Stop parsing PDFs. Get the API. Request Access

AI Terminal

MODULE: AI_ANALYST
Interactive Q&A, Risk Assessment, Summarization
MODULE: DATA_EXTRACT
Excel Export, XBRL Parsing, Table Digitization
MODULE: PEER_COMP
Sector Benchmarking, Sentiment Analysis
SYSTEM ACCESS LOCKED
Authenticate / Register Log In

Intesa Sanpaolo

Board/Management Information Mar 24, 2024

4465_icfr_2024-03-24_9b1b6481-76fb-4274-902b-0ff2beac6368.pdf

Board/Management Information

Open in Viewer

Opens in native device viewer

Relazione del Comitato per il Controllo sulla Gestione all'Assemblea degli Azionisti sull'attività di vigilanza svolta nel 2023

ai sensi dell'art. 153, comma 1, del D. Lgs. 24 febbraio 1998, n. 58 e dell'art. 23.1, lettera j), dello Statuto

Signori Azionisti,

si rammenta che il modello di amministrazione e controllo monistico adottato da Intesa Sanpaolo S.p.A. (anche "Banca" o "Capogruppo") prevede un Consiglio di Amministrazione ("Consiglio") in cui convergono le funzioni di indirizzo e supervisione strategica, le funzioni di gestione nonché le funzioni di controllo esercitate dal Comitato per il Controllo sulla Gestione ("Comitato" o "Organo di controllo"), nominato dall'Assemblea nell'ambito del Consiglio stesso. Il Comitato attualmente in carica è stato nominato dall'Assemblea tenutasi il 29 aprile 2022.

Nei propri ambiti di competenza, il Comitato svolge un ruolo proattivo nei confronti delle Funzioni Aziendali di Controllo ("FAC") e ingaggia un confronto costruttivo con il Management della Banca e del Gruppo Intesa Sanpaolo ("Gruppo"), anche sulla base delle informazioni ricevute nell'ambito delle sedute consiliari e considerate meritevoli di ulteriori approfondimenti. Le attività svolte tengono conto anche delle indicazioni fornite dal Presidente del Comitato nel corso degli incontri periodici tenuti con la Segreteria dedicata, finalizzati a un vicendevole scambio delle informazioni considerate meritevoli d'attenzione e alla conseguente pianificazione dei lavori del Comitato stesso.

Il Comitato, nell'esercizio delle proprie funzioni e per il migliore svolgimento delle stesse, scambia le informazioni di reciproco interesse e si coordina per lo svolgimento dei rispettivi compiti con il Comitato Rischi e Sostenibilità, costituito dal Consiglio al proprio interno, e con l'Organismo di Vigilanza ex D. Lgs. 231/2001. Un componente del Comitato interviene di norma alle sedute del Comitato Rischi e Sostenibilità, riferendo poi all'Organo di controllo.

Ai sensi dell'art. 153, comma 1, del D. Lgs. 58/1998 ("TUF"), il Comitato è tenuto a riferire all'Assemblea convocata per l'approvazione del bilancio dell'esercizio sull'attività di vigilanza svolta e sulle omissioni e sui fatti censurabili rilevati. Detto adempimento è previsto anche dall'art. 23.1, lettera j), dello Statuto della Banca. Lo svolgimento della Relazione tiene conto delle raccomandazioni della Consob in materia e, in particolare, della Comunicazione n. 1025564 del 6 aprile 2001 e successivi aggiornamenti, i cui riferimenti trovano nel testo il consueto richiamo esplicito.

Nel 2023 si sono tenute:

  • − n. 23 riunioni del Consiglio di Amministrazione;
  • − n. 44 riunioni del Comitato per il Controllo sulla Gestione.

1. ATTIVITÀ DI VIGILANZA SULL'OSSERVANZA DELLA LEGGE E DELL'ATTO COSTITUTIVO

Evoluzioni normative

Il Comitato ha esaminato - per quanto di competenza, anche in virtù dell'evoluzione delle Disposizioni di Vigilanza e più in generale della normativa esterna - le proposte di aggiornamento dei seguenti corpi normativi interni:

  • − Codice Etico del Gruppo;
  • − Codice Interno di Comportamento di Gruppo;
  • − Linee Guida per il contrasto ai fenomeni di riciclaggio, di finanziamento del terrorismo e per la gestione degli embarghi;
  • − Linee Guida Anticorruzione di Gruppo;
  • − Linee Guida di Governance per la Volcker Rule;
  • − Linee Guida per la valutazione delle Poste Patrimoniali di Bilancio;
  • − Linee Guida di Compliance di Gruppo;
  • − Linee Guida sulla protezione dei dati personali delle persone fisiche;
  • − Linee Guida per il governo del reporting regolamentare Ambito non financial reporting Mercati finanziari e monetari;
  • − Linee Guida per il governo dell'informativa di carattere finanziario al mercato (Bilancio e Pillar III);

− Compliance Rulebook;

  • − Regole Contabili di Gruppo;
  • − Regole in materia di valutazione dell'Expected Credit Loss secondo il principio IFRS 9 (Impairment Policy);
  • − Regole di Vigilanza Prudenziale Armonizzata;
  • − Regole di Gruppo sui sistemi interni di segnalazione delle violazioni (Whistleblowing)
  • − Regolamento del Sistema dei Controlli Interni Integrato;
  • − Regole in materia di rilevazione iniziale e gestione successiva del software;
  • − Regole in materia di obblighi di reporting verso le autorità US.

Il Comitato ha inoltre esaminato la proposta di aggiornamento dei seguenti corpi normativi interni riferibili ai servizi d'investimento:

  • − Regole per la prestazione del servizio di consulenza e degli altri servizi di investimento;
  • − Regole di Gruppo per la gestione dei conflitti di interesse;
  • − Regole per la commercializzazione dei prodotti finanziari derivati OTC della Divisione IMI CIB;
  • − Regole per la commercializzazione dei prodotti/strumenti finanziari;
  • − Regole in materia di incentivi;
  • − Regole in materia di trasparenza delle operazioni e dei servizi bancari correttezza delle relazioni tra Banca e clienti;
  • − Regole sulla distribuzione assicurativa;
  • − Strategia di trasmissione ed esecuzione degli ordini.

Il Comitato ha esaminato, infine, la proposta di nuova adozione dei seguenti corpi normativi interni:

  • − Linee Guida di Gruppo per l'utilizzo della intelligenza artificiale;
  • − Linee Guida in materia di Segnalazioni di Vigilanza;
  • − Regole relative agli adempimenti in materia di Transaction Reporting, Post-Trade Transparency e posizioni in derivati su merci – Ambito MiFID II;
  • − Regole in materia di Money Market Statistical Reporting.

Il Comitato ha incontrato le competenti funzioni aziendali per esaminare le principali modifiche apportate dal 40° aggiornamento della Circolare 285/2013 (Disposizioni di Vigilanza per Banche) in materia di gestione dei rischi ICT e di sicurezza.

Il Comitato ha esaminato il Documento Descrittivo di Intesa Sanpaolo riferito al 2022 – ove sono indicati i presidi adottati dalla Banca in merito alle modalità di deposito e di sub-deposito degli strumenti finanziari e del denaro di pertinenza della clientela, in ottemperanza alle previsioni normative del TUF – ricevendo altresì l'attestazione finale rilasciata dalla società di revisione legale dei conti EY ("Società di Revisione" o "EY") ai sensi dello standard di certificazione ISAE 3000 Revised.

Il Comitato ha inoltre analizzato la proposta di designazione di un Risk Taker Apicale esprimendo il richiesto parere.

