Banco BPM SpA

Governance Information • Mar 21, 2023

RELAZIONE SUL GOVERNO SOCIETARIO E GLI ASSETTI PROPRIETARI

2022

www.gruppo.bancobpm.it

(7 marzo 2023)

INDICE

	INTRODUZIONE 4
	EXECUTIVE SUMMARY 6
1)	PROFILO DELL'EMITTENTE 16
2)	INFORMAZIONI SUGLI ASSETTI PROPRIETARI (ex art. 123 – bis, comma 1, T.U.F.) 23
3)	COMPLIANCE (ex art. 123-bis, comma 2, lettera a), prima parte, T.U.F.) 29
4)	ATTIVITA' DI DIREZIONE E COORDINAMENTO: il ruolo di Capogruppo e il gruppo Banco BPM . 31
5)	ASSEMBLEA DEI SOCI 32
6)	CONSIGLIO DI AMMINISTRAZIONE 36
6.1	NOMINA, SOSTITUZIONE E COMPOSIZIONE DEL CONSIGLIO DI AMMINISTRAZIONE 36
6.2	RUOLO DEL CONSIGLIO DI AMMINISTRAZIONE 65
6.3	RIUNIONI 73
6.4	ORGANI MONOCRATICI 76
6.5	COMITATI INTERNI AL CONSIGLIO DI AMMINISTRAZIONE 82
6.6	REMUNERAZIONE 95
6.7	CONSIGLIERI INDIPENDENTI E NON ESECUTIVI 95
7)	COLLEGIO SINDACALE 103
7.1	NOMINA, SOSTITUZIONE E COMPOSIZIONE DEL COLLEGIO SINDACALE 103
7.2	RUOLO DEL COLLEGIO SINDACALE 125
7.3	REMUNERAZIONE 129
8)	FUNZIONI E PROCEDURE AZIENDALI 130
8.1	LE PROCEDURE PER IL TRATTAMENTO DELLE INFORMAZIONI SOCIETARIE 130
8.2	IL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI 132
8.3	SOCIETA' DI REVISIONE 144
8.4	DIRIGENTE PREPOSTO ALLA REDAZIONE DEI DOCUMENTI CONTABILI SOCIETARI 145
8.5	MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del D.Lgs. n. 231/01 e relativo
	Organismo di Vigilanza di Banco BPM 147
8.6	LA FUNZIONE INVESTOR RELATIONS 148
8.7	INTERESSI DEGLI AMMINISTRATORI E OPERAZIONI CON PARTI CORRELATE 150
9)	RAPPORTI CON GLI AZIONISTI E LA COMUNITÀ FINANZIARIA 154

INTRODUZIONE

Il Banco BPM Società per Azioni (di seguito il "Banco BPM" o la "Società") è una società bancaria in forma di società per azioni risultante dalla fusione (di seguito la "Fusione") fra il Banco Popolare - Società Cooperativa e la Banca Popolare di Milano S.c. a r.l., che ha avuto efficacia con decorrenza 1° gennaio 2017 (di seguito anche la "Data di Costituzione").

Si riportano di seguito, in sintesi, i principali eventi relativi alla Fusione.

In data 23 marzo 2016, previa approvazione dei rispettivi organi amministrativi, il Banco Popolare e la BPM hanno sottoscritto un protocollo di intesa avente ad oggetto i punti essenziali dell'operazione di fusione (c.d. "propria") tra il Banco Popolare e BPM, da attuarsi, ai sensi dell'art. 2501 e ss. cod. civ., mediante creazione di una nuova società avente forma giuridica di società per azioni e con denominazione "Banco BPM Società per Azioni". In data 24 maggio 2016 i competenti organi amministrativi del Banco Popolare e di BPM hanno approvato il progetto di fusione ai sensi dell'art. 2502 cod. civ. (di seguito il "Progetto di Fusione"), come successivamente modificato fino al 12 settembre 2016. Le Assemblee straordinarie del Banco Popolare e di BPM, in data 15 ottobre 2016, hanno approvato il Progetto di Fusione, previo rilascio delle prescritte autorizzazioni da parte delle Autorità di Vigilanza.

La Fusione ha avuto efficacia a decorrere dal 1° gennaio 2017, previo rilascio delle autorizzazioni da parte di Borsa Italiana S.p.A. per l'ammissione a quotazione sul Mercato Telematico Azionario delle azioni Banco BPM di nuova emissione rivenienti dalla Fusione, nonché da parte di CONSOB alla pubblicazione del prospetto informativo a tal fine necessario, oltreché previa iscrizione, alla predetta data, dell'atto di fusione (stipulato in data 13 dicembre 2016) presso i competenti Registri delle Imprese di Verona e di Milano, ai sensi dell'art. 2504 cod. civ.

Il Banco BPM ha aderito fin dalla sua costituzione (gennaio 2017) al Codice di Autodisciplina delle Società Quotate (di seguito il "Codice di Autodisciplina di Borsa Italiana" o il "Codice di Borsa Italiana") di Borsa Italiana S.p.A. (di seguito "Borsa Italiana"), con talune riserve come meglio descritte nel prosieguo della presente relazione.

Con decorrenza 1° gennaio 2021 è entrato in vigore il nuovo Codice di Corporate Governance (accessibile al pubblico sul sito web del Comitato per la Corporate Governance alla pagina https://www.borsaitaliana.it/comitato-corporate-governance/codice/2020.pdf, di seguito anche "il nuovo Codice" o "CCG") cui il Banco BPM ha aderito con delibera del Consiglio di Amministrazione del 14-15 dicembre 2020, in sostituzione del previgente Codice di Autodisciplina di Borsa Italiana, la cui efficacia è cessata il 31 dicembre 2020. Il nuovo Codice è il risultato di un approfondito confronto con le società quotate, nonché di un'attenta analisi delle evoluzioni internazionali in materia di governo societario e del monitoraggio continuo sull'applicazione del Codice condotto negli anni dal Comitato Italiano per la Corporate Governance. Le raccomandazioni contenute nel nuovo Codice hanno comportato alcuni interventi di aggiornamento della normativa/documentazione interna del Banco BPM attraverso un'adozione graduale delle raccomandazioni stesse a partire dall'esercizio 2021, informandone il mercato nella relazione sul governo societario da pubblicarsi nel corso del 2022.

Il presente documento ha il fine di offrire ai soci, agli investitori e al mercato un adeguato livello informativo sulla corporate governance e sulle principali iniziative intraprese in materia dal Banco BPM, nonché sulle modalità con cui il Codice di Autodisciplina di Borsa Italiana prima e il Codice di Corporate Governance poi sono stati applicati dal Banco BPM, fornendo disclosure dei principi e criteri applicativi cui si è data piena adesione e di quelli da cui la Società ha ritenuto solo in parte di discostarsi anche tenuto conto della data di costituzione della Società (1° gennaio 2017) e della peculiarità di società bancaria che come tale deve attenersi alla rigorosa osservazione della normativa contenuta nel D.Lgs. 385/1993 (T.U.B.) e nelle disposizioni di Vigilanza di Banca d'Italia. Si fa presente che il Banco BPM, ai fini del Codice di Corporate Governance, rientra tra le "società grandi" (intese quelle la cui capitalizzazione

è stata superiore a 1 miliardo di Euro l'ultimo giorno di mercato aperto di ciascuno dei tre anni solari precedenti).

Essa è stata predisposta ai sensi dell'art. 123-bis del D.Lgs. 58/1998, tenuti presenti, in merito alla natura e ai contenuti delle informazioni, i suggerimenti forniti da Borsa Italiana nell'apposito "Format per la relazione sul governo societario e gli assetti proprietari".

EXECUTIVE SUMMARY

Banco BPM è una Banca quotata presso il Mercato Telematico Azionario organizzato e gestito da Borsa Italiana S.p.A. ("MTA", ora Euronext Milan).

MODELLO DI CORPORATE GOVERNANCE

Banco BPM adotta il modello di amministrazione e controllo "tradizionale". La funzione di supervisione strategica e la funzione di gestione sono attribuite al Consiglio di Amministrazione, mentre la funzione di controllo è attribuita al Collegio Sindacale. Entrambi gli Organi sono nominati dall'Assemblea dei Soci.

Assemblea dei Soci

Ai sensi dell'art. 11. dello Statuto, l'Assemblea, regolarmente convocata e costituita, rappresenta l'universalità dei soci e le sue deliberazioni, prese in conformità alla legge ed allo Statuto, obbligano tutti i soci, anche se assenti o dissenzienti.

L'Assemblea è ordinaria o straordinaria ai sensi di legge. L'Assemblea ordinaria:

• (a) nomina, nel numero previsto dallo Statuto e con le modalità di cui all'art. 20.5. dello Statuto, i componenti del Consiglio di Amministrazione, li revoca, ne determina il compenso e ne elegge il Presidente e il Vice Presidente con le modalità di cui all'art. 20.8. dello Statuto;
• (b) nomina i Sindaci e il Presidente del Collegio Sindacale con le modalità di cui all'art. 35. dello Statuto e ne determina il compenso;
• (c) delibera sulla responsabilità dei componenti del Consiglio di Amministrazione e del Collegio Sindacale;
• (d) approva il bilancio di esercizio;
• (e) delibera sulla destinazione e sulla distribuzione degli utili;
• (f) nomina, su proposta motivata del Collegio Sindacale, e revoca o modifica, ove occorra, sentito il Collegio Sindacale, la società incaricata della revisione legale dei conti, determinandone il corrispettivo;
• (g) delibera in ordine all'approvazione: (i) delle politiche di remunerazione e di incentivazione a favore dei Consiglieri di Amministrazione, dei Sindaci e del personale, ivi compresa l'eventuale proposta del Consiglio di Amministrazione di fissare un limite al rapporto tra la componente variabile e quella fissa della remunerazione individuale del personale più rilevante superiore a 1:1, ma comunque non superiore al limite stabilito dalla normativa tempo per tempo vigente; (ii) dei piani di remunerazione e/o incentivazione basati su strumenti finanziari; e (iii) dei criteri per la determinazione del compenso da accordare in caso di conclusione anticipata del rapporto di lavoro o di cessazione anticipata dalla carica, ivi compresi i limiti fissati a detto compenso in termini di annualità della remunerazione fissa e l'ammontare massimo che deriva dalla loro applicazione;
• (h) approva e modifica il regolamento assembleare;
• (i) delibera sulle altre materie attribuite alla sua competenza dalla normativa pro tempore vigente o dallo Statuto.

L'Assemblea straordinaria delibera sulle modifiche dello Statuto (salvi i poteri attribuiti al Consiglio di Amministrazione ai sensi dell'art. 24.2.2., lett. aa) dello Statuto), sulla nomina, sulla revoca, sulla sostituzione e sui poteri dei liquidatori e su ogni altra materia a attribuita dalla legge alla sua competenza e non derogata dallo Statuto.

Il Gruppo Banco BPM riserva particolare attenzione alla gestione dei rapporti con azionisti, investitori istituzionali e altri operatori della comunità finanziaria nazionale e internazionale, nonché a garantire la sistematica diffusione di un'informativa qualificata, esauriente e tempestiva su attività, risultati e strategie del Gruppo, anche alla luce delle indicazioni formulate in materia dalla Consob, dei principi espressi dal Codice di Borsa Italiana e delle best practice nazionali e internazionali.

L'instaurazione e il mantenimento di un rapporto costante e continuativo con la generalità degli azionisti, attraverso forme di dialogo (engagement) corrette, trasparenti e differenziate, contribuisce ad assicurare trasparenza informativa e una continua attenzione alle tematiche di governance della Banca, nella prospettiva di favorire la creazione di valore nel medio-lungo termine.

In aggiunta alle modalità attraverso le quali, per il tramite delle competenti funzioni aziendali, in particolare la funzione Investor Relations e, per quanto attiene ai rapporti retail, la Segreteria Affari Societari, la Banca interagisce su base continuativa con azionisti, investitori e comunità finanziaria generalmente intesa, Banco BPM, con delibera consiliare del 23 novembre 2021, ha adottato il "Regolamento in materia di gestione del dialogo con gli azionisti", redatto in coerenza con quanto previsto dal 35° aggiornamento della Circolare n 285 del 17 dicembre 2013 di Banca d'Italia e dalle raccomandazioni contenute nel Codice di Corporate Governance.

Tale Regolamento disciplina il dialogo da parte del Consiglio di Amministrazione o di suoi componenti con la generalità degli azionisti del Banco BPM, intendendosi per tali, e secondo le definizioni tempo per tempo vigenti, gli investitori istituzionali, i gestori di attivi o asset managers e le relative associazioni di categoria, gli altri titolari delle azioni emesse dalla Banca, gli azionisti potenziali, i consulenti in materia di voto o proxy advisors, in relazione alle materie di competenza del Consiglio di Amministrazione, tra le quali le strategie aziendali, i risultati finanziari e non finanziari, la struttura del capitale, la corporate governance, l'impatto sociale e ambientale, il sistema di controllo interno e gestione dei rischi e le politiche di remunerazione (c.d. "Shareholder-Director Engagement" o "S-DE").

Consiglio di Amministrazione

Ai sensi dell'art. 20.1.1. dello Statuto, il Consiglio di Amministrazione è composto da 15 (quindici) consiglieri, anche non soci, fra i quali un Presidente e un Vice-Presidente, nominati dall'Assemblea secondo quanto stabilito dall'art. 20.8. dello Statuto.

In base all'art. 20.1.2. dello Statuto, la composizione del Consiglio di Amministrazione assicura, in ossequio alla normativa, anche regolamentare, pro tempore vigente, l'equilibrio tra i generi.

Al riguardo, si precisa che, in ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi di Amministrazione delle società quotate in mercati regolamentati, l'attuale Consiglio di Amministrazione del Banco BPM è composto da n. 6 amministratori su 15 appartenenti al genere meno rappresentato.

Fermo quanto ulteriormente previsto dalla normativa pro tempore vigente, almeno 8 (otto) amministratori devono possedere i requisiti di indipendenza stabiliti all'art. 20.1.6. dello Statuto.

Ai sensi dell'art. 24. dello Statuto, al Consiglio di Amministrazione spetta la supervisione strategica e la gestione dell'impresa. A tal fine, il Consiglio di Amministrazione può compiere tutte le operazioni necessarie, utili o comunque opportune per l'attuazione dell'oggetto sociale, siano esse di ordinaria come di straordinaria amministrazione, e dispone della facoltà di consentire la cancellazione e la riduzione di ipoteche anche a fronte di pagamento non integrale del credito, anche attraverso soggetti all'uopo delegati.

Si riportano nella seguente tabella le informazioni riguardanti ciascun componente del Consiglio di Amministrazione in carica al 31 dicembre 2022:

Cognome		Anno di	Data di prima	In carica	In carica	Lista	Esec.	Indip. Statuto	Indip. C.	Indip.	%	Altre cariche
e Nome	Carica	nascita	nomina	da	fino a	I	II	III	C.G IV	T.U.F. V	CdAVI	VII
Tononi dott. Massimo	Presidente, Consigliere	1964	4-apr.-2020 28-feb.-2020	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	1

Paoloni prof. Mauro	Vicepresidente, Consigliere	1960	1-gen.-2017	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	NO	NO	SI	100%	3
Castagna dott. Giuseppe	Amm. Delegato, Consigliere	1959	1-gen.-2017	1-gen.- 2017	Approvaz. bilancio al 31.12.2022	1	SI	NO	NO	NO	96%	1
Anolli prof. Mario	Consigliere	1963	1-gen.-2017	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	1
Comoli prof. Maurizio	Consigliere	1958	1-gen.-2017	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	NO	NO	SI	96%	6
Faruque avv. Nadine Farida	Consigliere	1960	4-apr.-2020	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	2	NO	SI	SI	SI	92%	0
Frascarolo rag. Carlo	Consigliere	1956	1-gen.-2017	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	5
Manenti dott. Alberto	Consigliere	1952	4-apr.-2020	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	2	NO	SI	SI	SI	96%	1
Mantelli dott.ssa Marina	Consigliere	1956	4-apr.-2020	4-apr.- 2020	Approvaz. Bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	2
Pedrollo ing. Giulio	Consigliere	1972	1-gen.-2017	4-apr.- 2020	Approvaz. Bilancio al 31.12.2022	1	NO	SI	SI	SI	88%	10
Rossetti ing. Eugenio	Consigliere	1956	4-apr.-2020	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	3
Soffientini dott.ssa Manuela	Consigliere	1959	1-gen.-2017	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	92%	3
Tauro dott.ssa Luigia	Consigliere	1962	4-apr.-2020	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	1
Torricelli prof.ssa Costanza	Consigliere	1961	1-gen.-2017	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	0
Zanotti prof.ssa Giovanna	Consigliere	1972	4-apr.-2020	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	3	NO	SI	SI	SI	96%	2

I : In questa colonna è indicato il numero della lista di provenienza in base all'ordine di presentazione delle liste.

II: In questa colonna sono indicati i Consiglieri che sono considerati "esecutivi "ai sensi del Codice di Corporate Governance.

III: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dell'art. 20.1.6. dello Statuto.

IV: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dei criteri applicativi indicati nell'art. 2 del Codice di Corporate Governance.

^V: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dell'art. 148, comma 3, del TUF.

VI: In questa colonna è indicata la partecipazione, in termini percentuali, alle sedute del Consiglio di Amministrazione tenutesi nell'esercizio 2022, avendo come riferimento il periodo di vigenza della carica.

VII: In questa colonna è indicato il numero complessivo delle cariche di amministrazione, direzione o controllo ricoperte in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni; esse sono state individuate tenute presenti le previsioni contenute nel "Regolamento limiti al cumulo degli incarichi" adottato dal Banco BPM. L'elenco dettagliato delle cariche è allegato sub 1 alla presente relazione.

Collegio Sindacale

Ai sensi dell'art. 33.1. dello Statuto, il Collegio Sindacale è composto di cinque Sindaci effettivi e tre Sindaci supplenti, che durano in carica per tre esercizi, scadono alla data dell'Assemblea convocata per l'approvazione del bilancio relativo all'ultimo esercizio della loro carica e sono rieleggibili. I Sindaci debbono essere in possesso dei requisiti di eleggibilità, indipendenza, professionalità e onorabilità previsti dalla normativa pro tempore vigente e dallo Statuto.

In conformità all'art. 33.3. dello Statuto, la composizione del Collegio Sindacale assicura, in ossequio a quanto previsto dalla Legge 12 luglio 2011 n. 120 e sue successive modifiche nonché dalla normativa, anche regolamentare, pro tempore vigente, l'equilibrio tra i generi per il periodo previsto dalla medesima legge.

Al riguardo, si precisa che, in ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi di controllo delle società quotate in mercati regolamentati, l'attuale Collegio Sindacale del Banco BPM è composto da due sindaci effettivi su cinque appartenenti al genere meno rappresentato.

Cognome e Nome	Carica	Anno di nascita	Data di prima nomina	In carica da	In carica fino a	Lista I	Indip. T.U.F.II	Indip. CodiceIII	% C.S. IV	Altri Incari chiV
Priori Marcello*	Presidente	1964	01-gen.- 2017	04-apr.- 2020	Approvazione bilancio al 31.12.2022	1	SI	SI	100%	7
Lauri Maurizio*	Sindaco effettivo	1962	04-apr.- 2020	04-apr.- 2020	Approvazione bilancio al 31.12.2022	2	SI	SI	80%	3
Muzi* Silvia	Sindaco effettivo (dal 15.04.2021)	1969	15-apr.- 2021	15-apr.- 2021	Approvazione bilancio al 31.12.2022	NA	SI	SI	100%	3
Sonato Alfonso*	Sindaco effettivo	1951	01-gen.- 2017	04-apr.- 2020	Approvazione bilancio al 31.12.2022	3	SI	SI	100%	11
Valenti Nadia	Sindaco effettivo	1974	04-apr.- 2020	04-apr.- 2020	Approvazione bilancio al 31.12.2022	2	SI	SI	100%	1

Si riportano nella seguente tabella le informazioni riguardanti ciascun componente del Collegio Sindacale:

Culasso Francesca	Sindaco supplente (dal al 15.04.2021)	1973	15-apr.- 2021	15-apr.- 2021	Approvazione bilancio al 31.12.2022	NA	SI	SI	-	5
Erba Gabriele Camillo*	Sindaco supplente (dal 04.04.2020)	1963	01-gen.- 2017	04-apr.- 2020	Approvazione bilancio al 31.12.2022	1	SI	SI	-	7
Ferrari Wilmo Carlo*	Sindaco supplente (dal al 15.04.2021)	1948	04-apr.- 2020	15-apr.- 2021	Approvazione bilancio al 31.12.2022	3	SI	SI	-	3

In questa colonna è indicato il numero della lista di provenienza in base all'ordine di presentazione delle liste

II: In questa colonna sono indicati i Sindaci che possiedono o meno il requisito di indipendenza ai sensi dell'art. 148, comma 3, del TUF.

III: In questa colonna sono indicati i Sindaci che possiedono o meno il requisito di indipendenza ai sensi del Codice di Corporate Governance.

IV: In questa colonna è indicata la partecipazione, in termini percentuali, alle sedute del Collegio Sindacale tenutesi nell'esercizio 2022, avendo come riferimento il periodo di vigenza della carica.

^V: In questa colonna è indicato il numero complessivo delle cariche di amministrazione, direzione o controllo ricoperte in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni; esse sono state individuate tenute presenti, per omogeneità di informazione, le previsioni contenute nel "Regolamento limiti al cumulo degli incarichi" adottato dal Banco BPM. L'elenco dettagliato delle cariche è allegato sub 3 alla presente relazione.

* Iscritto nel registro dei revisori legali dei conti istituito presso il Ministero della Giustizia.

Comitato Nomine

Ai sensi dell'art. 24.4.1. dello Statuto, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Nomine, approvando il relativo Regolamento che ne determina le competenze e il funzionamento, in conformità alle Disposizioni di Vigilanza. Lo Statuto della Banca prevede che il Comitato Nomine sia composto da 3 (tre) Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto. Tutti i membri devono possedere, a livello individuale e collettivo, conoscenze, capacità e competenze adeguate in merito al processo di selezione e ai requisiti di adeguatezza, anche ai sensi degli Orientamenti formulati

Comitati endo-consiliari

Comitato Remunerazioni

Ai sensi dell'art. 24.4.1. dello Statuto, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Remunerazioni, approvando il relativo Regolamento che ne determina le competenze e il funzionamento, in conformità alle Disposizioni di Vigilanza.

dalle competenti Autorità. Lo Statuto della Banca prevede che il Comitato Remunerazioni sia composto da tre Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto. Almeno un componente del Comitato deve possedere un'adeguata conoscenza ed esperienza in materia finanziaria o di politiche retributive. Il Comitato Remunerazioni, costituito dal Consiglio di

Comitato Controllo Interno, Rischi e Sostenibilità

Amministrazione nella seduta Ai sensi dell'art. 24.4.1. dello Statuto sociale, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Controllo Interno e Rischi, denominato, anche sulla base di specifica determinazione consiliare, Comitato Controllo Interno, Rischi e Sostenibilità, approvando il relativo Regolamento che ne determina le competenze e il funzionamento in conformità alle Disposizioni di Vigilanza. Lo Statuto sociale della Banca prevede che il Comitato sia composto da cinque Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto. È previsto altresì che i membri

Comitato Parti correlate

Ai sensi dell'art. 24.4.1. dello Statuto del Banco BPM S.p.A., il Consiglio di Amministrazione costituisce al proprio interno un Comitato Parti Correlate, approvando il regolamento che ne determina le competenze e il funzionamento in conformità alla normativa, anche regolamentare, pro tempore vigente.

Il Comitato Parti Correlate, la cui composizione a livello statutario è di tre Consiglieri, tutti in possesso dei requisiti di indipendenza previsti dallo Statuto sociale, ha il compito di assicurare una gestione lineare ed univoca della disciplina Consob in tema di Parti Correlate e delle Disposizioni di Banca d'Italia in materia di attività di rischio e conflitti di interesse nei confronti di Soggetti Collegati.

Il Comitato Parti Correlate costituito dal Consiglio di

Il Comitato Nomine, costituito	del 10 gennaio 2017 e	del Comitato debbano	Amministrazione nella seduta
dal Consiglio di	rinnovato con delibera	possedere conoscenze,	del 10 gennaio 2017 e
Amministrazione nella seduta	consiliare del 7 aprile 2020,	competenze ed esperienze	rinnovato con delibera
del 10 gennaio 2017 e	risulta composto alla data	tali da poter comprendere	consiliare del 7 aprile 2020 -
rinnovato con delibera	della presente relazione (e	appieno e monitorare le	risulta composto alla data
consiliare del 7 aprile 2020,	fino all'approvazione del	strategie e gli orientamenti al	della presente relazione (e
risulta composto alla data	bilancio relativo all'esercizio	rischio del Gruppo; almeno	fino all'approvazione del
della presente relazione (e	2022) dai seguenti tre	un componente del	bilancio relativo all'esercizio
fino all'approvazione del	Consiglieri:	Comitato deve possedere	2022) dai seguenti tre
bilancio relativo all'esercizio	 Manuela Soffientini	un'adeguata esperienza in	Consiglieri:
tre 2022) dai seguenti	(Presidente);	materia contabile e	- Costanza Torricelli
Consiglieri:	 Alberto Manenti;	finanziaria o di gestione dei	(Presidente);
 Carlo Frascarolo	 Giulio Pedrollo.	rischi.	- Giulio Pedrollo;
(Presidente);	Tutti i componenti del	La composizione del	- Giovanna Zanotti.
 Marina Mantelli;	Comitato sono consiglieri non	Comitato risponde altresì alle	Tutti i componenti del
 Mauro Paoloni.	esecutivi, indipendenti	indicazioni:	Comitato sono in possesso
Tutti i componenti del	(compreso il Presidente) e	 del Codice di Corporate	del requisito statutario di
Comitato sono consiglieri non	possiedono collettivamente	Governance il quale	indipendenza.
esecutivi e, in maggioranza,	adeguate conoscenze,	prevede che il Comitato	Il Comitato adempie ai
indipendenti, compreso il	competenze ed esperienza	nel suo complesso possieda	doveri ed esercita i poteri
Presidente.	professionale in merito alle	un'adeguata competenza	attribuiti agli amministratori
Al Comitato Nomine	politiche e prassi di	nel settore in cui opera la	indipendenti:
spettano le funzioni e i	remunerazione e alle attività	società (requisito funzionale	a) dall'articolo 2391-bis del
compiti a esso assegnati dal	di gestione e controllo dei	a valutarne i relativi rischi) e	codice civile e dalle
Codice di Corporate	rischi.	che almeno un	relative disposizioni
Governance e dalle	Al Comitato Remunerazioni	componente possegga	esecutive sia
applicabili disposizioni di	spettano le funzioni e i	un'adeguata esperienza in	regolamentari (Delibera
vigilanza (cfr., in particolare,	compiti a esso assegnati dal	materia contabile e	Consob n. 17221 del 12
Circolare n. 285/2013, Parte	nuovo Codice di Corporate	finanziaria o di gestione dei	marzo 2010 e successive
Prima, Titolo IV, Capitolo 1,	Governance nonché dalle	rischi;	modificazioni e
Sezione IV).	applicabili Disposizioni di	 del Regolamento del	integrazioni,
	Vigilanza (cfr., in particolare,	Comitato, ai sensi del quale	Comunicazione Consob
	Circolare 285/2013, Parte	i componenti devono	DEM/10078683 del 24
	Prima, Titolo IV, Capitolo 2,	possedere conoscenze,	settembre 2010 e
	Sezione II, così come da	competenze ed esperienze	successive modifiche od
	ultimo modificata dal 37°	tali da poter comprendere	integrazioni) sia aziendali
	aggiornamento del 24	appieno e monitorare le	(Regolamento Procedure
	novembre 2021).	strategie e gli orientamenti	per la Disciplina delle
		al rischio del Gruppo.	Operazioni con Parti
		Il Comitato, costituito dal	Correlate adottata da
		Consiglio di Amministrazione	Banco BPM S.p.A.);
		nella seduta del 10 gennaio	b) dall'articolo 53, commi 4 e
		2017 e rinnovato con	4-quater del TUB e dalle
		delibera consiliare del 7 aprile	relative disposizioni
		2020, risulta composto alla	esecutive sia
		data della presente relazione	regolamentari (Circolare
		(e fino all'approvazione del	di Banca d'Italia n.
		bilancio relativo all'esercizio	285/2013 e successive
		2022) dai seguenti cinque	modifiche e integrazioni)
		Consiglieri:	sia aziendali
		- Eugenio Rossetti	(Regolamento sulle
		(Presidente):	Procedure in materia di
		- Mario Anolli;	attività di rischio e conflitti
		- Maurizio Comoli;	di interesse nei confronti di
		- Nadine Faruque;	Soggetti Collegati
		- Luigia Tauro.	adottato dalla
		Tutti i componenti del	Capogruppo e dalle altre
		Comitato sono consiglieri non	Banche del Gruppo).
		esecutivi e, in maggioranza,
		indipendenti, compreso il
		Presidente.
		Con riguardo al perimetro
		delle proprie attività, è da
		segnalare che, nella riunione
		del 29 aprile 2021 il CdA - al
		fine di enfatizzare
		ulteriormente i compiti svolti

	dal Comitato in ambito Environmental, Social e Governance (ESG) declinati nell'aggiornamento al regolamento approvato in tale seduta - ha ritenuto opportuno modificare la denominazione dell'Organo
	Sostenibilità", incaricando il Consigliere Luigia Tauro di supervisionare le attività della Banca in materia di ESG, tenuto conto della sensibilità e dell'expertise maturata in materia. Al Comitato Controllo Interno, Rischi e Sostenibilità spettano le funzioni previste dalle disposizioni di vigilanza di Banca d'Italia, dallo Statuto nonché dal Codice di Corporate Governance, svolgendo in particolare funzioni di supporto al Consiglio di Amministrazione dell'Emittente in materia di rischi e sistema di controlli interni, con competenza a valere per l'intero Gruppo.

Consiglio di Amministrazione

	Consiglio di Amministrazione
Nomina	4 aprile 2020
Durata	tre esercizi
Scadenza	approvazione bilancio al 31/12/2022
Componenti	15
Consiglieri genere meno rappresentato	6
Consiglieri esecutivi	1
Consiglieri indipendenti	12
Età media	61,33

Statistiche Consiglio di Amministrazione

Riunioni del Consiglio di Amministrazione

Numero riunioni 2022	22
Durata media (h)	4,50
Percentuale di partecipazione	96,94%
Riunioni Consiglieri indipendenti	1
Riunioni programmate per il 2023	20
Età media	61

Collegio Sindacale

	Collegio Sindacale
Nomina	4 aprile 2020
Durata	tre esercizi
Scadenza	approvazione bilancio al 31/12/2022
Componenti	5
Sindaci genere meno rappresentato	2
Età media	56

40%

Uomini Donne

Genere

60%

Statistiche Collegio Sindacale

Età media pari a 58 anni.

Riunioni del Collegio Sindacale

Numero riunioni 2022	39
Durata media (h)	2,52
Percentuale di partecipazione	96%
Riunioni programmate per il 2023	35

Comitati endo-consiliari

	Comitato Nomine	Comitato Remunerazioni	Comitato Controllo Interno, Rischi e Sostenibilità	Comitato Parti Correlate
Componenti	3	3	5	3
Numero riunioni 2022	25	19	23	4
Durata media riunioni (h)	0, 45	115	5	0,45

SISTEMA DEI CONTROLLI INTERNI E DI GESTIONE DEI RISCHI

Funzioni Aziendali di Controllo

Dal punto di vista tecnico-operativo, il Sistema dei Controlli Interni contempla, oltre ai controlli di linea effettuati dalle strutture operative e incorporati nelle procedure informatiche (controlli di primo livello), le funzioni aziendali di controllo di secondo livello (Rischi, Validazione Interna, Compliance, Antiriciclaggio) e di terzo livello (Audit).

ENVIRONMENTAL, SOCIAL AND GOVERNANCE (ESG)

Con riferimento alle tematiche in materia di Environmental, Social and Governance (ESG), il Comitato Controllo Interno, Rischi e Sostenibilità supporta il Consiglio di Amministrazione nella definizione e approvazione degli indirizzi strategici del Gruppo, monitorando altresì le attività del Gruppo in tale ambito verificandone la coerenza con gli indirizzi strategici ed esprimendo un parere in merito alla valutazione della "Dichiarazione consolidata di carattere non finanziario", documento che descrive la capacità del Gruppo di generare valore attraverso la gestione delle tematiche non finanziarie ed è disponibile sul sito internet del Banco BPM www.gruppo.bancobpm.it/sostenibilità, a cui si rinvia per ogni informazione in merito.

Inoltre, per presidiare il tema della sostenibilità, è stato, altresì, istituito uno specifico comitato manageriale "Comitato Environmental, Social and Governance" (ESG) – presieduto dall'Amministratore Delegato - con funzioni propositive per la definizione del modello di responsabilità sociale del Gruppo e per sovrintendere alla realizzazione delle strategie e delle iniziative aziendali in materia ambientale, sociale e di governance.

1) PROFILO DELL'EMITTENTE

La governance del Banco BPM, intesa come l'insieme delle regole che governano e controllano l'azienda e a cui fare riferimento per ispirare la propria linea di condotta e per adempiere alle proprie responsabilità nei confronti degli azionisti, degli investitori e dell'insieme dei stakeholders, è allineata ai principi indicati nel nuovo Codice e alle raccomandazioni formulate dalla Consob in materia e tiene conto altresì delle caratteristiche peculiari del Banco BPM, società risultante dalla fusione tra due società costituite in forma di società cooperativa nonché di banche "popolari" fortemente radicate nel rispettivo territorio di riferimento.

La governance adottata dal Banco BPM risulta, inoltre, in linea con la best practice riscontrabile in ambito nazionale ed internazionale, il cui obiettivo è assicurare adeguate ripartizioni di responsabilità e poteri attraverso un corretto equilibrio tra funzioni di gestione e di controllo.

Il Banco BPM ha adottato, all'atto della sua costituzione, il c.d. sistema tradizionale di governance, basato sulla presenza di un Consiglio di Amministrazione e di un Collegio Sindacale, di cui agli artt. 2380 bis e ss. cod. civ.

Nel delineare l'assetto di governance societaria si è sempre tenuto conto delle indicazioni, per gli emittenti quotati, contenute nel Codice di Borsa Italiana e nel nuovo Codice e, nel definire il riparto dei poteri, particolare attenzione è stata posta alla salvaguardia dei diversi ruoli degli Organi (Consiglio di Amministrazione, Presidente del Consiglio di Amministrazione, Amministratore Delegato, Direttore Generale ove nominato, Condirettori Generali e Collegio Sindacale), anche in funzione delle rispettive responsabilità, sia sotto il profilo di diritto comune che di quello regolamentare, assicurando al tempo stesso il necessario coordinamento nella loro azione.

In conformità a quanto previsto dalla normativa vigente, il Banco BPM ha individuato, nell'ambito della propria governance, i propri Organi sociali che alla data della presente relazione sono così articolati:

• l'Assemblea dei soci, che di norma si riunisce una volta all'anno per deliberare, tra l'altro, sull'approvazione del bilancio d'esercizio, sulla destinazione e sulla distribuzione degli utili, sulla nomina dei componenti del Consiglio di Amministrazione e del Collegio Sindacale, determinandone i relativi compensi;
• il Consiglio di Amministrazione, composto da 15 membri;
• il Presidente del Consiglio di Amministrazione;
• il Vice-Presidente del Consiglio di Amministrazione;
• l'Amministratore Delegato;
• la Direzione Generale, composta da due Condirettori Generali;
• il Collegio Sindacale, composto da 5 sindaci effettivi e 3 sindaci supplenti.

Il Banco BPM può operare anche utilizzando, tra gli altri, quali segni distintivi tradizionali e di rilevanza locale, "Banca Popolare di Verona", "Banca Popolare di Verona - Banco S.Geminiano e S.Prospero", "Banco S. Geminiano e S. Prospero", "Banca Popolare di Lodi", "Banca Popolare di Novara", "Cassa di Risparmio di Lucca Pisa Livorno", "Cassa di Risparmio di Lucca", "Cassa di Risparmio di Pisa", "Cassa di Risparmi di Livorno", "Credito Bergamasco", "Banco San Marco", "Banca Popolare del Trentino", "Banca Popolare di Cremona", "Banca Popolare di Crema", "Banco di Chiavari e della Riviera Ligure", "Cassa di Risparmio di Imola", "Banco Popolare Siciliano", "Banca di Legnano" e "Cassa di Risparmio di Alessandria", "Banca Popolare di Milano" nonché le denominazioni e/o i marchi o segni distintivi impiegati nel corso del tempo da BP e da BPM nonché dalle società di volta in volta incorporate nella Società.

La Società opera in continuità con i valori rappresentati dal radicamento di BP e di BPM nelle rispettive aree storiche di riferimento.

La Società è organizzata secondo Direzioni territoriali ("Direzioni") corrispondenti ad una o più aree di tradizionale radicamento storico.

Tra gli elementi che qualificano il sistema di governo del Banco BPM, particolare rilievo assumono:

• la centralità dei Soci che si manifesta, in modo particolare, nell'Assemblea, evento significativo ed essenziale della vita dell'Istituto;
• il ruolo del Consiglio di Amministrazione a cui è affidata la funzione di supervisione strategica e di gestione dell'impresa sociale che la esercita avvalendosi anche dell'Amministratore Delegato e della Direzione Generale;
• il ruolo del Collegio Sindacale, il quale esercita le funzioni di controllo previste dalla normativa vigente ed in particolare vigila su: a) l'osservanza delle norme di legge, regolamentari e statutarie nonché il rispetto dei principi di corretta amministrazione; b) l'adeguatezza dell'assetto organizzativo e amministrativo-contabile della Società e il processo di informativa finanziaria; c) l'efficacia e l'adeguatezza del sistema di gestione e di controllo del rischio, di revisione interna e la funzionalità e l'adeguatezza del complessivo sistema dei controlli interni; d) il processo di revisione legale dei conti annuali e dei conti consolidati; e) l'indipendenza della società di revisione legale, in particolare per quanto concerne la prestazione di servizi non di revisione.

Al riguardo si evidenzia che l'Assemblea Straordinaria dei Soci del 4 aprile 2020 ha deliberato, previo rilascio dell'autorizzazione dalla competente Autorità, alcune modifiche statutarie; tra esse si menzionano le principali:

• al fine di fornire sostegno ai territori di storico radicamento, è stato previsto un adeguamento del disposto statutario alla più recente articolazione territoriale della Banca discendente dall'adozione del nuovo modello di Rete Commerciale e dalla costituzione di nuove Fondazioni;
• è stato definito di non prevedere più, tra gli Organi sociali, la presenza del Comitato Esecutivo;
• sono state apportate modifiche volte all'eliminazione dello specifico riferimento alla carica di Vice-Presidente Vicario che, venendo meno nel nuovo assetto di governance gli ulteriori due Vice Presidenti, non è più necessario distinguere da quest'ultimi;
• è stato rivisto il numero dei componenti dei Comitati endo-consiliari;
• è stata approvata una modifica per dare conto dell'autonomia gestionale dell'organo amministrativo nella scelta dell'istituzione o meno della figura del Direttore Generale e nella nomina di uno o più Condirettori Generali anche in assenza del Direttore Generale.

Si segnala inoltre che nell'Assemblea Straordinaria dei Soci del 15 aprile 2021 sono state sottoposte all'approvazione dei Soci alcune modifiche statutarie al fine di recepire le novità introdotte, con particolare riferimento al requisito di indipendenza degli amministratori, dal nuovo Codice di Corporate Governance cui il Banco BPM ha aderito nonché per riflettere nel testo statutario taluni affinamenti discendenti (i) dagli interventi di aggiornamento apportati alle "Disposizioni di Vigilanza per le Banche" da parte della Banca d'Italia (ii) dall'esperienza maturata nella corrente operatività della Banca e (iii) dall'opportunità di meglio esplicitare il significato di talune disposizioni in esso contenute.

Si segnala infine che l'Assemblea Straordinaria dei Soci del 7 aprile 2022ha approvato ulteriori modifiche statutarie, riferite principalmente alle novità regolamentari in materia di governance bancaria introdotte (i) dal D.M. 23 novembre 2020, n. 169 recante il regolamento in materia di requisiti e criteri di idoneità allo svolgimento dell'incarico degli esponenti aziendali delle banche (nel seguito, anche "DM 169/2020"), (ii) dall'Aggiornamento n. 35 del Titolo IV, Capitolo 1 della Parte Prima delle "Disposizioni di vigilanza per le banche" (Circolare n. 285 del 17 dicembre 2013), emanato dalla Banca d'Italia il 30 giugno 2021 a seguito dell'entrata in vigore del DM 169/2020, e (iii) dalle previsioni contenute nel nuovo Codice di Corporate Governance per le Società Quotate emanato dal Comitato per la Corporate Governance, cui la Banca ha aderito.

Per ogni ulteriore dettaglio sulle modifiche statutarie sopra indicate, si rinvia alle relative Relazioni illustrative disponili sul sito internet www.gruppo.bancobpm.it – sezione Corporate Governance –

Assemblea Soci: Assemblea Ordinaria e Straordinaria dei Soci del 4 aprile 2020, Assemblea Ordinaria e Straordinaria dei Soci del 15 aprile 2021 e Assemblea Ordinaria e Straordinaria dei Soci del 7 aprile 2022.

***

Si segnala che il Consiglio di Amministrazione di Banco BPM, nella seduta del 3 marzo 2020, aveva approvato il Piano Industriale 2020-2023 del Gruppo (il "Piano"). Il Piano si caratterizzava per obiettivi ambiziosi ma raggiungibili, anche in uno scenario macroeconomico sfavorevole nel 2020.

Al riguardo si precisa che tale Piano era basato su assunzioni ed obiettivi determinati precedentemente all'adozione delle misure restrittive riferite all'emergenza Coronavirus (c.d. lockdown), che hanno determinato forti elementi di incertezza sull'economia globale e italiana direttamente o indirettamente collegati alla citata emergenza epidemiologica da Covid 19. In particolare, si evidenzia che, in uno scenario caratterizzato dalla peggiore recessione globale dal dopoguerra, l'economia italiana, data la propria struttura, la presenza di un debito pubblico già elevato ed il peso relativo di settori, quale il turismo, particolarmente colpiti dalla crisi sanitaria in atto, rischia di essere tra quelle più fragili a livello europeo. L'orizzonte temporale di recupero negli anni a venire di quanto perso nel 2020 risulta attualmente incerto. Stante tale contesto, gli obiettivi del Piano Strategico 2020-2023, annunciati all'inizio di marzo, non sono più stati considerati attuali, in quanto elaborati sulla base di ipotesi formulate prima della diffusione su scala planetaria della pandemia da Covid-19, in uno scenario macroeconomico molto diverso da quello che è andato a determinarsi successivamente. Il Gruppo pertanto, una volta che il quadro prospettico è stato meglio definito, ha predisposto un nuovo Piano, così da basarlo su nuovi e aggiornati presupposti macroeconomici e di settore.

Per quanto premesso, il 4 novembre 2021 il Consiglio di Amministrazione ha approvato il nuovo Piano Strategico 2021-2024 - presentato al mercato il 5 novembre 2021 - fondandosi su saldi presupposti sia per quanto riguarda lo scenario macroeconomico in ripresa, sia in riferimento alla solidità del Gruppo e alla sua capacità di agire in contesti di trasformazione.

Nell'occasione l'Amministratore Delegato ha sottolineato come il Banco BPM, durante il periodo dell'emergenza sanitaria, ha dimostrato concretamente capacità organizzative e di reazione commerciale che hanno permesso di far fronte all'emergenza e impostare con rapidità le azioni necessarie a supportare la clientela, anche grazie alla tecnologia che ha garantito l'operatività da remoto, supportata dai colleghi sempre presenti nelle filiali sul territorio. Tutto ciò è avvenuto tenendo sotto controllo la qualità degli attivi e mantenendo costante la redditività.

Il nuovo Piano, che si caratterizza per obiettivi ambiziosi ma raggiungibili anche grazie al consolidato track-record realizzato in questi anni, è guidato da priorità strategiche che mirano a remunerare in maniera significativa gli azionisti, a incontrare le aspettative degli altri principali stakeholder (clienti, colleghi, persone, Autorità di Vigilanza) e a raccogliere le opportunità offerte da processi in corso quali la digitalizzazione e la sostenibilità. Tutto questo con l'obiettivo di rafforzare ulteriormente il posizionamento competitivo di Banco BPM come solida banca del Paese, punto di riferimento per famiglie, imprese e comunità.

Tre i fattori abilitanti del citato Piano:

• 1. conferma di una forte "risk control culture" applicata alla gestione del credito e del portafoglio titoli;
• 1. valorizzazione del talento e della diversity delle risorse umane e della trasformazione digitale organizzativa e dei processi, confermando un forte controllo dei costi;
• 1. piena integrazione della strategia ESG nel modello di business del Gruppo.

Con riferimento alla valorizzazione del talento e del rispetto della diversità delle risorse umane, si segnala che:

• il Consiglio di Amministrazione nella seduta del 25 maggio 2021 ha approvato il documento denominato "Piani per la copertura delle posizioni di responsabilità del Gruppo Banco BPM", avente l'obiettivo di valorizzazione del merito e delle competenze, nell'assoluto rispetto della diversità di genere e delle pari opportunità, e volto a favorire la crescita delle persone attraverso una strategia focalizzata sull'individuazione e sviluppo dei talenti per ricoprire i ruoli di responsabilità (c.d. talent management) in termini di sviluppo delle competenze, anche trasversali, e della professionalità.
• il Banco BPM, nel gennaio 2022, è entrato per la prima volta nel Bloomberg Gender Equality Index l'indice internazionale sulla parità di genere delle società quotate - con il punteggio pari a 73,9, ampiamente al di sopra della soglia minima di accesso pari a 60, alla media del settore finanziario pari a 72,6 e con il massimo attribuibile per quanto concerne l'ampiezza e il livello di trasparenza dei dati. L'indice, che misura l'impegno delle aziende a promuovere e sostenere le politiche di genere al suo interno e nelle comunità in cui opera, include 418 società con sede in 45 Paesi.

In Banco BPM l'obiettivo di promuovere la sensibilizzazione all'inclusione e la valorizzazione del talento e della diversità di ciascun individuo rientra infatti tra i fattori abilitanti del nuovo Piano Strategico 2021-2024, recentemente presentato al mercato, basato su un approccio orientato alle persone per svilupparne le abilità e le competenze. A tal proposito, anche nell'intento di adottare misure atte a promuovere la parità di trattamento e di opportunità tra i generi all'interno dell'intera organizzazione aziendale, sono state da poco costituite due strutture dedicate: "Inclusion, Diversity e Social" e "Key People e Talenti". La prima nasce per favorire l'evoluzione culturale verso le tematiche ESG e gli obiettivi dell'Agenda 2030, grazie a una serie di programmi e comunicazioni che mirano a promuovere un ambiente inclusivo e rispettoso che valorizzi tutte le forme di diversità e a iniziative finalizzate sia al benessere organizzativo che al sostegno sociale delle comunità di riferimento. La struttura Key People e Talenti ha l'obiettivo di attrarre, valorizzare e trattenere i talenti all'interno del Gruppo anche grazie a programmi di sviluppo personalizzati e a partnership con le Università.

Il Piano è disponibile sul sito internet www.gruppo.bancobpm.it, sezione Investor Relations, Presentazioni.

Progetto di Governo Societario

Un assetto di governo societario e una struttura organizzativa efficace costituiscono condizioni essenziali - evidenziate sia a livello normativo che applicativo - per il corretto funzionamento degli Istituti di Credito e, conseguentemente, per l'intero settore bancario e per l'economia in generale. Le banche rivestono, infatti, un ruolo cruciale per l'economia in quanto, da un lato, raccolgono i fondi dei risparmiatori e, dall'altro, forniscono risorse a sostegno delle attività che supportano le imprese e stimolano la crescita economica.

Pertanto, gli assetti organizzativi e di governo societario di una banca, oltre a rispondere agli interessi dell'impresa, devono assicurare condizioni di sana e prudente gestione, obiettivo essenziale della regolamentazione e dei controlli di vigilanza.

Nel delineato contesto di riferimento, la Banca d'Italia, con la Circolare n. 285 del 17 dicembre 2013 contenente le "Disposizioni di Vigilanza per le banche" (di seguito, "Circolare 285"), ha emanato principi generali e linee applicative in materia di governo societario al fine di rafforzare gli standard minimi di organizzazione e governo societario delle banche nonché di assicurare una "sana e prudente gestione" (come disposto dall'articolo 56 del D. Lgs. 385/1993). In particolare, la parte Prima – Titolo IV – Capitolo 1 della Circolare 285, coerentemente con i principi e le linee guida di matrice europea (1), detta un quadro di regole, principi e linee guida che, nel complesso, costituiscono una disciplina organica del ruolo e del funzionamento degli organi di amministrazione e controllo e il rapporto di questi con la

^{( 1}) Il riferimento è al documento (denominato "Guidelines - Corporate Governance principles for banks") diffuso, a luglio 2015, dal Comitato di Basilea contenente le linee guida e i principi in materia di corporate governance delle banche.

struttura aziendale. Ai fini, infatti, della definizione delle strategie aziendali e delle politiche di gestione e controllo dei rischi tipici dell'attività bancaria e finanziaria, assume una rilevanza centrale il sistema di governo societario.

La Banca d'Italia, con la Circolare 285, si è prefissata il perseguimento dei seguenti obiettivi: (i) chiara distinzione delle funzioni e delle responsabilità, (ii) appropriato bilanciamento dei poteri tra gli organi sociali, (iii) equilibrata composizione degli organi sociali, (iv) efficacia dei controlli, (v) presidio di tutti i rischi aziendali; (vi) meccanismi di remunerazione coerenti con le politiche di gestione del rischio e le strategie di lungo periodo e (vii) adeguatezza dei flussi informativi.

La citata normativa rimette all'autonomia degli intermediari la concreta individuazione delle soluzioni più idonee a realizzare, secondo criteri di proporzionalità, i principi generali in materia. In particolare, le scelte di governo societario concretamente adottate possono variare in funzione delle caratteristiche dimensionali, organizzative ed operative dell'azienda nonché della quotazione in borsa delle azioni della società.

Al fine di perseguire gli obiettivi indicati, la Circolare 285 ha introdotto l'obbligo, in capo alle banche, di:

• (i) esercitare la propria facoltà di scelta tra i tre sistemi di amministrazione e controllo previsti dal codice civile (tradizionale, dualistico e monistico) sulla base di un'approfondita autovalutazione, che tenga conto di specifici ed individuati elementi;
• (ii) redigere e aggiornare ogni qual volta vi siano modifiche organizzative di rilievo un Progetto di Governo Societario, che, oltre a rappresentare le motivazioni che sono alla base della scelta del modello di amministrazione e controllo, illustri anche gli assetti statutari e di organizzazione interna.

Nel caso di un gruppo bancario, il Progetto di Governo Societario redatto dalla Capogruppo illustra anche le scelte compiute per assicurare a livello consolidato sistemi di gestione e controllo efficaci ed efficienti, dando conto degli assetti organizzativi adottati dalle controllate.

Nel delineato contesto di riferimento, poiché il Banco BPM è una società bancaria che è stata costituita, a far data dal 1° gennaio 2017, per effetto della fusione "propria" tra Banco Popolare Società Cooperativa e Banca Popolare di Milano S.c. a r.l., il Consiglio di Amministrazione di Banco BPM, nella seduta del 13 giugno 2017, ha approvato il Progetto di Governo Societario del Gruppo Banco BPM, aggiornato il 17 gennaio 2023, i cui tratti essenziali sono riportati nel presente documento.

L'operazione di Fusione si inserisce nell'ambito del Decreto Legge 3 gennaio 2015 n. 3, convertito con modificazioni dalla Legge 24 marzo 2015, n. 33 (cd. riforma delle banche popolari), che ha stabilito l'obbligo per le banche popolari con attivi superiori a 8 miliardi di Euro di assumere, entro 18 mesi dall'entrata in vigore delle disposizioni di attuazione emanate dalla Banca d'Italia ai sensi dell'articolo 29 del TUB (i.e. entro il 27 dicembre 2016), le misure necessarie ad assicurare il rispetto dell'articolo 29, comma 2-ter, del TUB, e segnatamente: (a) la liquidazione volontaria, o (b) la riduzione dell'attivo al di sotto della soglia, oppure (c) la trasformazione in società per azioni. Ed in effetti, l'operazione di Fusione, e segnatamente il progetto di fusione (il "Progetto di Fusione"), approvata dalle assemblee straordinarie dei soci delle due società partecipanti alla Fusione tenutesi in data 15 ottobre 2016, ha comportato la trasformazione di Banco Popolare e BPM da banche popolari a società per azioni (c.d. "fusione trasformativa").

Peraltro, la Fusione si fonda su (ed è giustificata da) un razionale industriale che prescinde e va oltre gli effetti meramente trasformativi che dall'operazione scaturiscono.

In tale quadro, l'assetto di governo societario riflesso nello Statuto sociale è il risultato delle intese raggiunte tra Banco Popolare e BPM sottoposte all'esame della Banca Centrale Europea che, nell'esercizio delle funzioni di vigilanza svolte nell'ambito dell'istruttoria che ha preceduto il rilascio delle autorizzazioni di legge, ha fornito alcune indicazioni volte a far sì che il soggetto risultante dalla Fusione

disponga di una governance chiara ed efficiente, con particolare riferimento al funzionamento degli organi sociali.

Inoltre, si consideri che la quotazione delle azioni di Banco BPM presso il Mercato Telematico Azionario organizzato e gestito da Borsa Italiana S.p.A. ("MTA", ora Euronext Milan) in coincidenza con l'efficacia della Fusione ha comportato l'applicazione da parte della Società delle prescrizioni e/o raccomandazioni previste dalla Circolare 285 e mutuate dal Codice di Autodisciplina per le società quotate approvato da Borsa Italiana.

Il Progetto di Governo Societario, in conformità a quanto previsto dalle Disposizioni di Vigilanza:

• illustra le ragioni che rendono il modello di amministrazione e controllo prescelto per la Capogruppo e per le Banche Controllate il più idoneo ad assicurare l'efficienza della gestione e l'efficacia dei controlli;
• descrive le specifiche scelte attinenti alla struttura organizzativa, ai diritti degli azionisti, alla struttura finanziaria, alle modalità di gestione dei conflitti di interesse;
• fornisce, nel caso della Capogruppo, un'adeguata rappresentazione e motivazione delle modalità di raccordo tra gli organi e le funzioni aziendali delle diverse componenti, con specifica attenzione ai profili relativi al sistema dei controlli.

Il Progetto viene deliberato, quanto al testo completo, dal Consiglio di Amministrazione della Capogruppo, con la precisazione che in relazione alle singole Banche Controllate Italiane sono state conservate le strutture di governo societario dalle stesse adottate prima della Fusione, non essendovi, post Fusione, ragione di apportare significative revisioni, fatta eccezione per quanto infra precisato per quanto attiene alla composizione dei rispettivi organi amministrativi.

Le disposizioni della Banca d'Italia soprarichiamate rimettono all'autonomia delle banche la facoltà di individuare le soluzioni più idonee in merito alle scelte di governo societario in funzione delle caratteristiche dimensionali, organizzative ed operative dell'azienda. In particolare, le Nuove Disposizioni di Vigilanza prevedono l'obbligo, in capo alle banche, di scegliere tra i tre sistemi di amministrazione e controllo previsti dal codice civile sulla base di un'approfondita autovalutazione che tenga conto di specifici elementi.

