AI Terminal
Banca Popolare di Sondrio
Audit Report / Information • Apr 8, 2025
4182_bfr_2025-04-08_2c29a388-073b-4665-b239-a1937f2c849f.pdf
Audit Report / Information
Open in ViewerOpens in native device viewer
BANCA POPOLARE DI SONDRIO S.P.A.
RELAZIONE DEL COLLEGIO SINDACALE ALL'ASSEMBLEA DEI SOCI CONVOCATA PER L'APPROVAZIONE DEL BILANCIO AL 31 DICEMBRE 2024
AI SENSI DELL'ART. 153 T.U.F. E DELL'ART. 2429, CO. 2, C.C.
Signori Azionisti,
la presente Relazione del Collegio Sindacale (di seguito anche "Collegio") della Banca Popolare di Sondrio S.p.A. (di seguito, anche "Banca" o "Capogruppo") è redatta ai sensi dell'art. 153 del D. Lgs. n. 58/1998 ("TUF") e dell'art. 2429, comma 2, del Codice Civile per riferire all'Assemblea dei Soci sui risultati dell'esercizio 2024 e sugli esiti dell'attività di vigilanza svolta, inclusa quella esercitata in qualità di Comitato per il Controllo Interno e la Revisione Contabile. Il Collegio Sindacale della Banca, oltre alle richiamate norme di legge, alle disposizioni statutarie rilevanti e al disposto dell'art. 19 del D. Lgs. n. 39/2010, si è attenuto alle nuove Norme di Comportamento del Collegio Sindacale delle Società Quotate (le "Norme di Comportamento"), elaborate dal Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili e ha tenuto conto, nell'esercizio dei propri doveri, delle disposizioni e comunicazioni emanate dalla Consob (e.g., le raccomandazioni della Consob contenute nella Comunicazione n. 1025564/2001 e sue successive modifiche e integrazioni) e dalle Autorità di Vigilanza nazionali ed europee, nonché delle raccomandazioni del Codice di Corporate Governance, al quale la Banca ha deliberato di aderire in data 30 giugno 2023.
L'attività del Collegio è disciplinata anche dal Regolamento dell'Organo di controllo approvato dal Collegio il 17 luglio 2023.
Si ricorda che l'Assemblea degli Azionisti di Banca Popolare di Sondrio S.p.A. ha provveduto in data 27 aprile 2024 alla nomina di questo Collegio Sindacale fino all'approvazione del bilancio al 31 dicembre 2026 nelle persone del Dott. Carlo Maria Vago (Presidente), Dott.ssa Laura Vitali e Dott. Massimo De Buglio (Sindaci Effettivi). I Sindaci Dott.ssa Laura Vitali e Dott. Massimo De Buglio erano già presenti nella precedente composizione del Collegio.
Relazione finanziaria annuale 2024 Attestazioni e altre relazioni
1. Attività di vigilanza.
1.1 Attività di vigilanza sull'osservanza della legge e dello statuto.
Nel corso dell'esercizio 2024 il Collegio si è riunito n. 54 volte ed ha partecipato a tutte le riunioni del Consiglio di Amministrazione (n. 17) e dell'Assemblea annuale dei Soci; ha, inoltre, partecipato a n. 44 riunioni del Comitato Esecutivo, a n. 24 riunioni del Comitato Controllo e Rischi, a n. 4 riunioni del Comitato Remunerazione, a n. 19 riunioni del Comitato Nomine, a n. 15 riunioni del Comitato Operazioni con Parti Correlate e a n. 8 riunioni del Comitato Sostenibilità.
Il Collegio ha partecipato al programma di induction per i componenti degli organi sociali della Banca, focalizzato sull'Evoluzione dell'informativa non finanziaria: CSRD e Standard ESRS, sulla Tassonomia ESG e Data Governance ed evoluzioni normative BCBS239/ECB guide.
Il Collegio ha anche partecipato sia agli incontri informali del Consiglio di Amministrazione propedeutici alla predisposizione del Piano Industriale 2025/2027 della Banca approvato dal Consiglio di Amministrazione nella riunione dell'11 marzo 2025 sia all'incontro informale del Consiglio di Amministrazione finalizzato a valutare gli esiti del processo di autovalutazione dell'Organo, condotto nei primi mesi del 2024, tenuto conto anche degli esiti dell'ispezione OSI della Banca Centrale Europea sul credito corporate, cui è seguito specifico action plan.
Il Collegio Sindacale inoltre nel corso dell'esercizio ha ricevuto periodicamente – anche attraverso la partecipazione alle riunioni del Consiglio di Amministrazione e, secondo le best practices contenute nelle nuove Norme di Comportamento, prendendo parte ai comitati endo-consiliari e al Comitato Esecutivo, nonché in occasione degli incontri con i Presidenti dei Collegi Sindacali delle principali controllate italiane, con le figure apicali delle diverse funzioni della Banca e della controllata svizzera BPS Suisse S.A.– le informazioni sull'attività svolta e sugli atti di gestione compiuti dalla Banca e, sulla base delle informazioni disponibili, può ragionevolmente confermare che le operazioni realizzate sono conformi alla legge e allo Statuto sociale.
Tra i fatti significativi dell'esercizio, che il Collegio Sindacale ritiene opportuno richiamare in considerazione della loro rilevanza, si ricordano:
a) piano di successione: nel corso dell'esercizio, il Comitato Nomine, assistito da un Consulente indipendente, ha supervisionato l'aggiornamento del piano predisposto dalla Banca e la sua
applicazione; il Collegio ha partecipato attivamente a tali lavori.
- b) Modello Organizzativo ex D. Lgs. n. 231/2001: successivamente alla delibera del Consiglio di Amministrazione del 21 dicembre 2023, che ha modificato la composizione e nominato i nuovi componenti dell'Organismo di Vigilanza, tra i quali un componente del Collegio, nel corso dell'esercizio 2024 l'Organismo di Vigilanza, assistito da un Consulente indipendente, ha proseguito le attività inerenti alla revisione e all'aggiornamento del Modello Organizzativo (anche, il "Modello"). Il Collegio ha costantemente monitorato le attività dell'Organismo di Vigilanza che hanno portato all'approvazione dell'aggiornamento del Codice Etico e del Regolamento di composizione e funzionamento dell'Organismo di Vigilanza da parte del Consiglio di Amministrazione del 25 febbraio 2025. Va inoltre richiamato che nella medesima riunione consiliare è stato approvato l'aggiornamento della Policy in materia di segnalazione interna delle violazioni - whistleblowing, costituente parte integrante del Modello.
- c) tematiche Environmental, Social and Governance (ESG): la Banca ha continuato nel percorso volto all'integrazione della Sostenibilità nelle sue attività, anche aderendo alla Net Zero Banking Alliance e definendo, nel proprio Piano Industriale, le principali azioni al fine di implementare le tematiche ESG, in linea con i principi del UN Global Compact e con i Sustainable Development Goals delle Nazioni Unite. Tali informazioni sono descritte all'interno della rendicontazione di sostenibilità predisposta ai sensi del D. Lgs. n. 125/ 2024 e nella dedicata sezione "Sostenibilità" del sito istituzionale. Il Consiglio di Amministrazione nel corso del 2024 ha considerato i fattori ESG, inclusi rischi climatici e ambientali, nell'ambito della pianificazione strategica e del Risk Appetite Framework, garantendo una piena coerenza tra questi e gli obiettivi aziendali. La Banca si è inoltre dotata di una normativa interna, supervisionata dal Comitato Sostenibilità istituito durante lo scorso esercizio, per concretizzare l'impegno dell'inclusione delle tematiche ESG nel proprio business e nella propria operatività: la Policy di Sostenibilità, la Policy Ambientale, la Policy del Credito ESG e la Policy di Investimento ESG. Il Collegio ha preso parte a tali lavori sia partecipando alle riunioni del Consiglio di Amministrazione sia a quelle del Comitato Sostenibilità, nonché agli incontri con il Dirigente Preposto a cui è stata assegnata la responsabilità della rendicontazione predisposta ai sensi del D. Lgs. n. 125/2024.
Il Collegio Sindacale ha vigilato anche sul recepimento delle novità normative e regolamentari attinenti all'attività della Banca, nonché sul progressivo adattamento,
conclusosi nell'esercizio oggetto della presente relazione, alle raccomandazioni di cui al Codice di Corporate Governance cui la Banca ha aderito nel corso dell'esercizio 2023; in particolare, il Collegio ha tenuto in debito conto le novità in materia di normativa, incluse quelle di cui al D. Lgs. n. 125/2024 in materia di rendicontazione societaria di sostenibilità. Il Collegio Sindacale ha inoltre vigilato sull'adozione delle novità normative introdotte dalla della legge n. 21/2024, cosiddetta "Legge Capitali", concernenti, tra l'altro, la disciplina relativa alla eventuale presentazione di una lista del Consiglio di Amministrazione. In tale contesto va segnalato che il Consiglio di Amministrazione del 6 febbraio 2025 ha ritenuto di non procedere alla presentazione di una lista per il rinnovo parziale del predetto Organo, alla luce della circostanza che il quadro normativo di riferimento non risultava ancora completo e i tempi, allo stato, non sarebbero stati compatibili con l'iter di autorizzazione e approvazione delle modifiche dello statuto necessarie.
Infine, il Collegio Sindacale, tenendo conto delle novità in materia di normativa antiriciclaggio, ha verificato la nomina dell'Esponente del Consiglio di Amministrazione responsabile di tale materia deliberata dal Consiglio di Amministrazione del 24 maggio 2024, nonché incontrato periodicamente tale Esponente.
Il Collegio ha osservato che durante l'esercizio la Banca ha rispettato gli obblighi informativi in materia di informazioni regolamentate, privilegiate o comunque richieste dalle Autorità.