Il Comitato ha infine esaminato le novità introdotte dalle Nuove Disposizioni di Vigilanza per le emissioni di Obbligazioni Bancarie Garantite, costatando la coerenza degli adeguamenti apportati ai programmi "ISP CB Ipotecario" ed "ISP OBG" rispetto al nuovo quadro normativo nonché il rispetto delle previsioni regolamentari rilasciando altresì la propria valutazione in merito.

Rapporti con le Autorità di Vigilanza

Il Comitato viene puntualmente informato, anche con il supporto della Segreteria a esso dedicata, in merito alle principali comunicazioni indirizzate alla Banca da parte delle Autorità di Vigilanza italiane ed europee riferibili alle materie di propria competenza, con particolare attenzione al sistema dei controlli.

Quanto ai rapporti con la Banca Centrale Europea ("BCE"), il Comitato ha, tra le altre cose, ricevuto aggiornamenti periodici in merito alla predisposizione e all'andamento dei Supervisory Plan conseguenti le On-site Inspection, le Thematic Review e i Deep Dive della stessa Autorità.

Il Comitato ha altresì ricevuto le previste informative e i conseguenti aggiornamenti, per quanto di propria competenza, con riferimento ai rapporti tenuti dalla Banca con le altre Autorità di Vigilanza, sia italiane sia di altri Paesi UE ed extra UE.

Autovalutazione e verifica dei requisiti

Come previsto dalla normativa interna, il Comitato ha rinnovato la consueta autovalutazione annuale sulla propria composizione e sul proprio funzionamento, con processo distinto rispetto a quello effettuato dal Consiglio. Come noto, tale esercizio è finalizzato anche a valutare il corretto ed efficace svolgimento delle Pareri

funzioni affidate al Comitato in qualità di Organo di controllo della Banca secondo criteri e modalità coerenti con le proprie caratteristiche.

Anche per l'esercizio 2023, in continuità con l'esercizio precedente e con quanto effettuato dal Consiglio, il Comitato si è avvalso dell'istruttoria svolta da un consulente esterno indipendente.

I risultati quali-quantitativi hanno confermato l'adeguatezza del Comitato e l'elevato livello di compliance complessiva con le previsioni del Codice di Corporate Governance delle società quotate ("Codice di Corporate Governance"), con le linee guida dell'European Banking Authority ("EBA"), con quanto previsto dalla Circolare 285/2013 di Banca d'Italia e con le best practice. Al termine del processo, in data 23 febbraio 2024, il Comitato ha espresso una valutazione di adeguatezza relativamente alla propria dimensione, alla propria composizione e al proprio funzionamento.

In conformità con quanto richiesto dalla normativa interna, che recepisce le linee guida emanate in materia dall'EBA e dall'European Securities and Markets Authority ("ESMA") in attuazione dei principi stabiliti nella Direttiva UE 36/2013 ("CRD IV"), in data 23 febbraio 2024 il Comitato ha verificato il possesso dei requisiti richiesti in capo a ciascuno dei propri esponenti, ivi inclusa l'insussistenza di rapporti finanziari significativi con le società del Gruppo nonché il rispetto dei limiti al cumulo degli incarichi ai fini della verifica dell'indipendenza in coerenza con quanto stabilito dal Regolamento adottato in materia dal Consiglio.

Come previsto dal Codice di Corporate Governance, i componenti del Comitato hanno verificato la corretta applicazione dei criteri e delle procedure di accertamento adottati dal Consiglio per valutare l'indipendenza dei propri membri.

Istanze

Con riferimento a una denuncia ex art. 2408 c.c. presentata da un socio in merito alla presunta irregolarità relativa alla gestione di alcune domande anticipate dal medesimo ai sensi dell'art. 127ter TUF, in occasione dell'Assemblea dei soci del 28 aprile 2023, il Comitato ha esaminato i fatti rappresentati constatando che questi fossero destituiti di qualsivoglia concreto fondamento, oltre a non presentare alcun elemento di censura.

Nel corso del 2023 sono pervenuti 2 esposti indirizzati dalla clientela all'Organo di controllo riconducibili all'attività della Banca. Il Comitato ha chiesto alle funzioni competenti di effettuare le opportune verifiche in merito, che hanno evidenziato una situazione di sostanziale regolarità delle procedure agite.

2. ATTIVITÀ DI VIGILANZA SUL RISPETTO DEI PRINCIPI DI CORRETTA AMMINISTRAZIONE

Il Comitato ha vigilato sul rispetto dei principi di corretta amministrazione, effettuando incontri periodici con i responsabili delle FAC, delle Aree di Governo e delle Divisioni del Gruppo nonché con il Dirigente Preposto alla redazione dei documenti contabili societari di Intesa Sanpaolo ("Dirigente Preposto"), e con la Società di Revisione, anche al fine di verificare che le scelte gestionali siano fondate su di un adeguato impianto di flussi informativi agli Organi e che i processi decisionali tengano conto della rischiosità e degli effetti delle scelte di gestione adottate.

Il Comitato ha constatato che i flussi tra le strutture aziendali e il Consigliere Delegato e CEO, nonché tra questi e il Consiglio, sono continui. Lo scambio di informazioni tra il Comitato e il Consigliere Delegato e CEO è arricchito da incontri periodici, prevalentemente focalizzati sull'andamento della gestione della Banca e del Gruppo, sulla funzionalità ed efficacia del sistema dei controlli interni e di gestione dei rischi nonché sulle raccomandazioni a tal proposito formulate dal Comitato stesso nell'ambito delle proprie relazioni trimestrali al Consiglio.

Il Comitato ha svolto l'attività di vigilanza sull'osservanza delle disposizioni in materia di adempimenti previsti per le operazioni di maggiore rilievo economico, finanziario e patrimoniale effettuate dalla Banca o dalle società controllate, riscontrando come le stesse fossero conformi alla legge e allo Statuto e non fossero come richiesto dalla Consob - manifestamente imprudenti, azzardate, in conflitto di interessi, in contrasto con le delibere assunte dall'Assemblea o tali da compromettere l'integrità del patrimonio sociale. Le informative ai sensi dell'art. 150, comma 1 e 2, del TUF, sono state rese sia nell'ambito dell'informativa del Dirigente Preposto sulle modalità di predisposizione dei bilanci sia in occasione dei periodici incontri con il Consigliere Delegato e CEO.

Il Comitato ha ricevuto la periodica informativa ai sensi della normativa interna in tema di governo delle Operazioni di Maggior Rilievo ("OMR"), ovvero transazioni che comportano una potenziale variazione significativa del profilo di rischio complessivo definito nel Risk Appetite Framework ("RAF").

Ai sensi del Regolamento per la gestione delle Operazioni con Parti Correlate di Intesa Sanpaolo, Soggetti Collegati del Gruppo e Soggetti Rilevanti ex art. 136 TUB ("Regolamento OPC"), il Comitato ha ricevuto la rendicontazione trimestrale afferente alle operazioni con parti correlate e soggetti collegati, inclusiva della valutazione della significatività delle relazioni finanziarie ai fini del requisito di indipendenza degli Amministratori. In tali occasioni, il Comitato ha ricevuto altresì la rendicontazione in merito agli interessi dichiarati dagli Amministratori nel compimento di determinate operazioni ai sensi dell'art. 2391 c.c. e/o dell'art. 53 comma 4 TUB.

9) Pareri

5) Denunce

6) Esposti

11) Principi di corretta amministrazione

2) Operazioni atipiche e/o inusuali

Infine, il Comitato ha vigilato sull'attuazione e sul governo del Codice Etico di Gruppo, che autodisciplina l'integrazione di considerazioni sociali e ambientali (ivi comprese quelle attinenti a tematiche ESG) nei processi, nelle prassi e nelle decisioni aziendali.