Le assemblee degli azionisti del Banco Popolare e di Banca Popolare di Milano, in sede di approvazione della Fusione in data 15 ottobre 2016, hanno approvato l'adozione del sistema di amministrazione e controllo c.d. "tradizionale" quale migliore soluzione per garantire la sana e prudente gestione della banca, considerando che (i) l'adozione di tale assetto di governance è stato quello più a lungo adottato nella storia di entrambe le Banche (con la sola eccezione dei brevi periodi in cui le stesse hanno applicato un sistema dualistico peraltro motivato da specifiche esigenze) e quindi in grado più degli altri di assicurare, in un frangente particolarmente delicato quale quello della Fusione, le condizioni per una più efficiente interazione tra i due Gruppi, e quindi per una sana e prudente gestione della Banca, e (ii) è ritenuto il sistema più idoneo per assicurare l'efficienza dei processi decisionali (corti e lineari) e dei flussi informativi, nonché una maggiore presenza di investitori esteri nell'azionariato di Banco BPM.

Con riferimento alla categoria di appartenenza (di cui alla Sezione I, par. 4.1 della Circolare della Banca d'Italia n. 285 del 17 dicembre 2013, di seguito le "Disposizioni di Vigilanza" o le "Disposizioni di Vigilanza per le banche"), Banco BPM si colloca fra le banche di maggiori dimensioni o complessità operativa, in quanto:

• (a) banca considerata significativa ai sensi dell'articolo 6, paragrafo 4, del Regolamento (UE) n. 1024/2013 che attribuisce alla BCE compiti specifici in materia di vigilanza prudenziale degli enti creditizi;
• (b) banca quotata.

Le modifiche intervenute nel perimetro societario e nelle strutture organizzative del Gruppo Banco BPM, a decorrere dall'ultima approvazione del Progetto di Governo Societario del 15 dicembre 2020,, hanno determinato la necessità di provvedere all'aggiornamento del documento, approvato dal Consiglio di Amministrazione nella seduta del 17 gennaio 2023.

Si fa presente che in esecuzione del Piano Industriale approvato dal Banco Popolare e da BPM nell'ambito del piano di integrazione, nel corso del 2022 sono proseguite le operazioni di razionalizzazione delle attività in essere presso il Gruppo.

Le operazioni di razionalizzazione dell'assetto societario e operativo del Gruppo, che rispondono a esigenze di semplificazione e razionalizzazione di struttura, di ottimizzazione e valorizzazione delle persone e di riduzione dei costi, anche societari, sono in particolare proseguite mediante:

• perfezionamento, con decorrenza giuridica, contabile e fiscale 1° gennaio 2022, dell'operazione di fusione per incorporazione nel Banco BPM S.p.A. di Bipielle Real Estate S.p.A.; l'incorporazione di quest'ultima - società titolare di un patrimonio immobiliare prevalentemente strumentale – è altresì intesa a concentrare la proprietà complessiva del patrimonio immobiliare direttamente nella Capogruppo, cui fanno conseguentemente capo anche il complesso delle strutture organizzative deputate alla gestione del patrimonio stesso;
• perfezionamento, con decorrenza giuridica 21 febbraio 2022 ed effetti contabili e fiscali anticipati al 1° gennaio 2022, della fusione per incorporazione di Release S.p.A. in Banco BPM S.p.A.,; l'operazione in argomento, in coerenza con le iniziative di razionalizzazione dell'assetto societario e operativo del Gruppo Banco BPM, persegue ulteriori sinergie di costo derivanti dall'inserimento nelle strutture di Capogruppo, a seguito del perfezionamento della fusione, delle risorse dedicate alla gestione dello stock di posizioni pregresse, nonché dal venire meno delle esternalizzazioni di attività o funzioni all'interno del Gruppo, con l'azzeramento dei conseguenti oneri connessi in termini di costi diretti e di obblighi di rendicontazione.

Si segnala che il 22 luglio 2022 Banco BPM ha perfezionato l'acquisto da Covéa Coopérations S.A. dell'81% del capitale sociale di Bipiemme Vita S.p.A., consentendo a Banco BPM di acquisire il 100% del capitale di Bipiemme Vita S.p.A., compagnia assicurativa operante nel ramo vita, che a sua volta detiene il 100% del capitale di Bipiemme Assicurazioni S.p.A., operante nel ramo danni. Ad esito del conseguimento del controllo totalitario su Bipiemme Vita S.p.A. e su Bipiemme Assicurazioni S.p.A., sono stati avviati gli interventi atti a garantire l'adeguamento della governance delle Compagnie al mutato assetto della compagine societaria delle stesse, estendendo loro, ove applicabili, i princìpi organizzativi del Gruppo Banco BPM.

Si segnala inoltre che in data 16 dicembre 2022 è stato sottoscritto l'atto di scissione relativo alla scissione parziale di Tecmarket Servizi S.p.A. (società di servizi tecnologici interamente controllata dal Banco BPM) a favore del Banco BPM. L'operazione di scissione parziale prevede in particolare l'assegnazione al Banco BPM da parte di Tecmarket Servizi di un compendio patrimoniale afferente a tutte le proprie attività e i servizi, con l'esclusione delle attività connesse alla gestione terminali e all'assistenza tecnica alla clientela per i servizi POS e Mobile POS, sulle quali Tecmarket Servizi focalizzerà la propria operatività in esito alla scissione. L'operazione ha avuto efficacia giuridica, contabile e fiscale in data 1° gennaio 2023. Anche tale operazione si inquadra, tra l'altro, nelle iniziative di razionalizzazione dell'assetto societario e operativo del Gruppo, rispondendo a esigenze di semplificazione e razionalizzazione di struttura.

2) INFORMAZIONI SUGLI ASSETTI PROPRIETARI (ex art. 123 – bis, comma 1, T.U.F.)

Struttura del capitale sociale, compresi i titoli che non sono negoziati su un mercato regolamentato di uno Stato comunitario, con l'indicazione delle varie categorie di azioni e, per ogni categoria di azioni, i diritti e gli obblighi connessi, nonché la percentuale del capitale sociale che esse rappresentano (art. 123-bis, comma 1, lett. a) T.U.F.)

Alla data della presente relazione, il capitale sociale di Banco BPM, sottoscritto e versato, è pari a Euro 7.100.000.000,00, rappresentato da n. 1.515.182.126 azioni ordinarie, prive di valore nominale.

Le azioni sono quotate nel Mercato Telematico Azionario organizzato e gestito da Borsa Italiana S.p.A.

Alla data della presente relazione non vi sono azioni di categoria differente da quella citata.

Restrizioni al trasferimento di titoli, quali ad esempio limiti al possesso di titoli o la necessità di ottenere il gradimento da parte della società o di altri possessori di titoli (art. 123-bis, comma 1, lett. b) T.U.F.)

Alla data della presente relazione non esistono restrizioni alla libera trasferibilità delle azioni della Società ai sensi di legge o di Statuto.

Partecipazioni rilevanti nel capitale, dirette o indirette, ad esempio tramite strutture piramidali o di partecipazione incrociata, secondo quanto risulta dalle comunicazioni effettuate ai sensi dell'articolo 120 T.U.F. (art. 123-bis, comma 1, lett. c) T.U.F.)

Ai sensi dell'art. 120 del T.U.F., coloro che partecipano in una società con azioni quotate in misura superiore al 3% del capitale ne danno comunicazione alla società partecipata e alla Consob.

Alla data della presente relazione, secondo le informazioni pubblicate sul sito internet della Consob, i soggetti che possiedono una partecipazione superiore al 3% del capitale sociale di Banco BPM sono riportati nella tabella che segue:

PARTECIPAZIONI RILEVANTI NEL CAPITALE
Dichiarante	Azionista diretto	Quota % su capitale ordinario	Quota % su capitale votante
CAPITAL RESEARCH AND MANAGEMENT COMPANY	CAPITAL RESEARCH AND MANAGEMENT COMPANY	4,99%	4,99%
CREDIT AGRICOLE SA	DELFINANCES SAS	9,18%	9,18%
NORGES BANK	NORGES BANK	3,317%	3,317%

Il meccanismo di esercizio dei diritti di voto previsto in un eventuale sistema di partecipazione azionaria dei dipendenti, quando il diritto di voto non è esercitato direttamente da quest'ultimi (art. 123-bis, comma 1, lett. e) T.U.F.)

Il dipendente di Banco BPM, nel caso sia anche azionista della Società, esercita gli stessi diritti di voto spettanti agli altri azionisti, ivi compreso quello di farsi rappresentare mediante delega scritta rilasciata ad altro soggetto.

Restrizioni al diritto di voto, ad esempio limitazioni dei diritti di voto ad una determinata percentuale o ad un certo numero di voti, termini imposti per l'esercizio del diritto di voto o sistemi in cui, con la cooperazione della società, i diritti finanziari connessi ai titoli sono separati dal possesso di titoli (art. 123 bis, comma 1, lett. f) T.U.F.)

Non sussistono attualmente restrizioni al diritto di voto.

Accordi significativi dei quali la società o sue controllate siano parti e che acquistano efficacia, sono modificati o si estinguono in caso di cambiamento di controllo della società, e i loro effetti, tranne quando sono di natura tale per cui la loro divulgazione arrecherebbe grave pregiudizio alla società; tale deroga non si applica quando la società ha l'obbligo specifico di divulgare tali informazioni sulla base di altre disposizioni di legge (art. 123-bis, comma 1, lett. h) T.U.F.)

Si riportano di seguito le pattuizioni riferite al Banco BPM S.p.A.

Partecipazioni detenute in Vera Vita S.p.A. e in Vera Assicurazioni S.p.A.

In data 29 marzo 2018 - facendo seguito all'accordo per la costituzione di una partnership strategica nella bancassurance vita e danni sottoscritto in data 9 novembre 2017 tra Banco BPM e Società Cattolica di Assicurazione ("Cattolica") – è stato perfezionato l'acquisto del 50% + 1 azione di Avipop Assicurazioni (alla data della presente, Vera Assicurazioni) e di Popolare Vita (alla data della presente, Vera Vita), portando al 100% la quota di partecipazione del Gruppo Banco BPM nel capitale delle due compagnie. Nella stessa data si è perfezionata la cessione a Cattolica del 65% del capitale complessivamente detenuto dal Gruppo nelle due compagnie.

L'art. 6 del patto parasociale (di seguito, il "Patto Cattolica") stipulato in data 29 marzo 2018 tra Banco BPM S.p.A. e Cattolica prevedeva che, in caso di cambio di controllo del Banco BPM (per tale intendendosi l'ipotesi in cui il controllo del Banco BPM sia acquisito da un'impresa assicurativa italiana o da una banca italiana che eserciti l'attività di direzione e coordinamento e che detenga più del 70% delle azioni ordinarie relativamente ad un'impresa assicurativa inclusa tra le prime cinque compagnie assicurative italiane, sulla base dei più recenti dati ANIA, per volume di premi sia nel ramo vita sia nel ramo danni), Cattolica potesse esercitare un'opzione put avente ad oggetto la totalità delle partecipazioni dalla stessa detenute nel capitale di Vera Vita e di Vera Assicurazioni.

L'esecuzione, in data 23 ottobre 2020, dell'operazione societaria e industriale tra Assicurazioni Generali e Cattolica, annunciata al mercato il 25 giugno 2020, ha determinato, a parere di Banco BPM, un cambio di controllo su Cattolica. Sulla base di tale convinzione la Banca, in data 15 dicembre 2020, ha comunicato a Cattolica l'esercizio della call option sulle quote partecipative di controllo detenute da Cattolica nel capitale delle joint venture.

In data 16 aprile 2021, facendo seguito all'accordo raggiunto il 5 marzo 2021, Banco BPM e Cattolica hanno stipulato un nuovo accordo che prevede, a fronte della rinuncia di Banco BPM alla call option sulle quote partecipative di controllo detenute da Cattolica nel capitale delle joint venture esercitata in data 15 dicembre 2020, il riconoscimento allo stesso Banco BPM di un diritto di uscita anticipata dalla partnership, la cui durata originaria era fissata fino al 2033, esercitabile nel periodo compreso tra l'1 gennaio 2023 e il 30 giugno 2023, eventualmente posticipabile dalla Banca di sei mesi in sei mesi per tre volte, sino al 31 dicembre 2024.

Il nuovo patto parasociale sottoscritto in data 16 aprile 2021, che ha integralmente sostituito il precedente stipulato, non prevede più tra i triggering events che determinano per Cattolica il diritto di esercizio della Put Option, il verificarsi di un eventuale cambio di controllo di Banco BPM.

Per completezza si rappresenta che in data 23 dicembre 2022, Banco BPM e Crédit Agricole Assurances S.A. ("CAA") hanno sottoscritto un term-sheet vincolante per la costituzione di una partnership strategica di lunga durata nella bancassurance nel settore Danni/Protezione. Il term-sheet prevede (i) l'acquisizione da parte di CAA della partecipazione del 65% in Banco BPM Assicurazioni e, subordinatamente al riacquisto da parte della Banca della partecipazione attualmente detenuta da Cattolica Assicurazioni, del 65% in Vera Assicurazioni che, a sua volta, detiene il 100% di Vera Protezione e (ii) l'avvio di una partnership commerciale della durata di 20 anni nel settore Danni/Protezione. L'operazione dovrebbe perfezionarsi entro la fine del 2023, subordinatamente all'ottenimento delle previste autorizzazioni da parte delle competenti Autorità di Vigilanza. Partecipazione detenuta in Agos-Ducato S.p.A.

In data 28 giugno 2019 è stato completato, in esecuzione degli accordi sottoscritti alla fine del 2018 tra Banco BPM, Crédit Agricole Consumer Finance SA, Crédit Agricole SA e Agos-Ducato, la riorganizzazione del comparto di credito al consumo del Gruppo. La riorganizzazione, che conferma per i successivi 15 anni la partnership tra Gruppo Banco BPM e Crédit Agricole:

(i) ha previsto la formalizzazione, tra l'altro, di: (a) un nuovo Patto Parasociale, (b) un nuovo Accordo Distributivo, (c) un nuovo Accordo di Funding;

(ii) ha comportato la cessione di ProFamily ad Agos-Ducato, previo perfezionamento di un'operazione di scissione delle attività non capitve di Profamily in favore di una società di nuova costituzione, che ha mantenuto la denominazione di ProFamily, controllata al 100% da Banco BPM. La nuova ProFamily è stata incorporata in Banco BPM in data 19 luglio 2021.

In data 18 dicembre 2020 è stato sottoscritto tra le parti un Amendment Agreement al fine di consolidare ulteriormente la partnership in essere nell'ambito delle attività di consumer finance in Italia di Agos Ducato, con il quale sono state apportate alcune modifiche agli accordi sottoscritti nel 2018. Tali modifiche prevedono, tra l'altro, l'estensione di ulteriori 24 mesi, e pertanto fino al 31 luglio 2023, del termine per l'esercizio dell'opzione di vendita (put option) riferita ad una quota partecipativa del 10% del capitale di Agos Ducato detenuta da Banco BPM, al prezzo di esercizio già convenuto pari a Euro 150 milioni.

Nell'ambito di tali accordi, è tra l'altro previsto che, nel caso in cui venga perfezionata un'operazione straordinaria - per tale intendendosi: acquisizione del controllo del Banco BPM da parte di un operatore terzo o di più operatori terzi tra loro in concerto; fusione del Banco BPM con operatori terzi; acquisizione da parte di Banco BPM di un'altra banca o di altri canali distributivi; acquisizione da parte di Banco BPM di un terzo operatore - le parti tra l'altro discuteranno in buona fede, secondo il caso: i) la possibile acquisizione, da parte di Agos-Ducato al valore di mercato, dell'entità che, per effetto dell'operazione straordinaria, operi nel comparto del credito al consumo; ii) l'estensione del nuovo Accordo Distributivo alla rete distributiva del terzo operatore; iii) l'inclusione dell'ulteriore canale distributivo acquisito nella rete distributiva del Gruppo Banco BPM.

Partecipazione detenuta in Banco BPM Vita S.p.A. e, indirettamente, in Banco BPM Assicurazioni S.p.A.

A seguito dell'esercizio dell'opzione di acquisto deliberato in data 12 aprile 2022 ed all'ottenimento delle relative autorizzazioni di legge da parte delle competenti Autorità, in data 22 luglio 2022 Banco BPM ha perfezionato l'acquisto dell'81% del capitale di Bipiemme Vita (ora Banco BPM Vita), che a sua volta detiene il 100% del capitale di Bipiemme Assicurazioni (ora Banco BPM Assicurazioni).

Ad esito del conseguimento del controllo totalitario sulle compagnie, il Patto Parasociale in essere ante perfezionamento dell'operazione è stato risolto.

In data 23 dicembre 2022, Banco BPM e Crédit Agricole Assurances S.A. ("CAA") hanno sottoscritto un term-sheet vincolante per la costituzione di una partnership strategica di lunga durata nella

bancassurance nel settore Danni/Protezione. Il term-sheet prevede (i) l'acquisizione da parte di CAA della partecipazione del 65% in Banco BPM Assicurazioni e, subordinatamente al riacquisto da parte della Banca della partecipazione attualmente detenuta da Cattolica Assicurazioni, del 65% in Vera Assicurazioni che, a sua volta, detiene il 100% di Vera Protezione e (ii) l'avvio di una partnership commerciale della durata di 20 anni nel settore Danni/Protezione. L'operazione dovrebbe perfezionarsi entro la fine del 2023, subordinatamente all'ottenimento delle previste autorizzazioni da parte delle competenti Autorità di Vigilanza.

Accordi tra la società e gli amministratori, i componenti il consiglio di gestione o di sorveglianza, che prevedono indennità in caso di dimissioni o licenziamento senza giusta causa o se il loro rapporto di lavoro cessa a seguito di un'offerta pubblica di acquisto (art. 123-bis, comma 1, lett. i) T.U.F.).

Alla data della presente relazione i componenti del Consiglio di Amministrazione non hanno rapporti di lavoro dipendente con il Banco BPM o con società del Gruppo, ad eccezione dell'Amministratore Delegato, per il quale, in caso di risoluzione anticipata del rapporto di lavoro o di cessazione anticipata della carica, si applicano i criteri e i limiti massimi per la determinazione degli importi, nonché il processo per l'eventuale riconoscimento secondo quanto previsto dalla politica in materia di remunerazione del personale del gruppo bancario (cfr. paragrafo importi per la conclusione anticipata del rapporto di lavoro" contenuto nella Relazione sulla Politica in materia di Remunerazione pubblicata sul sito internet www.gruppo.bancobpm.it – sez. Banco BPM > Corporate Governance > Politiche di Remunerazione).

Norme applicabili alla nomina e alla sostituzione degli amministratori e dei componenti del consiglio di gestione e di sorveglianza nonché alla modifica dello statuto, ove diverse da quelle applicabili in via suppletiva (art. 123-bis, comma 1, lett. l) T.U.F.)

Le informazioni relative alla nomina e alla sostituzione dei Consiglieri di Amministrazione sono riportate nel paragrafo 6.1 della presente relazione.

Per quanto attiene alle norme applicabili alla modifica dello Statuto, si precisa che il Consiglio di Amministrazione, ai sensi dell'art. 24.2.2., lett. x), dello Statuto, approva le proposte di modifica dello Statuto della Società da sottoporre all'Assemblea straordinaria dei soci per l'approvazione (art. 11.4., dello Statuto), nonché delibera l'adeguamento dello Statuto a disposizioni normative (art. 24.2.2., lett. aa), dello Statuto).

Esistenza di deleghe per gli aumenti di capitale ai sensi dell'articolo 2443 del codice civile ovvero del potere in capo agli amministratori o ai componenti del consiglio di gestione di emettere strumenti finanziari partecipativi nonché di autorizzazioni all'acquisto di azioni proprie (art. 123-bis, comma 1, lett. m) T.U.F.)

Alla data della presente relazione, non sono in essere deleghe al Consiglio di Amministrazione del Banco BPM per effettuare emissione di strumenti finanziari partecipativi. Al riguardo si precisa che l'Assemblea Ordinaria dei Soci di Banco BPM S.p.A., tenutasi a Novara in data 7 aprile 2022, ha approvato la richiesta di autorizzazione all'acquisto e alla disposizione di azioni proprie a servizio dei piani di compensi basati su azioni di Banco BPM S.p.A.

Il numero di azioni proprie in portafoglio al 31 dicembre 2022 era di 6.159.480 azioni; tale numero di azioni, alla data della presente relazione è pari a 8.578.335 azioni proprie, pari allo 0,56% del capitale sociale. In forza dell'autorizzazione rilasciata dalla Banca Centrale Europea, Banco BPM, nel periodo dal 28 febbraio al 06 marzo 2023, estremi compresi, nell'ambito del programma di acquisto di azioni proprie a servizio dei piani di incentivazione ai dipendenti, eseguito in forza della delibera assembleare del 7 aprile 2022, ha effettuato l'acquisto di n. 2.418.855 azioni proprie (pari allo 0,16% delle azioni ordinarie in

circolazione).

Alla data della presente relazione non vi sono, per quanto a conoscenza di Banco BPM, soggetti in possesso di titoli che conferiscono diritti speciali di controllo del Banco BPM (art. 123-bis, comma 1, lett. d) T.U.F.) mentre sussistono accordi tra soci ai sensi dell'art. 122 del T.U.F. (art. 123-bis, comma 1, lett. g) T.U.F.).

In particolare, sussiste un patto parasociale rilevante ex art. 122, comma 5, lett. a), del T.U.F., come di seguito specificato:

• tale Patto è stato sottoscritto originariamente in data 21 dicembre 2020 da alcuni azionisti di Banco BPM S.p.A. (le Fondazioni Cassa di Risparmio di Torino, Cassa di Risparmio di Lucca, Cassa di Risparmio di Trento e Rovereto, Cassa di Risparmio di Alessandria e la Fondazione ENPAM) complessivamente titolari di n. 83.237.332 azioni ordinarie Banco BPM, pari al 5,498% del capitale sociale della Banca (di seguito i "Pattisti");
• in data 20 luglio 2021, hanno aderito al Patto ulteriori azionisti, e precisamente la Fondazione Cassa di Risparmio di Carpi, la Fondazione Cassa di Risparmio di Reggio Emilia Pietro Manodori e Inarcassa, complessivamente titolari di n. 10.216.375 azioni ordinarie Banco BPM, pari allo 0,672% del capitale sociale della Banca; i Pattisti sottoscrittori, al luglio 2021, in numero di otto (8), risultavano complessivamente titolari di n. 93.453.707 azioni ordinarie Banco BPM, pari al 6,17% del capitale sociale;
• in data 18 ottobre 2022 si è registrata l'adesione al Patto anche della Cassa Nazionale di Previdenza e Assistenza Forense, azionista titolare di n. 25.200.000 azioni ordinarie Banco BPM, pari all'1,66% del capitale sociale della Banca; in pari data la Fondazione CRT ha segnalato inoltre la titolarità di n. 27.273.813 azioni ordinarie Banco BPM, pari all'1,8% del capitale sociale della Banca, in aumento di n. 300.000 azioni ordinarie (+0,02%);
• al 18 ottobre 2022 risultavano aderenti al Patto n. 9 azionisti, complessivamente titolari di n. 118.953.707 azioni ordinarie Banco BPM, pari al 7,8483% del capitale sociale della Banca;
• alla data del 31 dicembre 2022, al solo fine di tenere conto delle intervenute variazioni del numero di azioni di Banco BPM detenute da Inarcassa, è stato comunicato che i Pattisti detenevano n. 125.507.707 azioni ordinarie Banco BPM, pari all'8,28% del capitale sociale della Banca.

Si precisa che l'accordo di consultazione suddetto è volto a riconoscere e a promuovere il comune interesse alla crescita e al consolidamento della Banca e ha l'obiettivo di assicurare unità di indirizzo pur nel rispetto dell'autonomia e indipendenza di ciascun partecipante. I pattisti hanno stabilito le modalità di incontro e di condivisione di riflessioni e considerazioni in merito all'andamento della Banca e hanno definito un'azione comune in ordine agli indirizzi programmatici e industriali della Banca, con riferimento, a titolo esemplificativo e non esaustivo, (i) all'andamento generale del Gruppo; (ii) all'eventuale candidatura alle cariche di componenti del Consiglio di Amministrazione e del Collegio Sindacale della Banca; nonché (iii) a operazioni strategiche e/o straordinarie sottoposte all'assemblea della Banca.

Si fa presente che in data 18 gennaio 2021 si era altresì perfezionata la stipulazione di un accordo tra G.G.G. S.p.A., Calzedonia Holding S.p.A., il Sig. Sandro Veronesi, il Sig. Dario Tommasi e altri aderenti, tutti azionisti del Banco BPM S.p.A. (complessivamente titolari di n. 101.262.932 azioni ordinarie Banco BPM, pari al 6,683% del capitale sociale della Banca) volto a consentire agli aderenti di: (i) consultarsi preventivamente, in occasione o, comunque, in vista delle Assemblee Sociali della Banca circa le deliberazioni proposte agli azionisti; (ii) fornirsi e scambiarsi reciprocamente informazioni su fatti e situazioni che interessino la Banca; (iii) esprimere valutazioni e orientamenti circa la rispettiva posizione nei confronti della Banca; e (iv) esaminare ogni eventuale iniziativa da assumere in ordine a possibili determinazioni della Banca che direttamente o indirettamente incidano sui rispettivi diritti o interessi. Al riguardo si segnala che in data 5 novembre 2021 la Banca ha ricevuto la notifica relativa allo scioglimento del predetto accordo.

Le informazioni essenziali relative ai suddetti accordi di consultazione sono disponibili, ai sensi dell'art.

130 del Regolamento Emittenti, sul sito internet di Banco BPM www.gruppo.bancobpm.it - sezione Investor Relations > Titolo, azionariato e dividendi.

Si precisa che lo Statuto del Banco BPM non contiene previsioni di deroga alle disposizioni sulla passivity rule previste dall'art. 104, commi 1 e 1-bis, del T.U.F., né regole di neutralizzazione contemplate dall'art. 104-bis, commi 2 e 3, del T.U.F.

***

Si precisa inoltre che le informazioni di cui all'art. 123-bis, comma 2, del T.U.F. sono riportate nelle seguenti sezioni della presente relazione:

• art. 123-bis, comma 2, lett. a): capitolo 3
• art. 123-bis, comma 2, lett. b): paragrafo 8.2
• art. 123-bis, comma 2, lett. c): capitolo 5
• art. 123-bis, comma 2, lett. d) e nuova d-bis): capitoli 6 e 7 relativi rispettivamente al Consiglio di Amministrazione e al Collegio Sindacale.

3) COMPLIANCE (ex art. 123-bis, comma 2, lettera a), prima parte, T.U.F.)

Adesione al Codice di Autodisciplina di Borsa Italiana e al nuovo Codice di Corporate Governance (art. 123-bis, comma 2, lett. a) T.U.F.)

Il Consiglio di Amministrazione di Banco BPM sin dalla sua costituzione, con delibera del 10 gennaio 2017, ha aderito al Codice di Autodisciplina delle Società Quotate emanato da Borsa Italiana.

Si fa presente che Banco BPM, con la citata determinazione, ha ritenuto di discostarsi dalle seguenti raccomandazioni del previgente Codice di Autodisciplina di Borsa Italiana:

• criterio applicativo 3.C.1., lett. e), che prevede l'insussistenza del requisito di indipendenza nei confronti dei soggetti che siano stati amministratori dell'emittente per più di nove anni negli ultimi dodici anni, per le motivazioni indicate al par. 6.7 della presente relazione;
• relativamente al Commento inserito nell'art. 4 del Codice, secondo cui "nelle società appartenenti all'indice FTSE-Mib, il consiglio di amministrazione valuta l'opportunità di costituire un apposito comitato dedicato alla supervisione delle questioni di sostenibilità connesse all'esercizio dell'attività dell'impresa e alle sue dinamiche di interazione con tutti gli stakeholder; in alternativa, il consiglio valuta di raggruppare o distribuire tali funzioni tra gli altri comitati.", Banco BPM ha ritenuto di non procedere alla costituzione di un apposito comitato per le seguenti considerazioni:
  • la supervisione delle questioni di sostenibilità è rimessa in primis al Comitato Controllo Interno, Rischi e Sostenibilità e in seconda istanza direttamente all'organo amministrativo collegiale nella sua funzione di supervisione strategica;
  • Banco BPM, nelle aree storiche di riferimento, opera sia attraverso i Comitati Territoriali di Consultazione che esercitano funzioni consultive per favorire il radicamento della Società nelle aree geografiche in cui sono presenti, sia mediante il Comitato Erogazioni Liberali e le Fondazioni che promuovono iniziative di sostegno al tessuto civile e sociale per progetti con finalità di assistenza, beneficenza e pubblico interesse; tali prerogative contribuiscono, tra l'altro, allo sviluppo e all'interazione dei rapporti intrattenuti dal Gruppo Banco BPM con gli stakeholder.

Con delibera del 15 dicembre 2020, il Consiglio di Amministrazione ha poi aderito, senza riserve, al Codice di Corporate Governance emanato dal Comitato di Corporate Governance nel gennaio 2020 ed in vigore a partire dal primo esercizio successivo al 31 dicembre 2020.

Si fa presente che il Codice di Corporate Governance è consultabile nel sito internet di Borsa Italiana (www.borsaitaliana.it) nonché a disposizione del pubblico nel sito internet del Banco BPM (www.gruppo.bancobpm.it – sezione Corporate Governance > Relazioni sul governo societario).

Si precisa infine che la struttura di corporate governance di Banco BPM non è influenzata da disposizioni di legge non italiane.

Si rammenta peraltro che Banco BPM - in quanto Banca - deve comunque strutturare il proprio assetto organizzativo nel rispetto del quadro normativo di riferimento e, in particolare, delle previsioni contenute nella regolamentazione comunitaria di settore, del Testo unico bancario nonché delle disposizioni emanate dalla Banca d'Italia nell'esercizio della propria funzione di vigilanza; a tale proposito si evidenzia altresì che Banco BPM - in qualità di "soggetto vigilato significativo" – è sottoposto alla diretta vigilanza della Banca Centrale Europea, alla quale sono attribuiti specifici compiti di vigilanza prudenziale degli enti creditizi nell'ambito del Meccanismo di vigilanza unico, comprendenti appositi controlli sulla presenza di solidi principi di governo societario.

Adesione ad altri codici di comportamento (art. 123-bis, comma 2, lett. a) T.U.F.)

Banco BPM, alla data della presente relazione, non ha aderito ad altri codici di comportamento, lasciando peraltro incondizionata l'eventuale decisione della Capogruppo di adottarne nel prosieguo.

4) ATTIVITA' DI DIREZIONE E COORDINAMENTO: il ruolo di Capogruppo e il gruppo Banco BPM

Banco BPM è la società Capogruppo del Gruppo bancario Banco BPM, di cui fanno parte, tra l'altro, banche, società finanziarie e società strumentali.

In tale sua veste, Banco BPM esercita l'attività di direzione e coordinamento del Gruppo in conformità all'art. 61 del T.U.B. e nel rispetto della specifica normativa dettata dall'Autorità di Vigilanza. A tal riguardo la Società, nell'esercizio della sua attività di direzione, indirizzo e coordinamento:

• emana nei confronti delle componenti del Gruppo le disposizioni necessarie per dare attuazione alle strategie del Gruppo secondo criteri di uniformità e coerenza e di adeguatezza rispetto ai business specifici;
• garantisce la stabilità del Gruppo, verificando l'effettivo perseguimento degli obiettivi assegnati e presidiando l'adeguatezza del sistema dei controlli interni nell'ambito del Gruppo e delle società controllate;
• svolge le attività di coordinamento del Gruppo anche attraverso l'accentramento dei poteri di indirizzo e di controllo;
• individua e richiede alle società controllate quelle deliberazioni di competenza delle medesime che siano soggette ad informazione preventiva alla stessa Capogruppo, nonché altre informazioni che la Capogruppo ritenga di acquisire in relazione all'esercizio dei suoi compiti di coordinamento.

Vengono di seguito indicate le principali società italiane che fanno parte del Gruppo Banco BPM:

• la Capogruppo: Banco BPM;
• Banca Aletti S.p.A.: banca operante nel private banking;
• Banca Akros S.p.A.: banca operante nel corporate&investment banking;
• Oaklins Italy S.r.l., società controllata da Banca Akros operante nel campo della consulenza in operazioni di "Mergers & Acquisition";
• Aletti Fiduciaria S.p.A., società controllata da Banca Aletti S.p.A., che svolge l'attività propria di società fiduciaria nonché di amministrazione di beni in qualità di trustee;
• la società strumentale Ge.Se.So. S.r.l. società di servizi di mensa aziendale;
• Inoltre, il Gruppo è presente all'estero con:
• 2 società estere: Banca Aletti & C. (Suisse) S.A. e Bipielle Bank (Suisse) in liquidazione. Si rappresenta che la FINMA (l'Autorità di Vigilanza Elvetica), constatato che Bipielle Bank (Suisse) in liquidazione non esercita più attività bancaria e di negoziazione in valori mobiliari, in data 20 dicembre 2018 ha comunicato che la società non è più assoggettata alla legge federale sulle banche e alla legge federale sulle borse e il commercio di valori mobiliari;
• uffici di rappresentanza nella Repubblica dell'India (Mumbai) ed a Hong Kong (Regione Amministrativa Speciale della Repubblica Popolare Cinese.

In data 1° gennaio 2022 si è perfezionata, dal punto di vista giuridico, contabile e fiscale, l'operazione di fusione per incorporazione nel Banco BPM S.p.A. di Bipielle Real Estate S.p.A..

In data 21 febbraio 2022 ha avuto decorrenza giuridica l'operazione di fusione di Release S.p.A. in Banco BPM S.p.A.. Gli effetti contabili e fiscali sono stati anticipati al 1° gennaio 2022.

Si segnala inoltre che il 22 luglio 2022 Banco BPM ha perfezionato l'acquisto da Covéa Coopérations S.A. dell'81% del capitale sociale di Bipiemme Vita S.p.A., consentendo a Banco BPM di acquisire il 100% del capitale di Bipiemme Vita S.p.A., compagnia assicurativa operante nel ramo vita, che a sua volta detiene il 100% del capitale di Bipiemme Assicurazioni S.p.A., operante nel ramo danni. Ad esito del conseguimento del controllo totalitario su Bipiemme Vita S.p.A. e su Bipiemme Assicurazioni S.p.A., sono stati avviati gli interventi atti a garantire l'adeguamento della governance delle Compagnie al mutato assetto della compagine societaria delle stesse, estendendo loro, ove applicabili, i princìpi organizzativi del Gruppo Banco BPM.

5) ASSEMBLEA DEI SOCI

Le informazioni di seguito riportate sono fornite anche ai sensi dell'art. 123-bis, comma 2, lett. c) del T.U.F.

Si illustrano le principali disposizioni dello Statuto sociale di Banco BPM contenenti la disciplina dell'Assemblea dei Soci della Società. Per ulteriori informazioni si rinvia al sito internet di Banco BPM (www.gruppo.bancobpm.it – Sezione Corporate Governance>Documenti societari).

Ai sensi dell'art. 11. dello Statuto, l'Assemblea, regolarmente convocata e costituita, rappresenta l'universalità dei soci e le sue deliberazioni, prese in conformità alla legge ed allo Statuto, obbligano tutti i soci, anche se assenti o dissenzienti.

L'Assemblea è ordinaria o straordinaria ai sensi di legge.

L'Assemblea ordinaria:

(a) nomina, nel numero previsto dallo Statuto e con le modalità di cui all'art. 20.5. dello Statuto, i componenti del Consiglio di Amministrazione, li revoca, ne determina il compenso e ne elegge il Presidente e il Vice Presidente con le modalità di cui all'art. 20.8. dello Statuto;

(b) nomina i Sindaci e il Presidente del Collegio Sindacale con le modalità di cui all'art. 35. dello Statuto e ne determina il compenso;

(c) delibera sulla responsabilità dei componenti del Consiglio di Amministrazione e del Collegio Sindacale;

(d) approva il bilancio di esercizio;

(e) delibera sulla destinazione e sulla distribuzione degli utili;

(f) nomina, su proposta motivata del Collegio Sindacale, e revoca o modifica, ove occorra, sentito il Collegio Sindacale, la società incaricata della revisione legale dei conti, determinandone il corrispettivo;

(g) delibera in ordine all'approvazione: (i) delle politiche di remunerazione e di incentivazione a favore dei Consiglieri di Amministrazione, dei Sindaci e del personale, ivi compresa l'eventuale proposta del Consiglio di Amministrazione di fissare un limite al rapporto tra la componente variabile e quella fissa della remunerazione individuale del personale più rilevante superiore a 1:1, ma comunque non superiore al limite stabilito dalla normativa tempo per tempo vigente; (ii) dei piani di remunerazione e/o incentivazione basati su strumenti finanziari; e (iii) dei criteri per la determinazione del compenso da accordare in caso di conclusione anticipata del rapporto di lavoro o di cessazione anticipata dalla carica, ivi compresi i limiti fissati a detto compenso in termini di annualità della remunerazione fissa e l'ammontare massimo che deriva dalla loro applicazione;

(h) approva e modifica il regolamento assembleare;

(i) delibera sulle altre materie attribuite alla sua competenza dalla normativa pro tempore vigente o dallo Statuto.

L'Assemblea straordinaria delibera sulle modifiche dello Statuto (salvi i poteri attribuiti al Consiglio di Amministrazione ai sensi dell'art. 24.2.2., lett. aa) dello Statuto), sulla nomina, sulla revoca, sulla sostituzione e sui poteri dei liquidatori e su ogni altra materia a attribuita dalla legge alla sua competenza e non derogata dallo Statuto.

Ai sensi dell'art. 13. dello Statuto, l'Assemblea è convocata dal Consiglio di Amministrazione ogniqualvolta lo ritenga opportuno, ovvero, conformemente a quanto previsto dall'art. 2367 del codice civile e con le modalità previste dalla normativa pro tempore vigente, su richiesta scritta contenente l'indicazione degli argomenti da trattare di tanti soci che rappresentino almeno il ventesimo del capitale sociale ovvero la diversa percentuale stabilita dalla normativa pro tempore vigente. In ogni caso, l'Assemblea ordinaria deve essere convocata almeno una volta all'anno entro 120 (centoventi) giorni dalla chiusura dell'esercizio sociale. È consentita la convocazione nel maggior termine di 180 (centottanta) giorni dalla chiusura dell'esercizio sociale nei casi previsti dalla legge.

Fermi i poteri di convocazione statuiti da altre disposizioni di legge, l'Assemblea può essere convocata, previa comunicazione al Presidente del Consiglio di Amministrazione, anche dal Collegio Sindacale o da almeno due dei suoi componenti, ai sensi della normativa pro tempore vigente.

Con le modalità, nei termini e nei limiti stabiliti dalla normativa pro tempore vigente, i soci che, anche congiuntamente, rappresentino almeno un quarantesimo del capitale sociale, ovvero la diversa percentuale stabilita dalla normativa pro tempore vigente, possono, con domanda scritta, chiedere l'integrazione dell'elenco delle materie da trattare in Assemblea risultanti dall'avviso di convocazione della stessa, indicando nella domanda gli ulteriori argomenti da essi proposti e predisponendo una relazione sulle materie di cui propongono la trattazione, nonché presentare proposte di deliberazione su materie già all'ordine del giorno. La convocazione e l'integrazione dell'ordine del giorno su richiesta dei soci non sono ammesse per gli argomenti sui quali l'Assemblea delibera, a norma di legge, su proposta del Consiglio di Amministrazione o sulla base di un progetto o di una relazione da esso predisposta, diversa da quelle indicate all'art. 125-ter, comma 1, del T.U.F. La legittimazione all'esercizio del diritto è comprovata dal deposito di copia della comunicazione o certificazione rilasciata dall'intermediario ai sensi della normativa pro tempore vigente.

L'Assemblea è convocata mediante avviso contenente l'indicazione del giorno, dell'ora e del luogo della riunione, l'elenco delle materie da trattare e quant'altro prescritto dalla normativa pro tempore vigente. L'avviso di convocazione deve essere pubblicato nei termini e con le modalità previste dalla normativa pro tempore vigente.

L'Assemblea, ordinaria e straordinaria, si tiene, di regola, in unica convocazione, ai sensi e per gli effetti di cui all'art. 2369, comma 1, del codice civile. Tuttavia, il Consiglio di Amministrazione può stabilire che l'Assemblea, ordinaria o straordinaria, si tenga in più convocazioni, fissando una seconda convocazione e, per la sola Assemblea straordinaria, anche una terza convocazione. Di tale determinazione è data notizia nell'avviso di convocazione. Per informazioni in merito ai luoghi delle riunioni delle Assemblee si rinvia all'art. 12. dello Statuto.

Ai sensi dell'art. 14. dello Statuto, possono intervenire all'Assemblea i soggetti cui spetta il diritto di voto per i quali sia pervenuta alla Società, entro i termini previsti dalla normativa pro tempore vigente, la comunicazione dell'intermediario autorizzato attestante la loro legittimazione all'intervento in Assemblea e all'esercizio del diritto di voto.

Coloro ai quali spetta il diritto di voto hanno facoltà di farsi rappresentare nell'Assemblea con l'osservanza della normativa pro tempore vigente.

È facoltà del Consiglio di Amministrazione designare, dandone notizia nell'avviso di convocazione, per ciascuna Assemblea, uno o più soggetti ai quali i titolari del diritto di voto possono conferire, con le modalità previste dalla normativa pro tempore vigente, una delega con istruzioni di voto su tutte o alcune delle proposte all'ordine del giorno. La delega al soggetto designato dal Consiglio di Amministrazione ha effetto con riguardo alle sole proposte per le quali siano state conferite istruzioni di voto.

Salvo quanto previsto dall'art. 2372, secondo comma, del codice civile, la delega può essere conferita soltanto per singole Assemblee, con effetto anche per le convocazioni successive, e non può essere conferita con il nome del rappresentante in bianco. Non è ammesso il voto per corrispondenza. Per maggiori informazioni riguardo al diritto di intervento e di rappresentanza in Assemblea si rinvia all'art. 14. dello Statuto.

Ai sensi dell'art. 15. dello Statuto, per la validità della costituzione dell'Assemblea, sia ordinaria che straordinaria, in unica, prima, seconda e, per la sola Assemblea straordinaria, terza convocazione, si applica la normativa pro tempore vigente con riferimento a ciascuna singola convocazione, fatto salvo quanto previsto dall'articolo 16.2. dello Statuto.

Ai sensi dell'art. 16. dello Statuto, le deliberazioni sono prese dall'Assemblea ordinaria, in unica, prima e seconda convocazione, con le maggioranze previste dalla normativa pro tempore vigente in relazione a ciascuna convocazione, fatta eccezione per quanto previsto dall'art. 16.2. dello Statuto e fatto salvo tutto quanto previsto dallo Statuto in materia di elezione dei membri del Consiglio di Amministrazione e del Collegio Sindacale. A parità di voti la proposta si intende respinta.

Ai sensi dell'art. 16.2. dello Statuto, le delibere concernenti l'eventuale proposta di fissare un limite al rapporto tra la componente variabile e quella fissa della remunerazione individuale del personale più rilevante superiore a 1:1, secondo quanto stabilito dalla normativa tempo per tempo vigente, sono approvate dall'Assemblea ordinaria quando: (i) l'Assemblea è costituita con almeno la metà del capitale sociale e la deliberazione è assunta con il voto favorevole di almeno i 2/3 (due terzi) del capitale sociale rappresentato in Assemblea e avente diritto di voto; o (ii) la deliberazione è assunta con il voto favorevole di almeno 3/4 (tre quarti) del capitale sociale rappresentato in assemblea e avente diritto di voto, qualunque sia il capitale con cui l'Assemblea è costituita. L'Assemblea straordinaria in unica, prima, seconda e terza convocazione delibera con il voto favorevole di tanti soci che rappresentino almeno i 2/3 (due terzi) del capitale rappresentato in Assemblea e avente diritto di voto. Per maggiori informazioni si rinvia all'art. 16. dello Statuto.

Ai sensi dell'art. 8. dello Statuto, ogni azione ordinaria attribuisce il diritto a un voto, fatti salvi i casi di sospensione o privazione del diritto di voto previsti dallo Statuto o dalla normativa pro tempore applicabile.

Le Assemblee, per il Banco BPM, rappresentano un'opportunità privilegiata per instaurare un dialogo proficuo con gli azionisti e costituiscono altresì un'occasione per la comunicazione agli azionisti di notizie sulla Società, nel rispetto del principio della parità informativa e della disciplina sulle informazioni price sensitive. Anche per tali ragioni la Società intende favorire la più ampia partecipazione dei soci alle Assemblee e garantire al contempo il miglior livello qualitativo delle informazioni offerte.

Al fine di garantire un'adeguata informativa sulle materie oggetto di esame e approvazione da parte dell'Assemblea, Banco BPM, nei termini previsti dalla vigente normativa, mette a disposizione del pubblico, presso la sede sociale, sul proprio sito internet www.gruppo.bancobpm.it, sul sito di Borsa Italiana S.p.A. e presso il meccanismo di stoccaggio autorizzato , le relazioni illustrative sugli argomenti all'ordine del giorno, informandone il mercato mediante la diffusione di un apposito comunicato stampa.

L'Assemblea Ordinaria e Straordinaria dei Soci di Banco BPM S.p.A. si è tenuta, in unica convocazione, giovedì 7 aprile 2022, alle ore 10.30, in Novara, presso Banco BPM, Via Negroni n. 12Anche nel corso del 2022, vista l'emergenza epidemiologica da Covid-19 (coronavirus) - ai sensi dell'art. 106 "Norme in materia di svolgimento delle assemblee di società ed enti" del D.L. 17 marzo 2020 n.18 (c.d. "Cura Italia"), convertito con Legge 24 aprile 2020 n. 27 e modificato dalla Legge 26 febbraio 2021 n. 21 che ha convertito in legge il D.L. 31 dicembre 2020 n. 183, l'intervento in Assemblea e il diritto di voto è stato esercitato dagli aventi diritto esclusivamente tramite la figura del Rappresentante

Designato, ex art. 135-undecies del D. Lgs. n. 58 del 24 febbraio 1998, senza dunque la partecipazione fisica ai lavori assembleari di alcun altro avente diritto al voto.

L'Assemblea dei Soci ha deliberato di approvare il bilancio d'esercizio al 31 dicembre 2021 di Banco BPM S.p.A. nonché le proposte relative al risultato di esercizio 2021 secondo quanto dettagliato nella Relazione degli amministratori. Deliberata anche l'integrazione, su proposta motivata dal Collegio Sindacale, del corrispettivo della Società di revisione PricewaterhouseCoopers S.p.A., incaricata della revisione legale dei conti per il periodo 2017-2025.

Sono state approvate dai Soci la Relazione sulla Politica di Remunerazione e sui Compensi corrisposti e i Piani compensi basati su azioni di Banco BPM.

L'Assemblea ha inoltre deliberato l'acquisto di azioni ordinarie di Banco BPM S.p.A., in una o più soluzioni, per un ammontare massimo complessivo pari a Euro 10 milioni, a far tempo dalla data dell'Assemblea (7 aprile 2022) sino all'Assemblea dei Soci alla quale sarà presentato il bilancio dell'esercizio 2022.

Nella parte Straordinaria, l'Assemblea, subordinatamente all'ottenimento delle autorizzazioni da parte delle competenti Autorità di Vigilanza, ha approvato la proposta di modifica di alcuni articoli dello Statuto sociale di Banco BPM, con la quale si è inteso adeguare le disposizioni statutarie alle novità regolamentari in materia di governance bancaria introdotte dal Decreto Ministeriale del 23 novembre 2020, n. 169, dall'emanazione da parte di Banca d'Italia in data 30 giugno 2021 dell'Aggiornamento n. 35 alla Circolare del 17 dicembre 2013 n. 285 nonché dalle previsioni contenute nel Codice di Corporate Governance per le Società Quotate approvato dal Comitato per la Corporate Governance, In particolare, sono state apportare talune modifiche e integrazioni riguardanti le previsioni statutarie relative (i) ai requisiti di idoneità allo svolgimento dell'incarico richiesti in capo ai membri degli organi di amministrazione e controllo della Banca nonché al rispetto del principio di equilibrio tra generi, , e (ii) alle competenze non delegabili del Consiglio di Amministrazione.

Si ricorda inoltre che Banco BPM ha adottato, con delibera assunta nell'Assemblea del 2017, un "Regolamento Assembleare" volto a disciplinare l'ordinato e funzionale svolgimento delle riunioni assembleari; tale Regolamento - in conformità a quanto previsto dall'articolo 2364, comma 1, n. 6) del cod. civ., dall'articolo 9.C.3. del Codice di Autodisciplina di Borsa Italiana cui la Banca aveva aderito, nonché dall'articolo 11.3., lett. h), dello Statuto della Banca - raccoglie in un documento organico le indicazioni sulle specifiche procedure assembleari, al fine di garantire la gestione e l'efficienza di tali riunioni assembleari nonché per favorire l'esercizio dei diritti degli aventi diritto di voto.

Il Regolamento è consultabile sul sito internet di Banco BPM (www.gruppo.bancobpm.it – sezione "Corporate Governance/Assemblee dei Soci").

6) CONSIGLIO DI AMMINISTRAZIONE

Le informazioni in appresso riportate sono fornite anche ai sensi dell'art. 123-bis, comma 1, lett. l), comma 2, lett. d) e d-bis) del T.U.F.

Si illustrano di seguito le principali disposizioni dello Statuto, così come modificato in data 7 aprile 2022, contenenti la disciplina del Consiglio di Amministrazione della Società. Per ulteriori informazioni si rinvia allo Statuto, disponibile sul sito internet del Banco BPM (www.gruppo.bancobpm.it – Sezione Corporate Governance).

6.1 NOMINA, SOSTITUZIONE E COMPOSIZIONE DEL CONSIGLIO DI AMMINISTRAZIONE

Ai sensi dell'art. 20.1.1. dello Statuto, il Consiglio di Amministrazione è composto da 15 (quindici) Consiglieri, anche non soci, fra i quali un Presidente e un Vice Presidente, nominati dall'Assemblea secondo quanto stabilito dall'art. 20.8. dello Statuto.

In base all'art. 20.1.2. dello Statuto, la composizione del Consiglio di Amministrazione assicura, in ossequio alla normativa, anche regolamentare, pro tempore vigente, l'equilibrio tra i generi.

Al riguardo, si precisa che, in ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi di Amministrazione delle società quotate in mercati regolamentati, l'attuale Consiglio di Amministrazione del Banco BPM è composto da n. 6 (sei) amministratori su 15 (quindici) appartenenti al genere meno rappresentato.

Ai sensi dell'art. 20.1.3. dello Statuto, i componenti del Consiglio di Amministrazione devono essere idonei allo svolgimento dell'incarico, secondo quanto previsto dalla normativa pro tempore vigente e dallo Statuto e, in particolare, essi devono possedere i requisiti di professionalità, onorabilità e indipendenza e rispettare i criteri di competenza, correttezza e dedizione di tempo e gli specifici limiti al cumulo degli incarichi prescritti dalla normativa pro tempore vigente e dallo Statuto.

Fermo quanto ulteriormente previsto dalla normativa pro tempore vigente, almeno 8 (otto) amministratori devono possedere i requisiti di indipendenza stabiliti all'art. 20.1.6. dello Statuto.

Ai sensi dell'art. 20.2. dello Statuto, i componenti del Consiglio di Amministrazione restano in carica per tre esercizi, scadono alla data dell'Assemblea convocata per l'approvazione del bilancio relativo all'ultimo esercizio della loro carica e sono rieleggibili alla scadenza del loro mandato.

Ai sensi dell'art. 20.3.1. dello Statuto, fermo restando quanto previsto dall'art. 20.1., non possono essere nominati alla carica di componente del Consiglio di Amministrazione, e se nominati decadono, coloro che versino nelle situazioni di ineleggibilità o di decadenza previste dall'art. 2382 cod. civ. ovvero non siano in possesso dei requisiti di onorabilità e professionalità prescritti dalla normativa, anche regolamentare, pro tempore vigente.

Fatte salve eventuali ulteriori cause di incompatibilità previste dalla normativa pro tempore vigente, non possono essere nominati alla carica, e se nominati decadono, coloro che siano o divengano membri di organi di amministrazione ovvero dipendenti di società che svolgono o che appartengono a gruppi che svolgono attività in concorrenza con quelle dalla Società o del Gruppo ad essa facente capo, salvo che si tratti di istituti centrali di categoria o di società partecipate, direttamente o indirettamente, dalla Società. Il divieto di cui sopra non è applicabile quando la partecipazione in organi di amministrazione in altre banche venga assunta in rappresentanza di organizzazioni o associazioni di categoria del sistema bancario.

In base all'art. 20.4. dello Statuto, all'elezione dei componenti del Consiglio di Amministrazione si procede sulla base di liste nelle quali ai candidati è assegnata una numerazione progressiva. In caso di presentazione di un numero di candidati pari o superiore a 3 (tre), la lista deve essere composta in modo tale da rispettare le proporzioni fra generi previste dalla normativa pro tempore vigente.

Le liste di candidati alla carica di amministratore possono essere presentate:

• (i) dal Consiglio di Amministrazione (la "Lista del Consiglio"). La composizione e la presentazione della Lista del Consiglio deve essere approvata, previo parere non vincolante del Comitato Nomine, con il voto favorevole di 11 amministratori in carica;
• (ii) da uno o più soci che risultino complessivamente titolari di una quota di partecipazione pari ad almeno l'1% del capitale sociale della Società avente diritto di voto nell'Assemblea ordinaria, ovvero la diversa percentuale stabilita dalla normativa pro tempore vigente e che verrà di volta in volta comunicata nell'avviso di convocazione dell'Assemblea chiamata a deliberare sulla nomina del Consiglio di Amministrazione (la "Lista di Soci"); e
• (iii) da uno o più soci che siano al contempo lavoratori dipendenti della Società o di società da questa controllate e che risultino complessivamente titolari di una quota di partecipazione pari ad almeno lo 0,12% del capitale sociale della Società (la "Lista di Soci-Dipendenti").

La titolarità della quota minima di partecipazione al capitale sociale per la presentazione delle liste sub (ii) e (iii) è determinata avendo riguardo alle azioni che risultano registrate a favore del singolo azionista, ovvero di più azionisti congiuntamente, nel giorno in cui le liste sono depositate presso la Società. La titolarità del numero di azioni necessario alla presentazione delle liste deve essere attestata ai sensi della normativa pro tempore vigente; tale attestazione può pervenire alla Società anche successivamente al deposito purché almeno ventuno giorni prima della data dell'Assemblea con le modalità previste dalla normativa pro tempore vigente.

