RELAZIONE SUL GOVERNO SOCIETARIO E GLI ASSETTI PROPRIETARI

2024

www.gruppo.bancobpm.it

(13 marzo 2025)

INDICE

	INTRODUZIONE 4
	EXECUTIVE SUMMARY 6
1)	PROFILO DELL'EMITTENTE 15
2)	INFORMAZIONI SUGLI ASSETTI PROPRIETARI (ex art. 123 – bis, comma 1, T.U.F.) 24
3)	COMPLIANCE (ex art. 123-bis, comma 2, lettera a), prima parte, T.U.F.) 32
4)	ATTIVITA' DI DIREZIONE E COORDINAMENTO: il ruolo di Capogruppo e il Gruppo Banco BPM
	………………………………………………………………………………………………………………….33
5)	ASSEMBLEA DEI SOCI 34
6)	CONSIGLIO DI AMMINISTRAZIONE 38
6.1	NOMINA, SOSTITUZIONE E COMPOSIZIONE DEL CONSIGLIO DI AMMINISTRAZIONE 38
6.2	RUOLO DEL CONSIGLIO DI AMMINISTRAZIONE 68
6.3	RIUNIONI 77
6.4	ORGANI MONOCRATICI 80
6.5	COMITATI INTERNI AL CONSIGLIO DI AMMINISTRAZIONE 86
6.6	REMUNERAZIONE 102
6.7	CONSIGLIERI INDIPENDENTI E NON ESECUTIVI 103
7)	COLLEGIO SINDACALE 110
7.1	NOMINA, SOSTITUZIONE E COMPOSIZIONE DEL COLLEGIO SINDACALE 110
7.2	RUOLO DEL COLLEGIO SINDACALE 131
7.3	REMUNERAZIONE 135
8)	FUNZIONI E PROCEDURE AZIENDALI 136
8.1	LE PROCEDURE PER IL TRATTAMENTO DELLE INFORMAZIONI SOCIETARIE 136
8.2	IL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI 138
8.3	SOCIETA' DI REVISIONE 152
8.4	DIRIGENTE PREPOSTO ALLA REDAZIONE DEI DOCUMENTI CONTABILI SOCIETARI 153
8.5	MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del D.Lgs. n. 231/01 e
	relativo Organismo di Vigilanza di Banco BPM 155
8.6	LA FUNZIONE INVESTOR RELATIONS 156
8.7	INTERESSI DEGLI AMMINISTRATORI E OPERAZIONI CON PARTI CORRELATE 158
9)	RAPPORTI CON GLI AZIONISTI E LA COMUNITÀ FINANZIARIA 162

INTRODUZIONE

Il Banco BPM Società per Azioni (di seguito il "Banco BPM" o la "Società") è una società bancaria in forma di società per azioni risultante dalla fusione (di seguito la "Fusione") fra il Banco Popolare - Società Cooperativa e la Banca Popolare di Milano S.c. a r.l., che ha avuto efficacia con decorrenza 1° gennaio 2017 (di seguito anche la "Data di Costituzione").

Si riportano di seguito, in sintesi, i principali eventi relativi alla Fusione.

In data 23 marzo 2016, previa approvazione dei rispettivi organi amministrativi, il Banco Popolare e la BPM hanno sottoscritto un protocollo di intesa avente ad oggetto i punti essenziali dell'operazione di fusione (c.d. "propria") tra il Banco Popolare e BPM, da attuarsi, ai sensi dell'art. 2501 e ss. cod. civ., mediante creazione di una nuova società avente forma giuridica di società per azioni e con denominazione "Banco BPM Società per Azioni". In data 24 maggio 2016 i competenti organi amministrativi del Banco Popolare e di BPM hanno approvato il progetto di fusione ai sensi dell'art. 2502 cod. civ. (di seguito il "Progetto di Fusione"), come successivamente modificato fino al 12 settembre 2016. Le Assemblee straordinarie del Banco Popolare e di BPM, in data 15 ottobre 2016, hanno approvato il Progetto di Fusione, previo rilascio delle prescritte autorizzazioni da parte delle Autorità di Vigilanza.

La Fusione ha avuto efficacia a decorrere dal 1° gennaio 2017, previo rilascio delle autorizzazioni da parte di Borsa Italiana S.p.A. per l'ammissione a quotazione sul Mercato Telematico Azionario delle azioni Banco BPM di nuova emissione rivenienti dalla Fusione, nonché da parte di CONSOB alla pubblicazione del prospetto informativo a tal fine necessario, oltreché previa iscrizione, alla predetta data, dell'atto di fusione (stipulato in data 13 dicembre 2016) presso i competenti Registri delle Imprese di Verona e di Milano, ai sensi dell'art. 2504 cod. civ.

Il Banco BPM ha aderito fin dalla sua costituzione (gennaio 2017) al Codice di Autodisciplina delle Società Quotate (di seguito il "Codice di Autodisciplina di Borsa Italiana" o il "Codice di Borsa Italiana") di Borsa Italiana S.p.A. (di seguito "Borsa Italiana"), con talune riserve come meglio descritte nel prosieguo della presente relazione.

Con decorrenza 1° gennaio 2021 è entrato in vigore il nuovo Codice di Corporate Governance (accessibile al pubblico sul sito web del Comitato per la Corporate Governance alla pagina https://www.borsaitaliana.it/comitato-corporate-governance/codice/2020.pdf, di seguito anche "il nuovo Codice" o "CCG") cui il Banco BPM ha aderito con delibera del Consiglio di Amministrazione del 14-15 dicembre 2020, in sostituzione del previgente Codice di Autodisciplina di Borsa Italiana, la cui efficacia è cessata il 31 dicembre 2020. Il nuovo Codice è il risultato di un approfondito confronto con le società quotate, nonché di un'attenta analisi delle evoluzioni internazionali in materia di governo societario e del monitoraggio continuo sull'applicazione del Codice condotto negli anni dal Comitato Italiano per la Corporate Governance. Le raccomandazioni contenute nel nuovo Codice hanno comportato alcuni interventi di aggiornamento della normativa/documentazione interna del Banco BPM attraverso un'adozione graduale delle raccomandazioni stesse a partire dall'esercizio 2021, informandone il mercato nella relazione sul governo societario da pubblicarsi nel corso del 2022.

Il presente documento ha il fine di offrire ai soci, agli investitori e al mercato un adeguato livello informativo sulla corporate governance e sulle principali iniziative intraprese in materia dal Banco BPM, nonché sulle modalità con cui il Codice di Autodisciplina di Borsa Italiana prima e il Codice di Corporate Governance poi sono stati applicati dal Banco BPM, fornendo disclosure dei principi e criteri applicativi cui si è data piena adesione e di quelli da cui la Società ha ritenuto solo in parte di discostarsi anche tenuto conto della data di costituzione della Società (1° gennaio 2017) e della peculiarità di società bancaria che come tale deve attenersi alla rigorosa osservazione della disciplina contenuta nel D.Lgs. 385/1993 (T.U.B.) nonché nelle disposizioni di vigilanza di Banca d'Italia e nella normativa dell'Unione Europea. Si fa presente che il Banco BPM, ai fini del Codice di Corporate Governance, rientra tra le "società grandi" (intese quelle la cui capitalizzazione è stata superiore a 1 miliardo di Euro l'ultimo giorno di mercato aperto di ciascuno dei tre anni solari precedenti).

Essa è stata predisposta ai sensi dell'art. 123-bis del D.Lgs. 58/1998, tenuti presenti, in merito alla natura e ai contenuti delle informazioni, i suggerimenti forniti da Borsa Italiana nell'apposito "Format per la relazione sul governo societario e gli assetti proprietari", aggiornato da ultimo nel dicembre 2024.

La nuova edizione del Format tiene conto dell'approvazione della nuova disciplina europea¹ ed italiana² sulla rendicontazione societaria di sostenibilità che introduce per le società quotate obblighi di reporting molto analitici in materia di sostenibilità che comprendono anche informazioni attinenti alla corporate governance degli emittenti che, in alcune parti, si sovrappongono a quelle che le società sono già tenute a pubblicare nella relazione annuale sul governo societario e gli assetti proprietari (la "Disciplina in materia di Sostenibilità").

La nuova edizione del Format ha lo scopo di offrire agli emittenti uno strumento che possa risultare utile anche per coordinare i processi interni di elaborazione della "tradizionale" relazione di corporate governance con quelli relativi all'elaborazione della nuova rendicontazione di sostenibilità, per fornire complessivamente al mercato una descrizione chiara, coerente e completa del proprio sistema di governo societario.

¹ Cfr. la direttiva (UE) 2022/2464 del Parlamento e del Consiglio del 14 dicembre 2022 (che modifica il regolamento (UE) n. 537/2014, la direttiva 2004/109/CE, la direttiva 2006/43/CE e la direttiva 2013/34/UE per quanto riguarda la rendicontazione societaria di sostenibilità) ed il Regolamento Delegato (UE) 2023/2772 della Commissione del 31 luglio 2023 (che integra la direttiva 2013/34/UE del Parlamento europeo e del Consiglio per quanto riguarda i principi di rendicontazione di sostenibilità).

² Cfr. il Decreto Legislativo 6 settembre 2024, n. 125.

EXECUTIVE SUMMARY

Banco BPM è una Banca quotata presso il Mercato Telematico Azionario organizzato e gestito da Borsa Italiana S.p.A. ("MTA", ora Euronext Milan).

MODELLO DI CORPORATE GOVERNANCE

Banco BPM adotta il modello di amministrazione e controllo "tradizionale". La funzione di supervisione strategica e la funzione di gestione sono attribuite al Consiglio di Amministrazione, mentre la funzione di controllo è attribuita al Collegio Sindacale. Entrambi gli Organi sono nominati dall'Assemblea dei Soci.

Assemblea dei Soci
Ai sensi dell'art. 11. dello Statuto, l'Assemblea, regolarmente convocata e costituita, rappresenta l'universalità dei soci e le sue deliberazioni, prese in conformità alla legge ed allo Statuto, obbligano tutti i soci, anche se assenti o dissenzienti. L'Assemblea è ordinaria o straordinaria ai sensi di legge.
L'Assemblea ordinaria: (a) nomina, nel numero previsto dallo Statuto e con le modalità di cui all'art. 20.5. dello Statuto, i componenti del Consiglio di Amministrazione, li revoca, ne determina il compenso e ne elegge il Presidente e il Vice Presidente con le modalità di cui all'art. 20.8. dello Statuto; (b) nomina i Sindaci e il Presidente del Collegio Sindacale con le modalità di cui all'art. 35. dello Statuto
e ne determina il compenso; (c) delibera sulla responsabilità dei componenti del Consiglio di Amministrazione e del Collegio Sindacale;
(d) approva il bilancio di esercizio; (e) delibera sulla destinazione e sulla distribuzione degli utili; (f) nomina, su proposta motivata del Collegio Sindacale, e revoca o modifica, ove occorra, sentito il Collegio Sindacale, la società incaricata della revisione legale dei conti, determinandone il
corrispettivo; (g) delibera in ordine all'approvazione: (i) delle politiche di remunerazione e di incentivazione a favore dei Consiglieri di Amministrazione, dei Sindaci e del personale, ivi compresa l'eventuale proposta del Consiglio di Amministrazione di fissare un limite al rapporto tra la componente variabile e quella fissa della remunerazione individuale del personale più rilevante superiore a 1:1, ma comunque non superiore al limite stabilito dalla normativa tempo per tempo vigente; (ii) dei piani di remunerazione e/o incentivazione basati su strumenti finanziari; e (iii) dei criteri per la determinazione del compenso da accordare in caso di conclusione anticipata del rapporto di lavoro o di cessazione anticipata dalla carica, ivi compresi i limiti fissati a detto compenso in termini di annualità della remunerazione fissa e l'ammontare massimo che deriva dalla loro applicazione;
(h) approva e modifica il regolamento assembleare; (i) delibera sulle altre materie attribuite alla sua competenza dalla normativa pro tempore vigente o dallo Statuto.
L'Assemblea straordinaria delibera sulle modifiche dello Statuto (salvi i poteri attribuiti al Consiglio di Amministrazione ai sensi dell'art. 24.2.2., lett. aa) dello Statuto), sulla nomina, sulla revoca, sulla sostituzione e sui poteri dei liquidatori e su ogni altra materia a attribuita dalla legge alla sua competenza e non derogata dallo Statuto.
Il Gruppo Banco BPM riserva particolare attenzione alla gestione dei rapporti con azionisti, investitori istituzionali e altri operatori della comunità finanziaria nazionale e internazionale, nonché a garantire la sistematica diffusione di un'informativa qualificata, esauriente e tempestiva su attività, risultati e strategie del Gruppo, anche alla luce delle indicazioni formulate in materia dalla Consob, dei principi espressi dal

L'instaurazione e il mantenimento di un rapporto costante e continuativo con la generalità degli azionisti, attraverso forme di dialogo (engagement) corrette, trasparenti e differenziate, contribuisce ad assicurare trasparenza informativa e una continua attenzione alle tematiche di governance della Banca, nella prospettiva di favorire la creazione di valore nel medio-lungo termine.

Codice di Borsa Italiana e delle best practice nazionali e internazionali.

In aggiunta alle modalità attraverso le quali, per il tramite delle competenti funzioni aziendali, in particolare la funzione Investor Relations e, per quanto attiene ai rapporti retail, la Segreteria Affari Societari, la Banca interagisce su base continuativa con azionisti, investitori e comunità finanziaria generalmente intesa, Banco BPM, con delibera consiliare del 23 novembre 2021, ha adottato il "Regolamento in materia di gestione del dialogo con gli azionisti", redatto in coerenza con quanto previsto dal 35° aggiornamento della Circolare n 285 del 17 dicembre 2013 di Banca d'Italia e dalle raccomandazioni contenute nel Codice di Corporate Governance.

Tale Regolamento disciplina il dialogo da parte del Consiglio di Amministrazione o di suoi componenti con la generalità degli azionisti del Banco BPM, intendendosi per tali, e secondo le definizioni tempo per tempo vigenti, gli investitori istituzionali, i gestori di attivi o asset managers e le relative associazioni di categoria, gli altri titolari delle azioni emesse dalla Banca, gli azionisti potenziali, i consulenti in materia di voto o proxy advisors, in relazione alle materie di competenza del Consiglio di Amministrazione, tra le quali le strategie aziendali, i risultati finanziari e non finanziari, la struttura del capitale, la corporate governance, l'impatto sociale e ambientale, il sistema di controllo interno e gestione dei rischi e le politiche di remunerazione (c.d. "Shareholder-Director Engagement" o "S-DE").

Consiglio di Amministrazione

Ai sensi dell'art. 20.1.1. dello Statuto, il Consiglio di Amministrazione è composto da 15 (quindici) consiglieri, anche non soci, fra i quali un Presidente e un Vice-Presidente, nominati dall'Assemblea secondo quanto stabilito dall'art. 20.8. dello Statuto.

In base all'art. 20.1.2. dello Statuto, la composizione del Consiglio di Amministrazione assicura, in ossequio alla normativa, anche regolamentare, pro tempore vigente, l'equilibrio tra i generi.

Al riguardo, si precisa che, in ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi di Amministrazione delle società quotate in mercati regolamentati, l'attuale Consiglio di Amministrazione del Banco BPM è composto da n. 6 amministratori su 15 appartenenti al genere meno rappresentato.

Fermo quanto ulteriormente previsto dalla normativa pro tempore vigente, almeno 8 (otto) amministratori devono possedere i requisiti di indipendenza stabiliti all'art. 20.1.6. dello Statuto.

Ai sensi dell'art. 24. dello Statuto, al Consiglio di Amministrazione spetta la supervisione strategica e la gestione dell'impresa. A tal fine, il Consiglio di Amministrazione può compiere tutte le operazioni necessarie, utili o comunque opportune per l'attuazione dell'oggetto sociale, siano esse di ordinaria come di straordinaria amministrazione, e dispone della facoltà di consentire la cancellazione e la riduzione di ipoteche anche a fronte di pagamento non integrale del credito, anche attraverso soggetti all'uopo delegati.

Si riportano nella seguente tabella le informazioni riguardanti ciascun componente del Consiglio di Amministrazione in carica al 31 dicembre 2024:

Cognome		Anno di	Data di prima	In carica	In carica		Esec.	Indip. Statuto	Indip. C.	Indip.	%	Altre cariche
e Nome	Carica	nascita	nomina	da	fino a	Lista I	II	III	C.G. IV	T.U.F. V	CdAVI	VII
Tononi dott. Massimo	Presidente, Consigliere	1964	4-apr.-2020 28-feb.-2020	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	1
Comoli prof. Maurizio	Vice Presidente, Consigliere	1958	1-gen.-2017	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	5
Castagna dott. Giuseppe	Amm. Delegato, Consigliere	1959	1-gen.-2017	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	SI	NO	NO	NO	100%	0
Anolli prof. Mario	Consigliere	1963	1-gen.-2017	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	95%	1
Boccardelli prof. Paolo	Consigliere	1971	20-apr.-2023	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	3	NO	SI	SI	SI	100%	1
Bordogna ing. Paolo	Consigliere	1958	20-apr.-2023	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	85%	2
Faruque avv. Nadine Farida	Consigliere	1960	4-apr.-2020	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	3	NO	SI	SI	SI	100%	1
Ferretti prof.ssa Paola	Consigliere	1967	20-apr.-2023	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	0
Mantelli dott.ssa Marina	Consigliere	1956	4-apr.-2020	20- apr.- 2023	Approvaz. Bilancio al 31.12.2025	1	NO	SI	SI	SI	95%	2
Mio prof.ssa Chiara	Consigliere	1964	20-apr.-2023	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	3
Oliveti dott. Alberto	Consigliere	1953	20-apr.-2023	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	2
Paoloni prof. Mauro	Consigliere	1960	1-gen.-2017	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	2	NO	NO	NO	SI	100%	4
Rossetti ing. Eugenio	Consigliere	1956	4-apr.-2020	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	3
Soffientini dott.ssa Manuela	Consigliere	1959	1-gen.-2017	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	80%	3
Tauro dott.ssa Luigia	Consigliere	1962	4-apr.-2020	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	1

I : In questa colonna è indicato il numero della lista di provenienza in base all'ordine di presentazione delle liste.

II: In questa colonna sono indicati i Consiglieri che sono considerati "esecutivi "ai sensi del Codice di Corporate Governance.

III: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dell'art. 20.1.6. dello Statuto.

IV: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dei criteri applicativi indicati nell'art. 2 del Codice di Corporate Governance.

^V: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dell'art. 148, comma 3, del TUF. VI: In questa colonna è indicata la partecipazione, in termini percentuali, alle sedute del Consiglio di Amministrazione tenutesi nell'esercizio 2024,

avendo come riferimento il periodo di vigenza della carica. VII: In questa colonna è indicato il numero complessivo delle cariche di amministrazione, direzione o controllo ricoperte in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni; esse sono state individuate tenute presenti le previsioni contenute nel "Regolamento limiti al cumulo degli incarichi" adottato dal Banco BPM. L'elenco dettagliato delle cariche è allegato sub 1 alla presente relazione.

Collegio Sindacale

In conformità all'art. 33.3. dello Statuto, la composizione del Collegio Sindacale assicura, in ossequio a quanto previsto dalla Legge 12 luglio 2011 n. 120 e sue successive modifiche nonché dalla normativa, anche regolamentare, pro tempore vigente, l'equilibrio tra i generi per il periodo previsto dalla medesima legge.

Al riguardo, si precisa che, in ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi di controllo delle società quotate in mercati regolamentati, l'attuale Collegio Sindacale del Banco BPM è composto da due sindaci effettivi su cinque appartenenti al genere meno rappresentato.

Si riportano nella seguente tabella le informazioni riguardanti ciascun componente del Collegio Sindacale in carica al 31 dicembre 2024:

Cognome e Nome Carica		Anno di nascita	Data di prima nomina	In carica da	In carica fino a	Lista I	Indip. T.U.F.II	Indip. CodiceIII	% C.S. IV	Altri Incari chiV
Priori Marcello*	Presidente	1964	01-gen.- 2017	20-apr.-2023	Approvazione bilancio al 31.12.2025	3	SI	SI	100%	4
De Nuccio Elbano	Sindaco effettivo	1970	20-apr.-2023	20-apr.-2023	Approvazione bilancio al 31.12.2025	2	SI	SI	82%	3
Lauri Maurizio*	Sindaco effettivo	1962	04-apr.-2020	20-apr.-2023	Approvazione bilancio al 31.12.2025	1	SI	SI	80%	3
Muzi Silvia*	Sindaco effettivo	1969	15-apr.-2021	20-apr.-2023	Approvazione bilancio al 31.12.2025	2	SI	SI	100%	5
Valenti Nadia	Sindaco effettivo	1974	04-apr.-2020	20-apr.-2023	Approvazione bilancio al 31.12.2025	1	SI	SI	100%	1
Antonelli Sara	Sindaco supplente	1989	20-apr.-2023	20-apr.-2023	Approvazione bilancio al 31.12.2025	3	SI	SI	-	12

Scandurra Marina*	Sindaco supplente	1969	20-apr.-2023	20-apr.-2023	Approvazione bilancio al 31.12.2025	2	SI	SI	-	15
Tagliaferri Mario*	Sindaco supplente	1961	20-apr.-2023	20-apr.-2023	Approvazione bilancio al 31.12.2025	1	SI	SI	-	8

In questa colonna è indicato il numero della lista di provenienza in base all'ordine di presentazione delle liste

II: In questa colonna sono indicati i Sindaci che possiedono o meno il requisito di indipendenza ai sensi dell'art. 148, comma 3, del TUF.

III: In questa colonna sono indicati i Sindaci che possiedono o meno il requisito di indipendenza ai sensi del Codice di Corporate Governance. IV:In questa colonna è indicata la partecipazione, in termini percentuali, alle sedute del Collegio Sindacale tenutesi nell'esercizio 2024, avendo come riferimento il periodo di vigenza della carica.

^V: In questa colonna è indicato il numero complessivo delle cariche di amministrazione, direzione o controllo ricoperte in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni; esse sono state individuate tenute presenti, per omogeneità di informazione, le previsioni contenute nel "Regolamento limiti al cumulo degli incarichi" adottato dal Banco BPM. L'elenco dettagliato delle cariche è allegato sub 3 alla presente relazione.

* Iscritto nel registro dei revisori legali dei conti istituito presso il Ministero della Giustizia.

Comitato Nomine	Comitato Remunerazioni	Comitato Controllo Interno e Rischi	Comitato Parti correlate	Comitato Sostenibilità
Ai sensi dell'art. 24.4.1. dello Statuto, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Nomine, approvando il relativo Regolamento che ne determina le competenze e il funzionamento, in conformità alle Disposizioni di Vigilanza. Lo Statuto della Banca prevede che il Comitato Nomine sia composto da 3 (tre) Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto. Tutti i membri devono	Ai sensi dell'art. 24.4.1. dello Statuto, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Remunerazioni, approvando il relativo Regolamento che ne determina le competenze e il funzionamento, in conformità alle Disposizioni di Vigilanza. Lo Statuto della Banca prevede che il Comitato Remunerazioni sia composto da tre Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto. Almeno un componente del Comitato deve	Ai sensi dell'art. 24.4.1. dello Statuto sociale, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Controllo Interno e Rischi, redigendone il Regolamento, aggiornato, da ultimo, nella seduta del 29 maggio 2023, che ne disciplina le competenze e il funzionamento in conformità alle Disposizioni di Vigilanza per le banche e ulteriore regolamentazione rilevante e al Codice di Corporate Governance promosso da Borsa Italiana S.p.A., cui Banco BPM S.p.A. ha aderito. Lo Statuto della Banca prevede che il Comitato sia composto da cinque Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto. È previsto altresì che i membri del Comitato debbano possedere conoscenze, competenze ed esperienze tali da poter comprendere appieno e monitorare le	Ai sensi dell'art. 24.4.1. dello Statuto del Banco BPM S.p.A., il Consiglio di Amministrazione costituisce al proprio interno un Comitato Parti Correlate, approvando il regolamento che ne determina le competenze e il funzionamento in conformità alla normativa, anche regolamentare, pro tempore vigente. Il Comitato Parti Correlate, la cui composizione a livello statutario è di tre Consiglieri, tutti in possesso dei requisiti di indipendenza previsti dallo Statuto sociale, ha il compito di assicurare una gestione lineare ed univoca della disciplina Consob in tema di Parti Correlate e delle Disposizioni di Banca d'Italia in materia di attività di rischio e conflitti di interesse nei confronti di Soggetti Collegati. Il Comitato Parti Correlate - costituito dal Consiglio di	Ai sensi dell'art. 24.4.1. dello Statuto sociale, il Consiglio di Amministrazione ha la facoltà di istituire, redigendone apposito Regolamento, ulteriori comitati rispetto a quelli già nominativamente previsti con poteri consultivi, istruttori e propositivi. Nella seduta del 26 aprile 2023, il Consiglio di Amministrazione ha istituito uno specifico Comitato Sostenibilità allo scopo di sviluppare ulteriormente quanto assicurato sino ad allora dal Comitato Controllo Interno Rischi e Sostenibilità (ridenominato in "Comitato Controllo Interno e Rischi"), in termini di supporto nella valutazione e nell'approfondimento delle tematiche ESG connesse all'esercizio dell'attività della Banca e nell'approvazione delle linee strategiche e delle politiche in materia di sostenibilità, inclusi il modello di responsabilità sociale e culturale e il contrasto al cambiamento climatico, concorrendo ad

livello individuale	un'adeguata	al rischio del Gruppo;	seduta del 10 gennaio	presidio dei rischi e
e collettivo,	conoscenza ed	almeno un componente	2017 e rinnovato con	tenendo conto degli
conoscenze,	esperienza in	del Comitato deve	delibera consiliare del 7	obiettivi di solida e
capacità e	materia finanziaria	possedere un'adeguata	aprile 2020 - risulta	sostenibile creazione e
competenze	o di politiche	esperienza in materia	composto alla data della	distribuzione di valore per
adeguate in	retributive.	contabile e finanziaria o di	presente relazione (e fino	tutti gli stakeholder. I
merito al processo	Il Comitato	gestione dei rischi.	all'approvazione del	compiti e le funzioni di tale
di selezione e ai	Remunerazioni,	La composizione del	bilancio relativo	nuovo Comitato sono stati
requisiti di	costituito dal	Comitato risponde altresì	all'esercizio 2025) dai	declinati nel relativo
adeguatezza,	Consiglio di	alle indicazioni:	seguenti tre Consiglieri:	"Regolamento del
anche ai sensi	Amministrazione	 del Codice di Corporate	- Paolo Boccardelli	Comitato Sostenibilità".
degli	nella seduta del 10	Governance il quale	(Presidente);	Tale Regolamento prevede
Orientamenti	gennaio 2017 e	prevede che il Comitato	- Paola Ferretti;	che il Comitato sia
formulati dalle	rinnovato con	nel suo complesso	- Luigia Tauro.	composto da tre
competenti	delibera consiliare	possieda un'adeguata	Tutti i componenti del	Consiglieri, tutti non
Autorità.	del 26 aprile 2023,	competenza nel settore in	Comitato sono in	esecutivi e la maggioranza
Il Comitato	risulta composto	cui opera la società	possesso del requisito	dei quali (tra cui il soggetto
Nomine, costituito	alla data della	(requisito funzionale a	statutario di	eletto alla carica di

dal Consiglio di Amministrazione	presente relazione (e fino	valutarne i relativi rischi) e che almeno un	indipendenza. Il Comitato adempie ai	Presidente) in possesso dei requisiti di indipendenza

nella seduta del 10 gennaio 2017 e	all'approvazione del bilancio relativo	componente possegga un'adeguata esperienza	doveri ed esercita i poteri attribuiti agli	previsti dallo Statuto. È previsto altresì che i membri

rinnovato con	all'esercizio 2025)	in materia contabile e	amministratori	del Comitato debbano
delibera consiliare	dai seguenti tre	finanziaria o di gestione	indipendenti:	possedere conoscenze,
del 26 aprile 2023, risulta composto	Consiglieri:  Manuela	dei rischi;  del Regolamento del	a) dall'articolo 2391-bis del codice civile e	competenze ed esperienze tali da poter comprendere
alla data della	Soffientini	Comitato, ai sensi del	dalle relative	appieno e monitorare il
presente	(Presidente);	quale i componenti	disposizioni esecutive	perseguimento delle
relazione (e fino	 Paolo Bordogna;	devono possedere	sia regolamentari	strategie e degli
all'approvazione	 Mauro Paoloni.	conoscenze,	(Delibera Consob n.	orientamenti del Gruppo in
del bilancio	Tutti i componenti	competenze ed	17221 del 12 marzo	ambito sostenibilità e nelle
relativo	del Comitato sono	esperienze tali da poter	2010 e successive	sue dimensioni
all'esercizio 2025)	consiglieri non	comprendere appieno e	modificazioni e	"Environmental, Social and
dai seguenti tre	esecutivi,	monitorare le strategie e	integrazioni,	Governance"; almeno un
Consiglieri:	indipendenti	gli orientamenti al rischio	Comunicazione	componente del Comitato
 Mario Anolli	(compreso il	del Gruppo.	Consob	deve possedere
(Presidente);	Presidente) e	Il Comitato, rinnovato con	DEM/10078683 del 24	un'adeguata esperienza in
 Marina Mantelli;	possiedono	delibera consiliare del 26	settembre 2010 e	ambito sostenibilità.
 Chiara Mio.	collettivamente	aprile 2023, risulta	successive modifiche	Il Comitato alla data della
Tutti i componenti	adeguate	composto alla data della	od integrazioni) sia	presente relazione (e fino
del Comitato	conoscenze,	presente relazione (e fino	aziendali	all'approvazione del
sono consiglieri	competenze ed	all'approvazione del	(Regolamento	bilancio relativo
non esecutivi e, in	esperienza	bilancio relativo all'esercizio	Procedure per la	all'esercizio 2025) risulta
maggioranza,	professionale in	2025) dai seguenti cinque	Disciplina delle	composto dai seguenti tre
indipendenti,	merito alle politiche	Consiglieri:	Operazioni con Parti	Consiglieri:
compreso il	e prassi di	- Eugenio Rossetti	Correlate adottata da	- Luigia Tauro (Presidente):
Presidente.	remunerazione e	(Presidente):	Banco BPM S.p.A.);	- Chiara Mio;
Al Comitato	alle attività di	- Mario Anolli;	b) dall'articolo 53,	- Alberto Oliveti.
Nomine spettano	gestione e controllo	- Maurizio Comoli;	commi 4 e 4-quater	Tutti i componenti del
le funzioni e i	dei rischi.	- Nadine Faruque;	del TUB e dalle relative	Comitato sono consiglieri
compiti a esso	Al Comitato	- Paolo Bordogna.	disposizioni esecutive	non esecutivi e
assegnati dal	Remunerazioni	Tutti i componenti del	sia regolamentari	indipendenti, compresa la
Codice di	spettano le funzioni	Comitato sono consiglieri	(Circolare di Banca	Presidente.
Corporate	e i compiti a esso	non esecutivi e, in	d'Italia n. 285/2013 e	Con riguardo al perimetro
Governance e	assegnati dal nuovo	maggioranza, indipendenti,	successive modifiche	delle proprie attività, è da
dalle applicabili	Codice di	compreso il Presidente.	e integrazioni) sia	segnalare che il Comitato
disposizioni di	Corporate	Al Comitato Controllo	aziendali	collabora e si coordina con
vigilanza (cfr., in	Governance	Interno e Rischi spettano le	(Regolamento sulle	il Comitato Controllo
particolare,	nonché dalle	funzioni previste dalle	Procedure in materia	Interno e Rischi e il
Circolare n.	applicabili	disposizioni di vigilanza di	di attività di rischio e	Comitato Remunerazioni
285/2013, Parte	Disposizioni di	Banca d'Italia, dallo Statuto	conflitti di interesse nei	della Banca, nonché con i
Prima, Titolo IV,	Vigilanza (cfr., in	nonché dal Codice di	confronti di Soggetti	Comitati interni ai Consigli
Capitolo 1,	particolare,	Corporate Governance,	Collegati adottato	di Amministrazione delle
Sezione IV).	Circolare 285/2013,	svolgendo in particolare	dalla Capogruppo e	altre società del Gruppo,
	Parte Prima, Titolo	funzioni di supporto al	dalle altre Banche del	per il tramite del proprio
	IV, Capitolo 2,	Consiglio di	Gruppo).	Presidente, ferme restando
	Sezione II, così	Amministrazione		le competenze proprie di
	come da ultimo	dell'Emittente in materia di		ciascun Comitato.
	modificata dal 37°	rischi e sistema di controlli
	aggiornamento del	interni, con competenza a
	24 novembre 2021).	valere per l'intero Gruppo.

Consiglio di Amministrazione

	Consiglio di Amministrazione
Nomina	20 aprile 2023
Durata	tre esercizi
Scadenza	approvazione bilancio al 31/12/2025
Componenti	15
Consiglieri genere meno rappresentato	6
Consiglieri esecutivi	1
Consiglieri indipendenti	13
Età media	63,33

Statistiche Consiglio di Amministrazione

Riunioni del Consiglio di Amministrazione

Numero riunioni 2024	20
Durata media (h)	4:46
Percentuale di partecipazione	97%
Riunioni Consiglieri indipendenti	1
Riunioni programmate per il 2025	17

Genere

4 Uomini 4 Donne

Collegio Sindacale

	Collegio Sindacale
Nomina	20 aprile 2023
Durata	tre esercizi
Scadenza	approvazione bilancio al 31/12/2025
Componenti	5
Sindaci genere meno rappresentato	2
Età media	54,25

Statistiche Collegio Sindacale

Riunioni del Collegio Sindacale

Numero riunioni 2024	34
Durata media (h)	3:05
Percentuale di partecipazione	92,35%
Riunioni programmate per il 2025	33

50%

Comitati endo-consiliari

	Comitato Nomine	Comitato Remunerazioni	Comitato Controllo Interno e Rischi	Comitato Parti Correlate	Comitato Sostenibilità
Componenti	3	3	5	3	3
Numero riunioni 2024	21	23	23	4	17
Durata media riunioni (h)	0:49	1:17	4:57	0:22	1:32

SISTEMA DEI CONTROLLI INTERNI E DI GESTIONE DEI RISCHI

Il Sistema dei Controlli Interni è costituito dall'insieme delle regole, delle funzioni, delle	 verifica dell'attuazione delle strategie e delle politiche aziendali;  contenimento del rischio entro i limiti indicati nel quadro di riferimento per la determinazione della propensione al rischio di Gruppo (Risk Appetite Framework - "RAF");
strutture, delle risorse, dei	 salvaguardia del valore delle attività e protezione dalle perdite;
processi e delle procedure	 efficacia ed efficienza dei processi aziendali;
che, al fine di contribuire al successo sostenibile della	 affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche;
società, mirano ad assicurare, nel rispetto della sana e prudente gestione, il conseguimento delle seguenti	 prevenzione dei rischi cui il Gruppo è esposto, anche involontariamente, in attività illecite (con particolare riferimento a quelle connesse con il riciclaggio, l'usura ed il finanziamento al terrorismo);
finalità:	 conformità operativa e normativa rispetto alla legge, alla normativa di vigilanza nonché alle politiche, ai piani, ai regolamenti e alle procedure interne.

Funzioni Aziendali di Controllo

Dal punto di vista tecnico-operativo, il Sistema dei Controlli Interni contempla, oltre ai controlli di linea effettuati dalle strutture operative e incorporati nelle procedure informatiche (controlli di primo livello), le funzioni aziendali di controllo di secondo livello (Rischi, Validazione Interna, Compliance, Antiriciclaggio) e di terzo livello (Audit).

ENVIRONMENTAL, SOCIAL AND GOVERNANCE (ESG)

Con riferimento alle tematiche in materia Environmental, Social and Governance (ESG), il Comitato Sostenibilità supporta il Consiglio di Amministrazione nella definizione e approvazione degli indirizzi strategici del Gruppo, monitorando altresì le attività del Gruppo in tale ambito in coerenza con gli indirizzi strategici. Per presidiare le questioni di sostenibilità, è stato, altresì, istituito uno specifico comitato manageriale "Comitato Environmental, Social and Governance" (ESG) – presieduto dall'Amministratore Delegato - con funzioni propositive per la definizione del modello di responsabilità sociale del Gruppo e per sovrintendere alla realizzazione delle strategie e delle iniziative aziendali in materia ambientale, sociale e di governance.

1) PROFILO DELL'EMITTENTE

La governance del Banco BPM, intesa come l'insieme delle regole che governano e controllano l'azienda e a cui fare riferimento per ispirare la propria linea di condotta e per adempiere alle proprie responsabilità nei confronti degli azionisti, degli investitori e dell'insieme dei stakeholders, è allineata ai principi indicati nel nuovo Codice e alle raccomandazioni formulate dalla Consob in materia e tiene conto altresì delle caratteristiche peculiari del Banco BPM, società risultante dalla fusione tra due società costituite in forma di società cooperativa nonché di banche "popolari" fortemente radicate nel rispettivo territorio di riferimento.

La governance adottata dal Banco BPM risulta, inoltre, in linea con la best practice riscontrabile in ambito nazionale ed internazionale, il cui obiettivo è assicurare adeguate ripartizioni di responsabilità e poteri attraverso un corretto equilibrio tra funzioni di gestione e di controllo.

Il Banco BPM ha adottato, all'atto della sua costituzione, il c.d. sistema tradizionale di governance, basato sulla presenza di un Consiglio di Amministrazione e di un Collegio Sindacale, di cui agli artt. 2380-bis e ss. cod. civ.

Nel delineare l'assetto di governance societaria si è sempre tenuto conto delle indicazioni, per gli emittenti quotati, contenute nel Codice di Borsa Italiana e nel nuovo Codice e, nel definire il riparto dei poteri, particolare attenzione è stata posta alla salvaguardia dei diversi ruoli degli Organi (Consiglio di Amministrazione, Presidente del Consiglio di Amministrazione, Amministratore Delegato, Direttore Generale ove nominato, Condirettori Generali e Collegio Sindacale), anche in funzione delle rispettive responsabilità, sia sotto il profilo di diritto comune che di quello regolamentare, assicurando al tempo stesso il necessario coordinamento nella loro azione.

In conformità a quanto previsto dalla normativa vigente, il Banco BPM ha individuato, nell'ambito della propria governance, i propri Organi sociali che alla data della presente relazione sono così articolati:

l'Assemblea dei soci, che di norma si riunisce una volta all'anno per deliberare, tra l'altro, sull'approvazione del bilancio d'esercizio, sulla destinazione e sulla distribuzione degli utili, sulla nomina dei componenti del Consiglio di Amministrazione e del Collegio Sindacale, determinandone i relativi compensi;
il Consiglio di Amministrazione, composto da 15 membri;
il Presidente del Consiglio di Amministrazione;
il Vice-Presidente del Consiglio di Amministrazione;
l'Amministratore Delegato;
la Direzione Generale, composta da due Condirettori Generali;
il Collegio Sindacale, composto da 5 sindaci effettivi e 3 sindaci supplenti.

Con riferimento alla struttura organizzativa di Banco BPM e del relativo top management, si rinvia al sito internet istituzionale www.gruppo.bancobpm.it nella seguente sezione: "Corporate Governance > Top Management e Struttura Organizzativa".

Il Banco BPM può operare anche utilizzando, tra gli altri, quali segni distintivi tradizionali e di rilevanza locale, "Banca Popolare di Verona", "Banca Popolare di Verona - Banco S.Geminiano e S.Prospero", "Banco S. Geminiano e S. Prospero", "Banca Popolare di Lodi", "Banca Popolare di Novara", "Cassa di Risparmio di Lucca Pisa Livorno", "Cassa di Risparmio di Lucca", "Cassa di Risparmio di Pisa", "Cassa di Risparmi di Livorno", "Credito Bergamasco", "Banco San Marco", "Banca Popolare del Trentino", "Banca Popolare di Cremona", "Banca Popolare di Crema", "Banco di Chiavari e della Riviera Ligure", "Cassa di Risparmio di Imola", "Banco Popolare Siciliano", "Banca di Legnano" e "Cassa di Risparmio di Alessandria", "Banca Popolare di Milano" nonché le denominazioni e/o i marchi o segni distintivi impiegati nel corso del tempo da BP e da BPM nonché dalle società di volta in volta incorporate nella Società.

La Società opera in continuità con i valori rappresentati dal radicamento di BP e di BPM nelle rispettive aree storiche di riferimento.

La Società è organizzata secondo Direzioni territoriali ("Direzioni") corrispondenti ad una o più aree di tradizionale radicamento storico.

Tra gli elementi che qualificano il sistema di governo del Banco BPM, particolare rilievo assumono:

la centralità dei Soci che si manifesta, in modo particolare, nell'Assemblea, evento significativo ed essenziale della vita dell'Istituto;
il ruolo del Consiglio di Amministrazione a cui è affidata la funzione di supervisione strategica e di gestione dell'impresa sociale che la esercita avvalendosi anche dell'Amministratore Delegato e della Direzione Generale;
il ruolo del Collegio Sindacale, il quale esercita le funzioni di controllo previste dalla normativa vigente ed in particolare vigila su: a) l'osservanza delle norme di legge, regolamentari e statutarie nonché il rispetto dei principi di corretta amministrazione; b) l'adeguatezza dell'assetto organizzativo e amministrativo-contabile della Società e il processo di informativa finanziaria; c) l'efficacia e l'adeguatezza del sistema di gestione e di controllo del rischio, di revisione interna e la funzionalità e l'adeguatezza del complessivo sistema dei controlli interni; d) il processo di revisione legale dei conti annuali e dei conti consolidati; e) l'indipendenza della società di revisione legale, in particolare per quanto concerne la prestazione di servizi non di revisione.

AGGIORNAMENTO DEL PIANO STRATEGICO

Nella seduta dell'11 febbraio 2025, il Consiglio di Amministrazione di Banco BPM ha approvato l'aggiornamento del Piano Strategico del Gruppo con orizzonte triennale al 2027.

***

L'aggiornamento del Piano Strategico (ed i relativi target) è stato sviluppato a partire dal posizionamento competitivo unico e distintivo che Banco BPM occupa nel Paese, in particolare:

un footprint territoriale "best-in-class", favorito dalla presenza concentrata nelle regioni più dinamiche e ricche d'Italia (75% degli impieghi a clientela core e ~76% di sportelli retail concentrati nelle regioni del Nord Italia);
un solido modello di business in grado di fornire un'ampia e completa gamma di prodotti e servizi finanziari, che fa leva su un completo set di fabbriche prodotto, come fattore abilitante di un forte presidio su comparti specializzati ad alto valore aggiunto e di un franchising distributivo competitivo. Nello specifico:
- o alcune fabbriche prodotto sono "in-house": Asset management (Anima) e Life insurance (Banco BPM Vita, Vera Vita e BBPM Life);
- o altre sono in Joint Venture: Non life-insurance (Banco BPM Assicurazioni, Vera Assicurazioni), Credito al consumo (Agos), Pagamenti (Numia).

In particolare, con specifico riferimento al presidio su comparti specializzati da parte di Banco BPM e ai fatti avvenuti nel corso dell'esercizio 2024:

nel terzo trimestre del 2024 si è conclusa con successo l'operazione Numia, che ha portato alla creazione del secondo player nazionale nel sistema dei pagamenti. Banco BPM detiene una quota partecipativa del 28,6% in Numia Group (altri azionisti FSI 42,9%, BCC Banca 28,6%). È già stato avviato il percorso verso la piena operatività della JV, a partire dal processo di migrazione del parco POS, il cui termine è previsto nel 2025, congiuntamente all'avvio della distribuzione dei prodotti issuing;
in data 6 novembre 2024, Banco BPM Vita ha lanciato un'offerta pubblica di acquisto volontaria sulla totalità delle azioni di Anima Holding, già partner strategico di Banco BPM da oltre 15 anni. Tale offerta è principalmente volta a rafforzare il modello di business di Banco BPM Vita, in ottica di trasformazione di quest'ultima in una fabbrica prodotto integrata Assicurazione Vita e Risparmio Gestito.

L'aggiornamento di Piano Strategico fa leva anche su un nuovo punto di partenza, l'esercizio 2024, che è stato per Banco BPM un anno di risultati eccellenti senza precedenti, al di sopra dei target 2026 del Piano Strategico 2023-26 per i principali KPI. Tali risultati hanno altresì permesso di incrementare la remunerazione agli azionisti ai massimi storici.

L'overperformance realizzata nel 2024 rappresenta un'ulteriore conferma di un solido ed affidabile track record maturato negli anni e dell'impegno credibile e costante da parte del management nel percorso di crescita significativa e di creazione di valore sostenibile della Banca:

accelerazione dell'utile: utile netto adjusted al 2024 pari a €1,691 miliardi (a fronte di un valore pari a €710 milioni nel 2021), un risultato >+300€m rispetto alla guidance 2024 di Piano Strategico 2023-2026 (pari a ~€1,360 miliardi);
riduzione del credito deteriorato: Gross NPE ratio al 2024 pari a 2,8% (a fronte di un valore pari a 5,8% nel 2021), già al di sotto della soglia del 3% target 2026 del Piano Strategico 2023-26
solidità del capitale: CET1 ratio al 2024 pari a 15% (a fronte di un valore pari a 13,4% nel 2021), allineato alla soglia del 15% della guidance 2024 di piano strategico 2023-2026.

Quanto sopra ha permesso di generare valore senza precedenti per gli azionisti, con una performance straordinaria del titolo, che è cresciuto del +770% negli ultimi 5 anni (da maggio 2020 a inizio febbraio 2025), così come il dividend yield che si posiziona nei top performer a livello europeo per il 2024 (a 11,2%)3.

Alla luce di quanto premesso, la Banca ha aggiornato i propri target di Piano Strategico, definendo dei nuovi obiettivi di performance al 2027 ancora più ambiziosi, ma allo stesso tempo credibili, mantenendo gli stessi driver di crescita del Piano Strategico 2023-2026, ma a partire dai risultati straordinari del 2024, e con obiettivi di remunerazione agli azionisti ancora più elevati.

L'aggiornamento del Piano Strategico di Banco BPM si fonda sugli stessi 7 pilastri strategici del Piano 2023-26, con l'aggiunta di un nuovo pilastro che fattorizza l'integrazione di Anima, a partire dal secondo semestre 2025, come fattore abilitante di un percorso evolutivo e trasformativo in un player integrato in ambito asset management.

La macro-strategia in continuità di Banco BPM per il prossimo triennio:

consolida la vocazione di banca vicina alle imprese e alle PMI;
conferma la volontà di rafforzare il wealth management ed il life insurance;
prevede lo sviluppo delle fabbriche prodotto in ottica di rafforzamento di un modello di business maggiormente diversificato e a più alto valore aggiunto;
si concentra sul potenziamento dell'omnicanalità per una banca sempre più digitale;
conferma l'innovazione come una priorità a rendere la banca più "lean" e più sicura in ambito cyber;
si pone l'obiettivo di vicinanza alle persone e alla comunità, supportandone la crescita;
conferma la volontà di ulteriore rafforzamento del profilo patrimoniale del Gruppo.

In considerazione del quadro strategico sopra declinato, l'ambizione prevista è quella di raggiungere un utile netto al 2027 pari a €2,15 miliardi (partendo dall'ottimo risultato di €1,69 miliardi adjusted al 2024), che riflette:

un trend in decremento del margine di interesse, a fronte di uno scenario macroeconomico meno favorevole (Euribor 3M a 2% di media nel 2026-27);
l'incremento della componente reddituale non derivante dagli interessi per ca. € 0,45 miliardi, di cui circa € 0,28 miliardi dalle commissioni, che beneficiano dell'entrata a pieno regime delle principali fabbriche prodotto, oltre che delle crescenti commissioni grazie alla partnership strategica con Anima;
il decremento della base costi totale, pari a circa € 0,06 miliardi, grazie alla rigorosa attività di contenimento costi per fronteggiare le dinamiche inflattive, già implementata dalla Banca, in grado di compensare l'incremento degli ammortamenti in coerenza con il piano investimenti;
il contributo di Anima all'utile netto per circa €0,2 miliardi, a partire dalle ultime stime di consensus di mercato per quanto attiene le voci di conto economico di Anima, includendo inoltre una stima conservativa di sinergie di ricavo e di costo.

A fine piano è atteso un ROTE >24%, favorito da un miglioramento del business mix, risultato di un percorso di trasformazione, già intrapreso dalla Banca e che continuerà nel corso dell'arco piano, verso un modello di business a maggior valore aggiunto, con un contributo all'utile netto 2027 sempre crescente del Wealth & Asset management, del comparto Protection e delle Specialty Banking Solutions la cui incidenza è prevista raggiungere il ~45-50%, a fronte di un commercial banking al ~50- 55%.

Per quanto riguarda la qualità degli attivi, il Piano Strategico prevede altresì il proseguimento dell'intensa attività di workout che consentirà di raggiungere a fine piano un NPE ratio lordo del ~3,0% e un costo del rischio a 40pb.

In termini di remunerazione agli azionisti, il management si impegna a raggiungere oltre € 6 miliardi

³ Calcolato sul prezzo di chiusura dell'11 febbraio 2025.

di remunerazione cumulata 2024-2027 (+ € 1 miliardo di ulteriore distribuzione in seguito all'ottenimento di un riscontro positivo sull'applicazione del trattamento regolamentare del c.d. Danish Compromise), rispetto ai €4 miliardi cumulati in arco piano previsti dal Piano Strategico 2023-2026. Si mantiene solida la posizione patrimoniale (CET1 ratio >13% per tutto l'arco piano, >14% fattorizzando un riscontro positivo sull'applicazione del trattamento regolamentare del c.d. Danish Compromise).

PRINCIPALI AMBIZIONI IN AMBITO SOSTENIBILITÀ ESG

Il Gruppo Banco BPM continua a essere fortemente impegnato nelle azioni di supporto ai percorsi di sostenibilità ESG dei propri clienti, favorendo i) la decarbonizzazione dei processi produttivi a sostegno della transizione verso un'economia a zero emissioni nette di gas serra, in linea con gli obiettivi del Green Deal europeo, ii) il sostegno ai territori nei quali Banco BPM opera e alle comunità ivi presenti, anche attraverso iniziative di formazione e sensibilizzazione alle tematiche di sostenibilità e l'erogazione di contributi per lo sviluppo di progetti sociali e ambientali, iii) la promozione di interventi finalizzati ad assicurare la continuità produttiva e abitativa dei nostri stakeholder e, infine, iv) l'attività di formazione in ambito ESG dei dipendenti del Gruppo, indispensabile veicolo di sviluppo e diffusione della cultura ESG tra i nostri stakeholder.

Al contempo, Banco BPM da un lato è alla continua ricerca di azioni finalizzate alla minimizzazione degli impatti diretti su persone e ambiente derivanti dalla propria operatività, dall'altro è fortemente impegnato nelle attività necessarie per mitigare le conseguenze che le tematiche di sostenibilità ESG determinano sul proprio profilo di rischio, sfruttando altresì le significative opportunità offerte dall'implementazione di un nuovo paradigma finalizzato a coniugare nel medio e lungo termine la performance economico-finanziaria dell'azienda con la sostenibilità climatica e ambientale del business, nel pieno rispetto del contesto sociale e lavorativo.

In particolare, sul fronte delle iniziative di carattere Environmental, nell'arco di Piano il Gruppo prevede di incrementare fino a € 7 miliardi annui i nuovi finanziamenti a medio e lungo termine finalizzati al supporto di progetti di decarbonizzazione e/o di controparti operanti in settori caratterizzati da bassi livelli di emissione di gas serra, in significativo aumento rispetto al 2024. Inoltre, a testimonianza del contributo del Gruppo nel supporto alla transizione della propria clientela Corporate verso un'economia carbon-free, dopo aver pubblicato ad agosto 2024 gli obiettivi intermedi di decarbonizzazione al 2030 dei propri portafogli crediti e titoli del Banking Book per ognuno dei 5 settori prioritari individuati nell'ambito della first wave Net-Zero Banking Alliance, nel triennio di Piano saranno definiti e pubblicati i relativi Piani di Transizione finalizzati a illustrare le modalità attraverso le quali Banco BPM prevede di raggiungere i citati target, oltre a valutare l'eventuale estensione di perimetro e approccio NZBA a ulteriori settori di attività economica caratterizzati da processi produttivi ad alta intensità emissiva di gas serra.

Proseguiranno anche le azioni finalizzate al contenimento delle emissioni dirette Scope 1 e 2 derivanti dall'operatività del Gruppo che, nel 2027, sono previste in flessione del 1% circa a 10,9 mila tonnellate rispetto al 20244, così come i consumi diretti di energia, che si ridurranno di almeno il 3% scendendo sotto 472 mila GigaJoule5.

In ambito Social, il Gruppo accelererà ulteriormente il percorso virtuoso di valorizzazione del personale femminile, aumentando a fine 2027 l'incidenza delle donne in posizione manageriale al 36%, di oltre 5 p.p. maggiore del dato 2024. Inoltre, il contributo di Banco BPM a territorio e comunità di riferimento si concretizzerà con l'assunzione entro il 2026 di #800 unità per ricambio generazionale6. I dipendenti del Gruppo potranno altresì beneficiare nel 2027 di 200mila ore annue di formazione ESG, a fronte delle 178mila del 2024, mentre a fine Piano le ore lavorate in smart working dal personale di sede raggiungeranno il 40% del totale. Infine, a fine 2027 i nuovi prestiti al terzo settore supereranno 250 milioni di euro, in crescita di oltre il +25% rispetto al 2024.

In ambito Governance, l'attenzione di Banco BPM alle potenziali problematiche derivanti dall'esposizione ai rischi informatici è testimoniata dall'impegno ad aumentare fino al 15% delle assunzioni complessive in ambito IT gli specialisti della sicurezza cyber, che permetteranno di migliorare ulteriormente le attività di prevenzione degli attacchi informatici e di mitigazione dei conseguenti impatti, anche a tutela della clientela che privilegia l'utilizzo dei canali digitali per accedere ai prodotti e servizi offerti dal Gruppo. Proseguiranno, inoltre, le attività finalizzate a

⁴ Perdite Gas HFC escluse.

⁵ Immobili di proprietà locati a terzi esclusi.

⁶ Non include ulteriori #100 assunzioni a tempo determinato.

integrare gli aspetti di sostenibilità ESG all'interno dei business creditizio, finanziario, assicurativo e di gestione dei patrimoni in cui il Gruppo opera, rafforzando i framework di raccolta, controllo e utilizzo dei dati ESG che permetteranno di proseguire lo sviluppo di adeguate metodologie necessarie per calcolare le metriche di sostenibilità che, attraverso procedure informatiche ancor più efficienti e regole interne adeguatamente normate, potranno essere utilizzate nei principali processi di governo, controllo e operativi aziendali.

Da ultimo, con riferimento alla finanza ESG, nell'ambito del proprio Green, Social and Sustainability Bond Framework, nel triennio di Piano Banco BPM prevede di emettere obbligazioni per complessivi 5 miliardi di euro, mentre si prevede che l'ammontare cumulato di emissioni di bond ESG seguite da Banca Akros in qualità di joint bookrunner o lead manager raggiungerà 19,5 miliardi di euro. In termini di investimenti a supporto della sostenibilità, i bond ESG raggiungeranno dal 2026 il 40% (dal 35,0% rilevato al 31 dicembre 2024) del totale del portafoglio non governativo di proprietà contabilizzato nel Banking Book e gestito dalla funzione Finanza di Capogruppo.

Il Piano Strategico è disponibile sul sito internet www.gruppo.bancobpm.it, sezione Investor Relations, Presentazioni.

RENDICONTAZIONE DI SOSTENIBILITÀ

Con riferimento alle informazioni in materia di sostenibilità, Banco BPM predispone un'apposita rendicontazione consolidata di sostenibilità ("Rendicontazione di Sostenibilità") redatta ai sensi del Decreto Legislativo 6 settembre 2024, n. 125 e in conformità con i principi di rendicontazione di sostenibilità definiti nel Regolamento Delegato (UE) 2023/2772 della Commissione del 31 luglio 2023 ("ESRS"), che costituisce parte integrante della "Relazione sulla Gestione" ed è disponibile all'interno della "Relazione Finanziaria Annuale al 31 dicembre 2024" pubblicata, tra l'altro, sul sito internet istituzionale www.gruppo.bancobpm.it (sezione "Investor Relations" – Bilanci e Relazioni").

Per quanto attiene alle informazioni sulla corporate governance riportate nella Rendicontazione di Sostenibilità e rilevanti ai fini del presente documento, queste sono di volta in volta richiamate, tramite apposito rinvio, nelle sezioni pertinenti.

Inoltre, laddove non diversamente precisato, le sezioni che richiamano il contenuto degli ESRS rilevanti devono altresì intendersi richiamate "by reference" le definizioni degli stessi ESRS, in particolare quelle relative a: attività di lobbying, catena del valore, comunità interessate, corruzione attiva e passiva, cultura d'impresa, consumatori, dichiarazione sulla sostenibilità, dipendente, discriminazione, fornitori, forza lavoro propria, impatti, impatti legati alla sostenibilità, lavoratori nella catena del valore, lavoratori non dipendenti, membri indipendenti del consiglio di amministrazione, metriche, modello aziendale, molestie, obiettivo, opportunità, opportunità legate alla sostenibilità, organi di amministrazione direzione e controllo, politica, popoli indigenti, portatori di interessi, questioni di sostenibilità, rilevanza, rischi, rischi legati alla sostenibilità, utilizzatori finali.

***

Progetto di Governo Societario

Un assetto di governo societario e una struttura organizzativa efficace costituiscono condizioni essenziali - evidenziate sia a livello normativo che applicativo - per il corretto funzionamento degli Istituti di Credito e, conseguentemente, per l'intero settore bancario e per l'economia in generale. Le banche rivestono, infatti, un ruolo cruciale per l'economia in quanto, da un lato, raccolgono i fondi dei risparmiatori e, dall'altro, forniscono risorse a sostegno delle attività che supportano le imprese e stimolano la crescita economica.

Pertanto, gli assetti organizzativi e di governo societario di una banca, oltre a rispondere agli interessi dell'impresa, devono assicurare condizioni di sana e prudente gestione, obiettivo essenziale della regolamentazione e dei controlli di vigilanza.

Nel delineato contesto di riferimento, la Banca d'Italia, con la Circolare n. 285 del 17 dicembre 2013 contenente le "Disposizioni di Vigilanza per le banche" (di seguito, "Circolare 285"), ha emanato principi generali e linee applicative in materia di governo societario al fine di rafforzare gli standard minimi di organizzazione e governo societario delle banche nonché di assicurare una "sana e prudente gestione" (come disposto dall'articolo 56 del D. Lgs. 385/1993). In particolare, la parte Prima – Titolo IV – Capitolo 1 della Circolare 285, coerentemente con i principi e le linee guida di matrice europea(7), detta un quadro di regole, principi e linee guida che, nel complesso, costituiscono una disciplina organica del ruolo e del funzionamento degli organi di amministrazione e controllo e il rapporto di questi con la struttura aziendale. Ai fini, infatti, della definizione delle strategie aziendali e delle politiche di gestione e controllo dei rischi tipici dell'attività bancaria e finanziaria, assume una rilevanza centrale il sistema di governo societario.

La Banca d'Italia, con la Circolare 285, si è prefissata il perseguimento dei seguenti obiettivi: (i) chiara distinzione delle funzioni e delle responsabilità, (ii) appropriato bilanciamento dei poteri tra gli organi sociali, (iii) equilibrata composizione degli organi sociali, (iv) efficacia dei controlli, (v) presidio di tutti i rischi aziendali; (vi) meccanismi di remunerazione coerenti con le politiche di gestione del rischio e le strategie di lungo periodo e (vii) adeguatezza dei flussi informativi.

La citata normativa rimette all'autonomia degli intermediari la concreta individuazione delle soluzioni più idonee a realizzare, secondo criteri di proporzionalità, i principi generali in materia. In particolare, le scelte di governo societario concretamente adottate possono variare in funzione delle caratteristiche dimensionali, organizzative ed operative dell'azienda nonché della quotazione in borsa delle azioni della società.

Al fine di perseguire gli obiettivi indicati, la Circolare 285 ha introdotto l'obbligo, in capo alle banche, di:

(i) esercitare la propria facoltà di scelta tra i tre sistemi di amministrazione e controllo previsti dal codice civile (tradizionale, dualistico e monistico) sulla base di un'approfondita autovalutazione, che tenga conto di specifici ed individuati elementi;
(ii) redigere e aggiornare ogni qual volta vi siano modifiche organizzative di rilievo un Progetto di Governo Societario, che, oltre a rappresentare le motivazioni che sono alla base della scelta del modello di amministrazione e controllo, illustri anche gli assetti statutari e di organizzazione interna.

Nel caso di un gruppo bancario, il Progetto di Governo Societario redatto dalla Capogruppo illustra anche le scelte compiute per assicurare a livello consolidato sistemi di gestione e controllo efficaci ed efficienti, dando conto degli assetti organizzativi adottati dalle controllate.

Nel delineato contesto di riferimento, poiché il Banco BPM è una società bancaria che è stata costituita, a far data dal 1° gennaio 2017, per effetto della fusione "propria" tra Banco Popolare Società Cooperativa e Banca Popolare di Milano S.c. a r.l., il Consiglio di Amministrazione di Banco BPM, nella seduta del 13 giugno 2017, ha approvato il Progetto di Governo Societario del Gruppo Banco BPM, aggiornato il 17 gennaio 2023, i cui tratti essenziali sono riportati nel presente documento.

L'operazione di Fusione si inserisce nell'ambito del Decreto Legge 3 gennaio 2015 n. 3, convertito con modificazioni dalla Legge 24 marzo 2015, n. 33 (cd. riforma delle banche popolari), che ha stabilito l'obbligo per le banche popolari con attivi superiori a 8 miliardi di Euro di assumere, entro 18 mesi dall'entrata in vigore delle disposizioni di attuazione emanate dalla Banca d'Italia ai sensi dell'articolo 29 del TUB (i.e. entro il 27 dicembre 2016), le misure necessarie ad assicurare il rispetto dell'articolo 29, comma 2-ter, del TUB, e segnatamente: (a) la liquidazione volontaria, o (b) la riduzione dell'attivo al di sotto della soglia, oppure (c) la trasformazione in società per azioni. Ed in effetti, l'operazione di Fusione, e segnatamente il progetto di fusione (il "Progetto di Fusione"), approvata dalle assemblee straordinarie dei soci delle due società partecipanti alla Fusione tenutesi in data 15 ottobre 2016, ha comportato la trasformazione di Banco Popolare e BPM da banche popolari a società per azioni (c.d. "fusione trasformativa").

⁽ ⁷) Il riferimento è al documento (denominato "Guidelines - Corporate Governance principles for banks") diffuso, a luglio 2015, dal Comitato di Basilea contenente le linee guida e i principi in materia di corporate governance delle banche.

Peraltro, la Fusione si fonda su (ed è giustificata da) un razionale industriale che prescinde e va oltre gli effetti meramente trasformativi che dall'operazione scaturiscono.

In tale quadro, l'assetto di governo societario riflesso nello Statuto sociale è il risultato delle intese raggiunte tra Banco Popolare e BPM sottoposte all'esame della Banca Centrale Europea che, nell'esercizio delle funzioni di vigilanza svolte nell'ambito dell'istruttoria che ha preceduto il rilascio delle autorizzazioni di legge, ha fornito alcune indicazioni volte a far sì che il soggetto risultante dalla Fusione disponga di una governance chiara ed efficiente, con particolare riferimento al funzionamento degli organi sociali.

Inoltre, si consideri che la quotazione delle azioni di Banco BPM presso il Mercato Telematico Azionario organizzato e gestito da Borsa Italiana S.p.A. ("MTA", ora Euronext Milan) in coincidenza con l'efficacia della Fusione ha comportato l'applicazione da parte della Società delle prescrizioni e/o raccomandazioni previste dalla Circolare 285 e mutuate dal Codice di Autodisciplina per le società quotate approvato da Borsa Italiana.

Il Progetto di Governo Societario, in conformità a quanto previsto dalle Disposizioni di Vigilanza:

illustra le ragioni che rendono il modello di amministrazione e controllo prescelto per la Capogruppo e per le Banche Controllate il più idoneo ad assicurare l'efficienza della gestione e l'efficacia dei controlli;
descrive le specifiche scelte attinenti alla struttura organizzativa, ai diritti degli azionisti, alla struttura finanziaria, alle modalità di gestione dei conflitti di interesse;
fornisce, nel caso della Capogruppo, un'adeguata rappresentazione e motivazione delle modalità di raccordo tra gli organi e le funzioni aziendali delle diverse componenti, con specifica attenzione ai profili relativi al sistema dei controlli.

Le disposizioni della Banca d'Italia soprarichiamate rimettono all'autonomia delle banche la facoltà di individuare le soluzioni più idonee in merito alle scelte di governo societario in funzione delle caratteristiche dimensionali, organizzative ed operative dell'azienda. In particolare, le Nuove Disposizioni di Vigilanza prevedono l'obbligo, in capo alle banche, di scegliere tra i tre sistemi di amministrazione e controllo previsti dal codice civile sulla base di un'approfondita autovalutazione che tenga conto di specifici elementi.

Le assemblee degli azionisti del Banco Popolare e di Banca Popolare di Milano, in sede di approvazione della Fusione in data 15 ottobre 2016, hanno approvato l'adozione del sistema di amministrazione e controllo c.d. "tradizionale" quale migliore soluzione per garantire la sana e prudente gestione della banca, considerando che (i) l'adozione di tale assetto di governance è stato quello più a lungo adottato nella storia di entrambe le Banche (con la sola eccezione dei brevi periodi in cui le stesse hanno applicato un sistema dualistico peraltro motivato da specifiche esigenze) e quindi in grado più degli altri di assicurare, in un frangente particolarmente delicato quale quello della Fusione, le condizioni per una più efficiente interazione tra i due Gruppi, e quindi per una sana e prudente gestione della Banca, e (ii) è ritenuto il sistema più idoneo per assicurare l'efficienza dei processi decisionali (corti e lineari) e dei flussi informativi, nonché una maggiore presenza di investitori esteri nell'azionariato di Banco BPM.

Con riferimento alla categoria di appartenenza (di cui alla Sezione I, par. 4.1 della Circolare della Banca d'Italia n. 285 del 17 dicembre 2013, di seguito le "Disposizioni di Vigilanza" o le "Disposizioni di Vigilanza per le banche"), Banco BPM si colloca fra le banche di maggiori dimensioni o complessità operativa, in quanto:

(a) banca considerata significativa ai sensi dell'articolo 6, paragrafo 4, del Regolamento (UE) n. 1024/2013 che attribuisce alla BCE compiti specifici in materia di vigilanza prudenziale degli enti creditizi;
(b) banca quotata.

* * *

Le modifiche intervenute nel perimetro societario e nelle strutture organizzative del Gruppo Banco BPM, a decorrere dall'ultima approvazione del Progetto di Governo Societario del 15 dicembre 2020,

hanno determinato la necessità di provvedere all'aggiornamento del documento, approvato dal Consiglio di Amministrazione nella seduta del 17 gennaio 2023.

Si segnala, inoltre, che nel corso del 2023 sono intervenute ulteriori operazioni aventi rilevanza in relazione al perimetro societario e alle strutture organizzative del Gruppo Banco BPM.

In particolare:

si premette che il 22 luglio 2022 Banco BPM aveva perfezionato l'acquisto da Covéa Coopérations S.A. dell'81% del capitale sociale di Banco BPM Vita S.p.A. (compagnia assicurativa, già partecipata con una quota del 19%, operante nel ramo vita e a sua volta detentrice del 100% del capitale di Banco BPM Assicurazioni S.p.A., operante nel ramo danni), così conseguendo il 100% del capitale della stessa;
il 22 dicembre 2022, Banco BPM e Crédit Agricole Assurances S.A. avevano sottoscritto un termsheet vincolante per la costituzione di una partnership strategica di lunga durata nella bancassurance limitatamente al settore Danni e Protezione: gli accordi prevedevano tra l'altro che Crédit Agricole Assurances S.A. acquistasse da Banco BPM una partecipazione pari al 65% del capitale di Banco BPM Assicurazioni S.p.A. e una partecipazione pari al 65% del capitale di Vera Assicurazioni S.p.A., subordinatamente all'acquisto da parte di Banco BPM delle partecipazioni pari al 65% del capitale sociale di Vera Assicurazioni S.p.A. nonché di Vera Vita S.p.A, detenute da Società Cattolica di Assicurazione S.p.A./Generali Italia S.p.A.;
gli interventi atti a garantire l'adeguamento della governance delle Compagnie al mutato assetto della compagine societaria delle stesse sono risultati funzionali all'ottenimento, in capo al Gruppo Banco BPM, dello status di "conglomerato finanziario", il cui riconoscimento è stato comunicato dalla Banca Centrale Europea in data 7 marzo 2023;
Banco BPM ha esercitato in data 29 maggio 2023 le citate opzioni di acquisto relative al 65% del capitale sociale di Vera Vita S.p.A. e di Vera Assicurazioni S.p.A.;
sino alla data del 14 dicembre 2023, Banco BPM deteneva inoltre il 35%, rispettivamente, del capitale sociale di Vera Vita S.p.A., compagnia assicurativa operante nei rami vita (a sua volta controllante al 100% la compagnia di diritto irlandese Vera Financial Dac, ora denominata BBPM Life Dac) e di Vera Assicurazioni S.p.A., compagnia assicurativa operante nei rami danni (a sua volta detentrice del 100% del capitale sociale di Vera Protezione S.p.A.), nell'ambito della partnership nella bancassicurazione vita e danni tra Banco BPM avviata nel 2018 con Società Cattolica di Assicurazione S.p.A.8.

Tutto ciò premesso, in data 14 dicembre 2023, ottenute le prescritte autorizzazioni di legge, il Gruppo ha perfezionato le operazioni necessarie all'avvio della partnership nella bancassurance del settore Danni e Protezione con Crédit Agricole Assurances S.A., subordinatamente all'esecuzione (avvenuta in pari data) delle sopra citate opzioni di acquisto nei confronti di Generali Italia S.p.A.

Pertanto, tenuto conto di ulteriori operazioni di trasferimento infragruppo perfezionate il 15 dicembre 2023, Banco BPM, per il tramite di Banco BPM Vita S.p.A., detiene:

i) il 100% del capitale sociale di Vera Vita S.p.A., che, a sua volta, detiene il 100% del capitale di BBPM Life Dac;
ii) nell'ambito della partnership con Crédit Agricole Assurances S.A., il 35% rispettivamente di Vera Assicurazioni S.p.A. e di Banco BPM Assicurazioni S.p.A.

Sempre con riferimento alle operazioni societarie eseguite nel corso del 2023, si segnala che, in data 18 dicembre 2023, è stato sottoscritto l'atto di scissione parziale di Banca Akros S.p.A. a favore di Banco BPM, avente ad oggetto l'assegnazione alla beneficiaria del ramo d'azienda relativo all'attività di "Finanza proprietaria". L'operazione, finalizzata tra l'altro alla semplificazione del modello di business all'interno del Gruppo e al rafforzamento di alcune aree strategiche, consentirà la specializzazione: (i) della Capogruppo nella gestione dei portafogli di proprietà e nelle emissioni di

⁸ Si precisa a tale riguardo che in data 1° luglio 2023 ha avuto effetto la scissione parziale proporzionale infragruppo di Società Cattolica di Assicurazione S.p.A. a favore di Generali Italia S.p.A., per effetto della quale le partecipazioni detenute dalla prima in Vera Vita S.p.A. e in Vera Assicurazioni S.p.A., pari al 65% del capitale sociale delle stesse, sono state trasferite a Generali Italia S.p.A., che è pertanto subentrata nei citati accordi di partnership tra Banco BPM e Società Cattolica di Assicurazione S.p.A.

strumenti finanziari e (ii) di Banca Akros nell'attività di Investment Banking, Brokerage e Sales. Gli effetti giuridici, contabili e fiscali della scissione hanno avuto decorrenza dal 1° gennaio 2024.

In data 27 giugno 2023, inoltre, Banco BPM ha costituito una nuova società, denominata "Banco BPM Invest SGR S.p.A.", società di gestione del risparmio operante nel segmento dei fondi di investimento alternativi riservati di tipo chiuso. La società, controllata al 100% da Banco BPM, è stata autorizzata in data 13 marzo 2024 dalla Banca d'Italia all'esercizio dell'attività di gestione collettiva del risparmio e di gestione di portafogli ai sensi dell'art. 34 del D.Lgs. 24 febbraio 1998, n. 58. In data 25 giugno 2024, Banco BPM e Banco BPM Invest SGR hanno sottoscritto l'atto di apporto del ramo d'azienda rappresentato dalla struttura "Alternative Investments e Fondi" di Banco BPM e dedicato all'attività di investimento di quote di fondi chiusi della Banca. L'apporto ha avuto decorrenza dal 1° luglio 2024.

Si segnala infine che nel corso del 2024 sono state perfezionate le operazioni di valorizzazione del comparto relativo ai sistemi di pagamento.

A tale riguardo, si premette che in data 14 luglio 2023 Banco BPM, Numia S.p.A., Numia Group S.p.A., FSI Holding S.p.A. FSI SGR S.p.A. e Iccrea Banca S.p.A. avevano sottoscritto un memorandum of understanding vincolante avente a oggetto la costituzione di una partnership strategica nel settore della monetica da attuarsi, fra l'altro, mediante il compimento delle seguenti operazioni: (i) il conferimento da parte di Banco BPM a Numia del ramo d'azienda avente a oggetto le attività di produzione della monetica di titolarità dello stesso (inclusivo, inter alia, delle c.d. attività di issuing e delle c.d. attività di acquiring) e della partecipazione detenuta da Banco BPM rappresentativa del 100% del capitale sociale di Tecmarket Servizi S.p.A.; (ii) la cessione, da parte di Banco BPM a Numia Group, della totalità delle azioni di Numia rivenienti dal suddetto conferimento; (iii) l'ingresso di Banco BPM nella compagine sociale di Numia Group mediante acquisizione di una partecipazione pari al 28,57% del capitale sociale e dei diritti di voto di Numia Group; (iv) la sottoscrizione di alcuni accordi commerciali fra Numia e Banco BPM.

Il closing dell'operazione, che era sospensivamente condizionato, tra l'altro, al rilascio delle prescritte autorizzazioni/nulla osta da parte delle competenti autorità di vigilanza, è avvenuto in data 30 settembre 2024.

Con il perfezionamento dell'operazione, il capitale sociale di Numia Group è detenuto da FSIH per il 42,86%, da Iccrea per il 28,57% e da Banco BPM per il 28,57%. Numia Group continua a detenere il 100% del capitale sociale di Numia, mentre quest'ultima detiene il 100% del capitale sociale di Tecmarket.

2) INFORMAZIONI SUGLI ASSETTI PROPRIETARI (ex art. 123 – bis, comma 1, T.U.F.)

Struttura del capitale sociale, compresi i titoli che non sono negoziati su un mercato regolamentato di uno Stato comunitario, con l'indicazione delle varie categorie di azioni e, per ogni categoria di azioni, i diritti e gli obblighi connessi, nonché la percentuale del capitale sociale che esse rappresentano (art. 123-bis, comma 1, lett. a) T.U.F.)

Alla data della presente relazione, il capitale sociale di Banco BPM, sottoscritto e versato, è pari a Euro 7.100.000.000,00, rappresentato da n. 1.515.182.126 azioni ordinarie, prive di valore nominale.

Le azioni sono quotate nel Mercato Telematico Azionario organizzato e gestito da Borsa Italiana S.p.A.

Alla data della presente relazione non vi sono azioni di categoria differente da quella citata.

Restrizioni al trasferimento di titoli, quali ad esempio limiti al possesso di titoli o la necessità di ottenere il gradimento da parte della società o di altri possessori di titoli (art. 123-bis, comma 1, lett. b) T.U.F.)

Alla data della presente relazione non esistono restrizioni alla libera trasferibilità delle azioni della Società ai sensi di legge o di Statuto.

Partecipazioni rilevanti nel capitale, dirette o indirette, ad esempio tramite strutture piramidali o di partecipazione incrociata, secondo quanto risulta dalle comunicazioni effettuate ai sensi dell'articolo 120 T.U.F. (art. 123-bis, comma 1, lett. c) T.U.F.)

Ai sensi dell'art. 120 del T.U.F., coloro che partecipano in una società con azioni quotate in misura superiore al 3% del capitale ne danno comunicazione alla società partecipata e alla Consob.

Alla data della presente relazione, secondo le informazioni pubblicate sul sito internet della Consob, i soggetti che possiedono una partecipazione superiore al 3% del capitale sociale di Banco BPM sono riportati nella tabella che segue:

PARTECIPAZIONI RILEVANTI NEL CAPITALE
Dichiarante	Azionista diretto	Quota % su capitale ordinario	Quota % su capitale votante
CREDIT AGRICOLE SA	DELFINANCES SAS	15,10%(1)	9,90%
BLACKROCK INC.	BLACKROCK INVESTMENT MANAGEMENT, LLC BLACKROCK INVESTMENT MANAGEMENT (AUSTRALIA) LIMITED BLACKROCK FINANCIAL MANAGEMENT, INC. BLACKROCK INSTITUTIONAL TRUST COMPANY, NATIONAL ASSOCIATION BLACKROCK ADVISORS (UK) LIMITED APERIO GROUP LLC BLACKROCK (SINGAPORE) LIMITED BLACKROCK INTERNATIONAL LIMITED BLACKROCK FUND ADVISORS BLACKROCK JAPAN CO LTD BLACKROCK ADVISORS LLC BLACKROCK ASSET MANAGEMENT DEUTSCHLAND AG BLACKROCK ASSET MANAGEMENT CANADA LIMITED BLACKROCK INVESTMENT MANAGEMENT (UK) LIMITED BLACKROCK ASSET MANAGEMENT NORTH ASIA LIMITED	5,04%	5,04%

DEUTSCHE BANK AG	DEUTSCHE BANK AG	5,18%	5,18%
JP MORGAN CHASE & CO	JP MORGAN SECURITIES PLC	3,06%	3,06%

La quota comprende il 5,20% rientrante nella tipologia di partecipazione "Altre posizioni lunghe con regolamento in contanti", rappresentate da due contratti derivati di tipo" total return swap" con regolamento in contanti ma con diritto di Delfinances SAS di richiedere, previo ottenimento delle necessarie autorizzazioni, che il regolamento avvenga con consegna fisica delle azioni sottostanti ai contratti derivati - Fonte: sito Consob.it – Società quotate – Sezione Partecipazioni rilevanti ai sensi dell'Art. 120 D.LGS. 58/98.

Alle quote sopra esposte, si aggiunge:

1. La partecipazione detenuta da Davide Leone, tramite le società controllate DL Partners Opportunities Master Fund Ltd e DL Partners A Fund LP. Tale partecipazione è rappresentata da diritti di voto riferibili ad azioni (2,147% del capitale sociale) e da partecipazioni potenziali e altre posizioni lunghe con regolamento fisico e in contanti (3,177% del capitale sociale).
1. La partecipazione detenuta da Bank of America Corporation, tramite le società controllate Merrill Lynch International, Bank of America National Association e BOFA Securities Europe SA. Tale partecipazione è rappresentata da diritti di voto riferibili ad azioni (1,168% del capitale sociale) e da partecipazioni potenziali e altre posizioni lunghe con regolamento fisico e in contanti (5,684% del capitale sociale).