Alla luce di quanto sopra, non sono state riscontrate operazioni atipiche e/o inusuali - né con terzi né con parti correlate o infragruppo - da intendersi quali operazioni suscettibili di dar luogo a dubbi in ordine alla correttezza/completezza dell'informazione in bilancio, ai conflitti d'interesse, alla salvaguardia del patrimonio aziendale, alla tutela degli azionisti di minoranza. Parimenti, non sono state riscontrate irregolarità gestionali e anomalie andamentali.

Nelle relazioni sull'andamento della gestione e nelle note integrative al progetto di bilancio di esercizio di Intesa Sanpaolo S.p.A. al 31 dicembre 2023 e al bilancio consolidato del Gruppo Intesa Sanpaolo al 31 dicembre 2023 (insieme "Bilancio 2023"), sono stati adeguatamente segnalati e illustrati rispettivamente gli eventi significativi e le principali operazioni con parti correlate di maggiore rilevanza (anche infragruppo) e le altre operazioni significative realizzate nel rispetto del Regolamento OPC.

3. ATTIVITÀ DI VIGILANZA SULLE MODALITÀ DI CONCRETA ATTUAZIONE DELLE REGOLE DI GOVERNO SOCIETARIO PREVISTE DAL CODICE DI CORPORATE GOVERNANCE

Il Comitato ha esaminato la Relazione su Governo Societario e Assetti Proprietari ("Relazione sul Governo Societario") per il 2023, poi approvata dal Consiglio in data 27 febbraio 2024, con particolare riferimento alle informazioni afferenti alle principali caratteristiche dei sistemi di gestione dei rischi e di controllo interno che riguardano il processo di informativa finanziaria.

In tale ambito, il Comitato ha preso favorevolmente atto che la Relazione è stata redatta tenendo conto delle Raccomandazioni per il 2024 indirizzate dal Presidente del Comitato italiano per la Corporate Governance a tutti i Presidenti degli Organi amministrativi delle società quotate italiane, le cui evidenze pongono il governo societario della Banca a un livello di generale adeguatezza.

La Relazione sul Governo Societario, cui si rinvia per maggiori dettagli, illustra tra l'altro il modello di amministrazione e controllo di Intesa Sanpaolo e fornisce una completa informativa delle modalità secondo le quali la Banca ha adottato e attuato le raccomandazioni del Codice di Corporate Governance.

4. ATTIVITÀ DI VIGILANZA SULL'ADEGUATEZZA, EFFICIENZA E FUNZIONALITÀ DELLA STRUTTURA ORGANIZZATIVA

12) Struttura organizzativa

Il Comitato ha effettuato la consueta ricognizione della struttura organizzativa delle FAC e delle principali Divisioni del Gruppo, prestando attenzione all'adeguatezza dei meccanismi di presidio dei rischi e alle procedure a supporto dell'attività svolta.

Nel corso del 2023, il Comitato ha analizzato, anche su propria richiesta le risultanze:

  • − relative al piano di dimensionamento delle Funzioni di Controllo di secondo livello attraverso il quale l'Area di Governo del Chief Operating Officer, anche in linea con quanto recentemente evidenziato dalla BCE, ha analizzato - in termini sia qualitativi sia quantitativi - il fabbisogno complessivo delle Strutture delle Aree di Governo del Chief Compliance Officer e del Chief Risk Officer;
  • − dell'Indipendent review (condotta da McKinsey/Risk Dynamics) sulla Funzione di Convalida, volta a valutare - come richiesto dalla BCE – "l'effective and independent challenge" sulle funzioni di Sviluppo dei Modelli in ambito CRO nonché l'assetto organizzativo e la relativa collocazione (confermata all'interno dell'Area CRO). Il Comitato ha preso atto che detta valutazione evidenzia un livello di maturità della Funzione complessivamente allineato ai Peer europei e che tali conclusioni sono condivise da parte sia di Internal Audit sia del Management, seppur siano stati identificati alcuni ambiti di miglioramento pienamente indirizzati;
  • − della valutazione condotta sui requisiti di idoneità dei key function holders di Intesa Sanpaolo (per quanto di competenza del Comitato), prendendo atto che non è stato riscontrato alcun elemento ostativo ai fini del possesso dei requisiti prescritti.

Per quanto riguarda le valutazioni svolte dal Comitato sull'adeguatezza delle FAC, si rimanda al capitolo riportato più nel seguito della presente relazione.

Nel rinviare alla Relazione sul Governo Societario per un maggior dettaglio circa la struttura organizzativa e operativa del Gruppo, di seguito si rappresenta l'organigramma della Banca alla data odierna.

Adesione Codice di Corporate Governanc e

17)

3) Adeguatezza delle informazioni

5. ATTIVITÀ DI VIGILANZA SULL'ADEGUATEZZA, EFFICIENZA E FUNZIONALITÀ DEL SISTEMA AMMINISTRATIVO CONTABILE E DELL'INFORMAZIONE CONTABILE E FINANZIARIA

Il Comitato - anche in qualità di Comitato per il controllo interno e la revisione contabile ai sensi dell'art. 19, comma 2, lettera c), del D. Lgs. 39/2010 - ha esaminato l'informativa periodica in merito alle attività svolte e alle azioni correttive predisposte dal Dirigente Preposto a supporto delle attestazioni di legge e ha approfondito cause e rimedi delle eventuali lacune degli assetti contabili.

La funzione di Governo Amministrativo Finanziario ("GAF") ha illustrato le relazioni semestrali sulle attività di governo e controllo svolte sul sistema dei controlli interni rilevanti per l'informativa finanziaria, con i relativi Tableau de Bord ("TdB") che riassumono i principali punti di attenzione e l'avanzamento delle relative azioni di mitigazione, la relazione sulle attività svolte nel 2023 dalla funzione Presidio Valutazione Poste Patrimoniali, nonché il piano delle attività per l'esercizio 2024.

Considerate le attività di governo e controllo svolte nell'esercizio 2023 nonché il contenuto livello di rischio residuo, la GAF ha espresso un giudizio positivo - pur in presenza di aree di ulteriore miglioramento per le quali sono in corso interventi di mitigazione - sui requisiti di legge dell'informativa di bilancio, consentendo al Consigliere Delegato e CEO e al Dirigente Preposto di rilasciare le attestazioni previste dall'art. 154-bis del TUF alla relazione semestrale consolidata al 30 giugno 2023, ai risultati consolidati al 31 dicembre 2023 inviati a fini segnaletici alle competenti Autorità nonché al Bilancio 2023.

Il Comitato - dopo aver ricevuto un aggiornamento semestrale al 30 giugno - ha esaminato la Relazione sull'attività di presidio del rischio fiscale svolta nel 2023 dalla Banca, così come previsto dal regime di adempimento collaborativo, e il piano delle attività previsto per il 2024. Il Comitato, insieme al Dirigente Preposto, ha incontrato la Società di Revisione - anche ai sensi dell'art. 150, comma 3 e 5, del TUF - per esaminare il piano di revisione e ricevere aggiornamenti sulle attività svolte per la formulazione del giudizio in merito al Bilancio 2023.

Nell'ambito della propria attività di vigilanza sull'informativa contabile e societaria, anche al fine di contribuire alla valutazione sul corretto utilizzo dei principi contabili, il Comitato ha incontrato il Dirigente Preposto, le altre competenti funzioni della Banca nonché la Società di Revisione per esaminare le modalità di predisposizione del resoconto consolidato intermedio al 31 marzo 2023, della Relazione Semestrale Consolidata al 30 giugno 2023, del resoconto consolidato intermedio al 30 settembre 2023 e del Bilancio 2023.

