Stop parsing PDFs. Get the API. Request Access

AI Terminal

MODULE: AI_ANALYST
Interactive Q&A, Risk Assessment, Summarization
MODULE: DATA_EXTRACT
Excel Export, XBRL Parsing, Table Digitization
MODULE: PEER_COMP
Sector Benchmarking, Sentiment Analysis
SYSTEM ACCESS LOCKED
Authenticate / Register Log In

Intesa Sanpaolo

Governance Information Mar 25, 2022

4465_icfr_2022-03-25_3b37bfe8-ece7-43ab-8cf2-5dda4a9f2e1a.pdf

Governance Information

Open in Viewer

Opens in native device viewer

Relazione del Comitato per il Controllo sulla Gestione all'Assemblea degli Azionisti sull'attività di vigilanza svolta nel 2021

ai sensi dell'art. 153, comma 1, del D. Lgs. 24 febbraio 1998, n. 58 e dell'art. 23.1, lettera j), dello Statuto

Signori Azionisti,

si rammenta che il modello di amministrazione e controllo monistico adottato da Intesa Sanpaolo S.p.A. (anche "Banca" o "Capogruppo") prevede un Consiglio di Amministrazione ("Consiglio") in cui convergono le funzioni di indirizzo e supervisione strategica, le funzioni di gestione nonché le funzioni di controllo esercitate dal Comitato per il Controllo sulla Gestione ("Comitato" o "Organo di controllo"), nominato dall'Assemblea nell'ambito del Consiglio stesso.

Nei propri ambiti di competenza, il Comitato svolge un ruolo proattivo nei confronti delle Funzioni Aziendali di Controllo ("FAC") e ingaggia un confronto costruttivo con il Management della Banca e del Gruppo Intesa Sanpaolo ("Gruppo"), anche sulla base delle informazioni ricevute nell'ambito di sedute consiliari e ritenute meritevoli di ulteriori approfondimenti. Le attività svolte tengono conto anche delle indicazioni fornite dal Presidente del Comitato nel corso degli incontri periodici tenuti con la Segreteria dedicata, finalizzati a un vicendevole scambio delle informazioni ritenute meritevoli d'attenzione e alla conseguente pianificazione dei lavori del Comitato stesso.

Il Comitato, nell'esercizio delle proprie funzioni e per il migliore svolgimento delle stesse, scambia le informazioni di reciproco interesse e si coordina per lo svolgimento dei rispettivi compiti con il Comitato Rischi, costituito dal Consiglio al proprio interno, e con l'Organismo di Vigilanza ex D. Lgs. 231/2001. Un componente del Comitato interviene di norma alle sedute del Comitato Rischi, riferendo poi all'Organo di controllo.

Ai sensi dell'art. 153, comma 1, del D. Lgs. 58/1998 ("TUF"), il Comitato è tenuto a riferire all'Assemblea convocata per l'approvazione del bilancio dell'esercizio sull'attività di vigilanza svolta e sulle omissioni e sui fatti censurabili rilevati. Detto adempimento è previsto anche dall'art. 23.1, lettera j), dello Statuto della Banca. Lo svolgimento della Relazione tiene conto delle raccomandazioni della Consob in materia e, in particolare, della Comunicazione n. 1025564 del 6 aprile 2001 e successivi aggiornamenti, i cui riferimenti trovano nel testo il consueto richiamo esplicito.

Nel 2021 si sono tenute:

  • − n. 25 riunioni del Consiglio di Amministrazione;
  • − n. 46 riunioni del Comitato per il Controllo sulla Gestione.

Il Comitato è stato altresì invitato in 13 occasioni a partecipare alle riunioni del Comitato Rischi principalmente nell'ambito degli incontri - con il Dirigente preposto alla redazione dei documenti contabili societari ("Dirigente Preposto") e con la società di revisione legale dei conti EY ("Società di Revisione" o "EY") - relativi alla redazione del bilancio e delle relazioni finanziarie periodiche nonché delle sedute - alla presenza delle strutture del Chief Financial Officer - relative alla predisposizione della Dichiarazione Consolidata Non Finanziaria ("DCNF").

Nel corso del 2021, in relazione alla situazione emergenziale correlata al COVID-19 e in linea con quanto accaduto nello scorso esercizio, i componenti del Comitato hanno partecipato alle riunioni in collegamento da remoto. Questo non ha impattato sulle attività del Comitato, anche grazie ai processi e agli strumenti informatici predisposti dal Gruppo.

1. ATTIVITÀ DI VIGILANZA SULL'OSSERVANZA DELLA LEGGE E DELL'ATTO COSTITUTIVO

Evoluzioni normative

Il Comitato ha esaminato - per quanto di competenza, anche in virtù dell'evoluzione delle Disposizioni di Vigilanza e più in generale della normativa esterna - le proposte di aggiornamento dei seguenti corpi normativi interni:

Riunioni

16) Incontri con la Società di Revisione

10)

− Compliance Rulebook;

  • − Regole di Gruppo per la gestione dei conflitti di interesse;
  • − Regole in materia di operatività con soggetti attivi nel settore dei materiali di armamento;
  • − Regole per la prestazione del servizio di consulenza e degli altri servizi di investimento;
  • − Regole per la commercializzazione dei prodotti finanziari derivati OTC su tassi d'interesse, cambi e commodity riferite alla Divisione Banca dei Territori;
  • − Regole per la commercializzazione dei prodotti finanziari derivati OTC su tassi d'interesse, cambi, commodity, crediti e indici riferite alla Divisione IMI Corporate & Investment Banking;
  • − Regole di Gruppo per le operazioni personali;
  • − Regolamento di Gruppo per la gestione delle operazioni con Parti Correlate di Intesa Sanpaolo, Soggetti Collegati del Gruppo e Soggetti rilevanti ex art. 136 TUB ("Regolamento OPC"), anche al fine di rilasciare il richiesto parere;
  • − Regolamento del Sistema dei Controlli Interni Integrato, anche esprimendo il proprio parere ove richiesto;
    • − Regolamento del Comitato Coordinamento Controlli, Operational e Reputational Risk;
    • − Linee Guida per il governo dell'Informativa di carattere finanziario al mercato (Bilancio e Pillar 3);
    • − Linee Guida di Gruppo per la gestione dei reclami, degli esposti ad Autorità di Vigilanza e dei ricorsi ad Organismi di risoluzione alternativa delle controversie;
    • − Regole in materia di trasparenza delle operazioni e dei servizi bancari Correttezza delle relazioni tra Banca e clienti;
    • − Linee Guida di Compliance di Gruppo;
    • − Linee Guida per la valutazione delle Poste Patrimoniali di Bilancio;
    • − Regole in materia di Business Model.

Il Comitato ha esaminato la proposta d'adozione dei seguenti corpi normativi interni:

  • − Regole di Gruppo sui disconoscimenti di operazioni di pagamento non autorizzate;
  • − Regole sulla distribuzione di prodotti di previdenza complementare;
  • − Linee Guida di governo per la predisposizione del Segment Reporting e Regole di allocazione per il Segment Reporting.

Il Comitato è stato inoltre informato dell'avvenuta pubblicazione delle Regole relative agli strumenti derivati ed alla prestazione del servizio di compensazione in ambito EMIR e MIFID II/MiFIR, redatte dall'Area di Governo del Chief Compliance Officer.

Il Comitato ha altresì approvato le modifiche del proprio Regolamento, dopo aver condiviso con le competenti strutture della Banca le possibili variazioni da apportare e aver sottoposto il testo revisionato all'esame e parere del Consiglio di Amministrazione.

Le principali modifiche apportate hanno riguardato (i) la possibilità che sia nominato quale componente del Comitato per il Controllo sulla Gestione un componente del Comitato Rischi o del Comitato per Operazioni con Parti Correlate, ferma restando la previsione che in tal caso venga assicurata l'indipendenza e l'autonomia di giudizio e che si tenga conto delle diverse funzioni che fanno capo a ciascun Comitato, nonché (ii) l'attribuzione in esclusiva al Comitato per il Controllo sulla Gestione – a decorrere dalla data di rinnovo degli Organi – delle attività da svolgere in materia di informativa finanziaria, finora demandate al Comitato Rischi, alla luce delle recenti modifiche apportate alle disposizioni di vigilanza.

Il Comitato ha infine esaminato il Documento Descrittivo di Intesa Sanpaolo e della ex UBI Banca riferito al 2020 – ove sono indicati i presidi adottati dalle Banche in merito alle modalità di deposito e di sub-deposito degli strumenti finanziari e del denaro di pertinenza della clientela, in ottemperanza alle previsioni normative del TUF – ricevendo altresì le attestazioni finali rilasciate da KMPG ai sensi dello standard di certificazione ISAE 3000 Revised.

Rapporti con le Autorità di Vigilanza

Il Comitato viene puntualmente informato, a cura della Segreteria ad esso dedicata, in merito alle principali comunicazioni indirizzate alla Banca da parte delle Autorità di Vigilanza italiane ed europee riferibili alle materie di sua competenza, con particolare attenzione al sistema dei controlli.

Quanto ai rapporti con la Banca Centrale Europea ("BCE"), il Comitato ha, tra le altre cose, ricevuto aggiornamenti periodici in merito all'andamento dei Supervisory Plan delle On-site Inspection, delle Thematic Review e dei Deep Dive della stessa Autorità, nonché alla predisposizione e all'avanzamento dei relativi piani di rimedio. In particolare, il Comitato ha ricevuto le previste informative e i conseguenti

9) Pareri

9) Pareri

aggiornamenti in merito alle ispezioni a tema "Internal Governance – Compliance Function" e "ICAAP Management".