A pena di inammissibilità:

• (a) le liste di candidati devono essere depositate presso la sede sociale, anche tramite un mezzo di comunicazione a distanza definito dal Consiglio di Amministrazione secondo modalità, rese note nell'avviso di convocazione, che consentano l'identificazione dei soggetti che procedono al deposito, entro il venticinquesimo giorno precedente la data dell'Assemblea e sono messe a disposizione del pubblico presso la sede sociale, sul sito internet della Società e con le altre modalità prescritte dalla normativa tempo per tempo vigente, almeno ventuno giorni prima della data dell'Assemblea;
• (b) ciascun socio può presentare o concorrere a presentare e votare una sola lista di candidati, anche se per interposta persona. I soci appartenenti al medesimo gruppo societario – per esso intendendosi il controllante, le società controllate e le società sottoposte a comune controllo – e i soci che aderiscono a un patto parasociale previsto dall'art. 122 del D. Lgs. 24 febbraio 1998 n. 58 avente a oggetto le azioni della Società non possono presentare, né coloro ai quali spetta il diritto di voto possono votare, più di una lista, anche se per interposta persona o per il tramite di società fiduciaria. I soci che presentano una lista e che siano diversi dagli azionisti che detengono una partecipazione di controllo o di maggioranza relativa devono altresì presentare una dichiarazione che attesti l'assenza, nei confronti di tali azionisti, di rapporti di collegamento qualificati come rilevanti dalla normativa pro tempore vigente. Ogni candidato può essere presente in una sola lista, a pena di ineleggibilità;
• (c) la Lista del Consiglio deve rispettare i seguenti requisiti: (i) deve contenere un numero di candidati pari a 15 (quindici); (ii) ai primi 2 posti sono indicati il candidato alla carica di Presidente del Consiglio di Amministrazione, primo in lista, e colui che si intende proporre al Consiglio di Amministrazione per la carica di Amministratore Delegato, secondo in lista; (iii) al terzo posto è indicato il candidato alla carica di Vice-Presidente del Consiglio di Amministrazione;
• (d) la composizione delle Liste di Soci e delle Liste di Soci-Dipendenti non deve rispettare quanto previsto alla precedente lett. (c). È pertanto consentita la presentazione di liste con un numero di candidati inferiore a 15, fermo restando che: (i) le liste che prevedono un numero di candidati pari o superiore a 3 devono includere candidati di genere diverso, allo scopo di assicurare che la composizione del

Consiglio di Amministrazione rispetti l'equilibrio tra i generi secondo quanto previsto dalla normativa, anche regolamentare, tempo per tempo vigente; (ii) devono altresì contenere un numero di candidati in possesso dei requisiti di indipendenza previsti dall'art. 20.1.6 dello Statuto in misura pari ad almeno 8 (otto) candidati ove la lista sia composta da 15 (quindici) candidati o ad almeno la metà (approssimando all'intero inferiore se il primo decimale è pari o inferiore a 5 e all'intero superiore negli altri casi) ove la lista sia composta da un numero di candidati inferiore a 15 (quindici);

• (e) ove non sia diversamente specificato dalla normativa tempo per tempo vigente, unitamente a ciascuna lista, entro il termine di deposito della stessa indicato alla precedente lettera (a), presso la sede della Società deve essere depositata ogni ulteriore documentazione e dichiarazione richiesta dalla normativa, anche regolamentare, tempo per tempo vigente, nonché le informazioni relative a coloro che hanno presentato le liste, con l'indicazione della percentuale di partecipazione complessivamente detenuta, un'esauriente informativa sulle caratteristiche personali e professionali dei candidati, le dichiarazioni con le quali i singoli candidati accettano la propria candidatura e attestano, sotto la propria responsabilità, l'inesistenza di cause di ineleggibilità e di incompatibilità nonché l'esistenza dei requisiti prescritti dalla disciplina legale, regolamentare, statutaria per ricoprire la carica di Consigliere di Amministrazione, l'elenco degli incarichi di amministrazione e controllo ricoperti in altre società e la dichiarazione di eventuale possesso dei requisiti di indipendenza prescritti dallo Statuto nonché ogni elemento informativo utile alla complessiva valutazione di idoneità per la carica ricoperta, secondo lo schema che sarà preventivamente reso pubblico dalla Società, anche tenendo conto degli orientamenti delle Autorità di vigilanza;
• (f) in aggiunta alla documentazione di cui alla precedente lett. (e), i soci-dipendenti che presentino la Lista di Soci-Dipendenti devono depositare la documentazione attestante il proprio status di lavoratori dipendenti della Società o di società da questa controllate.

Le liste presentate senza l'osservanza delle disposizioni che precedono sono considerate come non presentate. Tuttavia, la mancanza della documentazione relativa ai singoli candidati di una lista non comporta automaticamente l'esclusione dell'intera lista, bensì dei soli candidati a cui si riferiscono le irregolarità.

La Lista del Consiglio deve essere depositata e resa pubblica con le stesse modalità previste per le liste presentate dai soci.

Ai sensi dell'art. 20.5.1. dello Statuto, nel caso in cui siano presentate più liste di candidati all'elezione dei Consiglieri si procede come segue:

• (a) dalla lista che ha ottenuto il maggior numero di voti sono tratti, in base all'ordine progressivo con il quale sono stati elencati, 12 (dodici) amministratori, ovvero il minor numero di amministratori che esaurisca tutti i candidati indicati all'interno di tale lista;
• (b) i restanti 3 (tre) amministratori o il maggior numero di amministratori ove dalla lista indicata nella precedente lett. (a) non siano stati tratti complessivamente 12 (dodici) amministratori – sono tratti dalle ulteriori liste come segue:
  • 1. ove almeno una Lista di Soci-Dipendenti sia stata regolarmente presentata e abbia ottenuto voti: (i) 1 (uno) amministratore è tratto dalla Lista di Soci-Dipendenti che abbia ottenuto il maggior numero di voti tra le Liste di Soci- Dipendenti; mentre (ii) i restanti 2 (due) o più amministratori da eleggere ai sensi della presente lett. (b) sono tratti dalla lista, diversa da quella sub (i), in base al seguente criterio: i voti ottenuti da ogni lista sono divisi per uno, due, tre, quattro e così via secondo il numero dei componenti ancora da eleggere. I quozienti così ottenuti sono assegnati progressivamente ai candidati di ciascuna di dette liste, secondo l'ordine dalle stesse rispettivamente previsto. I quozienti così attribuiti ai candidati delle varie liste vengono disposti in un'unica graduatoria decrescente: risultano eletti consiglieri di amministrazione, fino a concorrenza degli amministratori ancora da eleggere, i candidati che hanno ottenuto i quozienti più elevati e che siano tratti da liste che non siano in alcun modo collegate, ai sensi della normativa pro tempore vigente, alla lista che abbia ottenuto il maggior numero di voti. Resta inteso che, in ogni caso, 1 (uno) amministratore sarà tratto dalla Lista di Soci-Dipendenti anche qualora il numero di voti ottenuti da tale lista sia inferiore a quello ottenuto dalle altre liste;

1. ove non siano state presentate Liste di Soci-Dipendenti oppure siano state presentate ma nessuna delle Liste di Soci- Dipendenti abbia ottenuto voti oppure ancora nel caso in cui la lista che ha ottenuto il maggior numero di voti ai sensi della precedente lett. (a) sia una Lista di Soci-Dipendenti, i restanti 3 (tre) o più amministratori sono tratti dalle altre liste che hanno ottenuto voti – diverse da quella risultata prima ai sensi della precedente lett. (a) – secondo il seguente criterio: i voti ottenuti da ogni lista sono divisi per uno, due, tre, quattro e così via secondo il numero dei componenti ancora da eleggere. I quozienti così ottenuti sono assegnati progressivamente ai candidati di ciascuna di dette liste, secondo l'ordine dalle stesse rispettivamente previsto. I quozienti così attribuiti ai candidati delle varie liste vengono disposti in un'unica graduatoria decrescente: risultano eletti consiglieri di amministrazione, fino a concorrenza degli amministratori ancora da eleggere, i candidati che hanno ottenuto i quozienti più elevati e che siano tratti da liste che non siano in alcun modo collegate, ai sensi della normativa pro tempore vigente, alla lista che abbia ottenuto il maggior numero di voti.

Fermo quanto previsto agli artt. 20.6. e 20.7. dello Statuto, qualora non fosse possibile completare la composizione del Consiglio di Amministrazione secondo la procedura definita all'art. 20.5.1.(b) ovvero il numero di candidati complessivamente inseriti nelle liste presentate sia inferiore a quello degli amministratori da eleggere, gli amministratori mancanti sono eletti con delibera assunta dall'Assemblea a maggioranza relativa nel rispetto delle previsioni di cui agli artt. 20.1.2., 20.1.3., 20.1.5., 20.1.7., 20.3.1., 20.3.2. e 20.3.3. dello Statuto, ai quali si rinvia per maggiori informazioni.

Ai sensi dell'art. 20.6. dello Statuto, nelle ipotesi disciplinate dagli artt. 20.5.1.(b)(1) e 20.5.1.(b)(2) dello Statuto (vale a dire nelle ipotesi descritte nella precedente lett. (b), punti 1. e 2.), ove più candidati abbiano ottenuto lo stesso quoziente risulta eletto il candidato della lista dalla quale non sia stato eletto ancora alcun Consigliere o sia stato eletto il minor numero di Consiglieri (fermo restando che nell'ipotesi di cui all'art. 20.5.1.(b)(1) dello Statuto – i.e., ipotesi sub lett. (b), punto 1. di cui sopra – dalla Lista di Soci-Dipendenti, ove regolarmente presentata, che abbia ottenuto il maggior numero di voti tra le Liste di Soci-Dipendenti deve trarsi 1 (uno) amministratore). Nel caso in cui nessuna di tali liste abbia ancora eletto un Consigliere ovvero tutte abbiano eletto lo stesso numero di Consiglieri, nell'ambito di tali liste risulta eletto il candidato di quella che abbia ottenuto il maggior numero di voti. In caso di parità di voti di lista e sempre a parità di quoziente, si procede a ballottaggio mediante nuova votazione da parte dell'intera Assemblea, risultando eletto il candidato che abbia ottenuto la maggioranza relativa dei voti, fermo restando il rispetto di quanto previsto dagli artt. 20.1.2., 20.1.3., 20.1.5., 20.1.7., 20.3.1., 20.3.2. e 20.3.3. dello Statuto, ai quali si rinvia per maggiori informazioni.

In base all'art. 20.9. dello Statuto, in caso di presentazione di una sola lista di candidati, i componenti del Consiglio di Amministrazione sono eletti nell'ambito di tale lista, sino a concorrenza dei candidati in essa inseriti. Ove il numero di candidati inseriti nella lista unica sia inferiore a 15 (quindici), i restanti amministratori sono nominati dall'Assemblea con delibera assunta a maggioranza relativa del capitale rappresentato in Assemblea e avente diritto di voto, su proposta dei soci presenti.

Ai sensi dell'art. 20.10. dello Statuto, ove nei termini non sia stata presentata alcuna lista, l'Assemblea delibera a maggioranza relativa del capitale rappresentato in Assemblea e avente diritto di voto, su proposta dei soci presenti. Nel caso di parità di voti tra più candidati, si procede ad una ulteriore votazione per ballottaggio, fermo restando il necessario rispetto dei requisiti previsti dalla legge e dagli artt. 20.1.2., 20.1.3., 20.1.4., 20.1.5., 20.1.7., 20.3.1., 20.3.2. e 20.3.3. dello Statuto in materia di composizione e requisiti dei componenti del Consiglio di Amministrazione, ai quali si rinvia per maggiori informazioni.

Per quanto concerne l'elezione del Presidente e del Vice-Presidente del Consiglio di Amministrazione, si rinvia all'art. 20.8. dello Statuto.

Ai sensi dell'art. 20.11. dello Statuto, se nel corso dell'esercizio vengono a mancare per qualsiasi motivo uno o più componenti del Consiglio di Amministrazione, purché la maggioranza sia sempre costituita da componenti nominati dall'Assemblea, il Consiglio di Amministrazione effettuerà la

sostituzione mediante cooptazione, ai sensi dell'art. 2386 del codice civile, scegliendo, ove possibile, tra i candidati originariamente presentati nella medesima lista di provenienza del componente cessato i quali abbiano confermato la propria candidatura, nel rispetto del numero minimo di amministratori indipendenti previsto dallo Statuto e del numero minimo di amministratori appartenenti al genere meno rappresentato prescritto dallo Statuto e dalla normativa, anche regolamentare, pro tempore vigente.

Alla successiva nomina in sede assembleare si procede, nel rispetto dei principi di indipendenza e di equilibrio tra i generi prescritti dalla normativa, anche regolamentare, pro tempore vigente e dallo Statuto, come segue:

• (a) per la sostituzione dell'amministratore che sia stato tratto dalla lista che abbia ottenuto il maggior numero di voti, l'Assemblea vota a maggioranza relativa tra i candidati originariamente presentati nella medesima lista di provenienza del componente cessato i quali abbiano confermato la propria candidatura. Qualora ciò non sia possibile, l'Assemblea vota a maggioranza relativa senza vincolo di lista;
• (b) per la sostituzione dell'amministratore che sia stato tratto dalla Lista di Soci-Dipendenti, l'Assemblea vota a maggioranza relativa tra i candidati originariamente presentati nella medesima lista di provenienza del componente cessato, i quali abbiano confermato la propria candidatura, o, in difetto, tra i candidati che, eventualmente, dovessero essere stati proposti dai soci dipendenti della Società o di società controllate all'Assemblea nel rispetto delle previsioni statutarie in materia di presentazione delle Liste di Soci-Dipendenti. Qualora ciò non sia possibile, l'Assemblea vota a maggioranza relativa senza vincolo di lista;
• (c) per la sostituzione dell'amministratore che sia stato tratto da una Lista di Soci diversa dalla lista che dovesse aver ottenuto il maggior numero di voti, l'Assemblea vota a maggioranza relativa tra i candidati presentati nella medesima lista di provenienza del componente cessato, i quali abbiano confermato la propria candidatura o, in difetto, tra i candidati delle eventuali altre Liste di Soci diversa dalla Lista di Soci che abbia ottenuto il maggior numero di voti e diverse dalle Liste di Soci-Dipendenti. Qualora ciò non sia possibile, l'Assemblea provvederà alla sostituzione votando a maggioranza relativa senza vincolo di lista, nel rispetto del principio di necessaria rappresentanza delle minoranze;
• (d) per la sostituzione dell'amministratore che sia stato tratto dalla Lista del Consiglio, per il caso in cui tale lista non abbia conseguito il maggior numero di voti, l'Assemblea vota a maggioranza relativa tra i candidati originariamente presentati nella medesima lista di provenienza del componente cessato i quali abbiano confermato la propria candidatura. Qualora ciò non sia possibile, l'Assemblea vota a maggioranza relativa senza vincolo di lista.

I componenti del Consiglio di Amministrazione chiamati a sostituire quelli mancanti durano in carica sino all'originaria scadenza del Consigliere sostituito.

In caso di cessazione anticipata dall'ufficio del Presidente del Consiglio di Amministrazione e/o del Vice Presidente, provvede alla sostituzione il Consiglio di Amministrazione con i quorum ordinari previsti dall'art. 23.4.1. dello Statuto. Alla successiva nomina in sede assembleare si procede a maggioranza relativa del capitale rappresentato in Assemblea avente diritto di voto senza vincolo di lista.

Qualora, per dimissioni o per altra causa, venga a mancare prima della scadenza del mandato più della metà degli amministratori nominati dall'Assemblea, si ritiene dimissionario l'intero Consiglio e si deve convocare l'Assemblea dei soci per le nuove nomine. Il Consiglio resterà peraltro in carica fino a che l'Assemblea avrà deliberato in merito alla sua ricostituzione e sarà intervenuta l'accettazione da parte di almeno la metà dei nuovi Consiglieri.

Il Consiglio attualmente in carica, nominato dall'Assemblea dei Soci tenutasi il 4 aprile 2020 in sede sia ordinaria che straordinaria, è composto da n. 15 membri e formato, alla data della presente relazione, dai signori: dott. Massimo Tononi, Presidente; prof. Mauro Paoloni, Vice Presidente; dott.

* * *

Giuseppe Castagna, Amministratore Delegato; prof. Mario Anolli, prof. Maurizio Comoli, avv. Nadine Faruque, rag. Carlo Frascarolo, dott. Alberto Manenti, dott.ssa Marina Mantelli, ing. Giulio Pedrollo, ing. Eugenio Rossetti, dott.ssa Manuela Soffientini, dott.ssa Luigia Tauro, prof.ssa Costanza Torricelli, prof.ssa Giovanna Zanotti.

Gli stessi, nominati per un mandato di tre esercizi, rimangono in carica fino all'approvazione del bilancio relativo all'esercizio 2022 da parte dell'Assemblea dei Soci convocata per il 20 aprile prossimo e sono rieleggibili.

Composizione quali-quantitativa del Consiglio di Amministrazione

Il Consiglio di Amministrazione uscente nella riunione del 20 dicembre 2022 ha approvato nell'ambito del "Processo di formazione della Lista del Consiglio (art. 20.4.2. dello Statuto Sociale)", deliberato nella seduta del 27 settembre 2022 - la nuova "Composizione quali-quantitativa del Consiglio di Amministrazione" – in vista del rinnovo dell'organo amministrativo che sarà deliberato dall'Assemblea dei Soci del 20 aprile 2023 –, contenente, tra l'altro, i profili attesi dei componenti del Consiglio di Amministrazione, ivi compresi i ruoli particolarmente rilevanti (Presidente, Vice Presidente e Amministratore Delegato), tenuto conto altresì dell'esito del periodico esercizio di Autovalutazione.

Tale Documento, a disposizione dei soci e di chiunque ne abbia interesse, fornisce indicazioni e raccomandazioni atte a favorire l'individuazione di candidature adeguate che potranno essere proposte in vista della prossima Assemblea dei soci di Banco BPM, è disponibile sul sito internet della Banca (www.gruppo.bancobpm.it – sezione Corporate Governance > Documenti Societari).

Composizione quantitativa del Consiglio di Amministrazione

Lo Statuto del Banco BPM (art. 20.1.1.), prevede che il Consiglio di Amministrazione sia composto da 15 Consiglieri.

La composizione qualitativa: requisiti di idoneità individuali degli Amministratori

I componenti del Consiglio di Amministrazione devono essere idonei allo svolgimento dell'incarico e, in particolare, devono possedere i requisiti di professionalità, onorabilità e indipendenza e rispettare i criteri di competenza, correttezza e dedizione di tempo e gli specifici limiti al cumulo degli incarichi prescritti dalla normativa pro tempore vigente.

Requisiti di professionalità

Tutti i candidati alla nomina di Consigliere di Amministrazione devono possedere i requisiti di professionalità previsti dalla normativa pro tempore vigente. A tale riguardo, si rammenta che l'Assemblea dei Soci del 7 aprile 2022, in sede straordinaria, ha approvato l'eliminazione della definizione statutaria di professionalità, in quanto assorbita e superata dalla disciplina introdotta dal Decreto MEF n. 169/2020.

In particolare, ai sensi dell'art. 7 del Decreto MEF, i candidati a svolgere funzioni di amministrazione devono possedere determinati requisiti di professionalità a seconda che ricoprano incarichi esecutivi o non esecutivi.

In maggiore dettaglio:

1. Gli esponenti con incarichi esecutivi sono scelti fra persone che abbiano esercitato, per almeno tre anni, anche alternativamente:

a) attività di amministrazione o di controllo o compiti direttivi nel settore creditizio, finanziario, mobiliare o assicurativo;

b) attività di amministrazione o di controllo o compiti direttivi presso società quotate o aventi una dimensione e complessità maggiore o assimilabile (in termini di fatturato, natura e complessità dell'organizzazione o dell'attività svolta) a quella della banca presso la quale l'incarico deve essere ricoperto.

1. Gli esponenti con incarichi non esecutivi sono scelti tra persone che soddisfano i requisiti di cui al punto precedente o che abbiano esercitato, per almeno tre anni, anche alternativamente:

a) attività professionali in materia attinente al settore creditizio, finanziario, mobiliare, assicurativo o comunque funzionali all'attività della banca; l'attività professionale deve connotarsi per adeguati livelli di complessità anche con riferimento ai destinatari dei servizi prestati e deve essere svolta in via continuativa e rilevante nei settori sopra richiamati;

b) attività d'insegnamento universitario, quali docente di prima o seconda fascia, in materie giuridiche o economiche o in altre materie comunque funzionali all'attività del settore creditizio, finanziario, mobiliare o assicurativo;

c) funzioni direttive, dirigenziali o di vertice, comunque denominate, presso enti pubblici o pubbliche amministrazioni aventi attinenza con il settore creditizio, finanziario, mobiliare o assicurativo e a condizione che l'ente presso cui l'esponente svolgeva tali funzioni abbia una dimensione e complessità comparabile con quella della banca presso la quale l'incarico deve essere ricoperto.

1. Il Presidente del Consiglio di Amministrazione è un esponente non esecutivo che ha maturato un'esperienza complessiva di almeno due anni in più rispetto ai requisiti di cui sopra.

2. L'Amministratore Delegato è scelto tra persone in possesso di una specifica esperienza in materia creditizia, finanziaria, mobiliare o assicurativa, maturata attraverso attività di amministrazione o di controllo o compiti direttivi per un periodo non inferiore a cinque anni nel settore creditizio, finanziario, mobiliare o assicurativo, oppure in società quotate o aventi una dimensione e complessità maggiore o assimilabile (in termini di fatturato, natura e complessità dell'organizzazione o dell'attività svolta) a quella della Banca.

Ai fini della sussistenza dei requisiti di cui sopra, si tiene conto dell'esperienza maturata nel corso dei venti anni precedenti all'assunzione dell'incarico; esperienze maturate contestualmente in più funzioni si conteggiano per il solo periodo di tempo in cui sono state svolte, senza cumularle.

Criteri di competenza

Oltre ai requisiti di professionalità, i consiglieri devono soddisfare i criteri di competenza, anche nell'accezione di conoscenza, esperienza e caratteristiche di soft skill, stabiliti dalla normativa pro tempore vigente e dalla "soft law" (incluse le Linee Guida EBA-ESMA e la Guida BCE) in funzione della natura della carica/incarico particolare ricoperto e delle caratteristiche dimensionali e operative del Banco BPM

A tal proposito, i candidati alla carica di Amministratore devono soddisfare i criteri di competenza previsti dall'art.10 del Decreto MEF. In dettaglio:

• sarà presa in considerazione la conoscenza teorica e l'esperienza pratica posseduta in più di uno dei seguenti ambiti:

1) mercati finanziari;

2) regolamentazione nel settore bancario e finanziario;

3) indirizzi e programmazione strategica;

4) assetti organizzativi e di governo societari;

5) gestione dei rischi (individuazione, valutazione, monitoraggio, controllo e mitigazione delle principali tipologie di rischio di una banca, incluse le responsabilità dell'esponente in tali processi);

6) sistemi di controllo interno e altri meccanismi operativi;

7) attività e prodotti bancari e finanziari;

8) informativa contabile e finanziaria;

9) tecnologia informatica;

• sarà oggetto di analisi se la conoscenza teorica o l'esperienza pratica di cui sopra è idonea rispetto a: 1) i compiti inerenti al ruolo ricoperto dall'esponente e alle eventuali deleghe o attribuzioni specifiche, ivi inclusa la partecipazione a Comitati;

2) le caratteristiche della Banca e del Gruppo bancario cui essa appartiene, in termini, tra l'altro, di dimensioni, complessità, tipologia delle attività svolte e dei rischi connessi, mercati di riferimento, paesi in cui opera.

Per l'incarico di Presidente del Consiglio di Amministrazione sarà valutata anche l'esperienza maturata nel coordinamento, indirizzo o gestione di risorse umane tale da assicurare un efficace

svolgimento delle sue funzioni di coordinamento e indirizzo dei lavori del Consiglio, di promozione del suo adeguato funzionamento, anche in termini di circolazione delle informazioni, efficacia del confronto e stimolo alla dialettica interna, nonché di adeguata composizione complessiva dell'organo.

Si segnala, per completezza, che l'art. 10, comma 4, del Decreto MEF consente espressamente di omettere la valutazione in merito al possesso dei criteri di competenza sopra delineati per gli esponenti in possesso dei requisiti di professionalità previsti dal medesimo Decreto MEF, quando essi siano maturati per una durata almeno pari a quella prevista dallo stesso Decreto, e segnatamente:

• 5 anni (maturati negli ultimi 8 anni) per gli Amministratori esecutivi che hanno svolto attività di amministrazione o di controllo o compiti direttivi nel settore creditizio;

• 3 anni (maturati negli ultimi 6 anni) per gli Amministratori non esecutivi in possesso dei requisiti di professionalità previsti dall'art. 7, comma 1, del Decreto MEF, per gli esponenti con incarichi esecutivi;

• 5 anni (maturati negli ultimi 8 anni) per gli altri Amministratori non esecutivi;

• 10 anni (maturati negli ultimi 13 anni) per il Presidente del Consiglio di Amministrazione; - 10 anni (maturati negli ultimi 13 anni) per l'Amministratore Delegato e il Direttore Generale che hanno svolto attività di amministrazione o di controllo o compiti direttivi nel settore creditizio, finanziario, mobiliare o assicurativo.

Il Consiglio di Amministrazione del Banco BPM raccomanda che i candidati al ruolo di Amministratore siano in possesso preferibilmente di una o più delle seguenti competenze/esperienze ulteriormente qualificanti:

• mercati finanziari e/o bancari;

• attività e prodotti bancari e finanziari;

• dinamiche globali del sistema economico-finanziario domestico e internazionale e dei trend e delle prospettive del settore di riferimento;

• sistemi di controllo interno e altri meccanismi operativi;

• gestione dei rischi con focus sul : i) Risk Management e sui rischi climatici e ambientali; ii) rischio di riciclaggio e del finanziamento al terrorismo);

• informativa contabile e finanziaria

• indirizzi e programmazione

• tecnologia informatica con specifico riferimento a Digital Transformation, Fintech, Cryptocurrency, Artificial Intelligence e Cybersecurity;

• regolamentazione nel settore bancario, finanziario e assicurativo,

• assetti organizzativi e di governo societario,;

• risorse umane, sistemi e politiche di remunerazione

• ambito ESG/ sostenibilità sociale ed ambientale.

Il Consiglio di Amministrazione del Banco BPM, nel formulare le proprie raccomandazioni ai soci che sono intenzionati a presentare una lista ha considerato anche l'importanza di identificare profili con un'adeguata disponibilità di tempo e risorse per adempiere al meglio e con efficacia il proprio ruolo all'interno del Consiglio e dei Comitati endoconsiliari, come di seguito indicato.

Specifiche competenze sono inoltre richieste, per gli ambiti di rispettivo interesse, ai componenti dei Comitati endoconsiliari, con particolare riferimento alle competenze ed esperienze di cui al precedente punto 5. (gestione dei rischi) in capo ai componenti del Comitato Controllo Interno, Rischi e Sostenibilità. Particolare attenzione sarà posta per i membri che ricoprono la carica di Presidente dei predetti Comitati endoconsiliari, essendo richiesto che abbiano altresì conseguito specifica esperienza nonché specifiche conoscenze e competenze nelle materie rispettivamente attribuite al Comitato cui appartengono.

In punto, il Codice di Corporate Governance prevede che almeno un componente del:

comitato controllo e rischi possieda un'adeguata esperienza in materia contabile e finanziaria o di gestione dei rischi, fermo restando che – come previsto anche dalle Disposizioni di Vigilanza – tale comitato deve possedere nel suo complesso un'adeguata competenza nel settore di attività in cui opera la società, funzionale a valutare i relativi rischi;

comitato per la remunerazione possieda un'adeguata conoscenza ed esperienza in "materia finanziaria o di politiche retributive",

da valutarsi da parte del Consiglio di Amministrazione al momento della nomina nei Comitati.

Profili attesi dei ruoli particolarmente rilevanti nel Consiglio

Il Consiglio uscente del Banco BPM raccomanda che i soggetti destinati a ricoprire le cariche di Presidente del Consiglio di Amministrazione, Vice Presidente e di Amministratore Delegato, corrispondano idealmente ai seguenti profili ideali, nel quadro del pieno rispetto della normativa vigente e dello Statuto:

Presidente del Consiglio di Amministrazione

Il Presidente del Consiglio di Amministrazione dovrebbe auspicabilmente possedere le seguenti caratteristiche e capacità personali ulteriormente qualificanti per il ruolo:

• Dieci anni di esperienza professionale maturata di recente. Tale esperienza deve includere una porzione significativa di posizioni dirigenziali di alto livello e conoscenze tecniche significative in ambito bancario o equivalente;

• Alto livello di indipendenza intellettuale e integrità per garantire la sana e prudente gestione della Banca;

• Consolidata reputazione sul mercato italiano ed internazionale, in piena coerenza con l'immagine distintiva del Gruppo;

• Capacità di rappresentare la Banca verso gli Organismi regolatori locali e internazionali, così come le istituzioni rilevanti, essendo convinto ambasciatore dei valori fondanti del Gruppo;

• Leadership nella gestione delle persone coniugata con una spiccata intelligenza emotiva, capacità di ascolto e indipendenza di pensiero che lo accrediti nel Consiglio nel suo ruolo di "super partes";

• Esperienza in materia di Governance in contesti comparabili per dimensione e complessità;

• Competenza in ambito quantitativo, regolatorio e bilancistico al fine di sostenere il dovuto challenge nei confronti del CEO e della prima linea manageriale;

• Impegno continuativo ad entrare nel merito della costante evoluzione normativa, delle dinamiche evolutive dell'industria nel suo complesso, della relazione con i peers anche a livello europeo. -

Vice Presidente del Consiglio di Amministrazione

Il Vice Presidente del Consiglio di Amministrazione dovrebbe auspicabilmente possedere le seguenti caratteristiche e capacità personali ulteriormente qualificanti per il ruolo:

• Leadership nella gestione delle persone coniugata con una spiccata intelligenza emotiva, capacità di ascolto e indipendenza di pensiero;

• Capacità di facilitare il dialogo all'interno del Consiglio di Amministrazione;

• Capacità di rappresentare la Banca come vicario del Presidente in caso di sua assenza o impedimento;

• Adeguata disponibilità di tempo per supplire al Presidente in carica in caso di sua assenza o impedimento.

Amministratore Delegato o Chief Executive Officer (CEO)

L'Amministratore Delegato dovrebbe auspicabilmente possedere le seguenti caratteristiche e capacità personali ulteriormente qualificanti per il ruolo:

• Dieci anni di esperienza professionale recente maturata in settori attinenti ai servizi bancari e finanziari. Tale esperienza - preferibilmente come CEO di banche di complessità paragonabili al Banco BPM - deve includere l'assunzione per una porzione significativa del predetto periodo di tempo di posizioni dirigenziali di alto livello;

• Alto livello di indipendenza intellettuale, integrità e reputazione verso i regolatori e gli investitori, in piena coerenza con l'immagine distintiva del Gruppo;

• Elevata sensibilità ed esposizione al mercato europeo e italiano;

• Leadership nella gestione delle persone coniugata alla capacità di costituzione e guida di team di alto livello e seniority all'interno di un'organizzazione complessa;

• Consolidata esperienza nella guida di società quotate, di complessità paragonabile al Banco BPM;

• Profonda comprensione delle tematiche regolatorie, del rischio e di tutti gli aspetti di capital management, esperienza di Bilancio, accounting policies e tax, maturate in contesti altamente regolati; - Solide capacità di guida e sviluppo commerciale nel settore bancario, in particolare nel segmento Retail, ma anche nel Private Banking, Asset Management, Investment Banking, Bancassurance, etc;

• Buona comprensione e fit con la cultura e il modello di business del Banco BPM;

• Comprovate capacità strategiche, visione, programmazione di breve/medio/lungo termine;

• Comprovata capacità di essere resiliente in situazioni di particolare pressione.

Presidenti dei Comitati endoconsiliari

I Presidenti di Comitato dovrebbero auspicabilmente possedere le seguenti caratteristiche e capacità personali ulteriormente qualificanti per il ruolo:

• Leadership nella gestione delle persone coniugata con una spiccata intelligenza emotiva, capacità di ascolto e indipendenza di pensiero;

• Conoscenze ed esperienze nelle materie di competenza dello specifico Comitato.

Requisiti attitudinali

Il Consiglio uscente raccomanda che siano opportunamente considerati nella selezione delle candidature anche le caratteristiche e le capacità personali dell'esponente (c.d. "soft skills"), così come indicate dalle Linee Guida EBA/ESMA:

• Autenticità: coerenza nelle parole e nei fatti in conformità con valori e convinzioni stabiliti. Comunica apertamente le proprie intenzioni, idee e sensazioni, promuove un contesto di apertura e di onestà e informa correttamente il supervisore in merito alla situazione attuale, riconoscendo al contempo rischi e problemi.

• Linguaggio: è in grado di comunicare oralmente in maniera articolata e convenzionale e di scrivere nella propria lingua nazionale o nella lingua di lavoro dell'ente.

• Risolutezza: assume decisioni tempestive e consapevoli agendo prontamente o adottando un preciso comportamento, ad esempio esprimendo le proprie opinioni e senza procrastinare.

• Comunicazione: è in grado di trasmettere un messaggio in maniera comprensibile e accettabile e in una forma appropriata. Mira a fornire e a ottenere chiarezza e trasparenza e incoraggia un ascolto attivo.

• Giudizio: è in grado di ponderare dati e comportamenti eterogenei e di giungere a una conclusione logica. Esamina, riconosce e comprende gli elementi, così come le questioni essenziali. Dispone dell'ampiezza di vedute per guardare oltre la propria area di competenza, in particolare nell'affrontare problemi che possono mettere a repentaglio la continuità dell'impresa.

• Approccio orientato alla qualità e alla clientela: si concentra per garantire la qualità e, ove possibile, per individuare modalità per migliorarla. Individua e studia i desideri e le esigenze dei clienti, assicura che i clienti non corrano rischi inutili e provvede a presentare informazioni corrette, complete ed equilibrate ai clienti.

• Leadership: fornisce indicazioni e orientamenti a un gruppo, sviluppa e mantiene il lavoro di squadra, motiva e incoraggia le risorse umane disponibili e garantisce che i membri del personale dispongano della competenza professionale per conseguire un obiettivo specifico. È ricettivo alle critiche e offre spazio al dibattito critico.

• Lealtà: si identifica con l'impresa e ha un senso del coinvolgimento. Dimostra che è in grado di dedicare tempo sufficiente al lavoro e che può svolgere correttamente i propri compiti, difendere gli interessi dell'impresa e agisce in maniera critica e oggettiva. Riconosce e anticipa potenziali conflitti di interesse personale e aziendale.

• Consapevolezza esterna: monitora gli sviluppi, le basi di potere e la condotta all'interno dell'impresa. È ben informato sugli sviluppi pertinenti di ordine finanziario, economico, sociale e di altra

natura a livello nazionale e internazionale che possono incidere sull'impresa, così come sugli interessi delle parti interessate ed è in grado di mettere a frutto le informazioni in modo efficace.

• Negoziazione: individua e rivela gli interessi comuni in modo da creare un consenso, perseguendo al contempo gli obiettivi di negoziazione.

• Persuasività: è in grado di influenzare le opinioni degli altri esercitando poteri persuasivi e impiegando autorità e tatto naturali. Possiede una forte personalità ed è in grado di sopportare la pressione.

• Lavoro di squadra: è consapevole dell'interesse del gruppo e contribuisce al perseguimento di un risultato comune; è in grado di agire come parte di una squadra.

• Acume strategico: è in grado di sviluppare una visione realistica degli sviluppi futuri e di tradurla in obiettivi a lungo termine, ad esempio applicando un'analisi di scenario. Nel farlo, tiene adeguatamente conto dei rischi a cui l'impresa è esposta e adotta le misure appropriate per contenerli.

• Resilienza allo stress: è resiliente e in grado di operare coerentemente anche se sottoposto a grande pressione e in tempi di incertezza.

• Senso della responsabilità: comprende gli interessi interni ed esterni, li valuta attentamente e rende conto di essi. Ha la capacità di apprendere e di comprendere che le proprie azioni incidono sugli interessi delle parti interessate.

• Presiedere riunioni: è in grado di presiedere riunioni in modo efficiente ed efficace e di creare un'atmosfera aperta che incoraggia tutti alla partecipazione in condizioni di parità; è consapevole dei doveri e delle responsabilità di altri soggetti.

Il Consiglio uscente raccomanda, inoltre, che nella individuazione dei profili dei candidati alla carica di Presidente del Consiglio di Amministrazione i Soci tengano in adeguata considerazione anche le capacità di Board leadership e di coaching/sviluppo dei Consiglieri.

Requisiti di onorabilità

Tutti i candidati alla nomina di Consigliere di Amministrazione devono assicurare il rispetto dei requisiti di onorabilità previsti dall'art. 3 del Decreto MEF e dall'art. 2 del DM 162/2000.

La mancanza dei requisiti di onorabilità comporta l'impossibilità di assumere la carica o comunque la decadenza dalla carica stessa.

Criteri di correttezza

Oltre ai requisiti di onorabilità, i Consiglieri devono soddisfare i criteri di correttezza nelle condotte personali e professionali pregresse, intesa quale buona reputazione, onestà, integrità e solidità finanziaria, stabiliti dalla normativa pro tempore vigente e dalla "soft law" (incluse le Linee Guida EBA-ESMA e la Guida BCE), secondo quanto disposto dall'art.4 del Decreto MEF.

Con riferimento ai criteri di correttezza, si precisa che il verificarsi di una o più delle situazioni indicate dal menzionato art. 4 del Decreto MEF non comporta automaticamente l'inidoneità dell'esponente, ma richiede una valutazione da parte del Consiglio di Amministrazione, condotta avendo riguardo ai princìpi di sana e prudente gestione nonché alla salvaguardia della reputazione della banca e della fiducia del pubblico.

Considerata l'importanza che tali criteri rivestono sotto il profilo reputazionale, il Consiglio esprime la raccomandazione che i candidati alla carica di componente del Consiglio di Amministrazione, oltre a possedere i requisiti di onorabilità previsti dalla normativa applicabile:

• non abbiano tenuto comportamenti che, pur non costituendo reato, non siano compatibili con la carica di Consigliere di Amministrazione della Banca o possano comportare per la stessa Banca conseguenze gravemente pregiudizievoli sul piano reputazionale;

• non si trovino - e non si siano trovati in passato - in situazioni che, con riguardo alle attività economiche ed alle condizioni finanziarie dei candidati medesimi (o delle imprese da questi ultimi controllate, significativamente partecipate o dirette), siano - o siano state -, anche in via potenziale, idonee ad incidere sulla loro reputazione.

Disponibilità di tempo e impegno richiesto agli Amministratori

La disponibilità di tempo e risorse da dedicare allo svolgimento dell'incarico di Amministratore è un requisito fondamentale che i candidati devono assicurare, anche in relazione alle attività derivanti dalla partecipazione ai lavori dei comitati endoconsiliari, ove ne siano membri.

Si fa presente - a titolo informativo - che nel triennio 2020-2022 si sono tenute in media n. 22 riunioni del Consiglio di Amministrazione, n. 22 riunioni del Comitato Controllo Interno, Rischi e Sostenibilità, n. 22 riunioni del Comitato Nomine e n. 22 riunioni del Comitato Remunerazioni.

I Consiglieri devono inoltre impegnarsi a partecipare alle riunioni di Induction e alla formazione, a eventuali ulteriori off-site, nonché a titolo di invitati alle riunioni di Comitati di cui non facciano parte.

In considerazione di quanto precede, il Consiglio raccomanda che i candidati accettino la carica quando ritengano di potervi dedicare il tempo e l'energia necessari, tenendo conto di quello destinato ad altre attività, lavorative o professionali, oltre allo svolgimento di incarichi ricoperti in altre società.

A tal proposito è stata effettuata una stima del tempo minimo ritenuto necessario per l'efficace partecipazione alle riunioni, sintetizzata nella seguente tabella, con la precisazione che la stima dell'impegno per la partecipazione ai Comitati deve intendersi inclusiva di quella del mandato di mero Consigliere:

Ruolo	Stima impegno (giorni/anno)
Presidente	200 gg.
Amministratore Delegato	Full time
Vice Presidente	100 gg.
Consigliere Non Esecutivo	40 gg.
Impegno per Comitati
Ruolo	Stima impegno (Cda + Comitato) (giorni/anno)
Presidente del Comitato Controllo Interno, Rischi e Sostenibilità	75 gg.
Membro del Comitato Controllo Interno, Rischi e Sostenibilità	57 gg.
Presidente del Comitato Nomine	52 gg.
Membro del Comitato Nomine	46 gg.
Presidente del Comitato Remunerazioni	52 gg.
Membro del Comitato Remunerazioni	46 gg.

Limite al cumulo di Incarichi esterni

I Consiglieri di Amministrazione sono tenuti al rispetto delle disposizioni normative vigenti (art. 91 CRD IV, artt. 17, 18 e 19 Decreto MEF, art. 36 D.L. n. 201/2011, convertito in legge n. 214/2011; art. 2390 cod. civ.) e statutarie (artt. 20.1.3, 20.3.2 e 20.3.3) previste in materia di assunzioni di incarichi in società diverse dalla Banca.

In base all'articolo 91 della Direttiva CRD IV, all'art. 17 del Decreto MEF e all'art. 3.1 del Regolamento "Limiti al cumulo degli incarichi" della Banca, a cui rinvia l'art. 20.3.3 dello Statuto, i componenti del Consiglio di Amministrazione della Banca non possono assumere un numero complessivo di incarichi in banche o in altre società commerciali superiore a una delle seguenti combinazioni alternative:

oppure

a) 1 incarico esecutivo con 2 incarichi non esecutivi;

b) 4 incarichi non esecutivi,

Quanto sopra è declinato nell'art. 3.1 del citato Regolamento in base al quale, per i Consiglieri di Amministrazione delle Banche del Gruppo, sono previsti i seguenti limiti all'assunzione di incarichi:

a) coloro che rivestono ruoli con funzioni esecutive in Banche del Gruppo, non possono assumere incarichi esecutivi in società non appartenenti al Gruppo mentre possono assumere 2 incarichi non esecutivi in società non appartenenti al Gruppo;

b) coloro che rivestono ruoli con funzioni non esecutive in Banche del Gruppo, possono assumere le seguenti combinazioni di cariche:

1 incarico esecutivo in società non appartenenti al Gruppo e 1 incarico non esecutivo in società non appartenenti al Gruppo:

in alternativa,

3 incarichi non esecutivi in società non appartenenti al Gruppo.

Ai fini del calcolo dei suddetti limiti:

(i) si include l'incarico ricoperto nella Banca;

(ii) si applica il seguente meccanismo di specificazione: si considera come unico incarico l'insieme degli incarichi ricoperti (a) all'interno dello stesso gruppo (ivi compreso il Gruppo Banco BPM); (b) in enti appartenenti al medesimo sistema di tutela istituzionale, e (c) nelle società in cui la Banca detiene una partecipazione qualificata come definita dal Regolamento (UE) n. 575/2013, art. 4(1), punto 36.

L'insieme degli incarichi computati come unico viene considerato come incarico esecutivo se almeno uno degli incarichi detenuti è esecutivo, mentre negli altri casi è considerato come incarico non esecutivo.

Qualora ricorrano contestualmente più di uno dei casi di cui alla presente punto (ii), gli incarichi si sommano cumulandosi tra loro;

(iii) non si considerano gli incarichi ricoperti (aa) presso società diverse dalle società commerciali o presso enti il cui unico scopo consiste nella gestione degli interessi privati di un esponente o del coniuge non legalmente separato, persona legata in unione civile o convivenza di fatto, parente o affine entro il quarto grado e che non richiedono nessun tipo di gestione quotidiana da parte dell'esponente; (bb) in qualità di professionista presso società tra professionisti; (cc) quale sindaco supplente.

Inoltre, ferme le altre incompatibilità previste dalla normativa vigente (ivi compreso, a titolo esemplificativo, il divieto di Interlocking Directorship ai sensi della Legge 22 dicembre 2011, n. 214, il divieto sancito dall'art. 4, comma 2-bis, del d.lgs. n. 153/1999, ecc.), la carica di Consigliere è incompatibile con cariche di natura politica, per tali intendendosi le cariche di parlamentare nazionale e di membro del Governo. E' inoltre raccomandato che la carica di Consigliere non venga svolta da soggetti che rivestano la carica di parlamentare europeo ovvero di componente dei Consigli o delle Giunte regionali, provinciali e comunali (limitatamente ai comuni capoluogo di provincia).

Per ulteriori dettagli e specificazioni in merito ai limiti al cumulo degli incarichi si rinvia a quanto contenuto nel Regolamento "Limiti al cumulo degli incarichi" disponibile sul sito internet della Banca (www.bancobpm.it – sezione Corporate Governance).

Indipendenza statutaria e Indipendenza di giudizio

Ai sensi dello Statuto, almeno 8 Consiglieri devono essere in possesso dei requisiti di indipendenza stabiliti dall'articolo 20.1.6 dello Statuto vigente.

Resta fermo che, ai sensi dell'art. 15 del Decreti MEF, tutti gli amministratori devono agire con piena indipendenza di giudizio e consapevolezza dei doveri e dei diritti inerenti all'incarico, nell'interesse della sana e prudente gestione della Banca e nel rispetto della legge e di ogni altra normativa applicabile.

Tutti gli Amministratori sono inoltre tenuti a rendere le informazioni richieste ai sensi dell'art. 15, comma 2, del Decreto MEF e le motivazioni per cui eventuali fattispecie rilevanti ai sensi di tale previsione non inficiano in concreto la loro autonomia di giudizio.

Fermo restando quanto sopra, si precisa che il Gruppo Banco BPM si è dotato di presìdi specifici volti alla prevenzione e alla mitigazione di possibili conflitti di interesse ai sensi della normativa vigente e degli orientamenti delle Autorità di Vigilanza.

Il Consiglio di Amministrazione uscente raccomanda, pertanto, che nella selezione dei candidati venga posta l'attenzione nell'individuazione di soggetti che siano in grado di assumere decisioni con massima indipendenza di giudizio e che non si trovino in situazione di conflitto di interessi che possano costituire un potenziale rischio per la Banca anche sotto il profilo reputazionale.

Linee guida in materia di diversità

Nel rispetto di quanto previsto dalle vigenti disposizioni normative e regolamentari, nonché delle best practice, si è ritenuto necessario garantire un'adeguata diversificazione dei componenti del Consiglio di Amministrazione, avuto riguardo sia al genere sia alle competenze nonché adottare una politica in materia di età.

In ottemperanza alle disposizioni di legge (art. 147-ter TUF) e regolamentari che disciplinano la parità di accesso agli organi di Amministrazione delle società quotate in mercati regolamentati, va riservato al genere meno rappresentato per sei mandati consecutivi una quota pari almeno a due quinti degli amministratori eletti.

Alla luce dell'attuale contesto normativo di riferimento, almeno 6 (sei) componenti del Consiglio di Amministrazione dovranno appartenere al genere meno rappresentato.

Inoltre, è importante che la composizione dell'organo consiliare preveda la presenza, equilibrata e diversificata, di amministratori che, singolarmente, abbiano maturato le competenze e le esperienze nel settore bancario e finanziario o dei financial services indicate nel paragrafo 3.2.2 che precede.

Infine, il Consiglio di Amministrazione ha approvato una specifica policy in materia di fit & proper degli esponenti aziendali ("Policy Fit & Proper") al fine di disciplinare i requisiti di idoneità che devono possedere i componenti del Consiglio di Amministrazione, del Collegio Sindacale, della Direzione Generale e del Top Management, nonché apposite linee guida in materia di diversità (i.e.: genere, competenze, età dei Consiglieri). Con particolare riferimento all'età, è previsto che i candidati a rivestire la carica di consigliere nel Banco BPM non abbiano, tra l'altro, un'età superiore ai 75 anni, fatta salva la possibilità per il Consiglio di assumere deliberazioni in deroga al suddetto criterio in virtù di giustificati e comprovati motivi.

Idoneità complessiva del Consiglio di Amministrazione

La composizione collettiva del Consiglio di Amministrazione deve essere adeguatamente diversificata – sotto il profilo delle competenze e esperienze, dell'età, del genere e della durata di permanenza nell'incarico degli Amministratori – in modo da:

• alimentare il confronto e la dialettica interna agli organi;
• favorire l'emersione di una pluralità di approcci e prospettive nell'analisi dei temi e nell'assunzione di decisioni;
• supportare efficacemente i processi aziendali di elaborazione delle strategie, gestione delle attività e dei rischi, controllo sull'operato dell'alta dirigenza;

tener conto dei molteplici interessi che concorrono alla sana e prudente gestione della banca. Al fine di garantire la "collective suitability" dell'Organo, il Consiglio di Amministrazione uscente raccomanda l'opportunità che i candidati al nuovo Consiglio di Amministrazione della Banca esprimano un'equilibrata composizione di esperienze e conoscenze tecniche, di gestione manageriale e/o imprenditoriale, riscontrate sulla base di un approccio che privilegi gli aspetti concreti, sostanziali e positivi, rispetto a quelli astratti, teorici e meramente negativi, nonché di figure professionali di eccellenza del mondo accademico, dei consulenti aziendali o dei liberi professionisti.

Deve, altresì, raccomandarsi che il nuovo Board possa esprimere un'effettiva propensione agli ulteriori cambiamenti imposti dai rapidi mutamenti del contesto di riferimento, conservando - allo stesso tempo - lo spirito dell'integrazione e le sue peculiari aspirazioni.

Con quest'obiettivo sarà predisposta una matrice di sintesi che coadiuverà la valutazione sia in ottica individuale sia in ottica collettiva.

Attività di Board Induction/formazione continua

La Banca, anche alla luce di quanto previsto dall'art. 12 del Decreto MEF, dalle raccomandazioni delle Disposizioni di Vigilanza delle Banche e dalle Linee Guida EBA/ESMA, promuove la partecipazione dei Consiglieri ad apposite iniziative di formazione, valutando anche il coinvolgimento di soggetti esterni alla Banca nelle attività di training.

I piani di training e di induction sono volti ad agevolare i Consiglieri in modo da consentire una loro chiara comprensione della struttura della Banca e del Gruppo, del modello di business, delle dinamiche aziendali e della loro evoluzione anche nell'ottica del successo sostenibile, dei profili di corretta gestione del rischio, del quadro normativo e regolamentare vigente nonché a consentire l'approfondimento di questioni di carattere strategico.

Nello specifico i temi trattati nel corso del 2022 hanno riguardato, in particolare, i seguenti ambiti: (i) il sistema informativo e la sua evoluzione (articolazione del sistema informativo aziendale, sue direttrici evolutive e iniziative intraprese per supportare il percorso di evoluzione digitale del Gruppo); (ii) riflessioni sul piano strategico e confronto con i competitors; (iii) business bancario e finanziario e relativa normativa di settore; (iv) Fit & Proper Assessment: stato attuale e linee evolutive; (v) strategia Environmental, Social e Governance (ESG); (vi) la valutazione del rischio di riciclaggio: responsabilità, compiti e presìdi; (vii) sistema di controllo interno e metodologie di valutazione, gestione e controllo dei rischi di mercato; (viii) strategie ESG: integrazione rischi climatici ed ambientali nel modello di business del Gruppo.

Piani di Successione

I "piani di successione" riguardano le figure apicali di Banco BPM, delle banche controllate e delle principali controllate non bancarie del Gruppo e tutte le posizioni la cui nomina è competenza non delegabile del Consiglio di Amministrazione:

• Presidente del Consiglio di Amministrazione del Banco BPM
• Amministratore Delegato del Banco BPM
• Condirettori Generali del Banco BPM
• Vertici Operativi e Direttivi
• Chief Lending Officer (CLO)
• Chief Financial Officer (CFO)
• Responsabili delle Funzioni di Controllo
• Responsabile Revisione Interna (Internal Audit)
• Responsabile Conformità alle Norme (Compliance Manager)
• Responsabile Controllo dei Rischi (Risk Manager)
• Responsabile Funzione Antiriciclaggio
• Responsabile Funzione di Convalida Interna
• Dirigente preposto alla redazione dei documenti contabili societari del Banco BPM
• Presidente del Consiglio di Amministrazione di Banca Aletti
• Amministratore Delegato di Banca Aletti
• Direttore Generale di Banca Aletti
• Presidente del Consiglio di Amministrazione di Banca Akros
• Amministratore Delegato di Banca Akros
• Presidente del Consiglio di Amministrazione di Banca Aletti & C. Suisse
• Direttore Generale di Banca Aletti & C. Suisse

Per ogni singola posizione sono previsti i processi per la nomina, sono esplicitati i ruoli dei Comitati coinvolti e sono specificate le modalità per assicurare la continuità aziendale, richiamando il sistema delle deleghe tempo per tempo vigente ed individuando le strutture aziendali in grado di sopperire alla temporanea assenza dei responsabili di funzione.

Sono previsti appositi meccanismi in caso di sostituzione anticipata rispetto all'ordinaria scadenza della carica.

Il piano di successione per l'Amministratore Delegato del Banco BPM è predisposto nel rispetto dei processi e dei requisiti definiti in osservanza delle disposizioni, tempo per tempo vigenti, che regolano la materia, nonché delle previsioni statutarie e di quanto previsto dalla normativa interna, ai quali si rimanda, e può essere avviato in prossimità di scadenza del mandato nonché in caso di cessazione inattesa.

Come previsto dallo Statuto Sociale, la nomina e la revoca dell'Amministratore Delegato e l'attribuzione, modifica e revoca dei relativi poteri sono riservati alla competenza non delegabile del Consiglio di Amministrazione (Statuto Sociale art. 24.2.2. Competenze non delegabili del Consiglio di Amministrazione – lettera f: "il conferimento di particolari incarichi o deleghe a uno o più Consiglieri e la determinazione, modifica e revoca dei relativi poteri, ivi inclusa la nomina e revoca dell'Amministratore Delegato e l'attribuzione, modifica e revoca dei relativi poteri").

a - Scadenza del mandato dell'Amministratore Delegato

In prossimità della scadenza del mandato, il processo di designazione dell'Amministratore Delegato prende avvio con la composizione della lista di candidati che, ai sensi dell'art. 20.4.2 dello Statuto sociale: (i) può essere presentata dal Consiglio di Amministrazione (ii) deve essere approvata in sede consiliare, previo parere non vincolante del Comitato Nomine, con il voto favorevole di 11 amministratori in carica. La lista del Consiglio di Amministrazione, ai sensi dell'art. 20.4.2, comma 3, lett. c), deve rispettare i seguenti requisiti: (i) deve contenere un numero di candidati pari a 15 (quindici); (ii) ai primi 2 (due) posti sono indicati il candidato alla carica di Presidente del Consiglio di Amministrazione, primo in lista, e colui che si intende proporre al Consiglio di Amministrazione per la carica di Amministratore Delegato, secondo in lista.