Il Comitato ha altresì esaminato il processo di predisposizione del Pillar 3 e della Dichiarazione Consolidata Non Finanziaria ("DCNF") - presentata unitamente ai Principles for Responsibile Banking ("PRB") - in merito alla quale ha verificato l'osservanza delle disposizioni di cui al D. Lgs. 254/2016 e ai Global Reporting Initiative Standards nonché le modalità di gestione e organizzazione da parte della Banca delle tematiche ambientali, sociali, attinenti al personale e ai diritti umani.

Tali documenti sono stati approvati dal Consiglio del 14 marzo 2024.

Alla luce dell'entrata in vigore (il 1° gennaio 2023) del nuovo principio contabile IFRS 17 per la valutazione dei contratti assicurativi, il Comitato ha constatato con favore che tutte le Compagnie della Divisione

16) Incontri con la Società di Revisione

Assicurativa hanno effettuato la chiusura contabile al 31 dicembre 2023 sui sistemi target di Gruppo rispettando le tempistiche progettuali prestabilite.

Il bilancio di esercizio della Banca e il bilancio consolidato del Gruppo, in applicazione del D. Lgs. 38/2005, sono redatti secondo i principi contabili IAS/IFRS emanati dall'International Accounting Standards Board e le relative interpretazioni dell'International Financial Reporting Interpretations Committee, omologati dalla Commissione Europea, come stabilito dal Regolamento Comunitario 1606/2002. Tali documenti sono predisposti sulla base delle istruzioni emanate dalla Banca d'Italia con la Circolare 262/2005 e con i successivi aggiornamenti.

Il progetto di bilancio di esercizio di Intesa Sanpaolo al 31 dicembre 2023 e il bilancio consolidato del Gruppo al 31 dicembre 2023 sono stati approvati dal Consiglio in data 27 febbraio 2024.

L'informativa al pubblico, secondo le previsioni indicate dalla normativa di vigilanza prudenziale, è stata resa attraverso il sito Internet della Banca entro i termini previsti per la pubblicazione dei bilanci.

In data 19 marzo 2024 la Società di Revisione ha rilasciato, ai sensi dell'art.14 del D. Lgs. 39/2010 e dell'art. 10 del Regolamento UE 537/2014, le relazioni sulla revisione contabile del bilancio d'esercizio di Intesa Sanpaolo S.p.A. e del bilancio consolidato del Gruppo Intesa Sanpaolo chiusi al 31 dicembre 2023. In particolare, la Società di Revisione ha:

  • rilasciato un giudizio dal quale risulta che tali bilanci forniscono una rappresentazione veritiera e corretta della situazione patrimoniale e finanziaria di Intesa Sanpaolo e del Gruppo, del risultato economico e dei flussi di cassa per l'esercizio chiuso a tale data;
  • presentato gli aspetti chiave della revisione contabile che, secondo il proprio giudizio professionale, sono maggiormente significativi e che concorrono alla formazione del giudizio complessivo sui bilanci;
  • attestato che le relazioni sulla gestione e alcune specifiche informazioni contenute nella Relazione sul Governo Societario sono coerenti con i bilanci cui si riferiscono e sono redatte in conformità alle norme di legge;
  • dichiarato di non avere nulla da riportare ai sensi dell'art. 14, comma 2, lettera e), del D. Lgs. 39/2010, sulla base delle conoscenze e della comprensione dell'impresa e del relativo contesto acquisite nel corso dell'attività di revisione;
  • verificato, ai sensi dell'art. 4 del Regolamento Consob di attuazione del D. Lgs. 254/2016, l'avvenuta approvazione da parte degli Amministratori della DCNF e fornendo per tale dichiarazione separata relazione che ne attesta la conformità.

Sempre in data 19 marzo 2024 la Società di Revisione ha rilasciato al Comitato la relazione aggiuntiva prevista dall'art. 11 del Regolamento UE 537/2014, dalla quale risulta che non sono emerse carenze significative nel sistema di controllo interno per l'informativa finanziaria e/o nel sistema contabile meritevoli di essere portate all'attenzione dei responsabili delle attività di governance.

Unitamente a tale relazione, è stata emessa la conferma annuale dell'indipendenza ai sensi dell'art. 6, paragrafo 2, lettera a), del Regolamento UE 537/2014 e del paragrafo 17 del principio di revisione internazionale (ISA Italia) 260.

6. ATTIVITÀ DI VIGILANZA SUL PROCESSO DI REVISIONE LEGALE DEI CONTI E SULL'INDIPENDENZA DELLA SOCIETÀ DI REVISIONE

Intesa Sanpaolo ha adottato uno specifico Regolamento di Gruppo per il governo degli incarichi a società di revisione legale e loro reti. Tra i principi fissati da tale Regolamento - applicati salvo diversa disposizione di legge o altra normativa obbligatoria - meritano di essere ricordati quello del Revisore Unico per il Gruppo, quello dell'omogeneità degli incarichi di revisione dei bilanci conferiti dalle Società del Gruppo (in Italia e all'estero) rispetto all'incarico conferito dalla Capogruppo e quello dell'allineamento della durata degli stessi (laddove conseguibile in base alla normativa applicabile) rispetto a quella dell'incarico della Capogruppo.

Il Regolamento prevede inoltre specifici processi di autorizzazione preventiva, monitoraggio e reporting periodico al Comitato, volti a presidiare l'indipendenza della società di revisione legale. Agli effetti di tale monitoraggio sono definite le seguenti tipologie di incarico:

  • Audit, ovvero i servizi di revisione legale ai sensi dell'art. 14 del D. Lgs. n. 39/2010 e art. 2409-bis c.c. nonché gli altri servizi di revisione di natura volontaria;
  • Audit Related, ovvero le attività affidate ex lege o su incarico di un'Autorità nonché le attività che rappresentano un'estensione dell'incarico di revisione (rilascio di attestazioni, esame di segnalazioni, procedure di verifica concordate). Tali incarichi sono di norma conferiti al Revisore in quanto, per loro natura, non comportano pregiudizio all'indipendenza;
  • Non Audit, aventi a oggetto servizi non compresi nelle precedenti tipologie Audit o Audit Related, che ai sensi del Regolamento non possono essere conferiti al Revisore Principale, vale a dire la Società di revisione incaricata della revisione legale della Capogruppo.

Il monitoraggio garantisce inoltre che non siano conferiti al Revisore Principale gli incarichi espressamente vietati ex artt. 10 e 17, comma 3, del D. Lgs. n. 39/2010.

EY è la società di revisione cui è stato attribuito il ruolo di Revisore Unico. Ogni proposta d'incarico riguardante la Società di revisione e soggetti appartenenti al suo network è stata preventivamente monitorata

4) Relazioni della Società di Revisione

e - ove previsto - autorizzata. Sulla base delle risultanze di tale processo di controllo, si conferma che nel corso dell'esercizio 2023 non sono stati conferiti incarichi non audit a EY e a soggetti a questa legati da rapporti continuativi.

Secondo quanto previsto dal Regolamento di Gruppo, il quadro completo degli incarichi alla società di revisione viene rappresentato con cadenza semestrale dal Dirigente Preposto al Comitato per il Controllo sulla Gestione, anche ai fini dei correlati obblighi di reporting in bilancio e verso l'Assemblea degli Azionisti. Un quadro completo degli importi corrisposti nell'esercizio 2023 alla società di revisione è rappresentato nell'allegato ai bilanci denominato "Corrispettivi di revisione e dei servizi diversi dalla revisione ai sensi dell'art. 149-duodecies del Regolamento Consob n. 11971", al quale si rimanda.