Il meccanismo di esercizio dei diritti di voto previsto in un eventuale sistema di partecipazione azionaria dei dipendenti, quando il diritto di voto non è esercitato direttamente da quest'ultimi (art. 123-bis, comma 1, lett. e) T.U.F.)

Il dipendente di Banco BPM, nel caso sia anche azionista della Società, esercita gli stessi diritti di voto spettanti agli altri azionisti, ivi compreso quello di farsi rappresentare mediante delega scritta rilasciata ad altro soggetto.

Restrizioni al diritto di voto, ad esempio limitazioni dei diritti di voto ad una determinata percentuale o ad un certo numero di voti, termini imposti per l'esercizio del diritto di voto o sistemi in cui, con la cooperazione della società, i diritti finanziari connessi ai titoli sono separati dal possesso di titoli (art. 123-bis, comma 1, lett. f) T.U.F.)

Non sussistono attualmente restrizioni al diritto di voto.

Accordi significativi dei quali la società o sue controllate siano parti e che acquistano efficacia, sono modificati o si estinguono in caso di cambiamento di controllo della società, e i loro effetti, tranne quando sono di natura tale per cui la loro divulgazione arrecherebbe grave pregiudizio alla società; tale deroga non si applica quando la società ha l'obbligo specifico di divulgare tali informazioni sulla base di altre disposizioni di legge (art. 123-bis, comma 1, lett. h) T.U.F.)

Si riportano di seguito le pattuizioni riferite al Banco BPM S.p.A.

Partecipazione detenuta in Agos-Ducato S.p.A.

In data 28 giugno 2019 è stato completato, in esecuzione degli accordi sottoscritti alla fine del 2018 tra Banco BPM, Crédit Agricole Personal Finance & Mobility9, Crédit Agricole SA e Agos-Ducato,

⁹ Già Crédit Agricole Consumer Finance SA

la riorganizzazione del comparto di credito al consumo del Gruppo. La riorganizzazione, che conferma per i successivi 15 anni la partnership tra Gruppo Banco BPM e Crédit Agricole:

(i) ha previsto la formalizzazione, tra l'altro, di: (a) un nuovo Patto Parasociale, (b) un nuovo Accordo Distributivo, (c) un nuovo Accordo di Funding;
(ii) ha comportato la cessione di ProFamily ad Agos-Ducato, previo perfezionamento di un'operazione di scissione delle attività non capitve di Profamily in favore di una società di nuova costituzione, che ha mantenuto la denominazione di ProFamily, controllata al 100% da Banco BPM. La nuova ProFamily è stata incorporata in Banco BPM in data 19 luglio 2021.

In data 18 dicembre 2020 è stato sottoscritto tra le parti un Amendment Agreement al fine di consolidare ulteriormente la partnership in essere nell'ambito delle attività di consumer finance in Italia di Agos Ducato, con il quale sono state apportate alcune modifiche agli accordi sottoscritti nel 2018. Tali modifiche prevedevano, tra l'altro, l'estensione di ulteriori 24 mesi, e pertanto fino al 31 luglio 2023, del termine per l'esercizio dell'opzione di vendita (put option) riferita ad una quota partecipativa del 10% del capitale di Agos Ducato detenuta da Banco BPM, al prezzo di esercizio già convenuto pari a Euro 150 milioni.

Nell'ambito del progetto di evoluzione della Bancassicurazione in Banco BPM che ha previsto, tra l'altro, l'avvio di una partnership commerciale ventennale con Crédit Agricole Assurances S.A. nel settore dei Danni e Protezione, in data 12 maggio 2023 il termine per l'esercizio della put option era stato prorogato per un periodo di ulteriori due anni, cioè fino al 31 luglio 2025 (tale ulteriore estensione era condizionata all'esecuzione del closing dell'operazione di acquisizione, da parte di Crédit Agricole Assurances, delle partecipazioni in Banco BPM Assicurazioni e in Vera Assicurazioni, perfezionatosi il 14 dicembre 2023).

Da ultimo alla scadenza del Patto e, precisamente, in data 28 giugno 2024, è stato formalizzato il rinnovo del Patto Parasociale tra Banco BPM, da una parte e Crédit Agricole SA e Crédit Agricole Personal Finance & Mobility10, dall'altra, relativo alla società Agos Ducato, fino al 28 giugno 2029. In tale ambito è stata prolungato di altri tre anni e, precisamente dal 1° luglio 2028 al 31 luglio 2028 il diritto di Banco BPM di esercitare la put option incondizionata sul 10% del capitale di Agos Ducato, ad un prezzo di esercizio già convenuto in Euro 150 milioni.

Nell'ambito del nuovo Patto Parasociale è stata altresì prevista l'estensione della previgente clausola di change of control, mediante il riconoscimento, a favore di Crédit Agricole Personal Finance & Mobility11, di una call option sull'intera quota del 39% di Agos Ducato detenuta da Banco BPM, nell'ipotesi in cui si verifichi l'acquisizione di una partecipazione di controllo di Banco BPM, mediante qualsiasi operazione straordinaria, da parte di alcune banche specificamente individuate che svolgono attività di credito al consumo, potenzialmente concorrente a quella di Agos Ducato. In caso di esercizio della call option da parte di Crédit Agricole Personal Finance & Mobility12, decadranno automaticamente sia l'Accordo Distributivo, e pertanto Banco BPM potrà ritenersi libero dagli impegni di esclusiva con Agos per i prodotti di credito al consumo, sia l'Accordo di Funding. Il prezzo di esercizio sarà determinato in base al fair market value di Agos al momento dell'esercizio dell'opzione stessa, determinato escludendo l'accordo distributivo con Banco BPM che decade.

Inoltre, il nuovo Patto Parasociale ha semplificato il potenziale processo di quotazione di Agos Ducato, mediante la pattuizione di un'unica procedura da attuarsi su richiesta di Banco BPM a partire dal 1° luglio 2025, fino alla scadenza del Patto Parasociale.

Nell'ambito degli accordi, è tra l'altro previsto che, nel caso in cui venga perfezionata un'operazione straordinaria (per tale intendendosi: acquisizione del controllo del Banco BPM da parte di un operatore terzo o di più operatori terzi tra loro in concerto; fusione del Banco BPM con operatori terzi; acquisizione da parte di Banco BPM di un'altra banca o di altri canali distributivi; acquisizione da parte di Banco BPM di un terzo operatore attivo nel settore del credito al consumo), ovvero nel caso in cui l'operazione straordinaria si qualifichi come "BBPM Change of Control" ai sensi

¹⁰ Vedasi nota 9

¹¹ Vedasi nota 9

¹² Vedasi nota 9

del Patto Parasociale e Crédit Agricole Personal Finance & Mobility¹³ abbia trasmesso a Banco BPM una comunicazione scritta in cui abbia dichiarato la propria intenzione di non esercitare l'opzione di acquisto, ovvero Crédit Agricole Personal Finance & Mobility¹⁴ non abbia esercitato l'opzione di acquisto entro i termini previsti dal Patto, le parti tra l'altro discuteranno in buona fede, secondo il caso: i) la possibile acquisizione, da parte di Agos-Ducato al valore di mercato, dell'entità che, per effetto dell'operazione straordinaria, operi nel comparto del credito al consumo; ii) l'estensione del nuovo Accordo Distributivo alla rete distributiva del terzo operatore attivo nel settore del credito al consumo; iii) l'inclusione dell'ulteriore canale distributivo acquisito nella rete distributiva del Gruppo Banco BPM.

Partecipazioni detenute in Banco BPM Assicurazioni S.p.A., in Vera Assicurazioni S.p.A. e, indirettamente, in Vera Protezione S.p.A.

Si premette quanto segue:

in data 22 luglio 2022, Banco BPM perfezionava l'acquisto da Covéa Coopérations S.A. dell'81% del capitale sociale di Banco BPM Vita S.p.A., compagnia assicurativa operante nel ramo vita già partecipata da Banco BPM con una quota del 19%, così acquisendo il 100% della stessa, a sua volta detentrice del 100% del capitale di Banco BPM Assicurazioni S.p.A., operante nel ramo danni;
il 22 dicembre 2022, Banco BPM e Crédit Agricole Assurances S.A. avevano sottoscritto un term-sheet vincolante per la costituzione di una partnership strategica di lunga durata nella bancassurance limitatamente al settore Danni e Protezione: gli accordi prevedevano tra l'altro che Crédit Agricole Assurances S.A. acquistasse da Banco BPM una partecipazione pari al 65% del capitale sociale di Banco BPM Assicurazioni S.p.A. e una partecipazione pari al 65% del capitale sociale di Vera Assicurazioni S.p.A., subordinatamente all'acquisto da parte di Banco BPM delle partecipazioni del 65% del capitale sociale di Vera Assicurazioni S.p.A. nonché di Vera Vita S.p.A, detenute da Società Cattolica di Assicurazione S.p.A./Generali Italia S.p.A.;
Banco BPM ha esercitato in data 29 maggio 2023 le citate opzioni di acquisto relative al 65% del capitale sociale di Vera Vita S.p.A. e di Vera Assicurazioni S.p.A.;
sino alla data del 14 dicembre 2023, inoltre, Banco BPM deteneva il 35%, rispettivamente, del capitale sociale di Vera Vita S.p.A., compagnia assicurativa operante nei rami vita (a sua volta controllante al 100% la compagnia di diritto irlandese Vera Financial Dac, ora denominata BBPM Life Dac) e di Vera Assicurazioni S.p.A., compagnia assicurativa operante nei rami danni (a sua volta detentrice del 100% del capitale sociale di Vera Protezione S.p.A.), nell'ambito della partnership nella bancassicurazione vita e danni tra Banco BPM e Società Cattolica di Assicurazione S.p.A. avviata nel 201815;
le previsioni di detta partnership prevedevano, tra l'altro, un diritto di opzione spettante a Banco BPM per l'acquisto delle partecipazioni rappresentative del 65% del capitale sociale di Vera Vita S.p.A. e del 65% del capitale sociale di Vera Assicurazioni S.p.A., detenute da Società Cattolica di Assicurazione S.p.A./Generali Italia S.p.A.;
in data 14 dicembre 2023, ottenute le prescritte autorizzazioni di legge, sono state quindi perfezionate le operazioni necessarie all'avvio della partnership nella bancassurance del settore Danni e Protezione con Crédit Agricole Assurances S.A., subordinatamente all'esecuzione (avvenuta in pari data) delle sopra citate opzioni di acquisto nei confronti di Generali Italia S.p.A.

Pertanto, tenuto conto di ulteriori operazioni di trasferimento infragruppo perfezionate il 15 dicembre 2023, Banco BPM, per il tramite di Banco BPM Vita S.p.A., detiene, nell'ambito della

¹³ Vedasi nota 9

¹⁴ Vedasi nota 9

¹⁵ Si precisa a tale riguardo che in data 1° luglio 2023 ha avuto effetto la scissione parziale proporzionale infragruppo di Società Cattolica di Assicurazione S.p.A. a favore di Generali Italia S.p.A., per effetto della quale le partecipazioni detenute dalla prima in Vera Vita S.p.A. e in Vera Assicurazioni S.p.A., pari al 65% del capitale sociale delle stesse, sono state trasferite a Generali Italia S.p.A., che è pertanto subentrata nei citati accordi di partnership tra Banco BPM e Società Cattolica di Assicurazione S.p.A.

partnership con Crédit Agricole Assurances S.A., il 35% rispettivamente di Vera Assicurazioni S.p.A. (controllante esclusiva di Vera Protezione S.p.A.) e di Banco BPM Assicurazioni S.p.A.

Ciò premesso, gli accordi parasociali relativi alle citate partecipazioni detenute in Banco BPM Assicurazioni S.p.A., in Vera Assicurazioni S.p.A. e, indirettamente, in Vera Protezione S.p.A., contemplati dalla partnership con Crédit Agricole Assurances S.A., prevedono un diritto di opzione di vendita in capo a Crédit Agricole Assurance S.A. riferito alla totalità delle partecipazioni dalla stessa detenute nel capitale di Banco BPM Assicurazioni S.p.A. e di Vera Assicurazioni S.p.A., esercitabile, tra l'altro, in caso di ipotesi di cambio di controllo riferite a Banco BPM, per tali intendendosi le ipotesi in cui: (i) una banca, o (ii) una compagnia assicurativa o altro istituto finanziario che esercita o controlla, direttamente o indirettamente, un'entità, un'impresa o un'azienda operante, in tutto o in parte, nel settore dei servizi o delle attività bancarie, (iii) qualsiasi combinazione di investitori che agisca di concerto, acquisisca il controllo di, o si combini con, Banco BPM tramite qualsiasi operazione straordinaria, fermo restando che le operazioni in cui Banco BPM risulti l'entità incorporante e che comportino l'emissione di nuove azioni di Banco BPM corrispondenti a meno del 20% del capitale complessivo di Banco BPM non costituiranno un caso di cambio di controllo di Banco BPM.

Partecipazione detenuta in Numia Group S.p.A.

Il 30 settembre 2024, Numia, Banco BPM, Gruppo BCC Iccrea e FSI hanno perfezionato l'operazione relativa alla partnership strategica annunciata al mercato il 14 luglio 2023 e che ha portato alla creazione del secondo player nel settore della monetica in Italia. Il completamento dell'operazione è avvenuto a seguito dell'ottenimento delle approvazioni normative e legali, con Numia Group S.p.A. (la società che detiene l'intero capitale di Numia S.p.A.) divenuta al 42,86% posseduta da FSI e al 28,57% ciascuno da Banco BPM e BCC Banca Iccrea.

L'Accordo Quadro sottoscritto nel dicembre 2023 prevede, con riferimento al regime di circolazione della partecipazione detenuta da Banco BPM in Numia Group, che eventuali operazioni societarie (come fusioni o acquisizioni) poste in essere sul capitale di Banco BPM che coinvolgano alcune banche specificamente individuate, non saranno soggette alle limitazioni previste dallo statuto di Numia Group in relazione al divieto per Banco BPM di alienare a favore di tali banche, in tutto o in parte, la propria partecipazione.

Inoltre l'Accordo Commerciale sottoscritto il 30 settembre 2024 prevede che, nel caso in cui uno o più soggetti dovessero acquisire il controllo di Banco BPM per effetto di un'operazione straordinaria realizzata da altre banche, istituti di credito o qualsivoglia altro soggetto ("Soggetto Controllante"), Banco BPM dovrà far sì che, a seguito del perfezionamento della suddetta operazione, (i) le eventuali reti distributive del Soggetto Controllante siano tenute separate, ai fini contrattuali, dalle reti distributive di Banco BPM e pertanto operino con l'esclusione di qualsiasi divieto o limitazione di integrazione di tipo, fra l'altro, amministrativo e funzionale e (ii) il Soggetto Controllante e le eventuali reti distributive del Soggetto Controllante (a) non sollecitino con qualsiasi modalità, i clienti delle reti distributive di Banco BPM ad interrompere il rapporto contrattuale con Numia S.p.A. e (b) non sollecitino alcuno dei clienti e/o non forniscano alcun prodotto o servizio di monetica in favore di clienti esclusivi delle reti distributive di Banco BPM alla data di perfezionamento della relativa operazione straordinaria.

Accordi tra la società e gli amministratori, i componenti il consiglio di gestione o di sorveglianza, che prevedono indennità in caso di dimissioni o licenziamento senza giusta causa o se il loro rapporto di lavoro cessa a seguito di un'offerta pubblica di acquisto (art. 123-bis, comma 1, lett. i) T.U.F.)

Alla data della presente relazione i componenti del Consiglio di Amministrazione non hanno rapporti di lavoro dipendente con il Banco BPM o con società del Gruppo, ad eccezione dell'Amministratore Delegato, per il quale, in caso di risoluzione anticipata del rapporto di lavoro o di cessazione anticipata della carica, si applicano i criteri e i limiti massimi per la determinazione degli importi, nonché il processo per l'eventuale riconoscimento secondo quanto previsto dalla politica in materia di remunerazione del personale del Gruppo (cfr. paragrafo "Importi per la conclusione

anticipata del rapporto di lavoro" contenuto nella Relazione sulla Politica in materia di Remunerazione pubblicata sul sito internet www.gruppo.bancobpm.it – sez. Corporate Governance – Politiche di Remunerazione).

Norme applicabili alla nomina e alla sostituzione degli amministratori e dei componenti del consiglio di gestione e di sorveglianza nonché alla modifica dello statuto, ove diverse da quelle applicabili in via suppletiva (art. 123-bis, comma 1, lett. l) T.U.F.)

Le informazioni relative alla nomina e alla sostituzione dei Consiglieri di Amministrazione sono riportate nel paragrafo 6.1 della presente relazione.

Per quanto attiene alle norme applicabili alla modifica dello Statuto, si precisa che il Consiglio di Amministrazione, ai sensi dell'art. 24.2.2., lett. x), dello Statuto, approva le proposte di modifica dello Statuto della Società da sottoporre all'Assemblea straordinaria dei soci per l'approvazione (art. 11.4., dello Statuto), nonché delibera l'adeguamento dello Statuto a disposizioni normative (art. 24.2.2., lett. aa), dello Statuto).

Esistenza di deleghe per gli aumenti di capitale ai sensi dell'articolo 2443 del codice civile ovvero del potere in capo agli amministratori o ai componenti del consiglio di gestione di emettere strumenti finanziari partecipativi nonché di autorizzazioni all'acquisto di azioni proprie (art. 123-bis, comma 1, lett. m) T.U.F.)

Alla data della presente relazione, non sono in essere deleghe al Consiglio di Amministrazione del Banco BPM per effettuare emissione di strumenti finanziari partecipativi. Al riguardo si precisa che l'Assemblea Ordinaria dei Soci di Banco BPM S.p.A., tenutasi a Verona in data 18 aprile 2024, ha approvato la richiesta di autorizzazione all'acquisto e alla disposizione di azioni proprie a servizio dei piani di compensi basati su azioni di Banco BPM S.p.A.

Il numero di azioni proprie in portafoglio al 31 dicembre 2024 era di n. 13.799.807 azioni (pari allo 0,91% del capitale sociale); alla data della presente relazione, tale numero è pari a n. 11.267.616 azioni, pari allo 0,74% del capitale sociale.

***

Alla data della presente relazione non vi sono, per quanto a conoscenza di Banco BPM, soggetti in possesso di titoli che conferiscono diritti speciali di controllo del Banco BPM (art. 123-bis, comma 1, lett. d) T.U.F.) mentre sussistono accordi tra soci ai sensi dell'art. 122 del T.U.F. (art. 123-bis, comma 1, lett. g) T.U.F.).

In particolare, sussiste un patto parasociale rilevante ex art. 122, comma 5, lett. a), del T.U.F., come di seguito specificato.

Tale Patto è stato sottoscritto originariamente in data 21 dicembre 2020 da alcuni azionisti di Banco BPM S.p.A. (le Fondazioni Cassa di Risparmio di Torino, Cassa di Risparmio di Lucca, Cassa di Risparmio di Trento e Rovereto, Cassa di Risparmio di Alessandria e la Fondazione ENPAM) complessivamente titolari di n. 83.237.332 azioni ordinarie Banco BPM, pari al 5,498% del capitale sociale della Banca (di seguito i "Pattisti").

Successivamente, si sono registrate, secondo l'indice cronologico descritto, le seguenti operazioni:

in data 20 luglio 2021, hanno aderito ulteriori azionisti, e precisamente la Fondazione Cassa di Risparmio di Carpi, la Fondazione Cassa di Risparmio di Reggio Emilia Pietro Manodori e Inarcassa, complessivamente titolari di n. 10.216.375 azioni ordinarie Banco BPM, pari allo 0,672% del capitale sociale della Banca. I Pattisti sottoscrittori, alla data indicata, risultavano in numero di otto (8), complessivamente titolari di n. 93.453.707 azioni ordinarie Banco BPM, pari al 6,17% del capitale sociale;

in data 18 ottobre 2022 si registrava anche l'adesione al Patto della Cassa Nazionale di Previdenza e Assistenza Forense, azionista titolare di n. 25.200.000 azioni ordinarie Banco BPM, pari all'1,66% del capitale sociale della Banca; in pari data, la Fondazione CRT segnalava inoltre la titolarità di

n. 27.273.813 azioni ordinarie Banco BPM, pari all'1,8% del capitale sociale della Banca (in aumento di n. 300.000 azioni ordinarie). Risultavano pertanto aderenti al Patto numero nove (9) azionisti, complessivamente titolari di n. 118.953.707 azioni ordinarie Banco BPM, pari al 7,8483% del capitale sociale della Banca;

In data 31 dicembre 2022, al solo fine di tenere conto delle intervenute variazioni del numero di azioni di Banco BPM detenute da Inarcassa, veniva comunicato che i Pattisti detenevano n. 125.507.707 azioni ordinarie Banco BPM, pari all'8,28% del capitale sociale della Banca;
in data 23 marzo 2023, veniva reso noto che la Fondazione ENPAM risultava titolare di n. 30.288.919 azioni ordinarie Banco BPM, pari all'1.999% del capitale sociale della Banca, in ragione di un incremento intervenuto nel corso dei primi mesi del 2023 di n. 811.000 azioni ordinarie (+0,04%). Pertanto, alla data del 27 marzo 2023, i (9) Pattisti aderenti risultavano complessivamente titolari di
n. 126.318.707 azioni ordinarie Banco BPM, pari all'8,33% del capitale sociale della Banca; - in data 19 dicembre 2023 tutti i Pattisti hanno proceduto a sottoscrivere una nuova versione dell'Accordo di Consultazione in oggetto che registrava l'uscita dal medesimo patto della Fondazione Cassa di Risparmio di Trento e Rovereto a valle della cessione della partecipazione da quest'ultima detenuta in Banco BPM, pari a n. 419.461 azioni (0,028% del capitale sociale di Banco BPM);
in data 16 febbraio 2024 tutti i Pattisti hanno proceduto a sottoscrivere una nuova versione dell'Accordo di Consultazione in oggetto che registrava l'uscita dal medesimo patto della Fondazione Cassa di Risparmio di Torino ("Fondazione CRT") a valle della cessione della partecipazione da quest'ultima detenuta in Banco BPM, pari a n. 27.273.813 azioni (1,8% del capitale sociale di Banco BPM);
in data 31 dicembre 2024, Inarcassa Cassa Nazionale di Previdenza ed Assistenza per gli Ingegneri ed Architetti Liberi Professionisti è titolare di n. 15.631.374 azioni ordinarie Banco BPM, pari all' 1,03% del capitale sociale della Banca, in ragione di un incremento intervenuto nel corso del 2024 di n. 835.000 azioni ordinarie (+0,053%);
Fondazione Cassa di Risparmio di Carpi è titolare di 1.019.698 azioni ordinarie Banco BPM, pari allo 0,067% del capitale sociale della Banca, in ragione di un decremento intervenuto nel corso del 2024 di n. 509.849 azioni ordinarie (-0,034%).

Alla data della presente Relazione risultano aderenti al Patto n. 7 azionisti, complessivamente titolari di n. 98.950.584 azioni ordinarie Banco BPM, pari all'6,51% del capitale sociale di Banco BPM.

Si precisa che il suddetto accordo di consultazione è volto a riconoscere e a promuovere il comune interesse alla crescita e al consolidamento della Banca e ha l'obiettivo di assicurare unità di indirizzo pur nel rispetto dell'autonomia e indipendenza di ciascun partecipante. I Pattisti hanno stabilito le modalità di incontro e di condivisione di riflessioni e considerazioni in merito all'andamento della Banca e hanno definito un'azione comune in ordine agli indirizzi programmatici e industriali della Banca, con riferimento, a titolo esemplificativo e non esaustivo, (i) all'andamento generale del Gruppo; (ii) all'eventuale candidatura alle cariche di componenti del Consiglio di Amministrazione e del Collegio Sindacale della Banca; nonché (iii) a operazioni strategiche e/o straordinarie sottoposte all'assemblea della Banca.

Le informazioni essenziali relative ai suddetti accordi di consultazione sono disponibili, ai sensi dell'art. 130 del Regolamento Emittenti, sul sito internet di Banco BPM www.gruppo.bancobpm.it sezione Investor Relations > Titolo, azionariato e dividendi.

***

Si precisa che lo Statuto del Banco BPM non contiene previsioni di deroga alle disposizioni sulla passivity rule previste dall'art. 104, commi 1 e 1-bis, del T.U.F., né regole di neutralizzazione contemplate dall'art. 104-bis, commi 2 e 3, del T.U.F.

Si precisa inoltre che le informazioni di cui all'art. 123-bis, comma 2, del T.U.F. sono riportate nelle seguenti sezioni della presente relazione:

art. 123-bis, comma 2, lett. a): capitolo 3
art. 123-bis, comma 2, lett. b): paragrafo 8.2
art. 123-bis, comma 2, lett. c): capitolo 5

art. 123-bis, comma 2, lett. d) e nuova d-bis): capitoli 6 e 7 relativi rispettivamente al Consiglio di Amministrazione e al Collegio Sindacale.

3) COMPLIANCE (ex art. 123-bis, comma 2, lettera a), prima parte, T.U.F.)

Adesione al Codice di Autodisciplina di Borsa Italiana e al nuovo Codice di Corporate Governance (art. 123-bis, comma 2, lett. a) T.U.F.)

Il Consiglio di Amministrazione di Banco BPM sin dalla sua costituzione, con delibera del 10 gennaio 2017, ha aderito al Codice di Autodisciplina delle Società Quotate emanato da Borsa Italiana.

Con delibera del 15 dicembre 2020, il Consiglio di Amministrazione ha poi aderito, senza riserve, al Codice di Corporate Governance emanato dal Comitato di Corporate Governance nel gennaio 2020 ed in vigore a partire dal primo esercizio successivo al 31 dicembre 2020.

Si precisa, inoltre, che nel 2023 il Consiglio di Amministrazione si è pienamente allineato alla raccomandazione del previgente Codice di Autodisciplina di Borsa Italiana relativamente al Commento inserito nell'art. 4, secondo cui "nelle società appartenenti all'indice FTSE-Mib, il consiglio di amministrazione valuta l'opportunità di costituire un apposito comitato dedicato alla supervisione delle questioni di sostenibilità connesse all'esercizio dell'attività dell'impresa e alle sue dinamiche di interazione con tutti gli stakeholder; in alternativa, il consiglio valuta di raggruppare o distribuire tali funzioni tra gli altri comitati.".

Con delibera consiliare del 26 aprile 2023 è stato infatti costituito uno specifico Comitato Sostenibilità, anche ai sensi della Raccomandazione 1, lett. a), del Codice di Corporate Governance, allo scopo di sviluppare ulteriormente quanto assicurato sino ad allora dal Comitato Controllo Interno Rischi e Sostenibilità (contestualmente ridenominato in "Comitato Controllo Interno e Rischi"), in termini di supporto nella valutazione e nell'approfondimento delle tematiche ESG connesse all'esercizio dell'attività della Banca e nell'approvazione delle linee strategiche e delle politiche in materia di sostenibilità, inclusi il modello di responsabilità sociale e culturale e il contrasto al cambiamento climatico, concorrendo ad assicurare il migliore presidio dei rischi e tenendo conto degli obiettivi di solida e sostenibile creazione e distribuzione di valore per tutti gli stakeholder.

Si fa presente che il Codice di Corporate Governance è consultabile nel sito internet di Borsa Italiana (www.borsaitaliana.it) nonché a disposizione del pubblico nel sito internet del Banco BPM (www.gruppo.bancobpm.it – sezione Corporate Governance > Relazioni sul governo societario).

Si precisa inoltre che la struttura di corporate governance di Banco BPM non è influenzata da disposizioni di legge non italiane.

Si rammenta peraltro che Banco BPM - in quanto Banca - deve comunque strutturare il proprio assetto organizzativo nel rispetto del quadro normativo di riferimento e, in particolare, delle previsioni contenute nella regolamentazione comunitaria di settore, del Testo unico bancario nonché delle disposizioni emanate dalla Banca d'Italia nell'esercizio della propria funzione di vigilanza; a tale proposito si evidenzia altresì che Banco BPM - in qualità di "soggetto vigilato significativo" nonché, più di recente, in relazione al riconoscimento del Gruppo quale "conglomerato finanziario" – è sottoposto alla diretta vigilanza della Banca Centrale Europea, alla quale sono attribuiti specifici compiti di vigilanza prudenziale degli enti creditizi nell'ambito del Meccanismo di vigilanza unico, comprendenti appositi controlli sulla presenza di solidi principi di governo societario.

Adesione ad altri codici di comportamento (art. 123-bis, comma 2, lett. a) T.U.F.)

Banco BPM, alla data della presente relazione, non ha aderito ad altri codici di comportamento, lasciando peraltro incondizionata l'eventuale decisione della Capogruppo di adottarne nel prosieguo.

4) ATTIVITA' DI DIREZIONE E COORDINAMENTO: il ruolo di Capogruppo e il Gruppo Banco BPM

GRUPPO BANCARIO

Banco BPM è la società Capogruppo del Gruppo bancario Banco BPM, di cui fanno parte, tra l'altro, banche, società finanziarie e società strumentali.

In tale sua veste, Banco BPM esercita l'attività di direzione e coordinamento del Gruppo in conformità all'art. 61 del T.U.B. e nel rispetto della specifica normativa dettata dall'Autorità di Vigilanza. A tal riguardo la Società, nell'esercizio della sua attività di direzione, indirizzo e coordinamento:

emana nei confronti delle componenti del Gruppo le disposizioni necessarie per dare attuazione alle strategie del Gruppo secondo criteri di uniformità e coerenza e di adeguatezza rispetto ai business specifici;
garantisce la stabilità del Gruppo, verificando l'effettivo perseguimento degli obiettivi assegnati e presidiando l'adeguatezza del sistema dei controlli interni nell'ambito del Gruppo e delle società controllate;
svolge le attività di coordinamento del Gruppo anche attraverso l'accentramento dei poteri di indirizzo e di controllo;
individua e richiede alle società controllate quelle deliberazioni di competenza delle medesime che siano soggette ad informazione preventiva alla stessa Capogruppo, nonché altre informazioni che la Capogruppo ritenga di acquisire in relazione all'esercizio dei suoi compiti di coordinamento.

Vengono di seguito indicate le principali società italiane che fanno parte del Gruppo bancario Banco BPM:

la Capogruppo: Banco BPM S.p.A.;
Banca Aletti S.p.A.: banca operante nel private banking;
Banca Akros S.p.A.: banca operante nel corporate&investment banking;
Oaklins Italy S.r.l., società controllata da Banca Akros operante nel campo della consulenza in operazioni di "Mergers & Acquisition";
Aletti Fiduciaria S.p.A., società controllata da Banca Aletti S.p.A., che svolge l'attività propria di società fiduciaria nonché di amministrazione di beni in qualità di trustee;
Banco BPM Invest SGR S.p.A.: società di gestione del risparmio operante nel segmento dei fondi di investimento alternativi riservati di tipo chiuso (autorizzata in data 13 marzo 2024 dalla Banca d'Italia all'esercizio dell'attività di gestione collettiva del risparmio e di gestione di portafogli ai sensi dell'art. 34 del D.Lgs. 24 febbraio 1998, n. 58) che attualmente gestisce il Portafoglio di Private Markets conferitogli da Banco BPM;
la società strumentale Ge.Se.So. S.r.l. società di servizi di mensa aziendale;

Inoltre, il Gruppo è presente all'estero con:

2 società estere: Banca Aletti & C. (Suisse) S.A. e Bipielle Bank (Suisse) in liquidazione. Si rappresenta che la FINMA (l'Autorità di Vigilanza Elvetica), constatato che Bipielle Bank (Suisse) in liquidazione non esercita più attività bancaria e di negoziazione in valori mobiliari, in data 20 dicembre 2018 ha comunicato che la società non è più assoggettata alla legge federale sulle banche e alla legge federale sulle borse e il commercio di valori mobiliari;
uffici di rappresentanza nella Repubblica dell'India (Mumbai) ed a Hong Kong (Regione Amministrativa Speciale della Repubblica Popolare Cinese).

CONGLOMERATO FINANZIARIO

Si segnala che il 22 luglio 2022 Banco BPM aveva perfezionato l'acquisto da Covéa Coopérations S.A. dell'81% del capitale sociale di Banco BPM Vita S.p.A. (compagnia assicurativa, già partecipata con una quota del 19%, operante nel ramo vita e a sua volta detentrice del 100% del capitale di Banco BPM Assicurazioni S.p.A., operante nel ramo danni), così conseguendo il 100% del capitale sociale della stessa. Ad esito del conseguimento del controllo su Banco BPM Vita S.p.A. e su Banco BPM Assicurazioni S.p.A., sono stati avviati gli interventi atti a garantire l'adeguamento della governance delle Compagnie al mutato assetto della compagine societaria delle stesse, estendendo

loro, ove applicabili, i princìpi organizzativi del Gruppo Banco BPM: tali interventi sono risultati funzionali all'ottenimento, in capo al Gruppo Banco BPM, dello status di "conglomerato finanziario", il cui riconoscimento è stato comunicato dalla Banca Centrale Europea in data 7 marzo 2023.

Sino alla data del 14 dicembre 2023, Banco BPM deteneva inoltre il 35%, rispettivamente, del capitale di Vera Vita S.p.A., compagnia assicurativa operante nei rami vita (a sua volta controllante al 100% la compagnia di diritto irlandese Vera Financial Dac, ora denominata BBPM Life Dac) e di Vera Assicurazioni S.p.A., compagnia assicurativa operante nei rami danni (a sua volta detentrice del 100% del capitale sociale di Vera Protezione S.p.A.), nell'ambito della partnership nella bancassicurazione vita e danni tra Banco BPM e Società Cattolica di Assicurazione S.p.A. avviata nel 201816. Le previsioni di detta partnership prevedevano, tra l'altro, un diritto di opzione spettante a Banco BPM per l'acquisto delle partecipazioni rappresentative del 65% del capitale sociale di Vera Vita S.p.A. e del 65% del capitale sociale di Vera Assicurazioni S.p.A., detenute da Società Cattolica di Assicurazioni S.p.A./Generali Italia S.p.A.; Banco BPM ha esercitato in data 29 maggio 2023 le citate opzioni di acquisto relative al 65% del capitale sociale di Vera Vita S.p.A. e di Vera Assicurazioni S.p.A.

Si segnala inoltre che il 22 dicembre 2022, Banco BPM e Crédit Agricole Assurances S.A. avevano sottoscritto un term-sheet vincolante per la costituzione di una partnership strategica di lunga durata nella bancassurance limitatamente al settore Danni e Protezione: gli accordi prevedevano tra l'altro che Crédit Agricole Assurances S.A. acquistasse da Banco BPM una partecipazione pari al 65% del capitale sociale di Banco BPM Assicurazioni S.p.A. e una partecipazione pari al 65% del capitale sociale di Vera Assicurazioni S.p.A., subordinatamente all'acquisto da parte di Banco BPM delle partecipazioni del 65% del capitale sociale di Vera Assicurazioni S.p.A. nonché di Vera Vita S.p.A, detenute da Società Cattolica di Assicurazione S.p.A./Generali Italia S.p.A..

In data 14 dicembre 2023, ottenute le prescritte autorizzazioni di legge, il Gruppo ha quindi perfezionato le operazioni necessarie all'avvio della partnership nella bancassurance del settore Danni e Protezione con Crédit Agricole Assurances S.A., subordinatamente all'esecuzione (avvenuta in pari data) delle sopra citate opzioni di acquisto nei confronti di Generali Italia S.p.A.

Ciò premesso, pertanto, tenuto conto di ulteriori operazioni di trasferimento infragruppo perfezionate il 15 dicembre 2023, Banco BPM, per il tramite di Banco BPM Vita S.p.A., detiene: i) il 100% del capitale sociale di Vera Vita S.p.A. (che, a sua volta, detiene il 100% del capitale di BBPM Life Dac); ii) nell'ambito della partnership con Crédit Agricole Assurances S.A., il 35% rispettivamente di Vera Assicurazioni S.p.A. e di Banco BPM Assicurazioni S.p.A.

5) ASSEMBLEA DEI SOCI

Le informazioni di seguito riportate sono fornite anche ai sensi dell'art. 123-bis, comma 2, lett. c) del T.U.F.

Si illustrano le principali disposizioni dello Statuto sociale di Banco BPM contenenti la disciplina dell'Assemblea dei Soci della Società. Per ulteriori informazioni si rinvia al sito internet di Banco BPM (www.gruppo.bancobpm.it – Sezione Corporate Governance>Documenti societari).

Ai sensi dell'art. 11. dello Statuto, l'Assemblea, regolarmente convocata e costituita, rappresenta l'universalità dei soci e le sue deliberazioni, prese in conformità alla legge ed allo Statuto, obbligano tutti i soci, anche se assenti o dissenzienti.

L'Assemblea è ordinaria o straordinaria ai sensi di legge.

L'Assemblea ordinaria:

(a) nomina, nel numero previsto dallo Statuto e con le modalità di cui all'art. 20.5. dello Statuto, i

¹⁶ Si precisa che in data 1° luglio 2023 ha avuto effetto la scissione parziale proporzionale infragruppo di Società Cattolica di Assicurazione S.p.A. a favore di Generali Italia S.p.A., per effetto della quale le partecipazioni detenute dalla prima in Vera Vita S.p.A. e in Vera Assicurazioni S.p.A., pari al 65% del capitale sociale delle stesse, sono state trasferite a Generali Italia S.p.A., che è pertanto subentrata nei citati accordi di partnership tra Banco BPM e Società Cattolica di Assicurazione S.p.A.

componenti del Consiglio di Amministrazione, li revoca, ne determina il compenso e ne elegge il Presidente e il Vice Presidente con le modalità di cui all'art. 20.8. dello Statuto;

(b) nomina i Sindaci e il Presidente del Collegio Sindacale con le modalità di cui all'art. 35. dello Statuto e ne determina il compenso;

(d) approva il bilancio di esercizio;

(e) delibera sulla destinazione e sulla distribuzione degli utili;

(f) nomina, su proposta motivata del Collegio Sindacale, e revoca o modifica, ove occorra, sentito il Collegio Sindacale, la società incaricata della revisione legale dei conti, determinandone il corrispettivo;

(g) delibera in ordine all'approvazione: (i) delle politiche di remunerazione e di incentivazione a favore dei Consiglieri di Amministrazione, dei Sindaci e del personale, ivi compresa l'eventuale proposta del Consiglio di Amministrazione di fissare un limite al rapporto tra la componente variabile e quella fissa della remunerazione individuale del personale più rilevante superiore a 1:1, ma comunque non superiore al limite stabilito dalla normativa tempo per tempo vigente; (ii) dei piani di remunerazione e/o incentivazione basati su strumenti finanziari; e (iii) dei criteri per la determinazione del compenso da accordare in caso di conclusione anticipata del rapporto di lavoro o di cessazione anticipata dalla carica, ivi compresi i limiti fissati a detto compenso in termini di annualità della remunerazione fissa e l'ammontare massimo che deriva dalla loro applicazione;

(h) approva e modifica il regolamento assembleare;

(i) delibera sulle altre materie attribuite alla sua competenza dalla normativa pro tempore vigente o dallo Statuto.

L'Assemblea straordinaria delibera sulle modifiche dello Statuto (salvi i poteri attribuiti al Consiglio di Amministrazione ai sensi dell'art. 24.2.2., lett. aa) dello Statuto), sulla nomina, sulla revoca, sulla sostituzione e sui poteri dei liquidatori e su ogni altra materia a attribuita dalla legge alla sua competenza e non derogata dallo Statuto.

Ai sensi dell'art. 13. dello Statuto, l'Assemblea è convocata dal Consiglio di Amministrazione ogniqualvolta lo ritenga opportuno, ovvero, conformemente a quanto previsto dall'art. 2367 del codice civile e con le modalità previste dalla normativa pro tempore vigente, su richiesta scritta contenente l'indicazione degli argomenti da trattare di tanti soci che rappresentino almeno il ventesimo del capitale sociale ovvero la diversa percentuale stabilita dalla normativa pro tempore vigente. In ogni caso, l'Assemblea ordinaria deve essere convocata almeno una volta all'anno entro 120 (centoventi) giorni dalla chiusura dell'esercizio sociale. È consentita la convocazione nel maggior termine di 180 (centottanta) giorni dalla chiusura dell'esercizio sociale nei casi previsti dalla legge.

Fermi i poteri di convocazione statuiti da altre disposizioni di legge, l'Assemblea può essere convocata, previa comunicazione al Presidente del Consiglio di Amministrazione, anche dal Collegio Sindacale o da almeno due dei suoi componenti, ai sensi della normativa pro tempore vigente.

Con le modalità, nei termini e nei limiti stabiliti dalla normativa pro tempore vigente, i soci che, anche congiuntamente, rappresentino almeno un quarantesimo del capitale sociale, ovvero la diversa percentuale stabilita dalla normativa pro tempore vigente, possono, con domanda scritta, chiedere l'integrazione dell'elenco delle materie da trattare in Assemblea risultanti dall'avviso di convocazione della stessa, indicando nella domanda gli ulteriori argomenti da essi proposti e predisponendo una relazione sulle materie di cui propongono la trattazione, nonché presentare proposte di deliberazione su materie già all'ordine del giorno. La convocazione e l'integrazione dell'ordine del giorno su richiesta dei soci non sono ammesse per gli argomenti sui quali l'Assemblea delibera, a norma di legge, su proposta del Consiglio di Amministrazione o sulla base di un progetto o di una relazione da esso predisposta, diversa da quelle indicate all'art. 125-ter, comma 1, del T.U.F. La legittimazione all'esercizio del diritto è comprovata dal deposito di copia della comunicazione o certificazione rilasciata dall'intermediario ai sensi della normativa pro tempore vigente.

L'Assemblea è convocata mediante avviso contenente l'indicazione del giorno, dell'ora e del luogo della riunione, l'elenco delle materie da trattare e quant'altro prescritto dalla normativa pro tempore vigente. L'avviso di convocazione deve essere pubblicato nei termini e con le modalità

previste dalla normativa pro tempore vigente.

L'Assemblea, ordinaria e straordinaria, si tiene, di regola, in unica convocazione, ai sensi e per gli effetti di cui all'art. 2369, comma 1, del codice civile. Tuttavia, il Consiglio di Amministrazione può stabilire che l'Assemblea, ordinaria o straordinaria, si tenga in più convocazioni, fissando una seconda convocazione e, per la sola Assemblea straordinaria, anche una terza convocazione. Di tale determinazione è data notizia nell'avviso di convocazione. Per informazioni in merito ai luoghi delle riunioni delle Assemblee si rinvia all'art. 12. dello Statuto.

Ai sensi dell'art. 14. dello Statuto, possono intervenire all'Assemblea i soggetti cui spetta il diritto di voto per i quali sia pervenuta alla Società, entro i termini previsti dalla normativa pro tempore vigente, la comunicazione dell'intermediario autorizzato attestante la loro legittimazione all'intervento in Assemblea e all'esercizio del diritto di voto.

Coloro ai quali spetta il diritto di voto hanno facoltà di farsi rappresentare nell'Assemblea con l'osservanza della normativa pro tempore vigente.

È facoltà del Consiglio di Amministrazione designare, dandone notizia nell'avviso di convocazione, per ciascuna Assemblea, uno o più soggetti ai quali i titolari del diritto di voto possono conferire, con le modalità previste dalla normativa pro tempore vigente, una delega con istruzioni di voto su tutte o alcune delle proposte all'ordine del giorno. La delega al soggetto designato dal Consiglio di Amministrazione ha effetto con riguardo alle sole proposte per le quali siano state conferite istruzioni di voto.

Salvo quanto previsto dall'art. 2372, secondo comma, del codice civile, la delega può essere conferita soltanto per singole Assemblee, con effetto anche per le convocazioni successive, e non può essere conferita con il nome del rappresentante in bianco. Non è ammesso il voto per corrispondenza. Per maggiori informazioni riguardo al diritto di intervento e di rappresentanza in Assemblea si rinvia all'art. 14. dello Statuto.

Ai sensi dell'art. 15. dello Statuto, per la validità della costituzione dell'Assemblea, sia ordinaria che straordinaria, in unica, prima, seconda e, per la sola Assemblea straordinaria, terza convocazione, si applica la normativa pro tempore vigente con riferimento a ciascuna singola convocazione, fatto salvo quanto previsto dall'articolo 16.2. dello Statuto.

Ai sensi dell'art. 16. dello Statuto, le deliberazioni sono prese dall'Assemblea ordinaria, in unica, prima e seconda convocazione, con le maggioranze previste dalla normativa pro tempore vigente in relazione a ciascuna convocazione, fatta eccezione per quanto previsto dall'art. 16.2. dello Statuto e fatto salvo tutto quanto previsto dallo Statuto in materia di elezione dei membri del Consiglio di Amministrazione e del Collegio Sindacale. A parità di voti la proposta si intende respinta.

Ai sensi dell'art. 16.2. dello Statuto, le delibere concernenti l'eventuale proposta di fissare un limite al rapporto tra la componente variabile e quella fissa della remunerazione individuale del personale più rilevante superiore a 1:1, secondo quanto stabilito dalla normativa tempo per tempo vigente, sono approvate dall'Assemblea ordinaria quando: (i) l'Assemblea è costituita con almeno la metà del capitale sociale e la deliberazione è assunta con il voto favorevole di almeno i 2/3 (due terzi) del capitale sociale rappresentato in Assemblea e avente diritto di voto; o (ii) la deliberazione è assunta con il voto favorevole di almeno 3/4 (tre quarti) del capitale sociale rappresentato in assemblea e avente diritto di voto, qualunque sia il capitale con cui l'Assemblea è costituita. L'Assemblea straordinaria in unica, prima, seconda e terza convocazione delibera con il voto favorevole di tanti soci che rappresentino almeno i 2/3 (due terzi) del capitale rappresentato in Assemblea e avente diritto di voto. Per maggiori informazioni si rinvia all'art. 16. dello Statuto.

Ai sensi dell'art. 8. dello Statuto, ogni azione ordinaria attribuisce il diritto a un voto, fatti salvi i casi di sospensione o privazione del diritto di voto previsti dallo Statuto o dalla normativa pro tempore applicabile.

Le Assemblee, per il Banco BPM, rappresentano un'opportunità privilegiata per instaurare un dialogo proficuo con gli azionisti e costituiscono altresì un'occasione per la comunicazione agli azionisti di notizie sulla Società, nel rispetto del principio della parità informativa e della disciplina sulle informazioni price sensitive. Anche per tali ragioni la Società intende favorire la più ampia partecipazione dei soci alle Assemblee e garantire al contempo il miglior livello qualitativo delle informazioni offerte.

Al fine di garantire un'adeguata informativa sulle materie oggetto di esame e approvazione da parte dell'Assemblea, Banco BPM, nei termini previsti dalla vigente normativa, mette a disposizione del pubblico, presso la sede sociale, sul proprio sito internet www.gruppo.bancobpm.it, sul sito di Borsa Italiana S.p.A. e presso il meccanismo di stoccaggio autorizzato , le relazioni illustrative sugli argomenti all'ordine del giorno, informandone il mercato mediante la diffusione di un apposito comunicato stampa.

L'Assemblea Ordinaria dei Soci di Banco BPM S.p.A. si è tenuta, in unica convocazione, giovedì 18 aprile 2024, alle ore 10, in Verona, presso la sede amministrativa di Banco BPM, in Piazza Nogara n. 2. Banco BPM ha deciso di avvalersi della facoltà – in conformità all'art. 106 del D.L. 17 marzo 2020 n.18, convertito con Legge 24 aprile 2020 n. 27 (i cui effetti sono stati prorogati, in detto contesto, dal decreto-legge 30 dicembre 2023, n. 215, recante disposizioni urgenti in materia di termini normativi, convertito, con modificazioni, dalla Legge 23 febbraio 2024, n. 18) - di prevedere che l'intervento in Assemblea e il diritto di voto fossero esercitati dagli aventi diritto esclusivamente tramite il rappresentante designato, senza dunque la partecipazione fisica dei soci ai lavori assembleari.

L'Assemblea dei Soci ha deliberato di approvare il bilancio d'esercizio al 31 dicembre 2023 di Banco BPM S.p.A. nonché le proposte relative al risultato di esercizio 2023 secondo quanto dettagliato nella Relazione degli amministratori.

Sono state approvate dai Soci la Relazione sulla Politica di Remunerazione e sui Compensi corrisposti e i Piani compensi basati su azioni di Banco BPM; l'Assemblea ha inoltre deliberato l'acquisto di azioni ordinarie di Banco BPM S.p.A., in una o più soluzioni, per un ammontare massimo complessivo pari a Euro 45 milioni a far tempo dalla data dell'Assemblea (18 aprile 2024) sino al primo tra il termine del 18 (diciottesimo) mese a far data dalla delibera autorizzativa dell'Assemblea e la data dell'Assemblea che sarà chiamata ad approvare il bilancio relativo all'esercizio che si chiuderà al 31 dicembre 2024.

Su proposta motivata del Collegio Sindacale di Banco BPM, l'Assemblea dei Soci ha deliberato inoltre il conferimento dell'incarico di revisione legale dei conti della società per il periodo 2026-2034, e del relativo compenso.

Come noto, Banco BPM ha assunto, fin dall'Assemblea del 2017, un "Regolamento Assembleare", consultabile sul sito internet di Banco BPM (www.gruppo.bancobpm.it – sezione "Corporate Governance/Assemblee dei Soci"), dove sono altresì disponibili i verbali delle Assemblee dei Soci a cui si rinvia per ulteriori approfondimenti, tra cui l'indicazione del numero degli amministratori intervenuti.

6) CONSIGLIO DI AMMINISTRAZIONE

Le informazioni di seguito riportate sono fornite anche ai sensi dell'art. 123-bis, comma 1, lett. l), comma 2, lett. d) e d-bis) del T.U.F.

Si illustrano di seguito le principali disposizioni dello Statuto, così come modificato in data 7 aprile 2022, contenenti la disciplina del Consiglio di Amministrazione della Società. Per ulteriori informazioni si rinvia allo Statuto, disponibile sul sito internet del Banco BPM (www.gruppo.bancobpm.it – Sezione Corporate Governance).

6.1 NOMINA, SOSTITUZIONE E COMPOSIZIONE DEL CONSIGLIO DI AMMINISTRAZIONE

Ai sensi dell'art. 20.1.1. dello Statuto, il Consiglio di Amministrazione è composto da 15 (quindici) Consiglieri, anche non soci, fra i quali un Presidente e un Vice Presidente, nominati dall'Assemblea secondo quanto stabilito dall'art. 20.8. dello Statuto.

In base all'art. 20.1.2. dello Statuto, la composizione del Consiglio di Amministrazione assicura, in ossequio alla normativa, anche regolamentare, pro tempore vigente, l'equilibrio tra i generi.

Al riguardo, si precisa che, in ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi di Amministrazione delle società quotate in mercati regolamentati, l'attuale Consiglio di Amministrazione del Banco BPM è composto da n. 6 (sei) amministratori su 15 (quindici) appartenenti al genere meno rappresentato.

Ai sensi dell'art. 20.1.3. dello Statuto, i componenti del Consiglio di Amministrazione devono essere idonei allo svolgimento dell'incarico, secondo quanto previsto dalla normativa pro tempore vigente e dallo Statuto e, in particolare, essi devono possedere i requisiti di professionalità, onorabilità e indipendenza e rispettare i criteri di competenza, correttezza e dedizione di tempo e gli specifici limiti al cumulo degli incarichi prescritti dalla normativa pro tempore vigente e dallo Statuto.

Fermo quanto ulteriormente previsto dalla normativa pro tempore vigente, almeno 8 (otto) amministratori devono possedere i requisiti di indipendenza stabiliti all'art. 20.1.6. dello Statuto.

Ai sensi dell'art. 20.2. dello Statuto, i componenti del Consiglio di Amministrazione restano in carica per tre esercizi, scadono alla data dell'Assemblea convocata per l'approvazione del bilancio relativo all'ultimo esercizio della loro carica e sono rieleggibili alla scadenza del loro mandato.

Ai sensi dell'art. 20.3.1. dello Statuto, fermo restando quanto previsto dall'art. 20.1., non possono essere nominati alla carica di componente del Consiglio di Amministrazione, e se nominati decadono, coloro che versino nelle situazioni di ineleggibilità o di decadenza previste dall'art. 2382 cod. civ. ovvero non siano in possesso dei requisiti di onorabilità e professionalità prescritti dalla normativa, anche regolamentare, pro tempore vigente.

Fatte salve eventuali ulteriori cause di incompatibilità previste dalla normativa pro tempore vigente, non possono essere nominati alla carica, e se nominati decadono, coloro che siano o divengano membri di organi di amministrazione ovvero dipendenti di società che svolgono o che appartengono a gruppi che svolgono attività in concorrenza con quelle dalla Società o del Gruppo ad essa facente capo, salvo che si tratti di istituti centrali di categoria o di società partecipate, direttamente o indirettamente, dalla Società. Il divieto di cui sopra non è applicabile quando la partecipazione in organi di amministrazione in altre banche venga assunta in rappresentanza di organizzazioni o associazioni di categoria del sistema bancario.

In base all'art. 20.4. dello Statuto, all'elezione dei componenti del Consiglio di Amministrazione si procede sulla base di liste nelle quali ai candidati è assegnata una numerazione progressiva. In caso di presentazione di un numero di candidati pari o superiore a 3 (tre), la lista deve essere composta in modo tale da rispettare le proporzioni fra generi previste dalla normativa pro tempore vigente.

Le liste di candidati alla carica di amministratore possono essere presentate:

(i) dal Consiglio di Amministrazione (la "Lista del Consiglio"). La composizione e la presentazione della Lista del Consiglio deve essere approvata, previo parere non vincolante del Comitato Nomine, con il voto favorevole di 11 amministratori in carica;
(ii) da uno o più soci che risultino complessivamente titolari di una quota di partecipazione pari ad almeno l'1% del capitale sociale della Società avente diritto di voto nell'Assemblea ordinaria, ovvero la diversa percentuale stabilita dalla normativa pro tempore vigente e che verrà di volta in volta comunicata nell'avviso di convocazione dell'Assemblea chiamata a deliberare sulla nomina del Consiglio di Amministrazione (la "Lista di Soci"); e
(iii) da uno o più soci che siano al contempo lavoratori dipendenti della Società o di società da questa controllate e che risultino complessivamente titolari di una quota di partecipazione pari ad almeno lo 0,12% del capitale sociale della Società (la "Lista di Soci-Dipendenti").

La titolarità della quota minima di partecipazione al capitale sociale per la presentazione delle liste sub (ii) e (iii) è determinata avendo riguardo alle azioni che risultano registrate a favore del singolo azionista, ovvero di più azionisti congiuntamente, nel giorno in cui le liste sono depositate presso la Società. La titolarità del numero di azioni necessario alla presentazione delle liste deve essere attestata ai sensi della normativa pro tempore vigente; tale attestazione può pervenire alla Società anche successivamente al deposito purché almeno ventuno giorni prima della data dell'Assemblea con le modalità previste dalla normativa pro tempore vigente.

A pena di inammissibilità:

(a) le liste di candidati devono essere depositate presso la sede sociale, anche tramite un mezzo di comunicazione a distanza definito dal Consiglio di Amministrazione secondo modalità, rese note nell'avviso di convocazione, che consentano l'identificazione dei soggetti che procedono al deposito, entro il venticinquesimo giorno precedente la data dell'Assemblea e sono messe a disposizione del pubblico presso la sede sociale, sul sito internet della Società e con le altre modalità prescritte dalla normativa tempo per tempo vigente, almeno ventuno giorni prima della data dell'Assemblea;
(b) ciascun socio può presentare o concorrere a presentare e votare una sola lista di candidati, anche se per interposta persona. I soci appartenenti al medesimo gruppo societario – per esso intendendosi il controllante, le società controllate e le società sottoposte a comune controllo – e i soci che aderiscono a un patto parasociale previsto dall'art. 122 del D. Lgs. 24 febbraio 1998 n. 58 avente a oggetto le azioni della Società non possono presentare, né coloro ai quali spetta il diritto di voto possono votare, più di una lista, anche se per interposta persona o per il tramite di società fiduciaria. I soci che presentano una lista e che siano diversi dagli azionisti che detengono una partecipazione di controllo o di maggioranza relativa devono altresì presentare una dichiarazione che attesti l'assenza, nei confronti di tali azionisti, di rapporti di collegamento qualificati come rilevanti dalla normativa pro tempore vigente. Ogni candidato può essere presente in una sola lista, a pena di ineleggibilità;
(c) la Lista del Consiglio deve rispettare i seguenti requisiti: (i) deve contenere un numero di candidati pari a 15 (quindici); (ii) ai primi 2 posti sono indicati il candidato alla carica di Presidente del Consiglio di Amministrazione, primo in lista, e colui che si intende proporre al Consiglio di Amministrazione per la carica di Amministratore Delegato, secondo in lista; (iii) al terzo posto è indicato il candidato alla carica di Vice-Presidente del Consiglio di Amministrazione;
(d) la composizione delle Liste di Soci e delle Liste di Soci-Dipendenti non deve rispettare quanto previsto alla precedente lett. (c). È pertanto consentita la presentazione di liste con un numero di candidati inferiore a 15, fermo restando che: (i) le liste che prevedono un numero di candidati pari o superiore a 3 devono includere candidati di genere diverso, allo scopo di assicurare che la composizione del Consiglio di Amministrazione rispetti l'equilibrio tra i generi secondo quanto previsto dalla normativa, anche regolamentare, tempo per tempo vigente; (ii) devono altresì contenere un numero di candidati in possesso dei requisiti di indipendenza previsti dall'art. 20.1.6 dello Statuto in misura pari ad almeno 8 (otto) candidati ove la lista sia composta da 15 (quindici) candidati o ad almeno la metà (approssimando all'intero inferiore se il primo decimale è pari o inferiore a 5 e all'intero superiore negli altri casi) ove la lista sia composta da un numero di candidati inferiore a 15 (quindici);

(e) ove non sia diversamente specificato dalla normativa tempo per tempo vigente, unitamente a ciascuna lista, entro il termine di deposito della stessa indicato alla precedente lettera (a), presso la sede della Società deve essere depositata ogni ulteriore documentazione e dichiarazione richiesta dalla normativa, anche regolamentare, tempo per tempo vigente, nonché le informazioni relative a coloro che hanno presentato le liste, con l'indicazione della percentuale di partecipazione complessivamente detenuta, un'esauriente informativa sulle caratteristiche personali e professionali dei candidati, le dichiarazioni con le quali i singoli candidati accettano la propria candidatura e attestano, sotto la propria responsabilità, l'inesistenza di cause di ineleggibilità e di incompatibilità nonché l'esistenza dei requisiti prescritti dalla disciplina legale, regolamentare, statutaria per ricoprire la carica di Consigliere di Amministrazione, l'elenco degli incarichi di amministrazione e controllo ricoperti in altre società e la dichiarazione di eventuale possesso dei requisiti di indipendenza prescritti dallo Statuto nonché ogni elemento informativo utile alla complessiva valutazione di idoneità per la carica ricoperta, secondo lo schema che sarà preventivamente reso pubblico dalla Società, anche tenendo conto degli orientamenti delle Autorità di vigilanza;
(f) in aggiunta alla documentazione di cui alla precedente lett. (e), i soci-dipendenti che presentino la Lista di Soci-Dipendenti devono depositare la documentazione attestante il proprio status di lavoratori dipendenti della Società o di società da questa controllate.

Le liste presentate senza l'osservanza delle disposizioni che precedono sono considerate come non presentate. Tuttavia, la mancanza della documentazione relativa ai singoli candidati di una lista non comporta automaticamente l'esclusione dell'intera lista, bensì dei soli candidati a cui si riferiscono le irregolarità.

La Lista del Consiglio deve essere depositata e resa pubblica con le stesse modalità previste per le liste presentate dai soci.

Ai sensi dell'art. 20.5.1. dello Statuto, nel caso in cui siano presentate più liste di candidati all'elezione dei Consiglieri si procede come segue:

(a) dalla lista che ha ottenuto il maggior numero di voti sono tratti, in base all'ordine progressivo con il quale sono stati elencati, 12 (dodici) amministratori, ovvero il minor numero di amministratori che esaurisca tutti i candidati indicati all'interno di tale lista;
(b) i restanti 3 (tre) amministratori o il maggior numero di amministratori ove dalla lista indicata nella precedente lett. (a) non siano stati tratti complessivamente 12 (dodici) amministratori – sono tratti dalle ulteriori liste come segue:
- 1. ove almeno una Lista di Soci-Dipendenti sia stata regolarmente presentata e abbia ottenuto voti: (i) 1 (uno) amministratore è tratto dalla Lista di Soci-Dipendenti che abbia ottenuto il maggior numero di voti tra le Liste di Soci- Dipendenti; mentre (ii) i restanti 2 (due) o più amministratori da eleggere ai sensi della presente lett. (b) sono tratti dalla lista, diversa da quella sub (i), in base al seguente criterio: i voti ottenuti da ogni lista sono divisi per uno, due, tre, quattro e così via secondo il numero dei componenti ancora da eleggere. I quozienti così ottenuti sono assegnati progressivamente ai candidati di ciascuna di dette liste, secondo l'ordine dalle stesse rispettivamente previsto. I quozienti così attribuiti ai candidati delle varie liste vengono disposti in un'unica graduatoria decrescente: risultano eletti consiglieri di amministrazione, fino a concorrenza degli amministratori ancora da eleggere, i candidati che hanno ottenuto i quozienti più elevati e che siano tratti da liste che non siano in alcun modo collegate, ai sensi della normativa pro tempore vigente, alla lista che abbia ottenuto il maggior numero di voti. Resta inteso che, in ogni caso, 1 (uno) amministratore sarà tratto dalla Lista di Soci-Dipendenti anche qualora il numero di voti ottenuti da tale lista sia inferiore a quello ottenuto dalle altre liste;
- 1. ove non siano state presentate Liste di Soci-Dipendenti oppure siano state presentate ma nessuna delle Liste di Soci- Dipendenti abbia ottenuto voti oppure ancora nel caso in cui la lista che ha ottenuto il maggior numero di voti ai sensi della precedente lett. (a) sia una Lista di Soci-Dipendenti, i restanti 3 (tre) o più amministratori sono tratti dalle altre liste che hanno ottenuto voti – diverse da quella risultata prima ai sensi della precedente lett. (a) – secondo il seguente criterio: i voti ottenuti da ogni lista sono divisi per uno, due, tre, quattro e così via secondo il numero dei componenti ancora da eleggere. I quozienti così ottenuti sono assegnati progressivamente ai candidati di ciascuna di dette liste, secondo l'ordine dalle

stesse rispettivamente previsto. I quozienti così attribuiti ai candidati delle varie liste vengono disposti in un'unica graduatoria decrescente: risultano eletti consiglieri di amministrazione, fino a concorrenza degli amministratori ancora da eleggere, i candidati che hanno ottenuto i quozienti più elevati e che siano tratti da liste che non siano in alcun modo collegate, ai sensi della normativa pro tempore vigente, alla lista che abbia ottenuto il maggior numero di voti.

Fermo quanto previsto agli artt. 20.6. e 20.7. dello Statuto, qualora non fosse possibile completare la composizione del Consiglio di Amministrazione secondo la procedura definita all'art. 20.5.1.(b) ovvero il numero di candidati complessivamente inseriti nelle liste presentate sia inferiore a quello degli amministratori da eleggere, gli amministratori mancanti sono eletti con delibera assunta dall'Assemblea a maggioranza relativa nel rispetto delle previsioni di cui agli artt. 20.1.2., 20.1.3., 20.1.5., 20.1.7., 20.3.1., 20.3.2. e 20.3.3. dello Statuto, ai quali si rinvia per maggiori informazioni.

Ai sensi dell'art. 20.6. dello Statuto, nelle ipotesi disciplinate dagli artt. 20.5.1.(b)(1) e 20.5.1.(b)(2) dello Statuto (vale a dire nelle ipotesi descritte nella precedente lett. (b), punti 1. e 2.), ove più candidati abbiano ottenuto lo stesso quoziente risulta eletto il candidato della lista dalla quale non sia stato eletto ancora alcun Consigliere o sia stato eletto il minor numero di Consiglieri (fermo restando che nell'ipotesi di cui all'art. 20.5.1.(b)(1) dello Statuto – i.e., ipotesi sub lett. (b), punto 1. di cui sopra – dalla Lista di Soci-Dipendenti, ove regolarmente presentata, che abbia ottenuto il maggior numero di voti tra le Liste di Soci-Dipendenti deve trarsi 1 (uno) amministratore). Nel caso in cui nessuna di tali liste abbia ancora eletto un Consigliere ovvero tutte abbiano eletto lo stesso numero di Consiglieri, nell'ambito di tali liste risulta eletto il candidato di quella che abbia ottenuto il maggior numero di voti. In caso di parità di voti di lista e sempre a parità di quoziente, si procede a ballottaggio mediante nuova votazione da parte dell'intera Assemblea, risultando eletto il candidato che abbia ottenuto la maggioranza relativa dei voti, fermo restando il rispetto di quanto previsto dagli artt. 20.1.2., 20.1.3., 20.1.5., 20.1.7., 20.3.1., 20.3.2. e 20.3.3. dello Statuto, ai quali si rinvia per maggiori informazioni.

In base all'art. 20.9. dello Statuto, in caso di presentazione di una sola lista di candidati, i componenti del Consiglio di Amministrazione sono eletti nell'ambito di tale lista, sino a concorrenza dei candidati in essa inseriti. Ove il numero di candidati inseriti nella lista unica sia inferiore a 15 (quindici), i restanti amministratori sono nominati dall'Assemblea con delibera assunta a maggioranza relativa del capitale rappresentato in Assemblea e avente diritto di voto, su proposta dei soci presenti.

Ai sensi dell'art. 20.10. dello Statuto, ove nei termini non sia stata presentata alcuna lista, l'Assemblea delibera a maggioranza relativa del capitale rappresentato in Assemblea e avente diritto di voto, su proposta dei soci presenti. Nel caso di parità di voti tra più candidati, si procede ad una ulteriore votazione per ballottaggio, fermo restando il necessario rispetto dei requisiti previsti dalla legge e dagli artt. 20.1.2., 20.1.3., 20.1.4., 20.1.5., 20.1.7., 20.3.1., 20.3.2. e 20.3.3. dello Statuto in materia di composizione e requisiti dei componenti del Consiglio di Amministrazione, ai quali si rinvia per maggiori informazioni.

Per quanto concerne l'elezione del Presidente e del Vice-Presidente del Consiglio di Amministrazione, si rinvia all'art. 20.8. dello Statuto.

Ai sensi dell'art. 20.11. dello Statuto, se nel corso dell'esercizio vengono a mancare per qualsiasi motivo uno o più componenti del Consiglio di Amministrazione, purché la maggioranza sia sempre costituita da componenti nominati dall'Assemblea, il Consiglio di Amministrazione effettuerà la sostituzione mediante cooptazione, ai sensi dell'art. 2386 del codice civile, scegliendo, ove possibile, tra i candidati originariamente presentati nella medesima lista di provenienza del componente cessato i quali abbiano confermato la propria candidatura, nel rispetto del numero minimo di amministratori indipendenti previsto dallo Statuto e del numero minimo di amministratori appartenenti al genere meno rappresentato prescritto dallo Statuto e dalla normativa, anche regolamentare, pro tempore vigente.

Alla successiva nomina in sede assembleare si procede, nel rispetto dei principi di indipendenza e di equilibrio tra i generi prescritti dalla normativa, anche regolamentare, pro tempore vigente e dallo Statuto, come segue:

(a) per la sostituzione dell'amministratore che sia stato tratto dalla lista che abbia ottenuto il maggior numero di voti, l'Assemblea vota a maggioranza relativa tra i candidati originariamente presentati nella medesima lista di provenienza del componente cessato i quali abbiano confermato la propria candidatura. Qualora ciò non sia possibile, l'Assemblea vota a maggioranza relativa senza vincolo di lista;
(b) per la sostituzione dell'amministratore che sia stato tratto dalla Lista di Soci-Dipendenti, l'Assemblea vota a maggioranza relativa tra i candidati originariamente presentati nella medesima lista di provenienza del componente cessato, i quali abbiano confermato la propria candidatura, o, in difetto, tra i candidati che, eventualmente, dovessero essere stati proposti dai soci dipendenti della Società o di società controllate all'Assemblea nel rispetto delle previsioni statutarie in materia di presentazione delle Liste di Soci-Dipendenti. Qualora ciò non sia possibile, l'Assemblea vota a maggioranza relativa senza vincolo di lista;
(c) per la sostituzione dell'amministratore che sia stato tratto da una Lista di Soci diversa dalla lista che dovesse aver ottenuto il maggior numero di voti, l'Assemblea vota a maggioranza relativa tra i candidati presentati nella medesima lista di provenienza del componente cessato, i quali abbiano confermato la propria candidatura o, in difetto, tra i candidati delle eventuali altre Liste di Soci diversa dalla Lista di Soci che abbia ottenuto il maggior numero di voti e diverse dalle Liste di Soci-Dipendenti. Qualora ciò non sia possibile, l'Assemblea provvederà alla sostituzione votando a maggioranza relativa senza vincolo di lista, nel rispetto del principio di necessaria rappresentanza delle minoranze;
(d) per la sostituzione dell'amministratore che sia stato tratto dalla Lista del Consiglio, per il caso in cui tale lista non abbia conseguito il maggior numero di voti, l'Assemblea vota a maggioranza relativa tra i candidati originariamente presentati nella medesima lista di provenienza del componente cessato i quali abbiano confermato la propria candidatura. Qualora ciò non sia possibile, l'Assemblea vota a maggioranza relativa senza vincolo di lista.

I componenti del Consiglio di Amministrazione chiamati a sostituire quelli mancanti durano in carica sino all'originaria scadenza del Consigliere sostituito.

In caso di cessazione anticipata dall'ufficio del Presidente del Consiglio di Amministrazione e/o del Vice Presidente, provvede alla sostituzione il Consiglio di Amministrazione con i quorum ordinari previsti dall'art. 23.4.1. dello Statuto. Alla successiva nomina in sede assembleare si procede a maggioranza relativa del capitale rappresentato in Assemblea avente diritto di voto senza vincolo di lista.

Qualora, per dimissioni o per altra causa, venga a mancare prima della scadenza del mandato più della metà degli amministratori nominati dall'Assemblea, si ritiene dimissionario l'intero Consiglio e si deve convocare l'Assemblea dei soci per le nuove nomine. Il Consiglio resterà peraltro in carica fino a che l'Assemblea avrà deliberato in merito alla sua ricostituzione e sarà intervenuta l'accettazione da parte di almeno la metà dei nuovi Consiglieri.

* * *

Il Consiglio attualmente in carica, nominato dall'Assemblea ordinaria dei Soci tenutasi il 20 aprile 2023, è composto da n. 15 membri e formato, alla data della presente relazione, dai signori: dott. Massimo Tononi, Presidente; prof. Maurizio Comoli, Vice Presidente; dott. Giuseppe Castagna, Amministratore Delegato; prof. Mario Anolli; prof. Paolo Boccardelli; ing. Paolo Bordogna; avv. Nadine Faruque; prof.ssa Paola Ferretti; dott.ssa Marina Mantelli; prof.ssa Chiara Mio; dott. Alberto Oliveti; prof. Mauro Paoloni; ing. Eugenio Rossetti; dott.ssa Manuela Soffientini; dott.ssa Luigia Tauro. Gli stessi, nominati per un mandato di tre esercizi, rimangono in carica fino all'approvazione del bilancio relativo all'esercizio 2025 da parte dell'Assemblea dei Soci e sono rieleggibili.

Composizione quali-quantitativa del Consiglio di Amministrazione

La composizione quali-quantitativa del Consiglio di Amministrazione è stata approvata nella riunione del 20 dicembre 2022 nell'ambito del "Processo di formazione della Lista del Consiglio (art. 20.4.2. dello Statuto Sociale)", approvato nella seduta del 27 settembre 2022 in vista del rinnovo dell'organo amministrativo deliberato dall'Assemblea dei Soci del 20 aprile 2023.

Tale documento (i) contiene, tra l'altro, i profili attesi dei componenti del Consiglio di Amministrazione, ivi compresi i ruoli particolarmente rilevanti (Presidente, Vice Presidente e Amministratore Delegato), tenuto conto altresì dell'esito del periodico esercizio di Autovalutazione; (ii) è disponibile sul sito internet della Banca (www.gruppo.bancobpm.it – sezione Corporate Governance > Documenti Societari).

Composizione quantitativa del Consiglio di Amministrazione

Lo Statuto del Banco BPM (art. 20.1.1.) prevede che il Consiglio di Amministrazione sia composto da 15 Consiglieri.

La composizione qualitativa: requisiti di idoneità individuali degli Amministratori

I componenti del Consiglio di Amministrazione devono essere idonei allo svolgimento dell'incarico e, in particolare, devono possedere i requisiti di professionalità, onorabilità e indipendenza e rispettare i criteri di competenza, correttezza e dedizione di tempo e gli specifici limiti al cumulo degli incarichi prescritti dalla normativa pro tempore vigente.

Requisiti di professionalità

Tutti i candidati alla nomina di Consigliere di Amministrazione devono possedere i requisiti di professionalità previsti dalla normativa pro tempore vigente. A tale riguardo, si rammenta che l'Assemblea dei Soci del 7 aprile 2022, in sede straordinaria, ha approvato l'eliminazione della definizione statutaria di professionalità, in quanto assorbita e superata dalla disciplina introdotta dal Decreto MEF n. 169/2020.

In particolare, ai sensi dell'art. 7 del Decreto MEF, i candidati a svolgere funzioni di amministrazione devono possedere determinati requisiti di professionalità a seconda che ricoprano incarichi esecutivi o non esecutivi.

In maggiore dettaglio:

Gli esponenti con incarichi esecutivi sono scelti fra persone che abbiano esercitato, per almeno tre anni, anche alternativamente:

a) attività di amministrazione o di controllo o compiti direttivi nel settore creditizio, finanziario, mobiliare o assicurativo;

b) attività di amministrazione o di controllo o compiti direttivi presso società quotate o aventi una dimensione e complessità maggiore o assimilabile (in termini di fatturato, natura e complessità dell'organizzazione o dell'attività svolta) a quella della banca presso la quale l'incarico deve essere ricoperto.

Gli esponenti con incarichi non esecutivi sono scelti tra persone che soddisfano i requisiti di cui al punto precedente o che abbiano esercitato, per almeno tre anni, anche alternativamente:

a) attività professionali in materia attinente al settore creditizio, finanziario, mobiliare, assicurativo o comunque funzionali all'attività della banca; l'attività professionale deve connotarsi per adeguati livelli di complessità anche con riferimento ai destinatari dei servizi prestati e deve essere svolta in via continuativa e rilevante nei settori sopra richiamati;

b) attività d'insegnamento universitario, quali docente di prima o seconda fascia, in materie giuridiche o economiche o in altre materie comunque funzionali all'attività del settore creditizio, finanziario, mobiliare o assicurativo;

c) funzioni direttive, dirigenziali o di vertice, comunque denominate, presso enti pubblici o pubbliche amministrazioni aventi attinenza con il settore creditizio, finanziario, mobiliare o assicurativo e a condizione che l'ente presso cui l'esponente svolgeva tali funzioni abbia una dimensione e complessità comparabile con quella della banca presso la quale l'incarico deve essere ricoperto.

Il Presidente del Consiglio di Amministrazione è un esponente non esecutivo che ha maturato un'esperienza complessiva di almeno due anni in più rispetto ai requisiti di cui sopra.
L'Amministratore Delegato è scelto tra persone in possesso di una specifica esperienza in materia creditizia, finanziaria, mobiliare o assicurativa, maturata attraverso attività di amministrazione o di controllo o compiti direttivi per un periodo non inferiore a cinque anni nel settore creditizio, finanziario, mobiliare o assicurativo, oppure in società quotate o aventi una dimensione e complessità maggiore

o assimilabile (in termini di fatturato, natura e complessità dell'organizzazione o dell'attività svolta) a quella della Banca.

Ai fini della sussistenza dei requisiti di cui sopra, si tiene conto dell'esperienza maturata nel corso dei venti anni precedenti all'assunzione dell'incarico; esperienze maturate contestualmente in più funzioni si conteggiano per il solo periodo di tempo in cui sono state svolte, senza cumularle.

Criteri di competenza

Oltre ai requisiti di professionalità, i consiglieri devono soddisfare i criteri di competenza, anche nell'accezione di conoscenza, esperienza e caratteristiche di soft skill, stabiliti dalla normativa pro tempore vigente e dalla "soft law" (incluse le Linee Guida EBA-ESMA e la Guida BCE) in funzione della natura della carica/incarico particolare ricoperto e delle caratteristiche dimensionali e operative del Banco BPM.

A tal proposito, i candidati alla carica di Amministratore devono soddisfare i criteri di competenza previsti dall'art.10 del Decreto MEF. In dettaglio:

è presa in considerazione la conoscenza teorica e l'esperienza pratica posseduta in più di uno dei seguenti ambiti:

1) mercati finanziari;
2) regolamentazione nel settore bancario e finanziario;
3) indirizzi e programmazione strategica;

4) assetti organizzativi e di governo societari;

5) gestione dei rischi (individuazione, valutazione, monitoraggio, controllo e mitigazione delle principali tipologie di rischio di una banca, incluse le responsabilità dell'esponente in tali processi);

6) sistemi di controllo interno e altri meccanismi operativi;
7) attività e prodotti bancari e finanziari;
8) informativa contabile e finanziaria;
9) tecnologia informatica;

è oggetto di analisi se la conoscenza teorica o l'esperienza pratica di cui sopra è idonea rispetto a:

1) i compiti inerenti al ruolo ricoperto dall'esponente e alle eventuali deleghe o attribuzioni specifiche, ivi inclusa la partecipazione a Comitati;

2) le caratteristiche della Banca e del Gruppo bancario cui essa appartiene, in termini, tra l'altro, di dimensioni, complessità, tipologia delle attività svolte e dei rischi connessi, mercati di riferimento, paesi in cui opera.

Per l'incarico di Presidente del Consiglio di Amministrazione è valutata anche l'esperienza maturata nel coordinamento, indirizzo o gestione di risorse umane tale da assicurare un efficace svolgimento delle sue funzioni di coordinamento e indirizzo dei lavori del Consiglio, di promozione del suo adeguato funzionamento, anche in termini di circolazione delle informazioni, efficacia del confronto e stimolo alla dialettica interna, nonché di adeguata composizione complessiva dell'organo.