Il Comitato ha inoltre ricevuto un'informativa in merito al completamento degli interventi correttivi definiti in relazione a un obligation contenuta nel provvedimento autorizzativo della BCE relativo alla richiesta di adozione di modifiche sostanziali nei sistemi interni di misurazione del rischio di credito per il segmento SME retail, nonché i risultati delle analisi condotte in merito dalla Direzione Centrale Convalida Interna e Controlli e dalla funzione Internal Audit.

Il Comitato ha infine esaminato, su propria richiesta, l'action plan predisposto a fronte dell'assessment condotto dal Joint Supervisory Team sul framework predisposto dalla Banca in applicazione del principio contabile IFRS 9.

Con riferimento ai rapporti con la Banca d'Italia, il Comitato ha esaminato in particolare:

  • − il riscontro alla lettera dell'Autorità di Vigilanza in merito ai c.d. "prestiti finalizzati", unitamente alle considerazioni delle funzioni di Compliance e di Internal Audit, anche al fine di esprimere le proprie valutazioni da indirizzare all'Autorità;
  • − alcune lettere della Banca d'Italia aventi ad oggetto l'applicazione di sanzioni per inadempienza alle norme relative all'utilizzo delle attività conferite a garanzia delle operazioni di credito con l'Eurosistema, ricevendo rassicurazioni in merito alla marginalità degli errori rilevati e all'avvio delle azioni utili a una loro risoluzione;
  • − il riscontro alla lettera redatta dall'Autorità a esito degli accertamenti ispettivi condotti su Fideuram-Intesa Sanpaolo Private Banking Asset Management SGR e il conseguente piano di rimedio predisposto per far fronte alle criticità rilevate;
  • − il riscontro fornito alla richiesta della Banca d'Italia in merito (i) allo stato di avanzamento del Progetto ENIF ("ENabling Integrated Financial crime fight"), ii) alla conclusione delle attività poste in essere nell'ambito dell'integrazione con la ex UBI Banca, (iii) al rafforzamento dello scambio informativo infragruppo e alle aree di miglioramento in ambito di quality assurance in esito agli accertamenti ispettivi condotti nel 2020 dall'Unità di Informativa Finanziaria ("UIF") e (iv) al rafforzamento dei presidi antiriciclaggio sulla rete estera;
  • − l'informativa in merito all'avvio di un accertamento ispettivo volto a verificare il rispetto della disciplina di trasparenza in materia di conti di pagamento offerti ai consumatori;
  • − il riscontro redatto dalla funzione Internal Audit contenente gli esiti dell'investigation condotta con il supporto della Direzione Anti Financial Crime - sulla correttezza del processo di adeguata verifica nell'erogazione, a talune società clienti, di finanziamenti riconducibili all'emergenza pandemica;
  • − a seguito di Comunicazione dell'Autorità di Vigilanza, che teneva conto dell'opinion pubblicata dall'European Banking Authority ("EBA") in materia, gli esiti delle analisi condotte dalla funzione di Compliance sull'eventuale presenza di ostacoli alla fornitura di servizi di pagamento offerti dalle terze parti.

Il Comitato ha costantemente monitorato, su propria richiesta, l'avanzamento del procedimento aperto dall'Autorità Garante della Concorrenza e del Mercato ("AGCM") nei confronti di Intesa Sanpaolo RBM Salute (già RBM Assicurazione Salute) e del fornitore Previmedical per presunte pratiche commerciali scorrette nell'offerta di servizi assicurativi nonché lo stato di avanzamento del piano di rimedio definito anche a seguito delle interlocuzioni avute con l'IVASS. Si rimanda alle pagine successive per maggiori dettagli in merito.

Quanto ai rapporti con la Consob, il Comitato ha esaminato gli esiti preliminari delle attività ispettive condotte su Fideuram-Intesa Sanpaolo Private Banking con riferimento (i) allo stato di adeguamento della MiFID II; (ii) ai controlli interni svolti sull'attività dei consulenti finanziari; (iii) alla segnalazione di operazioni sospette di costituire abusi di mercato.

Il Comitato ha ricevuto, su propria richiesta e fino al loro completamento, informazioni sullo stato di avanzamento delle azioni di rimedio definite a fronte degli esiti dei soprammenzionati accertamenti ispettivi condotti nel 2020 dall'UIF presso Intesa Sanpaolo, Fideuram-Intesa Sanpaolo Private Banking, Intesa Sanpaolo Private Banking e Banca 5, unitamente a un approfondimento sulle singole posizioni oggetto di contestazione.

Con riferimento ai rapporti intercorsi con Autorità di Vigilanza estere, il Comitato ha:

− esaminato gli esiti della consueta ispezione annuale condotta dalla Federal Reserve ("FED") e dal New York State Department of Financial Services ("NYSDFS") con particolare focus sui presidi anti financial crime della filiale di New York, sui quali le Autorità hanno confermato il livello di adeguatezza e il pieno rispetto degli impegni assunti con le Autorità medesime, nonché il riscontro redatto dalle competenti

funzioni aziendali. In tale ambito, il Comitato è stato informato della formale chiusura da parte delle Autorità statunitensi del Written Agreement sottoscritto dalla Banca nel 2007;

  • − esaminato gli esiti dell'ispezione condotta dalla National Future Association sulla Banca in qualità di Swap Dealer registrato presso tale Associazione, nonché i contenuti del riscontro al report conclusivo dell'Autorità;
  • − ricevuto un'informativa relativa agli esiti degli accertamenti condotti dalla Financial Industry Regulatory Authority nei confronti di Intesa Sanpaolo IMI SEC (US broker-dealer);
  • − esaminato gli esiti dell'ispezione condotta dalla Federal Banking Agency sulla Controllata Intesa Sanpaolo Bank d.d. Bosna i Hercegovina, approfondendo il piano di rimedio individuato per risolvere le aree di miglioramento registrate;
  • − monitorato l'avanzamento del piano d'azione predisposto per indirizzare i rilievi sollevati dall'Autorità di vigilanza tedesca BaFin in merito ai presidi anti financial crime della filiale di Francoforte;
  • − analizzato il report finale predisposto dalla Croatian National Bank a esito dell'ispezione condotta sui presidi antiriciclaggio di Privredna Banka Zagreb, esaminando altresì il piano di rimedio presentato dalla Controllata all'Autorità.

Autovalutazione e verifica dei requisiti

Come previsto dalla normativa interna, il Comitato ha rinnovato la consueta autovalutazione annuale sulla propria composizione e sul proprio funzionamento, con processo distinto rispetto a quello effettuato dal Consiglio. Come noto, tale esercizio è finalizzato anche a valutare il corretto ed efficace svolgimento delle funzioni affidate al Comitato in qualità di Organo di controllo della Banca secondo criteri e modalità coerenti con le proprie caratteristiche.

Anche per l'esercizio 2021, in continuità con l'esercizio precedente e con quanto effettuato dal Consiglio, il Comitato si è avvalso dell'istruttoria svolta da un consulente esterno indipendente.

I risultati quali-quantitativi hanno confermato l'adeguatezza del Comitato e la relativa compliance complessiva con le previsioni del Codice di Corporate Governance delle società quotate ("Codice di Corporate Governance"), con le linee guida dell'EBA, con quanto previsto dalla Circolare 285/2013 di Banca d'Italia e con le best practice. Al termine del processo, in data 16 dicembre 2021, il Comitato ha espresso una valutazione di adeguatezza relativamente alla propria dimensione, alla propria composizione e al proprio funzionamento.

Inoltre, in sede consiliare, il Comitato ha approvato per quanto di competenza – in vista del rinnovo degli Organi – un documento contenente gli Orientamenti che il Consiglio ha messo a disposizione degli Azionisti al fine di favorire il percorso di definizione delle migliori proposte per l'identificazione dei candidati alla carica di componente del Consiglio di Amministrazione e di componente del Comitato per il Controllo sulla Gestione.

Il Comitato ha dunque approfondito la procedura prevista per la verifica delle liste dei candidati alla carica di Consigliere di Amministrazione predisposte in vista dell'Assemblea degli azionisti.

In conformità con quanto richiesto dalla normativa interna, che recepisce le linee guida emanate in materia dall'EBA e dall'European Securities and Markets Authority ("ESMA") in attuazione dei principi stabiliti nella Direttiva UE 36/2013 ("CRD IV"), in data 10 febbraio 2022, il Comitato ha verificato il permanere dei requisiti richiesti in capo a ciascuno dei propri esponenti, ivi inclusa l'insussistenza di rapporti finanziari significativi con le società del Gruppo nonché il rispetto dei limiti al cumulo degli incarichi ai fini della verifica dell'indipendenza in coerenza con quanto stabilito dal Regolamento adottato in materia dal Consiglio. Come previsto dal Codice di Corporate Governance, i componenti del Comitato hanno verificato la corretta applicazione dei criteri e delle procedure di accertamento adottati dal Consiglio per valutare l'indipendenza dei propri membri.

Nel corso del 2021 il Comitato ha inoltre verificato il permanere dei requisiti di idoneità dei propri componenti a seguito dell'assunzione di nuovi incarichi in altri Gruppi societari da parte degli stessi.

