È stata introdotta una disciplina organica in materia di esternalizzazione delle funzioni aziendali. Le banche sono tenute a presidiare attentamente i rischi derivanti dall’esternalizzazione, mantenendo la capacità di controllo e la responsabilità delle attività esternalizzate. I requisiti richiesti per procedere ad outsourcing di funzioni aziendali sono graduati in modo diverso a seconda che si tratti di esternalizzazioni all’interno o all’esterno di un gruppo bancario.

La disciplina dei sistemi informativi è stata integralmente rivista, anche per recepire le principali evoluzioni emerse nel panorama internazionale. Oltre a regolamentare le modalità di governo del sistema informativo e di gestione del rischio informatico e i requisiti per assicurare la sicurezza informatica, le disposizioni recepiscono le raccomandazioni della BCE per la sicurezza delle transazioni bancarie tramite internet.

Qui il testo completo del documento Bankitalia