Contract
OGGETTO: GARA A PROCEDURA APERTA AI SENSI DEL D.LGS. 50/2016 E S.M.I., PER L’AFFIDAMENTO DEI SERVIZI DI COPERTURA ASSICURATIVA DI SOGEI S.P.A. E CONSIP S.P.A. - ID 2043
I chiarimenti della gara sono visibili sui siti: xxx.xxxxxx.xx; xxx.xxxxxxxxxxxxxxx.xx; xxx.xxxxx.xx
***
CHIARIMENTI
1) Domanda
LOTTO 11 e 12: In merito ai Lotti in oggetto, sembra non sia disponibile un questionario contenente le informazioni utili all'analisi del rischio; in alternativa si chiede se sia possibile valutare un report aggiornato relativo allo stato attuale delle politiche di sicurezza informatica delle Società oggetto della copertura assicurativa richiesta.
Risposta
Al fine di dare seguito alla richiesta, si veda questionario rischio cyber allegato (allegato 1).
2) Domanda
LOTTO N. 10: Con la presente si richiede cortesemente un file excel contenente lo stato di rischio o census con l'indicazione per ogni assicurando di data di nascita (o età) e il sesso sia per il personale Dirigente che Non Dirigente relativamente sia a Consip che Sogei. Questi dati sono essenziali ai fini della valutazione del rischio in oggetto.
Risposta
In allegato (allegato 2) si fornisce lo stato di rischio costituito da DATA DI NASCITA E SESSO della popolazione assicurata aggiornata a maggio 2018.
3) Domanda
In merito al lotto n°11 Cyber, si richiede gentilmente conferma dell'importo di franchigia indicato all'interno del capitolato al punto 3.
Risposta
Trattasi di mero errore materiale. La franchigia indicata nella Scheda di Polizza Punto 3 deve intendersi € 30.000,00.
4) Domanda
In merito al requisito di partecipazione indicato all'interno del disciplinare di gara al punto 7.2, si richiede se il patrimonio netto può essere dimostrato mediante la raccolta premi (ramo danni) come da bilancio consolidato della società.
Risposta
Non si conferma.
5) Domanda
Lotto 10: Con riferimento al lotto in oggetto e relativamente alla popolazione da assicurare vorremmo conoscere le date di nascita dei singoli assicurati divisi tra maschi e femmine.
Risposta
Si veda risposta alla domanda n. 2.
6) Domanda
Lotto n. 4 - D&O: Chiediamo la disponibilità da parte dell’Ente ad inserire in caso di aggiudicazione la seguente clausola all’interno del testo: “SANCTIONS CLAUSE Le Parti riconoscono che l'Italia adotta o è parte di organizzazioni internazionali che adottano provvedimenti di embargo o sanzionatori a carico di stati esteri che possono imporre restrizioni alla libertà delle parti di assumere o dare esecuzione ad obbligazioni contrattuali. La Società, in qualità di assicuratore e/o riassicuratore, non sarà pertanto tenuta a prestare copertura né sarà tenuta al pagamento di alcun indennizzo e/o risarcimento né a riconoscere alcun beneficio in virtù della presente polizza, qualora la prestazione di tale copertura, il pagamento di tale indennizzo e/o risarcimento, o il riconoscimento di tale beneficio esponga la Società a sanzioni, divieti o restrizioni imposti da risoluzioni delle Nazioni Unite o a sanzioni commerciali ed economiche previste da provvedimenti della Repubblica italiana, dell'Unione Europea, del Regno Unito o degli Stati Uniti d’America.”
Risposta
La clausola, se richiesto dall’Aggiudicatario, sarà recepita dalla polizza in fase di emissione, trattandosi di provvedimenti di carattere internazionale.
7) Domanda
Lotto n. 4 - D&O: In caso di aggiudicazione la Contraente rilascerà, alla data di decorrenza del rischio, questionario D&O con dichiarazione assenza sinistri e circostanze?
Risposta
Si conferma che in sede di aggiudicazione e prima della data di decorrenza del rischio sarà fornito questionario con dichiarazione di assenza sinistri e circostanze.
8) Domanda
Lotto n. 4 - D&O: In che data è stata stipulata la prima polizza D&O?
Risposta
Nel 2003.
9) Domanda
Lotto n. 4 - D&O: E’ possibile avere la statistica sinistri dalla data in cui è stata sottoscritta la prima polizza D&O?
Risposta
Le statistiche disponibili sono riferite al periodo 2011/2015 e 2015/2018. Non è nelle attuali disponibilità la statistica antecedente al suddetto periodo. Non si ritiene, comunque l’informazione richiesta indispensabile per la valutazione della gara in corso.
10) Domanda
Lotto n. 8 - All risks patrimonio: E’ possibile avere la Statistica sinistri annualità precedenti il 2016 e l’elenco immobili dell’Ente con relativa ubicazione, valore assicurato e/o mq/mc.
Risposta
Si allega, sotto la voce Allegato 3 statistica sinistri 2011/2015 aggiornata al 4 giugno 2018. Nel 2016 è stata effettuata da Ser.Con Srl, stima del patrimonio immobiliare e mobiliare Sogei. Si allega (allegato 4) uno stralcio della stima con l’indicazione dell’ubicazione delle sedi, il valore a nuovo e il valore reale, superficie lorda mq.
Per i valori da assicurare si rimanda a quanto previsto alla Sezione 5 Pag. 51 del Capitolato tecnico.
11) Domanda
Lotto 1: “Responsabilità Civile Professionale I rischio”: Relativamente all’importo delle penali contrattuali di cui l’Assicurato si fa carico nei rapporti con la Pubblica Amministrazione, Vi preghiamo di indicare l’importo medio e l’importo massimo che viene contrattualizzato.
Risposta
Trattasi dell’importo delle penali previste nei contratti Sogei/fornitore.
Le penali contrattuali non sono oggetto di copertura pertanto non rilevano ai fini della presentazione dell’offerta.
12) Domanda
Lotto 4: “D&O I Rischio”: Si richiede bilancio 2017 e se possibile una dichiarazione di assenza sinistri e circostanze note.
Risposta
Il Bilancio 2017 non è ancora stato approvato. Quando verrà approvato sarà disponibile sul sito sul sito xxx.xxxxx.xx/Xxxxxxx trasparente; Il bilancio 2016 risulta pubblicato sul sito xxx.xxxxx.xx/Xxxxxxx trasparente. Si conferma che in sede di aggiudicazione e prima della data di decorrenza del rischio sarà fornito questionario con dichiarazione di assenza sinistri e circostanze. Si allega dichiarazione di assenza sinistri al 31/05/2018 (allegato 5).
Sogei ad oggi non è a conoscenza di fatti o circostanze che possano dar luogo a richieste di risarcimento per la polizza D&O.
13) Domanda
Lotto 8: “All Risks Patrimonio” : Si richiede elenco immobili con ubicazioni e valori da assicurare.
Risposta
Si veda risposta alla domanda n. 10.
14) Domanda
Tasso di cambio: Xxxx'eventualità in cui la raccolta premi di una compagnia partecipante fosse espressa, in tutto o in parte, in una valuta diversa dall'EURO, si chiede conferma di poter utilizzare il tasso di cambio per tempo vigente alla data di chiusura del relativo bilancio. In caso di risposta negativa si chiede quale tasso di cambio applicare.
Risposta
Si conferma di poter utilizzare, con riferimento all’ipotesi rappresentata in domanda, il tasso di cambio per tempo vigente alla data di chiusura del relativo bilancio.
15) Domanda
si chiede se il requisito del rating indicato a par. 7.2. let. d) del Disciplinare di gara debba intendersi come aggiuntivo o alternativo a quello del Patrimonio Netto di cui al medesimo par. lett. c). Entrambi i requisiti sono infatti di tipo “dimensionale” tesi quindi a garantire la sufficiente consistenza e solidità dell’impresa e, per questo motivo, ben potrebbero essere alternativi l’uno all’altro;
Risposta
I requisiti di capacità economica e finanziaria di cui alle lettere c) e d) del par. 7.2 del Disciplinare di gara non sono alternativi, ma devono essere entrambi posseduti dal concorrente che intenda partecipare alla gara, con le modalità descritte dal disciplinare medesimo.
16) Domanda
Si chiede conferma che sia possibile utilizzare il rating attribuito al proprio Gruppo di appartenenza ove l’Operatore Economico sia posseduto al 100% dalla propria società Capogruppo. In caso di risposta positiva si chiede di poter comprovare tale requisito producendo documentazione ufficiale atta a provare lo schema partecipativo del Gruppo e la documentazione, rilasciata dall’ente che ha attribuito il rating dichiarato;
Risposta
Si conferma la possibilità di soddisfare il requisito di rating di cui alla lett. d) del par. 7.2 del Disciplinare di gara avvalendosi del requisito prestato da altro operatore economico. In tal caso, sarà necessario attenersi alla disciplina dell’avvalimento indicata al paragrafo 8 del disciplinare di gara.
17) Domanda
Ove fosse richiesto l’utilizzo dell’avvalimento intra-gruppo per il soddisfacimento del requisito del rating, si chiede conferma di potersi avvalere del rating attribuito alla Capogruppo stessa (holding finanziaria quotata a capo di un gruppo assicurativo e riassicurativo) o ad altra società del Gruppo (impresa assicurativa), indipendentemente dai rami ai quali esse siano autorizzate;
Risposta
Si conferma. Resta inteso che, indipendentemente dai rami di autorizzazione, il concorrente e l’impresa ausiliaria sono responsabili in solido nei confronti della Committente in relazione alle prestazioni oggetto del contratto ai sensi dell’art. 89, comma 5, D.Lgs. 50/2016.
18) Domanda
in caso di partecipazione a più lotti, si chiede se debba essere sottoscritto un unico contratto di avvalimento del rating valido per tutti i lotti ai quali l’Operatore Economico partecipa o se, al contrario, debbano essere sottoscritti tanti contratti di avvalimento quanti sono i lotti in partecipazione.
Risposta
Devono essere sottoscritti tanti contratti di avvalimento quanti sono i lotti in partecipazione.
19) Domanda
Modalità di partecipazione: il Disciplinare di gara non prevede la possibilità di partecipare in coassicurazione (v. par. 5. “Soggetti ammessi in forma singola e associata e condizioni di partecipazione”), si chiede:
a) di integrare per par condicio il Disciplinare di gara prevedendo anche la possibilità di poter partecipare in coassicurazione ai sensi dell’art. 1911 c.c. garantendo il riparto al 100% e il possesso dei requisiti prescritti nel disciplinare;
b) ove venga resa possibile la partecipazione in coassicurazione, si chiede di integrare il par. 14.3.3. e il par. 7.3., precisando, in particolare, che in questo assetto partecipativo:
- Il requisito relativo al possesso del patrimonio netto di cui al precedente punto 7.2 lett. c) debba essere
Risposta
soddisfatto dalle imprese raggruppate in coassicurazione nel loro complesso.
- Il requisito di rating di cui al punto 7.2 lett. d) possa essere posseduto dalla sola impresa delegataria.
In xxx xxxxxxxxxxx xx evidenzia che l’istituto della coassicurazione ex art. 1911 cod. civ. non realizza una forma di partecipazione alle procedure di evidenza pubblica bensì, semmai, una modalità di esecuzione della commessa nel caso in cui quest’ultima fosse aggiudicata ad un concorrente che partecipa in forma aggregata.
Come previsto dal par. 5 del Disciplinare, gli operatori economici possono partecipare alla presente procedura in forma associata secondo le disposizioni dell’art. 45 D.Lgs. 50/2016 (raggruppamento temporaneo di imprese, consorzio, etc.), purché in possesso dei requisiti prescritti dalla lex specialis.
