Banca Popolare di Sondrio

Audit Report / Information • Apr 5, 2024

Relazione del Collegio sindacale all'assemblea degli azionisti

BANCA POPOLARE DI SONDRIO S.P.A. RELAZIONE DEL COLLEGIO SINDACALE ALL'ASSEMBLEA DEGLI AZIONISTI CONVOCATA PER L'APPROVAZIONE DEL BILANCIO AL 31 DICEMBRE 2023

Signori Azionisti,

la presente Relazione del Collegio Sindacale (di seguito, anche "Collegio" o "Collegio Sindacale") della Banca Popolare di Sondrio S.p.A. (di seguito, anche "Banca" o "Capogruppo") è redatta ai sensi dell'art. 153 del D. Lgs. n. 58/1988 ("TUF") e dell'art. 2429, comma 2, del Codice Civile per riferire all'Assemblea dei Soci sui risultati dell'esercizio 2023 e sugli esiti dell'attività di vigilanza svolta, inclusa quella esercitata in qualità di Comitato per il Controllo Interno e la Revisione Contabile.

1. Premessa generale sull'attività svolta.

Il Collegio Sindacale della Banca, oltre alle richiamate norme di legge, alle disposizioni statutarie rilevanti e al disposto dell'art. 19 del D.lgs. 39/10, si è attenuto alle Norme di Comportamento del Collegio Sindacale delle Società Quotate, raccomandate dal Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili e ha tenuto conto, nell'esercizio dei propri doveri, delle disposizioni e comunicazioni emanate dalla Consob (e.g., Comunicazione n. 1025564/2001 e sue successive modifiche e integrazioni) e dalle Autorità di Vigilanza nazionali ed europee, nonché delle raccomandazioni del Codice di Corporate Governance promosso da Borsa Italiana e pubblicato dal Comitato per la Corporate Governance nel gennaio del 2020, al quale la Banca ha deliberato di aderire in data 30 giugno 2023.

Nel corso dell'esercizio 2023 il Collegio si è riunito n. 54 volte e ha partecipato a tutte le riunioni del Consiglio di Amministrazione (n. 14) e all'Assemblea annuale dei Soci; ha, inoltre, partecipato a n. 47 riunioni del Comitato Esecutivo, a n. 17 riunioni del Comitato Controllo e Rischi, a n. 5 riunioni del Comitato Remunerazioni, a n. 16 riunioni del Comitato Nomine, a n. 15 riunioni del Comitato Operazioni con Parti Correlate e a n. 6 riunioni del Comitato Sostenibilità, neo-costituitosi nel 2023.

L'attività del Collegio è disciplinata anche dal Regolamento dell'Organo di controllo, di nuova adozione, approvato il 17 luglio 2023 e tuttora in corso di implementazione per quanto di pertinenza del management e del Consiglio di Amministrazione della Banca.

L'attività svolta dal Collegio ha riguardato principalmente le seguenti aree e/o tematiche:

• a) Codice di Corporate Governance: come auspicato anche dal Collegio, il Consiglio di Amministrazione ha deliberato l'adesione integrale al Codice in data 30 giugno 2023.
• b) Piano di successione: sono in corso i lavori del Comitato Nomine, assistito da primario Consulente indipendente, per la revisione del piano; il Collegio ha partecipato attivamente a tali lavori.

• c) Modello Organizzativo ex D.Lgs. 231/2001: le attività inerenti alla revisione e all'aggiornamento del Modello hanno richiesto un lasso di tempo maggiore rispetto a quanto originariamente programmato dal Consiglio di Amministrazione. Il Collegio ha costantemente monitorato tale attività, soprattutto con riguardo alle regole attinenti alla composizione dell'Organismo di Vigilanza, alla retribuzione del medesimo, nonché al processo di nomina dei suoi componenti. Alla data di redazione della presente Relazione, le attività di revisione del suddetto Modello sono ancora in corso. In data 21 dicembre 2023, il Consiglio di Amministrazione ha provveduto a deliberare la modifica della composizione dell'Organismo di Vigilanza e nominato i nuovi componenti.
• d) Parità di genere e gender pay gap: il Collegio, come nel precedente esercizio, ha proseguito l'attività di stimolo affinché siano adottate dalla Banca misure specifiche che consentano, nel breve/medio periodo, di riequilibrare il divario esistente tra generi in termini sia di presenza nell'organico in percentuale sia di inquadramento e, di conseguenza, retributivi. Pur attestando la competente struttura che non esiste discriminazione tra generi, l'attuale divario non appare colmabile se non con l'adozione di un progetto specifico, così che sia garantito il raggiungimento efficace e tempestivo degli obiettivi che la Banca ha assunto e assumerà al riguardo. Il Collegio, in tale ottica, ha accolto positivamente la nomina, a far data dal 1° gennaio 2024, di due dirigenti appartenenti al genere femminile, così come la recentissima nomina di una delle due quale Dirigente Preposto ai documenti contabili, attività che vanno nella direzione suggerita dal Collegio.
• e) Procedura per la formazione di una lista di candidati da parte del Consiglio di Amministrazione: il Collegio, anche nel corso dell'esercizio 2023, ha proseguito le attività di stimolo alla tempestiva approvazione di una procedura che regolamentasse il processo di formazione della lista di candidati per il ruolo di Consigliere di Amministrazione della Banca in vista del rinnovo parziale di tale organo. Il Collegio ha partecipato ai lavori del Comitato Nomine fornendo le proprie osservazioni, fino all'approvazione della procedura, avvenuta in data 21 dicembre 2023. La procedura è stata quindi applicata nel primo trimestre del 2024 per la formazione della lista del Consiglio di Amministrazione, depositata ai sensi di statuto in vista dell'Assemblea convocata per il 27 aprile 2024.
• f) Regolamento sul controllo del requisito di indipendenza degli Amministratori: nel corso dell'esercizio oggetto della presente Relazione, come richiesto con lettera della BCE del 21 marzo 2023, il Collegio ha condiviso con l'Ufficio Legale della Banca le azioni da attuare per regolamentare la verifica periodica circa la sussistenza dei requisiti di indipendenza di cui al TUF e al Codice di Corporate Governance in capo agli Amministratori. Dette azioni sono state comunicate a BCE entro la scadenza assegnata del 31 maggio 2023 e implementate nel corso dell'esercizio oggetto della presente Relazione, fino all'approvazione, avvenuta in data 19 gennaio 2024, da parte del Consiglio di Amministrazione, del Regolamento sul controllo dei requisiti di indipendenza degli Amministratori.

Nel prosieguo, in uno specifico paragrafo, si darà conto con maggiore dettaglio delle attività inerenti ai rapporti con le Autorità di Vigilanza.

Il Collegio, infine, ha beneficiato degli specifici incontri di formazione organizzati anche per i Consiglieri, che hanno trattato, tra l'altro, le tematiche della sostenibilità, del rischio di riciclaggio e della gestione del credito non performing.

2. Attività di vigilanza.

2.1 Osservanza della legge e dello statuto.

Nel corso dell'esercizio il Collegio ha preso conoscenza, anche attraverso la partecipazione alle riunioni del Consiglio di Amministrazione e del Comitato Esecutivo, del generale andamento della gestione, della sua evoluzione e delle operazioni di maggiore rilevanza attuate dalla Banca. Nell'ambito di tale attività si è rilevato che le riunioni del Consiglio di Amministrazione si sono svolte nel rispetto delle norme che ne disciplinano il funzionamento e che le delibere assunte sono conformi alla legge e allo statuto sociale della Banca e non sono state manifestamente imprudenti, azzardate, attuate in conflitto di interessi o tali da compromettere l'integrità del patrimonio della Banca. Nell'esercizio 2023, non risultano essere state deliberate operazioni atipiche o inusuali ovvero estranee alla normale gestione della Banca che possano avere impatti negativi sul patrimonio sociale ovvero confliggere con la tutela degli azionisti.

Il Collegio Sindacale ha vigilato anche sul recepimento delle novità normative e regolamentari attinenti all'attività della Banca, nonché sul progressivo adattamento, tutt'ora in corso di implementazione, alle raccomandazioni di cui al Codice di Corporate Governance cui la Banca ha aderito nel corso dell'esercizio oggetto della presente Relazione; in particolare, il Collegio ha tenuto in debito conto le novità in materia di normativa antiriciclaggio e ha espresso le proprie osservazioni circa l'obbligo, da parte del Consiglio di Amministrazione, di provvedere alla nomina di un esponente responsabile di tale materia al primo rinnovo parziale dell'organo amministrativo posto all'ordine del giorno dell'Assemblea convocata per il 27 aprile 2024.

2.2 Rispetto dei principi di corretta amministrazione.

Il Collegio Sindacale ha vigilato sul rispetto dei principi di corretta amministrazione acquisendo informazioni dall'Amministratore Delegato e Direttore Generale, dai responsabili delle Funzioni di controllo e dal Dirigente Preposto alla redazione dei documenti contabili societari, nonché tramite periodici incontri con la Società di Revisione.