Istanze

Con riferimento a una denuncia ex art. 2408 c.c. presentata da un socio in merito al soprammenzionato procedimento aperto dall'AGCM nei confronti di Intesa Sanpaolo RBM Salute, le verifiche condotte hanno evidenziato come i processi e i presidi che, a seguito dell'acquisizione della Società da parte di Intesa Sanpaolo Vita nel maggio 2020, sono stati implementati ovvero sono in progressiva implementazione anche al fine di renderli aderenti agli standard qualitativi del Gruppo - siano tali da garantire la tutela degli assicurati, indirizzando pertanto in modo appropriato le doglianze per condotte scorrette, con benefici incrementali e progressivi nel tempo.

Per tal motivo, il Comitato ha valutato di non dover assumere iniziative in ordine ai fatti denunciati, prendendo altresì atto che il provvedimento dell'Autorità è stato impugnato dinanzi al TAR.

6) Esposti

11) Principi di corretta amministrazione

1) Operazioni di maggiore rilevo

Nel corso del 2021 sono pervenuti 4 esposti indirizzati dalla clientela all'Organo di controllo riconducibili all'attività della Banca. Il Comitato ha chiesto alle funzioni competenti di effettuare le opportune verifiche in merito, che hanno evidenziato una situazione di sostanziale regolarità delle procedure agite suggerendo taluni ulteriori ambiti di miglioramento.

2. ATTIVITÀ DI VIGILANZA SUL RISPETTO DEI PRINCIPI DI CORRETTA AMMINISTRAZIONE

Il Comitato ha vigilato sul rispetto dei principi di corretta amministrazione, effettuando incontri periodici con i responsabili delle FAC, delle Aree di Governo e delle Divisioni del Gruppo nonché con il Dirigente Preposto e con la Società di Revisione, anche al fine di verificare che le scelte gestionali siano fondate su di un adeguato impianto di flussi informativi agli Organi e che i processi decisionali tengano conto della rischiosità e degli effetti delle scelte di gestione adottate.

Il Comitato ha constatato che i flussi tra le strutture aziendali e il Consigliere Delegato e CEO, nonché tra questi e il Consiglio, sono continui. Lo scambio di informazioni tra il Comitato e il Consigliere Delegato e CEO è arricchito da incontri periodici, prevalentemente focalizzati sull'andamento della gestione della Banca e del Gruppo, sulla funzionalità ed efficacia del sistema dei controlli interni e di gestione dei rischi nonché sulle raccomandazioni a tal proposito formulate dal Comitato stesso nell'ambito delle proprie relazioni trimestrali al Consiglio.

Il Comitato ha svolto l'attività di vigilanza sull'osservanza delle disposizioni in materia di adempimenti previsti per le operazioni di maggior rilievo economico, finanziario e patrimoniale effettuate dalla Banca o dalle società controllate, riscontrando come le stesse fossero conformi alla legge e allo Statuto e non fossero manifestamente imprudenti, azzardate, in conflitto di interessi, in contrasto con le delibere assunte dall'Assemblea o tali da compromettere l'integrità del patrimonio sociale. Le informative ai sensi dell'art. 150, comma 1 e 2, del TUF, sono rese sia nell'ambito dell'informativa del Dirigente Preposto sulle modalità di predisposizione dei bilanci sia in occasione dei periodici incontri con il Consigliere Delegato e CEO.

Il Comitato ha ricevuto la periodica informativa ai sensi della normativa interna in tema di governo delle Operazioni di Maggior Rilievo ("OMR"), ovvero transazioni che comportano una potenziale variazione significativa del profilo di rischio complessivo definito nel Risk Appetite Framework ("RAF").

Ai sensi del Regolamento OPC, il Comitato ha ricevuto la rendicontazione trimestrale afferente alle operazioni con parti correlate e soggetti collegati, inclusiva della valutazione della significatività delle relazioni finanziarie ai fini del requisito di indipendenza degli Amministratori. In tali occasioni, il Comitato ha ricevuto la rendicontazione in merito agli interessi dichiarati dagli Amministratori nel compimento di determinate operazioni ai sensi dell'art. 2391 c.c..

Infine, il Comitato ha vigilato sull'attuazione e sul governo del Codice Etico di Gruppo, che autodisciplina l'integrazione di considerazioni sociali e ambientali nei processi, nelle prassi e nelle decisioni aziendali.

Alla luce di quanto sopra, non sono state riscontrate operazioni atipiche e/o inusuali - né con terzi né con parti correlate o infragruppo - da intendersi quali operazioni suscettibili di dar luogo a dubbi in ordine alla correttezza/completezza dell'informazione in bilancio, ai conflitti d'interesse, alla salvaguardia del patrimonio aziendale, alla tutela degli azionisti di minoranza. Parimenti, non sono state riscontrate irregolarità gestionali e anomalie andamentali.

Nelle relazioni sull'andamento della gestione e nelle note integrative al progetto di bilancio di esercizio di Intesa Sanpaolo S.p.A. al 31 dicembre 2021 e al bilancio consolidato del Gruppo Intesa Sanpaolo al 31 dicembre 2021 (insieme "Bilancio 2021"), sono stati adeguatamente segnalati e illustrati rispettivamente gli eventi significativi e le principali operazioni con parti correlate di maggiore rilevanza (anche infragruppo) e le altre operazioni significative realizzate nel rispetto del Regolamento OPC.

3. ATTIVITÀ DI VIGILANZA SULLE MODALITÀ DI CONCRETA ATTUAZIONE DELLE REGOLE DI GOVERNO SOCIETARIO PREVISTE DAL CODICE DI CORPORATE GOVERNANCE

Il Comitato ha esaminato la Relazione su Governo Societario e Assetti Proprietari ("Relazione sul Governo Societario") per il 2021, poi approvata dal Consiglio in data 1° marzo 2022, con particolare riferimento alle informazioni afferenti alle principali caratteristiche dei sistemi di gestione dei rischi e di controllo interno che riguardano il processo di informativa finanziaria.

In tale ambito, il Comitato ha preso favorevolmente atto che la Relazione è stata redatta tenendo conto delle Raccomandazioni per il 2022 indirizzate dal Presidente del Comitato italiano per la Corporate Governance a tutti i Presidenti degli Organi amministrativi delle società quotate italiane, le cui evidenze pongono il 2)

Operazioni atipiche e/o inusuali

3) Adeguatezza delle informa-

zioni

17) Adesione Codice di Corporate Governanc e

governo societario della Banca a un livello di generale adeguatezza, e delle recenti modifiche apportate al Codice di Corporate Governance.

La Relazione sul Governo Societario, cui si rinvia per maggiori dettagli, illustra tra l'altro il modello di amministrazione e controllo di Intesa Sanpaolo e fornisce una completa informativa delle modalità secondo le quali la Banca ha adottato e attuato le raccomandazioni del Codice di Corporate Governance.

4. ATTIVITÀ DI VIGILANZA SULL'ADEGUATEZZA, EFFICIENZA E FUNZIONALITÀ DELLA STRUTTURA ORGANIZZATIVA

12) Struttura organizzativa

Il Comitato ha effettuato la consueta ricognizione della struttura organizzativa delle FAC e delle principali Divisioni del Gruppo, prestando attenzione all'adeguatezza dei meccanismi di presidio dei rischi e alle procedure a supporto dell'attività svolta.

Nel corso del 2021, il Comitato ha incontrato su propria richiesta, anche alla presenza del Chief Audit Officer:

  • − il responsabile della Divisione International Subsidiary Banks e il Chief IT, Digital & Innovation Officer, per ricevere un'informativa in merito ai seguenti argomenti: i) Stato di avanzamento delle attività per la costituzione della nuova società di servizi IT delle Banche Estere, International Value Services; ii) Outsourcing a Mercury Processing Services International – stato di avanzamento del Piano di remediation; iii) Stato degli interventi di Cybersecurity sulle Banche Estere; iv) Stato di avanzamento lavori del Progetto Horus;
  • − il responsabile della Direzione Centrale Group Supervisory Strategic Steering per avere un'informativa in merito (i) all'organigramma e al dimensionamento della Direzione, (ii) all'evoluzione dell'attività di supervisione affidata alla stessa, (iii) ai risultati della Supervisory Survey condotta all'interno della Direzione, nonché (iv) agli esiti delle verifiche di Audit condotte sul funzionamento della Direzione, che hanno fatto emergere un livello di rischio residuo "irrilevante";
  • − il responsabile della Direzione Amministrazione e Fiscale per approfondire gli aspetti di carattere organizzativo e di processo sottesi alle attività di indirizzo e coordinamento esercitate dalla funzione di Governo Amministrativo Finanziario nei confronti delle società controllate, ai fini dell'informativa finanziaria.

Per quanto riguarda le valutazioni svolte dal Comitato sull'adeguatezza delle FAC, si rimanda al capitolo riportato più nel seguito della presente relazione.

