Notizie dal fondo

PRIAMO

FONDO PENSIONE COMPLEMENTARE A CAPITALIZZAZIONE

PER I LAVORATORI ADDETTI AI SERVIZI DI TRASPORTO PUBBLICO

E PER I LAVORATORI DEI SETTORI AFFINI

Iscritto all'Albo dei Fondi Pensione con il n. 139

INVITO AD OFFRIRE SERVIZI DI CONSULENZA IT

Il Consiglio di Amministrazione di PRIAMO, Fondo Pensione Complementare a capitalizzazione per i lavoratori addetti ai servizi di trasporto pubblico e per i lavoratori dei settori affini (di seguito "il Fondo"), iscritto con il numero 139 all'Albo dei Fondi Pensione COVIP, nella seduta del 18/02/2026, ha deliberato di procedere alla selezione di un soggetto cui affidare l'attività di consulenza IT, con funzioni di presidio evoluto dell'infrastruttura tecnologica, in coerenza con il quadro regolamentare europeo in materia di resilienza operativa digitale (Regolamento DORA) e con il modello organizzativo del Fondo.

Le principali caratteristiche del Fondo sono illustrate nella Nota Informativa e nel Bilancio, disponibili sul sito www.fondopriamo.it.

CARATTERISTICHE DEI SERVIZI OGGETTO DI INVITO

Premesso che il Fondo è dotato di una propria infrastruttura informatica (descritta nell'Allegato 1 al presente invito) e di una Funzione ICT istituita nell'ambito del Regolamento DORA (Digital Operational Resilience Act, in vigore dal 17 gennaio 2025), il servizio oggetto di affidamento consiste nell'individuazione di un soggetto cui attribuire la responsabilità IT e l'incarico di aggiornare, gestire e sviluppare l'infrastruttura informatica del Fondo, assicurandone nel tempo adeguatezza, sicurezza, resilienza, continuità operativa e conformità normativa.

Rientrano nell'oggetto dei servizi richiesti, a titolo esemplificativo e non esaustivo:

• Progettazione, costruzione, evoluzione e aggiornamento dell'infrastruttura ICT del Fondo, mediante la realizzazione e manutenzione di sistemi hardware e software scalabili, sicuri e coerenti con le dimensioni e la complessità operativa del Fondo.
• Assunzione dell'incarico di Responsabile IT e gestione operativa dei servizi IT, comprensiva di manutenzione ordinaria e straordinaria, gestione di hosting, servizi cloud, reti, postazioni di lavoro, nonché supporto tecnico continuativo (help desk e assistenza specialistica) per il personale del Fondo.
• Adeguamento e gestione DORA: implementazione, aggiornamento e presidio del framework di gestione del rischio ICT, inclusi processi di identificazione, valutazione e mitigazione dei rischi, gestione degli incidenti ICT rilevanti, test periodici di resilienza operativa digitale, gestione del registro delle informazioni relativo ai fornitori e sub-fornitori ICT, in conformità con l'Articolo 28 del Regolamento DORA.
• Restyling completo del sito istituzionale del Fondo, in ottica di compliance regolamentare (COVIP e normativa vigente), di sicurezza informatica e di usabilità (user experience), assicurando continuità tecnica con gli altri sistemi del Fondo.

Oltre alle attività sopra elencate, è richiesta attività di consulenza, assistenza e supporto professionale continuativo per l'individuazione, la valutazione e l'eventuale realizzazione di progetti innovativi in ambito IT e cybersecurity, finalizzati a una maggiore tutela del Fondo e dei suoi iscritti, tenendo conto dell'evoluzione normativa e regolamentare, delle peculiarità del Fondo, del suo sviluppo dimensionale e organizzativo e delle esigenze di digitalizzazione dei processi.

1. REQUISITI DI PARTECIPAZIONE

I soggetti Candidati devono avere sede statutaria o operativa in Italia e dimostrare un adeguato livello di conoscenza:

• della normativa e della regolamentazione italiana in materia di previdenza complementare;
• della disciplina e delle prassi in materia di gestione di infrastrutture informatiche di enti vigilati, con particolare riferimento ai fondi pensione negoziali e al quadro regolamentare DORA.

I Candidati dovranno altresì dimostrare di poter comunicare agevolmente con il Fondo, in forma scritta e orale, in lingua italiana. Tutte le comunicazioni scritte inerenti all'esercizio del Contratto dovranno essere in lingua italiana.