Inoltre, la partecipazione alle riunioni di tutti i Comitati endo-consiliari ha consentito di raccogliere informazioni anche dalle strutture operative della Banca sul sistema dei controlli interni e sui principali rischi aziendali, assicurando così un monitoraggio costante sui flussi informativi sottostanti ai processi decisionali adottati dagli organi apicali della Banca. Nel corso delle riunioni dei Comitati, il Collegio ha potuto constatare un costante flusso informativo proveniente dalle Funzioni di controllo e dalle strutture operative aziendali, sulla cui ampiezza e profondità si sono rilevate aree di miglioramento con il fine di rendere tempestivamente evidenti agli Amministratori le tematiche maggiormente rischiose o prioritarie.

Il Collegio ritiene che gli Amministratori abbiano compiutamente riferito nella Relazione sulla gestione sull'andamento dell'attività e sulle prospettive future della Banca, così come sugli eventi di maggiore importanza dell'esercizio e del periodo successivo. In particolare, il Collegio richiama principalmente quanto segue:

• 1) Imposta straordinaria sugli "extra-profitti" delle banche: l'art. 26 del D.L. n. 104 del 10 agosto 2023, convertito con Legge n. 136/2023, ha introdotto un'imposta straordinaria una tantum a carico delle banche, calcolata sull'incremento del margine di interesse, da versare entro il 30 giugno 2024. Il Consiglio di Amministrazione della Banca, in data 10 ottobre 2023, ha deliberato di avvalersi della facoltà prevista dall'art. 26, comma 5 bis e proporre all'Assemblea degli azionisti chiamata ad approvare il Bilancio al 31.12.23 di destinare l'importo di Euro 107,059 milioni, a valere sull'utile dell'esercizio, ad una riserva di patrimonio netto indisponibile anziché procedere al versamento dell'imposta.
• 2) Programma di emissione di Covered Bond: in data 30 giugno 2023, il Consiglio di Amministrazione della Banca ha approvato l'aggiornamento del Programma di emissione di obbligazioni bancarie garantite (covered bonds) per un importo massimo fino ad Euro 5 miliardi basato sulla cessione ad una società veicolo di mutui fondiari e ipotecari residenziali originati dalla Capogruppo stessa, recependo le novità introdotte dalle disposizioni attuative del Titolo I-bis della legge 30 aprile 199, N. 130 che modificano la relativa parte della Circolare Banca d'Italia n. 285 del 17 dicembre 2013. La Banca ha emesso una tranche di covered bond per l'importo di Euro 500 milioni in data 24 ottobre 2023 e una seconda tranche, di pari importo, in data 15 gennaio 2024.

2.3 Adeguatezza dell'assetto organizzativo.

L'assetto organizzativo della Banca non ha subito sostanziali variazioni nel corso dell'esercizio oggetto della presente Relazione; sono state apportate riorganizzazioni nell'ambito della Funzione Antiriciclaggio, di cui si dà conto nel paragrafo 2.4, e nell'area Commerciale, con l'istituzione della Direzione Commerciale.

Nei primi mesi dell'esercizio 2024, inoltre, sono stati apportati specifici rafforzamenti all'area Crediti e NPE, nonché alle funzioni di controllo coinvolte sul processo di gestione del rischio di credito, anche a seguito di valutazioni ispirate dagli esiti dell'Ispezione specifica sul credito corporate conclusa dalla BCE nel 2023.

Il Collegio Sindacale, riguardo all'assetto organizzativo, rileva come la digitalizzazione, l'attenzione sempre più marcata agli aspetti ESG – tra i quali il perseguimento della parità di genere, la valorizzazione delle risorse più giovani e l'inclusività – e l'impiego dell'intelligenza artificiale potranno avere impatto sempre crescente sul modello di business e sull'organizzazione del lavoro; è quindi necessario mantenere costante attenzione sull'adeguatezza dell'organico della Banca e sull'inserimento di specifiche competenze in merito alle tematiche che precedono.

Riguardo all'assetto organizzativo – anche in considerazione del sempre maggiore coinvolgimento del Dirigente Preposto nella rendicontazione di carattere non finanziario, attualmente affidata dall'Ufficio Sostenibilità – il Collegio ha nuovamente evidenziato alla Direzione aziendale e al Consiglio di Amministrazione di valutare l'opportunità di collocare detta

Funzione nell'area CFO (dalla quale dipende l'Ufficio Sostenibilità).

2.4 Adeguatezza del sistema di controllo interno.

Il sistema dei controlli interni della Banca è conforme a quanto previsto nella Circolare Banca d'Italia n. 285 ed è strutturato su tre livelli: il primo livello prevede controlli sul corretto svolgimento delle attività ed è affidato alle strutture aziendali; il secondo livello è relativo al controllo dei rischi, affidato all'Area CRO (Chief Risk Officer), cui fa capo anche la Funzione Convalida, e della conformità alle norme, di pertinenza della Funzione Conformità; il terzo livello attiene alla verifica della funzionalità, nel complesso, del sistema dei controlli interni a presidio dell'efficacia ed efficienza dei processi aziendali e dei sistemi informativi ed è affidato alla Funzione Revisione Interna.

Le funzioni di primo e secondo livello riportano all'Amministratore Delegato e Direttore Generale, mentre la funzione di terzo livello riporta al Consiglio di Amministrazione.

A livello di Gruppo, le Funzioni di Controllo di secondo livello, Conformità e Antiriciclaggio, sono accentrate presso la Capogruppo per quanto riguarda Banca della Nuova Terra S.p.A., mentre Factorit S.p.A. ha esternalizzato la Funzione di Compliance e gestisce al proprio interno la Funzione Antiriciclaggio. Tali strutture operano attenendosi alle linee guida e agli standard definiti dalla Capogruppo, nell'ottica di sviluppare un approccio globale al rischio secondo criteri metodologici adeguatamente uniformi.

Il Risk Management e la Revisione Interna sono affidati in outsourcing alla Capogruppo da parte di entrambe le controllate.

BPS SUISSE è dotata di autonome funzioni di controllo che agiscono nel rispetto delle normative anche regolamentari svizzere, tenendo conto delle Policy adottate dalle omologhe funzioni della Capogruppo. Sono state adottate, per quanto possibile, adeguate misure per garantire una continua interazione tra i rispettivi Responsabili di Funzione, con particolare riferimento alla normativa antiriciclaggio, diversamente regolata nei due Paesi. Il Collegio ha svolto una specifica riunione presso la controllata svizzera al fine di ottenere informazioni sull'operatività attuata e sul coordinamento tra Funzioni.

Il Collegio ha incontrato periodicamente i Responsabili delle Funzioni di controllo di secondo e terzo livello della Banca, con l'obiettivo di mantenere un costante monitoraggio dei presidi del rischio, dello svolgimento del piano annuale di verifiche dalle stesse programmato, nonché dell'attuazione, nelle scadenze assegnate, delle azioni di rimedio ai rilievi sollevati ad esito delle attività di verifica.

Con riguardo alle Funzioni di Compliance, Antiriciclaggio e Revisione Interna, con le quali il Collegio ha mantenuto un costante flusso informativo nel corso dell'anno (il Collegio ha incontrato n. 6 volte il Responsabile della Funzione Conformità e Antiriciclaggio e n. 7 volte il Responsabile della Funzione Revisione Interna), i relativi Responsabili hanno confermato la positiva autovalutazione in termini dimensionali e relativamente alle competenze, tenuto anche conto degli innesti già programmati di nuove risorse.

Il Collegio ha esaminato i report emessi dalle Funzioni di Controllo in attuazione dei piani annuali programmati e le Relazioni annuali delle stesse che evidenziano un giudizio

sostanzialmente positivo rispetto alla struttura dei controlli interni e alla capacità di presidio dei rischi.

Peraltro, l'esito dell'Ispezione on site di BCE sul credito corporate, il cui processo non è ancora giunto alla decisione finale dell'Autorità, ha fatto emergere, tra l'altro, la necessità di una revisione e nuova valutazione del complessivo sistema di controllo interno, allo scopo di migliorare i flussi informativi da e verso il Consiglio di Amministrazione e il Collegio Sindacale le competenze e l'incisività dell'azione del Comitato Controllo e Rischi, nonché l'efficacia dell'azione delle Funzioni di Controllo di secondo e terzo livello. Il Collegio ha ripercorso con i responsabili della Funzione Revisione Interna e del rischio di credito (Area CRO) i finding espressi dal team ispettivo e riferiti a tali Funzioni e ha esaminato le azioni proposte – sia di tipo operativo sia di tipo organizzativo – formulate dalle Funzioni stesse in via anticipatoria rispetto alla lettera di follow up di BCE. Dette proposte sono state esaminate anche con l'ausilio di un Consulente indipendente, incaricato dal Comitato Controllo e Rischi, che ha confermato che le misure di tipo operativo, sia quelle proposte dal Responsabile del rischio di credito, sia quelle proposte dalla Funzione Revisione Interna, appaiono rispondenti alle aspettative della Vigilanza.