Il Comitato ha proseguito nel monitoraggio - su propria richiesta e per quanto di competenza dell'avanzamento delle attività previste dai diversi cantieri aperti nell'ambito del processo di integrazione della ex UBI Banca in Intesa Sanpaolo. In particolare, il Comitato ha:

  • incontrato in diverse occasioni il Chief Audit Officer, per esaminare gli esiti delle verifiche svolte sul complessivo Programma di Integrazione e, più in particolare, sul processo di integrazione organizzativa e informatica della ex UBI Banca nonché sul processo di integrazione delle società controllate dell'ex Gruppo UBI all'interno del Gruppo Intesa Sanpaolo;
  • approfondito con il Chief IT, Digital & Innovation Officer alla presenza del Chief Audit Officer e delle competenti strutture del Chief Operating Officer – il complessivo Processo di integrazione e migrazione sul sistema target di Intesa Sanpaolo delle piattaforme IT utilizzate dall'ex Gruppo UBI Banca;
  • esaminato l'evoluzione organizzativa della Direzione Centrale Amministrazione e Fiscale, anche alla luce dell'integrazione.

Nel rinviare alla Relazione sul Governo Societario per un maggior dettaglio circa la struttura organizzativa e operativa del Gruppo, di seguito si rappresenta l'organigramma della Banca alla data odierna.

5. ATTIVITÀ DI VIGILANZA SULL'ADEGUATEZZA, EFFICIENZA E FUNZIONALITÀ DEL SISTEMA AMMINISTRATIVO CONTABILE

Il Comitato - anche in qualità di Comitato per il controllo interno e la revisione contabile ai sensi dell'art. 19, comma 2, lettera c), del D. Lgs. 39/2010 - ha esaminato l'informativa periodica in merito alle attività svolte e alle azioni correttive predisposte dal Dirigente Preposto a supporto delle attestazioni di legge e ha approfondito cause e rimedi delle eventuali lacune degli assetti contabili.

La funzione di Governo Amministrativo Finanziario ("GAF") ha illustrato le relazioni semestrali sulle attività di governo e controllo svolte sul sistema dei controlli interni rilevanti per l'informativa finanziaria, con i relativi Tableau de Bord ("TdB") che riassumono i principali punti di attenzione e l'avanzamento delle relative azioni di mitigazione, la relazione sulle attività svolte nel 2021 dalla funzione Presidio Valutazione Poste Patrimoniali, nonché il piano delle attività per l'esercizio 2022.

Considerate le attività di governo e controllo svolte nell'esercizio 2021 nonché il contenuto livello di rischio residuo, la GAF ha espresso un giudizio positivo - pur in presenza di aree di ulteriore miglioramento per le quali sono in corso interventi di mitigazione - sui requisiti di legge dell'informativa di bilancio, consentendo al Consigliere Delegato e CEO e al Dirigente Preposto di rilasciare le attestazioni previste dall'art. 154-bis del TUF alla relazione semestrale consolidata al 30 giugno 2021, ai risultati consolidati al 31 dicembre 2021 inviati a fini segnaletici alle competenti Autorità nonché al Bilancio 2021.

Il Comitato ha incontrato, alla presenza del Chief Audit Officer, il Chief Financial Officer e il Chief Cost Management Officer per un overview del Modello di governo della spesa e della tariffazione interna attualmente adottato dal Gruppo e sulle iniziative in via d'adozione, tra le quali rileva il trasferimento dei costi dal Corporate Center alle Business Units.

Il Comitato - dopo aver ricevuto un aggiornamento semestrale al 30 giugno - ha esaminato la Relazione sull'attività di presidio del rischio fiscale svolta nel 2021 dalla Banca, così come previsto dal regime di adempimento collaborativo, e il piano delle attività previsto per il 2022.

Il Comitato ha inoltre rilasciato parere favorevole in ordine alla proposta di conferimento di un incarico di revisione a EY riguardante il self assessment – richiesto dalla BCE nell'ambito della SREP Letter 2020 – sull'adeguatezza dei controlli nel processo di elaborazione del bilancio separato e consolidato e del Segment Reporting.

Ad esito dell'assessment, il Comitato ha preso atto del giudizio di sintesi, che conferma come il Gruppo sia dotato di un adeguato modello di governance e operativo dei processi di formazione del Bilancio e dell'informativa gestionale, pur in presenza di taluni marginali ambiti di miglioramento.

Il Comitato ha successivamente ricevuto, come da propria richiesta, il primo stato di avanzamento lavori delle azioni di rimedio avviate per il superamento dei citati ambiti di miglioramento nonché gli esiti del monitoraggio svolto su tali azioni dalla funzione Internal Audit, dai quali emerge come le attività procedano in linea con la pianificazione prevista.

Il Comitato, insieme al Dirigente Preposto, ha incontrato la Società di Revisione - anche ai sensi dell'art. 150, comma 3 e 5, del TUF - per esaminare il piano di revisione e le attività in corso di svolgimento per la formulazione del giudizio in merito al Bilancio 2021. Il Comitato, su propria richiesta, ha incontrato inoltre la Società di Revisione in una seconda occasione per ricevere un aggiornamento in merito alle attività in corso di svolgimento.

Al fine di contribuire alla valutazione sul corretto utilizzo dei principi contabili e sull'adeguatezza dell'informativa al pubblico, il Comitato ha partecipato alle riunioni del Comitato Rischi con il Dirigente Preposto e la Società di Revisione per l'esame delle modalità di predisposizione del resoconto consolidato intermedio al 31 marzo 2021 e al 30 settembre 2021, della relazione semestrale consolidata al 30 giugno 2021 nonché del Bilancio 2021. Il Comitato ha approfondito in particolare l'evoluzione del credito deteriorato e i risultati conseguiti nell'applicazione dei criteri e delle procedure di classificazione, valutazione e gestione delle esposizioni deteriorate. Inoltre, il Comitato ha approfondito gli aspetti connessi all'applicazione da parte di Intesa Sanpaolo, a partire dal Bilancio 2021 e in conformità con l'attuale contesto normativo, del nuovo formato elettronico di comunicazione (ESEF).

Nell'ambito dei succitati incontri è stato anche esaminato il processo di predisposizione del Pillar 3 e della DCNF, in merito alla quale il Comitato ha verificato l'osservanza delle disposizioni di cui al D. Lgs. 254/2016. Tali documenti sono stati approvati dal Consiglio del 15 marzo 2022.

Il bilancio di esercizio della Banca e il bilancio consolidato del Gruppo, in applicazione del D. Lgs. 38/2005, sono redatti secondo i principi contabili IAS/IFRS emanati dall'International Accounting Standards Board e le relative interpretazioni dell'International Financial Reporting Interpretations Committee, omologati dalla Commissione Europea, come stabilito dal Regolamento Comunitario 1606/2002. Tali documenti sono predisposti sulla base delle istruzioni emanate dalla Banca d'Italia con la Circolare 262/2005 e con i successivi aggiornamenti.

Il progetto di bilancio di esercizio di Intesa Sanpaolo al 31 dicembre 2021 e il bilancio consolidato del Gruppo al 31 dicembre 2021 sono stati approvati dal Consiglio in data 1° marzo 2022.

L'informativa al pubblico, secondo le previsioni indicate dalla normativa di vigilanza prudenziale, è stata resa attraverso il sito Internet della Banca entro i termini previsti per la pubblicazione dei bilanci.

4) Relazioni della Società di Revisione

In data 22 marzo 2022 la Società di Revisione ha rilasciato, ai sensi dell'art.14 del D. Lgs. 39/2010 e dell'art. 10 del Regolamento UE 537/2014, le relazioni sulla revisione contabile del bilancio d'esercizio di Intesa Sanpaolo S.p.A. e sul bilancio consolidato del Gruppo Intesa Sanpaolo chiusi al 31 dicembre 2021. In particolare, la Società di Revisione ha:

  • − rilasciato un giudizio dal quale risulta che tali bilanci forniscono una rappresentazione veritiera e corretta della situazione patrimoniale e finanziaria di Intesa Sanpaolo e del Gruppo, del risultato economico e dei flussi di cassa per l'esercizio chiuso a tale data;
  • − presentato gli aspetti chiave della revisione contabile che, secondo il proprio giudizio professionale, sono maggiormente significativi e che concorrono alla formazione del giudizio complessivo sui bilanci;
  • − attestato che le relazioni sulla gestione e alcune specifiche informazioni contenute nella Relazione sul Governo Societario sono coerenti con i bilanci cui si riferiscono e sono redatte in conformità alle norme di legge;
  • − dichiarato di non avere nulla da riportare ai sensi dell'art. 14, comma 2, lettera e), del D. Lgs. 39/2010, sulla base delle conoscenze e della comprensione dell'impresa e del relativo contesto acquisite nel corso dell'attività di revisione;
  • − verificato l'avvenuta approvazione da parte degli Amministratori della DCNF ai sensi dell'art. 4 del Regolamento Consob di attuazione del D. Lgs. 254/2016.

Sempre in data 22 marzo 2022 la Società di Revisione ha rilasciato al Comitato la relazione aggiuntiva prevista dall'art. 11 del Regolamento UE 537/2014, dalla quale risulta che non sono emerse carenze significative nel sistema di controllo interno per l'informativa finanziaria e/o nel sistema contabile meritevoli di essere portate all'attenzione dei responsabili delle attività di governance.

Unitamente a tale relazione, è stata emessa la conferma annuale dell'indipendenza ai sensi dell'art. 6, paragrafo 2, lettera a), del Regolamento UE 537/2014 e del paragrafo 17 del principio di revisione internazionale (ISA Italia) 260.