Pertanto, ai sensi del successivo par. 7.3 del Disciplinare:
- “Il requisito relativo al possesso del patrimonio netto di cui al precedente punto 7.2 lett. c) dovrà essere soddisfatto dalle imprese raggruppate/raggruppande, consorziate/consorziande [ossia dalle future coassicuratrici] nel loro complesso”;
- “Il requisito di rating di cui al punto 7.2 lett. d) in caso di RTI o Consorzio ordinario di concorrenti sia costituiti che costituendi […] è posseduto da ogni impresa [ossia, da ciascuna futura coassicuratrice] costituente il RTI o il Consorzio”.
Infine, ferme restando le ulteriori previsioni della lex specialis che disciplinano la partecipazione dei concorrenti in forma associata, si evidenzia che, ai sensi del par 14.3.3 del Disciplinare i concorrenti associati potranno indicare nella domanda di partecipazione (cfr. All. 2 al Disciplinare) le parti del servizio che saranno eseguite dai singoli operatori economici riuniti ovvero la ripartizione pro quota dell’assicurazione, fermo restando tuttavia quanto stabilito dall’X.X.XX. con deliberazione n. 618 del 08/06/2016 e ribadito nel citato par. 5 del Disciplinare in merito al regime di responsabilità solidale di tutte le coassicuratrici nei confronti del contraente, in deroga al disposto dell’art. 1911 cod. civ. e ai sensi dell’art. 48, comma 5, D.Lgs. 50/2016.
20) Domanda
Requisiti generali - black list: Con riferimento ai requisiti generali di cui a par. 6 del Disciplinare e, in particolare, al seguente requisito: "Gli operatori economici aventi sede, residenza o domicilio nei paesi inseriti nelle c.d. black list di cui al decreto del Ministro delle finanze del 4 maggio 1999 e al decreto del Ministro dell’economia e delle finanze del 21 novembre 2001 devono, pena l’esclusione dalla gara, essere in possesso, dell’autorizzazione in corso di validità rilasciata ai sensi del d.m. 14 dicembre 2010 del Ministero dell’economia e delle finanze ai sensi (art. 37 del d.l. 3 maggio 2010 n. 78 conv. in l. N. 122/2010) oppure della domanda di autorizzazione presentata ai sensi dell’art. 1 comma 3 del DM 14 dicembre 2010. La mancata accettazione delle clausole contenute nel Patto di integrità costituisce causa di esclusione dalla gara, ai sensi dell’art. 1, comma 17, della l. 190/2012." si segnala che la scrivente società ha espresso al MEF il seguente quesito:
"Alla luce dell'abrogazione dell'art. 37 del D.L. 31 maggio 2010, n. 78 (convertito, con modificazioni, dalla Legge 30 luglio 2010, n. 122) intervenuta a cura dell'art art. 8, comma 10, del D.Lgs. 25 maggio 2017, n. 90, si conferma che NON sia più necessario, a decorrere dal giorno 4 luglio 2017, richiedere a codesta Autorità l'autorizzazione alla partecipazione alle procedure di aggiudicazione dei contratti pubblici di lavori, servizi e forniture di cui al decreto legislativo n. 163/2006, nei confronti di operatori economici aventi sede, residenza o domicilio in paesi così detti blacklist? Ove confermato che tale autorizzazione non fosse più necessaria, è possibile ritenere come non apposta o nulla la clausola, eventualmente ancora presente nei bandi e i disciplinari di gara pubblica, che preveda il possesso,
quale requisito di partecipazione alla gara, della suddetta autorizzazione?" In data 16/02/2018 il MEF ci ha trasmesso la seguente risposta:
"Circa i quesiti di cui alla e-mail riportata in calce, per quanto di competenza si rappresenta quanto segue:
- a decorrere dalla data del 4/7/2018 questa Amministrazione non ha titolo a concedere l'autorizzazione in oggetto, stante l'abrogazione della norma attributiva della relativa competenza;
- ferme restando le valutazioni che le Amministrazioni interessate potranno formulare sul punto, alla stregua di una interpretazione ragionevole e logica (ancor prima che giuridica) della successione di leggi nel tempo verificatasi, sembra non potersi che ritenere inefficace ovvero inapplicabile ovvero caducata la clausola che preveda il possesso, quale requisito di partecipazione alla gara, della suddetta autorizzazione, ove eventualmente ancora presente nei bandi e i disciplinari di gara pubblica i cui termini per la presentazione di istanze/offerte scadano successivamente alla data del 4/7/2017".
Disponibili a produrre copia della corrispondenza con il MEF, si chiede pertanto di confermare che la condizione di partecipazione di cui al par. 6 del Disciplinare debba ritenersi inefficace ovvero inapplicabile ovvero caducata.
Risposta
Si precisa che la documentazione di gara – ivi compresa la prescritta necessità che gli operatori inseriti negli elenchi di cui ai XX.XX. 4 maggio 1999 e 21 novembre 2001, per poter partecipare alla presente procedura, siano in possesso dell’autorizzazione rilasciata dal MEF ex art. 37 D.L. 78/2010 – risulta allineata al Bando tipo X.X.XX. n. 1 del 22 dicembre 2017, cui Xxxxxx è tenuta a conformarsi ai sensi dell’art. 71 D.Lgs. 50/2016. Tuttavia, preso atto che il citato art. 37 D.L. 78/2010 risulta essere stato abrogato, a far data già dal 4 luglio 2017, ad opera dell’art. 8, comma 10, D.Lgs. 90/2017, i riferimenti alla suddetta autorizzazione MEF contenuti in documentazione di gara devono intendersi come non esistenti.
21) Domanda
Garanzia provvisoria: si chiede se, in caso di partecipazione a più lotti, debba essere prodotta una sola garanzia cumulativa di tutti i lotti in partecipazione o separate garanzie, una per ciascuno di essi.
Risposta
Come previsto nel disciplinare di gara al paragrafo 10, in caso di partecipazione a più lotti dovranno essere prestate tante distinte ed autonome garanzie provvisorie e impegni al rilascio della definitiva quanti sono i lotti cui si intende partecipare.
22) Domanda
Tasso in corso: Si chiede di comunicare Assicuratore e xxxxx in corso delle polizze relative ai Lotti 9 e 10 e ai relativi sub lotti:
Risposta
Lotto 9:
• Polizza Infortuni Organi Sociali/Dirigenti (Sub Lotto A) e la Polizza Infortuni personale non dirigente (Sub Lotto B)
• Polizza TCM ed Invalidità totale e permanente del personale non Dirigente Sogei SpA (Sub Lotto A), del personale Dirigente Sogei SpA (Sub Lotto B) e del personale non Dirigente Consip SpA (Sub Lotto C).
1. Polizza Infortuni Organi sociali e Dirigenti:
• Assicuratore: Generali Italia SpA;
• Rischio professionale Dirigenti: Tasso 3.135%°;
• Rischio professionale organi sociali: Tasso: 0,332%°
2. Polizza Infortuni extra professionali Dirigenti:
• Assicuratore: Xxxxxxxx;
• Tasso 2.09%°;
3. Polizza Infortuni personale non dirigente:
• Assicuratore: Generali Italia SpA
• Dipendenti: Tasso 3.52%°;
• Corsisti, tirocinanti: € 36,57. Lotto 10:
1. Sub lotto A) Polizza TCM e Invalidità personale Dirigente Xxxxx
• Assicuratore: Poste Vita
• Tassi diversi per fascia d’eta/sesso
2. Sub lotto B) Polizza TCM e Invalidità personale non Dirigente Sogei
• Assicuratore: Poste Vita
• Tasso medio annuo lordo : 2.051%°
3. Sub lotto C) Polizza TCM e Invalidità personale non Dirigente Consip
• Trattasi di prima assicurazione.
23) Domanda
Popolazione assicurata: Con riferimento al Lotto 10 (Polizza TCM ed Invalidità totale e permanente del personale non Dirigente Sogei SpA, Dirigente Sogei SpA e del personale non Dirigente Consip SpA) si chiede di comunicare se l’intera popolazione da assicurare sia attualmente assicurata oppure se sono state aggiunte nuove categorie.
Risposta
Con riferimento al Lotto 10, per quel che concerne la popolazione Sogei, si conferma che la stessa è già attualmente assicurata e che non sono state aggiunte nuove categorie, mentre per la popolazione Consip, trattasi di prima assicurazione.
24) Domanda
Con riferimento al Lotto 9 (Polizza Infortuni Organi Sociali/Dirigenti e personale non dirigente), si chiede di comunicare se ci sono stati negli anni variazioni sulle esposizioni, somme assicurate e normativo, in particolare, se ci sono stati importanti incrementi nella popolazione assicurata.
Risposta
Si conferma che le condizioni normative e le esposizioni in corso (2015/2018) sono analoghe a quelle di cui ai Capitolati di gara attuali.
In relazione alle polizze in vigore nel periodo 2013/2015 le somme assicurate relative alle categorie Dipendenti hanno subito un adeguamento dei limiti massimi per il caso Morte da € 465.000 ad € 600.000 e per il caso Inv. Perm. da € 558.000 a € 700.000.
25) Domanda
Con riferimento al Lotto 9 (Polizza Infortuni Organi Sociali/Dirigenti e personale non dirigente), si chiede di comunicare le Retribuzioni Annue Lorde relative alle annualità assicurative 2015, 2016 e 2017.
Risposta
Polizza Infortuni personale non dirigente - Totale Retribuzioni Annue Lorde ANNO 2015: € 98.600.000,00
ANNO 2016: € 114.211.016,99
ANNO 2017: € 116.036.676,32
Polizza Infortuni personale dirigente (prof e extra) - Totale Retribuzioni Annue Lorde ANNO 2015: € 6.900.000,00
ANNO 2016: € 8.088.500,99
ANNO 2017: € 8.202.477,92
26) Domanda
Con riferimento al Lotto 10 (Polizza TCM ed Invalidità totale e permanente del personale non Dirigente Sogei SpA, Dirigente Sogei SpA e del personale non Dirigente Consip SpA) si chiede di comunicare la popolazione attualmente sotto copertura con dettaglio di sesso ed età puntuale.
Risposta
Si veda risposta alla domanda n. 2
27) Domanda
Lotto 1: “Responsabilità Civile Professionale I Rischio” - Lotto 2: “Responsabilità Civile Professionale II Rischio”:
Pregasi confermare che la polizza RC Professionale (I e II rischio) non si intende operante per i rischi Cyber, e che per tali tipologie di eventi sarà operante unicamente le polizze di cui ai lotti nn. 11 e 12. Chiediamo cortesemente venga esplicitata l’esclusione in polizza ovvero venga precisata l’operatività delle coperture;
Risposta
Premesso che i Lotti 11 e 12 sono volti a garantire il “Rischio Cyber” secondo le condizioni riportate nei rispettivi normativi, non si ritiene in questa sede dare corso alla richiesta di esplicita esclusione dalle polizze RC professionale I e II° rischio, la cui area di operatività è normata dalle relative condizioni di garanzia.
28) Domanda
All’art. 4 di pag.15 del capitolato relativo al lotto n. 2 viene riportato il premio “RC Cyber risks”, precisare che trattasi di refuso da eliminare;
Risposta
Con riferimento al solo Lotto 2 RC Professionale II° rischio, si precisa che per mero errore materiale è stato indicato il riferimento “RC Cyber risk….”. Il riferimento deve intendersi espunto. Conseguentemente, il premio annuo lordo convenuto in misura fissa non regolabile deve intendersi unicamente quello riferito a “RC Professionale: €…..”.
29) Domanda
Nel capitolato relativo al lotto n. 2 non viene precisato come operano i sottolimiti di cui all’art. 1 di sezione 3: operano in eccesso agli analoghi sottolimiti della polizza a primo rischio? Oppure viene confermata l’operatività in eccesso rispetto ad € 10.000.000?