Con riferimento ai rapporti con le Autorità di vigilanza (i.e., Banca Centrale Europea, Banca d'Italia e Consob, anche le "Autorità"), il Collegio Sindacale è stato tenuto costantemente aggiornato dagli Amministratori e dalle Funzioni aziendali preposte delle richieste e verifiche delle Autorità, anche nell'ambito dell'attività ispettiva, nonché con riguardo alla corrispondenza intercorsa ed ha costantemente monitorato le aree interessate dalle interlocuzioni con le Autorità e lo stato di implementazione delle relative azioni di rafforzamento delle medesime, anche a seguito di valutazioni conseguenti agli esiti delle predette attività ispettive.
Inoltre, il Collegio, nello svolgimento della propria attività di vigilanza, ha sentito i competenti Dirigenti aziendali e le Funzioni di Controllo su varie tematiche di interesse. Nel prosieguo, al paragrafo 5.2, si darà conto con maggiore dettaglio delle attività inerenti ai rapporti con le Autorità.
1.2 Attività di vigilanza sul rispetto dei principi di corretta amministrazione.
Il Collegio Sindacale ha acquisito conoscenza e vigilato sul rispetto dei principi di corretta
amministrazione attraverso scambi informativi con il Consigliere Delegato, che attualmente svolge anche la funzione di Direttore Generale, con i responsabili delle competenti Funzioni (incluse le Funzioni aziendali di controllo), con il Dirigente Preposto alla redazione dei documenti contabili societari, nonché tramite periodici incontri con la Società di Revisione. Ha, inoltre, incontrato più volte nel corso dell'esercizio il Presidente del Consiglio di Amministrazione. Attraverso tali interazioni ha ottenuto informazioni sull'andamento della gestione, sul sistema dei controlli interni e sui principali rischi aziendali, assicurando così un monitoraggio sui flussi informativi sottostanti ai processi decisionali adottati dagli organi apicali della Banca. Durante le riunioni del Consiglio di Amministrazione e dei comitati endoconsiliari, il Collegio ha potuto rilevare un miglioramento in termini di rafforzamento del flusso informativo proveniente dalle Funzioni di controllo e dalle strutture operative aziendali, in linea anche con la modifica del Regolamento del Consiglio di Amministrazione e dei comitati endo-consiliari approvata nel corso dell'esercizio.
Il Collegio Sindacale può quindi ragionevolmente affermare che le operazioni effettuate sono improntate ai principi di corretta amministrazione.
In particolare, per quanto riguarda le operazioni di maggior rilievo economico, finanziario e patrimoniale effettuate dalla Banca, per le quali è stata effettuata attività di vigilanza, il Collegio può ragionevolmente confermare che le operazioni medesime sono conformi alla legge, alla Circolare n. 285/2013 di Banca d'Italia (la "Circolare 285") e allo Statuto e non sono manifestamente imprudenti, azzardate o in contrasto con le delibere assunte dall'Assemblea o tali da compromettere l'integrità del patrimonio sociale. Le operazioni in relazione alle quali gli Amministratori risultavano portatori di interessi sono state deliberate in conformità alla legge, alle disposizioni regolamentari, allo Statuto e alla normativa interna. Le informazioni ai sensi degli artt. 150 e 154-bis del TUF sono rese oltre che dal Consigliere Delegato anche dal Dirigente Preposto nel quadro dell'informativa sulla predisposizione dei bilanci annuali e semestrali.
Sulla base dell'informativa finanziaria, delle informazioni ricevute nel corso delle riunioni del Consiglio di Amministrazione, del Comitato Esecutivo, dei comitati endo-consiliari e di quelle fornite dalla Funzioni della Banca (incluse la Funzione Conformità e la Funzione di Revisione Interna), dai Collegi Sindacali delle principali società controllate italiane (ovvero dalle Funzioni di Revisione Interna delle stesse), dalla riunione avuta presso la controllata svizzera BPS Suisse S.A. con la direzione e le funzioni di controllo, e dalla Società di Revisione, il Collegio Sindacale ha, inoltre, riscontrato l'inesistenza di operazioni atipiche
e/o inusuali con società del Gruppo, con terzi o con parti correlate.
Dagli incontri intercorsi con i componenti dei Collegi Sindacali delle maggiori controllate italiane, dall'esame delle loro relazioni annuali ai bilanci, nonché dalla specifica riunione presso la controllata svizzera BPS Suisse S.A. al fine di ottenere informazioni sull'operatività attuata e sul coordinamento tra Funzioni di controllo, non sono emersi profili di criticità.
1.3 Attività di vigilanza sull'adeguatezza dell'assetto organizzativo.
Come previsto ai sensi di legge e, in particolare, dal TUF e dalla normativa secondaria, spetta all'organo con funzione di supervisione strategica (i.e., nel caso di specie, il Consiglio di Amministrazione) il compito di definire l'assetto complessivo di governo e di approvare l'assetto organizzativo della Banca e promuovere tempestivamente le misure correttive a fronte di eventuali lacune o inadeguatezze. Il Collegio Sindacale deve vigilare, inter alia, sull'adeguatezza degli assetti organizzativi e contabili della Banca, nonché sulla funzionalità del complessivo sistema di controllo interno.
L'articolazione degli assetti organizzativi della Banca non ha subito sostanziali variazioni nel corso dell'esercizio oggetto della presente Relazione, pur essendo proseguito il rafforzamento di alcune strutture interne.
In particolare, anche a fronte delle segnalazioni del Collegio Sindacale, nel corso dell'esercizio 2024 e nei primi mesi del 2025 la Banca ha proseguito, con l'ausilio di Consulenti indipendenti, ai rafforzamenti nell'area crediti performing e nella gestione dei crediti non performing (NPE), nonché nelle funzioni di controllo coinvolte nel processo di gestione del credito iniziati già nello scorso esercizio. Tali interventi sono stati effettuati anche a seguito di valutazioni derivanti dagli esiti dell'Ispezione sul credito corporate conclusa dalla Banca Centrale Europea nel 2023.
In questo contesto, infatti, sono stati effettuati, tra l'altro, (i) interventi sulle attribuzioni degli organi coinvolti nel processo; (ii) interventi organizzativi nell'Area Chief Lending Officer e della NPE Unit, che hanno portato alla modifiche dei regolamenti sulle competenze e sul funzionamento degli organi preposti all'erogazione del credito performing e alla gestione del credito non performing, approvate dal Consiglio di Amministrazione rispettivamente del 15 marzo 2024 e del 6 agosto 2024; (iii) interventi organizzativi nell'Area Chief Risk Officer con l'istituzione, a partire dal 1° giugno 2024, di un nuovo Ufficio controlli creditizi di secondo livello a diretto riporto del Chief Risk Officer; (iv) interventi nel contesto della revisione delle Politiche di remunerazione realizzata in data 24 maggio 2024; (v) interventi
ad ampio raggio per rafforzare il sistema del controllo interno.
A fine 2024, la Banca ha avviato una specifica progettualità nell'ambito della Business Model e Digital Trasformation al fine di rispondere ai rilievi rilevati nel final report pervenuto il 15 maggio 2024, a seguito dell'Ispezione della Banca Centrale Europea condotta tra ottobre 2023 e gennaio 2024, al fine, tra l'altro, di dotarsi di un sistema di controllo interno che permetta di effettuare una valutazione dei rischi delle iniziative IT, preliminare rispetto all'approvazione delle relative iniziative strategiche. Il Collegio Sindacale provvederà a monitorare l'evoluzione di tale azione rimediale.
Inoltre, al fine di meglio seguire gli adeguamenti alla normativa "BCBS239 RDARR" e per agevolare un presidio unitario di tale tematica nell'area CIOO, è stato costituito il "Servizio Data Strategy e Data Quality".
Il Collegio Sindacale, con riguardo all'assetto organizzativo, rileva come la digitalizzazione, l'attenzione sempre più marcata agli aspetti ESG – tra i quali il perseguimento della parità di genere, la valorizzazione delle risorse più giovani e l'inclusività – e l'impiego dell'intelligenza artificiale, previsti dal Piano Industriale 2025-2027 approvato dal Consiglio di Amministrazione dell'11 marzo 2025, potranno avere impatto sempre crescente sul modello di business e sull'organizzazione del lavoro; è quindi necessario mantenere costante attenzione sull'adeguatezza dell'organico della Banca e sull'inserimento di specifiche competenze in merito alle tematiche che precedono.
Il Collegio Sindacale ha anche vigilato sul corretto esercizio delle attività di direzione e coordinamento svolte dalla Banca quale Capogruppo e non ha osservazioni in merito.
La Capogruppo esercita infatti il proprio ruolo di indirizzo, governo e supporto delle società controllate, nel rispetto di quanto previsto dal D. Lgs. n. 385/1993 ("TUB"), dalla normativa di vigilanza e da quella concernente il Gruppo, adottando procedure di gestione del rischio e meccanismi di controllo interno che assicurano una gestione coordinata ed unitaria delle diverse società del Gruppo al fine di:
- garantire il rispetto dei requisiti previsti dalla normativa ai fini della vigilanza su base consolidata;
- salvaguardare la redditività e il valore delle partecipazioni della Capogruppo e di ogni società controllata;
- ridurre il rischio di pregiudizi all'integrità del patrimonio di ciascuna entità in esso inclusa, anche fornendo istruzioni attraverso specifici strumenti quali regolamenti e policy del Gruppo su ambiti specifici.
Il Collegio ha vigilato sull'adeguatezza delle disposizioni impartite dalla Capogruppo alle sue controllate ai sensi dell'art. 114, comma 2, del TUF.
1.4 Attività di vigilanza sul sistema di controllo interno.
Il sistema dei controlli interni della Banca è conforme a quanto previsto nella Circolare 285 ed è strutturato su tre livelli: il primo livello, affidato alle strutture aziendali interne, prevede controlli di prima linea sul corretto svolgimento delle attività operative; il secondo livello attiene alla gestione dei rischi, affidata all'Area CRO (Chief Risk Officer), cui fa capo anche la Funzione Convalida, e della conformità alle norme, di pertinenza della Funzione di Conformità; il terzo livello si occupa della verifica della funzionalità, nel complesso, del sistema dei controlli interni a presidio dell'efficacia ed efficienza dei processi aziendali e dei sistemi informativi ed è affidato alla Funzione Revisione Interna.