14) Adeguatezza del sistema contabile

16) Incontri con la Società di Revisione

Alla luce di quanto sopra, il Comitato ha motivo di ritenere che il sistema amministrativo contabile della Banca e del Gruppo sia in grado di assicurare una corretta rappresentazione degli accadimenti gestionali e che non vi siano carenze significative nel sistema di controllo interno in relazione al processo di informativa finanziaria. Il Comitato ha inoltre riscontrato l'effettiva applicazione delle procedure amministrative e contabili per la formazione del bilancio e di ogni altra comunicazione di carattere finanziario.

6. ATTIVITÀ DI VIGILANZA SUL PROCESSO DI REVISIONE LEGALE DEI CONTI E SULL'INDIPENDENZA DELLA SOCIETÀ DI REVISIONE

Intesa Sanpaolo ha adottato uno specifico Regolamento di Gruppo per il governo degli incarichi a società di revisione legale e loro reti. Tra i principi fissati da tale Regolamento - applicati salvo diversa disposizione di legge o altra normativa obbligatoria - meritano di essere ricordati: quello del Revisore Unico per il Gruppo; quello dell'omogeneità degli incarichi con quanto indicato da Capogruppo; quello dell'allineamento della durata dell'incarico di revisione legale.

Il Regolamento prevede inoltre specifici processi di autorizzazione preventiva, monitoraggio e reporting periodico al Comitato per il Controllo sulla Gestione, volti a presidiare l'indipendenza della società di revisione legale. Agli effetti di tale monitoraggio, sono definite le seguenti tipologie di incarico:

  • Audit, ovvero i servizi di revisione legale ai sensi dell'art. 14 del D. Lgs. n. 39/2010 e art. 2409-bis c.c. nonché gli altri servizi di revisione di natura volontaria;
  • Audit Related, ovvero le attività affidate ex lege o su incarico di un'Autorità nonché le attività che rappresentano un'estensione dell'incarico di revisione (rilascio di attestazioni, esame di segnalazioni, procedure di verifica concordate). Tali incarichi sono di norma conferiti al Revisore in quanto, per loro natura, non comportano pregiudizio all'indipendenza;
  • Non Audit, aventi ad oggetto servizi non compresi nelle precedenti tipologie Audit o Audit Related, inclusi naturalmente quelli espressamente vietati ex artt. 10 e 17, comma 3, del D. Lgs. n. 39/2010. Tali incarichi non possono essere conferiti al Revisore Principale.

EY S.p.A. è la società di revisione cui è stato attribuito il ruolo di Revisore Unico. Ogni proposta d'incarico che riguardasse soggetti appartenenti al suo network è stata preventivamente monitorata e - ove previsto autorizzata. Sulla base delle risultanze di tale processo di controllo, si conferma che nel corso dell'esercizio 2021 non sono stati conferiti incarichi non audit a EY e a soggetti a questa legati da rapporti continuativi. Secondo quanto previsto dal Regolamento di Gruppo, il quadro completo degli incarichi alla Società di

revisione viene rappresentato con cadenza semestrale dal Dirigente preposto al Comitato per il Controllo sulla Gestione, anche ai fini dei correlati obblighi di reporting in bilancio e verso l'Assemblea degli Azionisti. Un quadro completo degli importi corrisposti nell'esercizio 2021 alla Società di Revisione è rappresentato nell'allegato ai bilanci denominato "Corrispettivi di revisione e dei servizi diversi dalla revisione ai sensi dell'art. 149-duodecies del Regolamento Consob n. 11971", al quale si rimanda.

Di seguito, si riporta il dettaglio dei corrispettivi degli incarichi Audit Related per l'esercizio 2021.

(milioni di euro)
Tipologia di servizi Intesa Sanpaolo Società del Gruppo (*)
EY Rete EY EY Rete EY
Servizi di attestazione (**) 2,90 - 3,38 -
Altri servizi:
procedure di verifica concordate - - 0,40 -
dichiarazione non finanziaria 0,13 - - -
Totale 3,03 - 3,78 -

(*) Società del Gruppo controllate e altre società consolidate.

(**) Comprensivi dei costi di revisione, su base volontaria, per l'informativa "Pillar 3".

Corrispettivi al netto di IVA, spese vive e Contributo Consob.

I corrispettivi per incarichi Audit Related si riferiscono principalmente ad attività riconducibili agli adempimenti ricorrenti in materia di deposito e sub-deposito dei beni dei clienti degli intermediari (ai sensi delle disposizioni del Regolamento di Banca d'Italia del 5 dicembre 2019), a verifiche finalizzate al rilascio di comfort letter in attuazione dei programmi di emissioni internazionali e ad altre attività contrattuali previste da impegni già assunti dalla Banca.

Nel corso dell'esercizio sono state sottoposte all'approvazione del Comitato alcune integrazioni alle proposte di revisione in essere con EY- in linea con le condizioni previste dalle stesse - a seguito di circostanze che hanno comportato un aggravio dei tempi rispetto a quanto stimato. Tali circostanze sono connesse all'integrazione di UBI Banca in Capogruppo, a modifiche del perimetro di consolidamento e dell'informativa consolidata legate alle recenti acquisizioni nonché all'integrazione dei corrispettivi previsti per l'incarico Audit Related relativo al Pillar III di Intesa Sanpaolo, per effetto sia dell'inclusione dei dati del Gruppo UBI nella rendicontazione del Gruppo, sia dell'evoluzione normativa e delle aumentate disclosure previste a partire dalle rendicontazioni del 2021. Il Comitato ha espresso parere favorevole alle proposte di integrazione, poi approvate dal Consiglio.

Durante l'esercizio è stato altresì sottoposto all'approvazione del Comitato il quadro degli onorari per le comfort letter connesse ai programmi di emissione di bond - articolato in funzione di tipologia di emissione e di mercato - da applicare per la durata dell'intero incarico novennale. Gli onorari sono stati definiti applicando le tariffe orarie e un mix professionale previsti nell'Accordo Quadro.

Infine, per completezza, si segnala che nei mesi di marzo e giugno del 2021 il Comitato ha esaminato le proposte di conferimento di incarichi a EY per attività Audit Related a favore di Intesa Sanpaolo e Fideuram-Intesa Sanpaolo Private Banking.

7. ATTIVITÀ DI VIGILANZA SULL'ADEGUATEZZA, EFFICIENZA E FUNZIONALITÀ DEL SISTEMA DEI CONTROLLI INTERNI

Il Comitato ha verificato il rispetto delle previsioni di vigilanza con riferimento ai principi generali del sistema dei controlli interni, al ruolo degli Organi nonché al ruolo e ai requisiti di tutte le funzioni coinvolte nel sistema dei controlli, riscontrandone la sostanziale adeguatezza, il corretto assolvimento dei compiti e l'adeguato coordinamento. Laddove ritenuta opportuna, è stata promossa l'adozione degli interventi correttivi funzionali a colmare le carenze rilevate.

Il Regolamento del sistema dei controlli interni integrato del Gruppo, in attuazione della vigente Disciplina di Vigilanza, delinea i compiti e le responsabilità di tutti gli attori del sistema dei controlli interni, le modalità di coordinamento e interazione tra funzioni con responsabilità di controllo, le modalità di indirizzo e coordinamento delle società del Gruppo e delle filiali estere e i principali flussi informativi tra i vari attori del sistema. Il sistema dei controlli interni è strutturato su tre livelli:

  • − I livello: controlli di linea effettuati dalle strutture operative e di business anche attraverso unità dedicate esclusivamente a compiti di controllo - e per quanto possibile incorporati nelle procedure informatiche, diretti ad assicurare il corretto svolgimento delle operazioni;
  • − II livello: controlli volti ad assicurare la corretta attuazione del processo di gestione dei rischi, il rispetto dei limiti operativi e la conformità dell'operatività alle norme. Le funzioni preposte a tali controlli sono distinte da quelle produttive e concorrono alla definizione delle politiche di governo e del processo di gestione dei rischi. Tali controlli sono svolti:
    • ✓ dall'Area di Governo del Chief Compliance Officer, cui sono attribuiti i compiti e le responsabilità della funzione di Conformità alle norme e all'interno della quale è presente la funzione Antiriciclaggio,
    • ✓ dall'Area di Governo del Chief Risk Officer, cui sono attribuiti i compiti e le responsabilità della funzione di Risk Management e all'interno della quale è presente la funzione di Convalida;
  • − III livello: controlli di revisione interna, volti a individuare violazioni delle procedure e della regolamentazione nonché a valutare la completezza, l'adeguatezza, la funzionalità e l'affidabilità del sistema dei controlli interni e del sistema informativo di Gruppo in relazione alla natura e all'intensità dei rischi. In Intesa Sanpaolo, il Chief Audit Officer è posto alle dirette dipendenze del Consiglio e riporta funzionalmente anche al Comitato, fermi restando gli opportuni raccordi con il Consigliere Delegato e CEO.

Il sistema dei controlli interni di Gruppo - ampiamente rappresentato nella Relazione sul Governo Societario, alla quale si rinvia per ulteriori dettagli - vede coinvolte altre funzioni con compiti di controllo (la funzione di Continuità Operativa, la funzione di Cybersecurity, le funzioni specialistiche) e, tra gli altri, anche il responsabile del Piano di Continuità Operativa di Gruppo, il Dirigente Preposto, la Società di Revisione, l'Organismo di Vigilanza ex D. Lgs. 231/2001 della Capogruppo.

