Banca Popolare di Sondrio

Audit Report / Information • Apr 6, 2018

Banca Popolare di Sondrio S.C.p.A.

Bilancio d'esercizio al 31 dicembre 2017

Relazione della società di revisione indipendente ai sensi dell'articolo 14 del D. Lgs. 27 gennaio 2010, n. 39 e dell'articolo 10 del Regolamento (UE) n. 537/2014

EY S.p.A. Via Meravigli, 12 20123 Milano

Tel: +39 02 722121 Fax: +39 02 722122037 ey.com

Relazione della società di revisione indipendente ai sensi dell'articolo 14 del D. Lgs. 27 gennaio 2010, n. 39 e dell'articolo 10 del Regolamento (UE) n. 537/2014

Ai Soci della Banca Popolare di Sondrio S.C.p.A.

Relazione sulla revisione contabile del bilancio d'esercizio

Giudizio

Abbiamo svolto la revisione contabile del bilancio d'esercizio della Banca Popolare di Sondrio S.C.p.A. (la "Società" o la "Banca"), costituito dallo stato patrimoniale al 31 dicembre 2017, dal conto economico, dal prospetto della redditività complessiva, dal prospetto delle variazioni del patrimonio netto, dal rendiconto finanziario per l'esercizio chiuso a tale data e dalla nota integrativa.

A nostro giudizio, il bilancio d'esercizio fornisce una rappresentazione veritiera e corretta della situazione patrimoniale e finanziaria della Società al 31 dicembre 2017, del risultato economico e dei flussi di cassa per l'esercizio chiuso a tale data, in conformità agli International Financial Reporting Standards adottati dall'Unione Europea nonché ai provvedimenti emanati in attuazione dell'articolo 9 del D. Lgs. 28 febbraio 2005, n. 38 e dell'articolo 43 del D. Lgs. 18 agosto 2015, n. 136.

Elementi alla base del giudizio

Abbiamo svolto la revisione contabile in conformità ai principi di revisione internazionali (ISA Italia). Le nostre responsabilità ai sensi di tali principi sono ulteriormente descritte nella sezione Responsabilità della società di revisione per la revisione contabile del bilancio d'esercizio della presente relazione. Siamo indipendenti rispetto alla Società in conformità alle norme e ai principi in materia di etica e di indipendenza applicabili nell'ordinamento italiano alla revisione contabile del bilancio. Riteniamo di aver acquisito elementi probativi sufficienti e appropriati su cui basare il nostro giudizio.

Altri aspetti

Il bilancio d'esercizio della Società al 31 dicembre 2016 è stato sottoposto a revisione contabile da parte di un altro revisore che in data 27 marzo 2017 ha espresso un giudizio senza rilievi su tale bilancio.

EY Sp.A Sede Legale: Via Po. 32 - 00198 Roma Capitale Sociale deléensito Euro 3 250 000,00, sotoscritto e venusio Euro 3 100 000,00 i.v.
Isoritta alla S.O. del Registro delle imprese presso la C.C.I.A.A. di Roma
Codice fiscale e numero di isolizione 00434000584 - num P IVA 00891231003 lscritte al Registro Revisori Legali al n. 70945 Pubblicato sulla G.U. Suppl. 13 - IV Serie Speciale del 17/2/1998
Iscritta all'Albo Speciale delle società di revisione
Consob al progressivo n. 2 delibera n. 10831 del 15/7

A member firm of Emst & Young Olobal Limited

Aspetti chiave della revisione contabile

Gli aspetti chiave della revisione contabile sono quegli aspetti che, secondo il nostro giudizio professionale, sono stati maggiormente significativi nell'ambito della revisione contabile del bilancio dell'esercizio in esame. Tali aspetti sono stati da noi affrontati nell'ambito della revisione contabile e nella formazione del nostro giudizio sul bilancio d'esercizio nel suo complesso; pertanto su tali aspetti non esprimiamo un giudizio separato.

Abbiamo identificato il sequente aspetto chiave della revisione contabile:

Aspetto chiave	Risposta di revisione

Classificazione e valutazione dei crediti verso la clientela

I crediti verso la clientela, il cui ammontare è indicato nella voce 70 dello stato patrimoniale del bilancio d'esercizio, al 31 dicembre 2017, rappresentano il 57% del totale attivo. Il processo di classificazione dei crediti verso la clientela nelle diverse categorie di rischio e di valutazione degli stessi è rilevante per la revisione contabile sia perché il valore dei crediti è significativo per il bilancio nel suo complesso, sia perché le relative rettifiche di valore sono determinate dagli amministratori attraverso l'utilizzo di stime che presentano un elevato grado di soggettività. Tra queste assumono particolare rilievo: l'identificazione delle obiettive evidenze di riduzione di valore del credito, il valore recuperabile delle garanzie acquisite, la determinazione dei flussi di cassa attesi e la tempistica di incasso degli stessi. Inoltre, per quanto concerne le valutazioni di tipo statistico assumono rilievo: la definizione di categorie di crediti omogenee in termini di rischio di credito, la determinazione delle probabilità di default (Probability of Default - "PD") e della relativa perdita stimata (Loss Given Default - "LGD"), sulla base dell'osservazione storica dei dati per ciascuna classe di rischio.