Le funzioni di primo e secondo livello riportano al Consigliere Delegato, mentre la funzione di terzo livello riporta al Consiglio di Amministrazione.
A livello di Gruppo, le Funzioni di Controllo di secondo livello, Conformità ed Antiriciclaggio sono entrambe accentrate presso la Capogruppo per quanto riguarda Banca della Nuova Terra S.p.A.; Factorit S.p.A. ha deliberato nel dicembre 2024, previa autorizzazione del Consiglio di Amministrazione della Banca, l'avvicendamento, a far data dal 1° aprile 2025, dell'outsourcer al quale erano precedentemente affidate le attività della Funzione di Conformità, Unione Fiduciaria S.p.A., assegnando l'incarico alla Capogruppo. La stessa Factorit gestisce invece al proprio interno la Funzione Antiriciclaggio, che comunque opera attenendosi alle linee guida e agli standard definiti dalla Capogruppo, sotto il coordinamento dell'Ufficio AML di Gruppo e nell'ottica di sviluppare un approccio globale al rischio secondo criteri metodologici adeguatamente uniformi.
Il Risk Management e la Revisione Interna sono affidati in outsourcing alla Capogruppo da parte di entrambe le controllate.
BPS Suisse S.A. è dotata di autonome funzioni di controllo che agiscono nel rispetto delle normative anche regolamentari svizzere, tenendo conto delle Policy adottate dalle omologhe funzioni della Capogruppo. Sono state adottate, nel rispetto delle normative locali, adeguate misure per garantire una continua interazione tra i rispettivi Responsabili di Funzione, con particolare riferimento alla normativa antiriciclaggio, diversamente regolata nei due Paesi. Il Collegio ha svolto una specifica riunione presso la controllata svizzera al fine di ottenere
informazioni sull'operatività attuata e sul coordinamento tra Funzioni.
Il Collegio ha incontrato periodicamente i Responsabili delle Funzioni di controllo di secondo e terzo livello della Banca, con l'obiettivo di mantenere un costante monitoraggio dei presidi del rischio, dello svolgimento del piano annuale di verifiche dalle stesse programmato, nonché dell'attuazione, nelle scadenze assegnate, delle azioni di rimedio ai rilievi sollevati ad esito delle attività di verifica.
Con riguardo alle Funzioni di Compliance, Antiriciclaggio e Revisione Interna, con le quali il Collegio ha mantenuto un costante flusso informativo nel corso dell'anno (il Collegio ha incontrato n. 8 volte il Responsabile della Funzione Conformità e Antiriciclaggio e n. 6 volte il Responsabile della Funzione Revisione Interna), i relativi Responsabili ne hanno confermato la positiva autovalutazione, in termini dimensionali e relativamente alle competenze, tenuto anche conto degli innesti già programmati di nuove risorse.
Il Collegio ha esaminato i report emessi dalle Funzioni di Controllo in attuazione dei piani annuali programmati e le relazioni annuali delle stesse che evidenziano la sostanziale assenza di gravi criticità da portare all'attenzione rispetto alla struttura dei controlli interni ed alla capacità di presidio dei rischi.
Funzione Conformità
La Funzione Conformità presidia le aree normative interne ed esterne e svolge il ruolo di Responsabile del sistema interno di segnalazione delle violazioni (c.d. whistleblowing).
Il Collegio ha esaminato le relazioni periodiche della suddetta Funzione e il progressivo evolversi del piano annuale delle verifiche da condurre, soffermandosi anche sull'esame dell'attuazione dei piani di rimedio assegnati alle strutture e del rispetto delle tempistiche a tal fine assegnate.
Nella relazione annuale sono sintetizzate le attività della suddetta Funzione, concentratasi in particolare nell'attività di ricognizione generale delle più importanti novità normative attinenti agli ambiti di competenza, principalmente in materia di finanza sostenibile, intermediazione assicurativa, servizi di investimento, trattamento dei dati personali, ICT e trasparenza bancaria. La Funzione ha inoltre condotto specifiche attività di verifica e controllo relativamente alla sollecitazione di deleghe effettuata per l'Assemblea degli Azionisti di aprile 2024, condivise col Collegio e dalle quali non sono emersi profili di rischio di non conformità. La Funzione dà altresì atto nella propria relazione che, nel corso del 2024,
è stata condotta un'intensa attività di sensibilizzazione nei confronti dei destinatari dei rilievi mossi nell'ambito delle verifiche condotte, finalizzata ad incentivare l'attuazione tempestiva degli interventi correttivi, ciò con particolare riguardo alle azioni "scadute" o "ripianificate". Tale attività, cui per quanto di propria competenza ha preso parte anche il Collegio attraverso incontri condotti con la Funzione unitamente ai process owner interessati e ai C-level di riferimento, ha condotto a positivi risultati, tenuto conto che a fine 2024 non si registravano azioni scadute e le azioni ripianificate si manifestavano in riduzione.
La Funzione ha altresì rendicontato in merito ai reclami pervenuti nel corso dell'esercizio 2024, in particolare relativi ai servizi e ai prodotti bancari (n. 337), gestiti dall'Ufficio Consulenza legale e normative, in sensibile diminuzione rispetto al 2023, che aveva registrato n. 516 reclami; tale calo è dovuto principalmente alla flessione del numero dei reclami in materia di frodi informatiche. Nel corso dell'anno sono stati registrati casi di ritardo nell'evasione dei reclami, per i quali la Funzione ha richiamato l'attenzione al rispetto delle tempistiche.
Nella Relazione annuale del Responsabile del sistema interno di segnalazione whistleblowing si dà conto del corretto ed efficace funzionamento dei sistemi interni di segnalazione nonché delle segnalazioni ricevute e delle correlate attività svolte a fronte di tali segnalazioni. Nell'esercizio 2024 sono pervenute n. 2 segnalazioni, entrambe archiviate, l'una data l'assenza (a giudizio del Responsabile del sistema interno di segnalazione whistleblowing) di elementi idonei e sufficienti a condurre l'attività istruttoria, l'altra ritenuta dal Responsabile non fondata all'esito di propria valutazione. È stata altresì aggiornata, nei primi mesi del 2025, la Policy in materi di segnalazione interna delle violazioni – whistleblowing, per tenere conto della scelta assunta dalla Banca di adottare un unico canale (whistleblowing) per le segnalazioni di violazioni rilevanti anche ai sensi del D. Lgs. n. 231/2001, del Modello di Organizzazione, Gestione e Controllo e del Codice Etico.
Funzione Antiriciclaggio
Nel 2024 la Banca ha aggiornato la Policy in materia di prevenzione del riciclaggio e del finanziamento del terrorismo di Banca Popolare di Sondrio e del Gruppo bancario Banca Popolare di Sondrio per recepire, tra l'altro, il contenuto delle innovative Disposizioni in materia di organizzazione, procedure e controlli interni volti a prevenire l'utilizzo degli intermediari a fini di riciclaggio e di finanziamento del terrorismo di Banca d'Italia in vigore dal novembre 2023; disposizioni che, tra l'altro, hanno introdotto nell'ordinamento la nuova
figura dell'Esponente del Consiglio responsabile per l'Antiriciclaggio, rafforzando ulteriormente le attività di coordinamento in materia di AML da parte della Capogruppo. In tale contesto, il Consiglio di Amministrazione ha provveduto nel maggio 2024 a nominare il proprio componente chiamato a rivestire il ruolo di Esponente per l'Antiriciclaggio della Banca e del Gruppo. Il Collegio ha esaminato i flussi informativi previsti da e verso tale nuova figura, con la quale ha mantenuto, dalla nomina e per tutto l'esercizio, costanti scambi. Il Collegio rileva che l'Esponente, nella propria relazione annuale, dà atto di aver valutato una sostanziale adeguatezza dei presidi in essere, avvalorata anche dagli esiti positivi degli incontri intercorsi nell'anno con l'Unità di Supervisione e Normativa Antiriciclaggio delle Banca e con il JST.
La Funzione Antiriciclaggio è un'unità di primo livello, denominata Servizio Antiriciclaggio di Gruppo, articolata in due unità di secondo livello: l'Ufficio AML della Banca, che presidia e controlla per la Capogruppo l'adeguatezza e l'idoneità dei processi e delle procedure alla normativa vigente, e l'Ufficio AML di Gruppo, che ha il compito di coordinare le società del Gruppo, affinché le stesse attuino le politiche e adottino sistemi e procedure adeguati e appropriati ai fini di un'efficace prevenzione dei rischi di riciclaggio e finanziamento del terrorismo, in coerenza con la struttura del Gruppo e le dimensioni e le caratteristiche di ciascun intermediario. Non si sono registrate, nell'esercizio, modifiche rilevanti nella struttura organizzativa della Funzione.
Il Collegio ha esaminato le relazioni periodiche della suddetta Funzione e il progressivo evolversi del piano annuale delle verifiche da condurre, potendo prendere atto che sono state portate a termine tutte le attività previste con una sola eccezione, riscadenziata nel 2025.
Nella relazione annuale sono sintetizzate le attività della suddetta Funzione, concentratasi, in particolare, oltre che sulle attività ordinarie e sulle verifiche pianificate, sull'aggiornamento della normativa interna, sullo sviluppo, supportato dai Sistemi Informativi della Banca, del nuovo applicativo per l'adeguata verifica della clientela, sull'attività formativa del personale, nonché delle interlocuzioni con Banca d'Italia in merito a due specifiche richieste di informazioni. Con particolare riferimento alla nuova soluzione informatica per la gestione del processo di adeguata verifica della clientela, la stessa è motivata dall'obiettivo di evolvere i processi di onboarding e di rivalutazione periodica della clientela, nonché di efficientare la gestione dello screening delle liste e la digitalizzazione e automazione delle attività della Banca, secondo un approccio innovativo e risk based. Con riguardo, infine all'attività di profilatura della clientela, la funzione ha lavorato in modo particolare all'aggiornamento dei
questionari relativi ai profili di rischio medio in essere al 1° gennaio 2024, punto questo attenzionato da parte di Banca d'Italia e monitorato, anche su richiesta del Collegio, dalla Revisione Interna. Il Collegio si è mantenuto costantemente aggiornato su tale processo, potendo appurare una sostanziale regolarizzazione / aggiornamento di tali profilature.