Con riferimento a quest'ultimo, il Comitato ha esaminato con cadenza semestrale la relazione delle attività svolte prendendo atto che, dall'informativa resa, non emergono fatti o circostanze meritevoli di essere segnalati. Secondo un approccio sinergico, il Comitato e l'Organismo si sono scambiati tempestivamente, nel corso dell'esercizio, i dati e le informazioni rilevanti, coordinandosi nell'ambito di riunioni congiunte per le materie di reciproca competenza.

Di seguito si fornisce una sintesi delle attività svolte dai soggetti preposti a effettuare i controlli interni.

Chief Compliance Officer

Il Chief Compliance Officer ha reso al Comitato le relazioni istituzionali e periodiche di competenza e, in particolare, la relazione semestrale, la relazione annuale e il Risk Assessment, con il piano degli interventi per il 2022, redatte ai sensi della normativa vigente; a tali relazioni, che forniscono un'informativa di sintesi sull'andamento dei reclami, esposti e ricorsi da parte della clientela, è allegato il TdB di Compliance, che fornisce un quadro sull'evoluzione delle aree di attenzione a maggiore rilevanza. La relazione di fine anno include anche il dettaglio delle attività svolte nel 2021 e delle attività programmate per il 2022 con riferimento alle Società in gestione accentrata e alle Entità presidiate secondo il modello di indirizzo, coordinamento e controllo, la relazione sulla governance delle SGR del Gruppo, la Relazione in materia di Product Governance, gli ambiti normativi presidiati nonché un dettaglio delle risorse umane e finanziarie allocate ai

9) Pareri

macro-processi di compliance.

Ai sensi della normativa emanata dalla Consob, il Chief Compliance Officer ha presentato al Comitato la relazione annuale sulle modalità di svolgimento dei servizi e delle attività di investimento e dei servizi accessori e dell'attività di distribuzione di prodotti finanziari emessi da imprese di assicurazioni o da banche, coadiuvato dal Chief Operating Officer e da rappresentanti della Divisione Banca dei Territori.

Il Chief Compliance Officer ha presentato al Comitato:

  • − la relazione annuale di Gruppo sulla situazione complessiva dei reclami, dei disconoscimenti, degli esposti ad Autorità di vigilanza e dei ricorsi ad Organismi di risoluzione alternativa delle controversie;
  • − la relazione annuale sulle situazioni di conflitto di interesse registrate nell'ambito di servizi di investimento o accessori, di attività di investimento e di distribuzione di prodotti di investimento assicurativi;
  • − su richiesta del Comitato, dapprima un'informativa in merito a struttura, obiettivi e governance del Programma Compliance Next, che si propone, nell'arco del Piano di Impresa 2022-2025, di implementare la digitalizzazione, l'efficientamento e l'internazionalizzazione della funzione di conformità della Banca, nonché, successivamente, un aggiornamento in merito allo stato di avanzamento di tale iniziativa progettuale;
  • − lo stato di avanzamento del piano individuato per l'implementazione delle procedure e delle policy del Gruppo presso la controllata Reyl & Cie SA;
  • − un'informativa in merito alle verifiche svolte sui presidi di controllo in ambito Large Trader Reporting OTC, conseguenti alla registrazione di Intesa Sanpaolo quale swap dealer presso l'Autorità statunitense Commodity Futures Trading Commission (CFTC);
  • − un'informativa in merito a incidenti occorsi ai sistemi informatici di Mercury Payments Services (MEPS), che hanno generato criticità per alcune carte prepagate della Divisione Banca dei Territori gestite in outsourcing dal partner.

Al fine di consentire al Comitato di svolgere un'adeguata azione di vigilanza sull'osservanza delle norme per il contrasto del riciclaggio, del finanziamento del terrorismo e per la gestione degli embarghi nonché di verificare la completezza, funzionalità e adeguatezza del sistema dei controlli in materia, il responsabile della funzione Antiriciclaggio ha illustrato la relazione semestrale e la relazione annuale per l'esercizio 2021, con i rispettivi TdB, il Risk Assessment annuale sugli ambiti antiriciclaggio, finanziamento del terrorismo e violazione degli embarghi nonché il piano degli interventi per il 2022. Tali relazioni includono informative di sintesi in merito all'avanzamento del piano di formazione, alle comunicazioni degli Organi di controllo ai sensi dell'art. 46 del D. Lgs. 231/2007, nonché un dettaglio delle risorse umane e finanziarie allocate ai macroprocessi di compliance rispetto alla normativa antiriciclaggio, antiterrorismo, embarghi e anticorruzione.

Anche su richiesta del Comitato, il responsabile della funzione Antiriciclaggio ha inoltre presentato:

  • − le iniziative volte al rafforzamento dei presidi di anti financial crime della controllata egiziana Bank of Alexandria;
  • − l'avanzamento delle attività di ulteriore rafforzamento del modello antiriciclaggio e dei presidi anti financial crime della filiale di Intesa Sanpaolo New York, unitamente alla versione aggiornata del BSA/AML/OFAC Sanction Policy and Compliance Program;
  • − specifici aggiornamenti in merito allo stato di avanzamento del Programma ENIF con focus sui diversi cantieri di intervento individuati. In tale ambito il Comitato ha inoltre ricevuto il richiesto approfondimento in merito alle attività svolte dai Competence Center, preposti ai processi di monitoraggio delle transazioni (Transaction Monitoring) e di adeguata verifica (Know Your Customer) della clientela;
  • − un approfondimento relativo al client file review svolta da PWC sui clienti di UBI Trustee SA, finalizzato a verificarne la rispondenza rispetto agli standard di Intesa Sanpaolo, nonché il piano di rimedio predisposto per far fronte alle criticità rilevate;
  • − un'informativa sul completamento del piano di azione in merito ai profili antiriciclaggio della controllata Morval Bank & Trust Cayman, società in liquidazione, nonché sulla chiusura dei rapporti con la clientela nell'ambito dell'attività di liquidazione richiamata.

Il Comitato ha ricevuto infine un'informativa in merito agli aspetti connessi alla costituzione dell'Anti Financial Crime Digital Hub, finalizzato, anche attraverso l'utilizzo dell'intelligenza artificiale, a un più efficace contrasto dei fenomeni criminali nel settore finanziario, che risultano essere sempre maggiormente sofisticati e digitali.

Chief Risk Officer

Il Chief Risk Officer ha presentato al Comitato il TdB delle criticità della propria Area di Governo su base semestrale, la relazione annuale sulle attività svolte nel 2021, il Risk Assessment e la pianificazione delle attività previste per il 2022, ivi incluse quelle della funzione di Convalida. In ottemperanza all'art. 13 comma

2 del Regolamento emanato dalla Banca d'Italia e dalla Consob ai sensi dell'articolo 6, comma 2-bis, del TUF, ha inoltre illustrato la Relazione sull'attività di gestione del rischio nell'ambito dei servizi d'investimento alla clientela svolte nel corso del 2021.

Il Chief Risk Officer ha illustrato altresì:

  • − gli esiti della valutazione annuale sulla complessiva coerenza tra i rating delle External Credit Assessment Institutions e le valutazioni elaborate in autonomia dalla Banca;
  • − i primi esiti dell'assessment condotto in merito alla diffusione della cultura del rischio nonché della sua percezione all'interno del Gruppo.

Chief Audit Officer

Per l'espletamento dei propri compiti di vigilanza, il Comitato si avvale in via primaria della funzione di Internal Audit. Il Chief Audit Officer partecipa di norma alle riunioni e fornisce nel continuo un'informativa sulle attività svolte - alcune delle quali su richiesta del Comitato stesso - e sull'avanzamento dei piani di rimedio posti in essere dalle competenti funzioni aziendali per il superamento delle criticità riscontrate. Le priorità segnalate dal Comitato vengono tenute in considerazione in sede di definizione del piano annuale delle verifiche di Internal Audit.

Nel corso dell'esercizio, il Chief Audit Officer ha sistematicamente e tempestivamente presentato al Comitato, anche su specifica richiesta del Comitato stesso, le principali evidenze emerse nello svolgimento delle proprie attività. In particolare, si richiamano gli esiti delle verifiche sui seguenti temi:

  • stato di implementazione di alcuni interventi correttivi richiesti dalla BCE nell'ambito del provvedimento autorizzativo sul Model Change SME Retail, e in particolare dell'obligation relativa all'implementazione IT di taluni moduli per il calcolo del rating;
  • operazioni Leveraged Transactions e loro processo di identificazione.

Il Chief Audit Officer ha altresì presentato al Comitato, anche su richiesta del Comitato stesso:

  • gli esiti delle verifiche condotte sul sistema dei controlli di Intesa Sanpaolo Casa, che hanno evidenziato una complessiva adeguatezza, pur in presenza di taluni ambiti di miglioramento;
  • un aggiornamento sulle azioni di rimedio intraprese per la soluzione delle criticità evidenziate dall'Organismo di Vigilanza di Intesa Sanpaolo Assicura, evidenziando come le stesse siano giunte a completamento;
  • gli esiti delle verifiche condotte a conclusione del processo di integrazione di Banca IMI, dalle quali non sono emerse particolari criticità;
  • gli esiti delle verifiche condotte sulla gestione del denaro contante nelle filiali delle Banche Estere del Gruppo, dalla quale è emerso un quadro sostanzialmente positivo;
  • un aggiornamento in merito alle azioni di contenimento avviate a seguito degli accertamenti condotti dalla funzione Internal Audit sui presidi antiriciclaggio a livello internazionale;
  • gli esiti degli accertamenti condotti in merito a una segnalazione ricevuta attraverso i canali di whistleblowing da parte di un dipendente di una Banca Estera;
  • un approfondimento in merito ai principali punti di attenzione rilevati sul perimetro delle filiali estere del Gruppo;
  • un'informativa sul completamento delle azioni di rimedio condotte per risolvere i punti di debolezza emersi dalle verifiche condotte su Banca 5 nel corso del 2020.