Il processo di nomina prevede il seguente iter:

• il Comitato Nomine raccoglie tutti gli elementi di giudizio utili a definire la professionalità, le competenze e l'idoneità dei candidati interni o esterni a Banco BPM, garantendo il rispetto di tutti i requisiti normativamente e statutariamente previsti, tra cui in particolare quelli stabiliti dall'articolo 20.1 dello Statuto sociale e quelli specifici per ricoprire la carica di Amministratore Delegato previsti dalla normativa interna, ai quali si rimanda;
• in ottemperanza alle Disposizioni di Vigilanza, il Comitato Remunerazioni svolge il proprio ruolo consultivo e di proposta in ordine alla remunerazione per la carica di mero amministratore.
• il Consiglio di Amministrazione valuta le proposte del Comitato Nomine e, in caso di esito positivo della candidatura, in prossimità della scadenza del mandato, inserisce il candidato nella lista del Consiglio con le modalità sopra indicate;
• il Consiglio di Amministrazione valuta le proposte del Comitato Remunerazioni e, in caso di esito positivo, sottopone all'Assemblea la proposta in ordine alla remunerazione per la carica di mero amministratore;
• il Consiglio di Amministrazione, previa deliberazione assembleare di nomina dei componenti del Consiglio di Amministrazione, provvede, ai sensi degli artt. 24.2.2. e 28.1. dello Statuto sociale, alla nomina dell'Amministratore Delegato determinandone i relativi poteri;
• in ottemperanza alle Disposizioni di Vigilanza, il Comitato Remunerazioni svolge il proprio ruolo consultivo e di proposta in ordine alla remunerazione dei componenti del Consiglio di Amministrazione investiti di particolari cariche o di particolari incarichi o deleghe (ivi compreso l'Amministratore Delegato);
• il Consiglio di Amministrazione stabilisce, ai sensi dell'articolo 22.1. dello Statuto, su proposta del Comitato Remunerazioni e sentito il parere del Collegio Sindacale, la remunerazione dei

componenti del Consiglio di Amministrazione investiti di particolari cariche o di particolari incarichi o deleghe (ivi compreso l'Amministratore Delegato).

b – Sostituzione in corso di mandato dell'Amministratore Delegato

Il processo viene altresì attivato in caso di cessazione inattesa. La continuità aziendale è garantita dal sistema interno di deleghe e sub-deleghe.

Il processo di nomina prevede il seguente iter:

• il Comitato Nomine raccoglie tutti gli elementi di giudizio utili a definire la professionalità, le competenze e l'idoneità dei candidati interni o esterni a Banco BPM, garantendo il rispetto di tutti i requisiti normativamente e statutariamente previsti, tra cui in particolare quelli stabiliti dall'articolo 20.1 dello Statuto sociale e quelli specifici per ricoprire la carica di Amministratore Delegato previsti dalla normativa interna, ai quali si rimanda;
• in ottemperanza alle Disposizioni di Vigilanza, il Comitato Remunerazioni svolge il proprio ruolo consultivo e di proposta in ordine alla remunerazione per la carica particolare di Amministratore Delegato;
• il Consiglio di Amministrazione valuta le proposte: (i) del Comitato Nomine e, in caso di esito positivo della candidatura, provvede alla sostituzione mediante il sistema di cooptazione ai sensi dell'art. 20.11.1. dello Statuto sociale: "… se nel corso dell'esercizio vengono a mancare per qualsiasi motivo uno o più componenti del Consiglio di Amministrazione, purché la maggioranza sia sempre costituita da componenti nominati dall'Assemblea, il Consiglio di Amministrazione effettuerà la sostituzione mediante cooptazione, ai sensi dell'art. 2386 del codice civile…"; (ii) del Comitato Remunerazioni e, in caso di esito positivo, approva la remunerazione per la carica particolare di Amministratore Delegato.

Con riferimento ai soggetti coinvolti nel processo, si segnala quanto segue.

Al Comitato Nomine spettano le funzioni previste dalle Disposizioni di Vigilanza, dal Codice di Corporate Governance e dai regolamenti interni.

In particolare, per quanto attiene ai presenti piani, il Comitato Nomine:

• vaglia o elabora proposte in ordine:
  • alla composizione e presentazione all'Assemblea di una lista di candidati alla carica di Consiglieri di Amministrazione;
  • alla nomina o cooptazione di Consiglieri in sostituzione di quelli cessati, ai sensi dell'art. 20.11 dello Statuto;
  • alla nomina e alla revoca dell'Amministratore Delegato del Banco BPM S.p.A.;
• esprime al Consiglio di Amministrazione il proprio parere in merito:
  • alla nomina e alla revoca su proposta formulata dall'Amministratore Delegato sentito il Presidente del Consiglio di Amministrazione – del Direttore Generale e dei Condirettori Generali del Banco BPM, qualora queste figure siano previste ai sensi dell'art. 29 dello Statuto sociale;
  • ai nominativi dei candidati ad Amministratori, Sindaci, Direttori Generali, Condirettori Generali e Vicedirettori Generali delle banche controllate e delle principali controllate non bancarie del Gruppo;
  • alla nomina dei vertici operativi e direttivi del Banco BPM S.p.A., così come individuati con apposita determinazione consiliare;
  • alla nomina e alla revoca, a norma di Statuto, del Dirigente preposto alla redazione dei documenti contabili societari ex art. 154 – bis D.Lgs. n. 58/1998 del Banco BPM e dei responsabili delle funzioni di controllo del Banco BPM S.p.A., ovvero il Responsabile della Funzione di Revisione Interna (internal audit), il Responsabile della Funzione Conformità alle Norme (Compliance Manager), il Responsabile della Funzione di Gestione del Rischio (Risk Manager), il Responsabile della Funzione Antiriciclaggio e il Responsabile della Funzione di Convalida Interna.

Il Comitato Nomine sovraintende l'intero processo e si occupa di effettuare l'aggiornamento dei piani in relazione al mutare delle esigenze organizzative o delle disposizioni normative. Fornisce inoltre supporto al Consiglio di Amministrazione.

Il Comitato Controllo Interno, Rischi e Sostenibilità individua e propone al Consiglio di Amministrazione, avvalendosi del contributo del Comitato Nomine, i responsabili delle funzioni aziendali di controllo (Responsabile della Funzione di Revisione Interna, di Conformità alle Norme, di Controllo dei Rischi, Antiriciclaggio, Convalida Interna) ed esprime il proprio parere sulla proposta di revoca degli stessi. Ferme le competenze del Comitato Remunerazioni, formula il proprio parere sulla remunerazione dei responsabili delle funzioni aziendali di controllo di competenza del Consiglio di Amministrazione.

Il Comitato Remunerazioni, in ottemperanza alle Disposizioni di Vigilanza, ha compiti consultivi e di proposta in materia di compensi di Amministratori, Sindaci, Direttori Generali, Condirettori Generali, Vicedirettori Generali, Dirigente preposto alla redazione dei documenti contabili societari, Responsabili delle funzioni di controllo interno e restante personale i cui sistemi di remunerazione e incentivazione sono decisi dal Consiglio di Amministrazione, nonché in materia di determinazione dei criteri per la remunerazione del restante "personale più rilevante".

Il Collegio Sindacale svolge i compiti ed esercita le funzioni di controllo previste dalla normativa pro tempore vigente ed è parte integrante del complessivo sistema di controllo interno. Viene inoltre sentito in merito alle decisioni riguardanti la nomina e la revoca dei Responsabili delle Funzioni Aziendali di Controllo e del Dirigente preposto alla redazione dei documenti contabili societari nonché sulla definizione degli elementi essenziali dell'architettura complessiva del sistema dei controlli. In stretto accordo con il Comitato Remunerazioni, vigila direttamente sulla corretta applicazione delle regole relative alla remunerazione dei responsabili delle funzioni aziendali di controllo e si esprime, ex art. 2389 cod. civ., sulla remunerazione per la particolare carica di Amministratore Delegato.

Ai sensi del vigente Statuto sociale, tra le competenze non delegabili del Consiglio di Amministrazione rientrano la nomina, la revoca e la sostituzione dell'Amministratore Delegato, del Direttore Generale, dei Condirettori Generali, dei vertici operativi e direttivi, del Dirigente preposto alla redazione dei documenti contabili societari ai sensi dell'articolo 154-bis del D. Lgs. 24 febbraio 1998 n. 58, del Responsabile della Funzione di Conformità, del Responsabile della Funzione di Gestione del Rischio, del Responsabile della Funzione di Antiriciclaggio, del Responsabile della Funzione di Convalida Interna e del Responsabile della Funzione Internal Audit.

L'Amministratore Delegato formula proposte al Consiglio di Amministrazione in merito alle designazioni dei vertici operativi e direttivi aziendali e di Gruppo e, sentito il Presidente del Consiglio di Amministrazione, in merito alla nomina e alla revoca del Direttore Generale e dei Condirettori Generali.

Nel caso si verifichi o si preveda una scopertura di una delle posizioni oggetto dei piani, la funzione Risorse Umane pone tempestivamente in essere le attività necessarie per attivare il processo previsto. Inoltre, supporta il Condirettore Generale Area Risorse, l'Amministratore Delegato e i Comitati nella raccolta, l'analisi e la predisposizione della documentazione utile nei vari passaggi e fornisce le informazioni di dettaglio dei candidati identificati.

Inoltre, è previsto un allegato, denominato "Descrizione dei profili dei ruoli", in cui è stata predisposta, per ciascuna posizione considerata, una descrizione del profilo che evidenzia i requisiti per ricoprire la posizione stessa.

L'aggiornamento dei piani di successione viene effettuato in relazione al mutare delle esigenze organizzative o delle disposizioni normative

* * *

Per quanto attiene al requisito di indipendenza riferito agli attuali Consiglieri di Amministrazione, si rinvia la trattazione al par. 6.7 della presente relazione.

Ai sensi dell'articolo 20.1.6. dello Statuto Sociale, sono considerati "amministratori esecutivi":

• (i) l'amministratore delegato, gli amministratori ai quali il consiglio di amministrazione abbia conferito deleghe ai sensi dell'articolo 2381, comma secondo, del cod. civ. (e dell'articolo 24.2.2., lettera f), dello Statuto) e gli amministratori che dovessero, di fatto, svolgere funzioni attinenti alla gestione corrente dell'impresa;
• (ii) gli amministratori che sono componenti di un comitato esecutivo;
• (iii) i componenti di un consiglio di amministrazione che rivestono incarichi direttivi nella società amministrata, sovrintendendo a determinate aree della gestione aziendale.

Gli amministratori esecutivi non possono essere considerati indipendenti ai sensi dell'art. 20.1.6. dello Statuto.

Il solo Consigliere di Amministrazione esecutivo, e pertanto non indipendente sulla base delle previsioni del Codice di Corporate Governance, è il dott. Giuseppe Castagna, in virtù della carica dallo stesso ricoperta di Amministratore Delegato.

Si fa altresì presente che il Presidente del Consiglio di Amministrazione viene qualificato come "non esecutivo" in quanto non ha deleghe gestionali.

L'Assemblea ordinaria e straordinaria dei soci del Banco BPM, tenutasi in data 4 aprile 2020, ha nominato i seguenti 15 membri del Consiglio di Amministrazione che dureranno in carica per tre esercizi (fino all'approvazione del bilancio relativo all'esercizio 2022) e che saranno rieleggibili. Si riportano nella seguente tabella le informazioni riguardanti ciascun componente del Consiglio di Amministrazione in carica al 31 dicembre 2022, tenuto presente che dal 1° gennaio al 31 dicembre 2022 si sono tenute n. 22 sedute e che dal 1° gennaio 2023 alla data della presente relazione si sono tenute n. 3 sedute del Consiglio di Amministrazione.

Cognome e Nome	Carica	Anno di nascita	Data di prima nomina	In carica da	In carica fino a	Lista I	Esec II	Indip. Statuto III	Indip. C. C.G IV	Indip. T.U.F. V	% CdAVI	Altre cariche VII
Tononi dott. Massimo	Presidente, Consigliere	1964	4-apr.-2020 28-feb.-2020	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	1
Paoloni prof. Mauro	Vicepresid ente, Consigliere	1960	1-gen.-2017	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	NO	NO	SI	100%	3
Castagna dott. Giuseppe	Amm. Delegato, Consigliere	1959	1-gen.-2017	1-gen.- 2017	Approvaz. bilancio al 31.12.2022	1	SI	NO	NO	NO	96%	1
Anolli prof. Mario	Consigliere	1963	1-gen.-2017	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	1
Comoli prof. Maurizio	Consigliere	1958	1-gen.-2017	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	NO	NO	SI	96%	6
Faruque avv. Nadine Farida	Consigliere	1960	4-apr.-2020	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	2	NO	SI	SI	SI	92%	0
Frascarolo rag. Carlo	Consigliere	1956	1-gen.-2017	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	5
Manenti dott. Alberto	Consigliere	1952	4-apr.-2020	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	2	NO	SI	SI	SI	96%	1
Mantelli dott.ssa Marina	Consigliere	1956	4-apr.-2020	4-apr.- 2020	Approvaz. Bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	2

Pedrollo ing. Giulio	Consigliere	1972	1-gen.-2017	4-apr.- 2020	Approvaz. Bilancio al 31.12.2022	1	NO	SI	SI	SI	88%	10
Rossetti ing. Eugenio	Consigliere	1956	4-apr.-2020	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	3
Soffientini dott.ssa Manuela	Consigliere	1959	1-gen.-2017	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	92%	3
Tauro dott.ssa Luigia	Consigliere	1962	4-apr.-2020	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	1
Torricelli prof.ssa Costanza	Consigliere	1961	1-gen.-2017	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	0
Zanotti prof.ssa Giovanna	Consigliere	1972	4-apr.-2020	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	3	NO	SI	SI	SI	96%	2

I : In questa colonna è indicato il numero della lista di provenienza in base all'ordine di presentazione delle liste.

II: In questa colonna sono indicati i Consiglieri che sono considerati "esecutivi "ai sensi del Codice di Corporate Governance.

III: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dell'art. 20.1.6. dello Statuto.

IV: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi del criteri applicativi indicati nell'art. 2 del Codice di Corporate Governance.

^V: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dell'art. 148, comma 3, del T.U.F.

VI: In questa colonna è indicata la partecipazione, in termini percentuali, alle sedute del Consiglio di Amministrazione tenutesi nell'esercizio 2022, avendo come riferimento il periodo di vigenza della carica.

VII: In questa colonna è indicato il numero complessivo delle cariche di amministrazione, direzione o controllo ricoperte in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni; esse sono state individuate tenute presenti le previsioni contenute nel "Regolamento limiti al cumulo degli incarichi" adottato dal Banco BPM. L'elenco dettagliato delle cariche è allegato sub 1 alla presente relazione.

Si riportano nella seguente tabella le informazioni riguardanti la composizione del Consiglio di Amministrazione quali indicatori di diversità.

Nella tabella seguente è indicata, per ciascun consigliere di Amministrazione attualmente in carica: i) la partecipazione - come Presidente (P), Vice-Presidente (VP) o come membro (M) - ai Comitati interni del Consiglio di Amministrazione costituiti conformemente a quanto previsto dal Codice di Corporate Governance (Comitato Controllo Interno, Rischi e Sostenibilità e Comitato Nomine); ii) la relativa presenza in termini percentuali alle riunioni tenutesi considerato che tra il 1° gennaio e il 31 dicembre 2022 risulta che:

• il Comitato Controllo Interno, Rischi e Sostenibilità (C.C.I.R.S.) si è riunito n. 23 volte;
• il Comitato Nomine (C.N.) si è riunito n. 25 volte.

Cognome e Nome	Carica	C.C.I.R.S.	% C.C.I.R.S.	C.N.	% C.N.
Tononi dott. Massimo	Presidente, Consigliere
Paoloni prof. Mauro	Vicepresidente, Consigliere			M	92,31%
Castagna dott. Giuseppe	Amministratore Delegato, Consigliere
Anolli prof. Mario	Consigliere	M	100%
Comoli prof. Maurizio	Consigliere	M	100%
Faruque avv. Nadine Farida	Consigliere	M	-95,65%
Frascarolo rag. Carlo	Consigliere			P	100%
Manenti dott. Alberto	Consigliere
Mantelli dott.ssa Marina	Consigliere			M	100%
Pedrollo ing. Giulio	Consigliere
Rossetti ing. Eugenio	Consigliere	P	100%
Soffientini dott.ssa Manuela	Consigliere
Tauro dott.ssa Luigia	Consigliere	M	100%
Torricelli prof.ssa Costanza	Consigliere
Zanotti prof.ssa Giovanna	Consigliere

Nella tabella seguente è indicata, per ciascun consigliere di Amministrazione: i) la partecipazione – come Presidente (P), Vice-Presidente (VP) o come membro (M) – agli ulteriori Comitati interni: Comitato Remunerazioni e Comitato Parti Correlate del Consiglio di Amministrazione (quest'ultimo costituito al di là delle raccomandazioni indicate nel Codice di Corporate Governance); ii) la relativa presenza in termini percentuali alle riunioni tenutesi considerato che tra il 1° gennaio e il 31 dicembre 2022 risulta che:

• il Comitato Remunerazioni (C.Rem.) si è riunito n. 19 volte;
• il Comitato Parti Correlate (C.P.C.) si è riunito n. 4 volte.

I

Cognome e Nome	Carica	C.Rem.	% C.Rem	C.P.C.	% C.P.C.
Tononi dott. Massimo	Presidente, Consigliere
Paoloni prof. Mauro	Vicepresidente, Consigliere
Castagna dott. Giuseppe	Amministratore Delegato, Consigliere
Anolli prof. Mario	Consigliere
Comoli prof. Maurizio	Consigliere
Faruque avv. Nadine Farida	Consigliere
Frascarolo rag. Carlo	Consigliere
Manenti dott. Alberto	Consigliere	M	89,47%
Mantelli dott.ssa Marina	Consigliere
Pedrollo ing. Giulio	Consigliere	M	100%	M	100%
Rossetti ing. Eugenio	Consigliere
Soffientini dott.ssa Manuela	Consigliere	P	100%
Tauro dott.ssa Luigia	Consigliere
Torricelli prof.ssa Costanza	Consigliere			P	100%
Zanotti prof.ssa Giovanna	Consigliere			M	100%

Vengono di seguito illustrate alcune brevi note biografiche dei componenti del Consiglio di Amministrazione, dalle quali emergono adeguate competenze professionali in materia bancaria, finanziaria, giuridica, societaria, fiscale, organizzativa-informatica e di risk management:

• Massimo Tononi Presidente del Consiglio di Amministrazione: laureato in Economia Aziendale all'Università Bocconi nel 1988. Fino al 1993 ha lavorato presso l'ufficio londinese di Goldman Sachs, occupandosi prevalentemente di fusioni ed acquisizioni tra imprese. Nel 1993 è diventato Assistente del Presidente dell'IRI, per poi tornare, nel 1994, alla Goldman Sachs, di cui è diventato Partner Managing Director, prima nell'ufficio di Milano e poi in quello di Londra. Nel 2006 è stato nominato Sottosegretario di Stato, con delega per il debito pubblico e le società partecipate dallo Stato nell'ambito del Ministero dell'Economia e delle Finanze. Nel 2008 è tornato alla Goldman Sachs dove è rimasto per altri due anni. È stato Presidente di Borsa Italiana (2011-2015), Cassa di Compensazione e Garanzia (2013-2015), Prysmian (2010-2018), Istituto Atesino di Sviluppo (2012-2018), Banca Monte dei Paschi di Siena (2015-2016), Cassa Depositi e Prestiti (2018-2019), Vice-Presidente di ABI (2016), e Consigliere di Amministrazione del London Stock Exchange Group (2010-2015), Mittel (2010-14), Sorin (2010-2015), ltalmobiliare (2014-2018), II Sole 24 Ore (2016-2018), Mediobanca (2017-2018), nonché componente del Comitato Italiano per la Corporate Governance (2011-2020). Attualmente è Vice Presidente del Consiglio di Amministrazione dell'Associazione Bancaria Italiana e componente dello Strategic Advisory Board di Nextalia SGR S.p.A. Dal 28 febbraio 2020 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 4 aprile 2020 è Presidente del Consiglio di Amministrazione.
• Mauro Paoloni Vice-Presidente del Consiglio di Amministrazione: è Professore Ordinario di Economia Aziendale dell'Università degli Studi di Roma Tre ed esercita la professione di consulente economico-aziendale su temi in materia di finanza, contabile, operazioni straordinarie, crisi d'impresa e valutazione di aziende. Ha ricoperto la carica di Vice-Presidente del Consiglio di Sorveglianza della Banca Popolare di Milano dal 2013 (dove dal 2011 era Consigliere di Sorveglianza e membro del Comitato di Controllo Interno) al 31 dicembre 2016. Dal 2017 è Consigliere del Fondo Interbancario di Tutela dei Depositi e dal 2019 Membro del Comitato di Gestione dello stesso. Dai primi mesi del 2017 è Consigliere di Amministrazione dell'Associazione Bancaria italiana. Dal 2014 a luglio 2022 è stato Presidente del Consiglio di Amministrazione di Bipiemme Vita S.p.A. (Gruppo Covea) e dal 2017 a luglio 2022 di Bipiemme Assicurazioni S.p.A.; a seguito dell'acquisizione delle due compagnie assicurative da parte del Banco BPM, da luglio 2022 è Presidente del Consiglio di Amministrazione di Banco BPM Vita S.p.A. e di Banco BPM Assicurazioni S.p.A.; dal 2011 a fine del 2022 è stato Presidente del Collegio Sindacale di Grottini S.r.l.; dal 2013 è membro del Consiglio di Amministrazione di Unione Fiduciaria S.p.A.. Da maggio 2021 è Presidente del Collegio dei Revisori della Federazione Italiana degli Ordini dei Farmacisti; da luglio 2022 è Presidente del Collegio dei Revisori dell'Istituto Superiore di Sanità. È stato Presidente del Collegio Sindacale dell'Associazione Nazionale Comuni d'Italia, membro del Collegio dei Revisori dell'Associazione Italiana del Farmaco ed è tuttora membro del Collegio dei Revisori del Consiglio Superiore della Magistratura. Dal dicembre 2019 è Presidente del Collegio Sindacale dell'IRCCS "L. Spallanzani" di Roma. Dal 2012 al 2016 ha ricoperto la carica di sindaco effettivo di Banca Akros S.p.A.. Dal 2004 al 2016 è stato Presidente del Collegio Sindacale di Credsec S.p.A., già operante nel settore della compravendita dei crediti. In passato ha ricoperto numerose cariche tra le quali si menzionano le seguenti: Presidente del Collegio Sindacale di Hegemon S.p.A. (2010-2012); Consulente Strategico presso il Ministero dello Sviluppo Economico (2009-2010); Presidente del Collegio Sindacale della Fondazione Policlinico Tor Vergata di Roma (2008-2014); Presidente del Collegio Sindacale di Cofiri SIM S.p.A. (Gruppo Capitalia) (2004-2011); Sindaco effettivo della Unicredit Banca di Roma S.p.A. (2008-2011); Amministratore indipendente e membro del Comitato di Controllo Interno della Servizi Italia S.p.A., società quotata presso la Borsa Italiana (2007-2014); Consulente Strategico al Ministero della Pubblica Istruzione (2006-2008); Amministratore indipendente e Presidente dell'Organismo di Vigilanza della Selex Sistemi Integrati (Società del Gruppo Finmeccanica) (2006-2011); Sindaco effettivo della Banca di Roma S.p.A. (2000-2008); Sindaco effettivo dell'agenzia Italiana del Farmaco (2015-2017), membro

dell'Organismo di Vigilanza della Banca Popolare di Mantova (2013-2017); membro dell'Organismo di Vigilanza di Profamily S.p.A. (2012-2017); Presidente del Collegio Sindacale di Cofiri S.p.A. (Gruppo Capitalia) in liquidazione (2008-2016). Dal 1° gennaio 2017 fino al 4 aprile 2020 è stato Vice-Presidente Vicario del Consiglio di Amministrazione di Banco BPM S.p.A., dal 10 gennaio 2017 fino al 4 aprile 2020 componente del Comitato Esecutivo e dal 27 marzo 2018 fino al 4 aprile 2020 Componente del Comitato Erogazioni Liberali. Dal 4 aprile 2020 è Vice-Presidente del Consiglio di Amministrazione di Banco BPM e dal 7 aprile 2020 membro del Comitato Nomine.

• Giuseppe Castagna Amministratore Delegato: dal 21 gennaio 2014 al 31 dicembre 2016 è stato Consigliere Delegato e Direttore Generale della Banca Popolare di Milano S.c. a r.l. Ha altresì ricoperto rilevanti incarichi di direzione presso il Gruppo bancario Intesa Sanpaolo, presso il quale ha prestato la propria attività dal 1981 al 2013. In particolare: (i) dal 1999 ha assunto la carica di Responsabile del Servizio Large Corporate in Direzione Centrale prima in Comit con il grado di Condirettore di Direzione Centrale (aprile 1999), poi in Intesa BCI a seguito della fusione fra Banca Intesa e Comit dell'aprile 2001; (ii) nel 2003 ha assunto la carica di Responsabile Servizio Large Corporate & Structured Finance della Divisione Corporate di Intesa Sanpaolo S.p.A.; (iii) dal 2005 al 2009 ha assunto la carica di Responsabile Direzione Large & Mid Corporate della Divisione Corporate di Intesa Sanpaolo S.p.A.; (iv) nel 2008 è stato Coordinatore Direzione Rete Estera della Divisione Corporate e Investment Banking di Intesa Sanpaolo S.p.A.; (v) nel 2009 è stato Responsabile Corporate Relationship Management della Divisione Corporate e Investment Banking di Intesa Sanpaolo S.p.A.; (vi) dal 2009 al 2013 ha ricoperto l'incarico di Direttore Regionale Campania, Basilicata, Calabria, Puglia nonché di Direttore Generale del Banco di Napoli S.p.A. (760 Filiali) divenendo, inoltre, dal 2011, Direttore Regionale Sicilia (940 Filiali); (vii) dal 2012 al 2013 ha assunto la gestione della Divisione Banca dei Territori del Gruppo Intesa Sanpaolo, con riporto diretto su oltre 20 Banche Rete del Gruppo e circa 47.000 dipendenti e ha ricoperto la carica di Direttore Generale del Gruppo Intesa Sanpaolo (mantenendo ad interim la Direzione Generale del Banco di Napoli). Ha ricoperto, inoltre, tra il 2003 e il 2013 anche le seguenti cariche: Consigliere di Amministrazione e membro del Comitato Esecutivo della Mediofactoring S.p.A.; Administrateur della Société Européenne de Banque S.A. Luxembourg; Consigliere di Amministrazione e membro del Comitato Esecutivo della Società Leasint S.p.A.; membro del Consiglio Direttivo presso la società SRM – Studi e Ricerche per il Mezzogiorno; membro del Consiglio di Amministrazione del Banco di Napoli S.p.A.; Consigliere di Amministrazione della società IMI Fondi Chiusi SGR S.p.A.; Presidente della Commissione Regionale ABI Campania; Consigliere di Amministrazione di Intesa Sanpaolo Private Banking S.p.A. e Consigliere di Amministrazione di Agriventure S.p.A. È Consigliere di Amministrazione di Banca Aletti S.p.A. dall'aprile 2018 e Consigliere dell'Associazione Bancaria Italiana dal luglio 2018. Dal 1° gennaio 2017 è Amministratore Delegato di Banco BPM S.p.A. Nel 2020 è stato nominato Cavaliere del Lavoro dal Presidente della Repubblica, Sergio Mattarella. Nel dicembre 2021 gli viene conferito l'Ambrogino d'Oro – benemerenza del Comune di Milano.
• Mario Anolli Consigliere di Amministrazione: Professore ordinario di Economia degli Intermediari Finanziari presso la Facoltà di Scienze Bancarie, Finanziarie e Assicurative dell'Università Cattolica del S. Cuore di Milano (dal 2004). Dal novembre 2006 all'ottobre 2014 è stato Preside della medesima Facoltà. Dal 1° gennaio 2017 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 10 gennaio 2017 fino al 4 aprile 2020 è stato Presidente del Comitato Controllo Interno e Rischi e Vice-Presidente del Comitato Parti Correlate e dal 10 febbraio 2017 al 4 aprile 2020 Vice-Presidente del Comitato Erogazioni Liberali; dal 7 aprile 2020 è componente del Comitato Controllo Interno, Rischi e Sostenibilità. Da aprile 2018 è Presidente del Consiglio di Amministrazione della compagnia di assicurazione Vera Vita S.p.A. Dal gennaio 2014 al dicembre 2016 ha ricoperto la carica di Presidente del Consiglio di Gestione della Banca Popolare di Milano. è stato Presidente del Consiglio di Amministrazione di Prelios – SGR dall'aprile 2017 al febbraio 2019. è stato Vice-Presidente del Consiglio di Amministrazione della Società Gestione Servizi BP (marzo 2017-febbraio 2019), società operante in ambito IT per la

finanza. Ha ricoperto altresì le seguenti cariche: membro del Senato Accademico dell'Università Cattolica del S. Cuore di Milano (2006-2014); membro del Consiglio di Gestione, Fondo Famiglia Lavoro, Diocesi di Milano; Responsabile dei Fondi Pensione aperti PrevidSystem e Giustiniano di Intesa Previdenza SIM S.p.A., Gruppo Intesa Sanpaolo (2007- 2013); membro del Collegio dei Probiviri di Borsa Italiana S.p.A. (2007-2013); membro del Comitato dei Saggi di MTS (2011-2013); Consigliere di Amministrazione indipendente di Credito Artigiano S.p.A., Gruppo Credito Valtellinese (membro del Comitato per la Remunerazione e, successivamente, del Comitato Controlli Interni e dell'Organismo di Vigilanza e Controllo ex d.lgs. 231/2001) (2008-2012); Consigliere di Amministrazione di Credito Valtellinese S.c.p.A. nonché Presidente del Comitato per il Controllo Interno e Presidente Organismo di Vigilanza e Controllo ex d.lgs. 231/2001 (aprile 2012 – gennaio 2014).

• Maurizio Comoli – Consigliere di Amministrazione: Professore ordinario di Economia Aziendale, insegna Ragioneria Generale ed Applicata e Corporate Valuation presso l'Università del Piemonte Orientale, già docente e ricercatore presso l'Università Bocconi di Milano; svolge altresì la professione di dottore commercialista e revisore legale dei conti. Dal febbraio 2005 al giugno 2007 ha ricoperto la carica di Vice-Presidente Vicario dell'ex BPVN; dal luglio 2007 al novembre 2011 ha ricoperto la carica di Vice-Presidente del Consiglio di Sorveglianza del Banco Popolare ed ha ricoperto, dal novembre 2011 al 31 dicembre 2016, la carica di Vice-Presidente del Consiglio di Amministrazione. È stato: Presidente della Camera di Commercio Industria Artigianato e Agricoltura di Novara, membro dell'Executive Commitee dell'European Association of Cooperative Banks (EACB). Ha ricoperto e ricopre numerose cariche sociali e quale membro dell'organismo di vigilanza di importanti società. Attualmente è Presidente del Collegio Sindacale del Fondo Interbancario di Tutela Depositi (FITD), Consigliere dell'Associazione Bancaria Italiana, Consigliere dell'Istituto Europeo di Oncologia e ricopre le seguenti cariche: Presidente del Consiglio di Amministrazione in Vera Assicurazioni S.p.A. e Vera Protezione S.p.A., Presidente del Collegio Sindacale di Mirato S.p.A. e di MIL MIL 76 S.p.A., Sindaco effettivo di Herno S.p.A. e di Montura S.r.l.. Dal 1° gennaio 2017 fino al 4 aprile 2020 è stato Vice-Presidente del Consiglio di Amministrazione di Banco BPM S.p.A. e dal 10 gennaio 2017 fino al 4 aprile 2020 componente del Comitato Esecutivo; dal 4 aprile 2020 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 7 aprile 2020 componente del Comitato Controllo Interno, Rischi e Sostenibilità.
• Nadine Farida Faruque Consigliere di Amministrazione: laureata nel 1987 presso University of Bern School of Law con il titolo di Fuersprecher (avvocato) e specializzazione nel 1990 presso la Duke University School of Law (North Carolina): LLM (Master of Laws). Iscritta all'Ordine degli Avvocati svizzeri dal novembre 1987 e all'Ordine degli Avvocati di New York dal 1991. Associata a Reid & Priest di New York da settembre 1990 a dicembre 1991, è stata inoltre: Senior Associate Partner Elect per Baer & Karrerdi Zurigo da settembre 1992 a febbraio 1998; Head of Continental Europe, Office of General Counsel di Merrill Lynch International da marzo 1998 a settembre 2008; General Counsel and Group Compliance Officer, membro del CEO Office di Unicredit Group da ottobre 2008 a novembre 2014, nonché membro del Comitato Rischi e del Comitato Crediti del medesimo Gruppo. Ha ricoperto altresì i ruoli di Global Head of Compliance e Generalbevollmaechtigte di Deutsche Bank AG Frankfurt da dicembre 2014 a marzo 2016 oltre che componente del Comitato Esecutivo, Comitato Rischi, Comitato Rischi di Reputazione nonché del Comitato Gestione di Incidenti Globali (Global Incident Management Group) del Gruppo Deutsche Bank. È stata inoltre Membro del Consiglio di Sorveglianza e del Comitato Rischi di Luminor AB da gennaio 2019 a luglio 2019. Da aprile 2018 è Consulente Industriale di EQT Partners. Dal 4 aprile 2020 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 7 aprile 2020 è componente del Comitato Controllo Interno, Rischi e Sostenibilità.
• Carlo Frascarolo Consigliere di Amministrazione e Presidente del Comitato Nomine: è iscritto all'Ordine dei Dottori Commercialisti ed Esperti Contabili e all'Albo dei Revisori Legali; esercita

l'attività professionale di Commercialista. È stato Consigliere di CCIAA di Alessandria dall'ottobre 2013. In passato ha ricoperto la carica di Sindaco Effettivo e di Amministratore in varie società commerciali e del settore bancario. È stato dal 2001 al 2004 Sindaco Effettivo di La Centrale del Latte di Alessandria e Asti S.p.A., dal 2004 al 2008 Presidente del Consiglio di Amministrazione nella medesima società e infine Presidente del Collegio Sindacale dal dicembre del 2008 fino al 2017. Inoltre, ha ricoperto la carica di Presidente del Collegio Sindacale di Grassano S.p.A., di Sindaco Effettivo di Giorgio Visconti S.p.A. (dal 2013 ad agosto 2020). Attualmente è Consigliere di Amministrazione di Banca Aletti S.p.A. (da aprile 2021), Presidente del Collegio Sindacale di Entsorgafin S.p.A. (dal 2011), nonché di LVMH W&J JEWELRY OPERATIONS S.R.L. S.r.l. e VPA S.p.A. Villa Pedemonte Atelier (da agosto 2020). Ricopre inoltre la carica di Sindaco effettivo di Laboratorio Damiani S.r.l. (da aprile 2020). Tra le altre cariche ricoperte si menzionano le seguenti: Presidente del Consiglio di Amministrazione, Presidente del Comitato Esecutivo e Consigliere di Amministrazione della Cassa di Risparmio di Alessandria (2009-2012); membro del Consiglio di Amministrazione della Fondazione Cassa di Risparmio di Alessandria (1999-2001) e, in seguito, membro del Consiglio Generale (2001-2009) nonché Consigliere di Amministrazione (2011-2012) e Vice-Presidente (2012–2013) di Banca Akros S.p.A.; Vice-Presidente della Banca di Legnano S.p.A. (2012–2013) e componente del Consiglio di Sorveglianza di BPM S.c. a r.l. dal 2013 fino al 31 dicembre 2016; Presidente del Consiglio di Amministrazione di Profamily S.p.A. (dal 2017 a luglio 2021). È stato inoltre consulente tecnico del giudice presso il Tribunale di Alessandria. Dal 1° gennaio 2017 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 10 gennaio 2017 fino al 4 aprile 2020 è stato Presidente del Comitato Nomine e componente del Comitato Controllo Interno e Rischi (ora Comitato Controllo Interno, Rischi e Sostenibilità) e dal 10 febbraio 2017 fino al 4 aprile 2020 componente del Comitato Erogazioni Liberali; dal 7 aprile 2020 è Presidente del Comitato Nomine.

• Alberto Manenti Consigliere di Amministrazione: arruolato nell'Esercito Italiano, dal 1972 al 1980, dopo l'Accademia di Modena, diviene ufficiale in s.p.e., nel ruolo del Corpo di Amministrazione, dal 1976, Tenente presso l'Ufficio di Pianificazione Finanziaria dell'Ispettorato Logistico dello S.M.E. Dal 1980 con il grado di capitano lascia l'Esercito ed entra nel ruolo del personale della Presidenza del Consiglio dei Ministri. Con decreti di nomina del Presidente del Consiglio dei Ministri viene nominato nel 2011 Vice Direttore dell'AISE e successivamente nel 2014 Direttore dell'AISE - Agenzia Informazioni e Sicurezza Esterna. Dal 10 dicembre 2018 in quiescenza. Dal 4 aprile 2020 è Consigliere di Amministrazione del Banco BPM S.p.A. e dal 7 aprile 2020 componente del Comitato Remunerazioni. Dal maggio 2020 è Consigliere della Fabbrica d'Armi Pietro Beretta S.p.A.
• Marina Mantelli Consigliere di Amministrazione: laureata in Lingue Straniere presso IULM Libera Università di Lingue & Comunicazione, ha conseguito il Master in Direzione Aziendale presso SDA Università Commerciale Luigi Bocconi, maturando nel corso della carriera importanti esperienze nella bancassicurazione di diverse aziende bancarie assicurative, con respiro anche internazionale. Si evidenziano, in particolare, le esperienze lavorative svolte nelle seguenti società: Montedison (1982-1984): Financial Planning Responsible; Standard Chartered Bank (1984-1987): Account Officer; McKinsey&Company Inc: prima come consulente (1987-1991) e successivamente (1995-1996) con l'incarico di European Insurance Practice Coordinator; Korn Ferry International (1992-1994), società di head hunting: consultant con il ruolo di Consulente per progetti di recruiting e valutazione risorse; Lloyd Italico del Gruppo Royal Sun Alliance (1996-2001), presso il quale ha ricoperto diversi incarichi, da ultimo, come Direttore Generale di Lloyd Italico Assicurazioni e Lloyd Italico Vita, nonché Consigliere. Dal 2001 al 2004 ha ricoperto il ruolo di Direttore Commerciale di Lloyd Adriatico del Gruppo Allianz; Responsabile Business Unit Assicurativa di Banca Lombarda, poi UBI (2005-2006), Consigliere di Amministrazione di UBI Assicurazioni e UBI Broker (2007) e Responsabile Business Unit Assicurativa; Amministratore Delegato e Consigliere di Amministrazione di CréditRas Assicurazioni (2007-2011); Direttore Generale di CreditRas Assicurazioni di Allianz Italia (2011-2018), poi con l'incarico di Consigliere di Amministrazione (2011-2015). Dal 2018 all'aprile 2020 è stata Consigliere di Amministrazione di Intermonte Holding S.p.A. Da luglio 2022 è Consigliere di Amministrazione di

Banco BPM Vita S.p.A. e di Banco BPM Assicurazioni S.p.A. Dal 4 aprile 2020 è Consigliere di Amministrazione del Banco BPM S.p.A. e dal 7 aprile 2020 è componente del Comitato Nomine.

• Giulio Pedrollo – Consigliere di Amministrazione: nel 2002 fonda Linz Electric S.p.A., azienda operante nel campo dell'energia, di cui è attualmente Amministratore Unico. Ricopre inoltre il ruolo di Amministratore Delegato dell'azienda di famiglia Pedrollo S.p.A., leader mondiale nel settore delle elettropompe per acqua e della Pedrollo Group S.r.l.. Nell'ambito confindustriale è stato Presidente del Gruppo Giovani Imprenditori di Verona dal 2008 al 2011, ricoprendo di diritto la carica di Vicepresidente e membro del Consiglio Direttivo di Confindustria Verona nonché Presidente Regionale dei Giovani di Confindustria Veneto dal 2010 al 2013, ricoprendo inoltre la carica di Vice-Presidente di Confindustria Veneto con la delega all'Education. Dal 2011 al 2013 è stato anche Presidente della Sezione Metalmeccanici di Confindustria Verona, dal 2014 al 2019 Consigliere di Hypertec Solution S.r.l., dal 2011 al 2019 Consigliere dell'Istituto di Assistenza Croce Verde di Verona e dal 2013 al 2016 Presidente di Confindustria Verona. Ha ricoperto la carica di Vice-Presidente nazionale di Confindustria con delega alla politica industriale per il quadriennio 2016–2020. Ricopre inoltre la carica di Consigliere di Amministrazione di Gread Elettronica S.r.l., di Amministratore Delegato della Panelli S.r.l. e di Presidente del Consiglio di Amministrazione di Michel Sales Inc., di Pedrollo Group Inc. e di Pedrollo Michel Pumps LLC. Da maggio 2022 ricopre la carica di Consigliere di Società Athesis S.p.A. e da dicembre 2022 è presidente del CdA della società BOMBAS SACI S.A., ultima acquisizione del gruppo Pedrollo.

È stato Consigliere di Amministrazione del Banco Popolare dal marzo 2014 al 31 dicembre 2016. Dal 1° gennaio 2017 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 10 gennaio 2017 al 4 aprile 2020 è stato Vice-Presidente del Comitato Nomine e dal 10 febbraio 2017 fino al 4 aprile 2020 componente del Comitato Erogazioni Liberali; dal 7 aprile 2020 è componente del Comitato Parti Correlate e del Comitato Remunerazioni

• Eugenio Rossetti Consigliere di Amministrazione e Presidente del Comitato Controllo Interno, Rischi e Sostenibilità: laureato in Ingegneria Meccanica presso l'Università degli Studi di Roma, è un profilo di solide competenze distintive manageriali in ambito bancario. Si evidenziano, in particolare, le esperienze lavorative svolte nelle seguenti società: Istituto Mobiliare Italiano (1982-1994), presso il quale ha ricoperto diversi incarichi, da ultimo come Head of Regional Area; IMI Bank (LUX) SA (1994- 1998) con il ruolo di General Manager & Member Executive Committee; San Paolo IMI (1999-2006), presso il quale ha ricoperto sia in Italia che nel Regno Unito diversi incarichi e, tra questi, quelli di Chief Manager for Europe e Head Credit (Italia); Intesa SanPaolo (2007-2017) con il ruolo, dal 2008, di Chief Lending Officer and Chair of Group Credit Committee. Dal 2008 all'aprile 2020 ha ricoperto diversi incarichi di amministratore in società del Gruppo Intesa SanPaolo. Svolge dal 2018 incarichi amministrativi nel Gruppo Tinexta (erede del Gruppo Tecnoinvestimenti), gruppo dinamico e in forte espansione, che opera in tre aree di business: Digital Trust, Credit Information & Management e Innovation & Marketing Services. Da gennaio 2023 ricopre la carica di Chairman dell'Investment Committee di Azimut Diversified Corporate Credit ESG-8 SCSp RAIF. Dal 4 aprile 2020 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 7 aprile 2020 è Presidente del Comitato Controllo Interno, Rischi e Sostenibilità.
• Manuela Soffientini Consigliere di Amministrazione e Presidente del Comitato Remunerazioni: laureata in Economia presso l'Università Cattolica di Milano nel 1983, nel 1984 inizia la sua attività professionale quale product manager Perlana e Dixan Powder presso Henkel Italia, dove rimane fino al 1990; dal 1990 al 1997 è stata marketing manager e marketing director presso Nuova Forneria, operante nel settore food & snacks; dal 1997 al 2000 manager consumer del comparto lamps and batteries presso Philips Lighting; dal 2001 ad ottobre 2008 Amministratore Delegato di Philips DAP Italy; dal 2008 al 2012 Amministratore Delegato di Philips Consumer Lifestyle, responsabile del business small appliances and consumer electronics; dal 1° marzo 2008 è stata altresì Consigliere di Amministrazione di Philips S.p.A.; dal 2012 ad oggi è Presidente e Amministratore Delegato per il cluster Italia di Electrolux Major and Small Appliances e Divisione International e dal 1° gennaio 2021 è Presidente del Consiglio di Amministrazione di Electrolux Italia S.p.A.; dal 2012 al 2016 è stata

anche Consigliere di Amministrazione (indipendente) di Pirelli e Componente dei relativi Comitati Strategie e Remunerazione; da aprile 2016 ad aprile 2019 è stata Consigliere di Amministrazione (indipendente) di Geox S.p.A. nonché componente del relativo Comitato Controllo e Rischi. Da giugno 2016 a giugno 2021 è stata Presidente di Confindustria Applia Italia Associazione; da marzo 2022 è inoltre Amministratore Indipendente di Brembo S.p.A. Da aprile a dicembre 2016 è stata membro del Consiglio di Sorveglianza della Banca Popolare di Milano s.c. a r.l. Dal 1° gennaio 2017 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 10 gennaio 2017 fino al 4 aprile 2020 è stata Vice-Presidente del Comitato Remunerazioni e dal 7 aprile 2020 è Presidente del Comitato Remunerazioni.

• Luigia Tauro Consigliere di Amministrazione: laureata in Informatica presso l'Università degli Studi di Bari, MBA presso la business school del Politecnico di Milano, ha maturato esperienze importanti sia sul fronte manageriale che imprenditoriale in ambito fintech e digital banking. Si evidenziano, in particolare, le esperienze lavorative svolte nelle seguenti società: Olivetti (1986-1997), presso la quale ha ricoperto diversi ruoli fino a diventare Direttore Ricerca e Sviluppo; Banca del Salento (1999-2001) con l'incarico di Head of WEB Strategies; Gruppo Monte dei Paschi di Siena (2001-2013), ricoprendo i seguenti incarichi: fino al 2008 Responsabile ICT Governance e ICT Program Management Office, dal 2008 al 2011 Dirigente Addetto Direzione Commerciale Retail e, da ultimo, Responsabile del CRM (2011-2013). È stata Consigliere presso ABI LAB (2002-2007) - Centro di Ricerca e Innovazione per la Banca promosso da ABI - alla cui fondazione ha contribuito; Docutel, joint venture tra Banca Monte dei Paschi di Siena e Postel (2003-2007); ASP Città di Siena (2014-2018). Dal 2014 al 2022 è stata lecturer presso l'Università Cattolica del Sacro Cuore di Milano in IT Strategy & Innovation for Finance. Nel 2017 ha fondato "Prevention for You", di cui è Amministratrice Unica, startup innovativa la cui missione è contribuire alla promozione di uno stile di vita responsabile e scelte consapevoli dei cittadini sulla propria salute con contenuti multimediali e tecnologie digitali. Dal 4 aprile 2020 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 7 aprile 2020 componente del Comitato Controllo Interno, Rischi e Sostenibilità.
• Costanza Torricelli Consigliere di Amministrazione e Presidente del Comitato Parti Correlate: professore ordinario di Metodi matematici dell'economia e delle scienze attuariali e finanziarie presso il Dipartimento di Economia "Marco Biagi" dell'Università di Modena e Reggio Emilia (Unimore), dove aderisce al Centro Studi Banca e Finanza (Cefin), ed è referente per le Pari Opportunità, e per i programmi di Ateneo "Unimore Sostenibile" e "Unimore Sport Excellence". È inoltre ricercatore associato del Center for Research on Pensions and Welfare Policies (CeRP) di Torino. Attualmente insegna Risk Management nel corso di Laurea Magistrale in Analisi, Consulenza e Gestione finanziaria, Modelli per gli investimenti finanziari nel corso di Laurea in Economia e Finanza presso il Dipartimento di Economia "Marco Biagi", e Temi di Economia e Finanza Sostenibile nel Corso di Competenze Trasversali per la Sostenibilità dell'Ateneo. Ha tenuto insegnamenti su temi di finanza presso le Università di Bergamo, Brescia, Udine, Karlsuhe (D) e Cambridge (UK). L'attività di ricerca copre problemi di economia finanziaria, ivi inclusi temi di finanza sostenibile (Green e Social Bonds, portafogli ESG, Socially Responsible Investment), e di risk management con numerose pubblicazioni su riviste scientifiche internazionali. Ha svolto consulenze per società multi-utility e finanziarie e ha anche ricoperto la carica di Consigliere di Amministrazione di Banca Aletti & C. S.p.A. dal luglio 2014 al marzo 2017, dove è stata componente del Comitato Parti Correlate. Dal 1° gennaio 2017 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 10 gennaio 2017 fino al 4 aprile 2020 è stata Vice-Presidente del Comitato Controllo Interno e Rischi (ora Comitato Controllo Interno, Rischi e Sostenibilità) e componente del Comitato Parti Correlate, dal 10 febbraio 2017 al 4 aprile 2020 componente del Comitato Erogazioni Liberali, dal 1° luglio 2019 Consigliere della Fondazione territoriale Banco San Geminano e San Prospero e dal 7 aprile 2020 è Presidente del Comitato Parti Correlate.
• Giovanna Zanotti Consigliere di Amministrazione: è Professore ordinario di "Intermediari Finanziari" presso l'Università degli studi di Bergamo dall'aprile 2017, oltre a Direttore del Dipartimento di Scienze Aziendali, Economiche e Metodi Quantitativi da ottobre 2018. È stata dal 2001 al 2008 ricercatrice

presso l'Università Bocconi e dal 2008 ricopre nella medesima Università il ruolo di Professore a contratto del corso di Risk Management and Derivatives. È stata inoltre Professore Associato all'Università degli Studi di Bergamo dal 2008 all'aprile 2017, Consigliere di Amministrazione di Banca Aletti & C. S.p.A. (dal 2015 al 2017), di Banca Akros (dal 2017 al 2020) e di Digital Value S.p.A. (da settembre 2018 a settembre 2021). Dal 2012 è Direttore scientifico di ACEPI (Italian Association of Investment Products) e componente del Consiglio di Amministrazione delle seguenti società: Pharmanutra S.p.A. (da settembre 2020), Sesa S.p.A. (dal 2012 a luglio 2018 e nuovamente da settembre 2021). Nel 2015 è stata Membro del Consultative Expert Group of Sub-Group PRIIPS e nel 2019 del Findatex European Market Template working group. Dal 4 aprile 2020 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 7 aprile 2020 componente del Comitato Parti Correlate.

6.2 RUOLO DEL CONSIGLIO DI AMMINISTRAZIONE

Ai sensi dell'art. 24.1. dello Statuto, al Consiglio di Amministrazione spetta la supervisione strategica e la gestione dell'impresa, da condursi anche in ottica di successo sostenibile, inteso quale creazione di valore nel lungo termine a beneficio degli azionisti, tenendo conto degli interessi degli altri stakeholders rilevanti per la Società. A tal fine, il Consiglio di Amministrazione può compiere tutte le operazioni necessarie, utili o comunque opportune per l'attuazione dell'oggetto sociale, siano esse di ordinaria come di straordinaria amministrazione, e dispone della facoltà di consentire la cancellazione e la riduzione di ipoteche anche a fronte di pagamento non integrale del credito, anche attraverso soggetti all'uopo delegati.

Gli amministratori sono tenuti a riferire al Consiglio di Amministrazione e al Collegio Sindacale di ogni interesse di cui siano eventualmente portatori, per conto proprio o di terzi, in relazione a una determinata operazione della Società precisandone la natura, i termini, l'origine e la portata dell'interesse; se si tratta dell'Amministratore Delegato, questi deve altresì astenersi dal compiere l'operazione, investendo della stessa l'organo collegiale.

Il Consiglio di Amministrazione, secondo quanto in appresso indicato, delega la gestione corrente della Società all'Amministratore Delegato, che la esercita in conformità agli indirizzi generali programmatici e strategici fissati dal Consiglio di Amministrazione.

Oltre alle materie per legge non delegabili e a quelle elencate all'art. 23.5. dello Statuto, e ferme altresì le competenze dell'Assemblea, sono riservate alla competenza non delegabile del Consiglio di Amministrazione (fatta eccezione per quanto previsto dall'articolo 28.3 in relazione alle materie di cui alle lett. p), q) e y)):

• (a) l'approvazione del modello di businness, delle linee e degli indirizzi generali programmatici e strategici nonché degli obiettivi di rischio e delle politiche di governo e di gestione dei rischi della Società e del Gruppo, nonché il loro riesame periodico per garantirne l'efficacia nel tempo;
• (b) le deliberazioni previste dall'art. 3.3. dello Statuto;
• (c) la pianificazione industriale e finanziaria, l'approvazione dei budget della Società e del Gruppo, la definizione dell'articolazione geografica delle Direzioni territoriali nonché l'approvazione dei piani di espansione delle reti territoriali (incluse eventuali variazioni di carattere generale) della Società e del Gruppo;
• (d) la definizione e l'approvazione: (i) del quadro di riferimento per la determinazione della propensione al rischio (Risk Appetite Framework); (ii) delle linee di indirizzo del sistema di controllo interno, in modo che i principali rischi afferenti alla Società e alle sue controllate e alle operazioni di maggiore rilievo risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati, determinando inoltre criteri di compatibilità di tali rischi con una sana e corretta gestione della Società; spettano al Consiglio di Amministrazione altresì l'approvazione (i) della costituzione delle funzioni aziendali di controllo, determinando i relativi compiti, le responsabilità

nonché le modalità di coordinamento e collaborazione, i flussi informativi tra tali funzioni e tra queste e gli organi aziendali; (ii) del processo per l'approvazione di nuovi prodotti e servizi, l'avvio di nuove attività, l'inserimento in nuovi mercati; (iii) della politica aziendale in materia di esternalizzazione di funzioni aziendali; (iv) dell'adozione di sistemi interni di misurazione dei rischi. Il Consiglio di Amministrazione svolge inoltre ogni altro compito a esso attribuito dalle disposizioni di vigilanza prudenziale in ordine al sistema dei controlli interni tempo per tempo vigenti;

• (e) la valutazione, con cadenza almeno annuale, dell'adeguatezza, dell'efficacia e dell'effettivo funzionamento del sistema di controllo interno;
• (f) il conferimento di particolari incarichi o deleghe a uno o più Consiglieri e la determinazione, modifica e revoca dei relativi poteri, ivi inclusa la nomina e revoca dell'Amministratore Delegato e l'attribuzione, modifica e revoca dei relativi poteri;
• (g) su proposta dell'Amministratore Delegato sentito il Presidente del Consiglio di Amministrazione, la nomina, la revoca e la sostituzione del Direttore Generale e dei Condirettori Generali, la determinazione o la modifica delle attribuzioni, funzioni e competenze del Direttore Generale e dei Condirettori Generali e la determinazione del relativo trattamento economico, nonché, su proposta dell'Amministratore Delegato, la nomina dei vertici operativi e direttivi della Società e la determinazione dei relativi poteri e del trattamento economico. Il Consiglio di Amministrazione assicura un efficace controllo dialettico con i responsabili delle principali funzioni aziendali e verifica nel tempo le scelte e le decisioni da questi assunte;
• (h) la valutazione dell'adeguatezza e l'approvazione dell'assetto organizzativo, amministrativo e contabile della Società nonché l'approvazione dell'assetto di governo societario della Società e del Gruppo e dei sistemi di rendicontazione (reporting);
• (i) la determinazione dei criteri per il coordinamento e la direzione delle società del Gruppo, nonché dei criteri per l'esecuzione delle istruzioni della Banca d'Italia e di ogni altra competente Autorità di Vigilanza;
• (j) previo parere obbligatorio non vincolante del Collegio Sindacale, la nomina e la revoca del Dirigente preposto alla redazione dei documenti contabili societari, ai sensi dell'art. 154-bis del D. Lgs. 24 febbraio 1998 n. 58 e la determinazione dei relativi poteri, mezzi e compensi;
• (k) fermo quanto previsto alla successiva lett.(l), la nomina e la revoca dei responsabili delle funzioni, effettuate in forza di disposizioni legislative o regolamentari;
• (l) su proposta del Comitato Controllo Interno, Rischi e Sostenibilità, previo parere obbligatorio non vincolante del Collegio Sindacale, la nomina del Responsabile della Funzione di conformità (Compliance Manager) e del Responsabile della Funzione di gestione del rischio (Risk Manager), del Responsabile della Funzione di Antiriciclaggio e del Responsabile della Funzione di Convalida Interna nonché del Responsabile della Funzione Internal Audit, che sarà collocato alle dirette dipendenze del Consiglio di Amministrazione, a cui riferirà, previa informativa al Presidente del Consiglio di Amministrazione, ferma restando in capo all'Amministratore Delegato la qualifica di amministratore incaricato del sistema di controllo interno e di gestione dei rischi;
• (m) la redazione del progetto di bilancio di esercizio e del progetto di bilancio consolidato, nonché la redazione e approvazione delle relazioni infrannuali previste dalla normativa pro tempore vigente;
• (n) l'acquisizione e la cessione di partecipazioni detenute dalla Società che comportino variazioni del Gruppo e/o di quelle che abbiano una rilevanza strategica e comunque di quelle di valore almeno pari al 5% del patrimonio di vigilanza consolidato del Gruppo;
• (o) gli aumenti di capitale delegati ai sensi dell'art. 2443 del codice civile e l'emissione di obbligazioni convertibili delegata ai sensi dell'art. 2420-ter del codice civile, inclusa la facoltà di adozione delle deliberazioni con esclusione o limitazione del diritto di opzione di cui al quarto e quinto comma dell'art. 2441 codice civile;
• (p) l'approvazione: (i) dei programmi di emissioni obbligazionarie e di altri strumenti finanziari; (ii) delle singole operazioni di partecipazione della Società a consorzi di garanzia e di collocamento il tutto nel rispetto dell'apposito regolamento interno;
• (q) l'approvazione dei contratti collettivi di lavoro nazionali e aziendali e altri accordi con le organizzazioni sindacali;
• (r) gli adempimenti riferiti al Consiglio di Amministrazione di cui agli artt. 2446 e 2447 del codice civile;
• (s) la redazione di progetti di fusione o di scissione;

• (t) l'approvazione e la modifica di apposito Regolamento disciplinante i flussi informativi;
• (u) l'adozione, l'abrogazione o la modifica di procedure interne che, in attuazione immediata di norme legislative o regolamentari, riguardino la prevenzione o la disciplina dei casi di conflitto di interesse, con possibilità di deroghe, fra l'altro, nei casi di urgenza;
• (v) la designazione delle candidature relative agli esponenti aziendali (ivi compresi i componenti della direzione generale) delle banche controllate del Gruppo e delle principali controllate non bancarie del Gruppo nonché l'indicazione dei relativi compensi;
• (w) la partecipazione alle, e la determinazione del voto da esprimere nelle, assemblee delle banche controllate e delle principali controllate non bancarie del Gruppo, nonché l'assenso preventivo alle modifiche dello Statuto delle società del Gruppo, quando la deliberazione sia di competenza di un organo diverso dall'Assemblea, e l'approvazione dell'esercizio del diritto di opzione relativo ad aumenti di capitale delle banche controllate e delle principali controllate non bancarie del Gruppo; l'approvazione delle modifiche dei regolamenti dei fondi di investimento o entità giuridiche assimilabili sottoscritti dalla Società;
• (x) l'approvazione di proposte di convocazione dell'Assemblea aventi ad oggetto modifiche dello Statuto della Società;
• (y) l'approvazione e la modifica dei regolamenti interni, inclusa una policy per la promozione della diversità e della inclusività;
• (z) la nomina dei componenti degli organi delle Fondazioni territoriali di cui all'art. 5 dello Statuto;
• (aa) le deliberazioni concernenti l'adeguamento dello Statuto a disposizioni normative;
• (bb) la supervisione del processo di informazione al pubblico e di comunicazione della Società;
• (cc) la regolamentazione dei processi di selezione dei componenti dei comitati territoriali di consultazione, che ove costituiti avranno funzioni meramente consultive, in corrispondenza o all'interno di ciascuna Direzione territoriale;
• (dd) l'adozione, con appositi strumenti, di misure per facilitare la partecipazione in proprio o per delega degli azionisti dipendenti e dei piccoli azionisti alle assemblee;
• (ee) l'approvazione, il riesame e l'aggiornamento del piano di risanamento, nonché la sua modifica e il suo aggiornamento su richiesta dell'autorità di vigilanza;
• (ff) l'adozione, su richiesta dell'autorità di vigilanza, delle modifiche da apportare all'attività, alla struttura organizzativa o alla forma societaria della Società o del Gruppo, e delle altre misure necessarie per conseguire le finalità del piano di risanamento, nonché l'eliminazione delle cause che formano presupposto dell'intervento precoce;
• (gg) la decisione di adottare una misura prevista nel piano di risanamento o di astenersi dall'adottare una misura pur ricorrendone le circostanze.