L'informativa sulla classificazione e valutazione dei crediti verso la clientela è riportata dagli amministratori nella Parte A della nota integrativa.

La risposta di revisione ha comportato lo svolgimento di una serie di procedure di cui di seguito si riporta la sintesi di quelle maggiormente rilevanti:

• · la comprensione delle policy, dei processi e dei controlli posti in essere dalla Banca in relazione alla classificazione e alla valutazione dei crediti verso la clientela e lo svolgimento di procedure di conformità sui controlli ritenuti chiave, compresi quelli relativi ai presidi informatici:
• lo svolgimento di procedure di validità ٠ finalizzate alla verifica della corretta classificazione e valutazione delle posizioni creditizie;
• ٠ la comprensione, anche mediante il supporto di nostri esperti in materia di risk management e di sistemi informativi, della metodologia utilizzata in relazione alle valutazioni di tipo statistico e della ragionevolezza delle ipotesi adottate nonché lo svolgimento di procedure di conformità e validità, finalizzate all'analisi della completezza delle basi dati storiche utilizzate per la determinazione dei parametri di PD e LGD, rilevanti ai fini della determinazione delle rettifiche di valore:
• lo svolgimento di procedure di analisi ٠ comparativa del portafoglio dei crediti verso la clientela e dei relativi livelli di copertura, nonchè analisi degli scostamenti maggiormente significativi;
• · l'analisi dell'adeguatezza dell'informativa resa in nota integrativa.

Responsabilità degli amministratori e del collegio sindacale per il bilancio d'esercizio

Gli amministratori sono responsabili per la redazione del bilancio d'esercizio che fornisca una rappresentazione veritiera e corretta in conformità agli International Financial Reporting Standards adottati dall'Unione Europea e ai provvedimenti emanati in attuazione dell'articolo 9 del D. Lgs. 28 febbraio 2005, n. 38 e dell'articolo 43 del D. Lgs. 18 agosto 2015, n. 136, nei termini previsti dalla legge, per quella parte del controllo interno dagli stessi ritenuta necessaria per consentire la redazione di un bilancio che non contenga errori significativi dovuti a frodi o a comportamenti o eventi non intenzionali.

Gli amministratori sono responsabili per la valutazione della capacità della Società di continuare a operare come un'entità in funzionamento e, nella redazione del bilancio d'esercizio, per l'appropriatezza dell'utilizzo del presupposto della continuità aziendale, nonché per una adeguata informativa in materia. Gli amministratori utilizzano il presupposto della continuità aziendale nella redazione del bilancio d'esercizio a meno che abbiano valutato che sussistano le condizioni per la liquidazione della Società o per l'interruzione dell'attività o non abbiano alternative realistiche a tali scelte.

Il collegio sindacale ha la responsabilità della vigilanza, nei termini previsti dalla legge, sul processo di predisposizione dell'informativa finanziaria della Società.

Responsabilità della società di revisione per la revisione contabile del bilancio d'esercizio

I nostri obiettivi sono l'acquisizione di una ragionevole sicurezza che il bilancio d'esercizio nel suo complesso non contenga errori significativi, dovuti a frodi o a comportamenti o eventi non intenzionali, e l'emissione di una relazione di revisione che includa il nostro giudizio. Per ragionevole sicurezza si intende un livello elevato di sicurezza che, tuttavia, non fornisce la garanzia che una revisione contabile svolta in conformità ai principi di revisione internazionali (ISA Italia) individui sempre un errore significativo, qualora esistente. Gli errori possono derivare da frodi o da comportamenti o eventi non intenzionali e sono considerati significativi qualora ci si possa ragionevolmente attendere che essi, singolarmente o nel loro insieme, siano in grado di influenzare le decisioni economiche degli utilizzatori prese sulla base del bilancio d'esercizio.

Nell'ambito della revisione contabile svolta in conformità ai principi di revisione internazionali (ISA Italia), abbiamo esercitato il giudizio professionale e abbiamo mantenuto lo scetticismo professionale per tutta la durata della revisione contabile. Inoltre:

• abbiamo identificato e valutato i rischi di errori significativi nel bilancio d'esercizio, dovuti a frodi o a comportamenti o eventi non intenzionali; abbiamo definito e svolto procedure di revisione in risposta a tali rischi; abbiamo acquisito elementi probativi sufficienti e appropriati su cui basare il nostro giudizio. Il rischio di non individuare un errore significativo dovuto a frodi è più elevato rispetto al rischio di non individuare un errore significativo derivante da comportamenti o eventi non intenzionali, poiché la frode può implicare l'esistenza di collusioni, falsificazioni, omissioni intenzionali, rappresentazioni fuorvianti o forzature del controllo interno:
• abbiamo acquisito una comprensione del controllo interno rilevante ai fini della revisione contabile allo scopo di definire procedure di revisione appropriate nelle circostanze e non per esprimere un giudizio sull'efficacia del controllo interno della Società;