Di seguito, si riporta il dettaglio dei corrispettivi degli incarichi Audit Related per l'esercizio 2023.

(milioni di euro)
Tipologia di servizi Intesa Sanpaolo Società del Gruppo (*)
EY Rete EY EY Rete EY
Servizi di attestazione (**) 3,21 - 3,77 -
Altri servizi:
procedure di verifica concordate 0,07 - 0,37 -
dichiarazione non finanziaria 0,12 - - -
Totale 3,40 - 4,14 -

(*) Società del Gruppo controllate e altre società consolidate.

(**) Comprensivi dei costi di revisione, su base volontaria, per l'informativa "Pillar 3".

Corrispettivi al netto di IVA, spese vive e Contributo Consob.

I corrispettivi per incarichi Audit Related si riferiscono principalmente ad attività riconducibili agli adempimenti ricorrenti in materia di deposito e sub-deposito dei beni dei clienti degli intermediari (ai sensi delle disposizioni del Regolamento di Banca d'Italia del 5 dicembre 2019), a verifiche finalizzate al rilascio di comfort letter in attuazione dei programmi di emissioni internazionali e ad altre attività contrattuali previste da impegni già assunti dalla Banca.

Sono state, inoltre, sottoposte al Comitato alcune integrazioni alle proposte di revisione in essere con EY (in linea con le condizioni previste dalle stesse) al fine - tra gli altri - di predisporre e mettere a disposizione del pubblico le relazioni finanziarie nel formato elettronico unico di comunicazione (ESEF). Il Comitato, laddove richiesto, ha espresso parere favorevole alle proposte di integrazione, dopo averne verificato le motivazioni sottostanti e la loro congruità rispetto alla proposta di revisione.

Da ultimo, il Comitato ha preso atto delle risultanze del monitoraggio svolto nel continuo dalla preposta struttura della Banca sul processo di conferimento degli incarichi alla Società di Revisione, constatando come dallo stesso non sia emersa alcuna ricaduta sotto i profili di indipendenza.

7. ATTIVITÀ DI VIGILANZA SULL'ADEGUATEZZA, EFFICIENZA E FUNZIONALITÀ DEL SISTEMA DEI CONTROLLI INTERNI

Il Regolamento del sistema dei controlli interni integrato del Gruppo, in attuazione della vigente Disciplina di Vigilanza, delinea i compiti e le responsabilità di tutti gli attori del sistema dei controlli interni, le modalità di coordinamento e interazione tra funzioni con responsabilità di controllo, le modalità di indirizzo e coordinamento delle società del Gruppo e delle filiali estere e i principali flussi informativi tra i vari attori del sistema. Il sistema dei controlli interni è strutturato su tre livelli:

  • − I° livello: controlli di linea effettuati dalle strutture operative e di business anche attraverso unità dedicate esclusivamente a compiti di controllo - e per quanto possibile incorporati nelle procedure informatiche, diretti ad assicurare il corretto svolgimento delle operazioni;
  • − II° livello: controlli volti ad assicurare la corretta attuazione del processo di gestione dei rischi, il rispetto dei limiti operativi e la conformità dell'operatività alle norme. Le funzioni preposte a tali controlli sono distinte da quelle produttive e concorrono alla definizione delle politiche di governo e del processo di gestione dei rischi. Tali controlli sono svolti:
    • ✓ dall'Area di Governo del Chief Compliance Officer, cui sono attribuiti i compiti e le responsabilità della funzione di Conformità alle norme e all'interno della quale è presente la funzione Antiriciclaggio,
    • ✓ dall'Area di Governo del Chief Risk Officer, cui sono attribuiti i compiti e le responsabilità della funzione di Risk Management e all'interno della quale è presente la funzione di Convalida;
  • − III° livello: controlli di revisione interna, volti a individuare violazioni delle procedure e della regolamentazione nonché a valutare la completezza, l'adeguatezza, la funzionalità e l'affidabilità del

9) Pareri

13) Sistema dei controlli interni

sistema dei controlli interni e del sistema informativo di Gruppo in relazione alla natura e all'intensità dei rischi. In Intesa Sanpaolo, il Chief Audit Officer è posto alle dirette dipendenze del Consiglio e riporta funzionalmente anche al Comitato, fermi restando gli opportuni raccordi con il Consigliere Delegato e CEO.

Il sistema dei controlli interni di Gruppo - ampiamente rappresentato nella Relazione sul Governo Societario, alla quale si rinvia per ulteriori dettagli - vede coinvolte altre funzioni con compiti di controllo (la funzione di Continuità Operativa, la funzione di Cybersecurity, le funzioni specialistiche) e, tra gli altri, anche il responsabile del Piano di Continuità Operativa di Gruppo, il Dirigente Preposto, la Società di Revisione, l'Organismo di Vigilanza ex D. Lgs. 231/2001 della Capogruppo.

Con riferimento a quest'ultimo, il Comitato ha esaminato con cadenza semestrale la relazione delle attività svolte prendendo atto che, dall'informativa resa, non emergono fatti o circostanze meritevoli di essere segnalati. Secondo un approccio sinergico, il Comitato e l'Organismo si sono scambiati tempestivamente, nel corso dell'esercizio, i dati e le informazioni rilevanti, coordinandosi nell'ambito di riunioni congiunte per le materie di reciproca competenza.

Di seguito si fornisce una sintesi delle attività svolte dai soggetti preposti a effettuare i controlli interni.

Chief Compliance Officer

Il Chief Compliance Officer ha reso al Comitato le relazioni istituzionali e periodiche di competenza e, in particolare, la relazione semestrale, la relazione annuale e il Risk Assessment, con il piano degli interventi per il 2024, redatte ai sensi della normativa vigente; a tali relazioni, che forniscono anche un'informativa di sintesi sull'andamento dei reclami, esposti e ricorsi da parte della clientela, è allegato il TdB di Compliance, che fornisce un quadro sull'evoluzione delle aree di attenzione a maggiore rilevanza. La relazione di fine anno include anche il dettaglio delle attività svolte nel 2023 e delle attività programmate per il 2024 con riferimento alle Società in gestione accentrata e alle Entità presidiate secondo il modello di indirizzo, coordinamento e controllo, la relazione sulla governance delle SGR del Gruppo, la Relazione in materia di Product Governance, gli ambiti normativi presidiati nonché un dettaglio delle risorse umane e finanziarie allocate ai macro-processi di compliance.

Ai sensi della normativa emanata dalla Consob, il Chief Compliance Officer, coadiuvato dal Chief Operating Officer, ha presentato al Comitato la relazione annuale sulle modalità di svolgimento dei servizi e delle attività di investimento e dei servizi accessori e dell'attività di distribuzione di prodotti finanziari emessi da imprese di assicurazioni o da banche.

Il Chief Compliance Officer ha inoltre presentato al Comitato:

  • − la relazione annuale di Gruppo sulla situazione complessiva dei reclami, dei disconoscimenti, degli esposti ad Autorità di vigilanza e dei ricorsi ad Organismi di risoluzione alternativa delle controversie;
  • − la relazione annuale sulle situazioni di conflitto di interesse registrate nell'ambito di servizi di investimento o accessori, di attività di investimento e di distribuzione di prodotti di investimento assicurativi;
  • − su richiesta del Comitato, lo stato di avanzamento lavori del Programma Compliance Next, le cui attività previste proseguono in linea con quanto pianificato e senza particolari criticità nel raggiungimento delle milestone previste;
  • − gli esiti del processo di autovalutazione e il piano di interventi predisposto per rafforzare e adeguare i processi e le prassi agite alle indicazioni formulate dalla Banca d'Italia negli Orientamenti sul credito "revolving";
  • − il piano di rafforzamento e relativo stato di avanzamento degli interventi posti in essere dal Gruppo in applicazione della normativa statunitense in materia di Swap Dealer (Dodd-Frank Act) con particolare riferimento agli obblighi di record keeping delle comunicazioni business-related;
  • − un'informativa sulle risultanze del self assessment richiesto dall'EIOPA e sugli approfondimenti richiesti dall'IVASS sulle Polizze Payment Protection Insurance (PPI).