In relazione alle attività svolte dall'ufficio AML di Gruppo, in ottica di coordinamento con le controllate, nella relazione si dà atto che periodicamente vengono organizzati incontri con i responsabili dei presidi antiriciclaggio delle stesse, al fine di un confronto costante e di allineamento metodologico, compatibilmente con le specificità operative e normative di ciascuna di esse. Per quanto attiene in particolare alla controllata svizzera BPS Suisse S.A., l'attività di confronto è regolarmente proseguita come previsto dalla Policy e tenuto conto della diversa normativa applicabile.
Alla fine del 2024, l'esposizione al rischio di riciclaggio e finanziamento al terrorismo è valutato "Basso", in linea con gli obiettivi di rischio definiti nel documento di Dichiarazione di propensione al rischio (Risk Appetite Framework) della Banca. Nell'esercizio è stato altresì rivisto il modello di self assessment utilizzato per la determinazione del rischio residuo ed è stato implementato un innovativo tool per la sua determinazione, condiviso anche con le controllate e allineato alle best practice di mercato.
Si dà atto che nel corso dell'esercizio la Banca ha trasmesso all'Unità di Informazione Finanziaria n. 246 segnalazioni di operazioni sospette.
Funzione Controllo Rischi
Alla Funzione Controllo Rischi è affidato il monitoraggio dei rischi a cui è esposta la Banca con particolare riferimento ai rischi di credito ed ai rischi operativi.
La Funzione Rapporti con la Vigilanza nel corso dell'anno è stata particolarmente impegnata, con il supporto del Responsabile dell'Ufficio Rischio di credito e del neo istituito Ufficio Controlli Creditizi di secondo livello, nelle interlocuzioni con la Banca Centrale Europea afferenti, tra l'altro, alle ispezioni on site sul credito corporate e sul modello di business e digitale.
La Funzione Controllo Rischi ha presentato la propria Relazione annuale nella quale ha sintetizzato le attività svolte nei diversi ambiti di competenza (tra gli altri, RAF, ICAAP, ILAAP, SREP stress test, ESG, piano di risanamento, rischi di credito, di mercato), il piano di formazione, i progetti in corso e che si svilupperanno anche nel 2025.
Il Collegio ha esaminato i processi di autovalutazione del capitale (ICAAP), che quantifica il
capitale interno, attuale e prospettico, da detenere a fronte dei rischi, e di liquidità (ILAAP), che valuta l'adeguatezza della liquidità detenuta dalla Banca. I processi e le relative dichiarazioni sono stati approvati dal Consiglio di Amministrazione del 31 marzo 2025. Al riguardo, il Collegio ha condiviso quanto evidenziato dalla Funzione Revisione Interna in merito alla necessità di rappresentare l'eventuale materialità dei disallineamenti rispetto agli scenari macroeconomici di riferimento più recenti e, in tal caso, promuovere un aggiornamento dei processi.
In relazione ai rischi assunti, il processo di determinazione dell'ICAAP e ILAAP risulta coerente con il Risk Appetite Framework (RAF). Il Collegio ha esaminato il documento relativo al Risk Appetite Framework (RAF) dell'esercizio 2025 che mostra indici patrimoniali e di liquidità coerenti con i limiti regolamentari.
Nel corso dell'esercizio 2024, il Collegio ha ottenuto informazioni sull'attività della suddetta Funzione principalmente attraverso (i) la partecipazione alle riunioni del Comitato Controllo e Rischi e (ii) specifici incontri con il responsabile della Funzione e il suo team su argomenti rilevanti; tali modalità sono state attuate al fine di rendere maggiormente efficiente l'attività di vigilanza sui rischi, anche tenuto conto della dialettica che si sviluppa tra i membri del Comitato e la Funzione stessa, nonché delle ulteriori e specifiche esigenze di approfondimento del Collegio. In particolare, il Collegio ha concentrato la propria attenzione sul processo SREP e sugli esiti delle ispezioni on site sul credito corporate e sul modello di business e digitale svolte da Banca Centrale Europea, nonché sull'implementazione del piano di rafforzamento posto in essere dalla Banca a fronte di profili di miglioramento nell'azione della Funzione emersi nel contesto ispettivo. Nello specifico, il Collegio ha monitorato, tra gli altri interventi studiati per riscontrare le osservazioni del team ispettivo, l'implementazione del piano di interventi finalizzato ad un efficientamento dei processi e delle metodologie adottate per la gestione del credito e del rischio di credito, anche tramite un rafforzamento dell'area CRO nei controlli di secondo livello e nei poteri di escalation.
Funzione Revisione Interna
In merito ai controlli di terzo livello, il Collegio ha intrattenuto continue interlocuzioni con la Funzione Revisione Interna. Il Collegio ha ricevuto ed esaminato tutti i report emessi dalla suddetta Funzione e frequentemente scambiato informazioni in merito ai processi vigilati dal Collegio, tra i quali le ispezioni e i report delle Autorità di Vigilanza.
La suddetta Funzione ha rendicontato nella Relazione annuale (e prima con cadenza
trimestrale) la propria attività, nonché il raggiungimento degli obiettivi prefissati all'inizio dell'esercizio di riferimento.
Il Collegio ha condiviso con la stessa Funzione anche lo stato di avanzamento dei piani di azione relativi al processo SREP e agli esiti delle ispezioni on site sul credito corporate e sul modello di business e digitale svolte dalla Banca Centrale Europea, nonché sull'implementazione del piano di rafforzamento posto in essere dalla Banca a fronte di profili di miglioramento nell'azione della Funzione emersi in contesto ispettivo.
Il Collegio ha affrontato, in particolare, con la suddetta Funzione l'esame degli esiti dell'ispezione on site sul credito corporate che hanno evidenziato la necessità di un'azione maggiormente incisiva della Revisione Interna. Al riguardo, la Funzione ha approntato misure correttive – tra le quali la revisione della metodologia di valutazione dei finding, il rafforzamento dei meccanismi di escalation e l'estensione della profondità delle verifiche sul credito – che sono già state rese operative nei primi mesi del 2024.
Tra fine 2024 e inizio 2025, come previsto dal nuovo International Professional Practices Framework, la funzione di Revisione Interna è stata sottoposta alla c.d. quality assurance review da parte di un Consulente indipendente, che ha valutato efficienza, efficacia e conformità dell'attività di audit e validato la nuova architettura dei controlli di terzo livello, attribuendo alla funzione un giudizio complessivo "Appropriate".
Adeguatezza delle Funzioni di controllo
Al fine di una valutazione del sistema dei controlli interni, assume particolare importanza l'analisi delle procedure e delle modalità operative che le Funzioni di Controllo adottano per perseguire i propri obiettivi, nonché l'adeguatezza del loro organico. Le Funzioni di controllo operano sulla base delle procedure approvate dal Consiglio di Amministrazione che dettagliano l'attività da svolgere in termini di limiti dei poteri e delle deleghe conferite, nel rispetto delle procedure e delle policy aziendali. Per quanto riguarda le risorse, le funzioni di controllo risultano aver tutte provveduto all'autovalutazione circa il proprio dimensionamento e il livello di competenze disponibili. Il Collegio Sindacale ha interloquito con tutte le funzioni di controllo ed ha espresso le proprie considerazioni sulla coerenza delle risorse a fine esercizio 2024 con il piano di attività predisposto dalle stesse per l'anno 2025, richiedendo di essere costantemente aggiornato sulla loro adeguatezza.
Per quanto il Collegio ha potuto appurare, le Funzioni di Controllo operano secondo le direttive dell'organo cui riportano, nonché in virtù e con i limiti dei poteri e delle deleghe
conferite dal Consiglio di Amministrazione, nel rispetto delle procedure e delle policy aziendali.
Il Collegio, riguardo alle riunioni periodiche di coordinamento tra le Funzioni di controllo relative al neo costituito Comitato delle Funzioni di Controllo presieduto dal responsabile della funzione di revisione interna, riceve periodicamente informazioni sintetiche nelle riunioni tenute con ciascuna di esse; al riguardo, pare opportuno valutare su specifiche materie un coordinamento maggiore in tal senso, ivi inclusa la valutazione dell'introduzione di un report integrato delle Funzioni che consentirebbe al Collegio Sindacale, al Consiglio di Amministrazione e al Comitato Controllo e Rischi di avere un quadro d'insieme circa il funzionamento dei sistemi di controllo interno complessivamente considerati, con conseguenti opportunità in termini di efficacia ed efficienza dei controlli stessi.
Il Collegio Sindacale dà atto che le Relazioni annuali delle Funzioni di controllo concludono con un giudizio complessivamente favorevole sull'assetto dei controlli interni della Società.
Sulla base dell'attività svolta, delle informazioni acquisite, del contenuto delle relazioni trimestrali e annuali delle Funzioni di controllo e in particolare del giudizio complessivamente favorevole espresso dalla Funzione di Revisione Interna in relazione al sistema dei controlli interni, il Collegio Sindacale ritiene che non vi siano elementi di criticità tali da inficiare la funzionalità dell'assetto del sistema dei controlli interni e di gestione del rischio. Ciò anche alla luce del complessivo rafforzamento del sistema di controllo interno implementato nel corso dell'esercizio 2024 a seguito dei suggerimenti del Collegio Sindacale e dell'esito dell'Ispezione on site della Banca Centrale Europea sul credito corporate, il cui processo non è ancora giunto alla decisione finale dell'Autorità. Il Collegio ha verificato l'implementazione del piano di rafforzamento – sia di tipo operativo sia di tipo organizzativo, predisposto anche con l'ausilio di consulenti indipendenti – adottato alla luce dei finding espressi dal team ispettivo, mediante un confronto costante anche con il Responsabile del rischio di credito e con la Funzione Revisione Interna.