• ٠ abbiamo valutato l'appropriatezza dei principi contabili utilizzati nonché la ragionevolezza delle stime contabili effettuate dagli amministratori e della relativa informativa;

• siamo giunti a una conclusione sull'appropriatezza dell'utilizzo da parte degli amministratori del presupposto della continuità aziendale e, in base agli elementi probativi acquisiti, sull'eventuale esistenza di un'incertezza significativa riguardo a eventi o circostanze che possono far sorgere dubbi significativi sulla capacità della Società di continuare a operare come un'entità in funzionamento. In presenza di un'incertezza significativa, siamo tenuti a richiamare l'attenzione nella relazione di revisione sulla relativa informativa di bilancio ovvero, qualora tale informativa sia inadeguata, a riflettere tale circostanza nella formulazione del nostro giudizio. Le nostre conclusioni sono basate sugli elementi probativi acquisiti fino alla data della presente relazione. Tuttavia, eventi o circostanze successivi possono comportare che la Società cessi di operare come un'entità in funzionamento;

• abbiamo valutato la presentazione, la struttura e il contenuto del bilancio d'esercizio nel suo complesso, inclusa l'informativa, e se il bilancio d'esercizio rappresenti le operazioni e gli eventi sottostanti in modo da fornire una corretta rappresentazione.

Abbiamo comunicato ai responsabili delle attività di governance, identificati a un livello appropriato come richiesto dagli ISA Italia, tra gli altri aspetti, la portata e la tempistica pianificate per la revisione contabile e i risultati significativi emersi, incluse le eventuali carenze significative nel controllo interno identificate nel corso della revisione contabile.

Abbiamo fornito ai responsabili delle attività di governance anche una dichiarazione sul fatto che abbiamo rispettato le norme e i principi in materia di etica e di indipendenza applicabili nell'ordinamento italiano e abbiamo comunicato loro ogni situazione che possa ragionevolmente avere un effetto sulla nostra indipendenza e, ove applicabile, le relative misure di salvaguardia.

Tra gli aspetti comunicati ai responsabili delle attività di governance, abbiamo identificato quelli che sono stati più rilevanti nell'ambito della revisione contabile del bilancio dell'esercizio in esame, che hanno costituito quindi gli aspetti chiave della revisione. Abbiamo descritto tali aspetti nella relazione di revisione.

Altre informazioni comunicate ai sensi dell'articolo 10 del Regolamento (UE) n. 537/2014

L'assemblea dei Soci della Banca Popolare di Sondrio S.C.p.A. ci ha conferito in data 29 aprile 2017 l'incarico di revisione legale dei bilanci d'esercizio e consolidato della Società per gli esercizi dal 31 dicembre 2017 al 31 dicembre 2025.

Dichiariamo che non sono stati prestati servizi diversi dalla revisione contabile vietati ai sensi dell'articolo 5, par. 1, del Regolamento (UE) n. 537/2014 e che siamo rimasti indipendenti rispetto alla Società nell'esecuzione della revisione legale.

Confermiamo che il giudizio sul bilancio d'esercizio espresso nella presente relazione è in linea con quanto indicato nella relazione aggiuntiva destinata al collegio sindacale, nella sua funzione di comitato per il controllo interno e la revisione contabile, predisposta ai sensi dell'articolo 11 del citato Regolamento.

Relazione su altre disposizioni di legge e regolamentari

Giudizio ai sensi dell'articolo 14, comma 2, lettera e), del D. Lgs. 27 gennaio 2010, n. 39 e dell'articolo 123-bis, comma 4, del D. Lgs. 24 febbraio 1998, n. 58

Gli amministratori della Banca Popolare di Sondrio S.C.p.A. sono responsabili per la predisposizione della relazione sulla gestione e della relazione sul governo societario e gli assetti proprietari della Banca Popolare di Sondrio S.C.p.A. al 31 dicembre 2017, incluse la loro coerenza con il relativo bilancio d'esercizio e la loro conformità alle norme di legge.

Abbiamo svolto le procedure indicate nel principio di revisione (SA Italia) n. 720B al fine di esprimere un giudizio sulla coerenza della relazione sulla gestione e di alcune specifiche informazioni contenute nella relazione sul governo societario e gli assetti proprietari indicate nell'articolo 123-bis, comma 4, del D. Lgs. 24 febbraio 1998, n. 58, con il bilancio d'esercizio della Banca Popolare di Sondrio S.C.p.A. al 31 dicembre 2017 e sulla conformità delle stesse alle norme di legge, nonché di rilasciare una dichiarazione su eventuali errori significativi.

A nostro giudizio, la relazione sulla gestione e alcune specifiche informazioni contenute nella relazione sul governo societario e gli assetti proprietari sopra richiamate sono coerenti con il bilancio d'esercizio della Banca Popolare di Sondrio S.C.p.A. al 31 dicembre 2017 e sono redatte in conformità alle norme di legge.