Si segnala, per completezza, che l'art. 10, comma 4, del Decreto MEF consente espressamente di omettere la valutazione in merito al possesso dei criteri di competenza sopra delineati per gli esponenti in possesso dei requisiti di professionalità previsti dal medesimo Decreto MEF, quando essi siano maturati per una durata almeno pari a quella prevista dallo stesso Decreto, e segnatamente:

5 anni (maturati negli ultimi 8 anni) per gli Amministratori esecutivi che hanno svolto attività di amministrazione o di controllo o compiti direttivi nel settore creditizio;
3 anni (maturati negli ultimi 6 anni) per gli Amministratori non esecutivi in possesso dei requisiti di professionalità previsti dall'art. 7, comma 1, del Decreto MEF, per gli esponenti con incarichi esecutivi;
5 anni (maturati negli ultimi 8 anni) per gli altri Amministratori non esecutivi;
10 anni (maturati negli ultimi 13 anni) per il Presidente del Consiglio di Amministrazione;
10 anni (maturati negli ultimi 13 anni) per l'Amministratore Delegato e il Direttore Generale che hanno svolto attività di amministrazione o di controllo o compiti direttivi nel settore creditizio, finanziario, mobiliare o assicurativo.

Il Consiglio di Amministrazione del Banco BPM ha raccomandato, in occasione del rinnovo del board del 2023, che i candidati al ruolo di Amministratore siano in possesso preferibilmente di una o più delle seguenti competenze/esperienze ulteriormente qualificanti:

mercati finanziari e/o bancari;
attività e prodotti bancari e finanziari;
dinamiche globali del sistema economico-finanziario domestico e internazionale e dei trend e delle prospettive del settore di riferimento;
sistemi di controllo interno e altri meccanismi operativi;
gestione dei rischi con focus sul: i) Risk Management e sui rischi climatici e ambientali; ii) rischio di riciclaggio e del finanziamento al terrorismo);
informativa contabile e finanziaria;
indirizzi e programmazione;
tecnologia informatica con specifico riferimento a Digital Transformation, Fintech, Cryptocurrency, Artificial Intelligence e Cybersecurity;
regolamentazione nel settore bancario, finanziario e assicurativo;
assetti organizzativi e di governo societario;
risorse umane, sistemi e politiche di remunerazione;
ambito ESG/ sostenibilità sociale ed ambientale.

Il Consiglio di Amministrazione del Banco BPM, nel formulare le proprie raccomandazioni ai soci intenzionati a presentare una lista, considera anche l'importanza di identificare profili con un'adeguata disponibilità di tempo e risorse per adempiere al meglio e con efficacia il proprio ruolo all'interno del Consiglio e dei Comitati endoconsiliari, come di seguito indicato.

Specifiche competenze sono inoltre richieste, per gli ambiti di rispettivo interesse, ai componenti dei Comitati endoconsiliari, con particolare riferimento alle competenze ed esperienze di cui al precedente punto 5. (gestione dei rischi) in capo ai componenti del Comitato Controllo Interno, Rischi e Sostenibilità. Particolare attenzione è posta per i membri che ricoprono la carica di Presidente dei predetti Comitati endoconsiliari, essendo richiesto che abbiano altresì conseguito specifica esperienza nonché specifiche conoscenze e competenze nelle materie rispettivamente attribuite al Comitato cui appartengono.

In punto, il Codice di Corporate Governance prevede che almeno un componente del:

comitato controllo e rischi possieda un'adeguata esperienza in materia contabile e finanziaria o di gestione dei rischi, fermo restando che – come previsto anche dalle Disposizioni di Vigilanza – tale comitato deve possedere nel suo complesso un'adeguata competenza nel settore di attività in cui opera la società, funzionale a valutare i relativi rischi;
comitato per la remunerazione possieda un'adeguata conoscenza ed esperienza in "materia finanziaria o di politiche retributive",

da valutarsi da parte del Consiglio di Amministrazione al momento della nomina nei Comitati.

Infine, per quanto attiene a:

composizione e diversità del Consiglio di Amministrazione, nonché esperienza relativa ai settori, ai prodotti e alle aree geografiche dell'impresa e la presenza di capacità e competenze adeguate in materia di sostenibilità (ESRS 2 – Par. 19, 20 lettera a) e c), 21, 23; ESRS 2 – Appendice A – RA 5), ulteriori informazioni sono riportate nella Rendicontazione di Sostenibilità, Sezione "Informazioni Generali", Paragrafo "Ruolo degli organi di amministrazione, direzione e controllo";
politiche specifiche volte a eliminare la discriminazione, comprese le molestie, e a promuovere le pari opportunità (ESRS S1 – Par. 24), ulteriori informazioni sono riportate nella Rendicontazione di Sostenibilità, Sezione "Informazioni Sociali", Paragrafo "Politiche relative a parità di trattamento e opportunità per la forza lavoro propria".

Profili attesi dei ruoli particolarmente rilevanti nel Consiglio

Presidente del Consiglio di Amministrazione

Vengono di seguito riportate le caratteristiche e capacità personali ulteriormente qualificanti per il ruolo di Presidente del Consiglio di Amministrazione:

Dieci anni di esperienza professionale maturata di recente. Tale esperienza deve includere una porzione significativa di posizioni dirigenziali di alto livello e conoscenze tecniche significative in ambito bancario o equivalente;
Alto livello di indipendenza intellettuale e integrità per garantire la sana e prudente gestione della Banca;
Consolidata reputazione sul mercato italiano ed internazionale, in piena coerenza con l'immagine distintiva del Gruppo;
Capacità di rappresentare la Banca verso gli Organismi regolatori locali e internazionali, così come le istituzioni rilevanti, essendo convinto ambasciatore dei valori fondanti del Gruppo;
Leadership nella gestione delle persone coniugata con una spiccata intelligenza emotiva, capacità di ascolto e indipendenza di pensiero che lo accrediti nel Consiglio nel suo ruolo di "super partes";
Esperienza in materia di Governance in contesti comparabili per dimensione e complessità;
Competenza in ambito quantitativo, regolatorio e bilancistico al fine di sostenere il dovuto challenge nei confronti del CEO e della prima linea manageriale;
Impegno continuativo ad entrare nel merito della costante evoluzione normativa, delle dinamiche evolutive dell'industria nel suo complesso, della relazione con i peers anche a livello europeo.

Vice Presidente del Consiglio di Amministrazione

Vengono di seguito riportate le caratteristiche e capacità personali ulteriormente qualificanti per il ruolo:

Leadership nella gestione delle persone coniugata con una spiccata intelligenza emotiva, capacità di ascolto e indipendenza di pensiero;
Capacità di facilitare il dialogo all'interno del Consiglio di Amministrazione;
Capacità di rappresentare la Banca come vicario del Presidente in caso di sua assenza o impedimento;
Adeguata disponibilità di tempo per supplire al Presidente in carica in caso di sua assenza o impedimento.

Amministratore Delegato o Chief Executive Officer (CEO)

Vengono di seguito riportate le caratteristiche e capacità personali ulteriormente qualificanti per il ruolo:

Dieci anni di esperienza professionale recente maturata in settori attinenti ai servizi bancari e finanziari. Tale esperienza - preferibilmente come CEO di banche di complessità paragonabili al Banco BPM - deve includere l'assunzione per una porzione significativa del predetto periodo di tempo di posizioni dirigenziali di alto livello;
Alto livello di indipendenza intellettuale, integrità e reputazione verso i regolatori e gli investitori, in piena coerenza con l'immagine distintiva del Gruppo;
Elevata sensibilità ed esposizione al mercato europeo e italiano;
Leadership nella gestione delle persone coniugata alla capacità di costituzione e guida di team di alto livello e seniority all'interno di un'organizzazione complessa;
Consolidata esperienza nella guida di società quotate, di complessità paragonabile al Banco BPM;
Profonda comprensione delle tematiche regolatorie, del rischio e di tutti gli aspetti di capital management, esperienza di Bilancio, accounting policies e tax, maturate in contesti altamente regolati;
Solide capacità di guida e sviluppo commerciale nel settore bancario, in particolare nel segmento Retail, ma anche nel Private Banking, Asset Management, Investment Banking, Bancassurance, etc;

Buona comprensione e fit con la cultura e il modello di business del Banco BPM;
Comprovate capacità strategiche, visione, programmazione di breve/medio/lungo termine;
Comprovata capacità di essere resiliente in situazioni di particolare pressione.

Presidenti dei Comitati endoconsiliari

Vengono di seguito riportate le caratteristiche e capacità personali ulteriormente qualificanti per il ruolo di Presidente di Comitato:

Leadership nella gestione delle persone coniugata con una spiccata intelligenza emotiva, capacità di ascolto e indipendenza di pensiero;
Conoscenze ed esperienze nelle materie di competenza dello specifico Comitato.

Requisiti attitudinali

In aggiunta ai requisiti di professionalità di cui sopra, sono prese in considerazione anche le caratteristiche e le capacità personali dell'esponente (c.d. "soft skills"), così come indicate dalle Linee Guida EBA/ESMA cui si rinvia per ogni dettaglio:

Autenticità: coerenza nelle parole e nei fatti in conformità con valori e convinzioni stabiliti. Comunica apertamente le proprie intenzioni, idee e sensazioni, promuove un contesto di apertura e di onestà e informa correttamente il supervisore in merito alla situazione attuale, riconoscendo al contempo rischi e problemi.
Linguaggio: è in grado di comunicare oralmente in maniera articolata e convenzionale e di scrivere nella propria lingua nazionale o nella lingua di lavoro dell'ente.
Risolutezza: assume decisioni tempestive e consapevoli agendo prontamente o adottando un preciso comportamento, ad esempio esprimendo le proprie opinioni e senza procrastinare.
Comunicazione: è in grado di trasmettere un messaggio in maniera comprensibile e accettabile e in una forma appropriata. Mira a fornire e a ottenere chiarezza e trasparenza e incoraggia un ascolto attivo.
Giudizio: è in grado di ponderare dati e comportamenti eterogenei e di giungere a una conclusione logica. Esamina, riconosce e comprende gli elementi, così come le questioni essenziali. Dispone dell'ampiezza di vedute per guardare oltre la propria area di competenza, in particolare nell'affrontare problemi che possono mettere a repentaglio la continuità dell'impresa.
Approccio orientato alla qualità e alla clientela: si concentra per garantire la qualità e, ove possibile, per individuare modalità per migliorarla. Individua e studia i desideri e le esigenze dei clienti, assicura che i clienti non corrano rischi inutili e provvede a presentare informazioni corrette, complete ed equilibrate ai clienti.
Leadership: fornisce indicazioni e orientamenti a un gruppo, sviluppa e mantiene il lavoro di squadra, motiva e incoraggia le risorse umane disponibili e garantisce che i membri del personale dispongano della competenza professionale per conseguire un obiettivo specifico. È ricettivo alle critiche e offre spazio al dibattito critico.
Lealtà: si identifica con l'impresa e ha un senso del coinvolgimento. Dimostra che è in grado di dedicare tempo sufficiente al lavoro e che può svolgere correttamente i propri compiti, difendere gli interessi dell'impresa e agisce in maniera critica e oggettiva. Riconosce e anticipa potenziali conflitti di interesse personale e aziendale.
Consapevolezza esterna: monitora gli sviluppi, le basi di potere e la condotta all'interno dell'impresa. È ben informato sugli sviluppi pertinenti di ordine finanziario, economico, sociale e di altra natura a livello nazionale e internazionale che possono incidere sull'impresa, così come sugli interessi delle parti interessate ed è in grado di mettere a frutto le informazioni in modo efficace.
Negoziazione: individua e rivela gli interessi comuni in modo da creare un consenso, perseguendo al contempo gli obiettivi di negoziazione.
Persuasività: è in grado di influenzare le opinioni degli altri esercitando poteri persuasivi e impiegando autorità e tatto naturali. Possiede una forte personalità ed è in grado di sopportare la pressione.
Lavoro di squadra: è consapevole dell'interesse del gruppo e contribuisce al perseguimento di un risultato comune; è in grado di agire come parte di una squadra.

Acume strategico: è in grado di sviluppare una visione realistica degli sviluppi futuri e di tradurla in obiettivi a lungo termine, ad esempio applicando un'analisi di scenario. Nel farlo, tiene adeguatamente conto dei rischi a cui l'impresa è esposta e adotta le misure appropriate per contenerli.
Resilienza allo stress: è resiliente e in grado di operare coerentemente anche se sottoposto a grande pressione e in tempi di incertezza.
Senso della responsabilità: comprende gli interessi interni ed esterni, li valuta attentamente e rende conto di essi. Ha la capacità di apprendere e di comprendere che le proprie azioni incidono sugli interessi delle parti interessate.
Presiedere riunioni: è in grado di presiedere riunioni in modo efficiente ed efficace e di creare un'atmosfera aperta che incoraggia tutti alla partecipazione in condizioni di parità; è consapevole dei doveri e delle responsabilità di altri soggetti.

Sono prese in adeguata considerazione anche le capacità di Board leadership e di coaching/sviluppo dei Consiglieri.

Requisiti di onorabilità

Tutti i candidati alla nomina di Consigliere di Amministrazione devono assicurare il rispetto dei requisiti di onorabilità previsti dall'art. 3 del Decreto MEF e dall'art. 2 del DM 162/2000.

La mancanza dei requisiti di onorabilità comporta l'impossibilità di assumere la carica o comunque la decadenza dalla carica stessa.

Criteri di correttezza

Oltre ai requisiti di onorabilità, i Consiglieri devono soddisfare i criteri di correttezza nelle condotte personali e professionali pregresse, intesa quale buona reputazione, onestà, integrità e solidità finanziaria, stabiliti dalla normativa pro tempore vigente e dalla "soft law" (incluse le Linee Guida EBA-ESMA e la Guida BCE), secondo quanto disposto dall'art.4 del Decreto MEF.

Con riferimento ai criteri di correttezza, si precisa che il verificarsi di una o più delle situazioni indicate dal menzionato art. 4 del Decreto MEF non comporta automaticamente l'inidoneità dell'esponente, ma richiede una valutazione da parte del Consiglio di Amministrazione, condotta avendo riguardo ai princìpi di sana e prudente gestione nonché alla salvaguardia della reputazione della banca e della fiducia del pubblico.

Considerata l'importanza che tali criteri rivestono sotto il profilo reputazionale, il Consiglio esprime la raccomandazione che i candidati alla carica di componente del Consiglio di Amministrazione, oltre a possedere i requisiti di onorabilità previsti dalla normativa applicabile:

non abbiano tenuto comportamenti che, pur non costituendo reato, non siano compatibili con la carica di Consigliere di Amministrazione della Banca o possano comportare per la stessa Banca conseguenze gravemente pregiudizievoli sul piano reputazionale;
non si trovino e non si siano trovati in passato in situazioni che, con riguardo alle attività economiche ed alle condizioni finanziarie dei candidati medesimi (o delle imprese da questi ultimi controllate, significativamente partecipate o dirette), siano - o siano state -, anche in via potenziale, idonee ad incidere sulla loro reputazione.

Disponibilità di tempo e impegno richiesto agli Amministratori

Gli amministratori devono assicurare adeguata disponibilità di tempo per lo svolgimento dell'incarico, anche in relazione alle attività derivanti dalla partecipazione ai lavori dei comitati endoconsiliari, ove ne siano membri.

I Consiglieri devono inoltre impegnarsi a partecipare alle riunioni di Induction e alla formazione, ad eventuali ulteriori incontri off-site, nonché a titolo di invitati alle riunioni di Comitati di cui non facciano parte.

In considerazione di quanto precede, il Consiglio raccomanda che i candidati accettino la carica quando ritengano di potervi dedicare il tempo e l'energia necessari, tenendo conto di quello destinato ad altre attività, lavorative o professionali, oltre allo svolgimento di incarichi ricoperti in altre società.

A tal proposito, in occasione della redazione della "Composizione quali-quantitativa del Consiglio di Amministrazione", è stata effettuata una stima del tempo minimo ritenuto necessario per l'efficace partecipazione alle riunioni - successivamente integrata nell'ambito della seduta consiliare dell'8 maggio 2023 volta alla verifica post nomina del time commitment dei componenti del Consiglio di Amministrazione per tenere conto del neo costituito Comitato Sostenibilità - sintetizzata nella seguente tabella, con la precisazione che la stima dell'impegno per la partecipazione ai Comitati deve intendersi inclusiva di quella del mandato di mero Consigliere:

Ruolo	Stima impegno (giorni/anno)
Presidente	200 gg.
Amministratore Delegato	Full time
Vice Presidente	100 gg.
Consigliere Non Esecutivo	40 gg.
	Impegno per Comitati
Ruolo	Stima impegno (Cda + Comitato) (giorni/anno)
Presidente del Comitato Controllo Interno e Rischi	75 gg.
Membro del Comitato Controllo Interno e Rischi	57 gg.
Presidente del Comitato Nomine	52 gg.
Membro del Comitato Nomine	46 gg.
Presidente del Comitato Remunerazioni	52 gg.
Membro del Comitato Remunerazioni	46 gg.
Presidente del Comitato Sostenibilità	52 gg.
Membro del Comitato Sostenibilità	46 gg.

Si fa presente - a titolo informativo - che nel triennio 2022-2024 si sono tenute in media n. 20 riunioni del Consiglio di Amministrazione, n. 21 riunioni del Comitato Controllo Interno e Rischi, n. 24 riunioni del Comitato Nomine, n. 21 riunioni del Comitato Remunerazioni, n. 5 riunioni del Comitato Parti Correlate, nonché nel biennio 2023-2024 n. 13 riunioni del Comitato Sostenibilità (costituito in data 26 aprile 2023), mentre nel corso dell'anno 2024 si sono tenute n. 20 riunioni del Consiglio di Amministrazione, n. 23 riunioni del Comitato Controllo Interno e Rischi, n. 21 riunioni del Comitato Nomine, n. 23 riunioni del Comitato Remunerazioni, n. 4 riunioni del Comitato Parti Correlate e n. 17 riunioni del Comitato Sostenibilità.

Limite al cumulo di Incarichi esterni

I Consiglieri di Amministrazione sono tenuti al rispetto delle disposizioni normative vigenti (art. 91 CRD IV, artt. 17, 18 e 19 Decreto MEF, art. 36 D.L. n. 201/2011, convertito in legge n. 214/2011; art. 2390 cod. civ.) e statutarie (artt. 20.1.3, 20.3.2 e 20.3.3) previste in materia di assunzioni di incarichi in società diverse dalla Banca.

In base all'articolo 91 della Direttiva CRD IV, all'art. 17 del Decreto MEF e all'art. 3.1 del Regolamento "Limiti al cumulo degli incarichi" della Banca, a cui rinvia l'art. 20.3.3 dello Statuto, i componenti del Consiglio di Amministrazione della Banca non possono assumere un numero complessivo di incarichi in banche o in altre società commerciali superiore a una delle seguenti combinazioni alternative:

a) 1 incarico esecutivo con 2 incarichi non esecutivi;

oppure

b) 4 incarichi non esecutivi,

Quanto sopra è declinato nell'art. 3.1 del citato Regolamento in base al quale, per i Consiglieri di Amministrazione delle Banche del Gruppo, sono previsti i seguenti limiti all'assunzione di incarichi:

a) coloro che rivestono ruoli con funzioni esecutive in Banche del Gruppo, non possono assumere incarichi esecutivi in società non appartenenti al Gruppo mentre possono assumere 2 incarichi non esecutivi in società non appartenenti al Gruppo;
b) coloro che rivestono ruoli con funzioni non esecutive in Banche del Gruppo, possono assumere le seguenti combinazioni di cariche:
- 1 incarico esecutivo in società non appartenenti al Gruppo e 1 incarico non esecutivo in società non appartenenti al Gruppo:

in alternativa,

3 incarichi non esecutivi in società non appartenenti al Gruppo.

Ai fini del calcolo dei suddetti limiti:

(i) si include l'incarico ricoperto nella Banca;

(ii) si applica il seguente meccanismo di specificazione: si considera come unico incarico l'insieme degli incarichi ricoperti (a) all'interno dello stesso gruppo (ivi compreso il Gruppo Banco BPM); (b) in enti appartenenti al medesimo sistema di tutela istituzionale, e (c) nelle società in cui la Banca detiene una partecipazione qualificata come definita dal Regolamento (UE) n. 575/2013, art. 4(1), punto 36.

L'insieme degli incarichi computati come unico viene considerato come incarico esecutivo se almeno uno degli incarichi detenuti è esecutivo, mentre negli altri casi è considerato come incarico non esecutivo.

Qualora ricorrano contestualmente più di uno dei casi di cui alla presente punto (ii), gli incarichi si sommano cumulandosi tra loro;

(iii)non si considerano gli incarichi ricoperti (aa) presso società diverse dalle società commerciali o presso enti il cui unico scopo consiste nella gestione degli interessi privati di un esponente o del coniuge non legalmente separato, persona legata in unione civile o convivenza di fatto, parente o affine entro il quarto grado e che non richiedono nessun tipo di gestione quotidiana da parte dell'esponente; (bb) in qualità di professionista presso società tra professionisti; (cc) quale sindaco supplente.

Inoltre, ferme le altre incompatibilità previste dalla normativa vigente (ivi compreso, a titolo esemplificativo, il divieto di Interlocking Directorship ai sensi della Legge 22 dicembre 2011, n. 214, il divieto sancito dall'art. 4, comma 2-bis, del d.lgs. n. 153/1999, ecc.), la carica di Consigliere è incompatibile con cariche di natura politica, per tali intendendosi le cariche di parlamentare nazionale e di membro del Governo. E' inoltre raccomandato che la carica di Consigliere non venga svolta da soggetti che rivestano la carica di parlamentare europeo ovvero di componente dei Consigli o delle Giunte regionali, provinciali e comunali (limitatamente ai comuni capoluogo di provincia).

Per ulteriori dettagli e specificazioni in merito ai limiti al cumulo degli incarichi si rinvia a quanto contenuto nel Regolamento "Limiti al cumulo degli incarichi" disponibile sul sito internet della Banca (www.gruppo.bancobpm.it – sezione Corporate Governance).

Indipendenza statutaria e Indipendenza di giudizio

Ai sensi dello Statuto, almeno 8 Consiglieri devono essere in possesso dei requisiti di indipendenza stabiliti dall'articolo 20.1.6 dello Statuto vigente. Si rinvia per maggiori dettagli al par. 6.7 della presente relazione.

Resta fermo che, ai sensi dell'art. 15 del Decreti MEF, tutti gli amministratori devono agire con piena indipendenza di giudizio e consapevolezza dei doveri e dei diritti inerenti all'incarico, nell'interesse della sana e prudente gestione della Banca e nel rispetto della legge e di ogni altra normativa applicabile.

Tutti gli Amministratori sono inoltre tenuti a rendere le informazioni richieste ai sensi dell'art. 15, comma 2, del Decreto MEF e le motivazioni per cui eventuali fattispecie rilevanti ai sensi di tale previsione non inficiano in concreto la loro autonomia di giudizio.

Fermo restando quanto sopra, si precisa che il Gruppo Banco BPM si è dotato di presìdi specifici volti alla prevenzione e alla mitigazione di possibili conflitti di interesse ai sensi della normativa vigente e degli orientamenti delle Autorità di Vigilanza. Per maggiori dettagli si rinvia al par. 8.7 della presente relazione.

Linee guida in materia di diversità

Nel rispetto di quanto previsto dalle vigenti disposizioni normative e regolamentari, nonché delle best practice, si è ritenuto necessario garantire un'adeguata diversificazione dei componenti del Consiglio di Amministrazione, avuto riguardo sia al genere sia alle competenze nonché adottare una politica in materia di età.

In ottemperanza alle disposizioni di legge (art. 147-ter TUF) e regolamentari che disciplinano la parità di accesso agli organi di Amministrazione delle società quotate in mercati regolamentati, va riservato al genere meno rappresentato per sei mandati consecutivi una quota pari almeno a due quinti degli amministratori eletti.

Alla luce dell'attuale contesto normativo di riferimento, almeno 6 (sei) componenti del Consiglio di Amministrazione devono appartenere al genere meno rappresentato.

Inoltre, fermo restando quanto previsto dalla normativa anche regolamentare tempo per tempo vigente, per fare in modo che l'organo amministrativo nella sua collegialità possa assicurare un efficace svolgimento dei compiti ad esso assegnati, la Policy Fit & Proper stabilisce che la composizione dell'organo stesso preveda la presenza, equilibrata e diversificata, di amministratori che, singolarmente, abbiano maturato le competenze e le esperienze necessarie a soddisfare i criteri di competenza sopra descritti, con particolare riferimento al settore bancario e finanziario o dei financial services indicate nella Composizione quali-quantitativa del Consiglio di Amministrazione.

Infine, con particolare riferimento all'età, la Policy Fit & Proper prevede che i candidati a rivestire la carica di Sindaco nel Banco BPM non abbiano, tra l'altro, un'età superiore ai 75 anni, fatta salva la possibilità di assumere deliberazioni in deroga al suddetto criterio in virtù di giustificati e comprovati motivi.

La composizione attuale del Consiglio di Amministrazione rispetta integralmente le previsioni normative e regolamentari nonché quelle contenute nella Policy Fit & Proper in materia di politiche di diversità.

Idoneità complessiva del Consiglio di Amministrazione

La Policy Fit & Proper prevede che la composizione collettiva del Consiglio di Amministrazione debba essere adeguatamente diversificata – sotto il profilo delle competenze e esperienze, dell'età, del genere e della durata di permanenza nell'incarico degli Amministratori – in modo da:

alimentare il confronto e la dialettica interna agli organi;
favorire l'emersione di una pluralità di approcci e prospettive nell'analisi dei temi e nell'assunzione di decisioni;
supportare efficacemente i processi aziendali di elaborazione delle strategie, gestione delle attività e dei rischi, controllo sull'operato dell'alta dirigenza;
tener conto dei molteplici interessi che concorrono alla sana e prudente gestione della banca.

Al fine di garantire la "collective suitability" dell'Organo, i componenti del Consiglio di Amministrazione devono esprimere:

– un'equilibrata composizione di esperienze e conoscenze tecniche, di gestione manageriale e/o imprenditoriale, riscontrate sulla base di un approccio che privilegi gli aspetti concreti, sostanziali e

positivi, rispetto a quelli astratti, teorici e meramente negativi, nonché di figure professionali di eccellenza del mondo accademico, dei consulenti aziendali o dei liberi professionisti;

– un'effettiva propensione agli ulteriori cambiamenti imposti dai rapidi mutamenti del contesto di riferimento, conservando - allo stesso tempo - lo spirito dell'integrazione e le sue peculiari aspirazioni.

Attività di Board Induction/formazione continua

Anche alla luce di quanto previsto dall'art. 12 del Decreto MEF, dalle raccomandazioni delle Disposizioni di Vigilanza delle Banche e dalle Linee Guida EBA/ESMA, la Banca promuove la partecipazione dei Consiglieri ad apposite iniziative di formazione, valutando anche il coinvolgimento di soggetti esterni alla Banca nelle attività di training.

I piani di training e di induction sono volti a favorire una chiara comprensione, da parte dei Consiglieri, della struttura della Banca e del Gruppo, del modello di business, delle dinamiche aziendali e della loro evoluzione anche nell'ottica del successo sostenibile, dei profili di corretta gestione del rischio, del quadro normativo e regolamentare vigente, nonché a consentire l'approfondimento di questioni di carattere strategico.

Nello specifico i temi trattati nel corso del 2024 hanno riguardato, in particolare, i seguenti ambiti: (i) Linee evolutive della strategia ESG e dei presìdi di rischio climatico/ambientale. Evoluzione della normativa in tema di rendicontazione di sostenibilità per il 2024; (ii) Framework normativo nazionale ed europeo di un conglomerato finanziario. Ruolo di supervisione della Capogruppo sul comparto assicurativo di Gruppo (con focus sulla gestione integrata dei rischi e sull'attività di challenge da parte delle funzioni di controllo); (iii) Politiche di remunerazione e incentivazione del Gruppo Banco BPM con focus sugli ambiti regolati da specifiche normative di settore. People strategy in tema diversity, equality e inclusion; (iv) Metodologie valutazione e sistemi di controllo: rischio di credito e rischio informatico. Valutazione dei rischi del business assicurativo; (v) Nuovo Codice della Crisi d'Impresa e dell'Insolvenza; (vi) CSRD: analisi di doppia materialità; (vii) Linee Guida della BCE in materia di Risk Data Aggregation e Risk Reporting. Il rafforzamento dei principi BCBS 239 come priorità della Vigilanza; (viii) Disposizioni normative in materia di prevenzione del rischio di riciclaggio e di finanziamento del terrorismo; (ix) Approfondimenti su tematiche di risorse umane: (a) Leadership al femminile nel Gruppo Banco BPM; (b) Risorse umane e sistemi di remunerazione.

I Consiglieri sono stati infine aggiornati – tra l'altro con specifiche informative fornite nel corso delle sedute consiliari – sulle principali novità legislative e regolamentari che interessano la Società e gli Organi Sociali. Sempre ai fini di un costante aggiornamento e formazione dei componenti del Consiglio di Amministrazione e del Collegio Sindacale è stato predisposto e realizzato a cura delle funzioni aziendali competenti, un servizio di alerting normativo inerente ad argomenti di interesse legale e fiscale.

Piani di Successione

I "piani di successione" riguardano le figure apicali di Banco BPM, delle banche controllate e delle principali controllate non bancarie del Gruppo e tutte le posizioni la cui nomina è competenza non delegabile del Consiglio di Amministrazione:

Presidente del Consiglio di Amministrazione del Banco BPM
Amministratore Delegato del Banco BPM
Condirettori Generali del Banco BPM
Vertici Operativi e Direttivi
- Chief Lending Officer (CLO)
- Chief Innovation Officer (CIO)
- Responsabile Corporate & Investment Banking
Responsabili delle Funzioni di Controllo
- Chief Risk Officer (anche in qualità di Responsabile della funzione di gestione del rischio (Risk Manager))
- Responsabile Revisione Interna (Internal Audit)
- Responsabile Conformità alle Norme (Compliance Manager)

Responsabile Controllo dei Rischi (Risk Manager)
Responsabile Funzione Antiriciclaggio
Responsabile Funzione di Convalida Interna
Dirigente preposto alla redazione dei documenti contabili societari del Banco BPM
Presidente del Consiglio di Amministrazione di Banca Aletti
Amministratore Delegato di Banca Aletti
Direttore Generale di Banca Aletti
Presidente del Consiglio di Amministrazione di Banca Akros
Direttore Generale di Banca Akros
Presidente del Consiglio di Amministrazione di Banca Aletti & C. Suisse
Direttore Generale di Banca Aletti & C. Suisse
Presidente del Consiglio di Amministrazione di Banco BPM Vita
Presidente del Consiglio di Amministrazione di Banco BPM Assicurazioni
Amministratore Delegato di Banco BPM Vita
Amministratore Delegato di Banco BPM Assicurazioni

Per ogni singola posizione sono previsti i processi per la nomina, sono esplicitati i ruoli dei Comitati coinvolti e sono specificate le modalità per assicurare la continuità aziendale, richiamando il sistema delle deleghe tempo per tempo vigente ed individuando le strutture aziendali in grado di sopperire alla temporanea assenza dei responsabili di funzione.

Sono previsti appositi meccanismi in caso di sostituzione anticipata rispetto all'ordinaria scadenza della carica.

Il piano di successione per l'Amministratore Delegato del Banco BPM è predisposto nel rispetto dei processi e dei requisiti definiti in osservanza delle disposizioni, tempo per tempo vigenti, che regolano la materia, nonché delle previsioni statutarie e di quanto previsto dalla normativa interna, ai quali si rimanda, e può essere avviato in prossimità di scadenza del mandato nonché in caso di cessazione inattesa.

Come previsto dallo Statuto Sociale, la nomina e la revoca dell'Amministratore Delegato e l'attribuzione, modifica e revoca dei relativi poteri sono riservati alla competenza non delegabile del Consiglio di Amministrazione (Statuto Sociale art. 24.2.2. Competenze non delegabili del Consiglio di Amministrazione – lettera f: "il conferimento di particolari incarichi o deleghe a uno o più Consiglieri e la determinazione, modifica e revoca dei relativi poteri, ivi inclusa la nomina e revoca dell'Amministratore Delegato e l'attribuzione, modifica e revoca dei relativi poteri").

a - Scadenza del mandato dell'Amministratore Delegato

In prossimità della scadenza del mandato, il processo di designazione dell'Amministratore Delegato prende avvio con la composizione della lista di candidati che, ai sensi dell'art. 20.4.2 dello Statuto sociale: (i) può essere presentata dal Consiglio di Amministrazione (ii) deve essere approvata in sede consiliare, previo parere non vincolante del Comitato Nomine, con il voto favorevole di 11 amministratori in carica. La lista del Consiglio di Amministrazione, ai sensi dell'art. 20.4.2, comma 3, lett. c), deve rispettare i seguenti requisiti: (i) deve contenere un numero di candidati pari a 15 (quindici); (ii) ai primi 2 (due) posti sono indicati il candidato alla carica di Presidente del Consiglio di Amministrazione, primo in lista, e colui che si intende proporre al Consiglio di Amministrazione per la carica di Amministratore Delegato, secondo in lista.

Il processo di nomina prevede il seguente iter:

il Comitato Nomine raccoglie tutti gli elementi di giudizio utili a definire la professionalità, le competenze e l'idoneità dei candidati interni o esterni a Banco BPM, garantendo il rispetto di tutti i requisiti normativamente e statutariamente previsti, tra cui in particolare quelli stabiliti dall'articolo 20.1 dello Statuto sociale e quelli specifici per ricoprire la carica di Amministratore Delegato previsti dalla normativa interna, ai quali si rimanda;
in ottemperanza alle Disposizioni di Vigilanza, il Comitato Remunerazioni svolge il proprio ruolo consultivo e di proposta in ordine alla remunerazione per la carica di mero amministratore.
il Consiglio di Amministrazione valuta le proposte del Comitato Nomine e, in caso di esito positivo della candidatura, in prossimità della scadenza del mandato, inserisce il candidato nella lista del Consiglio con le modalità sopra indicate;

il Consiglio di Amministrazione valuta le proposte del Comitato Remunerazioni e, in caso di esito positivo, sottopone all'Assemblea la proposta in ordine alla remunerazione per la carica di mero amministratore;
il Consiglio di Amministrazione, previa deliberazione assembleare di nomina dei componenti del Consiglio di Amministrazione, provvede, ai sensi degli artt. 24.2.2. e 28.1. dello Statuto sociale, alla nomina dell'Amministratore Delegato determinandone i relativi poteri;
in ottemperanza alle Disposizioni di Vigilanza, il Comitato Remunerazioni svolge il proprio ruolo consultivo e di proposta in ordine alla remunerazione dei componenti del Consiglio di Amministrazione investiti di particolari cariche o di particolari incarichi o deleghe (ivi compreso l'Amministratore Delegato);
il Consiglio di Amministrazione stabilisce, ai sensi dell'articolo 22.1. dello Statuto, su proposta del Comitato Remunerazioni e sentito il parere del Collegio Sindacale, la remunerazione dei componenti del Consiglio di Amministrazione investiti di particolari cariche o di particolari incarichi o deleghe (ivi compreso l'Amministratore Delegato).

b – Sostituzione in corso di mandato dell'Amministratore Delegato

Il processo viene altresì attivato in caso di cessazione inattesa. La continuità aziendale è garantita dal sistema interno di deleghe e sub-deleghe.

Il processo di nomina prevede il seguente iter:

il Comitato Nomine raccoglie tutti gli elementi di giudizio utili a definire la professionalità, le competenze e l'idoneità dei candidati interni o esterni a Banco BPM, garantendo il rispetto di tutti i requisiti normativamente e statutariamente previsti, tra cui in particolare quelli stabiliti dall'articolo 20.1 dello Statuto sociale e quelli specifici per ricoprire la carica di Amministratore Delegato previsti dalla normativa interna, ai quali si rimanda;
in ottemperanza alle Disposizioni di Vigilanza, il Comitato Remunerazioni svolge il proprio ruolo consultivo e di proposta in ordine alla remunerazione per la carica particolare di Amministratore Delegato;
il Consiglio di Amministrazione valuta le proposte:
- (i) del Comitato Nomine e, in caso di esito positivo della candidatura, provvede alla sostituzione mediante il sistema di cooptazione ai sensi dell'art. 20.11.1. dello Statuto sociale: "… se nel corso dell'esercizio vengono a mancare per qualsiasi motivo uno o più componenti del Consiglio di Amministrazione, purché la maggioranza sia sempre costituita da componenti nominati dall'Assemblea, il Consiglio di Amministrazione effettuerà la sostituzione mediante cooptazione, ai sensi dell'art. 2386 del codice civile…";
- (ii) del Comitato Remunerazioni e, in caso di esito positivo, approva la remunerazione per la carica particolare di Amministratore Delegato.

Con riferimento ai soggetti coinvolti nel processo, si segnala quanto segue. Al Comitato Nomine spettano le funzioni previste dalle Disposizioni di Vigilanza, dal Codice di Corporate Governance e dai regolamenti interni.

In particolare, per quanto attiene ai presenti piani, il Comitato Nomine:

vaglia o elabora proposte in ordine:
- alla composizione e presentazione all'Assemblea di una lista di candidati alla carica di Consiglieri di Amministrazione;
- alla nomina o cooptazione di Consiglieri in sostituzione di quelli cessati, ai sensi dell'art. 20.11 dello Statuto;
- alla nomina e alla revoca dell'Amministratore Delegato del Banco BPM S.p.A.;
esprime al Consiglio di Amministrazione il proprio parere in merito:
- alla nomina e alla revoca su proposta formulata dall'Amministratore Delegato sentito il Presidente del Consiglio di Amministrazione – del Direttore Generale e dei Condirettori Generali del Banco BPM, qualora queste figure siano previste ai sensi dell'art. 29 dello Statuto sociale;
- ai nominativi dei candidati ad Amministratori, Sindaci, Direttori Generali, Condirettori Generali e Vicedirettori Generali delle banche controllate e delle principali controllate non bancarie del Gruppo;
- alla nomina dei vertici operativi e direttivi del Banco BPM S.p.A., così come individuati con apposita determinazione consiliare;

alla nomina e alla revoca, a norma di Statuto, del Dirigente preposto alla redazione dei documenti contabili societari ex art. 154 – bis D.Lgs. n. 58/1998 del Banco BPM e dei responsabili delle funzioni di controllo del Banco BPM S.p.A., ovvero il Responsabile della Funzione di Revisione Interna (internal audit), il Responsabile della Funzione Conformità alle Norme (Compliance Manager), il Responsabile della Funzione di Gestione del Rischio (Risk Manager), il Responsabile della Funzione Antiriciclaggio e il Responsabile della Funzione di Convalida Interna.

Il Comitato Nomine sovraintende l'intero processo e si occupa di effettuare l'aggiornamento dei piani in relazione al mutare delle esigenze organizzative o delle disposizioni normative. Fornisce inoltre supporto al Consiglio di Amministrazione.

Il Comitato Controllo Interno e Rischi individua e propone al Consiglio di Amministrazione, avvalendosi del contributo del Comitato Nomine, i responsabili delle funzioni aziendali di controllo (Responsabile della Funzione di Revisione Interna, di Conformità alle Norme, di Gestione del Rischio, Antiriciclaggio, Convalida Interna) e formula la proposta di revoca degli stessi. Ferme le competenze del Comitato Remunerazioni, formula il proprio parere sulla remunerazione dei responsabili delle funzioni aziendali di controllo di competenza del Consiglio di Amministrazione.

Il Comitato Remunerazioni, in ottemperanza alle Disposizioni di Vigilanza, ha compiti consultivi e di proposta in materia di compensi di Amministratori, Sindaci, Direttori Generali, Condirettori Generali, Vicedirettori Generali, Dirigente preposto alla redazione dei documenti contabili societari, Responsabili delle funzioni di controllo interno e restante personale i cui sistemi di remunerazione e incentivazione sono decisi dal Consiglio di Amministrazione, nonché in materia di determinazione dei criteri per la remunerazione del restante "personale più rilevante".

Il Collegio Sindacale svolge i compiti ed esercita le funzioni di controllo previste dalla normativa pro tempore vigente ed è parte integrante del complessivo sistema di controllo interno. Viene inoltre sentito in merito alle decisioni riguardanti la nomina e la revoca dei Responsabili delle Funzioni Aziendali di Controllo e del Dirigente preposto alla redazione dei documenti contabili societari nonché sulla definizione degli elementi essenziali dell'architettura complessiva del sistema dei controlli. In stretto accordo con il Comitato Remunerazioni, vigila direttamente sulla corretta applicazione delle regole relative alla remunerazione dei responsabili delle funzioni aziendali di controllo e si esprime, ex art. 2389 cod. civ., sulla remunerazione per la particolare carica di Amministratore Delegato.

Ai sensi del vigente Statuto sociale, tra le competenze non delegabili del Consiglio di Amministrazione rientrano la nomina, la revoca e la sostituzione dell'Amministratore Delegato, del Direttore Generale, dei Condirettori Generali, dei vertici operativi e direttivi, del Dirigente preposto alla redazione dei documenti contabili societari ai sensi dell'articolo 154-bis del D. Lgs. 24 febbraio 1998 n. 58, del Responsabile della Funzione di Conformità, del Responsabile della Funzione di Gestione del Rischio, del Responsabile della Funzione di Antiriciclaggio, del Responsabile della Funzione di Convalida Interna e del Responsabile della Funzione Internal Audit.

L'Amministratore Delegato formula proposte al Consiglio di Amministrazione in merito alle designazioni dei vertici operativi e direttivi aziendali e di Gruppo e, sentito il Presidente del Consiglio di Amministrazione, in merito alla nomina e alla revoca del Direttore Generale e dei Condirettori Generali.

Nel caso si verifichi o si preveda una scopertura di una delle posizioni oggetto dei piani, la funzione Risorse Umane pone tempestivamente in essere le attività necessarie per attivare il processo previsto. Inoltre, supporta l'Amministratore Delegato e i Comitati nella raccolta, l'analisi e la predisposizione della documentazione utile nei vari passaggi e fornisce le informazioni di dettaglio dei candidati identificati.

Inoltre, è previsto un allegato, denominato "Descrizione dei profili dei ruoli", in cui è stata predisposta, per ciascuna posizione considerata, una descrizione del profilo che evidenzia i requisiti per ricoprire la posizione stessa.

L'aggiornamento dei piani di successione viene effettuato in relazione al mutare delle esigenze organizzative o delle disposizioni normative.

* * *

Per quanto attiene al requisito di indipendenza riferito agli attuali Consiglieri di Amministrazione, si rinvia la trattazione al par. 6.7 della presente relazione.

Ai sensi dell'articolo 20.1.6. dello Statuto Sociale, sono considerati "amministratori esecutivi":

(i) l'amministratore delegato, gli amministratori ai quali il consiglio di amministrazione abbia conferito deleghe ai sensi dell'articolo 2381, comma secondo, del cod. civ. (e dell'articolo 24.2.2., lettera f), dello Statuto) e gli amministratori che dovessero, di fatto, svolgere funzioni attinenti alla gestione corrente dell'impresa;
(ii) gli amministratori che sono componenti di un comitato esecutivo;
(iii) i componenti di un consiglio di amministrazione che rivestono incarichi direttivi nella società amministrata, sovrintendendo a determinate aree della gestione aziendale.

Gli amministratori esecutivi non possono essere considerati indipendenti ai sensi dell'art. 20.1.6. dello Statuto.

Il solo Consigliere di Amministrazione esecutivo, e pertanto non indipendente sulla base delle previsioni del Codice di Corporate Governance, è il dott. Giuseppe Castagna, in virtù della carica dallo stesso ricoperta di Amministratore Delegato.

Si fa altresì presente che il Presidente del Consiglio di Amministrazione viene qualificato come "non esecutivo" in quanto non ha deleghe gestionali.

L'Assemblea ordinaria dei soci del Banco BPM, tenutasi in data 20 aprile 2023, ha nominato i seguenti 15 membri del Consiglio di Amministrazione che dureranno in carica per tre esercizi (fino all'approvazione del bilancio relativo all'esercizio 2025) e che saranno rieleggibili. Si riportano nella seguente tabella le informazioni riguardanti ciascun componente del Consiglio di Amministrazione in carica al 31 dicembre 2024, tenuto presente che dal 1° gennaio al 31 dicembre 2024 si sono tenute n. 20 sedute e che dal 1° gennaio 2025 alla data della presente relazione si sono tenute n. 3 sedute del Consiglio di Amministrazione.

Cognome e Nome	Carica	Anno di nascita	Data di prima nomina	In carica da	In carica fino a	Lista I	Esec II	Indip. Statuto III	Indip. C. C.G IV	Indip. T.U.F. V	% CdAVI	Altre cariche VII
Tononi dott. Massimo	Presidente, Consigliere	1964	4-apr.-2020 28-feb.-2020	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	1
Comoli prof. Maurizio	Vice Presidente, Consigliere	1958	1-gen.-2017	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	5
Castagna dott. Giuseppe	Amm. Delegato, Consigliere	1959	1-gen.-2017	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	SI	NO	NO	NO	100%	0
Anolli prof. Mario	Consigliere	1963	1-gen.-2017	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	95%	1
Boccardelli prof. Paolo	Consigliere	1971	20-apr.-2023	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	3	NO	SI	SI	SI	100%	1
Bordogna ing. Paolo	Consigliere	1958	20-apr.-2023	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	85%	2
Faruque avv. Nadine Farida	Consigliere	1960	4-apr.-2020	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	3	NO	SI	SI	SI	100%	1

Ferretti prof.ssa Paola	Consigliere	1967	20-apr.-2023	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	0
Mantelli dott.ssa Marina	Consigliere	1956	4-apr.-2020	20-apr.- 2023	Approvaz. Bilancio al 31.12.2025	1	NO	SI	SI	SI	95%	2
Mio prof.ssa Chiara	Consigliere	1964	20-apr.-2023	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	3
Oliveti dott. Alberto	Consigliere	1953	20-apr.-2023	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	2
Paoloni prof. Mauro	Consigliere	1960	1-gen.-2017	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	2	NO	NO	NO	SI	100%	4
Rossetti ing. Eugenio	Consigliere	1956	4-apr.-2020	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	3
Soffientini dott.ssa Manuela	Consigliere	1959	1-gen.-2017	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	80%	3
Tauro dott.ssa Luigia	Consigliere	1962	4-apr.-2020	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	1

I : In questa colonna è indicato il numero della lista di provenienza in base all'ordine di presentazione delle liste.

II: In questa colonna sono indicati i Consiglieri che sono considerati "esecutivi "ai sensi del Codice di Corporate Governance.

III: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dell'art. 20.1.6. dello Statuto.

IV: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dei criteri applicativi indicati nell'art. 2 del Codice di Corporate Governance.

^V: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dell'art. 148, comma 3, del T.U.F.

VI: In questa colonna è indicata la partecipazione, in termini percentuali, alle sedute del Consiglio di Amministrazione tenutesi nell'esercizio 2024, avendo come riferimento il periodo di vigenza della carica.

VII: In questa colonna è indicato il numero complessivo delle cariche di amministrazione, direzione o controllo ricoperte in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni; esse sono state individuate tenute presenti le previsioni contenute nel "Regolamento limiti al cumulo degli incarichi" adottato dal Banco BPM. L'elenco dettagliato delle cariche è allegato sub 1 alla presente relazione.

Si riportano nella seguente tabella le informazioni riguardanti la composizione del Consiglio di Amministrazione quali indicatori di diversità.

Età media pari a 63 anni.

Nella tabella seguente è indicata, per ciascun consigliere di Amministrazione attualmente in carica: i) la partecipazione - come Presidente (P), o come membro (M) - ai Comitati interni del Consiglio di Amministrazione costituiti conformemente a quanto previsto dal Codice di Corporate Governance (Comitato Controllo Interno e Rischi, Comitato Nomine e Comitato Remunerazioni ); ii) la relativa presenza in termini percentuali alle riunioni tenutesi considerato che tra il 1° gennaio e il 31 dicembre 2024 risulta che:

il Comitato Controllo Interno e Rischi (C.C.I.R.) si è riunito n. 23 volte;
il Comitato Nomine (C.N.) si è riunito n. 21 volte;
il Comitato Remunerazioni (C.Rem.) si è riunito n. 23 volte.

Cognome e Nome	Carica	C.C.I.R.	% C.C.I.R.	C.N.	% C.N.	C.Rem.	% C.Rem
Tononi dott. Massimo	Presidente, Consigliere
Comoli prof. Maurizio	Vicepresidente, Consigliere	M	100%
Castagna dott. Giuseppe	Amministratore Delegato, Consigliere
Anolli prof. Mario	Consigliere	M	100%	P	100%
Boccardelli prof. Paolo	Consigliere
Bordogna ing. Paolo	Consigliere	M	91%			M	100%
Faruque avv. Nadine Farida	Consigliere	M	100%
Ferretti prof.ssa Paola	Consigliere
Mantelli dott.ssa Marina	Consigliere			M	95%
Mio prof.ssa Chiara	Consigliere			M	95%
Paoloni prof. Mauro	Consigliere					M	96%
Oliveti dott. Alberto	Consigliere
Rossetti ing. Eugenio	Consigliere	P	100%
Soffientini dott.ssa Manuela	Consigliere					P	100%
Tauro dott.ssa Luigia	Consigliere

Nella tabella seguente è indicata, per ciascun consigliere di Amministrazione: i) la partecipazione – come Presidente (P), Vice-Presidente (VP) o come membro (M) – agli ulteriori Comitati interni: Comitato Sostenibilità e Comitato Parti Correlate del Consiglio di Amministrazione (quest'ultimo costituito al di là delle raccomandazioni indicate nel Codice di Corporate Governance); ii) la relativa presenza in termini percentuali alle riunioni tenutesi considerato che tra il 1° gennaio e il 31 dicembre 2024 risulta che:

il Comitato Sostenibilità (C.Sost.) si è riunito n. 17 volte;

il Comitato Parti Correlate (C.P.C.) si è riunito n. 4 volte.

Cognome e Nome	Carica	C.Sost.	% C.Sost.	C.P.C.	% C.P.C.
Tononi dott. Massimo	Presidente, Consigliere
Comoli prof. Maurizio	Vicepresidente,
Castagna dott. Giuseppe	Amministratore Delegato, Consigliere
Anolli prof. Mario	Consigliere
Boccardelli prof. Paolo	Consigliere			P	100%
Bordogna ing. Paolo	Consigliere
Faruque avv. Nadine Farida	Consigliere
Ferretti prof.ssa Paola	Consigliere			M	100%
Mantelli dott.ssa Marina	Consigliere
Mio prof.ssa Chiara	Consigliere	M	88%
Paoloni prof. Mauro	Consigliere
Oliveti dott. Alberto	Consigliere	M	100%
Rossetti ing. Eugenio	Consigliere
Soffientini dott.ssa Manuela	Consigliere
Tauro dott.ssa Luigia	Consigliere	P	100%	M	100%

Vengono di seguito illustrate alcune brevi note biografiche dei componenti del Consiglio di Amministrazione, dalle quali emergono adeguate competenze professionali in materia bancaria, finanziaria, giuridica, societaria, fiscale, organizzativa-informatica e di risk management:

Massimo Tononi Presidente del Consiglio di Amministrazione: laureato in Economia Aziendale all'Università Bocconi nel 1988. Fino al 1993 ha lavorato presso l'ufficio londinese di Goldman Sachs, occupandosi prevalentemente di fusioni ed acquisizioni tra imprese. Nel 1993 è diventato Assistente del Presidente dell'IRI, per poi tornare, nel 1994, alla Goldman Sachs, di cui è diventato Partner Managing Director, prima nell'ufficio di Milano e poi in quello di Londra. Nel 2006 è stato nominato Sottosegretario di Stato con delega per il debito pubblico e le società partecipate dallo Stato nell'ambito del Ministero dell'Economia e delle Finanze. Nel 2008 è tornato alla Goldman Sachs dove è rimasto per altri due anni. È stato Presidente di Borsa Italiana (2011-2015), Cassa di Compensazione e Garanzia (2013-2015), Euro TLX (2013-2015), Banca Monte dei Paschi di Siena (2015-2016), Prysmian (2012-2018), Istituto Atesino di Sviluppo (2012-2018), Cassa Depositi e Prestiti (2018-2019), Vice Presidente di ABI (2016), Consigliere di Amministrazione del London Stock Exchange Group (2010-2015), Mittel (2010-2014), Sorin (2010-2015), ltalmobiliare (2014-2018), II Sole 24 Ore (2016-2018), Mediobanca (2017-2018), nonché componente del Comitato Italiano per la Corporate Governance (2011-2020), di cui è attualmente Presidente. È inoltre Vice Presidente del Consiglio di Amministrazione dell'Associazione Bancaria Italiana, consigliere di Zambon S.p.A., componente del Consiglio Direttivo di FeBAF – Federazione Banche Assicurazioni e Finanza, oltre che componente del Consiglio Direttivo di Assonime. Dal 28 febbraio 2020 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 4 aprile 2020 è Presidente del Consiglio di Amministrazione.
- Maurizio Comoli Vice Presidente del Consiglio di Amministrazione: professore ordinario di Economia Aziendale, insegna Ragioneria Generale ed Applicata e Corporate Valuation presso l'Università del Piemonte Orientale, già docente e ricercatore presso l'Università Bocconi di Milano; svolge altresì la professione di dottore commercialista e revisore legale dei conti. Dal febbraio 2005 al giugno 2007 ha ricoperto la carica di Vice Presidente Vicario dell'ex BPVN; dal luglio 2007 al novembre 2011 ha ricoperto la carica di Vice Presidente del Consiglio di Sorveglianza del Banco Popolare ed ha ricoperto, dal novembre 2011 al 31 dicembre 2016, la carica di Vice Presidente del Consiglio di Amministrazione. È stato: Presidente della Camera di Commercio Industria Artigianato e Agricoltura di Novara, membro dell'Executive Commitee dell'European Association of Cooperative Banks (EACB), Presidente del Consiglio di Amministrazione di Vera Assicurazioni S.p.A. e di Vera Protezione S.p.A. Ha ricoperto e ricopre numerose cariche sociali e quale membro dell'organismo di vigilanza di importanti società (fra le quali Sisal e Mooney). Attualmente è Presidente del Collegio Sindacale del Fondo Interbancario di Tutela Depositi (FITD), Consigliere dell'Associazione Bancaria Italiana, Consigliere dell'Istituto Europeo di Oncologia e ricopre le seguenti cariche: Presidente del Collegio Sindacale di Mirato S.p.A. e di MIL MIL 76 S.p.A., Sindaco effettivo di Herno S.p.A. e di Montura S.r.l. e Presidente del Collegio Sindacale di DEA Capital S.p.A. Dal 1° gennaio 2017 fino al 4 aprile 2020 è stato Vice Presidente del Consiglio di Amministrazione di Banco BPM S.p.A. e dal 10 gennaio 2017 fino al 4 aprile 2020 componente del Comitato Esecutivo; dal 4 aprile 2020 è stato Consigliere di Amministrazione di Banco BPM S.p.A. e dal 7 aprile 2020 al 20 aprile 2023 componente del Comitato Controllo Interno, Rischi e Sostenibilità. Dal 20 aprile 2023 è Vice Presidente del Consiglio di Amministrazione di Banco BPM S.p.A. e dal 26 aprile 2023 componente del Comitato Controllo Interno e Rischi.
- Giuseppe Castagna Amministratore Delegato: dal 21 gennaio 2014 al 31 dicembre 2016 è stato Consigliere Delegato e Direttore Generale della Banca Popolare di Milano S.c. a r.l. Ha altresì ricoperto rilevanti incarichi di direzione presso il Gruppo bancario Intesa Sanpaolo, presso il quale ha prestato la propria attività dal 1981 al 2013. In particolare: dal 1999 ha assunto la carica di Responsabile del Servizio Large Corporate in Direzione Centrale prima in Comit con il grado di Condirettore di Direzione Centrale (aprile 1999), poi in Intesa BCI a seguito della fusione fra Banca Intesa e Comit dell'aprile 2001; nel 2003 ha assunto la carica di Responsabile Servizio Large Corporate & Structured Finance della Divisione Corporate di Intesa Sanpaolo S.p.A.; dal 2005 al 2009 ha assunto la carica di Responsabile Direzione Large

& Mid Corporate della Divisione Corporate di Intesa Sanpaolo S.p.A.; nel 2008 è stato Coordinatore Direzione Rete Estera della Divisione Corporate e Investment Banking di Intesa Sanpaolo S.p.A.; nel 2009 è stato Responsabile Corporate Relationship Management della Divisione Corporate e Investment Banking di Intesa Sanpaolo S.p.A.; dal 2009 al 2013 ha ricoperto l'incarico di Direttore Regionale Campania, Basilicata, Calabria, Puglia nonché di Direttore Generale del Banco di Napoli S.p.A. (760 Filiali) divenendo, inoltre, dal 2011, Direttore Regionale Sicilia (940 Filiali); dal 2012 al 2013 ha assunto la gestione della Divisione Banca dei Territori del Gruppo Intesa Sanpaolo, con riporto diretto su oltre 20 Banche Rete del Gruppo e circa 47.000 dipendenti e ha ricoperto la carica di Direttore Generale del Gruppo Intesa Sanpaolo (mantenendo ad interim la Direzione Generale del Banco di Napoli). Ha ricoperto, inoltre, tra il 2003 e il 2013 anche le seguenti cariche: Consigliere di Amministrazione e membro del Comitato Esecutivo di Mediofactoring S.p.A.; Administrateur della Société Européenne de Banque S.A. Luxembourg; Consigliere di Amministrazione e membro del Comitato Esecutivo della Società Leasint S.p.A.; membro del Consiglio Direttivo presso la società SRM - Studi e Ricerche per il Mezzogiorno; membro del Consiglio di Amministrazione del Banco di Napoli S.p.A.; Consigliere di Amministrazione della società !Mi Fondi Chiusi SGR S.p.A.; Presidente della Commissione Regionale ABI Campania; Consigliere di Amministrazione di Intesa Sanpaolo Private Banking S.p.A. e Consigliere di Amministrazione di Agriventure S.p.A. È stato Consigliere di Amministrazione di Banca Aletti S.p.A. dall'aprile 2018 all'aprile 2024; è Consigliere dell'Associazione Bancaria Italiana dal luglio 2018. Dal 1° gennaio 2017 è Amministratore Delegato di Banco BPM S.p.A. Nel 2020 è stato nominato Cavaliere del Lavoro dal Presidente della Repubblica, Sergio Mattarella. Nel dicembre 2021 gli è stato conferito l'Ambrogino d'Oro, benemerenza del Comune di Milano.

- Mario Anolli Consigliere di Amministrazione e Presidente del Comitato Nomine: professore ordinario di Economia degli Intermediari Finanziari presso la Facoltà di Scienze Bancarie, Finanziarie e Assicurative dell'Università Cattolica del S. Cuore di Milano (dal 2004). Dal novembre 2006 all'ottobre 2014 è stato Preside della medesima Facoltà. Dal gennaio 2014 al dicembre 2016 ha ricoperto la carica di Presidente del Consiglio di Gestione della Banca Popolare di Milano. È stato Presidente del Consiglio di Amministrazione di Prelios SGR dall'aprile 2017 al febbraio 2019, nonché Vice Presidente del Consiglio di Amministrazione di Società Gestione Servizi BP, società operante in ambito IT per la finanza, da marzo 2017 a febbraio 2019. Ha ricoperto altresì le seguenti cariche: membro del Senato Accademico dell'Università Cattolica del Sacro Cuore di Milano (2006-2014); membro del Consiglio di Gestione, Fondo Famiglia Lavoro, Diocesi di Milano; Responsabile dei Fondi Pensione aperti PrevidSystem e Giustiniano di Intesa Previdenza SIM S.p.A., Gruppo Intesa Sanpaolo (2007- 2013); membro del Collegio dei Probiviri di Borsa Italiana S.p.A. (2007-2013); membro del Comitato dei Saggi di MTS (2011-2013); consigliere di Amministrazione indipendente di Credito Artigiano S.p.A., Gruppo Credito Valtellinese (membro del Comitato per la Remunerazione e, successivamente, del Comitato Controlli Interni e dell'Organismo di Vigilanza e Controllo ex d.lgs. 231/2001) (2008-2012); consigliere di Amministrazione di Credito Valtellinese S.c.p.A., nonché Presidente del Comitato per il Controllo Interno e Presidente Organismo di Vigilanza e Controllo ex d.lgs. 231/2001 (aprile 2012 – gennaio 2014). Attualmente è Consigliere di Amministrazione della compagnia di assicurazione Vera Vita S.p.A., di cui è stato Presidente da aprile 2018 a dicembre 2023. Dal 1° gennaio 2017 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 10 gennaio 2017 fino al 4 aprile 2020 è stato Presidente del Comitato Controllo Interno e Rischi e Vice Presidente del Comitato Parti Correlate e dal 10 febbraio 2017 al 4 aprile 2020 Vice Presidente del Comitato Erogazioni Liberali; dal 7 aprile 2020 al 20 aprile 2023 è stato componente del Comitato Controllo Interno, Rischi e Sostenibilità e dal 26 aprile 2023 è Presidente del Comitato Nomine e componente del Comitato Controllo Interno e Rischi.
Paolo Boccardelli Consigliere di Amministrazione e Presidente del Comitato Parti Correlate: laureato in Business Administration presso l'Università Luiss nel 1995, consegue il PhD in Management nel 2000. Professore ordinario di Economia e Gestione delle Imprese e Strategie d'Impresa presso l'Università Luiss dal 2004, dove è Presidente del Centro di Ricerca in Strategic Change – Franco Fontana, di cui è stato anche Direttore.

E' stato nominato Rettore e Componente del Consiglio di Amministrazione dal 26 giugno 2024. Presidente del Supervisory Board e membro fondatore della Scuola Politica "Vivere nella Comunità". È stato direttore della Luiss Business School dal 2015 al 2022. Tra i precedenti incarichi si segnalano in particolare: Consigliere di UBI Banca, di Energee3 S.r.l., Consigliere in AACSB (US); CEO di Luiss Business School BV (NL); Consigliere di Amsterdam Fashion Academy BV (NL); Presidente della Commissione di Vigilanza sulle Società di Calcio Professionistiche; componente del tavolo sulla Governance per la riforma del Sistema Calcio presso la Federazione Italiana Giuoco calcio (FIGC); Amministratore indipendente del C.d.A. di Replycare; Componente del C.d.A. di L. Com, Consigliere di Amministrazione, Presidente del Comitato Parti Correlate e membro del Comitato Controllo e Rischi di TIM S.p.A. Ha ricevuto diversi premi e riconoscimenti dall'Academy of management (2009-2011), partecipato come speaker a numerose conferenze internazionali su temi quali strategia, innovazione, digital e IT, video entertainment, business model innovation. Ha pubblicato diversi articoli e volumi, ha partecipato a molti progetti di consulenza presso la Luiss Business School e progetti di ricerca. Attualmente è Presidente di BDV Consulting S.r.l., Presidente del Supervisory Board della Fondazione Nuovo Millennio e componente del Consiglio di Amministrazione della Fondazione Human Age Institute (ManpowerGroup). Dal 20 aprile 2023 è Consigliere di Amministrazione e dal 26 aprile 2023 Presidente del Comitato Parti Correlate di Banco BPM S.p.A.

Paolo Bordogna Consigliere di Amministrazione: oltre 30 anni di esperienza di consulenza in diversi Paesi (Europa, Sud America e Medio Oriente) con un ruolo attivo in molti progetti (turnaround, acquisizioni, fusioni). Dopo un MBA alla Wharton School, ha lavorato per 14 anni nella sede francese e italiana del Boston Consulting Group (1986-1999), dove ha sviluppato e gestito la practice di Servizi Finanziari, che è diventata una delle più grandi di quelle sedi. Per Bain and Company (dal 2002 al 2019) ha lavorato nelle sedi italiana, russa e francese, dove ha ricoperto i seguenti ruoli: Country Manager Servizi Finanziari Italia; Financial Services Practice Leader EMEA (Europa, Medio Oriente e Africa); Key Account Manager per grandi clienti di servizi finanziari in Russia, Italia, Grecia e Francia. Attivo in diversi programmi di ristrutturazione di banche europee in difficoltà ed esperto di M&A e rischi. In particolare, è stato consulente della Banca di Grecia (per 18 mesi) e del Fondo Ellenico di Stabilità Finanziaria (HFSF) per il programma di ristrutturazione e ricapitalizzazione del settore bancario greco e ha svolto un ruolo attivo nella ristrutturazione di alcune banche italiane in difficoltà. È autore del rapporto "Politiche e procedure necessarie per assicurare una gestione efficace e il recupero degli asset" redatto da Bain per la Banca di Grecia nel 2012. Ha maturato una lunga esperienza nella ristrutturazione dei Non-Performing Loans, lavorando per diverse istituzioni europee e svolgendo un ruolo attivo per le banche italiane, istituzioni europee e ha collaborato al rapporto globale di Bain su "Restoring Financing and Growth to SME's". È stato nominato Consigliere di Amministrazione indipendente di Ubi Banca e membro del Comitato Rischi (2019-2020). Dal 2000 al 2002 è stato Ceo di Sapient Italy digital/IT. Nel periodo dal 2018 al 2022 è stato consigliere e CEO di Persico Marine - un'azienda leader a livello mondiale che costruisce yacht a vela su misura per i più rinomati team di regata e armatori privati del mondo, tra cui Prada-Pirelli Luna Rossa Challenge per l'America's Cup 2021 ad Auckland. Attualmente è Vicepresidente e consigliere esecutivo della Fondazione Centro Velico Caprera, con cui collabora dal 2013; inoltre è Consigliere di Bracca S.p.A. e di Fonti Pineta S.p.A. Dal 20 aprile 2023 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 26 aprile 2023 componente del Comitato Controllo Interno e Rischi e componente del Comitato Remunerazioni.
Nadine Farida Faruque Consigliere di Amministrazione: laureata nel 1987 presso l'University of Bern School of Law con il titolo di Fuersprecher (avvocato) e specializzazione nel 1990 presso la Duke University School of Law (North Carolina): LLM (Master of Laws). Iscritta all'Ordine degli Avvocati svizzeri a novembre 1987 e all'Ordine degli Avvocati di New York nel 1991. Ha iniziato la sua carriera di avvocato nel 1990 come associata presso Reid & Priest nel dipartimento di M&A a New York prima di entrare in Baer&Karrer a Zurigo, in Svizzera, nel settembre 1992, dove ha ricoperto il ruolo di associato senior, partner eletto, occupandosi di M&A, mercati dei capitali, banche e istituzioni finanziarie. Nel marzo 1998 è entrata a far parte di Merrill Lynch International a Londra, dove ha ricoperto vari ruoli senior nell'Office of General Counsel, tra cui quello di General Counsel e responsabile dell'Europa continentale. Nell'ottobre 2008 ha assunto il ruolo di General Counsel e Group Compliance Officer del Gruppo Unicredit, dove è stata membro del Management Board (CEO office) del Gruppo Unicredit e dei comitati Group Executive, Group

Risk e Group Credit, prima di entrare in Deutsche Bank AG Frankfurt nel dicembre 2014 come Global Head of Compliance e dove è stata membro del Group Executive Committee, del Group Risk Committee, del Group Reputational Risk Committee e del Global Incident Management Committee. Dopo aver lasciato Deutsche Bank, è stata membro del Consiglio di Sorveglianza e del Comitato Rischi di Luminor AB da gennaio 2019 a luglio 2019 ed è stata consulente industriale di EQT Partners. Attualmente è consigliere indipendente di Lottomatica Group S.p.A., in cui ricopre anche la carica di presidente del comitato Nomine e Remunerazioni e componente dei comitati ESG e Parti Correlate. Dal 4 aprile 2020 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 7 aprile 2020 al 20 aprile 2023 è stata componente del Comitato Controllo Interno Rischi e Sostenibilità e dal 26 aprile 2023 è componente del Comitato Controllo Interno e Rischi.

Paola Ferretti Consigliere di Amministrazione: laureata in Economia e Commercio presso l'Università di Pisa nel 1993, ha poi conseguito il dottorato di ricerca in Istituzioni Finanziarie e Impresa. È professore associato di Economia degli Intermediari Finanziari presso il Dipartimento di Economia e Management dell'Università di Pisa. È inoltre docente di insegnamenti in ambito banking presso lo stesso Dipartimento ed autrice di numerose pubblicazioni nazionali e internazionali sui temi di ricerca in ambito bancario, tra cui risk management, sostenibilità (ESG, climate risk), digital transformation, corporate governance, framework di vigilanza e intellectual capital. È stata componente del Collegio Sindacale (2021-2022) e Consigliere di amministrazione (2022-2023) di BCC Pisa e Fornacette (Gruppo ICCREA) e, in precedenza (2019-2021), componente del Collegio dei Revisori dell'Organismo di Vigilanza della Fondazione Cassa di Risparmio di Lucca. Dal 20 aprile 2023 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 26 aprile 2023 componente del Comitato Parti Correlate.
- Marina Mantelli Consigliere di Amministrazione: laureata in Lingue Straniere presso IULM Libera Università di Lingue & Comunicazione, ha conseguito il Master in Direzione Aziendale presso SDA Università Commerciale Luigi Bocconi, maturando nel corso della carriera importanti esperienze nella bancassicurazione di diverse aziende bancarie assicurative, con respiro anche internazionale. Si evidenziano, in particolare, le esperienze lavorative svolte nelle seguenti società: Montedison (1982-1984): Financial Planning Responsible; Standard Chartered Bank (1984-1987): Account Officer; McKinsey&Company Inc: prima come consulente (1987-1991) e successivamente (1995- 1996) con l'incarico di European Insurance Practice Coordinator; Korn Ferry International (1992- 1994), società di head hunting: consultant con il ruolo di Consulente per progetti di recruiting e valutazione risorse; Lloyd Italico del Gruppo Royal Sun Alliance (1996-2001), presso il quale ha ricoperto diversi incarichi, da ultimo, come Direttore Generale di Lloyd Italico Assicurazioni e Lloyd Italico Vita, nonché Consigliere. Dal 2001 al 2004 ha ricoperto il ruolo di Direttore Commerciale di Lloyd Adriatico del Gruppo Allianz. In seguito, Responsabile Business Unit Assicurativa di Banca Lombarda (2005-2006), poi conferita in UBI (2007), Consigliere di Amministrazione di UBI Assicurazioni e UBI Broker (2007). Dal 2007 al 2011 in Crédit Agricole con il ruolo di Amministratore Delegato e Consigliere di Amministrazione della start-up nei danni Crédit Agricole Assicurazioni. Direttore Generale di CreditRas Assicurazioni di Allianz Italia (2011-2018), Consigliere di Amministrazione (2011-2015). Dal 2018 all'aprile 2020 è stata Consigliere di Amministrazione di Intermonte Holding S.p.A.; da luglio 2022 a dicembre 2023 è stata Consigliere e componente del Comitato Controllo Rischi di Banco BPM Assicurazioni S.p.A. Da aprile 2020 è Consigliere di Amministrazione e componente del Comitato Nomine di Banco BPM S.p.A. Da luglio 2022 è inoltre Consigliere di Amministrazione e componente del Comitato Controllo Rischi di Banco BPM Vita S.p.A. e da aprile 2023 ne è Presidente del Comitato Remunerazioni. Da dicembre 2023 è Consigliere di Amministrazione e componente del Comitato Controllo Rischi di Vera Vita S.p.A.
Chiara Mio Consigliere di Amministrazione: professore ordinario presso la Venice School of Management dell'Università Ca' Foscari di Venezia. È dottore commercialista e siede nel board dell'Ifac (International Federation of Accountants). Dal 2009 al 2014 è stata delegata del Rettore per la Sostenibilità Ambientale e la Responsabilità Sociale. Si dedica alla ricerca nei settori della sostenibilità e dei sistemi di corporate governance. Nel 2017 è stata insignita del premio "Woman of Excellence" da AIDDA Friuli-Venezia Giulia. Dal 2014 al 2022 è stata Presidente di Crédit Agricole FriulAdria S.p.A. ed ha presieduto comitati per la sostenibilità in Atlantia S.p.A. e Benetton Group. Attualmente è Presidente del Consiglio di Amministrazione di Aquafil S.p.A., nonché

Consigliere di OVS S.p.A. e di Sofidel S.p.A. Dal 20 aprile 2023 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 26 aprile 2023 componente del Comitato Nomine e del Comitato Sostenibilità.

Alberto Oliveti Consigliere di Amministrazione: laureato in Medicina nel 1980 e specializzato in Pediatria nel 1984 presso la Facoltà di Medicina e Chirurgia di Ancona. Nel 1990 è entrato in ENPAM come consultore della Medicina Generale e in seguito è stato eletto Consigliere di Amministrazione (1995); ha ricoperto la carica di Vicepresidente vicario dal 2010 al 2012 e di Presidente del Consiglio di Amministrazione dal 2012 a tutt'oggi. È stato inoltre Presidente di ENPAM Real Estate dal 2011 al 2017. È stato nominato Presidente dell'Assemblea dei Partecipanti e del Comitato Consultivo del Fondo Ippocrate (2012), del fondo ANTIRION RETAIL (2014), del fondo ANTIRION GLOBAL e ÆSCULAPIUS (2016) e del Fondo Living 2.0 (2022). È stato inoltre consigliere di F2I SGR S.p.A. dal 2019 al 2020, membro del comitato esecutivo e del comitato di indirizzo del fondo COIMA ESG CITY IMPACT FUND nel 2022. Attualmente ricopre inoltre le cariche di Presidente di AdEPP – Associazione degli Enti Previdenziali Privati (dal 2015), consigliere di REAM SGR SPA (dal 2022) e consigliere indipendente di Garofalo Health Care S.p.A. (dal 2024), oltre che componente dello Strategic Advisory Board di Nextalia SGR S.p.A. È stato insignito dell'Onorificenza di Cavaliere Ordine al Merito della Repubblica Italiana nel 2016 e dell'Onorificenza di Commendatore Ordine al Merito della Repubblica Italiana nel 2017. Dal 20 aprile 2023 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 26 aprile 2023 componente del Comitato Sostenibilità.
Mauro Paoloni Consigliere di Amministrazione: professore Ordinario di Economia Aziendale dell'Università degli Studi di Roma Tre, esercita la professione di consulente economicoaziendale su temi in materia di finanza, contabile, operazioni straordinarie, crisi d'impresa e valutazione di aziende. Ha ricoperto la carica di Vicepresidente del Consiglio di Sorveglianza della Banca Popolare di Milano dal 2013 (dove dal 2011 era Consigliere di Sorveglianza e membro del Comitato di Controllo Interno) al 31 dicembre 2016. Dal 2017 è Consigliere del Fondo Interbancario di Tutela dei Depositi. Dal 2017 è Consigliere di Amministrazione dell'Associazione Bancaria italiana. Dal 2014 a luglio 2022 è stato Presidente del Consiglio di Amministrazione di Bipiemme Vita S.p.A. (Gruppo Covea) e dal 2017 a luglio 2022 di Bipiemme Assicurazioni S.p.A.; a seguito dell'acquisizione delle due compagnie assicurative da parte del Banco BPM, è stato Presidente del Consiglio di Amministrazione di Banco BPM Vita S.p.A. e di Banco BPM Assicurazioni S.p.A. da luglio 2022 ad aprile 2023; dal 2011 alla fine del 2022 è stato Presidente del Collegio Sindacale di Grottini S.r.l. Da maggio 2021 è Presidente del Collegio dei Revisori della Federazione Italiana degli Ordini dei Farmacisti; da luglio 2022 è Presidente del Collegio dei Revisori dell'Istituto Superiore di Sanità. È stato Presidente del Collegio Sindacale dell'Associazione Nazionale Comuni d'Italia, membro del Collegio dei Revisori dell'Associazione Italiana del Farmaco ed è tuttora membro del Collegio dei Revisori del Consiglio Superiore della Magistratura. Dal dicembre 2019 è Presidente del Collegio Sindacale dell'IRCCS "L. Spallanzani" di Roma. Dal 2012 al 2016 ha ricoperto la carica di sindaco effettivo di Banca Akros S.p.A. Dal 2004 al 2016 è stato Presidente del Collegio Sindacale di Credsec S.p.A., già operante nel settore della compravendita dei crediti. In passato ha ricoperto numerose cariche tra le quali si menzionano le seguenti: Presidente del Collegio Sindacale di Hegemon S.p.A. (2010-2012); Consulente Strategico presso il Ministero dello Sviluppo Economico (2009-2010); Presidente del Collegio Sindacale della Fondazione Policlinico Tor Vergata di Roma (2008-2014); Presidente del Collegio Sindacale di Cofiri SIM S.p.A. (Gruppo Capitalia) (2004-2011); Sindaco effettivo della Unicredit Banca di Roma S.p.A. (2008-2011); Amministratore indipendente e membro del Comitato di Controllo Interno della Servizi Italia S.p.A., società quotata presso la Borsa Italiana (2007-2014); Consulente Strategico al Ministero della Pubblica Istruzione (2006-2008); Amministratore indipendente e Presidente dell'Organismo di Vigilanza della Selex Sistemi Integrati (Società del Gruppo Finmeccanica) (2006-2011); Sindaco effettivo della Banca di Roma S.p.A. (2000- 2008); Sindaco effettivo dell'agenzia Italiana del Farmaco (2015-2017), membro dell'Organismo di Vigilanza della Banca Popolare di Mantova (2013-2017); membro dell'Organismo di Vigilanza di Profamily S.p.A. (2012-2017); Presidente del Collegio Sindacale di Cofiri S.p.A. (Gruppo Capitalia) in liquidazione (2008-2016). Attualmente è Consigliere di Unione Fiduciaria S.p.A., Presidente di Banca Akros S.p.A. e di Oaklins Italy S.r.l. e Sindaco Unico di Connect –

Ingegneria e Digitalizzazione. Dal 1° gennaio 2017 fino al 4 aprile 2020 è stato Vice Presidente Vicario del Consiglio di Amministrazione di Banco BPM S.p.A., dal 10 gennaio 2017 fino al 4 aprile 2020 componente del Comitato Esecutivo e dal 27 marzo 2018 fino al 4 aprile 2020 Componente del Comitato Erogazioni Liberali. Dal 4 aprile 2020 al 20 aprile 2023 è stato Vice Presidente del Consiglio di Amministrazione di Banco BPM, dal 7 aprile 2020 al 20 aprile 2023 è stato membro del Comitato Nomine. Dal 20 aprile 2023 è membro del Consiglio di Amministrazione e dal 26 aprile 2023 componente del Comitato Remunerazioni.