Al fine di consentire al Comitato di svolgere un'adeguata azione di vigilanza sull'osservanza delle norme per il contrasto del riciclaggio, del finanziamento del terrorismo e per la gestione degli embarghi nonché di verificare la completezza, funzionalità e adeguatezza del sistema dei controlli in materia, il Responsabile della funzione Antiriciclaggio ha illustrato la relazione semestrale e la relazione annuale per l'esercizio 2023, con i rispettivi TdB, il Risk Assessment annuale sugli ambiti antiriciclaggio, finanziamento del terrorismo e violazione degli embarghi nonché il piano degli interventi per il 2024. Tali relazioni includono informative di sintesi in merito all'avanzamento del piano di formazione nonché un dettaglio delle risorse umane e finanziarie allocate ai macro-processi di compliance rispetto alla normativa antiriciclaggio, antiterrorismo, embarghi e anticorruzione.

Anche su richiesta del Comitato, il responsabile della funzione Antiriciclaggio ha inoltre presentato:

− specifici aggiornamenti in merito allo stato di avanzamento del Piano strategico pluriennale ENIF, con focus sui diversi cantieri di intervento individuati, prendendo favorevolmente atto dei risultati finora ottenuti;

− la proposta d'aggiornamento dell'Anti Money Laundering e Counter-Terrorism Financing Program della filiale di Sidney, così come previsto dalla normativa australiana, in vista della sua sottoposizione per approvazione al Consiglio.

Chief Risk Officer

Il Chief Risk Officer ha presentato al Comitato il TdB delle criticità della propria Area di Governo su base semestrale, la relazione annuale sulle attività svolte nel 2023, il Risk Assessment e la pianificazione delle attività previste per il 2024, ivi incluse quelle della funzione di Convalida. In ottemperanza all'art. 13 comma 2 del Regolamento emanato dalla Banca d'Italia e dalla Consob ai sensi dell'articolo 6, comma 2-bis, del TUF, ha inoltre illustrato la Relazione sull'attività di gestione del rischio nell'ambito dei servizi d'investimento alla clientela svolte nel corso del 2023.

Il Chief Risk Officer ha illustrato altresì gli esiti positivi della valutazione annuale sulla complessiva coerenza tra i rating delle External Credit Assessment Institutions e le valutazioni elaborate in autonomia dalla Banca.

Chief Audit Officer

Per l'espletamento dei propri compiti di vigilanza, il Comitato si avvale in via primaria della funzione di Internal Audit. Il Chief Audit Officer partecipa di norma alle riunioni e fornisce nel continuo un'informativa sulle attività svolte - alcune delle quali su richiesta del Comitato stesso - e sull'avanzamento dei piani di rimedio posti in essere dalle competenti funzioni aziendali per il superamento delle criticità riscontrate. Le priorità segnalate dal Comitato vengono tenute in considerazione in sede di definizione del piano annuale delle verifiche di Internal Audit. Inoltre, il Comitato, come da propria richiesta, ha incontrato il Chief Audit Officer al fine di condividere preliminarmente i principali ambiti da presidiare nel 2024 nonché le linee guida della pianificazione delle attività di Audit.

Nel corso dell'esercizio, il Chief Audit Officer ha sistematicamente e tempestivamente presentato al Comitato, anche su specifica richiesta dello stesso, le principali evidenze emerse nello svolgimento delle proprie attività nonché, in presenza di ambiti di miglioramento, l'avanzamento delle correlate azioni di rimedio. In particolare, si richiamano gli esiti delle verifiche sui seguenti temi:

  • − criticità rilevate con riferimento al fornitore ION Group e, più in generale, alla sicurezza di tutti i servizi critici ICT esternalizzati con focus i) sul potenziamento del processo di escalation in caso di anomalie, ii) sull'ampliamento dei controlli cyber sui fornitori e iii) sulla ricerca di soluzioni alternative per il rafforzamento della business resilience di Gruppo;
  • − capacità del Gruppo di produrre la segnalazione Single Customer View, come richiesto dalle istruzioni del Fondo Interbancario di Tutela dei Depositi, con l'evidenza di un processo operativo e di controllo per la produzione della segnalazione risultato adeguatamente strutturato;
  • − adozione del Principio contabile IFRS 17 nel bilancio assicurativo, le cui principali implementazioni risultano essere state adeguatamente indirizzate;
  • − stato di avanzamento del progetto Loan Tape European Central Bank inerente al perimetro delle Banche Estere del Gruppo;
  • − azioni di rimedio realizzate dalla Banca a fronte delle risultanze emerse dalle verifiche condotte dall'Autorità in tema di trasparenza, risultate essere idonee a superare i rilievi segnalati nel rispetto delle tempistiche programmate.

Il Chief Audit Officer ha altresì presentato al Comitato, anche su richiesta dello stesso:

  • − un aggiornamento sul Programma evolutivo SAIL (Strategic Audit Innovation Line-up) e sui principali sviluppi progettuali in ambito "Audit data Driven" (realizzato attraverso l'utilizzo massivo di basi dati e approcci di Machine Learning e Artificial Intelligence);
  • − gli esiti della Customer Satisfaction 2022, effettuata per il Top Management della Banca e finalizzata a misurare il livello di soddisfazione della Funzione sia per Capogruppo sia per le Società Controllate.

Con cadenza trimestrale, avvalendosi del TdB di Audit Sintetico, il Chief Audit Officer ha rendicontato al Comitato l'evoluzione dei punti di debolezza di maggiore rilevanza riscontrati nel corso dell'attività di internal audit anche alla luce dei rispettivi piani di rimedio. Su base semestrale, nell'ambito di una apposita relazione, ha espresso le proprie considerazioni e valutazioni in merito all'adeguatezza del sistema dei controlli interni a presidio dei rischi e ha presentato, su richiesta del Comitato, l'evoluzione dei punti di debolezza di minore rilevanza contenuti nel TdB di Audit Analitico. Su base annuale ha predisposto, e poi condiviso con il Comitato, il consuntivo delle attività svolte, i risultati del Risk Assessment Audit e il piano delle attività per l'esercizio successivo. La relazione di consuntivo sulle attività svolte nel 2023 risponde anche agli obblighi dettati dalla Banca d'Italia in materia di informativa agli Organi su alcuni specifici ambiti quali la gestione del rischio di liquidità, l'antiriciclaggio, i sistemi informativi e la continuità operativa, la governance di Capogruppo nei confronti delle SGR del Gruppo, l'esito delle verifiche svolte presso le filiali estere e i sistemi interni di segnalazione delle violazioni delle norme disciplinanti l'attività bancaria (c.d. whistleblowing).

Il Chief Audit Officer ha altresì condotto attività di assurance di natura obbligatoria e ha predisposto le

seguenti informative periodiche ai sensi della vigente Disciplina di Vigilanza:

  • − la relazione annuale sull'esternalizzazione di funzioni essenziali o importanti al di fuori del Gruppo;
  • − la rendicontazione trimestrale circa le segnalazioni whistleblowing;
  • − la relazione annuale sull'attività di revisione interna di cui all'art. 14 del Regolamento congiunto Consob-Banca d'Italia ai sensi dell'art. 6, comma 2-bis, del TUF.