Risposta
I sottolimiti indicati nella polizza II° rischio non operano con drop down sul primary.
30) Domanda
Indicare se i sistemi di disaster recovery, di business continuity e di backup sono conformi al RTO ed al RPO dell’attività, ed indicare la quantificazione del danno minimo, massimo e del danno medio atteso coformemente alle analisi del Business Continuity Plan;
Risposta
Sono conformi al RTO e RPO dell’attività che si è preso in considerazione a seguito del BIA Danno Potenziale:
Max 500K€ MED 250K€ MIN 100 K€
Ovviamente rapportato al fermo giorno e su il totale dei Processi/Servizi MAX
50% Processi MED
25% Processi MIN
31) Domanda
Indicare se è stata contratta e depositata presso Agid assicurazione RC Professionale per le attività svolte dalla Stazione Appaltante per cui tale assicurazione è obbligatoria;
Risposta
Sogei, non essendo Stazione Appaltante, non deposita presso AGID assicurazione RC Professionale. Sogei deposita presso AGID assicurazione Elettronica per l’iscrizione all’Albo conservatori.
32) Domanda
E’ prestata attività inerente il sistema SPID (Sistema Pubblico di Identità Digitale)
Risposta
I cittadini possono accedere ai sistemi informatici dei clienti Sogei ove previsto anche con autenticazione SPID.
33) Domanda
Lotto 4: “D&O I Rischio” Lotto 5: “D&O II Rischio”:
Conferma di non avere pendenze legali giudiziali o extra-giudiziali inerenti le fattispecie oggetto di polizza e di non essere a conoscenza di fatti/circostanze idonee a determinare un sinistro indennizzabile ai sensi di polizza;
Risposta
Si veda risposta alla domanda n. 12
34) Domanda
Considerata la durata poliennale si richiede se sia possibile prevedere la facoltà bilaterale di recesso alle scadenze annuali intermedie con preavviso di 120 giorni
Risposta
Non è possibile prevedere la facoltà bilaterale di recesso alle scadenze annuali intermedie.
35) Domanda
Preghiamo di precisare l’incidenza percentuale ed assoluta delle attività connesse al “gioco pubblico” (settore Betting and Gambling) e al “settore difesa” sul fatturato al 31.12.2016 e sul fatturato 31.12.2017.
Risposta
L’incidenza % del Valore della Produzione dei Monopoli su VP Totale (compresi beni e servizi a rimborso) è:
• 2016: 8%
• 2017: 7,5%
Se invece consideriamo le sole Prestazioni Professionali l’incidenza % è:
• 2016: 10,8%
• 2017: 10,7%
Settore Difesa 0%
36) Domanda
Si prega di precisare se il Massimale aggregato per tutte le Perdite pecuniarie di tutti gli Assicurati è da considerarsi per periodo oppure annuo.
Risposta
In relazione al Lotto 4 D&O I° rischio si conferma che il massimale aggregato per tutte le perdite pecuniarie di tutti gli assicurati deve intendersi pari a € 25.000.000,00 per singola annualità.
In relazione al Lotto 5 D&O II° rischio si conferma che il massimale aggregato per tutte le perdite pecuniarie di tutti gli assicurati deve intendersi pari a € 25.000.000,00 per singola annualità in eccedenza al massimale di I° rischio.
37) Domanda
Lotto 6: “Tutela Legale”: Statistica aggiornata sinistri a maggio 2018 (in quanto la statistica sinistri allegata nella procedura di gara è stato redatta a gennaio 2018 e comprende solo i sinistri aventi data accadimento 2016);
Risposta
Premesso che la statistica pubblicata si riferisce ai sinistri aperti dalla data di decorrenza alla data del gennaio 2018, si allega (allegato 6) aggiornamento alla data del 31 maggio 2018, fornito dall’Assicuratore.
38) Domanda
Lotto 6: “Tutela Legale”: Il testo per il patrocinio legale di amministratori, sindaci e dipendenti;
Risposta
Il normativo è quello pubblicato come Lotto 6 Sub Lotto B).
39) Domanda
Lotto 6: “Tutela Legale”: Regime provvigionale da riconoscere al broker Marsh;
Risposta
Si precisa che nessun compenso è dovuto al broker Marsh, in quanto firmatario del contratto da parte della Compagnia di assicurazione. Sogei S.p.A. e Consip hanno in essere un contratto di affidamento dei servizi di intermediazione e consulenza assicurativa direttamente con la Marsh.
40) Domanda
Lotto 6: “Tutela Legale”: La polizza in corso è stata emessa con normativa come da capitolato di gara o con nuovo testo tramite trattativa privata successiva alla gara? In caso di trattativa privata richiediamo testo emesso.
Risposta
la polizza Tutela Legale in corso non è stata aggiudicata tramite trattativa privata, essendo stata emessa con normativa come da capitolato di gara.
41) Domanda
Lotto 8: “All Risks Patrimonio”: Indicazione delle ubicazioni del rischio con il dettaglio delle relative somme/partite assicurate;
Risposta
Si veda risposta alla domanda n. 10
42) Domanda
Lotto 8:
A) “All Risks Patrimonio”: informazioni dettagliate per ogni ubicazione assicurata in merito alle caratteristiche costruttive degli immobili, degli impianti di prevenzione incendio (esistenza o meno di sistemi di rilevazione fumo e/o sistemi automatici di spegnimento), dell’esistenza di impianti automatici di allarme;
B) conferma che le condizioni di polizza non possano essere modificate.
Risposta
A) Per le caratteristiche costruttive si rimanda al documento di Stima di cui alla domanda 10).
B) Si conferma
43) Domanda
Lotto 9 Sub Lotto A: Si chiede conferma che la garanzia di cui alla lettera X. Xxxxxxx Sanitario dell’ Art.3 – Estensioni di garanzia del Capitolato Tecnico (pag. 24 di 37) è attivabile esclusivamente dall’Italia.
Risposta
Sulla base della stessa clausola richiamata in domanda il rientro sanitario è ammesso per l’assicurato da qualsiasi sede verso l’Italia.
44) Domanda
Lotto n. 9 Sub Lotto B Si chiede conferma che la garanzia di cui alla lettera X. Xxxxxxx Sanitario dell’ Art.3 – Estensioni di garanzia del Capitolato Tecnico (pag. 26 di 40) è attivabile esclusivamente dall’Italia.
Risposta
Sulla base della stessa clausola richiamata in domanda il rientro sanitario è ammesso per l’assicurato da qualsiasi sede verso l’Italia.
45) Domanda
Lotto 11: “Cyber Risk I rischio” : cortese conferma che il valore della Franchigia di cui al punto 3 di pagina 7 è corretto e pari ad € 30.000.000,00;
Risposta
Trattasi di mero errore materiale. La franchigia indicata nella Scheda di Polizza Punto 3 deve intendersi pari a
€ 30.000,00.
46) Domanda
Lotto 11: “Cyber Risk I rischio”: conferma che l’Assicurato ha sedi unicamente all’interno del territorio della Repubblica Italiana, Stato Città del Vaticano, Repubblica di San Marino;
Risposta
Si conferma.
47) Domanda
Lotto 12: “Cyber Risk II rischio”: non viene precisato come opera il sottolimite penalità PIC-DSS: opera in eccesso al sottolimite della polizza a primo rischio? Oppure viene confermata l’operatività in eccesso risetto ad € 10.000.000 anche per il sottolimite Penalità PCI-DSS?
Risposta
Il sottolimite PCI - DSS dell’eccesso non opera con drop down sul primary.
48) Domanda
Lotto 11: “Cyber Risk I rischio” - Lotto 12: “Cyber Risk II rischio”:
• è disponibile un risk assessment cyber aggiornato di cui avere copia?
• è presente presidio tecnologico H24 per i data center (DC)?
• è presente presidio di sicurezza fisica H24 per i DC?
• numero ed ubicazione dei DC;
• tipologia di tecnologie anti intrusione fisica a protezione dei DC;
• Tecnologie di protezione ambientale (antincendio, anti allagamento, protezione dalle interruzioni elettriche, protezione da terremoti, protezione da interruzione di corrente ecc.) a protezione dei DC;
• Compliance ANSI TIA, TIER, ente di certificazione e DC presso i quali è stata conseguita
• CertificazIone ISO 22301, ente di certificazione ed ambito di certificazione
• Certificazione ISO 27001, ente di certificazione e data center in ambito di certificazione
• Descrivere qual è il riporto della struttura di internal audit
• Vengono effettuati audit interni relativi alla sicurezza delle informazioni?
• Vengono effettuate verifiche interne ed esterne relative alla cybersecurity?
• Vengono commissionati penetration test basati su scenario, e di quale tipo (white, grey, black box)?
• Oltre alla giurisdizione italiana, quali altre giurisdizioni vengono tenute in considerazione in relazione a temi quali la privacy, la violazione dei diritti d'autore, la violazione della proprietà intellettuale, la violazione del segreto di stato, la tutela contro i reati informatici, l'utilizzo delle tecnologie crittografiche ?
• Descrivere brevemente le azioni intraprese per garantire la compliance con il GDPR ed in particolare i processi attivati a garanzia dei diritti degli interessati
• Esiste una collaborazione diretta tra information security e compliance per individuare gli obblighi di carattere regolatorio relativi alla sicurezza delle informazioni ? Vengono coperte anche le giurisdizioni estere ?
• Descrivere il processo di movimentazione fisica di asset sensibili (dispositivi, supporti di memorizzazione, server) tra sedi.
• Numero addetti interni/Esterni
• Ordine di grandezza delle risorse facenti capo alla Direzione IT (suddivise tra personale interno e personale di terze parti)
• Nominare e descrivere brevemente unità organizzative con responsabilità verso la Sicurezza delle informazioni (ad es.: governance, operations, compliance ecc...). Identificare inoltre il riporto delle stesse.
• Descrivere il criterio di assegnazione dell’ownership di rischi di cybersecurity ed information security
• Descrrivere il processo mediante il quale viene gestito il trattamento dei suddetti rischi.
• Ordine di grandezza delle risorse facenti capo alla alle funzioni di sicurezza e loro ripartizione (suddivise tra personale interno e personale di terze parti)
• Descrivere le iniziative di formazione ed awareness relative alla sicurezza delle informazioni che vengono intraprese dall'organizzazione
• Precisare se tale formazione viene abitualmente erogata anche al personale di terze parti presente presso le sedi dell'organizzazione.
• Descrivere quali tipologie di collaboratori (interni, esterni ecc.) firmino un NDA ed in quali circostanze .
• Descrivere quali siano i termini entro i quali permane l'obbligo di riservatezza per i collaboratori.
• Descrivere se e quali tipologie di servizi cloud esterni vengano utilizzati dall'organizzazione.
• Descrivere se e quale infrastruttura SIEM sia utilizzata
• Descrivere quale tipologia di log viene convogliata verso il SIEM e quali siano i criteri o l'esclusione
• Descrivere i tempi di retention delle informazioni sul SIEM
• Descrivere i canali attraverso i quali il SIEM comunica ed in quali circostanze
• Descrivere eventuali sistemi di Digital Identity Management
• Descrivere quale tecnologia IPS/IDS è in uso e su quali segmenti di rete.
• Descrivere l'eventuale approccio alla Data Loss prevention adottato.
• Indicare quali tecnologie di DLP siano state adottate.
• Indicare se la tecnologia DLP comunica con il SIEM.
• Indicare se la tecnologia antimalware comunica con il SIEM
• Descrivere la tecnologia antimalware utilizzata
• Descrivere l’infrastruttura Security Antiphishing
• Descrivere se vengono adottati servizi di threat intelligence e come essi siano integrati nei processi decisionali aziendali.