Al Consiglio di Amministrazione sono inoltre attribuite, nel rispetto dell'art. 2436 del codice civile, le deliberazioni concernenti la fusione nei casi previsti dagli artt. 2505 e 2505-bis del codice civile, la scissione nei casi previsti dall'art. 2506-ter, ultimo comma, del codice civile, la riduzione del capitale in caso di recesso del socio, ai sensi dell'art. 2365, comma 2, del codice civile, l'istituzione e la soppressione di sedi secondarie diverse da quelle indicate nello Statuto, esclusa in ogni caso l'istituzione di nuove sedi amministrative e la soppressione di quella prevista statutariamente.

Per determinate categorie di atti e di affari, il Consiglio di Amministrazione può delegare specifici poteri, nelle forme di legge, a dirigenti, ai preposti alle singole filiali e ad altro personale, con determinazione dei limiti e delle modalità di esercizio della delega, prevedendo che i soggetti delegati possano agire singolarmente oppure riuniti in comitati. Ove non diversamente disposto nell'atto di delega, delle decisioni assunte dagli organi delegati dovrà essere data notizia all'organo delegante. Delle decisioni assunte da altri titolari di deleghe dovrà essere data notizia all'organo superiore secondo le modalità fissate nell'apposito Regolamento deliberato dal Consiglio di Amministrazione.

Con riferimento alle principali attività svolte dal Consiglio di Amministrazione nel corso dell'esercizio 2022, si segnalano, in particolare:

l'acquisto da Covéa Coopérations S.A. dell'81% del capitale di Bipiemme Vita S.p.A. con conseguente acquisizione del 100% del capitale di Bipiemme Vita S.p.A. (ora Banco BPM Vita S.p.A.),

Compagnia assicurativa operante nel ramo vita, che a sua volta detiene il 100% del capitale di Bipiemme Assicurazioni S.p.A. (ora Banco BPM Assicurazioni S.p.A.), operante nel ramo danni;

• lo svolgimento di un processo competitivo per valutare eventuali opzioni di partnership nel settore della Bancassicurazione, conclusosi con la sottoscrizione di un accordo di collaborazione strategica di lunga durata con il Gruppo Crédit Agricole nel settore Danni/Protezione;
• l'approvazione delle politiche creditizie, in coerenza con gli altri processi di pianificazione operativa, con esame dei relativi monitoraggi periodici, l'erogazione di crediti e l'analisi periodica del portafoglio crediti della Banca con focus sulle non performing exposures, sulle misure di sostegno economico concesse alla clientela e sulle campagne di engagement avviate nel contesto emergenziale nonché alla luce del peggioramento della situazione geo-politica internazionale a seguito dello scoppio del conflitto russo-ucraino e delle condizioni economiche per effetto del rincaro dei prezzi dell'energia e delle materie prime;
• sempre nel contesto della crisi russo-ucraina e delle sanzioni economiche imposte nei confronti della Russia l'esame delle iniziative a mitigazione dei potenziali rischi, diretti ed indiretti, anche di natura reputazionale, che potrebbero derivare alla Banca o alla propria clientela, con specifico focus ai seguenti ambiti: IT cyber e business continuity, antiriciclaggio, mercati finanziari, antiriciclaggio, rischio di liquidità e funding, governance, rischio di credito;
• lo sviluppo di attività progettuali volte a realizzare la piena integrazione dei temi di sostenibilità (ESG) nel modello di business del Gruppo, come elementi qualificanti del Piano Strategico 2021-2024 e in coerenza con la mission già in atto nel Banco BPM, riflessa anche nello Statuto sociale, all'interno dei poteri e competenze del Consiglio di Amministrazione;
• l'esame e l'approvazione di specifiche operazioni in tema di finanza, tra cui l'emissione di n. 3 Green Bonds, i cui proventi sono destinati al finanziamento e/o al rifinanziamento di Eligible Green Loans, come definiti nel Green, Social and Sustainability Bond Framework adottato dalla Banca;
• la revisione del modello organizzativo e di governance del Banco BPM con l'istituzione della Condirezione Generale CFO e ridefinizione del perimetro della Condirezione Generale CBO, l'istituzione del Chief Risk Officer, dell'ambito Corporate & Investment Banking e del Chief Innovation Officer;
• lo svolgimento del processo di formazione della lista del Consiglio ai sensi dell'art. 20.4.2 dello Statuto Sociale e, in tale ambito, l'approvazione del documento di composizione quali-quantitativa ottimale del nuovo organo consiliare, in vista del rinnovo del board da parte dell'Assemblea dei Soci che si svolgerà il 20 aprile prossimo;
• l'approvazione dell'operazione di scissione parziale, con procedura semplificata ex artt. 2505 e 2506 ter cod.civ., per effetto della quale la controllata Tecmarket Servizi S.p.A. ha assegnato alla Capogruppo un compendio patrimoniale afferente a tutte le proprie attività e i servizi, con l'esclusione delle attività connesse alla gestione terminali e all'assistenza tecnica alla clientela per i servizi POS e Mobile POS;
• l'approvazione del Budget 2023, del progetto di bilancio 2022, degli altri documenti contabili di periodo e della Relazione sulla remunerazione, per quanto di competenza, nonché il periodico esame dell'andamento della gestione;
• l'implementazione del Framework di Risk Appetite, con l'obiettivo di perseguire una sempre maggiore pervasività di tale strumento di indirizzo strategico rispetto ai processi operativi e di pianificazione del Gruppo, e l'approvazione degli elementi principali del Framework di RAF delle Compagnie assicurative Banco BPM Vita S.p.A. e Banco BPM Assicurazioni S.p.A., acquisite dal Gruppo in data 22 luglio 2022, in coerenza con il processo di RAF di Gruppo e delle legal entities rilevanti;
• l'approvazione dei Resoconti in tema di Capital Adequacy Assessment Process (ICAAP) e Internal Liquidity Adequacy Assessment Process (ILAAP), nell'ambito dei periodici processi di valutazione dell'adeguatezza patrimoniale e del profilo di liquidità;
• l'esame periodico del tableau de bord e delle altre rendicontazioni predisposte dalle funzioni aziendali di controllo, nonché degli esiti dell'attività di vigilanza della Banca Centrale Europea, deliberando in merito, laddove necessario, e monitorando l'esecuzione delle attività programmate;

il mantenimento del sostegno al territorio, anche attraverso le Fondazioni di emanazione del Gruppo, con interventi liberali a favore di associazioni, scuole ed organismi locali colpite dalle conseguenze, anche economiche, della nuova emergenza internazionale legata alla crisi russo-ucraina.

Il Consiglio di Amministrazione, anche tramite il Comitato Controllo Interno, Rischi e Sostenibilità, ha valutato nel continuo:

• l'adeguatezza dell'assetto organizzativo, amministrativo e contabile del Banco BPM e delle società controllate aventi rilevanza strategica con particolare riferimento al sistema di controllo interno e di gestione dei rischi, attraverso, fra l'altro, (i) le relazioni periodiche delle funzioni aziendali di controllo e del suddetto Comitato; (ii) gli interventi dei Responsabili delle funzioni aziendali interessate per i rispettivi profili di competenza; (iii) le esposizioni dell'Amministratore Delegato, del Presidente del Comitato Controllo Interno, Rischi e Sostenibilità e del Presidente del Collegio Sindacale;
• il generale andamento della gestione confrontando i risultati conseguiti con quelli programmati. In particolare, l'Amministratore Delegato relaziona periodicamente il Consiglio di Amministrazione sull'andamento complessivo della gestione della Banca e del Gruppo.

Per l'individuazione delle società controllate aventi rilevanza strategica e sull'attività di direzione e coordinamento svolto dalla Capogruppo Banco BPM si rinvia all'apposito paragrafo della presente Relazione.

In conformità alle previsioni normative in tema di "soggetti collegati" e "parti correlate" e "operazioni di maggiore rilievo ex Circolare 285/2013", sono stati definiti nella regolamentazione aziendale i criteri per l'identificazione, ai fini delle predette normative, delle operazioni di maggiore rilievo e operazioni significative per la società e/o per il Gruppo da sottoporre alla necessaria approvazione del Consiglio di Amministrazione.

Per ulteriori dettagli sugli esiti dell'attività svolta si rinvia alla "Relazione sulla Gestione" a corredo del bilancio consolidato al 31 dicembre 2022 pubblicato sul sito internet della Banca www.gruppo.bancobpm.it, sezione Investor Relations.

Considerazioni sulla lettera del 25 gennaio 2023 del Presidente del Comitato per la Corporate Governance.

***

Il Consiglio di Amministrazione, nella seduta del 6/7 febbraio 2023, ha preso atto della lettera del 25 gennaio 2023 del Presidente del Comitato per la Corporate Governance indirizzata ai Presidenti degli organi amministrativi e per conoscenza agli Amministratori Delegati e ai Presidenti degli organi di controllo delle società quotate italiane, con la quale il Comitato, al fine di promuovere il buon governo societario nella comunità finanziaria, ha richiamato l'attenzione degli organi amministrativi e dei competenti Comitati endo-consiliari sulle raccomandazioni dallo stesso formulate affinché esse siano attentamente osservate sia nelle prassi di governo societario che in sede di autovalutazione degli organi, i cui esiti devono poi essere riportati nelle relazioni annuali sul governo societario. Tali raccomandazioni sono state sottoposte anche, per quanto di competenza, al Collegio Sindacale nella riunione del 30 gennaio 2023.

Nella lettera, il Comitato ha richiamato brevemente il percorso di profonda revisione del Codice di Autodisciplina, sfociato nell'approvazione, avvenuta a gennaio 2020, del nuovo Codice di Corporate Governance, al fine di assicurare l'adozione delle best practice di governance definite dai principi e dalle raccomandazioni del Codice e dare adeguata informativa sulle modalità con cui vengono applicate, in base al principio del comply or explain, oltreché guidare le scelte di governance delle società quotate, favorendo la loro evoluzione verso un modello sempre più orientato alla creazione di valore nel lungo periodo a beneficio degli azionisti, considerati gli interessi di tutti gli stakeholder rilevanti.

Al riguardo si ricorda che, tra i compiti del Comitato, vi è quello di monitorare lo stato di applicazione del Codice da parte delle società per azioni quotate che dichiarano di avervi aderito. Con tale intento,

il Comitato approva un Rapporto annuale sull'applicazione del Codice (di seguito, anche il "Rapporto"), che ha raggiunto quest'anno la sua decima edizione.

In tale ambito, il Comitato fornisce un quadro complessivo dell'attuale applicazione del Codice da parte degli emittenti nonché evidenza del monitoraggio svolto, dando risalto alle principali criticità riscontrate, al fine di incentivare un'applicazione sempre più consapevole del Codice e, più in generale, di promuovere l'evoluzione della corporate governance da parte di tutte le società quotate italiane, a prescindere dalla loro adesione formale allo stesso.

In dettaglio, dal Rapporto pervenuto risulta che, a fine 2021, il 95% delle società italiane con azioni quotate sull'EXM ha dichiarato formalmente di aderire al nuovo Codice. La scelta di non aderire è limitata a pochi casi ed è generalmente riconducibile alle società di minori dimensioni.

Il nuovo Codice ha infatti previsto una maggiore possibilità di articolare le modalità attuative di alcune raccomandazioni in funzione delle caratteristiche dimensionali e degli assetti proprietari delle società, al fine di offrire una maggiore flessibilità nella definizione delle specifiche modalità attuative per le società che presentano una minore complessità organizzativa.

Il Comitato, inoltre, ritenendo che il nuovo Codice abbia le caratteristiche adeguate per rappresentare uno standard di comportamento adeguato per tutte le società quotate sul mercato italiano, ha invitato le società che non hanno ancora aderito al Codice di Corporate Governance a rivalutare questa scelta, tenendo conto dei maggiori margini di flessibilità e proporzionalità offerti dal nuovo Codice e della sostanziale neutralità dei suoi Principi rispetto al contesto giuridico del paese di incorporazione e al modello societario.

Il Comitato ha invitato le società a evidenziare in forma sintetica le informazioni essenziali che indicano l'adesione alle specifiche raccomandazioni del Codice o la loro disapplicazione, fornendo le relative motivazioni, come indicato dal Format di Borsa Italiana.

In merito agli effetti delle raccomandazioni inviate nel 2021, si segnala che nel complesso, dall'analisi delle relazioni del 2022, emerge che l'adeguamento alle novità più significative del Codice si sta realizzando in maniera graduale e diversificata.

L'esame delle informazioni fornite nelle relazioni sul governo societario pubblicate nel 2022 mostra segnali di miglioramento in molte delle aree segnalate negli ultimi anni, con evidenziazione sia dell'efficacia a lungo termine delle raccomandazioni del Comitato, sia della graduale adesione delle società al nuovo Codice.

Al fine di consolidare le tendenze in atto, il Comitato ha individuato alcune aree nelle quali l'applicazione delle raccomandazioni per il 2023 del Codice necessita di un affinamento delle modalità applicative, in particolare nelle seguenti fattispecie:

– dialogo con gli azionisti: il Comitato invita le società ad adottare una politica di dialogo con gli azionisti che preveda anche la possibilità che questo sia avviato su iniziativa degli investitori, definendo modalità e procedure graduate, sulla base del principio di proporzionalità, in funzione delle caratteristiche della società in termini di dimensione e di struttura proprietaria. Il Comitato invita le società a valutare l'opportunità di fornire informazioni, nella propria relazione sul governo societario, sui temi più rilevanti che sono stati oggetto del dialogo con gli azionisti e sulle eventuali iniziative adottate per tener conto delle indicazioni emerse;

– dialogo con gli altri stakeholder rilevanti: il Comitato invita le società a fornire, nella relazione sul governo societario, adeguate informazioni sui criteri e sulle modalità con cui l'organo di amministrazione ha promosso il dialogo con gli altri stakeholder rilevanti;

– attribuzione di deleghe gestionali al presidente: nelle società in cui al presidente siano attribuite rilevanti deleghe gestionali, il Comitato raccomanda di fornire, nella relazione sul governo societario, adeguate motivazioni di tale scelta;

– adeguatezza dell'informativa pre-consiliare: il Comitato invita gli organi di amministrazione a prevedere procedure per la gestione dell'informativa pre-consiliare che non contemplino generiche esimenti alla tempestività dell'informativa per ragioni di riservatezza dei dati e delle informazioni e a fornire, nella relazione sul governo societario, informazioni dettagliate sull'eventuale mancato rispetto del termine di preavviso indicato nelle procedure per l'invio della documentazione consiliare, motivandone le ragioni e illustrando come siano stati garantiti adeguati approfondimenti in sede consiliare;

– partecipazione dei manager alle riunioni del consiglio: il Comitato invita le società a definire, nei

regolamenti adottati per il funzionamento dell'organo di amministrazione e dei suoi comitati, le modalità con cui detti organi possano accedere alle funzioni aziendali competenti secondo la materia trattata, sotto il coordinamento del presidente del consiglio di amministrazione o del comitato, rispettivamente d'intesa con o informandone il CEO. Il Comitato invita inoltre le società a fornire, nella relazione sul governo societario, informazioni sull'effettiva partecipazione dei manager alle riunioni del consiglio e dei comitati, indicando le funzioni coinvolte e la frequenza del coinvolgimento;

– orientamenti sulla composizione ottimale: il Comitato ribadisce l'importanza che l'organo di amministrazione, almeno nelle società diverse da quelle a proprietà concentrata, esprima, in vista del suo rinnovo, un orientamento sulla composizione ottimale dell'organo e invita le società a pubblicare tale orientamento con un congruo anticipo, tale da consentire a chi presenta le liste di candidati di poterne tenere conto ai fini della composizione della lista;

– criteri per la valutazione della significatività della relazione che può influenzare l'indipendenza del consigliere: il Comitato ribadisce l'importanza di definire ex-ante e rendere noti nella relazione sul governo societario i parametri quantitativi e i criteri qualitativi per valutare la significatività delle eventuali relazioni commerciali, finanziarie o professionali e delle eventuali remunerazioni aggiuntive ai fini dell'indipendenza di un amministratore. Il Comitato invita le società a valutare l'opportunità di prevedere parametri quantitativi, anche definiti in termini monetari o in percentuale della remunerazione attribuita per la carica e per la partecipazione a comitati raccomandati dal Codice;

– trasparenza delle politiche di remunerazione sul peso delle componenti variabili: il Comitato invita le società a inserire nella politica di remunerazione del CEO e degli altri amministratori esecutivi un executive summary, in forma tabellare, da cui risulti la composizione del pacchetto retributivo, con indicazione delle caratteristiche e del peso delle componenti fisse, variabili di breve e variabili di lungo termine rispetto alla remunerazione complessiva, almeno con riferimento al raggiungimento dell'obiettivo target delle componenti variabili;

– orizzonti di lungo periodo nelle politiche di remunerazione: il Comitato invita le società a prevedere nelle politiche per la remunerazione una componente variabile avente un orizzonte pluriennale, in coerenza con gli obiettivi strategici della società e con il perseguimento del successo sostenibile;

– parametri ESG per le remunerazioni degli amministratori: il Comitato invita le società, che prevedono meccanismi di incentivazione del CEO e di altri amministratori esecutivi legati a obiettivi di sostenibilità, a fornire una chiara indicazione degli specifici obiettivi di performance da raggiungere.

Ciò premesso, si segnala che il Banco BPM risulta sostanzialmente compliant rispetto alle raccomandazioni formulate dal Comitato mediante il citato Rapporto.

***

Il Consiglio di Amministrazione, nella seduta del 23 gennaio 2018, ha approvato il "Regolamento di funzionamento e organizzazione del Consiglio di Amministrazione e del Comitato Esecutivo e di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati", disciplinando i principi, i criteri, i ruoli e le responsabilità in materia di funzionamento e organizzazione dei lavori del Consiglio di Amministrazione del Banco BPM, di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati ed in materia di flussi informativi nei confronti dei rispettivi componenti.

Con il medesimo Regolamento sono stati infatti altresì regolati, per quanto riguarda cadenza temporale e temi trattati, i meccanismi di circolazione delle informazioni tra gli organi sociali ed aziendali a presidio degli obiettivi di efficienza della gestione e di efficacia dei controlli, anche in coerenza con quanto previsto dalle Disposizioni di Vigilanza di Banca d'Italia, nonché dalle vigenti disposizioni statutarie e regolamentari.

Nella seduta del 23 febbraio 2021, il Consiglio di Amministrazione ha approvato un aggiornamento del Regolamento in parola - modificandone peraltro il titolo in "Regolamento di funzionamento e organizzazione del Consiglio di Amministrazione e di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati" - e del correlato allegato relativo ai flussi informativi, al fine di adeguarlo (i) alle novità

introdotte dal nuovo Codice di Corporate Governance, (ii) alle proposte di modifiche statutarie inerenti alla validità delle riunioni consiliari, approvate dall'Assemblea dei Soci del 15 aprile 2021, (iii) a talune raccomandazioni formulate dalla Banca Centrale Europea, oltre che per apportate alcune modifiche di carattere formale, tra cui, ad esempio, l'eliminazione dei riferimenti al Comitato Esecutivo ed al Vice-Presidente Vicario, non più previsti tra gli organi sociali nel vigente assetto di governance.

Con particolare riferimento al sistema dei controlli interni, con apposita normativa aziendale sono altresì disciplinati, fra l'altro, i relativi flussi informativi.

Banco BPM ha provveduto a dotarsi di un efficace Sistema dei Controlli Interni, a presidio dei rischi aziendali sostenuti (per maggiori informazioni si rinvia all'apposito paragrafo).

Si precisa che il Consiglio di Amministrazione, nell'esercizio dell'attività di direzione e coordinamento ex artt. 2497 e seguenti cod.civ. e 61, comma 4, T.U.B, ha definito, in un apposito "Regolamento di governance del Gruppo Banco BPM", le regole e le procedure da seguire in tema di direzione unitaria, con particolare riferimento sia alle deliberazioni, suddivise per materia, che devono essere assunte dal Banco BPM, in qualità di Capogruppo, sia ai conseguenti obblighi deliberativi in capo alle società controllate relativi all'attuazione delle stesse.

* * *

Documento di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati per l'esercizio 2022

Il Consiglio di Amministrazione, nella seduta del 29 novembre 2022, ha approvato il documento "Consiglio di amministrazione di Banco BPM S.p.A. - Documento di autovalutazione - esercizio 2022", in conformità:

a quanto previsto dalle Disposizioni di Vigilanza di cui alla Circolare di Banca d'Italia n. 285 del 17 dicembre 2013 (Parte Prima, Titolo IV, Capitolo 1, Sezione VI);

alle raccomandazioni del Codice di Corporate Governance delle società quotate promosso da Borsa Italiana S.p.A., cui la Banca ha aderito.

al "Regolamento di funzionamento e organizzazione del Consiglio di Amministrazione e di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati" (di seguito, anche "Regolamento Interno").

Con riferimento all'esercizio 2022 il processo di autovalutazione risulta essere il secondo condotto dal Consiglio di Amministrazione in carica ed è stato curato, anche ai sensi del vigente Regolamento Interno, dal Presidente, per il tramite della Segreteria Affari Societari, che si è avvalsa, come già avvenuto in precedenti esercizi, del supporto della società esterna EY Advisory S.p.A., la quale garantisce il pieno rispetto dei seguenti requisiti: (i) conoscenza dei meccanismi di governo societario; (ii) conoscenza del contesto organizzativo del Banco BPM o di intermediari finanziari comparabili per significatività e/o complessità; (iii) esigenze di riservatezza ed anonimato dei risultati rivenienti dai soggetti coinvolti nel processo; (iv) esigenze di neutralità, obiettività e indipendenza di giudizio.

Il processo di autovalutazione è stato articolato, in coerenza con le richiamate disposizioni regolamentari, nelle seguenti fasi:

fase di istruttoria, raccolta delle informazioni e dei dati, nel corso della quale sono state raccolte le informazioni, i dati e la documentazione a supporto del processo (ad esempio, questionari compilati, dati statistici a supporto dell'autovalutazione), nonché sono state svolte le richiamate interviste di approfondimento;

fase di elaborazione dei dati, durante la quale sono state sistematizzate le informazioni e i dati raccolti durante la precedente fase di istruttoria;

fase di predisposizione degli esiti del processo, durante la quale sono stati sintetizzati i risultati e individuati i punti di forza e debolezza in relazione alla composizione e al funzionamento dell'Organo;

fase di verifica delle iniziative assunte in precedenza, nella quale si è proceduto alla verifica dello stato di attuazione delle iniziative assunte in esito alla precedente autovalutazione;

fase di discussione collegiale degli esiti del processo e predisposizione delle eventuali misure correttive, che ha portato al rilascio del presente documento sugli esiti dell'autovalutazione;

approvazione del documento (ivi comprese le eventuali misure correttive) da parte del Consiglio di Amministrazione.

Gli esiti dell'autovalutazione hanno evidenziato un quadro sostanzialmente positivo in relazione sia alla composizione che al funzionamento del Consiglio di Amministrazione.

In particolare, il raffronto tra il processo condotto sul precedente esercizio e quello riferito al 2022 restituisce un complessivo quadro di miglioramento per molteplici profili valutativi; nondimeno, permangono taluni limitati potenziali ambiti di miglioramento, in parte riconducibili ad aree già emerse nel quadro della precedente autovalutazione.

Si riportano di seguito sinteticamente le principali risultanze emerse:

opportunità di un ulteriore rafforzamento delle competenze complessivamente espresse dal Consiglio di Amministrazione attraverso il rafforzamento e l'integrazione dei percorsi formativi relativi alle seguenti aree: valutazione del rischio di riciclaggio e del finanziamento al terrorismo; sistemi informativi e nuove tecnologie applicate al settore bancario e finanziario (con focus su: Digital Transformation, Fintech, Cryptocurrency, Artificial Intelligence e Cybersecurity); sistema di controllo interno e delle metodologie di valutazione, gestione e controllo dei rischi (con focus sul ruolo del Risk Management nonché sui rischi climatici e ambientali); dinamiche globali del sistema economico-finanziario domestico e internazionale; trend e prospettive del settore bancario e assicurativo (Business bancario, finanziario e assicurativo); regolamentazione delle attività bancarie e finanziarie.

esigenza di maggiore attenzione ai temi di carattere strategico con focus specifico su: (i) iniziative in ambito bancassurance; (ii) evoluzione del modello business del Gruppo;

richiesta di dedicare maggiore spazio in ambito consiliare al tema della direzione, coordinamento e monitoraggio delle Società del Gruppo.

* * *

Si segnala che l'Assemblea dei soci non ha conferito autorizzazioni generali e preventive al divieto di concorrenza ex art. 2390 del cod. civ.

6.3 RIUNIONI

Criteri generali

Ai sensi dell'art. 23.1.2. dello Statuto, il Presidente del Consiglio di Amministrazione o, in caso di sua assenza o impedimento, chi lo sostituisce ai sensi dell'art. 27.2., convoca il Consiglio di Amministrazione.

Il Consiglio di Amministrazione deve riunirsi, di regola, una volta al mese e comunque tutte le volte che il Presidente del Consiglio di Amministrazione lo reputi necessario.

Il Consiglio di Amministrazione può essere convocato negli altri casi previsti dalla legge. Nei casi e con le modalità previste dalla normativa pro tempore vigente, previa comunicazione al Presidente del Consiglio di Amministrazione, il Consiglio di Amministrazione può essere convocato dal Collegio Sindacale o dai suoi componenti anche individualmente.

In base all'art. 23.2.1, il Consiglio di Amministrazione viene convocato mediante avviso, contenente l'ordine del giorno degli argomenti da trattare, spedito - almeno 3 (tre) giorni prima della riunione e, nei casi di urgenza, almeno 12 (dodici) ore prima, con qualsiasi mezzo idoneo a fornire prova dell'avvenuto ricevimento - a ciascun componente del Consiglio di Amministrazione e del Collegio Sindacale. L'avviso potrà altresì contenere l'indicazione dei luoghi dai quali partecipare mediante l'utilizzo di sistemi di collegamento a distanza, ai sensi dell'art. 23.3. dello Statuto. In assenza della formale convocazione, si intende in ogni caso validamente costituita e atta a deliberare la riunione alla quale partecipino tutti i componenti del Consiglio di Amministrazione e del Collegio Sindacale in carica.

Ai sensi del richiamato art. 23.3.1, salvi i casi in cui la riunione sia tenuta esclusivamente con sistemi di collegamento a distanza, almeno il Presidente e il Segretario (o il notaio ove nominato) dovranno essere presenti nel luogo di convocazione del Consiglio, ove lo stesso si considererà tenuto.

Ai sensi dell'art. 23.4.1 dello Statuto, per la validità delle deliberazioni del Consiglio di Amministrazione è necessario che alla riunione sia presente la maggioranza dei suoi componenti in carica. Salvo quanto indicato all'art. 23.5., in tema di deliberazioni a maggioranza qualificata, le deliberazioni sono prese a maggioranza assoluta di voti dei presenti.

Ai sensi dell'art. 23.5.1 dello Statuto, sono validamente assunte con il voto favorevole di almeno 11 componenti in carica del Consiglio di Amministrazione (la "Maggioranza Consiliare Qualificata") esclusivamente le deliberazioni concernenti direttamente e/o indirettamente:

• (i) l'approvazione della Lista del Consiglio;
• (ii) la cessione, il conferimento e gli atti di disposizione e riarticolazione in genere (ancorché realizzati in una o più tranche) di aziende o rami d'azienda bancari che abbiano valore unitariamente superiore al 20% del patrimonio di vigilanza consolidato della Società, quale risultante dall'ultimo bilancio consolidato regolarmente approvato, fatta eccezione per le ipotesi in cui tali operazioni conseguano ad istruzioni impartite dalle Autorità di Vigilanza.

Numero delle riunioni e partecipazione

Nel periodo 1° gennaio – 31 dicembre 2022, il Consiglio di Amministrazione si è riunito n. 22 volte e in media le riunioni sono durate circa 4 ore e 50 minuti con un grado di partecipazione dei Consiglieri pari al 96,94%.

Ai Consiglieri che ne hanno fatto richiesta, tenuto anche conto dell'andamento della situazione epidemiologica, è stata fornita la possibilità di partecipare alle sedute mediante sistemi di collegamento a distanza, a norma dell'art. 23.3.1. dello Statuto.

Nel corso dell'esercizio 2022, il Collegio Sindacale ha sempre assistito alle sedute del Consiglio di Amministrazione (la partecipazione da parte dei Sindaci è risultata pari al 96,67%).

Nelle sedute consiliari è, di norma, prevista la partecipazione dei Responsabili delle strutture di vertice, allo scopo di consentire agli stessi di esporre personalmente gli argomenti all'ordine del giorno proposti dalle strutture di cui sono Responsabili.

Ai sensi dell'art. 29.3. dello Statuto sociale, il Direttore Generale partecipa, ove nominato, senza diritto di voto, a tutte le sedute del Consiglio di Amministrazione. Si segnala, al riguardo, che a seguito delle dimissioni rassegnate dal Direttore Generale dott. Maurizio Faroni in data 7 maggio 2019, nella seduta del 28 maggio 2019 il Consiglio di Amministrazione ha deliberato di non procedere alla nomina del Direttore Generale ai sensi dell'art. 29.2. dello Statuto sociale.

Per l'esercizio in corso sono state programmate n. 20 riunioni, di cui già tenutesi alla data dell'approvazione della presente Relazione.

Informativa preventiva

L'informativa preparatoria degli argomenti da trattare in seduta è curata dal Presidente del Consiglio di Amministrazione. Essa costituisce un aspetto di grande importanza in quanto rappresenta uno dei presupposti fondamentali per consentire ai Consiglieri di assumere le decisioni più opportune e in maniera informata, dedicando maggiore spazio all'approfondimento e all'analisi in sede consiliare.

Al fine di agevolare - in termini di semplificazione operativa e tempestività - l'informativa preventiva volta a fornire ai Consiglieri il necessario supporto documentale per gli argomenti da esaminare in

Consiglio, è stata adottata un'applicazione informatica che permette di gestire in condizioni di sicurezza, secondo le disposizioni normative vigenti interne e di sistema, i flussi informativi rivolti ai Consiglieri, con particolare riguardo all'accesso alla documentazione illustrativa degli argomenti oggetto di discussione nelle sedute collegiali. La documentazione preventiva messa a disposizione dei Consiglieri è di norma corredata da un executive summary che ne sintetizza i punti più significativi e rilevanti ai fini dell'eventuale decisione da assumere, fermo restando che la redazione degli executive summary non è considerata in alcun modo sostitutiva della documentazione trasmessa ai Consiglieri.

La Segreteria Affari Societari provvede all'esame delle singole proposte di delibera/informative sottoponendole all'approvazione del Presidente o dell'Amministratore Delegato, secondo competenza, al fine della successiva presentazione in sede consiliare.

La documentazione a supporto degli argomenti da trattare in seduta viene resa disponibile in formato elettronico ai Consiglieri attraverso la procedura informatica dedicata, a cura del Segretario, di norma unitamente all'avviso di convocazione o non appena disponibile.

Nel corso del 2022, le riunioni consiliari pianificate sono state convocate, in quasi tutti i casi, con 5 giorni di anticipo, con la pubblicazione, nella medesima giornata o in quella successiva, dei documenti relativi alla maggioranza degli argomenti da trattare in seduta. Per la residuale documentazione, i cui tempi di messa a disposizione sono stati essenzialmente dettati dall'esigenza di produrre elaborati il più possibile aggiornati ovvero di consolidare attività progettuali in corso di realizzazione, è stato comunque assicurato ampio spazio in corso di riunione per la puntuale esposizione dell'argomento, avvalendosi anche dell'esame istruttorio, ove previsto, dei Comitati consiliari.

Per la documentazione avente carattere di particolare riservatezza o relativa a decisioni da assumere in via d'urgenza vengono adottate le modalità di messa a disposizione di volta in volta ritenute più opportune.

L'informazione al Collegio Sindacale sull'attività svolta e sulle operazioni di maggiore rilievo economico, finanziario e patrimoniale, effettuate dalla Società o dalle controllate, ed in particolare sulle operazioni in cui gli amministratori abbiano un interesse proprio o di terzi, viene fornita, anche dagli organi delegati ai sensi dell'art. 2381 cod. civ., su base almeno trimestrale e, comunque, in via ordinaria in occasione delle riunioni del Consiglio di Amministrazione. L'informativa al Collegio al di fuori delle riunioni consiliari viene effettuata al Presidente del Collegio Sindacale.

Per facilitare l'accesso e la consultazione dei documenti societari da parte dei componenti degli organi sociali, è inoltre fruibile un repository all'interno dell'applicativo web, ad esclusivo utilizzo dei medesimi, nel quale è pubblicato il materiale oggetto di trattazione consiliare, nonché la documentazione particolarmente utile all'espletamento delle rispettive funzioni.

Svolgimento delle riunioni e verbalizzazione

La direzione e il coordinamento dei lavori consiliari sono stati svolti dal Presidente, il quale ha altresì curato che la trattazione degli argomenti all'ordine del giorno avvenisse secondo uno schema analitico, dedicando agli stessi il tempo necessario per consentire un dibattito costruttivo, in particolare per l'esame dei temi di maggiore rilievo, e incoraggiando, nello svolgimento delle riunioni, i contributi da parte del Consiglieri.

Alle riunioni del Consiglio di Amministrazione hanno partecipato, su invito del Presidente, per le materia di rispettiva competenza, i responsabili della funzioni aziendali di controllo – e pertanto il Responsabile della revisione interna (Internal Audit), il Responsabile della funzione di conformità alle norme (Compliance Manager), il Responsabile della funzione di controllo dei rischi (Risk Manager), la

Responsabile della funzione antiriciclaggio, il Responsabile della funzione di convalida interna – nonché il Dirigente preposto e i Responsabili di altre funzioni aziendali del Banco BPM.

Il Segretario - nei casi in cui il verbale non sia redatto da un notaio a norma di legge - cura la redazione del verbale della riunione contenente la discussione e le deliberazioni adottate e sottopone preventivamente la relativa bozza al Presidente. La bozza di verbale così risultante viene successivamente inviata ai Consiglieri i quali possono far pervenire al Segretario le proprie osservazioni. Il verbale viene quindi presentato all'esame del Consiglio di Amministrazione, di norma nella seduta immediatamente successiva, per la formale approvazione. Laddove ne ricorrano i presupposti di urgenza, il Consiglio di Amministrazione può approvare il verbale, ovvero parte di esso, seduta stante.

6.4 ORGANI MONOCRATICI

Presidente e Vice-Presidente del Consiglio di Amministrazione

Ai sensi dell'art. 11.3. dello Statuto l'Assemblea ordinaria elegge il Presidente e il Vice-Presidente del Consiglio di Amministrazione con le modalità di cui all'art. 20.8. dello Statuto.

Ai sensi dell'art. 27. dello Statuto, il Presidente del Consiglio di Amministrazione:

• a) ha un ruolo di impulso nel funzionamento del Consiglio di Amministrazione e di organizzazione e coordinamento dei relativi lavori, proponendo a tal fine al Consiglio stesso la nomina del segretario. In particolare, convoca e presiede le adunanze del Consiglio di Amministrazione, ne stabilisce l'ordine del giorno tenuto conto anche delle proposte di delibera formulate dall'Amministratore Delegato nonché del parere dei comitati endo-consiliari (ove richiesto), ne introduce la trattazione e coordina i lavori, provvedendo, fra l'altro, affinché: (i) siano trattate con priorità le questioni a rilevanza strategica; e (ii) vengano tempestivamente fornite adeguate informazioni sulle materie iscritte all'ordine del giorno a tutti i consiglieri; assicura che il processo di autovalutazione sia svolto con efficacia. Per un efficace svolgimento dei propri compiti, il Presidente, informandone l'Amministratore Delegato, accede alle informazioni aziendali e del Gruppo a tal fine necessarie;
• b) intrattiene i necessari e opportuni rapporti con l'Amministratore Delegato;
• c) promuove l'effettivo funzionamento del sistema di governo societario, garantendo l'equilibrio di poteri rispetto all'Amministratore Delegato, ponendosi come interlocutore degli organi interni di controllo e dei comitati interni. Inoltre, formula al Consiglio di Amministrazione la proposta in merito alla istituzione dei Comitati endo-consiliari;
• d) promuove l'attuazione delle prerogative riservate al Consiglio di Amministrazione, favorendo l'efficacia del dibattito consiliare, con particolare attenzione alle condizioni di sviluppo sostenibile nel lungo termine e alla responsabilità sociale dell'impresa;
• e) svolge un ruolo di garanzia e sovrintende ai rapporti con gli azionisti e in tal senso intrattiene i rapporti con la generalità dei medesimi, unitamente all'Amministratore Delegato. Per lo svolgimento di tale compito il Presidente si avvale delle funzioni aziendali competenti;
• f) d'intesa e in coordinamento con l'Amministratore Delegato, cura i rapporti istituzionali con organi e Autorità nonché la comunicazione esterna delle informazioni riguardanti la Società, avvalendosi delle strutture aziendali competenti;
• g) presiede l'Assemblea dei soci e sovrintende al suo svolgimento e ai suoi lavori;
• h) fermo quanto previsto dall'articolo 31, ha la facoltà, in caso di urgenza e su proposta dell'Amministratore Delegato, di promuovere azioni o resistere in giudizio innanzi a qualsiasi autorità giudiziaria o amministrativa, proporre querele, nonché conferire procura alle liti con mandato anche generale, con obbligo di riferire al Consiglio di Amministrazione sulle decisioni assunte in occasione della sua prima riunione successiva;
• i) esercita gli altri poteri funzionali all'esercizio della sua carica.

Ai sensi dell'art. 31.1. dello Statuto, la rappresentanza attiva e passiva della Società nei confronti dei terzi ed in giudizio, sia in sede giurisdizionale che amministrativa, compresi i giudizi di cassazione e revocazione, nonché la firma sociale libera competono al Presidente del Consiglio di Amministrazione e, in caso di sua assenza o impedimento, anche temporanei, al Vice-Presidente.

L'Assemblea dei Soci, con verbale del 4 aprile 2020, ha deliberato la nomina del dott. Massimo Tononi quale Presidente del Consiglio di Amministrazione del Banco BPM e la nomina del prof. Mauro Paoloni quale Vice-Presidente del Consiglio di Amministrazione della Società.

* * *

In ossequio alla raccomandazione n. 18 del Codice di Corporate Governance ed in conformità all'art. 20.12.1. dello Statuto sociale, il Consiglio di Amministrazione, nella seduta del 12 aprile 2022, ha deliberato, su proposta del Presidente, la nomina, tra i Dirigenti del Banco BPM, a Segretario del Consiglio di Amministrazione per l'esercizio 2021, e quindi fino all'approvazione del bilancio al 31 dicembre 2022, del sig. Andrea Marconi, in quanto Responsabile della Segreteria Affari Societari, constatando, altresì, il possesso in capo allo stesso dei requisiti previsti dagli artt. 3 (requisiti di onorabilità), 4 (criteri di correttezza) e 10, commi 1 e 2 (criteri di competenza, tenendo in considerazione la specificità del ruolo ricoperto), del D.M. 169/2020 nonché dalle rispettive previsioni contenute nel Regolamento "Requisiti e criteri di idoneità allo svolgimento dell'incarico di esponente aziendale per il Gruppo Banco BPM" (c.d. Policy Fit & Proper).

Ai sensi di quanto stabilito dal "Regolamento di funzionamento e organizzazione del Consiglio di Amministrazione e di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati", il Segretario supporta l'attività del Presidente e fornisce con imparzialità di giudizio assistenza e consulenza al Consiglio di Amministrazione su ogni aspetto rilevante per il corretto funzionamento del sistema di governo societario.

Amministratore Delegato

Ai sensi dell'art. 28. dello Statuto, il Consiglio di Amministrazione nomina tra i propri componenti un Amministratore Delegato, mediante conferimento al medesimo di alcune attribuzioni e poteri del Consiglio di Amministrazione ai sensi dell'art. 2381, comma 2, del codice civile.

Fermo quanto previsto dall'art. 24.2. dello Statuto e fermi i poteri e le deleghe conferite dal Consiglio di Amministrazione, l'Amministratore Delegato:

• (a) sovraintende alla gestione aziendale della Società e del Gruppo curandone gli affari correnti, in conformità agli indirizzi generali programmatici e strategici fissati dal Consiglio di Amministrazione, controllandone l'andamento;
• (b) formula proposte, sentito il Presidente del Consiglio di Amministrazione, in merito agli indirizzi strategici, ai progetti e agli obiettivi, oltre il breve termine e/o di carattere non ordinario, della Società e del Gruppo;
• (c) d'iniziativa e responsabilità propria, predispone i piani e i documenti previsionali di carattere strategico e/o straordinario (budget e piani pluriennali) del Gruppo e della Società, che sottopone all'approvazione del Consiglio di Amministrazione, curandone l'attuazione tramite la Direzione Generale;
• (d) cura lo studio, la predisposizione degli atti e l'invio di lettere di confidenzialità relativi ad operazioni o accordi aventi carattere straordinario, da sottoporre al Consiglio di Amministrazione;
• (e) formula proposte al Consiglio di Amministrazione in merito all'articolazione geografica delle Direzioni territoriali e delle banche del Gruppo nonché ai connessi piani di espansione e riordino delle reti delle società del Gruppo;

• (f) formula proposte al Consiglio di Amministrazione in merito alla politica di bilancio e agli indirizzi in materia di ottimizzazione nell'utilizzo e valorizzazione delle risorse e sottopone al Consiglio di Amministrazione il progetto di bilancio e le situazioni periodiche;
• (g) predispone e sottopone al Consiglio di Amministrazione, per l'approvazione, il budget annuale anche delle singole società del Gruppo, in coerenza con la pianificazione di superiore livello e procede al controllo periodico dei risultati approvando le azioni correttive ritenute necessarie;
• (h) coordina l'attività esecutiva della Società e del Gruppo, impartendo indirizzi e direttive al fine di assicurare che il funzionamento delle unità operative avvenga in conformità alle delibere degli organi competenti e le attività delle società controllate siano coerenti con le direttive e le strategie delineate dalla capogruppo;
• (i) nell'ambito delle linee guida stabilite dal Consiglio di Amministrazione, indirizza e cura l'assetto organizzativo, amministrativo e contabile della Società e del Gruppo, nel rispetto del sistema dei valori riconosciuto dalla Società;
• (l) sovrintende all'organizzazione e all'integrazione del Gruppo e al funzionamento della rete dei canali di vendita, delle operazioni e dei servizi gestiti dalla Società e dalle società del Gruppo;
• (m) esercita, secondo le norme regolamentari, poteri di proposta ed erogazione del credito, nei limiti stabiliti dai regolamenti in materia di crediti tempo per tempo vigenti;
• (n) sovrintende e provvede alla gestione del personale, valorizzando le politiche delle risorse umane della Società e del Gruppo verso il perseguimento di obiettivi di integrazione, continuità manageriale, favorendo un adeguato clima motivazionale;
• (o) determina le direttive e gli indirizzi per la Direzione Generale;
• (p) sottopone al Presidente del Consiglio di Amministrazione, argomenti da inserire nell'ordine del giorno delle riunioni del Consiglio di Amministrazione;
• (q) esercita le funzioni delegategli ad hoc dal Consiglio di Amministrazione nei limiti dei massimali assegnati – con i relativi regolamenti;
• (r) relaziona periodicamente il Consiglio di Amministrazione sull'attività svolta nell'esercizio delle deleghe conferitegli e – avvalendosi, ove nominati, del Direttore Generale e dei Condirettori Generali nonché dei responsabili di direzione secondo competenza – sullo svolgimento delle attività e sull'andamento complessivo della gestione della Società e del Gruppo, nonché sulla conformità dei risultati ai documenti previsionali e di pianificazione;
• (s) formula proposte al Consiglio di Amministrazione in merito alle linee di indirizzo del sistema dei controlli interni nel rispetto della normativa di vigilanza; indirizza alla funzione di controllo interno, per il tramite del comitato per il controllo interno, richieste straordinarie di intervento ispettivo e/o di indagine;
• (t) formula proposte in materia di politiche di assunzione e gestione dei rischi e di adeguatezza patrimoniale in ossequio ai perimetri, ai vincoli e alle indicazioni della normativa di vigilanza;
• (u) formula proposte al Consiglio di Amministrazione in materia di politiche di assunzione e gestione del rischio di liquidità, fissando i relativi limiti nel rispetto della normativa di vigilanza;
• (v) formula proposte al Consiglio di Amministrazione in merito alle designazioni dei vertici operativi e direttivi aziendali e di Gruppo (con esclusione del Responsabile della funzione Internal Audit) e, sentito il Presidente del Consiglio di Amministrazione, in merito all'eventuale nomina e alla revoca del Direttore Generale e dei Condirettori Generali;
• (w) cura, d'intesa e in coordinamento con il Presidente del Consiglio di Amministrazione, la comunicazione esterna delle informazioni riguardanti la Società e le altre società del Gruppo nonché i rapporti con le Autorità di Vigilanza;
• (z) sovraintende alla valutazione e alla gestione delle "sofferenze", inclusa qualunque decisione connessa alla gestione delle stesse (ad es. transazioni e contenzioso).

In caso di eccezionale urgenza, l'Amministratore Delegato, sentito il Presidente del Consiglio di Amministrazione, può assumere deliberazioni in merito a qualsiasi operazione di competenza del Consiglio di Amministrazione, - purché non attribuite da norme inderogabili di legge o da previsioni statutarie alla competenza collegiale del Consiglio di Amministrazione, ad eccezione di quanto previsto dall'art. 24.2.2, comma 1, lett. p), q) e y), - e ancorché si tratti di operazioni disciplinate dalle procedure adottate ai sensi dell'articolo 2391-bis cod. civ. e dell'articolo 53 del D.Lgs. 1° settembre 1993, n. 385,

ferma comunque in tali casi l'osservanza delle speciali disposizioni prescritte da dette procedure per le operazioni urgenti. In ogni caso, le decisioni così assunte dovranno essere portate a conoscenza del Consiglio di Amministrazione in occasione della sua prima riunione successiva.

L'Amministratore Delegato riferisce, con il Direttore Generale e i Condirettori Generali, se nominati e per quanto di rispettiva competenza, al Consiglio di Amministrazione, con cadenza almeno trimestrale, sul generale andamento della gestione e sulla sua prevedibile evoluzione, nonché sulle operazioni di maggior rilievo effettuate dalla Società e dalle società controllate.

Il Consiglio di Amministrazione, con verbale del 7 aprile 2020, ha deliberato la nomina del dott. Giuseppe Castagna quale Amministratore Delegato del Banco BPM per la durata del mandato consiliare e, pertanto, sino alla data di approvazione del bilancio di esercizio al 31 dicembre 2022.

Nella medesima seduta, il Consiglio di Amministrazione ha deliberato di delegare all'Amministratore Delegato, ai sensi dell'art. 24.2.1. dello Statuto sociale, il potere di assumere deliberazioni in merito alle operazioni di gestione corrente della Società non riservate da norme inderogabili di legge o da previsioni statutarie alla competenza collegiale del Consiglio di Amministrazione da esercitarsi in conformità agli indirizzi generali programmatici e strategici fissati dal Consiglio di Amministrazione stesso, con facoltà di conferire coerenti poteri, anche nell'ambito delle deleghe riferite a specifiche materie in appresso indicate, a dirigenti e ad altri dipendenti, da individuare anche per ruolo, stabilendone i limiti e le modalità di esercizio e fornendone notizia al Consiglio di Amministrazione.

In particolare, ferme restando le citate attribuzioni in materia di gestione corrente di cui all'art. 24.2.1. dello Statuto, il Consiglio di Amministrazione ha attribuito all'Amministratore Delegato, ai sensi dell'art. 28. dello Statuto, specifiche deleghe di poteri in materie operative.

Si riportano di seguito le principali deleghe conferite all'Amministratore Delegato:

• A) Facoltà di autonomie gestionali in materia di indirizzo e gestione
• B) Facoltà di autonomie gestionali in materia di finanza
• C) Facoltà di autonomie gestionali in materia commerciale
  • C.1) Definizione delle politiche di pricing
  • C.2) Definizione in materia di accordi e convenzioni
• D) Facoltà di autonomie gestionali in materia di personale
  • D.1) Gestione delle relazioni industriali;
  • D.2) Gestione delle politiche di assunzione, sviluppo e amministrazione del personale
  • D.3) Gestione in materia di previdenza
• E) Facoltà di autonomie gestionali in materia di organizzazione
  • E.1) Definizione dell'assetto organizzativo
  • E.2) Definizione del fabbisogno qualitativo e quantitativo degli organici
  • E.3) Definizione in materia di approvazione e modifica dei regolamenti interni e linee guida
  • E.4) Definizione del modello operativo interno
• F) Facoltà di autonomie gestionali in materia di interventi promozionali e sponsorizzazioni
• G) Facoltà di autonomie gestionali in materia di partecipazioni
• H) Facoltà di autonomie gestionali in materia di amministrazione
• I) Facoltà di autonomie gestionali in materia di investimenti, spesa e utilizzo del budget
• J) Facoltà di autonomie gestionali in materia di gestione di beni mobili, immobili e beni storico – artistici
• K) Facoltà di autonomie gestionali in materia di rapporti con la Pubblica Amministrazione
• L) Facoltà di autonomie gestionali in materia di liti e contenzioso, esercitabili anche per le Società del Gruppo per le quali Banco BPM svolge tali attività in outsourcing
• M) Facoltà di autonomie gestionali in materia di passaggi a perdite
• N) Facoltà di autonomie gestionali in materia di associazioni

L'elenco integrale dei poteri delegati dal Consiglio di Amministrazione all'Amministratore Delegato è stato iscritto al competente Registro delle Imprese di Milano Monza Brianza Lodi.

L'Amministratore Delegato riferisce al Consiglio di Amministrazione:

• con cadenza trimestrale, in via generale e per importi globali, sull'esercizio di tutti i poteri delegati ove non già effettuato in attuazione di specifico Regolamento o nell'ambito dell'informativa periodica generale sull'andamento della gestione e sulla sua prevedibile evoluzione nonché sulle operazioni di maggior rilievo effettuate dalla Società e dalle società controllate;
• in occasione della sua prima riunione successiva sulle delibere assunte in via d'urgenza ai sensi dell'art. 28.3. dello Statuto.

Si precisa che, con riferimento all'Amministratore Delegato dott. Giuseppe Castagna, non ricorre alcuna situazione di interlocking directorates di cui all'art. 36 della Legge 214/2011.

Direttore Generale e Condirettori Generali

Ai sensi dell'art. 29. dello Statuto, la Società può nominare un Direttore Generale e/o uno o più Condirettori Generali, determinandone, se nominati, attribuzioni, competenze e funzioni da esercitarsi in conformità agli indirizzi impartiti, secondo le rispettive competenze, dal Consiglio di Amministrazione stesso e dall'Amministratore Delegato.

La nomina, la revoca o la sostituzione del Direttore Generale e/o di ciascun Condirettore Generale (nonché la determinazione o la modifica delle attribuzioni, funzioni e competenze spettanti ad alcuno di essi) è deliberata dal Consiglio di Amministrazione, su proposta formulata dall'Amministratore Delegato, sentito il Presidente del Consiglio di Amministrazione.

Il Direttore Generale partecipa, ove nominato, senza diritto di voto, a tutte le sedute del Consiglio di Amministrazione.