Funzione Conformità

La Funzione Conformità presidia le aree normative interne ed esterne e svolge il ruolo di Responsabile del sistema interno di segnalazione delle violazioni (c.d. whistleblowing).

Il Collegio ha esaminato le relazioni periodiche della suddetta Funzione e il progressivo evolversi del piano annuale di audit, soffermandosi anche sull'esame dell'attuazione dei piani di rimedio assegnati alle strutture.

Nella relazione annuale sono sintetizzate le attività della suddetta Funzione con un focus in materia di New Product Approval e di disciplina della trasparenza delle operazioni e dei servizi bancari e finanziari, aree che presentano, alla fine dell'esercizio 2023, i maggiori profili di rischio di non conformità e l'ancora incompleta attuazione delle raccomandazioni della Funzione.

Nel piano delle verifiche del 2023, il Collegio Sindacale ha richiesto, parallelamente all'assessment sul Regolamento interno adottato dalla Banca e affidato dal Comitato Operazioni con Parti Correlate ad un Consulente legale indipendente, l'inserimento da parte della Funzione di un intervento specifico afferente alla verifica in concreto dell'operatività con soggetti correlati e collegati. All'esito di un primo intervento, il Collegio ha richiesto un approfondimento che si è concluso nel febbraio 2024 i cui esiti, in prevalenza soddisfacenti quanto al rispetto delle norme interne, sono stati condivisi con il predetto Comitato e con il Consiglio di Amministrazione. Le azioni di miglioramento individuate dalla Funzione Conformità sono già in itinere.

La Funzione ha altresì rendicontato in merito ai reclami pervenuti nel corso dell'esercizio 2023, in particolare relativi ai servizi e ai prodotti bancari (516), in aumento rispetto al 2022, principalmente dovuti alle frodi informatiche. Al riguardo, la Banca, in relazione a quanto precede, ha posto in essere iniziative di costante informativa e richiamo di attenzione a beneficio dei Clienti.

Nella Relazione annuale del Responsabile del sistema interno di segnalazione si dà conto dell'aggiornamento, avvenuto nell'esercizio, della Policy in materia di segnalazione interna delle violazioni – c.d. whistleblowing con il recepimento delle novità normative apportate con il D. Lgs.

n. 24/2023 (attuativo della Direttiva europea n. 1937/2019). Nell'esercizio 2023 sono pervenute n. 3 segnalazioni che, all'esito di valutazione, il Responsabile ha ritenuto di archiviare.

Funzione Antiriciclaggio

La Funzione Antiriciclaggio ha subito una riorganizzazione nel corso del 2023; in data 30 giugno 2023, il Consiglio di Amministrazione ha approvato la Policy in materia di prevenzione del riciclaggio e del finanziamento del terrorismo di Banca Popolare di Sondrio e del Gruppo bancario Banca Popolare di Sondrio che disciplina le attività di coordinamento in ambito di Gruppo.

La Funzione Antiriciclaggio è diventata unità di primo livello, denominata Servizio Antiriciclaggio di Gruppo, articolata in due unità di secondo livello: l'Ufficio AML della Banca e l'Ufficio AML di Gruppo; quest'ultimo ha il compito di coordinare le strutture antiriciclaggio delle società del Gruppo, affinché le stesse attuino le politiche e adottino sistemi e procedure adeguati e appropriati ai fini di un'efficace prevenzione dei rischi di riciclaggio e finanziamento del terrorismo, in coerenza con la struttura del Gruppo e le dimensioni e le caratteristiche di ciascun intermediario.

In relazione alla società controllata svizzera sono stati approntati specifici presidi tenuto conto della diversa normativa applicabile; sono esplicitati, all'interno della Policy, i trigger, le modalità e le finalità delle misure adottate per la mitigazione del rischio di riciclaggio/finanziamento del terrorismo.

Alla fine dell'esercizio 2023, la suddetta Funzione è stata oggetto dell'ordinaria verifica da parte della Revisione Interna, con particolare riferimento al suo assetto organizzativo e gestionale e con lo scopo di verificarne la struttura, le risultanze dell'attività svolta, i presidi di controllo adottati e i correlati flussi informativi. Sulla base delle analisi svolte, la Revisione Interna ha espresso un giudizio in prevalenza favorevole.

Alla fine del 2023, l'esposizione al rischio di riciclaggio e finanziamento al terrorismo è valutato "Basso".

Funzione Controllo Rischi

Alla Funzione Controllo Rischi è affidato il monitoraggio dei rischi a cui è esposta la Banca con particolare riferimento ai rischi di credito e ai rischi operativi.

La Funzione Rapporti con la Vigilanza nel corso dell'anno è stata particolarmente impegnata, con il supporto del Responsabile dell'Ufficio Rischio di credito, nelle interlocuzioni con la BCE afferenti, tra l'altro, all'ispezione on site sul credito corporate.

La Funzione Controllo Rischi ha presentato la propria Relazione annuale nella quale ha sintetizzato le attività svolte nei diversi ambiti di competenza (tra gli altri, RAF, ICAAP, ILAAP, SREP stress test, ESG, piano di risanamento, rischi di credito, di mercato), il piano di formazione, i progetti in corso e che si svilupperanno anche nel 2024.

Nell'esercizio 2023, è stato istituito l'Ufficio Rischi operativi e ICT cui è deputato il monitoraggio dei processi di rilevazione, misurazione e valutazione dei rischi operativi informatici e reputazionali con il compito di approntare i più indicati presidi.

Il Collegio ha esaminato i processi di autovalutazione del capitale (ICAAP), che quantifica

il capitale interno, attuale e prospettico, da detenere a fronte dei rischi, e di liquidità (ILAAP), che valuta l'adeguatezza della liquidità detenuta dalla Banca. I processi e le relative dichiarazioni sono stati approvati dal Consiglio di Amministrazione del 29 marzo 2024. Al riguardo, il Collegio ha condiviso quanto evidenziato dalla Funzione Revisione Interna in merito alla necessità di una più precisa programmazione temporale del processo.

In relazione ai rischi assunti, il processo di determinazione dell'ICAAP e ILAAP risulta coerente con il Risk Appetite Framework (RAF). Il Collegio ha esaminato il documento relativo al Risk Appetite Framework (RAF) dell'esercizio 2024 che mostra indici patrimoniali e di liquidità coerenti con i limiti regolamentari.

Nel corso dell'esercizio 2023, il Collegio ha ottenuto informazioni sull'attività della suddetta Funzione principalmente attraverso la propria partecipazione alle riunioni del Comitato Controllo e Rischi; tale modalità è stata attuata al fine di rendere maggiormente efficiente l'attività di vigilanza sui rischi, tenuto conto del grado di approfondimento che, in tali contesti, è garantito grazie alla dialettica che si sviluppa tra i membri del Comitato e la Funzione stessa. In particolare, il Collegio ha concentrato la propria attenzione sul processo SREP e sugli esiti dell'ispezione on site sul credito corporate svolta da BCE che hanno fatto emergere profili di miglioramento nell'azione della Funzione in quell'ambito. A tal fine è programmato, tra gli altri interventi studiati per riscontrare le osservazioni del team ispettivo, un rafforzamento dell'area CRO nei controlli di secondo livello e maggiori poteri di escalation.

Funzione Revisione Interna

In merito ai controlli di terzo livello, il Collegio ha intrattenuto continue interlocuzioni con la Funzione Revisione Interna. Il Collegio ha ricevuto ed esaminato tutti i report emessi dalla suddetta Funzione e frequentemente scambiato informazioni in merito ai processi vigilati dal Collegio, tra i quali la stesura e approvazione del regolamento interno sull'indipendenza degli Amministratori, i lavori del Comitato Nomine, ancora in corso, relativi al piano di successione, nonché le ispezioni e i report delle Autorità di Vigilanza.

La suddetta Funzione ha rendicontato nella Relazione annuale (e prima con cadenza trimestrale) la propria attività, nonché il raggiungimento degli obiettivi prefissati all'inizio dell'esercizio di riferimento.

Il Collegio ha condiviso con la stessa Funzione anche lo stato di avanzamento dei piani di azione relativi agli esisti dell'ispezione on site sulla Governance del 2021 (attuati interamente) e al report sulla cultura del rischio emesso nel 2022.

Il Collegio ha anche affrontato con la suddetta Funzione l'esame degli esiti dell'ispezione on site sul credito corporate che hanno evidenziato la necessità di un'azione maggiormente incisiva della Revisione Interna. Al riguardo, la Funzione ha approntato misure correttive, esaminate anche dal Consulente incaricato dal Comitato Controllo e Rischi, fin dall'inizio dell'esercizio 2024, misure che sono già state rese operative.