• Descrivere i processi di backup relativi alle configurazioni
• Indicare il risorto delle unità organizzative con responsabilità sulla sicurezza fisica del data center
• Descrivere il processo di dismissione sicura dei supporti e gli standard adottati.
• Indicare se il processo di gestione dei rischi per la sicurezza delle informazioni e cybersecurity sia integrato in un più generale processo di gestione del rischio che abbraccia l'intera organizzazione
• Indicare come vengono definiti e stabiliti i criteri di valutazione dei rischi relativi alla sicurezza delle informazioni ed alla cybersecurity.
• Indicare l'esistenza di rischi per i quali esistano piani di trattamento non ancora completati, la gravità dei rischi, e l'orizzonte di completamento del piano.
• Indicare se esiste una classificazione dei fornitori che individui quelli più critici ai fini della sicurezza delle informazioni e della continuità operativa.
• Indicare se e quali rischi siano stati indentificati e riferibili a tali fornitori.
• Indicare se sia stata definita una scala di classificazione degli incidenti e quanti incidenti a livello di gravità massima o di un livello inferiore alla massima si siano verificati.
• Indicare se nell'ultimo anno si siano verificate delle violazioni di sicurezza (ed eventualmente con quale impatto).
• Indicare secondo quali dimensioni viene valutato l'impatto di una violazione
• Indicare in quali circostanze una violazione viene comunicata e verso chi viene effettuata la comunicazione
• Indicare se esiste una funziona interna di cybersecurity intelligence.
• Indicare se venga effettuata un BIA e come essa venga messa in relazione alla gestione del rischio.
• Indicare la frequenza e la copertura dei test di business continuity, ed in particolare quando siano stati effettuati gli ultimi test in scenari “No people”, “No Building”, “No technology”, “No Infrastructure”, “No Supplier”
• Indicare se i sistemi di disaster recovery, di business continuity e di backup sono conformi al RTO ed al RPO dell’attività
• Indicare le modalità con le quali vengono reperite le informazioni relative a vulnerabilità note dei sistemi informatici.
• Descrivere la politica di patching lato server
• Descrivere la politica di patching lato client
• se il processo di incident management richieda sempre la conduzione di una root cause analysis e l'incidenza dei fallimenti nel processo di root cause analysis.
• Indicare se il processo di incident management prevede la raccolta di evidenze per successive analisi forensi e i processi adottati per l'acquisizione e la garanzia legale della catena di custodia.
• Indicare se vengono adottati particolari framework o standard per lo sviluppo sicuro e per la sicurezza del ciclo di vita del software.
• Indicare se vengono effettuate e reiterate indagini reputazionali sui fornitori critici.
• Indicare se per il fornitori critici per i processi di information security vengano richieste qualifiche o certificazioni particolari.
• Indicare se sia pubblicata una politica per il whistleblowing
• Indicare se sia stata pubblicata una policy che indichi i principi per una corretta esposizione sui social
• Indicare se l'organizzazione sia dotata di una funzione specifica che verifichi il rispetto stretto di tale policy
Risposta
Si rimanda al questionario cyber risk (allegato 1) di cui alla domanda n. 1. Per le altre richieste non si ritiene utile fornire i chiarimenti relativi alle specifiche tecniche.
49) Domanda
Per la comprova del requisito di capacità economica e finanziaria di cui all’art. 7.2 lett. C) del disciplinare si chiede se, atteso che non c’è un collegio sindacale in Italia e che il bilancio è quello della casa madre, si possa richiedere ad un revisore contabile, consulente della sede secondaria, di attestare il patrimonio netto. In alternativa a quanto sopra descritto, per la comprova di tale requisito si chiede se è possibile presentare solo l’estratto del bilancio dove viene indicato il patrimonio netto perché altrimenti la scrivente società dovrebbe far tradurre tutto il bilancio in lingua italiana, compreso le parti che non interessano per tale comprova, che costituirebbe un onere abbastanza elevato.
Risposta
Come previsto nel disciplinare di gara al paragrafo 7.2, la comprova del requisito di capacità economica e finanziaria di cui all’art. 7.2 lett. C) del disciplinare , può essere resa mediante dichiarazione, con allegata copia del documento di identità del sottoscrittore, formulata ai sensi e per gli effetti dell’art. 47 D.P.R. 445/2000 con le modalità di cui all’art. 38
D.P.R. 445/2000, rilasciata da Revisore Contabile o Società di Revisione o dal Collegio Sindacale della Società dotato degli opportuni requisiti ai fini del controllo contabile ovvero nell’ambito del suo potere di vigilanza, comprovante quanto dichiarato, in fase di procedura, relativamente al valore del patrimonio netto del concorrente. A prescindere quindi dalla circostanza che il revisore contabile sia consulente della sede secondaria in Italia, è necessario che lo stesso sia deputato a comprovare, anche con riferimento alla casa madre, il patrimonio netto del concorrente. In alternativa, sempre ai sensi del paragrafo 7.2 del Disciplinare, la comprova del requisito potrà essere fornita mediante copia dei bilanci consuntivi, compresi gli allegati, con indicazione del punto specifico da cui sia possibile evincere la misura del patrimonio netto dichiarato in sede di partecipazione. Pertanto, nel caso in cui il concorrente intenda fornire la comprova del requisito mediante produzione del bilancio, quest’ultimo dovrà essere per intero, con le modalità sopra richiamate.
50) Domanda
Si chiede di confermare la possibilità di dimostrare il possesso di uno dei requisiti di carattere economico, finanziario avvalendosi di un altro soggetto che partecipa alla medesima gara ma per Xxxxx differenti (ma che non ha l’abilitazione al ramo relativo al lotto per cui l’operatore economico eventualmente ausiliato partecipa alla gara), come anche indicato all’art. 8 del disciplinare di gara.
Risposta
Ai fini della partecipazione, è possibile soddisfare il requisito di rating di cui alla lett. d) del par. 7.2 del Disciplinare di gara avvalendosi, ai sensi del paragrafo 8 del medesimo Disciplinare, del requisito prestato da altro operatore economico (impresa ausiliaria). Quest’ultima potrà concorrere in altri Lotti ma, come previsto dal citato paragrafo 8, non potrà partecipare nel medesimo lotto nel quale concorre l’impresa che si avvale dei requisiti. Resta fermo quanto già ribadito nella risposta alla domanda 17) in merito alla responsabilità solidale di concorrente e impresa ausiliaria.
51) Domanda
1) Nel caso in cui il concorrente non possegga uno dei requisiti di capacità economica e finanziaria previsti per la partecipazione alla gara ma una società del gruppo lo possiede, si chiede di confermare che l’operatore economico partecipante possa usufruire di tale requisito NON ricorrendo all’avvalimento (in quanto si tratterebbe di una società del gruppo) ma facendo una semplice messa a disposizione di tale requisito. In caso contrario si prega di indicare la modalità.
2) Si chiede altresì se è possibile usufruire del requisito di capacità economica e finanziaria di una società del medesimo gruppo (società estera) anche se tale società non ha i requisiti di idoneità di cui all’art. 7,1 lett. A) e b) (iscrizione CCIAA per attività coerenti con la procedura e autorizzazione IVASS).
Risposta
1) Non si conferma. Si veda in proposito la risposta alla domanda n. 16
2) Si vedano le risposte alle domande 50) e 17).
52) Domanda
nel caso in cui ci si avvalga di una società estera che non è in possesso della firma digitale perché nello stato di
stabilimento di tale società la firma digitale non esiste o non è utilizzata, si chiede conferma del fatto che sia possibile produrre la scansione degli originali dei documenti prodotti da tale società estera sulla quale viene apposta la firma digitale dell’operatore economico partecipante che richiede l’ausilio.
Risposta
Non si conferma la possibilità di procedere secondo la soluzione proposta in quanto la documentazione che, secondo la lex specialis, deve essere sottoscritta dal legale rappresentante dell’impresa ausiliaria non può recare la firma del legale rappresentante dell’impresa concorrente.
La presente è una procedura di gara che, ai sensi di quanto stabilito dalla lex specialis, si svolgerà, ove non diversamente espressamente previsto, attraverso l’utilizzazione di un sistema telematico, conforme alle prescrizioni di cui al D. Lgs. n. 50/2016 (Codice dei contratti pubblici) e nel rispetto delle disposizioni di cui al D.Lgs. n. 82/2005 (Codice dell’Amministrazione Digitale). In particolare, il paragrafo 1.1 del disciplinare stabilisce che “La presente procedura si svolgerà, ove non diversamente espressamente previsto, attraverso l’utilizzazione di un Sistema telematico (di seguito per brevità anche solo “Sistema”), conforme all’art. 40 e alle prescrizioni di cui all’art. 58 del Codice e nel rispetto delle disposizioni di cui al D. Lgs. n. 82/2005, dettagliatamente descritto nel seguito, mediante il quale verranno gestite le fasi di pubblicazione della procedura, presentazione delle offerte, analisi delle offerte stesse e aggiudicazione, oltre che le comunicazioni e gli scambi di informazioni, tutto come meglio specificato nel presente Disciplinare di gara. Ai fini della partecipazione alla presente procedura è indispensabile: a) la previa registrazione al Sistema, con le modalità e in conformità alle indicazioni che saranno rese successivamente; b) il possesso e l’utilizzo della firma digitale di cui all’art. 1, co. 1, lett. s) del D. Lgs.n. 82/2005; […]”. Inoltre, ai sensi del successivo paragrafo 1.2 “L’offerta per la presente procedura deve essere presentata esclusivamente attraverso il Sistema, e quindi per via telematica mediante l’invio di documenti elettronici sottoscritti con firma digitale, ove espressamente previsto”.
Con riferimento alla documentazione relativa all’avvalimento, la lex specialis di gara impone che detta documentazione sia presentata per via telematica nel rispetto delle modalità stabilite dal Disciplinare.
Unica alternativa consentita per soddisfare l’esigenza rappresentata nel quesito è la presentazione della “Dichiarazione di messa a disposizione del requisito dell’impresa ausiliaria” (fac-simile All. 7 al Disciplinare) nonché di tutta la documentazione richiesta ai fini dell’avvalimento, in lingua italiana, in formato elettronico attraverso il Sistema, sotto forma di copia informatica di documento cartaceo secondo le modalità previste dall’art. 22, commi 1 e 2, del D.Lgs. 7 marzo 2005 n. 82. In tali casi la conformità del documento all’originale dovrà esser attestata dal pubblico ufficiale mediante apposizione di firma digitale, nell’ipotesi di cui all’art. 22, comma 1, del D. Lgs. n. 82/2005, ovvero da apposita dichiarazione di autenticità sottoscritta con firma digitale dal notaio o dal pubblico ufficiale, ai sensi dell’art. 22, comma 2 del D. Lgs. n. 82/2005. Detta documentazione dovrà essere inviata e fatta pervenire a Consip sempre attraverso l’apposita sezione del Sistema denominata “Eventuale documentazione relativa all’avvalimento”.
53) Domanda
Con riferimento all’art. 8 “avvalimento” di cui alla pag. 18 del disciplinare, si chiede di chiarire cosa si intende per “il contratto di avvalimento contiene la specificazione delle risorse messe a disposizione dall’ausiliaria”. Quali risorse? Si intendono persone ed attività svolta? Si prega di indicare.