Con riferimento alla dichiarazione di cui all'articolo 14, comma 2, lettera e), del D. Lgs. 27 gennaio 2010, n. 39, rilasciata sulla base delle conoscenze e della comprensione dell'impresa e del relativo contesto acquisite nel corso dell'attività di revisione, non abbiamo nulla da riportare.

Milano, 5 aprile 2018

EY S.p.A.

Davide [ (Socio)

Banca Popolare di Sondrio S.C.p.A.

Bilancio consolidato al 31 dicembre 2017

Relazione della società di revisione indipendente ai sensi dell'articolo 14 del D. Lgs. 27 gennaio 2010, n. 39 e dell'articolo 10 del Regolamento (UE) n. 537/2014

EY S.p.A. Via Meravigli, 12 20123 Milano

Tel: +39 02 722121 Fax: +39 02 722122037 ey.com

Relazione della società di revisione indipendente ai sensi dell'articolo 14 del D. Lgs. 27 gennaio 2010, n. 39 e dell'articolo 10 del Regolamento (UE) n. 537/2014

Ai Soci della Banca Popolare di Sondrio S.C.p.A.

Relazione sulla revisione contabile del bilancio consolidato

Giudizio

Abbiamo svolto la revisione contabile del bilancio consolidato del Gruppo Banca Popolare di Sondrio S.C.p.A. (il "Gruppo"), costituito dallo stato patrimoniale al 31 dicembre 2017, dal conto economico, dal prospetto della redditività complessiva, dal prospetto delle variazioni del patrimonio netto, dal rendiconto finanziario per l'esercizio chiuso a tale data e dalla nota integrativa.

A nostro giudizio, il bilancio consolidato fornisce una rappresentazione veritiera e corretta della situazione patrimoniale e finanziaria del Gruppo al 31 dicembre 2017, del risultato economico e dei flussi di cassa per l'esercizio chiuso a tale data, in conformità agli International Financial Reporting Standards adottati dall'Unione Europea nonché ai provvedimenti emanati in attuazione dell'articolo 9 del D. Lgs. 28 febbraio 2005, n. 38 e dell'articolo 43 del D. Lgs. 18 agosto 2015, n. 136.

Elementi alla base del giudizio

Abbiamo svolto la revisione contabile in conformità ai principi di revisione internazionali (ISA Italia). Le nostre responsabilità ai sensi di tali principi sono ulteriormente descritte nella sezione Responsabilità della società di revisione per la revisione contabile del bilancio consolidato della presente relazione. Siamo indipendenti rispetto alla Banca Popolare di Sondrio S.C.p.A. (la "Banca" o la "Società") in conformità alle norme e ai principi in materia di etica e di indipendenza applicabili nell'ordinamento italiano alla revisione contabile del bilancio. Riteniamo di aver acquisito elementi probativi sufficienti ed appropriati su cui basare il nostro giudizio.

Altri aspetti

Il bilancio consolidato del Gruppo al 31 dicembre 2016 è stato sottoposto a revisione contabile da parte di un altro revisore che in data 27 marzo 2017 ha espresso un giudizio senza rilievi su tale bilancio.

Aspetti chiave della revisione contabile

Gli aspetti chiave della revisione contabile sono quegli aspetti che, secondo il nostro giudizio professionale, sono stati maggiormente significativi nell'ambito della revisione contabile del bilancio consolidato dell'esercizio in esame. Tali aspetti sono stati da noi affrontati nell'ambito della revisione contabile e nella formazione del nostro giudizio sul bilancio consolidato nel suo complesso; pertanto su tali aspetti non esprimiamo un giudizio separato.

Abbiamo identificato il seguente aspetto chiave della revisione contabile:

Risposta di revisione

Classificazione e valutazione dei crediti verso la clientela

I crediti verso la clientela, il cui ammontare è indicato nella voce 70 dello stato patrimoniale del bilancio consolidato, al 31 dicembre 2017, rappresentano il 62% del totale attivo. Il processo di classificazione dei crediti verso la clientela nelle diverse categorie di rischio e di valutazione degli stessi è rilevante per la revisione contabile sia perché il valore dei crediti è significativo per il bilancio nel suo complesso, sia perché le relative rettifiche di valore sono determinate dagli amministratori attraverso l'utilizzo di stime che presentano un elevato grado di soggettività. Tra queste assumono particolare rilievo: l'identificazione delle obiettive evidenze di riduzione di valore del credito, il valore recuperabile delle garanzie acquisite, la determinazione dei flussi di cassa attesi e la tempistica di incasso degli stessi. Inoltre, per quanto concerne le valutazioni di tipo statistico assumono rilievo: la definizione di categorie di crediti omogenee in termini di rischio di credito, la determinazione delle probabilità di default (Probability of Default - "PD") e della relativa perdita stimata (Loss Given Default - "LGD"), sulla base dell'osservazione storica dei dati per ciascuna classe di rischio.

L'informativa sulla classificazione e valutazione dei crediti verso la clientela è riportata dagli amministratori nella Parte A della nota integrativa.