1.5 Attività di vigilanza sul sistema amministrativo contabile e revisione legale dei conti, indipendenza dei revisori ed altri incarichi affidati alla Società di Revisione
Il sistema amministrativo e contabile
Il Collegio Sindacale ha svolto l'ordinaria attività di vigilanza sull'adeguatezza del sistema
amministrativo e contabile, nonché sull'affidabilità dello stesso nel rilevare e rappresentare correttamente i fatti di gestione.
L'attività è stata svolta acquisendo le necessarie informazioni dal Dirigente Preposto alla redazione dei documenti contabili societari (in seguito, anche "Dirigente Preposto") e dalla Società di Revisione della Banca.
Va segnalato che, a seguito dell'autorizzazione ricevuta dalla Banca Centrale Europea, a partire dal 1° luglio 2024 la dott.ssa Simona Orietti è stata nominata Dirigente Preposto e nuovo responsabile del Servizio Amministrazione e Contabilità Generale, in sostituzione del dott. Maurizio Bertoletti. Si ricorda che in data 29 marzo 2024, il Consiglio di Amministrazione della Banca aveva deliberato, con il parere favorevole del Collegio Sindacale, tale nomina. Va infine segnalato che il Consiglio di Amministrazione del 12 dicembre 2024 ha affidato al Dirigente Preposto l'incarico di attestare, con apposita relazione, che la rendicontazione di sostenibilità inclusa nella relazione sulla gestione consolidata venga redatta conformemente agli standard di rendicontazione applicati ai sensi della Direttiva 2013/34/UE.
Nell'ambito della propria Relazione riferita all'esercizio 2024 ai fini del rilascio dell'attestazione prevista dall'art. 154-bis, comma 5, del TUF, il Dirigente Preposto dà atto, tra l'altro, del fatto che nel 2024 la propria struttura è stata impegnata nel rafforzamento degli strumenti metodologici per il presidio ed il controllo dell'informativa finanziaria a livello di Gruppo, in particolare nella revisione e aggiornamento del processo relativo al monitoraggio e recupero del credito, che è stato maggiormente dettagliato nei sottoprocessi (i) Processo di gestione e monitoraggio del credito non performing e forborne e (ii) Processo di gestione e monitoraggio del credito performing, al fine di allinearlo ai cambiamenti procedurali intervenuti nello stesso.
La struttura, inoltre, a seguito dell'estensione del modello 262 alle controllate rilevanti, già avvenuta nel corso dello scorso esercizio, si è vista impegnata nell'attività di verifica in capo al referente del Dirigente Preposto delle controllate Factorit S.p.A. e Banca della Nuova Terra S.p.A. e nell'estensione del modello 262 alla controllata Sinergia Seconda S.r.l., mentre per la controllata elvetica BPS Suisse S.A. si sono concordati i flussi tra la stessa e il Dirigente Preposto della Capogruppo.
Infine, nel 2024, a seguito dell'introduzione della Direttiva 2022/2464/UE, la Corporate Sustainibility Reporting Directive (CSRD), e del D. Lgs. n. 125/2024, che hanno previsto l'inclusione della rendicontazione consolidata di sostenibilità nella relazione sulla gestione
redatta dagli Amministratori che accompagna il bilancio consolidato al 31 dicembre 2024 della Banca, e imposto l'obbligo di attestazione riguardante la conformità delle informazioni di sostenibilità agli standard di redazione (c.d. European Sustainability Reporting Standards, ESRS), la funzione del Dirigente Preposto ha sviluppato il modello di controllo interno sulla rendicontazione di sostenibilità finalizzato a garantire l'accuratezza, l'affidabilità e la tempestività di tale rendicontazione a livello di Gruppo. Tale attività, non ancora conclusa, proseguirà nel corso del 2025.
Dato il compito attribuito al Collegio Sindacale nel processo di informativa finanziaria, anche nell'ambito delle attività svolte dal Comitato per il Controllo Interno, il Collegio ha mantenuto un coordinamento con il Dirigente Preposto, con il quale ha avuto periodici scambi di informazioni sul sistema amministrativo-contabile, nonché sull'affidabilità di quest'ultimo ai fini di una corretta rappresentazione dei fatti di gestione in conformità ai vigenti principi contabili internazionali, non apprendendo di significative carenze nei processi operativi e di controllo che possano inficiare il giudizio di complessiva adeguatezza delle procedure amministrativo-contabili.
Il Collegio ha interloquito con il Dirigente Preposto e con la Società di Revisione della Banca anche in merito agli eventuali impatti sulle politiche contabili e sull'informativa finanziaria delle azioni implementate relativamente alla classificazione e valutazione del portafoglio crediti della Banca a seguito degli esiti dell'Ispezione della Banca Centrale Europea.
Pur non rientrando nei compiti del Collegio il controllo legale dei conti ex D. Lgs. n. 39/2010, essendo questo demandato alla Società di Revisione, si ritiene, sulla base delle analisi svolte e delle informazioni raccolte nei colloqui con il Dirigente Preposto e con la Società di Revisione sopra menzionati, che il sistema amministrativo-contabile sia, nel suo complesso, adeguato rispetto a quanto previsto dalle attuali normative di riferimento e che i fatti di gestione siano rilevati correttamente e con la dovuta tempestività.
Infine, con riferimento all'informativa contabile contenuta nel Bilancio di esercizio e in quello consolidato al 31 dicembre 2024, il Collegio dà atto che è stata resa l'attestazione, senza rilievi, del Consigliere Delegato e del Dirigente Preposto alla redazione dei documenti contabili e societari ai sensi dell'art. 154-bis del TUF, considerato anche quanto previsto dall'art. 81-ter del vigente Regolamento CONSOB n. 11971 del 14 maggio 1999 e s.m.i..
Relazione finanziaria annuale 2024 Attestazioni e altre relazioni
Attività di revisione legale dei conti, indipendenza del revisore ed altri incarichi affidati alla Società di Revisione
Ai sensi del combinato disposto del D. Lgs. 39/2010 (integrato dal D. Lgs. n.135/2016 che ha recepito la Direttiva 2014/56/UE) e del Regolamento Europeo n. 537/2014, l'incarico di revisione legale dei conti è stato affidato dall'Assemblea dei Soci del 29 aprile 2017, per il novennio 2017-2025, alla Società di Revisione EY S.p.A., unitamente all'attribuzione del giudizio di coerenza e di conformità alle norme di legge di cui all'art. 123-bis, comma 4, del TUF, nel rispetto della normativa applicabile con riferimento al conferimento dell'incarico di revisione legale relativo a enti di interesse pubblico ai sensi del D. Lgs. 39/2010. In accordo con quanto previsto dall'art. 19 del D. Lgs. 39/2010, come modificato dal D. Lgs.135/2016, il Collegio Sindacale, identificato come il "Comitato per il Controllo Interno e la Revisione Contabile", ha monitorato, nel corso dell'esercizio 2024 e sino alla data della presente Relazione, l'attività della Società di Revisione; come previsto dall'art. 150 del TUF, il Collegio ha intrattenuto un continuo scambio di informazioni nei periodici incontri organizzati con la Società di Revisione e ha fornito, a sua volta, alla stessa informazioni sulla propria attività di vigilanza e, per quanto a conoscenza, sui fatti di maggior rilievo riguardanti la gestione ed il funzionamento del Consiglio di Amministrazione occorsi nell'esercizio di riferimento.
Il Collegio attesta che non sono emersi fatti ritenuti censurabili e/o meritevoli di segnalazioni ai sensi dell'art. 155, comma 2 del TUF.
In data 8 aprile 2025, la Società di Revisione ha rilasciato, ai sensi dell'art. 14 del D. Lgs. 39/2010 ed dell'art. 10 del Regolamento Europeo n. 537/2014, le Relazioni di revisione sul bilancio d'esercizio e sul bilancio consolidato chiusi al 31 dicembre 2024, il cui contenuto rispetta, nella forma, nelle attestazioni e nell'informativa fornita, le norme di riferimento. Nelle Relazioni di revisione contabile sul bilancio d'esercizio e sul bilancio consolidato non sono contenuti rilievi e/o richiami di informativa. Inoltre, in accordo con le disposizioni normative, sono riportati i principi di revisione applicati e gli aspetti chiave dell'attività di revisione svolta.
Alla stessa data, la Società di Revisione ha presentato al Collegio Sindacale la Relazione aggiuntiva prevista dall'art. 11 del Regolamento Europeo n. 537/2014 da cui risulta che non sono state riscontrate carenze nel sistema di controllo interno in relazione al processo di informativa finanziaria che, a giudizio del Revisore, siano sufficientemente rilevanti da essere portate all'attenzione del Collegio Sindacale.
Il Collegio Sindacale ha ottenuto la relazione sull'indipendenza della Società di Revisione in data 8 aprile 2025 e conferma che non sussistono aspetti di criticità in materia di indipendenza ovvero cause di incompatibilità ai sensi degli articoli 10, 10-bis e 17 del D. Lgs. 39/2010 e degli articoli 4 e 5 del Regolamento Europeo n. 537/2014.
Il Collegio ha preso, altresì, atto della Relazione di Trasparenza al 30 giugno 2024, predisposta dalla Società di Revisione della Banca e pubblicata sul proprio sito internet ai sensi dell'art. 18 del D. Lgs. n. 39/2010.
La stessa Società di Revisione ha, inoltre, rilasciato la prescritta Relazione sull'esame limitato della "Rendicontazione consolidata di sostenibilità" di cui si dirà nel prosieguo.