Adeguatezza delle Funzioni di controllo

La valutazione del sistema dei controlli interni si basa sulle modalità operative che le Funzioni di Controllo adottano per sviluppare le proprie attività secondo i piani approvati. Le Funzioni risultano aver tutte provveduto all'autovalutazione circa il proprio dimensionamento e livello di competenze disponibili; in merito, il Collegio ha ricevuto periodiche rassicurazioni.

Per quanto il Collegio ha potuto appurare, le Funzioni di Controllo operano secondo le direttive dell'organo cui riportano, nonché in virtù e con i limiti dei poteri e delle deleghe conferite dal Consiglio di Amministrazione, nel rispetto delle procedure e delle policy aziendali.

Il Collegio Sindacale ha condiviso con le Funzioni di Controllo il permanere di risorse adeguate rispetto al piano di attività da ciascuna predisposto con riferimento all'esercizio 2024.

Il Collegio, riguardo alle riunioni periodiche di coordinamento tra le Funzioni di controllo, riceve informazioni sintetiche nelle riunioni partitamente tenute con ciascuna di esse; al riguardo, appare opportuno valutare un coordinamento maggiore in tal senso, ivi inclusa la valutazione dell'introduzione di un report integrato delle Funzioni che consentirebbe al Collegio Sindacale e al Consiglio di Amministrazione di avere un quadro d'insieme circa il funzionamento dei sistemi di controllo interno complessivamente considerati, con conseguenti opportunità in termini di efficacia ed efficienza dei controlli stessi.

Nel complesso le azioni delle Funzioni di controllo risultano adeguate, seppur sia emersa, nel corso dell'esercizio e anche all'esito dei report ispettivi di Vigilanza e delle attività di consulenza richieste dal Comitato Controllo e Rischi, l'opportunità di un affinamento dell'impianto del sistema dei controlli interni. Tale attività, come anticipato, è oggetto di specifico piano d'azione, tutt'ora in corso di elaborazione e costante aggiornamento.

2.5 Adeguatezza del sistema amministrativo contabile e attività di revisione legale dei conti, indipendenza dei revisori e altri incarichi affidati alla Società di Revisione

Il sistema amministrativo e contabile

Il Collegio Sindacale ha svolto l'ordinaria attività di vigilanza sull'adeguatezza del sistema amministrativo e contabile nonché sull'affidabilità dello stesso nel rilevare e rappresentare correttamente i fatti di gestione.

L'attività è stata svolta acquisendo le necessarie informazioni dal Dirigente Preposto alla redazione dei documenti contabili societari (in seguito, anche "Dirigente Preposto") e dal Revisore Legale della Banca.

Nell'ambito della propria Relazione riferita all'esercizio 2023 ai fini del rilascio dell'attestazione prevista dall'art. 154-bis, comma 5, del TUF, il Dirigente Preposto dà atto, tra l'altro, del fatto che, nel 2023 la propria struttura è stata impegnata nello svolgimento di due progettualità volte a rafforzare gli strumenti metodologici per il presidio e il controllo dell'informativa finanziaria a livello di Gruppo: (i) la prima, finalizzata ad estendere il modello 262 di Capogruppo anche alle Società controllate rilevanti, anche in considerazione di quanto emerso dalle verifiche condotte dalla Revisione Interna; e (ii) la seconda, volta ad implementare la mappatura dei controlli ITGCs sia per la Capogruppo sia per le Società controllate in perimetro.

Dato il compito attribuito al Collegio Sindacale nel processo di informativa finanziaria, anche in qualità di Comitato per il Controllo Interno, il Collegio ha mantenuto un coordinamento con il Responsabile del Servizio Amministrazione e Contabilità Generale, con il quale ha avuto periodici scambi di informazioni sul sistema amministrativo-contabile, nonché sull'affidabilità di quest'ultimo ai fini di una corretta rappresentazione dei fatti di gestione in conformità ai vigenti principi contabili internazionali, non apprendendo di significative carenze nei processi operativi e di controllo che possano inficiare il giudizio di complessiva adeguatezza ed effettiva applicazione delle procedure amministrativo-contabili.

Il Collegio ha interloquito anche con il Dirigente Preposto e con la Società di Revisione della Banca in merito agli esiti dell'ispezione BCE sul credito corporate al fine di acquisire informazioni circa gli eventuali impatti degli stessi sulle politiche contabili e sui risultati dell'esercizio. Il Collegio è stato informato della decisione assunta di applicare le policy contabili in uso adottando un atteggiamento particolarmente prudente, anche al fine di tenere conto delle osservazioni espresse dal team ispettivo riguardo al processo di stima del rischio di credito. Anche in virtù di tale approccio, nel Bilancio al 31 dicembre 2023 sono stati registrati gli effetti economici conseguenti al piano di interventi predisposto dall'Area CRO.

Pur non rientrando nei compiti del Collegio il controllo legale dei conti ex Decreto legislativo 39/2010, essendo questo demandato al Revisore Legale, si ritiene, sulla base delle analisi svolte e delle informazioni raccolte nei colloqui con il Dirigente Preposto e con il Revisore Legale sopra menzionati, che il sistema amministrativo-contabile sia, nel suo complesso, adeguato rispetto a quanto previsto dalle attuali normative di riferimento e che i fatti di gestione siano rilevati correttamente e con la dovuta tempestività, ferme restando le opportunità di rafforzamento dell'area già segnalate dal Collegio.

Infine, con riferimento all'informativa contabile contenuta nel Bilancio di esercizio al 31 dicembre 2023, il Collegio dà atto che è stata resa l'attestazione, senza rilievi, dell'Amministratore Delegato e del Dirigente Preposto alla redazione dei documenti contabili e societari ai sensi dell'art. 154-bis del TUF, considerato anche quanto previsto dall'art. 81-ter del vigente Regolamento CONSOB n. 11971 del 14 maggio 1999 e s.m.i.

Da ultimo, a seguito dell'intendimento manifestato dal Dott. Bertoletti di rassegnare le dimissioni dalla carica di Dirigente Preposto, in data 29 marzo 2024 il Consiglio di Amministrazione della Banca ha deliberato, col parere favorevole del Collegio Sindacale, la nomina in sua vece della Dott.ssa Simona Orietti, che assume anche il ruolo di nuovo responsabile del Servizio Amministrazione e Contabilità Generale.

Attività di revisione legale dei conti, indipendenza del revisore e altri incarichi affidati alla Società di Revisione

Ai sensi del combinato disposto del Decreto Legislativo 27 gennaio 2010, n. 39 (integrato dal D. Lgs. n.135/2016 che ha recepito la Direttiva 2014/56/UE) e del Regolamento Europeo n. 537/2014, l'incarico di revisione legale dei conti è stato affidato dall'Assemblea dei Soci del 29 aprile 2017, per il novennio 2017-2025, alla Società di Revisione E.Y. S.p.A., unitamente all'attribuzione del giudizio di coerenza e di conformità alle norme di legge di cui all'art. 123-bis,

comma 4, del TUF.

In accordo con quanto previsto dall'art. 19 del D. Lgs. n. 39 del 2010, come modificato dal D. Lgs.135/2016, il Collegio Sindacale, identificato come il "Comitato per il Controllo Interno e la Revisione Contabile", ha monitorato, nel corso dell'esercizio 2023 e sino alla data della presente Relazione, l'attività della Società di Revisione; come previsto dall'art. 150 del TUF, il Collegio ha intrattenuto un continuo scambio di informazioni nei periodici incontri organizzati con la Società di Revisione e ha fornito, a sua volta, alla stessa informazioni sulla propria attività di vigilanza e, per quanto a conoscenza, sui fatti di maggior rilievo riguardanti la gestione e il funzionamento del Consiglio di Amministrazione.

Il Collegio attesta che non sono emersi fatti ritenuti censurabili e/o meritevoli di segnalazioni ai sensi dell'art. 155, comma 2 del TUF.

In data 5 aprile 2024, la Società di Revisione ha rilasciato, ai sensi dell'art. 14 del D. Lgs. n. 39/2010 e dell'art. 10 del Regolamento (UE), n. 537/2014, la Relazione di revisione sul bilancio d'esercizio e sul bilancio consolidato chiusi al 31 dicembre 2023, il cui contenuto rispetta, nella forma, nelle attestazioni e nell'informativa fornita, le norme di riferimento. Nelle Relazioni di revisione contabile sul bilancio d'esercizio e sul bilancio consolidato non sono contenuti rilievi e/o richiami di informativa. Inoltre, in accordo con le disposizioni normative, sono riportati i principi di revisione applicati e gli aspetti chiave dell'attività di revisione svolta.