Il Consiglio di Amministrazione, nella seduta del 1° gennaio 2017, ha deliberato, secondo quanto previsto nel Progetto di Fusione, la nomina di due Condirettori Generali nella persona dei dott.ri Domenico De Angelis e Salvatore Poloni.

Anche a seguito della risoluzione consensuale del rapporto di lavoro con il Banco BPM da parte del dott. Salvatore Poloni, al fine di accedere alle prestazioni straordinarie del Fondo di Solidarietà a partire dal 1° gennaio 2023, il Consiglio di Amministrazione, nella seduta del 20 dicembre 2022, ha definito - con l'obiettivo di migliorare il coordinamento delle attività del Gruppo rispetto al percorso tracciato nel Piano Strategico 2021-2024 e agevolare il governo degli ambiti a maggiore complessità in coerenza con l'evoluzione del contesto esterno, per meglio rispondere alle aspettative sulla governance maturate negli ultimi anni anche a livello di vigilanza - la nuova articolazione della Direzione Generale e dei vertici esecutivi prevedendo, tra l'altro, l'istituzione della Condirezione Generale Chief Financial Officer (CFO), affidata alla responsabilità del dott. Edoardo Ginevra, già Chief Financial Officer del Banco BPM, che ha assunto quindi l'incarico di Condirettore Generale (CFO) con attribuzione delle responsabilità del coordinamento delle attività di pianificazione e controllo, ottimizzazione del capitale, gestione integrata degli acquisti, finanza, amministrazione e redazione del bilancio, comunicazione finanziaria con tutti gli stakeholder e, infine, gestione delle partecipazioni. È stato anche definito il nuovo perimetro della Condirezione Generale Chief Business Officer (CBO) in ambito Commerciale, già sotto la responsabilità di Domenico De Angelis, che manterrà la supervisione sulle funzioni Commerciale - articolata in Privati e Imprese – Istituzionale Enti e Terzo Settore, Marketing e Omnicanalità e sulle 8 Direzioni Territoriali. Al Condirettore Generale (CBO) è stato inoltre affidato il coordinamento e la supervisione della controllata Banca Aletti S.p.A.

Si informa che il Consiglio di Amministrazione al fine di assicurare continuità operativa anche in ragione delle aumentate esigenze di natura gestionale connesse alla rilevante dimensione aziendale,

ha deliberato con riferimento all'art. 31.3., dello Statuto sociale, di attribuire ai Condirettori Generali dott. Domenico De Angelis e ai dott.ri Salvatore Poloni prima e Edoardo Ginevra poi, per il solo caso di assenza od impedimento, anche temporanei, del Presidente del Consiglio di Amministrazione, del Vice-Presidente e dell'Amministratore Delegato, la rappresentanza attiva e passiva del Banco BPM S.p.A. nei confronti dei terzi ed in giudizio, sia in sede giurisdizionale che amministrativa, compresi i giudizi di cassazione e revocazione, nonché la firma sociale libera.

Vengono di seguito illustrate alcune brevi note biografiche dei componenti della Direzione Generale, dalle quali emergono adeguate competenze professionali in materia bancaria, finanziaria, giuridica, societaria, fiscale, organizzativa-informatica e di risk management:

• Domenico De Angelis Condirettore Generale Chief Business Officer (CBO) in ambito Commerciale: dopo aver ricoperto diversi incarichi di responsabilità all'interno del Gruppo Eni e del Gruppo UniCredito ha assunto, dal giugno 2000, la carica di Direttore centrale-Responsabile Area mercati della ex Banca Popolare di Novara S.c.r.l.. Nel giugno 2002, a seguito della nascita del Gruppo BPVN, è stato nominato Direttore Generale della ex Banca Popolare di Novara, divenendone Amministratore Delegato dall'aprile 2004 al dicembre 2011. Ha ricoperto, dal luglio 2007 al novembre 2011, la carica di Consigliere di Gestione del Banco Popolare e successivamente, fino alla data di efficacia della fusione con BPM S.c. a r.l., cariche di Consigliere di Amministrazione (dal 26 novembre 2011) e Condirettore Generale (dal 29 novembre 2011). È stato docente nel Master di Economia e Gestione dell'Intermediazione Finanziaria presso l'Università degli Studi del Piemonte Orientale. È docente CIB c/o SDA Bocconi – Milano. È Consigliere della "Associazione Franca Capurro per Novara" Onlus e Presidente della "Associazione Novaresi Per". Da gennaio 2017 è Condirettore Generale di Banco BPM S.p.A. e dal 20 dicembre 2022 ha assunto il ruolo di Condirettore Generale Chief Business Officer (CBO).
• Salvatore Poloni Condirettore Generale: laureato in Giurisprudenza con lode e abilitato all'esercizio della professione di avvocato; ha svolto la propria attività lavorativa dapprima nel Gruppo Fiat, dove ha ricoperto ruoli di responsabilità nell'ambito delle funzioni Personale e Organizzazione di Fiat Auto S.p.A. e di Responsabile delle Relazioni Sindacali di Sevel S.p.A.; successivamente ha ricoperto gli incarichi di Responsabile delle Relazioni Sindacali dell'Istituto Bancario Italiano S.p.A. e di Responsabile delle Politiche del Lavoro di Cariplo S.p.A.; è stato Direttore Centrale Risorse Umane e Organizzazione del Gruppo Bormioli Rocco S.p.A.; dal 2003 è stato Dirigente del Gruppo Intesa e Responsabile del Servizio del Personale e Organizzazione della Divisione Rete; dal 2007 è stato Responsabile del Servizio Personale e Organizzazione della Divisione Banca dei Territori del Gruppo Intesa Sanpaolo; dal 28 luglio 2010 è stato Direttore Centrale Responsabile della Direzione Organizzazione e Sicurezza di Intesa Sanpaolo Group Services; dal settembre 2012 è stato Direttore Centrale Responsabile Direzione Personale e Organizzazione di Intesa Sanpaolo Group Services e, dal 2015, Responsabile Digital Factory e Area Strategie Operative Integrate; dal settembre 2015 (e fino alla data di efficacia della fusione con Banco Popolare Soc. Coop.) è stato Chief Organizational & Human Resources Officer di Banca Popolare di Milano S.c. a r.l., nonché Consigliere in Banca Akros S.p.A.. Attualmente è Consigliere in S.I.A. S.p.A. e in Enbicredito. Dal 1° gennaio 2017 è Condirettore Generale di Banco BPM S.p.A. È inoltre Consigliere dell'Associazione Bancaria Italiana, componente del Comitato Esecutivo e del Comitato di Presidenza nonché Presidente del Comitato per gli Affari Sindacali e del Lavoro (CASL).
• Edoardo Maria Ginevra Condirettore Generale Chief Financial Officer (CFO): laureato in Economia Politica con lode e dignità di stampa nel 1988, ha svolto la propria attività lavorativa dapprima presso Banca d'Italia, dove ha ricoperto ruoli di responsabilità nell'ambito della supervisione continuativa "off-site" di Gruppi Bancari fino al 1999. Successivamente presso McKinsey ha ricoperto incarichi di Consulente (dal 1999 al 2005) e di Partner (dal 2006 al 2012), partecipando a diversi progetti, sempre focalizzati sul settore bancario, sia in Italia sia in contesti Internazionali. Dal 2012 al 2015 è stato Partner dell'ufficio italiano di Oliver Wyman, All'interno di Oliver Wyman membro della practice EMEA Finance & Risk, con responsabilità di copertura di clienti bancari/organismi di supervisione suddivisi tra Italia

(prevalentemente banche commerciali), Grecia e Cipro (in entrambi i casi, prevalentemente Banche Centrali). Dal 2015 al 2017 è stato Responsabile della Funzione Chief Risk Officer di Banca Popolare di Milano, articolata in quattro strutture: Risk Management and Capital Adequacy, Validazione, Regulatory Relationship e Risk Control. Da gennaio 2017 è stato Responsabile della Direzione NPL di Banco BPM, di cui è divenuto nel giugno 2019 Chief Financial Officer. Da maggio 2019 è Presidente del Consiglio di Amministrazione di Gardant Liberty Servicing, da giugno 2019 consigliere del Fondo Interbancario per la Tutela dei Depositi (FITD) e da marzo 2020 membro del Consiglio di Amministrazione di Agos Ducato. Il 20 dicembre 2022 è stato nominato Condirettore Generale Chief Financial Officer (CFO) 2 di Banco BPM.

Si segnala infine che la Società ha adottato un assetto organizzativo che non prevede la figura del Direttore Generale e contempla, oltre ai due Condirettori Generali, le figure del Chief Lending Officer (CLO) e del Chief Financial Officer (CFO), la cui responsabilità è attribuita rispettivamente a Teresio Testa (in sostituzione, a far data dal 1° gennaio 2022, di Carlo Bianchi che ha aderito al Fondo di Solidarietà) e a Edoardo Ginevra fino alla nomina sopra richiamata a Condirettore Generale Chief Financial Officer (CFO).

6.5 COMITATI INTERNI AL CONSIGLIO DI AMMINISTRAZIONE

Pur nel rispetto del principio di collegialità nello svolgimento dei propri compiti, lo Statuto prevede che il Consiglio di Amministrazione - in relazione alle competenze allo stesso attribuite, alla sua composizione e alle caratteristiche dei suoi componenti - costituisca al proprio interno, anche in adesione alle raccomandazioni contenute nel Codice di Corporate Governance, specifici Comitati con funzioni istruttorie, propositive, consultive e di controllo in materia di nomine, remunerazioni e controllo, rischi e sostenibilità.

È nelle facoltà del Consiglio di Amministrazione, inoltre, istituire ulteriori Comitati, redigendone appositi Regolamenti, con poteri consultivi, istruttori e propositivi. Ciascun comitato è composto in maggioranza da componenti in possesso dei requisiti di indipendenza di cui all'art. 20.1.6. dello Statuto.

Alla data della presente relazione risultano costituiti n. 4 Comitati interni (Comitato Nomine, Comitato Remunerazioni, Comitato Controllo Interno, Rischi e Sostenibilità e Comitato Parti Correlate) chiamati a svolgere funzioni di supporto all'Organo collegiale attraverso la formulazione di proposte, pareri ed osservazioni, nonché approfondimenti nelle materie di competenza.

Nella costituzione di detti Comitati, nella nomina dei rispettivi membri e nella redazione dei Regolamenti che determinano con chiarezza le competenze ed il funzionamento di ciascuno, si è fatta attenzione all'efficacia del loro contributo al Consiglio di Amministrazione in termini di apporto di analisi, di contenuti e di efficienza, sia sotto il profilo istruttorio che sotto il profilo consultivo; è stata valutata l'idoneità della loro articolazione complessiva ad escludere sovrapposizioni di responsabilità e/o intralcio ai processi decisionali.

Si fa presente che, in occasione del rinnovo della composizione dei Comitati endo-consiliari, con delibera del Consiglio di Amministrazione del 7 aprile 2020, sono state apportate modifiche anche ai rispettivi Regolamenti, volte essenzialmente a recepire le modifiche statutarie riguardanti il numero dei componenti dei singoli Comitati e gli Orientamenti EBA in materia di governance interna; i Regolamenti dei Comitati sono stati quindi successivamente modificati con apposite deliberazioni consiliari al fine di recepire ulteriori novità normative nel frattempo introdotte ed, in particolare, il Codice di Corporate Governance e il Decreto del Ministero dell'Economia e delle Finanze 23 novembre 2020, n. 169, recante

² Nomina subordinata all'esito positivo della valutazione dei requisiti di idoneità alla carica condotta dall'Autorità di Vigilanza.

il "Regolamento in materia di requisiti e criteri di idoneità allo svolgimento dell'incarico degli esponenti aziendali delle banche, degli intermediari finanziari, dei confidi, degli istituti di moneta elettronica, degli istituti di pagamento e dei sistemi di garanzia dei depositanti" (di seguito, anche il "DM 169/2020"), attuativo dell'art. 26 T.U.B.

Comitato Nomine

Ai sensi dell'art. 24.4.1. dello Statuto, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Nomine, approvando il relativo Regolamento che ne determina le competenze e il funzionamento, in conformità alle Disposizioni di Vigilanza.

Lo Statuto della Banca prevede che il Comitato Nomine sia composto da 3 (tre) Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto.

Tutti i membri devono possedere, a livello individuale e collettivo, conoscenze, capacità e competenze adeguate in merito al processo di selezione e ai requisiti di adeguatezza, anche ai sensi degli Orientamenti formulati dalle competenti Autorità.

Il Comitato Nomine, costituito dal Consiglio di Amministrazione nella seduta del 10 gennaio 2017 e rinnovato con delibera consiliare del 7 aprile 2020, risulta composto alla data della presente relazione (e fino all'approvazione del bilancio relativo all'esercizio 2022) dai seguenti tre Consiglieri: Carlo Frascarolo (Presidente), Marina Mantelli e Mauro Paoloni. Tutti i componenti del Comitato sono consiglieri non esecutivi e, in maggioranza, indipendenti, compreso il Presidente.

Al Comitato Nomine spettano le funzioni e i compiti a esso assegnati dal Codice di Corporate Governance e dalle applicabili disposizioni di vigilanza (cfr., in particolare, Circolare n. 285/2013, Parte Prima, Titolo IV, Capitolo 1, Sezione IV).

Il Comitato ha, in particolare, il compito di vagliare o elaborare proposte in ordine alla:

• presentazione all'Assemblea e composizione di una lista di candidati per la nomina del Consiglio di Amministrazione;
• nomina o cooptazione di Consiglieri in sostituzione di quelli cessati, ai sensi dell'art. 20.11. dello Statuto;
• nomina e revoca dell'Amministratore Delegato;
• nomina e revoca dei componenti dei Comitati Territoriali di Consultazione presso le Divisioni Territoriali, ove costituiti.

Il Comitato, altresì, svolge funzioni di supporto al Consiglio di Amministrazione, secondo quanto specificato nelle Disposizioni di Vigilanza e nella normativa interna, nei seguenti processi:

• identificazione preventiva e verifica successiva della composizione quali-quantitativa del Consiglio di Amministrazione ritenuta ottimale;
• autovalutazione del Consiglio di Amministrazione;
• valutazione dell'idoneità dei requisiti previsti ai sensi dell'art. 26 TUB e del Regolamento "Requisiti e criteri di idoneità allo svolgimento dell'incarico di esponente aziendale per il Gruppo Banco BPM" (c.d. "Policy Fit & Proper");
• definizione di piani di successione e svolgimento dei compiti attribuiti al Comitato dai piani stessi;
• approvazione e aggiornamenti della Policy Fit & Proper;
• approvazione e aggiornamenti del Regolamento "Limiti al cumulo degli incarichi".

Il Comitato, inoltre, esprime al Consiglio di Amministrazione il proprio parere in ordine:

• ai nominativi dei candidati ad amministratori, sindaci (effettivi e supplenti), direttori generali, condirettori generali e vice direttori generali delle banche e delle principali società controllate non bancarie del Gruppo;
• alla nomina e alla revoca su proposta dell'Amministratore Delegato, sentito il Presidente del Consiglio di Amministrazione – delle seguenti figure aziendali, se previste ai sensi dell'art. 29 dello Statuto sociale (Direttore Generale e Condirettori Generali);
• alla nomina dei vertici operativi e direttivi del Banco BPM S.p.A., così come individuati con apposita determinazione consiliare;
• alla nomina e alla revoca, a norma di Statuto, del Dirigente preposto alla redazione dei documenti contabili societari ex art. 154-bis D.Lgs. n. 58/1998 del Banco BPM e alla determinazione dei relativi poteri e mezzi, nonché alla nomina e alla revoca dei responsabili delle funzioni di controllo interno del Banco BPM S.p.A. e, pertanto, del responsabile della funzione di revisione interna (internal audit), del responsabile della funzione di conformità alle norme (Compliance Manager), del responsabile della funzione di gestione del rischio (Risk Manager), del responsabile della funzione antiriciclaggio e del responsabile della funzione di convalida interna.

Inoltre, in ossequio a quanto previsto dall'art. 23.8 del Decreto del Ministero dell'Economia e delle Finanze n. 169 del 23 novembre 2020 e dalla Policy Fit & Proper, il Comitato Nomine, per la pronuncia di decadenza di consiglieri indipendenti o di esponenti eletti dalle minoranze, esprime all'organo competente un motivato parere sul merito delle valutazioni relative all'idoneità dell'esponente.

Con riferimento alle specifiche funzioni previste dal Codice di Corporate Governance, il Comitato formula pareri al Consiglio di Amministrazione anche in ordine alla dimensione e alla composizione dello stesso ed esprime raccomandazioni in merito alle figure professionali la cui presenza all'interno del Consiglio sia ritenuta opportuna nonché sugli altri argomenti indicati dal predetto Codice.

Per lo svolgimento delle proprie attività, il Comitato si avvale del supporto tecnico delle strutture aziendali competenti. Nell'espletamento dei propri compiti, il Comitato ha accesso a tutte le aree di attività e funzioni aziendali della Capogruppo e delle società del Gruppo, sia presso gli uffici centrali, sia presso le strutture periferiche, ed ha diritto di ottenere ogni informazione o dato ritenuti necessari per lo svolgimento dei propri compiti.

Il Comitato può inoltre ricorrere, nei limiti del budget annuale approvato dal Consiglio di Amministrazione, a consulenze specialistiche esterne da parte di soggetti di riconosciuta esperienza. In ogni caso, il Consiglio di Amministrazione garantisce che il Comitato disponga di adeguate risorse per adempiere i propri compiti ed esercitare i propri poteri.

Il Comitato si riunisce su convocazione del Presidente ogniqualvolta questi lo ritenga opportuno con avviso, contenente l'indicazione degli argomenti da trattare all'ordine del giorno, da inviarsi con qualsiasi mezzo idoneo che garantisca la prova della ricezione, spedito almeno tre giorni prima di quello fissato per la riunione, in tempo utile per consentire ai componenti del Comitato una sufficiente informazione sugli argomenti in discussione ed è seguito dall'invio della documentazione, ove disponibile, necessaria per assicurare al meglio lo svolgimento dei lavori collegiali. Nei casi di particolare urgenza la convocazione può avvenire con preavviso di dodici ore, con qualsiasi mezzo idoneo. In tale caso, nel corso della riunione dovranno comunque essere assicurate un'adeguata istruttoria e un'esauriente informazione su ogni argomento da trattare, con una particolare attenzione al contenuto dei documenti che non è stato possibile trasmettere in via ordinaria.

Qualora un componente del Comitato abbia nell'oggetto sottoposto a esame un interesse per conto proprio o di terzi deve informare il Comitato e astenersi dal partecipare alla discussione e alla votazione.

Possono essere invitati ad assistere alle riunioni, in relazione all'argomento trattato, (i) il Presidente del Consiglio di Amministrazione, (ii) l'Amministratore Delegato, (iii) gli altri amministratori, (iv) ove nominati, il Direttore Generale e i Condirettori Generali, (v) i responsabili delle funzioni aziendali di

controllo, (vi) informandone l'Amministratore Delegato, i responsabili delle funzioni aziendali del Banco BPM S.p.A. e delle altre società del Gruppo competenti per materia, nonché (vii) gli altri soggetti la cui presenza sia ritenuta utile dal Comitato.

I componenti del Collegio Sindacale hanno comunque diritto di assistere alle riunioni del Comitato.

Nel periodo 1° gennaio – 31 dicembre 2022, il Comitato Nomine si è riunito n. 25 volte, con un grado di partecipazione alle sedute pari a circa il 97,5% e una durata media delle riunioni di quarantacinque minuti. A tutte le riunioni ha assistito almeno un membro del Collegio Sindacale.

Nell'evidenziare che la convocazione avviene "a chiamata", si segnala che dal 1° gennaio 2023 alla data di approvazione della presente Relazione si sono tenute n. 11 riunioni.

Nell'esercizio 2022 il Comitato ha, tra l'altro, assistito il Consiglio di Amministrazione con riferimento alla verifica dei requisiti normativi, statutari e regolamentari in capo ai propri componenti, ai membri del Collegio Sindacale e della Direzione Generale, nonché in capo ai componenti dei Consigli di Amministrazione delle controllate bancarie del Gruppo. Inoltre, il Comitato ha supportato il Consiglio di Amministrazione, in particolare:

(i) nel processo di autovalutazione annuale e composizione qualitativa e quantitativa ottimale del Consiglio di Amministrazione del Banco BPM S.p.A. e dei suoi Comitati;

(ii) nel processo di autovalutazione annuale e composizione qualitativa e quantitativa ottimale del Consiglio di Amministrazione per le controllate bancarie Banca Akros S.p.A. e Banca Aletti & C. S.p.A.;

(iii) nell'indicazione di esponenti delle banche del Gruppo e delle principali società controllate non bancarie;

(v) nell'aggiornamento della Policy Fit & Proper e dei Piani di Successione delle figure apicali del Gruppo Banco BPM.

Il Comitato Nomine ha, inoltre, svolto l'attività prevista dalla normativa, anche regolamentare, di riferimento - tra cui i Piani di Successione del Gruppo Banco BPM – con riferimento all'individuazione dei candidati da proporre (i) al Consiglio di Amministrazione del Banco BPM a ricoprire i ruoli di Condirettore Generale (CFO), Chief Risk Officer (CRO) e Responsabile Corporate & Investment Banking nonché (ii) ai Consigli di Amministrazione delle controllate Banca Akros S.p.A. e Banca Aletti & C. (Suisse) S.A. a ricoprire la carica di Direttore Generale nelle rispettive banche.

Inoltre, in vista della scadenza del mandato dei componenti del Consiglio di Amministrazione e del relativo rinnovo, il Comitato Nomine nell'ambito del "Processo di formazione della Lista del Consiglio (art. 20.4.2. dello Statuto Sociale)" approvato dal Consiglio di Amministrazione nella seduta del 27 settembre 2022, ha:

• supportato il Consiglio di Amministrazione nel processo di identificazione preventiva della composizione quali-quantitativa del Consiglio di Amministrazione ritenuta ottimale;
• attivato, con il supporto della società di head hunting esterna individuata, il processo di formazione della "Lista del Consiglio", esaminando i potenziali profili di candidature esterne da inserire nella predetta Lista.

Alle riunioni del Comitato tenutesi nel corso del 2022 sono stati invitati a partecipare, in merito a singoli punti posti all'ordine del giorno, alcuni manager della Banca, informando l'Amministratore Delegato in caso di partecipazione di responsabili delle funzioni aziendali del Banco BPM e delle altre società del Gruppo competenti per materia, nonché esponenti delle società di consulenza esterne che hanno supportato il Consiglio di Amministrazione del Banco BPM nello svolgimento delle attività di assessment e in quelle attinenti al processo di formazione della "Lista del Consiglio" (ai sensi dell'art. 20.4.2. dello Statuto sociale).

Delle riunioni del Comitato viene redatto apposito verbale a cura del Segretario, nominato dal Comitato anche al di fuori dei propri componenti, purché, in tal caso, fra il personale della struttura di segreteria di cui all'art. 20.12.1 dello Statuto sociale.

Qualora il verbale delle deliberazioni non possa essere predisposto in tempo per la riunione del Consiglio di Amministrazione nel corso della quale deve essere formulata la proposta o reso il parere, il Presidente del Comitato rende un'informativa, anche in forma orale, al Consiglio di Amministrazione, nella prima adunanza utile, sulle determinazioni assunte dal Comitato stesso.

Comitato Remunerazioni

Ai sensi dell'art. 24.4.1. dello Statuto, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Remunerazioni, approvando il relativo Regolamento (aggiornato, da ultimo, nella seduta consiliare del 6-7 febbraio 2023) che ne determina le competenze e il funzionamento in conformità alle Disposizioni di Vigilanza per le banche e ulteriore regolamentazione rilevante (di seguito le "Disposizioni di Vigilanza") e al Codice di Corporate Governance promosso da Borsa Italiana S.p.A., cui Banco BPM S.p.A. (di seguito, "Banco BPM") ha aderito.

Lo Statuto della Banca, modificato da ultimo dall'Assemblea straordinaria dei Soci di Banco BPM del 7 aprile 2022, prevede che il Comitato Remunerazioni sia composto da tre Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto. Almeno un componente del Comitato deve possedere un'adeguata conoscenza ed esperienza in materia finanziaria o di politiche retributive.

Il Comitato Remunerazioni, costituito con delibera consiliare del 7 aprile 2020, risulta composto alla data della presente relazione (e fino all'approvazione del bilancio relativo all'esercizio 2022) dai seguenti tre Consiglieri: Manuela Soffientini (Presidente), Alberto Manenti e Giulio Pedrollo. Tutti i componenti del Comitato sono consiglieri non esecutivi, indipendenti (compreso il Presidente) e possiedono collettivamente adeguate conoscenze, competenze ed esperienza professionale in merito alle politiche e prassi di remunerazione e alle attività di gestione e controllo dei rischi.

Al Comitato Remunerazioni spettano le funzioni previste dalle Disposizioni di Vigilanza e dal Codice di Corporate Governance.

In ottemperanza alle Disposizioni di Vigilanza e conformemente al proprio Regolamento, il Comitato Remunerazioni, nei confronti della Capogruppo, delle banche controllate e delle principali società non bancarie del Gruppo, tra l'altro:

• ha compiti consultivi e di proposta in materia di compensi di amministratori, sindaci, direttori generali, condirettori generali e vice direttori generali;
• ha compiti consultivi e di proposta in materia di compensi del Dirigente preposto alla redazione dei documenti contabili societari ex art. 154-bis D.Lgs. n. 58/1998 nonché dei responsabili delle funzioni aziendali di controllo come definiti dalle Disposizioni di Vigilanza;
• ha compiti consultivi e di proposta in materia di compensi del restante personale i cui sistemi di remunerazione e incentivazione sono decisi dal Consiglio di Amministrazione, nonché in materia di determinazione dei criteri per la remunerazione del restante "personale più rilevante" individuato con le modalità previste dalle Disposizioni di Vigilanza in materia di politiche e prassi di remunerazione e incentivazione;
• vigila direttamente sulla corretta applicazione delle regole relative alla remunerazione dei responsabili delle funzioni aziendali di controllo, in stretto raccordo con il Collegio Sindacale;
• cura la preparazione della documentazione da sottoporre al Consiglio di Amministrazione per le relative decisioni in materia di remunerazione e incentivazione;
• si esprime, anche avvalendosi delle informazioni ricevute dalle funzioni aziendali competenti, sugli esiti del processo di identificazione del "personale più rilevante", ivi comprese le eventuali esclusioni, nonché sul raggiungimento degli obiettivi di performance cui sono legati i piani di incentivazione e sull'accertamento delle altre condizioni poste per l'erogazione dei compensi;

• assicura il coinvolgimento delle funzioni aziendali competenti nel processo di elaborazione e controllo delle politiche e prassi di remunerazione e incentivazione;
• fornisce adeguato riscontro sull'attività svolta al Consiglio di Amministrazione, al Collegio Sindacale ed all'Assemblea.

Per lo svolgimento dei compiti assegnati, ove opportuno, il Comitato collabora e si coordina con gli altri comitati interni del Consiglio di Amministrazione di Capogruppo e con gli analoghi comitati interni dei Consigli di Amministrazione delle altre società del Gruppo, anche mediante riunioni congiunte, ferme restando le competenze proprie di ciascun comitato.

In conformità poi alle proprie specifiche funzioni previste dal Codice di Corporate Governance, il Comitato svolge, fra l'altro, ai sensi del proprio Regolamento, i seguenti ulteriori compiti:

• coadiuva il Consiglio di Amministrazione nell'elaborazione della politica per la remunerazione;
• valuta periodicamente l'adeguatezza e la coerenza complessiva della politica per la remunerazione degli amministratori e del top management;
• presenta proposte al Consiglio di Amministrazione sulla remunerazione degli amministratori esecutivi e degli altri amministratori che ricoprono particolari cariche nonché sulla fissazione degli obiettivi di performance correlati alla componente variabile di tale remunerazione;
• monitora la concreta applicazione della politica per la remunerazione e verifica, in particolare, l'effettivo raggiungimento degli obiettivi di performance.

È fatta salva ogni ulteriore attribuzione al Comitato prevista dalla normativa, anche regolamentare o di vigilanza o deliberata dal Consiglio di Amministrazione.

Il Comitato deve improntare l'esercizio dei propri compiti ai principi di autonomia e di indipendenza e svolge le proprie funzioni e attività con il supporto di esperti, anche esterni, in materia di gestione del rischio, capitale e liquidità, affinché gli incentivi sottesi al sistema di remunerazione e incentivazione siano coerenti con la gestione di tali profili da parte del Gruppo, come previsto dalle disposizioni delle Autorità di Vigilanza. A tal fine, il Comitato si avvale in via ordinaria delle strutture aziendali di controllo dei rischi e, in particolare, del Chief Risk Officer e del responsabile della funzione Compliance. Il Comitato può ricorrere a consulenze specialistiche esterne da parte di soggetti indipendenti di riconosciuta esperienza, verificando preventivamente che questi non si trovino in situazioni che ne compromettano l'indipendenza di giudizio.

Il Comitato ha altresì accesso a tutte le aree di attività e funzioni aziendali di Banco BPM e delle società del Gruppo, sia presso gli uffici centrali, sia presso le strutture periferiche, e ha diritto di ottenere ogni informazione, dato o copia di documentazione ritenuti necessari per lo svolgimento dei propri compiti.

Il Comitato richiede annualmente al Consiglio di Amministrazione un budget per consulenze specialistiche esterne da parte di soggetti indipendenti di riconosciuta esperienza. In ogni caso, il Consiglio di Amministrazione garantisce che il Comitato disponga di adeguate risorse per adempiere in maniera indipendente ai propri compiti ed esercitare i propri poteri.

Il Comitato si riunisce su convocazione del proprio Presidente, ogniqualvolta sia da questi ritenuto opportuno, con avviso, contenente l'indicazione degli argomenti da trattare all'ordine del giorno, da inviarsi con qualsiasi mezzo idoneo che garantisca la ricezione, spedito almeno tre giorni prima di quello fissato per la riunione, in tempo utile per consentire ai componenti una sufficiente informazione sugli argomenti in discussione ed è seguito dall'invio della documentazione, ove disponibile, necessaria per assicurare al meglio lo svolgimento dei lavori del Comitato. Il Presidente coordina i lavori delle riunioni.

Qualora un componente del Comitato abbia, nell'oggetto sottoposto ad esame, un interesse per conto proprio o di terzi, questi deve informare il Comitato e astenersi dal partecipare alla discussione e alla votazione.

Assistono regolarmente alle riunioni, in persona o tramite proprio delegato e salvo diversa determinazione di volta in volta assunta dal Presidente, il Chief Risk Officer, il responsabile della funzione Compliance, il responsabile della funzione Risorse Umane e il responsabile della funzione Audit. Possono essere invitati ad assistere alle riunioni, in relazione all'argomento trattato, il Presidente del Consiglio di Amministrazione, l'Amministratore Delegato, gli altri amministratori e, informandone l'Amministratore Delegato, i responsabili delle funzioni aziendali di Banco BPM e delle altre società del Gruppo competenti per materia, nonché altri soggetti la cui presenza sia ritenuta utile dal Comitato. Peraltro, nessun amministratore prende parte alle riunioni del Comitato in cui vengono discusse proposte da formulare al Consiglio di Amministrazione relative alla propria remunerazione.

I componenti del Collegio Sindacale hanno comunque diritto di assistere alle riunioni del Comitato e, in ogni caso, devono sempre essere invitati ad assistere - anche per il tramite del Presidente del Collegio Sindacale (a cui viene sempre trasmesso per conoscenza l'avviso di convocazione delle riunioni) o di un Sindaco all'uopo designato - alle sedute nelle quali è oggetto di verifica la corretta applicazione delle regole relative alla remunerazione dei responsabili delle funzioni aziendali di controllo.

Nel periodo compreso tra il 1° gennaio 2022 e il 31 dicembre 2022 il Comitato si è riunito, su convocazione del suo Presidente, n. 19 volte. Il grado di partecipazione è stato di oltre il 96 per cento. La durata media delle sedute è stata di un'ora e 15 minuti.

Si segnala che dal 1° gennaio 2023 alla data di approvazione della presente Relazione si sono tenute n. 7 riunioni.

Nell'esercizio 2022 il Comitato ha condotto le attività di propria competenza, svolgendo in particolare attività - a seconda dei casi - istruttoria, consultiva e/o di proposta in merito: (i) alla verifica delle condizioni di accesso alle componenti variabili della remunerazione a favore del personale del Gruppo, in attuazione della Policy 2021 (Short Term Incentive 2021 e ulteriori componenti variabili della remunerazione); (ii) alla valutazione degli impatti delle componenti non ricorrenti del bilancio d'esercizio sull'Utile dell'Operatività corrente al lordo delle imposte, sul coefficiente di rettifica finanziario e sui Key performance Indicators per l'esercizio 2021; (iii) alla struttura, condizioni di accesso e indicatori di performance del piano Long Term Incentive 2022-2024; (iv) all'attuazione del piano di compensi basati su azioni approvato dall'Assemblea Ordinaria dei Soci di Banco BPM – anno 2021 e alla proposta di piano di compensi basati su azioni di Banco BPM S.p.A. relativo al piano Short Term Incentive 2022 e al piano Long Term Incentive 2022-2024; (v) alla proposta di Policy 2022 e ai criteri per la determinazione del compenso da accordare in caso di conclusione anticipata del rapporto di lavoro o di cessazione anticipata dalla carica; (vi) alla verifica delle performance conseguite dall'Amministratore Delegato in relazione agli obiettivi assegnati per l'esercizio 2021; (vii) alla remunerazione degli esponenti delle banche controllate e delle principali controllate non bancarie del Gruppo; (viii) alla determinazione degli obiettivi del piano Short Term Incentive 2022 da assegnare all'Amministratore Delegato, della relativa remunerazione variabile di competenza dell'esercizio 2022 e della remunerazione variabile da associare al piano Long Term Incentive 2022-2024; (ix) alle proposte relative ai valoridi incentivo massimo da associare al piano Short Term Incentive 2022 e Long Term Incentive 2022-2024 dei soggetti interessati; (x) alla valutazione della solidità del sistema di incentivazione del 2021 in ordine alla correlazione delle performance del Gruppo agli incentivi individuali ai sensi del sistema dei rischi definito; (xi) all'informativa dettagliata in merito agli obiettivi del piano Short Term Incentive 2022 del personale più rilevante; (xii) alla valutazione, in coordinamento con l'Organo di Controllo, della corretta applicazione delle regole stabilite dalla Policy 2021 in tema di remunerazione variabile nonché alla verifica delle schede obiettivo Short Term Incentive 2022 dei responsabili delle funzioni aziendali di controllo; (xiii) all'informativa in merito alle performance conseguite dal personale nell'ambito del sistema di incentivazione 2021; (xiv) alla richiesta al Consiglio di Amministrazione di un budget per l'esercizio 2023 (ai sensi dell'art. 6.5 del Regolamento del Comitato) al fine di avvalersi di consulenze indipendenti di primarie società riconosciute a livello internazionale; (xv) al monitoraggio nel continuo dell'attuazione del piano Short Term Incentive 2022; (xvi) al percorso progettuale intrapreso dal Gruppo

in ambito di diversity, equity & inclusion con il supporto di una primaria società di consulenza, all'analisi circa la neutralità della politica di remunerazione rispetto al genere e alla verifica sul divario retributivo di genere; (xvii) alla proposta di adeguare le politiche di remunerazione delle due compagnie assicurative Banco BPM Vita S.p.A. e Banco BPM Assicurazioni S.p.A., entrate a far parte del Gruppo nel luglio 2022 (tramite acquisizione del capitale totalitario da parte di Banco BPM), al mutato contesto di riferimento, pur nel rispetto degli obiettivi dalle stesse già assegnati; (xviii) all'attivazione di consulenza con primaria società riconosciuta a livello internazionale per attività di assessment, gap analysis e benchmarking in merito alle politiche di remunerazione riconducibili alla figura del Chief Risk Officer (CRO) o equivalenti e dei Responsabili di Risk Management Function; (xix) al processo di identificazione del personale più rilevante del Gruppo per il 2023.

Per l'espletamento delle proprie attività, il Comitato ha ottenuto tutte le informazioni ritenute necessarie e il supporto delle funzioni aziendali competenti.

Alle riunioni del Comitato, hanno partecipato, salvo diversa determinazione di volta in volta assunta dal Presidente, il Condirettore Generale Area Risorse, il Responsabile Risorse Umane, il Responsabile Politiche di Remunerazione, il Responsabile Rischi e/o il Responsabile Enterprise Risk Management, il Responsabile Compliance e/o suo delegato, il Responsabile Audit e/o suo delegato. Qualora ritenuto necessario e/o opportuno, per l'espletamento delle proprie attività il Comitato si è avvalso anche del supporto di altri responsabili della Banca, per la trattazione di singoli punti all'ordine del giorno.

Ha regolarmente assistito alle riunioni del Comitato il Sindaco all'uopo designato, fatto salvo il diritto ad assistere alle riunioni di tutti i componenti del Collegio Sindacale previsto dal Regolamento.

Delle riunioni del Comitato viene redatto apposito verbale a cura del Segretario designato dal Comitato anche al di fuori dei propri componenti. Il verbale, approvato dal Comitato, è sottoscritto dal Presidente e dal Segretario.

Qualora il verbale delle deliberazioni non possa essere predisposto in tempo per la riunione del Consiglio di Amministrazione nel corso della quale deve essere formulata la proposta o reso il parere, il Presidente del Comitato rende un'informativa, anche in forma orale, al Consiglio di Amministrazione alla prima riunione utile, sulle determinazioni assunte dal Comitato stesso, illustrando le eventuali considerazioni del Risk Manager.

Per ulteriori informazioni sul Comitato Remunerazioni si rinvia alla "Relazione sulla Remunerazione" pubblicata ai sensi dell'art. 123-ter del T.U.F. sul sito internet di Banco BPM (www.gruppo.bancobpm.it – sezione Corporate Governance).

Comitato Controllo Interno, Rischi e Sostenibilità

Ai sensi dell'art. 24.4.1. dello Statuto sociale, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Controllo Interno, Rischi e Sostenibilità (di seguito, anche "Comitato"), approvando il relativo Regolamento, aggiornato, da ultimo, nella seduta del 6-7 febbraio 2023, che ne determina le competenze e il funzionamento in conformità alle Disposizioni di Vigilanza per le banche e ulteriore regolamentazione rilevante (di seguito le "Disposizioni di Vigilanza") e dal Codice di Corporate Governance promosso da Borsa Italiana S.p.A..

Lo Statuto sociale della Banca, modificato da ultimo dall'Assemblea straordinaria dei Soci di Banco BPM S.p.A. (di seguito, "Banco BPM") del 7 aprile 2022, prevede che il Comitato sia composto da cinque Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto. I membri del Comitato devono possedere conoscenze, competenze ed esperienze tali da poter comprendere appieno e monitorare le strategie e gli orientamenti al rischio del Gruppo; almeno un componente del Comitato deve possedere un'adeguata esperienza in materia contabile e finanziaria o di gestione dei rischi.

Il Consiglio di Amministrazione, in data 7 aprile 2020, ha costituito al proprio interno il predetto Comitato, nominandone quali componenti, fino all'approvazione del bilancio relativo all'esercizio 2022, i Consiglieri: Eugenio Rossetti (Presidente), Mario Anolli, Maurizio Comoli, Nadine Faruque e Luigia Tauro. Tutti i componenti del Comitato sono consiglieri non esecutivi e, in maggioranza, indipendenti, compreso il Presidente. Si precisa altresì che, nella riunione del 29 aprile 2021, il Consigliere Luigia Tauro è stata incaricata dal Consiglio di supervisionare le attività della Banca in ambito Environmental, Social e Governance (di seguito, "ESG"), tenuto conto della sensibilità e dell'expertise maturata in materia.

Il Comitato Controllo Interno, Rischi e Sostenibilità svolge in particolare funzioni di supporto al Consiglio di Amministrazione di Banco BPM in materia di rischi, sistema di controlli interni e sostenibilità, con competenza a valere per l'intero Gruppo.

Il Comitato ha, fra l'altro, compiti istruttori e consultivi nell'ambito delle competenze riservate al Consiglio di Amministrazione in materia di:

• sistema dei controlli interni;
• analisi, valutazione, monitoraggio e gestione dei rischi;
• assetto informatico contabile;
• sostenibilità e responsabilità sociale, ivi comprese le tematiche in ambito ESG.

Nello svolgimento della propria attività il Comitato pone particolare attenzione a tutte quelle attività strumentali e necessarie affinché il Consiglio di Amministrazione possa addivenire a una corretta ed efficace determinazione del Risk Appetite Framework (di seguito, "RAF") e delle politiche di governo dei rischi.

Conformemente alle specifiche funzioni previste dalle Disposizioni di Vigilanza e dal Codice di Corporate Governance, il Comitato svolge, tra l'altro, ai sensi del proprio Regolamento i seguenti compiti:

• assiste il Consiglio di Amministrazione, fornendo il proprio parere:
  • i. nella definizione delle linee di indirizzo del sistema di controllo interno e di gestione dei rischi, in modo che i principali rischi afferenti alla Capogruppo e alle sue controllate risultino correttamente identificati nonché adeguatamente misurati, gestiti e monitorati;
  • ii. nella determinazione del grado di compatibilità di tali rischi con una sana e corretta gestione, coerente con gli obiettivi strategici individuati e con il perseguimento di un successo sostenibile;
• individua e propone al Consiglio di Amministrazione, avvalendosi del contributo del Comitato Nomine, i responsabili delle funzioni aziendali di controllo da nominare e formula la proposta di revoca degli stessi;
• formula il proprio parere sulle modifiche all'assetto organizzativo delle funzioni aziendali di controllo di competenza del Consiglio di Amministrazione, sull'adeguatezza delle risorse a queste assegnate, rispetto all'espletamento delle responsabilità, e, ferme le competenze del Comitato Remunerazioni, sulla remunerazione dei relativi responsabili, coerentemente con le politiche aziendali;
• esprime valutazioni e formula pareri al Consiglio di Amministrazione sul rispetto dei princìpi cui devono essere uniformati il sistema dei controlli interni e l'organizzazione aziendale e dei requisiti che devono essere rispettati dalle funzioni aziendali di controllo, portando all'attenzione del Consiglio di Amministrazione gli eventuali punti di debolezza e le conseguenti azioni correttive da promuovere; a tal fine valuta le proposte dell'Organo con funzione di gestione;
• esamina preventivamente i programmi di attività (compreso il piano di audit) e le relazioni annuali delle funzioni aziendali di controllo indirizzate al Consiglio di Amministrazione, fornendo a questo il proprio parere;
• contribuisce, per mezzo di valutazioni e pareri, alla definizione della politica aziendale di esternalizzazione di funzioni aziendali di controllo;
• vigila sull'operato delle funzioni aziendali di controllo, verificando che queste si conformino correttamente alle indicazioni e alle linee del Consiglio di Amministrazione e coadiuva quest'ultimo

nella redazione del Regolamento in materia di coordinamento e collaborazione degli Organi e Funzioni di Controllo;

• valuta il corretto utilizzo dei princìpi contabili per la redazione dei bilanci d'esercizio e consolidato, a tal fine coordinandosi con il dirigente preposto alla redazione dei documenti contabili societari e col Collegio Sindacale, sentendo anche, se ritenuto opportuno, i soggetti incaricati della revisione legale dei conti;
• esprime il proprio parere al Consiglio di Amministrazione in merito alla valutazione dei risultati esposti dai soggetti incaricati della revisione legale dei conti nella eventuale lettera di suggerimenti e nella relazione su questioni fondamentali emerse in sede di revisione legale;
• formula il proprio parere al Consiglio di Amministrazione in merito alla descrizione, nella relazione sul governo societario, delle principali caratteristiche del sistema di controllo interno e gestione dei rischi ed alle valutazioni sull'adeguatezza dello stesso;
• valuta, con cadenza semestrale, l'adeguatezza del sistema di controllo interno e di gestione dei rischi rispetto alle caratteristiche del Gruppo e al profilo di rischio assunto, nonché la sua efficacia fornendo il proprio parere riguardo all'analoga valutazione annuale svolta dal Consiglio di Amministrazione;
• e con particolare riferimento ai compiti in materia di gestione e controllo dei rischi:
• verifica la coerenza delle politiche di gestione dei rischi e l'evoluzione nel tempo del profilo di rischio del Gruppo rispetto agli indirizzi strategici e al framework di risk appetite;
• supporta il Consiglio di Amministrazione nella definizione e approvazione degli indirizzi strategici e delle politiche di governo dei rischi. In particolare, nell'ambito del RAF, il Comitato svolge l'attività valutativa e propositiva, nel processo per la determinazione della propensione al rischio così come disciplinato nella regolamentazione aziendale, necessaria affinché il Consiglio di Amministrazione possa definire e approvare gli obiettivi di rischio ("Risk appetite") e la soglia di tolleranza ("Risk tolerance");
• sorveglia l'allineamento tra tutti i prodotti e i servizi finanziari sostanziali offerti ai clienti con il modello di business e la strategia in materia di rischio del Gruppo;
• supporta il Consiglio di Amministrazione nella definizione delle politiche e dei processi di valutazione delle attività aziendali, inclusa la verifica che il prezzo e le condizioni delle operazioni con la clientela siano coerenti con il modello di business e le strategie in materia di rischi;
• supporta il Consiglio di Amministrazione nella verifica della corretta attuazione delle strategie, delle politiche di governo dei rischi e del RAF, anche attraverso l'esame dei report periodici relativi all'esposizione ai rischi del Gruppo predisposti dalle funzioni aziendali competenti;
• esamina mediante le relazioni delle funzioni di controllo e formula un proprio parere sul rispetto dei requisiti normativi previsti per l'utilizzo dei modelli di misurazione dei rischi;
• ferme restando le competenze del Comitato Remunerazioni, accerta che gli incentivi sottesi al sistema di remunerazione e incentivazione siano coerenti con il RAF.

Al Comitato è rimessa, in prima istanza, anche la supervisione delle questioni in materia di sostenibilità connesse all'esercizio dell'attività dell'impresa e alle sue dinamiche di interazione con tutti gli stakeholder. In tale ambito, il Comitato:

• supporta il Consiglio di Amministrazione nella definizione e approvazione degli indirizzi strategici in materia ESG del Gruppo, anche esaminando proposte e formulando raccomandazioni;
• monitora costantemente le attività del Gruppo in ambito ESG, verificandone la coerenza con gli indirizzi strategici definiti;
• supervisiona anche per il tramite del componente del Comitato incaricato dal Consiglio di Amministrazione per le tematiche ESG - le attività di redazione della Dichiarazione consolidata di carattere non finanziario, ne esamina il contenuto rilevante ai fini del sistema di controllo interno e di gestione dei rischi, esprimendo il proprio parere al Consiglio di Amministrazione;
• esamina nell'ambito dell'Informativa al Pubblico (c.d. "Pillar 3") il contributo attinente alle tematiche ESG.

Il Comitato riferisce al Consiglio di Amministrazione quando necessario, per il tramite del proprio Presidente, sugli esiti dell'attività svolta nonché, almeno semestralmente in occasione dell'approvazione

della relazione finanziaria annuale e semestrale, con apposita relazione sull'attività svolta e sull'adeguatezza del sistema di controllo interno e di gestione dei rischi.

Il Comitato deve improntare l'esercizio dei propri compiti ai princìpi di autonomia e di indipendenza. A tale fine esso è dotato di autonomi poteri di iniziativa e, per l'efficace svolgimento dei propri compiti, può condurre attività di verifica e ispezione presso tutte le aree di attività del Gruppo.

Per l'espletamento dei compiti assegnati, il Comitato si avvale in via ordinaria delle funzioni aziendali di controllo nonché del Dirigente preposto alla redazione dei documenti contabili societari.

Il Comitato può proporre al Presidente del Consiglio di Amministrazione di richiedere alla Funzione di Revisione Interna (Audit) l'effettuazione di specifiche verifiche.

Per lo svolgimento delle proprie attività, il Comitato:

• ove opportuno, collabora e si coordina con gli altri comitati interni del Consiglio di Amministrazione di Capogruppo e con gli analoghi Comitati interni dei Consigli di Amministrazione delle altre società del Gruppo, anche mediante riunioni congiunte, ferme restando le competenze proprie di ciascun Comitato;
• ha altresì accesso a tutte le aree di attività e funzioni aziendali della Capogruppo e delle società del Gruppo, sia presso gli uffici centrali, sia presso le strutture periferiche, e ha diritto di ottenere ogni informazione, dato o copia di documentazione ritenuti necessari. In ogni caso, il Consiglio di Amministrazione garantisce che il Comitato disponga di adeguate risorse per adempiere i propri compiti ed esercitare i propri poteri, tra l'altro prevedendo annualmente un apposito budget, nel limite del quale il Comitato può ricorrere a consulenze specialistiche esterne da parte di soggetti indipendenti di riconosciuta esperienza.

Il Comitato si riunisce su convocazione del Presidente ogniqualvolta questi lo ritenga opportuno con avviso, contenente l'indicazione degli argomenti da trattare all'ordine del giorno, da inviarsi con qualsiasi mezzo idoneo che garantisca la ricezione, spedito almeno tre giorni prima di quello fissato per la riunione, in tempo utile per consentire ai componenti una sufficiente informazione sugli argomenti in discussione ed è seguito dall'invio della documentazione, ove disponibile, necessaria per assicurare al meglio lo svolgimento dei lavori del Comitato. L'avviso, oltre che ai componenti del Comitato, è inviato per conoscenza al Presidente del Collegio Sindacale.

Il Presidente coordina i lavori delle riunioni.

Qualora un componente del Comitato abbia nell'oggetto sottoposto ad esame un interesse per conto proprio o di terzi, questi deve informare il Comitato e astenersi dal partecipare alla discussone e alla votazione.

Alle riunioni del Comitato partecipa il Presidente del Collegio Sindacale o altro Sindaco da lui designato. I Sindaci hanno diritto di partecipare alle riunioni del Comitato.

Partecipano altresì alle riunioni, in qualità di invitati permanenti, il Chief Risk Officer e il Responsabile della funzione Audit.

Possono essere invitati ad assistere alle riunioni, in relazione all'argomento trattato (i) il Presidente del Consiglio di Amministrazione, (ii) l'Amministratore Delegato, (iii) gli altri amministratori, (iv) ove nominati, il Direttore Generale e i Condirettori Generali, (v) i responsabili delle funzioni aziendali di controllo, (vi) informandone l'Amministratore Delegato, i responsabili delle funzioni aziendali di Banco BPM e delle altre Società del Gruppo competenti per materia, (vii) i sindaci delle società del Gruppo, (viii) i componenti dell'Organismo di Vigilanza di cui al D.Lgs. 231/2001, (ix) i soggetti incaricati della revisione legale dei conti e (x) gli altri soggetti la cui presenza sia ritenuta utile dal Comitato.

Nel periodo 1° gennaio – 31 dicembre 2022, il Comitato Controllo Interno, Rischi e Sostenibilità si è riunito n. 23 volte, con un grado di partecipazione alle sedute del 99% e una durata media delle riunioni di circa cinque ore.

La partecipazione del Presidente del Collegio Sindacale o di altro Sindaco da lui designato è stata pari al 100%.

Per l'esercizio in corso sono state programmate n. 18 riunioni, di cui n. 4 già tenutesi alla data dell'approvazione della presente Relazione.

Nell'esercizio 2022, il Comitato ha, tra l'altro, assistito il Consiglio di Amministrazione con riferimento:

• alle attività di supporto nella predisposizione del Funding Plan 2022 e del Capital Plan 2022 e successivi aggiornamenti;
• all'estensione e all'aggiornamento dei modelli interni di misurazione dei rischi;
• al processo interno di determinazione dell'adeguatezza patrimoniale (Internal Capital Adequacy Assessment Process, "ICAAP") e della liquidità (Internal Liquidity Adequacy Assessment Process, "ILAAP");
• all'esame delle relazioni sull'attività svolta dalle Funzioni Aziendali di Controllo nel corso del 2021 nonché dei rispettivi programmi di attività per il 2022 (e/o pluriennali) e delle successive proposte di revisione e aggiornamento;
• all'adozione e all'aggiornamento dei Regolamenti e delle normative rilevanti nell'ambito dell'impianto normativo interno riferito al modello organizzativo e di funzionamento di Banco BPM;
• alle tematiche riguardanti i rapporti con le Autorità di Vigilanza, svolgendo un'attenta attività di controllo e monitoraggio sul recepimento delle richieste da quest'ultime formulate;
• alla disamina dei report periodici di monitoraggio e presidio dei rischi predisposti dalle funzioni aziendali competenti;
• al monitoraggio del c.d. Conduct Risk, approfondendo le componenti di rischio fiscale e rischio legale, ai quali il Gruppo è esposto;
• al posizionamento organizzativo della funzione Antiriciclaggio;
• alla nomina del Chief Risk Officer, nell'ambito della proposta di revisione del modello organizzativo e di governance di Banco BPM;
• alla definizione delle Linee Guida in materia di (i) RAF a supporto del Budget 2023 e (ii) Politiche Creditizie 2023;
• alla valutazione circa l'adeguatezza dell'assetto organizzativo, amministrativo, contabile e informatico di Banco BPM e delle società controllate aventi rilevanza strategica, con particolare riferimento al sistema di controllo interno e di gestione dei rischi.

Delle riunioni del Comitato è redatto apposito verbale a cura del Segretario designato dal Comitato anche al di fuori dei propri componenti. Il verbale, approvato dal Comitato, è sottoscritto dal Presidente e dal Segretario.

Qualora il verbale delle delibere del Comitato non possa essere predisposto in tempo per la riunione del Consiglio di Amministrazione nel corso della quale deve essere formulata la proposta o reso il parere, il Presidente del Comitato rende un'informativa, anche in forma orale, al Consiglio di Amministrazione, nella prima adunanza utile, sulle determinazioni assunte dal Comitato stesso.

Comitato Parti Correlate

Ai sensi dell'art. 24.4.1. dello Statuto del Banco BPM S.p.A., il Consiglio di Amministrazione costituisce al proprio interno un Comitato Parti Correlate, approvando il regolamento che ne determina le competenze e il funzionamento in conformità alla normativa, anche regolamentare, pro tempore vigente.

Il Comitato Parti Correlate, la cui composizione a livello statutario è di tre Consiglieri tutti in possesso dei requisiti di indipendenza previsti dallo Statuto sociale, ha il compito di assicurare una gestione lineare ed univoca della disciplina Consob in tema di Parti Correlate e delle Disposizioni di Banca d'Italia in materia di attività di rischio e conflitti di interesse nei confronti di Soggetti Collegati.

Il Comitato Parti Correlate - rinnovato con delibera consiliare del 7 aprile 2020 - risulta composto alla data della presente relazione (e fino all'approvazione del bilancio relativo all'esercizio 2022) dai seguenti tre Consiglieri: Costanza Torricelli (Presidente), Giulio Pedrollo e Giovanna Zanotti, tutti in possesso del requisito statutario di indipendenza.