Nel rispetto di quanto previsto dall'art. 17, comma 9, lett. a), del D. Lgs. n. 39/2010 e dall'art. 149-duodecies del Regolamento CONSOB n. 11971, nonché di quanto previsto dagli artt. 4 e 5 del Regolamento Europeo n. 537/2014 e dal Regolamento interno approvato dal Consiglio di Amministrazione del 31 gennaio 2025, il Collegio informa in merito ai corrispettivi complessivi derivanti dai servizi resi al Gruppo BPS nel corso dell'esercizio 2024 da parte della Società di Revisione e del network di appartenenza, così come riportati anche in allegato alla nota integrativa al Bilancio alla quale si rimanda per quanto in questa sede non dettagliatamente segnalato.
| Importi in Euro | Capogruppo | Società del Gruppo | Totale | |||
|---|---|---|---|---|---|---|
| Tipologia di servizi | EY S.p.A. | Network EY | EY S.p.A. | Network EY | EY S.p.A. | Network EY |
| Servizi di revisione contabile |
466.341 | - | 246.961 | 585.940 | 713.302 | 585.940 |
| Servizi di attestazione | 353.000 | - | 2.000 | - | 355.000 | - |
| Altri servizi | 83.000 | 98.000 | - | - | 83.000 | 98.000 |
| Totale | 902.341 | 98.000 | 248.961 | 585.940 | 1.151,302 | 683.940 |
Tra i "Servizi di attestazione" rientrano attività ulteriori rispetto alla revisione legale affidate al revisore ex lege oppure da un'Autorità, quali l'esame limitato della Rendicontazione Consolidata di Sostenibilità, l'Attestazione in relazione al deposito e sub-deposito dei beni dei clienti e degli intermediari, il visto di conformità delle dichiarazioni fiscali nonché le comfort letter sulle emissioni obbligazionarie.
Gli "Altri servizi" relativi alla Società di Revisione si riferiscono all'attività di supporto sulla Taxonomy e all'attestazione ISAE sui dati relativi al Green bond emesso dalla Banca mentre quelli relativi al network si riferiscono all'effettuazione di un due diligence su una società
target e ad attività di advisory al fine di fornire input metodologici basati su leading practice in merito ai drivers/criteri normalmente utilizzabili per la riparametrizzazione delle soglie utilizzate per la detection delle operazioni potenzialmente sospette in ambito market abuse e attività di benchmarking circa le modalità di trattamento e copertura gestionale del rischio di tasso.
Con riferimento alle attività e ai relativi corrispettivi riguardanti le voci sopra riportate come "Altri servizi" richiesti a EY S.p.A. e alle società del network EY, attestiamo che, ove necessario, sono stati pre-autorizzati dal Collegio ai sensi degli artt. 4 e 5 del Regolamento UE n. 537/2014.
La Società di Revisione ha inoltre confermato al Collegio Sindacale che, nel corso dell'esercizio oggetto della presente Relazione, non ha emesso pareri ai sensi di legge, in assenza del verificarsi dei presupposti per il loro rilascio.
1.6 Attività di vigilanza sulla Dichiarazione di Sostenibilità
Il Collegio Sindacale durante la propria attività di vigilanza e grazie alla partecipazione alle riunioni del Comitato Sostenibilità ha rilevato la progressiva e sempre crescente attenzione del Gruppo bancario alle tematiche ESG che interessano trasversalmente tutti gli ambiti di operatività della Banca, oltre all'adeguamento della normativa interna conseguente all'evoluzione della disciplina in materia ESG.
Come sopra riportato, si segnala che il Consiglio di Amministrazione del 12 dicembre 2024 ha affidato al Dirigente Preposto l'incarico di attestare, con apposita relazione, che la rendicontazione di sostenibilità inclusa nella relazione sulla gestione viene redatta conformemente agli standard di rendicontazione applicati ai sensi della Direttiva 2013/34/UE.
In aderenza a quanto previsto dal D. Lgs. n. 125/2024, attuativo della Direttiva CSRD, la Banca ha predisposto la Rendicontazione consolidata di sostenibilità (nel seguito anche "RCS") relativa all'esercizio 2024 presentata nella specifica sezione della "Relazione degli amministratori sulla gestione del Gruppo".
Ai sensi del D. Lgs. n. 125/2024 e della Direttiva 2022/2464/UE del Parlamento europeo e del Consiglio del 14 dicembre 2022, la Corporate Sustainability Reporting Directive (CSRD), il Collegio Sindacale ha verificato, anche attraverso specifici incontri con il Dirigente Preposto della Banca, che la rendicontazione di sostenibilità è stata redatta e pubblicata in conformità alle previsioni normative di riferimento e ha vigilato sull'adeguatezza del sistema
organizzativo, amministrativo e di rendicontazione e controllo adottato al fine di una corretta e completa rappresentazione nella rendicontazione di sostenibilità consolidata delle informazioni necessarie alla comprensione, sia dell'impatto del Gruppo sulle questioni di sostenibilità, sia del modo in cui le questioni di sostenibilità influiscono sull'andamento del Gruppo, sui suoi risultati e sulla sua situazione in coerenza con i principi di redazione previsti dalla normativa vigente.
Il Collegio Sindacale, inoltre, ha acquisito in specifici incontri con i referenti della Società di Revisione informazioni sulle attività svolte sulla RCS del Gruppo, dalle quali non sono emersi rilievi.
La Società di Revisione cui è stato conferito l'incarico di effettuare la revisione limitata della RCS ai sensi degli artt. 8 e 18 comma 1 del D. Lgs. n. 125/2024, nella relazione emessa in data 8 aprile 2025, evidenzia che non sono pervenuti alla sua attenzione elementi tali da far ritenere che la RCS del Gruppo bancario relativa all'esercizio chiuso al 31 dicembre 2024 non sia stata redatta, in tutti gli aspetti significativi, in conformità alla normativa applicabile e ai European Sustainability Reporting Standards (ESRS).
1.7 Attività di Vigilanza sulla concreta attuazione delle regole di governo societario e adesione al Codice di Corporate Governance
Il Collegio Sindacale ha valutato le modalità attraverso le quali è stato attuato il Codice di Corporate Governance promosso da Borsa Italiana e adottato dalla Banca nel 2023, nei termini illustrati nella "Relazione sul Governo Societario e sugli Assetti Proprietari 2025" relativa all'esercizio 2024 approvata dal Consiglio di Amministrazione della Banca in data 11 marzo 2025, il cui testo è pubblicato sul sito internet della Banca.
Si segnala al riguardo che gli organi sociali hanno preso evidenza anche delle ultime raccomandazioni formulate nella lettera del Presidente del Comitato per la Corporate Governance del 17 dicembre 2024.
In linea con le prescrizioni normative di riferimento, il Consiglio di Amministrazione della Banca, con il supporto di un professionista esterno, ha dato corso all'autovalutazione annuale relativa all'esercizio 2024 sul funzionamento del Consiglio stesso e dei comitati endoconsiliari, i cui risultati sono stati presentati nel corso della riunione del Consiglio di Amministrazione del 6 febbraio 2025, oltre ad essersi occupato della redazione del documento "Composizione quali-quantitativa ottimale del Consiglio di amministrazione della Banca Popolare di Sondrio S.p.A.".
Come riportato nella precedente sezione 1.1 "Attività di vigilanza sull'osservanza della legge e dello Statuto", con riferimento alle novità normative introdotte dalla legge n. 21/2024, cosiddetta "Legge Capitali", concernenti la disciplina relativa alla lista del Consiglio di Amministrazione, va segnalato che il Consiglio di Amministrazione del 6 febbraio 2025 ha ritenuto di non procedere alla presentazione di una lista per il rinnovo del predetto Organo, alla luce della circostanza che il quadro normativo di riferimento non risultava ancora completo e i tempi, allo stato, non sarebbero stati compatibili con l'iter di autorizzazione e approvazione delle modifiche dello statuto necessarie.
Il Collegio ha inoltre verificato, nel corso dell'esercizio, la corretta applicazione dei criteri e delle procedure di accertamento adottati dal Consiglio di Amministrazione per valutare il possesso dei requisiti di Fit & Proper dei propri membri, come richiesto dalla normativa di riferimento.
Il Collegio, anche attraverso la partecipazione alle riunioni del Comitato Nomine, ha infine costantemente monitorato, nell'esercizio 2024, l'attuazione del piano d'azione varato conseguentemente al processo di autovalutazione del Consiglio di Amministrazione e dei Comitati condotto nel 2024 per il 2023, anche alla luce dei findings emersi dall'ispezione della Banca Centrale Europea sul credito corporate e riguardante il ruolo degli organi apicali e direttivi nel garantire il corretto funzionamento del sistema di controllo interno e della gestione del rischio di credito; ha inoltre vigilato sull'analogo processo condotto nei primi mesi del 2025, per l'esercizio 2024, sempre con il supporto di un Consulente indipendente, i cui esiti, sostanzialmente positivi, sono stati rappresentati al Consiglio e al Collegio; proseguirà nel monitoraggio circa l'attuazione degli aspetti di miglioramento dallo stesso emersi.
1.8 Rapporti con società controllate
Il Collegio, nell'ambito della propria attività di vigilanza, ha svolto incontri con i Collegi Sindacali di Factorit S.p.A., Banca della Nuova Terra S.p.A., Rent2Go S.r.l. e Pirovano Stelvio S.p.A. che hanno prodotto uno scambio di informazioni in un'ottica di governance integrata, con particolare riferimento a temi specifici delle entità stesse.
Il Collegio Sindacale ha vigilato sull'adeguatezza delle disposizioni impartite dalla Banca alle proprie controllate, nel rispetto di quanto previsto all'art. 114 comma 2 del TUF, ritenendole idonee al fine di adempiere agli obblighi di comunicazione previsti dalla legge. Il Collegio ha incontrato, nel mese di novembre 2024, il Direttore Generale ed i referenti delle
Funzioni di Controllo della società controllata svizzera BPS Suisse S.A., alla presenza della Funzione di Compliance ed Antiriciclaggio della Capogruppo.
I rapporti intrattenuti dalla Banca con le altre società del Gruppo sono stati, altresì, oggetto di illustrazione nelle riunioni del Consiglio di Amministrazione e del Comitato Controllo Rischi per quanto riguarda la controllata svizzera; tale scambio di informazioni risulta altresì agevolato dalla presenza, negli Organi amministrativi delle società controllate, del Direttore generale, di membri del top management o di Amministratori della Banca.