In sede consiliare, il Comitato ha esaminato le relazioni della funzione di Internal Audit in merito agli esiti delle verifiche di coerenza delle prassi operative seguite nell'effettiva erogazione del sistema incentivante 2023 nonché della quantificazione e approvazione del sistema incentivante 2024 con le politiche e con i profili applicativi deliberati dagli Organi e con le disposizioni emanate da Banca d'Italia in materia in recepimento delle Direttive comunitarie. Il Chief Audit Officer ha espresso un giudizio di adeguatezza.

Reportistica Integrata delle Funzioni Aziendali di Controllo

Con cadenza semestrale è stato presentato al Comitato il TdB Integrato, che fornisce una sintesi delle evidenze a maggiore impatto tra quelle evidenziate dalle FAC e dalla GAF nei propri TdB, con il dettaglio dello stato avanzamento delle rispettive azioni di mitigazione. Sulla base degli accertamenti svolti dalle FAC nel corso del 2023, è stata redatta la relazione annuale di sintesi che evidenzia un presidio dei rischi nel complesso adeguato in termini di completezza, funzionalità e affidabilità del sistema dei controlli interni. Tale giudizio è suffragato dal Risk Assessment Integrato, le cui risultanze sono incluse nel RAF per il 2024.

Inoltre, con cadenza semestrale, è stato altresì presentato al Comitato il TdB Integrato delle Banche Estere, che ricomprende una sintesi delle evidenze a maggior impatto sul perimetro estero.

Con riferimento alle criticità evidenziate dalle FAC, il Comitato - alla presenza del Chief Audit Officer - ha costantemente monitorato l'implementazione delle azioni di rimedio previste per la loro risoluzione. Avuto riguardo ad Intesa Sanpaolo RBM e a Previmedical, il Comitato ha incontrato il responsabile della Divisione Insurance, presenti altresì il Chief Compliance Officer e la responsabile della Direzione Legale e Contenzioso - Group General Counsel, per ricevere approfondimenti in merito a un nuovo procedimento notificato dall'Autorità Garante della Concorrenza e del Mercato (AGCM) a Intesa Sanpaolo RBM Salute e Previmedical per presunte pratiche commerciali scorrette. Con l'occasione ha altresì ricevuto aggiornamenti sui precedenti Procedimenti, sullo stato di attuazione del Piano di ottemperanza definito a fronte del primo Procedimento dell'AGCM, nonché sulla dinamica dei reclami e delle altre istanze da parte della clientela. Il Comitato ha altresì incontrato il Chief Data, A.I., Innovation and Technology Officer (CDAITO) per ricevere un aggiornamento in merito allo stato avanzamento lavori della roadmap strategica IT 2023-2025 per le Banche Estere, con focus sugli esiti del Risk Assessment condotto sui Core Banking System delle stesse, sullo stato di avanzamento delle iniziative attuative del programma di derisking del Sistema Informativo Rete Estera (SIRE) e sul rafforzamento delle strutture della controllata International Value Services (IVS);

Il Comitato ha periodicamente approfondito il Risk Assessment condotto dalle FAC sull'avanzamento delle macro-iniziative del Piano d'Impresa 2022-2025, soffermandosi sui principali aspetti oggetto di presidio - fra i quali rilevano altresì le iniziative della Banca in ambito ESG - nonché sulle azioni tempo per tempo individuate per la mitigazione dei correlati rischi potenziali.

Il Comitato ha altresì incontrato i Responsabili delle FAC nonché i rappresentanti della Divisione Banca dei Territori per ricevere, come da propria richiesta, un'informativa inerente al framework dei controlli interni adottato da Isybank.

Successivamente, il Comitato è stato informato in merito allo stato di avanzamento dei procedimenti avviati dall'AGCM e dall'Associazione Movimento Consumatori nei confronti di Intesa Sanpaolo e di tale Controllata e ne seguirà costantemente gli sviluppi.

Valutazione delle Funzioni Aziendali di Controllo

Ai fini della valutazione dell'adeguatezza degli elementi essenziali dell'architettura del sistema di controlli interni a presidio dei rischi, il Comitato ha esaminato l'informativa annuale circa l'evoluzione degli organici, dei costi e degli investimenti direttamente attribuibili alle FAC. Ulteriori dettagli in merito all'organico e al dimensionamento Target delle strutture delle FAC sono forniti nelle rispettive relazioni periodiche agli Organi. Alla luce delle evidenze ottenute nel corso delle proprie attività, il Comitato ha espresso le proprie considerazioni positive sugli aspetti di indipendenza, obiettività ed efficacia delle azioni di presidio dei rischi ai fini dell'assessment annuale svolto dal Consiglio in merito all'adeguatezza delle FAC.

Il Comitato, ai fini della corresponsione della componente variabile della remunerazione per il 2023, ha dapprima incontrato, anche alla presenza del Chief Operating Officer, il Chief Audit Officer, il Chief Compliance Officer e il Chief Risk Officer per ricevere le risultanze dell'attività svolta dalle rispettive aree nel corso del 2023. Ha quindi incontrato in fase di Performance Evaluation le competenti strutture del Chief

Operating Officer per esaminare le proposte di valutazione da queste formulate ed esprimere il proprio parere al Comitato Remunerazioni - per quanto di competenza - in merito al raggiungimento degli obiettivi da parte del Chief Audit Officer, del Chief Compliance Officer, del responsabile della Direzione Anti Financial Crime, del Chief Risk Officer, della Responsabile dell'Area di coordinamento Internal Validation Controls e del Dirigente Preposto.

Ai fini del sistema incentivante 2024, in fase di Goal & Target Setting, il Comitato ha dapprima incontrato, sempre alla presenza del Chief Operating Officer, il Chief Audit Officer, il Chief Compliance Officer e il Chief Risk Officer per esaminare il piano delle attività previsto da ciascuna delle rispettive funzioni per il 2024 anche ai fini di valutare il panel dei possibili Key Performance Indicators con i quali svolgere un monitoraggio dell'efficacia dell'azione delle relative funzioni e valutare le performance dei responsabili. Il Comitato ha poi espresso il proprio parere - per quanto di competenza - al Comitato Remunerazioni ai fini della definizione degli obiettivi e dei livelli di performance individuale da attribuire ai citati Chief nonché ai responsabili dell'Area di coordinamento Internal Validation Controls, della Funzione di Antiriciclaggio e al Dirigente Preposto. Il Comitato ha preso favorevolmente atto della previsione, anche per il 2024, di un KPI trasversale di Gruppo attinente alle tematiche ESG.

8. ATTIVITÀ DI VIGILANZA SULL'ADEGUATEZZA, EFFICIENZA E FUNZIONALITÀ DEL PROCESSO DI GOVERNO E GESTIONE DEI RISCHI

Il Comitato ha vigilato:

  • − sul rispetto delle disposizioni relative all'Internal Capital Adequacy Assessment Process e all'Internal Liquidity Adequacy Assessment Process (ICAAP/ILAAP), approfondendo in particolare gli scenari e gli aspetti metodologici e di processo;
  • − sulla completezza, adeguatezza, funzionalità e affidabilità dei sistemi interni di misurazione dei rischi per la determinazione dei requisiti patrimoniali, riscontrandone la rispondenza ai requisiti normativi anche ai fini dell'attestazione annuale resa dal Consiglio. Il Comitato ha esaminato le specifiche relazioni annuali delle funzioni di Internal Audit e di Convalida nonché l'Action Plan della funzione di Risk Management al fine di mitigare le criticità evidenziate;
  • − sulla completezza, adeguatezza, funzionalità e affidabilità del RAF per il 2024, esaminandone gli aspetti metodologici, il processo di definizione e la coerenza con il Recovery Plan.