La risposta di revisione ha comportato lo svolgimento di una serie di procedure di cui di seguito si riporta la sintesi di guelle maggiormente rilevanti:

• · la comprensione delle policy, dei processi e dei controlli posti in essere dal Gruppo in relazione alla classificazione e alla valutazione dei crediti verso la clientela e lo svolgimento di procedure di conformità sui controlli ritenuti chiave, compresi quelli relativi ai presidi informatici;
• lo svolgimento di procedure di validità ۰ finalizzate alla verifica della corretta classificazione e valutazione delle posizioni creditizie;
• · la comprensione, anche mediante il supporto di nostri esperti in materia di risk management e di sistemi informativi, della metodologia utilizzata in relazione alle valutazioni di tipo statistico e della ragionevolezza delle ipotesi adottate nonché lo svolgimento di procedure di conformità e validità, finalizzate all'analisi della completezza delle basi dati storiche utilizzate per la determinazione dei parametri di PD e LGD, rilevanti ai fini della determinazione delle rettifiche di valore;
• · lo svolgimento di procedure di analisi comparativa del portafoglio dei crediti verso la clientela e dei relativi livelli di copertura, nonché analisi degli scostamenti maggiormente significativi;
• · l'analisi dell'adeguatezza dell'informativa resa in nota integrativa.

Responsabilità degli amministratori e del collegio sindacale per il bilancio consolidato

Gli amministratori sono responsabili per la redazione del bilancio consolidato che fornisca una rappresentazione veritiera e corretta in conformità agli International Financial Reporting Standards adottati dall'Unione Europea e ai provvedimenti emanati in attuazione dell'articolo 9 del D. Lgs. 28 febbraio 2005, n. 38 e dell'articolo 43 del D. Lgs. 18 agosto 2015, n. 136, nei termini previsti dalla legge, per quella parte del controllo interno dagli stessi ritenuta necessaria per consentire la redazione di un bilancio che non contenga errori significativi dovuti a frodi o a comportamenti o eventi non intenzionali.

Gli amministratori sono responsabili per la valutazione della capacità del Gruppo di continuare ad operare come un'entità in funzionamento e, nella redazione del bilancio consolidato, per l'appropriatezza dell'utilizzo del presupposto della continuità aziendale, nonché per una adeguata informativa in materia. Gli amministratori utilizzano il presupposto della continuità aziendale nella redazione del bilancio consolidato a meno che abbiano valutato che sussistano le condizioni per la liquidazione della Banca o per l'interruzione dell'attività o non abbiano alternative realistiche a tali scelte.

Il collegio sindacale ha la responsabilità della vigilanza, nei termini previsti dalla legge, sul processo di predisposizione dell'informativa finanziaria del Gruppo.

Responsabilità della società di revisione per la revisione contabile del bilancio consolidato

I nostri obiettivi sono l'acquisizione di una ragionevole sicurezza che il bilancio consolidato nel suo complesso non contenga errori significativi, dovuti a frodi o a comportamenti o eventi non intenzionali, e l'emissione di una relazione di revisione che includa il nostro giudizio. Per ragionevole sicurezza si intende un livello elevato di sicurezza che, tuttavia, non fornisce la garanzia che una revisione contabile svolta in conformità ai principi di revisione internazionali (ISA Italia) individui sempre un errore significativo, qualora esistente. Gli errori possono derivare da frodi o da comportamenti o eventi non intenzionali e sono considerati significativi qualora ci si possa ragionevolmente attendere che essi, singolarmente o nel loro insieme, siano in grado di influenzare le decisioni economiche degli utilizzatori prese sulla base del bilancio consolidato.

Nell'ambito della revisione contabile svolta in conformità ai principi di revisione internazionali (ISA Italia), abbiamo esercitato il giudizio professionale e abbiamo mantenuto lo scetticismo professionale per tutta la durata della revisione contabile. Inoltre:

• $\bullet$ abbiamo identificato e valutato i rischi di errori significativi nel bilancio consolidato, dovuti a frodi o a comportamenti o eventi non intenzionali; abbiamo definito e svolto procedure di revisione in risposta a tali rischi; abbiamo acquisito elementi probativi sufficienti e appropriati su cui basare il nostro giudizio. Il rischio di non individuare un errore significativo dovuto a frodi è più elevato rispetto al rischio di non individuare un errore significativo derivante da comportamenti o eventi non intenzionali, poiché la frode può implicare l'esistenza di collusioni, falsificazioni, omissioni intenzionali, rappresentazioni fuorvianti o forzature del controllo interno;
• abbiamo acquisito una comprensione del controllo interno rilevante ai fini della revisione ۰ contabile allo scopo di definire procedure di revisione appropriate nelle circostanze e non per esprimere un giudizio sull'efficacia del controllo interno del Gruppo;

• abbiamo valutato l'appropriatezza dei principi contabili utilizzati nonché la ragionevolezza ۰ delle stime contabili effettuate dagli amministratori e della relativa informativa;