Risposta
Atteso che il contratto di avvalimento costituisce il parametro rispetto al quale la Stazione appaltante verificherà la serietà dell’impegno assunto dall’ausiliaria e controllerà l’effettivo impiego delle risorse oggetto di prestito nell’esecuzione dell’appalto, l’avvalimento del requisito di capacità economica finanziaria potrà ritenersi completo,
concreto, serio e determinato, nella misura in cui attesta la messa a disposizione della propria solidità economico- finanziaria al servizio del concorrente, e contenga un vincolante impegno finanziario nei confronti della stazione appaltante. Pertanto, come ribadito dal consolidato orientamento della giurisprudenza amministrativa (cfr. ex plurimis Cons St., V, 15 gennaio 2018, n. 187), la messa a disposizione del requisito mancante in favore dell’impresa ausiliata non deve risolversi nel prestito di un valore puramente cartolare e astratto, essendo invece necessario che dal contratto risulti chiaramente l’impegno dell’impresa ausiliaria a prestare non solo il requisito astrattamente considerato, bensì le proprie risorse e il proprio apparato organizzativo in tutte le parti che giustificano l’attribuzione del requisito di qualità, a seconda dei casi: mezzi, personale, prassi e tutti gli altri elementi aziendali qualificanti.
54) Domanda
Si prega di indicare qual è l’oggetto preciso del lotto n. 10 da indicare nella garanzia provvisoria da produrre (essendoci discordanza tra quanto indicato nel disciplinare e nel portale rispetto a quanto indicato nei titoli dei vari capitolati che eventualmente dovrebbero essere modificati. Si chiede inoltre di confermare che il soggetto garantito è Consip S.p.A. Risposta
Si conferma la correttezza di quanto riportato nei titoli dei vari capitolati. In particolare, per un mero errore materiale, sul disciplinare di gara e sulla schermata a sistema è stato invertito il sub lotto A) con il sub lotto B). La correzione non appena riscontrato l’errore è stata immediatamente apportata a sistema. Si prega di non tenere conto dell’errore presente nel disciplinare.
55) Domanda
1) si chiede conferma del fatto che i documenti da produrre possano essere tutti firmati digitalmente, anche ove non richiesto
2) in caso di partecipazione nella forma della coassicurazione, la dichiarazione di impegno a conferire delega con l’indicazione delle quote dove va inserita?
Risposta
1) si conferma
2) Si rinvia alla risposta alla domanda 19). Si precisa altresì che per i raggruppamenti temporanei di imprese non ancora costituiti la dichiarazione di impegno a conferire delega e l’indicazione di ripartizione delle quote del servizio sono oggetto di dichiarazione al punto 17 del fac-simile di domanda di partecipazione (All. 2 al Disciplinare).
56) Domanda
Nel caso in cui nella visura camerale viene indicato che il legale rappresentante è preposto della sede secondaria e null’altro e atteso che tale legale rappresentante non ha alcuna procura, tale visura può bastare come attestazione dei poteri di firma?
Risposta
Ai fini della dimostrazione dei poteri di firma del legale rappresentate preposto della sede secondaria è necessario che dalla visura camerale emerga che: a) l’oggetto sociale della sede secondaria in Italia è tale per cui la stessa è in grado di rappresentare la società estera in misura sufficiente alla partecipazione alla presente procedura; b) il preposto alla sede secondaria è munito di sufficienti poteri di rappresentanza della filiale italiana. Altrimenti, è necessaria la produzione di apposita procura dalla quale si evincano i poteri di firma.
Per completezza, con riferimento alla compilazione della documentazione di gara, si ritiene utile evidenziare che, in caso di partecipazione di una società estera per il tramite della propria sede secondaria in Italia ex art. 2508 cod. civ. la giurisprudenza ha chiarito che la dichiarazione sui requisiti generali rilasciata dal preposto della sede secondaria deve essere riferita non solo all’ufficio di rappresentanza in Italia, ma anche alla società costituita all’estero, di modo che la Stazione appaltante sia messa nella condizione di poter accertare la sussistenza dei requisiti di moralità dell’impresa complessivamente considerata (cfr. Cons. St., III, 22 gennaio 2015, n. 226). Pertanto nel punto 5 del fac-simile di domanda di partecipazione (All. 2 al Disciplinare) il dichiarante dovrà indicare i dati identificativi dei soggetti di cui all’art. 80, comma 3, D.Lgs. 50/2016 facendo riferimento anche ai soggetti della casa madre estera.
57) Domanda
si chiede conferma del fatto che l’offerta tecnica debba essere compilata a video sul portale e che non ci siano dei moduli da compilare e allegare.
Risposta
Si conferma che l’Offerta tecnica dei Lotti 2, 3, 6, 7, 8, 9, 10, 11 e 12 viene compilata attraverso l’inserimento a Sistema delle informazioni relative alle caratteristiche tecniche dell’offerta richieste. Tuttavia, come previsto dal paragrafo 15 del Disciplinare di gara, all’esito della compilazione il Sistema genererà una dichiarazione in formato .pdf che il concorrente, a pena di esclusione, dovrà salvare sul proprio PC, sottoscrivere digitalmente e caricare a Sistema.
58) Domanda
qual è il progetto indicato all’art. 15 del disciplinare “contenuto dell’offerta tecnica”? si tratta del capitolato?
Risposta
Si conferma.
59) Domanda
con riferimento all’art. 16 “contenuto dell’offerta economica” – lotto 10 alla pag. 38 del disciplinare, si chiede conferma che l’indicazione del premio annuo lordo “comprensivo di imposte e altre tasse” sia un refuso in quanto la copertura TCM e invalidità non prevede alcuna tassazione e che quindi il premio a base d’asta e il premio offerto indicato nel modulo di offerta economica sia netto. In caso contrario si prega di indicare,
Risposta
Si conferma trattasi di errore materiale. Il tasso/premio indicato nel modulo di offerta deve intendersi al netto di imposte e tasse.
60) Domanda
si chiede di indicare come bisogna collegarsi per partecipare alle sedute di gara
Risposta
Per partecipare alla seduta pubblica è necessario, dopo aver effettuato l’accesso a Sistema con le proprie credenziali, utilizzare la funzione “Accedi a seduta pubblica” disponibile nei dettagli dell’iniziativa. Si precisa che i contenuti della pagina in questione risulteranno visibili dal momento in cui la Commissione effettuerà le relative attività.
61) Domanda
si prega di confermare che la dichiarazione dei familiari conviventi e la dichiarazione anticorruzione siano da produrre
solo in caso di aggiudicazione.
Risposta
Si conferma.
62) Domanda
con riferimento all’art. 25 “codice etico” del disciplinare, si chiede di indicare dove deve essere dichiarata la conoscenza del dlgs 231/2001 e la presa visione del codice etico
Risposta
Le dichiarazioni in questione sono inserite al punto 9 del del fac-simile di domanda di partecipazione (All. 2 al Disciplinare).
63) Domanda
in caso di partecipazione di due compagnie in coassicurazione, valgono le medesime modalità indicate per la partecipazione in RTI?
Risposta
Si rinvia alle risposte alle domande 19) e 55).
64) Domanda
non essendo prevista alcuna indicazione in merito alla documentazione da produrre in caso di coassicurazione, si chiede di indicare quali documenti dovranno essere prodotti, in caso di partecipazione di due compagnie nella forma della coassicurazione.
Risposta
Si rinvia alle risposte alle domande 19) e 55).
65) Domanda
con riferimento al capitolato relativo al lotto 10 – sub lotto A, sezione 3 – art. 2, si chiede di chiarire se, nel caso di aumenti dei capitali assicurati (da 220.000 euro a 400.000 euro e oltre) ci sia una modifica del tasso/premio per persona (premi più alti)
Risposta
Nel caso di aumenti dei capitali assicurati (da 220.000 a 400.000) il tasso resterà invariato. Fermo il tasso, quindi, il premio aumenterà in relazione all’aumento del capitale assicurato.
66) Domanda
con riferimento al capitolato relativo al lotto 10 – sub lotto B e sub lotto C, sezione 2 – art. 4, si chiede di chiarire se il tasso medio offerto NON cambia anche se l’età media della popolazione aumenta
Risposta
Si conferma che il tasso medio offerto rimarrà invariato per l’intera durata del contratto.
67) Domanda
si chiede conferma del fatto che le garanzie coperte per il lotto n. 10 siano, oltre alla temporanea caso morte, l’invalidità permanente totale e non anche altre invalidità
Risposta
Non è possibile comprendere a quale “altra invalidità” faccia riferimento la domanda. Si conferma che la polizza è volta a garantire il rischio temporanea Caso Morte e l’invalidità totale e permanente.
68) Domanda
si chiede conferma che nel modulo di offerta economica per il lotto 10 si debba indicare un premio netto in quanto la copertura TCM non prevede alcuna tassazione. In caso contrario, si prega di indicare
Risposta
Si veda risposta alla domanda 59
69) Domanda
si prega di voler indicare le basi d’asta per ogni sub lotto relativo al lotto n. 10 ammesso che è indicato solo il premio annuo totale pari a euro 720.000.
Risposta
La valutazione dell’offerta economica verrà effettuata sul premio lordo complessivamente offerto per i Sub lotti A, B e C. Pertanto l’unico premio a base d’asta è quello complessivo di € 720.000,00.
70) Domanda
con riferimento alla documentazione economica integrativa del lotto 10, si chiede conferma che per il sub lotto A debba essere indicato solo un tasso univoco per ogni fascia d’età e per i sub lotti B e C un tasso univoco calcolato sull’età media e che non bisogna produrre alcuna tabella con i tassi distinti per età e sesso.
Risposta
Si conferma.
71) Domanda
Premesso che per la partecipazione alla procedura vengono richiesti requisiti specifici, nella fattispecie quelli indicati all’art.7.2 Requisiti di capacità economica e finanziaria Lettera d) del disciplinare di gara e precisamente il possesso di classificazione rating pari o superiore a “BBB” – rilasciato da Standard & Poor’s ovvero rating equivalente, in corso di validità alla data di presentazione dell’offerta - atteso che la scrivente intende partecipare al procedimento di gara in qualità di Mutua - pertanto non società di capitale soggetta a classificazione rating - costituita sulla base delle leggi di altro stato (Code de la Mutualité - Francia) - autorizzata da IVASS all'esercizio dell'attività assicurativa in Italia nel ramo oggetto dell’appalto di cui a margine, chiediamo alla Spettabile Stazione appaltante di voler gentilmente chiarire se il possesso di tale capacità economica e finanziaria, in alternativa al rating, può essere dimostrato a mezzo dell’indicazione del patrimonio netto della società ovvero attraverso l’indicazione del margine di solvibilità.
Pertanto, alla luce di ciò, si chiede conferma che il requisito di cui all’art.7.2 Requisiti di capacità economica e finanziaria Lettera d) del disciplinare di gara possa essere dimostrato a mezzo di indicazioni equipollenti al rating quali il patrimonio netto o il fondo di garanzia della società, oppure l’indice di solvibilità. Si fa altresì presente che la classificazione rating pari a BBB è equiparabile ad un indice di solvibilità pari ad 1,50.
Risposta
Ferma la possibilità di avvalersi del requisito prestato da altro operatore economico nelle forme previste dal paragrafo 8 del Disciplinare, non è possibile dimostrare il requisito di rating di cui al par. 7.2 lett d) mediante il patrimonio netto –
che costituisce autonomo requisito ai sensi della lett. c) del medesimo par. 7.2 – né tramite il fondo di garanzia della società.
72) Domanda
In riferimento ai lotti 1 e 2 si richiede:
a) il Fatturato derivante dall’attività descritta in polizza con split dei ricavi per attività/settore;
b) indicazione dei 3 maggiori clienti e 3 progetti più importanti svolti negli ultimi 3 anni
c) Split di fatturato tra attività svolta per la PA in genere e terzi
d) Elenco dei subappaltatori, coappaltatori e prestatori d’opera che svolgono prestazioni professionali per contro della società
Risposta
a) i bilanci approvati sono pubblicati sul sito xxx.xxxxx.xx/Xxxxxxx trasparente L’unico cliente è il MEF. Si rimanda all’art. “Attività assicurata e descrizione del rischio” presente in tutti i capitolati di polizza.
b) Il 99% del fatturato è attribuibile alla PA.
c) Non è possibile fornire l’elenco richiesto.