Alla stessa data, la Società di Revisione ha presentato al Collegio Sindacale la Relazione aggiuntiva prevista dall'art. 11 del Regolamento (UE) n. 537/2014 da cui risulta che non sono state riscontrate carenze nel sistema di controllo interno in relazione al processo di informativa finanziaria che, a giudizio del Revisore, siano sufficientemente rilevanti da essere portate all'attenzione del Collegio sindacale.

Il Collegio Sindacale ha ottenuto la relazione sull'indipendenza della Società di Revisione EY S.p.A. in data 5 aprile 2024 e conferma che non sussistono aspetti di criticità in materia di indipendenza ovvero cause di incompatibilità ai sensi degli articoli 10, 10-bis e 17 del Decreto legislativo n. 39/2010 e degli articoli 4 e 5 del Regolamento UE n. 537/2014.

Il Collegio ha preso, altresì, atto della Relazione di Trasparenza, predisposta dalla Società di Revisione della Banca e pubblicata sul proprio sito internet ai sensi dell'art. 18 del D. Lgs. n. 39/2010.

La stessa Società di Revisione ha, inoltre, rilasciato la prescritta Relazione sull'esame limitato della "Dichiarazione consolidata di carattere non finanziario" di cui si dirà nel prosieguo.

Nel rispetto di quanto previsto dall'art. 17, comma 9, lett. a), del Decreto legislativo n. 39/2010 e dall'art. 149-duodecies del Regolamento CONSOB n. 11971, nonché di quanto previsto dagli artt. 4 e 5 della Direttiva UE n. 537/2014, il Collegio informa in merito ai corrispettivi complessivi derivanti dai servizi resi al Gruppo BPS nel corso dell'esercizio 2023 da parte della Società di Revisione EY S.p.A. e del network di appartenenza, così come riportati anche nella nota integrativa al Bilancio alla quale si rimanda per quanto in questa sede non dettagliatamente segnalato.

Relazione del Collegio sindacale

Importi in Euro	Capogruppo		Società del Gruppo		Totale
Tipologia di servizi	EY S.p.A.	Network EY	EY S.p.A.	Network EY	EY S.p.A.	Network EY
Servizi di revisione contabile	446.889	-	235.811	534.948	682.700	534.948
Servizi di attestazione	251.123	-	7.500	5.400	258.623	5.400
Altri servizi	58.592	199.000	-	-	58.592	199.000
Totale	756.604	199.000	243.311	540.348	999.915	739.348

Tra i "Servizi di attestazione" rientrano attività ulteriori rispetto alla revisione legale affidate al revisore ex lege oppure da un'Autorità, quali la revisione limitata della Dichiarazione di carattere non finanziario consolidata, l'Attestazione in relazione al deposito e sub-deposito dei beni dei clienti e degli intermediari, il visto di conformità delle dichiarazioni fiscali nonché le Comfort letter sulle emissioni obbligazionarie.

Con riferimento alle attività e ai relativi corrispettivi riguardanti le voci sopra riportate come "altri servizi" richiesti a EY S.p.A. e alle società del network EY, attestiamo che, ove necessario, sono stati pre-autorizzati dal Collegio ai sensi degli artt. 4 e 5 del Regolamento UE n. 537/2014.

La Società di Revisione ha inoltre confermato al Collegio Sindacale che, nel corso dell'esercizio oggetto della presente Relazione, non ha emesso pareri ai sensi di legge, in assenza del verificarsi dei presupposti per il loro rilascio.

2.6 Dichiarazione consolidata di carattere non finanziario

Il Collegio Sindacale durante la propria attività di vigilanza e grazie alla partecipazione alle riunioni del Comitato Sostenibilità, costituito in data 26 maggio 2023, ha rilevato la progressiva e sempre crescente attenzione del Gruppo bancario alle tematiche ESG che interessano trasversalmente tutti gli ambiti di operatività della Banca, oltre all'adeguamento della normativa interna conseguente all'evoluzione della disciplina in materia ESG.

In aderenza a quanto previsto dal D. Lgs. n. 254/2016, attuativo della Direttiva 2014/95/UE, la Banca ha predisposto la "Dichiarazione consolidata di carattere non finanziario" (nel seguito anche "DCNF") relativa all'esercizio 2023.

Il Collegio Sindacale, inoltre, ha acquisito in specifici incontri con i referenti della Società di Revisione informazioni sulle attività svolte sulla DCNF del Gruppo, dalle quali non sono emersi rilievi.

La Società di Revisione cui è stato conferito l'incarico di effettuare la revisione limitata della DCNF ai sensi dell'art. 3, comma 10, del D.Lgs. 254/2016, nella relazione emessa in data 5 aprile 2024, evidenzia che non sono pervenuti alla sua attenzione elementi tali da far ritenere che la DCNF del Gruppo bancario relativa all'esercizio chiuso al 31 dicembre 2023 non sia stata redatta, in tutti gli aspetti significativi, in conformità a quanto richiesto dagli artt. 3 e 4 del D.Lgs. 254/2016 e dai "Global Reporting Initiative Sustainability Reporting Standards".

Nella DCNF, il Consiglio di Amministrazione da atto che "la selezione del personale è

espletata anche tenendo conto dell'equilibrio tra i generi, secondo gli indirizzi strategici in materia di Diversità e Inclusione adottati nel 2022"; richiamando quanto sopra, il Collegio ha evidenziato al Consiglio di Amministrazione l'esigenza di fissare per il futuro, in tale documento, impegni anche di tipo quantitativo.

2.7 Concreta attuazione delle regole di governo societario e adesione al Codice di Corporate Governance

Come anticipato in precedenza, con delibera consiliare del 30 giugno 2023, come auspicato dal Collegio sin dall'intervenuta trasformazione della Banca in società per azioni, è stata deliberata l'adesione al "Codice di Corporate Governance" approvato dal Comitato per la Corporate Governance, rivolto a tutte le società con azioni quotate sul Mercato Telematico Azionario gestito da Borsa Italiana.

Ai sensi delle disposizioni previste dall'art. 123-bis del TUF, il Consiglio di Amministrazione della Banca, nella riunione del 15 marzo 2024, ha approvato la «Relazione sul Governo societario e gli assetti proprietari», il cui testo è pubblicato sul sito internet della Banca; nelle diverse sezioni della citata relazione, il Consiglio di Amministrazione ha illustrato le modalità con cui la Banca aderisce ai Principi e alle Raccomandazioni del Codice di Corporate Governance, specificando eventuali scostamenti ancora in via di risoluzione.

Il Collegio ha preso atto che nella stessa relazione è stata data evidenza delle iniziative intraprese e programmate dalla Banca per assicurare il pieno e costante allineamento della medesima alle Raccomandazioni fornite dal Comitato per la Corporate Governance.

Nella citata relazione è anche illustrato l'esito della valutazione sul funzionamento, dimensione e composizione del Consiglio di Amministrazione e dei Comitati endo-consiliari condotta nel 2023. Il Consiglio di Amministrazione ha, altresì, individuato la propria composizione quali-quantitativa ottimale e il profilo dei candidati alla carica di Consiglieri di Amministrazione per l'esercizio 2024, nel rispetto e in attuazione delle disposizioni della Circolare n. 285 di Banca d'Italia in materia di governo societario, del Decreto del MEF, nonché tenuto conto delle indicazioni del Codice di Corporate Governance. Il documento relativo è stato approvato dal Consiglio di Amministrazione in data 6 febbraio 2024 ed è stato reso pubblico, affinché la selezione, da parte degli Azionisti, dei candidati da inserire nella lista da presentare per il rinnovo parziale del Consiglio di Amministrazione potesse tener conto delle competenze e delle professionalità richieste, delle cause di incompatibilità e decadenza, nonché dei limiti al cumulo degli incarichi previsti dalla disciplina legale e regolamentare vigente, ivi compreso il divieto di interlocking.

Il Collegio, in conformità a quanto previsto dalle Disposizioni di Vigilanza e in linea anche con quanto raccomandato dalle Norme di comportamento del Collegio Sindacale delle Società Quotate predisposto dal CNDCEC, ha effettuato con esito positivo la propria autovalutazione in merito al permanere dei requisiti necessari per l'esercizio della carica in capo ai singoli componenti.

Nella riunione del 21 marzo 2024 il Consiglio di Amministrazione ha deliberato di

presentare una propria lista di candidati alla nomina di Consigliere di Amministrazione della Banca composta da cinque nominativi, due dei quali attualmente già in carica e in scadenza di mandato, resa pubblica ai sensi di legge. La selezione degli altri tre candidati è stata effettuata dal Comitato Nomine con l'ausilio di un Consulente di primario standing, con la supervisione e coordinamento del Presidente del Consiglio di Amministrazione cui è stato demandato il compito – affiancato da un Amministratore indipendente – di svolgere interlocuzioni con gli Azionisti.