• siamo giunti a una conclusione sull'appropriatezza dell'utilizzo da parte degli amministratori del presupposto della continuità aziendale e, in base agli elementi probativi acquisiti, sull'eventuale esistenza di un'incertezza significativa riguardo a eventi o circostanze che possono far sorgere dubbi significativi sulla capacità del Gruppo di continuare ad operare come un'entità in funzionamento. In presenza di un'incertezza significativa, siamo tenuti a richiamare l'attenzione nella relazione di revisione sulla relativa informativa di bilancio ovvero, qualora tale informativa sia inadeguata, a riflettere tale circostanza nella formulazione del nostro giudizio. Le nostre conclusioni sono basate sugli elementi probativi acquisiti fino alla data della presente relazione. Tuttavia, eventi o circostanze successivi possono comportare che il Gruppo cessi di operare come un'entità in funzionamento;

• abbiamo valutato la presentazione, la struttura e il contenuto del bilancio consolidato nel suo complesso, inclusa l'informativa, e se il bilancio consolidato rappresenti le operazioni e gli eventi sottostanti in modo da fornire una corretta rappresentazione:
• abbiamo acquisito elementi probativi sufficienti e appropriati sulle informazioni finanziarie delle imprese o delle differenti attività economiche svolte all'interno del Gruppo per esprimere un giudizio sul bilancio consolidato. Siamo responsabili della direzione, della supervisione e dello svolgimento dell'incarico di revisione contabile del Gruppo. Siamo gli unici responsabili del giudizio di revisione sul bilancio consolidato.

Abbiamo comunicato ai responsabili delle attività di governance, identificati a un livello appropriato come richiesto dagli ISA Italia, tra gli altri aspetti, la portata e la tempistica pianificate per la revisione contabile e i risultati significativi emersi, incluse le eventuali carenze significative nel controllo interno identificate nel corso della revisione contabile.

Abbiamo fornito ai responsabili delle attività di governance anche una dichiarazione sul fatto che abbiamo rispettato le norme e i principi in materia di etica e di indipendenza applicabili nell'ordinamento italiano e abbiamo comunicato loro ogni situazione che possa ragionevolmente avere un effetto sulla nostra indipendenza e, ove applicabile, le relative misure di salvaguardia.

Tra gli aspetti comunicati ai responsabili delle attività di governance, abbiamo identificato quelli che sono stati più rilevanti nell'ambito della revisione contabile del bilancio dell'esercizio in esame, che hanno costituito quindi gli aspetti chiave della revisione. Abbiamo descritto tali aspetti nella relazione di revisione.

Altre informazioni comunicate ai sensi dell'articolo 10 del Regolamento (UE) n. 537/2014

L'assemblea dei Soci della Banca Popolare di Sondrio S.C.p.A. ci ha conferito in data 29 aprile 2017 l'incarico di revisione legale dei bilanci d'esercizio e consolidato della Società per gli esercizi dal 31 dicembre 2017 al 31 dicembre 2025.

Dichiariamo che non sono stati prestati servizi diversi dalla revisione contabile vietati ai sensi dell'articolo 5, par. 1, del Regolamento (UE) n. 537/2014 e che siamo rimasti indipendenti rispetto alla Società nell'esecuzione della revisione legale.

Confermiamo che il giudizio sul bilancio consolidato espresso nella presente relazione è in linea con quanto indicato nella relazione aggiuntiva destinata al collegio sindacale, nella sua funzione di comitato per il controllo interno e la revisione contabile, predisposta ai sensi dell'articolo 11 del citato Regolamento.

Relazione su altre disposizioni di legge e regolamentari

Giudizio ai sensi dell'articolo 14, comma 2, lettera e), del D. Lgs. 27 gennaio 2010, n. 39 e dell'articolo 123-bis, comma 4, del D. Lgs. 24 febbraio 1998, n. 58

Gli amministratori della Banca Popolare di Sondrio S.C.p.A. sono responsabili per la predisposizione della relazione sulla gestione e della relazione sul governo societario e gli assetti proprietari del Gruppo al 31 dicembre 2017, incluse la loro coerenza con il relativo bilancio consolidato e la loro conformità alle norme di legge.

Abbiamo svolto le procedure indicate nel principio di revisione (SA Italia) n. 720B al fine di esprimere un giudizio sulla coerenza della relazione sulla gestione e di alcune specifiche informazioni contenute nella relazione sul governo societario e gli assetti proprietari indicate nell'articolo 123-bis, comma 4, del D. Lgs. 24 febbraio 1998, n. 58, con il bilancio consolidato del Gruppo al 31 dicembre 2017 e sulla conformità delle stesse alle norme di legge, nonché di rilasciare una dichiarazione su eventuali errori significativi.

A nostro giudizio, la relazione sulla gestione e alcune specifiche informazioni contenute nella relazione sul governo societario e gli assetti proprietari sopra richiamate sono coerenti con il bilancio consolidato del Gruppo al 31 dicembre 2017 e sono redatte in conformità alle norme di legge.

Con riferimento alla dichiarazione di cui all'articolo 14, comma 2, lettera e), del D. Lgs. 27 gennaio 2010, n. 39, rilasciata sulla base delle conoscenze e della comprensione dell'impresa e del relativo contesto acquisite nel corso dell'attività di revisione, non abbiamo nulla da riportare.