Eugenio Rossetti Consigliere di Amministrazione e Presidente del Comitato Controllo Interno e Rischi: laureato in Ingegneria Meccanica presso l'Università degli Studi di Roma, è un profilo di solide competenze distintive manageriali in ambito bancario. Si evidenziano, in particolare, le esperienze lavorative svolte nelle seguenti società: Istituto Mobiliare Italiano (1982-1994), presso il quale ha ricoperto diversi incarichi, da ultimo come Head of Regional Area; IMI Bank (LUX) SA (1994-1998) con il ruolo di General Manager & Member Executive Committee; San Paolo IMI (1999- 2006), presso il quale ha ricoperto sia in Italia che nel Regno Unito diversi incarichi e, tra questi, quelli di Chief Manager for Europe e Head Credit (Italia); Intesa Sanpaolo (2007-2017) con il ruolo, dal 2008, di Chief Lending Officer e Presidente del Comitato Crediti. Dal 2008 all'aprile 2020 ha ricoperto diversi incarichi di amministratore in società del Gruppo Intesa Sanpaolo. Svolge dal 2018 incarichi amministrativi nel Gruppo Tinexta (erede del Gruppo Tecnoinvestimenti), gruppo dinamico e in forte espansione, che opera in tre aree di business: servizi avanzati per l'identità e la certificazione digitale, cybersicurezza, digital marketing e accesso ai finanziamenti per l'innovazione e l'internazionalizzazione: è stato Consigliere di Inforcert S.p.A. fino a settembre 2024 e attualmente è consigliere di Tinexta S.p.A., Ascertia Limited e ABF Group S.A.S. Da gennaio 2023 ricopre inoltre la carica di Chairman dell'Investment Committee di Azimut Private Capital Management S.a.r.l. e da settembre 2024 è senior advisor di New Deal Advisors S.p.A. Dal 4 aprile 2020 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 7 aprile 2020 al 20 aprile 2023 è stato Presidente del Comitato Controllo Interno Rischi e Sostenibilità e dal 26 aprile 2023 è Presidente del Comitato Controllo Interno e Rischi.
Manuela Soffientini Consigliere di Amministrazione e Presidente del Comitato Remunerazioni: laureata in Economia presso l'Università Cattolica di Milano nel 1983, nel 1984 inizia la sua attività professionale quale product manager Perlana e Dixan Powder presso Henkel Italia, dove rimane fino al 1990; dal 1990 al 1997 è stata marketing manager e marketing director presso Nuova Forneria, operante nel settore food & snacks; dal 1997 al 2000 manager consumer del comparto lamps and batteries presso Philips Lighting; dal 2001 ad ottobre 2008 Amministratore Delegato di Philips DAP Italy; dal 2008 al 2012 Amministratore Delegato di Philips Consumer Lifestyle Italia, Grecia, Israele, responsabile del business small appliances and consumer electronics; dal 1° marzo 2008 è stata altresì Consigliere di Amministrazione di Philips S.p.A.; dal 2012 al 2016 è stata anche Consigliere di Amministrazione (indipendente) di Pirelli e Componente dei relativi Comitati Strategie e Remunerazione; da aprile 2016 ad aprile 2019 è stata Consigliere di Amministrazione (indipendente) di Geox S.p.A. nonché componente del relativo Comitato Controllo e Rischi. Da giugno 2016 a giugno 2021 è stata Presidente di Confindustria Applia Italia Associazione; da marzo 2022 è inoltre Amministratore Indipendente di Brembo S.p.A. Da aprile a dicembre 2016 è stata membro del Consiglio di Sorveglianza della Banca Popolare di Milano s.c. a r.l. Dal 1° gennaio 2017 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 10 gennaio 2017 fino al 4 aprile 2020 è stata Vicepresidente del Comitato Remunerazioni e dal 7 aprile 2020 è Presidente del Comitato Remunerazioni. Dal 2012 è Presidente e Amministratore Delegato di Electrolux Appliances Spa e dal 1° gennaio 2021 è Presidente del Consiglio di Amministrazione di Electrolux Italia S.p.A.
Luigia Tauro Consigliere di Amministrazione e Presidente del Comitato Sostenibilità: laureata in Informatica presso l'Università degli Studi di Bari, MBA presso la business school del Politecnico di Milano, ha maturato esperienze importanti sia sul fronte manageriale che imprenditoriale in ambito fintech e digital banking. Si evidenziano, in particolare, le esperienze lavorative svolte nelle seguenti società: Olivetti (1986-1997), presso la quale ha ricoperto diversi ruoli fino a diventare Direttore Ricerca e Sviluppo; Banca del Salento (1999-2001) con l'incarico di Head of WEB Strategies; Gruppo Monte dei Paschi di Siena (2001-2013), ricoprendo i seguenti incarichi: fino al 2008 Responsabile ICT Governance e ICT Program Management Office, dal 2008 al 2011

Dirigente Addetto Direzione Commerciale Retail e, da ultimo, Responsabile del CRM (2011-2013). È stata Consigliere presso ABI LAB (2002-2007) - Centro di Ricerca e Innovazione per la Banca promosso da ABI - alla cui fondazione ha contribuito; Docutel, joint venture tra Banca Monte dei Paschi di Siena e Postel (2003-2007); ASP Città di Siena (2014-2018). Dal 2014 al 2022 è stata lecturer presso l'Università Cattolica del Sacro Cuore di Milano in IT Strategy & Innovation for Finance. Nel 2017 ha fondato "Prevention for You", di cui è Amministratrice Unica, azienda tech-ed che offre servizi digitali e di advanced analytics ad aziende e fondi sanitari integrativi per promuovere la salute e la prevenzione. Dal 4 aprile 2020 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 7 aprile 2020 ad aprile 2023 è stata componente del Comitato Controllo Interno, Rischi e Sostenibilità, dal 26 aprile 2023 è Presidente del Comitato Sostenibilità e componente del Comitato Parti Correlate.

6.2 RUOLO DEL CONSIGLIO DI AMMINISTRAZIONE

Ai sensi dell'art. 24.1. dello Statuto, al Consiglio di Amministrazione spetta la supervisione strategica e la gestione dell'impresa, da condursi anche in ottica di successo sostenibile, inteso quale creazione di valore nel lungo termine a beneficio degli azionisti, tenendo conto degli interessi degli altri stakeholders rilevanti per la Società. A tal fine, il Consiglio di Amministrazione può compiere tutte le operazioni necessarie, utili o comunque opportune per l'attuazione dell'oggetto sociale, siano esse di ordinaria come di straordinaria amministrazione, e dispone della facoltà di consentire la cancellazione e la riduzione di ipoteche anche a fronte di pagamento non integrale del credito, anche attraverso soggetti all'uopo delegati.

Gli amministratori sono tenuti a riferire al Consiglio di Amministrazione e al Collegio Sindacale di ogni interesse di cui siano eventualmente portatori, per conto proprio o di terzi, in relazione a una determinata operazione della Società precisandone la natura, i termini, l'origine e la portata dell'interesse; se si tratta dell'Amministratore Delegato, questi deve altresì astenersi dal compiere l'operazione, investendo della stessa l'organo collegiale.

Il Consiglio di Amministrazione, secondo quanto di seguito indicato, delega la gestione corrente della Società all'Amministratore Delegato, che la esercita in conformità agli indirizzi generali programmatici e strategici fissati dal Consiglio di Amministrazione.

Oltre alle materie per legge non delegabili e a quelle elencate all'art. 23.5. dello Statuto, e ferme altresì le competenze dell'Assemblea, sono riservate alla competenza non delegabile del Consiglio di Amministrazione (fatta eccezione per quanto previsto dall'articolo 28.3 in relazione alle materie di cui alle lett. p), q) e y)):

(a) l'approvazione del modello di business, delle linee e degli indirizzi generali programmatici e strategici nonché degli obiettivi di rischio e delle politiche di governo e di gestione dei rischi della Società e del Gruppo, nonché il loro riesame periodico per garantirne l'efficacia nel tempo;
(b) le deliberazioni previste dall'art. 3.3. dello Statuto;
(c) la pianificazione industriale e finanziaria, l'approvazione dei budget della Società e del Gruppo, la definizione dell'articolazione geografica delle Direzioni territoriali nonché l'approvazione dei piani di espansione delle reti territoriali (incluse eventuali variazioni di carattere generale) della Società e del Gruppo;
(d) la definizione e l'approvazione: (i) del quadro di riferimento per la determinazione della propensione al rischio (Risk Appetite Framework); (ii) delle linee di indirizzo del sistema di controllo interno, in modo che i principali rischi afferenti alla Società e alle sue controllate e alle operazioni di maggiore rilievo risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati, determinando inoltre criteri di compatibilità di tali rischi con una sana e corretta gestione della Società; spettano al Consiglio di Amministrazione altresì l'approvazione (i) della costituzione delle funzioni aziendali di controllo, determinando i relativi compiti, le responsabilità nonché le modalità di coordinamento e collaborazione, i flussi informativi tra tali funzioni e tra queste e gli organi aziendali; (ii) del processo per l'approvazione di nuovi prodotti e servizi, l'avvio di nuove attività, l'inserimento in nuovi mercati; (iii) della politica aziendale in materia di esternalizzazione di funzioni aziendali; (iv) dell'adozione di sistemi interni di misurazione dei rischi. Il Consiglio di Amministrazione svolge inoltre ogni altro compito a esso attribuito dalle disposizioni di vigilanza prudenziale in ordine al sistema dei controlli interni tempo per tempo vigenti;
(e) la valutazione, con cadenza almeno annuale, dell'adeguatezza, dell'efficacia e dell'effettivo funzionamento del sistema di controllo interno;
(f) il conferimento di particolari incarichi o deleghe a uno o più Consiglieri e la determinazione, modifica e revoca dei relativi poteri, ivi inclusa la nomina e revoca dell'Amministratore Delegato e l'attribuzione, modifica e revoca dei relativi poteri;
(g) su proposta dell'Amministratore Delegato sentito il Presidente del Consiglio di Amministrazione, la nomina, la revoca e la sostituzione del Direttore Generale e dei Condirettori Generali, la determinazione o la modifica delle attribuzioni, funzioni e competenze del Direttore Generale e dei Condirettori Generali e la determinazione del relativo trattamento economico, nonché, su proposta dell'Amministratore Delegato, la nomina dei vertici operativi e direttivi della Società e la determinazione dei relativi poteri e del trattamento economico. Il Consiglio di Amministrazione

assicura un efficace controllo dialettico con i responsabili delle principali funzioni aziendali e verifica nel tempo le scelte e le decisioni da questi assunte;

(h) la valutazione dell'adeguatezza e l'approvazione dell'assetto organizzativo, amministrativo e contabile della Società nonché l'approvazione dell'assetto di governo societario della Società e del Gruppo e dei sistemi di rendicontazione (reporting);
(i) la determinazione dei criteri per il coordinamento e la direzione delle società del Gruppo, nonché dei criteri per l'esecuzione delle istruzioni della Banca d'Italia e di ogni altra competente Autorità di Vigilanza;
(j) previo parere obbligatorio non vincolante del Collegio Sindacale, la nomina e la revoca del Dirigente preposto alla redazione dei documenti contabili societari, ai sensi dell'art. 154-bis del D. Lgs. 24 febbraio 1998 n. 58 e la determinazione dei relativi poteri, mezzi e compensi;
(k) fermo quanto previsto alla successiva lett. (l), la nomina e la revoca dei responsabili delle funzioni, effettuate in forza di disposizioni legislative o regolamentari;
(l) su proposta del Comitato Controllo Interno, Rischi e Sostenibilità (ora Comitato Controllo Interno e Rischi), previo parere obbligatorio non vincolante del Collegio Sindacale, la nomina del Responsabile della Funzione di conformità (Compliance Manager) e del Responsabile della Funzione di gestione del rischio (Risk Manager), del Responsabile della Funzione di Antiriciclaggio e del Responsabile della Funzione di Convalida Interna nonché del Responsabile della Funzione Internal Audit, che sarà collocato alle dirette dipendenze del Consiglio di Amministrazione, a cui riferirà, previa informativa al Presidente del Consiglio di Amministrazione, ferma restando in capo all'Amministratore Delegato la qualifica di amministratore incaricato del sistema di controllo interno e di gestione dei rischi;
(m) la redazione del progetto di bilancio di esercizio e del progetto di bilancio consolidato, nonché la redazione e approvazione delle relazioni infrannuali previste dalla normativa pro tempore vigente;
(n) l'acquisizione e la cessione di partecipazioni detenute dalla Società che comportino variazioni del Gruppo e/o di quelle che abbiano una rilevanza strategica e comunque di quelle di valore almeno pari al 5% del patrimonio di vigilanza consolidato del Gruppo;
(o) gli aumenti di capitale delegati ai sensi dell'art. 2443 del codice civile e l'emissione di obbligazioni convertibili delegata ai sensi dell'art. 2420-ter del codice civile, inclusa la facoltà di adozione delle deliberazioni con esclusione o limitazione del diritto di opzione di cui al quarto e quinto comma dell'art. 2441 codice civile;
(p) l'approvazione: (i) dei programmi di emissioni obbligazionarie e di altri strumenti finanziari; (ii) delle singole operazioni di partecipazione della Società a consorzi di garanzia e di collocamento il tutto nel rispetto dell'apposito regolamento interno;
(q) l'approvazione dei contratti collettivi di lavoro nazionali e aziendali e altri accordi con le organizzazioni sindacali;
(r) gli adempimenti riferiti al Consiglio di Amministrazione di cui agli artt. 2446 e 2447 del codice civile;
(s) la redazione di progetti di fusione o di scissione;
(t) l'approvazione e la modifica di apposito Regolamento disciplinante i flussi informativi;
(u) l'adozione, l'abrogazione o la modifica di procedure interne che, in attuazione immediata di norme legislative o regolamentari, riguardino la prevenzione o la disciplina dei casi di conflitto di interesse, con possibilità di deroghe, fra l'altro, nei casi di urgenza;
(v) la designazione delle candidature relative agli esponenti aziendali (ivi compresi i componenti della direzione generale) delle banche controllate del Gruppo e delle principali controllate non bancarie del Gruppo nonché l'indicazione dei relativi compensi;
(w) la partecipazione alle, e la determinazione del voto da esprimere nelle, assemblee delle banche controllate e delle principali controllate non bancarie del Gruppo, nonché l'assenso preventivo alle modifiche dello Statuto delle società del Gruppo, quando la deliberazione sia di competenza di un organo diverso dall'Assemblea, e l'approvazione dell'esercizio del diritto di opzione relativo ad aumenti di capitale delle banche controllate e delle principali controllate non bancarie del Gruppo; l'approvazione delle modifiche dei regolamenti dei fondi di investimento o entità giuridiche assimilabili sottoscritti dalla Società;
(x) l'approvazione di proposte di convocazione dell'Assemblea aventi ad oggetto modifiche dello Statuto della Società;
(y) l'approvazione e la modifica dei regolamenti interni, inclusa una policy per la promozione della diversità e della inclusività;

(z) la nomina dei componenti degli organi delle Fondazioni territoriali di cui all'art. 5 dello Statuto;
(aa) le deliberazioni concernenti l'adeguamento dello Statuto a disposizioni normative;
(bb) la supervisione del processo di informazione al pubblico e di comunicazione della Società;
(cc) la regolamentazione dei processi di selezione dei componenti dei comitati territoriali di consultazione, che ove costituiti avranno funzioni meramente consultive, in corrispondenza o all'interno di ciascuna Direzione territoriale;
(dd) l'adozione, con appositi strumenti, di misure per facilitare la partecipazione in proprio o per delega degli azionisti dipendenti e dei piccoli azionisti alle assemblee;
(ee) l'approvazione, il riesame e l'aggiornamento del piano di risanamento, nonché la sua modifica e il suo aggiornamento su richiesta dell'autorità di vigilanza;
(ff) l'adozione, su richiesta dell'autorità di vigilanza, delle modifiche da apportare all'attività, alla struttura organizzativa o alla forma societaria della Società o del Gruppo, e delle altre misure necessarie per conseguire le finalità del piano di risanamento, nonché l'eliminazione delle cause che formano presupposto dell'intervento precoce;
(gg) la decisione di adottare una misura prevista nel piano di risanamento o di astenersi dall'adottare una misura pur ricorrendone le circostanze.

Al Consiglio di Amministrazione sono inoltre attribuite, nel rispetto dell'art. 2436 del codice civile, le deliberazioni concernenti la fusione nei casi previsti dagli artt. 2505 e 2505-bis del codice civile, la scissione nei casi previsti dall'art. 2506-ter, ultimo comma, del codice civile, la riduzione del capitale in caso di recesso del socio, ai sensi dell'art. 2365, comma 2, del codice civile, l'istituzione e la soppressione di sedi secondarie diverse da quelle indicate nello Statuto, esclusa in ogni caso l'istituzione di nuove sedi amministrative e la soppressione di quella prevista statutariamente.

Per determinate categorie di atti e di affari, il Consiglio di Amministrazione può delegare specifici poteri, nelle forme di legge, a dirigenti, ai preposti alle singole filiali e ad altro personale, con determinazione dei limiti e delle modalità di esercizio della delega, prevedendo che i soggetti delegati possano agire singolarmente oppure riuniti in comitati. Ove non diversamente disposto nell'atto di delega, delle decisioni assunte dagli organi delegati dovrà essere data notizia all'organo delegante. Delle decisioni assunte da altri titolari di deleghe dovrà essere data notizia all'organo superiore secondo le modalità fissate nell'apposito Regolamento deliberato dal Consiglio di Amministrazione.

Con riferimento alle principali attività svolte dal Consiglio di Amministrazione nel corso dell'esercizio 2024, si segnalano, in particolare:

l'approvazione del Budget 2025, del progetto di bilancio 2025, degli altri documenti contabili di periodo e della Relazione sulla remunerazione, per quanto di competenza, nonché della Dichiarazione Consolidata di carattere Non Finanziario e il periodico esame dell'andamento della gestione;
il perfezionamento del progetto di valorizzazione delle attività di monetica, attraverso l'ingresso nella compagine sociale di Numia Group e la partenza delle attività commerciali di sviluppo dei prodotti e servizi in collaborazione con il nuovo partner;
la valorizzazione massiva di un portafoglio di immobili di proprietà di Banco BPM, tramite un'operazione di cessione mediante cartolarizzazione di un portafoglio di oltre n. 330 immobili di proprietà ad uso non strumentale (Progetto "Square");
l'approvazione del framework riferito a Net Zero Banking Alliance (NZBA), iniziativa promossa dalle Nazioni Unite con l'obiettivo di accelerare la transizione sostenibile e che prevede che le banche partecipanti si impegnino ad allineare i propri portafogli di prestiti e investimenti al raggiungimento dell'obiettivo di zero emissioni nette entro il 2050, in linea con i target fissati dall'Accordo di Parigi sul clima, con la calibrazione dei target di decarbonizzazione previsti entro il 2030 per i n. 5 settori prioritari: coal, automotive, cement, oli & gas, power generation;
l'avvio della nuova società denominata "Banco BPM Invest SGR S.p.A.", società di gestione del risparmio operante nel segmento dei fondi di investimento alternativi riservati di tipo chiuso con l'inizio operatività tramite conferimento del mandato di gestione individuale per il portafoglio di Private Markets di Banco BPM;
l'approvazione del framework di politiche creditizie, sviluppato in coerenza con le linee guida in ambito Net Zero Banking Alliance, con esame dei relativi monitoraggi periodici, l'erogazione di

crediti e l'analisi periodica del portafoglio crediti della Banca con focus sulle Non Performing Exposures;

l'approvazione di specifiche operazioni in tema di finanza, tra cui l'emissione di: n. 1 Green Bond e n. 1 Social Bond, i cui proventi sono destinati al finanziamento e/o al rifinanziamento di Eligible Green Loans, n. 2 Covered Bonds, n. 2 Tier 2 Bonds, n. 1 Additional Tier 1 Bond, oltre che alcune operazioni / ristrutturazioni di cartolarizzazioni sintetiche di attivi;
la progressiva implementazione del Framework di Risk Appetite in coerenza con il nuovo assetto di Conglomerato finanziario, anche finalizzate al recepimento di quanto emerso nel confronto continuo con i principali interlocutori interni (organi aziendali e funzioni aziendali di controllo) ed esterni (Autorità di Vigilanza e principali stakeholders a livello di Gruppo), la valutazione semestrale sull'adeguatezza della strategia, dell'appetito al rischio e del quadro di gestione del rischio del conglomerato finanziario rispetto allo sviluppo del business assicurativo del gruppo, il monitoraggio periodico sull'evoluzione dei rischi e sulle attività di risk data quality all'interno del Gruppo, nonché la gestione e monitoraggio dell'ICT & Security Risk;
l'approvazione dei Resoconti in tema di Capital Adequacy Assessment Process (ICAAP) e Internal Liquidity Adequacy Assessment Process (ILAAP), nell'ambito dei periodici processi di valutazione dell'adeguatezza patrimoniale e del profilo di liquidità;
l'esame del monitoraggio di Gruppo nel contesto delle crisi russo-ucraina e Medio Oriente;
l'esame periodico del tableau de bord e delle altre rendicontazioni predisposte dalle funzioni aziendali di controllo, nonché degli esiti dell'attività di vigilanza della Banca Centrale Europea, deliberando in merito, laddove necessario, e monitorando l'esecuzione delle attività programmate;
l'approvazione del piano di training e induction 2024-2025 del Gruppo Banco BPM, volto ad accrescere nel continuo la conoscenza, da parte degli esponenti, dei settori di attività in cui la Banca e il Gruppo operano, nonché della relativa struttura organizzativa, del modello di business, delle dinamiche aziendali e della loro evoluzione anche nell'ottica del successo sostenibile, del quadro normativo e regolamentare di riferimento, delle modalità di identificazione, misurazione e gestione dei rischi tipicamente connessi all'attività finanziaria, nonché di ogni altra tematica considerata rilevante per il funzionamento degli organi aziendali;
l'approvazione di criteri e indirizzi in ordine alle politiche di spesa e responsabilità sociale ai fini del sostegno e della promozione dei territori e delle comunità di riferimento, anche attraverso le Fondazioni di emanazione del Gruppo, con interventi liberali a favore di associazioni, scuole ed organismi locali.

Inoltre, negli ultimi due mesi del 2024, il Consiglio è stato:

chiamato a deliberare, nella seduta del 26 novembre 2024, la nomina del dott. Edoardo Faletti in qualità di nuovo Responsabile della funzione di gestione del rischio (Risk Manager), nonché Chief Risk Officer (CRO) di Banco BPM con decorrenza a partire dal 1° dicembre 2024, in sostituzione del dott. Andrea Rovellini che ha lasciato l'incarico per accedere al pensionamento;
particolarmente impegnato sul lancio di un'offerta pubblica di acquisto volontaria totalitaria sulle azioni ordinarie di Anima Holding S.p.A. promossa da Banco Bpm Vita S.p.A., unitamente alle valutazioni inerenti al rafforzamento delle fabbriche prodotto e con la partecipazione ad un'operazione di mercato con assunzione di garanzia volta ad acquisire una partecipazione nel capitale sociale del Monte dei Paschi di Siena S.p.A. Per ulteriori approfondimenti si rinvia ai comunicati stampa diffusi da Banco BPM disponibili, tra l'altro, sul sito internet www.gruppo.bancobpm.it, nella sezione: "Investor Relations > OPA Banco BPM Vita su azioni Anima Holding";
coinvolto sistematicamente in relazione all'offerta pubblica di scambio volontaria promossa da Unicredit S.p.A. sulla totalità delle azioni di Banco BPM S.p.A. Per ulteriori precisazioni si rinvia ai comunicati stampa diffusi da Banco BPM disponibili, tra l'altro, sul sito internet www.gruppo.bancobpm.it, nella sezione: "Press & Media".

Il Consiglio di Amministrazione, anche tramite il Comitato Controllo Interno e Rischi, ha valutato nel continuo:

l'adeguatezza dell'assetto organizzativo, amministrativo e contabile del Banco BPM e delle società controllate aventi rilevanza strategica con particolare riferimento al sistema di controllo interno e di gestione dei rischi, attraverso, fra l'altro, (i) le relazioni periodiche delle funzioni aziendali di

controllo e del suddetto Comitato; (ii) gli interventi dei Responsabili delle funzioni aziendali interessate per i rispettivi profili di competenza; (iii) le esposizioni dell'Amministratore Delegato, del Presidente del Comitato Controllo Interno e Rischi e del Presidente del Collegio Sindacale;

il generale andamento della gestione confrontando i risultati conseguiti con quelli programmati. In particolare, l'Amministratore Delegato relaziona periodicamente il Consiglio di Amministrazione sull'andamento complessivo della gestione della Banca e del Gruppo.

Per ulteriori dettagli sugli esiti dell'attività svolta si rinvia alla "Relazione sulla Gestione" a corredo del bilancio consolidato al 31 dicembre 2023 pubblicato sul sito internet della Banca www.gruppo.bancobpm.it, sezione Investor Relations.

Infine, rispetto ai profili di sostenibilità relativi a:

ruoli e responsabilità del Consiglio di Amministrazione nella sorveglianza sulle procedure volte a gestire i rischi, gli impatti e le opportunità rilevanti in materia di sostenibilità (ESRS 2 – Par. 19, 20 lettera b), 22; ESRS 2 – Appendice A – RA 3 e RA 4), si rimanda alla Rendicontazione di Sostenibilità, Sezione "Informazioni Generali", Paragrafo "Ruolo degli organi di amministrazione, direzione e controllo";
il modo in cui il Consiglio di Amministrazione è informato in merito alle questioni di sostenibilità e come tali questioni sono state affrontate (ESRS 2 – Par. 24, 26), si rimanda alla Rendicontazione di Sostenibilità, Sezione "Informazioni Generali", Paragrafo "Informazioni fornite agli organi di amministrazione, direzione e controllo dell'impresa e tematiche di sostenibilità da questi affrontate", nonché al Paragrafo "Interazione di impatti, rischi e opportunità con la strategia e il modello aziendale".

***

Considerazioni sulla lettera del 17 dicembre 2024 del Presidente del Comitato per la Corporate Governance

Il Consiglio di Amministrazione, nella seduta del 21 gennaio 2025, ha preso atto della lettera del 17 dicembre 2024 del Presidente del Comitato per la Corporate Governance indirizzata ai Presidenti degli organi amministrativi e, per conoscenza, agli Amministratori Delegati e ai Presidenti degli organi di controllo delle società quotate italiane, con la quale il Comitato ha segnalato le principali evidenze emerse dall'attività di monitoraggio svolta e, in particolare, le principali criticità riscontrate, formulando al riguardo specifiche raccomandazioni, volte a rafforzare la credibilità dell'adesione al Codice come segnale di qualità delle pratiche di corporate governance effettivamente seguite. Con la lettera, inoltre, il Comitato ha inteso comunicare le principali indicazioni generali sull'applicazione del Codice, con particolare attenzione ai temi che erano stati oggetto di specifiche raccomandazioni nella precedente lettera del 2023. Al riguardo, il Comitato ha ribadito l'invito ad assicurare una sempre più efficace applicazione del principio "comply or explain", rilevando l'opportunità di una migliore trasparenza sia delle prassi adottate nell'applicazione di alcune raccomandazioni del Codice che nella chiara identificazione di eventuali scostamenti e nella spiegazione dei relativi motivi.

Si ricorda che, tra i compiti del Comitato, vi sono quelli di emanare e aggiornare il Codice di Corporate Governance e di monitorare periodicamente lo stato della sua applicazione da parte delle società che dichiarano di avervi aderito. Con tale intento, il Comitato ha approvato un Rapporto annuale sull'applicazione del Codice, che ha raggiunto quest'anno la sua dodicesima edizione.

In tale ambito, il Comitato ha fornito un quadro complessivo dell'attuale applicazione del Codice da parte degli emittenti, dando risalto alle principali criticità riscontrate e formulando nel contempo specifiche ulteriori raccomandazioni volte a rafforzare la credibilità dell'adesione al Codice, quale segnale di qualità delle pratiche di corporate governance effettivamente seguite.

Il monitoraggio realizzato nel 2024 ha riguardato le relazioni sul governo societario riferite al 2023 e pubblicate nel 2024 e costituisce la terza analisi dell'applicazione del nuovo Codice. Il Comitato ha raccomandato che gli esiti delle analisi e degli approfondimenti realizzati siano oggetto di uno

specifico dibattito consiliare, con l'eventuale supporto dell'attività istruttoria dei comitati competenti, nel quale venga valutata la posizione della società rispetto alle raccomandazioni per il 2025 del Comitato e vengano definite eventuali iniziative di evoluzione della governance. Il Comitato ha raccomandato anche che le considerazioni svolte in merito alle raccomandazioni per il 2025 e le eventuali iniziative intraprese o programmate siano riportate, con adeguata evidenza, nella successiva relazione sul governo societario (la presente relazione), per consentire al mercato di valutare l'evoluzione della qualità dei sistemi di governance e alle società di segnalare il loro impegno a tale riguardo.

L'obiettivo è quello di migliorare la trasparenza delle prassi di governance rispetto alle indicazioni del Codice, di incentivarne un'applicazione sempre più consapevole e, più in generale, di promuovere l'evoluzione della corporale governance da parte di tutte le società quotate sul mercato regolamentato italiano secondo i princìpi del Codice, a prescindere dalla loro adesione formale allo stesso. A tal fine, la lettera in argomento è stata inviata anche alle società quotate italiane che alla data del 31 dicembre 2023 non aderivano al Codice e alle società di diritto estero che hanno la principale sede di negoziazione in Italia, al fine di favorire per queste ultime una maggiore convergenza delle best practice di governance delle società quotate sul mercato nazionale.

Sono stati pertanto sottoposti all'esame del Consiglio di Amministrazione del Banco BPM il "Rapporto 2024" e le "Raccomandazioni per il 2025", al fine di analizzare l'allineamento delle prassi della società con quanto raccomandato e individuare eventuali lacune nell'applicazione o nelle spiegazioni fornite.

In dettaglio, dal Rapporto pervenuto è risultato che, a fine 2023, il 97% delle società italiane con azioni quotate sull'Euronext Milan (EXM) ha dichiarato formalmente di aderire al Codice. La scelta di non aderire è limitata a pochi casi ed è generalmente riconducibile a società di minori dimensioni. Al riguardo, si osserva che tutte le società italiane che si sono quotate sull'EXM negli ultimi dieci anni hanno aderito al Codice, con un progressivo miglioramento dell'applicazione delle raccomandazioni, anche con riguardo alle novità tematiche del Codice, quali l'adesione al successo sostenibile e il dialogo con gli azionisti e gli altri stakeholder rilevanti, pur persistendo margini di miglioramento nell'evoluzione delle prassi.

Il nuovo Codice, si rammenta, ha ampliato le possibili modalità attuative di alcune raccomandazioni in funzione delle caratteristiche dimensionali e degli assetti proprietari delle società, consentendo in particolare alle società "non grandi" e a quelle a "proprietà concentrata" di adottare soluzioni organizzative e procedurali semplificate rispetto a quelle previste per le altre società.

Un elemento di particolare rilievo che è emerso dal monitoraggio è rappresentato dal crescente utilizzo delle misure di flessibilità e proporzionalità offerte dal Codice (ad esempio l'autovalutazione su base triennale).

In merito agli effetti delle raccomandazioni inviate nel 2023, si segnala che nel complesso, dall'analisi delle relazioni del 2024, è emerso che la quasi totalità delle società che aderiscono al Codice (circa il 94%) ha tenuto in debita considerazione le raccomandazioni contenute nella lettera del Comitato del 14 dicembre 2023. Tali indicazioni sono state osservate anche dalla metà delle società italiane che non aderiscono al Codice (dato stabile rispetto agli ultimi due anni, ma in aumento rispetto al 20% nel 2021), confermandosi il crescente valore orientativo delle attività di monitoraggio del Comitato per tutte le società quotate, anche al di là della loro adesione al Codice.

Con riferimento alla prima raccomandazione contenuta nella Lettera 2023, relativa al piano industriale e all'invito del Comitato a fornire una adeguata disclosure sul coinvolgimento dell'organo di amministrazione nell'esame e nell'approvazione del piano industriale e nell'analisi dei temi rilevanti per la generazione di valore nel lungo termine, si è osservato il persistere di un'ampia area di possibili miglioramenti. Se, da un lato, è risultato elevato il grado di adesione all'obiettivo del successo sostenibile, dall'altro lato, è risultato sostanzialmente stabile (seppur in lieve miglioramento) il grado di coinvolgimento del consiglio rispetto alla integrazione dei fattori di sostenibilità nella pianificazione strategica.

E' rimasta sostanzialmente invariata rispetto all'anno scorso la diffusione della prassi, evidenziata nella seconda raccomandazione della Lettera 2023 e più volte segnalata negli anni precedenti, di prevedere deroghe alla tempestività dell'informativa pre-consiliare per ragioni di riservatezza. Questa casistica continua a riscontrarsi nel 24% delle società che aderiscono al Codice (erano il 26% nel 2023 e il 37% nel 2022). Nella maggior parte dei casi si tratta di previsioni generali che consentono alla società di derogare al rispetto dei termini di preavviso in presenza di ragioni di riservatezza o segretezza delle informazioni, talvolta anche con formule ampie che comprendono le informazioni sui dati previsionali o su operazioni strategiche, mentre in rari casi l'emittente si è palesato nella informativa ex post, ossia riconoscendo che – per ragioni di riservatezza – non è stato possibile rispettare il termine di preavviso preventivamente identificato nelle regole di funzionamento del consiglio e sono state fornite informazioni durante la riunione consiliare.

Appare in graduale miglioramento rispetto al passato l'impegno del consiglio rispetto all'orientamento sulla propria composizione ottimale nelle società a proprietà non concentrata. Questa area di governance è stata oggetto di una specifica raccomandazione nella Lettera 2023 sotto due profili: (i) l'espressione e la tempestiva pubblicazione dell'orientamento del consiglio uscente in vista del suo rinnovo; (ii) la richiesta a chi presenta una lista "lunga" di fornire adeguata informazione circa la rispondenza della stessa all'orientamento espresso dal consiglio uscente. Sotto il primo profilo, si è osservato che nelle società non concentrate, soggette espressamente alla relativa raccomandazione del Codice, la maggior parte dei consigli ha formulato un orientamento (83% delle non concentrate in rinnovo nel 2024) e che nella maggior parte di questi casi (70% degli orientamenti espressi nelle non concentrate con rinnovo nel 2024) l'orientamento è stato pubblicato in anticipo rispetto alla pubblicazione dell'avviso di convocazione dell'assemblea. Sebbene la tempestività degli orientamenti è apparsa in miglioramento rispetto ai dati rilevati nel 2023, si è osservato comunque che nel 2024 meno della metà degli orientamenti è stata effettivamente pubblicata con un anticipo pari o maggiore a 30 giorni rispetto alla pubblicazione dell'avviso di convocazione (nel 2023, soltanto un quarto degli orientamenti delle società non concentrate con rinnovo nel medesimo anno è stato pubblicato con un anticipo pari o superiore a 30 giorni rispetto alla pubblicazione dell'avviso di convocazione). Sotto il secondo profilo, la qualità delle informazioni fornite nelle liste cd. "lunghe" rispetto alla coerenza con gli orientamenti espressi dal consiglio uscente non è apparsa in sostanziale miglioramento: se la maggior parte delle liste ha dichiarato di aver considerato gli orientamenti (80% rispetto al 75% nel 2023), soltanto un terzo di questi casi si è espresso esplicitamente sulla "coerenza" della lista con gli orientamenti espressi (erano circa la metà nel 2023).

Con riferimento alla quarta raccomandazione contenuta nella Lettera 2023, relativa alle motivazioni addotte dal consiglio per la introduzione del voto maggiorato, si è registrato un miglioramento nella compliance con la relativa raccomandazione del Codice rispetto alla disclosure degli effetti attesi sugli assetti proprietari e le strategie future, nonché dell'iter deliberativo.

L'esame approfondito delle informazioni fornite nelle relazioni sul governo societario pubblicate nel 2024 ha mostrato segnali di miglioramento in diverse aree segnalate negli ultimi anni, evidenziando sia l'efficacia a lungo termine delle raccomandazioni precedentemente formulate dal Comitato, sia i progressi nella graduale adesione delle società al nuovo Codice.

Al fine di consolidare le tendenze in atto, il Comitato ha ritenuto opportuno ribadire l'importanza dell'adeguamento alle raccomandazioni specifiche formulate negli ultimi tre anni, per le quali si è riscontrata l'esigenza di ulteriori miglioramenti.

Il Comitato ha ritenuto quindi opportuno evidenziare per il 2025 alcune fattispecie meritevoli di attenzione (le "Raccomandazioni 2025"), di seguito indicate, ribadendo l'importanza di fornire nelle successive relazioni sul governo societario e gli assetti proprietari adeguata motivazione di eventuali scostamenti dalle corrispondenti raccomandazioni del Codice:

– Completezza e tempestività dell'informazione pre-consiliare: il Comitato ha richiamato l'attenzione sulla Raccomandazione 11 di applicazione del Principio IX che prevede che l'organo di amministrazione, nell'ambito del regolamento di funzionamento dell'organo stesso e dei suoi comitati, nel definire le procedure per la gestione dell'informativa, identifichi "i termini per l'invio preventivo dell'informativa e le modalità di tutela della riservatezza dei dati e delle informazioni

fornite in modo da non pregiudicare la tempestività e la completezza dei flussi informativi" e fornisca adeguata informazione "sul rispetto delle procedure relative a tempestività e adeguatezza dell'informazione fornita agli amministratori". Questa Raccomandazione riveste una importanza fondamentale per assicurare l'efficacia del funzionamento dell'organo di amministrazione, in quanto la definizione di regole chiare per un flusso informativo tempestivo su tutte le materie all'ordine del giorno e il loro effettivo rispetto nella prassi sono condizioni necessarie per consentire agli amministratori l'agire informato che caratterizza la loro funzione e le loro responsabilità.

Il Comitato ha invitato pertanto le società a fornire tutte le informazioni utili sulle modalità di applicazione della Raccomandazione 11, tenendo conto che la mancata determinazione dei termini per l'invio preventivo dell'informativa al consiglio e ai comitati e/o la mancata informazione sull'effettivo rispetto dei termini e/o la previsione, nel regolamento del consiglio o adottata nelle prassi, della possibilità di derogare alla tempestività dell'informativa per ragioni di riservatezza possono configurare la disapplicazione della Raccomandazione 11 del Codice. In caso di effettiva disapplicazione, sono state pertanto invitate le società a indicarla chiaramente nella relazione sul governo societario, illustrando: i motivi della disapplicazione, come la decisione di disapplicazione sia stata presa all'interno della società e come si intenda assicurare il rispetto del Principio IX del Codice;

– Trasparenza ed efficacia della politica di remunerazione: il Comitato ha richiamato l'attenzione sulla Raccomandazione 27 in merito alla politica per la remunerazione degli amministratori esecutivi e del top management in applicazione del Principio XV che prevede, alla lettera c), che gli obiettivi di performance, cui è legata l'erogazione delle componenti variabili, siano "predeterminati e misurabili". Questa Raccomandazione riveste una importanza fondamentale per assicurare la trasparenza e l'efficacia della politica di remunerazione, in quanto la determinatezza e la misurabilità dei parametri di performance delle componenti variabili è una condizione necessaria per determinare il loro peso nella remunerazione complessiva e la loro funzionalità a raggiungere gli obiettivi strategici della società.

Il Comitato ha invitato pertanto le società a fornire tutte le informazioni utili sulle modalità di applicazione della Raccomandazione 27, tenendo conto che la previsione nella politica di remunerazione di componenti variabili legate a generici obiettivi di sostenibilità di cui (i) non si forniscono gli specifici parametri di valutazione e/o di erogazioni straordinarie una tantum (ii) non sono identificati natura e obiettivi (iii) non sono definite adeguate procedure deliberative, può configurare la disapplicazione della Raccomandazione 27 del Codice. In caso di effettiva disapplicazione, le società sono state invitate a indicarla espressamente nella relazione sul governo societario, illustrando: i motivi, come la decisione di disapplicazione sia stata presa all'interno della società e come si intenda assicurare il rispetto del Principio XV del Codice;

– Ruolo esecutivo del Presidente: il Comitato ha richiamato l'attenzione circa la Raccomandazione 4 di applicazione del Principio V che prevede che, "nel caso in cui al presidente sia attribuita la carica di chief executive officer o gli siano attribuite rilevanti deleghe gestionali, l'organo di amministrazione spieghi le ragioni di questa scelta". Questa Raccomandazione riveste una importanza fondamentale per assicurare la trasparenza dell'articolazione delle funzioni tra amministratori esecutivi e non esecutivi all'interno dell'organo di amministrazione, richiesta dal Principio V, ma anche per assicurare un efficace svolgimento dei compiti del Presidente, definiti dal Principio X. Il Codice, infatti, pur non raccomandando la "non esecutività" del Presidente, gli attribuisce, proprio con il Principio X, il ruolo di curare l'efficace funzionamento dei lavori consiliari e una funzione di raccordo tra gli amministratori esecutivi e gli amministratori non esecutivi. Nel caso in cui il Presidente assuma incarichi esecutivi, sia qualora svolga la funzione di CEO sia qualora gli siano attribuite rilevanti deleghe gestionali, è quindi necessario che questa situazione sia chiaramente indicata e che vengano fornite adeguate motivazioni di tale scelta.

Il Comitato ha pertanto invitato le società a fornire tutte le informazioni utili sulle modalità di applicazione della Raccomandazione 4, tenendo conto che la mancanza di una spiegazione adeguatamente argomentata della scelta di attribuire al Presidente rilevanti deleghe gestionali (sia esso il CEO o meno) può configurare una disapplicazione della Raccomandazione 4 del Codice. In caso di effettiva disapplicazione, le società sono state invitate a indicarla chiaramente nella relazione sul governo societario, illustrando: i motivi, come la decisione di disapplicazione sia stata presa all'interno della società e come si intenda assicurare il rispetto dei Principio V e X del Codice.

Ciò premesso si segnala che, ad esito dell'esame condotto dal Consiglio di Amministrazione nella seduta del 21 gennaio 2025, è emerso che il Banco BPM risulta già sostanzialmente compliant rispetto alle Raccomandazioni 2025, precisando inoltre che le competenti strutture sono già state interessate per gli eventuali ulteriori interventi che dovessero rendersi eventualmente necessari.

***

Il Consiglio di Amministrazione, nella seduta del 23 gennaio 2018, ha approvato il "Regolamento di funzionamento e organizzazione del Consiglio di Amministrazione e del Comitato Esecutivo e di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati", disciplinando i principi, i criteri, i ruoli e le responsabilità in materia di funzionamento e organizzazione dei lavori del Consiglio di Amministrazione del Banco BPM, di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati ed in materia di flussi informativi nei confronti dei rispettivi componenti.

Con il medesimo Regolamento sono stati infatti altresì regolati, per quanto riguarda cadenza temporale e temi trattati, i meccanismi di circolazione delle informazioni tra gli organi sociali ed aziendali a presidio degli obiettivi di efficienza della gestione e di efficacia dei controlli, anche in coerenza con quanto previsto dalle Disposizioni di Vigilanza di Banca d'Italia, nonché dalle vigenti disposizioni statutarie e regolamentari.

Nella seduta del 23 febbraio 2021, il Consiglio di Amministrazione ha approvato un aggiornamento del Regolamento in parola - modificandone peraltro il titolo in "Regolamento di funzionamento e organizzazione del Consiglio di Amministrazione e di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati" - e del correlato allegato relativo ai flussi informativi, al fine di adeguarlo (i) alle novità introdotte dal nuovo Codice di Corporate Governance, (ii) alle proposte di modifiche statutarie inerenti alla validità delle riunioni consiliari, approvate dall'Assemblea dei Soci del 15 aprile 2021, (iii) a talune raccomandazioni formulate dalla Banca Centrale Europea, oltre che per apportate alcune modifiche di carattere formale, tra cui, ad esempio, l'eliminazione dei riferimenti al Comitato Esecutivo ed al Vice-Presidente Vicario, non più previsti tra gli organi sociali nel vigente assetto di governance.

Con particolare riferimento al sistema dei controlli interni, con apposita normativa aziendale sono altresì disciplinati, fra l'altro, i relativi flussi informativi.

Banco BPM ha provveduto a dotarsi di un efficace Sistema dei Controlli Interni, a presidio dei rischi aziendali sostenuti (per maggiori informazioni si rinvia all'apposito paragrafo).

Si precisa che il Consiglio di Amministrazione, nell'esercizio dell'attività di direzione e coordinamento ex artt. 2497 e seguenti cod.civ. e 61, comma 4, T.U.B, ha definito, in un apposito "Regolamento di governance del Gruppo Banco BPM", le regole e le procedure da seguire in tema di direzione unitaria, con particolare riferimento sia alle deliberazioni, suddivise per materia, che devono essere assunte dal Banco BPM, in qualità di Capogruppo, sia ai conseguenti obblighi deliberativi in capo alle società controllate relativi all'attuazione delle stesse.

* * *

Documento di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati per l'esercizio 2024

Il Consiglio di Amministrazione, nella seduta del 13 marzo 2025, ha approvato il documento "Consiglio di amministrazione di Banco BPM S.p.A. - Documento di autovalutazione - esercizio 2024", in conformità:

a quanto previsto dalle Disposizioni di Vigilanza di cui alla Circolare di Banca d'Italia n. 285 del 17 dicembre 2013 (Parte Prima, Titolo IV, Capitolo 1, Sezione VI);
alle raccomandazioni del Codice di Corporate Governance delle società quotate promosso dal Comitato Italiano per la Corporate Governance, a cui la Banca ha aderito;
al "Regolamento di funzionamento e organizzazione del Consiglio di Amministrazione e di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati".

Con riferimento all'esercizio 2024, il processo di autovalutazione risulta essere il secondo condotto dal Consiglio di Amministrazione in carica ed è stato curato, ai sensi del Regolamento sopra citato, dalla Segreteria Affari Societari, come indicato dal Presidente del Consiglio di Amministrazione e condiviso dal Comitato Nomine.

Il processo di autovalutazione è stato articolato, in coerenza con le richiamate disposizioni regolamentari, nelle seguenti fasi:

istruttoria, con raccolta delle informazioni e dei dati, nel corso della quale sono state raccolte le informazioni, i dati e la documentazione a supporto del processo (es. questionari compilati, dati statistici a supporto dell'autovalutazione);
elaborazione dei dati, durante la quale sono state sistematizzate le informazioni e i dati raccolti durante la precedente fase di istruttoria;
predisposizione degli esiti del processo, durante la quale sono stati sintetizzati i risultati e individuati i punti di forza e di debolezza in relazione alla composizione ed al funzionamento degli Organi;
verifica delle iniziative assunte in precedenza, nella quale si è proceduto alla verifica dello stato di attuazione delle iniziative assunte in esito alla precedente autovalutazione;
discussione collegiale degli esiti del processo e predisposizione delle eventuali misure correttive, che ha portato al rilascio del documento sugli esiti dell'autovalutazione;
approvazione del documento (ivi comprese le eventuali misure correttive) da parte del Consiglio di Amministrazione.

Gli esiti dell'autovalutazione hanno confermato, in continuità con il precedente esercizio, un quadro sostanzialmente positivo in relazione sia alla composizione che al funzionamento del Consiglio di Amministrazione. Le risposte si collocano, nel complesso, su profili di adeguatezza.

Permangono, tuttavia, taluni limitati potenziali ambiti di miglioramento da collocarsi nel quadro dei tipici paradigmi di continuous improvement e allineamento alle best practice che connotano le organizzazioni complesse, tra le quali è annoverabile il Banco BPM.

Si riportano sinteticamente le principali risultanze emerse:

opportunità di un ulteriore consolidamento/rafforzamento delle competenze complessivamente espresse dal Consiglio di Amministrazione attraverso il rafforzamento e l'integrazione dei percorsi formativi, relativi ai seguenti ambiti: (i) business e metriche di rischio del comparto assicurativo; (ii) regolamentazione del settore bancario, finanziario e assicurativo; (iii) metodologia di misurazione in ambito capitale e redditività; (iv) rendicontazione di sostenibilità.
opportunità di dedicare maggiore tempo in ambito consiliare alle seguenti aree tematiche:
- temi di carattere strategico;
- direzione, coordinamento e monitoraggio delle Società del Gruppo;
- operatività dell'area Finanza;
- politiche di esternalizzazione;
- sistemi informativi, nuove tecnologie e Cyber security;
- diversity e inclusion;
- engagement degli azionisti.

* * *

Si segnala che l'Assemblea dei soci non ha conferito autorizzazioni generali e preventive al divieto di concorrenza ex art. 2390 del cod. civ.

6.3 RIUNIONI

Criteri generali

Ai sensi dell'art. 23.1.2. dello Statuto, il Presidente del Consiglio di Amministrazione o, in caso di sua assenza o impedimento, chi lo sostituisce ai sensi dell'art. 27.2., convoca il Consiglio di Amministrazione.

Il Consiglio di Amministrazione deve riunirsi, di regola, una volta al mese e comunque tutte le volte che il Presidente del Consiglio di Amministrazione lo reputi necessario.

Il Consiglio di Amministrazione può essere convocato negli altri casi previsti dalla legge. Nei casi e con le modalità previste dalla normativa pro tempore vigente, previa comunicazione al Presidente del Consiglio di Amministrazione, il Consiglio di Amministrazione può essere convocato dal Collegio Sindacale o dai suoi componenti anche individualmente.

In base all'art. 23.2.1, il Consiglio di Amministrazione viene convocato mediante avviso, contenente l'ordine del giorno degli argomenti da trattare, spedito - almeno 3 (tre) giorni prima della riunione e, nei casi di urgenza, almeno 12 (dodici) ore prima, con qualsiasi mezzo idoneo a fornire prova dell'avvenuto ricevimento - a ciascun componente del Consiglio di Amministrazione e del Collegio Sindacale. L'avviso potrà altresì contenere l'indicazione dei luoghi dai quali partecipare mediante l'utilizzo di sistemi di collegamento a distanza, ai sensi dell'art. 23.3. dello Statuto. In assenza della formale convocazione, si intende in ogni caso validamente costituita e atta a deliberare la riunione alla quale partecipino tutti i componenti del Consiglio di Amministrazione e del Collegio Sindacale in carica.

Ai sensi del richiamato art. 23.3.1, salvi i casi in cui la riunione sia tenuta esclusivamente con sistemi di collegamento a distanza, almeno il Presidente e il Segretario (o il notaio ove nominato) dovranno essere presenti nel luogo di convocazione del Consiglio, ove lo stesso si considererà tenuto.

Ai sensi dell'art. 23.4.1 dello Statuto, per la validità delle deliberazioni del Consiglio di Amministrazione è necessario che alla riunione sia presente la maggioranza dei suoi componenti in carica. Salvo quanto indicato all'art. 23.5., in tema di deliberazioni a maggioranza qualificata, le deliberazioni sono prese a maggioranza assoluta di voti dei presenti.

Ai sensi dell'art. 23.5.1 dello Statuto, sono validamente assunte con il voto favorevole di almeno 11 componenti in carica del Consiglio di Amministrazione (la "Maggioranza Consiliare Qualificata") esclusivamente le deliberazioni concernenti direttamente e/o indirettamente:

(i) l'approvazione della Lista del Consiglio;
(ii) la cessione, il conferimento e gli atti di disposizione e riarticolazione in genere (ancorché realizzati in una o più tranche) di aziende o rami d'azienda bancari che abbiano valore unitariamente superiore al 20% del patrimonio di vigilanza consolidato della Società, quale risultante dall'ultimo bilancio consolidato regolarmente approvato, fatta eccezione per le ipotesi in cui tali operazioni conseguano ad istruzioni impartite dalle Autorità di Vigilanza.

Numero delle riunioni e partecipazione

Nel periodo 1° gennaio – 31 dicembre 2024, il Consiglio di Amministrazione si è riunito n. 20 volte; la durata delle sedute è stata mediamente di 4 ore e 46 minuti circa, con un grado di partecipazione dei Consiglieri pari al 97%.

Ai Consiglieri che ne hanno fatto richiesta è stata fornita la possibilità di partecipare mediante sistemi di collegamento a distanza, a norma dell'art. 23.3.1. dello Statuto.

Nel corso dell'esercizio 2024, il Collegio Sindacale ha sempre assistito alle sedute del Consiglio di Amministrazione (la partecipazione da parte dei Sindaci è risultata pari al 92,73%).

Alle riunioni del Consiglio di Amministrazione hanno partecipato, su invito del Presidente, per le materia di rispettiva competenza, i responsabili della funzioni aziendali di controllo - e pertanto il Responsabile della revisione interna (Internal Audit), il Responsabile della funzione di conformità alle norme (Compliance Manager), il Chief Risk Officer, la Responsabile della funzione Antiriciclaggio, il Responsabile della funzione di convalida interna - nonché il Dirigente preposto e i Responsabili di altre funzioni aziendali del Banco BPM per esporre, personalmente o con il supporto dei propri collaboratori diretti, gli argomenti all'ordine del giorno proposti dalle unità organizzative affidate alle loro responsabilità, nonché per rispondere alle richieste di precisazioni o chiarimenti da parte del board, favorendo in tal modo momenti di confronto diretto tra il Consiglio e il management.

Per l'esercizio in corso sono state programmate n. 17 riunioni, di cui n. 4 già tenutesi alla data dell'approvazione della presente Relazione.

Informativa preventiva

L'informativa preventiva sugli argomenti da trattare nelle sedute consiliari è curata dal Presidente del Consiglio di Amministrazione. Essa costituisce un aspetto di grande rilevanza in quanto rappresenta uno dei presupposti fondamentali per consentire ai Consiglieri di conoscere con adeguato anticipo i temi oggetto di discussione e di contribuire al dibattito in modo propositivo ed efficace affinché il Consiglio, nella sua collegialità, possa assumere decisioni in modo consapevole e informato.

In osservanza del regolamento sopra richiamato, avute altresì presenti le raccomandazioni formulate per il 2025 dal Comitato per la Corporate Governance, si fa presente che:

l'art. 3.1 del Regolamento di funzionamento del Consiglio di Amministrazione stabilisce che la documentazione a supporto degli argomenti all'ordine del giorno, o quantomeno una prima informativa sulle materie oggetto di discussione, venga resa disponibile in formato digitale e attraverso modalità di tutela della riservatezza, a cura della Segreteria Affari Societari, con congruo anticipo a tutti i componenti (di norma, almeno tre giorni prima);
al fine di assicurare la necessaria efficienza operativa e tempestività nel processo di informativa preventiva, viene utilizzata un'applicazione informatica dedicata, che permette di gestire i flussi informativi destinati al Consiglio nel rispetto degli standard di sicurezza previsti dalla normativa esterna e dalle disposizioni interne in materia, in particolare per quanto concerne le modalità di accesso alla piattaforma da parte di tutti gli utenti abilitati e i controlli in merito alle attività sui documenti;
nel corso dell'esercizio 2024, i documenti a supporto delle riunioni sono stati resi disponibili ai Consiglieri, in larga maggioranza, entro il quarto giorno precedente alla riunione (pari al 77% circa della documentazione complessiva, ovvero all'81% circa considerando il terzo giorno precedente); le riunioni sono state convocate, in quasi tutti i casi, con cinque giorni di anticipo;
nei casi, peraltro molto limitati, in cui la documentazione è stata resa disponibile con minore anticipo rispetto alla seduta consiliare - in funzione di comprovate esigenze di volta in volta autorizzate dai Vertici e connesse all'esigenza di completare iniziative progettuali in corso di realizzazione ovvero all'avanzamento di attività nel contesto di operazioni straordinarie, oppure ancora ad i interventi di modifica/integrazione richiesti dai Comitati consiliari all'esito dell'attività istruttoria di propria competenza - il Presidente ha assicurato che alla discussione collegiale venisse dedicato tutto il tempo necessario per garantire una piena comprensione e decisione informata da parte del Consiglio, promuovendo la più ampia partecipazione possibile al dibattito;
il Segretario del Consiglio di Amministrazione provvede, con il supporto della struttura di Segreteria, all'esame e all'inserimento nell'ordine del giorno delle proposte di delibera/informative, sottoponendole al Presidente o all'Amministratore Delegato, secondo competenza, ai fini del successivo esame in sede collegiale;
la documentazione include, di norma, (i) un template dedicato (executive summary) che riepiloga i punti più rilevanti dell'argomento oggetto di discussione (informazioni quantitative, ove previste, e/o elementi chiave), nonché (ii) ulteriori documenti/presentazioni, ove necessari, contenenti una chiara e sintetica descrizione dell'argomento, nonché dati di confronto con periodi precedenti, evidenze di benchmarking ed esiti da parte di Comitati manageriali o consiliari, ove previsto o richiesto un esame preventivo, allo scopo di valorizzare il challenge in tutto il processo decisionale.

L'informazione al Collegio Sindacale sull'attività svolta e sulle operazioni di maggiore rilievo economico, finanziario e patrimoniale, effettuate dalla Società ovvero dalle controllate - con particolare riferimento alle determinazioni assunte in esercizio delle attività di direzione e coordinamento - ovvero nelle quali gli amministratori abbiano un interesse proprio o di terzi, viene

fornita, anche dagli organi delegati ai sensi dell'art. 2381 cod. civ., su base almeno trimestrale e, comunque, in via ordinaria in occasione delle riunioni del Consiglio di Amministrazione, attraverso la messa a disposizione di un documento di sintesi nel quale viene fornita rappresentazione delle decisioni assunte dall'Organo amministrativo nel periodo di riferimento, che rilevano ai sensi delle disposizioni normative applicabili. L'informativa al Collegio al di fuori delle riunioni consiliari viene effettuata al Presidente del Collegio Sindacale.

Per facilitare l'accesso e la consultazione dei documenti societari da parte dei componenti degli organi sociali, è inoltre fruibile un repository all'interno dell'applicativo web, ad esclusivo utilizzo dei medesimi, nel quale è pubblicato – oltre al materiale oggetto di trattazione consiliare - ulteriore documentazione utile all'espletamento delle rispettive funzioni.

Svolgimento delle riunioni e verbalizzazione

La direzione e il coordinamento dei lavori consiliari sono stati svolti dal Presidente, il quale ha altresì curato che la trattazione degli argomenti all'ordine del giorno avvenisse secondo uno schema analitico, dedicando agli stessi il tempo necessario per consentire un dibattito costruttivo, in particolare per l'esame dei temi di maggiore rilievo, e incoraggiando, nello svolgimento delle riunioni, i contributi da parte dei Consiglieri.

Nei casi in cui il verbale non sia redatto da un notaio a norma di legge, il Segretario cura la redazione del verbale della riunione, contenente la discussione e le deliberazioni adottate, e sottopone preventivamente la relativa bozza al Presidente. La bozza di verbale così risultante viene successivamente inviata ai Consiglieri i quali possono far pervenire al Segretario le proprie osservazioni. Il verbale viene poi presentato all'esame del Consiglio di Amministrazione, di norma nella seduta immediatamente successiva, per la formale approvazione. Laddove ne ricorrano i presupposti di urgenza, il Consiglio di Amministrazione può approvare seduta stante il verbale ovvero una parte di esso.

6.4 ORGANI MONOCRATICI

Presidente e Vice-Presidente del Consiglio di Amministrazione

Ai sensi dell'art. 11.3. dello Statuto l'Assemblea ordinaria elegge il Presidente e il Vice-Presidente del Consiglio di Amministrazione con le modalità di cui all'art. 20.8. dello Statuto.

Ai sensi dell'art. 27. dello Statuto, il Presidente del Consiglio di Amministrazione:

a) ha un ruolo di impulso nel funzionamento del Consiglio di Amministrazione e di organizzazione e coordinamento dei relativi lavori, proponendo a tal fine al Consiglio stesso la nomina del segretario. In particolare, convoca e presiede le adunanze del Consiglio di Amministrazione, ne stabilisce l'ordine del giorno tenuto conto anche delle proposte di delibera formulate dall'Amministratore Delegato nonché del parere dei comitati endo-consiliari (ove richiesto), ne introduce la trattazione e coordina i lavori, provvedendo, fra l'altro, affinché: (i) siano trattate con priorità le questioni a rilevanza strategica; e (ii) vengano tempestivamente fornite adeguate informazioni sulle materie iscritte all'ordine del giorno a tutti i consiglieri; assicura che il processo di autovalutazione sia svolto con efficacia. Per un efficace svolgimento dei propri compiti, il Presidente, informandone l'Amministratore Delegato, accede alle informazioni aziendali e del Gruppo a tal fine necessarie;
b) intrattiene i necessari e opportuni rapporti con l'Amministratore Delegato;
c) promuove l'effettivo funzionamento del sistema di governo societario, garantendo l'equilibrio di poteri rispetto all'Amministratore Delegato, ponendosi come interlocutore degli organi interni di controllo e dei comitati interni. Inoltre, formula al Consiglio di Amministrazione la proposta in merito alla istituzione dei Comitati endo-consiliari;

d) promuove l'attuazione delle prerogative riservate al Consiglio di Amministrazione, favorendo l'efficacia del dibattito consiliare, con particolare attenzione alle condizioni di sviluppo sostenibile nel lungo termine e alla responsabilità sociale dell'impresa;
e) svolge un ruolo di garanzia e sovrintende ai rapporti con gli azionisti e in tal senso intrattiene i rapporti con la generalità dei medesimi, unitamente all'Amministratore Delegato. Per lo svolgimento di tale compito il Presidente si avvale delle funzioni aziendali competenti;
f) d'intesa e in coordinamento con l'Amministratore Delegato, cura i rapporti istituzionali con organi e Autorità nonché la comunicazione esterna delle informazioni riguardanti la Società, avvalendosi delle strutture aziendali competenti;
g) presiede l'Assemblea dei soci e sovrintende al suo svolgimento e ai suoi lavori;
h) fermo quanto previsto dall'articolo 31, ha la facoltà, in caso di urgenza e su proposta dell'Amministratore Delegato, di promuovere azioni o resistere in giudizio innanzi a qualsiasi autorità giudiziaria o amministrativa, proporre querele, nonché conferire procura alle liti con mandato anche generale, con obbligo di riferire al Consiglio di Amministrazione sulle decisioni assunte in occasione della sua prima riunione successiva;
i) esercita gli altri poteri funzionali all'esercizio della sua carica.

Ai sensi dell'art. 31.1. dello Statuto, la rappresentanza attiva e passiva della Società nei confronti dei terzi ed in giudizio, sia in sede giurisdizionale che amministrativa, compresi i giudizi di cassazione e revocazione, nonché la firma sociale libera competono al Presidente del Consiglio di Amministrazione e, in caso di sua assenza o impedimento, anche temporanei, al Vice-Presidente.

L'Assemblea dei Soci, con verbale del 20 aprile 2023, ha confermato il dott. Massimo Tononi quale Presidente del Consiglio di Amministrazione del Banco BPM, nominando il prof. Maurizio Comoli quale Vice-Presidente del Consiglio di Amministrazione della Società.

* * *

In ossequio alla raccomandazione n. 18 del Codice di Corporate Governance ed in conformità all'art. 20.12.1. dello Statuto sociale, il Consiglio di Amministrazione, nella seduta del 26 aprile 2023, ha deliberato, su proposta del Presidente, la nomina, tra i Dirigenti del Banco BPM, a Segretario del Consiglio di Amministrazione per il triennio 2023-2024-2025, e quindi fino all'approvazione del bilancio al 31 dicembre 2025, del sig. Andrea Marconi, in quanto Responsabile della Segreteria Affari Societari, verificando, altresì, il possesso in capo allo stesso dei requisiti previsti dagli artt. 3 (requisiti di onorabilità), 4 (criteri di correttezza) e 10, commi 1 e 2 (criteri di competenza, tenendo in considerazione la specificità del ruolo ricoperto), del D.M. 169/2020 nonché dalle rispettive previsioni contenute nel

Ai sensi di quanto stabilito dal "Regolamento di funzionamento e organizzazione del Consiglio di Amministrazione e di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati", il Segretario supporta l'attività del Presidente e fornisce con imparzialità di giudizio assistenza e consulenza al Consiglio di Amministrazione su ogni aspetto rilevante per il corretto funzionamento del sistema di governo societario.

Regolamento "Requisiti e criteri di idoneità allo svolgimento dell'incarico di esponente aziendale per

Amministratore Delegato

il Gruppo Banco BPM" (c.d. Policy Fit & Proper).

Ai sensi dell'art. 28. dello Statuto, il Consiglio di Amministrazione nomina tra i propri componenti un Amministratore Delegato, mediante conferimento al medesimo di alcune attribuzioni e poteri del Consiglio di Amministrazione ai sensi dell'art. 2381, comma 2, del codice civile.

Ferme le riserve di legge attribuite alla competenza collegiale del Consiglio di Amministrazione come disciplinato dall'art. 24.2. dello Statuto, all'Amministratore Delegato sono state conferite le seguenti facoltà di autonomie gestionali in materia di indirizzo e gestione:

sovraintendere alla gestione aziendale della Banca e del Gruppo conciliandone gli affari correnti, in conformità agli indirizzi generali programmatici e strategici fissati dal Consiglio di Amministrazione, controllandone l'andamento;

formulare proposte, sentito il Presidente del Consiglio di Amministrazione, in merito agli indirizzi strategici, ai progetti e agli obiettivi, oltre il breve termine e/o di carattere non ordinario, della Banca e del Gruppo;
d'iniziativa e responsabilità propria, predisporre i piani e i documenti previsionali di carattere strategico e/o straordinario (budget e piani pluriennali) del Gruppo e della Banca, che sottopone all'approvazione del Consiglio di Amministrazione, curandone l'attuazione tramite la Direzione Generale;
curare lo sviluppo, la predisposizione degli atti e l'invio di lettere di confidenzialità o di esclusiva relativi ad operazioni o accordi aventi carattere straordinario, da sottoporre al Consiglio di Amministrazione;
formulare proposte al Consiglio di Amministrazione in merito all'articolazione geografica delle reti commerciali della Capogruppo e delle banche del Gruppo nonché ai piani di espansione e riordino delle Società del Gruppo;
formulare proposte al Consiglio di Amministrazione in merito alla politica di bilancio e agli indirizzi in materia di ottimizzazione nell'utilizzo e valorizzazione delle risorse e sottoporre al Consiglio di Amministrazione il progetto di bilancio e le situazioni periodiche;
predisporre e sottoporre al Consiglio di Amministrazione, per l'approvazione, il budget annuale anche delle singole Società del Gruppo, in coerenza con la pianificazione di superiore livello e procedere al controllo periodico dei risultati approvando le azioni correttive ritenute necessarie;
coordinare l'attività esecutiva della Banca e del Gruppo, impartendo indirizzi e direttive al fine di assicurare che il funzionamento delle unità operative avvenga in conformità alle delibere degli organi competenti e le attività delle società controllate siano coerenti con le direttive e le strategie delineate dalla Capogruppo;
nell'ambito delle linee guida stabilite dal Consiglio di Amministrazione, indirizzare e curare l'assetto organizzativo, amministrativo e contabile della Banca e del Gruppo, nel rispetto del sistema dei valori riconosciuto dalla Banca;
sovrintendere all'organizzazione e all'integrazione del Gruppo e al funzionamento della rete dei canali di vendita, delle operazioni e dei servizi gestiti dalla Banca e dalle Società del Gruppo;
esercitare, secondo le norme regolamentari, facoltà di proposta ed erogazione del credito, nei limiti stabiliti dai regolamenti in materia di crediti tempo per tempo vigenti;
sovrintendere e provvedere alla gestione del personale, valorizzando le politiche delle risorse umane della Banca e del Gruppo verso il perseguimento di obiettivi di integrazione, continuità manageriale, favorendo un adeguato clima motivazionale;
determinare le direttive e gli indirizzi per la Direzione Generale;
sottoporre al Presidente del Consiglio di Amministrazione, argomenti da inserire nell'ordine del giorno delle riunioni del Consiglio di Amministrazione;
esercitare le funzioni delegategli ad hoc dal Consiglio di Amministrazione nei limiti dei massimali assegnati – con i relativi regolamenti;
relazionare periodicamente il Consiglio di Amministrazione sull'attività svolta nell'esercizio delle deleghe conferitegli e – avvalendosi, ove nominati, del Direttore Generale e dei Condirettori Generali nonché dei responsabili di Funzione secondo competenza – sullo svolgimento delle attività e sull'andamento complessivo della gestione della Banca e del Gruppo, nonché sulla conformità dei risultati ai documenti previsionali e di pianificazione;
formulare proposte al Consiglio di Amministrazione in merito alle linee di indirizzo del sistema dei controlli interni nel rispetto della normativa di vigilanza;
indirizzare alla funzione Audit, per il tramite del Comitato Controllo Interno e Rischi, richieste straordinarie di intervento ispettivo e/o di indagine;
formulare proposte in materia di politiche di assunzione e gestione dei rischi e di adeguatezza patrimoniale in ossequio ai perimetri, ai vincoli e alle indicazioni della normativa di vigilanza;
formulare proposte al Consiglio di Amministrazione in materia di politiche di assunzione e gestione del rischio di liquidità, fissando i relativi limiti nel rispetto della normativa di vigilanza;
formulare proposte al Consiglio di Amministrazione, sentito il Presidente del Consiglio di Amministrazione, in merito all'eventuale nomina e alla revoca del Direttore Generale e dei Condirettori Generali e formulare proposta al Consiglio di Amministrazione in merito alle designazioni degli altri eventuali vertici operativi e direttivi di Gruppo;

curare, d'intesa e in coordinamento con il Presidente del Consiglio di Amministrazione, la comunicazione esterna delle informazioni riguardanti la Banca e le altre Società del Gruppo nonché i rapporti con le Autorità di Vigilanza;
sovraintendere alla valutazione e alla gestione delle "sofferenze", inclusa qualunque decisione connessa alla gestione delle stesse (ad es. transazioni e contenzioso).

Ai sensi dell'art. 28.3 dello Statuto, in caso di eccezionale urgenza, l'Amministratore Delegato, sentito il Presidente del Consiglio di Amministrazione, può assumere deliberazioni in merito a qualsiasi operazione di competenza del Consiglio di Amministrazione, - purché non attribuite da norme inderogabili di legge o da previsioni statutarie alla competenza collegiale del Consiglio di Amministrazione, ad eccezione di quanto previsto dall'art. 24.2.2, comma 1, lett. p), q) e y), - e ancorché si tratti di operazioni disciplinate dalle procedure adottate ai sensi dell'articolo 2391-bis cod. civ. e dell'articolo 53 del D.Lgs. 1° settembre 1993, n. 385, ferma comunque in tali casi l'osservanza delle speciali disposizioni prescritte da dette procedure per le operazioni urgenti. In ogni caso, le decisioni così assunte dovranno essere portate a conoscenza del Consiglio di Amministrazione in occasione della sua prima riunione successiva.

Ai sensi dell'art. 28.4 dello Statuto, l'Amministratore Delegato riferisce, con il Direttore Generale e i Condirettori Generali, se nominati e per quanto di rispettiva competenza, al Consiglio di Amministrazione, con cadenza almeno trimestrale, sul generale andamento della gestione e sulla sua prevedibile evoluzione, nonché sulle operazioni di maggior rilievo effettuate dalla Società e dalle società controllate.

Il Consiglio di Amministrazione, con verbale del 26 aprile 2023, ha deliberato - ai sensi dell'art. 28.1. dello Statuto, in esecuzione dell'esito della votazione assembleare del 20 aprile 2023 di cui all'oggetto 7 all'ordine del giorno "Nomina dei componenti del Consiglio di Amministrazione per gli esercizi 2023- 2024-2025, tra cui il Presidente e il Vice Presidente", con l'astensione dell'interessato - la nomina del dott. Giuseppe Castagna quale Amministratore Delegato del Banco BPM per la durata del mandato consiliare e, pertanto, sino alla data di approvazione del bilancio di esercizio al 31 dicembre 2025.

Nella medesima seduta, il Consiglio di Amministrazione ha deliberato di delegare all'Amministratore Delegato, ai sensi dell'art. 24.2.1. dello Statuto sociale, il potere di assumere deliberazioni in merito alle operazioni di gestione corrente della Società non riservate da norme inderogabili di legge o da previsioni statutarie alla competenza collegiale del Consiglio di Amministrazione da esercitarsi in conformità agli indirizzi generali programmatici e strategici fissati dal Consiglio di Amministrazione stesso, con facoltà di conferire coerenti poteri, anche nell'ambito delle deleghe riferite a specifiche materie in appresso indicate, a dirigenti e ad altri dipendenti, da individuare anche per ruolo, stabilendone i limiti e le modalità di esercizio e fornendone notizia al Consiglio di Amministrazione.

In particolare, ferme restando le citate attribuzioni in materia di gestione corrente ai sensi dell'art. 24.2.1. dello Statuto, il Consiglio di Amministrazione ha attribuito all'Amministratore Delegato, ulteriori specifiche deleghe di poteri in materie operative, come di seguito riportate:

Facoltà di autonomie gestionali in materia di finanza
Facoltà di autonomie gestionali in materia commerciale
- Definizione delle politiche di pricing
- Definizione in materia di accordi e convenzioni
Facoltà di autonomie gestionali in materia di personale
- Gestione delle relazioni industriali;
- Gestione delle politiche di assunzione, sviluppo e amministrazione del personale
- Gestione in materia di previdenza
Facoltà di autonomie gestionali in materia di organizzazione
- Definizione dell'assetto organizzativo
- Definizione del fabbisogno qualitativo e quantitativo degli organici
- Definizione in materia di approvazione e modifica dei regolamenti interni e linee guida
- Definizione del modello operativo interno

Facoltà di autonomie gestionali in materia di interventi promozionali e sponsorizzazioni

Facoltà di autonomie gestionali in materia di partecipazioni
Facoltà di autonomie gestionali in materia di amministrazione
Facoltà di autonomie gestionali in materia di investimenti, spesa e utilizzo del budget
Facoltà di autonomie gestionali in materia di gestione di beni mobili, immobili e beni storico artistici
Facoltà di autonomie gestionali in materia di rapporti con la Pubblica Amministrazione
Facoltà di autonomie gestionali in materia di liti e contenzioso, esercitabili anche per le Società del Gruppo per le quali Banco BPM svolge tali attività in outsourcing
Facoltà di autonomie gestionali in materia di passaggi a perdite
Facoltà di autonomie gestionali in materia di associazioni

L'elenco integrale dei poteri delegati dal Consiglio di Amministrazione all'Amministratore Delegato è stato iscritto al competente Registro delle Imprese di Milano Monza Brianza Lodi.

L'Amministratore Delegato riferisce al Consiglio di Amministrazione:

con cadenza trimestrale, in via generale e per importi globali, sull'esercizio di tutti i poteri delegati ove non già effettuato in attuazione di specifico Regolamento o nell'ambito dell'informativa periodica generale sull'andamento della gestione e sulla sua prevedibile evoluzione nonché sulle operazioni di maggior rilievo effettuate dalla Società e dalle società controllate;
in occasione della sua prima riunione successiva sulle delibere assunte in via d'urgenza ai sensi dell'art. 28.3. dello Statuto.

Si precisa che, con riferimento all'Amministratore Delegato dott. Giuseppe Castagna, non ricorre alcuna situazione di interlocking directorates di cui all'art. 36 della Legge 214/2011.

Condirettori Generali

Ai sensi dell'art. 29. dello Statuto, la Società può nominare un Direttore Generale e/o uno o più Condirettori Generali, determinandone, se nominati, attribuzioni, competenze e funzioni da esercitarsi in conformità agli indirizzi impartiti, secondo le rispettive competenze, dal Consiglio di Amministrazione stesso e dall'Amministratore Delegato.

La nomina, la revoca o la sostituzione del Direttore Generale e/o di ciascun Condirettore Generale (nonché la determinazione o la modifica delle attribuzioni, funzioni e competenze spettanti ad alcuno di essi) è deliberata dal Consiglio di Amministrazione, su proposta formulata dall'Amministratore Delegato, sentito il Presidente del Consiglio di Amministrazione.

Il Consiglio di Amministrazione, nella seduta del 20 dicembre 2022, ha definito - con l'obiettivo di migliorare il coordinamento delle attività del Gruppo rispetto al percorso tracciato nel Piano Strategico 2021-2024 e agevolare il governo degli ambiti a maggiore complessità in coerenza con l'evoluzione del contesto esterno, per meglio rispondere alle aspettative sulla governance maturate negli ultimi anni anche a livello di vigilanza - la nuova articolazione della Direzione Generale e dei vertici esecutivi prevedendo, tra l'altro:

l'istituzione della Condirezione Generale Chief Financial Officer (CFO), affidata alla responsabilità del dott. Edoardo Ginevra, già Chief Financial Officer del Banco BPM, che ha assunto quindi l'incarico di Condirettore Generale (CFO) con attribuzione delle responsabilità del coordinamento delle attività delle funzioni Pianificazione e gestione del valore, Gestione integrata degli acquisti, Finanza, Amministrazione e bilancio, Investor relations, Partecipazioni e, infine, Transizione e sostenibilità, di recente costituzione;
la definizione del nuovo perimetro della Condirezione Generale Chief Business Officer (CBO) in ambito Commerciale, già sotto la responsabilità di Domenico De Angelis, che mantiene la supervisione sulle funzioni Commerciale - articolata in Privati e Imprese – Istituzionale Enti e Terzo Settore, Marketing e Omnicanalità e sulle 8 Direzioni Territoriali, oltre che sulla funzione Bancassicurazione a seguito della recente riorganizzazione del comparto assicurativo. Al Condirettore Generale (CBO) è stato inoltre affidato il coordinamento e la supervisione della

controllata Banca Aletti S.p.A.

Si informa che il Consiglio di Amministrazione al fine di assicurare continuità operativa anche in ragione delle aumentate esigenze di natura gestionale connesse alla rilevante dimensione aziendale, ha deliberato con riferimento all'art. 31.3., dello Statuto sociale, di attribuire ai Condirettori Generali dottori Domenico De Angelis e Edoardo Ginevra, per il solo caso di assenza od impedimento, anche temporanei, del Presidente del Consiglio di Amministrazione, del Vice-Presidente e dell'Amministratore Delegato, la rappresentanza attiva e passiva del Banco BPM S.p.A. nei confronti dei terzi ed in giudizio, sia in sede giurisdizionale che amministrativa, compresi i giudizi di cassazione e revocazione, nonché la firma sociale libera.

Vengono di seguito illustrate alcune brevi note biografiche dei componenti della Direzione Generale, dalle quali emergono adeguate competenze professionali in materia bancaria, finanziaria, giuridica, societaria, fiscale, organizzativa-informatica e di risk management:

- Domenico De Angelis Condirettore Generale Chief Business Officer (CBO) in ambito Commerciale: dopo aver ricoperto diversi incarichi di responsabilità all'interno del Gruppo Eni e del Gruppo Unicredit, ha assunto dal giugno 2000 la carica di Direttore centrale-Responsabile Area mercati della ex Banca Popolare di Novara S.c.r.l. Nel giugno 2002, a seguito della nascita del Gruppo BPVN, è stato nominato Direttore Generale della ex Banca Popolare di Novara, divenendone Amministratore Delegato dall'aprile 2004 al dicembre 2011.Da luglio 2007 a novembre 2011 ha ricoperto la carica di Consigliere di Gestione del Banco Popolare e successivamente, fino alla data di efficacia della fusione con BPM S.c. a r.l., cariche di Consigliere di Amministrazione (da novembre 2011) e Condirettore Generale (da novembre 2011). È stato docente nel Master di Economia e Gestione dell'Intermediazione Finanziaria presso l'Università degli Studi del Piemonte Orientale. È docente CIB c/o SDA Bocconi – Milano. È Consigliere della "Associazione Franca Capurro per Novara" Onlus e Presidente della "Associazione Novaresi Per". Dal 1° gennaio 2017 è Condirettore Generale di Banco BPM S.p.A. e il 20 dicembre 2022 ha assunto il ruolo di Condirettore Generale Chief Business Officer (CBO) in ambito Commerciale. Da aprile 2024 è Consigliere di Banca Aletti S.p.A.
- Edoardo Maria Ginevra Condirettore Generale Chief Financial Officer (CFO): laureato in Economia Politica con lode e dignità di stampa nel 1988, ha svolto la propria attività lavorativa dapprima (dal 1990 al 1999) presso Banca d'Italia, Vigilanza Creditizia e Finanziaria, settore supervisione "off-site". Successivamente, presso McKinsey ha ricoperto incarichi di consulente (dal 1999 al 2005) e di partner (dal 2006 al 2012), partecipando a diversi progetti, sempre focalizzati sul settore bancario, sia in Italia che in contesti internazionali. Dal 2012 al 2015 è stato in Oliver Wyman, Partner dell'ufficio italiano e membro della practice EMEA Finance & Risk, con responsabilità di copertura di clienti bancari/organismi di supervisione suddivisi tra Italia (prevalentemente banche commerciali), Grecia e Cipro (in entrambi i casi, prevalentemente Banche Centrali). Nel 2015 è entrato in Banca Popolare di Milano, dove fino al 2016 ha ricoperto il ruolo di Chief Risk Officer. Al momento della fusione tra BPM e Banco Popolare (gennaio 2017) ha assunto la posizione di Responsabile della Direzione NPL di Banco BPM, di cui è divenuto nel giugno 2019 Chief Financial Officer. Da maggio 2019 è Presidente del Consiglio di Amministrazione di Gardant Liberty Servicing, da giugno 2019 Consigliere del Fondo Interbancario per la Tutela dei Depositi (FITD) e da marzo 2020 membro del Consiglio di Amministrazione di Agos Ducato. Il 20 marzo 2023 è stato nominato Condirettore Generale CFO di Banco BPM.