Il Consiglio di Amministrazione, nella medesima seduta, ha anche deliberato in ordine alla promozione dell'attività di sollecitazione di deleghe, con l'ausilio di un Consulente specializzato, in vista dell'Assemblea convocata per il 27 aprile 2024.

Il Collegio ha preso conoscenza dell'intero processo prendendo parte ai lavori del Comitato Nomine e del Consiglio di Amministrazione, con esclusione delle interlocuzioni con gli Azionisti.

Da ultimo, a seguito degli esiti dell'Ispezione BCE sul credito corporate, il Consiglio di Amministrazione e il Comitato Controlli e Rischi, con l'ausilio di consulenti esterni, hanno in corso la predisposizione anche di uno specifico piano di azione riguardante il ruolo degli organi apicali e direttivi nel garantire il corretto funzionamento del sistema di controllo interno e della gestione del rischio di credito. Il Collegio ha rappresentato al Consiglio di Amministrazione la necessità di completare l'iter di approvazione di tale piano di azione nel più breve tempo possibile.

2.8 Rapporti con società controllate

Il Collegio, nell'ambito della propria attività di vigilanza, ha svolto incontri con il Collegio Sindacale di Banca della Nuova Terra S.p.A. (BNT), che hanno prodotto uno scambio di informazioni in un'ottica di governance integrata, con particolare riferimento a temi specifici delle entità stesse.

Lo scambio di informazioni e la vigilanza sulle direttive di Gruppo impartite a Factorit S.p.A. è stato garantito dalla Presidente del Collegio Sindacale della suddetta società controllata che siede anche nel Collegio Sindacale della Banca, quale membro effettivo.

Il Collegio Sindacale ha vigilato sull'adeguatezza delle disposizioni impartite dalla Banca alle proprie controllate, nel rispetto di quanto previsto all'art. 114 del TUF, ritenendole idonee al fine di adempiere agli obblighi di comunicazione previsti dalla legge.

Il Collegio ha incontrato, nel mese di novembre 2023, il Direttore Generale e i referenti delle Funzioni di Controllo della società controllata svizzera BPS Suisse, alla presenza della Funzione di Compliance e Antiriciclaggio della Capogruppo.

I rapporti intrattenuti dalla Banca con le altre società del Gruppo sono stati, altresì, oggetto di illustrazione nelle riunioni del Consiglio di Amministrazione; tale scambio di informazioni risulta altresì agevolato dalla presenza, negli Organi amministrativi delle società controllate, del Direttore generale, di membri del top management o di Amministratori della Banca.

Riguardo all'attività di direzione, coordinamento e controllo esercitata dalla Capogruppo nei confronti delle società controllate, il Collegio Sindacale dà atto che:

• per quanto riguarda Banca Popolare di Sondrio (SUISSE) SA (100%), l'attività di controllo, non prevedendo la normativa elvetica la presenza del Collegio Sindacale, è esercitata

attraverso le costanti interrelazioni del Servizio Revisione Interna e Antiriciclaggio / Compliance della Banca con i Responsabili dell'analogo Servizio presso la società controllata. Quest'ultimo svolge la propria attività nel rispetto delle disposizioni imposte dalla FINMA, quale Autorità preposta alla vigilanza sulle attività finanziarie della Confederazione Elvetica. Sulla base delle risultanze emerse dalle verifiche effettuate dal Servizio Revisione Interna della Banca, il Collegio osserva che non sono stati evidenziati elementi d'attenzione, né aspetti di criticità riguardo al generale rispetto delle disposizioni normative nell'attività svolta dalla controllata;

• per quanto concerne Factorit S.p.A. (100%), l'attività di controllo si è svolta anche attraverso l'interazione con il Servizio Revisione Interna della Capogruppo, incaricato di svolgere in outsourcing la funzione di internal audit della società controllata stessa, nonché mediante l'esame dei resoconti periodici dell'attività svolta, presentati al Consiglio di Amministrazione della Banca. Inoltre, sono state scambiate informazioni con EY S.p.A., Società di Revisione, in merito agli aspetti di natura contabile. Nell'ambito dello scambio di informazioni tra i due collegi sindacali e nel corso delle riunioni del Comitato Esecutivo della Banca, il Collegio ha preso conoscenza di una truffa informatica occorsa nel febbraio 2024 ai danni della società controllata, in ordine alla quale sono in corso accertamenti anche da parte della Funzione Revisione Interna;
• per Popso Covered Bond S.r.l. (60%), società funzionale all'emissione di obbligazioni bancarie garantite, il Collegio ha esaminato sia la Relazione emessa dalla società BDO Italia S.p.A., che svolge l'attività di asset monitor, sia degli esiti degli interventi svolti dal Servizio Revisione Interna della Banca;
• per Banca della Nuova Terra S.p.A. (100%), l'attività di controllo del Collegio Sindacale nel 2023, come detto, si è svolta principalmente attraverso incontri con il Collegio Sindacale della società controllata, attraverso l'interazione con il Servizio Revisione Interna della Capogruppo, incaricato di svolgere in outsourcing la funzione di internal audit della società controllata stessa, nonché mediante l'esame dei resoconti periodici dell'attività svolta, presentati al Consiglio di Amministrazione della Banca. Inoltre, il Collegio ha potuto confrontarsi con EY S.p.A., Società di Revisione, ottenendo tutte le informazioni necessarie in merito agli aspetti di natura economica e finanziaria;
• per Sinergia Seconda S.r.l. (100%), Pirovano Stelvio S.p.A. (100%) e Rent2GO S.r.l. (100%) il Collegio ha assunto informazioni nell'ambito delle riunioni del Consiglio di Amministrazione e negli incontri con EY S.p.A., Società di Revisione.

2.9 Operazioni con parti correlate

Con riguardo all'operatività con parti correlate e con soggetti collegati, la Banca si è attenuta alla disciplina di cui al Regolamento Operazioni con Parti Correlate emanato con delibera CONSOB n. 17221/2010 e successive modificazioni, alla circolare di Banca d'Italia n. 285/2013 riflessa negli specifici Regolamenti interni adottati dalla Banca.

Il fascicolo di bilancio riporta le informazioni sulle operazioni con soggetti collegati e con parti correlate come prescritto dall'art. 2497 bis del Codice Civile e dalla Comunicazione Consob

DEM 6064293 del 28 luglio 2006.

Sulla base di quanto rappresentato al Collegio in occasione della partecipazione di quest'ultimo alle riunioni del Comitato Operazioni con Parti Correlate, le operazioni sono state regolate a normali condizioni di mercato, tenuto conto anche delle valutazioni di oggettiva reciproca convenienza e correttezza e non hanno influito in misura rilevante sulla situazione patrimoniale ed economica della Banca e/o del Gruppo.

Nel corso dell'esercizio 2023, il Comitato Operazioni con Parti Correlate ha portato a termine il progetto avviato nel 2022, con l'ausilio di un Consulente esterno indipendente, di aggiornamento dei Regolamenti interni adottati dalla Banca. Tale processo si è concluso in data 31 marzo 2023 con delibera del Consiglio di Amministrazione che ha recepito le modifiche proposte, tra le quali rileva la riduzione della soglia che demarca le operazioni che rientrano nei casi di esclusione dall'applicazione della Procedura OPC adottata dalla Banca.

Nell'esercizio 2023, come già in precedenza evidenziato, il Collegio ha condotto, con l'ausilio della Funzione Conformità, una verifica sulla corretta applicazione dei Regolamenti interni in materia e sul rispetto del Manuale operativo adottato dalla Banca.

La verifica è stata completata nel febbraio 2024 e sono in corso gli aggiornamenti conseguenti agli esiti di tale verifica, dalla quale sono emerse alcune necessità di adattamento dei sistemi informatici in uso, nonché l'opportunità di una specifica attività di aggiornamento professionale a beneficio delle strutture operative centrali e della rete.

3. Omissioni e fatti censurabili.

Nell'esercizio non sono pervenute al Collegio denunce ai sensi dell'art. 2408 c.c.

Le segnalazioni pervenute da clienti sono state trasmesse per competenza all'Ufficio Organizzazione e Normative della Banca, che ha riferito al Collegio circa gli esiti delle attività svolte.

4. Pareri resi e Raccomandazione motivata per il conferimento dell'incarico di revisione legale dei conti

Nel corso del 2023, il Collegio Sindacale ha rilasciato, ai sensi di Legge, i seguenti pareri:

• ˗ parere favorevole riguardo alla conformità del Programma di emissione di covered bond e delle attività ivi descritte rispetto alle previsioni della Nuova Normativa CB, così come implementata dalle Istruzioni, e sull'impatto del Programma e delle attività ivi descritte sull'equilibrio economico-patrimoniale della Banca, nonché sull'idoneità delle procedure di gestione dei rischi adottate;
• ˗ parere favorevole in merito alla determinazione della remunerazione degli amministratori investiti di particolari cariche.