Dichiarazione ai sensi dell'articolo 4 del Regolamento Consob di attuazione del D. Lgs. 30 dicembre 2016, n. 254

Gli amministratori della Banca Popolare di Sondrio S.C.p.A. sono responsabili per la predisposizione della dichiarazione non finanziaria ai sensi del D. Lgs. 30 dicembre 2016, n. 254. Abbiamo verificato l'avvenuta approvazione da parte degli amministratori della dichiarazione non finanziaria.

Ai sensi dell'articolo 3, comma 10, del D. Lgs. 30 dicembre 2016, n. 254, tale dichiarazione è oggetto di separata attestazione di conformità da parte nostra.

Milano, 5 aprile 2018

EY S.p.A.

Davide Lisi (Socio)

EY S.p.A. Via Meravigli, 12 20123 Milano

Tel: +39 02 722121 Fax: +39 02 722122037 ey.com

Relazione della società di revisione indipendente sulla dichiarazione consolidata di carattere non finanziario ai sensi dell'articolo 3, comma 10, D. Las. 30 dicembre 2016, n. 254 e dell'articolo 5 del Regolamento Consob n. 20267

Al Consiglio di Amministrazione della Banca Popolare di Sondrio S.C.p.A.

Ai sensi dell'articolo 3, comma 10, del D. Lgs. 30 dicembre 2016, n. 254 ("Decreto") e dell'articolo 5 del Regolamento Consob n. 20267, siamo stati incaricati di effettuare l'esame limitato ("limited assurance engagement") della dichiarazione consolidata di carattere non finanziario della Banca Popolare di Sondrio S.C.p.A. ("Banca") e sue controllate ("Gruppo" o "Gruppo Banca Popolare di Sondrio") relativa all'esercizio chiuso al 31 dicembre 2017 predisposta ex articolo 4 del Decreto, presentata nella specifica sezione della relazione sulla gestione del bilancio consolidato del Gruppo al 31 dicembre 2017 e approvata dal Consiglio di Amministrazione in data 23 marzo 2018 ("DNF").

Responsabilità degli amministratori e del collegio sindacale per la DNF

Gli amministratori sono responsabili per la redazione della DNF in conformità a quanto richiesto dagli articoli 3 e 4 del Decreto e ai "Global Reporting Initiative Sustainability Reporting Standards" definiti nel 2016 dal GRI - Global Reporting Initiative ("GRI Standards"), con riferimento alla selezione di GRI Standards, indicati nel paragrafo "Nota metodologica" della DNF, da essi individuato come standard di rendicontazione.

Gli amministratori sono altresì responsabili, nei termini previsti dalla legge, per quella parte del controllo interno da essi ritenuta necessaria al fine di consentire la redazione di una DNF che non contenga errori significativi dovuti a frodi o a comportamenti o eventi non intenzionali.

Gli amministratori sono responsabili inoltre per l'individuazione del contenuto della DNF, nell'ambito dei temi menzionati nell'articolo 3, comma 1, del Decreto, tenuto conto delle attività e delle caratteristiche del Gruppo e nella misura necessaria ad assicurare la comprensione dell'attività del Gruppo, del suo andamento, dei suoi risultati e dell'impatto dallo stesso prodotti.

Gli amministratori sono infine responsabili per la definizione del modello aziendale di gestione e organizzazione dell'attività del Gruppo, nonché, con riferimento ai temi individuati e riportati nella DNF, per le politiche praticate dal Gruppo e per l'individuazione e la gestione dei rischi generati o subiti dallo stesso.

Il collegio sindacale ha la responsabilità della vigilanza, nei termini previsti dalla legge, sull'osservanza delle disposizioni stabilite nel Decreto.

EY S.p.A. Sede Legale: Via Po. 32 - 00198 Roma Capitale Sociale deliberato Euro 3.250.000,00, sottoscritto e versato Euro 3.100.000,00 i v.
Isoritte alla S.O. del Registro delle Imprese presso la C.C.I.A.A. di Roma
Codice fiscale e numero di isorizione 00434000594 - nu Codice fiscale e nun
P.IVA 00891231003 r : von weerstanden.
Isonita af Registro Revisori Legali al n. 70945 Pubblicato sulla G-U. Suppl. 13 - IV Serio Speciale del 17/2/1098
Isonita affAlbo Speciale delle società di revisione

Indipendenza della società di revisione e controllo della qualità

Siamo indipendenti in conformità ai principi in materia di etica e di indipendenza del Code of Ethics for Professional Accountants emesso dall'International Ethics Standards Board for Accountants, basato su principi fondamentali di integrità, obiettività, competenza e diligenza professionale, riservatezza e comportamento professionale. La nostra società di revisione applica l'International Standard on Quality Control 1 ("ISQC Italia 1") e, di conseguenza, mantiene un sistema di controllo qualità che include direttive e procedure documentate sulla conformità ai principi etici, ai principi professionali e alle disposizioni di legge e dei regolamenti applicabili.