Si segnala infine che la Società ha adottato un assetto organizzativo che non prevede la figura del Direttore Generale e contempla, oltre ai due Condirettori Generali, le figure dei vertici operativi e direttivi rappresentate da: Chief Lending Officer (CLO), nella persona di Teresio Testa; Chief Innovation Officer (CIO) nella persona di Adolfo Pellegrino; Responsabile Corporate e Investment Banking nella persona di Luca Manzoni.

6.5 COMITATI INTERNI AL CONSIGLIO DI AMMINISTRAZIONE

Pur nel rispetto del principio di collegialità nello svolgimento dei propri compiti, lo Statuto prevede che il Consiglio di Amministrazione - in relazione alle competenze allo stesso attribuite, alla sua composizione e alle caratteristiche dei suoi componenti - costituisca al proprio interno, anche in adesione alle raccomandazioni contenute nel Codice di Corporate Governance, specifici Comitati con funzioni istruttorie, propositive, consultive e di controllo in materia di nomine, remunerazioni e controllo, rischi e sostenibilità.

È nelle facoltà del Consiglio di Amministrazione, inoltre, istituire ulteriori Comitati, redigendone appositi Regolamenti, con poteri consultivi, istruttori e propositivi. Ciascun comitato è composto in maggioranza da componenti in possesso dei requisiti di indipendenza di cui all'art. 20.1.6. dello Statuto.

Alla data della presente relazione risultano costituiti n. 5 Comitati interni (Comitato Nomine, Comitato Remunerazioni, Comitato Controllo Interno e Rischi, Comitato Parti Correlate e Comitato Sostenibilità) chiamati a svolgere funzioni di supporto all'Organo collegiale attraverso la formulazione di proposte, pareri ed osservazioni, nonché approfondimenti nelle materie di competenza.

Nella costituzione di detti Comitati, nella nomina dei rispettivi membri e nella redazione dei Regolamenti che determinano con chiarezza le competenze ed il funzionamento di ciascuno, si è fatta attenzione all'efficacia del loro contributo al Consiglio di Amministrazione in termini di apporto di analisi, di contenuti e di efficienza, sia sotto il profilo istruttorio che sotto il profilo consultivo; è stata valutata l'idoneità della loro articolazione complessiva ad escludere sovrapposizioni di responsabilità e/o intralcio ai processi decisionali.

Si fa presente che, successivamente al rinnovo della composizione dei Comitati endo-consiliari, avvenuto con delibera del Consiglio di Amministrazione del 26 aprile 2023, sono state apportate modifiche a taluni Regolamenti degli stessi, volte essenzialmente a recepire la costituzione del nuovo Comitato Sostenibilità, i cui compiti erano prima attribuiti al Comitato Controllo Interno e Rischi (che era denominato "Comitato Controllo Interno, Rischi e Sostenibilità), nonché al fine di meglio riscontrare alcune aspettative sulla governance emerse nelle interlocuzioni con il Joint Supervisory Team della Banca Centrale Europea, nell'ambito dell'"ad hoc analysis", nel corso della quale il Regulator ha valutato, tra l'altro, il ruolo svolto dal Consiglio di Amministrazione e dai Comitati endo-consiliari, anche in ordine alle modalità di interazione tra l'allora Comitato Controllo Interno, Rischi e Sostenibilità e il Comitato Remunerazioni, per le tematiche afferenti al rischio nell'ambito delle politiche di remunerazione. Nel corso del 2024 il Regolamento del Comitato Sostenibilità è stato oggetto di ulteriori aggiornamenti in ragione di modifiche rilevanti apportate alla struttura organizzativa della Banca, nonché al fine di assicurare un migliore allineamento delle disposizioni all'attività svolta, come meglio descritto nel prosieguo.

Comitato Nomine

Ai sensi dell'art. 24.4.1. dello Statuto, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Nomine, approvando il relativo Regolamento che ne determina le competenze e il funzionamento, in conformità alle Disposizioni di Vigilanza.

Lo Statuto della Banca prevede che il Comitato Nomine sia composto da 3 (tre) Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto.

Tutti i membri devono possedere, a livello individuale e collettivo, conoscenze, capacità e competenze adeguate in merito al processo di selezione e ai requisiti di adeguatezza, anche ai sensi degli Orientamenti formulati dalle competenti Autorità.

Il Comitato Nomine, rinnovato dal Consiglio di Amministrazione nella seduta del 26 aprile 2023, risulta composto alla data della presente relazione (e fino all'approvazione del bilancio relativo

all'esercizio 2025) dai seguenti tre Consiglieri: Mario Anolli (Presidente), Marina Mantelli e Chiara Mio. Tutti i componenti del Comitato sono consiglieri non esecutivi e indipendenti.

Al Comitato Nomine spettano le funzioni e i compiti a esso assegnati dal Codice di Corporate Governance e dalle applicabili disposizioni di vigilanza (cfr., in particolare, Circolare n. 285/2013, Parte Prima, Titolo IV, Capitolo 1, Sezione IV).

Il Comitato ha, in particolare, il compito di vagliare o elaborare proposte in ordine alla:

presentazione all'Assemblea e composizione di una lista di candidati per la nomina del Consiglio di Amministrazione;
nomina o cooptazione di Consiglieri in sostituzione di quelli cessati, ai sensi dell'art. 20.11. dello Statuto;
nomina e revoca dell'Amministratore Delegato;
nomina e revoca dei componenti dei Comitati Territoriali di Consultazione presso le Divisioni Territoriali, ove costituiti.

Il Comitato, altresì, svolge funzioni di supporto al Consiglio di Amministrazione, secondo quanto specificato nelle Disposizioni di Vigilanza e nella normativa interna, nei seguenti processi:

identificazione preventiva e verifica successiva della composizione quali-quantitativa del Consiglio di Amministrazione ritenuta ottimale;
autovalutazione del Consiglio di Amministrazione;
valutazione dell'idoneità e dei requisiti previsti ai sensi dell'art. 26 TUB e del Regolamento "Requisiti e criteri di idoneità allo svolgimento dell'incarico di esponente aziendale per il Gruppo Banco BPM" (c.d. "Policy Fit & Proper");
definizione di piani di successione e svolgimento dei compiti attribuiti al Comitato dai piani stessi;
approvazione e aggiornamenti della Policy Fit & Proper;
approvazione e aggiornamenti del Regolamento "Limiti al cumulo degli incarichi".

Il Comitato, inoltre, esprime al Consiglio di Amministrazione il proprio parere in ordine:

ai nominativi dei candidati ad amministratori, sindaci (effettivi e supplenti), direttori generali, condirettori generali e vice direttori generali delle banche e delle principali società controllate non bancarie del Gruppo;
alla nomina e alla revoca su proposta dell'Amministratore Delegato, sentito il Presidente del Consiglio di Amministrazione – delle seguenti figure aziendali, se previste ai sensi dell'art. 29 dello Statuto sociale (Direttore Generale e Condirettori Generali);
alla nomina dei vertici operativi e direttivi del Banco BPM S.p.A., così come individuati con apposita determinazione consiliare;
alla nomina e alla revoca, a norma di Statuto, del Dirigente preposto alla redazione dei documenti contabili societari ex art. 154-bis D.Lgs. n. 58/1998 del Banco BPM e alla determinazione dei relativi poteri e mezzi, nonché alla nomina e alla revoca dei responsabili delle funzioni di controllo interno del Banco BPM S.p.A. e, pertanto, del responsabile della funzione di revisione interna (internal audit), del responsabile della funzione di conformità alle norme (Compliance Manager), del responsabile della funzione di gestione del rischio (Risk Manager), del responsabile della funzione antiriciclaggio e del responsabile della funzione di convalida interna.

Inoltre, in ossequio a quanto previsto dall'art. 23.8 del Decreto del Ministero dell'Economia e delle Finanze n. 169 del 23 novembre 2020 e dalla Policy Fit & Proper, il Comitato Nomine, per la pronuncia di decadenza di consiglieri indipendenti o di esponenti eletti dalle minoranze, esprime all'organo competente un motivato parere sul merito delle valutazioni relative all'idoneità dell'esponente.

Con riferimento alle specifiche funzioni previste dal Codice di Corporate Governance, il Comitato formula pareri al Consiglio di Amministrazione anche in ordine alla dimensione e alla composizione dello stesso ed esprime raccomandazioni in merito alle figure professionali la cui presenza all'interno del Consiglio sia ritenuta opportuna nonché sugli altri argomenti indicati dal predetto Codice.

Per lo svolgimento delle proprie attività, il Comitato si avvale del supporto tecnico delle strutture aziendali competenti. Nell'espletamento dei propri compiti, il Comitato ha accesso a tutte le aree di attività e funzioni aziendali della Capogruppo e delle società del Gruppo, sia presso gli uffici centrali,

sia presso le strutture periferiche, ed ha diritto di ottenere ogni informazione o dato ritenuti necessari per lo svolgimento dei propri compiti.

Il Comitato può inoltre ricorrere, nei limiti del budget annuale approvato dal Consiglio di Amministrazione, a consulenze specialistiche esterne da parte di soggetti di riconosciuta esperienza. In ogni caso, il Consiglio di Amministrazione garantisce che il Comitato disponga di adeguate risorse per adempiere i propri compiti ed esercitare i propri poteri.

Il Comitato si riunisce su convocazione del Presidente ogniqualvolta questi lo ritenga opportuno con avviso, contenente l'indicazione degli argomenti da trattare all'ordine del giorno, da inviarsi con qualsiasi mezzo idoneo che garantisca la prova della ricezione, spedito almeno tre giorni prima di quello fissato per la riunione, in tempo utile per consentire ai componenti del Comitato una sufficiente informazione sugli argomenti in discussione ed è seguito dall'invio della documentazione, ove disponibile, necessaria per assicurare al meglio lo svolgimento dei lavori collegiali. Nei casi di particolare urgenza la convocazione può avvenire con preavviso di dodici ore, con qualsiasi mezzo idoneo. In tale caso, nel corso della riunione dovranno comunque essere assicurate un'adeguata istruttoria e un'esauriente informazione su ogni argomento da trattare, con una particolare attenzione al contenuto dei documenti che non è stato possibile trasmettere in via ordinaria.

Qualora un componente del Comitato abbia nell'oggetto sottoposto a esame un interesse per conto proprio o di terzi deve informare il Comitato e astenersi dal partecipare alla discussione e alla votazione.

Possono essere invitati ad assistere alle riunioni, in relazione all'argomento trattato, (i) il Presidente del Consiglio di Amministrazione, (ii) l'Amministratore Delegato, (iii) gli altri amministratori, (iv) ove nominati, il Direttore Generale e i Condirettori Generali, (v) i responsabili delle funzioni aziendali di controllo, (vi) informandone l'Amministratore Delegato, i responsabili delle funzioni aziendali del Banco BPM S.p.A. e delle altre società del Gruppo competenti per materia, nonché (vii) gli altri soggetti la cui presenza sia ritenuta utile dal Comitato.

I componenti del Collegio Sindacale hanno comunque diritto di assistere alle riunioni del Comitato.

Nel periodo 1° gennaio – 31 dicembre 2024, il Comitato Nomine si è riunito n. 21 volte, con un grado di partecipazione alle sedute di poco inferiore al 100% e una durata media delle riunioni pari a circa cinquanta minuti. A tutte le riunioni ha assistito almeno un membro del Collegio Sindacale.

Nell'evidenziare che la convocazione avviene "a chiamata", si segnala che dal 1° gennaio 2025 alla data di approvazione della presente Relazione si sono tenute n. 2 riunioni.

Nell'esercizio 2024 il Comitato ha, tra l'altro, assistito il Consiglio di Amministrazione con riferimento alla verifica dei requisiti normativi, statutari e regolamentari in capo ai propri componenti, ai membri del Collegio Sindacale e della Direzione Generale, nonché in capo ai componenti dei Consigli di Amministrazione delle controllate bancarie del Gruppo. Inoltre, il Comitato ha supportato il Consiglio di Amministrazione, in particolare:

(i) nel processo di autovalutazione annuale del Consiglio di Amministrazione del Banco BPM S.p.A. e dei suoi Comitati;
(ii) nel processo di autovalutazione annuale e composizione qualitativa e quantitativa ottimale del Consiglio di Amministrazione della controllata Banca Aletti S.p.A.;
(iii) nel processo di autovalutazione annuale del Consiglio di Amministrazione delle controllate Banca Akros S.p.A., Banco BPM Vita S.p.A. e Vera Vita S.p.A.;
(iv) nell'indicazione di esponenti delle banche del Gruppo e delle principali società controllate non bancarie;
(v) d'intesa con il Comitato Controllo Interno e Rischi, nei processi di individuazione (i) del candidato a ricoprire il ruolo di Responsabile della funzione di gestione del rischio (Risk Manager), nonché Chief Risk Officer (CRO) del Banco BPM, a seguito della cessazione dal servizio per accesso al pensionamento del precedente CRO, e (ii) del candidato a ricoprire il ruolo di Responsabile della funzione Validazione Interna.

Alle riunioni del Comitato tenutesi nel corso del 2024 sono stati invitati a partecipare, in merito a singoli punti posti all'ordine del giorno, alcuni manager della Banca, informando l'Amministratore Delegato in caso di partecipazione di responsabili delle funzioni aziendali del Banco BPM e delle altre società del Gruppo competenti per materia.

Delle riunioni del Comitato viene redatto apposito verbale a cura del Segretario, nominato dal Comitato anche al di fuori dei propri componenti, purché, in tal caso, fra il personale della struttura di segreteria di cui all'art. 20.12.1 dello Statuto sociale.

Qualora il verbale delle deliberazioni non possa essere predisposto in tempo per la riunione del Consiglio di Amministrazione nel corso della quale deve essere formulata la proposta o reso il parere, il Presidente del Comitato rende un'informativa, anche in forma orale, al Consiglio di Amministrazione, nella prima adunanza utile, sulle determinazioni assunte dal Comitato stesso.

Comitato Remunerazioni

Ai sensi dell'art. 24.4.1. dello Statuto, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Remunerazioni, approvando il relativo Regolamento (aggiornato, da ultimo, nella seduta consiliare del 6-7 febbraio 2023) che ne determina le competenze e il funzionamento in conformità alle Disposizioni di Vigilanza per le banche e ulteriore regolamentazione rilevante (di seguito le "Disposizioni di Vigilanza") e al Codice di Corporate Governance promosso da Borsa Italiana S.p.A., cui Banco BPM S.p.A. (di seguito, "Banco BPM") ha aderito.

Lo Statuto della Banca, modificato da ultimo dall'Assemblea straordinaria dei Soci di Banco BPM del 7 aprile 2022, prevede che il Comitato Remunerazioni sia composto da tre Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto. Almeno un componente del Comitato deve possedere un'adeguata conoscenza ed esperienza in materia finanziaria o di politiche retributive. Il Presidente del Comitato è nominato dal Consiglio di Amministrazione e non può coincidere con il Presidente di quest'ultimo.

Il Comitato Remunerazioni, rinnovato con delibera consiliare del 26 aprile 2023, risulta composto alla data della presente relazione (e fino all'approvazione del bilancio relativo all'esercizio 2025) dai seguenti tre Consiglieri: Manuela Soffientini (Presidente), Mauro Paoloni e Paolo Bordogna. Tutti i componenti del Comitato sono consiglieri non esecutivi, in maggioranza (compreso il Presidente) indipendenti e possiedono collettivamente adeguate conoscenze, competenze ed esperienza professionale in merito alle politiche e prassi di remunerazione e alle attività di gestione e controllo dei rischi.

Al Comitato Remunerazioni spettano le funzioni previste dalle Disposizioni di Vigilanza e dal Codice di Corporate Governance.

In ottemperanza alle Disposizioni di Vigilanza e conformemente al proprio Regolamento, il Comitato Remunerazioni, nei confronti della Capogruppo, delle banche controllate e delle principali società non bancarie del Gruppo, tra l'altro:

ha compiti consultivi e di proposta in materia di compensi di amministratori, sindaci, direttori generali, condirettori generali e vice direttori generali;
ha compiti consultivi e di proposta in materia di compensi del Dirigente preposto alla redazione dei documenti contabili societari ex art. 154-bis D.Lgs. n. 58/1998 nonché dei responsabili delle funzioni aziendali di controllo come definiti dalle Disposizioni di Vigilanza;
ha compiti consultivi e di proposta in materia di compensi del restante personale i cui sistemi di remunerazione e incentivazione sono decisi dal Consiglio di Amministrazione, nonché in materia di determinazione dei criteri per la remunerazione del restante "personale più rilevante" individuato con le modalità previste dalle Disposizioni di Vigilanza in materia di politiche e prassi di remunerazione e incentivazione;
vigila direttamente sulla corretta applicazione delle regole relative alla remunerazione dei responsabili delle funzioni aziendali di controllo, in stretto raccordo con il Collegio Sindacale;

cura la preparazione della documentazione da sottoporre al Consiglio di Amministrazione per le relative decisioni in materia di remunerazione e incentivazione;
si esprime, anche avvalendosi delle informazioni ricevute dalle funzioni aziendali competenti, sugli esiti del processo di identificazione del "personale più rilevante", ivi comprese le eventuali esclusioni, nonché sul raggiungimento degli obiettivi di performance cui sono legati i piani di incentivazione e sull'accertamento delle altre condizioni poste per l'erogazione dei compensi;
assicura il coinvolgimento delle funzioni aziendali competenti nel processo di elaborazione e controllo delle politiche e prassi di remunerazione e incentivazione;
fornisce adeguato riscontro sull'attività svolta al Consiglio di Amministrazione, al Collegio Sindacale ed all'Assemblea.

Per lo svolgimento dei compiti assegnati, ove opportuno, il Comitato collabora e si coordina con gli altri comitati interni del Consiglio di Amministrazione di Capogruppo e con gli analoghi comitati interni dei Consigli di Amministrazione delle altre società del Gruppo, anche mediante riunioni congiunte, ferme restando le competenze proprie di ciascun comitato.

In conformità poi alle proprie specifiche funzioni previste dal Codice di Corporate Governance, il Comitato svolge, fra l'altro, ai sensi del proprio Regolamento, i seguenti ulteriori compiti:

coadiuva il Consiglio di Amministrazione nell'elaborazione della politica per la remunerazione;
valuta periodicamente l'adeguatezza e la coerenza complessiva della politica per la remunerazione degli amministratori e del top management;
presenta proposte al Consiglio di Amministrazione sulla remunerazione degli amministratori esecutivi e degli altri amministratori che ricoprono particolari cariche nonché sulla fissazione degli obiettivi di performance correlati alla componente variabile di tale remunerazione;
monitora la concreta applicazione della politica per la remunerazione e verifica, in particolare, l'effettivo raggiungimento degli obiettivi di performance.

È fatta salva ogni ulteriore attribuzione al Comitato prevista dalla normativa, anche regolamentare o di vigilanza o deliberata dal Consiglio di Amministrazione.

Il Comitato deve improntare l'esercizio dei propri compiti ai principi di autonomia e di indipendenza e svolge le proprie funzioni e attività con il supporto di esperti, anche esterni, in materia di gestione del rischio, capitale e liquidità, affinché gli incentivi sottesi al sistema di remunerazione e incentivazione siano coerenti con la gestione di tali profili da parte del Gruppo, come previsto dalle disposizioni delle Autorità di Vigilanza. A tal fine, il Comitato si avvale in via ordinaria delle strutture aziendali di controllo dei rischi e, in particolare, del Chief Risk Officer e del responsabile della funzione di conformità alle norme (Compliance Manager). Il Comitato può ricorrere a consulenze specialistiche esterne da parte di soggetti indipendenti di riconosciuta esperienza, verificando preventivamente che questi non si trovino in situazioni che ne compromettano l'indipendenza di giudizio.

Il Comitato ha altresì accesso a tutte le aree di attività e funzioni aziendali di Banco BPM e delle società del Gruppo, sia presso gli uffici centrali, sia presso le strutture periferiche, e ha diritto di ottenere ogni informazione, dato o copia di documentazione ritenuti necessari per lo svolgimento dei propri compiti.

Il Comitato può inoltre ricorrere, utilizzando il budget annuale approvato dal Consiglio di Amministrazione, a consulenze specialistiche esterne da parte di soggetti indipendenti di riconosciuta esperienza. In ogni caso, il Consiglio di Amministrazione garantisce che il Comitato disponga di adeguate risorse per adempiere in maniera indipendente ai propri compiti ed esercitare i propri poteri.

Il Comitato si riunisce su convocazione del proprio Presidente, ogniqualvolta sia da questi ritenuto opportuno, con avviso, contenente l'indicazione degli argomenti da trattare all'ordine del giorno, da inviarsi con qualsiasi mezzo idoneo che garantisca la ricezione, spedito almeno tre giorni prima di quello fissato per la riunione, in tempo utile per consentire ai componenti una sufficiente informazione sugli argomenti in discussione ed è seguito dall'invio della documentazione, ove disponibile, necessaria per assicurare al meglio lo svolgimento dei lavori del Comitato.

Assistono regolarmente alle riunioni, in persona o tramite proprio delegato e salvo diversa determinazione di volta in volta assunta dal Presidente, il Chief Risk Officer e i responsabili delle funzioni Compliance, Risorse Umane e Audit. Possono essere invitati ad assistere alle riunioni, in relazione all'argomento trattato, il Presidente del Consiglio di Amministrazione, l'Amministratore Delegato, gli altri amministratori e, informandone l'Amministratore Delegato, i responsabili delle funzioni aziendali di Banco BPM e delle altre società del Gruppo competenti per materia, nonché altri soggetti la cui presenza sia ritenuta utile dal Comitato. Peraltro, nessun amministratore prende parte alle riunioni del Comitato in cui vengono discusse proposte da formulare al Consiglio di Amministrazione relative alla propria remunerazione.

I componenti del Collegio Sindacale hanno comunque diritto di assistere alle riunioni del Comitato e, in ogni caso, devono sempre essere invitati ad assistere - anche per il tramite del Presidente del Collegio Sindacale (a cui viene sempre trasmesso per conoscenza l'avviso di convocazione delle riunioni) o di un Sindaco all'uopo designato - alle sedute nelle quali è oggetto di verifica la corretta applicazione delle regole relative alla remunerazione dei responsabili delle funzioni aziendali di controllo.

Il Presidente coordina i lavori delle riunioni. I dati e le informazioni fornite a supporto della trattazione degli argomenti sono gestiti con modalità di tutela della riservatezza, mediante un applicativo dedicato, e in modo da non pregiudicare la tempestività e la completezza dei flussi informativi.

Qualora un componente del Comitato abbia, nell'oggetto sottoposto ad esame, un interesse per conto proprio o di terzi, questi deve informare il Comitato e astenersi dal partecipare alla discussione e alla votazione.

Delle riunioni del Comitato viene redatto apposito verbale a cura del Segretario designato dal Comitato anche al di fuori dei propri componenti. Il verbale, approvato dal Comitato, è sottoscritto dal Presidente e dal Segretario.

Qualora il verbale delle deliberazioni non possa essere predisposto in tempo per la riunione del Consiglio di Amministrazione nel corso della quale deve essere formulata la proposta o reso il parere, il Presidente del Comitato rende un'informativa, anche in forma orale, al Consiglio di Amministrazione alla prima riunione utile, sulle determinazioni assunte dal Comitato stesso, illustrando le eventuali considerazioni del Risk Manager.

Come previsto da apposito Regolamento, il Presidente del Comitato Remunerazioni riferisce al Consiglio stesso, di norma alla prima riunione utile, circa l'attività svolta dal Comitato, mettendo a disposizione l'indice degli argomenti della seduta e fornendone un'illustrazione sintetica, eventualmente anche in forma verbale.

Nel periodo compreso tra il 1° gennaio 2024 e il 31 dicembre 2024 il Comitato si è riunito, su convocazione del suo Presidente, n. 23 volte, con un grado di partecipazione del 99% e una durata media delle sedute di circa un'ora e 20 minuti.

Nell'esercizio 2024 il Comitato ha condotto le attività di propria competenza, svolgendo in particolare attività - a seconda dei casi - istruttoria, consultiva e/o di proposta in merito: (i) alla supervisione del processo di identificazione del personale più rilevante; (ii) alla verifica delle condizioni di accesso alle componenti variabili della remunerazione, in attuazione della Policy 2023; (iii) alla valutazione degli impatti delle componenti non ricorrenti del bilancio d'esercizio sull'utile dell'operatività corrente al lordo delle imposte, sul coefficiente di rettifica finanziario e sui Key Performance Indicators per l'esercizio 2023; (iv) all'analisi di benchmark con il mercato esterno per le figure apicali del Gruppo, effettuata con la consulenza di una primaria società, volta a verificare il livello di competitività delle diverse componenti del pacchetto remunerativo, propedeutica alla formulazione di proposte di interventi retributivi; (v) al Piano di compensi basati su azioni di Banco BPM nell'ambito del sistema di incentivazione di breve termine Piano Short Term Incentive 2024; (vi) alla Policy 2024 e ai criteri per la determinazione del compenso da accordare in caso di conclusione anticipata del rapporto di lavoro o di cessazione anticipata dalla carica; (vii) alla verifica delle performance conseguite

dall'Amministratore Delegato in relazione agli obiettivi assegnati per il 2023; (viii) alla remunerazione degli esponenti delle banche controllate e delle principali controllate non bancarie del Gruppo; (ix) alla determinazione degli obiettivi del Piano Short Term Incentive 2024 da assegnare all'Amministratore Delegato e relativa remunerazione variabile dell'esercizio; (x) al Piano Long Term Incentive 2024-2026, valutandone condizioni di accesso e obiettivi di performance, nonché al monitoraggio trimestrale in merito al raggiungimento degli obiettivi del precedente Piano Long Term Incentive 2021-2023; (xi) ai valori di incentivo massimo da associare al Piano Short Term Incentive 2024; (xii) alla valutazione della solidità del Piano Short Term Incentive 2023 in ordine alla correlazione delle performance del Gruppo agli incentivi individuali ai sensi del sistema dei rischi definito; (xiii) agli obiettivi del Piano Short Term Incentive 2024 del personale più rilevante, con particolare focus sui KPI in ambito sostenibilità e risk based; (xiv) alla valutazione, in coordinamento con il Comitato Controllo Interno e Rischi e con il Collegio Sindacale, della corretta applicazione delle regole stabilite dalla Policy 2023 per la remunerazione variabile dei responsabili delle funzioni aziendali di controllo; (xv) alle performance conseguite dal personale nell'ambito del Piano Short Term Incentive 2023 e al monitoraggio nel continuo dell'attuazione del Piano Short Term Incentive 2024; (xvi) al percorso progettuale in ambito di diversity, equity & inclusion intrapreso dal Gruppo con il supporto di una primaria società di consulenza, monitorando nel continuo l'evoluzione del progetto e verificando periodicamente il divario retributivo di genere; (xvii) al pacchetto retributivo del Chief Risk Officer e del Responsabile Validazione Interna di nuova nomina; (xviii) alla determinazione dei criteri per la definizione delle schede obiettivi del Piano Short Term Incentive 2025.

Per l'espletamento delle proprie attività nell'esercizio in parola, il Comitato ha ottenuto tutte le informazioni ritenute necessarie e il supporto delle funzioni aziendali competenti. I dati e le informazioni fornite a supporto della trattazione degli argomenti nelle riunioni del Comitato sono stati gestiti in modo da non pregiudicare la tempestività e la completezza dei flussi informativi. Di norma, alla data di invio della convocazione di ciascuna seduta, secondo i termini previsti dal Regolamento del Comitato Remunerazioni, è stata messa a disposizione dei Consiglieri la documentazione prodotta dalle funzioni aziendali interessate, tranne in talune occasioni nelle quali, pur con adeguato anticipo, è stato registrato un ritardo in ragione della particolare delicatezza dell'argomento trattato ovvero della natura di informazione rilevante o privilegiata in esso contenuta.

Alle riunioni del Comitato, hanno partecipato, in persona o tramite proprio delegato e salvo diversa determinazione di volta in volta assunta dal Presidente, il Chief Risk Officer, il Responsabile della funzione di conformità alle norme (Compliance Manager), il Responsabile della revisione interna (Internal Audit), il Responsabile Risorse Umane e il Responsabile Politiche di Remunerazione. Qualora ritenuto necessario e/o opportuno, per l'espletamento delle proprie attività il Comitato si è avvalso anche del supporto di altri responsabili della Banca, per la trattazione di singoli punti all'ordine del giorno.

Ha regolarmente assistito alle riunioni del Comitato il Sindaco all'uopo designato, fatto salvo il diritto ad assistere alle riunioni di tutti i componenti del Collegio Sindacale previsto dal Regolamento.

Per l'esercizio 2025 sono state programmate n. 19 riunioni del Comitato Remunerazioni, di cui n. 5 già tenutesi alla data dell'approvazione della presente Relazione.

Per ulteriori informazioni sul Comitato Remunerazioni si rinvia alla "Relazione sulla Remunerazione" pubblicata ai sensi dell'art. 123-ter del T.U.F. sul sito internet di Banco BPM www.gruppo.bancobpm.it – Sezione Corporate Governance.

Comitato Controllo Interno e Rischi

Ai sensi dell'art. 24.4.1. dello Statuto sociale, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Controllo Interno e Rischi (di seguito, anche "Comitato"), redigendone il Regolamento, aggiornato, da ultimo, nella seduta del 29 maggio 2023, che ne disciplina le competenze e il funzionamento in conformità alle Disposizioni di Vigilanza per le banche e ulteriore regolamentazione rilevante (di seguito le "Disposizioni di Vigilanza") e al Codice di Corporate Governance promosso da Borsa Italiana S.p.A., cui Banco BPM S.p.A. (di seguito, "Banco BPM") ha aderito.

Lo Statuto della Banca, modificato da ultimo dall'Assemblea straordinaria dei Soci di Banco BPM del 7 aprile 2022, prevede che il Comitato sia composto da cinque Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza di cui all'art. 20.1.6. dello Statuto.

I membri del Comitato devono possedere conoscenze, competenze ed esperienze tali da poter comprendere appieno e monitorare le strategie e gli orientamenti al rischio del Gruppo; almeno un componente del Comitato deve possedere un'adeguata esperienza in materia contabile e finanziaria o di gestione dei rischi. Il Presidente del Comitato è nominato dal Consiglio di Amministrazione e non può coincidere con il Presidente di quest'ultimo o con il Presidente di altri comitati.

Il Comitato Controllo Interno e Rischi, rinnovato con deliberazione consiliare del 26 aprile 2023, risulta composto alla data della presente relazione (e fino all'approvazione del bilancio relativo all'esercizio 2025) dai seguenti 5 Consiglieri: Eugenio Rossetti (Presidente), Mario Anolli, Paolo Bordogna, Maurizio Comoli e Nadine Faruque. Tutti i componenti del Comitato sono consiglieri non esecutivi e indipendenti, compreso il Presidente.

Al Comitato Controllo Interno e Rischi spettano le funzioni previste dalle Disposizioni di Vigilanza e dal Codice di Corporate Governance e svolge in particolare funzioni di supporto al Consiglio di Amministrazione della Capogruppo in materia di rischi e sistema dei controlli interni, con competenza a valere per l'intero Gruppo.

Il Comitato ha, fra l'altro, compiti istruttori e consultivi nell'ambito delle competenze riservate al Consiglio di Amministrazione in materia di:

sistema dei controlli interni;
analisi, valutazione, monitoraggio e gestione dei rischi;
assetto informatico contabile.

Con riguardo al perimetro delle attività, è da segnalare che, sino alla sopracitata seduta consiliare del 29 maggio 2023, tra le competenze del Comitato era annoverata anche quella specifica in materia di sostenibilità e responsabilità sociale, espunta in conseguenza alla costituzione del Comitato Sostenibilità (in data 26 aprile 2023). Nell'ambito della revisione del Regolamento è stata pertanto contestualmente prevista la partecipazione del Presidente del Comitato Sostenibilità alle riunioni del Comitato Controllo Interno e Rischi in occasione della trattazione di argomenti con risvolti attinenti alla sostenibilità ed in particolare alle dimensioni ESG.

Nello svolgimento della propria attività il Comitato pone particolare attenzione a tutte quelle attività strumentali e necessarie affinché il Consiglio di Amministrazione possa addivenire a una corretta ed efficace determinazione del Risk Appetite Framework (di seguito, "RAF") e delle politiche di governo dei rischi.

Conformemente alle specifiche funzioni previste dalle Disposizioni di Vigilanza e dal Codice di Corporate Governance, il Comitato svolge, tra l'altro, ai sensi del proprio Regolamento i seguenti compiti:

assiste il Consiglio di Amministrazione, fornendo il proprio parere:
- i. nella definizione delle linee di indirizzo del sistema di controllo interno e di gestione dei rischi, in modo che i principali rischi afferenti alla Capogruppo e alle sue controllate risultino correttamente identificati nonché adeguatamente misurati, gestiti e monitorati;
- ii. nella determinazione del grado di compatibilità di tali rischi con una sana e corretta gestione, coerente con gli obiettivi strategici individuati e con il perseguimento di un successo sostenibile;
individua e propone al Consiglio di Amministrazione, avvalendosi del contributo del Comitato Nomine, i responsabili delle funzioni aziendali di controllo da nominare e formula la proposta di revoca degli stessi;
formula il proprio parere sulle modifiche all'assetto organizzativo delle funzioni aziendali di controllo di competenza del Consiglio di Amministrazione, sull'adeguatezza delle risorse a queste assegnate, rispetto all'espletamento delle responsabilità, e, ferme le competenze del Comitato

Remunerazioni, sulla remunerazione dei relativi responsabili, coerentemente con le politiche aziendali;

esprime valutazioni e formula pareri al Consiglio di Amministrazione sul rispetto dei princìpi, delle previsioni normative e regolamentari, cui devono essere uniformati il sistema dei controlli interni e l'organizzazione aziendale e dei requisiti che devono essere rispettati dalle funzioni aziendali di controllo, portando all'attenzione del Consiglio di Amministrazione gli eventuali punti di debolezza e le conseguenti azioni correttive da promuovere; a tal fine valuta le proposte dell'Organo con funzione di gestione;
esamina preventivamente i programmi di attività (compreso il piano di audit) e le relazioni annuali delle funzioni aziendali di controllo indirizzate al Consiglio di Amministrazione, fornendo a questo il proprio parere;
contribuisce, per mezzo di valutazioni e pareri, alla definizione della politica aziendale di esternalizzazione di funzioni aziendali di controllo;
vigila sull'operato delle funzioni aziendali di controllo, verificando che queste si conformino correttamente alle indicazioni e alle linee del Consiglio di Amministrazione e coadiuva quest'ultimo nella redazione del Regolamento in materia di coordinamento e collaborazione degli Organi e Funzioni di Controllo;
valuta il corretto utilizzo dei princìpi contabili per la redazione dei bilanci d'esercizio e consolidato, a tal fine coordinandosi con il dirigente preposto alla redazione dei documenti contabili societari e col Collegio Sindacale, sentendo anche, se ritenuto opportuno, i soggetti incaricati della revisione legale dei conti;
esprime il proprio parere al Consiglio di Amministrazione in merito alla valutazione dei risultati esposti dai soggetti incaricati della revisione legale dei conti nella eventuale lettera di suggerimenti e nella relazione su questioni fondamentali emerse in sede di revisione legale;
formula il proprio parere al Consiglio di Amministrazione in merito alla descrizione, nella relazione sul governo societario, delle principali caratteristiche del sistema di controllo interno e gestione dei rischi ed alle valutazioni sull'adeguatezza dello stesso;
valuta, con cadenza semestrale, l'adeguatezza del sistema di controllo interno e di gestione dei rischi rispetto alle caratteristiche del Gruppo e al profilo di rischio assunto, nonché la sua efficacia fornendo il proprio parere riguardo all'analoga valutazione annuale svolta dal Consiglio di Amministrazione;

e con particolare riferimento ai compiti in materia di gestione e controllo dei rischi:

verifica la coerenza delle politiche di gestione dei rischi e l'evoluzione nel tempo del profilo di rischio del Gruppo rispetto agli indirizzi strategici e al framework RAF;
supporta il Consiglio di Amministrazione nella definizione e approvazione degli indirizzi strategici e delle politiche di governo dei rischi. In particolare, nell'ambito del RAF, svolge l'attività valutativa e propositiva, nel processo per la determinazione della propensione al rischio così come disciplinato nella regolamentazione aziendale, necessaria affinché il Consiglio di Amministrazione possa definire e approvare gli obiettivi di rischio ("Risk appetite") e la soglia di tolleranza ("Risk tolerance");
sorveglia l'allineamento tra tutti i prodotti e i servizi finanziari sostanziali offerti ai clienti con il modello di business e la strategia in materia di rischio del Gruppo;
supporta il Consiglio di Amministrazione nella definizione delle politiche e dei processi di valutazione delle attività aziendali, inclusa la verifica che il prezzo e le condizioni delle operazioni con la clientela siano coerenti con il modello di business e le strategie in materia di rischi;
supporta il Consiglio di Amministrazione nella verifica della corretta attuazione delle strategie, delle politiche di governo dei rischi e del RAF, anche attraverso l'esame dei report periodici relativi all'esposizione ai rischi del Gruppo predisposti dalle funzioni aziendali competenti;
esamina mediante le relazioni delle funzioni di controllo e formula un proprio parere sul rispetto dei requisiti normativi previsti per l'utilizzo dei modelli di misurazione dei rischi;
ferme restando le competenze del Comitato Remunerazioni, accerta che gli incentivi sottesi al sistema di remunerazione e incentivazione siano coerenti con il RAF.

Il Comitato, in particolare, acquisisce le osservazioni e si avvale del supporto del Comitato Sostenibilità tenuto conto delle competenze a quest'ultimo riservate in materia di sostenibilità. A tal fine, il Presidente del Comitato Sostenibilità viene invitato a partecipare alle riunioni del Comitato in occasione della trattazione di argomenti che abbiano risvolti di sostenibilità.

Il Comitato riferisce al Consiglio di Amministrazione quando necessario, per il tramite del proprio Presidente, sugli esiti dell'attività svolta nonché, almeno semestralmente in occasione dell'approvazione della relazione finanziaria annuale e semestrale, con apposita relazione sull'attività svolta e sull'adeguatezza del sistema di controllo interno e di gestione dei rischi.

Il Comitato deve improntare l'esercizio dei propri compiti ai princìpi di autonomia e di indipendenza. A tale fine esso è dotato di autonomi poteri di iniziativa e, per l'efficace svolgimento dei propri compiti, può condurre attività di verifica e ispezione presso tutte le aree di attività del Gruppo.

Per l'espletamento dei compiti assegnati, il Comitato si avvale in via ordinaria delle funzioni aziendali di controllo nonché del Dirigente preposto alla redazione dei documenti contabili societari.

Il Comitato ha altresì accesso a tutte le aree di attività e funzioni aziendali della Capogruppo e delle società del Gruppo, sia presso gli uffici centrali, sia presso le strutture periferiche, e ha diritto di ottenere ogni informazione, dato o copia di documentazione ritenuti necessari per lo svolgimento dei propri compiti.

Il Comitato, conformemente alla regolamentazione aziendale, può proporre al Presidente del Consiglio di Amministrazione di richiedere alla Funzione di Revisione Interna (Audit) l'effettuazione di specifiche verifiche.

Il Comitato può inoltre ricorrere, utilizzando il budget annuale approvato dal Consiglio di Amministrazione, a consulenze specialistiche esterne da parte di soggetti indipendenti di riconosciuta esperienza. In ogni caso, il Consiglio di Amministrazione garantisce che il Comitato disponga di adeguate risorse per adempiere in maniera indipendente ai propri compiti ed esercitare i propri poteri.

Il Comitato si riunisce su convocazione del Presidente ogniqualvolta sia da questi ritenuto opportuno. Le riunioni del Comitato sono convocate con avviso, contenente l'indicazione degli argomenti da trattare all'ordine del giorno, da inviarsi con qualsiasi mezzo idoneo che garantisca la ricezione, spedito almeno tre giorni prima di quello fissato per la riunione, in tempo utile per consentire ai componenti una sufficiente informazione sugli argomenti in discussione ed è seguito dall'invio della documentazione, ove disponibile, necessaria per assicurare al meglio lo svolgimento dei lavori del Comitato. L'avviso, oltre che ai componenti del Comitato, è spedito per conoscenza al Presidente del Collegio Sindacale.

Possono essere invitati ad assistere alle riunioni, in relazione all'argomento trattato (i) il Presidente del Consiglio di Amministrazione, (ii) l'Amministratore Delegato, (iii) gli altri amministratori, (iv) ove nominati, il Direttore Generale e i Condirettori Generali, (v) i responsabili delle funzioni aziendali di controllo, (vi) informandone l'Amministratore Delegato, i responsabili delle funzioni aziendali di Banco BPM e delle altre Società del Gruppo competenti per materia, (vii) i sindaci delle società del Gruppo, (viii) i componenti dell'Organismo di Vigilanza di cui al D.Lgs. 231/2001, (ix) i soggetti incaricati della revisione legale dei conti e (x) gli altri soggetti la cui presenza sia ritenuta utile dal Comitato.

Qualora ritenuto necessario e/o opportuno, per l'espletamento delle proprie attività il Comitato si è effettivamente avvalso del supporto di responsabili della Banca, per la trattazione di singoli punti all'ordine del giorno

Alle riunioni del Comitato partecipa il Presidente del Collegio Sindacale o altro Sindaco da lui designato, fatto salvo il diritto ad assistere alle riunioni di tutti i componenti del Collegio Sindacale previsto dal Regolamento.

Alle riunioni del Comitato, partecipano, in qualità di invitati permanenti, il Chief Risk Officer e il

Responsabile della funzione di revisione interna (Internal Audit), in persona o tramite proprio delegato e salvo diversa determinazione di volta in volta assunta dal Presidente.

Qualora un componente del Comitato abbia nell'oggetto sottoposto ad esame un interesse per conto proprio o di terzi, questi deve informare il Comitato e astenersi dal partecipare alla discussone e alla votazione.

Per ogni riunione del Comitato è redatto apposito verbale a cura del Segretario designato dal Comitato anche al di fuori dei propri componenti. Il verbale, approvato dal Comitato, è sottoscritto dal Presidente e dal Segretario.

Qualora il verbale delle deliberazioni del Comitato non possa essere predisposto in tempo per la riunione del Consiglio di Amministrazione nel corso della quale deve essere formulata la proposta o reso il parere, il Presidente del Comitato rende un'informativa, anche in forma orale, al Consiglio di Amministrazione, nella prima adunanza utile, sulle determinazioni assunte dal Comitato stesso.

Come previsto da apposito Regolamento, il Presidente del Comitato Controllo Interno e Rischi riferisce al Consiglio stesso, di norma alla prima riunione utile, circa l'attività svolta dal Comitato, mettendo a disposizione l'indice degli argomenti della seduta e fornendone un'illustrazione sintetica, eventualmente anche in forma verbale.

Nel periodo 1° gennaio – 31 dicembre 2024, il Comitato Controllo Interno e Rischi si è riunito n. 23 volte, con un grado di partecipazione alle sedute del 98% e una durata media delle riunioni di circa cinque ore.

Nell'esercizio 2024, il Comitato ha, tra l'altro, assistito il Consiglio di Amministrazione con riguardo:

alle attività di supporto nella predisposizione del Funding Plan 2024 e del Capital Plan 2024, esaminando la risk opinion dell'Area CRO all'uopo predisposta e volta a valutare, tra l'altro, la robustezza delle stime del costo del credito; parimenti sono stati esaminati gli aggiornamenti di tali documenti;
al processo interno di determinazione dell'adeguatezza patrimoniale (Internal Capital Adequacy Assessment Process, "ICAAP") e della liquidità (Internal Liquidity Adequacy Assessment Process, "ILAAP");
al processo di definizione del complessivo Risk Appetite Framework con particolare riferimento a: (i) le relative Linee Guida a supporto del Budget relativo all'anno 2024, definite – a gennaio del 2024 – in coerenza con il modello di business del Conglomerato Finanziario che vede integrate nel RAF del Gruppo le società controllate entrate nel perimetro del Conglomerato; (ii) le Linee Guida a supporto delle Politiche Creditizie 2025; (iii) le prime linee evolutive del concept RAF 2025 nonché, a gennaio 2025, la definizione delle Linee Guida RAF 2025 finalizzate, tra l'altro, ad indirizzare la definizione del Budget 2025;
alla disamina dei report periodici di monitoraggio e presidio dei rischi predisposti dalle funzioni aziendali competenti, incluso il Risk Appetite Monitoring e il Tableau de Bord Integrato prodotto dalle Funzioni Aziendali di Controllo;
al monitoraggio del c.d. Conduct Risk, approfondendo le componenti di rischio fiscale e rischio legale, ai quali il Gruppo è esposto;
all'aggiornamento dei modelli interni di misurazione dei rischi;
all'esame delle relazioni sull'attività svolta dalle Funzioni Aziendali di Controllo nel corso del 2023 nonché dei rispettivi programmi di attività per il 2024 (e/o pluriennali) e delle successive proposte di revisione e aggiornamento;
alla nomina dei responsabili delle funzioni (i) Validazione Interna e (ii) controllo dei rischi (risk management function) ai sensi della Circolare n. 285 della Banca d'Italia del 17 dicembre 2013, nonché alla loro remunerazione;

all'esame di tematiche riguardanti i rapporti con le Autorità di Vigilanza, con particolare riguardo agli approfondimenti sugli esiti di attività ispettive, alla predisposizione dei relativi piani di rimedio svolgendo un'attenta attività di controllo e monitoraggio sulla realizzazione delle azioni correttive e sull'evasione delle richieste formulate dalla Vigilanza;
all'adozione e all'aggiornamento dei Regolamenti e delle normative rilevanti nell'ambito dell'impianto normativo interno riferito al modello organizzativo e di funzionamento di Banco BPM;
alla valutazione circa l'adeguatezza dell'assetto organizzativo, amministrativo, contabile e informatico di Banco BPM e delle società controllate aventi rilevanza strategica, con particolare riferimento al sistema di controllo interno e di gestione dei rischi;
alle tematiche attinenti all'integrazione del comparto assicurativo, sia in termini di governance che di gestione e monitoraggio dei rischi;
al dimensionamento quali-quantitativo delle Funzioni Aziendali di Controllo;
alle attività di aggiornamento del Recovery Plan 2024 e del Resolution Plan.

Per l'espletamento delle proprie attività nell'esercizio in parola, il Comitato ha ottenuto tutte le informazioni ritenute necessarie e il supporto delle funzioni aziendali competenti. I dati e le informazioni fornite a supporto della trattazione degli argomenti nelle riunioni del Comitato sono stati gestiti in modo da non pregiudicare la tempestività e la completezza dei flussi informativi. Di norma 5 giorni prima della seduta, secondo i termini previsti dal Regolamento del Comitato Controllo Interno e Rischi, è stata messa a disposizione dei Consiglieri la documentazione prodotta dalle funzioni aziendali interessate, tranne in talune occasioni nelle quali, pur con adeguato anticipo, è stato registrato un ritardo in ragione della particolare delicatezza dell'argomento trattato ovvero della natura di informazione rilevante o privilegiata in esso contenuta.

Per l'esercizio 2025 sono state programmate n. 18 riunioni, di cui n. 4 già tenutesi alla data dell'approvazione della presente Relazione.

Comitato Sostenibilità

Ai sensi dell'art. 24.4.1 dello Statuto sociale, il Consiglio di Amministrazione ha la facoltà di istituire, redigendone gli appositi Regolamenti, ulteriori comitati rispetto a quelli già previsti con la stessa disposizione, con poteri consultivi, istruttori e propositivi. Ciascun comitato deve includere almeno un componente in possesso dei requisiti di indipendenza previsti dallo stesso Statuto.

Nella seduta del 26 aprile 2023 il Consiglio di Amministrazione ha costituito al proprio interno, tra gli "Altri Comitati", un "Comitato Sostenibilità" (di seguito, anche "Comitato"), prevedendo che sia composto da tre consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di Presidente) in possesso dei requisiti di indipendenza di cui all'art. 20.1.6. dello Statuto. Il Presidente del Comitato non può coincidere con il Presidente dell'organo con funzione di supervisione strategica o con il presidente di altri comitati.

Con delibera consiliare del 29 maggio 2023 è stato approvato il Regolamento che determina le competenze e il funzionamento del Comitato in conformità alla normativa esterna e interna rilevante, tenuto altresì conto di quanto previsto dal Codice di Corporate Governance con riferimento agli obiettivi di successo sostenibile. Il Regolamento è stato aggiornato in data 2 luglio 2024 al fine di recepire le modifiche nella struttura organizzativa della Banca rilevanti per l'operatività del Comitato e, più di recente, in data 1° ottobre 2024, per assicurare la coerenza delle relative disposizioni con le attività svolte nel tempo dal Comitato.

Ai sensi della predetta delibera consiliare e del vigente Regolamento del Comitato Sostenibilità, è previsto che, fermi gli ulteriori requisiti prescritti dalla normativa pro tempore vigente, i membri del Comitato devono possedere conoscenze, competenze ed esperienze tali da poter comprendere appieno e monitorare il perseguimento delle strategie e degli orientamenti del Gruppo in ambito sostenibilità e nelle sue dimensioni "Environmental, Social and Governance" (anche "ESG"). Almeno un componente del Comitato deve possedere un'adeguata esperienza in ambito sostenibilità, in particolare in tema di rendicontazione e gestione dei rischi correlati, da accertarsi da parte del Consiglio di Amministrazione al momento della nomina.

Il Comitato Sostenibilità, costituito con delibera consiliare del 26 aprile 2023, risulta composto, alla data della presente relazione (e fino all'approvazione del bilancio relativo all'esercizio 2025), dai seguenti tre Consiglieri: Luigia Tauro (Presidente), Chiara Mio e Alberto Oliveti. Tutti i componenti del Comitato sono consiglieri non esecutivi, indipendenti (ivi compreso il Presidente) e rispettano i requisiti e le conoscenze, capacità e competenze richiesti dalla normativa (anche regolamentare, esterna e interna) vigente al momento della nomina, ivi comprese le esperienze richieste in capo al Presidente del Comitato dalla Policy Fit & Proper e dalla Composizione quali-quantitativa.

Il Comitato Sostenibilità svolge funzioni di supporto al Consiglio di Amministrazione e agli altri Comitati consiliari della Banca in materia di sostenibilità, con competenza a valere per l'intero Gruppo; più in dettaglio, al Comitato è rimessa la supervisione dell'evoluzione delle dimensioni ESG, anche alla luce della normativa, della practice e dell'accademia, delle indicazioni emergenti dall'analisi di materialità, nonché degli sviluppi del mercato nell'ambito di competenza. In tale contesto, il Comitato Sostenibilità, ferme restando le rispettive competenze degli altri Comitati endoconsiliari, in particolare del Comitato Controllo Interno e Rischi e del Comitato Remunerazioni, svolge tra l'altro, funzioni di supporto al Consiglio di Amministrazione nella:

definizione e approvazione degli indirizzi strategici in materia di sostenibilità, anche esaminando proposte e formulando raccomandazioni;
valutazione delle iniziative progettuali proposte (i) al fine di integrare la sostenibilità nei processi aziendali, in coerenza con l'evoluzione normativa e con gli indirizzi strategici definiti nel Piano Strategico con riferimento alle dimensioni ESG e (ii) per lo sviluppo e la promozione dei territori e delle comunità di radicamento del Gruppo.

Il Comitato Sostenibilità inoltre:

esamina le comunicazioni, le richieste e, in generale, la corrispondenza con le Autorità di Vigilanza sulle dimensioni ESG, correlandosi con il Comitato Controllo Interno e Rischi, per il tramite del proprio Presidente;
supporta il Consiglio di Amministrazione nel monitoraggio dell'adeguatezza e coerenza delle iniziative volte all'attuazione degli indirizzi strategici definiti in materia di sostenibilità;
valuta coordinandosi con il Dirigente preposto alla redazione dei documenti contabili societari e con il Collegio Sindacale, sentendo anche, se ritenuto opportuno, i soggetti incaricati dell'attestazione di conformità – il corretto utilizzo dei principi e degli standard previsti dalle norme di riferimento per la redazione della rendicontazione di sostenibilità, ne esamina il contenuto, anche ai fini del sistema di controllo interno e di gestione dei rischi, esprimendo il proprio parere al Consiglio di Amministrazione;
vaglia il contributo attinente alle dimensioni ESG nell'ambito delle disclosure diffuse al pubblico e, in particolare, dell'Informativa al pubblico (c.d. "Pillar 3"), esprimendo per quest'ultima le proprie osservazioni al Comitato Controllo Interno e Rischi;
esamina gli esiti della Risk Identification, il Framework di Risk Appetite, le relative Linee Guida e il Risk Appetite Statement, esprimendo le proprie osservazioni al Comitato Controllo Interno e Rischi in relazione agli indicatori riferiti alle dimensioni ESG;
esamina, in relazione agli obiettivi di sostenibilità, gli indirizzi di politica creditizia, la loro attuazione e il relativo monitoraggio, esprimendo le proprie osservazioni al Comitato Controllo Interno e Rischi;
promuove l'adozione di politiche di remunerazione che prevedano l'integrazione degli obiettivi sulle dimensioni ESG nei piani di incentivazione al fine di sottolineare l'importanza di tali aspetti valorizzando il contributo del management al raggiungimento degli obiettivi di sostenibilità. Su tali aspetti si coordina e si confronta, per il tramite del proprio Presidente, con il Comitato Remunerazioni;
supervisiona l'integrazione dei profili di sostenibilità nella prestazione dei servizi bancari e di investimento, nonché nelle strategie di investimento e di funding per la proprietà;
esamina i documenti di normativa interna in materia di sostenibilità sottoposti in approvazione al Consiglio di Amministrazione, ivi incluso il Codice Etico.

Il Comitato Sostenibilità esprime le proprie osservazioni ai Comitati e/o formula al Consiglio di Amministrazione i pareri e/o le valutazioni di competenza per il tramite del proprio Presidente.

È fatta salva ogni ulteriore attribuzione al Comitato prevista dalla normativa, anche regolamentare o di vigilanza o deliberata dal Consiglio di Amministrazione.

Il Regolamento prevede inoltre che il Comitato Sostenibilità, per il tramite del proprio Presidente, riferisca al Consiglio di Amministrazione, quando necessario, sugli esiti dell'attività svolta, e, relativamente all'ambito di propria competenza, possa scambiare tutte le informazioni di reciproco interesse con il Comitato Controllo Interno e Rischi, con il Comitato Remunerazioni e con l'Amministratore incaricato del sistema di controllo interno e di gestione dei rischi in ordine all'attività svolta da quest'ultimo con riferimento alle dimensioni ESG e, in particolare, a quelle climatiche e ambientali.

Il Presidente del Comitato Sostenibilità viene invitato a partecipare alle riunioni del Comitato Controllo Interno e Rischi e del Comitato Remunerazioni in occasione della trattazione di argomenti che abbiano risvolti in materia di sostenibilità.

Il Comitato Sostenibilità collabora e si coordina altresì con i Comitati interni ai Consigli di Amministrazione delle altre società del Gruppo, per il tramite del proprio Presidente, ferme restando le competenze proprie di ciascun Comitato.

Per lo svolgimento delle proprie attività, il Comitato ha altresì accesso a tutte le aree di attività e funzioni aziendali di Banco BPM e delle società del Gruppo, sia presso gli uffici centrali, sia presso le strutture periferiche, e ha diritto di ottenere ogni informazione, dato o copia di documentazione ritenuti necessari per lo svolgimento dei propri compiti.

Il Comitato può inoltre ricorrere, nei limiti di un budget annuale approvato dal Consiglio di Amministrazione, a consulenze specialistiche esterne da parte di soggetti indipendenti di riconosciuta esperienza. In ogni caso, il Consiglio di Amministrazione garantisce che il Comitato disponga di adeguate risorse per adempiere i propri compiti ed esercitare i propri poteri.

Il Comitato Sostenibilità si riunisce su convocazione del Presidente ogniqualvolta sia da questi ritenuto opportuno, mediante avviso, contenente l'indicazione degli argomenti da trattare all'ordine del giorno, da inviarsi con qualsiasi mezzo idoneo che garantisca la ricezione, spedito almeno tre giorni prima di quello fissato per la riunione, in tempo utile per consentire ai componenti una sufficiente informazione sugli argomenti in discussione ed è seguito dall'invio della documentazione, ove disponibile, necessaria per assicurare al meglio lo svolgimento dei lavori del Comitato. L'avviso, oltre che ai componenti del Comitato, è inviato, per conoscenza, al Presidente del Consiglio di Amministrazione e al Presidente del Collegio Sindacale.

Partecipano alle riunioni del Comitato il Presidente del Collegio Sindacale (o altro sindaco da lui designato) e, in qualità di invitato permanente, il Responsabile della funzione Transizione e Sostenibilità (dal mese di luglio 2024, in precedenza il Responsabile della funzione allora denominata Comunicazione e Sostenibilità). Possono essere invitati ad assistere alle riunioni, in relazione all'argomento trattato, (i) il Presidente del Consiglio di Amministrazione, (ii) l'Amministratore Delegato, (iii) gli altri amministratori, (iv) ove nominati, il Direttore Generale e i Condirettori Generali, (v) i responsabili delle funzioni aziendali di controllo, (vi) informandone l'Amministratore Delegato, i responsabili delle funzioni aziendali di Banco BPM e delle altre società del Gruppo competenti per materia, (vii) i componenti dell'Organismo di Vigilanza di cui al D.Lgs. 231/2001, (viii) i soggetti incaricati della revisione legale dei conti, (ix) gli altri soggetti la cui presenza sia ritenuta utile dal Comitato.

Il Presidente coordina i lavori delle riunioni. I dati e le informazioni forniti a supporto della trattazione degli argomenti sono gestiti con modalità di tutela della riservatezza, mediante un applicativo dedicato, e in modo da non pregiudicare la tempestività e la completezza dei flussi informativi.

Per ogni riunione del Comitato è redatto apposito verbale a cura del Segretario, designato dal Comitato anche al di fuori dei propri componenti. Il verbale, approvato dal Comitato, è sottoscritto dal Presidente e dal Segretario.

Qualora il verbale delle delibere non possa essere predisposto in tempo per la riunione del Consiglio di Amministrazione e/o di un Comitato nel corso della quale deve essere formulata la proposta o reso il parere, il Presidente del Comitato Sostenibilità rende un'informativa, anche in forma orale, al Comitato e al Consiglio di Amministrazione, nella prima adunanza utile, sulle determinazioni assunte dal Comitato stesso.

Come previsto da apposito Regolamento, il Presidente del Comitato Sostenibilità riferisce al Consiglio stesso, di norma alla prima riunione utile, circa l'attività svolta dal Comitato, mettendo a disposizione l'indice degli argomenti della seduta e fornendone un'illustrazione sintetica, eventualmente anche in forma verbale.

Nel corso dell'anno 2024, il Comitato Sostenibilità si è riunito n. 17 volte, con un grado di partecipazione pari al 96% e una durata media delle sedute di circa un'ora e trenta minuti.

La partecipazione del Presidente del Collegio Sindacale o di altro Sindaco da lui designato è stata pari al 100%. Alle riunioni del Comitato sono stati invitati a partecipare, a titolo permanente, il Responsabile della funzione Transizione e Sostenibilità (dal mese di luglio 2024, in precedenza il Responsabile della funzione allora denominata Comunicazione e Sostenibilità) e, in merito a singoli punti posti all'ordine del giorno, alcuni manager della Banca.

Nell'esercizio 2024, in continuità con il precedente, il Comitato ha condotto le attività di propria competenza, svolgendo una funzione consultiva e/o di proposta, nei confronti del Consiglio di Amministrazione e degli altri Comitati secondo le rispettive competenze.

Per l'esercizio in parola i dati e le informazioni forniti a supporto della trattazione degli argomenti nelle riunioni del Comitato Sostenibilità sono stati gestiti in modo da non pregiudicare la tempestività e la completezza dei flussi informativi. Alla data di invio della convocazione di ciascuna seduta, secondo i termini previsti dal Regolamento del Comitato Sostenibilità, è stata messa a disposizione dei Consiglieri la documentazione prodotta dalle funzioni aziendali interessate, tranne in talune occasioni nelle quali, pur con adeguato anticipo, è stato registrato un ritardo in ragione della particolare delicatezza dell'argomento trattato ovvero della necessità di aggiornare i documenti alla luce delle raccomandazioni formulate da altri Comitati.

I principali ambiti trattati durante le sedute del Comitato nel corso del 2024 sono stati, in ordine decrescente di ricorrenza dei correlati argomenti:

Rischi e Compliance ESG, esaminando gli esiti della Risk Identification, il Framework di Risk Appetite, le relative Linee Guida e il Risk Appetite Statement, nonché vagliando il contributo attinente alle dimensioni ESG nell'ambito dell'Informativa al pubblico (c.d. "Pillar 3") e in relazione agli indirizzi di politica creditizia, alla loro attuazione e al relativo monitoraggio;
Governance ESG, analizzando, in relazione alle competenze assegnate, le modifiche all'assetto organizzativo e le disclosure diffuse al pubblico nonché definendo uno strumento di monitoraggio di adeguatezza e coerenza delle iniziative volte all'attuazione degli indirizzi strategici individuati in materia di sostenibilità;
Rendicontazione ESG, supervisionando le attività progettuali dedicate al recepimento della normativa ex Corporate Sustainability Reporting Directive (anche "CSRD") nonché il processo di predisposizione della Dichiarazione Consolidata di carattere Non Finanziario 2023 e quello definito per la prossima Rendicontazione consolidata di sostenibilità;
Rapporti con le Autorità di Vigilanza, esaminando le comunicazioni, le richieste e, in generale, la corrispondenza con le Autorità di Vigilanza sulle dimensioni ESG relative specificamente alla Banca o indirizzate a tutti gli enti vigilati;
Strategia e Obiettivi ESG, valutando gli sviluppi delle iniziative progettuali adottate al fine di integrare la sostenibilità nei processi aziendali, con particolare riferimento agli impegni assunti con l'adesione all'iniziativa Net Zero Banking Alliance e ai target fissati per i settori prioritari selezionati;
Rating ESG, supervisionando l'aggiornamento di quelli assegnati alla Banca.

Per l'esercizio 2025 sono state programmate n. 19 riunioni del Comitato Sostenibilità, di cui n. 5 già tenutesi alla data dell'approvazione della presente Relazione.

Comitato Parti Correlate

Ai sensi dell'art. 24.4.1. dello Statuto del Banco BPM S.p.A., il Consiglio di Amministrazione costituisce al proprio interno un Comitato per le operazioni con parti correlate "Comitato Parti Correlate", approvando il regolamento che ne determina le competenze e il funzionamento in conformità alla normativa, anche regolamentare, pro tempore vigente.

Il Comitato Parti Correlate, la cui composizione a livello statutario è di tre Consiglieri tutti in possesso dei requisiti di indipendenza previsti dallo Statuto sociale (art. 20.1.6), ha il compito di assicurare una gestione lineare ed univoca della disciplina Consob in tema di Parti Correlate e delle Disposizioni di Banca d'Italia in materia di attività di rischio e conflitti di interesse nei confronti di Soggetti Collegati.

Il Comitato Parti Correlate - rinnovato con delibera consiliare del 26 aprile 2023 - risulta composto alla data della presente relazione (e fino all'approvazione del bilancio relativo all'esercizio 2025) dai seguenti tre Consiglieri: Paolo Boccardelli (Presidente), Paola Ferretti e Luigia Tauro, tutti in possesso del requisito statutario di indipendenza.

Il Comitato adempie ai doveri ed esercita i poteri attribuiti agli amministratori indipendenti:

a) dall'articolo 2391-bis del codice civile e dalle relative disposizioni esecutive sia regolamentari (Delibera Consob n. 17221 del 12 marzo 2010 e successive modificazioni e integrazioni, Comunicazione Consob DEM/10078683 del 24 settembre 2010 e successive modifiche od integrazioni) sia aziendali (Regolamento in materia di gestione delle operazioni con soggetti in conflitto di interesse adottato dalla Capogruppo e dalle altre Banche e società del Gruppo);
b) dall'articolo 53, commi 4 e 4-quater del TUB e dalle relative disposizioni esecutive sia regolamentari (Circolare di Banca d'Italia n. 285/2013 e successive modifiche e integrazioni) sia aziendali (Regolamento in materia di gestione delle operazioni con soggetti in conflitto di interesse adottato dalla Capogruppo e dalle altre Banche e società del Gruppo) in vigore.

Nell'espletamento dei propri compiti, il Comitato ha altresì accesso a tutte le aree di attività e funzioni aziendali della Società e delle altre società del Gruppo, sia presso gli uffici centrali, sia presso le strutture periferiche, e ha diritto di ottenere ogni informazione o dato ritenuti necessari per lo svolgimento dei propri compiti. In ogni caso, il Consiglio di Amministrazione garantisce che il Comitato disponga di adeguate risorse per adempiere ai propri compiti ed esercitare i propri poteri, prevedendo annualmente un apposito budget, nel limite del quale il Comitato può ricorrere a consulenze specialistiche esterne da parte di soggetti di riconosciuta esperienza.

Il Comitato si riunisce su convocazione del Presidente o di chi ne fa le veci ogniqualvolta questi lo ritenga opportuno con avviso, contenente l'indicazione degli argomenti da trattare all'ordine del giorno, da inviarsi con qualsiasi mezzo idoneo che garantisca la prova della ricezione, spedito almeno tre giorni prima di quello fissato per la riunione, in tempo utile per consentire ai componenti del Comitato una sufficiente informazione sugli argomenti in discussione.

Ai sensi dell'art. 10 del Regolamento del Comitato Parti Correlate, qualora un componente del Comitato sia, rispetto alla singola operazione, controparte oppure Parte Correlata ai sensi dell'articolo 2391-bis del codice civile (sempre che l'operazione rientri fra quelle contemplate dall'articolo 2391 bis), oppure Soggetto Collegato ai sensi delle Disposizioni di Vigilanza di Banca d'Italia oppure abbia interessi nell'operazione ai sensi dell'articolo 2391 del codice civile oppure abbia, fuori dei casi precedenti, rapporti con la controparte tali da lederne l'indipendenza rispetto alla medesima (l'"Amministratore Interessato"), il suddetto Amministratore Interessato è sostituito dall'Amministratore indipendente, non correlato, esterno al Comitato più anziano di età e che non incorra nei citati impedimenti. La relativa dichiarazione deve essere resa dall'Amministratore Interessato appena in possesso di sufficienti informazioni per procedere ad un attendibile esame in merito ad una operazione. Nel caso in cui gli Amministratori Interessati siano più di uno, i compiti del Comitato sono svolti dai restanti componenti (o dai sostituti) o singolarmente dall'unico amministratore indipendente

non interessato qualora non fosse possibile procedere alla sostituzione di altri amministratori indipendenti non interessati.

L'Amministratore interessato non partecipa né assiste alle sedute dedicate alle comunicazioni, discussioni o deliberazioni del Comitato riguardanti l'operazione che determina l'impedimento.

Possono essere invitati ad assistere alle riunioni, in relazione all'argomento trattato, il Presidente del Consiglio di Amministrazione, l'Amministratore Delegato, gli altri amministratori, ove nominati il Direttore Generale e i Condirettori Generali, i responsabili delle funzioni aziendali di controllo nonché, informandone l'Amministratore Delegato, i responsabili delle funzioni aziendali di Banco BPM S.p.A. e delle altre società del Gruppo competenti per materia, e gli altri soggetti la cui presenza sia ritenuta utile dal Comitato.

I componenti del Collegio Sindacale hanno comunque diritto di assistere alle riunioni del Comitato. Ai sensi dell'art. 8.2 del Regolamento del Comitato Parti Correlate assiste alle sedute un componente effettivo del Collegio Sindacale all'uopo designato dal Presidente del Collegio medesimo.

Delle riunioni del Comitato è redatto apposito verbale a cura del Segretario designato dal Comitato anche al di fuori dei propri componenti. I verbali devono riportare le motivazioni alla base del voto espresso da ciascun componente.

Qualora il verbale delle deliberazioni non possa essere trasmesso tempestivamente al Consiglio di Amministrazione o al diverso organo competente a deliberare l'operazione o la proposta cui il parere si riferisce, il Presidente del Comitato rende un'informativa, anche in forma orale, all'organo competente sulle determinazioni assunte dal Comitato stesso.

Nel periodo compreso tra il 1° gennaio 2024 e il 31 dicembre 2024, il Comitato Parti Correlate si è riunito n. 4 volte per esprimere le valutazioni richieste dalle normative in tema di Parti Correlate (normativa Consob) e/o Soggetti Collegati (normativa Banca d'Italia) nonché per prendere atto delle informative in materia di (i) monitoraggio dei limiti sulle esposizioni a rischio nei confronti di Soggetti Collegati alle quali ha partecipato il Chief Risk Officer o altro suo diretto collaboratore (ii) rendicontazione periodica (trimestrale) delle operazioni concluse nel periodo di riferimento.

In particolare, nel corso delle predette sedute il Comitato Parti Correlate ha costantemente monitorato il livello di esposizione nei confronti di Soggetti Collegati e conseguentemente il rispetto dei relativi limiti di rischio dando evidenza dei controlli effettuati in apposite riunioni tenutesi con cadenza periodica (trimestrale).

Dal 1° gennaio 2025 alla data di approvazione della presente Relazione si sono tenute nr. 2 riunioni.

6.6 REMUNERAZIONE

Le informazioni concernenti, tra l'altro, la remunerazione dei Consiglieri di Amministrazione esecutivi e non esecutivi e dei dirigenti con responsabilità strategiche, nonché la politica generale per la remunerazione ed eventuali piani di remunerazione basati su azioni sono disponibili all'interno della "Relazione sulla Remunerazione" pubblicata ai sensi dell'art. 123-ter del T.U.F.

Inoltre, per quanto attiene ai sistemi di incentivazione e alle politiche di remunerazione collegati a questioni di sostenibilità, (ESRS 2 – Par. 27, 29), si rimanda alla Rendicontazione di Sostenibilità, Sezione "Informazioni Generali", Paragrafo "Integrazione delle prestazioni in termini di sostenibilità nei sistemi di incentivazione".

6.7 CONSIGLIERI INDIPENDENTI E NON ESECUTIVI

Consiglieri indipendenti

In tema di requisito di indipendenza, occorre premettere che, in base al Codice di Corporate Governance, gli amministratori indipendenti sono definiti come "gli amministratori non esecutivi che non intrattengono, né hanno di recente intrattenuto, neppure indirettamente, con la società o con soggetti legati a quest'ultima, relazioni tali da condizionarne l'attuale autonomia di giudizio". La raccomandazione n. 5 contenuta nel Codice di Corporate Governance prevede inoltre che "nelle società grandi [intese quelle la cui capitalizzazione è stata superiore a 1 miliardo di euro l'ultimo giorno di mercato aperto di ciascuno dei tre anni solari precedenti, in cui rientra il Banco BPM] gli amministratori indipendenti costituiscono almeno la metà dell'organo di amministrazione".

La raccomandazione n. 7 contenuta nel Codice di Corporate Governance prevede che "le circostanze che compromettono, o appaiono compromettere, l'indipendenza di un amministratore sono almeno le seguenti:

a) se è un azionista significativo della società;
b) se è, o è stato nei precedenti tre esercizi, un amministratore esecutivo o un dipendente:
- della società, di una società da essa controllata avente rilevanza strategica o di una società sottoposta a comune controllo;
- di un azionista significativo della società;
c) se, direttamente o indirettamente (ad esempio attraverso società controllate o delle quali sia amministratore esecutivo, o in quanto partner di uno studio professionale o di una società di consulenza), ha, o ha avuto nei tre esercizi precedenti, una significativa relazione commerciale, finanziaria o professionale:
- con la società o le società da essa controllate, o con i relativi amministratori esecutivi o il top management;
- con un soggetto che, anche insieme ad altri attraverso un patto parasociale, controlla la società; o, se il controllante è una società o ente, con i relativi amministratori esecutivi o il top management;
d) se riceve, o ha ricevuto nei precedenti tre esercizi, da parte della società, di una sua controllata o della società controllante, una significativa remunerazione aggiuntiva rispetto al compenso fisso per la carica e a quello previsto per la partecipazione ai comitati raccomandati dal Codice o previsti dalla normativa vigente;
e) se è stato amministratore della società per più di nove esercizi, anche non consecutivi, negli ultimi dodici esercizi;
f) se riveste la carica di amministratore esecutivo in un'altra società nella quale un amministratore esecutivo della società abbia un incarico di amministratore;
g) se è socio o amministratore di una società o di un'entità appartenente alla rete della società incaricata della revisione legale della società;
h) se è uno stretto familiare di una persona che si trovi in una delle situazioni di cui ai precedenti punti".

Ai fini di quanto sopra, è da considerarsi "azionista significativo" "il soggetto che direttamente o indirettamente (attraverso società controllate, fiduciari o interposta persona) controlla la società o è in grado di esercitare su di essa un'influenza notevole o che partecipa, direttamente o indirettamente, a un patto parasociale attraverso il quale uno o più soggetti esercitano il controllo o un'influenza notevole sulla società" (definizioni del Codice di Corporate Governance).

Ai sensi dell'art. 147-ter, comma 4, del T.U.F., almeno due dei componenti del Consiglio di Amministrazione – qualora questo sia composto da più di sette membri – devono possedere i requisiti di indipendenza stabiliti per i Sindaci dall'art. 148, comma 3, della medesima disposizione di legge.

Si fa presente, altresì, che l'Assemblea dei Soci del 7 aprile 2022 ha approvato le proposte di modifica di alcuni articoli dello Statuto sociale, tra cui il 20.1.6 ed il 20.1.7., deliberate dal Consiglio di Amministrazione del Banco BPM nella seduta del 14 dicembre 2021 volte ad armonizzare e adeguare il requisito statutariamente previsto in materia di indipendenza degli amministratori con le disposizioni introdotte dal Decreto Ministeriale del 23 novembre 2020 n. 169 ("DM 169"), recependo ulteriori

previsioni contenute nel Codice di Corporate Governance. In particolare, si è (i) introdotta nello Statuto la nozione di "azionista significativo", contenuta nel Codice di Corporate Governance, integrata dalle previsioni riguardanti la definizione di "partecipante" della Banca introdotta dal DM 16 e (ii) integrato l'elenco delle fattispecie, al ricorrere delle quali un amministratore perde il requisito di indipendenza, previsto statutariamente con le fattispecie previste dall'art. 13 del DM 169 in materia di indipendenza degli amministratori.

Tutto ciò premesso, anche al fine di recepire gli aggiornamenti apportati dal Codice di Corporate Governance, in vigore dal 1° gennaio 2021, con riferimento alle circostanze rilevanti ai fini della valutazione della sussistenza del requisito di indipendenza, lo Statuto della Società prevede in particolare:

i) una definizione unica di indipendenza (cfr. art. 20.1.6. dello Statuto) che, da un lato, tiene in considerazione le previsioni del richiamato art. 148 comma 3 T.U.F. e le raccomandazioni contenute nel Codice di Corporate Governance e, dall'altro, soddisfa l'esigenza di consentire una agevole sindacabilità delle situazioni rilevanti (afferenti al grado di parentela, ai rapporti patrimoniali o professionali, ecc.);
ii) in ordine al numero minimo di componenti che devono possedere il suddetto requisito statutario di indipendenza, la fissazione di una quota di consiglieri indipendenti pari ad almeno 8 (otto) membri del Consiglio di Amministrazione (cfr. art. 20.1.5. dello Statuto sociale), corrispondente quindi a più della metà dei componenti il Consiglio stesso. Al riguardo, si rammenta che la citata raccomandazione n. 5 contenuta nel Codice di Corporate Governance prevede che "nelle società grandi (intese quelle la cui capitalizzazione è stata superiore a 1 miliardo di euro l'ultimo giorno di mercato aperto di ciascuno dei tre anni solari precedenti, in cui rientra il Banco BPM) gli amministratori indipendenti costituiscono almeno la metà dell'organo di amministrazione. Tenuto conto che le FAQ del Comitato per la Corporate Governance prevedono di arrotondare secondo il criterio aritmetico la quota non intera degli amministratori indipendenti (e, in particolare, laddove la cifra decimale sia uguale o superiore a 5, l'arrotondamento deve effettuarsi all'unità superiore), nel Banco BPM gli amministratori indipendenti sono quindi da individuare nel numero di otto componenti. Il Codice di Corporate Governance prevede, al riguardo, che le "società grandi" applicano le raccomandazioni relative alla presenza di amministratori indipendenti nell'organo di amministrazione (raccomandazione n. 5) a partire dal primo rinnovo dell'organo di amministrazione successivo al 31 dicembre 2020. Pertanto, il Banco BPM, tenuto conto che il rinnovo dell'organo amministrativo è avvenuto in occasione dell'Assemblea dei Soci tenutasi il 4 aprile 2020, sarebbe stato tenuto ad applicare la citata raccomandazione n. 5 in occasione del rinnovo dell'organo amministrativo avvenuto nel corso dell'Assemblea di approvazione del bilancio al 31 dicembre 2022, ma aveva già ritenuto opportuno recepirla all'interno delle modifiche statutarie approvate nel corso dell'Assemblea tenutasi ad aprile 2021;
iii) la definizione di "amministratori esecutivi", in coerenza con le indicazioni contenute nelle Disposizioni di Vigilanza, atteso che il requisito di indipendenza postula, tra l'altro, la ricorrenza del carattere di non esecutività dell'amministratore (pertanto ricostruibile a contrariis).