I Candidati dovranno presentare la propria candidatura nei termini e con le modalità di cui al paragrafo "Modalità di partecipazione", corredata dalla documentazione ivi indicata.

I Candidati che intendano presentare la propria offerta:

• non dovranno appartenere al medesimo gruppo societario, né potranno essere legati tra loro, direttamente o indirettamente, da rapporti di controllo;
• non dovranno essere legati, direttamente o indirettamente, da rapporti di controllo o collegamento con i Gestori Finanziari, il Depositario, il Service Amministrativo o altri fornitori di servizi in outsourcing del Fondo, ivi comprese le società appartenenti ai relativi gruppi.

L'attività oggetto di selezione è incompatibile con la partecipazione agli organi di amministrazione e controllo di altre forme pensionistiche.

In ogni caso, i Candidati devono esplicitare i conflitti di interesse che li riguardano, indicando i soggetti cui viene già prestato il servizio oggetto di consulenza o servizi connessi.

Il Candidato non potrà delegare la propria attività ad altri soggetti.

I Candidati devono dimostrare:

• Esperienza documentata nella gestione di infrastrutture informatiche complesse, preferibilmente presso enti regolati o vigilati;
• Possesso di certificazioni di qualità in ambito IT e sicurezza delle informazioni (titolo preferenziale);
• Capacità di manutenere e gestire il Registro delle Informazioni relativo ai fornitori e sub-fornitori ICT, in conformità all'Articolo 28 del Regolamento DORA;
• Presidi di Business Continuity e Disaster Recovery con piani di ripristino idonei a garantire la continuità operativa del Fondo in condizioni avverse;
• Disponibilità ad assumere la responsabilità IT del Fondo, anche ai fini del presidio degli adempimenti DORA e delle interazioni con l'Autorità di Vigilanza per i profili di competenza.

2. SPECIFICHE TECNICHE E ATTIVITÀ DORA

Nella presentazione dell'offerta i Candidati dovranno illustrare in modo chiaro e strutturato:

• Framework di gestione dei rischi ICT: modello di identificazione, valutazione, monitoraggio e mitigazione delle minacce informatiche, con indicazione di ruoli, responsabilità e flussi informativi verso il Fondo.
• Gestione degli incidenti ICT: procedure per il rilevamento, la classificazione, la gestione e la notifica tempestiva dei gravi incidenti ICT, in coerenza con la disciplina DORA e con le indicazioni dell'Autorità di Vigilanza.
• Test di resilienza operativa: modalità, frequenza e contenuti dei test (penetration test, stress test, simulazioni di attacchi) finalizzati a verificare la capacità di resistenza, risposta e recupero dell'infrastruttura ICT.
• Business Continuity e Disaster Recovery: architettura dei piani di continuità e di ripristino, con indicazione dei livelli di servizio attesi (RTO, RPO) e delle procedure di verifica periodica dell'efficacia dei piani.

3. CRITERI DI VALUTAZIONE (OFFERTA ECONOMICA E TECNICA)

Saranno oggetto di valutazione, in particolare:

• Qualità e completezza del piano di sicurezza: adeguatezza delle strategie proattive di difesa, dei controlli di sicurezza fisica e logica, delle misure di prevenzione e rilevazione delle minacce;
• Tempistiche di intervento (SLA): chiarezza, coerenza e affidabilità delle tempistiche di presa in carico, gestione e risoluzione delle richieste e degli incidenti, con eventuale articolazione per livelli di criticità;
• Esperienza del team: competenze specifiche in materia di normativa UE (in particolare DORA), cybersecurity, gestione di infrastrutture IT di enti regolati e, quale titolo preferenziale, esperienza maturata nell'esercizio di incarichi di consulenza analoghi nel settore della previdenza complementare negoziale.

4. CLAUSOLE CONTRATTUALI OBBLIGATORIE

Il Contratto, che dovrà essere redatto in lingua italiana, dovrà includere, tra l'altro, la previsione del diritto di accesso, ispezione e audit da parte delle Autorità di Vigilanza competenti, nonché del Fondo, in conformità a quanto previsto dall'Articolo 28 del Regolamento DORA.