Il Comitato ha poi esaminato le seguenti informative periodiche:

  • − esiti delle verifiche annuali degli Asset Monitor sui programmi di Obbligazioni Bancarie Garantite;
  • − flussi informativi in tema di rischio ICT e sicurezza informatica per l'esercizio in corso ai sensi delle vigenti Disposizioni di Vigilanza per le banche;
  • − esiti delle verifiche e dei controlli del piano di continuità operativa del Gruppo;
  • − predisposizione del piano di sicurezza informatica del Gruppo per l'esercizio in corso ivi compresi i Principi di Sicurezza dell'Informazione;
  • − relazione del Data Protection Officer sull'attività svolta al 30 giugno e al 31 dicembre 2023, unitamente al piano delle attività previste per il 2024.

Il Comitato, anche alla luce delle verifiche di audit sopra richiamate, ha incontrato il CDAITO al fine di esaminare i presidi introdotti e le azioni di rimedio attivate con il Programma Remedation ION per rafforzare la Business Resilience del Gruppo sui Servizi Critici esternalizzati.

Il Comitato ha altresì incontrato il Chief Lending Officer per approfondire:

  • l'informativa semestrale in merito alle rettifiche di valore operate in valutazione analitica su posizioni NPL rientranti nel perimetro di propria competenza;
  • le tematiche ritenute di interesse, tra le quali: i) l'evoluzione delle progettualità attivate con riferimento ai processi di concessione creditizia e dei relativi percorsi di adeguamento normativo; ii) il processo di gestione del patrimonio dati creditizi nell'ambito del modello di Data Governance/Data Quality del Gruppo e l'adeguamento rispetto alle principali evoluzioni normative/richieste della Vigilanza; iii) lo stato avanzamento lavori dell'Action plan definito per il superamento dei punti di attenzione evidenziati nell'OSI "Internal Governance and Risk Management of non-IT outsourcing activities".

9. ATTIVITÀ DI VIGILANZA SUL RISPETTO DELLA NORMATIVA APPLICABILE ALLA BANCA IN QUALITÀ DI CAPOGRUPPO

Il Comitato - avvalendosi tra l'altro del supporto delle FAC - ha appurato che la Banca, nel quadro dell'attività di direzione e coordinamento del Gruppo, esercita il controllo sull'evoluzione delle diverse aree di attività in cui il Gruppo opera e dei rischi incombenti, sul mantenimento delle condizioni di equilibrio economico, finanziario e patrimoniale sia delle singole società sia del Gruppo nel suo insieme nonché sulla valutazione dei vari profili di rischio apportati dalle singole controllate e dei rischi complessivi. Le norme e le procedure in essere permettono alla Capogruppo di adempiere tempestivamente agli obblighi di informativa al pubblico

9) Pareri

13) Sistema dei controlli interni

secondo le vigenti disposizioni ai sensi dell'art. 114, comma 2, TUF. I flussi informativi tra la Capogruppo e le società controllate garantiscono un efficace scambio di informazioni in merito ai sistemi di amministrazione e controllo e all'andamento generale dell'attività.

Nell'ambito dei flussi informativi previsti dall'art. 151-ter, comma 1 e 4, del TUF, il Comitato ha incontrato il Collegio Sindacale di Intesa Sanpaolo RBM Salute S.p.A. al fine di approfondire, tra gli altri, i punti di attenzione riscontrati dalle FAC e discutere in merito all'avanzamento delle azioni di rimedio individuate.

Inoltre, nell'ottica di uniformare a livello di Gruppo le modalità di recepimento e attuazione del D. Lgs. 231/2001, il Comitato ha esaminato la consueta rendicontazione semestrale sulle attività svolte dagli Organismi di Vigilanza ex D. Lgs. 231/2001 delle società italiane del Gruppo.

10. VALUTAZIONI CONCLUSIVE IN ORDINE ALL'ATTIVITÀ DI VIGILANZA SVOLTA

Come dettagliato nello svolgimento della Relazione, il Comitato ha verificato la funzionalità delle procedure interne, che anche nel 2023 sono risultate idonee a garantire l'osservanza delle norme di legge, regolamentari e statutarie. Il Comitato ha appurato che il processo decisionale tiene in adeguata considerazione la rischiosità e gli effetti delle scelte di gestione adottate e che gli Organi societari dispongono di un adeguato impianto di flussi informativi, anche con riferimento a eventuali interessi degli Amministratori. La struttura organizzativa, il sistema amministrativo contabile e il processo di revisione legale dei conti sono risultati adeguati e funzionali ai compiti che sono chiamati a svolgere.

In particolare, il Comitato ha motivo di ritenere che il sistema amministrativo contabile della Banca e del Gruppo sia in grado di assicurare una corretta rappresentazione degli accadimenti gestionali e che non vi siano carenze significative nel sistema di controllo interno in relazione al processo di informativa finanziaria. Il Comitato ha inoltre riscontrato l'effettiva applicazione delle procedure amministrative e contabili per la formazione del bilancio e di ogni altra comunicazione di carattere finanziario.

È stata altresì verificata l'insussistenza di elementi di criticità tali da inficiare il processo di governo e di gestione dei rischi nonché l'assetto del sistema dei controlli interni. Il Comitato ha infatti verificato il rispetto delle previsioni di vigilanza con riferimento ai principi generali del sistema dei controlli interni, al ruolo degli Organi nonché al ruolo e ai requisiti di tutte le funzioni coinvolte nel sistema dei controlli, riscontrandone la sostanziale adeguatezza, il corretto assolvimento dei compiti e l'adeguato coordinamento. Laddove ritenuta opportuna, è stata promossa l'adozione degli interventi correttivi funzionali a colmare le carenze rilevate.

Tenuto conto di tutto quanto precede, considerato il contenuto dei pareri emessi dalla Società di Revisione e preso atto delle attestazioni rilasciate congiuntamente dal Consigliere Delegato e CEO e dal Dirigente Preposto, il Comitato non segnala - per quanto di propria competenza - elementi ostativi all'approvazione del bilancio di esercizio di Intesa Sanpaolo S.p.A. al 31 dicembre 2023 accompagnato dalla Relazione sull'andamento della gestione e dalla Nota integrativa, così come deliberato dal Consiglio in data 27 febbraio 2024.

Il Comitato esprime infine parere favorevole in merito alla proposta di ripartizione dell'utile d'esercizio e della relativa distribuzione di dividendi formulata dal Consiglio di Amministrazione.

15) Disposizioni alle controllate

Milano, 21 marzo 2024 per il Comitato per il Controllo sulla Gestione

il Presidente – Alberto Maria Pisani

14) Adeguatezza del sistema contabile

13) Sistema dei controlli interni

18) Valutazioni conclusive

More from Intesa Sanpaolo

Director's Dealing 2025
Dec 30
Report Publication Announcement 2025
Dec 22
Report Publication Announcement 2025
Dec 22
Director's Dealing 2025
Dec 9
Director's Dealing 2025
Dec 3
Director's Dealing 2025
Dec 3
Director's Dealing 2025
Dec 1
Director's Dealing 2025
Dec 1
Director's Dealing 2025
Dec 1
Director's Dealing 2025
Dec 1
View all filings →

Talk to a Data Expert

Have a question? We'll get back to you promptly.