Inoltre, nel 2023, il Collegio Sindacale, sulla base di quanto specificamente indicato da BCE con lettera del 21 marzo 2023, ha svolto la richiesta attività di confronto con l'Ufficio Legale, coordinatosi a sua volta con la Segreteria generale, per pervenire ad un programma di azioni da attuare entro la fine dell'anno per definire le regole di verifica dell'indipendenza degli

Amministratori.

In data 14 marzo 2024, il Collegio ha poi emesso la propria Raccomandazione all'Assemblea degli Azionisti per il conferimento dell'incarico di revisione legale dei conti per il periodo 2026-2034, cui si rimanda per l'illustrazione dettagliata della procedura di selezione seguita, sottoponendo ai soci le proposte formulate da PricewaterhouseCoopers S.p.A. e da KPMG S.p.A ed esprimendo all'unanimità la propria preferenza motivata nei confronti della società KPMG S.p.A. Il Consiglio di Amministrazione della Banca, sentito il Collegio Sindacale, ha infatti valutato di procedere alla nomina in via anticipata di un anno della Società di Revisione, tenuto conto sia della proficuità di un maggiormente organizzato e programmato passaggio di consegne tra il revisore legale uscente e il nuovo revisore, sia dell'esigenza di rispettare i limiti temporali posti a salvaguardia dell'indipendenza del revisore, nonché della necessità di consentire l'avvio del processo di nomina del revisore legale anche da parte delle altre società del Gruppo.

Da ultimo, come già anticipato, nel corso della riunione del Consiglio di Amministrazione del 29 marzo 2024, il Collegio Sindacale ha rilasciato, ai sensi dell'art. 154-bis del TUF, il parere obbligatorio sulla nomina del nuovo Dirigente Preposto alla redazione dei documenti contabili societari della Banca.

5. Altre attività.

5.1 Politiche retributive.

Il Consiglio di Amministrazione ha approvato la Relazione sulle Remunerazioni resa disponibile agli Azionisti, così come l'Informativa al pubblico sulla remunerazione ove viene illustrato il processo di formazione e i destinatari della politica, gli obiettivi per la retribuzione variabile, nonché i criteri per l'applicazione della stessa in relazione all'anno 2024; si rinvia a tali documenti per un esame nel dettaglio.

Il Collegio ha preso contezza di tale processo nel corso delle riunioni del Comitato Remunerazione, nonché esaminato il visto di Conformità alle norme rilasciato dalla omonima Funzione e preso atto della coerenza con il RAF attestata dalla Funzione CRO.

5.2 Rapporti con Autorità di Vigilanza

Nel corso dell'esercizio 2023, il Collegio ha svolto due incontri, nei mesi di marzo e novembre, con il Joint Supervisory Team (JST) e una riunione, nel mese di gennaio, con funzionari di Consob. Inoltre, nel marzo 2024, il Collegio Sindacale ha svolto un ulteriore incontro con il JST.

Il Collegio ha vigilato sull'attuazione delle attività pianificate dalla Banca per rispondere ai rilievi e ai suggerimenti espressi dalle Autorità di Vigilanza in occasione degli interventi ispettivi e/o degli approfondimenti tematici di maggior rilievo.

Nell'esercizio ad espletamento di tale attività, il Collegio si è avvalso dell'apporto fornito dalla Funzione Revisione Interna.

I principali processi, comunicazioni e accessi ispettivi delle Autorità di Vigilanza in merito ai quali è stato interessato il Collegio Sindacale nel corso del 2023 e nel 2024 fino alla data della

presente Relazione, sono i seguenti.

BCE e Banca d'Italia

• Processo annuale di revisione e valutazione prudenziale SREP 2023, ad esito del quale la Banca ha ricevuto dalla Banca Centrale Europea la notifica della nuova decisione in materia di requisiti prudenziali da rispettare su base consolidata, con efficacia dal 1° gennaio 2024. Il requisito aggiuntivo in materia di fondi propri di secondo pilastro (Pillar 2 Requirement o "P2R") è pari al 2,79% (rispetto al precedente 2,66%). Il nuovo coefficiente, da detenere sotto forma di capitale primario di classe 1 (CET1) almeno per il 56,25% e di capitale di classe 1 almeno per il 75%, include una quota pari a 0,04% a titolo di maggiorazione del requisito di secondo pilastro per le esposizioni deteriorate. In conseguenza, il livello minimo di Common Equity Tier 1 ratio richiesto è pari all'8,57% (rispetto al precedente 8,50%); il Tier 1 ratio richiesto è pari al 10,59% (rispetto al precedente 10,50%; il Total Capital Ratio minimo è pari al 13,29% (rispetto al precedente 13,16%). Sulla base dei dati al 31 dicembre 2023, il Gruppo Banca Popolare di Sondrio presenta ratio patrimoniali che si attestano ampiamente oltre le suddette soglie minime.
• Ispezione di BCE "Credit File Review" sul segmento Non Financial Corporate (OSI-NFC), iniziata a ottobre 2022 e conclusasi a marzo 2023, nel corso della quale sono stati oggetto di disamina diversi aspetti di carattere metodologico legati alla capacità della Banca di individuare in modo tempestivo il deterioramento delle esposizioni, di contabilizzare su queste congrui accantonamenti e di intraprendere le necessarie azioni gestionali per mitigare il rischio di default. Il Collegio Sindacale, come già riferito, ha esaminato gli esiti di tale ispezione con le Funzioni di Controllo, con il Dirigente Preposto e con la Società di Revisione, oltre che nelle riunioni del Consiglio di Amministrazione e del Comitato Controllo e Rischi della Banca.
• Accertamento ispettivo in tema di governance (OSI-Governance), eseguito da un team di Banca d'Italia tra novembre 2021 e febbraio 2022. Nel corso dell'esercizio 2023, il Collegio Sindacale ha vigilato sull'esecuzione di tale programma di attività approvato dal Consiglio di Amministrazione con l'ausilio della Funzione Revisione Interna cui la BCE ha demandato l'espressione di un giudizio specifico rispetto alla sua implementazione. Alla data di redazione della presente Relazione, per quanto riferito dalla Funzione, tutte le azioni programmate hanno trovato attuazione con esito positivo.
• Ispezione di vigilanza in materia di "Digital Transformation", con presenza in loco del gruppo ispettivo fra i mesi di ottobre 2023 e gennaio 2024, finalizzata all'analisi delle strategie di trasformazione digitale, della capacità operativa e di esecuzione, della profittabilità dei business interessati e dell'aggregazione e segnalazione dei dati di rischio. Allo stato, non risulta conclusa formalmente l'attività ispettiva secondo quanto riferito dall'Area CRO.
• Con lettera del 9 febbraio 2023, BCE ha fatto pervenire alla Banca gli esiti della valutazione di vigilanza in merito all'informativa sui rischi climatici e ambientali, esprimendo l'aspettativa che la Banca intraprenda specifiche azioni per rimediare alle

carenze rilevate. Nella seduta del 17 marzo 2023, il Consiglio di Amministrazione ha approvato uno specifico piano di interventi contenente le azioni necessarie al superamento dei gap rilevati dal Supervisore.

• Con lettera del 21 marzo 2023, BCE ha fatto pervenire alla Banca osservazioni sulle prassi relative alla composizione e al funzionamento del Consiglio di Amministrazione, anche alla luce delle problematiche riscontrate negli anni passati. I contenuti della missiva sono stati esaminati e discussi dal Consiglio di Amministrazione e dal Comitato nomine che ne hanno tenuto conto nell'individuazione dei candidati inseriti nella lista presentata dal Consiglio di Amministrazione per il rinnovo annuale di un terzo dei Consiglieri di Amministrazione della Banca. Si è già riferito dell'attività richiesta al Collegio Sindacale, conclusa il 19 gennaio 2024 con l'approvazione, da parte del Consiglio di Amministrazione, del "Regolamento sul controllo dei requisiti di indipendenza degli amministratori".
• A ottobre 2023, la Banca ha ricevuto l'autorizzazione da parte dell'Autorità di Vigilanza alla messa in produzione dei modelli per i quali era stata trasmessa richiesta nel settembre 2021. La richiesta di modifica ai modelli regolamentari aveva fatto seguito all'aggiornamento apportato alle stime interne dei parametri di PD, LGD e EAD. La "Final Decision" ha evidenziato alcune carenze in relazione alle modalità di stima e calibrazione dei parametri, al loro utilizzo all'interno dei processi creditizi, nonché alla documentazione e alla reportistica prodotte. Le attività di rimedio sono inglobate in un apposito Action Plan condiviso con l'Autorità di Vigilanza nel mese di novembre 2023.