Riguardo all'attività di direzione, coordinamento e controllo esercitata dalla Capogruppo nei confronti delle società controllate, il Collegio Sindacale dà atto che:
- − per quanto riguarda Banca Popolare di Sondrio (SUISSE) SA (100%), l'attività di controllo è esercitata attraverso lo scambio di flussi tra il Servizio Revisione Interna e Compliance e Antiriciclaggio della Capogruppo con i Responsabili dell'analogo servizio presso la società controllata nel rispetto delle disposizioni della FINMA, quale Autorità preposta alla vigilanza sulle attività finanziarie della Confederazione Elvetica. Sulla base delle risultanze emerse dai colloqui intercorsi con il Servizio Revisione Interna della Capogruppo e con la funzione della controllata, il Collegio osserva che non sono stati evidenziati elementi d'attenzione, né aspetti di criticità riguardo al generale rispetto delle disposizioni normative nell'attività svolta dalla controllata;
- − per quanto concerne Factorit S.p.A. (100%), l'attività di controllo si è svolta, oltre che con le interlocuzioni con il membro del Collegio che è presidente del collegio sindacale della controllata, anche attraverso l'interazione con il Servizio Revisione Interna della Capogruppo, incaricato di svolgere in outsourcing la funzione di internal audit della società controllata, nonché mediante l'esame dei resoconti periodici dell'attività svolta, presentati al Consiglio di Amministrazione e al Comitato Controllo e Rischi della Capogruppo. Inoltre, sono state scambiate informazioni con la Società di Revisione. Nell'ambito di tali scambi di informazioni il Collegio ha preso atto delle attività poste in essere per far fronte agli effetti della truffa informatica occorsa nel febbraio 2024 ai danni della società controllata;
- − per Popso Covered Bond S.r.l. (60%), società funzionale all'emissione di obbligazioni bancarie garantite, il Collegio ha esaminato la Relazione emessa dalla società BDO Italia S.p.A., che svolge l'attività di asset monitor;
- − per Banca della Nuova Terra S.p.A. (100%), l'attività di controllo del Collegio Sindacale nel 2024, come detto, si è svolta principalmente attraverso incontri con il Collegio
Sindacale della società controllata, attraverso l'interazione con il Servizio Revisione Interna della Capogruppo, incaricato di svolgere in outsourcing la funzione di internal audit della società controllata stessa, nonché mediante l'esame dei resoconti periodici dell'attività svolta. Inoltre, il Collegio ha potuto confrontarsi con la Società di Revisione, ottenendo tutte le informazioni necessarie in merito agli aspetti di natura economica e finanziaria;
− per Sinergia Seconda S.r.l. (100%), Pirovano Stelvio S.p.A. (100%) e Rent2GO S.r.l. (100%) il Collegio ha assunto informazioni nell'ambito delle riunioni del Consiglio di Amministrazione e negli incontri con la Società di Revisione.
1.9 Attività di Vigilanza sulle operazioni con parti correlate
Con riguardo all'operatività con parti correlate e con soggetti collegati, la Banca si è attenuta alla disciplina di cui al Regolamento Operazioni con Parti Correlate emanato con delibera CONSOB n. 17221/2010 e successive modificazioni, alla Circolare 285 riflessa negli specifici Regolamenti interni adottati dalla Banca a seguito della delibera del Consiglio di Amministrazione del 7 maggio 2024.
Il fascicolo di bilancio riporta le informazioni sulle operazioni con soggetti collegati e con parti correlate come prescritto dall'art. 2497 bis del Codice Civile e dalla Comunicazione Consob DEM 6064293 del 28 luglio 2006.
Sulla base di quanto rappresentato al Collegio in occasione della partecipazione di quest'ultimo alle riunioni del Comitato Operazioni con Parti Correlate, le operazioni sono state regolate a normali condizioni di mercato, tenuto conto anche delle valutazioni di oggettiva reciproca convenienza e correttezza e non hanno influito in misura rilevante sulla situazione patrimoniale ed economica della Banca e/o del Gruppo.
Il Collegio Sindacale ha vigilato sulla conformità dei Regolamenti interni come aggiornati dalla Banca nel corso dell'esercizio 2024 rispetto al Regolamento operazioni con parti correlate della Consob e alla Circolare 285, che detta i principi ai quali attenersi al fine di assicurare trasparenza e correttezza sostanziale e procedurale delle operazioni con parti correlate e soggetti collegati, e sulla loro corretta applicazione, partecipando alle riunioni del Comitato Parti Correlate e ricevendo periodicamente ed analizzando le informazioni inerenti alle operazioni effettuate.
2. Omissioni e fatti censurabili
In data 18/01/2024 e in data 23/01/2024 sono pervenute al Collegio Sindacale a mezzo
raccomandata n. 2 segnalazioni tra loro collegate, tramite le quali una correntista e il suo garante lamentavano, in merito ad un mutuo accordato dalla Banca, comportamenti asseritamente non in linea con il Codice Etico oltre a presunte violazioni in materia di trasparenza bancaria. Analoghe comunicazioni venivano indirizzate anche all'Organismo di Vigilanza e al Consigliere Delegato. Dall'analisi di tali segnalazioni e dai riscontri ottenuti dall'Ufficio consulenza e normative della Banca, cui tali comunicazioni sono state tempestivamente inoltrate, il Collegio ha ritenuto di archiviare le segnalazioni ricevute, in quanto destituite di fondamento. Alla data odierna non è stato dato alcun seguito a tali segnalazioni.
Nell'esercizio non sono pervenute al Collegio denunce ai sensi dell'art. 2408 del Codice Civile
Le segnalazioni pervenute da clienti sono state trasmesse per competenza all'Ufficio Organizzazione e Normative della Banca, che ha riferito al Collegio circa gli esiti delle attività svolte.
3. Pareri resi e raccomandazione motivata per il conferimento dell'incarico di revisione legale dei conti
Nel corso del 2024, il Collegio Sindacale ha rilasciato, ai sensi di legge, i seguenti pareri:
- parere favorevole in merito alla determinazione della remunerazione degli amministratori investiti di particolari cariche, compreso quello relativo all'Esponente del Consiglio responsabile per l'Antiriciclaggio.
- In data 14 marzo 2024, il Collegio ha trasmesso la propria Raccomandazione all'Assemblea degli Azionisti del 27 aprile 2024 nel contesto del conferimento in via anticipata dell'incarico di revisione legale dei conti per il novennio 2026-2034, sottoponendo ai soci le proposte formulate da PricewaterhouseCoopers S.p.A. e da KPMG S.p.A ed esprimendo all'unanimità la propria preferenza motivata nei confronti della società KPMG S.p.A.
- Nel corso della riunione del Consiglio di Amministrazione del 29 marzo 2024, il Collegio Sindacale ha rilasciato, ai sensi dell'art. 154-bis del TUF, il parere obbligatorio sulla nomina del nuovo Dirigente Preposto alla redazione dei documenti contabili societari della Banca. Va segnalato che con delibera del Consiglio di Amministrazione del 12 dicembre 2024 al Dirigente Preposto è stata attribuita anche la responsabilità della redazione della rendicontazione di sostenibilità.
4. Autovalutazione
Il Collegio, in conformità a quanto previsto dalle Disposizioni di Vigilanza e in linea con quanto raccomandato dalle "Norme di comportamento del Collegio Sindacale delle Società Quotate predisposto dal CNDCEC", nei primi mesi del 2025 ha effettuato con esito positivo la propria autovalutazione riferita all'esercizio 2024, in merito al permanere dei requisiti necessari per l'esercizio della carica in capo ai singoli componenti.
In particolare, il processo è stato condotto con il supporto di un Consulente indipendente, sotto la cura e supervisione del Presidente del Collegio stesso e si è articolato nelle seguenti fasi: (i) somministrazione ai componenti effettivi del Collegio di un questionario ed effettuazione di interviste individuali con il Consulente, basate su quanto emerso dall'analisi dei questionari compilati, strutturati in base alle peculiarità della Banca e con l'obiettivo di raccogliere opinioni in merito al funzionamento del Collegio Sindacale; (ii) successiva raccolta dei dati emersi dalla compilazione dei questionari e dalle interviste ed elaborazione dei risultati in forma anonima e aggregata; (iii) predisposizione di un Report recante l'analisi dei risultati del processo di autovalutazione e il riepilogo delle principali evidenze emerse con particolare riferimento ai risultati ottenuti, con l'indicazione dei principali punti di forza e di debolezza. Nel suo insieme, l'autovalutazione ha fornito un quadro positivo sulla dimensione, composizione e sul funzionamento del Collegio Sindacale. Non sono state riscontrate criticità, sia relative ai singoli componenti sia al funzionamento del Collegio, che richiedano misure correttive, ma solo aspetti di miglioramento. È stato inoltre confermato il requisito dell'indipendenza con riguardo a ciascun componente.
5. Altre attività
5.1 Politiche retributive.
Il Consiglio di Amministrazione ha approvato (i) la Relazione sulle Remunerazioni resa disponibile agli Azionisti, così come l'Informativa al pubblico sulla remunerazione ove viene illustrato il processo di formazione e i destinatari della politica, gli obiettivi per la retribuzione variabile, nonché i criteri per l'applicazione della stessa in relazione all'anno 2025; (ii) il Piano dei compensi 2025 su strumenti finanziari e il Piano dei compensi di lungo periodo 2025-2027 basato su strumenti finanziari, ex art. 114-bis comma 1 del TUF; si rinvia a tali documenti per un esame nel dettaglio.
Il Collegio ha preso atto di tale processo nel corso delle riunioni del Comitato
Remunerazione, nonché esaminato il visto di Conformità alle norme rilasciato dalla omonima Funzione e preso atto della coerenza con il RAF attestata dalla Funzione CRO.
Il Collegio Sindacale ha vigilato, inoltre, sul rispetto della Politica di remunerazione in relazione alle Funzioni di controllo, partecipando alle adunanze del Comitato Remunerazione e del Comitato Controllo Rischi.
5.2 Rapporti con Autorità di Vigilanza
Nel corso dell'esercizio 2024, il Collegio ha svolto due incontri, nei mesi di marzo e novembre, con il Joint Supervisory Team (JST).
Il Collegio ha vigilato sull'attuazione delle attività pianificate dalla Banca per rispondere ai rilievi ed ai suggerimenti espressi dalle Autorità di Vigilanza in occasione degli interventi ispettivi e/o degli approfondimenti tematici di maggior rilievo.