Dovranno inoltre essere previste almeno le seguenti clausole:

1. oggetto dettagliato delle attività;
2. modalità e tempistiche di esecuzione;
3. durata del contratto;
4. costo del servizio e criteri di eventuale revisione;
5. natura, contenuti minimi e periodicità della reportistica verso il Fondo;
6. facoltà di recesso dal Contratto in capo al Fondo;
7. facoltà di modifica del Contratto in corso, nel rispetto della normativa vigente;
8. foro di competenza (Roma);
9. impossibilità di delegare l'attività oggetto del Contratto a soggetti terzi;
10. previsione che il Fondo e la COVIP abbiano accesso effettivo ai dati relativi alle attività oggetto del Contratto;
11. previsione che il Soggetto assegnatario del Contratto cooperi con la COVIP in relazione all'attività oggetto del Contratto;
12. previsione che la COVIP abbia accesso effettivo ai locali commerciali del fornitore del servizio e possa esercitare tale diritto di accesso.

Il Contratto avrà durata di 3 anni e non è rinnovabile automaticamente o tacitamente. Il Fondo si riserva la facoltà di esercitare una proroga, entro 6 mesi dalla scadenza del Contratto, per un ulteriore periodo, fino a un massimo di 24 mesi.

MODALITÀ DI PARTECIPAZIONE

Il testo della sollecitazione di offerta è disponibile sul sito web del Fondo: www.fondopriamo.it.

L'offerta, sottoscritta dal Legale Rappresentante o da un soggetto munito dei necessari poteri, dovrà pervenire tassativamente:

• a mezzo PEC all'indirizzo segreteria@pec.fondopriamo.it, oppure
• a mezzo corriere, in busta sigillata e timbrata, recante all'esterno la dicitura: INVITO AD OFFRIRE SERVIZI DI CONSULENZA IT – NOME CANDIDATO

entro e non oltre le ore 12:00 (CET) del 12/03/2026 presso gli uffici del Fondo in via Federico Cesi, 72 – 00193 Roma, all'attenzione del Direttore Generale Alessandra Galieni.

L'offerta dovrà essere corredata da:

• clausola di riservatezza, contenente l'impegno a non divulgare né utilizzare la documentazione del Fondo (Allegato 2);

La mancanza, anche solo parziale, delle informazioni, dei contenuti o delle formalità richieste comporterà l'esclusione dall'iter di selezione.

Eventuali richieste di chiarimenti potranno essere inoltrate esclusivamente via e-mail all'indirizzo: segreteria@fondopriamo.it, indicando nell'oggetto: PRIAMO – INVITO AD OFFRIRE SERVIZI DI CONSULENZA IT – NOME CANDIDATO.

Nella presentazione dell'offerta si prega di esplicitare i seguenti profili:

1. Informazioni generali (assetto societario, struttura organizzativa, risorse dedicate).
2. Track record (indicazione di eventuali contratti di collaborazione in essere o pregressi con forme pensionistiche negoziali o altri enti vigilati).
3. Sistemi informativi e di analisi utilizzati.
4. Modalità di esecuzione della prestazione richiesta e attività di reporting verso il Fondo.
5. Eventuali tematiche ESG connesse alla gestione dell'infrastruttura IT e alla cybersecurity.
6. Conflitti di interesse.

DESCRIZIONE DEL PROCESSO DI SELEZIONE DEL CANDIDATO

Il Consiglio di Amministrazione del Fondo, sulla base della valutazione delle informazioni contenute nelle offerte ricevute dai Candidati ritenuti idonei ai sensi dei Requisiti di partecipazione, potrà invitare uno o più soggetti a una successiva audizione di approfondimento.

Il Fondo individuerà, a suo insindacabile giudizio, il soggetto con il quale sarà formalizzato il Contratto di consulenza IT, nel rispetto delle condizioni sopra richiamate.

TRATTAMENTO DEI DATI PERSONALI

Ai sensi del Regolamento (UE) 2016/679 (Regolamento Generale sulla Protezione dei Dati – GDPR), la presente comunicazione e ogni suo allegato sono destinati esclusivamente al soggetto indicato quale destinatario o ad altri soggetti espressamente autorizzati a riceverla; l'utilizzo non autorizzato è vietato e può costituire reato. La documentazione contiene informazioni strettamente confidenziali e riservate, la cui comunicazione o diffusione a terzi è proibita, salvo espressa autorizzazione.

Il presente annuncio costituisce invito ad offrire e non offerta al pubblico ai sensi dell'art. 1336 Codice Civile e non comporta per il Fondo alcun obbligo o impegno ad affidare i servizi descritti nei confronti degli eventuali offerenti né, per questi ultimi, alcun diritto a qualsiasi titolo.

Il Consiglio di Amministrazione di

PRIAMO