Con cadenza trimestrale, avvalendosi del TdB di Audit Sintetico, il Chief Audit Officer ha rendicontato in merito all'evoluzione dei punti di debolezza di maggiore rilevanza riscontrati nel corso dell'attività di internal audit anche alla luce dei rispettivi piani di rimedio. Su base semestrale, nell'ambito di una apposita relazione, ha espresso le proprie considerazioni e valutazioni in merito all'adeguatezza del sistema dei controlli interni a presidio dei rischi e ha presentato, su richiesta del Comitato, l'evoluzione dei punti di debolezza di minore rilevanza contenuti nel TdB di Audit Analitico. Su base annuale ha predisposto, e poi condiviso con il Comitato, il consuntivo delle attività svolte, i risultati del Risk Assessment Audit e il piano delle attività per l'esercizio successivo. La relazione di consuntivo sulle attività svolte nel 2021 risponde anche agli obblighi dettati dalla Banca d'Italia in materia di informativa agli Organi su alcuni specifici ambiti quali la gestione del rischio di liquidità, l'antiriciclaggio, i sistemi informativi e la continuità operativa, la governance di Capogruppo nei confronti delle SGR del Gruppo, l'esito delle verifiche svolte presso le filiali estere e i sistemi interni di segnalazione delle violazioni delle norme disciplinanti l'attività bancaria (c.d. whistleblowing).

Il Chief Audit Officer ha altresì presentato al Comitato i tratti salienti del redigendo Piano strategico di Audit 2022-2025, in via di completa definizione, denominato "SAIL" (Strategic Audit Innovation Line Up).

Il Chief Audit Officer ha altresì condotto attività di assurance di natura obbligatoria (tra cui quelle sul sistema di remunerazione e incentivazione, sulle operazioni con parti correlate e sulle OMR) e ha predisposto le seguenti informative periodiche ai sensi della vigente Disciplina di Vigilanza:

  • − la relazione annuale sull'esternalizzazione di funzioni essenziali o importanti al di fuori del Gruppo;
  • − la rendicontazione trimestrale circa le segnalazioni whistleblowing;

− la relazione annuale sull'attività di revisione interna di cui all'art. 14 del Regolamento congiunto Consob-Banca d'Italia ai sensi dell'art. 6, comma 2-bis, del TUF.

In sede consiliare, il Comitato ha esaminato le relazioni della funzione di Internal Audit in merito agli esiti delle verifiche di coerenza delle prassi operative seguite nell'effettiva erogazione del sistema incentivante 2020 nonché nella quantificazione e approvazione del sistema incentivante 2021 con le politiche e con i profili applicativi deliberati dagli Organi e con le disposizioni emanate da Banca d'Italia in materia in recepimento delle Direttive comunitarie. Il Chief Audit Officer ha espresso un giudizio di adeguatezza.

Attività svolta dal Comitato nell'ambito dell'emergenza COVID-19

Il Comitato, su propria richiesta, ha ricevuto tempestive informative dalle funzioni aziendali competenti in merito alle misure che la Banca ha adottato in relazione all'evolversi dell'emergenza COVID-19, anche al fine di accertare nel continuo l'efficacia dei presidi di controllo e la funzionalità dei processi aziendali nonché per approfondire i punti di attenzione rilevati.

In particolare, il Comitato ha esaminato con il Chief Financial Officer, il Chief Risk Officer e il Chief Lending Officer, ciascuno per quanto di rispettiva competenza, le iniziative adottate in tema di gestione della liquidità, Credit & Market Risk e supporto alle Imprese e alla clientela Retail.

Reportistica Integrata delle Funzioni Aziendali di Controllo

Con cadenza semestrale è stato presentato al Comitato il TdB Integrato, che fornisce una sintesi delle evidenze a maggiore impatto tra quelle evidenziate dalle FAC e dalla GAF nei propri TdB, con il dettaglio dello stato avanzamento delle rispettive azioni di mitigazione. Sulla base degli accertamenti svolti dalle FAC nel corso del 2021, è stata redatta la relazione annuale di sintesi che evidenzia un presidio dei rischi nel complesso adeguato in termini di completezza, funzionalità e affidabilità del sistema dei controlli interni. Tale giudizio è suffragato dal Risk Assessment Integrato, le cui risultanze sono incluse nel RAF per il 2022. Inoltre, con cadenza semestrale è stato altresì presentato al Comitato il TdB Integrato delle Banche Estere, che ricomprende una sintesi delle evidenze a maggior impatto sul perimetro estero.

Al fine di approfondire cause e rimedi delle criticità evidenziate dalle FAC e di monitorare le azioni finalizzate all'efficientamento del sistema dei controlli interni, il Comitato - alla presenza del Chief Audit Officer - ha effettuato su propria richiesta i seguenti incontri:

  • − con il Chief Lending Officer, per esaminare le seguenti tematiche (i) andamento della Partnership con Intrum; (ii) stato di avanzamento lavori delle azioni di rimedio conseguenti la lettera della BCE "Project M - UTP loans securitisation & outsourcing"; (iii) Programma Nuovo Framework Settoriale; (iv) rapporti con i controlli di secondo livello, con focus su controlli Single Name e sulle richieste di classificazione a stato di rischio peggiorativi; (v) modalità di gestione delle perizie sulle garanzie immobiliari e (vi) azioni di rimedio riguardanti le segnalazioni alla Centrale Interbancaria e i processi di notifica di posizioni UTP cedute;
  • − con il responsabile della Divisione Insurance e l'Amministratore delegato di Intesa Sanpaolo RBM Salute, alla presenza del Chief Compliance Officer e del responsabile della Direzione Centrale Legale e Contenzioso – Group General Counsel, per approfondire gli aspetti connessi al già citato procedimento aperto dall'AGCM nei confronti della stessa Intesa Sanpaolo RBM Salute e del fornitore Previmedical per presunte pratiche commerciali scorrette nell'offerta di servizi assicurativi e in merito allo stato di avanzamento del piano di rimedio definito anche a seguito delle interlocuzioni avute con l'IVASS;
  • − con il Chief IT, Digital & Innovation Officer, anche alla presenza del Chief Compliance Officer, del Chief Risk Officer e del responsabile della Divisione Banca dei Territori, per esaminare l'evoluzione del modello di gestione dei disconoscimenti e di prevenzione delle frodi ai danni della clientela nonché il piano di interventi di adeguamento delle correlate procedure informatiche e organizzative;
  • − con il responsabile della Divisione International Subsidiary Banks e il Chief Compliance Officer, per esaminare gli esiti delle verifiche condotte sui sistemi di transaction monitoring utilizzati dalle Banche Estere della Divisione International Subsidiary Banks, nonché per ricevere il richiesto aggiornamento in merito all'avanzamento del piano di rimedio predisposto per la risoluzione delle criticità rilevate;
  • − con il Chief Compliance Officer per ricevere lo stato di avanzamento lavori delle azioni di rimedio definite per far fronte ai gap di conformità che sono stati individuati nel Programma di Integrazione delle Banche dell'ex Gruppo UBI nel Gruppo Intesa Sanpaolo.

Il Comitato ha infine esaminato gli esiti del Risk Assessment che le FAC hanno condotto sulle macroiniziative del nuovo Piano d'Impresa 2022-2025, approfondendo i principali aspetti oggetto di presidio nonché l'indicazione preliminare delle azioni individuate per la mitigazione dei correlati rischi potenziali.

Valutazione delle Funzioni Aziendali di Controllo

Ai fini della valutazione dell'adeguatezza degli elementi essenziali dell'architettura del sistema di controlli interni a presidio dei rischi, il Comitato ha esaminato l'informativa annuale circa l'evoluzione degli organici, dei costi e degli investimenti direttamente attribuibili alle FAC. Ulteriori dettagli in merito all'organico e al dimensionamento Target delle strutture delle FAC sono forniti nelle rispettive relazioni periodiche agli Organi. Alla luce delle evidenze ottenute nel corso delle proprie attività, il Comitato ha espresso le proprie considerazioni sugli aspetti di indipendenza, obiettività ed efficacia delle azioni di presidio dei rischi ai fini dell'assessment annuale svolto dal Consiglio in merito all'adeguatezza delle FAC.

Il Comitato, ai fini della corresponsione della componente variabile della remunerazione per il 2021, ha dapprima incontrato il Chief Audit Officer, il Chief Compliance Officer e il Chief Risk Officer per ricevere le risultanze dell'attività svolta dalle rispettive aree nel corso del 2021. Ha quindi incontrato in fase di Performance Evaluation le competenti strutture del Chief Operating Officer per esaminare le proposte di valutazione da queste formulate ed esprimere il proprio parere al Comitato Remunerazioni - per quanto di competenza - in merito al raggiungimento degli obiettivi da parte del Chief Audit Officer, del Chief Compliance Officer, del responsabile della Direzione Anti Financial Crime, del Chief Risk Officer, del Responsabile della Direzione Convalida Interna e Controlli, del Dirigente Preposto e del responsabile della Direzione Tutela Aziendale in qualità di Data Protection Officer.