Si riporta di seguito, per pronta evidenza, la disposizione statutaria in materia di requisiti di indipendenza:

"20.1. – Composizione, numero e requisiti

20.1.6. Ai fini del presente Statuto, sono considerati Amministratori Indipendenti gli amministratori che non intrattengono né hanno di recente intrattenuto – direttamente o indirettamente – con la Società o con soggetti ad essa collegati relazioni di natura professionale, patrimoniale, personale o di altro genere tali da condizionarne l'oggettività e l'equilibrio di giudizio, fatta avvertenza che un amministratore non si considera comunque Amministratore Indipendente se si trova anche in una sola delle seguenti ipotesi:

a) se è un azionista significativo della Società, intendendosi per tale il soggetto che, direttamente o indirettamente (attraverso società controllate, fiduciari o interposta persona) acquista una partecipazione pari o superiore alle percentuali per le quali la normativa pro tempore vigente richiede il rilascio di un'autorizzazione, ovvero che comporta l'acquisto del controllo della Società o la possibilità di esercitare su di essa un'influenza notevole, o che partecipa a un patto

parasociale attraverso il quale uno o più soggetti esercitano il controllo o un'influenza notevole sulla Società;

b) se ricopre o ha ricoperto negli ultimi due anni presso un azionista significativo della Società o società da questo controllate incarichi di Presidente del Consiglio di Amministrazione, di gestione o di sorveglianza o di esponente con incarichi esecutivi, oppure ha ricoperto, per più di nove anni negli ultimi dodici, incarichi di componente del consiglio di amministrazione, di sorveglianza o di gestione nonché di direzione presso un azionista significativo della Società o società da questo controllate;
c) se è, o è stato nei tre esercizi precedenti, esponente di rilievo intendendosi per tale: il Presidente del Consiglio di Amministrazione quando gli siano attribuite deleghe nella gestione o nell'elaborazione delle strategie aziendali, gli "amministratori esecutivi" ed il "top management" – della Società, di una sua controllata avente rilevanza strategica o di una società sottoposta a comune controllo con la Società, ovvero di un azionista significativo della Società;
d) se ricopre l'incarico di amministratore indipendente in un'altra banca del Gruppo Banco BPM, salvo il caso di banche tra cui intercorrono rapporti di controllo, diretto o indiretto, totalitario;
e) se è stato amministratore della, ovvero ha ricoperto incarichi direttivi presso la, Società per più di nove esercizi, anche non consecutivi, negli ultimi dodici esercizi;
f) se riveste la carica di amministratore esecutivo in un'altra società nella quale un amministratore esecutivo della Società abbia un incarico di amministratore anche non esecutivo;
g) se è socio, amministratore o dipendente di una società o di un'entità appartenente alla rete della società incaricata della revisione legale della Società;
h) se riceve o ha ricevuto nei precedenti tre esercizi, dalla Società o da una società controllata o controllante, una significativa remunerazione aggiuntiva (rispetto al compenso "fisso" per la carica e a quello per la partecipazione ai comitati interni al Consiglio di Amministrazione, nonché all'eventuale medaglia di presenza alle sedute), ivi inclusa la eventuale partecipazione a piani di incentivazione legati alla performance aziendale, anche a base azionaria;
i) se ha, o ha avuto nei tre precedenti esercizi, direttamente o indirettamente (ad esempio attraverso società controllate o delle quali sia esponente di rilievo, ovvero in qualità di partner di uno studio professionale o di una società di consulenza), una significativa relazione, anche non continuativa, di natura professionale, patrimoniale, commerciale o finanziaria:
- con la Società, una sua controllata, con alcuno dei rispettivi Presidenti o esponenti di rilievo;
- con un azionista significativo della Società, ovvero trattandosi di società o ente con i relativi Presidenti o esponenti di rilievo;
- con società sottoposte a comune controllo con la Società;

ovvero è, o è stato nei precedenti tre esercizi, lavoratore dipendente, autonomo o titolare di un rapporto di collaborazione, anche non continuativa, con uno dei predetti soggetti; ai soli fini della presente lettera i), rilevano anche le relazioni che siano intrattenute dall'amministratore con gli stretti familiari, come di seguito definiti, degli esponenti di rilievo della Società, di una sua controllata o di una società sottoposta a comune controllo con la Società, ovvero di un azionista significativo della Società

j) se ricopre o ha ricoperto negli ultimi due anni uno o più dei seguenti incarichi:
- membro del parlamento nazionale ed europeo, del Governo o della Commissione europea;
- assessore o consigliere regionale, provinciale o comunale, presidente di giunta regionale, presidente di provincia, sindaco, presidente o componente di consiglio circoscrizionale, presidente o componente del consiglio di amministrazione di consorzi fra enti locali, presidente o componente dei consigli o delle giunte di unioni di comuni, consigliere di amministrazione o presidente di aziende speciali o istituzioni di cui all'articolo 114 del decreto legislativo 18 agosto 2000, n. 267, sindaco o consigliere di Città metropolitane, presidente o componente degli organi di comunità montane o isolane, quando la sovrapposizione o contiguità tra l'ambito territoriale di riferimento dell'ente in cui sono ricoperti i predetti incarichi e l'articolazione territoriale della Società o del Gruppo sono tali da comprometterne l'indipendenza;
k) se è stretto familiare (intendendosi per tale, il coniuge, purché non legalmente separato, parente o affine entro il quarto grado, la persona legata in unione civile o convivente di fatto o i figli della persona legata in unione civile o della convivente di fatto e i familiari conviventi) di una persona che si trovi in una delle situazioni di cui ai precedenti punti;
l) se è stretto familiare degli amministratori della Società ovvero degli amministratori delle società da questa controllate, delle società che la controllano e di quelle sottoposte a comune controllo;

m) se incorra in alcuna altra fattispecie di difetto del requisito di indipendenza prevista dalla normativa pro tempore vigente.
Ai fini del presente articolo 20.1.6, sono considerati "amministratori esecutivi":
(i) l'amministratore delegato, gli amministratori ai quali il consiglio di amministrazione abbia conferito deleghe ai sensi dell'articolo 2381, comma secondo, del cod. civ. (e dell'articolo 24.2.2, lettera f), dello Statuto) e gli amministratori che dovessero, di fatto, svolgere funzioni attinenti alla gestione corrente dell'impresa;
(ii) gli amministratori che sono componenti di un comitato esecutivo;
(iii) i componenti di un consiglio di amministrazione che rivestono incarichi direttivi nella società amministrata, sovrintendendo a determinate aree della gestione aziendale.

Inoltre, sempre ai fini del presente articolo 20.1.6., sono considerati componenti del "top management" i soggetti che non sono membri dell'organo di amministrazione e hanno il potere e la responsabilità, direttamente o indirettamente, della pianificazione, della direzione e del controllo delle attività di una società e del gruppo ad essa facente capo.

Il Consiglio di Amministrazione determina in via generale i criteri quantitativi e/o qualitativi idonei a determinare la significatività dei rapporti indicati nelle lett. h) e i) del primo comma del presente articolo 20.1.6".

"20.1.7. I requisiti di cui al presente articolo 20.1. possono cumularsi nella stessa persona, fermo restando che non può essere considerato Amministratore Indipendente, ai sensi del precedente articolo 20.1.6., un amministratore esecutivo della Società, di una sua controllata avente rilevanza strategica o di una società sottoposta a comune controllo con la Società, ovvero di un azionista significativo della Società".

Si fa altresì presente che il Consiglio di Amministrazione, nella seduta del 16 aprile 2024, ha da ultimo aggiornato i criteri, originariamente fissati con deliberazione del 1° gennaio 2017 per determinare la significatività delle fattispecie indicate nell'art. 20.1.6., comma 1, lett. h) ed i), dello Statuto sociale. In particolare, sono state individuate soglie di significatività in merito alle seguenti fattispecie:

remunerazione aggiuntiva (ivi inclusa la eventuale partecipazione a piani di incentivazione legati alla performance aziendale, anche a base azionaria) percepita dall'esponente rispetto alla somma delle seguenti voci: i) emolumento "fisso" per la carica, ivi compreso quello attribuito in ragione della particolare carica ricoperta; ii) compenso, limitatamente agli amministratori, per la partecipazione ai comitati interni al Consiglio di Amministrazione di Banco BPM; iii) eventuale medaglia di presenza alle sedute. Restano in ogni caso salve le determinazioni assunte con deliberazione assembleare in merito alle politiche di remunerazione e incentivazione nei confronti dei componenti del Consiglio di Amministrazione;
rapporti diretti/indiretti, anche non continuativi, di natura professionale e patrimoniale, ivi incluse le relazioni di natura commerciale (tenendo in considerazione la situazione economico-finanziaria dell'interessato) e finanziarie (avuto riguardo al valore del fido accordato/utilizzato, al suo peso rispetto al dato di sistema nonché alla situazione finanziaria del prenditore).

Sono state, inoltre, individuate le relazioni "indirette" (società o enti riconducibili all'esponente, oltre agli stretti familiari così come definiti dall'art. 20.1.6. dello Statuto sociale) rilevanti ai fini del requisito di indipendenza.

Ai sensi dell'art. 20.3.5. dello Statuto sociale, il venir meno del requisito di indipendenza previsto dall'art. 20.1.6. in capo ad un amministratore non ne determina la decadenza se i requisiti permangono in capo al numero minimo di amministratori che secondo lo Statuto medesimo, nel rispetto della normativa pro tempore vigente, devono possedere tale requisito.

Il Consiglio di Amministrazione del 7 maggio 2024 – tenuto conto delle citate deliberazioni – ha verificato, a titolo di accertamento annuale, il requisito di indipendenza ai sensi dell'art. 20.1.6. dello Statuto, - che tiene conto delle previsioni di cui all'art. 148, comma 3, TUF, all'art. 13 del DM 169/2020 nonché delle raccomandazioni contenute nel Codice di Corporate Governance cui Banco BPM ha aderito - nei confronti di tutti i propri componenti constatandone la sussistenza come di seguito

indicato: Massimo Tononi (Presidente) (*)17; Giuseppe Castagna (Amministratore Delegato); Maurizio Comoli (Vice-Presidente) (*);Mario Anolli (*); Paolo Boccardelli (*); Paolo Bordogna (*); Nadine Faruque (*); Paola Ferretti (*); Marina Mantelli (*); Chiara Mio (*); Alberto Oliveti (*); Mauro Paoloni (**)18; Eugenio Rossetti (*); Manuela Soffientini (*); Luigia Tauro (*).

Si riportano di seguito i nominativi dei Consiglieri di Amministrazione che sono risultati non indipendenti ai sensi dell'art. 20.1.6. dello Statuto:

Giuseppe Castagna, in virtù: i) della carica di Amministratore Delegato e, quindi, in ragione della qualifica di "amministratore esecutivo" (art. 20.1.6., comma 1, lett. c) dello Statuto; art. 13, comma 1, lett. d) DM 169/2020; art. 2, Raccomandazione n. 7, lett. b) del Codice di Corporate Governance; art. 148, comma 3, lett. c) del T.U.F.) nonché di lavoratore dipendente del Banco BPM (art. 20.1.6., comma 1, lett. i) dello Statuto; art. 13, comma 1, lett. h) DM 169/2020; art. 2, Raccomandazione n. 7, lett. b) del Codice di Corporate Governance; art. 148, comma 3, lett. c) del T.U.F.); ii) della ricezione, nei precedenti tre esercizi, di una significativa remunerazione aggiuntiva, anche tenuti presenti i criteri all'uopo individuati con la deliberazione consiliare sopra richiamata (art. 20.1.6., comma 1, lett. h) dello Statuto; art. 2, Raccomandazione n. 7, lett. d) del Codice di Corporate Governance; art. 148, comma 3, lett. c) del T.U.F;
Mauro Paoloni, in virtù della ricezione, nei precedenti tre esercizi da parte della controllata Banca Akros S.p.A., presso cui ricopre la carica di Presidente del Consiglio di Amministrazione, di una significativa remunerazione aggiuntiva tenuti presenti i criteri individuati con la deliberazione consiliare sopra richiamata (art. 20.1.6., comma 1, lett. h) dello Statuto; art. 2, Raccomandazione n. 7, lett. d) del Codice di Corporate Governance), mantenendo invece il requisito di indipendenza, individualmente considerato, ai sensi dell'art. 148, comma 3, del T.U.F. e dell'art. 13 del DM 169/2020.

In ogni caso, il Consiglio di Amministrazione - valutato anche ai sensi dell'art. 15, comma 3, del DM 169/2020 che le misure organizzative e procedurali adottate dal Gruppo Banco BPM in ossequio alle discipline legislative e regolamentari vigenti in materia di conflitti di interesse (art. 2391 cod.civ.; art. 136 del D.Lgs. 385/1993; art. 6, comma 2-novies, T.U.F., disciplina di Consob in materia di Parti Correlate e disciplina di Banca d'Italia in materia di Soggetti Collegati) costituiscono efficaci presìdi volti alla prevenzione e alla mitigazione di potenziali conflitti di interesse - ha ritenuto che i citati Consiglieri possano esercitare il proprio mandato con autonomia di giudizio, anche ai sensi e per gli effetti delle previsioni di cui al par. 2.7 del Regolamento "Requisiti e criteri di idoneità allo svolgimento dell'incarico di esponente aziendale per il gruppo Banco BPM", del DM 169/2020 e della Normativa Europea.

A seguito della verifica sopra richiamata, è stato diffuso apposito comunicato stampa.

Si precisa che il numero dei Consiglieri di Amministrazione dichiarati indipendenti ai sensi dell'art. 20.1.6. dello Statuto sociale e quindi anche ai sensi del DM 169/2020, del Codice di Corporate Governance nonché dell'art. 148, comma 3, del T.U.F. rispetta ampiamente i criteri dettati da ciascuna fonte statuaria, regolamentare e legislativa sopra richiamata.

Il Consiglio di Amministrazione provvede, in occasione della nomina e, successivamente, al ricorrere di circostanze rilevanti ai fini dell'indipendenza e comunque una volta all'anno, alla valutazione in capo ai propri componenti dei requisiti di indipendenza sulla base:

delle informazioni fornite dagli interessati (in ordine ad ogni fattispecie prevista dall'art. 20.1.6. dello Statuto e dalla normativa applicabile nonché ai criteri individuati con specifica determinazione consiliare);
delle altre informazioni di cui sia comunque in possesso l'Istituto;
della documentazione fornita dalle competenti strutture tecniche interne e messa a disposizione dei Consiglieri,

avendo presente - come precisato dal Comitato per la Corporate Governance - che:

¹⁷ (*) Consigliere indipendente ai sensi dell'art. 20.1.6. dello Statuto sociale e quindi anche ai sensi dell'art. 148, comma 3, T.U.F., dell'art. 13 del DM 169/2020 nonché delle raccomandazioni contenute nel Codice di Corporate Governance.

¹⁸ (**) Consigliere indipendente ai sensi dell'art. 148, comma 3, T.U.F. e dell'art. 13 del DM 169/2020.

le fattispecie sintomatiche di assenza di indipendenza elencate nello Statuto non sono da considerarsi tassative, in quanto l'elemento sostanziale viene assunto come prevalente rispetto al mero elemento formale (ovvero al verificarsi di una o più delle ipotesi indicative di presenza/assenza di indipendenza);
l'autonomia di giudizio manifestata nell'esercizio delle funzioni viene considerata come fattore valutativo di rilievo per l'accertamento del requisito di indipendenza.

L'esito delle verifiche viene reso noto, in occasione della nomina, mediante un comunicato diffuso al mercato e, successivamente, al ricorrere di circostanze rilevanti ai fini dell'indipendenza e comunque una volta all'anno, nell'ambito della relazione sul governo societario.

Sempre con riferimento al requisito dell'"indipendenza", appare opportuno precisare che, come auspicato dal Comitato per la Corporate Governance delle società quotate che sottolinea l'importanza della sua valutazione in modo sostanziale e non solo formale, esso si caratterizza anche dall'autonomia di giudizio richiesto a tutti i Consiglieri, esecutivi e non esecutivi, nonché dalla consapevolezza della propria indipendenza nell'esercizio del ruolo svolto.

Ciò si concretizza, nel Banco BPM, attraverso modalità di comportamento volte alla piena libertà di pensiero e di espressione dei Consiglieri indipendenti desumibile, in particolare, dalle ampie discussioni, con il coinvolgimento di tutti i Consiglieri, in sede di approvazione consiliare di proposte e progetti.

I consiglieri indipendenti svolgono un'efficace funzione di bilanciamento nei confronti di quelli esecutivi e forniscono un significativo contributo allo sviluppo della dialettica interna ai rispettivi organi collegiali di appartenenza e all'approfondimento dei problemi e delle determinazioni che detti organi sono chiamati ad assumere.

Si rammenta che nel corso dell'esercizio 2024 gli amministratori indipendenti del Banco BPM hanno sottoscritto un'apposita dichiarazione in cui si sono qualificati come indipendenti ai sensi dello Statuto sociale (e quindi anche ai sensi del Codice di Corporate Governance e dell'art. 148, comma 3, T.U.F.), impegnandosi a mantenere tale requisito durante tutta la durata del mandato, nonché a comunicare ogni eventuale successiva circostanza rilevante ai fini dell'indipendenza.

* * *

In conformità alla Raccomandazione n. 5 del Codice di Corporate Governance, nel corso del 2024 i n. 13 amministratori indipendenti del Banco BPM si sono riuniti, in assenza degli altri amministratori, in data 16 dicembre 2023.

In tale circostanza, l'attenzione si è concentrata (i) sul potenziamento, in ottica di continuous improvement, del livello di sintesi e di sistematizzazione dei contenuti della documentazione a supporto delle riunioni, con particolare riguardo all'uso di un linguaggio più "inclusivo" al fine di migliorarne ulteriormente l'efficacia; (ii) sull'importanza che il Consiglio prosegua proattivamente l'attività di challenge nei confronti del management, anche all'interno della dashboard di risk culture.

* * *

Si segnala altresì che non si è ritenuto di procedere alla designazione di un amministratore indipendente quale Lead Independent Director, in mancanza dei presupposti previsti, sul punto, dalla Raccomandazione n. 13 dell'art. 3 del Codice di Corporate Governance.

Consiglieri Non Esecutivi

Alla data della presente relazione i Consiglieri di Amministrazione che sono considerati non esecutivi ai sensi del Codice di Corporate Governance sono n. 14 e precisamente i seguenti: Massimo Tononi (Presidente); Maurizio Comoli (Vice-Presidente); Mario Anolli; Paolo Boccardelli; Paolo Bordogna; Nadine Faruque; Paola Ferretti; Marina Mantelli; Chiara Mio; Alberto Oliveti; Mauro Paoloni;

Eugenio Rossetti; Manuela Soffientini; Luigia Tauro, quindi in numero coerente con quanto previsto dal Codice di Corporate Governance e dalle disposizioni statutarie vigenti.

7) COLLEGIO SINDACALE

Le informazioni in appresso riportate sono fornite anche ai sensi dell'art. 123-bis, comma 2, lett. d) e d-bis) del TUF.

Si illustrano di seguito le principali disposizioni dello Statuto, così come modificato in data 7 aprile 2022, contenenti la disciplina del Collegio Sindacale della Società. Per ulteriori informazioni si rinvia allo Statuto, disponibile sul sito internet del Banco BPM (www.gruppo.bancobpm.it – Sezione Corporate Governance > Documenti Societari).

7.1 NOMINA, SOSTITUZIONE E COMPOSIZIONE DEL COLLEGIO SINDACALE

Ai sensi dell'art. 33.1. dello Statuto, il Collegio Sindacale è composto di cinque Sindaci effettivi e tre Sindaci supplenti, che durano in carica per tre esercizi, scadono alla data dell'Assemblea convocata per l'approvazione del bilancio relativo all'ultimo esercizio della loro carica e sono rieleggibili. I Sindaci debbono essere in possesso dei requisiti di eleggibilità, indipendenza, professionalità e onorabilità e rispettare i criteri di competenza, correttezza e dedizione di tempo nonché gli specifici limiti al cumulo degli incarichi previsti dalla normativa pro tempore vigente e dallo Statuto. In particolare, in ossequio all'art. 33.2. dello Statuto, almeno due Sindaci effettivi e almeno un Sindaco supplente devono essere iscritti nel Registro dei revisori legali e aver esercitato l'attività di revisione legale dei conti per un periodo non inferiore a tre anni.

In conformità all'art. 33.3. dello Statuto, la composizione del Collegio Sindacale assicura, in ossequio alla normativa, anche regolamentare, pro tempore vigente, l'equilibrio tra i generi. Al riguardo, si precisa che, in ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi di controllo delle società quotate in mercati regolamentati, l'attuale Collegio Sindacale di Banco BPM è composto da due Sindaci effettivi su cinque appartenenti al genere meno rappresentato.

Ai sensi degli artt. 34. e 35. dello Statuto, alla elezione del Collegio Sindacale – fatte salve diverse e ulteriori disposizioni previste da inderogabili norme di legge o regolamentari – si procede sulla base di liste presentate dai soci che rappresentino complessivamente almeno l'1% del capitale sociale (o diversa percentuale stabilita dalla normativa), con le modalità meglio dettagliate nel testo statutario e di seguito sinteticamente illustrate.

Le liste, divise in due sezioni, una per i candidati alla carica di Sindaco effettivo e una per i candidati alla carica di Sindaco supplente, devono indicare un numero di candidati non superiore a quello dei Sindaci da eleggere. In ciascuna sezione, i candidati sono elencati con un numero progressivo. Almeno due dei candidati alla carica di Sindaco effettivo e almeno uno dei candidati alla carica di Sindaco supplente riportati nelle rispettive sezioni della lista devono essere iscritti nel Registro dei revisori legali e aver esercitato l'attività di revisione legale dei conti per un periodo non inferiore a tre anni.

Le liste che, considerando entrambe le sezioni, presentano un numero di candidati pari o superiore a tre devono includere, tanto nella sezione della lista relativa ai Sindaci effettivi quanto in quella relativa ai Sindaci supplenti, candidati di genere diverso al fine di assicurare una composizione del Collegio Sindacale che rispetti quanto previsto dalla normativa tempo per tempo vigente in materia di equilibrio tra i generi.

Ciascuna lista deve essere presentata da uno o più soci aventi diritto di voto che risultino, singolarmente o nel loro insieme, titolari di quote di partecipazione pari ad almeno l'1% (uno per cento) del capitale sociale della Società ovvero la diversa percentuale stabilita dalla normativa pro tempore vigente e che verrà di volta in volta comunicata nell'avviso di convocazione dell'Assemblea chiamata a deliberare sulla nomina del Collegio Sindacale. La titolarità della quota minima di partecipazione per la presentazione delle liste è determinata avendo riguardo alle azioni che risultano registrate a favore del singolo azionista, ovvero di più azionisti congiuntamente, nel giorno in cui le liste sono depositate presso la Società. La titolarità del numero di azioni necessario alla presentazione delle

liste deve essere attestata ai sensi della normativa pro tempore vigente; tale attestazione può pervenire alla Società anche successivamente al deposito purché almeno ventuno giorni prima della data dell'Assemblea con le modalità normativamente previste.

Un socio non può presentare né votare più di una lista, anche se per interposta persona o per il tramite di società fiduciaria. I soci appartenenti al medesimo gruppo societario – per esso intendendosi il controllante, le società controllate e le società sottoposte a comune controllo – e i soci che aderiscono ad un patto parasociale previsto dall'art. 122 del D.Lgs. 24 febbraio 1998 n. 58 ("TUF") avente ad oggetto le azioni della Società non possono presentare, né coloro ai quali spetta il diritto di voto possono votare, più di una lista, anche se per interposta persona o per il tramite di società fiduciaria; in caso di inosservanza la sua sottoscrizione non viene computata per alcuna delle liste.

Le liste dei candidati devono, a pena di decadenza, essere depositate presso la sede sociale, anche tramite un mezzo di comunicazione a distanza definito dal Consiglio di Amministrazione secondo modalità rese note nell'avviso di convocazione dell'Assemblea che consentano l'identificazione dei soggetti che procedono al deposito, entro il venticinquesimo giorno precedente la data dell'Assemblea e messe a disposizione del pubblico presso la sede sociale, sul sito internet della Società e con le altre modalità prescritte dalla normativa tempo per tempo vigente, almeno ventuno giorni prima della data dell'Assemblea. Esse devono essere corredate, ove non sia diversamente specificato dalla normativa tempo per tempo vigente: (i) dalle informazioni relative all'identità dei soci che hanno presentato le liste, con l'indicazione della percentuale di partecipazione complessivamente detenuta; (ii) da un'esauriente informativa sulle caratteristiche personali e professionali di ciascun candidato, con indicazione degli incarichi di amministrazione e controllo ricoperti in altre società; (iii) dalle dichiarazioni con le quali i singoli candidati accettano la candidatura e attestano, sotto la propria responsabilità, l'inesistenza di cause di ineleggibilità o di incompatibilità nonché l'esistenza dei requisiti prescritti dalla legge o dallo Statuto per la carica; e (iv) da una dichiarazione degli azionisti che hanno presentato la lista e diversi da quelli che detengono, anche congiuntamente, una partecipazione di controllo o di maggioranza relativa, attestante l'assenza (o la presenza) con questi ultimi dei rapporti di collegamento previsti dall'art. 144-quinquies, primo comma, del Regolamento Consob n. 11971/1999 e della normativa pro tempore vigente.

Nel caso in cui alla data di scadenza del termine sopra indicato sia stata depositata una sola lista ovvero soltanto liste presentate da soci che, in base alle dichiarazioni rese ai sensi dell'art. 34.6. dello Statuto, risultino collegati tra di loro ai sensi della disciplina pro tempore vigente, la Società ne dà senza indugio notizia con le modalità previste dalla normativa applicabile, per poi procedere nei termini di legge.

Le liste presentate senza l'osservanza dei termini e delle modalità che precedono sono considerate come non presentate. Le eventuali difformità o carenze che riguardino la, o la mancanza della, documentazione relativa ai singoli candidati di una lista non comportano automaticamente l'esclusione dell'intera lista, bensì dei soli candidati a cui si riferiscono le irregolarità.

Ogni candidato può essere inserito in una sola lista a pena di ineleggibilità. Non possono altresì essere eletti e se eletti decadono dalla carica coloro che non siano in possesso dei requisiti prescritti dalla legge e dallo Statuto. Ogni avente diritto al voto può votare una sola lista.

Per quanto riguarda le modalità di elezione, si procede come segue:

dalla lista che ha ottenuto il maggior numero di voti sono tratti, nell'ordine progressivo con cui sono elencati nelle sezioni della lista, due Sindaci effettivi e un Sindaco supplente;
dalla lista risultata seconda per numero di voti e che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla normativa pro tempore vigente, con i soci che hanno presentato o votato la lista risultata prima per numero di voti sono tratti, nell'ordine progressivo con cui sono indicati nelle sezioni della lista, due Sindaci effettivi e un Sindaco supplente. Qualora la lista risultata seconda per numero di voti risulti collegata con i soci che hanno presentato o votato la lista risultata prima per numero di voti, i due Sindaci effettivi e un Sindaco supplente sono tratti, nell'ordine progressivo con cui sono indicati nelle sezioni della lista, dalla lista risultata terza per numero di voti e che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla

normativa pro tempore vigente, con i soci che hanno presentato o votato la lista risultata prima per numero di voti;

– dalla lista risultata terza per numero di voti e che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla normativa pro tempore vigente, con i soci che hanno presentato o votato le liste risultate prima e seconda per numero di voti sono tratti, nell'ordine progressivo con cui sono indicati nelle sezioni della lista, un Sindaco effettivo, cui sarà attribuita la carica di Presidente del Collegio Sindacale, e un Sindaco supplente. Qualora la lista risultata terza per numero di voti risulti collegata con i soci che hanno presentato o votato le liste risultate prima e seconda per numero di voti, il Sindaco effettivo cui sarà attribuita la carica di Presidente del Collegio Sindacale e un Sindaco supplente sono tratti, nell'ordine progressivo con cui sono indicati nelle sezioni della lista, dalla lista risultata quarta per numero di voti e che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla normativa pro tempore vigente, con i soci che hanno presentato o votato le liste risultate prima e seconda per numero di voti.

In caso di parità di voti tra più liste si procede a nuova votazione da parte dell'Assemblea, mettendo ai voti solo le liste con parità di voti. Risulteranno eletti i candidati della lista che ottenga la maggioranza relativa dei voti.

Qualora sia presentata una sola lista e questa ottenga la maggioranza richiesta dalla legge per l'Assemblea ordinaria, dalla stessa saranno tratti tutti i Sindaci, sia effettivi che supplenti. In tale ultimo caso, la presidenza del Collegio Sindacale spetta alla persona indicata al primo posto della sezione dei candidati alla carica di Sindaco effettivo nella lista presentata.

Qualora siano presentate due sole liste: (a) dalla lista che ha ottenuto il maggior numero di voti sono tratti, nell'ordine con cui sono elencati nelle sezioni della lista, tre Sindaci effettivi e due Sindaci supplenti; e (b) dalla lista rimanente che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla normativa pro tempore vigente, con i soci che hanno presentato o votato la lista risultata prima per numero di voti, sono tratti, nell'ordine con cui sono elencati nelle sezioni della lista, due Sindaci effettivi e un Sindaco supplente. La presidenza del Collegio Sindacale spetta alla persona indicata al primo posto della sezione dei candidati alla carica di Sindaco effettivo nella lista di cui alla presente lett. (b).

Qualora, al termine delle votazioni e considerati separatamente i Sindaci effettivi e i Sindaci supplenti, non risulti eletto il numero minimo di Sindaci che devono essere iscritti nel Registro dei revisori legali e aver esercitato l'attività di revisione legale dei conti per un periodo non inferiore a tre anni, tenuto conto del loro ordine di elencazione nella rispettiva sezione, gli ultimi eletti privi di detti requisiti tratti dalla lista che ha ottenuto il maggior numero di voti, decadono nel numero necessario ad assicurare l'ottemperanza al requisito, e sono sostituiti dai primi candidati in possesso dei suddetti requisiti e non eletti tratti dalla medesima sezione della stessa lista. In assenza di candidati in possesso dei suddetti requisiti all'interno della medesima sezione della stessa lista che ha ottenuto il maggior numero di voti in numero sufficiente a procedere alla sostituzione, l'Assemblea nomina i Sindaci effettivi o supplenti mancanti con le maggioranze di legge, assicurando il soddisfacimento del requisito.

Qualora, al termine delle votazioni, la composizione dell'Organo collegiale, considerati separatamente i Sindaci effettivi e i Sindaci supplenti, non consenta il rispetto del numero minimo di Sindaci appartenenti al genere meno rappresentato, tenuto conto del loro ordine di elencazione nella rispettiva sezione, gli ultimi eletti del genere più rappresentato tratti dalla lista che ha ottenuto il maggior numero di voti decadono nel numero necessario ad assicurare l'ottemperanza al requisito, e sono sostituiti dai primi candidati appartenenti al genere meno rappresentato e non eletti tratti dalla medesima sezione della stessa lista. In assenza di candidati del genere meno rappresentato all'interno della sezione rilevante della lista che ha ottenuto il maggior numero di voti in numero sufficiente a procedere alla sostituzione, l'Assemblea nomina i Sindaci effettivi o supplenti mancanti con le maggioranze di legge, assicurando il soddisfacimento del requisito.

Qualora non sia presentata alcuna lista, si procede all'elezione del Collegio Sindacale a maggioranza relativa da parte dell'Assemblea, nel rispetto di quanto previsto dalla normativa pro

tempore vigente in materia di equilibrio tra i generi e di requisiti di eleggibilità, indipendenza, professionalità e onorabilità dei Sindaci.

Se viene a mancare il Presidente del Collegio Sindacale, assume tale carica, fino all'integrazione del Collegio ai sensi dell'art. 2401 del cod. civ., il Sindaco supplente tratto dalla medesima lista dalla quale è stato tratto il Presidente.

Ai sensi dell'art. 35.12. dello Statuto, se vengono a mancare per qualsiasi motivo uno o più Sindaci effettivi, subentrano i Sindaci supplenti tratti dalla medesima lista nel rispetto dei requisiti di professionalità di cui all'art. 33.2. dello Statuto stesso e del principio dell'equilibrio tra i generi e, in subordine, in ordine di età. I Sindaci subentrati restano in carica fino alla successiva Assemblea, che provvede alla necessaria integrazione del Collegio. Ove non sia possibile procedere alla sostituzione con le modalità indicate in precedenza ovvero qualora l'Assemblea debba provvedere, ai sensi di legge, all'elezione dei Sindaci effettivi e/o dei supplenti necessaria per l'integrazione del Collegio Sindacale, si procede come segue:

(i) qualora si debba provvedere alla sostituzione di Sindaci tratti dalla lista risultata prima per numero di voti, l'elezione avviene con votazione a maggioranza relativa senza vincolo di lista, nel rispetto, comunque, delle disposizioni normative in materia di equilibrio fra i generi;
(ii) qualora, invece, occorra sostituire Sindaci tratti dalla lista risultata seconda o terza per numero di voti e che non sia collegata, neppure indirettamente, con i soci che hanno presentato o votato la lista risultata prima, l'Assemblea, nel rispetto delle disposizioni normative in materia di equilibrio tra i generi, li sostituisce, con voto a maggioranza relativa, scegliendoli ove possibile fra i candidati indicati nella lista di cui faceva parte il Sindaco da sostituire, i quali abbiano confermato almeno venticinque giorni prima di quello fissato per l'Assemblea in prima convocazione la propria candidatura, depositando presso la sede della Società le dichiarazioni relative all'inesistenza di cause di ineleggibilità o di incompatibilità e all'esistenza dei requisiti prescritti per la carica nonché un'indicazione aggiornata circa gli incarichi di amministrazione e controllo ricoperti in altre società. Ove non sia possibile procedere in tale modo, l'Assemblea delibera con votazione a maggioranza relativa tra singoli candidati presentati dai soci che, da soli o insieme ad altri, detengano la partecipazione minima di cui all'art. 34.4. dello Statuto, senza vincolo di lista, nel rispetto, comunque, delle disposizioni normative in materia di equilibrio fra i generi. In tale ultimo caso, nell'accertamento dei risultati della votazione, non si computeranno i voti eventualmente espressi dai soci che detengono, anche indirettamente ovvero anche congiuntamente con altri soci aderenti a un patto parasociale previsto dall'art. 122 del TUF, la maggioranza relativa dei voti esercitabili in Assemblea nonché dei soci che controllano, sono controllati da o sono assoggettati a comune controllo dei medesimi; il tutto, nel rispetto, comunque, delle disposizioni normative in materia di equilibrio fra i generi.

L'applicazione delle disposizioni che precedono deve comunque consentire che almeno un Sindaco effettivo e un Sindaco supplente vengano eletti da parte dei soci di minoranza che non siano collegati, neppure indirettamente, con i soci che hanno presentato o votato la lista risultata prima per numero di voti.

* * *

Composizione quali-quantitativa del Collegio Sindacale

Fermi restando i requisiti di professionalità richiesti dalla normativa (primaria e secondaria) e dallo Statuto di Banco BPM per l'assunzione della carica, il Collegio Sindacale uscente, nominato dall'Assemblea dei soci il 4 aprile 2020 e successivamente integrato dall'Assemblea dei soci del 15 aprile 2021, in adempimento a quanto previsto dall'art. 12 del D.M. n. 169 del 23 novembre 2020, nella riunione del 6 dicembre 2022 ha approvato il documento denominato "Composizione qualiquantitativa del Collegio Sindacale", volto ad identificare un profilo quali-quantitativo ritenuto ottimale al fine di assicurare un'adeguata composizione collettiva dell'Organo di Controllo (rispettivamente, il "Documento" e il "Profilo") in previsione del rinnovo dello stesso per gli esercizi 2023- 2025, tenuto conto altresì dell'esito del periodico esercizio di Autovalutazione del Collegio.

Tale Documento, a disposizione dei soci e di chiunque ne abbia interesse, è disponibile sul sito internet della Banca (www.gruppo.bancobpm.it – Sezione Corporate Governance > Documenti Societari).

La composizione quantitativa

Lo Statuto Sociale di Banco BPM prevede, all'art. 33.1., che il Collegio sia composto da cinque Sindaci effettivi, fra i quali il Presidente, e tre Sindaci supplenti.

La composizione qualitativa

È stata definita la composizione ottimale del Collegio Sindacale di Banco BPM in modo da assicurare la complementarità in termini di professionalità, esperienza e competenze dei suoi esponenti con particolare riferimento a:

assicurare nell'Organo di Controllo un'equilibrata combinazione di profili ed esperienze al fine di alimentare il confronto e la dialettica interna;
valorizzare profili con caratteristiche personali ed attitudinali in grado di assicurare lo svolgimento ottimale dell'incarico, favorendo l'emersione di una pluralità di approcci e prospettive nell'analisi dei temi, anche in contesti quali i Comitati interni al Consiglio di Amministrazione a cui i Sindaci sono invitati a partecipare;
garantire un'adeguata diversificazione delle competenze in modo da efficacemente supervisionare le attività di gestione dei rischi conducendo adeguato challenge sull'operato dei managers, avendo presenti i molteplici interessi che concorrono alla sana e prudente gestione della Banca;
identificare profili con una adeguata disponibilità di tempo e risorse per permettere un efficace svolgimento del ruolo;
promuovere ulteriormente i requisiti di diversità già presenti per quanto concerne, in particolare, la formazione ed esperienza professionale, la diversità di genere e la diversificazione anagrafica.

Requisiti di professionalità

Nella definizione dei requisiti si è tenuto conto della normativa applicabile, anche regolamentare, con particolare riferimento alle Disposizioni di Vigilanza, all'evoluzione della regolamentazione per le società quotate, alle indicazioni della Guida BCE che disciplinano i requisiti di professionalità e onorabilità degli esponenti aziendali.

Significativa attenzione è stata data altresì ai princìpi di autodisciplina contenuti nel Codice di Corporate Governance.

In relazione a quanto sopra, è stata definita la composizione ottimale del Collegio Sindacale, in grado di assicurare la complementarità dei suoi esponenti per quanto riguarda le esperienze professionali e le competenze maturate.

Ai fini della scelta dei componenti del Collegio Sindacale, deve essere tenuto in considerazione il possesso in capo agli stessi di un mix di conoscenze, competenze ed esperienze tecniche che consentano all'Organo di Controllo di comprendere le principali aree di business ed i rischi principali ai quali il Gruppo è esposto, tenuto conto di studi, formazione, caratteristiche delle posizioni ricoperte.

Tutti i componenti del Collegio Sindacale devono possedere i requisiti di professionalità previsti dallo Statuto sociale e dalla normativa pro tempore vigente (in particolare dall'art. 26 del TUB, dall'art. 148 del TUF, nonché dal D.M. 162/2000 e dal D.M. 169/2020).

Almeno due dei Sindaci effettivi e almeno uno dei Sindaci supplenti devono essere scelti tra gli iscritti nel Registro dei revisori legali che abbiano esercitato l'attività di revisione legale dei conti per un periodo non inferiore a tre anni.

Il Presidente del Collegio Sindacale deve:
(i) essere iscritto nel Registro dei revisori legali ed aver esercitato l'attività di revisione legale dei

conti per un periodo non inferiore a cinque anni, o

(ii) aver esercitato, anche alternativamente, le attività previste per gli altri componenti del Collegio Sindacale dalla normativa vigente (come descritte nel seguito) per un periodo non inferiore a cinque anni.

I Sindaci che non sono in possesso del requisito di cui sopra sono scelti, ai sensi del D.M. 169/2020, tra coloro che abbiano maturato un'esperienza complessiva di almeno un triennio, anche alternativamente, nell'esercizio di:

attività di revisore legale dei conti;
attività professionali in materia attinente al settore creditizio, finanziario, mobiliare, assicurativo o comunque funzionali all'attività della Banca; l'attività professionale deve connotarsi per adeguati livelli di complessità anche con riferimento ai destinatari dei servizi prestati e deve essere svolta in via continuativa e rilevante nei settori sopra richiamati;
attività d'insegnamento universitario, quali docente di prima o seconda fascia, in materie giuridiche o economiche o in altre materie comunque funzionali all'attività del settore creditizio, finanziario, mobiliare o assicurativo;
funzioni direttive, dirigenziali o di vertice, comunque denominate, presso enti pubblici o pubbliche amministrazioni aventi attinenza con il settore creditizio, finanziario, mobiliare o assicurativo e a condizione che l'ente presso cui l'esponente svolgeva tali funzioni abbia una dimensione e complessità comparabile con quella della Banca presso la quale l'incarico deve essere ricoperto.

Ai fini della sussistenza dei requisiti di cui sopra, per i Sindaci che non sono iscritti nel Registro dei revisori legali si tiene conto dell'esperienza maturata nel corso dei venti anni precedenti all'assunzione dell'incarico; esperienze maturate contestualmente in più funzioni si conteggiano per il solo periodo di tempo in cui sono state svolte, senza cumularle.

Ai sensi del D.M. 162/2000, i Sindaci che non sono in possesso del predetto requisito di iscrizione nel Registro dei revisori legali sono scelti tra coloro che abbiano maturato un'esperienza complessiva di almeno un triennio nell'esercizio di:

a. attività di amministrazione o di controllo ovvero compiti direttivi presso società di capitali che abbiano un capitale sociale non inferiore a due milioni di euro; ovvero

b. attività professionali o di insegnamento universitario di ruolo in materie giuridiche, economiche, finanziarie e tecnico-scientifiche, strettamente attinenti all'attività dell'impresa; ovvero

c. funzioni dirigenziali presso enti pubblici o pubbliche amministrazioni operanti nei settori creditizio, finanziario e assicurativo o comunque in settori strettamente attinenti a quello di attività dell'impresa.

Le informazioni comprovanti la sussistenza del requisito di professionalità dei Sindaci come sopra declinato dovranno risultare dai curricula vitae e nell'ulteriore documentazione prodotta a supporto della candidatura.

Tutti i componenti del Collegio Sindacale dovrebbero inoltre possedere una conoscenza della lingua inglese idonea a consentire una corretta comprensione di testi scritti e, dunque, assicurare la possibilità di svolgere direttamente la propria attività di controllo anche su documenti della specie, attesa anche l'adozione di tale lingua nella corrispondenza intercorrente fra la Banca e l'Autorità di Vigilanza europea.

Criteri di competenza

Significativa attenzione è stata posta alla normativa, anche regolamentare, di riferimento, alle Disposizioni di Vigilanza, alla regolamentazione per le società quotate (ivi inclusa quella del Codice di Corporate Governance), nonché alle indicazioni contenute nelle Linee Guida EBA/ESMA e nella Guida BCE.

In relazione a quanto sopra e in aggiunta ai requisiti di professionalità, tutti i componenti del Collegio Sindacale devono soddisfare criteri di competenza volti a comprovare l'idoneità ad assumere l'incarico – considerando i compiti inerenti al ruolo di Sindaco e le caratteristiche dimensionali e operative di Banco BPM – anche alla luce:

del possesso in capo agli stessi di un mix di conoscenze, competenze ed esperienze tecniche che consentano all'Organo di Controllo di comprendere le principali aree di business ed i rischi principali ai quali il Gruppo Banco BPM è esposto;
dell'esperienza complessiva maturata, sia attraverso studi e formazione sia attraverso esperienze pratiche nell'ambito di posizioni ricoperte;
della dimensione, del livello di complessità operativa, del perimetro di attività e dei rischi connessi e dei mercati in cui gli esponenti hanno precedentemente operato.

In modo più specifico, si deve avere riguardo sia alla conoscenza teorica (acquisita attraverso gli studi e la formazione) sia all'esperienza pratica (acquisita nello svolgimento delle attività lavorative precedenti o in corso) in capo ai Sindaci in uno o più dei seguenti ambiti:

mercati finanziari e/o bancari: assumono rilievo, a tal fine, ruoli non esecutivi, esecutivi o di controllo in Italia e/o all'estero. Assume altresì rilievo l'esperienza maturata in relazione al predetto business nei settori professionale, accademico e pubblico;
attività e prodotti bancari, finanziari e assicurativi;
gestione dei rischi (individuazione, valutazione, monitoraggio, controllo e metodi di attenuazione delle principali tipologie di rischio di una banca o di un'impresa di assicurazione o riassicurazione, incluse le responsabilità di un Sindaco in tali processi);
informativa contabile e finanziaria (bilancio, accounting policies e tax maturate nel settore finanziario e assicurativo o in società di audit);
indirizzi e programmazione strategica maturata presso banche, imprese di assicurazione o riassicurazione, aziende quotate o multinazionali o primarie società di consulenza strategica internazionali, preferibilmente nei financial services;
tecnologia informatica nell'ambito di sistemi informativi e nuove tecnologie applicate al settore bancario, finanziario e assicurativo maturate in primarie società di consulenza strategica internazionali ovvero in aziende, preferibilmente quotate, con ruoli esecutivi, non esecutivi o di controllo;
regolamentazione nel settore bancario, finanziario e assicurativo, maturate in primari Studi Legali o in imprese o gruppi di rilevanti dimensioni;
assetti organizzativi e di governo societario, maturate presso banche, imprese di assicurazione o riassicurazione, aziende quotate o multinazionali con ruoli esecutivi, non esecutivi o di controllo, ovvero presso primarie società di consulenza internazionali;
sistemi di controllo interno e altri meccanismi operativi.

Fermo quanto sopra previsto, assumono altresì rilievo le competenze ed esperienze aventi ad oggetto:

la materia delle risorse umane, dei sistemi e delle politiche di remunerazione, maturate presso banche, imprese di assicurazione o riassicurazione, aziende quotate o multinazionali con ruoli esecutivi, non esecutivi e di controllo, ovvero presso primarie società di consulenza internazionali;
i processi di digitalizzazione e di trasformazione digitale e gestione del rischio ICT;
in generale la materia della sostenibilità e dell'informativa non finanziaria ed in particolare la gestione dei rischi ambientali e climatici;
l'individuazione e la valutazione del rischio di riciclaggio e di finanziamento del terrorismo e di politiche, controlli e procedure riguardanti il contrasto al riciclaggio e al finanziamento del terrorismo.

Fermi restando i criteri di competenza ed esperienza sopra elencati e le previsioni normative e statutarie tempo per tempo vigenti, è raccomandato che tali competenze ed esperienze siano maturate ed acquisite in organi di controllo e/o di supervisione strategica ovvero in comitati endoconsiliari aventi funzioni di controllo di società bancarie, finanziarie, assicurative, quotate o di dimensioni e complessità comparabili a quelle di Banco BPM.

Con riferimento alla carica di Presidente del Collegio Sindacale assumono inoltre rilievo i seguenti ulteriori requisiti: esperienza maturata nel coordinamento, indirizzo o gestione delle risorse umane tale da assicurare un efficace svolgimento delle funzioni di coordinamento e indirizzo dei lavori del Collegio Sindacale, di promozione del suo adeguato funzionamento, anche in termini di circolazione delle informazioni, efficacia del confronto e stimolo della dialettica interna nonché di adeguata composizione complessiva dell'Organo stesso.

Le esperienze e le competenze dei Sindaci, con specifica indicazione delle modalità con cui le stesse sono state conseguite e della durata, devono risultare dai curricula vitae e nell'ulteriore documentazione prodotta a supporto della candidatura.

Requisiti attitudinali

Assumono rilievo anche i profili attitudinali previsti dalle Linee Guida EBA/ESMA come qualificanti per il ruolo di membro del Collegio Sindacale di Banco BPM ed in particolare:

indipendenza di giudizio, ovvero la capacità di essere oggettivo, aperto e preparato al confronto e la capacità di prendere una posizione e di difenderla;
integrità, ovvero il rispetto dei valori e la capacità di vivere secondo gli stessi, onestà e fedeltà; autenticità, consapevolezza e sicurezza di sé;
impegno e disponibilità di tempo, ovvero volontà di investire tempo ed energia per conoscere la Banca; impegno e preparazione.

Requisiti di onorabilità

Tutti i componenti del Collegio Sindacale devono assicurare il rispetto dei requisiti di onorabilità, secondo quanto previsto dalla normativa tempo per tempo applicabile. In particolare, devono essere in possesso dei requisiti di onorabilità di cui al D.M. 169/2020 e al D.M. 162/2000.

La mancanza dei requisiti di onorabilità comporta l'impossibilità di assumere la carica o comunque la decadenza dalla carica stessa.

Criteri di correttezza

In aggiunta ai requisiti di onorabilità, ciascun componente del Collegio Sindacale deve soddisfare specifici criteri di correttezza con riferimento alle proprie condotte personali e professionali, in coerenza con quanto previsto dal D.M. 169/2020, dalle Linee Guida EBA/ESMA e dalla Guida BCE. Nello specifico assume rilievo che i componenti del Collegio Sindacale:

non abbiano tenuto comportamenti che, pur non costituendo reato, non siano compatibili con la carica di Sindaco della Banca o possano comportare per la stessa Banca conseguenze gravemente pregiudizievoli sul piano reputazionale e della fiducia del pubblico;
non si trovino e non si siano trovati in passato in situazioni che, con riguardo alle attività economiche ed alle condizioni finanziarie degli esponenti medesimi (o delle imprese da questi ultimi controllate, significativamente partecipate o dirette), siano – o siano state –, anche in via potenziale, idonee ad incidere sulla loro reputazione;
non siano correlati a specifiche circostanze la cui sussistenza potrebbe incidere sulla buona reputazione, l'onestà, l'integrità e la solidità finanziaria dell'esponente.

Ciascun componente del Collegio Sindacale non deve versare nelle situazioni che possono essere causa di sospensione dalla carica ai sensi degli artt. 4 e 5 del D.M. 169/2020.

Disponibilità di tempo e impegno richiesto ai componenti del Collegio Sindacale

In forza delle previsioni della disciplina applicabile, la disponibilità di tempo da dedicare allo svolgimento dell'incarico, in ragione della natura, qualità e complessità dello stesso, risulta essere un requisito fondamentale che i Sindaci devono essere in grado di assicurare.

Si richiama altresì l'attenzione sulla soglia di partecipazione attesa alle riunioni del Collegio Sindacale, in relazione alla quale l'art. 2404 cod. civ. prescrive che "… il sindaco che, senza giustificato motivo, non partecipa durante un esercizio sociale a due riunioni del Collegio decade dall'ufficio …". Anche in relazione agli orientamenti espressi dall'Autorità di Vigilanza, si ritiene inoltre utile (seppur non

indispensabile) che i Sindaci possano assicurare una presenza fisica nelle riunioni stesse19, ad eccezione di eventuali riunioni straordinarie o di circostanze eccezionali20.

Ricordando che l'art. 149 del TUF prescrive, tra l'altro, che "… i sindaci, che non assistono senza giustificato motivo alle Assemblee o, durante un esercizio sociale, a due adunanze consecutive del Consiglio di Amministrazione o del Comitato esecutivo, decadono dall'ufficio …", si richiama l'attenzione anche sulla soglia di partecipazione attesa alle riunioni del Consiglio di Amministrazione e alle Assemblee²¹ della Banca.

La Policy Fit & Proper adottata dal Banco BPM prevede altresì come percentuale di partecipazione minima alle sedute, l'80% a valere su un esercizio sociale.

A quanto precede occorre aggiungere l'impegno necessario per la partecipazione alle sessioni dei piani di training e induction che sono definiti di norma con cadenza annuale a favore degli esponenti delle principali Società del Gruppo (inclusi i Sindaci di Banco BPM), oltre che a eventuali ulteriori off-site.

In considerazione di quanto precede, è raccomandato – in linea anche con gli orientamenti espressi dalla Banca Centrale Europea – che i componenti del Collegio Sindacale accettino la carica quando ritengano di potervi dedicare l'energia e il tempo necessari, tenendo conto di fattori quali: gli altri impegni e circostanze di natura personale e professionale, nonché lo svolgimento di incarichi ricoperti in altre società; natura, portata e complessità delle funzioni svolte, dimensioni e situazioni delle società nelle quali viene ricoperto l'incarico, il luogo o paese di insediamento delle stesse.

A tal proposito e ponendo una particolare attenzione al buon funzionamento del Collegio Sindacale e al contributo di ciascun componente alla dialettica interna all'Organo, in ottemperanza all'art. 16 del D.M. 169/2020, è stata effettuata una stima – la cui validità è stata confermata per il 2024 in sede di verifica annuale dei requisiti, come infra precisato – da intendersi quale riferimento per valutare il tempo minimo ritenuto necessario per l'efficace svolgimento dell'incarico, sintetizzata nella seguente tabella:

Ruolo	Stima impegno (giorni/anno)
Presidente del Collegio Sindacale	100 gg.
Sindaco	80 gg.

Con riguardo alla specifica realtà di Banco BPM, si fa presente – a titolo informativo – che in ciascun esercizio del triennio 2021-2023 si sono tenute in media n. 37 riunioni del Collegio Sindacale, n. 21 riunioni del Consiglio di Amministrazione, n. 21 riunioni del Comitato Controllo Interno e Rischi (denominato "Comitato Controllo Interno, Rischi e Sostenibilità" dal 28 aprile 2021 al 26 aprile 2023), n. 24 riunioni del Comitato Nomine, n. 6 riunioni del Comitato Parti Correlate e n. 22 riunioni del Comitato Remunerazioni. Si rammenta inoltre che, con delibera del Consiglio di Amministrazione del 26 aprile 2023, è stato costituito il Comitato Sostenibilità, riunitosi n. 9 volte nel 2023.

Per completezza si segnala che per l'esercizio 2024 si sono tenute n. 34 riunioni del Collegio Sindacale, n. 20 riunioni del Consiglio di Amministrazione, n. 23 riunioni del Comitato Controllo Interno e Rischi, n. 21 riunioni del Comitato Nomine, n. 4 riunioni del Comitato Parti Correlate, n. 23 riunioni del Comitato Remunerazioni e n. 17 riunioni del Comitato Sostenibilità.

I membri del Collegio Sindacale hanno sostanzialmente partecipato alla totalità delle riunioni del Collegio e del Consiglio di Amministrazione nonché, tramite il Presidente o il Sindaco da questi

¹⁹ Viene tuttavia assicurata la possibilità di partecipare alle riunioni in videoconfererenza o audioconferenza in conformità a quanto previsto dallo Statuto sociale e dal Regolamento del Collegio Sindacale di Banco BPM.

²⁰ Come verificatosi nel periodo di emergenza sanitaria a causa della pandemia da Covid-19.

²¹ Un'Assemblea per ciascun esercizio del triennio 2021-2023 ed una nel 2024.

designato con incarico a riferire agli altri Sindaci sulle questioni di maggiore importanza emerse in sede di trattazione, a quelle dei Comitati endo-consiliari.

Al di là dell'impegno relativo alla partecipazione alle riunioni, occorre nondimeno considerare anche il tempo che ciascun Sindaco riterrà di dedicare alla propria preparazione nonché ai trasferimenti per la partecipazione alle citate riunioni.

Limite al cumulo di incarichi esterni

Ai sensi di quanto previsto nello Statuto sociale, si applicano nei confronti dei componenti del Collegio Sindacale i limiti al cumulo degli incarichi di amministrazione e controllo stabiliti con regolamento dalla Consob nonché da ogni altra disposizione applicabile. Secondo quanto prescritto dal Regolamento Emittenti, in attuazione dell'art. 148-bis del TUF, non possono assumere la carica di componente dell'Organo di Controllo di un emittente coloro i quali ricoprono la medesima carica in cinque emittenti.

Il componente dell'Organo di Controllo di un emittente può assumere altri incarichi di amministrazione e controllo presso le società indicate dalla menzionata normativa nei limiti ivi stabiliti. Gli incarichi esenti e gli incarichi di amministrazione e controllo presso le società piccole (così come definite nell'ambito della citata normativa) non rilevano al fine del calcolo del cumulo degli incarichi.

Il componente dell'Organo di Controllo che superi per cause a lui non imputabili tali limiti, entro 90 giorni dall'avvenuta conoscenza di detto superamento, rassegna le dimissioni da uno o più degli incarichi precedentemente ricoperti.

Con specifico riferimento, inoltre, ai limiti in materia di cumulo degli incarichi previsti per gli esponenti aziendali delle banche, espressamente menzionati anche dalle Disposizioni di Vigilanza, si richiama l'attenzione sulle specifiche previsioni al riguardo contenute nel D.M. 169/2020, nella CRD IV e nel "Regolamento Limiti al cumulo degli incarichi" di Banco BPM.

In particolare, ai sensi dell'art. 91 della CRD IV, degli artt. 17 e 18 del D.M. 169/2020 e dell'art. 3.1 del "Regolamento Limiti al cumulo degli incarichi" di Banco BPM, i componenti del Collegio Sindacale della Banca possono contemporaneamente (tenendo conto anche degli incarichi ricoperti nell'ambito del Gruppo) ricoprire soltanto una delle seguenti combinazioni di cariche sociali:

a) 1 incarico esecutivo con 2 incarichi non esecutivi;

oppure

b) 4 incarichi non esecutivi.

Quanto sopra è declinato nell'art. 3.1 del citato Regolamento, in base al quale, per i Sindaci delle Banche del Gruppo, sono previsti i seguenti limiti all'assunzione di incarichi:

coloro che rivestono ruoli con funzioni non esecutive in Banche del Gruppo, possono assumere le seguenti combinazioni di cariche:
- 1 incarico esecutivo e 1 incarico non esecutivo in società non appartenenti al Gruppo;

in alternativa,

3 incarichi non esecutivi in società non appartenenti al Gruppo.

Per ulteriori dettagli e specificazioni in merito ai limiti al cumulo degli incarichi si rinvia a quanto disposto dal Regolamento Emittenti, dal D.M. 169/2020 e dal "Regolamento Limiti al cumulo degli incarichi" disponibile sul sito internet della Banca (www.gruppo.bancobpm.it – Sezione Corporate Governance > Documenti Societari).

Cause di ineleggibilità, decadenza e incompatibilità

Ai sensi dell'art. 148 del TUF, non possono essere eletti Sindaci e, se eletti, decadono dall'ufficio: a) coloro che si trovano nelle condizioni previste dall'art. 2382 del cod. civ.;

b) il coniuge, i parenti e gli affini entro il quarto grado degli amministratori della Banca, gli

amministratori, il coniuge, i parenti e gli affini entro il quarto grado degli amministratori delle società da questa controllate, delle società che la controllano e di quelle sottoposte a comune controllo;

c) coloro che sono legati alla Banca od alle società da questa controllate od alle società che la controllano od a quelle sottoposte a comune controllo ovvero agli amministratori della Banca e ai soggetti di cui alla lettera b) da rapporti di lavoro autonomo o subordinato ovvero da altri rapporti di natura patrimoniale o professionale che ne compromettano l'indipendenza.

In conformità alle previsioni contenute nell'art. 17 del D.Lgs. n. 39/2010, non può, inoltre, ricoprire la carica di Sindaco in Banco BPM chi sia stato responsabile chiave della revisione legale che abbia effettuato la revisione per conto della Società di revisione legale di Banco BPM, se non sia decorso almeno un biennio dalla cessazione della suddetta attività. Tale divieto è esteso ai dipendenti e ai soci, diversi dal responsabile chiave della revisione legale, nonché ad ogni altra persona fisica i cui servizi siano stati messi a disposizione o sotto il controllo della Società di revisione, se abilitati all'esercizio della professione di revisore legale, per il periodo di un biennio dal loro coinvolgimento nell'incarico di revisione legale.

In conformità a quanto previsto dalle Disposizioni di Vigilanza, i componenti del Collegio Sindacale non possono, altresì, ricoprire cariche in organi diversi da quelli con funzione di controllo presso altre Società del Gruppo nelle quali Banco BPM detenga, anche indirettamente, una partecipazione strategica, intendendosi per tale la partecipazione che sia almeno pari al 10% del capitale sociale o dei diritti di voto nell'assemblea ordinaria della società partecipata e al 5% del patrimonio di vigilanza consolidato del Gruppo Bancario.

Infine, ferme le altre incompatibilità previste dalla normativa vigente (ivi compreso il divieto di Interlocking Directorship ai sensi della Legge 22 dicembre 2011, n. 214), la carica di Sindaco, anche alla luce delle Linee Guida EBA/ESMA, è ritenuta incompatibile con cariche di natura politica, per tali intendendosi le cariche di parlamentare nazionale e di membro del Governo. È inoltre raccomandato che la carica di Sindaco non venga svolta da soggetti che rivestano la carica di parlamentare europeo ovvero di componente dei Consigli o delle Giunte regionali, provinciali e comunali (limitatamente ai comuni capoluogo di provincia).

Requisiti di indipendenza e indipendenza di giudizio

Ai sensi dell'art. 14 del D.M. 169/2020, non può assumere l'incarico di componente del Collegio Sindacale colui che:

a) si trova in una delle situazioni indicate nell'art. 13, comma 1, lettere b), g) e h) del D.M. 169/2020 e precisamente:
- è un "partecipante"²² nella Banca;
- è esponente con incarichi esecutivi in una società in cui un esponente con incarichi esecutivi della Banca ricopre l'incarico di consigliere di amministrazione o di gestione;
- intrattiene, direttamente, indirettamente, o ha intrattenuto nei due anni precedenti all'assunzione dell'incarico, rapporti di lavoro autonomo o subordinato ovvero altri rapporti di natura finanziaria, patrimoniale o professionale, anche non continuativi, con la Banca o i relativi esponenti con incarichi esecutivi o il suo Presidente, con le Società controllate dalla Banca o i relativi esponenti con incarichi esecutivi o i loro Presidenti, o con un "partecipante" nella Banca o i relativi esponenti con incarichi esecutivi o il suo Presidente, tali da comprometterne l'indipendenza;
b) è coniuge non legalmente separato, persona legata in unione civile o convivenza di fatto, parente o affine entro il quarto grado:
- dei responsabili delle principali funzioni aziendali²³ della Banca;

²² Si intende il soggetto che, detenendo una partecipazione pari almeno al 10% del capitale sociale o dei diritti di voto nella Banca, o che comporti il controllo o la possibilità di esercitare un'influenza notevole sulla Banca, è tenuto a chiedere le autorizzazioni previste ai sensi del Titolo II, Capo III, del TUB e delle relative disposizioni attuative.

²³ Ai sensi del D.M. 169/2020, si intendono: i responsabili della funzione antiriciclaggio, della funzione di conformità alle norme, della funzione di controllo dei rischi e della funzione di revisione interna, come definite dalle disposizioni in materia di controlli interni emanate ai sensi dell'art. 53 del TUB, e il dirigente preposto alla gestione finanziaria della Banca (Chief Financial Officer),

di persone che si trovano nelle situazioni indicate nella precedente lettera a) o nella lettera c) che segue;
c) ricopre o ha ricoperto negli ultimi cinque anni incarichi di componente del consiglio di amministrazione o di gestione nonché di direzione presso un "partecipante" nella Banca, la Banca o Società da questa controllate.

È fatta salva la possibilità per un componente del Collegio Sindacale di Banco BPM di svolgere l'incarico di Sindaco o di Consigliere di Sorveglianza contemporaneamente in una o più Società del Gruppo.

Inoltre, i Sindaci devono essere in possesso dei requisiti di indipendenza contenuti nell'art. 148, comma 3, del TUF e nel D.M. 169/2020, nonché nelle previsioni contenute nelle Raccomandazioni del Codice di Corporate Governance24.

Al riguardo, ai fini della successiva valutazione della sussistenza dei requisiti di idoneità dell'esponente, si segnala che l'art. 33.4. dello Statuto sociale prescrive che, fermo quanto ulteriormente previsto dalla normativa pro tempore vigente, i Sindaci devono possedere i requisiti di indipendenza previsti per gli amministratori indipendenti dall'art. 20.1.6. dello Statuto stesso.

Quest'ultimo articolo contiene una definizione del requisito di indipendenza che concentra le citate previsioni normative e regolamentari ed è pertanto, mutatis mutandis, preso in considerazione anche dal Collegio Sindacale in sede di verifica in capo ai propri componenti del requisito in parola. In conformità a tale previsione statutaria non si considera, ad esempio, indipendente un Sindaco che abbia rivestito l'incarico nella Banca, ovvero abbia ricoperto incarichi direttivi presso la stessa, per più di nove esercizi, anche non consecutivi, negli ultimi dodici esercizi.

In conformità ai citati artt. 33.4. e 20.1.6. dello Statuto sociale e nel rispetto delle best practices, in sede di verifica in capo ai componenti del Collegio del requisito in parola si applicano i criteri quantitativi e/o qualitativi individuati in via generale con delibera consiliare come idonei a determinare la significatività dei rapporti di natura finanziaria, patrimoniale o professionale, anche non continuativi, sopra indicati.

Tutti i componenti del Collegio Sindacale devono agire con indipendenza di giudizio e consapevolezza dei doveri e dei diritti relativi all'incarico assunto, perseguendo la sana e prudente gestione della Banca e nel rispetto di ogni normativa applicabile.

nonché, ove presente e se diverso da quest'ultimo, il dirigente preposto alla redazione dei documenti contabili societari previsto dall'art. 154-bis del TUF.

²⁴ La raccomandazione 9 dell'art. 2 del Codice di Corporate Governance prevede quanto segue: "… Tutti i componenti dell'organo di controllo sono in possesso dei requisiti di indipendenza previsti dalla raccomandazione 7 per gli amministratori …". La raccomandazione 7 prevede a sua volta che "… Le circostanze che compromettono, o appaiono compromettere, l'indipendenza di un amministratore sono almeno le seguenti: a) se è un azionista significativo della società; b) se è, o è stato nei precedenti tre esercizi, un amministratore esecutivo o un dipendente: - della società, di una società da essa controllata avente rilevanza strategica o di una società sottoposta a comune controllo; - di un azionista significativo della società; c) se, direttamente o indirettamente (ad esempio attraverso società controllate o delle quali sia amministratore esecutivo, o in quanto partner di uno studio professionale o di una società di consulenza), ha, o ha avuto nei tre esercizi precedenti, una significativa relazione commerciale, finanziaria o professionale: - con la società o le società da essa controllate, o con i relativi amministratori esecutivi o il top management; - con un soggetto che, anche insieme ad altri attraverso un patto parasociale, controlla la società; o, se il controllante è una società o ente, con i relativi amministratori esecutivi o il top management; d) se riceve, o ha ricevuto nei precedenti tre esercizi, da parte della società, di una sua controllata o della società controllante, una significativa remunerazione aggiuntiva rispetto al compenso fisso per la carica e a quello previsto per la partecipazione ai comitati raccomandati dal Codice o previsti dalla normativa vigente; e) se è stato amministratore della società per più di nove esercizi, anche non consecutivi, negli ultimi dodici esercizi; f) se riveste la carica di amministratore esecutivo in un'altra società nella quale un amministratore esecutivo della società abbia un incarico di amministratore; g) se è socio o amministratore di una società o di un'entità appartenente alla rete della società incaricata della revisione legale della società; h) se è uno stretto familiare di una persona che si trovi in una delle situazioni di cui ai precedenti punti. L'organo di amministrazione predefinisce, almeno all'inizio del proprio mandato, i criteri quantitativi e qualitativi per valutare la significatività di cui alle precedenti lettere c) e d). Nel caso dell'amministratore che è anche partner di uno studio professionale o di una società di consulenza, l'organo di amministrazione valuta la significatività delle relazioni professionali che possono avere un effetto sulla sua posizione e sul suo ruolo all'interno dello studio o della società di consulenza o che comunque attengono a importanti operazioni della società e del gruppo ad essa facente capo, anche indipendentemente dai parametri quantitativi …".

Tutti i componenti del Collegio Sindacale devono pertanto essere in grado di svolgere l'incarico con obiettività e integrità e nell'assenza di interessi, diretti o indiretti, che ne compromettano l'indipendenza di giudizio e che possano costituire un potenziale rischio per la Banca anche sotto il profilo reputazionale.

Linee guida in materia di diversità

Fermo restando quanto previsto dalla normativa, anche regolamentare, tempo per tempo vigente, al fine di assicurare un adeguato confronto all'interno dell'Organo di Controllo, si è ritenuto necessario garantire che la composizione dello stesso rifletta un idoneo grado di diversificazione in termini di genere e competenze nonché adottare una politica in materia di età.

Al riguardo, la Policy Fit & Proper, nel disciplinare i requisiti di idoneità che devono possedere i componenti del Consiglio di Amministrazione, del Collegio Sindacale, della Direzione Generale e del Top Management, stabilisce apposite linee guida in materia di diversità.

In particolare, la composizione del Collegio Sindacale deve assicurare l'equilibrio tra i generi secondo quanto previsto dalla normativa vigente in materia25, in base alla quale al genere meno rappresentato va riservata per sei mandati consecutivi²⁶ una quota pari almeno a due quinti dei Sindaci effettivi eletti. A questo riguardo si richiama quanto segnalato in precedenza.

Alla luce dell'attuale contesto normativo di riferimento, almeno n. 2 componenti effettivi del Collegio devono appartenere al genere meno rappresentato.

Inoltre, fermo restando quanto previsto dalla normativa anche regolamentare tempo per tempo vigente, per fare in modo che l'Organo di Controllo nella sua collegialità possa assicurare un efficace svolgimento dei compiti ad esso assegnati, la Policy Fit & Proper stabilisce che la composizione dell'organo stesso preveda la presenza, equilibrata e diversificata, di Sindaci che, singolarmente, abbiano maturato le competenze e le esperienze necessarie a soddisfare i criteri di competenza già prima indicati.

La composizione attuale del Collegio Sindacale rispetta integralmente le previsioni normative e regolamentari nonché quelle contenute nella Policy Fit & Proper in materia di politiche di diversità.

Idoneità complessiva del Collegio Sindacale

Al fine di garantire la "collective suitability" del Collegio Sindacale, la Policy Fit & Proper prevede che i componenti dell'Organo di Controllo esprimano un'equilibrata composizione di esperienze e conoscenze tecniche (negli ambiti già in precedenza indicati) che consentano all'Organo stesso di comprendere le principali aree di business ed i rischi principali ai quali il Gruppo Banco BPM è esposto.

²⁵ Art. 148, comma 1-bis, del TUF.

²⁶ In ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi delle società quotate in mercati regolamentati, e, in particolare, alle modifiche all'art. 148 del TUF introdotte dall'art. 1, commi 302 e 304, della Legge n. 160 del 27 dicembre 2019, è stato previsto che – a decorrere dal primo rinnovo degli organi delle società quotate successivo alla data di entrata in vigore della Legge (che per Banco BPM si è avuto con l'Assemblea dei soci del 4 aprile 2020) -– sia riservato al genere meno rappresentato per sei mandati consecutivi una quota pari almeno a due quinti dei Sindaci effettivi eletti.

In particolare, alla luce di quanto previsto dall'art. 11 del D.M. 169/2020, è tenuta in considerazione la presenza di Sindaci:

diversificati in termini di età, genere e durata di permanenza nell'incarico;
le cui competenze, collettivamente considerate, siano idonee a: (i) alimentare il confronto e la dialettica interna; (ii) favorire l'emersione di una pluralità di approcci e prospettive nell'analisi dei temi e nell'assunzione delle decisioni; (iii) supervisionare efficacemente sulla gestione delle attività e dei rischi, controllare l'operato dell'alta dirigenza; (iv) tenere conto dei molteplici interessi che concorrono alla sana e prudente gestione della Banca.

Ai fini di quanto precede, si richiama altresì quanto già specificato con riguardo alla composizione qualitativa.

Induction e formazione

Il Banco BPM, in coerenza con le previsioni delle Linee Guida EBA/ESMA, della Guida BCE e delle vigenti disposizioni regolamentari, promuove, tramite il Presidente del Consiglio di Amministrazione, la partecipazione dei Consiglieri e dei Sindaci ad apposite iniziative di formazione, volte a favorire nel continuo un'adeguata ed approfondita conoscenza dei settori in cui operano la Banca e il relativo Gruppo e a garantire la continuità e la salvaguardia dell'esperienza maturata, nel corso degli anni, dagli Organi Sociali di Banco BPM.

I piani di training e di induction sono altresì finalizzati ad agevolare i Consiglieri ed i Sindaci in modo da consentire loro una chiara comprensione della struttura organizzativa della Banca e del Gruppo, del modello di business, delle dinamiche aziendali e della loro evoluzione anche nell'ottica del successo sostenibile, delle modalità di identificazione, misurazione e gestione dei rischi, del quadro normativo e regolamentare vigente nonché l'approfondimento di questioni di carattere strategico e di ogni altra tematica considerata rilevante per il funzionamento degli Organi aziendali.

Sulla base di quanto sopra esposto, sono state organizzate, nel corso del 2024, sessioni formative, aperte anche ai Sindaci e agli esponenti delle Banche del Gruppo all'uopo invitati, che hanno rappresentato – come auspicato dalle Disposizioni di Vigilanza di Banca d'Italia e conformemente a quanto previsto dal Codice di Corporate Governance – un momento di approfondimento su tematiche di attualità e rilevanza per il sistema bancario.

Nello specifico i temi trattati nel corso del 2024 hanno riguardato, in particolare, i seguenti ambiti: (i) linee evolutive della strategia ESG e dei presìdi di rischio climatico/ambientale: evoluzione della normativa in tema di rendicontazione di sostenibilità per il 2024; (ii) framework normativo nazionale ed europeo di un conglomerato finanziario: ruolo di supervisione della Capogruppo sul comparto assicurativo di Gruppo (con focus sulla gestione integrata dei rischi e sull'attività di challenge da parte delle funzioni di controllo); (iii) politiche di remunerazione e incentivazione del Gruppo Banco BPM con focus sugli ambiti regolati da specifiche normative di settore: people strategy in tema diversity, equality e inclusion; (iv) metodologie di valutazione e sistemi di controllo: rischio di credito e rischio informatico. Valutazione dei rischi del business assicurativo; (v) nuovo Codice della Crisi d'Impresa e dell'Insolvenza; (vi) CSRD – Analisi di doppia materialità; (vii) Linee Guida della BCE in materia di Risk Data Aggregation e Risk Reporting: il rafforzamento dei princìpi BCBS 239 come priorità della Vigilanza; (viii) Anti Financial Crime: fenomeni a confronto. Corruzione, frodi fiscali e criminalità organizzata; (ix) approfondimenti su tematiche di risorse umane: leadership al femminile nel Gruppo Banco BPM e risorse umane e sistemi di remunerazione.

Oltre a ciò, il Presidente del Collegio Sindacale ha promosso diversi momenti di approfondimento, organizzati nell'ambito delle ordinarie riunioni, su tematiche di particolare interesse dei Sindaci, quali: (i) il regime di Cooperative Compliance disciplinato dal D.Lgs. n. 128/2015; (ii) le modifiche normative in materia di acquisizione dei crediti di natura fiscale; (iii) la Direttiva (UE) 2022/2555 (c.d. "NIS 2") e il Regolamento (UE) 2022/2554 (c.d. "DORA"); (iv) l'evoluzione del sistema dei controlli a distanza della funzione Audit e l'utilizzo di modelli di Machine Learning a supporto dell'attività di Fraud/Anomaly Detection; (v) il processo di gestione del budget degli acquisti, ivi inclusi la revisione del ciclo passivo e il progetto di ottimizzazione delle spese; (vi) le progettualità in corso in tema di sostenibilità, fra cui in

particolare quelle in adeguamento alla recente normativa in materia (Direttiva (UE) 2022/2464 del Parlamento europeo e del Consiglio del 14 dicembre 2022, c.d. "Corporate Sustainability Reporting Directive" o "CSRD") e quelle riferite al Progetto NZBA, avendo la Banca aderito all'iniziativa "Net-Zero Banking Alliance".

I Sindaci sono stati inoltre aggiornati – tra l'altro con specifiche informative fornite nel corso delle sedute consiliari e collegiali – sulle principali novità legislative e regolamentari che interessano la Società e gli Organi Sociali. Sempre ai fini di un costante aggiornamento e formazione dei componenti del Consiglio di Amministrazione e del Collegio Sindacale è stato predisposto e realizzato a cura delle funzioni aziendali competenti, un servizio di alerting normativo inerente ad argomenti di interesse legale e fiscale.

* * *

Il Collegio Sindacale, anche in considerazione dell'importanza e della complessità dei compiti affidati allo stesso dalle vigenti normative esterne ed interne, al fine di disciplinare il funzionamento dell'Organo di Controllo, ha a suo tempo approvato il "Regolamento del Collegio Sindacale", aggiornato, da ultimo, nel maggio 2022. Pure in tale Regolamento sono, tra l'altro, disciplinati gli aspetti relativi alla composizione del Collegio Sindacale, con particolare riferimento al grado di diversificazione in termini di competenze, esperienze, età, genere e proiezione internazionale nonché gli aspetti relativi agli obblighi informativi in capo ai componenti del Collegio Sindacale circa eventuali ipotesi di interessi, per conto proprio o di terzi, in una determinata operazione del Banco BPM, descrivendo la natura, i termini, l'origine e la portata del proprio interesse. È inoltre regolato il Processo di Autovalutazione a cui deve sottoporsi periodicamente il Collegio Sindacale per valutare la propria composizione (sia dal punto di vista quantitativo che qualitativo) e il proprio funzionamento.

Il Collegio Sindacale di Banco BPM attualmente in carica è stato eletto dall'Assemblea dei soci in data 20 aprile 2023 e scadrà con l'approvazione del Bilancio al 31 dicembre 2025.

* * *

Alla data della presente relazione, pertanto, il Collegio Sindacale è composto dai seguenti cinque Sindaci effettivi: prof. Marcello Priori (Presidente), prof. Elbano de Nuccio, dott. Maurizio Lauri, dott.ssa Silvia Muzi e dott.ssa Nadia Valenti, nonché dai seguenti tre Sindaci supplenti: dott.ssa Sara Antonelli, dott.ssa Marina Scandurra e dott. Mario Tagliaferri.

Al riguardo si evidenzia altresì che:

il Collegio Sindacale, nella seduta del 6-7 maggio 2024, ha accertato, in capo a ciascuno dei suoi componenti il permanere della sussistenza del requisito di indipendenza e di autonomia di giudizio ai sensi della normativa applicabile (in particolare, art. 148, comma 3, del TUF e artt. 13 e ss. del D.M. 169/2020) nonché del Codice di Corporate Governance (raccomandazione 9 dell'art. 2, che rimanda alle raccomandazioni 6 e 7 del medesimo articolo), a cui Banco BPM ha aderito, constatando altresì che gli stessi sono in grado di svolgere il proprio mandato con autonomia di giudizio. L'esito di tale verifica è stato trasmesso al Consiglio di Amministrazione che l'ha esposto mediante la diffusione di comunicato stampa in data 7 maggio 2024;
nella citata seduta, il Collegio ha proceduto anche alla verifica, con esito positivo, del rispetto dei limiti al cumulo incarichi e del time commitment nonché del rispetto dell'art. 36 del D.L. n. 201/2011 (convertito con modificazioni dalla Legge n. 214/2011), in materia di interlocking directorships con riferimento ai Sindaci effettivi;
nel corso dell'esercizio 2024 il Collegio Sindacale si è riunito n. 34 volte, con una durata media per ciascuna seduta di circa 3 ore; i componenti del Collegio hanno partecipato, nel corso del vigente mandato relativo all'esercizio 2024, alle riunioni dell'Organo di Controllo assicurando una presenza sostanzialmente adeguata alle indicazioni contenute nella policy interna, che prevede, ferme le disposizioni di legge, come percentuale di partecipazione minima alle sedute, l'80% a valere su un esercizio sociale;
la partecipazione dei Sindaci all'Assemblea ordinaria dei Soci, tenutasi in data 18 aprile 2024, è avvenuta – analogamente a quella degli altri esponenti aziendali – nel rispetto delle misure di contenimento previste dalla legge, anche mediante l'utilizzo di sistemi di collegamento a distanza,

in conformità alle disposizioni vigenti ed applicabili; pertanto, al predetto consesso assembleare tutti i Sindaci hanno partecipato collegati mediante mezzi di telecomunicazione; nell'anno 2024, il Collegio Sindacale ha inoltre partecipato a tutte le n. 20 riunioni del Consiglio di Amministrazione e, con un proprio rappresentante, alle riunioni dei Comitati endo-consiliari;

– con riferimento al 2025 l'attività del Collegio Sindacale sta proseguendo con frequenza mediamente settimanale. Al riguardo si precisa che a partire dal 1° gennaio 2025 e fino alla data della presente relazione il Collegio Sindacale si è riunito n. 7 volte (sulle n. 33 programmate).