73) Domanda
In riferimento ai lotti 1 e 2 si richiede il Relativamente alla statistica sinistri relativa alla primary, fornire i dati delle denunce ricevute negli ultimi 5 anni con indicazione dell’importo riserve, dell’importo liquidato (con indicazione se al lordo o al netto della franchigia), data della denuncia, data di accadimento e descrizione della fattispecie dannosa Risposta
Si allega statistica sinistri 2010/2018 II rischio lotto 2 (allegato 7), si allega anche la statistica lotto 1 aggiornata al 31 maggio 2018 con relativo dettaglio casistica (Dettaglio statistica sinistri RC professionale I° rischio (allegato 8).
74) Domanda
In riferimento ai lotti 1 e 2 si richiede Relativamente alla statistica sinistri relativa al 1 eccesso, di fornire i dati delle denunce ricevute negli ultimi 5 anni con indicazione dell’importo riserve, dell’importo liquidato (con indicazione se al lordo o al netto della franchigia), data della denuncia, data di accadimento e descrizione della fattispecie dannosa. Ragione dell’apertura sulla polizza di eccesso
Risposta
Si veda risposta alla domanda 73.
75) Domanda
In riferimento ai lotti 1 e 2 si richiede se viene utilizzato un contratto standard? Se si prevede limitazioni della responsabilità?
Risposta
I contratti passivi sono contratti standard riferiti alle singole categorie merceologiche (es. hardware, software).
76) Domanda
In riferimento ai lotti 1 e 2 si richiede se l’assicurato si avvale del diritto di rivalsa nei confronti dei fornitori?
Risposta
Si conferma che Xxxxx dispone di clausole di rivalsa nei confronti dei propri subappaltatori e fornitori di hardware e software. Non si ritiene opportuno fornire copia dei contratti.
77) Domanda
Richiesta chiarimenti LOTTO 4-5 D&O si richiede:
a) l’organigramma della società con evidenza delle società controllate e partecipate e quota di partecipazione;
b) programma acquisizioni, fusioni, offerte pubbliche di acquisto di altre Società? Se sì, fornire i dettagli
c) se negli ultimi 5 anni la società ha acquisito, assorbito o si è fusa con altra società? Se sì, fornire i dettagli
Risposta
a) Le informazioni relative all’organigramma della società, sono già pubblicate sul sito della società (Home page – Società Trasparente – Bilanci). Sogei ha solo una società collegata: Geoweb S.p.A., di cui detiene una quota pari al 40% del capitale
b) .Per il futuro non sono previste acquisizioni
c) L’ 1 luglio 2013 Sogei ha incorporato il ramo IT di Consip S.p.A..
78) Domanda
Richiesta chiarimenti LOTTO 4-5 D&O si richiede conferma di assenza sinistri alla data odierna
Risposta
Si veda risposta alla domanda n. 12.
79) Domanda
Richiesta chiarimenti LOTTO 4-5 D&O si richiede Compagnia e massimale in corso.
Risposta
I° rischio Zurich. € 25.000.000,00 per sinistro e per annualità assicurativa ; II° rischio AIG: € 25.000.000,00 in eccesso al I° rischio.
80) Domanda
lotto 6 sub-lotto A e B: Per ciascun sinistro indicato nella statistica sinistri ci necessita breve descrizione dell’evento
Risposta
Si veda risposta alla domanda n. 37.
81) Domanda
Richiesta chiarimenti LOTTO 4-5 D&O si richiede nella statistica sinistri, per data sinistro cosa si intende? La data di denuncia del sinistro? La data in cui è sorta la controversia? La data in cui ha avuto inizio il comportamento che ha dato luogo alla controversia?
Risposta
Per data sinistro si intende la data di denuncia del sinistro.
82) Domanda
Richiesta chiarimenti LOTTO 4-5 D&O si richiede se le coperture si intendono prestate nella forma di Claims made o Loss Occurance.
Risposta
Le coperture si intendono prestate nella forma Claims made, come disciplinato all’Art. 6 Inizio e termine della garanzia – Ultrattività.
83) Domanda
Richiesta chiarimenti lotto 11 - 12 Cyber si richiede Questionario allegato compilato, datato e firmato
Risposta
Sul punto si veda risposta alla domanda n. 1.
84) Domanda
Richiesta chiarimenti lotto 11 - 12 Cyber si richiede Copia Disaster Recovery plan- Copia Business Continuity plan- Copia Business Impact Analysis
Risposta
Non è possibile fornire copia del Disaster Recovery plan- Copia Business Continuity plan- Copia Business Impact Analysis.
85) Domanda
Richiesta chiarimenti lotto 11 - 12 Cyber si richiede:
1) Numero di Dati raccolti/ospitati/gestiti da parte dell’Assicurato)
2) Quale tipologia di Dati detiene l’Assicurato (PII| personally identifiable information ) – (PHI |Protected Health Information) – (PFI |Personal Financial Information)?
3) Suddividere il numero di dati per tipologia- I dati sono classificati secondo criticità e sensibilità?
4) Quali misure di sicurezza sono messe in atto per assicurare i cosiddetti C.I.A. - Confidentiality, Integrity, and Availability (CIA triad) dei Dati? Sistema di crittografia a riposo/ in transito /pseudonimizzazione / Assess Management? /Data segregation (segregazione dei dati) | numero di dati conservati in ogni singola location
5) Siete compliance G.D.P.R.– PCI DSS (Payment Card Industry e Data Security Standard) e HIPAA (Health Insurance Portability and Accountability Act)?
6) Backups for data (encrypted e tested regolarmente)?
7) ERP /BCB /DRP (cyber-network disruption specific e testati regolarmente)?
8) Avete un Incident Response Team (centralizzato, esternalizzato e oggetto di continua formazione)?
Risposta
1) 2) 3) Non si ritiene di poter fornire tali dettagli. Sogei rappresenta un’unicum nel panorama delle imprese attive nell’ambito dell’Information Technology, in quanto partner tecnologico unico del MEF, operante all’interno di un quadro di riferimento ampio, e in continua evoluzione, pertanto si ritiene che la sua valutazione in termini di esposizione al rischio possa essere validamente effettuata in base alle informazioni esaustivamente fornite attraverso tutti i chiarimenti pubblicati e agli ulteriori dettagli presenti nel questionario cyber oggetto di pubblicazione (allegato 1).
4) 6) 7) Dall’Assessment effettuato, è stato evidenziata la presenza di sistemi di controllo accessi logici centralizzati, politiche di cifratura dei dati sensibili e giudiziari, tracciamento delle operazioni web o applicative effettuate dagli incaricati, tracciamento degli accessi diretti alle basi dati da parte di incaricati e AdS - Audit a campione, Sistemi antivirus e spyware centralizzati.
Per quanto concerne le misure di sicurezza poste in essere, a fronte delle interviste effettuate sul perimetro preso in
considerazione sono emersi i seguenti presidi di sicurezza:
- Definiti piani di DR e backup
- Sistemi certificati ISO 27001:2005.
Ai fini dell'accesso ai dati sui sistemi e DB in oggetto sono previsti meccanismi autorizzativi e di tracciatura.
- Valutazioni di sicurezza (Vulnerability Assessment e Penetration test) periodiche su nuovi rilasci e sui sistemi esistenti
- Security Assessment e Test sul nuovo codice rilasciato
- Sistemi di monitoraggio implementati a protezione del network
- Utilizzo di meccanismi di cifratura dei dati
- Separazione dei sistemi
- Meccanismi di strong authentication
Oltre le informazioni di cui sopra si rimanda Questionario cyber (allegato 1).
5) Sogei è compliance al G.D.P.R.; per quel che concerne il PCI DSS (Payment Card Industry e Data Security Standard) nonché l’HIPAA (Health Insurance Portability and Accountability Act) si evidenzia che non fanno parte dell’attività Sogei.
8) SI. La Sogei possiede CERT/SOC
86) Domanda
Richiesta chiarimenti lotto 10 Vita - Nella scheda di offerta economica, per la categoria dirigenti, viene riportata la distribuzione per fasce di età degli assicurati. La somma totale dà 58 teste, ma nel capoverso successivo si fa riferimento a 60 Unità. Si richiede specifica.
Risposta
La somma totale è di 58 dirigenti. Sul punto si rinvia al nuovo documento “All. 14.10_Documentazione economica integrativa - Lotto 10” ri-pubblicato corretto come da errata corrige e relativo avviso di rettifica del 30 maggio 2018.
87) Domanda
A quanto ammontano, per ogni lotto, le provvigioni da riconoscere al broker MARSH che nei capitolati tecnici non sono indicate?
Risposta
Sul punto si veda la risposta fornita alla domanda 39).
88) Domanda
Spettabile Stazione Appaltante, in riferimento al lotto 9 chiediamo di precisare:
1. tassi applicati per le varie categorie o, in alternativa, premi per categoria, nelle precedenti annualità: triennio 2015- 2018.
2. premi degli ultimi 3 anni.
3. dettaglio dei sinistri relativo al personale non dirigente (sub lotto B) con indicazione dell’ambito di rischio (professionale, extraprofessionale, in itinere).
4. in riferimento al personale non dirigente (sub lotto B) contrariamente a quanto in corso, rischio professionale, in itinere ed extraprofessionale, il nuovo capitolato specifica che la copertura opera solo per il rischio professionale e in itinere; si conferma?
Risposta
1. si veda risposta alla domanda n. 22.
2. premi degli ultimi 3 anni:
Polizza Infortuni professionale personale non dirigente:
2015 - 2016: € 402.060,50 compresa regolazione premio
2016 - 2017 : € 342.616,41 in attesa regolazione da compagnia 2017 - 2018 : € 348.900,50
Polizza Infortuni professionale Dirigenti e Organi sociali 2015 - 2016: € 31.006,39 compresa regolazione premio
2016 - 2017 : € 24.292,00 in attesa regolazione da compagnia 2017 - 2018 : € 24.292,00
Polizza Infortuni extra professionale Dirigenti
2015 - 2016: € 16.904,50 compresa regolazione premio
2016 - 2017 : € 14.421,00 in attesa regolazione da compagnia 2017 - 2018 : € 14.421,00
3. La polizza per il personale non dirigente prevede sia il rischio professionale che extra- professionale. Si allega statistica elaborata (allegato 9).
4. si conferma
89) Domanda
Spettabile Stazione Appaltante, in relazione all'oggetto, con particolare riferimento al Sub Lotto B) - polizza di assicurazione temporanea caso morte ed invalidità del personale non dirigente di Xxxxx, si chiede di confermare che la numerosità del collettivo, indicata nel modello di offerta, rappresenti una composizione maschi/femmine la cui numerosità potrebbe essere invertita.
Risposta
Sul punto si veda errata corrige pubblicata in data 30/05/2018
90) Domanda
1) Chiediamo che la statistica sinistri pubblicata venga fornita anche in formato excel o altro formato editabile e con suddivisione, quanto meno per la Categoria “Dipendenti”, dei sinistri suddivisi per tipologia di Infortunio, vale a dire se trattasi di Infortunio di tipo professionale o infortunio di tipo extra-professionale.
Questa informazione è per noi indispensabile per poter valutare correttamente il rischio in quanto dalla nostra analisi emergerebbe che la polizza in scadenza prevedeva per la categoria “Dipendenti” la copertura dei sinistri sia di tipo professionale che extra-professionale mentre la polizza proposta a gara, sempre con riferimento alla categoria “Dipendenti” riguarda i soli infortuni di tipo professionale.
Dalle polizze n. 323669888 e n. 361130088 in corso con le Spett.le Generali (afferenti il personale Dipendente) andrebbero pertanto esclusi tutti i sinistri avvenuti durante la pratica di attività extra-professionale.