Nell'espletamento di tale attività, il Collegio si è avvalso del supporto fornito dalla Funzione Revisione Interna.
I principali processi, comunicazioni e accessi ispettivi delle Autorità di Vigilanza in merito ai quali è stato interessato il Collegio Sindacale nel corso del 2024 e nel 2025 fino alla data della presente Relazione, sono i seguenti.
Banca Centrale Europea e Banca d'Italia
- In data 11 dicembre 2024, a conclusione del processo annuale di revisione e valutazione prudenziale SREP 2024, ad esito del quale la Banca ha ricevuto dalla Banca Centrale Europea la notifica della nuova decisione di requisiti prudenziali da rispettare su base consolidata, con efficacia dal 1° gennaio 2025. Il requisito aggiuntivo in materia di fondi propri di secondo pilastro (Pillar 2 Requirement o "P2R") è pari al 2,75% (rispetto al precedente 2,79%). Il nuovo coefficiente è da detenere sotto forma di capitale primario di classe 1 (CET1) almeno per il 56,25% e di capitale di classe 1 almeno per il 75%. In conseguenza, il livello minimo di Common Equity Tier 1 ratio richiesto è pari all'8,55% (rispetto al precedente 8,57%); il Tier 1 ratio richiesto è pari al 10,56% (rispetto al precedente 10,59%; il Total Capital Ratio minimo è pari al 13,25% (rispetto al precedente 13,29%). Sulla base dei dati al 31 dicembre 2024, il Gruppo Banca Popolare di Sondrio presenta ratio patrimoniali che si attestano ampiamente oltre le suddette soglie minime. Sulla base dei dati al 31 dicembre 2024, il Gruppo Banca Popolare di Sondrio presenta ratio patrimoniali che si attestano ampiamente oltre le suddette soglie minime.
-
A seguito dell'ispezione condotta dalla Banca Centrale Europea, da ottobre 2022 ad aprile 2023, avente a oggetto il rischio di credito e di controparte con specifico riferimento ai segmenti Corporate&Large e SME (Small and Medium Enterprises). In data 23 gennaio 2024 è stato trasmesso il Final Report ispettivo e in data 7 marzo 2025, la bozza della follow-up letter redatta dal Joint Supervisory Team (JST), a seguito della quale, nell'ambito del "Right to be heard", la Banca ha inviato i propri commenti il 21 marzo 2025. Entro il 30 giugno 2025, sulla base della Final follow-up letter, le strutture della Banca predisporranno l'Action Plan con il dettaglio delle azioni di rimedio che verranno poste in essere per rispondere alle raccomandazioni dell'Autorità di Vigilanza e relative scadenze. Peraltro, a fronte delle raccomandazioni formulate dal Gruppo ispettivo, riprese nel progetto di decisione e anche nell'ambito dell'annuale processo di valutazione SREP da parte della Banca Centrale Europea, sono già stati pianificati ed avviati i vari cantieri progettuali di rafforzamento dei sistemi di governo, gestionali e di controllo.
-
In data 30 ottobre 2024 la Banca ha ricevuto la Final follow-up letter, relativa all'ispezione in materia di "Digital Transformation" condotta dalla Banca Centrale Europea da ottobre 2023 a gennaio 2024 finalizzata all'analisi delle strategie di trasformazione digitale, della capacità operativa e di esecuzione, della profittabilità dei business interessati e dell'aggregazione e segnalazione dei dati di rischio. In data 27 novembre 2024 la Banca ha inviato alla Banca Centrale Europea l'Action Plan con le azioni di rimedio che sono già in fase avanzata di implementazione e troveranno completa attuazione entro il 30 settembre 2025.
-
Nei mesi tra gennaio e aprile 2024 la Banca Centrale Europea ha coinvolto le principali banche europee in un esercizio di stress test tematico (ECB Cyber Resilience Stress Test 2024 - CRST), primo della specie, per verificarne la capacità di resilienza operativa digitale a fronte di uno scenario grave, ma plausibile, di attacco cibernetico, nel solco di un percorso di adeguamento al Regolamento DORA. A seguito del completamento della fase di quality assurance, in data 26 luglio 2024 la Banca ha ricevuto il rapporto finale relativo agli esiti dell'esercizio, a seguito del quale ha predisposto il relativo Action Plan le cui azioni di rimedio ivi previste avranno completa attuazione entro la fine del primo semestre 2025.
-
Nei mesi tra ottobre 2024 e gennaio 2025 la Banca è stata oggetto di un Ispezione da parte della Banca Centrale Europea in materia di "Risk Data Aggregation and risk reporting" finalizzata a valutare la capacità della stessa in materia di aggregazione dei dati e di reportistica sui rischi. In particolare, l'ispezione si colloca nell'ambito di una campagna
ispettiva della Banca Centrale Europea volta a valutare la qualità dei dati, le capacità di aggregazione dei dati di rischio e le prassi di segnalazione dei rischi a livello di Gruppo. Attualmente non sono ancora pervenuti gli esiti di tale accertamento.
Consob
- In data 19 febbraio 2024, la CONSOB ha avviato un accertamento ispettivo in materia di product governance e di valutazione di adeguatezza. Le attività di accertamento da parte della Consob sono state concluse in data 14 ottobre 2024. Attualmente non sono ancora pervenuti gli esiti di tale accertamento.
5.3 Rapporti con l'Organismo di Vigilanza.
Il raccordo nel continuo tra Collegio Sindacale e Organismo di Vigilanza è garantito, oltre che dai flussi informativi, dalla presenza della dott.ssa Vitali, sindaco effettivo e componente dell'Organismo, che ha favorito, nell'esercizio delle proprie funzioni, un costante e proficuo scambio di informazioni sui presidi dei rischi di commissione degli illeciti previsti nella normativa di riferimento.
Inoltre, nel corso dell'esercizio, è stata svolta una riunione congiunta tra Organismo di Vigilanza e Collegio Sindacale, finalizzata ad uno scambio di informazioni in merito, inter alia, all'aggiornamento del Modello in corso.
Nell'esercizio 2024 sono proseguite le attività di revisione del Modello Organizzativo, condotte con l'ausilio di una società di consulenza, come deliberato dal Consiglio di Amministrazione della Banca del 24 maggio 2024. In particolare, in funzione di tale revisione, sono stati approvati nei primi mesi del 2025 gli aggiornamenti del Codice Etico e del Regolamento di composizione e funzionamento dell'Organismo di Vigilanza.
L'Organismo di Vigilanza, nella propria relazione annuale, esaminata dal Collegio dà atto di aver ricevuto nell'esercizio n. 2 segnalazioni, come meglio precisato al paragrafo "Omissioni e fatti censurabili". Dà, inoltre, atto della segnalazione whistleblowing pervenuta al responsabile nel dicembre 2024 ed inoltrata all'Organismo di Vigilanza in ossequio all'aggiornata Policy, archiviata e di cui già si è dato atto nel capitolo relativo al Sistema dei Controlli Interni, paragrafo relativo alla Funzione di Conformità.
5.4 Rischi operativi e informatici.
Il Collegio ha esaminato il Rapporto sulla situazione del rischio informatico e il Rapporto di autovalutazione del rischio di sicurezza e ICA predisposti dalla Funzione IT della Banca
approvato dal Consiglio di Amministrazione del 31 marzo 2025.
I documenti di supporto illustrano i rischi e i relativi presidi adottati dal Gruppo, nonché gli incidenti occorsi nel 2024. L'analisi dei rischi IT ha riguardato anche le minacce cyber ed il relativo presidio organizzato dalla suddetta Funzione.
Al riguardo, il Consiglio di Amministrazione fornisce nella propria Relazione sulla gestione adeguate informazioni, cui si fa rinvio.
6. Fatti successivi alla data di chiusura dell'esercizio al 31 dicembre 2024.
Come noto, in data 6 febbraio 2025 BPER Banca S.p.A. ha comunicato, ai sensi dell'art. 102 del TUF, il lancio di un'Offerta Pubblica di Scambio volontaria totalitaria sulle azioni della Banca. Si segnala inoltre che, a seguito dell'ispezione condotta dalla Banca Centrale Europea nel 2022- 2023, è stato ricevuto in data 7 marzo 2025 il progetto di decisione trasmesso dal Supervisore, con riferimento al quale la Banca ha trasmesso le proprie osservazioni ai fini della decisione finale (cfr par. 5.2).
7. Conclusioni
In occasione dell'Assemblea convocata in sede ordinaria e straordinaria per il 30 aprile 2025, si ricorda che all'ordine del giorno sono previste, tra l'altro:
- la presentazione per l'approvazione del progetto di bilancio d'esercizio della Banca al 31 dicembre 2024, accompagnato dalla relazione sulla gestione degli amministratori;
- la presentazione del bilancio consolidato del Gruppo Banca Popolare di Sondrio al 31 dicembre 2024 accompagnato dalla relazione sulla gestione degli amministratori, che include la Rendicontazione consolidata di sostenibilità.
- la presentazione per l'approvazione della proposta di destinazione dell'utile dell'esercizio chiuso al 31 dicembre 2024
Il Collegio Sindacale, tenuto conto e fermi restando gli specifici compiti e competenze spettanti alla Società di Revisione in tema di controllo della contabilità e di verifica dell'attendibilità del bilancio di esercizio, non ha, per quanto di sua competenza, osservazioni da formulare all'Assemblea, ai sensi dell'art. 153 del TUF, in merito all'approvazione del bilancio dell'esercizio al 31 dicembre 2024, accompagnato dalla Relazione sulla gestione, e alla proposta di destinazione dell'utile di esercizio così come formulata dal Consiglio di Amministrazione in sede di approvazione del progetto di bilancio dell'esercizio chiuso al 31 dicembre 2024.
Relazione finanziaria annuale 2024 Attestazioni e altre relazioni
Sondrio, 8 aprile 2025
Il Collegio Sindacale Dott. Carlo Vago – Presidente Dott. Massimo De Buglio – Sindaco Effettivo Dott.ssa Laura Vitali – Sindaco Effettivo