Il Comitato adempie ai doveri ed esercita i poteri attribuiti agli amministratori indipendenti:

• a) dall'articolo 2391-bis del codice civile e dalle relative disposizioni esecutive sia regolamentari (Delibera Consob n. 17221 del 12 marzo 2010e successive modificazioni e integrazioni, Comunicazione Consob DEM/10078683 del 24 settembre 2010 e successive modifiche od integrazioni) sia aziendali (Regolamento Procedure per la Disciplina delle Operazioni con Parti Correlate adottata da Banco BPM S.p.A.);
• b) dall'articolo 53, commi 4 e 4-quater del TUB e dalle relative disposizioni esecutive sia regolamentari (Circolare di Banca d'Italia n. 285/2013 e successive modifiche e integrazioni) sia aziendali (Regolamento sulle Procedure in materia di attività di rischio e conflitti di interesse nei confronti di Soggetti Collegati adottato dalla Capogruppo e dalle altre Banche del Gruppo).

Nell'espletamento dei propri compiti, il Comitato ha altresì accesso a tutte le aree di attività e funzioni aziendali della Società e delle altre società del Gruppo, sia presso gli uffici centrali, sia presso le strutture periferiche, e ha diritto di ottenere ogni informazione o dato ritenuti necessari per lo svolgimento dei propri compiti. In ogni caso, il Consiglio di Amministrazione garantisce che il Comitato disponga di adeguate risorse per adempiere ai propri compiti ed esercitare i propri poteri, prevedendo annualmente un apposito budget, nel limite del quale il Comitato può ricorrere a consulenze specialistiche esterne da parte di soggetti di riconosciuta esperienza.

Il Comitato si riunisce su convocazione del Presidente o di chi ne fa le veci ogniqualvolta questi lo ritenga opportuno con avviso, contenente l'indicazione degli argomenti da trattare all'ordine del giorno, da inviarsi con qualsiasi mezzo idoneo che garantisca la prova della ricezione, spedito almeno tre giorni prima di quello fissato per la riunione, in tempo utile per consentire ai componenti del Comitato una sufficiente informazione sugli argomenti in discussione.

Ai sensi dell'art. 10 del Regolamento del Comitato Parti Correlate, qualora un componente del Comitato sia, rispetto alla singola operazione, controparte oppure Parte Correlata ai sensi dell'articolo 2391-bis del codice civile (sempre che l'operazione rientri fra quelle contemplate dall'articolo 2391-bis), oppure Soggetto Collegato ai sensi delle Nuove Disposizioni di Vigilanza Prudenziale per le banche di Banca d'Italia – Titolo V – Capitolo 5 (sempre che l'operazione rientri fra quelle contemplate dalle Disposizioni) oppure abbia interessi nell'operazione ai sensi dell'articolo 2391 del codice civile oppure abbia, fuori dei casi precedenti, rapporti con la controparte tali da lederne l'indipendenza rispetto alla medesima (l'"Amministratore Interessato"), il suddetto Amministratore è sostituito dall'Amministratore indipendente, non correlato, esterno al Comitato più anziano di età e che non incorra nei citati impedimenti. La relativa dichiarazione deve essere resa dall'Amministratore Interessato appena in possesso di sufficienti informazioni per procedere ad un attendibile esame in merito ad una operazione. Nel caso in cui gli Amministratori Interessati siano più di uno, i compiti del Comitato sono svolti dai restanti componenti (o dai sostituti) o singolarmente dall'unico amministratore indipendente non interessato qualora non fosse possibile procedere alla sostituzione di altri amministratori indipendenti non interessati.

L'Amministratore interessato non partecipa né assiste alle sedute dedicate alle comunicazioni, discussioni o deliberazioni del Comitato riguardanti l'operazione che determina l'impedimento.

Possono essere invitati ad assistere alle riunioni, in relazione all'argomento trattato, il Presidente del Consiglio di Amministrazione, l'Amministratore Delegato, gli altri amministratori, ove nominati il Direttore Generale e i Condirettori Generali, i responsabili delle funzioni aziendali di controllo nonché, informandone l'Amministratore Delegato, i responsabili delle funzioni aziendali del Banco BPM S.p.A. e delle altre società del Gruppo competenti per materia, e gli altri soggetti la cui presenza sia ritenuta utile dal Comitato.

I componenti del Collegio Sindacale hanno comunque diritto di assistere alle riunioni del Comitato. Ai sensi dell'art. 8.2 del Regolamento del Comitato Parti Correlate assiste alle sedute un componente effettivo del Collegio Sindacale all'uopo designato dal Presidente del Collegio medesimo.

Delle riunioni del Comitato è redatto apposito verbale a cura del Segretario designato dal Comitato anche al di fuori dei propri componenti. I verbali devono riportare le motivazioni alla base del voto espresso da ciascun componente.

Qualora il verbale delle deliberazioni non possa essere trasmesso tempestivamente al Consiglio di Amministrazione o al diverso organo competente a deliberare l'operazione o la proposta cui il parere si riferisce, il Presidente del Comitato rende un'informativa, anche in forma orale, all'organo competente sulle determinazioni assunte dal Comitato stesso.

Nel periodo compreso tra il 1° gennaio 2022 e il 31 dicembre 2022, il Comitato Parti Correlate si è riunito n. 4 volte per esprimere le valutazioni richieste dalle normative in tema di Parti Correlate (normativa Consob) e/o Soggetti Collegati (normativa Banca d'Italia) nonché per prendere atto delle informative in materia di (i) monitoraggio dei limiti sulle esposizioni a rischio nei confronti di Soggetti Collegati (ii) rendicontazione periodica (trimestrale) delle operazioni concluse nel periodo di riferimento.

In particolare, nel corso delle predette sedute il Comitato Parti Correlate ha costantemente monitorato il livello di esposizione nei confronti di Soggetti Collegati e conseguentemente il rispetto dei relativi limiti di rischio dando evidenza dei controlli effettuati in apposite riunioni tenutesi con cadenza periodica (trimestrale).

Dal 1° gennaio 2023 alla data di approvazione della presente Relazione si è tenuta una riunione in data 27 febbraio 2023.

6.6 REMUNERAZIONE

Le informazioni concernenti, tra l'altro, la remunerazione dei Consiglieri di Amministrazione esecutivi e non esecutivi e dei dirigenti con responsabilità strategiche, nonché la politica generale per la remunerazione ed eventuali piani di remunerazione basati su azioni sono disponibili all'interno della "Relazione sulla Remunerazione" pubblicata ai sensi dell'art. 123-ter del T.U.F.

6.7 CONSIGLIERI INDIPENDENTI E NON ESECUTIVI

Consiglieri indipendenti

In tema di requisito di indipendenza, occorre premettere che, in base al Codice di Corporate Governance gli amministratori indipendenti sono definiti come "gli amministratori non esecutivi che non intrattengono, né hanno di recente intrattenuto, neppure indirettamente, con la società o con soggetti legati a quest'ultima, relazioni tali da condizionarne l'attuale autonomia di giudizio". La raccomandazione n. 5 contenuta nel Codice di Corporate Governance prevede inoltre che "nelle

società grandi [intese quelle la cui capitalizzazione è stata superiore a 1 miliardo di euro l'ultimo giorno di mercato aperto di ciascuno dei tre anni solari precedenti, in cui rientra il Banco BPM] gli amministratori indipendenti costituiscono almeno la metà dell'organo di amministrazione".

La raccomandazione n. 7 contenuta nel Codice di Corporate Governance prevede che "le circostanze che compromettono, o appaiono compromettere, l'indipendenza di un amministratore sono almeno le seguenti:

• a) se è un azionista significativo della società;
• b) se è, o è stato nei precedenti tre esercizi, un amministratore esecutivo o un dipendente:
  • della società, di una società da essa controllata avente rilevanza strategica o di una società sottoposta a comune controllo;
    • di un azionista significativo della società;
• c) se, direttamente o indirettamente (ad esempio attraverso società controllate o delle quali sia amministratore esecutivo, o in quanto partner di uno studio professionale o di una società di consulenza), ha, o ha avuto nei tre esercizi precedenti, una significativa relazione commerciale, finanziaria o professionale:
  • con la società o le società da essa controllate, o con i relativi amministratori esecutivi o il top management;
  • con un soggetto che, anche insieme ad altri attraverso un patto parasociale, controlla la società; o, se il controllante è una società o ente, con i relativi amministratori esecutivi o il top management;
• d) se riceve, o ha ricevuto nei precedenti tre esercizi, da parte della società, di una sua controllata o della società controllante, una significativa remunerazione aggiuntiva rispetto al compenso fisso per la carica e a quello previsto per la partecipazione ai comitati raccomandati dal Codice o previsti dalla normativa vigente;
• e) se è stato amministratore della società per più di nove esercizi, anche non consecutivi, negli ultimi dodici esercizi;
• f) se riveste la carica di amministratore esecutivo in un'altra società nella quale un amministratore esecutivo della società abbia un incarico di amministratore;
• g) se è socio o amministratore di una società o di un'entità appartenente alla rete della società incaricata della revisione legale della società;
• h) se è uno stretto familiare di una persona che si trovi in una delle situazioni di cui ai precedenti punti".

Ai fini di quanto sopra, è da considerarsi "azionista significativo" "il soggetto che direttamente o indirettamente (attraverso società controllate, fiduciari o interposta persona) controlla la società o è in grado di esercitare su di essa un'influenza notevole o che partecipa, direttamente o indirettamente, a un patto parasociale attraverso il quale uno o più soggetti esercitano il controllo o un'influenza notevole sulla società" (definizioni del Codice di Corporate Governance).

Ai sensi dell'art. 147-ter, comma 4, del T.U.F., almeno due dei componenti del Consiglio di Amministrazione – qualora questo sia composto da più di sette membri – devono possedere i requisiti di indipendenza stabiliti per i Sindaci dall'art. 148, comma 3, della medesima disposizione di legge.

Si fa presente, altresì, che l'Assemblea dei Soci del 7 aprile 2022 ha approvato le proposte di modifica di alcuni articoli dello Statuto sociale, tra cui il 20.1.6 ed il 20.1.7., deliberate dal Consiglio di Amministrazione del Banco BPM nella seduta del 14 dicembre 2021 volte ad armonizzare e adeguare il requisito statutariamente previsto in materia di indipendenza degli amministratori con le disposizioni introdotte dal Decreto Ministeriale del 23 novembre 2020 n. 169 ("DM 169"), recependo ulteriori previsioni contenute nel Codice di Corporate Governance. In particolare, si è (i) introdotta nello Statuto la nozione di "azionista significativo", contenuta nel Codice di Corporate Governance, integrata dalle previsioni riguardanti la definizione di "partecipante" della Banca introdotta dal DM 16 e (ii) integrato l'elenco delle fattispecie, al ricorrere delle quali un amministratore perde il requisito di indipendenza, previsto statutariamente con le fattispecie previste dall'art. 13 del DM 169 in materia di indipendenza degli amministratori.

Tutto ciò premesso, anche al fine di recepire gli aggiornamenti apportati dal Codice di Corporate Governance, in vigore dal 1° gennaio 2021, con riferimento alle circostanze rilevanti ai fini della valutazione della sussistenza del requisito di indipendenza, lo Statuto della Società prevede in particolare:

• i) una definizione unica di indipendenza (cfr. art. 20.1.6. dello Statuto) che, da un lato, tiene in considerazione le previsioni del richiamato art. 148 comma 3 T.U.F. e le raccomandazioni contenute nel Codice di Corporate Governance e, dall'altro, soddisfa l'esigenza di consentire una agevole sindacabilità delle situazioni rilevanti (afferenti al grado di parentela, ai rapporti patrimoniali o professionali, ecc.);
• ii) in ordine al numero minimo di componenti che devono possedere il suddetto requisito statutario di indipendenza, la fissazione di una quota di consiglieri indipendenti pari ad almeno 8 (otto) membri del Consiglio di Amministrazione (cfr. art. 20.1.5. dello Statuto sociale), corrispondente quindi a più della metà dei componenti il Consiglio stesso. Al riguardo, si rammenta che la citata raccomandazione n. 5 contenuta nel Codice di Corporate Governance prevede che "nelle società grandi (intese quelle la cui capitalizzazione è stata superiore a 1 miliardo di euro l'ultimo giorno di mercato aperto di ciascuno dei tre anni solari precedenti, in cui rientra il Banco BPM) gli amministratori indipendenti costituiscono almeno la metà dell'organo di amministrazione. Tenuto conto che le FAQ del Comitato per la Corporate Governance prevedono di arrotondare secondo il criterio aritmetico la quota non intera degli amministratori indipendenti (e, in particolare, laddove la cifra decimale sia uguale o superiore a 5, l'arrotondamento deve effettuarsi all'unità superiore), nel Banco BPM gli amministratori indipendenti sono quindi da individuare nel numero di otto componenti. Il Codice di Corporate Governance prevede, al riguardo, che le "società grandi" applicano le raccomandazioni relative alla presenza di amministratori indipendenti nell'organo di amministrazione (raccomandazione n. 5) a partire dal primo rinnovo dell'organo di amministrazione successivo al 31 dicembre 2020. Pertanto, il Banco BPM, tenuto conto che il rinnovo dell'organo amministrativo è avvenuto in occasione dell'Assemblea dei Soci tenutasi il 4 aprile 2020, sarebbe tenuto ad applicare la citata raccomandazione n. 5 in occasione del rinnovo dell'organo amministrativo che verrà sottoposto all'Assemblea di approvazione del bilancio al 31 dicembre 2022, ma ha già ritenuto opportuno recepirla all'interno delle modifiche statutarie approvate nel corso dell'Assemblea tenutasi ad aprile 2021;
• iii) la definizione di "amministratori esecutivi", in coerenza con le indicazioni contenute nelle Disposizioni di Vigilanza, atteso che il requisito di indipendenza postula, tra l'altro, la ricorrenza del carattere di non esecutività dell'amministratore (pertanto ricostruibile a contrariis).

Si riporta di seguito, per pronta evidenza, la disposizione statutaria in materia di requisiti di indipendenza:

"20.1. – Composizione, numero e requisiti

20.1.6. Ai fini del presente Statuto, sono considerati Amministratori Indipendenti gli amministratori che non intrattengono né hanno di recente intrattenuto – direttamente o indirettamente – con la Società o con soggetti ad essa collegati relazioni di natura professionale, patrimoniale, personale o di altro genere tali da condizionarne l'oggettività e l'equilibrio di giudizio, fatta avvertenza che un amministratore non si considera comunque Amministratore Indipendente se si trova anche in una sola delle seguenti ipotesi:

• a) se è un azionista significativo della Società, intendendosi per tale il soggetto che, direttamente o indirettamente (attraverso società controllate, fiduciari o interposta persona) acquista una partecipazione pari o superiore alle percentuali per le quali la normativa pro tempore vigente richiede il rilascio di un'autorizzazione, ovvero che comporta l'acquisto del controllo della Società o la possibilità di esercitare su di essa un'influenza notevole, o che partecipa a un patto parasociale attraverso il quale uno o più soggetti esercitano il controllo o un'influenza notevole sulla Società;
• b) se ricopre o ha ricoperto negli ultimi due anni presso un azionista significativo della Società o società da questo controllate incarichi di Presidente del Consiglio di Amministrazione, di gestione o di sorveglianza o di esponente con incarichi esecutivi, oppure ha ricoperto, per più di nove anni negli

ultimi dodici, incarichi di componente del consiglio di amministrazione, di sorveglianza o di gestione nonché di direzione presso un azionista significativo della Società o società da questo controllate;

• c) se è, o è stato nei tre esercizi precedenti, esponente di rilievo intendendosi per tale: il Presidente del Consiglio di Amministrazione quando gli siano attribuite deleghe nella gestione o nell'elaborazione delle strategie aziendali, gli "amministratori esecutivi" ed il "top management" – della Società, di una sua controllata avente rilevanza strategica o di una società sottoposta a comune controllo con la Società, ovvero di un azionista significativo della Società;
• d) se ricopre l'incarico di amministratore indipendente in un'altra banca del Gruppo Banco BPM, salvo il caso di banche tra cui intercorrono rapporti di controllo, diretto o indiretto, totalitario ;
• e) se è stato amministratore della, ovvero ha ricoperto incarichi direttivi presso la, Società per più di nove esercizi, anche non consecutivi, negli ultimi dodici esercizi;
• f) se riveste la carica di amministratore esecutivo in un'altra società nella quale un amministratore esecutivo della Società abbia un incarico di amministratore anche non esecutivo;
• g) se è socio, amministratore o dipendente di una società o di un'entità appartenente alla rete della società incaricata della revisione legale della Società;
• h) se riceve o ha ricevuto nei precedenti tre esercizi, dalla Società o da una società controllata o controllante, una significativa remunerazione aggiuntiva (rispetto al compenso "fisso" per la carica e a quello per la partecipazione ai comitati interni al Consiglio di Amministrazione, nonché all'eventuale medaglia di presenza alle sedute), ivi inclusa la eventuale partecipazione a piani di incentivazione legati alla performance aziendale, anche a base azionaria;
• i) se ha, o ha avuto nei tre precedenti esercizi, direttamente o indirettamente (ad esempio attraverso società controllate o delle quali sia esponente di rilievo, ovvero in qualità di partner di uno studio professionale o di una società di consulenza), una significativa relazione, anche non continuativa, di natura professionale, patrimoniale, commerciale o finanziaria:
  • con la Società, una sua controllata, con alcuno dei rispettivi Presidenti o esponenti di rilievo;
  • con un azionista significativo della Società, ovvero trattandosi di società o ente con i relativi Presidenti o esponenti di rilievo;
  • con società sottoposte a comune controllo con la Società;

ovvero è, o è stato nei precedenti tre esercizi, lavoratore dipendente, autonomo o titolare di un rapporto di collaborazione, anche non continuativa, con uno dei predetti soggetti; ai soli fini della presente lettera i), rilevano anche le relazioni che siano intrattenute dall'amministratore con gli stretti familiari, come di seguito definiti, degli esponenti di rilievo della Società, di una sua controllata o di una società sottoposta a comune controllo con la Società, ovvero di un azionista significativo della Società

• j) se ricopre o ha ricoperto negli ultimi due anni uno o più dei seguenti incarichi:
  • membro del parlamento nazionale ed europeo, del Governo o della Commissione europea;
  • assessore o consigliere regionale, provinciale o comunale, presidente di giunta regionale, presidente di provincia, sindaco, presidente o componente di consiglio circoscrizionale, presidente o componente del consiglio di amministrazione di consorzi fra enti locali, presidente o componente dei consigli o delle giunte di unioni di comuni, consigliere di amministrazione o presidente di aziende speciali o istituzioni di cui all'articolo 114 del decreto legislativo 18 agosto 2000, n. 267, sindaco o consigliere di Città metropolitane, presidente o componente degli organi di comunità montane o isolane, quando la sovrapposizione o contiguità tra l'ambito territoriale di riferimento dell'ente in cui sono ricoperti i predetti incarichi e l'articolazione territoriale della Società o del Gruppo sono tali da comprometterne l'indipendenza;
• k) se è stretto familiare (intendendosi per tale, il coniuge, purché non legalmente separato, parente o affine entro il quarto grado, la persona legata in unione civile o convivente di fatto o i figli della persona legata in unione civile o della convivente di fatto e i familiari conviventi) di una persona che si trovi in una delle situazioni di cui ai precedenti punti;
• l) se è stretto familiare degli amministratori della Società ovvero degli amministratori delle società da questa controllate, delle società che la controllano e di quelle sottoposte a comune controllo;
• m) se incorra in alcuna altra fattispecie di difetto del requisito di indipendenza prevista dalla normativa pro tempore vigente.

Ai fini del presente articolo 20.1.6, sono considerati "amministratori esecutivi":

• (i) l'amministratore delegato, gli amministratori ai quali il consiglio di amministrazione abbia conferito deleghe ai sensi dell'articolo 2381, comma secondo, del cod. civ. (e dell'articolo 24.2.2, lettera f), dello Statuto) e gli amministratori che dovessero, di fatto, svolgere funzioni attinenti alla gestione corrente dell'impresa;
• (ii) gli amministratori che sono componenti di un comitato esecutivo;
• (iii) i componenti di un consiglio di amministrazione che rivestono incarichi direttivi nella società amministrata, sovrintendendo a determinate aree della gestione aziendale.

Inoltre, sempre ai fini del presente articolo 20.1.6., sono considerati componenti del "top management" i soggetti che non sono membri dell'organo di amministrazione e hanno il potere e la responsabilità, direttamente o indirettamente, della pianificazione, della direzione e del controllo delle attività di una società e del gruppo ad essa facente capo.

Il Consiglio di Amministrazione determina in via generale i criteri quantitativi e/o qualitativi idonei a determinare la significatività dei rapporti indicati nelle lett. h) e i) del primo comma del presente articolo 20.1.6".

"20.1.7. I requisiti di cui al presente articolo 20.1. possono cumularsi nella stessa persona, fermo restando che non può essere considerato Amministratore Indipendente, ai sensi del precedente articolo 20.1.6., un amministratore esecutivo della Società, di una sua controllata avente rilevanza strategica o di una società sottoposta a comune controllo con la Società, ovvero di un azionista significativo della Società ".

Si fa altresì presente che il Consiglio di Amministrazione, nella seduta dell'8 aprile 2021, ha aggiornato i criteri, originariamente fissati con deliberazione del 1° gennaio 2017 per determinare la significatività delle fattispecie indicate nell'art. 20.1.6., comma 1, lett. e) e f) dello Statuto sociale. In particolare, sono state individuate soglie di significatività in merito alle seguenti fattispecie:

• remunerazione aggiuntiva (ivi inclusa la eventuale partecipazione a piani di incentivazione legati alla performance aziendale, anche a base azionaria) percepita dall'amministratore rispetto alla somma delle seguenti voci: i) emolumento fisso di amministratore non esecutivo del Banco BPM; ii) compenso per la partecipazione ai comitati interni al Consiglio di Amministrazione del Banco BPM; iii) eventuale medaglia di presenza alle sedute. Restano in ogni caso salve le determinazioni assunte con deliberazione assembleare in merito alle politiche di remunerazione e incentivazione nei confronti dei componenti del Consiglio di Amministrazione;
• rapporti di natura professionale e patrimoniale ivi incluse relazioni di natura commerciale (tenendo in considerazione la situazione economico-finanziaria dell'interessato) e finanziarie (avuto riguardo al valore del fido accordato/utilizzato, al suo peso rispetto al dato di sistema nonché alla situazione finanziaria del prenditore).

Sono state inoltre individuate le relazioni "indirette" rilevanti ai fini del requisito di indipendenza. Gli aggiornamenti apportati si sono resi necessari al fine di adeguare i criteri alle novità introdotte dal Codice di Corporate Governance.

Ai sensi dell'art. 20.3.5. dello Statuto sociale, il venir meno del requisito di indipendenza previsto dall'art. 20.1.6. in capo ad un amministratore non ne determina la decadenza se i requisiti permangono in capo al numero minimo di amministratori che secondo lo Statuto medesimo, nel rispetto della normativa pro tempore vigente, devono possedere tale requisito.

Il Consiglio di Amministrazione, nella seduta del 10 gennaio 2017, aveva approvato di discostarsi dal criterio applicativo 3.C.1. lett. e) del Codice di Autodisciplina di Borsa Italiana S.p.A. – che prevedeva la perdita del requisito di indipendenza nell'ipotesi in cui un soggetto sia stato "amministratore dell'emittente per più di nove anni negli ultimi dodici anni". La motivazione risiedeva nel fatto che il requisito di indipendenza, inteso come atteggiamento di indipendenza e autonomia di giudizio che contraddistingue l'operato dei Consiglieri, non necessariamente si modificava trascorsi nove anni dalla data di nomina.

Con delibera del 15 dicembre 2020, il Consiglio di Amministrazione ha poi aderito, senza riserve, al Codice di Corporate Governance emanato dal Comitato di Corporate Governance nel gennaio 2020 ed in vigore a partire dal primo esercizio successivo al 31 dicembre 2020.

Il Consiglio di Amministrazione del 5 maggio 2022 – tenuto conto delle citate deliberazioni – ha verificato l'indipendenza ai sensi dell'art. 20.1.6. dello Statuto, e quindi anche ai sensi del Codice di Corporate Governance e dell'art. 148, comma 3, T.U.F, nonché del DM 169, nei confronti di tutti i propri componenti accertandone la sussistenza come di seguito indicato: Massimo Tononi (Presidente) (*)3; Mauro Paoloni (Vice-Presidente) (**)4; Giuseppe Castagna (Amministratore Delegato); Mario Anolli (*); Maurizio Comoli (**); Nadine Faruque (*); Carlo Frascarolo (*); Alberto Manenti (*); Marina Mantelli (*); Giulio Pedrollo (*); Eugenio Rossetti (*); Manuela Soffientini (*); Luigia Tauro (*); Costanza Torricelli (*); Giovanna Zanotti (*).

Si riportano di seguito i nominativi dei Consiglieri di Amministrazione che sono risultati non indipendenti ai sensi dell'art. 20.1.6. dello Statuto:

• Mauro Paoloni, in virtù: i) dell'appartenenza, quale membro, al Comitato Esecutivo del Banco BPM fino al 4 aprile 2020 (art. 20.1.6, comma 1, lett. c) dello Statuto; art. 13, comma 1, lett. d) DM 169; art. 2, Raccomandazione n. 7, lett. b) del Codice di Corporate Governance);
• Giuseppe Castagna, in virtù: i) della carica di Amministratore Delegato e, quindi, in ragione della qualifica di "amministratore esecutivo" (art. 20.1.6., comma 1, lett. c) dello Statuto; art. 13, comma 1, lett. d) DM 169/2020; art. 2, Raccomandazione n. 7, lett. b) del Codice di Corporate Governance; art. 148, comma 3, lett. c) del T.U.F.) nonché di lavoratore dipendente del Banco BPM (art. 20.1.6., comma 1, lett. i) dello Statuto; art. 13, comma 1, lett. h) DM 169/2020; art. 2, Raccomandazione n. 7, lett. b) del Codice di Corporate Governance; art. 148, comma 3, lett. c) del T.U.F.); ii) della ricezione di una significativa remunerazione aggiuntiva per la carica di Amministratore Delegato, anche tenuti presenti i criteri all'uopo individuati con la deliberazione consiliare in precedenza richiamata (art. 20.1.6., comma 1, lett. h) dello Statuto; art. 2, Raccomandazione n. 7, lett. d) del Codice di Corporate Governance; art. 148, comma 3, lett. c) del T.U.F.);
• Maurizio Comoli, in virtù dell'appartenenza, quale membro, al Comitato Esecutivo del Banco BPM fino al 4 aprile 2020 (art. 20.1.6., comma 1, lett. c) dello Statuto; art. 13, comma 1, lett. d) DM 169/2020; Art. 2, Raccomandazione n. 7, lett. b) del Codice di Corporate Governance).

In ogni caso, il Consiglio di Amministrazione ha ritenuto che i citati Consiglieri possano esercitare il proprio mandato con indipendenza di giudizio.

A seguito della verifica sopra richiamata, è stato diffuso un comunicato stampa.

Si precisa che il numero dei Consiglieri di Amministrazione dichiarati indipendenti ai sensi dell'art. 20.1.6. dello Statuto sociale, del DM 169, del Codice di Corporate Governance nonché dell'art. 148, comma 3, del T.U.F. rispetta ampiamente i criteri dettati da ciascuna fonte statuaria, regolamentare e legislativa sopra richiamate.

Il Consiglio di Amministrazione provvede, in occasione della nomina e, successivamente, al ricorrere di circostanze rilevanti ai fini dell'indipendenza e comunque una volta all'anno, alla valutazione in capo ai propri componenti dei requisiti di indipendenza sulla base:

• delle informazioni fornite dagli interessati tramite apposite autodichiarazioni con le quali gli interessati qualificatisi come indipendenti (in ordine ad ogni fattispecie prevista dall'art. 20.1.6. dello Statuto e quindi anche ai sensi del Codice di Corporate Governance e dell'art. 148, comma 3, T.U.F. ed ai criteri individuati con specifica determinazione consiliare) si sono impegnati a mantenere

³ (*) Consigliere indipendente ai sensi dell'art. 20.1.6 dello Statuto sociale, e quindi anche del Codice di Corporate Governance e dell'art. 148, comma 3, T.U.F,. nonché del DM 169.

⁴ (**) Consigliere indipendente ai sensi dell'art. 148, comma 3, T.U.F

l'indipendenza durante tutta la durata del mandato nonché a comunicare ogni eventuale successiva circostanza rilevante ai fini dell'indipendenza;

• delle altre informazioni di cui sia comunque in possesso il Banco BPM;
• della documentazione fornita dalle competenti strutture tecniche interne aventi ad oggetto l'esame, tra l'altro, di tutti i rapporti creditizi intrattenuti direttamente o indirettamente dal Consigliere interessato con il Banco BPM o sue controllate – e messa a disposizione dei Consiglieri, avendo presente – come previsto dal Codice di Corporate Governance e nel connesso "Repertorio Q&A al Codice di Corporate Governance" – che:
  • le fattispecie sintomatiche di assenza di indipendenza elencate nello Statuto non sono da considerarsi tassative in quanto l'elemento sostanziale viene assunto come prevalente rispetto al mero elemento formale (ovvero al verificarsi di una o più delle ipotesi indicative di presenza/assenza di indipendenza);
  • l'oggettività e l'equilibrio di giudizio manifestati nell'esercizio delle funzioni vengono considerati come fattore valutativo di rilievo per l'accertamento del requisito di indipendenza.

L'esito delle verifiche viene reso noto, in occasione della nomina, mediante un comunicato diffuso al mercato e, successivamente, al ricorrere di circostanze rilevanti ai fini dell'indipendenza e comunque una volta all'anno, nell'ambito della relazione sul governo societario.

Sempre con riferimento al requisito dell'"indipendenza", appare opportuno precisare che, come auspicato dal Comitato per la Corporate Governance delle società quotate che sottolinea l'importanza della sua valutazione in modo sostanziale e non solo formale, esso si caratterizza anche dall'autonomia di giudizio richiesto a tutti i Consiglieri, esecutivi e non esecutivi, nonché dalla consapevolezza della propria indipendenza nell'esercizio del ruolo svolto.

Ciò si concretizza, nel Banco BPM, attraverso modalità di comportamento volte alla piena libertà di pensiero e di espressione dei Consiglieri indipendenti desumibile, in particolare, dalle ampie discussioni, con il coinvolgimento di tutti i Consiglieri, in sede di approvazione consiliare di proposte e progetti.

I consiglieri indipendenti svolgono un'efficace funzione di bilanciamento nei confronti di quelli esecutivi e forniscono un significativo contributo allo sviluppo della dialettica interna ai rispettivi organi collegiali di appartenenza e all'approfondimento dei problemi e delle determinazioni che detti organi sono chiamati ad assumere.

* * *

In conformità alla Raccomandazione n. 5 del Codice di Corporate Governance, nel corso del 2022 i n. 12 amministratori indipendenti del Banco BPM si sono riuniti, in assenza degli altri amministratori, il 18 ottobre.

In tale circostanza, l'attenzione si è concentrata in particolare sulle modalità di funzionamento del Consiglio di Amministrazione e dei Comitati endo-consiliari, sul dovere di riservatezza da parte degli esponenti e sulle tematiche inerenti alla strategic view della Banca, anche alla luce dell'attuale situazione geopolitica, economica e finanziaria.

Si rammenta che nel corso dell'esercizio 2022 gli amministratori indipendenti del Banco BPM hanno sottoscritto un'apposita dichiarazione in cui si sono qualificati come indipendenti ai sensi dello Statuto sociale (e quindi anche ai sensi del Codice di Corporate Governance e dell'art. 148, comma 3, T.U.F.), impegnandosi a mantenere tale requisito durante tutta la durata del mandato, nonché a comunicare ogni eventuale successiva circostanza rilevante ai fini dell'indipendenza.

Si segnala altresì che non si è ritenuto di procedere alla designazione di un amministratore indipendente quale Lead Independent Director, in mancanza dei presupposti previsti, sul punto, dalla Raccomandazione n. 13 dell'art. 3 del Codice di Corporate Governance.

Consiglieri Non Esecutivi

Alla data della presente relazione i Consiglieri di Amministrazione che sono considerati non esecutivi ai sensi del Codice di Corporate Governance sono n. 14 e precisamente i seguenti: Massimo Tononi (Presidente); Mauro Paoloni (Vice-Presidente); Mario Anolli; Maurizio Comoli; Nadine Farida Faruque; Carlo Frascarolo; Alberto Manenti; Marina Mantelli; Giulio Pedrollo; Eugenio Rossetti; Manuela Soffientini; Luigia Tauro; Costanza Torricelli e Giovanna Zanotti, quindi in numero coerente con quanto previsto dal Codice di Corporate Governance e dalle disposizioni statutarie vigenti.

7) COLLEGIO SINDACALE

Le informazioni in appresso riportate sono fornite anche ai sensi dell'art. 123-bis, comma 2, lett. d) e d-bis) del TUF.

Si illustrano di seguito le principali disposizioni dello Statuto, così come modificato in data 7 aprile 2022, contenenti la disciplina del Collegio Sindacale della Società. Per ulteriori informazioni si rinvia allo Statuto, disponibile sul sito internet del Banco BPM (www.gruppo.bancobpm.it – Sezione Corporate Governance > Documenti Societari).

7.1 NOMINA, SOSTITUZIONE E COMPOSIZIONE DEL COLLEGIO SINDACALE

Ai sensi dell'art. 33.1. dello Statuto, il Collegio Sindacale è composto di cinque Sindaci effettivi e tre Sindaci supplenti, che durano in carica per tre esercizi, scadono alla data dell'Assemblea convocata per l'approvazione del bilancio relativo all'ultimo esercizio della loro carica e sono rieleggibili. I Sindaci debbono essere in possesso dei requisiti di eleggibilità, indipendenza, professionalità e onorabilità e rispettare i criteri di competenza, correttezza e dedizione di tempo nonché gli specifici limiti al cumulo degli incarichi previsti dalla normativa pro tempore vigente e dallo Statuto. In particolare, in ossequio all'art. 33.2. dello Statuto, almeno due Sindaci effettivi e almeno un Sindaco supplente devono essere iscritti nel Registro dei revisori legali e aver esercitato l'attività di revisione legale dei conti per un periodo non inferiore a tre anni.

In conformità all'art. 33.3. dello Statuto, la composizione del Collegio Sindacale assicura, in conformità alla normativa, anche regolamentare, pro tempore vigente, l'equilibrio tra i generi. Al riguardo, si precisa che, in ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi di controllo delle società quotate in mercati regolamentati, l'attuale Collegio Sindacale di Banco BPM è composto da due Sindaci effettivi su cinque appartenenti al genere meno rappresentato.

Ai sensi degli artt. 34 e 35 dello Statuto, alla elezione del Collegio Sindacale – fatte salve diverse e ulteriori disposizioni previste da inderogabili norme di legge o regolamentari – si procede sulla base di liste presentate dai soci che rappresentino complessivamente almeno l'1% del capitale sociale (o diversa percentuale stabilita dalla normativa), con le modalità meglio dettagliate nel testo statutario e di seguito sinteticamente illustrate.

Le liste, divise in due sezioni, una per i candidati alla carica di Sindaco effettivo e una per i candidati alla carica di Sindaco supplente, devono indicare un numero di candidati non superiore a quello dei Sindaci da eleggere. In ciascuna sezione, i candidati sono elencati con un numero progressivo. Almeno due dei candidati alla carica di Sindaco effettivo e almeno uno dei candidati alla carica di Sindaco supplente riportati nelle rispettive sezioni della lista devono essere iscritti nel Registro dei revisori legali e aver esercitato l'attività di revisione legale dei conti per un periodo non inferiore a tre anni.

Le liste che, considerando entrambe le sezioni, presentano un numero di candidati pari o superiore a tre, devono includere, tanto nella sezione della lista relativa ai Sindaci effettivi quanto in quella relativa ai Sindaci supplenti, candidati di genere diverso al fine di assicurare una composizione del Collegio Sindacale che rispetti quanto previsto dalla normativa tempo per tempo vigente in materia di equilibrio tra i generi.

Ciascuna lista deve essere presentata da uno o più soci aventi diritto di voto che risultino, singolarmente o nel loro insieme, titolari di quote di partecipazione pari ad almeno l'1% (uno per cento) del capitale sociale della Società ovvero la diversa percentuale stabilita dalla normativa pro tempore vigente e che verrà di volta in volta comunicata nell'avviso di convocazione dell'Assemblea chiamata

a deliberare sulla nomina del Collegio Sindacale. La titolarità della quota minima di partecipazione per la presentazione delle liste è determinata avendo riguardo alle azioni che risultano registrate a favore del singolo azionista, ovvero di più azionisti congiuntamente, nel giorno in cui le liste sono depositate presso la Società. La titolarità del numero di azioni necessario alla presentazione delle liste deve essere attestata ai sensi della normativa pro tempore vigente; tale attestazione può pervenire alla Società anche successivamente al deposito purché almeno ventuno giorni prima della data dell'Assemblea con le modalità normativamente previste.

Un socio non può presentare né votare più di una lista, anche se per interposta persona o per il tramite di società fiduciaria. I soci appartenenti al medesimo gruppo societario – per esso intendendosi il controllante, le società controllate e le società sottoposte a comune controllo – e i soci che aderiscono ad un patto parasociale previsto dall'art. 122 del D.Lgs. 24 febbraio 1998 n. 58 ("TUF") avente ad oggetto le azioni della Società non possono presentare, né coloro ai quali spetta il diritto di voto possono votare, più di una lista, anche se per interposta persona o per il tramite di società fiduciaria; in caso di inosservanza la sua sottoscrizione non viene computata per alcuna delle liste.

Le liste dei candidati devono, a pena di decadenza, essere depositate presso la sede sociale, anche tramite un mezzo di comunicazione a distanza definito dal Consiglio di Amministrazione secondo modalità rese note nell'avviso di convocazione dell'Assemblea che consentano l'identificazione dei soggetti che procedono al deposito, entro il venticinquesimo giorno precedente la data dell'Assemblea e messe a disposizione del pubblico presso la sede sociale, sul sito internet della Società e con le altre modalità prescritte dalla normativa tempo per tempo vigente, almeno ventuno giorni prima della data dell'Assemblea. Esse devono essere corredate, ove non sia diversamente specificato dalla normativa tempo per tempo vigente: (i) dalle informazioni relative all'identità dei soci che hanno presentato le liste, con l'indicazione della percentuale di partecipazione complessivamente detenuta; (ii) da un'esauriente informativa sulle caratteristiche personali e professionali di ciascun candidato, con indicazione degli incarichi di amministrazione e controllo ricoperti in altre società; (iii) dalle dichiarazioni con le quali i singoli candidati accettano la candidatura e attestano, sotto la propria responsabilità, l'inesistenza di cause di ineleggibilità o di incompatibilità nonché l'esistenza dei requisiti prescritti dalla legge o dallo Statuto per la carica; e (iv) da una dichiarazione degli azionisti che hanno presentato la lista e diversi da quelli che detengono, anche congiuntamente, una partecipazione di controllo o di maggioranza relativa, attestante l'assenza (o la presenza) con questi ultimi dei rapporti di collegamento previsti dall'art. 144-quinquies, primo comma, del Regolamento Consob n. 11971/1999 e della normativa pro tempore vigente.

Nel caso in cui alla data di scadenza del termine sopra indicato sia stata depositata una sola lista ovvero soltanto liste presentate da soci che, in base alle dichiarazioni rese ai sensi dell'art. 34.6. dello Statuto, risultino collegati tra di loro ai sensi della disciplina pro tempore vigente, la Società ne dà senza indugio notizia con le modalità previste dalla normativa applicabile, per poi procedere nei termini di legge.

Le liste presentate senza l'osservanza dei termini e delle modalità che precedono sono considerate come non presentate. Le eventuali difformità o carenze che riguardino la, o la mancanza della, documentazione relativa ai singoli candidati di una lista non comportano automaticamente l'esclusione dell'intera lista, bensì dei soli candidati a cui si riferiscono le irregolarità.

Ogni candidato può essere inserito in una sola lista a pena di ineleggibilità. Non possono altresì essere eletti e se eletti decadono dalla carica coloro che non siano in possesso dei requisiti prescritti dalla legge e dallo Statuto. Ogni avente diritto al voto può votare una sola lista.

Per quanto riguarda le modalità di elezione, si procede come segue:

– dalla lista che ha ottenuto il maggior numero di voti sono tratti, nell'ordine progressivo con cui sono elencati nelle sezioni della lista, due Sindaci effettivi e un Sindaco supplente;

• dalla lista risultata seconda per numero di voti e che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla normativa pro tempore vigente, con i soci che hanno presentato o votato la lista risultata prima per numero di voti sono tratti, nell'ordine progressivo con cui sono indicati nelle sezioni della lista, due Sindaci effettivi e un Sindaco supplente. Qualora la lista risultata seconda per numero di voti risulti collegata con i soci che hanno presentato o votato la lista risultata prima per numero di voti, i due Sindaci effettivi e un Sindaco supplente sono tratti, nell'ordine progressivo con cui sono indicati nelle sezioni della lista, dalla lista risultata terza per numero di voti e che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla normativa pro tempore vigente, con i soci che hanno presentato o votato la lista risultata prima per numero di voti;
• dalla lista risultata terza per numero di voti e che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla normativa pro tempore vigente, con i soci che hanno presentato o votato le liste risultate prima e seconda per numero di voti sono tratti, nell'ordine progressivo con cui sono indicati nelle sezioni della lista, un Sindaco effettivo, cui sarà attribuita la carica di Presidente del Collegio Sindacale, e un Sindaco supplente. Qualora la lista risultata terza per numero di voti risulti collegata con i soci che hanno presentato o votato le liste risultate prima e seconda per numero di voti, il Sindaco effettivo cui sarà attribuita la carica di Presidente del Collegio Sindacale e un Sindaco supplente sono tratti, nell'ordine progressivo con cui sono indicati nelle sezioni della lista, dalla lista risultata quarta per numero di voti e che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla normativa pro tempore vigente, con i soci che hanno presentato o votato le liste risultate prima e seconda per numero di voti.

In caso di parità di voti tra più liste si procede a nuova votazione da parte dell'Assemblea, mettendo ai voti solo le liste con parità di voti. Risulteranno eletti i candidati della lista che ottenga la maggioranza relativa dei voti.

Qualora sia presentata una sola lista e questa ottenga la maggioranza richiesta dalla legge per l'Assemblea ordinaria, dalla stessa saranno tratti tutti i Sindaci, sia effettivi che supplenti. In tale ultimo caso, la presidenza del Collegio Sindacale spetta alla persona indicata al primo posto della sezione dei candidati alla carica di Sindaco effettivo nella lista presentata.

Qualora siano presentate due sole liste: (a) dalla lista che ha ottenuto il maggior numero di voti sono tratti, nell'ordine con cui sono elencati nelle sezioni della lista, tre Sindaci effettivi e due Sindaci supplenti; e (b) dalla lista rimanente che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla normativa pro tempore vigente, con i soci che hanno presentato o votato la lista risultata prima per numero di voti, sono tratti, nell'ordine con cui sono elencati nelle sezioni della lista, due Sindaci effettivi e un Sindaco supplente. La presidenza del Collegio Sindacale spetta alla persona indicata al primo posto della sezione dei candidati alla carica di Sindaco effettivo nella lista di cui alla presente lett. (b).

Qualora, al termine delle votazioni e considerati separatamente i Sindaci effettivi e i Sindaci supplenti, non risulti eletto il numero minimo di Sindaci che devono essere iscritti nel Registro dei revisori legali e aver esercitato l'attività di revisione legale dei conti per un periodo non inferiore a tre anni, tenuto conto del loro ordine di elencazione nella rispettiva sezione, gli ultimi eletti privi di detti requisiti tratti dalla lista che ha ottenuto il maggior numero di voti, decadono nel numero necessario ad assicurare l'ottemperanza al requisito, e sono sostituiti dai primi candidati in possesso dei suddetti requisiti e non eletti tratti dalla medesima sezione della stessa lista. In assenza di candidati in possesso dei suddetti requisiti all'interno della medesima sezione della stessa lista che ha ottenuto il maggior numero di voti in numero sufficiente a procedere alla sostituzione, l'Assemblea nomina i Sindaci effettivi o supplenti mancanti con le maggioranze di legge, assicurando il soddisfacimento del requisito.

Qualora, al termine delle votazioni, la composizione dell'Organo collegiale, considerati separatamente i Sindaci effettivi e i Sindaci supplenti, non consenta il rispetto del numero minimo di Sindaci appartenenti al genere meno rappresentato, tenuto conto del loro ordine di elencazione nella rispettiva sezione, gli ultimi eletti del genere più rappresentato tratti dalla lista che ha ottenuto il maggior

numero di voti decadono nel numero necessario ad assicurare l'ottemperanza al requisito, e sono sostituiti dai primi candidati appartenenti al genere meno rappresentato e non eletti tratti dalla medesima sezione della stessa lista. In assenza di candidati del genere meno rappresentato all'interno della sezione rilevante della lista che ha ottenuto il maggior numero di voti in numero sufficiente a procedere alla sostituzione, l'Assemblea nomina i Sindaci effettivi o supplenti mancanti con le maggioranze di legge, assicurando il soddisfacimento del requisito.

Qualora non sia presentata alcuna lista, si procede all'elezione del Collegio Sindacale a maggioranza relativa da parte dell'Assemblea, nel rispetto di quanto previsto dalla normativa pro tempore vigente in materia di equilibrio tra i generi e di requisiti di eleggibilità, indipendenza, professionalità e onorabilità dei Sindaci.

Se viene a mancare il Presidente del Collegio Sindacale, assume tale carica, fino all'integrazione del Collegio ai sensi dell'art. 2401 del cod. civ., il Sindaco supplente tratto dalla medesima lista dalla quale è stato tratto il Presidente.

Ai sensi dell'art. 35.12. dello Statuto, se vengono a mancare per qualsiasi motivo uno o più Sindaci effettivi, subentrano i Sindaci supplenti tratti dalla medesima lista nel rispetto dei requisiti di professionalità di cui all'art. 33.2. dello Statuto stesso e del principio dell'equilibrio tra i generi e, in subordine, in ordine di età. I Sindaci subentrati restano in carica fino alla successiva Assemblea, che provvede alla necessaria integrazione del Collegio. Ove non sia possibile procedere alla sostituzione con le modalità indicate in precedenza ovvero qualora l'Assemblea debba provvedere, ai sensi di legge, all'elezione dei Sindaci effettivi e/o dei supplenti necessaria per l'integrazione del Collegio Sindacale, si procede come segue:

• (i) qualora si debba provvedere alla sostituzione di Sindaci tratti dalla lista risultata prima per numero di voti, l'elezione avviene con votazione a maggioranza relativa senza vincolo di lista, nel rispetto, comunque, delle disposizioni normative in materia di equilibrio fra i generi;
• (ii) qualora, invece, occorra sostituire Sindaci tratti dalla lista risultata seconda o terza per numero di voti e che non sia collegata, neppure indirettamente, con i soci che hanno presentato o votato la lista risultata prima, l'Assemblea, nel rispetto delle disposizioni normative in materia di equilibrio tra i generi, li sostituisce, con voto a maggioranza relativa, scegliendoli ove possibile fra i candidati indicati nella lista di cui faceva parte il Sindaco da sostituire, i quali abbiano confermato almeno venticinque giorni prima di quello fissato per l'Assemblea in prima convocazione la propria candidatura, depositando presso la sede della Società le dichiarazioni relative all'inesistenza di cause di ineleggibilità o di incompatibilità e all'esistenza dei requisiti prescritti per la carica nonché un'indicazione aggiornata circa gli incarichi di amministrazione e controllo ricoperti in altre società. Ove non sia possibile procedere in tale modo, l'Assemblea delibera con votazione a maggioranza relativa tra singoli candidati presentati dai soci che, da soli o insieme ad altri, detengano la partecipazione minima di cui all'art. 34.4. dello Statuto, senza vincolo di lista, nel rispetto, comunque, delle disposizioni normative in materia di equilibrio fra i generi. In tale ultimo caso, nell'accertamento dei risultati della votazione, non si computeranno i voti eventualmente espressi dai soci che detengono, anche indirettamente ovvero anche congiuntamente con altri soci aderenti a un patto parasociale previsto dall'art. 122 del TUF, la maggioranza relativa dei voti esercitabili in Assemblea nonché dei soci che controllano, sono controllati da o sono assoggettati a comune controllo dei medesimi; il tutto, nel rispetto, comunque, delle disposizioni normative in materia di equilibrio fra i generi.

L'applicazione delle disposizioni che precedono deve comunque consentire che almeno un Sindaco effettivo e un Sindaco supplente vengano eletti da parte dei soci di minoranza che non siano collegati, neppure indirettamente, con i soci che hanno presentato o votato la lista risultata prima per numero di voti.

Composizione quali-quantitativa del Collegio Sindacale

Fermi restando i requisiti di professionalità richiesti dalla normativa (primaria e secondaria) e dallo Statuto di Banco BPM per l'assunzione della carica, il Collegio Sindacale uscente, nominato dall'Assemblea dei soci il 4 aprile 2020 e successivamente integrato dall'Assemblea dei soci del 15 aprile 2021, in adempimento a quanto previsto dall'art. 12 del D.M. n. 169 del 23 novembre 2020, nella riunione del 6 dicembre 2022 ha approvato il documento denominato "Composizione quali-quantitativa del Collegio Sindacale", volto ad identificare un profilo quali-quantitativo ritenuto ottimale al fine di assicurare un'adeguata composizione collettiva dell'Organo di Controllo (rispettivamente, il "Documento" e il "Profilo") in previsione del rinnovo dello stesso per gli esercizi 2023-2025, tenuto conto altresì dell'esito del periodico esercizio di Autovalutazione del Collegio.

Tale Documento, a disposizione dei soci e di chiunque ne abbia interesse, fornisce indicazioni e raccomandazioni atte a favorire l'individuazione di candidature adeguate che potranno essere proposte in vista della prossima Assemblea dei soci di Banco BPM, è disponibile sul sito internet della Banca (www.gruppo.bancobpm.it – sezione Corporate Governance > Documenti Societari).

La composizione quantitativa

Lo Statuto Sociale di Banco BPM prevede, all'art. 33.1., che il Collegio sia composto da cinque Sindaci effettivi, fra i quali il Presidente, e tre Sindaci supplenti.

La composizione qualitativa

È stata definita la composizione ottimale del Collegio Sindacale di Banco BPM in modo da assicurare la complementarità in termini di professionalità, esperienza e competenze dei suoi esponenti con particolare riferimento a:

• assicurare nell'Organo di Controllo un'equilibrata combinazione di profili ed esperienze al fine di alimentare il confronto e la dialettica interna;
• valorizzare profili con caratteristiche personali ed attitudinali in grado di assicurare lo svolgimento ottimale dell'incarico, favorendo l'emersione di una pluralità di approcci e prospettive nell'analisi dei temi, anche in contesti quali i Comitati interni al Consiglio di Amministrazione a cui i Sindaci sono invitati a partecipare;
• garantire un'adeguata diversificazione delle competenze in modo da efficacemente supervisionare le attività di gestione dei rischi conducendo adeguato challenge sull'operato dei managers, avendo presenti i molteplici interessi che concorrono alla sana e prudente gestione della Banca;
• identificare profili con una adeguata disponibilità di tempo e risorse per permettere un efficace svolgimento del ruolo;
• promuovere ulteriormente i requisiti di diversità già presenti per quanto concerne, in particolare, la formazione ed esperienza professionale, la diversità di genere e la diversificazione anagrafica.

Requisiti di professionalità

Nella definizione dei requisiti si è tenuto conto della normativa applicabile, anche regolamentare, con particolare riferimento alle Disposizioni di Vigilanza, all'evoluzione della regolamentazione per le società quotate, alle indicazioni della Guida BCE che disciplinano i requisiti di professionalità e onorabilità degli esponenti aziendali.

Significativa attenzione è stata data altresì ai princìpi di autodisciplina contenuti nel Codice di Corporate Governance.

In relazione a quanto sopra, è stata definita la composizione ottimale del Collegio Sindacale, in grado di assicurare la complementarità dei suoi esponenti per quanto riguarda le esperienze

professionali e le competenze maturate.

Ai fini della scelta dei componenti del Collegio Sindacale, deve essere tenuto in considerazione il possesso in capo agli stessi di un mix di conoscenze, competenze ed esperienze tecniche che consentano all'Organo di Controllo di comprendere le principali aree di business ed i rischi principali ai quali il Gruppo è esposto, tenuto conto di studi, formazione, caratteristiche delle posizioni ricoperte.

Tutti i componenti del Collegio Sindacale devono possedere i requisiti di professionalità previsti dallo Statuto sociale e dalla normativa pro tempore vigente (in particolare dall'art. 26 del TUB, dall'art. 148 del TUF, nonché dal D.M. 162/2000 e dal D.M. 169/2020).

Almeno due dei Sindaci effettivi e almeno uno dei Sindaci supplenti devono essere scelti tra gli iscritti nel Registro dei revisori legali che abbiano esercitato l'attività di revisione legale dei conti per un periodo non inferiore a tre anni.

Il Presidente del Collegio Sindacale deve:

(i) essere iscritto nel Registro dei revisori legali ed aver esercitato l'attività di revisione legale dei conti per un periodo non inferiore a cinque anni, o

(ii) aver esercitato, anche alternativamente, le attività previste per gli altri componenti del Collegio Sindacale dalla normativa vigente (come descritte nel seguito) per un periodo non inferiore a cinque anni.

I Sindaci che non sono in possesso del requisito di cui sopra sono scelti, ai sensi del D.M. 169/2020, tra coloro che abbiano maturato un'esperienza complessiva di almeno un triennio, anche alternativamente, nell'esercizio di:

• attività di revisore legale dei conti;
• attività professionali in materia attinente al settore creditizio, finanziario, mobiliare, assicurativo o comunque funzionali all'attività della Banca; l'attività professionale deve connotarsi per adeguati livelli di complessità anche con riferimento ai destinatari dei servizi prestati e deve essere svolta in via continuativa e rilevante nei settori sopra richiamati;
• attività d'insegnamento universitario, quali docente di prima o seconda fascia, in materie giuridiche o economiche o in altre materie comunque funzionali all'attività del settore creditizio, finanziario, mobiliare o assicurativo;
• funzioni direttive, dirigenziali o di vertice, comunque denominate, presso enti pubblici o pubbliche amministrazioni aventi attinenza con il settore creditizio, finanziario, mobiliare o assicurativo e a condizione che l'ente presso cui l'esponente svolgeva tali funzioni abbia una dimensione e complessità comparabile con quella della Banca presso la quale l'incarico deve essere ricoperto.

Ai fini della sussistenza dei requisiti di cui sopra, per i Sindaci che non sono iscritti nel Registro dei revisori legali si tiene conto dell'esperienza maturata nel corso dei venti anni precedenti all'assunzione dell'incarico; esperienze maturate contestualmente in più funzioni si conteggiano per il solo periodo di tempo in cui sono state svolte, senza cumularle.

Ai sensi del D.M. 162/2000, i Sindaci che non sono in possesso del predetto requisito di iscrizione nel Registro dei revisori legali sono scelti tra coloro che abbiano maturato un'esperienza complessiva di almeno un triennio nell'esercizio di:

a. attività di amministrazione o di controllo ovvero compiti direttivi presso società di capitali che abbiano un capitale sociale non inferiore a due milioni di euro; ovvero

b. attività professionali o di insegnamento universitario di ruolo in materie giuridiche, economiche, finanziarie e tecnico-scientifiche, strettamente attinenti all'attività dell'impresa; ovvero

c. funzioni dirigenziali presso enti pubblici o pubbliche amministrazioni operanti nei settori creditizio, finanziario e assicurativo o comunque in settori strettamente attinenti a quello di attività dell'impresa.