Si riportano nella seguente tabella le informazioni al 31 dicembre 2024 riguardanti ciascun componente del Collegio Sindacale, tenuto presente che nell'anno 2024 si sono tenute n. 34 sedute del Collegio Sindacale.

Cognome e Nome	Carica	Anno di nascita	Data di prima nomina	In carica da	In carica fino a	Lista I	Indip. TUFII	Indip. CodiceIII	% C.S. IV	Altri Incari chiV
Priori Marcello*	Presidente	1964	01-gen.- 2017	20- apr.- 2023	Approvazione bilancio al 31.12.2025	3	SI	SI	100%	4
de Nuccio Elbano*	Sindaco effettivo	1970	20-apr.- 2023	20- apr.- 2023	Approvazione bilancio al 31.12.2025	2	SI	SI	82%	3
Lauri Maurizio*	Sindaco effettivo	1962	04-apr.- 2020	20- apr.- 2023	Approvazione bilancio al 31.12.2025	1	SI	SI	80%	3
Muzi Silvia* Sindaco	effettivo	1969	15-apr.- 2021	20- apr.- 2023	Approvazione bilancio al 31.12.2025	2	SI	SI	100%	5
Valenti Nadia	Sindaco effettivo	1974	04-apr.- 2020	20- apr.- 2023	Approvazione bilancio al 31.12.2025	1	SI	SI	100%	1
Antonelli Sara*	Sindaco supplente	1989	20-apr.- 2023	20- apr.- 2023	Approvazione bilancio al 31.12.2025	3	SI	SI	-	12
Scandurra Marina*	Sindaco supplente	1969	20-apr.- 2023	20- apr.- 2023	Approvazione bilancio al 31.12.2025	2	SI	SI	-	15
Tagliaferri Mario*	Sindaco supplente	1961	20-apr.- 2023	20- apr.- 2023	Approvazione bilancio al 31.12.2025	1	SI	SI	-	8

I In questa colonna è indicato il numero della lista di provenienza in base all'ordine di presentazione delle liste

II: In questa colonna sono indicati i Sindaci che possiedono o meno il requisito di indipendenza ai sensi dell'art. 148, comma 3, del TUF.

III: In questa colonna sono indicati i Sindaci che possiedono o meno il requisito di indipendenza ai sensi del Codice di Corporate Governance.

IV: In questa colonna è indicata la partecipazione, in termini percentuali, alle sedute del Collegio Sindacale tenutesi nell'esercizio 2024, avendo come riferimento il periodo di vigenza della carica.
^V: In questa colonna è indicato il numero complessivo delle cariche di amministrazione, direzione o controllo ricoperte in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni; esse sono state individuate tenute presenti, per omogeneità di informazione, le previsioni contenute nel "Regolamento Limiti al cumulo degli incarichi" adottato dal Banco BPM. L'elenco dettagliato delle cariche è allegato sub 3 alla presente relazione.
* Iscritto nel Registro dei revisori legali dei conti istituito presso il Ministero della Giustizia.

Si riportano nella seguente tabella le informazioni riguardanti la composizione del Collegio Sindacale quali indicatori di diversità:

Età media pari a 54,25 anni.

Vengono di seguito illustrate alcune brevi note biografiche dei componenti del Collegio Sindacale, dalle quali emergono spiccate e adeguate competenze professionali in materia bancaria, finanziaria, giuridica, fiscale e di risk management:

- Marcello Priori Presidente del Collegio Sindacale: esercita la professione di dottore commercialista e di revisore legale dei conti in Milano, svolgendo attività di consulenza in materia aziendale, finanziaria, societaria, corporate governance nonché attività di valutazione del capitale economico di aziende operanti nel settore finanziario ed industriale. È iscritto all'Albo dei Consulenti Tecnici del Giudice presso il Tribunale Civile di Milano e svolge attività di consulenza in procedimenti giudiziari e arbitrali. È docente all'Università Bocconi di Milano nel corso di Economia Aziendale e Gestione delle Imprese. È inoltre socio dell'Associazione Italiana degli Analisti Finanziari. È anche relatore a convegni organizzati dall'Associazione Bancaria Italiana in materia di corporate governance e sistemi di controllo interno e presso ordini professionali e primari istituti universitari. Ha ricoperto la carica di Vicepresidente del Consiglio di Sorveglianza di BPM (di cui era membro dal 2011) fino al 31 dicembre 2016. In passato ha rivestito incarichi di Presidente, Vicepresidente, Consigliere, Presidente del Collegio Sindacale, Sindaco effettivo e Presidente dell'Organismo di Vigilanza di banche e intermediari finanziari (Asset Management Holding S.p.A., Banca Farmafactoring S.p.A., Profamily S.p.A., Bipiemme Gestioni S.p.A., Banca Akros S.p.A., Banco BPM Assicurazioni S.p.A., Primonial Reim Italy S.p.A., Carrefour Servizi Finanziari S.p.A., Cassa di Risparmio di Alessandria, Dexia Crediop S.p.A., Etica SGR S.p.A., Key Client Cards & Solutions, The Royal Bank of Scotland, NatWest Markets e altre) e di società industriali (tra le altre Alerion Clean Power S.p.A., Bracco Imaging Italia S.r.l., Daf Veicoli Industriali S.p.A., RGI S.p.A., Reno de Medici S.p.A., Borbonese S.p.A., Fomas Finanziaria S.p.A., Carrefour Italia S.p.A., Monzino S.p.A., Vivigas S.p.A., Corob S.p.A., F2A S.p.A.). Attualmente riveste incarichi presso le seguenti società: Presidente del Consiglio di Amministrazione di Vista Vision S.r.l.; Presidente del Collegio Sindacale di Banco BPM Vita S.p.A. e di Vera Vita S.p.A., nonché Sindaco effettivo di Banca Aletti S.p.A. Dal 1° gennaio 2017 è Presidente del Collegio Sindacale di Banco BPM S.p.A.
- Elbano de Nuccio Sindaco effettivo: laureato nel 1992 presso la Facoltà di Economia e Commercio dell'Università di Bari, Dottore di Ricerca in Economia Aziendale, Professore Associato di Economia Aziendale presso Università LUM Giuseppe Degennaro. Dal 1993 è titolare di studio professionale di dottore Commercialista e Revisione Legale dei conti con esperienza pluriennale nel campo della consulenza aziendale, contabile, fiscale, contenzioso tributario e finanziaria per società private e pubbliche di rilievo nazionale e internazionale e della pianificazione e controllo di gestione. Dal 1994 ricopre incarichi di Revisore Legale in diverse società di capitali ed è Presidente del Collegio Sindacale e Sindaco effettivo in diverse società di capitali ed enti non commerciali. Ricopre cariche istituzionali in diversi organismi rappresentativi della categoria professionale. È stato Presidente del Consiglio dell'Ordine dei Dottori Commercialisti e degli Esperti Contabili di Bari, Membro del Board dell'IFAC (International Federation of Accountants) e Membro del Board dell'Edinburgh Group. Dal 2023 è componente dell'"Osservatorio permanente sull'efficienza delle misure e degli strumenti per la regolazione della crisi d'impresa previsti e disciplinati dal Codice della Crisi d'impresa e dell'insolvenza" presso il Ministero della Giustizia. Dal 2022 è Membro del Consiglio dei Garanti dell'OIV (Organismo Italiano di Valutazione). Dal 2022 è Presidente del Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili. Dal 2023 Membro del Consiglio di Amministrazione dell'OIC (Organismo Italiano di Contabilità). Attualmente è Presidente del Collegio Sindacale dell'Acquedotto Pugliese S.p.A., di Cestaro Rossi & C. S.p.A. e di F.lli De Cecco S.p.A. Dal 20 aprile 2023 è Sindaco effettivo di Banco BPM S.p.A.
- Maurizio Lauri Sindaco effettivo: laureato in Economia presso l'Università Luiss di Roma nel 1986 e Master of Law presso la London School of Economics nel 1989. Iscritto dal 1989 all'Albo dei Dottori Commercialisti e degli Esperti Contabili di Roma e dal 1995 al Registro dei Revisori Contabili. In passato è stato Presidente del Consiglio di Amministrazione di Banca Intermobiliare di Investimenti e Gestioni S.p.A., Presidente del Collegio Sindacale di Unicredit S.p.A. e Vice Presidente del Consiglio di Amministrazione di Veneto Banca S.p.A. (su nomina del Fondo Atlante). È stato anche Componente del Collegio dei Revisori per il Controllo dei Bilanci dei Partiti, Revisore dei Conti dell'Agenzia delle Entrate e Sindaco effettivo di GEDI S.p.A. Attualmente è Presidente del Collegio Sindacale di Acea S.p.A., di Officine CST S.p.A., Sindaco effettivo di Tirreno Power S.p.A. e Presidente del Collegio dei Revisori della Fondazione Roma Europa Festival. Dal 4 aprile 2020 è Sindaco effettivo di Banco BPM S.p.A.

- Silvia Muzi Sindaco effettivo: laureata in Economia e Commercio nel 1993 presso l'Università degli Studi di Roma "La Sapienza". Esercita la professione di dottore commercialista, titolare di studio in Roma e Milano. È iscritta dal 1996 all'Albo dei Dottori Commercialisti ed Esperti Contabili e dal 1999 nel Registro dei Revisori Legali presso il Ministero dell'Economia e delle Finanze. Master di alta specializzazione in "Fiscalità d'impresa e operazioni straordinarie". Master "Contract Law and International Trade". Master "Company Law", entrambi presso la Law Society of England and Wales di Londra. Scuola Superiore dell'Economia e delle Finanze corso di alta specializzazione in fiscalità internazionale. Master Assonime "I profili fiscali degli IFRS". organizzato da Assonime, di cui è consulente. Master di perfezionamento "Board Academy", presso la LUISS Business School. Master ABI di alta specializzazione per membri del collegio sindacale di banche quotate. Ha maturato un'esperienza pluriennale in società quotate e pubbliche, quale componente di organi di controllo. Ha ricoperto la carica di componente del Collegio Sindacale presso numerose società tra le quali: Presidente del Collegio Sindacale CEMENTIR Holding S.p.A., Istituto Finanziario S.p.A., IDS AIRNAV - Gruppo ENAV; Ansaldo T&D Europe S.p.A., della quale è stata presidente del collegio sindacale e successivamente Presidente dell'Organismo di Vigilanza; Attualmente è Presidente del Collegio Sindacale di RAI WAY S.p.A., di A2A S.p.A. e di Esprinet S.p.A., oltre che Sindaco effettivo di Banca Aletti S.p.A. e di Banco BPM Invest SGR S.p.A. Dal 15 aprile 2021 è Sindaco effettivo di Banco BPM S.p.A.
Nadia Valenti Sindaco effettivo: laureata nel 2000 in Economia e Legislazione per l'impresa presso l'Università Bocconi di Milano, ha conseguito nel 2022 il titolo di Dottore Commercialista ed è iscritta al Registro dei Revisori Legali da gennaio 2025. Dal 2000 al 2016 ha maturato la sua esperienza professionale presso primarie società di consulenza e revisione in Italia e all'estero (Londra, Mosca, Dubai) fino a raggiungere il ruolo di Executive Director. Successivamente, da settembre 2016 a marzo 2022, ha ricoperto il ruolo di Regional Chief Financial Officer for South East Asia a Singapore e Head of Global Business Planning per primarie società industriali; da marzo 2022 a novembre 2023 è stata Project Manager in GKSD Investment Holding. Inoltre, da luglio 2019 è Socio di Angels4Women, associazione di business angels, promossa da AXA e Impact Hub, focalizzata a sviluppare e supportare esclusivamente l'imprenditoria femminile. Dal 4 aprile 2020 è Sindaco effettivo di Banco BPM S.p.A. e da marzo 2021 è Sindaco effettivo di Banca Akros S.p.A.
Sara Antonelli Sindaco supplente: laureata in Consulenza Professionale e Revisione Aziendale presso l'Università LUISS Guido Carli di Roma, è iscritta all'Albo dei Dottori Commercialisti ed al Registro dei Revisori legali tenuto presso il Ministero dell'Economia e delle Finanze. Svolge attività di supporto in materia di valutazioni d'azienda ed operazioni straordinarie, attività di supporto a società ed Enti di diverse dimensioni nella predisposizione ed adeguamento del sistema di governance al rispetto di normative speciali di settore (anticorruzione e trasparenza, responsabilità amministrativa degli Enti, ecc.) ed attività di supporto nella definizione e riorganizzazione di sistemi di governance e di controllo interno. È Presidente o membro effettivo di Collegi Sindacali (tra gli altri, Mondo TV S.p.A. (quotata), EnVent Italia SIM S.p.A., TECNE Gruppo Autostrade per l'Italia S.p.A., Logista Retail Italia S.p.A.). Dal 20 aprile 2023 è Sindaco supplente di Banco BPM S.p.A.
Marina Scandurra Sindaco supplente: laureata con lode in Economia e Commercio presso l'Università La Sapienza di Roma nel 1994, è iscritta all'Albo dei Dottori Commercialisti e degli Esperti Contabili di Roma, nel Registro dei Revisori Legali, nell'elenco dei Curatori Fallimentari, all'Albo dei Periti presso la Procura della Repubblica, nonché negli elenchi dei Custodi Giudiziari e degli Amministratori Giudiziari. Dal 1998 è titolare dello studio De Filippo Scandurra & Partners, dove ha maturato una significativa esperienza in gestione aziendale, governance e crisi d'impresa. Ha ricoperto ruoli di rilievo in importanti realtà aziendali, tra cui amministratore indipendente di Monte dei Paschi di Siena Capital Services e Commissario Straordinario del Gruppo Tecnis, composto da 14 società operanti nel settore delle infrastrutture.

Esperienze principali:

Governance e controllo societario: ha ricoperto incarichi di Presidente o componente di Collegi Sindacali e Organismi di Vigilanza in società di primario rilievo, tra cui Italia Trasporto Aereo S.p.A., ENAV S.p.A., Rai Pubblicità S.p.A., Daimler Truck Financial Services Italia S.p.A. e GEDI Gruppo Editoriale L'Espresso S.p.A.

Crisi e risanamento aziendale: ha svolto il ruolo di Commissario Giudiziale e Liquidatore Giudiziale in concordati preventivi e Curatore Fallimentare in oltre 100 procedure concorsuali.
Consulenza tecnica e giudiziaria: esperta in diritto bancario e strumenti finanziari, ha operato come consulente tecnico per istituti di credito in ambito civile, giudiziale e stragiudiziale, oltre a fornire supporto in casi di reati bancari e societari.
Valutazioni aziendali: ha realizzato stime per numerose società.

Dal 20 aprile 2023 ricopre il ruolo di Sindaco supplente presso Banco BPM S.p.A.

Mario Tagliaferri – Sindaco supplente: laureato in Economia e Commercio nel 1987 presso l'Università di Bergamo. Iscritto dal 1990 all'Albo dei Dottori commercialisti, dal 1991 nell'Albo dei Consulenti Tecnici del Giudice, dal 1995 nel Registro dei Revisori Contabili, dal 2019 nel CFE - European Register of Tax Advisers. Partner dello Studio LEXIS - Dottori Commercialisti Associati in Crema, dove svolge la sua attività orientata prevalentemente alla consulenza fiscale e societaria per grandi e medie imprese. Specializzato nella riorganizzazione societaria e aziendali effettuata mediante operazioni straordinarie. Ha curato alcune pubblicazioni e collabora con la rivista del Sole 24h NT Fisco. Attualmente ricopre la carica di Presidente del Collegio Sindacale di Kilometro Rosso S.p.A., Alto Robotics S.p.A., Consorzio.it S.p.A., Crema Diesel S.p.A. e Brembo SGL Carbon Ceramic Brakes S.p.A. È Sindaco effettivo di Interpump Group S.p.A., Fondazione Ferrovie dello Stato, Marsilli S.p.A., TMC Transformers S.p.A. Ricopre inoltre la carica di Vice Presidente del Consiglio di Amministrazione di Fondazione Benefattori Cremaschi – Istituto polifunzionale di riabilitazione e di assistenza socio sanitaria Onlus. Dal 20 aprile 2023 è Sindaco supplente di Banco BPM S.p.A.

7.2 RUOLO DEL COLLEGIO SINDACALE

Ai sensi dell'art. 36.1. dello Statuto, il Collegio Sindacale svolge i compiti ed esercita le funzioni di controllo previste dalla normativa pro tempore vigente, e in particolare vigila su:

(i) l'osservanza delle norme di legge, regolamentari e statutarie nonché il rispetto dei principi di corretta amministrazione;
(ii) l'adeguatezza dell'assetto organizzativo e amministrativo-contabile della Società e il processo di informativa finanziaria, per gli aspetti di competenza;
(iii) l'efficacia e l'adeguatezza del sistema di gestione e di controllo dei rischi, di revisione interna e la funzionalità e l'adeguatezza del complessivo sistema dei controlli interni;
(iv) il processo di revisione legale dei conti annuali e dei conti consolidati;
(v) le modalità di concreta attuazione delle regole di governo societario cui la Società dichiara di attenersi;
(vi) l'adeguatezza delle disposizioni impartite dalla Società alle Società controllate nell'esercizio dell'attività di direzione e coordinamento;
(vii)l'indipendenza della Società di revisione legale, in particolare per quanto concerne la prestazione di servizi non di revisione.

Inoltre, ai sensi dell'art. 19 del D.Lgs. n. 39/2010 e ss.mm.ii. sono attribuite al Collegio Sindacale le funzioni di Comitato per il Controllo Interno e la Revisione Contabile e, in particolare, i compiti di: (i) informare l'Organo di Amministrazione dell'ente sottoposto a revisione dell'esito della revisione legale e, ove applicabile, dell'esito dell'attività di attestazione della rendicontazione di sostenibilità e trasmettere a tale Organo la relazione aggiuntiva di cui all'art. 11 del Regolamento (UE) n. 537/2014, corredata da eventuali osservazioni; (ii) monitorare il processo di informativa finanziaria e, ove applicabile, della rendicontazione individuale o consolidata di sostenibilità, compresi l'utilizzo del formato elettronico di cui agli artt. 3, comma 11, e 4, comma 10, del D.Lgs. n. 125/2024, e le procedure attuate ai fini del rispetto degli standard di rendicontazione adottati dalla Commissione europea ai sensi dell'art. 29-ter della Direttiva 2013/34/UE del Parlamento europeo e del Consiglio del 26 giugno 2013, nonché presentare le raccomandazioni o le proposte volte a garantirne l'integrità; (iii) controllare l'efficacia dei sistemi di controllo interno della qualità e di gestione del rischio dell'impresa e, se applicabile, della revisione interna, per quanto attiene l'informativa finanziaria e, ove presente, alla rendicontazione individuale o consolidata di sostenibilità (compreso l'utilizzo del formato elettronico in precedenza descritto), dell'ente sottoposto a revisione, senza violarne l'indipendenza; (iv) monitorare la revisione legale del bilancio d'esercizio e del bilancio consolidato e, ove presente, l'attività di attestazione della conformità della rendicontazione individuale o consolidata di sostenibilità, anche tenendo conto di eventuali risultati e conclusioni dei controlli di qualità svolti dalla Consob a norma dell'art. 26, paragrafo 6, del citato Regolamento europeo, ove disponibili; (v) verificare e monitorare l'indipendenza della Società di revisione legale incaricata, a norma degli artt. 10, 10-bis, 10-ter, 10-quater e 17 del D.Lgs. n. 39/2010 e dell'art. 6 del predetto Regolamento (UE) n. 537/2014, in particolare per quanto concerne l'adeguatezza della prestazione di servizi diversi dalla revisione, conformemente all'art. 5 di tale Regolamento; (vi) essere responsabile della procedura volta alla selezione delle società di revisione legale e raccomandare i revisori legali o le imprese di revisione legale da designare ai sensi dell'art. 16 del Regolamento europeo.

Il Collegio Sindacale è in ogni caso investito dei poteri previsti dalle disposizioni normative e regolamentari e riferisce alle Autorità di Vigilanza ai sensi della normativa tempo per tempo vigente.

Il Collegio Sindacale segnala al Consiglio di Amministrazione le carenze e le irregolarità eventualmente riscontrate, richiede l'adozione di idonee misure correttive e ne verifica nel tempo l'efficacia.

I Sindaci hanno inoltre facoltà di procedere, in qualsiasi momento, anche individualmente, ad atti di ispezione e controllo nonché di chiedere agli amministratori notizie, anche con riferimento a Società controllate, sull'andamento delle operazioni sociali o su determinati affari, ovvero di rivolgere le medesime richieste di informazione direttamente agli Organi di Amministrazione e Controllo delle Società controllate.

Il Collegio Sindacale può inoltre scambiare informazioni con i corrispondenti Organi delle Società controllate in merito ai sistemi di amministrazione e controllo e all'andamento generale dell'attività sociale.

Infine, rispetto ai profili di sostenibilità relativi a:

composizione e diversità del Collegio Sindacale, nonché esperienza relativa ai settori, ai prodotti e alle aree geografiche dell'impresa e la presenza di capacità e competenze adeguate in materia di sostenibilità (ESRS 2 – Par. 19, 20 lettera a) e c), 21, 23; ESRS 2 – Appendice A – RA 5), si rimanda alla Rendicontazione di Sostenibilità, Sezione "Informazioni Generali", Paragrafo "Ruolo degli organi di amministrazione, direzione e controllo";
ruoli e responsabilità del Collegio Sindacale nella sorveglianza sulle procedure volte a gestire i rischi, gli impatti e le opportunità rilevanti in materia di sostenibilità (ESRS 2 – Par. 19, 20 lettera b) e lettera c), 21, 23; ESRS), si rimanda alla Rendicontazione di Sostenibilità, Sezione "Informazioni Generali", Paragrafo "Ruolo degli organi di amministrazione, direzione e controllo";
il modo in cui il Collegio Sindacale è informato in merito alle questioni di sostenibilità e come tali questioni sono state affrontate (ESRS 2 – Par. 24, 26), si rimanda alla Rendicontazione di Sostenibilità, Sezione "Informazioni Generali", Paragrafo "Informazioni fornite agli organi di amministrazione, direzione e controllo dell'impresa e tematiche di sostenibilità da questi affrontate", nonché al Paragrafo "Interazione di impatti, rischi e opportunità con la strategia e il modello aziendale".

* * *

Nel corso dell'esercizio 2024 il Collegio Sindacale si è riunito n. 34 volte, con una durata media per ciascuna seduta di circa 3 ore. Con riferimento al 2025 l'attività del Collegio Sindacale sta proseguendo con frequenza di norma settimanale. Al riguardo si evidenzia che, a partire dal 1° gennaio 2025 e fino alla data della presente relazione, il Collegio Sindacale si è riunito n. 7 volte (sulle n. 33 programmate).

Nell'anno 2024, il Collegio Sindacale ha inoltre partecipato all'Assemblea dei Soci, alle riunioni del Consiglio di Amministrazione e, con un proprio rappresentante, alle riunioni dei Comitati endoconsiliari, come già dettagliato nel precedente capitolo.

I Sindaci hanno altresì partecipato ai momenti formativi organizzati dalla Banca a beneficio degli esponenti aziendali.

Il Collegio Sindacale ha ottenuto informazioni dagli Amministratori, anche ai sensi dell'art. 150, comma 1, del TUF, del principio XX dell'art. 6 del Codice di Corporate Governance e dell'art. 25 dello Statuto, sull'attività svolta e sulle operazioni di maggior rilievo economico, finanziario e patrimoniale, effettuate dal Banco BPM o dalle Società da questo controllate, sia mediante l'informativa resa dagli Organi delegati ai sensi dell'art. 2381 cod. civ., sia, in via ordinaria, mediante la partecipazione del Collegio alle riunioni del Consiglio di Amministrazione.

L'Organo di Controllo ha ricevuto periodici aggiornamenti (anche per il tramite del Sindaco designato alla partecipazione al Comitato Sostenibilità e/o direttamente in sede consiliare) in merito alle questioni di sostenibilità (ad esempio, evoluzione della normativa in materia, stato di avanzamento degli interventi di adeguamento e delle progettualità in corso, framework dei controlli), anche approfondendo, con il supporto delle funzioni coinvolte, taluni aspetti ritenuti meritevoli di attenzione, quali in particolare: (i) le attività in allineamento alle previsioni della CSRD; (ii) la strutturazione di adeguati presìdi in argomento, in termini procedurali, di risorse umane e di organizzazione e la definizione delle responsabilità e delle competenze, nonché dei necessari flussi informativi, anche verso il Dirigente Preposto; (iii) il "Sistema dei Controlli Interni dell'Informativa di Sostenibilità"; (iv) la progressione del Progetto NZBA; (v) lo stato di realizzazione delle implementazioni al "Green, Social and Sustainability Bond Framework" del Gruppo; (vi) l'analisi di doppia materialità

ed i relativi esiti; (vii) la definizione del dashboard dei key sustainability indicators e le risultanze del periodico (trimestrale) monitoraggio;.

Il Collegio Sindacale ha esercitato l'attività di vigilanza (sulla conformità alle norme, allo Statuto, alle procedure interne) allo stesso affidata dalle disposizioni vigenti, anche sulla base di apposita programmazione. Al riguardo, si segnala che l'Organo di Controllo, nell'ambito dei predetti compiti ad esso attribuiti dalla Legge e dalle disposizioni statutarie vigenti, ha vigilato in particolare sulle modalità di concreta attuazione delle regole di governo societario cui la Società dichiara di attenersi, verificando, tra l'altro, la corretta applicazione dei criteri e delle procedure di accertamento adottati dal Consiglio di Amministrazione per valutare l'indipendenza dei propri membri non esecutivi, dopo la nomina e, successivamente, con cadenza annuale, ai sensi del Codice di Corporate Governance. Per l'anno 2024, così come per i precedenti esercizi, tale verifica ha prodotto un esito positivo.

Nel corso dell'esercizio 2024, l'Organo di Controllo ha rilasciato i pareri previsti dalla Legge, dalla Normativa di Vigilanza e dallo Statuto procedendo alla formulazione delle proposte di competenza all'Assemblea degli azionisti fra cui, in particolare, quella riferita alla nomina del Revisore per il periodo 2026-2034. Ha altresì espresso le proprie considerazioni e/o osservazioni e condotto specifiche indagini laddove richieste dalle Autorità di Vigilanza. Il Collegio Sindacale ha poi esaminato le richieste informative e/o le istanze di specifici interventi avanzate dalle Autorità di Vigilanza e i relativi riscontri e/o piani elaborati dalla Banca, provvedendo al monitoraggio della progressiva realizzazione delle azioni migliorative ivi delineate e riferendone, se del caso, al Consiglio di Amministrazione.

Con riguardo al complesso contesto di riferimento macroeconomico, nel 2024 si sono protratti gli impatti dovuti alle incertezze connesse alla situazione geopolitica internazionale, ancora influenzata dal conflitto russo-ucraino (dal 2022) e da quelli in Medio Oriente (dall'ottobre 2023). In tale quadro di perdurante preoccupazione, anche in ottica prospettica, e nella considerazione di una difficile quantificazione delle ricadute sulle principali variabili macroeconomiche (crescita, produzione industriale, inflazione, costo delle materie prime ed energetiche, ecc.) nonché sui mercati finanziari e valutari, il Collegio Sindacale ha continuato a riservare particolare interesse all'evolversi della situazione nel corso dell'anno – come peraltro già negli anni precedenti – e ha sottolineato la necessità di un attento monitoraggio degli impatti sul contesto italiano e di un rafforzamento dei presìdi da parte delle funzioni operative e di controllo in ragione dei possibili rischi sottesi all'attività della Banca, inclusi quelli derivanti da possibili attacchi cyber al sistema finanziario.

Al fine della trattazione delle materie previste all'ordine del giorno, su invito del Collegio stesso, hanno partecipato alle sedute dell'Organo di Controllo esponenti delle strutture aziendali, anche di business.

In particolare, il Collegio ha incontrato periodicamente tutte le Funzioni Aziendali di Controllo e, in attuazione delle disposizioni del D.Lgs. n. 39/2010 e ss.mm.ii., ha intrattenuto un costante flusso di informazioni sullo sviluppo delle attività pianificate e sulle metodologie applicate sia con il Dirigente Preposto alla redazione dei documenti contabili societari sia con la Società di revisione PricewaterhouseCoopers S.p.A. (incaricata della revisione legale dei conti di Banco BPM S.p.A., per gli esercizi 2017-2025, nonché dell'attività di attestazione della rendicontazione di sostenibilità per gli esercizi 2024 e 2025). Il Collegio Sindacale ha altresì ricevuto ed esaminato la cd. "Relazione aggiuntiva" indirizzata allo stesso quale Comitato per il Controllo Interno e la Revisione Contabile ai sensi dell'art. 19 del citato D.Lgs. n. 39/2010.

Per garantire un adeguato scambio di informazioni con gli Organi di Controllo delle Società del Gruppo, il Collegio Sindacale della Capogruppo ha organizzato incontri dedicati con i Collegi Sindacali delle Controllate principali (in particolare, Banca Aletti S.p.A., Banca Akros S.p.A., Banco BPM Vita S.p.A. e Banco BPM Invest SGR S.p.A.) e ha intrattenuto un dialogo costante (anche per il tramite del Presidente) con l'Organismo di Vigilanza ex D.Lgs. n. 231/2001 di Banco BPM, di cui un Sindaco è componente.

Per ulteriori dettagli sull'attività svolta si rinvia alla "Relazione del Collegio Sindacale di Banco BPM S.p.A. all'Assemblea dei Soci ai sensi dell'articolo 153 del d.lgs. n. 58 del 24 febbraio 1998" nonché, per quanto riferibili al predetto Organo, alla rendicontazione consolidata di sostenibilità, consultabili

nell'ambito della Relazione Finanziaria Annuale pubblicata sul sito internet della Banca www.gruppo.bancobpm.it – Sezione Investor Relations > Bilanci e Relazioni.

Considerazioni sulla lettera del 17 dicembre 2024 del Presidente del Comitato per la Corporate Governance.

***

Il Collegio Sindacale, nella seduta del 20 gennaio 2025, ha preso atto, per quanto di competenza, del contenuto della lettera del 17 dicembre 2024 del Presidente del Comitato per la Corporate Governance, indirizzata ai Presidenti degli Organi Amministrativi e per conoscenza agli Amministratori Delegati e ai Presidenti degli Organi di Controllo delle società quotate italiane, con la quale il Comitato, al fine di promuovere il buon governo societario nella comunità finanziaria, ha: (i) richiamato l'attenzione degli organi amministrativi e dei competenti Comitati endo-consiliari sulle raccomandazioni dallo stesso formulate affinché esse siano attentamente osservate sia nelle prassi di governo societario che in sede di autovalutazione degli organi, i cui esiti devono poi essere riportati nelle relazioni annuali sul governo societario e (ii) informato di aver disposto, nella riunione del 16 dicembre 2024, l'adozione tra i propri strumenti della versione aggiornata del Format per la relazione sul governo societario e gli assetti proprietari che, predisposta tenendo conto della nuova disciplina sulla rendicontazione societaria di sostenibilità, è finalizzata, tra l'altro, ad offrire agli emittenti uno strumento che possa risultare utile per coordinare i processi interni di elaborazione della "tradizionale" relazione di corporate governance con quelli relativi all'elaborazione della citata nuova rendicontazione di sostenibilità.

Per ulteriori dettagli si rinvia alle considerazioni sulla medesima lettera contenute nel par. 6.2 della presente relazione.

***

Come già in precedenza riferito, il Collegio Sindacale, anche in considerazione dell'importanza e della complessità dei compiti affidati allo stesso dalle vigenti normative esterne ed interne, al fine di disciplinare il funzionamento dell'Organo di Controllo, ha approvato in data 26 aprile 2017 e successivamente integrato e modificato (da ultimo, in data 23 maggio 2022) il "Regolamento del Collegio Sindacale". In tale Regolamento sono, tra l'altro, disciplinati gli aspetti relativi alle competenze ed al funzionamento dello stesso, ai compiti ed alle funzioni di controllo ad esso assegnati, al ruolo specifico attribuito al proprio Presidente, ai poteri funzionali all'esercizio dei propri compiti, ai rapporti con gli Organi aziendali. È altresì regolato il processo di autovalutazione a cui deve sottoporsi periodicamente il Collegio Sindacale per valutare la propria composizione (sia dal punto di vista quantitativo che qualitativo) ed il proprio funzionamento.

A corredo del predetto Regolamento, il Collegio Sindacale ha meglio definito in una nota di contenuto tecnico-operativo (aggiornata, da ultimo, nel novembre 2024) il perimetro e l'impostazione delle attività di competenza, con l'intento – oltre che di razionalizzazione delle attività – di marcare in maniera più incisiva il ruolo di controllo dell'Organo.

* * *

Processo di autovalutazione del Collegio Sindacale per l'esercizio 2024

Il Collegio Sindacale, in conformità:

a quanto previsto dalle Disposizioni di Vigilanza di cui alla Circolare di Banca d'Italia n. 285 del 17 dicembre 2013 (Parte Prima, Titolo IV, Capitolo 1, Sezione VI);
alle raccomandazioni del Codice di Corporate Governance, cui la Banca ha aderito;
al "Regolamento del Collegio Sindacale";

ha avviato, nella riunione del 20 gennaio 2025, il proprio processo di autovalutazione annuale riferito all'esercizio 2024.

Il processo è stato condotto con l'ausilio delle risorse appartenenti alla funzione Segreteria Affari Societari e mediante l'utilizzo del questionario (con modalità adatte a garantire il rispetto della riservatezza e l'anonimato all'interno del documento finale).

Il processo di autovalutazione è stato articolato, in coerenza con le richiamate disposizioni regolamentari, nelle seguenti fasi:

istruttoria, con la raccolta delle informazioni e dei dati sulla cui base è stata effettuata la valutazione;
elaborazione dei dati e delle informazioni raccolte nella fase di istruttoria e rappresentazione in forma aggregata – anche tramite indicatori quantitativi – delle risultanze ottenute;
predisposizione degli esiti del processo di autovalutazione, espressi mediante giudizi e indicazioni sui punti di forza e di debolezza individuati;
discussione collegiale degli esiti del processo di valutazione e loro formalizzazione nel Documento complessivo di autovalutazione, che riporta, per ciascuno degli aspetti oggetto di valutazione, le metodologie adottate e le fasi del processo, gli esiti delle analisi condotte ed il giudizio circa l'adeguatezza, le eventuali aree di miglioramento individuate ed i punti di attenzione emersi nonché le relative azioni correttive da adottare;
verifica dello stato di attuazione delle azioni correttive assunte in precedenti autovalutazioni e dei relativi effetti.

Il Collegio Sindacale, nella riunione del 24 febbraio 2025, ha quindi approvato il documento "Collegio Sindacale di Banco BPM S.p.A. – Documento di autovalutazione – Esercizio 2024".

Gli esiti dell'autovalutazione hanno evidenziato un quadro sostanzialmente positivo in relazione sia alla composizione, sia al funzionamento del Collegio Sindacale.

In particolare, il raffronto tra il processo condotto per l'esercizio 2024 e quello riferito al 2023 restituisce un ulteriore quadro di miglioramento per taluni profili valutativi, nonché un incremento complessivo dei giudizi positivi pari a circa il 4,1%. Tutte le risposte al questionario si collocano su profili di adeguatezza.

Con riguardo all'unica area di miglioramento emersa, in un'ottica di continuous improvement e in un quadro normativo in costante evoluzione, il Collegio ha identificato specifica iniziativa da implementare nell'ambito del nuovo piano ordinario di training e induction 2024-2025 del Gruppo Banco BPM, volto ad accrescere nel continuo la conoscenza, da parte degli esponenti, dei settori di attività in cui la Banca e il Gruppo operano, nonché della relativa struttura organizzativa, del modello di business, delle dinamiche aziendali e della loro evoluzione anche nell'ottica del successo sostenibile, del quadro normativo e regolamentare di riferimento, delle modalità di identificazione, misurazione e gestione dei rischi tipicamente connessi all'attività finanziaria, nonché di ogni altra tematica considerata rilevante per il funzionamento degli organi aziendali. Tale iniziativa ha ad oggetto (i) tecnologia informatica nell'ambito di sistemi informativi e nuove tecnologie applicate al settore bancario, finanziario e assicurativo; (ii) processi di digitalizzazione e di trasformazione digitale.

7.3 REMUNERAZIONE

Le informazioni concernenti, tra l'altro, la remunerazione dei componenti del Collegio Sindacale, nonché la politica generale per la remunerazione sono disponibili all'interno della "Relazione sulla Remunerazione" pubblicata ai sensi dell'art. 123-ter del T.U.F.

8) FUNZIONI E PROCEDURE AZIENDALI

8.1 LE PROCEDURE PER IL TRATTAMENTO DELLE INFORMAZIONI SOCIETARIE

In relazione alla rilevanza e alla complessità dei processi di comunicazione verso il mercato, verso i Soci e gli azionisti, nonché dei principi sanciti, prima, dal Codice di Autodisciplina di Borsa Italiana e, poi, dal Codice di Corporate Governance, il Banco BPM Spa, nel mese della sua costituzione – gennaio 2017 - ha approvato il "Regolamento in materia di gestione delle informazioni privilegiate", e successivamente aggiornato nell'agosto 2018.

Tale Regolamento, nell'ambito di quanto stabilito dal Regolamento (UE) n. 596/2014 ("Market Abuse Regulation"), del Regolamento di esecuzione (UE) 2016/347 e delle linee guida Consob, disciplina i processi volti alla gestione del registro delle persone che hanno accesso a informazioni rilevanti e privilegiate e alla comunicazione al pubblico delle stesse, nonché per la gestione dei sondaggi di mercato, attribuisce ruoli e responsabilità nella specifica materia e fissa i provvedimenti applicabili ai lavoratori dipendenti, ad altri eventuali collaboratori e agli esponenti delle società del gruppo. Al riguardo si precisa che il predetto Regolamento è stato aggiornato nell'agosto 2018 anche con l'ausilio e la consulenza di uno studio legale esterno - al fine di recepire le recenti disposizioni normative e regolamentari applicabili in materia di Market Abuse.

La supervisione del processo di informazione al pubblico e di comunicazione della Banca spetta al Consiglio di Amministrazione. Nel rispetto di quanto previsto dall'art. 17 del regolamento UE n. 596/2014 e dai relativi regolamenti di esecuzione, il Banco BPM deve comunicare al pubblico quanto prima possibile le informazioni privilegiate che lo riguardano direttamente nonché quelle che riguardano le società controllate. È fatta salva la possibilità per il Banco BPM di ritardare, sotto la propria responsabilità, la comunicazione al pubblico delle informazioni privilegiate avvalendosi dell'applicazione del cosiddetto "processo di ritardo". L'Amministratore Delegato cura la comunicazione esterna delle informazioni privilegiate del Banco BPM o, nel caso si avvalga della procedura del ritardo, ne dà informativa al Consiglio di Amministrazione alla prima occasione utile. Lo stesso – tramite le funzioni Comunicazione e Responsabilità Sociale, Segreteria Affari Societari, Investor Relations, Compliance, Legale e Regulatory Affairs e le strutture aziendali che hanno competenza su specifiche situazioni – assicura la corretta applicazione della normativa aziendale in parola.

Le predette strutture collaborano per la gestione e la definizione dei comunicati, in particolare per quelli price sensitive, redatti nel rispetto degli schemi forniti da Borsa Italiana - sia in lingua italiana che in inglese - al fine di sottoporli all'approvazione dell'organo o dei soggetti competenti per la diffusione al mercato con le modalità previste dalla normativa vigente in materia.

In relazione altresì alla necessità di coordinare la comunicazione esterna, soprattutto quella rilevante, da parte di società del Gruppo, fermi i compiti di supervisione spettanti al Consiglio di Amministrazione in tema di processi di informazione al pubblico e di comunicazione aziendale, è stato definito un apposito processo che prevede una preventiva informativa all'Amministratore Delegato che esamina il testo del comunicato e lo approva. Al riguardo, viene data apposita informativa al Consiglio di Amministrazione alla prima occasione utile.

I comunicati price sensitive e le comunicazioni di internal dealing vengono trasmessi al mercato mediante il unito al meccanismo di stoccaggio autorizzato STORAGE, gestiti da Teleborsa S.r.l. (), nonché pubblicati sul sito internet della Società (www.gruppo.bancobpm.it) e conservati presso la sede sociale nei termini prescritti.

Si sottolinea che, in occasione della partecipazione ad incontri con analisti e investitori istituzionali ovvero di call conference, organizzate di norma per la presentazione di risultati di gestione, la documentazione viene preventivamente trasmessa a Consob e a Borsa Italiana, nonché resa disponibile sul sito internet aziendale.

Coloro che hanno la materiale disponibilità di notizie e dei documenti riguardanti la Società, acquisiti nello svolgimento della loro attività lavorativa, sono tenuti a mantenere riservate le predette informazioni e ad utilizzarle esclusivamente per l'espletamento delle proprie funzioni.

L'inosservanza delle disposizioni in tema di informazioni riservate prevede l'applicazione di un apposito sistema sanzionatorio.

Il Regolamento disciplina altresì l'istituzione e le regole di aggiornamento dei Registri delle persone che hanno accesso a informazioni rilevanti o privilegiate. Il Banco BPM gestisce (i) il Registro delle Informazioni Rilevanti (di seguito, anche "RIL"), nel quale devono essere iscritte le persone che hanno accesso ad informazioni che possono assumere, in un successivo momento, la natura di informazione privilegiata sull'emittente Banco BPM, ovvero sugli emittenti terzi e (ii) l'Insider List, in cui devono essere iscritte le persone che hanno accesso alle informazioni privilegiate sul Banco BPM o relative a emittenti terzi; l'Insider List, a sua volta, si suddivide in sezioni occasionali, specificamente create per ciascuna informazione privilegiata, in cui sono iscritti i soggetti aventi accesso alla specifica informazione e, in una sezione permanente, in cui sono iscritti quei soggetti che, in ragione delle proprie funzioni, hanno accesso a tutte le informazioni privilegiate relative a Banco BPM fin dalla loro individuazione.

Il Regolamento in argomento è consultabile sul sito internet del Banco (www.gruppo.bancobpm.it – sezione "Corporate Governance – Documenti Societari").

In materia di Internal Dealing si segnala che, nell'agosto 2016, è stata introdotta la nuova disciplina europea in materia di abusi di mercato, divenuta direttamente applicabile negli Stati membri a seguito dell'entrata in vigore del suddetto Regolamento Europeo n. 596/2014 del 16 aprile 2014 relativo agli abusi di mercato (c.d. "MAR"), della Direttiva Europea n. 57/2014 del 16 aprile 2014 relativa alle sanzioni penali in caso dei suddetti abusi di mercato (c.d. "MAD II"), nonché del Regolamento Delegato (UE) 2016/522 e del Regolamento di Esecuzione (UE) 2016/523.

La nuova disciplina, in particolare, ha introdotto modifiche relative:

al perimetro degli strumenti oggetto di comunicazione, comprendente ora oltre alle azioni ordinarie dell'Emittente e gli strumenti finanziari ad esse collegati - anche le obbligazioni quotate e gli strumenti finanziari ad esse collegati;
al divieto di operare nell'ambito internal dealing in determinati "periodi di chiusura" (c.d. "blocking period"). Con riferimento a quest'ultimo aspetto, si comunica che è stato fissato un intervallo temporale di 30 giorni di calendario precedente all'annuncio di un rapporto finanziario intermedio o di una relazione finanziaria di fine anno dell'emittente.

Per quanto sopra, il Consiglio di Amministrazione del 1° gennaio 2017 ha approvato il "Regolamento in materia di Internal Dealing" rinveniente da un'approfondita analisi delle normative preesistenti ed in vigore al fine di individuare le soluzioni immediatamente applicabili all'interno del Gruppo Banco BPM.

Con riferimento al soggetto preposto, ai sensi dell'art. 152-octies, comma 5 del Regolamento Emittenti, in merito al ricevimento, alla gestione e alla diffusione al pubblico delle informazioni disciplinate dal Regolamento Internal Dealing e che in tale veste invia le informazioni pervenute dai "soggetti rilevanti" a Borsa Italiana tramite SDIR-STORAGE, si segnala che l'incarico è stato affidato alla Segreteria Affari Societari.

Ogni soggetto che, in virtù delle cariche ricoperte nel Banco BPM o nelle sue controllate, è ricompreso nel novero dei "soggetti rilevanti" ai sensi del suddetto Regolamento, provvede a sottoscrivere una dichiarazione di piena conoscenza del Regolamento adottato.

A ciascun "soggetto rilevante" del Banco BPM e delle controllate viene, di volta in volta, comunicato il periodo di sospensione dell'operatività, nonché ogni altra informazione utile in materia.

Il Regolamento in argomento è consultabile sul sito internet del Banco (www.gruppo.bancobpm.it – sezione "Corporate Governance – Internal Dealing").

8.2 IL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI

Il Sistema dei Controlli Interni è costituito dall'insieme delle regole, delle funzioni, delle strutture, delle risorse, dei processi e delle procedure che, al fine di contribuire al successo sostenibile della società, mirano ad assicurare, nel rispetto della sana e prudente gestione, il conseguimento delle seguenti finalità:

verifica dell'attuazione delle strategie e delle politiche aziendali;
contenimento del rischio entro i limiti indicati nel quadro di riferimento per la determinazione della propensione al rischio di Gruppo (Risk Appetite Framework - "RAF");
salvaguardia del valore delle attività e protezione dalle perdite;
efficacia ed efficienza dei processi aziendali;
affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche;
prevenzione dei rischi cui il Gruppo è esposto, anche involontariamente, in attività illecite (con particolare riferimento a quelle connesse con il riciclaggio, l'usura ed il finanziamento al terrorismo);
conformità operativa e normativa rispetto alla legge, alla normativa di vigilanza nonché alle politiche, ai piani, ai regolamenti e alle procedure interne.

Il Sistema dei Controlli Interni riveste per il Gruppo un ruolo centrale e strategico nell'organizzazione aziendale e rappresenta un elemento fondamentale di conoscenza per gli Organi aziendali in modo da garantire piena consapevolezza e responsabilità dell'efficace presidio dei rischi aziendali e delle loro interrelazioni. Inoltre, orienta le linee strategiche, le politiche aziendali e quindi il contesto organizzativo e presidia la funzionalità dei sistemi gestionali e il rispetto degli istituti di vigilanza prudenziale, favorendo la diffusione di una corretta cultura dei rischi, della legalità e dei valori aziendali.

La cultura del controllo ha una posizione di rilievo nella scala dei valori aziendali e non riguarda solo le Funzioni Aziendali di Controllo ma coinvolge tutta l'organizzazione aziendale (organi aziendali, strutture, livelli gerarchici, personale), nello sviluppo e nell'applicazione di metodi, logici e sistematici, per identificare, misurare, comunicare e monitorare nel continuo i rischi tipici connessi alle attività svolte dalle società del Gruppo.

Il Consiglio di Amministrazione della Capogruppo approva le linee e gli indirizzi generali programmatici e strategici e le politiche di governo e di gestione dei rischi della società e del Gruppo, nonché il loro riesame periodico per garantirne l'efficacia nel tempo, definendo e approvando, tra l'altro: i) il modello di business avendo consapevolezza dei relativi rischi, inclusi quelli in ambito environmental, social and governance ("ESG"), ii) il quadro di riferimento per la determinazione della propensione al rischio ("Risk Appetite Framework") e iii) le linee di indirizzo del sistema di controllo interno in modo che i principali rischi afferenti alla società, alle sue controllate e alle operazioni di maggiore rilievo ("OMR"), risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati.

Il Consiglio, nell'ambito della definizione dei piani strategici, industriali e finanziari, definisce la natura e il livello di rischio compatibile con una sana e corretta gestione della società e del Gruppo. La definizione della propensione al rischio del Gruppo avviene annualmente nell'ambito del processo di definizione del Risk Appetite del Gruppo.

Il Comitato Controllo Interno e Rischi (Comitato endo-consiliare) ha compiti istruttori e consultivi nell'ambito delle competenze riservate al Consiglio di Amministrazione in materia di sistema dei controlli interni, di analisi, valutazione, monitoraggio e gestione dei rischi, nonché di assetto informatico contabile. Per l'efficace svolgimento del proprio compito può condurre attività di verifica e ispezione presso tutte le aree di attività del Gruppo.

Il Presidente del Comitato non può coincidere con il Presidente del Consiglio di Amministrazione o con il Presidente di altri Comitati consiliari.

Il Collegio Sindacale vigila sull'efficacia e l'adeguatezza del sistema di gestione e di controllo dei rischi, di revisione interna e sulla funzionalità e adeguatezza del complessivo Sistema dei Controlli Interni.

L'Amministratore Delegato della Capogruppo, dott. Giuseppe Castagna, è stato nominato dal Consiglio di Amministrazione, per il mandato in corso e in conformità a quanto stabilito dal Codice di Corporate Governance, quale "Amministratore incaricato del sistema di controllo interno e di gestione dei rischi". Si riportano di seguito gli specifici compiti - che il Codice assegna per tale ruolo:

curare l'identificazione dei principali rischi aziendali, tenendo conto delle caratteristiche delle attività svolte dal Banco BPM e dalle sue controllate, e sottoporli periodicamente all'esame del Consiglio di Amministrazione;
dare esecuzione agli indirizzi del Consiglio di Amministrazione, curando la progettazione, realizzazione e gestione del sistema di controllo interno e di gestione dei rischi e verificandone costantemente l'adeguatezza e l'efficacia;
occuparsi dell'adattamento di tale sistema alla dinamica delle condizioni operative e del panorama legislativo e regolamentare.

Sono inoltre attribuiti i seguenti poteri e obblighi:

facoltà di chiedere alla funzione Audit lo svolgimento di verifiche su specifiche aree operative e sul rispetto delle regole e procedure interne nell'esecuzione di operazioni aziendali, dandone contestuale comunicazione al Presidente del Consiglio di Amministrazione, al Presidente del Comitato Controllo e Rischi e al Presidente del Collegio Sindacale;
obbligo di riferire tempestivamente al Comitato Controllo Interno e Rischi (o al Consiglio di Amministrazione) in merito a problematiche e criticità emerse nello svolgimento della propria attività o di cui abbia avuto comunque notizia, affinché il Comitato (o il Consiglio) possa adottare le opportune iniziative.

L'Amministratore Delegato, come indicato dal Regolamento Sistema dei Controlli Interni Integrato:

cura l'attuazione degli indirizzi strategici, del RAF e delle politiche di governo dei rischi definiti dal Consiglio di Amministrazione ed è responsabile per l'adozione di tutti gli interventi necessari ad assicurare l'aderenza dell'organizzazione e del Sistema dei Controlli Interni ai principi e requisiti definiti dalle Autorità di Vigilanza, monitorandone nel continuo il rispetto;
pone in essere le iniziative e gli interventi necessari per garantire nel continuo la completezza, l'adeguatezza, la funzionalità e l'affidabilità del Sistema dei Controlli Interni e porta i risultati delle verifiche effettuate a conoscenza del Consiglio di Amministrazione.

L'Amministratore Delegato presidia e verifica il funzionamento del Sistema dei Controlli Interni e la gestione dei rischi attraverso i Comitati Direzionali, istituiti presso la Capogruppo e operanti a livello di Gruppo al fine di supportare l'Amministratore Delegato e la Direzione Generale nello svolgimento delle loro attività.

Ciascun Comitato Direzionale trasmette almeno annualmente al Consiglio di Amministrazione di Capogruppo, per il tramite dell'Amministratore Delegato, una relazione sulle attività svolte e sulle principali evidenze relative a quanto di competenza. Con specifico riferimento al sistema dei controlli e alla gestione dei rischi rilevano in particolare:

il Comitato Rischi, presieduto dall'Amministratore Delegato, che esercita un presidio sulla gestione integrata dei rischi aziendali a cui sono esposte le singole componenti del Gruppo e il Gruppo nel suo insieme. Al Comitato competono le attività di indirizzo, coordinamento, monitoraggio e controllo dei rischi e della salvaguardia del valore aziendale e del successo sostenibile del Gruppo nel lungo termine;
il Comitato Crediti, presieduto dal Chief Lending Officer, che analizza l'andamento della qualità del portafoglio crediti e i criteri di classificazione, monitoraggio e valutazione del credito.
il Comitato NPE, presieduto dall'Amministratore Delegato, che supporta la definizione e attuazione delle politiche concernenti la gestione delle esposizioni classificate a credito deteriorato e che

presidia la gestione e il recupero dei crediti deteriorati. Monitora le percentuali di recupero, le performance e i risultati raggiunti;

il Comitato Nuovi Prodotti e Mercati, presieduto dal Condirettore Generale CBO Commerciale che, nell'ambito delle proprie responsabilità, assume le decisioni in relazione all'operatività commerciale. In tale ambito esamina la classificazione dei paesi soggetti a misure restrittive, i divieti, le limitazioni all'operatività e le eventuali modifiche derivanti da provvedimenti sanzionatori;
il Comitato Finanza, presieduto dall'Amministratore Delegato, definisce ed attua le politiche concernenti la liquidità e gli investimenti finanziari, escluse le partecipazioni, e le operazioni di copertura del mismatch di tasso di interesse per la gestione dell'Asset Liability Management (ALM);
il Comitato Crisi, presieduto dall'Amministratore Delegato, che assume la responsabilità di coordinare e gestire le crisi relative a situazioni di emergenza con potenziali impatti sulla continuità operativa o situazioni derivanti da superamento delle soglie previste per gli indicatori di recovery o stato di risoluzione del Gruppo;
il Comitato Environmental, Social and Governance ("ESG"), presieduto dall'Amministratore Delegato, con funzioni propositive per la definizione del modello di responsabilità sociale del Gruppo e per sovrintendere alla realizzazione delle strategie e delle iniziative aziendali in materia ambientale, sociale e di governance.

In ogni caso, l'Amministratore Delegato e i Condirettori Generali sono tempestivamente informati delle decisioni assunte dai Comitati, per il tramite del Presidente.

I principi, i criteri, i compiti e le responsabilità in materia di funzionamento dei Comitati Direzionali sono disciplinati dal Regolamento Comitati Direzionali.

L'Amministratore Delegato presidia il funzionamento del Sistema dei Controlli Interni e la gestione dei rischi anche attraverso:

la verifica, nel continuo, dello stato di avanzamento delle attività di rimedio individuate per risolvere rilievi dell'Autorità di Vigilanza, mediante incontri periodici strutturati con le funzioni aziendali responsabili di attuare le soluzioni;
gli esiti delle attività di verifica delle funzioni aziendali di controllo e, tra queste, delle funzioni che da lui dipendono direttamente e che relazionano periodicamente il Consiglio di Amministrazione.

Spetta al Chief Risk Officer, a riporto diretto dell'Amministratore Delegato della Capogruppo, e alle funzioni che lo supportano presidiare a livello di Gruppo e in modo integrato i processi di governo dei rischi (funzione Enterprise Risk Management), di sviluppo e misurazione dei rischi (funzione Risk Models e Methodologies) e il processo di convalida (Validazione Interna) dei modelli interni di misurazione dei rischi.

Con riferimento all'attività svolta dalle Compagnie Assicurative del Gruppo è presente una funzione di controllo dei rischi che dipende funzionalmente dal CRO di Capogruppo e dalle funzioni che lo supportano.

Nell'ambito dei propri compiti e responsabilità il Chief Risk Officer, coadiuvato dalle strutture a suo riporto:

presidia, a livello di Gruppo e in modo integrato, i processi di governo, misurazione e controllo dei rischi (risk management) in coerenza con le strategie e le politiche definite;
garantisce lo sviluppo e il miglioramento continuativo delle metodologie, dei modelli e delle metriche di misurazione dei rischi;
assicura che tutti i rischi siano individuati, valutati, misurati, monitorati (anche per il tramite di specifici indicatori in ambito ESG), gestiti e adeguatamente comunicati; in merito fornisce informazioni, analisi e pareri indipendenti sull'esposizione ai rischi, ivi compresi quelli climatici, ambientali e legati alle tematiche di sostenibilità, che si concretizzano tramite le tipologie di rischio già presidiate;
coordina la predisposizione del RAF, dell'ICAAP, dell'ILAAP e delle rilevazioni in materia di governo dei rischi, monitora il profilo di rischio di Gruppo e assicura la predisposizione della reportistica per gli organi aziendali e per i Comitati;
agevola gli organi aziendali nello svolgimento dei rispettivi compiti in materia di sistema dei controlli interni favorendo:
- o la tempestiva e coordinata intercettazione di tutte le informazioni rilevanti ai fini della quantificazione e gestione dei rischi;
- o una più integrata capacità di elaborare, sistematizzare e contestualizzare le informazioni acquisite e di effettuare valutazioni, sia in termini di rischio che di valore degli asset, in modalità indipendente da altre istanze;
- o l'adozione di interventi correttivi tempestivi e coerenti con le problematiche e le relative priorità evidenziate attraverso una gestione integrata dei rischi.

Inoltre, il Chief Risk Officer assicura il coordinamento funzionale dei presidi di controllo dei rischi delle società del Gruppo.

La funzione di gestione del rischio si compone di tre strutture:

Risk Models e Methodologies;
Enterprise Risk Management;
Validazione Interna.

In ambito rischi il Gruppo si pone l'obiettivo di garantire lo sviluppo e il miglioramento continuativo di processi, modelli e metriche di rischio, l'allineamento ai migliori standard internazionali, il recepimento delle normative e direttive di Vigilanza, nonché lo sviluppo di efficaci presidi di monitoraggio e reporting.

Risk Models e Methodologies

La funzione Risk Models & Methodologies, a riporto del CRO, sviluppa, propone e applica gli approcci (strumenti, modelli e processi) per la misurazione, gestione e controllo dei rischi di competenza e garantisce l'adeguatezza della liquidità a livello di Gruppo. La funzione assicura il supporto allo svolgimento di esercizi e verifiche regolamentari e alla predisposizione delle informative verso Organi aziendali, Autorità di Vigilanza e mercato.

Di seguito vengono indicate le principali responsabilità in carico alla funzione:

assicurare lo sviluppo e il miglioramento continuativo di modelli e metodologie di misurazione dei rischi sviluppati internamente per finalità regolamentari, di bilancio e gestionali, in coerenza con le Disposizioni di Vigilanza prudenziale per le banche, i principi contabili e le strategie definite dagli Organi aziendali competenti, collaborando per la loro applicazione nell'operatività aziendale, supportando le funzioni interne nel loro utilizzo gestionale e formulando proposte di mitigazione dell'esposizione ai rischi;
garantire la predisposizione e la manutenzione delle "schede modello" che illustrano le principali caratteristiche dei modelli di misurazione dei rischi di competenza del CRO;
concorrere nell'assicurare agli Organi aziendali che il Gruppo opera nel continuo con ammontare e composizione adeguati di liquidità, predisponendo le analisi e la documentazione necessaria ai fini dell'autovalutazione annuale di adeguatezza ("ILAAP");
garantire supporto, per le parti di propria competenza, ai processi RAF, OMR, ICAAP, Recovery Plan e Resolution Plan, contribuendo alla definizione dei limiti operativi di esposizione ai rischi per singola tipologia;

garantire la predisposizione di informazioni e analisi richieste dalle Autorità di Vigilanza, della nota integrativa di bilancio e dell'informativa al pubblico (Pillar 3) relativamente ai rischi di propria competenza, fornendo il supporto metodologico specialistico per la definizione delle relative normative aziendali;
supportare lo svolgimento degli esercizi regolamentari e le attività dei team ispettivi impegnati nella valutazione dei sistemi interni di misurazione dei rischi;
proporre la pianificazione annuale delle attività di propria competenza per consentirne l'integrazione nel piano complessivo e la rendicontazione annuale delle attività del CRO;
garantire, anche in assenza del CRO, il presidio dei flussi informativi a livello di Gruppo verso gli Organi Sociali e Istituzionali;
operare come referente in ambito sostenibilità agendo in coordinamento con la funzione Transizione e Sostenibilità.

La funzione Risk Models & Methodologies si articola come segue:

Credit & Non-Financial Risks;
Financial Risks.

Enterprise Risk Management

La funzione Enterprise Risk Management, a riporto del CRO, concorre al presidio del processo di definizione e attuazione del Risk Appetite Framework ("RAF") e assicura un'informativa periodica e integrata in merito al profilo complessivo di rischio del Gruppo, individuando le principali criticità e contribuendo a proporre eventuali azioni correttive.

Di seguito vengono indicate le principali responsabilità in carico alla struttura:

supportare gli Organi competenti nella definizione della propensione al rischio del Gruppo attraverso una proposta di Risk Appetite che permetta loro di aumentare la consapevolezza dei rischi che il Gruppo assume nel perseguimento dei propri obiettivi strategici;
garantire la predisposizione della reportistica di rischio integrata per gli Organi Aziendali che permetta loro di essere a conoscenza nel continuo del profilo di rischio assunto dal Gruppo, verificandone la coerenza con la propensione al rischio approvata e assicurando il supporto al CRO tramite la formulazione di pareri ex-ante (es. OMR, Operazioni Significative);
garantire un efficace processo di monitoraggio del profilo di rischio del Gruppo che permetta di attivare in modo tempestivo i meccanismi di escalation in caso di superamento delle soglie di rischio approvate, al fine di decidere se porre in essere le relative azioni di contingency e recovery;
concorrere nell'assicurare agli Organi aziendali che il Gruppo opera nel continuo con ammontare e composizione adeguati di capitale, garantendo la predisposizione delle analisi e della documentazione necessaria ai fini dell'autovalutazione annuale di adeguatezza del capitale (ICAAP);
garantire supporto alla struttura Pagamenti Domestici nella gestione delle polizze assicurative contratte a livello di Gruppo e degli eventuali sinistri;
garantire il presidio dei programmi assicurativi del Gruppo e supportare la struttura Pagamenti Domestici nella gestione di eventuali sinistri in ambito patrimonio e di business;
esprimere un parere ex-ante rispetto alla delibera su proposte di concessione o classificazione individuate con criteri risk-based ("OMR/OS");
supportare il parere preventivo sulle proposte di variazione dei criteri di individuazione della difficoltà finanziaria, intercettamento nella watchlist, backstop per la classificazione a Stage 2 e classificazione a maggiore o minor rischio;
garantire i controlli di 2° livello sugli asset creditizi e finanziari insiti nelle principali poste del bilancio del Gruppo e sui rapporti con la clientela, coerentemente con le prescrizioni indicate nella vigente normativa di Vigilanza, focalizzandosi in particolare sulla corretta attuazione dei relativi processi da parte delle strutture operative, nonché sull'accuratezza e sulla rappresentatività delle informazioni utilizzate in tali ambiti;
garantire il presidio della qualità dell'esecuzione e trasmissione degli ordini, monitorandone in particolare l'efficacia della strategia;
concorrere all'estensione dei principi di Risk Data Aggregation e Reporting del Comitato di Basilea (BCBS239) e garantire la piena applicazione del framework di Data Governance di Gruppo

garantire il monitoraggio della normativa regolamentare e contribuire, per quanto di competenza, alla predisposizione delle informazioni richieste dalle Autorità di Vigilanza;
supportare le Business Lines nell'utilizzo delle informazioni di rischio all'interno dei processi di loro competenza, contribuendo e favorendo la diffusione della cultura del rischio;
contribuire all'implementazione di una visione "olistica" dei rischi da parte del Sistema dei Controlli Interni;
garantire il monitoraggio delle misure di mitigazione del rischio IT proposte nelle relazioni periodiche in merito all'evoluzione del rischio ICT e di sicurezza;
concorrere a identificare i criteri e i processi per l'attribuzione della propensione al rischio del cliente;
contribuire alla corretta assegnazione del target market dei prodotti distribuiti alla clientela al dettaglio e una corretta valutazione degli stessi;
supportare i processi di misurazione e monitoraggio dei rischi e delle performance dei portafogli della clientela e delle Gestioni Patrimoniali Individuali;
proporre la pianificazione annuale delle attività di propria competenza per consentirne l'integrazione nel piano complessivo e la rendicontazione annuale delle attività del CRO;
concorrere alla gestione e supervisione dei rischi ICT e di sicurezza.

La funzione Enterprise Risk Management si articola come segue:

Risk Control;
Risk Strategy.

Validazione Interna

La struttura Validazione Interna, a riporto del CRO, è volta ad assicurare la validazione dei modelli utilizzati internamente per la quantificazione dei rischi ai quali il Gruppo è esposto.

Di seguito vengono indicate le principali responsabilità in carico alla struttura:

governare, in autonomia, il processo di validazione interna a livello di Gruppo gestendo, per quanto di propria competenza, i rapporti con le Autorità di Vigilanza, gli Organi Sociali e con la funzione di Revisione Interna;
validare i sistemi interni di misurazione dei rischi, già in essere o in fase di sviluppo, valutando su base continuativa, per quanto di propria competenza, le seguenti componenti: modelli, processi, presidi di controllo, integrità e qualità dei dati e, in generale, la loro rispondenza nel tempo alle disposizioni normative, alle esigenze aziendali nonché all'evoluzione del business;
valutare, congiuntamente alle altre strutture del CRO, il rischio di modello implicito nelle metodologie utilizzate per la misurazione dei rischi;
effettuare approfondimenti sul calcolo dei requisiti patrimoniali avvalendosi, ove necessario, del supporto delle altre strutture del Gruppo;
effettuare i controlli di competenza al fine di verificare l'adeguatezza delle metodologie applicate per calcolare il profilo di rischio del Gruppo;
controllare a campione i modelli di pricing utilizzati dalle competenti funzioni aziendali per la determinazione del fair value degli strumenti finanziari;
effettuare, ove possibile, analisi di benchmarking e di back-testing;
rilevare e segnalare tempestivamente eventuali criticità riscontrate nel corso delle analisi di validazione monitorandone lo stato di avanzamento;
sviluppare e mantenere aggiornate le metodologie di validazione garantendone il rispetto dei requisiti normativi in materia;
effettuare la pianificazione annuale sulle attività di propria competenza;
predisporre i flussi informativi (le relazioni e la reportistica) periodici e specifici (interni ed esterni) verso gli Organi sociali e i Comitati consiliari e direzionali della Banca e delle società del Gruppo nonché verso le Autorità di Vigilanza;
contribuire al mantenimento registro della definizione di default.

La struttura Validazione Interna si articola come segue:

Validazione Credito;
Validazione Modelli.

Il presidio del rischio legale è curato dalla funzione Legale e Regulatory Affairs attraverso il processo di supporto e consulenza in materia legale alle strutture, centrali e periferiche, della Capogruppo e delle società del Gruppo in relazione alle attività da esse svolte e ai relativi aspetti contrattuali e anche attraverso la gestione del contenzioso giudiziale e stragiudiziale del Gruppo, con esclusione di quello giuslavoristico, previdenziale e tributario. Inoltre, la funzione Legale e Regulatory Affairs fornisce un servizio interno di alerting normativo volto ad assicurare costante monitoraggio e informativa sull'evoluzione del quadro normativo esterno per le materie che hanno impatto sulle attività del Gruppo (comunitario e nazionale, di rango primario e secondario) e giurisprudenziale.

La struttura Presidio del Rischio Fiscale, a riporto di Affari Tributari, presidia il rischio di non conformità alle norme fiscali e tributarie, coerentemente alle responsabilità tempo per tempo definite nella normativa aziendale.

Di seguito vengono indicate le principali responsabilità in carico alla struttura:

promuovere la formalizzazione dei processi di gestione del rischio fiscale di comune accordo con la funzione Compliance;
verificare che le proposte di innovazione nei prodotti e servizi e nell'operatività del Gruppo garantiscano il pieno rispetto della normativa fiscale vigente;
verificare sotto il profilo fiscale la corretta impostazione della contrattualistica e della modulistica aziendale;
eseguire verifiche in merito alla compliance fiscale dell'operatività del Gruppo di comune accordo con la funzione Compliance;
verificare il corretto adempimento da parte delle strutture interessate delle formalità previste da Accordi stipulati con Amministrazioni Finanziarie di Stati Esteri e da normative di recepimento;
effettuare le attività di pianificazione, monitoraggio e reporting relative al sistema di rilevazione, misurazione, gestione e controllo del rischio fiscale ("Tax Control Framework").

La funzione Compliance di Gruppo esercita le proprie attività, con riporto diretto all'Amministratore Delegato, sia per la Capogruppo sia per le società del Gruppo che hanno affidato il servizio in outsourcing, con accesso diretto agli Organi Sociali, comunicando con essi senza restrizioni o intermediazioni.

La funzione presiede, secondo un approccio risk based, alla gestione del rischio di non conformità con riguardo a tutta l'attività aziendale, verificando, sia in fase di impianto sia di funzionamento, che le procedure interne siano adeguate a prevenire tale rischio.

Per le norme che riguardano l'esercizio dell'attività bancaria e di intermediazione, la gestione dei conflitti di interesse, la trasparenza nei confronti della clientela e, più in generale, la disciplina posta a tutela del consumatore, la funzione Compliance di Capogruppo - come previsto dalle Disposizioni di Vigilanza - è direttamente responsabile della gestione del rischio di non conformità.

Con riferimento ad altre normative per le quali sono previste forme specifiche di presidio specialistico, i compiti della funzione Compliance - in base ad una valutazione dell'adeguatezza dei controlli specialistici a gestire i profili di rischio di non conformità - sono graduati.

La funzione Compliance è comunque responsabile, in collaborazione con le funzioni specialistiche incaricate per ambiti definiti:

della definizione delle metodologie di valutazione del rischio di non conformità;
dell'individuazione delle relative procedure;
della verifica dell'adeguatezza delle procedure medesime a prevenire il rischio di non conformità.

Per gli ambiti direttamente presidiati dalle altre funzioni di Controllo di secondo livello di Capogruppo, o dal Dirigente Preposto, o dalla struttura Compliance delle società del Gruppo che non hanno esternalizzato tale funzione alla Capogruppo, il presidio del rischio di non conformità alle norme è attuato da dette funzioni, limitatamente agli aspetti rientranti nelle specifiche responsabilità e nel relativo perimetro operativo.

Per gli ambiti non presidiati direttamente dalla funzione Compliance di Capogruppo, sono previsti meccanismi di coordinamento e flussi informativi verso la stessa.

La funzione Compliance di Capogruppo svolge le funzioni di indirizzo, coordinamento e controllo per le strutture di conformità alle norme delle società appartenenti al Gruppo che non hanno esternalizzato la funzione medesima presso la Capogruppo. In particolare, in applicazione dei meccanismi di direzione e coordinamento stabiliti nel modello di governance del Gruppo Banco BPM vi sono relazioni funzionali tra le funzioni di Compliance delle Compagnie assicurative e l'omologa funzione di Capogruppo.

Il Consiglio di Amministrazione, anche nell'esercizio della propria attività di direzione e coordinamento ai sensi dell'art. 2497 del cod. civ., sentiti i pareri formulati dal Comitato Controllo Interno e Rischi con il supporto del Comitato Nomine, sentiti altresì i pareri, per quanto di competenza, del Collegio Sindacale, ha deliberato - con decorrenza 19 giugno 2018 - la nomina dell'avv. Maurizio Nigro a Responsabile della funzione di conformità ("Compliance Manager"). Al Responsabile Compliance è altresì conferito l'incarico di Responsabile per la Protezione dei Dati ("Data Protection Officer") ai sensi dell'art. 37, par. 7, Reg. (UE) n. 679/2016 (GDPR) in ambito privacy.

L'attuale assetto organizzativo della funzione di conformità alle norme di Capogruppo è articolato in quattro specifiche strutture, di cui due in staff al Compliance Manager (una con compiti di indirizzo e coordinamento metodologico, di predisposizione del Reporting Direzionale, di definizione dei requisiti funzionali per lo sviluppo degli applicativi a supporto, l'altra a presidio dell'ambito normativo privacy) e due dedicate alle tematiche normative applicabili al Gruppo Banco BPM. Si tratta nello specifico delle seguenti Unità Organizzative:

Coordinamento Metodologie e Reporting;
Supporto DPO;
Conformità Servizi Bancari, di Governo, ICT;
Conformità Servizi di Investimento e Mercati.

La funzione Antiriciclaggio esercita le proprie attività, a decorrere dal 1° luglio 2022 e al pari di tutte le altre funzioni di controllo di secondo livello, a riporto diretto dell'Amministratore Delegato, per la Capogruppo e per le società del Gruppo che hanno affidato la funzione in outsourcing.

La relazione tra Antiriciclaggio, che ha il ruolo di indirizzo, coordinamento e controllo, e le corrispondenti funzioni presenti nelle società del Gruppo che non le hanno esternalizzate a favore della Capogruppo, si svolge secondo i principi definiti dal "Regolamento di Governance del Gruppo Banco BPM" (RE 303) in materia di dipendenza funzionale.

La funzione presidia, nella piena autonomia di controllo e con accesso diretto agli Organi di vertice (ivi compreso l'Organismo di Vigilanza istituito ai sensi del D. Lgs. 231/01), il rischio di riciclaggio, di finanziamento al terrorismo assolvendo, in questo contesto, anche agli obblighi connessi alla valutazione e all'inoltro alla UIF delle segnalazioni di operazioni sospette. A tale funzione di controllo sono altresì attribuiti i compiti e le responsabilità del Sanction Compliance Officer al fine di presidiare il rispetto dei provvedimenti che applicano le sanzioni internazionali disposte dai vari Paesi fonte.

Antiriciclaggio è dotata della necessaria indipendenza, delle risorse e delle competenze necessarie per lo svolgimento dei propri compiti, nonché di risorse economiche adeguate. Ha accesso a tutte le attività e a tutti i dati della Capogruppo e delle società del Gruppo che hanno affidato il servizio nonché a qualsiasi informazione rilevante per assolvere in modo appropriato ai propri compiti.

Antiriciclaggio presiede alla gestione del rischio di riciclaggio e di finanziamento del terrorismo secondo un approccio basato sul rischio. A tal fine:

collabora alla definizione delle politiche di governo del rischio di riciclaggio e alla definizione del Sistema dei Controlli Interni e delle procedure finalizzati alla prevenzione e al contrasto dei rischi di riciclaggio;
presta supporto agli organi aziendali;
identifica le norme applicabili e verifica nel continuo l'adeguatezza del processo di gestione dei rischi di riciclaggio e l'idoneità del Sistema dei Controlli Interni;

definisce i criteri e il contenuto del set informativo richiesto in fase di adeguata verifica; rilascia un parere preventivo per avviare o proseguire un rapporto nei casi in cui è richiesta l'autorizzazione di un alto dirigente;
conduce, in raccordo con il responsabile delle SOS, verifiche sulla funzionalità del processo di segnalazione e sulla congruità delle valutazioni effettuate dal primo livello sull'operatività della clientela e definisce procedure di gestione delle SOS riguardanti situazioni di rischio particolarmente elevato da trattare con la dovuta urgenza;
conduce, in raccordo con le altre funzioni aziendali interessate, l'esercizio annuale di autovalutazione dei rischi di riciclaggio;
valuta in via preventiva il rischio di riciclaggio connesso all'offerta di nuovi prodotti e servizi, alla modifica significativa di prodotti o servizi già offerti, all'ingresso in un nuovo mercato o all'avvio di nuove attività;
verifica l'affidabilità del sistema informativo per l'adempimento degli obblighi di adeguata verifica della clientela;
trasmette alla UIF le comunicazioni oggettive e i dati aggregati concernenti l'operatività complessiva;
trasmette a Banca d'Italia, su base annuale, le segnalazioni periodiche antiriciclaggio;
cura, in raccordo con le altre funzioni aziendali competenti in materia di formazione, la predisposizione di un adeguato piano di formazione e la strutturazione di indicatori di efficacia dell'attività di formazione svolta; predispone i flussi informativi periodici diretti agli organi aziendali;
contribuisce alla predisposizione della Relazione Integrata sul Sistema dei Controlli Interni ed esprime la propria valutazione;
informa tempestivamente gli organi aziendali di violazioni o carenze significative riscontrate nell'esercizio dei relativi compiti;
informa periodicamente gli organi aziendali circa lo stato di avanzamento delle azioni correttive adottate;
almeno una volta l'anno, predispone e presenta agli organi aziendali la Relazione sull'attività svolta, nella quale confluiscono anche i risultati dell'esercizio di autovalutazione dei rischi di riciclaggio e di finanziamento del terrorismo.

Antiriciclaggio, oltre a prestare supporto e assistenza agli Organi aziendali e alla Direzione, informa tempestivamente gli Organi aziendali di violazioni o carenze rilevanti riscontrate nell'esercizio dei propri compiti e predispone flussi informativi stabili e periodici.

Le attività di reporting e di definizione, nel continuo, delle metodologie di valutazione del rischio di riciclaggio e di finanziamento del terrorismo ai fini dell'esecuzione dell'esercizio di autovalutazione della Capogruppo e del Gruppo nonché le attività di coordinamento delle iniziative formative condotte o promosse dalla stessa funzione Antiriciclaggio sono in capo alla Responsabile Antiriciclaggio di Gruppo.

Il Consiglio di Amministrazione, anche nell'esercizio della propria attività di direzione e coordinamento ai sensi dell'art. 2497 del cod. civ., sentiti i pareri formulati dal Comitato Controllo Interno e Rischi con il supporto del Comitato Nomine, sentiti altresì i pareri, per quanto di competenza, del Collegio Sindacale, ha deliberato in data 29 settembre 2020 la nomina della dott.ssa Arianna Rovetto quale Responsabile della funzione Antiriciclaggio e Responsabile Antiriciclaggio di Gruppo. Da tale data, al Responsabile Antiriciclaggio di Gruppo è altresì associata la figura di primo delegato per le segnalazioni di operazioni sospette e per l'invio delle comunicazioni all'Autorità riguardanti le infrazioni alle disposizioni che limitano l'uso del contante e dei titoli al portatore o che vietano prodotti in forma anonima/con intestazione fittizia.

Tale delega è conferita secondo un modello 'a cascata' che prevede, in caso di assenza o impedimento, il conferimento dei medesimi poteri, in via successiva, ad altri delegati appartenenti alla medesima funzione; in tale ambito, a fronte dell'assunzione del ruolo di Responsabile Controlli della Direzione Territoriale Milano e Lombardia Nord, la delega conferita al dott. Marco Caruso in quanto Responsabile della Struttura Segnalazioni Operazioni Sospette è cessata a decorrere dal 1° dicembre 2024. A decorrere dalla medesima data e previa determinazione del Consiglio di Amministrazione di Banco BPM, intervenuta in data 26 novembre 2024, il ruolo di Responsabile della Struttura Segnalazioni Operazioni Sospette è stato assegnato al dott. Francesco Cirillo che ha così assunto anche il ruolo di secondo Delegato per le segnalazioni di operazioni sospette.