Responsabilità della società di revisione

È nostra la responsabilità di esprimere, sulla base delle procedure svolte, una conclusione circa la conformità della DNF rispetto a quanto richiesto dal Decreto e dai GRI Standards, con riferimento alla selezione dei GRI Standards indicati nel paragrafo "Nota Metodologica" della DNF. Il nostro lavoro è stato svolto secondo quanto previsto dal principio International Standard on Assurance Engagements ISAE 3000 (Revised) - Assurance Engagements Other than Audits or Reviews of Historical Financial Information ("ISAE 3000 Revised"), emanato dall'International Auditing and Assurance Standards Board (IAASB) per gli incarichi di limited assurance. Tale principio richiede la pianificazione e lo svolgimento di procedure al fine di acquisire un livello di sicurezza limitato che la DNF non contenga errori significativi. Pertanto, il nostro esame ha comportato un'estensione di lavoro inferiore a quella necessaria per lo svolgimento di un esame completo secondo l'ISAE 3000 Revised ("reasonable assurance engagement") e, conseguentemente, non ci consente di avere la sicurezza di essere venuti a conoscenza di tutti i fatti e le circostanze significativi che potrebbero essere identificati con lo svolgimento di tale esame.

Le procedure svolte sulla DNF si sono basate sul nostro giudizio professionale e hanno compreso colloqui, prevalentemente con il personale della società responsabile per la predisposizione delle informazioni presentate nella DNF, nonché analisi di documenti, ricalcoli e altre procedure volte all'acquisizione di evidenze ritenute utili.

In particolare, abbiamo svolto le seguenti procedure:

• 1. analisi dei temi rilevanti in relazione alle attività e alle caratteristiche dell'impresa rendicontati nella DNF, al fine di valutare la ragionevolezza del processo di selezione seguito alla luce di quanto previsto dall'articolo 3 del Decreto e tenendo presente lo standard di rendicontazione utilizzato:
• analisi e valutazione dei criteri di identificazione del perimetro di consolidamento, al fine di 2. riscontrarne la conformità a quanto previsto dal Decreto;
• comparazione tra i dati e le informazioni di carattere economico-finanziario incluse nella DNF 3. e i dati e le informazioni inclusi nel bilancio consolidato del Gruppo;
• 1. comprensione dei sequenti aspetti:
• modello aziendale di gestione e organizzazione dell'attività del Gruppo, con riferimento $\circ$ alla gestione dei temi indicati nell'articolo 3 del Decreto;
• politiche praticate dall'impresa connesse ai temi indicati nell'articolo 3 del Decreto, ö risultati conseguiti e relativi indicatori fondamentali di prestazione;
• ö principali rischi, generati o subiti connessi ai temi indicati nell'articolo 3 del Decreto.

Relativamente a tali aspetti sono stati effettuati inoltre i riscontri con le informazioni contenute nella DNF ed effettuate le verifiche descritte nel successivo punto 5, lett. a);

1. comprensione dei processi che sottendono alla generazione, rilevazione e gestione delle informazioni qualitative e quantitative significative incluse nella DNF. In particolare, abbiamo svolto interviste e discussioni con il personale della Direzione della Banca e delle società controllate Factorit S.p.A. e Banca Popolare di Sondrio - SUISSE S.A. e abbiamo svolto limitate verifiche documentali, al fine di raccogliere informazioni circa i processi e le procedure che supportano la raccolta, l'aggregazione, l'elaborazione e la trasmissione dei dati e delle informazioni di carattere non finanziario alla funzione responsabile della predisposizione della DNF.

Inoltre, per le informazioni significative, tenuto conto delle attività e delle caratteristiche del Gruppo, abbiamo:

• a livello di Gruppo,
• a) con riferimento alle informazioni qualitative contenute nella DNF, e in particolare a modello aziendale, alle politiche praticate e ai principali rischi, effettuato interviste e acquisito documentazione di supporto per verificarne la coerenza con le evidenze disponibili;
• b) con riferimento alle informazioni quantitative, svolto sia procedure analitiche che limitate verifiche per accertare su base campionaria la corretta aggregazione dei dati.
• per le società controllate (Factorit S.p.A. e Banca Popolare di Sondrio (Suisse) S.A.), che abbiamo selezionato sulla base delle loro attività e del loro contributo agli indicatori di prestazione a livello consolidato, acquisito riscontri documentali circa la corretta applicazione delle procedure e dei metodi di calcolo utilizzati per gli indicatori.

Conclusioni

Sulla base del lavoro svolto, non sono pervenuti alla nostra attenzione elementi che ci facciano ritenere che la DNF del Gruppo Banca Popolare di Sondrio relativa all'esercizio chiuso al 31 dicembre 2017 non sia stata redatta, in tutti gli aspetti significativi, in conformità a quanto richiesto dagli articoli 3 e 4 del Decreto e dai GRI Standards, con riferimento alla selezione dei GRI Standards indicati nel paragrafo "Nota Metodologica" della DNF.

Altri aspetti

I dati comparativi presentati nella DNF in relazione all'esercizio chiuso il 31 dicembre 2016, non sono stati sottoposti a verifica.

Milano, 5 aprile 2018

EY S.p.A. Davide L (Socio)