2) Sempre per la categoria “Dipendenti” viene richiamata l’estensione alle “Malattie Professionali”, vedi lett. H) di pag. 29 del Capitolato Lotto Sub b). Chiediamo se la previsione di tale estensione di copertura derivi da un obbligo di natura contrattuale (accordo CCNL o altro..) o si tratti di una libera scelta dell’Ente.
3) Chiediamo di indicare se all’interno della statistica pubblicata si sono verificati sinistri determinati da una o più delle seguenti estensioni richiamate in entrambi i Sub Lotti:
• .. malattie professionali;
• t) malattie parassitarie, batteriche, micotiche, virali di natura tropicale e qualunque altra malattia riconosciuta dalla medicina internazionale come tropicale sempreché le persone assicurate si siano sottoposte alle pratiche di profilassi richieste per il paese ove si trovino;
• aa) gli infortuni e le malattie professionali conseguenti all'uso e/o detenzione a scopo diagnostico e terapeutico di sostanze radioattive naturali o artificiali;
• bb) infezioni (malattie virali, infezioni, epatite, H.I.V., AIDS e simili) conseguenti a trauma e/o contatto subito durante l’attività svolta per conto del Contraente; In caso affermativo chiediamo di fornire dettaglio ed indicazione dell’importo indennizzato/riservato.
4) Entrambi i Sub Lotti prevedono la regolazione del premio sulla base delle variazioni intervenute durante lo stesso periodo negli elementi presi come base per il conteggio del premio, con conteggio delle differenze, sia attive che passive. Chiediamo di conseguenza di conoscere il numero di teste o le RAL (Retribuzioni annue lorde) registrate a consuntivo per ciascuna categoria assicurata in ciascuno degli ultimi tre anni.
5) Nei due Sub Lotti notiamo che non è presente la clausola che va a disciplinare i casi di “Sanzioni economiche e/o Embargo”, ove si preciserebbe che la copertura non opera per quelle attività o rischi (e quindi per assicurati), la cui copertura assicurativa comporterebbe violazione di una qualunque legge o regolamento delle Nazioni Unite e/ o dell'Unione Europea / AEE o di qualunque altra legge nazionale in materia di sanzioni economiche o commerciali e/ o embargo internazionale. Potete confermare che non esiste un’esposizione dell’attività o rischio su Paesi la cui copertura assicurativa comporterebbe violazione di una qualunque legge o regolamento delle Nazioni Unite e/ o dell'Unione Europea / AEE o di qualunque altra legge nazionale in materia di sanzioni economiche o commerciali e/ o embargo internazionale?
Risposta:
1) Si veda risposta alla domanda 88.
2) La malattia professionale è considerata per legge tra le coperture INAIL, tuttavia XXXXX ha deciso di cautelarsi ulteriormente con una copertura anche nella polizza Infortuni. La copertura pur essendo vigente da anni, non discendente da accordi contrattuali.
3) i dati richiesti non sono disponibili.
4) Si veda la risposta alla domanda n. 25;
5) Si veda la risposta alla domanda n. 6.
91) Domanda
Dove possiamo reperire le informazioni tecniche per l'assunzione dei rischi Lotto n. 1 e 2 - Responsabilità civile professionale e Lotto (primary ed eccesso) e n. 11 e 12 – Cyber (primary ed eccesso)? Avete predisposto una data room? Risposta:
Tutte le informazioni per i lotti 1 e 2 sono contenute nell’art. 2 del capitolato RCP I e II rischio “Attività Assicurata e descrizione del rischio”. Le informazioni tecniche per i Lotti 11 e 12 sono fornite attraverso l’allegato 1 Questionario Cyber Risk. la Sogei ha predisposto una data room.
92) Domanda
Lotti 11 e 12: Sono disponibili o saranno resi disponibili questionari, bilanci, estratti delle policies in materia di protezione dei dati, continuità operativa, gestione degli eventi?
Risposta:
in allegato ai presenti chiarimenti è stato pubblicato l’allegato 1 questionario Cyber Risk. I Bilanci sono disponibili sul sito xxx.xxxxx.xx “Società Trasparente”.. Non è possibile per motivi di sicurezza fornire estratti delle policies in materia di protezione dei dati, ecc..
93) Domanda
Lotti 11 e 12: In assenza di documentazione secondo quanto richiesto i quesiti 1 e 2 che precedono relativamente al lotto n. 1 e 2 potete rispondere alle seguenti domande:
Descrivere in maniera dettagliata:
a) Le attività svolte dall'azienda:
b) La tipologia di software fornito e il suo utilizzo finale.
c) Indicate la tipologia dell'utilizzatore finale
Risposta:
a) Si rimanda nell’art. 2 del capitolato RCP I e II rischio “Attività Assicurata e descrizione del rischio”.
b) software di tipo applicativo
c) la Pubblica Amministrazione
94) Domanda
Lotti 11 e 12: Integrate sistemi di Assicurazione Qualità? Siete certificati? In caso di risposta affermativa, specificare le certificazioni e, ove non siano generali, a quali attività svolte si applichino.
Risposta:
Sogei dispone della certificazione iso 27001 relativa alla sicurezza delle informazioni. Siamo certificati anche rispetto alla Qualità. Pro futuro sono previste integrazioni. Le prossime certificazioni riguardano Ambiente – Salute – Sicurezza.
95) Domanda
Lotti 11 e 12: Avete procedure standard per la revisione periodica dei contratti in corso sia internamente sia con i clienti?
Risposta:
i contratti della Sogei hanno durata triennale e, all’occorrenza, sono oggetto di revisione.
96) Domanda
Lotti 11 e 12: Potete fornite informazioni dettagliate sul Vostro fatturato? Potete indicare la percentuale di incidenza, sul totale dei fatturati dichiarati, attribuibile ad ogni categoria di business? Potete suddividete il fatturato dell'azienda fra i seguenti settori di mercato?
Risposta:
Tutti i dati sui fatturati sono disponibili sul sito www. Xxxxx.xx “Società Trasparente”.
97) Domanda
Lotti 11 e 12: Potete Indicare i 5 maggiori lavori/progetti eseguiti dalla Contraente negli ultimi 3 anni?
Risposta:
si rimanda all’art. “Attività assicurata e descrizione del rischio” presente in tutti i capitolati tecnici.
98) Domanda
Lotti 11 e 12: Sono immaginabili sostanziali cambiamenti negli importi indicati ai punti che precedono per i prossimi mesi?
Risposta:
No.
99) Domanda
Lotti 11 e 12: Descrivete in dettaglio qualsiasi nuova operazione di rilievo programmata per i prossimi 12 mesi
Risposta:
Non sono attualmente previste nuove operazioni di rilievo.
100) Domanda
Lotti 11 e 12: L'Azienda possiede attività oppure ha una procura nel territorio USA? In caso di risposta affermativa fornite i dettagli
Risposta:
Sogei non possiede attività nel territorio USA.
101) Domanda
Lotti 11 e 12:
A) Indicate che percentuale dell'attività comporta il subappalto di lavoro all'esterno;
B) In caso di lavoro offerto in subappalto, fornite informazioni esaustive sulle parti coinvolte descrivendo i servizi resi e fornite un esempio di clausole contrattuali applicabili a queste prestazioni;
Risposta:
non è chiaro il senso delle domande, e pertanto non è possibile fornire una risposta.
102) Domanda
Lotti 11 e 12: Esigete che i subcontraenti mantengano la propria assicurazione RC professionale? In caso di risposta negativa, vi assumete la piena responsabilità per il lavoro eseguito dai subappaltatori?
Risposta:
vedasi risposta alla domanda 101.
103) Domanda
Lotti 11 e 12: Qual è il valore approssimativo di sostituzione di tutti gli archivi elettronici da voi custoditi o controllati in qualsiasi momento?
Risposta:
Non è possibile rispondere.
104) Domanda
Lotti 11 e 12: L’azienda ha una procedura formale per salvaguardarsi contro la violazione dei diritti d’autore altrui? Se si fornire dettagli
Risposta:
Procedure e regolamenti aziendali, es. Codice Etico, Trasparenza, ecc.
105) Domanda
Lotti 11 e 12: Il processo di progettazione è documentato e testato e la documentazione conservata?
Risposta:
si
106) Domanda
Lotti 11 e 12: L’azienda ha una procedura formale per salvaguardarsi contro la violazione dei diritti d’autore altrui? Se si fornire dettagli
Risposta:
Procedure e regolamenti aziendali, es. Codice Etico, Trasparenza, ecc.
107) Domanda
Lotti 11 e 12: Xxxxxxxx accettazione scritta l temine di ogni fase di progetto quando sviluppate prodotti o servizi?
Risposta:
i progetti sviluppati sono collaudati.
108) Domanda
Lotti 11 e 12: Viene richiesta un’accettazione scritta dei clienti seguito della consegna o a completamento dei servizi?
Risposta:
si.
109) Domanda
Lotti 11 e 12: Avete in essere procedure di revisione/valutazione a seguito dell’implementazione?
Risposta:
si.
110) Domanda
Lotti 11 e 12: Avete in essere una procedura per la gestione dei reclami o richieste dei clienti?
Risposta:
no.
111) Domanda
Lotti 11 e 12: Utilizzate sempre contratti in forma scritta con i vostri clienti?
Risposta:
si
112) Domanda
Lotti 11 e 12: Eventuali variazioni dei contratti vengono sempre valutate da legali?
Risposta:
si
113) Domanda
Lotti 11 e 12: Quale percentuale di contratti non è standardizzata?
Risposta:
0%
114) Domanda
Lotti 11 e 12: I contratti siglati includono sempre:
a) un oggetto dettagliato dei servizi prestati, incluse le specifiche tecniche attese?
b) Un’esclusione relativa alle perdite indirette o consequenziali?
c) Limitazioni di responsabilità?
Risposta:
con riferimento a tutti e tre i quesiti: Generalmente si
115) Domanda
Lotti 11 e 12: Indicate se vi sia o meno un fatturato verso clienti dei seguenti paesi Cuba, Iran, Myanmar (ex Birmania), Nord Xxxxx, Sudan, Siria
Risposta:
no
116) Domanda
Lotti 11 e 12: Come viene collocata la protezione delle informazioni all'interno dell'organizzazione? Che tipo di governance è in atto? La protezione delle informazioni è gestita in modo centralizzato o decentralizzata/federata?
Risposta:
Governance centralizzata
117) Domanda
Lotti 11 e 12: È stato nominato un referente che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici?
Risposta:
si
118) Domanda
Lotti 11 e 12: Quali sono le dimensioni del personale/struttura organizzativa in tutta l'organizzazione? E' Nominato un DPO? Come è definito il rapporto tra CIO e DPO/CISO/CRO?
Risposta:
è nominato un DPO. Il rapporto tra CIO e DPO/CISO/CRO è definito secondo flussi e procedure ben delimitate dall’organizzazione aziendale con ruoli indipendenti tra di loro.
119) Domanda
Lotti 11 e 12: Come la sicurezza dell'informazione viene percepita, valutata e supportata dal Top Management / Direzione. Come e con quale frequenza sono affrontati i temi Cyber dal Top Management?
Risposta:
la sicurezza dell'informazione viene pienamente supportata a livello di indirizzo strategico e con risorse dedicate. Giornalmente sono affrontati i temi Cyber dal Top Management.
120) Domanda
Lotti 11 e 12: Sono formalizzate policy e procedure per la gestione della sicurezza di dati e sistemi? È stato istituito un ISMS?
Risposta:
si
121) Domanda
Lotti 11 e 12: Esiste ed è mantenuto aggiornato un inventario dei sistemi, dispositivi, software, servizi e applicazioni informatiche in uso all’interno del perimetro aziendale?