Ai fini del sistema incentivante 2022, in fase di Goal & Target Setting, il Comitato ha dapprima incontrato il Chief Audit Officer, il Chief Compliance Officer e il Chief Risk Officer per esaminare il piano delle attività previsto da ciascuna delle rispettive funzioni per il 2022 anche ai fini di valutare il panel dei possibili Key Performance Indicators con i quali svolgere un monitoraggio dell'efficacia dell'azione delle relative funzioni e valutare le performance dei responsabili. Il Comitato ha poi espresso il proprio parere - per quanto di competenza - al Comitato Remunerazioni ai fini della definizione degli obiettivi e dei livelli di performance individuale da attribuire ai citati Chief nonché ai responsabili delle funzioni di Convalida e Antiriciclaggio, al Dirigente Preposto e al responsabile della Direzione Tutela Aziendale anche in qualità di Data Protection Officer.

Il Comitato ha altresì esaminato, al fine di individuare l'ivi previsto KPI da assegnare alle FAC, le caratteristiche principali del Piano Performance Share destinato al Management nell'ambito dei Piani di Incentivazione a Lungo Termine 2022-2025.

8. ATTIVITÀ DI VIGILANZA SULL'ADEGUATEZZA, EFFICIENZA E FUNZIONALITÀ DEL PROCESSO DI GOVERNO E GESTIONE DEI RISCHI

Il Comitato ha vigilato:

  • − sul rispetto delle disposizioni relative all'Internal Capital Adequacy Assessment Process e all'Internal Liquidity Adequacy Assessment Process (ICAAP/ILAAP), approfondendo in particolare gli scenari e gli aspetti metodologici e di processo, nonché le evidenze della funzione di Convalida sull'adeguatezza del framework per la quantificazione del capitale economico e per la gestione del rischio di liquidità e gli esiti dell'auto-valutazione dell'Internal Audit sui processi di quantificazione e valutazione adottati;
  • − sulla completezza, adeguatezza, funzionalità e affidabilità dei sistemi interni di misurazione dei rischi per la determinazione dei requisiti patrimoniali, riscontrandone la rispondenza ai requisiti normativi anche ai fini dell'attestazione annuale resa dal Consiglio. Il Comitato ha esaminato le specifiche relazioni annuali delle funzioni di Internal Audit e di Convalida nonché l'Action Plan della funzione di Risk Management al fine di mitigare le criticità evidenziate;
  • − sulla completezza, adeguatezza, funzionalità e affidabilità del RAF per il 2022, esaminandone gli aspetti metodologici, il processo di definizione e la coerenza con il Recovery Plan.

Il Comitato ha esaminato le seguenti informative periodiche:

  • − esiti delle verifiche annuali degli Asset Monitor sui programmi di Obbligazioni Bancarie Garantite;
  • − esiti della valutazione annuale dell'esposizione al rischio informatico sulle procedure in esercizio nel Gruppo;
  • − esiti delle verifiche e dei controlli del piano di continuità operativa del Gruppo;
  • − predisposizione del piano di sicurezza informatica del Gruppo per l'esercizio in corso;
  • − relazione sui rischi operativi e di sicurezza nei servizi di pagamento;

9) Pareri 9)

Pareri

9) Pareri

9) Pareri

13) Sistema dei controlli interni

− relazione del Data Protection Officer sull'attività svolta nel corso del 2021 e piano delle attività previste per il 2022.

Il Comitato ha incontrato il Chief IT, Digital & Innovation Officer, anche su propria richiesta, al fine di esaminare:

  • − il processo di integrazione delle filiali e delle legal entities estere nel modello di Sicurezza Informatica di Gruppo, che ha fatto registrare il rispetto degli obiettivi prefissati e il regolare avanzamento delle azioni finalizzate al raggiungimento della compliance rispetto ai requisiti normativi locali in tema di cybersecurity;

  • − lo stato avanzamento del Programma Trasformazione Dati;

  • − un approfondimento dedicato alle prospettive di applicazione dell'intelligenza artificiale all'interno del Gruppo;

  • − un'informativa in merito al nuovo modello di gestione del Perimetro di Sicurezza Nazionale Cibernetica.

Il Comitato ha approfondito per quanto di competenza, anche incontrando il Nucleo di gestione emergenza interno al Gruppo, gli aspetti connessi al conflitto militare apertosi tra Russia e Ucraina. Il Comitato monitorerà gli impatti che potranno derivare per il Gruppo dalle decisioni che saranno prese a livello comunitario e internazionale nonché dall'evoluzione del contesto geopolitico.

Il Comitato ha infine incontrato il Data Protection Officer per ricevere la richiesta informativa in merito all'avvenuto completamento del Programma di adeguamento al General Data Protection Regulation ("GDPR").

9. ATTIVITÀ DI VIGILANZA SUL RISPETTO DELLA NORMATIVA APPLICABILE ALLA BANCA IN QUALITÀ DI CAPOGRUPPO

Il Comitato - avvalendosi tra l'altro del supporto delle FAC - ha appurato che la Banca, nel quadro dell'attività di direzione e coordinamento del Gruppo, esercita il controllo sull'evoluzione delle diverse aree di attività in cui il Gruppo opera e dei rischi incombenti, sul mantenimento delle condizioni di equilibrio economico, finanziario e patrimoniale sia delle singole società sia del Gruppo nel suo insieme nonché sulla valutazione dei vari profili di rischio apportati dalle singole controllate e dei rischi complessivi. Le norme e le procedure in essere permettono alla Capogruppo di adempiere tempestivamente agli obblighi di informativa al pubblico secondo le vigenti disposizioni ai sensi dell'art. 114, comma 2, TUF. I flussi informativi tra la Capogruppo e le società controllate garantiscono un efficace scambio di informazioni in merito ai sistemi di amministrazione e controllo e all'andamento generale dell'attività.

Il Comitato, così come tra l'altro previsto dall'art. 151-ter, comma 1 e 4, del TUF, ha scambiato flussi informativi con i Collegi Sindacali delle principali controllate italiane del Gruppo incontrando, al fine di approfondire i punti di attenzione riscontrati dalle FAC nonché di monitorare le azioni di rimedio finalizzate all'efficientamento del sistema dei controlli interni, alla presenza del Chief Audit Officer, il Collegio Sindacale di Intesa Sanpaolo Vita e il Collegio Sindacale di Fideuram-Intesa Sanpaolo Private Banking.

Inoltre, nell'ottica di uniformare a livello di Gruppo le modalità di recepimento e attuazione del D. Lgs. 231/2001, il Comitato ha esaminato la consueta rendicontazione semestrale sulle attività svolte dagli Organismi di Vigilanza ex D. Lgs. 231/2001 delle società italiane del Gruppo.

10. VALUTAZIONI CONCLUSIVE IN ORDINE ALL'ATTIVITÀ DI VIGILANZA SVOLTA

Come dettagliato nello svolgimento della Relazione, il Comitato ha verificato la funzionalità delle procedure interne, che anche nel 2021 sono risultate idonee a garantire l'osservanza delle norme di legge, regolamentari e statutarie. Il Comitato ha appurato che il processo decisionale tiene in adeguata considerazione la rischiosità e gli effetti delle scelte di gestione adottate e che gli Organi societari dispongono di un adeguato impianto di flussi informativi, anche con riferimento a eventuali interessi degli Amministratori. La struttura organizzativa, il sistema amministrativo contabile e il processo di revisione legale dei conti sono risultati adeguati e funzionali ai compiti che sono chiamati a svolgere. È stata altresì verificata l'insussistenza di elementi di criticità tali da inficiare l'assetto del sistema dei controlli interni e il processo di governo e di gestione dei rischi.

Tenuto conto di tutto quanto precede, considerato il contenuto dei pareri emessi dalla Società di Revisione e preso atto delle attestazioni rilasciate congiuntamente dal Consigliere Delegato e CEO e dal Dirigente Preposto, il Comitato non segnala - per quanto di propria competenza - elementi ostativi all'approvazione del bilancio di esercizio di Intesa Sanpaolo S.p.A. al 31 dicembre 2021 accompagnato dalla Relazione sull'andamento della gestione e dalla Nota integrativa, così come deliberato dal Consiglio in data 1° marzo

18) Valutazioni conclusive

2022.

Il Comitato esprime infine parere favorevole in merito alla proposta di ripartizione dell'utile d'esercizio e della relativa distribuzione di dividendi formulata dal Consiglio di Amministrazione.

Milano, 24 marzo 2022 per il Comitato per il Controllo sulla Gestione

il Presidente – Alberto Maria Pisani

More from Intesa Sanpaolo

Director's Dealing 2025
Dec 30
Report Publication Announcement 2025
Dec 22
Report Publication Announcement 2025
Dec 22
Director's Dealing 2025
Dec 9
Director's Dealing 2025
Dec 3
Director's Dealing 2025
Dec 3
Director's Dealing 2025
Dec 1
Director's Dealing 2025
Dec 1
Director's Dealing 2025
Dec 1
Director's Dealing 2025
Dec 1
View all filings →

Talk to a Data Expert

Have a question? We'll get back to you promptly.