Conseguentemente, è stato individuato un ulteriore nominativo all'interno della Struttura Segnalazioni di Operazioni Sospette, in aggiunta ai precedenti delegati, al quale è stata conferita la richiamata delega, che verrà esercitata nell'ordine previsto dal citato modello.

Attraverso il Regolamento aziendale in materia di prevenzione del rischio di riciclaggio e finanziamento del terrorismo, da ultimo aggiornato in data 5 settembre 2024, il Gruppo ha provveduto al recepimento dei disposti normativi relativi agli assetti di governance del rischio di riciclaggio e finanziamento del terrorismo, conseguenti all'emanazione, in data 1° agosto 2023, del Provvedimento che ha modificato le "Disposizioni della Banca d'Italia in materia di organizzazione, procedure e controlli interni per finalità antiriciclaggio", entrato in vigore in data 14 novembre 2023.

Coerentemente con le Disposizioni sopra citate, nel corso del 2024 si è dunque proceduto alla nomina dell'Esponente Responsabile per l'Antiriciclaggio in seno ai Consigli di Amministrazione (I) di Banco BPM Invest SGR nella persona del dott. Roberto Giancarlo Peronaglio; (II) di Banca Aletti, nella persona della dott.ssa Arianna Rovetto e (III)di Aletti Fiduciaria nella persona del dott. Giovanni Marafante.

A seguito dell'esternalizzazione della funzione Antiriciclaggio di Banco BPM Invest SGR a favore della Capogruppo - intervenuta già nel 2023 - e della specifica autorizzazione ad operare da parte di Banca d'Italia, ricevuta in data 13 marzo 2024, è stato individuato e nominato il referente per la funzione Antiriciclaggio esternalizzata, ai sensi della Circolare n.288 di Banca d'Italia, nella figura del dott. Roberto Giancarlo Peronaglio, Consigliere Delegato di Banco BPM Invest SGR.

Nel corso del 2024, ai sensi della medesima disciplina di Banca d'Italia (Circolare n.285 e Circolare n.288) sono stati altresì oggetto di avvicendamento i referenti interni per la funzione Antiriciclaggio delle seguenti società controllate che hanno esternalizzato la funzione Antiriciclaggio alla Capogruppo:

Antiriciclaggio si articola al proprio interno come segue:

Conformità Antiriciclaggio;
Controlli Antiriciclaggio;
Segnalazioni Operazioni Sospette;
Ricerche Autorità Giudiziarie e Accertamenti Fiscali.

In ambito assicurativo opera la funzione Attuariale, che contribuisce all'attuazione del Sistema dei Controlli Interni mediante il:

coordinamento del calcolo delle riserve tecniche;
parere sulla politica di sottoscrizione, sull'adeguatezza degli accordi di riassicurazione e delle tecniche di mitigazione del rischio;
contributo al sistema di gestione dei rischi.

La funzione Audit di Capogruppo ha la responsabilità, da un lato, di controllare in ottica di terzo livello il regolare andamento dell'operatività e l'evoluzione dei rischi anche con verifiche in loco e a distanza e, dall'altro, di valutare la completezza, l'adeguatezza, la funzionalità e l'affidabilità del Sistema dei Controlli Interni contribuendo altresì alla diffusione della cultura del rischio e rappresentando agli organi aziendali i possibili miglioramenti al processo di gestione, misurazione e controllo dei rischi e facendosi parte attiva nella loro realizzazione.

La funzione Audit – dipendente gerarchicamente dal Consiglio di Amministrazione - è direttamente competente, come funzione di revisione interna, su tutte le strutture centrali e periferiche della Capogruppo e delle società Italiane del Gruppo bancario che hanno affidato la funzione in outsourcing.

La funzione Audit di Capogruppo svolge il ruolo di indirizzo, coordinamento e controllo delle funzioni Internal Audit delle società del Conglomerato finanziario che non hanno esternalizzato la funzione medesima alla Capogruppo secondo i principi definiti dal "Regolamento di Governance del Gruppo Banco BPM" in materia di dipendenza funzionale e nel rispetto dei vincoli locali per le società estere.

Il Consiglio di Amministrazione, anche nell'esercizio della propria attività di direzione e coordinamento ai sensi dell'art. 2497 del cod. civ., sentiti i pareri formulati dal Comitato Controllo

Interno e Rischi con il supporto del Comitato Nomine e, per quanto di competenza, dal Collegio Sindacale, ha deliberato - con decorrenza 16 settembre 2019 - la nomina del dott. Andrea Francesco Antonio Alessandri a Responsabile della funzione Audit, definendone la remunerazione in coerenza con le politiche aziendali in materia. Il dott. Alessandri è stato altresì nominato dallo stesso Consiglio quale Responsabile del Sistema Interno di Segnalazione delle Violazioni (SISV) delle norme disciplinanti l'attività bancaria della Capogruppo.

Il dott. Andrea Francesco Antonio Alessandri, ai sensi del Codice di Corporate Governance, ricopre anche il ruolo di preposto al controllo interno e - libero da vincoli gerarchici rispetto ai responsabili delle aree operative - ha accesso a tutte le informazioni utili e necessarie allo svolgimento del proprio incarico.

L'assetto organizzativo della funzione Audit prevede le seguenti strutture:

Coordinamento Audit e Quality Assurance;
Metodologie di Audit;
Audit Credito;
Audit Finanza;
Audit Processi di Governance;
Audit Rete.

Tale articolazione risponde all'esigenza di garantire un presidio costante sulle attività svolte dal Gruppo, assicurando al contempo il rafforzamento continuo delle metodologie di audit e un'attenzione puntuale agli effetti delle linee strategiche adottate dal Gruppo (i.e.: in termini di Risk Appetite Framework, di pianificazione strategica, di processi a maggiore rilevanza) per identificare quelle aree che potrebbero manifestare criticità anche prospettiche.

Il Piano di Audit del 2024, approvato dal Consiglio di Amministrazione il 12 marzo 2024 e aggiornato nel terzo trimestre dello stesso anno, si è distinto per essere incentrato sugli ambiti di operatività del Gruppo caratterizzati da un maggior livello di rischiosità attuale e prospettico. Rimangono significative le attività obbligatorie legate a previsioni normative, nonché le attività di verifica richieste da BCE, con particolare riferimento ai processi di governo, controllo e gestione dei rischi e ai modelli interni sul rischio di mercato e di credito.

Le ispezioni presso la Rete commerciale sono state pianificate e svolte tenendo conto anche del rischio evidenziato dal sistema degli indicatori a distanza.

La funzione Audit garantisce inoltre la certificazione dell'adeguatezza e della realizzazione delle remedial actions conseguenti alle ispezioni delle Autorità di vigilanza nazionali o sovranazionali.

La funzione Audit, sulla base dei flussi informativi definiti in apposito Regolamento aziendale, da ultimo aggiornati nel corso del 2024, ha relazionato tempestivamente gli Organi aziendali (Collegio Sindacale, Comitato Controllo Interno e Rischi, Consiglio di Amministrazione) su eventi di particolare rilevanza, nonché inviato periodiche relazioni contenenti adeguate informazioni sulla propria attività, sulle modalità con cui viene condotta la gestione dei rischi (e sul rispetto dei piani definiti per il loro contenimento), oltre che una periodica valutazione sull'idoneità del sistema di controllo interno e di gestione dei rischi (ivi inclusi i sistemi informativi).

In attuazione di quanto previsto dall'articolo 52-bis del T.U.B., dall'articolo 10-quater del Codice delle Assicurazioni Private, dal D. lgs n. 24 del marzo 2023 e dal D.Lgs. 231/2001, nel Gruppo è presente un sistema interno di segnalazione delle violazioni (c.d. Whistleblowing) derivanti da condotte illecite anche presunte o tentate. Tale sistema favorisce l'individuazione di comportamenti irregolari o illeciti tutelando gli autori delle segnalazioni e le altre persone coinvolte. Il sistema è supportato da specifica procedura informatica che garantisce la riservatezza delle segnalazioni ricevute e la loro gestione nel rispetto della normativa di legge e regolamentare.

Ad esito delle attività complessivamente svolte nel corso del 2024, come l'analisi delle relazioni periodiche ed annuali delle funzioni di controllo, il Consiglio di Amministrazione, previo parere del Comitato Controllo Interno e Rischi, ritiene, allo stato, come non siano emersi elementi che possano far ritenere che il Sistema dei Controlli Interni non sia nel complesso sostanzialmente adeguato nonché efficace rispetto alle caratteristiche del Gruppo e al profilo di rischio assunto, pur in presenza di margini di possibili miglioramenti su determinate aree già all'attenzione delle funzioni aziendali competenti.

Coordinamento tra i soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi

L'indirizzo e il governo unitario in tema di Sistema dei Controlli Interni Integrato sono svolti dalla Capogruppo che nell'ambito delle proprie funzioni di direzione, coordinamento e controllo:

determina i principi, le regole, i ruoli e le responsabilità;
definisce e delimita i profili di responsabilità di ciascuna entità del Gruppo, con particolare riferimento al ruolo della Capogruppo e delle società del Gruppo;
definisce i flussi informativi e le relative modalità di coordinamento.

La Capogruppo esercita inoltre i seguenti presidi di controllo:

strategico: per verificare la coerenza delle decisioni assunte dalle singole componenti del Gruppo rispetto agli indirizzi deliberati dalla Capogruppo nonché per definire eventuali azioni correttive;
direzionale e gestionale: per assicurare il mantenimento dell'equilibrio economico, finanziario e patrimoniale, sia in capo alle singole componenti del Gruppo sia al Gruppo nel suo complesso. Tale controllo viene esercitato in via preventiva attraverso la predisposizione di piani, programmi e budget e in via consuntiva attraverso l'analisi delle situazioni periodiche, dei conti infrannuali, dei bilanci di esercizio delle singole società e di quelli consolidati;
tecnico operativo: per misurare e valutare i complessivi rischi ai quali sono esposte le singole componenti del Gruppo ed il Gruppo nel suo insieme, nonché per garantire che le attività siano svolte con la necessaria efficacia ed efficienza e per valutare i relativi presidi in termini di controlli interni;
di conformità: per assicurare la conformità normativa e la conformità operativa dei processi aziendali;
di adeguatezza: per valutare la corretta gestione dei rischi e dei processi di controllo.

I soggetti deputati a svolgere la predetta attività di coordinamento, ognuno per gli aspetti di propria competenza, sono rappresentati da: Consiglio di Amministrazione di Capogruppo, Amministratore Delegato, Collegio Sindacale, Organismo di Vigilanza 231/2001, Comitato Controllo Interno e Rischi (endo-consiliare), Comitato di Coordinamento Sistema dei Controlli Interni di Gruppo (manageriale) e Comitato Rischi (manageriale).

Un ruolo specifico in materia è assegnato al Comitato di Coordinamento dei Sistemi dei Controlli Interni di Gruppo che ha il compito specifico di rafforzare il coordinamento e i meccanismi di cooperazione tra le funzioni di controllo e di fornire una rappresentazione integrata e correttamente graduata dei rischi complessivi a cui il Gruppo è esposto, ferme restando le peculiarità e le responsabilità specifiche delle singole funzioni aziendali di controllo.

La Capogruppo ha definito un modello di coordinamento degli Organi aziendali e delle funzioni di controllo che si configura tramite i seguenti elementi:

a) Definizione delle metodologie e degli strumenti di coordinamento per la valutazione del Sistema dei Controlli Interni

Al fine di garantire e agevolare il coordinamento tra le funzioni di controllo e gli Organi aziendali è stata adottata una metodologia di valutazione del Sistema dei Controlli Interni e di esecuzione delle attività di controllo che prevede l'utilizzo di elementi di analisi e metriche di valutazione comuni (es. criteri per l'attribuzione del livello di urgenza degli interventi a mitigazione dei rischi emersi dalle verifiche delle funzioni di controllo), nonché di modalità di rendicontazione per garantire reportistica omogenea (es. Tableau de Bord integrato delle funzioni di controllo).

L'adozione di una valutazione integrata del Sistema dei Controlli Interni ha lo scopo di consentire il confronto delle valutazioni espresse dalle diverse funzioni di controllo e altresì di ottenere una valutazione sul complessivo modello operativo del Gruppo.

b) Programmazione delle attività di controllo

Tutte le funzioni di controllo sono tenute a predisporre un piano delle rispettive attività.

Le funzioni di controllo, nell'ambito del Comitato di Coordinamento Sistema dei Controlli Interni di Gruppo, effettuano momenti formalizzati di coordinamento per la programmazione periodica delle rispettive attività allo scopo di gestire efficacemente potenziali aree di sovrapposizione e valorizzare le possibili sinergie.

I piani delle funzioni di controllo sono sottoposti all'approvazione del Consiglio di Amministrazione della Capogruppo, con il parere del Comitato Controllo Interno e Rischi e del Collegio Sindacale, nonché delle società del Gruppo per le parti di pertinenza, assicurando in tal modo un ulteriore livello di verifica sull'effettivo coordinamento delle attività.

c) Controlli, verifiche e individuazione degli interventi di mitigazione dei rischi

In tema di coordinamento rilevano i flussi informativi definiti tra le funzioni di controllo con riferimento agli esiti delle verifiche.

I responsabili delle funzioni che effettuano controlli di secondo livello informano il responsabile della funzione Audit delle criticità rilevate nelle proprie attività che possano essere di interesse per l'attività di audit. Il responsabile della funzione Audit informa i responsabili delle altre funzioni aziendali di controllo per le eventuali inefficienze, punti di debolezza o irregolarità emerse nel corso delle attività di verifica di propria competenza e riguardanti specifiche aree o materie di competenza di queste ultime.

d) Reportistica e flussi informativi

Sono stati definiti flussi informativi volti a:

garantire completezza, qualità e tempestività di informazione sulle evidenze emerse, consentendo ai destinatari di disporre di informazioni utili al corretto espletamento delle attività di competenza;
assicurare un adeguato coordinamento tra le attività poste in essere dagli Organi aziendali e dalle funzioni di controllo;
favorire la circolazione delle segnalazioni di criticità che consentono di portare all'attenzione dei livelli gerarchici più elevati le situazioni di particolare gravità;
consentire l'assunzione di scelte consapevoli e in grado di supportare il processo decisionale in merito alle misure di mitigazione del rischio da adottare;
supportare il processo di miglioramento del Sistema dei Controlli Interni nel suo complesso.

A supporto dell'attività di coordinamento tra i soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi, è stato adottato da gennaio 2023 l'applicativo informatico GRC (Governance, Risk and Compliance) che consente una più agevole condivisione del patrimonio informativo tra le funzioni aziendali di controllo, la realizzazione di sinergie nell'operatività e la produzione dei dati necessari ad alimentare la reportistica di sintesi verso gli Organi aziendali. L'applicativo GRC supporta, tra le altre cose, anche la predisposizione della valutazione integrata del Sistema dei Controlli Interni e la gestione integrata degli interventi a mitigazione dei rischi emersi dalle verifiche svolte dalle funzioni di controllo, anche ai fini della successiva rendicontazione agli Organi aziendali. La reportistica a supporto di tale rendicontazione (Tableau de Bord Integrato delle Funzioni di Controllo), nel corso del 2024, è stata ulteriormente evoluta e resa disponibile in modalità automatizzata e dinamica.

Infine, rispetto ai profili di sostenibilità, per quanto riguarda:

ruoli e responsabilità degli organi di amministrazione direzione e controllo nella sorveglianza sulle procedure volte a gestire i rischi, gli impatti e le opportunità rilevanti in materia di sostenibilità (ESRS 2 – Par. 19, 20 lettera b), 22; ESRS 2 – Appendice A – RA 3 e RA 4), si rimanda alla Rendicontazione di Sostenibilità, Sezione "Informazioni Generali", Paragrafo "Ruolo degli organi di amministrazione, direzione e controllo";
il modo in cui gli organi di amministrazione direzione e controllo sono informati in merito alle questioni di sostenibilità e come tali questioni sono state affrontate (ESRS 2 – Par. 24, 26), si rimanda alla Rendicontazione di Sostenibilità, Sezione "Informazioni Generali", Paragrafo "Informazioni fornite agli organi di amministrazione, direzione e controllo dell'impresa e tematiche di sostenibilità da questi affrontate".

Principali caratteristiche del sistema di gestione dei rischi e di controllo interno esistenti in relazione al processo di informativa finanziaria (art. 123 – bis, comma 2, lett. b) del T.U.F.)

Il modello di riferimento individuato da Banco BPM (di seguito per brevità il "Modello"), per l'adempimento dei requisiti di legge previsti dall'art. 154-bis del T.U.F., si basa sul COSO e sul COBIT Framework27, che costituiscono gli standard di riferimento per il sistema di controlli interni generalmente riconosciuti a livello internazionale.

Tale Modello, formalizzato nel "Regolamento Dirigente Preposto alla redazione dei documenti contabili societari (L. 262/2005)", da ultimo approvato dal Consiglio di Amministrazione di Banco BPM in data 29 novembre 2018, è volto a garantire l'attendibilità, l'accuratezza, l'affidabilità e la tempestività dell'informativa finanziaria e prevede, in sintesi:

l'esistenza di un adeguato sistema di controlli interni a livello societario funzionale a ridurre i rischi di errori e comportamenti non corretti ai fini dell'informativa contabile e finanziaria;
l'istituzione e il successivo mantenimento di adeguati processi sensibili ai fini dell'informativa finanziaria, nonché la verifica nel tempo dell'adeguatezza e dell'effettiva applicazione degli stessi.

Di seguito si descrivono le principali attività del modello, propedeutiche al rilascio delle attestazioni previste dall'art. 154-bis del T.U.F.:

Individuazione del perimetro di indagine, in termini di società del Gruppo, voci di bilancio e processi ritenuti significativi, in relazione all'impatto sull'informativa contabile e finanziaria della società;
Valutazione del sistema di controlli interni a livello societario (Entity Level Control) volto a verificare la presenza di adeguati sistemi di governance a livello societario, quali a titolo di esempio adeguati processi di gestione del rischio, chiari modelli di assegnazione di deleghe e responsabilità. A tal fine il Dirigente Preposto si coordina con la Funzione di Audit ed esamina la "Relazione di valutazione del sistema dei controlli interni di Gruppo", predisposta dall'Audit stesso;
Formalizzazione dei processi e dei controlli implementati per la mitigazione dei rischi relativi all'informativa finanziaria. La mappatura dei controlli per la mitigazione dei rischi a presidio di una corretta informativa finanziaria è effettuata dal Dirigente Preposto, sulla base dei processi formalizzati nella normativa interna da parte della struttura Organizzazione;
Valutazione dei rischi e dell'adeguatezza del disegno dei controlli adottati (Risk & Control Assessment / Test of Design). Tale attività si pone l'obiettivo di valutare l'adeguatezza delle procedure amministrative e contabili per la formazione del bilancio e di ogni altra informazione contabile finanziaria e si realizza attraverso la valutazione dei controlli chiave ai fini della mitigazione dei rischi relativi all'informativa finanziaria;
Verifica dell'effettiva e continuativa applicazione dei controlli, da parte delle strutture operative (Test of Effectiveness). La fase di verifica sull'effettività dei controlli ("attività di testing") è volta alla valutazione dell'effettiva applicazione, nel corso del periodo di riferimento, delle procedure amministrative e contabili per la formazione del bilancio e di ogni altra informazione finanziaria, e delle procedure di governo dell'infrastruttura tecnologica;
Definizione e monitoraggio degli eventuali interventi correttivi da porre in essere a fronte delle eventuali carenze organizzative riscontrate nella valutazione dell'adeguatezza ed effettiva applicazione delle procedure amministrativo-contabili e dei relativi controlli.

Al fine di supportare ulteriormente il processo sopra descritto, relativamente all'adeguatezza dei processi contabili ed amministrativi volti alla produzione dell'informativa finanziaria consolidata, il Modello prevede un sistema di attestazioni da parte delle Società controllate del Gruppo nei confronti del Dirigente Preposto della Capogruppo, che ha lo scopo ultimo di assicurare che i dati comunicati dalle Società controllate, al fine della redazione del bilancio consolidato del Gruppo, rappresentino in modo veritiero e corretto la situazione patrimoniale, economica e finanziaria delle Società.

²⁷ Il COSO Framework è stato elaborato dal Committee of Sponsoring Organizations of the Treadway Commission, organismo statunitense che ha l'obiettivo di migliorare la qualità dell'informativa societaria, attraverso la definizione di standard etici ed un sistema di corporate governance ed organizzativo efficace; il COBIT Framework - Control OBjectives for IT and related technology è un insieme di regole predisposto dall'IT Governance Institute, organismo statunitense che ha l'obiettivo di definire e migliorare gli standard aziendali nel settore IT.

Il Modello definisce inoltre un adeguato sistema di flussi informativi tra il Dirigente Preposto e le altre strutture/organi aziendali al fine di garantire allo stesso Dirigente Preposto l'acquisizione tempestiva e completa di informazioni rilevanti ai fini dell'informativa finanziaria, nonché garantire una funzionale partecipazione del Dirigente Preposto all'interno della governance aziendale del Gruppo.

Il Dirigente Preposto informa il Consiglio di Amministrazione sull'andamento delle attività di gestione e controllo del processo di predisposizione dei documenti contabili e dell'informativa finanziaria diretti al mercato, su eventuali criticità identificate, sugli interventi correttivi posti in essere per il superamento di tali criticità e sull'adeguatezza e sull'effettiva applicazione delle procedure afferenti il bilancio. Tale obbligo informativo è assolto mediante la redazione di una relazione semestrale presentata al Consiglio di Amministrazione prima dell'approvazione dell'informativa finanziaria semestrale e annuale.

Per l'informativa sulla nomina del Dirigente Preposto, sui relativi mezzi e poteri si fa rinvio a quanto contenuto nel successivo paragrafo "8.4 Dirigente preposto alla redazione dei documenti contabili societari" della presente relazione.

Processo di informativa sulla rendicontazione di sostenibilità

Il modello del sistema di controllo interno sulla Rendicontazione di Sostenibilità, è stato definito mutuando quello dell'informativa finanziaria, come descritto nel precedente paragrafo, con gli adattamenti necessari per tenere conto delle diverse caratteristiche della rendicontazione.

Per maggiori dettagli per quanto attiene al sistema di controllo interno e gestione del rischio relativamente al processo di predisposizione della Rendicontazione di Sostenibilità (ESRS 2 – Par. 34, 36; Appendice A – RA 5), si rimanda alla Rendicontazione di Sostenibilità, Sezione "Informazioni Generali", Paragrafo "Gestione del rischio e controlli interni sulla rendicontazione di sostenibilità".

In tale ambito, l'Amministratore Delegato ed il Dirigente Preposto alla redazione dei documenti contabili societari rilasciano la relazione di attestazione della conformità della Rendicontazione di Sostenibilità, ai sensi di quanto previsto dall'articolo 154-bis, comma 5-ter del T.U.F.

8.3 SOCIETA' DI REVISIONE

A norma di legge e di Statuto l'affidamento dell'incarico di revisione viene conferito dall'Assemblea ordinaria dei soci su proposta motivata del Collegio Sindacale.

Le Assemblee dei soci di Banco Popolare e di Banca Popolare di Milano, che hanno deliberato in data 15 ottobre 2016 l'approvazione del Progetto di Fusione, hanno altresì deliberato di conferire alla società di revisione PricewaterhouseCoopers S.p.A. - con sede legale in Milano, Piazza Tre Torri 2, iscritta al Registro dei Revisori Legali presso il Ministero dell'Economia e delle Finanze - l'incarico della revisione contabile del bilancio d'esercizio e del bilancio consolidato del Gruppo, della revisione contabile limitata del bilancio consolidato semestrale abbreviato, nonché della verifica della regolare tenuta della contabilità sociale e della corretta rilevazione dei fatti di gestione nelle scritture contabili, ai sensi degli articoli 13, comma 1, e 17 del D. Lgs. n. 39/2010.

Il suddetto incarico è stato conferito per gli esercizi dal 31 dicembre 2017 al 31 dicembre 2025, in conformità alla durata prevista dalla legge (9 esercizi).

In vista della scadenza dell'incarico dell'attuale revisore, l'Assemblea ordinaria del 18 aprile 2024 ha conferito a Deloitte & Touche S.p.A. l'incarico di revisione legale per gli esercizi 2026-2034, su proposta motivata del Collegio Sindacale.

La società di revisione esprime, con apposite relazioni, il proprio giudizio sul bilancio d'esercizio, sul bilancio consolidato e sul bilancio consolidato semestrale abbreviato. La relazione di revisione sul bilancio contiene gli aspetti chiave della revisione contabile, ossia gli aspetti ritenuti maggiormente significativi nell'ambito della revisione contabile, secondo il giudizio professionale del revisore.

Nella relazione di revisione è altresì espresso il giudizio sulla coerenza della relazione sulla gestione con il bilancio e di alcune specifiche informazioni contenute nella Relazione sul governo societario e gli assetti proprietari e sulla loro conformità rispetto alle richieste provenienti dalle norme di legge.

I risultati esposti dalla società di revisione nella relazione aggiuntiva ai sensi dell'art. 11 del Regolamento Europeo n. 537/2014, indirizzata al Collegio Sindacale, e nell'eventuale lettera di suggerimenti sono trasmessi al Consiglio di Amministrazione per le opportune valutazioni.

A seguito di specifico incarico, la società di revisione rilascia la relazione di attestazione della conformità della Rendicontazione di Sostenibilità, inclusa nella Relazione sulla Gestione Consolidata, ai sensi dell'art. 14-bis del D. Lgs. n. 39/2010.

8.4 DIRIGENTE PREPOSTO ALLA REDAZIONE DEI DOCUMENTI CONTABILI SOCIETARI

In conformità alle disposizioni di cui all'art. 154-bis del Testo Unico della Finanza, Banco BPM ha previsto la nomina del Dirigente Preposto alla redazione dei documenti contabili societari, a cui compete la responsabilità di assicurare un adeguato presidio in merito all'adeguatezza delle procedure contabili-amministrative funzionali alla formazione del bilancio d'esercizio e del bilancio consolidato e, più in generale, di ogni comunicazione di carattere finanziario.

A tal fine, il Dirigente Preposto esercita, a livello di Gruppo, un ruolo di indirizzo e coordinamento sugli ambiti amministrativo-contabili e di presidio sul sistema dei controlli interni sull'informativa finanziaria.

Ai sensi dello Statuto, il Dirigente preposto deve possedere, oltre ai requisiti di onorabilità prescritti dalla vigente normativa per coloro che svolgono funzioni di amministrazione e direzione, requisiti di professionalità caratterizzati da specifica competenza, dal punto di vista amministrativo e contabile, in materia creditizia, finanziaria, mobiliare e assicurativa. Tale competenza deve essere stata acquisita attraverso esperienze di lavoro in posizione di adeguata responsabilità per un congruo periodo di tempo e in imprese di dimensioni comparabili a quelle della Società.

A tal riguardo, nel mese di gennaio 2017, il Consiglio di Amministrazione, previo parere del Collegio Sindacale, ha nominato il dott. Gianpietro Val, Responsabile di Amministrazione e Bilancio, quale Dirigente Preposto alla redazione dei documenti contabili societari, in conformità alle disposizioni di cui all'art. 154-bis del Testo unico della finanza.

In capo al Dirigente Preposto sussistono specifiche responsabilità funzionali finalizzate a garantire una rappresentazione veritiera e corretta della situazione patrimoniale, economica e finanziaria del Gruppo. In particolare, al Dirigente Preposto sono attribuiti i seguenti compiti:

attestare che gli atti e le comunicazioni diffusi al mercato e relativi all'informativa contabile anche infrannuale della Società corrispondano alle risultanze documentali, ai libri e alle scritture contabili;
predisporre, per il tramite delle strutture aziendali deputate, adeguate procedure amministrative e contabili per la formazione del bilancio di esercizio, del bilancio consolidato nonché di ogni altra comunicazione di carattere finanziario;
attestare, congiuntamente all'Amministratore Delegato, mediante apposita relazione allegata al bilancio di esercizio, al bilancio consolidato ed al bilancio semestrale consolidato abbreviato (di seguito "i documenti"):
- l'adeguatezza e l'effettiva applicazione delle procedure amministrative e contabili nel corso del periodo cui si riferiscono i documenti;
- che i documenti sono redatti in conformità ai principi contabili internazionali applicabili riconosciuti nella Comunità europea ai sensi del regolamento (CE) n. 1606/2002 del Parlamento europeo e del Consiglio, del 19 luglio 2002;
- la corrispondenza dei documenti alle risultanze dei libri e delle scritture contabili;
- l'idoneità dei documenti a fornire una rappresentazione veritiera e corretta della situazione patrimoniale, economica e finanziaria dell'emittente e delle imprese incluse nel consolidamento;
- per il bilancio d'esercizio e per quello consolidato, che la relazione sulla gestione comprende un'analisi attendibile dell'andamento e del risultato della gestione, nonché della situazione

dell'emittente e dell'insieme delle imprese incluse nel consolidamento, unitamente alla descrizione dei principali rischi e incertezze cui sono esposti;

per il bilancio semestrale abbreviato, che la relazione intermedia sulla gestione contiene un'analisi attendibile dei riferimenti agli eventi importanti che si sono verificati nei primi sei mesi dell'esercizio e alla loro incidenza sul bilancio semestrale abbreviato, unitamente ad una descrizione dei principali rischi e incertezze per i sei mesi restanti dell'esercizio.

Al fine di esprimere una valutazione complessiva sul sistema dei controlli interni relativi all'informativa finanziaria, il Dirigente Preposto fa riferimento ad un modello di controllo definito nel "Regolamento Dirigente Preposto alla redazione dei documenti contabili societari (L. 262/2005)", i cui contenuti sono descritti nel paragrafo "8.2 Il sistema di controllo interno e di gestione dei rischi" della presente relazione.

Il Regolamento di Gruppo del Dirigente Preposto alla redazione dei documenti contabili societari attribuisce inoltre specifici poteri e mezzi come di seguito rappresentato.

Al Dirigente Preposto sono garantiti:

il libero accesso all'informativa contabile necessaria alla produzione dei dati contabili del Banco BPM, senza necessità di autorizzazioni;
il libero accesso alle informazioni di carattere gestionale, legate ad eventi che possano influenzare in misura significativa l'andamento del Banco BPM;
la libertà di far svolgere, per il tramite delle strutture aziendali deputate, controlli sui processi aziendali che abbiano impatto diretto o indiretto sull'informativa finanziaria;
la facoltà di dialogare con gli Organi Amministrativi e di Controllo;
la facoltà di esercitare i propri poteri su tutte le società controllate del Gruppo;
il ruolo di indirizzo e coordinamento delle società del Gruppo in materia amministrativo e contabile e in riferimento al sistema dei controlli sull'informativa finanziaria;
il potere di proporre all'Amministratore Delegato, di concerto con la funzione Organizzazione, l'attuazione di progetti volti al miglioramento dell'assetto amministrativo contabile;
il potere di proporre gli interventi correttivi da mettere in atto a fronte delle eventuali carenze organizzative riscontrate nella valutazione dell'adeguatezza e dell'effettiva applicazione delle procedure amministrativo- contabili e dei relativi controlli.

Relativamente ai principali mezzi, il Dirigente Preposto:

dispone di una adeguata struttura operativa di gruppo, specificamente dedicata;
può avvalersi, per quanto riguarda l'esecuzione dei test sui controlli, di risorse interne o esterne;
può attivare consulenze esterne su problematiche di natura contabile, fiscale e legaleamministrativa, nonché acquisire prestazioni professionali necessarie al fine di poter svolgere il proprio ruolo nel rispetto dei regolamenti vigenti e del budget assegnato;
dispone della piena collaborazione e del supporto delle altre strutture aziendali della Capogruppo e delle società controllate, per lo svolgimento delle attività funzionali al rispetto dei compiti previsti dalla normativa;
dispone di adeguati flussi informativi dagli Organi aziendali, dalle funzioni aziendali di controllo e dalle altre strutture organizzative volti a segnalare eventuali anomalie e disfunzioni di procedure riscontrate nell'ambito della loro attività, che possano determinare impatti significativi sulla situazione economico patrimoniale del Banco BPM;
partecipa, alle sedute consiliari nelle quali sono redatti i progetti di bilancio d'esercizio e infrannuali, nonché su invito, alle sedute in cui sono dibattuti argomenti con impatti significativi sugli aspetti amministrativo- contabili e finanziari del Banco BPM;
partecipa, su invito, alle sedute dei Comitati endo-consiliari ed alle sedute dei Comitati Direzionali in cui sono dibattuti argomenti con impatti significativi sugli aspetti amministrativo- contabili e finanziari del Banco BPM.

Qualora il Dirigente Preposto ravvisi che i poteri e mezzi attribuitigli non siano sufficienti ovvero effettivi per l'esercizio dei compiti previsti dalla legge, deve tempestivamente informare l'Amministratore Delegato, affinché provveda a riferite tempestivamente al Consiglio di Amministrazione.

Qualora il Consiglio d'Amministrazione, nell'esercizio della vigilanza o su informativa dell'Amministratore Delegato, ravvisi che i poteri e i mezzi attribuiti al Dirigente Preposto non risultino sufficienti o effettivi in base a quanto stabilito dalla normativa vigente, dovrà provvedere ad integrarli.

Ai sensi di quanto previsto dall'articolo 154-bis, comma 5-ter del T.U.F., introdotto dal Decreto Legislativo 6 settembre 2024, il Dirigente Preposto alla redazione dei documenti contabili societari è il soggetto deputato a rilasciare, unitamente all'Amministratore Delegato, l'attestazione che la Rendicontazione di Sostenibilità, inclusa nella Relazione sulla Gestione Consolidata, sia redatta i) conformemente agli standard di rendicontazione applicati ai sensi della direttiva 2013/34/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, e del Decreto Legislativo 6 settembre 2024, n. 125, e ii) con le specifiche adottate a norma dell'articolo 8, paragrafo 4, del Regolamento (UE) 2020/852 del Parlamento europeo e del Consiglio, del 18 giugno 2020. A tal fine, i poteri ed i mezzi attribuiti al Dirigente Preposto alla redazione dei documenti contabili societari a presidio dell'informativa finanziaria, come sopra illustrati, devono intendersi estesi al processo di informativa della Rendicontazione di Sostenibilità.

8.5 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del D.Lgs. n. 231/01 e relativo Organismo di Vigilanza di Banco BPM

Banco BPM aggiorna, nel continuo, il proprio Modello di Organizzazione, gestione e controllo ex D.Lgs. 231/01 (il "Modello") al fine di recepire le novità legislative intervenute relativamente ai reati presupposto previsti dal D.Lgs. 231/01, nonché le variazioni alla struttura aziendale che possono impattare sull'articolazione del Modello stesso.

Il Modello (di cui una sintetica rappresentazione, unitamente al Codice Etico e ad altri regolamenti interni, è pubblicata sul sito internet www.gruppo.bancobpm.it, nella sezione "Corporate Governance") si compone di una:

parte generale nella quale è sintetizzato il quadro normativo di riferimento e sono descritte le finalità del Modello, il processo di adozione, modifica e aggiornamento, le relazioni fra il Modello della Capogruppo e gli analoghi delle società del Gruppo, il ruolo dell'Organismo di Vigilanza anche nell'ambito del sistema interno di segnalazione delle violazioni, il sistema sanzionatorio, la formazione e la prestazione di servizi infragruppo;
parte speciale che, con riferimento ad ogni tipologia di reati e illeciti che Banco BPM ha stabilito di prendere in considerazione in ragione delle caratteristiche della propria attività, identifica le attività a rischio e gli elementi essenziali che devono possedere le procedure per mitigare i rischi. Le parti speciali, che costituiscono protocolli ai fini del Decreto, sono integrate dai documenti normativi redatti per definire e regolare i singoli processi tipici dell'attività.

In merito, nel corso del 2024 sono stati effettuati interventi volti a mantenere coerente il Modello con l'assetto organizzativo della banca.

La Capogruppo Banco BPM, adottando una struttura organizzativa che la caratterizza come impresa sostanzialmente ed economicamente unitaria, indirizza le scelte per l'attuazione del Decreto definendo linee guida e schemi di riferimento a cui attenersi per la predisposizione dei modelli di organizzazione, gestione e controllo delle società del Gruppo, nel rispetto delle situazioni specifiche relative alla natura, alla dimensione, al tipo di attività, alla struttura societaria e all'articolazione delle deleghe interne.

Nell'ambito delle funzioni di direzione e coordinamento, la Capogruppo fornisce altresì alle controllate indicazioni non vincolanti per la composizione dei rispettivi Organismi di Vigilanza, che ne costituiscono i requisiti minimi e che non escludono che le stesse possano optare per uno standard più elevato.

L'Organismo di Vigilanza, a cui sono attribuiti le prerogative e i poteri di iniziativa e di controllo previsti dal D.Lgs. 231/01, ha il compito di vigilare sul funzionamento e l'osservanza del Modello e quello di proporne l'aggiornamento.

La scelta di individuare un Organismo di Vigilanza appositamente istituito, non coincidente con il Collegio Sindacale, è determinata:

dalla dimensione e dalla complessità organizzativa della società, avuto presente il profilo di rischio 231 astrattamente attribuibile;
dai vantaggi che conseguono dalla composizione mista (interni/esterni) riferiti da un lato alla conoscenza dell'impresa (conseguentemente, maggiore idoneità ad individuare e vigilare sulle aree di rischio rilevanti) e dall'altro all'indipendenza dalla struttura aziendale che rafforza l'imparzialità dei controlli e dei giudizi.

L'Organismo di Vigilanza di Banco BPM è costituito da tre componenti esterni alla società e alla compagine societaria (di cui uno riveste la carica di Presidente), un membro del Collegio Sindacale (designato dal medesimo) e un Responsabile delle Funzioni Aziendali di Controllo, tutti in possesso dei previsti requisiti per la relativa carica. Attualmente è composto da:

Federico Maurizio d'Andrea (Presidente e componente esterno);
Gherardo Colombo (componente esterno);
Iole Anna Savini (componente esterno);
Silvia Muzi (in qualità di componente su espressa designazione del Collegio Sindacale);
Andrea Alessandri (componente interno, in qualità di Responsabile della Funzione Aziendale di Controllo Internal Audit).

All'Organismo della Capogruppo, oltre ai compiti previsti dal D.Lgs. 231/01, sono attribuiti:

il coordinamento e l'indirizzo dell'attività diretta all'applicazione del Modello nell'ambito delle società del Gruppo per assicurarne una corretta e omogenea attuazione;
la facoltà di richiedere agli Organismi delle società del Gruppo di porre in essere specifiche azioni di controllo finalizzate ad assicurare l'adozione e l'efficacia del Modello.

Infine, per quanto attiene a strategia, approccio, processi e procedure dell'impresa, nonché le sue prestazioni afferenti alla condotta dell'impresa, ivi inclusi l'etica aziendale e la cultura d'impresa e la gestione dei rapporti con i fornitori e con i soggetti terzi (ESRS G1 – Par. 1, 2), si rimanda alla Rendicontazione di Sostenibilità, Sezione "Informazioni sulla governance", Paragrafi "Politiche in materia di cultura d'impresa e condotta delle imprese"; "Azioni relative alla gestione degli IRO in relazione cultura a d'impresa e condotta delle imprese", "Prevenzione e individuazione della corruzione attiva e passiva e casi accertati di corruzione" e "Gestione dei rapporti con i fornitori e metriche relative alle prassi di pagamento".

8.6 LA FUNZIONE INVESTOR RELATIONS

Viene di seguito declinata la mission della Funzione Investor Relations, le attività svolte nel 2024, nonché indicata la struttura organizzativa in cui si articola la Funzione stessa.

Mission della Funzione Investor Relations

La Funzione Investor Relations, che riporta direttamente al Condirettore Generale CFO, Edoardo Ginevra, è volta a coordinare i rapporti tra il Gruppo e i soggetti istituzionali del mercato finanziario e ad analizzare il posizionamento del Gruppo nel sistema bancario e nei settori di interesse del business. Di seguito vengono sintetizzate le principali responsabilità in carico alla Funzione:

assicurare la relazione e la gestione del flusso di informazioni finanziarie del Gruppo con gli azionisti e la comunità finanziaria istituzionale (analisti finanziari e investitori istituzionali sia del mondo azionario che del reddito fisso) e le agenzie di credit rating, al fine di diffondere in modo trasparente, continuo, tempestivo e simmetrico informazioni relative a strategia, attività, tematiche ESG, risultati e prospettive del Gruppo, anche attraverso la partecipazione ai principali eventi finanziari (banking conference e altri eventi di settore), e all'organizzazione di eventi specifici (es. roadshow, conference call/video call post risultati, ecc.);
garantire il monitoraggio delle informazioni, delle valutazioni, delle previsioni reddituali e delle raccomandazioni diffuse dagli operatori (analisti del mondo azionario, del reddito fisso e di credit rating) su Banco BPM, nonché delle attese e della percezione del mercato in merito al nostro Gruppo, più in generale;
coordinare periodiche analisi finanziarie del settore bancario e analisi di benchmarking.

Attività di Investor Relations del 2024

Nell'ambito dell'attività ordinaria di relazione con gli interlocutori istituzionali del mercato finanziario, nel corso del 2024, il team di Investor Relations ha complessivamente pianificato, gestito e realizzato 192 tra eventi, incontri e call, in alcuni casi anche con il coinvolgimento del top management del Gruppo. Tale attività ha permesso di relazionarsi con 759 tra società di investimento, case di analisi finanziaria (sia del mercato azionario sia del reddito fisso), società di credit rating e altri soggetti istituzionali. Di questi eventi, 9, per un totale di 48 soggetti incontrati, hanno avuto uno specifico focus su tematiche ESG28.

	N° eventi	% sul Totale	N° società incontrate	% sul Totale
Conferenze di settore (azionario)	4	2,1%	108	14,2%
Conferenze di settore (reddito fisso)	11	5,7%	103	13,6%
Roadshow & Reverse Roadshow (azionario)	7	3,6%	101	13,3%
Roadshows & Reverse Roadshow (reddito fisso)	6	3,1%	37	4,9%
Altri incontri individuali e/o di gruppo, conferenze telefoniche e video conferenze (azionario)	132	68,8%	337	44,4%
Altri incontri individuali e/o di gruppo, conferenze telefoniche e video conferenze (reddito fisso)	16	8,3%	18	2,4%
Incontri con focus esclusivo ESG (azionario e reddito fisso)	9	4,7%	48	6,3%
Incontri/call con società di credit rating	7	3,6%	7	0,9%
Totale	192	100%	759	100%

Presentazioni al mercato finanziario in conference call / webcast 4

Nel corso dell'anno, si sono svolte 4 conferenze telefoniche con audio webcast, nel corso delle quali il top management ha presentato al mercato la performance finanziaria del Gruppo (risultati al 31 dicembre 2023, al 31 marzo 2024, al 30 giugno 2024 e al 30 settembre 2024), nonché l'operazione di Offerta Pubblica di Acquisto su Anima Holding.

Sul fronte del mercato azionario, il Gruppo ha partecipato a 4 conferenze di settore e 7 tra Roadshow e Reverse Roadshow organizzati da primarie case di ricerca e intermediazione che, insieme, hanno coinvolto 209 controparti, pari al 27,5% del totale dei soggetti complessivamente raggiunti nell'anno.

Nell'ambito del mercato del reddito fisso, Banco BPM ha partecipato a 11 conferenze di settore e 6 tra Roadshow e Reverse Roadshow, entrando in contatto con 140 controparti (il 18,5% del totale).

Il restante 54,0% dei soggetti istituzionali coinvolti ha avuto la possibilità di relazionarsi con il Gruppo in 164 ulteriori occasioni (incontri e/o call, individualmente e/o in gruppo). Tra questi vanno evidenziati 7 incontri con le società di Credit Rating, di cui 5 rappresentati dalle attività di Annual Review Meeting.

Si segnala che queste numeriche non comprendono i regolari contatti che, nel corso dell'anno, la struttura di Investor Relations gestisce con investitori, analisti e società di Credit Rating.

²⁸ Include incontri esclusivamente ESG focused. Va peraltro segnalato che non è inusuale che tematiche ESG siano affrontate anche negli eventi o incontri senza specifico focus ESG o che fondi ESG partecipino a eventi o incontri con un focus esclusivamente finanziario; tuttavia, queste casistiche non rientrano in questo conteggio, essendo di difficile enucleazione.

Trimestralmente, la funzione Investor Relations relaziona al CDA circa la sopra descritta attività di relazione ordinaria con gli interlocutori istituzionali del mercato finanziario, riportando tra l'altro le tematiche principali trattate²⁹ e i feedback ricevuti.

Si precisa, peraltro, che, nel corso del 2024, non si sono svolti incontri nell'ambito delle modalità previste dalla policy di Shareholder-Director Engagement (la politica per la gestione del dialogo da parte del CDA o di suoi componenti con la generalità degli azionisti di Banco BPM).

Struttura della Funzione Investor Relations

A gennaio 2024, la responsabilità della Funzione Investor Relations è passata da Roberto Giancarlo Peronaglio ad Edoardo Ginevra, Condirettore Generale CFO, in modalità "ad interim"; successivamente, da Luglio 2024 tale responsabilità è stata assegnata ad Arne Riscassi.

Da dicembre 2024, inoltre, la Funzione ha beneficiato di una revisione dell'assetto organizzativo delle strutture interne, articolandosi come segue:

Equity Investor Relations & Benchmarking: Responsabile Manuela Montagner
Fixed Income e ESG Investor Relations & Credit Rating Agencies: Responsabile Silvia Leoni;

Investitori istituzionali, analisti finanziari e di credit rating possono raggiungere i componenti della Funzione Investor Relations anche ai seguenti numeri di telefono +39 02 94772108 e +39 045 8675613, oltre che via e-mail all'indirizzo [email protected] (indirizzo e-mail del gruppo di lavoro).

Per ulteriori approfondimenti, si rimanda alla sezione "Investor Relations", che è disponibile all'interno del sito internet del Gruppo Banco BPM (www.gruppo.bancobpm.it).

8.7 INTERESSI DEGLI AMMINISTRATORI E OPERAZIONI CON PARTI CORRELATE

In conformità alle disposizioni del Codice di Corporate Governance (in vigore dal 1° gennaio 2021), il Banco BPM ha adottato misure volte ad assicurare che l'Esponente, per conto proprio o di terzi che abbia un interesse in una determinata operazione della società, informi tempestivamente e in modo esauriente gli altri componenti del medesimo organo e il presidente dell'organo di amministrazione circa natura, termini, origine e portata del proprio interesse, garantendo il rispetto dei criteri di correttezza sostanziale e procedurale.

Al riguardo il Banco BPM ha approvato le "Norme applicative della nozione di parti correlate ai sensi del principio contabile internazionale IAS 24" valido per il Banco BPM stesso e per tutte le società del Gruppo. Le predette "Norme applicative" stabiliscono che, nell'ambito del Gruppo Banco BPM, venga utilizzata la definizione di "parte correlata" prevista dallo IAS 24 e definiscono i criteri operativi per l'identificazione delle parti correlate.

Con riferimento alle disposizioni di Banca d'Italia per la redazione del bilancio d'esercizio e consolidato delle banche, emanate con provvedimento del 22 dicembre 2005, si precisa che in apposita sezione della Nota Integrativa del bilancio, individuale e consolidato, viene fornita specifica informazione sulle transazioni con Parti Correlate, secondo la definizione dello IAS 24, anche con riferimento alle retribuzioni dei dirigenti con responsabilità strategiche, ai crediti e alle garanzie ed altre operazioni. Per maggiori dettagli si rimanda alla richiamata sezione della Nota Integrativa.

In relazione a quanto previsto dall'art. 2391-bis cod. civ la Consob ha adottato, con delibera n. 17221 del 12 marzo 2010 e successive modificazioni e integrazioni, un "Regolamento recante disposizioni in materia di operazioni con parti correlate" (di seguito "Disciplina Consob"), che disciplina

²⁹ Nel corso del 2024, le principali tematiche trattate hanno riguardato: strategia e prospettive del Gruppo (con specifico riferimento al Piano Strategico 2023-2026), attività, tematiche ESG e risultati del 2023 e del 2024 oltre che le operazioni straordinarie. Si veda altresì il paragrafo 9, per ulteriori dettagli.

il regime procedurale e le regole di trasparenza cui assoggettare le operazioni con Parti Correlate. La disciplina detta principi ai quali le società italiane con azioni quotate in mercati regolamentati italiani si devono attenere al fine di assicurare la trasparenza e la correttezza sostanziale e procedurale delle operazioni con Parti Correlate realizzate direttamente o per il tramite di società controllate.

In relazione a quanto previsto dall'art. 53 del T.U.B, la Banca d'Italia ha disciplinato con la Circolare n. 285/2013, e successive modifiche e integrazioni, la normativa da applicare alle operazioni comportanti attività di rischio e conflitti di interesse nei confronti di soggetti collegati (di seguito "Disciplina Banca d'Italia").

Si fa presente, altresì, che in materia di operazioni con soggetti collegati, Banca d'Italia con l'atto di emanazione del 35° aggiornamento del titolo V, capitolo 1 della Parte Prima della Circolare Banca d'Italia n. 285/2013 ha, altresì, disposto l'obbligo delle banche di adeguarsi a quanto previsto dall'articolo 88 paragrafo 1, capoversi 4 e 5, della direttiva (UE) 2013/36 (CRD), come modificata dalla direttiva (UE) 2019/878 (CRD V), in materia di prestiti agli esponenti e alle loro parti correlate. Le banche sono tenute ad adeguarsi entro sei mesi dall'entrata in vigore (avvenuta in data 30 luglio 2021) delle Disposizioni di Vigilanza (i.e. 30 gennaio 2022). In particolare, l'art. 88 della Direttiva CRD V ha (i) introdotto lo specifico obbligo di mettere a disposizione, su richiesta delle Autorità di Vigilanza, documentazione relativa ai prestiti concessi ai membri dell'organo di gestione e alle loro parti correlate e (ii) previsto una nuova definizione di parte correlata intendendosi per tale:

"a) il coniuge, il partner registrato ai sensi del diritto nazionale, il figlio o genitore di un membro dell'organo di gestione;

b) un'entità commerciale nella quale un membro dell'organo di gestione o il suo familiare stretto di cui alla lettera a) detiene una partecipazione qualificata uguale o superiore al 10% del capitale e dei diritti di voto di tale entità o sulla quale tali persone possono esercitare un'influenza significativa o nelle quali tali persone occupano posti dirigenziali o sono membri dell'organo di gestione."

Nell'atto di emanazione è previsto che gli opportuni interventi di raccordo con le disposizioni in materia di operazioni con parti correlate ("Attività di rischio e conflitti di interessi nei confronti di soggetti collegati" di cui alla Parte Terza, Capitolo 11 della Circolare n. 285 della Banca d'Italia) verranno valutati in occasione dell'avvio di un aggiornamento organico delle Disposizioni di Vigilanza, che verrà sottoposto a consultazione pubblica.

Assumono rilievo, infine, le discipline in materia di obbligazioni degli esponenti bancari ai sensi dell'art. 136 del T.U.B. e di interessi degli amministratori (art. 2391 c.c.).

In ossequio alle citate previsioni normative (Disciplina Consob; Disciplina Banca d'Italia; art. 88 Direttiva CRD V; art. 136 T.U.B.; art. 2391 c.c.), che vedono coinvolti per quanto applicabili:

il Banco BPM e tutti i dipendenti e collaboratori di tutte le società del Gruppo (non solo i soggetti rientranti nella categoria del "personale più rilevante",
le società controllate ex art. 2359 c.c. dal Banco BPM,

il Banco BPM ha aggiornato nel continuo la propria regolamentazione interna in materia; in particolare, con efficacia a partire dal 19 dicembre 2023, ha adottato, da ultimo, un "Regolamento in materia di gestione delle operazioni con soggetti in conflitto di interesse" (di seguito il "Regolamento") che, in ottica di armonizzazione e organicità, dispone in un'unica disciplina omnicomprensiva tutta la regolamentazione in materia di:

(i) obbligazioni degli esponenti bancari di cui all'articolo 136 del D.lgs. 385/1993 ("TUB");
(ii) (ii) procedure per la disciplina delle operazioni con parti correlate di cui alla Delibera di Consob n. 17221/2010;
(iii) (iii) procedure e politiche dei controlli in materia di attività di rischio e conflitti di interesse nei confronti di soggetti collegati di cui alla Circolare Banca d'Italia n. 285/2013,

prima disciplinata da tre distinti documenti interni che sono stati contestualmente abrogati.

Il Regolamento è finalizzato a presidiare il rischio di potenziali conflitti di interesse che possono compromettere l'oggettività e l'imparzialità delle decisioni, relative, in particolare, alla concessione di

finanziamenti o ad altre transazioni, nei confronti dei soggetti vicini ai centri decisionali, preservando l'integrità dei processi istruttori trattati dai tre precedenti distinti regolamenti, oggetto di abrogazione.

In particolare:

in merito alla disciplina Banca d'Italia di cui alla Circolare n. 285 del 17 dicembre 2013 e alla disciplina Consob di cui alla Delibera n. 17221 del 12 marzo 2010;il Regolamento, nel disciplinare i principi, i ruoli e le responsabilità diretti a preservare l'integrità dei processi decisionali nelle operazioni con parti correlate e soggetti collegati, definisce le procedure istruttorie e deliberative applicabili alle operazioni con parti correlate e soggetti Collegati, contenenti, tra l'altro:
- (i) i criteri per il censimento dei soggetti in potenziale conflitto d'interesse;
- (ii) i criteri per la rilevazione delle operazioni (di maggiore ovvero minore rilevanza), prevedendo la tracciabilità delle stesse - mediante l'alimentazione di un apposito Registro Informatico - in tutte le fasi (istruttoria, trattativa e deliberazione) al fine di garantirne il costante monitoraggio nonché, laddove previsto, il coinvolgimento del Comitato di amministratori indipendenti (Comitato Parti Correlate);
- (iii)l'iter da seguire in occasione di operazioni oggetto di deroga/esenzione, ivi inclusi i criteri per la verifica della sussistenza o meno di interessi significativi di altri parti correlate/soggetti collegati con riferimento alle operazioni con o tra/per il tramite di società, anche indirettamente, controllate o sottoposte a influenza notevole;
- (iv) i presidi da applicare alle operazioni concluse qualora esse abbiano come controparte il personale dipendente ovvero diano luogo a perdite, passaggi a sofferenza, accordi transattivi giudiziali o extra-giudiziali;
- (v)i presidi da applicare alle diverse componenti societarie del Gruppo;
con particolare specifico focus in merito alla disciplina Banca d'Italia di cui alla Circolare n. 285 del 17 dicembre 2013, il Regolamento definisce le politiche interne in materia di controlli sulle attività di rischio e sui conflitti di interesse nei confronti dei soggetti collegati – oltre a quanto già disciplinato con appositi regolamenti in materia di sistemi di controllo interno integrato – volte, tra l'altro, a:
- (i) individuare le operazioni, anche diverse da quelle comportanti assunzione di "attività di rischio", in relazione alle quali possono determinarsi potenziali conflitti d'interesse;
- (ii) fissare limiti prudenziali, consolidati ed individuali, all'assunzione di attività di rischio nei confronti di un medesimo insieme di soggetti collegati nonché a stabilire livelli di propensione al rischio coerenti con il profilo strategico e le caratteristiche organizzative della Banca o del Gruppo;
- (iii)istituire e disciplinare processi di controllo atti a garantire la corretta misurazione e gestione dei rischi assunti verso i soggetti collegati ed a verificare il corretto disegno e l'effettiva applicazione delle politiche;
- (iv) prevedere idonei flussi informativi verso il Consiglio di Amministrazione, il Collegio Sindacale e il Comitato Parti Correlate sulle operazioni concluse, al fine di assicurare un elevato e costante presidio in merito al rispetto delle disposizioni del Regolamento.
- (v) monitorare trimestralmente, da parte del Comitato Parti Correlate, i flussi informativi sulle operazioni effettuate con soggetti collegati al fine di garantire il rispetto dei limiti prudenziali fissati dalla Circolare 285 nonché dei limiti gestionali individuati dal Banco BPM riferiti alla totalità delle esposizioni verso la totalità dei soggetti collegati;
in merito agli ambiti di applicazione dell'art. 136 T.U.B in materia di obbligazioni degli esponenti bancari e dell'art. 2391 c.c. in materia di interessi degli amministratori, il Regolamento prevede specifici obblighi in capo agli esponenti interessati (Amministratore, Sindaco, e se nominati, Direttore Generale, Condirettori Generali ecc.) di rendere tempestiva dichiarazione al Consiglio di Amministrazione circa gli interessi che dovessero avere in una determinata operazione. Inoltre, in merito alle operazioni rilevanti ai sensi dell'art. 136 T.U.B., il Regolamento prevede che le obbligazioni che gli esponenti contraggono, direttamente o indirettamente, con le banche siano deliberate dal Consiglio di Amministrazione all'unanimità (voto favorevole di tutti i presenti alla seduta validamente costituita ad eccezione del soggetto interessato) e con il voto favorevole di tutti i componenti del Collegio Sindacale a prescindere dall'importo, ferma l'esclusione dal voto dell'esponente interessato. Il voto positivo del Collegio Sindacale presuppone la verifica che l'operazione non contrasti con criteri di sana e prudente gestione e sia regolata a condizioni di mercato.
in merito all'art. 88 CRD V, il Regolamento, nelle more del citato adeguamento, disciplina il

censimento e l'identificazione nel sistema informativo dei soggetti interessati.

Il "Regolamento in materia di gestione delle operazioni con soggetti in conflitto di interesse" è consultabile sul sito internet di Banco BPM (www.gruppo.bancobpm.it – sezione "Corporate Governance").

Il Banco BPM, inoltre, al fine di evitare la presenza di situazioni di incompatibilità preservando nel contempo la compatibilità degli interessi dell'esponente con gli interessi aziendali, con delibera del Consiglio di Amministrazione del 17 ottobre 2017 ha adottato una policy aziendale che vieta, salve eccezioni o deroghe che devono essere autorizzate dal Consiglio di Amministrazione della Capogruppo, di affidare incarichi per lo svolgimento di prestazioni professionali ai Consiglieri di Amministrazione e ai membri del Collegio Sindacale della Capogruppo e delle società controllate, sia direttamente che per il tramite di studi professionali di cui l'esponente sia socio, associato o contitolare. La policy trae spunto dalla Comunicazione Consob n. 8067632 del 17 luglio 2008 che ha fornito un'interpretazione dell'art. 148, comma 3, lett. c), T.U.F. in tema di ineleggibilità dei componenti dell'organo di controllo nelle società quotate e ne ha ampliato l'ambito soggettivo di applicazione ricomprendendo anche i componenti del Consiglio di Amministrazione delle società del Gruppo.

In data 14 luglio 2020 il Consiglio di Amministrazione ha esteso la suddetta Policy ricomprendendo non solo il divieto di conferire incarichi di natura professionale, ma anche quelli di natura extra professionale (i.e. contratti diretti a realizzare la fornitura di beni o servizi quali ad esempio i contratti di somministrazione, appalti d'opera o di servizi) direttamente o indirettamente riferibili ad esponenti aziendali.

9) RAPPORTI CON GLI AZIONISTI E LA COMUNITÀ FINANZIARIA

Il Gruppo Banco BPM riserva particolare attenzione alla gestione dei rapporti con azionisti, investitori istituzionali e altri stakeholder rilevanti della comunità finanziaria nazionale e internazionale (analisti finanziari e agenzie di credit rating in primis), nonché a garantire la sistematica diffusione di un'informativa qualificata, esauriente, tempestiva e simmetrica su strategia e prospettive del Gruppo, attività, tematiche ESG, risultati ed eventuali operazioni straordinarie, anche alla luce delle indicazioni formulate in materia dalla Consob, dei principi espressi dal Codice di Corporate Governance e delle best practice nazionali e internazionali.

L'instaurazione e il mantenimento di un rapporto costante con la generalità degli azionisti e degli altri stakeholder rilevanti della comunità finanziaria, attraverso forme di dialogo (engagement) corrette e mirate, contribuisce ad assicurare trasparenza e simmetria informativa e una continua attenzione alle tematiche di governance della Banca, nella prospettiva di favorire la creazione di valore nel medio-lungo termine.

Si precisa che le relazioni con gli azionisti retail e la comunità finanziaria istituzionale sono affidate ad apposite e distinte strutture specializzate dotate di mezzi e professionalità adeguate.

Nell'ambito della Funzione Segreteria Affari Societari è infatti presente un team che fornisce specifica assistenza agli azionisti, cura le attività inerenti all'organizzazione delle assemblee societarie e, in particolare, gestisce i rapporti con gli azionisti retail.

In questa linea di trasparenza comunicativa rientra anche la collaborazione nell'allestimento e il tempestivo e puntuale aggiornamento delle informazioni pertinenti sul sito internet www.gruppo.bancobpm.it, nella sezione Corporate Governance - Assemblea dei Soci e, in collaborazione con la Funzione Investor Relations, nella sezione Investor Relations - Titolo, azionariato e dividendi, del sito istituzionale. Questo canale informativo riflette sia l'attenzione della Società nei confronti della best practice internazionale in materia di investor relations, sia le esigenze connesse all'adempimento degli obblighi previsti nel vigente quadro normativo in tema di informativa societaria.

Sul sito internet, disponibile sia nella versione in lingua italiana che in lingua inglese, sono presenti, in particolare, informazioni aggiornate relative alla struttura e alla governance del Gruppo, all'assemblea dei soci, alla composizione dell'azionariato e ai dividendi, nonché l'andamento del titolo, i comunicati stampa, i bilanci e le presentazioni dei risultati, dei piani strategici e delle operazioni straordinarie, i credit rating, i prospetti informativi relativi ai titoli emessi dal Gruppo Banco BPM, ecc.. In questo modo, il sito internet diventa il luogo nel quale la comunità finanziaria e gli stakeholder in generale trovano numerose opportunità di informazione e di dialogo con la Società nel quadro di una comunicazione costante, coerente e completa.

Gli azionisti retail possono raggiungere il team della funzione aziendale dedicata scrivendo all'indirizzo di posta elettronica certificata [email protected], a quello di posta elettronica ordinaria [email protected] o contattando il numero verde 800.013.090, così come indicato nella pagina 'Contatti' della sezione Corporate Governance.

I contatti con gli investitori istituzionali, con gli analisti finanziari e con le società di credit rating sono invece seguiti dalla Funzione Investor Relations; per maggiori dettagli, si rimanda al paragrafo ad essa dedicato.

Infine, per quanto attiene i profili di sostenibilità relativi alle modalità di stakeholder engagement (ESRS 2 – par. 43 e 45; ESRS 2 – Appendice A – RA 16), si rimanda alla Rendicontazione di Sostenibilità, Sezione "Informazioni Generali", Paragrafo "Attività di Stakeholder Engagement".

Shareholder-Director Engagement: il dialogo diretto tra azionisti e CDA

In aggiunta alle modalità attraverso le quali -, per il tramite delle competenti funzioni aziendali, in particolare la funzione Investor Relations e, per quanto attiene ai rapporti retail, la Segreteria Affari Societari - la Banca interagisce su base continuativa con azionisti, investitori e comunità finanziaria generalmente intesa, Banco BPM ha adottato, con delibera consiliare del 23 novembre 2021, il "Regolamento in materia di gestione del dialogo con gli azionisti", redatto in coerenza con quanto previsto dal 35° aggiornamento della Circolare n 285 del 17 dicembre 2013 di Banca d'Italia e dalle raccomandazioni contenute nel Codice di Corporate Governance.

Le tematiche oggetto di confronto riguardano le materie di competenza del Consiglio di Amministrazione, tra le quali le strategie aziendali, i risultati finanziari e non finanziari, la struttura del capitale, la corporate governance, l'impatto sociale e ambientale, il sistema di controllo interno e gestione dei rischi e le politiche di remunerazione (c.d. "Shareholder-Director Engagement" o "S-DE").

Il dialogo con gli azionisti può avvenire su loro richiesta scritta (ingaggio c.d. reattivo) o su iniziativa della Banca (ingaggio c.d. proattivo). Nel decidere se accettare o formulare una richiesta di S-DE, secondo quali modalità (two-way o one-way, bilaterale o collettiva) e a quali condizioni, la Banca tiene conto di diversi fattori tra i quali il rispetto di limiti normativi, regolamentari o di autodisciplina (in particolare in materia di market abuse), la significatività dei temi, il potenziale interesse dell'argomento per gli azionisti e/o il mercato, le dimensioni e le caratteristiche degli investitori interessati ed il prevedibile approccio degli stessi, tenuto conto delle loro politiche di impegno nonché della presenza di eventuali situazioni di conflitto di interesse anche potenziale.

L'accoglimento o l'eventuale rigetto della richiesta di S-DE sono comunicati per iscritto al richiedente a cura di un Focal Point S-DE costituito dal Responsabile della funzione Investor Relations e dal Segretario del Consiglio di Amministrazione di Banco BPM.

Qualora la richiesta di S-DE pervenga direttamente a uno o più componenti del Consiglio di Amministrazione, questi ultimi lo comunicano, informandone anche il Focal Point S-DE, al Presidente del Consiglio di Amministrazione il quale, unitamente all'Amministratore Delegato, procede alle decisioni di competenza secondo quanto previsto dal citato Regolamento.

Durante gli incontri possono essere trattati esclusivamente i temi, tra quelli di competenza del Consiglio di Amministrazione, che siano stati previamente anticipati e concordati; non possono essere divulgate informazioni, aventi natura rilevante, privilegiata o comunque riservata, concernenti la Banca o il Gruppo, se non nei limiti e con le modalità consentite dalla normativa vigente.

Previa valutazione del Presidente, unitamente all'Amministratore Delegato, in ordine all'eventuale coinvolgimento nello S-DE di altri Amministratori della Banca ovvero di altri soggetti (quali i Condirettori Generali o altri dirigenti del Gruppo ed eventuali consulenti esterni), alle attività di S-DE partecipano di norma, gestendo il relativo dialogo:

il Presidente del Consiglio di Amministrazione, d'intesa con l'Amministratore Delegato, se le tematiche proposte hanno ad oggetto temi di corporate governance (quali la nomina, la dimensione, la composizione, le competenze e il funzionamento degli organi sociali) o il sistema di controllo interno;
l'Amministratore Delegato, d'intesa con il Presidente del Consiglio di Amministrazione, se gli argomenti oggetto di dialogo hanno ad oggetto le strategie aziendali, i risultati finanziari e non finanziari, la struttura del capitale, l'impatto sociale e ambientale, le politiche di remunerazione o la gestione dei rischi.

Il Consiglio di Amministrazione è informato, di norma entro la prima riunione utile, sullo sviluppo e sui contenuti significativi delle attività di S-DE. In tale occasione è informato anche il Collegio

Sindacale.

Si precisa, infine, che, nel corso del 2024, non si sono svolti incontri nell'ambito delle modalità previste dalla policy di Shareholder-Director Engagement (la politica per la gestione del dialogo da parte del CDA o di suoi componenti con la generalità degli azionisti di Banco BPM).

Il suddetto Regolamento è disponibile sul sito istituzionale www.gruppo.bancobpm.it; le richieste di S-DE possono essere inoltrate alla casella di posta elettronica [email protected] o trasmesse all'ufficio Affari Societari di Gruppo, Piazza Filippo Meda 4, 20121 Milano.

Milano, 13 marzo 2025

ALLEGATO 1: Elenco delle cariche di amministrazione, direzione o controllo ricoperte dai componenti del Consiglio di Amministrazione in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni, ai sensi del "Regolamento limiti al cumulo degli incarichi" adottato da Banco BPM.

Cognome e Nome	Società	Carica ricoperta
TONONI MASSIMO	Zambon S.p.A.	Consigliere
(Presidente)

COMOLI MAURIZIO	Mirato S.p.A.	Presidente Collegio Sindacale
(Vice Presidente)	Mil Mil 76 S.p.A.	Presidente Collegio Sindacale
	DEA Capital S.p.A.	Presidente Collegio Sindacale
	Herno S.p.A.	Sindaco Effettivo
	Montura S.r.l.	Sindaco Effettivo
CASTAGNA GIUSEPPE (Amministratore Delegato)	Nessuna	NA
ANOLLI MARIO (Consigliere)	Vera Vita S.p.A.	Consigliere
BOCCARDELLI PAOLO (Consigliere)	BDV Consulting S.r.l.	Presidente C.d.A.
BORDOGNA PAOLO	Bracca S.p.A.	Consigliere
(Consigliere)	Fonti Pineta S.p.A.	Consigliere
FARUQUE NADINE FARIDA (Consigliere)	Lottomatica Group S.p.A.	Consigliere
FERRETTI PAOLA (Consigliere)	Nessuna	NA
MANTELLI MARINA	Banco BPM Vita S.p.A.	Consigliere
(Consigliere)	Vera Vita S.p.A.	Consigliere
MIO CHIARA	Sofidel S.p.A.	Consigliere
(Consigliere)	Aquafil S.p.A.	Presidente C.d.A.
	OVS S.p.A.	Consigliere
OLIVETI ALBERTO	REAM SGR S.p.A.	Consigliere
(Consigliere)	Garofalo Health Care S.p.A.	Consigliere
PAOLONI MAURO	Banca Akros S.p.A.	Presidente C.d.A.
(Consigliere)	Oaklins Italy S.r.l.	Presidente C.d.A.
	Unione Fiduciaria S.p.A.	Consigliere
	Connect – Ingegneria e Digitalizzazione	Sindaco Unico
ROSSETTI EUGENIO (Consigliere)	Tinexta S.p.A.	Consigliere
	Ascertia Limited	Consigliere
	ABF Group S.A.S.	Consigliere

SOFFIENTINI MANUELA

(Consigliere)

TAURO LUIGIA

(Consigliere)

Electrolux Appliances S.p.A. Presidente C.d.A. e

Electrolux Italia S.p.A. Brembo S.p.A.

Prevention for you S.r.l. Amministratrice Unica

Amministratore Delegato

Presidente C.d.A. Amministratore Indipendente

ALLEGATO 2: Elenco delle cariche di amministrazione, direzione o controllo ricoperte dai componenti della Direzione Generale in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni, ai sensi del "Regolamento limiti al cumulo degli incarichi" adottato da Banco BPM.

Cognome e Nome Società Carica ricoperta DE ANGELIS DOMENICO Banca Aletti S.p.A. Consigliere

(Condirettore Generale CBO)

EDOARDO MARIA GINEVRA

(Condirettore Generale CFO)

Agos Ducato S.p.A. Gardant Liberty Servicing S.p.A.

Consigliere Presidente C.d.A.

ALLEGATO 3: Elenco delle cariche di amministrazione, direzione o controllo ricoperte dai componenti del Collegio Sindacale in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni, ai sensi del "Regolamento limiti al cumulo degli incarichi" adottato da Banco BPM.

Cognome e Nome	Società	Carica ricoperta
PRIORI MARCELLO (Presidente)	Banco BPM Vita S.p.A.	Presidente Collegio Sindacale
	Vera Vita S.p.A.	Presidente Collegio Sindacale
	Banca Aletti S.p.A.	Sindaco Effettivo
	Vista Vision S.r.l.	Presidente C.d.A.

DE NUCCIO ELBANO (Sindaco effettivo)	Acquedotto Pugliese S.p.A.	Presidente Collegio Sindacale
	Cestaro & Rossi S.p.A.	Presidente Collegio Sindacale
	F.lli De Cecco di Filippo S.p.A.	Presidente Collegio Sindacale
LAURI MAURIZIO (Sindaco effettivo)	Officine CST S.p.A.	Presidente Collegio Sindacale
	ACEA S.p.A.	Presidente Collegio Sindacale
	Tirreno Power S.p.A.	Sindaco Effettivo
MUZI SILVIA (Sindaco effettivo)	RAI WAY S.p.A.	Presidente Collegio Sindacale
	A2A	Presidente Collegio Sindacale
	Banco BPM Invest SGR S.p.A. Banca Aletti S.p.A.	Sindaco Effettivo Sindaco Effettivo
	Esprinet S.p.A.	Presidente Collegio Sindacale
VALENTI NADIA (Sindaco effettivo)	Banca Akros S.p.A.	Sindaco Effettivo
ANTONELLI SARA	Mondo TV S.p.A.	Sindaco Effettivo
(Sindaco supplente)	ENVENT Italia SIM S.p.A.	Presidente Collegio Sindacale
	Logista Retail Italia S.p.A.	Sindaco Effettivo
	Tecne Gruppo Autostrade per l'Italia S.p.A.	Sindaco Effettivo
	Free to X S.r.l.	Sindaco Effettivo
	Free to X S.p.A.	Sindaco Effettivo
	BIG SB S.p.A.	Sindaco Effettivo
	Clinical Trial Center S.p.A.	Sindaco Effettivo
	ELGEA S.p.A.	Sindaco Effettivo
	Energy Ecclesiae S.r.l.	Sindaco Effettivo
	NEXT S.p.A.	Sindaco Effettivo
	Bologna & Fiera Parking S.p.A.	Sindaco Effettivo
SCANDURRA MARINA (Sindaco supplente)	Italia Trasporto Aereo S.p.A.	Presidente Collegio Sindacale
	Investimenti Immobiliari Italiani SGR S.p.A.	Sindaco Effettivo

Edison Next Government Napoli Scarl Presidente Collegio Sindacale Tecnoservizi S.r.l. Mariconsult S.p.A. GEMSA Solar S.r.l. Ravenna 1 FTV S.r.l. Vivaro FTV FV4P S.r.l. ACEA ATO 5 S.p.A. Daimler Truck Financial service Italia S.p.A. RAI Pubblicità S.p.A. Transmed S.p.A. Sindaco Unico Sindaco Unico Sindaco Unico Sindaco Unico Sindaco Unico Sindaco Unico Sindaco Effettivo Sindaco Effettivo Sindaco Effettivo Sindaco Effettivo Aerospace Logistics Technology Engineering Company S.p.A. Sindaco Effettivo Luce Neapolis S.r.l. Sindaco Effettivo Kilometro Rosso S.p.A. Presidente Collegio Sindacale Alto Robotics S.p.A. Presidente Collegio Sindacale Consorzio.it S.p.A. Presidente Collegio Sindacale Crema Diesel S.p.A. Presidente Collegio Sindacale Brembo SGL Carbon Ceramic Brakes S.p.A. Presidente Collegio Sindacale Interpump Group S.p.A. Marsilli S.p.A. TMC Transformers S.p.A. Sindaco Effettivo Sindaco Effettivo Sindaco Effettivo

TAGLIAFERRI MARIO

(Sindaco supplente)

AI Terminal

Banco BPM SpA

4282_cgr_2025-03-31_633360c0-69ef-4f53-928c-eac720d946bd.pdf

RELAZIONE SUL GOVERNO SOCIETARIO E GLI ASSETTI PROPRIETARI

INDICE

INTRODUZIONE

EXECUTIVE SUMMARY

MODELLO DI CORPORATE GOVERNANCE

Consiglio di Amministrazione

Collegio Sindacale

Consiglio di Amministrazione

Statistiche Consiglio di Amministrazione

Riunioni del Consiglio di Amministrazione

Collegio Sindacale

Statistiche Collegio Sindacale

Riunioni del Collegio Sindacale

Comitati endo-consiliari

SISTEMA DEI CONTROLLI INTERNI E DI GESTIONE DEI RISCHI

Funzioni Aziendali di Controllo

ENVIRONMENTAL, SOCIAL AND GOVERNANCE (ESG)

1) PROFILO DELL'EMITTENTE

AGGIORNAMENTO DEL PIANO STRATEGICO

PRINCIPALI AMBIZIONI IN AMBITO SOSTENIBILITÀ ESG

RENDICONTAZIONE DI SOSTENIBILITÀ

Progetto di Governo Societario

2) INFORMAZIONI SUGLI ASSETTI PROPRIETARI (ex art. 123 – bis, comma 1, T.U.F.)

Il meccanismo di esercizio dei diritti di voto previsto in un eventuale sistema di partecipazione azionaria dei dipendenti, quando il diritto di voto non è esercitato direttamente da quest'ultimi (art. 123-bis, comma 1, lett. e) T.U.F.)

Partecipazione detenuta in Numia Group S.p.A.

Norme applicabili alla nomina e alla sostituzione degli amministratori e dei componenti del consiglio di gestione e di sorveglianza nonché alla modifica dello statuto, ove diverse da quelle applicabili in via suppletiva (art. 123-bis, comma 1, lett. l) T.U.F.)

3) COMPLIANCE (ex art. 123-bis, comma 2, lettera a), prima parte, T.U.F.)

Adesione al Codice di Autodisciplina di Borsa Italiana e al nuovo Codice di Corporate Governance (art. 123-bis, comma 2, lett. a) T.U.F.)

Adesione ad altri codici di comportamento (art. 123-bis, comma 2, lett. a) T.U.F.)

4) ATTIVITA' DI DIREZIONE E COORDINAMENTO: il ruolo di Capogruppo e il Gruppo Banco BPM

GRUPPO BANCARIO

CONGLOMERATO FINANZIARIO

5) ASSEMBLEA DEI SOCI

6) CONSIGLIO DI AMMINISTRAZIONE

6.1 NOMINA, SOSTITUZIONE E COMPOSIZIONE DEL CONSIGLIO DI AMMINISTRAZIONE

Composizione quali-quantitativa del Consiglio di Amministrazione

Composizione quantitativa del Consiglio di Amministrazione

La composizione qualitativa: requisiti di idoneità individuali degli Amministratori

Requisiti di professionalità

Criteri di competenza

Profili attesi dei ruoli particolarmente rilevanti nel Consiglio

Presidente del Consiglio di Amministrazione

Vice Presidente del Consiglio di Amministrazione

Amministratore Delegato o Chief Executive Officer (CEO)

Presidenti dei Comitati endoconsiliari

Requisiti attitudinali

Requisiti di onorabilità

Criteri di correttezza

Disponibilità di tempo e impegno richiesto agli Amministratori

Limite al cumulo di Incarichi esterni

in alternativa,

Indipendenza statutaria e Indipendenza di giudizio

Linee guida in materia di diversità

Idoneità complessiva del Consiglio di Amministrazione

Attività di Board Induction/formazione continua

Piani di Successione

a - Scadenza del mandato dell'Amministratore Delegato

b – Sostituzione in corso di mandato dell'Amministratore Delegato

* * *

6.2 RUOLO DEL CONSIGLIO DI AMMINISTRAZIONE

Considerazioni sulla lettera del 17 dicembre 2024 del Presidente del Comitato per la Corporate Governance

* * *

Documento di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati per l'esercizio 2024

6.3 RIUNIONI

Criteri generali

Numero delle riunioni e partecipazione

Informativa preventiva

Svolgimento delle riunioni e verbalizzazione

6.4 ORGANI MONOCRATICI

Presidente e Vice-Presidente del Consiglio di Amministrazione

Amministratore Delegato

Condirettori Generali

controllata Banca Aletti S.p.A.

6.5 COMITATI INTERNI AL CONSIGLIO DI AMMINISTRAZIONE

Comitato Nomine

Comitato Remunerazioni

Comitato Controllo Interno e Rischi