Risposta:
si
122) Domanda
Lotti 11 e 12: Il personale è adeguatamente sensibilizzato e formato sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali (es. riconoscere allegati e-mail, utilizzare solo software autorizzato, . . .).
Risposta:
si
123) Domanda
Lotti 11 e 12: I vertici aziendali hanno cura di predisporre per tutto il personale aziendale la formazione necessaria a fornire almeno le nozioni basilari di sicurezza?
Risposta:
si
124) Domanda
Lotti 11 e 12: Sono individuate le informazioni, i dati e i sistemi critici per l’azienda affinché siano adeguatamente protetti?
Risposta:
si
125) Domanda
Lotti 11 e 12: Sono identificate e rispettate le leggi e/o i regolamenti con rilevanza in tema di cybersecurity che risultino applicabili per l’azienda? Elencare gli standard e se l'azienda è certificata/compliance o meno
Risposta:
Si, sono rispettate le leggi e/o i regolamenti con rilevanza in tema di cybersecurity. L’azienda è certificata /compliance.
126) Domanda
Lotti 11 e 12: La configurazione iniziale di tutti i sistemi e dispositivi è svolta da personale esperto, responsabile per la configurazione sicura degli stessi? Le credenziali di accesso di default sono sempre sostituite?
Risposta:
si a tutti i quesiti posti nella domanda
127) Domanda
Lotti 11 e 12: Sono eseguiti periodicamente backup delle informazioni e dei dati critici per l’azienda?. I backup sono conservati in modo sicuro e verificati periodicamente?
Risposta:
si a tutti i quesiti posti nella domanda
128) Domanda
Lotti 11 e 12: Le reti e i sistemi sono protetti da accessi non autorizzati attraverso strumenti specifici (es: Firewall e altri dispositivi/software anti-intrusione)? Le policy e le regole di tali sistemi vengono regolarmente e periodicamente aggiornate?
Risposta:
si a tutti i quesiti posti nella domanda
129) Domanda
Lotti 11 e 12: Tutti i software in uso (inclusi i firmware) sono aggiornati all’ultima versione consigliata dal produttore. I dispositivi o i software obsoleti e non più aggiornabili sono dismessi? Se sono presenti apparati/software obsoleti come vengono gestiti/protetti? c'è un piano di sostituzione/dismissione?
Risposta:
si a tutti i quesiti posti nella domanda
130) Domanda
Lotti 11 e 12: I servizi web (social network, cloud computing, posta elettronica, spazio web, ecc. . . ) offerti da terze parti a cui si è registrati sono quelli strettamente necessari?
Risposta:
la domanda è molto generica, in ogni caso i servizi web sono attinenti alle attività aziendali.
131) Domanda
Lotti 11 e 12: Tutti i dispositivi che lo consentono sono dotati di software di protezione (antivirus, antimalware, ecc...) regolarmente aggiornato?
Risposta:
si
132) Domanda
Lotti 11 e 12: Le password sono diverse per ogni account, della complessità adeguata e viene valutato l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio (es. autenticazione a due fattori)?
Risposta:
si
133) Domanda
Lotti 11 e 12: Il personale autorizzato all’accesso, remoto o locale, ai servizi informatici dispone di utenze personali non condivise con altri; l’accesso è opportunamente protetto? i vecchi account non più utilizzati sono disattivati?
Risposta:
Si, per tutti i quesiti posti nella domanda.
134) Domanda
Lotti 11 e 12:
a) Ogni utente dipendente può accedere solo alle informazioni e ai sistemi di cui necessita e/o di sua competenza?
b) Con che tempi e modalità vengono dismesse le utenze del personale che lascia l'azienda?
c) Ogni utente di terza parte può accedere solo alle informazioni e ai sistemi coerentemente agli obblighi che derivano dall'esecuzione del contratto?
d) Con che tempi e modalità vengono dismesse le utenze del personale al termine del contratto e/o che lascia anzitempo l'attività prestata?
Risposta:
a) si
b) immediatamente
c) si
d) immediato
135) Domanda
Lotti 11 e 12:
A) Come vengono gestite le utenze amministrative ed in particolare, se presenti, utenze amministrative non nominative?
B) Tali utenze vengono revisionate periodicamente?
C) Esiste una specifica password policy?
Risposta:
A) secondo policy di sicurezza aziendale
B) si
C) si
136) Domanda
Lotti 11 e 12:
a) In caso di incidente (es. venga rilevato un attacco o un malware) vengono informati i responsabili della sicurezza e i sistemi vengono messi in sicurezza da personale esperto?
b) Esiste un processo formalizzato?
c) Esiste un BCP?
d) Esiste un DRP?
Risposta:
Si, per ciascuno dei quesiti posti in domanda.
137) Domanda
Lotti 11 e 12: Alle terze parti che forniscono servizi:
a) sono richieste preliminarmente certificazioni di sicurezza?
b) Viene richiesto di aderire agli standard di sicurezza del Cliente?
c) Vengono imposti SLA e risarcimenti in caso di interruzioni di servizio?
d) Vengono richieste coperture assicurative?
e) Ci si riserva di poter operare Audit di Sicurezza?
f) Vengono Eseguiti Audit di Sicurezza?
Risposta:
Si, per ciascuno dei quesiti posti in domanda.
138) Domanda
Lotti 11 e 12: Vengono offerti ai clienti sistemi di pagamento elettronico? Se si: Si dispone di sistemi di pagamento card present? I dispositivi in uso sono propri o di un provider? Interagiscono direttamente con i sistemi aziendali? Si dispone di sistemi di pagamento card not present? se si: le transazioni vengono effettuate unicamente attraverso "embedding" di tool del PSP?
Risposta:
no
139) Domanda
Lotti 11 e 12: Si dispone di certificazione per i pagamenti elettronici (es. PCI-DSS)
Risposta:
no
140) Domanda
Relativamente ai sinistri per i lotti 1, 2, 11 e 12 è possibile avere:
a) Avere i dati indicati nei documenti di gara in formato excel
b) includere informazioni su eventuali sinistri denunciati nel 2018
c) includere l’indicazione del reclamante
d) Laddove mancante, indicare lo status del sinistro (aperto/chiuso)
e) Avere una descrizione dell’evento occorso in relazione ai seguenti sinistri: P9201752975, P9201754941, IT50005505AI, IT50005505AA, IT50005508AC, IT50005509AB, IT50005512AB
Risposta:
a) L’assicuratore ha comunicato l’impossibilità a fornire i dati in un formato diverso dal PDF. Non si ritiene indispensabile per la valutazione il formato excel visto il numero di dati presenti nella statistica.
b) Si veda aggiornamento Statistica RC Professionale I° rischio allegata (allegato 8)
c) Per motivi di rispetto della privacy non è possibile fornire i dati relativi al reclamante.
d) la colonna “Status” risulta completata con A) aperto; C) Xxxxxx; S) senza seguito.
e) Sinistro P9201752975: Interruzione linea dati impedisce accettazione scommesse agenzia ippica con presunto mancato incasso e danni immagine. Richiesta danni non quantificata. Non ci sono state richieste dopo la nota di Xxxxx a cp. del 9/17 che esclude proprie responsabilità. Sinistro P920175941: richiesta di intervento per risolvere criticità relative a potenziali indebiti accessi visualizzazione dati contribuenti (spesometro). Da 9/17 non ci sono state ulteriori richieste. Per gli altri sinistri relativi a Polizza RC Prof. II° Rischio i dati al momento non sono disponibili.
141) Domanda
Lotti 11 e 12: In relazione ai sinistri cyber, leggiamo che il rischio era precedentemente ricompreso nella PI e nella All risk elettronica: dal momento che risulterebbe/dichiarate assenza di sinistri relativamente alla polizza cyber, vorrete indicare quali, dei sinistri PI riportati/elencati e/o denunciati sulla polizza all risk, siano relativi al rischio cyber ovvero sarebbero stati indennizzabili ai sensi del normativo proposto nel lotto 11 e 12, fornendo dettagli su ciascuno di essi (descrizione evento, conseguenze anche assicurative, ecc).
Risposta:
Il sotto indicato sinistro è l’unico rientrante nella fattispecie di rischio cyber all’interno di polizza PI.
Sinistro P920175941: richiesta di intervento per risolvere criticità relative a potenziali indebiti accessi visualizzazione dati contribuenti (spesometro). Da 9/17 non ci sono state ulteriori richieste.
Per la polizza All risks elettronica si conferma l’assenza sinistri pubblicata.
142) Domanda
Relativamente al lotto 1 ed ai sinistri “relativi ad azioni collegate, continuate o ripetute” è corretto ritenere che le stesse possano erodere esclusivamente il massimale dell’annualità assicurativa di prima notifica?
Risposta:
Si conferma.
143) Domanda
Confermate, relativamente al lotto 11, che la franchigia applicabile è pari ad € 30.000.000 (leggasi 30 milioni di euro) come riportato nella Scheda di polizza di pag. 7?
Risposta:
Vedi risposta alla domanda 45.
144) Domanda
La possibilità per l’Assicuratore di recesso annuale con preavviso non sembra disciplinata. Confermate che tale possibilità non è da ritersi inclusa fra quelle di uscita dal contratto?
Risposta:
Se la richiesta si riferisce al Lotto 11) si conferma che la possibilità di recesso annuale con preavviso (rescindibilità annuale) non è prevista.
145) Domanda
Conferma che la durata della polizza cyber è triennale stante la dicotomia fra quanto indicato nel bando, nella copertina del lotto 11 e nel frontespizio di polizza a pag 7 ?
Risposta:
Si conferma che il Lotto 11 , come tutti i Lotti oggetto della procedura prevedono una durata contrattuale pari a 3 anni (31.12.2018 – 31.12.2021) con frazionamento annuale al 31.12. di ogni anno.
146) Domanda
Descrizione del perimetro assicurativo (e della relativa infrastruttura) relativamente al Lotto 11.
Risposta:
La domanda non è chiara. Si rinvia al Capitolato tecnico di cui all’allegato 4.11 al disciplinare di gara .
147) Domanda
Descrizione del funzionamento della polizza eccesso di cui al lotto 12 dal momento che in caso di esaurimento del massimale sottostante sembrerebbe operare in eccesso ad una franchigia per sinistro di € 10.000 che è sostanzialmente differente dalla franchigia per sinistro della polizza primary di cui al lotto 11 (v. pag 7, pari ad € 30 milioni).
Risposta:
Premesso che, come evidenziato nella risposta alla domanda 45), la franchigia prevista al Lotto 11 deve intendersi pari a
€ 30.000,00 in quanto l’importo presente nella Scheda di Polizza del capitolato tecnico risulta erroneamente indicata in
€ 30.000.000,00, si precisa per il Lotto 12 opera con una franchigia di € 10.000,00 per sinistro.
148) Domanda
Confermate che relativamente alle garanzie di cui ai lotti 2 e 12 che prevedono un sottolimite che le stesse opereranno con drop down sui relativi sottolimiti della polizza primary?
Risposta:
Vedi risposta alle domande nn. 29 e 47.
149) Domanda
Confermate relativamente ai lotti 1,2, 11 e 12 che i sottolimiti di cui alle garanzie sono da intendersi per sinistro e in aggregato per periodo assicurativo e/o anno?
Risposta:
Lotto 1 e Lotto 2: il funzionamento temporale dei sottolimiti riferiti a specifiche garanzie è chiaramente indicato nel capitolato tecnico.
Lotto 11 e Lotto 12 : il funzionamento temporale dei sottolimiti riferiti a specifiche garanzie deve intendersi per sinistro e per annualità assicurativa.
Ing. Xxxxxxx Xxxxxxxxxx Divisione Sourcing Beni e Servizi (Il Responsabile)