CONSOB

• Con lettera del 27 dicembre 2022, ai sensi dell'art. 115 del TUF e in relazione alle precedenti comunicazioni, CONSOB ha richiesto un incontro informativo con il Collegio Sindacale, svoltosi il 18 gennaio 2023.
• Con lettera del 19 febbraio 2023, CONSOB ha richiesto, ai sensi dell'art. 115 del TUF, al Collegio Sindacale informazioni in merito al processo di formazione della c.d. "dichiarazione di carattere non finanziario". Il Collegio ha fornito le informazioni e i chiarimenti richiesti.
• Con lettera del 10 marzo 2023, CONSOB ha richiesto, ai sensi dell'art. 115 del TUF, alla Banca, informazioni in merito alle valutazioni afferenti all'adozione di una procedura per la formazione della lista dei candidati al rinnovo parziale dell'organo amministrativo espressione del Consiglio di Amministrazione, nonché afferenti all'adesione al Codice di Corporate Governance promosso dal Comitato per la Corporate Governance di Borsa Italiana. La Banca ha fornito le informazioni richieste.
• Con comunicazione pervenuta in data 31 ottobre 2023, CONSOB, facendo riferimento alla precedente nota del 21 marzo 2023 e alla risposta della Banca, ha richiesto, ex art. 6-bis, comma 4, lett. A) D.Lgs. n. 58/1998 – indagine ESG, un aggiornamento sull'implementazione delle attività e un aggiornamento sulla profilatura della clientela "rispetto alle preferenze di sostenibilità". La Banca ha fornito le informazioni richieste.

• Con lettera del 2 novembre 2023, CONSOB ha richiesto, ai sensi dell'art. 115 del TUF, alla Banca, informazioni in merito all'applicazione dell'IFRS 9 con riguardo alla classificazione e valutazione dei crediti. La Banca ha fornito le informazioni richieste.
• Con lettera del 29 febbraio 2024, CONSOB ha richiesto, ai sensi dell'art. 115 del TUF, alla Banca, informazioni in merito alla Procedura, approvata dal Consiglio di Amministrazione della Banca, per la presentazione all'Assemblea dei soci di una lista di candidati da parte del CdA stesso. La Banca ha fornito le informazioni richieste.

5.3 Rapporti con l'Organismo di Vigilanza.

Il Collegio Sindacale ha interagito con l'Organismo di Vigilanza, alle cui riunioni ha sempre partecipato almeno un suo componente, favorendo in tal modo un costante e proficuo scambio di informazioni sui presidi dei rischi di commissione degli illeciti previsti nella normativa di riferimento.

Nell'esercizio 2023, vi è stato un continuo aggiornamento sulle attività di revisione del Modello Organizzativo, approntato, come da programma, per la riunione del Consiglio di Amministrazione del 31 marzo 2023; nel corso di tale riunione sono emerse ulteriori necessità di aggiornamento e affinamento che avrebbero dovuto concludersi entro il 31 dicembre 2023.

In data 21 dicembre 2023, in seguito alle dimissioni rassegnate dal Presidente dell'ODV, il Consiglio di Amministrazione ha deliberato la modifica della sola clausola relativa alla composizione dell'Organismo di Vigilanza che ora prevede n. 3 componenti, tra i quali un Sindaco, cui sono ora rimesse le ulteriori attività di revisione del Modello.

5.4 Rischi operativi e informatici.

Il Collegio ha esaminato il Rapporto sulla situazione del rischio informatico e il Rapporto di autovalutazione del rischio di sicurezza e ICA predisposti dalla Funzione IT della Banca.

I documenti di supporto illustrano i rischi e i relativi presidi adottati dal Gruppo, nonché gli incidenti occorsi nel 2023. L'analisi dei rischi IT ha riguardato anche le minacce cyber e il relativo presidio organizzato dalla suddetta Funzione.

Al riguardo, il Consiglio di Amministrazione fornisce nella propria Relazione sulla gestione adeguate informazioni, cui si fa rinvio.

6. Proposte sul Bilancio

Bilancio d'esercizio e Relazione sulla gestione

I bilanci della Banca e del Gruppo bancario facente capo a Banca Popolare di Sondrio relativi all'esercizio chiuso il 31 dicembre 2023 sono stati approvati dal Consiglio di Amministrazione in data 15 marzo 2024 e sono stati trasmessi al Collegio, unitamente alla Relazione sulla gestione e agli altri documenti prescritti, nei termini di legge.

Per quanto di propria competenza, il Collegio ha esaminato il bilancio chiuso al 31 dicembre 2023, accompagnato dalla Relazione degli Amministratori sulla gestione e dalla nota integrativa, sottoposto al Vostro esame e approvazione, nonché la Dichiarazione consolidata di

carattere non finanziario.

La Società di Revisione ha rilasciato in data 5 aprile 2024 la "Relazione di revisione" di cui all'art. 14 del Decreto legislativo n. 39/2010 e all'art. 10 del Regolamento (UE) n. 537/2014, il cui contenuto rispetta, nella forma, nelle attestazioni e nell'informativa fornita, le disposizioni previste dalle norme vigenti.

Nelle relazioni di revisione contabile sul bilancio d'esercizio e sul bilancio consolidato non sono contenuti rilievi e/o richiami di informativa. Inoltre, in accordo con le disposizioni normative, sono riportati i principi di revisione applicati e gli aspetti chiave dell'attività di revisione svolta.

La Società di Revisione ha presentato al Collegio Sindacale, in data 5 aprile 2024, la Relazione aggiuntiva prevista dall'art. 1 del Regolamento (UE) n. 537/2010 da cui non risultano carenze significative nel sistema di controllo interno in relazione al processo di informativa finanziaria da portare all'attenzione del Collegio sindacale.

Per quanto riguarda, infine, la Relazione sulla Gestione approvata dal Consiglio di Amministrazione, il Revisore ha attestato che la stessa è coerente con il Bilancio ed è redatta in conformità alle norme di legge.

Il bilancio è corredato dall'attestazione di cui al comma 5 dell'art. 154-bis del TUF, redatta e sottoscritta dal Consigliere Delegato e dal Dirigente Preposto alla redazione dei documenti contabili societari.

Per parte sua il Collegio ha verificato l'osservanza da parte degli Amministratori delle norme del Codice Civile e delle disposizioni dell'Autorità di Vigilanza inerenti alla formazione del bilancio.

Al riguardo possiamo attestare che:

• il bilancio dell'esercizio 2023 è stato redatto in conformità ai principi IAS/IFRS adottati nella Comunità Europea e applicati come descritto nella nota integrativa;
• la Relazione sulla gestione fornisce illustrazione dei fatti e delle operazioni che hanno caratterizzato l'esercizio di riferimento, sia con riguardo alle informazioni economiche e finanziarie, sia con riguardo alle «altre informazioni» quali, ad esempio, la gestione dei rischi connessi all'attività della Banca, le risorse umane, l'attività promozionale e culturale;
• nella Relazione sono descritti i fatti e le operazioni di maggior rilievo che si sono verificati nel periodo successivo alla chiusura dell'esercizio 2023.

Bilancio consolidato

Per quanto inerisce al bilancio consolidato dell'esercizio chiuso al 31 dicembre 2023, che si chiude con un utile netto di 461,162 milioni di euro rispetto a 251,321 milioni di euro dell'esercizio 2022, il Revisore ha attestato, tra l'altro, la corretta predisposizione del medesimo in relazione ai principi contabili applicabili nella fattispecie, alla definizione dell'area di consolidamento e all'osservanza della normativa di riferimento. Il bilancio consolidato è inoltre corredato dall'attestazione di cui al comma 5 dell'art. 154-bis del predetto Decreto legislativo n. 58/1998, redatta e sottoscritta dal Consigliere Delegato e dal Dirigente Preposto alla redazione

dei documenti contabili societari.

7. Conclusioni

Signori Azionisti,

dall'attività di vigilanza svolta dal Collegio Sindacale non sono emersi fatti censurabili, omissioni o irregolarità da segnalare nella presente Relazione.

Per tutto quanto sopra esposto, preso anche atto delle relazioni della Società di Revisione EY S.p.A. e delle attestazioni rilasciate dal Consigliere Delegato e dal Dirigente Preposto alla redazione dei documenti contabili della Banca, osserviamo che nulla osta all'approvazione delle proposte di delibera sul Bilancio di esercizio al 31 dicembre 2023 formulate all'Assemblea dal Consiglio di Amministrazione, ivi compreso quanto attinente alla destinazione dell'utile di esercizio, tenuto conto del costante rispetto dei requisiti prudenziali di capitale.

Come noto, con l'approvazione del Bilancio al 31 dicembre 2023 verrà a scadere l'incarico triennale conferito al Collegio Sindacale nella composizione attuale; Vi invitiamo pertanto a deliberare in merito alla nomina dei componenti per il prossimo triennio.

Sondrio, 5 aprile 2024

Il Collegio Sindacale Dott.ssa Serenella Rossano – Presidente Dott. Massimo De Buglio – Sindaco Effettivo Dott.ssa Laura Vitali – Sindaco Effettivo