Le informazioni comprovanti la sussistenza del requisito di professionalità dei Sindaci come sopra

declinato dovranno risultare dai curricula vitae e nell'ulteriore documentazione prodotta a supporto della candidatura.

Tutti i componenti del Collegio Sindacale dovrebbero inoltre possedere una conoscenza della lingua inglese idonea a consentire una corretta comprensione di testi scritti e, dunque, assicurare la possibilità di svolgere direttamente la propria attività di controllo anche su documenti della specie, attesa anche l'adozione di tale lingua nella corrispondenza intercorrente fra la Banca e l'Autorità di Vigilanza europea.

Criteri di competenza

Significativa attenzione è stata posta alla normativa, anche regolamentare, di riferimento, alle Disposizioni di Vigilanza, alla regolamentazione per le società quotate (ivi inclusa quella del Codice di Corporate Governance), nonché alle indicazioni contenute nelle Linee Guida EBA/ESMA e nella Guida BCE.

In relazione a quanto sopra e in aggiunta ai requisiti di professionalità, tutti i componenti del Collegio Sindacale dovranno soddisfare criteri di competenza volti a comprovare l'idoneità ad assumere l'incarico – considerando i compiti inerenti al ruolo di Sindaco e le caratteristiche dimensionali e operative di Banco BPM – anche alla luce:

• del possesso in capo agli stessi di un mix di conoscenze, competenze ed esperienze tecniche che consentano all'Organo di Controllo di comprendere le principali aree di business ed i rischi principali ai quali il Gruppo Banco BPM è esposto;
• dell'esperienza complessiva maturata, sia attraverso studi e formazione sia attraverso esperienze pratiche nell'ambito di posizioni ricoperte;
• della dimensione, del livello di complessità operativa, del perimetro di attività e dei rischi connessi e dei mercati in cui gli esponenti hanno precedentemente operato.

In modo più specifico, si dovrà avere riguardo sia alla conoscenza teorica (acquisita attraverso gli studi e la formazione) sia all'esperienza pratica (acquisita nello svolgimento delle attività lavorative precedenti o in corso) in capo ai Sindaci in uno o più dei seguenti ambiti:

• mercati finanziari e/o bancari: assumono rilievo, a tal fine, ruoli non esecutivi, esecutivi o di controllo in Italia e/o all'estero. Assume altresì rilievo l'esperienza maturata in relazione al predetto business nei settori professionale, accademico e pubblico;
• attività e prodotti bancari, finanziari e assicurativi;
• gestione dei rischi (individuazione, valutazione, monitoraggio, controllo e metodi di attenuazione delle principali tipologie di rischio di una banca o di un'impresa di assicurazione o riassicurazione, incluse le responsabilità di un Sindaco in tali processi);
• informativa contabile e finanziaria (bilancio, accounting policies e tax maturate nel settore finanziario e assicurativo o in società di audit);
• indirizzi e programmazione strategica maturata presso banche, imprese di assicurazione o riassicurazione, aziende quotate o multinazionali o primarie società di consulenza strategica internazionali, preferibilmente nei financial services;
• tecnologia informatica nell'ambito di sistemi informativi e nuove tecnologie applicate al settore bancario, finanziario e assicurativo maturate in primarie società di consulenza strategica internazionali ovvero in aziende, preferibilmente quotate, con ruoli esecutivi, non esecutivi o di controllo;
• regolamentazione nel settore bancario, finanziario e assicurativo, maturate in primari Studi Legali o in imprese o gruppi di rilevanti dimensioni;
• assetti organizzativi e di governo societario, maturate presso banche, imprese di assicurazione o riassicurazione, aziende quotate o multinazionali con ruoli esecutivi, non esecutivi o di controllo, ovvero presso primarie società di consulenza internazionali;
• sistemi di controllo interno e altri meccanismi operativi.

Fermo quanto sopra previsto, assumono altresì rilievo le competenze ed esperienze aventi ad

oggetto:

• la materia delle risorse umane, dei sistemi e delle politiche di remunerazione, maturate presso banche, imprese di assicurazione o riassicurazione, aziende quotate o multinazionali con ruoli esecutivi, non esecutivi e di controllo, ovvero presso primarie società di consulenza internazionali;
• processi di digitalizzazione e di trasformazione digitale e gestione del rischio ICT;
• in generale la materia della sostenibilità e dell'informativa non finanziaria ed in particolare la gestione dei rischi ambientali e climatici;
• l'individuazione e la valutazione del rischio di riciclaggio e di finanziamento del terrorismo e di politiche, controlli e procedure riguardanti il contrasto al riciclaggio e al finanziamento del terrorismo.

Fermi restando i criteri di competenza ed esperienza sopra elencati e le previsioni normative e statutarie tempo per tempo vigenti, è raccomandato che tali competenze ed esperienze siano maturate ed acquisite in organi di controllo e/o di supervisione strategica ovvero in comitati endoconsiliari aventi funzioni di controllo di società bancarie, finanziarie, assicurative, quotate o di dimensioni e complessità comparabili a quelle di Banco BPM.

Con riferimento alla carica di Presidente del Collegio Sindacale potranno inoltre essere valutati i seguenti ulteriori requisiti: esperienza maturata nel coordinamento, indirizzo o gestione delle risorse umane tale da assicurare un efficace svolgimento delle funzioni di coordinamento e indirizzo dei lavori del Collegio Sindacale, di promozione del suo adeguato funzionamento, anche in termini di circolazione delle informazioni, efficacia del confronto e stimolo della dialettica interna nonché di adeguata composizione complessiva dell'Organo stesso.

Le esperienze e le competenze dei Sindaci, con specifica indicazione delle modalità con cui le stesse sono state conseguite e della durata, dovranno risultare dai curricula vitae e nell'ulteriore documentazione prodotta a supporto della candidatura.

Requisiti attitudinali

Assumono rilievo anche i profili attitudinali previsti dalle Linee Guida EBA/ESMA come qualificanti per il ruolo di membro del Collegio Sindacale di Banco BPM ed in particolare:

• indipendenza di giudizio, ovvero la capacità di essere oggettivo, aperto e preparato al confronto e la capacità di prendere una posizione e di difenderla;

• integrità, ovvero il rispetto dei valori e la capacità di vivere secondo gli stessi, onestà e fedeltà; autenticità, consapevolezza e sicurezza di sé;

• impegno e disponibilità di tempo, ovvero volontà di investire tempo ed energia per conoscere la Banca; impegno e preparazione.

Requisiti di onorabilità

Tutti i componenti del Collegio Sindacale devono assicurare il rispetto dei requisiti di onorabilità, secondo quanto previsto dalla normativa tempo per tempo applicabile. In particolare, devono essere in possesso dei requisiti di onorabilità di cui al D.M. 169/2020 e al D.M. 162/2000.

La mancanza dei requisiti di onorabilità comporta l'impossibilità di assumere la carica o comunque la decadenza dalla carica stessa.

Criteri di correttezza

In aggiunta ai requisiti di onorabilità, ciascun componente del Collegio Sindacale deve soddisfare specifici criteri di correttezza con riferimento alle proprie condotte personali e professionali, in coerenza con quanto previsto dal D.M. 169/2020, dalle Linee Guida EBA/ESMA e dalla Guida BCE. Nello specifico assume rilievo che i componenti del Collegio Sindacale:

• non abbiano tenuto comportamenti che, pur non costituendo reato, non siano compatibili con la carica di Sindaco della Banca o possano comportare per la stessa Banca conseguenze gravemente pregiudizievoli sul piano reputazionale e della fiducia del pubblico;
• non si trovino e non si siano trovati in passato in situazioni che, con riguardo alle attività economiche ed alle condizioni finanziarie degli esponenti medesimi (o delle imprese da questi ultimi controllate, significativamente partecipate o dirette), siano – o siano state –, anche in via potenziale, idonee ad incidere sulla loro reputazione;
• non siano correlati a specifiche circostanze la cui sussistenza potrebbe incidere sulla buona reputazione, l'onestà, l'integrità e la solidità finanziaria dell'esponente.

Ciascun componente del Collegio Sindacale non deve versare nelle situazioni che possono essere causa di sospensione dalla carica ai sensi degli artt. 4 e 5 del D.M. 169/2020.

Disponibilità di tempo e impegno richiesto ai componenti del Collegio Sindacale

In forza delle previsioni della disciplina applicabile, la disponibilità di tempo da dedicare allo svolgimento dell'incarico, in ragione della natura, qualità e complessità dello stesso, risulta essere un requisito fondamentale che i Sindaci devono essere in grado di assicurare.

Con riguardo alla specifica realtà di Banco BPM, si fa presente – a titolo informativo – che in ciascun esercizio del triennio 2019-2021 si sono tenute in media n. 41 riunioni del Collegio Sindacale, n. 20 riunioni del Consiglio di Amministrazione5, n. 23 riunioni del Comitato Controllo Interno e Rischi (denominazione adottata fino al 28 aprile 2021, successivamente "Comitato Controllo Interno, Rischi e Sostenibilità"), n. 22 riunioni del Comitato Nomine, n. 5 riunioni del Comitato Parti Correlate e n. 21 riunioni del Comitato Remunerazioni.

Per completezza si segnala che per l'esercizio 2022 si sono tenute n. 39 riunioni del Collegio Sindacale, n. 22 riunioni del Consiglio di Amministrazione, n. 23 riunioni del Comitato Controllo Interno, Rischi e Sostenibilità, n. 25 riunioni del Comitato Nomine, n. 4 riunioni del Comitato Parti Correlate e n. 19 riunioni del Comitato Remunerazioni.

I membri del Collegio Sindacale hanno partecipato mediamente alla totalità delle riunioni del Collegio e del Consiglio di Amministrazione nonché, tramite il Presidente o il Sindaco da questi designato, a quelle dei Comitati endo-consiliari.

Al di là dell'impegno relativo alla partecipazione alle riunioni, occorre nondimeno considerare anche il tempo che ciascun Sindaco riterrà di dedicare alla propria preparazione nonché ai trasferimenti per la partecipazione alle citate riunioni.

Si richiama altresì l'attenzione sulla soglia di partecipazione attesa alle riunioni del Collegio Sindacale, in relazione alla quale l'art. 2404 cod. civ. prescrive che "… il sindaco che, senza giustificato motivo, non partecipa durante un esercizio sociale a due riunioni del Collegio decade dall'ufficio …". Anche in relazione agli orientamenti espressi dall'Autorità di Vigilanza, si ritiene inoltre utile (seppur non indispensabile) che i Sindaci possano assicurare una presenza fisica nelle riunioni stesse6, ad eccezione di eventuali riunioni straordinarie o di circostanze eccezionali7.

Ricordando che l'art. 149 del TUF prescrive, tra l'altro, che "… i sindaci, che non assistono senza

⁵ Per completezza di informativa si segnala che nel 2019 (n. 19 sedute) e sino al 4 aprile 2020 (n. 2 sedute) ha operato anche un Comitato Esecutivo, alle cui riunioni il Collegio ha presenziato, tramite il Presidente o il Sindaco da questi designato.

⁶ Viene tuttavia assicurata la possibilità di partecipare alle riunioni in videoconfererenza o audioconferenza in conformità a quanto previsto dallo Statuto sociale e dal Regolamento del Collegio Sindacale di Banco BPM.

⁷ Come verificatosi nel periodo di emergenza sanitaria a causa della pandemia da Covid-19.

giustificato motivo alle Assemblee o, durante un esercizio sociale, a due adunanze consecutive del Consiglio di Amministrazione o del Comitato esecutivo, decadono dall'ufficio …", si richiama l'attenzione anche sulla soglia di partecipazione attesa alle riunioni del Consiglio di Amministrazione e alle Assemblee8 della Banca.

A quanto precede occorre aggiungere l'impegno necessario per la partecipazione alle sessioni dei piani di training e induction che sono definiti di norma con cadenza annuale a favore degli esponenti delle principali Società del Gruppo (inclusi i Sindaci di Banco BPM), oltre che a eventuali ulteriori off-site.

In considerazione di quanto precede, è raccomandato – in linea anche con gli orientamenti espressi dalla Banca Centrale Europea – che i componenti del Collegio Sindacale accettino la carica quando ritengano di potervi dedicare l'energia e il tempo necessari, tenendo conto di fattori quali: gli altri impegni e circostanze di natura personale e professionale, nonché lo svolgimento di incarichi ricoperti in altre società; natura, portata e complessità delle funzioni svolte, dimensioni e situazioni delle società nelle quali viene ricoperto l'incarico, il luogo o paese di insediamento delle stesse.

A tal proposito e ponendo una particolare attenzione al buon funzionamento del Collegio Sindacale e al contributo di ciascun componente alla dialettica interna all'Organo, in ottemperanza all'art. 16 del D.M. 169/2020, è stata effettuata una stima da intendersi quale riferimento per valutare il tempo minimo ritenuto necessario per l'efficace svolgimento dell'incarico, sintetizzata nella seguente tabella:

Ruolo	Stima impegno (giorni/anno)
Presidente del Collegio Sindacale	100 gg.
Sindaco	80 gg.

Limite al cumulo di Incarichi esterni

Ai sensi di quanto previsto nello Statuto sociale, si applicano nei confronti dei componenti del Collegio Sindacale i limiti al cumulo degli incarichi di amministrazione e controllo stabiliti con regolamento dalla Consob nonché da ogni altra disposizione applicabile. Secondo quanto prescritto dal Regolamento Emittenti, in attuazione dell'art. 148-bis del TUF, non possono assumere la carica di componente dell'Organo di Controllo di un emittente coloro i quali ricoprono la medesima carica in cinque emittenti.

Il componente dell'Organo di Controllo di un emittente può assumere altri incarichi di amministrazione e controllo presso le società indicate dalla menzionata normativa nei limiti ivi stabiliti. Gli incarichi esenti e gli incarichi di amministrazione e controllo presso le società piccole (così come definite nell'ambito della citata normativa) non rilevano al fine del calcolo del cumulo degli incarichi.

Il componente dell'Organo di Controllo che superi per cause a lui non imputabili tali limiti, entro 90 giorni dall'avvenuta conoscenza di detto superamento, rassegna le dimissioni da uno o più degli incarichi precedentemente ricoperti.

Con specifico riferimento, inoltre, ai limiti in materia di cumulo degli incarichi previsti per gli esponenti aziendali delle banche, espressamente menzionati anche dalle Disposizioni di Vigilanza, si richiama l'attenzione sulle specifiche previsioni al riguardo contenute nel D.M. 169/2020, nella CRD IV e nel "Regolamento Limiti al cumulo degli incarichi" di Banco BPM.

In particolare, ai sensi dell'art. 91 della CRD IV, degli artt. 17 e 18 del D.M. 169/2020 e dell'art. 3.1 del

⁸ Un'Assemblea per ciascun esercizio del triennio 2019-2021 ed una nel 2022.

"Regolamento Limiti al cumulo degli incarichi" di Banco BPM, i componenti del Collegio Sindacale della Banca possono contemporaneamente (tenendo conto anche degli incarichi ricoperti nell'ambito del Gruppo) ricoprire soltanto una delle seguenti combinazioni di cariche sociali:

a) 1 incarico esecutivo con 2 incarichi non esecutivi;

oppure

b) 4 incarichi non esecutivi.

Quanto sopra è declinato nell'art. 3.1 del citato Regolamento, in base al quale, per i Sindaci delle Banche del Gruppo, sono previsti i seguenti limiti all'assunzione di incarichi:

• coloro che rivestono ruoli con funzioni non esecutive in Banche del Gruppo, possono assumere le seguenti combinazioni di cariche:
  • 1 incarico esecutivo e 1 incarico non esecutivo in società non appartenenti al Gruppo;
    • in alternativa,
  • 3 incarichi non esecutivi in società non appartenenti al Gruppo.

Per ulteriori dettagli e specificazioni in merito ai limiti al cumulo degli incarichi si rinvia a quanto disposto dal Regolamento Emittenti, dal D.M. 169/2020 e dal "Regolamento Limiti al cumulo degli incarichi" disponibile sul sito internet della Banca (www.gruppo.bancobpm.it – sezione Corporate Governance > Documenti Societari).

Cause di ineleggibilità, decadenza e incompatibilità

Ai sensi dell'art. 148 del TUF, non possono essere eletti Sindaci e, se eletti, decadono dall'ufficio:

• a) coloro che si trovano nelle condizioni previste dall'art. 2382 del cod. civ.;
• b) il coniuge, i parenti e gli affini entro il quarto grado degli amministratori della Banca, gli amministratori, il coniuge, i parenti e gli affini entro il quarto grado degli amministratori delle società da questa controllate, delle società che la controllano e di quelle sottoposte a comune controllo;
• c) coloro che sono legati alla Banca od alle società da questa controllate od alle società che la controllano od a quelle sottoposte a comune controllo ovvero agli amministratori della Banca e ai soggetti di cui alla lettera b) da rapporti di lavoro autonomo o subordinato ovvero da altri rapporti di natura patrimoniale o professionale che ne compromettano l'indipendenza.

In conformità alle previsioni contenute nell'art. 17 del D.Lgs. n. 39/2010, non può, inoltre, ricoprire la carica di Sindaco in Banco BPM chi sia stato responsabile chiave della revisione legale che abbia effettuato la revisione per conto della Società di revisione legale di Banco BPM, se non sia decorso almeno un biennio dalla cessazione della suddetta attività. Tale divieto è esteso ai dipendenti e ai soci, diversi dal responsabile chiave della revisione legale, nonché ad ogni altra persona fisica i cui servizi siano stati messi a disposizione o sotto il controllo della Società di revisione, se abilitati all'esercizio della professione di revisore legale, per il periodo di un biennio dal loro coinvolgimento nell'incarico di revisione legale.

In conformità a quanto previsto dalle Disposizioni di Vigilanza, i componenti del Collegio Sindacale non possono, altresì, ricoprire cariche in organi diversi da quelli con funzione di controllo presso altre Società del Gruppo nelle quali Banco BPM detenga, anche indirettamente, una partecipazione strategica, intendendosi per tale la partecipazione che sia almeno pari al 10% del capitale sociale o dei diritti di voto nell'assemblea ordinaria della società partecipata e al 5% del patrimonio di vigilanza consolidato del Gruppo Bancario.

Infine, ferme le altre incompatibilità previste dalla normativa vigente (ivi compreso il divieto di Interlocking Directorship ai sensi della Legge 22 dicembre 2011, n. 214), la carica di Sindaco, anche alla luce delle Linee Guida EBA/ESMA, è ritenuta incompatibile con cariche di natura politica, per tali

intendendosi le cariche di parlamentare nazionale e di membro del Governo. È inoltre raccomandato che la carica di Sindaco non venga svolta da soggetti che rivestano la carica di parlamentare europeo ovvero di componente dei Consigli o delle Giunte regionali, provinciali e comunali (limitatamente ai comuni capoluogo di provincia).

Requisiti di indipendenza e indipendenza di giudizio

Ai sensi dell'art. 14 del D.M. 169/2020, non possono assumere l'incarico di componente del Collegio Sindacale coloro che:

• a) si trovano in una delle situazioni indicate nell'art. 13, comma 1, lettere b), g) e h) del D.M. 169/2020 e precisamente:
  • è un "partecipante"9 nella Banca;
  • è esponente con incarichi esecutivi in una società in cui un esponente con incarichi esecutivi della Banca ricopre l'incarico di consigliere di amministrazione o di gestione;
  • intrattiene, direttamente, indirettamente, o ha intrattenuto nei due anni precedenti all'assunzione dell'incarico, rapporti di lavoro autonomo o subordinato ovvero altri rapporti di natura finanziaria, patrimoniale o professionale, anche non continuativi, con la Banca o i relativi esponenti con incarichi esecutivi o il suo Presidente, con le Società controllate dalla Banca o i relativi esponenti con incarichi esecutivi o i loro Presidenti, o con un "partecipante" nella Banca o i relativi esponenti con incarichi esecutivi o il suo Presidente, tali da comprometterne l'indipendenza;

b) è coniuge non legalmente separato, persona legata in unione civile o convivenza di fatto, parente o affine entro il quarto grado:

• dei responsabili delle principali funzioni aziendali10 della Banca;
• di persone che si trovano nelle situazioni indicate nella precedente lettera a) o nella lettera c) che segue;
• c) ricopre o ha ricoperto negli ultimi cinque anni incarichi di componente del consiglio di amministrazione o di gestione nonché di direzione presso un "partecipante" nella Banca, la Banca o Società da questa controllate.

È fatta salva la possibilità per un componente del Collegio Sindacale di Banco BPM di svolgere l'incarico di Sindaco o di Consigliere di Sorveglianza contemporaneamente in una o più Società del Gruppo.

Inoltre, i Sindaci devono essere in possesso dei requisiti di indipendenza contenuti nell'art. 148, comma 3, del TUF e nel D.M. 169/2020, nonché nelle previsioni contenute nelle Raccomandazioni del Codice di Corporate Governance11.

⁹ Si intende il soggetto che, detenendo una partecipazione pari almeno al 10% del capitale sociale o dei diritti di voto nella Banca, o che comporti il controllo o la possibilità di esercitare un'influenza notevole sulla Banca, è tenuto a chiedere le autorizzazioni previste ai sensi del Titolo II, Capo III, del TUB e delle relative disposizioni attuative.

¹⁰ Ai sensi del D.M. 169/2020, si intendono: i responsabili della funzione antiriciclaggio, della funzione di conformità alle norme, della funzione di controllo dei rischi e della funzione di revisione interna, come definite dalle disposizioni in materia di controlli interni emanate ai sensi dell'art. 53 del TUB, e il dirigente preposto alla gestione finanziaria della Banca (Chief Financial Officer), nonché, ove presente e se diverso da quest'ultimo, il dirigente preposto alla redazione dei documenti contabili societari previsto dall'art. 154-bis del TUF.

¹¹ La raccomandazione 9 dell'art. 2 del Codice di Corporate Governance prevede quanto segue: "… Tutti i componenti dell'organo di controllo sono in possesso dei requisiti di indipendenza previsti dalla raccomandazione 7 per gli amministratori …". La raccomandazione 7 prevede a sua volta che "… Le circostanze che compromettono, o appaiono compromettere, l'indipendenza di un amministratore sono almeno le seguenti: a) se è un azionista significativo della società; b) se è, o è stato nei precedenti tre esercizi, un amministratore esecutivo o un dipendente: - della società, di una società da essa controllata avente rilevanza strategica o di una società sottoposta a comune controllo; - di un azionista significativo della società; c) se, direttamente o indirettamente (ad esempio attraverso società controllate o delle quali sia amministratore esecutivo, o in quanto partner di uno studio professionale o di una società di consulenza), ha, o ha avuto nei tre esercizi precedenti, una significativa relazione commerciale, finanziaria o professionale: - con la società o le società da essa controllate, o con i relativi amministratori esecutivi

Al riguardo, ai fini della successiva valutazione della sussistenza dei requisiti di idoneità dell'esponente, si segnala che l'art. 33.4. dello Statuto sociale prescrive che, fermo quanto ulteriormente previsto dalla normativa pro tempore vigente, i Sindaci devono possedere i requisiti di indipendenza previsti per gli amministratori indipendenti dall'art. 20.1.6. dello Statuto stesso.

Quest'ultimo articolo contiene una definizione del requisito di indipendenza che concentra le citate previsioni normative e regolamentari ed è pertanto, mutatis mutandis, preso in considerazione anche dal Collegio Sindacale in sede di verifica in capo ai propri componenti del requisito in parola. In conformità a tale previsione statutaria non si considera, ad esempio, indipendente un Sindaco che abbia rivestito l'incarico nella Banca, ovvero abbia ricoperto incarichi direttivi presso la stessa, per più di nove esercizi, anche non consecutivi, negli ultimi dodici esercizi.

In conformità ai citati artt. 33.4. e 20.1.6. dello Statuto sociale e nel rispetto delle best practices, in sede di verifica in capo ai componenti del Collegio del requisito in parola si applicano i criteri quantitativi e/o qualitativi individuati in via generale con delibera consiliare come idonei a determinare la significatività dei rapporti di natura finanziaria, patrimoniale o professionale, anche non continuativi, sopra indicati.

Tutti i componenti del Collegio Sindacale devono agire con indipendenza di giudizio e consapevolezza dei doveri e dei diritti relativi all'incarico assunto, perseguendo la sana e prudente gestione della Banca e nel rispetto di ogni normativa applicabile.

Tutti i componenti del Collegio Sindacale devono pertanto essere in grado di svolgere l'incarico con obiettività e integrità e nell'assenza di interessi, diretti o indiretti, che ne compromettano l'indipendenza di giudizio e che possano costituire un potenziale rischio per la Banca anche sotto il profilo reputazionale.

Fermo restando quanto sopra, si precisa che il Gruppo Banco BPM si è dotato di presìdi specifici volti alla prevenzione e alla mitigazione di possibili conflitti di interesse ai sensi della normativa vigente e degli orientamenti delle Autorità di Vigilanza.

Linee guida in materia di diversità

Fermo restando quanto previsto dalla normativa, anche regolamentare, tempo per tempo vigente, al fine di assicurare un adeguato confronto all'interno dell'Organo di Controllo, si è ritenuto necessario garantire che la composizione dello stesso rifletta un idoneo grado di diversificazione in termini di genere e competenze nonché adottare una politica in materia di età.

In particolare, la composizione del Collegio Sindacale deve assicurare l'equilibrio tra i generi

o il top management; - con un soggetto che, anche insieme ad altri attraverso un patto parasociale, controlla la società; o, se il controllante è una società o ente, con i relativi amministratori esecutivi o il top management; d) se riceve, o ha ricevuto nei precedenti tre esercizi, da parte della società, di una sua controllata o della società controllante, una significativa remunerazione aggiuntiva rispetto al compenso fisso per la carica e a quello previsto per la partecipazione ai comitati raccomandati dal Codice o previsti dalla normativa vigente; e) se è stato amministratore della società per più di nove esercizi, anche non consecutivi, negli ultimi dodici esercizi; f) se riveste la carica di amministratore esecutivo in un'altra società nella quale un amministratore esecutivo della società abbia un incarico di amministratore; g) se è socio o amministratore di una società o di un'entità appartenente alla rete della società incaricata della revisione legale della società; h) se è uno stretto familiare di una persona che si trovi in una delle situazioni di cui ai precedenti punti. L'organo di amministrazione predefinisce, almeno all'inizio del proprio mandato, i criteri quantitativi e qualitativi per valutare la significatività di cui alle precedenti lettere c) e d). Nel caso dell'amministratore che è anche partner di uno studio professionale o di una società di consulenza, l'organo di amministrazione valuta la significatività delle relazioni professionali che possono avere un effetto sulla sua posizione e sul suo ruolo all'interno dello studio o della società di consulenza o che comunque attengono a importanti operazioni della società e del gruppo ad essa facente capo, anche indipendentemente dai parametri quantitativi …".

secondo quanto previsto dalla normativa vigente in materia12, in base alla quale al genere meno rappresentato va riservata per sei mandati consecutivi13 una quota pari almeno a due quinti dei Sindaci effettivi eletti. A questo riguardo si richiama quanto segnalato in precedenza.

Infine, il Consiglio di Amministrazione ha approvato una specifica policy in materia di fit & proper degli esponenti aziendali ("Policy Fit & Proper") al fine di disciplinare in un documento organico i requisiti di idoneità che devono possedere i componenti del Consiglio di Amministrazione, del Collegio Sindacale, della Direzione Generale e del Top Management, nonché apposite linee guida in materia di diversità (i.e.: genere, competenze, età dei Sindaci). Con particolare riferimento all'età, è previsto che i candidati a rivestire la carica di Sindaco nel Banco BPM non abbiano, tra l'altro, un'età superiore ai 75 anni, fatta salva la possibilità di assumere deliberazioni in deroga al suddetto criterio in virtù di giustificati e comprovati motivi.

Alla luce dell'attuale contesto normativo di riferimento, almeno n. 2 componenti effettivi del Collegio devono appartenere al genere meno rappresentato.

Inoltre, fermo restando quanto previsto dalla normativa regolamentare tempo per tempo vigente, per fare in modo che l'Organo di Controllo nella sua collegialità possa assicurare un efficace svolgimento dei compiti ad esso assegnati, è importante che la composizione dello stesso preveda la presenza, equilibrata e diversificata, di Sindaci che, singolarmente, abbiano maturato le competenze e le esperienze necessarie a soddisfare i criteri di competenza già prima indicati.

Infine, il Consiglio di Amministrazione ha inoltre approvato una policy in materia di età degli esponenti, stabilendo che i candidati a rivestire la carica di Sindaci in Banco BPM non possono avere, tra l'altro, un'età superiore ai 75 anni, fatta salva la possibilità di assumere deliberazioni in deroga al suddetto criterio in virtù di giustificati e comprovati motivi.

Idoneità complessiva del Collegio Sindacale

Al fine di garantire la "collective suitability" del Collegio Sindacale, è previsto che i componenti dell'Organo di Controllo esprimano un'equilibrata composizione di esperienze e conoscenze tecniche (negli ambiti già in precedenza indicati) che consentano all'Organo stesso di comprendere le principali aree di business ed i rischi principali ai quali il Gruppo Banco BPM è esposto.

In particolare, alla luce di quanto previsto dall'art. 11 del D.M. 169/2020, è tenuta in considerazione la presenza di Sindaci:

• diversificati in termini di età, genere e durata di permanenza nell'incarico;
• le cui competenze, collettivamente considerate, siano idonee a: (i) alimentare il confronto e la dialettica interna; (ii) favorire l'emersione di una pluralità di approcci e prospettive nell'analisi dei temi e nell'assunzione delle decisioni; (iii) supervisionare efficacemente sulla gestione delle attività e dei rischi, controllare l'operato dell'alta dirigenza; (iv) tenere conto dei molteplici interessi che concorrono alla sana e prudente gestione della Banca.

Ai fini di quanto precede, si richiama altresì quanto già specificato con riguardo alla composizione

¹² Art. 148, comma 1-bis, del TUF.

¹³ In ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi delle società quotate in mercati regolamentati, e, in particolare, alle modifiche all'art. 148 del TUF introdotte dall'art. 1, commi 302 e 304, della Legge n. 160 del 27 dicembre 2019, è stato previsto che – a decorrere dal primo rinnovo degli organi delle società quotate successivo alla data di entrata in vigore della Legge (che per Banco BPM si è avuto con l'Assemblea dei soci del 4 aprile 2020) -– sia riservato al genere meno rappresentato per sei mandati consecutivi una quota pari almeno a due quinti dei Sindaci effettivi eletti.

qualitativa.

Induction e formazione

Il Banco BPM, in linea con le previsioni delle Linee Guida EBA/ESMA, della Guida BCE e delle vigenti disposizioni regolamentari, promuove, tramite il Presidente del Consiglio di Amministrazione, la partecipazione dei Consiglieri e dei Sindaci ad apposite iniziative di formazione, volte a favorire un'adeguata ed approfondita conoscenza dei settori in cui operano la Banca e il relativo Gruppo e a garantire la continuità e la salvaguardia dell'esperienza maturata, nel corso degli anni, dagli Organi Sociali di Banco BPM.

I piani di training e di induction sono altresì finalizzati ad agevolare i Consiglieri ed i Sindaci in modo da consentire una loro chiara comprensione della struttura organizzativa della Banca e del Gruppo, del modello di business, delle dinamiche aziendali e della loro evoluzione anche nell'ottica del successo sostenibile, delle modalità di identificazione, misurazione e gestione dei rischi, del quadro normativo e regolamentare vigente nonché a consentire l'approfondimento di questioni di carattere strategico e di ogni altra tematica considerata rilevante per il funzionamento degli Organi aziendali.

Sulla base di quanto sopra esposto, sono state organizzate, nel corso del 2022, sessioni formative, aperte anche ai Sindaci e agli esponenti delle Banche del Gruppo all'uopo invitati, che hanno rappresentato – come auspicato dalle Disposizioni di Vigilanza di Banca d'Italia e conformemente a quanto previsto dal Codice di Corporate Governance – un momento di approfondimento su tematiche di attualità e rilevanza per il sistema bancario.

Nello specifico i temi trattati nel corso del 2022 hanno riguardato, in particolare, i seguenti ambiti: (i) il sistema informativo e la sua evoluzione (articolazione del sistema informativo aziendale, sue direttrici evolutive e iniziative intraprese per supportare il percorso di evoluzione digitale del Gruppo); (ii) riflessioni sul piano strategico e confronto con i competitors; (iii) business bancario e finanziario e relativa normativa di settore; (iv) Fit & Proper Assessment: stato attuale e linee evolutive; (v) strategia Environmental, Social e Governance (ESG); (vi) la valutazione del rischio di riciclaggio: responsabilità, compiti e presìdi; (vii) sistema di controllo interno e metodologie di valutazione, gestione e controllo dei rischi di mercato; (viii) strategie ESG: integrazione rischi climatici ed ambientali nel modello di business del Gruppo.

I Sindaci sono stati inoltre aggiornati – tra l'altro con specifiche informative fornite nel corso delle sedute consiliari e collegiali – sulle principali novità legislative e regolamentari che interessano la Società e gli Organi Sociali. Sempre ai fini di un costante aggiornamento e formazione dei componenti del Collegio Sindacale è stato predisposto e realizzato a cura delle funzioni aziendali competenti, un servizio di alerting normativo inerente ad argomenti di interesse legale e fiscale.

* * *

Il Collegio Sindacale, anche in considerazione dell'importanza e della complessità dei compiti affidati allo stesso dalle vigenti normative esterne ed interne, al fine di disciplinare il funzionamento dell'Organo di Controllo, ha a suo tempo approvato il "Regolamento del Collegio Sindacale", aggiornato, da ultimo, nel maggio 2022. Pure in tale Regolamento sono, tra l'altro, disciplinati gli aspetti relativi alla composizione del Collegio Sindacale, con particolare riferimento al grado di diversificazione in termini di competenze, esperienze, età, genere e proiezione internazionale nonché gli aspetti relativi agli obblighi informativi in capo ai componenti del Collegio Sindacale circa eventuali ipotesi di interessi, per conto proprio o di terzi, in una determinata operazione del Banco BPM, descrivendo la natura, i termini, l'origine e la portata del proprio interesse. È inoltre regolato il Processo di Autovalutazione a cui

deve sottoporsi periodicamente il Collegio Sindacale per valutare la propria composizione (sia dal punto di vista quantitativo che qualitativo) e il proprio funzionamento.

* * *

Il Collegio Sindacale di Banco BPM attualmente in carica è stato eletto dall'Assemblea dei soci in data 4 aprile 2020 e scadrà con l'approvazione del Bilancio 2022.

L'Assemblea dei soci, tenutasi il 15 aprile 2021 in sede sia ordinaria che straordinaria, ha provveduto ad integrare il Collegio Sindacale della Banca, nominando un Sindaco effettivo ed un Sindaco supplente, rispettivamente la dott.ssa Silvia Muzi e la prof.ssa Francesca Culasso, per gli esercizi 2021 e 2022 (quindi, fino all'approvazione del Bilancio relativo all'esercizio 2022).

Alla data della presente relazione, pertanto, il Collegio Sindacale è composto dai seguenti cinque Sindaci effettivi: prof. Marcello Priori (Presidente), dott. Maurizio Lauri, dott.ssa Silvia Muzi, dott. Alfonso Sonato e dott.ssa Nadia Valenti, nonché dai seguenti tre Sindaci supplenti: prof.ssa Francesca Culasso, dott. Gabriele Camillo Erba e dott. Wilmo Carlo Ferrari.

Al riguardo si evidenzia altresì che:

• il Collegio Sindacale, nella seduta del 4 maggio 2022, ha accertato, in capo a ciascuno dei suoi componenti, la sussistenza del requisito di indipendenza ai sensi della normativa applicabile (in particolare, art. 148, comma 3, del TUF e artt. 13 e ss. del D.M. 169/2020) nonché del Codice di Corporate Governance (raccomandazione 9 dell'art. 2, che rimanda alla raccomandazione 7 del medesimo articolo), così come adottato da Banco BPM, constatando altresì che gli stessi sono in grado di svolgere il proprio mandato con autonomia di giudizio. L'esito di tale verifica è stato trasmesso al Consiglio di Amministrazione che l'ha esposto mediante la diffusione di comunicato stampa in data 5 maggio 2022;
• il Collegio Sindacale, nella citata seduta, ha proceduto anche alla verifica, con esito positivo:
  • (i) del possesso del requisito di indipendenza e di autonomia di giudizio con riferimento alle posizioni di tutti i componenti del Collegio Sindacale e segnatamente nei confronti del prof. Marcello Priori (Presidente), della dott.ssa Silvia Muzi, del dott. Maurizio Lauri, del dott. Alfonso Sonato e della dott.ssa Nadia Valenti (Sindaci effettivi) nonché – ove non diversamente specificato – dei Sindaci supplenti prof.ssa Francesca Culasso, dott. Gabriele Camillo Erba e dott. Wilmo Carlo Ferrari;
  • (ii) del rispetto dei limiti al cumulo incarichi e del time commitment nonché sul rispetto dell'art. 36 del D.L. n. 201/2011 (convertito con modificazioni dalla Legge n. 214/2011), in materia di interlocking directorships con riferimento ai Sindaci effettivi;
• nel corso dell'esercizio 2022 il Collegio Sindacale si è riunito n. 39 volte, con una durata media per ciascuna seduta di circa 3 ore; tutti i componenti del Collegio hanno partecipato, nel corso del vigente mandato relativo all'esercizio 2022, alle riunioni dell'Organo di Controllo in numero pienamente adeguato rispetto alle indicazioni contenute nella policy interna, che prevede, ferme le disposizioni di legge, come percentuale di partecipazione minima alle sedute, l'80% a valere su un esercizio sociale;
• la partecipazione dei Sindaci all'Assemblea dei Soci, tenutasi in data 7 aprile 2022 (in sede ordinaria e straordinaria), è avvenuta – analogamente a quella degli altri esponenti aziendali – nel rispetto delle misure di contenimento previste dalla legge, anche mediante l'utilizzo di sistemi di collegamento a distanza, in conformità alle disposizioni vigenti ed applicabili; pertanto, al predetto consesso assembleare ha assistito fisicamente il solo Presidente del Collegio, mentre gli altri Sindaci effettivi hanno partecipato collegati mediante mezzi di telecomunicazione; nell'anno 2022, il Collegio Sindacale ha inoltre partecipato a tutte le n. 22 riunioni del Consiglio di Amministrazione e, con un proprio rappresentante, alla totalità delle riunioni dei Comitati endo-consiliari;
• con riferimento al 2023 l'attività del Collegio Sindacale sta proseguendo con frequenza di norma settimanale. Al riguardo si evidenzia che a partire dal 1° gennaio 2023 e fino alla data della presente relazione il Collegio Sindacale si è riunito n. 7 volte.

Si riportano nella seguente tabella le informazioni riguardanti ciascun componente del Collegio Sindacale, tenuto presente che dal 1° gennaio al 31 dicembre 2022 si sono tenute n. 39 sedute del Collegio Sindacale.

Cognome e Nome	Carica	Anno di nascita	Data di prima nomina	In carica da	In carica fino a	Lista I	Indip. TUFII	Indip. CodiceIII	% C.S. IV	Altri Incari chiV
Priori Marcello*	Presidente	1964	01-gen.- 2017	04-apr.- 2020	Approvazione bilancio al 31.12.2022	1	SI	SI	100%	7
Lauri Maurizio*	Sindaco effettivo	1962	04-apr.- 2020	04-apr.- 2020	Approvazione bilancio al 31.12.2022	2	SI	SI	80%	3
Muzi* Silvia	Sindaco effettivo (dal 15.04.2021)	1969	15-apr.- 2021	15-apr.- 2021	Approvazione bilancio al 31.12.2022	NA	SI	SI	100%	3
Sonato Alfonso*	Sindaco effettivo	1951	01-gen.- 2017	04-apr.- 2020	Approvazione bilancio al 31.12.2022	3	SI	SI	100%	11
Valenti Nadia	Sindaco effettivo	1974	04-apr.- 2020	04-apr.- 2020	Approvazione bilancio al 31.12.2022	2	SI	SI	100%	1
Culasso Francesca	Sindaco supplente	1973	15-apr.- 2021	15-apr.- 2021	Approvazione bilancio al 31.12.2022	NA	SI	SI	-	5
Erba Gabriele Camillo*	Sindaco supplente	1963	01-gen.- 2017	04-apr.- 2020	Approvazione bilancio al 31.12.2022	1	SI	SI	-	7
Ferrari Wilmo Carlo*	Sindaco supplente	1948	04-apr.- 2020	15-apr.- 2021	Approvazione bilancio al 31.12.2022	3	SI	SI	-	3

I In questa colonna è indicato il numero della lista di provenienza in base all'ordine di presentazione delle liste

II: In questa colonna sono indicati i Sindaci che possiedono o meno il requisito di indipendenza ai sensi dell'art. 148, comma 3, del TUF.

III: In questa colonna sono indicati i Sindaci che possiedono o meno il requisito di indipendenza ai sensi del Codice di Corporate Governance.

IV: In questa colonna è indicata la partecipazione, in termini percentuali, alle sedute del Collegio Sindacale tenutesi nell'esercizio 2022, avendo come riferimento il periodo di vigenza della carica.

^V: In questa colonna è indicato il numero complessivo delle cariche di amministrazione, direzione o controllo ricoperte in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni; esse sono state individuate tenute presenti, per omogeneità di informazione, le previsioni contenute nel "Regolamento Limiti al cumulo degli incarichi" adottato dal Banco BPM. L'elenco dettagliato delle cariche è allegato sub 3 alla presente relazione.

* Iscritto nel Registro dei revisori legali dei conti istituito presso il Ministero della Giustizia.

Vengono di seguito illustrate alcune brevi note biografiche dei componenti del Collegio Sindacale, dalle quali emergono spiccate e adeguate competenze professionali in materia bancaria, finanziaria, giuridica, fiscale e di risk management:

• Marcello Priori – Presidente del Collegio Sindacale: esercita la professione di dottore commercialista e di revisore legale dei conti in Milano, svolgendo attività di consulenza in materia aziendale, finanziaria, societaria, corporate governance nonché attività di valutazione del capitale economico di aziende operanti nel settore finanziario ed industriale. È iscritto all'Albo dei Consulenti Tecnici del Giudice presso il Tribunale Civile di Milano e svolge in tale ambito attività di consulenza

in procedimenti giudiziari e arbitrali. È docente all'Università Bocconi di Milano nel corso di Economia Aziendale e Gestione delle Imprese. È inoltre socio dell'Associazione Italiana degli Analisti Finanziari. È anche relatore a convegni organizzati dall'Associazione Bancaria Italiana in materia di corporate governance e sistemi di controllo interno e presso ordini professionali e primari istituti universitari. Ha ricoperto la carica di Vice-Presidente del Consiglio di Sorveglianza di BPM (di cui era membro dal 2011) fino al 31 dicembre 2016. In passato ha rivestito incarichi di Presidente, Vice-Presidente, Consigliere, Presidente del Collegio Sindacale, Sindaco effettivo e Presidente dell'Organismo di Vigilanza di banche e intermediari finanziari (Asset Management Holding S.p.A., Banca Farmafactoring S.p.A., Profamily S.p.A., Bipiemme Gestioni S.p.A., Carrefour Servizi Finanziari S.p.A., Cassa di Risparmio di Alessandria, Dexia Crediop S.p.A., Etica SGR S.p.A., Key Client Cards & Solutions, The Royal Bank of Scotland, NatWest Markets e altre) e di società industriali (tra le altre Alerion Clean Power S.p.A., Bracco Imaging Italia S.r.l., Daf Veicoli Industriali S.p.A., RGI S.p.A., Reno de Medici S.p.A., Borbonese S.p.A., Fomas Finanziaria S.p.A., Carrefour Italia S.p.A., Monzino S.p.A., Aemme Linea Energie S.p.A., Vivigas S.p.A., Algo S.p.A.). Attualmente riveste incarichi presso le seguenti società: Presidente del Consiglio di Amministrazione di F2A S.p.A.; Presidente del Collegio Sindacale di Banco BPM Vita S.p.A. e di Banco BPM Assicurazioni S.p.A.; Presidente del Collegio Sindacale di Banca Akros S.p.A.; Sindaco effettivo di Banca Aletti S.p.A.; Presidente del Consiglio di Amministrazione di Corob S.p.A.; Presidente del Collegio Sindacale di Primonial Reim Italy S.p.A. Dal 1° gennaio 2017 è Presidente del Collegio Sindacale di Banco BPM S.p.A.

• Maurizio Lauri Sindaco effettivo: Laureato in Economia presso l'Università Luiss di Roma nel 1986 e Master of Law presso la London School of Economics nel 1989. Iscritto dal 1989 all'Albo dei Dottori Commercialisti e degli Esperti Contabili di Roma e dal 1995 al Registro dei Revisori Contabili. In passato è stato Presidente del Consiglio di Amministrazione di Banca Intermobiliare di Investimenti e Gestioni S.p.A., Presidente del Collegio Sindacale di Unicredit S.p.A. e VicePresidente del Consiglio di Amministrazione di Veneto Banca S.p.A. (su nomina del Fondo Atlante). È stato anche Componente del Collegio dei Revisori per il Controllo dei Bilanci dei Partiti, Revisore dei Conti dell'Agenzia delle Entrate e Sindaco effettivo di GEDI S.p.A. Attualmente è Presidente del Collegio Sindacale di Acea S.p.A., di Officine CST S.p.A., Sindaco di Tirreno Power S.p.A. e Presidente del Collegio dei Revisori della Fondazione Roma Europa Festival. Dal 4 aprile 2020 è Sindaco effettivo di Banco BPM S.p.A.
• Silvia Muzi Sindaco effettivo: nata a Roma il 18 luglio 1969, si è Laureata in Economia e Commercio nel 1993 presso l'Università degli Studi di Roma "La Sapienza". Esercita la professione di dottore commercialista. Titolare di studio in Roma e Milano. È iscritta dal 1996 all'Albo dei Dottori Commercialisti ed Esperti Contabili e dal 1999 nel Registro dei Revisori Legali presso il Ministero dell'Economia e delle Finanze. Master di alta specializzazione in "Fiscalità d'impresa e operazioni straordinarie". Master "Contract Law and International Trade". Master "Company Law", entrambi presso la Law Society of England and Wales di Londra. Corso di Alta Specializzazione in "Fiscalità Internazionale" presso la Scuola Superiore dell'Economia e delle Finanze. Master di alta specializzazione su "I profili fiscali degli IFRS", organizzato da ASSONIME. Master di perfezionamento "Board Academy", presso la LUISS Business School. Master ABI di alta specializzazione per membri del collegio sindacale di banche quotate. Induction Session" e i relativi "Follow up" per Amministratori e Sindaci di Società quotate, organizzati da ASSONIME e ASSOGESTIONI- E' consulente di Assonime. Ha maturato esperienze professionali in ambito di società finanziarie come componente di advisory board. Svolge attività di consulenza in ambito fiscale, societario e finanziario per imprese e gruppi di imprese, con focus sui sistemi di controllo interno, compliance e risk management. Ha maturato un'esperienza pluriennale in società quotate e pubbliche, quale componente di organi di controllo con particolare specializzazione in materia di corporate governance. Ha ricoperto la carica di componente del Collegio Sindacale presso numerose società tra le quali: Presidente del Collegio Sindacale CEMENTIR Holding S.p.a. Istituto Finanziario S.p.A., IDS AIRNAV -Gruppo ENAV; Ansaldo T&D Europe S.p.A. della quale è stata presidente del collegio sindacale e successivamente Presidente dell'Organismo di Vigilanza; Energo Logistic S.p.A; Professional Trust Company S.p.A. Azienda Ambientale di Pubblico Servizio S.p.A. di Livorno,

Ciano Trading e Services C.T. & S. S.p.A., Hospital Device S.r.l., Azienda Unità Sanitaria Locale ROMA D, LAZIODISU, Ente Pubblico dipendente dalla Regione Lazio; Presidente del Collegio Sindacale di Stadio TDV S.p.A. in liquidazione (Gruppo NEEP ROMA Holding). Attualmente è Presidente del Collegio Sindacale di RAI WAY S.p.A., Presidente del Collegio Sindacale di NEEP Holding S.p.A. (, Sindaco effettivo di Esprinet S.p.A.. È Sindaco effettivo di Banco BPM S.p.A dal 15 Aprile 2021.

• Alfonso Sonato Sindaco effettivo: svolge l'attività professionale di dottore commercialista (dal 1981) e revisore legale dei conti (iscritto nel Registro dei Revisori legali dei conti dal 1995). È stato Sindaco effettivo del Banco Popolare dal novembre 2011 al 31 dicembre 2016 (dopo aver ricoperto nel medesimo la carica di Consigliere di Sorveglianza dal maggio 2008 al novembre 2011). Ha ricoperto inoltre le seguenti cariche: Sindaco effettivo di Autostrada del Brennero S.p.A. – Brenner Autobahn AG, dal giugno 2010 al 30 settembre 2017; Sindaco effettivo di VeronaMercato S.p.A. dal maggio 2008 al 30 settembre 2017 (dopo aver ricoperto nella stessa la carica di Presidente del Collegio Sindacale dal dicembre 2001); Sindaco effettivo di Demetra Holding S.p.A. dall'aprile 2016 al 30 settembre 2017; Consigliere di Burgo Group S.p.A da luglio 2015 al 30 settembre 2017; Sindaco effettivo di Falconeri S.r.l., già New Twins S.r.l. dall'aprile 2015 al 30 settembre 2017; Consigliere di Zenato Holding S.r.l. da novembre 2013 ad agosto 2021; Sindaco effettivo di BP Property Management S.c. a r.l. (gruppo Banco BPM) dall'aprile 2017 al febbraio 2019; daottobre 2019 ad ottobre 2022 è stato Presidente dell'Organismo di Vigilanza di Veronafiere Servizi S.p.A.
• Attualmente ricopre le seguenti cariche: Presidente del Collegio Sindacale di Banca Aletti S.p.A. Gruppo Banco BPM - dall'aprile 2012 e da fine ottobre 2017 membro dell'Organismo di Vigilanza, Presidente del Collegio Sindacale in Salus S.p.A., già Casa di Cura Polispecialistica dott. Pederzoli S.p.A. da luglio 2008, Presidente del Collegio Sindacale nella società Ospedale P. Pederzoli Casa di Cura Privata S.p.A. dal dicembre 2013 e da maggio 2019 membro dell'Organismo di Vigilanza, Presidente del Collegio Sindacale del Centro Riabilitativo Veronese Casa di Cura Privata S.r.l. da ottobre 2021, Presidente Collegio Sindacale in Promofin S.p.A. dal giugno 2020 (ne era Sindaco effettivo dall'aprile 2009), Sindaco effettivo nella Società Athesis S.p.A. dal maggio 2007, Presidente del Collegio Sindacale nella Società Editrice Arena - SEA S.p.A. dal maggio 2007, Presidente del Collegio Sindacale di 2Vfin S.p.A. dal giugno 2020 (carica ricoperta precedentemente dal marzo 2014 al giugno 2017 e poi Sindaco effettivo), Presidente del Collegio Sindacale in Società Italiana Finanziaria Immobiliare – S.I.F.I. S.p.A. dal luglio 2013, Presidente del Collegio Sindacale in Verfin S.p.A. dall'aprile 2011 (dopo aver ricoperto nella medesima la carica di Sindaco effettivo dall'aprile 2009). È Consigliere indipendente della società Zenato Azienda Vitivinicola S.r.l. da novembre 2013; inoltre da settembre 2014 riveste la carica di Presidente del Comitato di Liquidazione della società Raetia Sgr S.p.A. in liquidazione. Dal 1° gennaio 2017 è Sindaco effettivo di Banco BPM S.p.A.
• Nadia Valenti Sindaco effettivo: laureata nel 2000 in Economia e Legislazione per l'impresa presso l'Università Bocconi di Milano. Dal 2000 al 2016 ha maturato la sua esperienza professionale presso primarie società di consulenza e revisione in Italia e all'estero (Londra, Mosca, Dubai) fino a raggiungere il ruolo di Executive Director. Successivamente, da settembre 2016 a marzo 2022, ha ricoperto il ruolo di Regional Chief Financial Officer for South East Asia a Singapore e Head of Global Business Planning per primarie società industriali. Da marzo 2022 ricopre il ruolo di Project Manager in GKSD Investment Holding. Inoltre da luglio 2019 è Socio di Angels4Women, associazione di business angels, promossa da AXA e Impact Hub, focalizzata a sviluppare e supportare esclusivamente l'imprenditoria femminile. Dal 4 aprile 2020 è Sindaco effettivo di Banco BPM S.p.A. e da marzo 2021 è Sindaco effettivo di Banca Akros S.p.A.
• Francesca Culasso Sindaco supplente: laureata in Economia e Commercio presso la Facoltà di Economia dell'Università degli Studi di Torino, è professore Ordinario di Economia Aziendale presso il Dipartimento di Management della stessa Università, dove ricopre anche i seguenti ruoli istituzionali: Direttore del Dipartimento di Management, membro del Collegio docenti del Dottorato di ricerca in "Business and Management", membro del Consiglio Direttivo della

Scuola di Studi Superiori (SSST) "Ferdinando Rossi", membro del Consiglio Direttivo della Struttura Universitaria Inter-dipartimentale in Scienze Strategiche (SUISS). È inoltre membro del Consiglio Direttivo dell'Associazione Italiana di Economia Aziendale (AIDEA) e membro del Consiglio di Amministrazione della Fondazione Franca e Diego De Castro. Svolge attività di ricerca, di didattica e di terza missione sui Management Systems, in particolare su Pianificazione strategica e Controllo di gestione nelle aziende private, pubbliche e del terzo settore. Ha svolto attività di consulenza sui sistemi di controllo di gestione e organizzazione aziendale, pianificazione strategica e business plan, nonché sui temi legati all'implementazione di strumenti di Performance Management System e Financial Analysis. È autrice di numerose pubblicazioni nazionali ed internazionali, membro di comitati editoriali e comitati scientifici di riviste, master e progetti di ricerca. È stata componente del Consiglio di Amministrazione di UBI Banca (2019- 2020), oltre che componente del Comitato per il Controllo sulla Gestione e del Comitato Parti Correlate.E' amministratore indipendente di diverse società e dal 15 aprile 2021 è Sindaco supplente di Banco BPM S.p.A.

• Gabriele Camillo Erba Sindaco supplente: svolge l'attività professionale di dottore commercialista (dal 1989) e revisore legale dei conti (iscritto nel Registro dei Revisori legali dei conti dal 1995) con studio in Lodi. In passato ha ricoperto, tra l'altro, le seguenti cariche: Sindaco effettivo di Banca di Credito Cooperativo di San Colombano al Lambro, ASL di Lodi, A.L.E.R. di Cremona e Banca Centropadana Credito Cooperativo; Presidente del Collegio Sindacale di Artigian Credit Lombardia Soc. Coop.; ha ricoperto inoltre la carica di Presidente del Collegio Sindacale dell'ex BPV-SGSP S.p.A. dal luglio 2007 al dicembre 2011, dopo aver ricoperto la carica di Sindaco effettivo dell'ex BPI, dal gennaio 2006 al giugno 2007. È stato Sindaco effettivo del Banco Popolare dal novembre 2011 al 31 dicembre 2016, dopo aver ricoperto nel medesimo la carica di Consigliere di Sorveglianza dall'aprile 2009 al novembre 2011. È stato Sindaco nella Società BP Property Management Soc. Cons. e Release S.p.A. Attualmente ricopre incarichi presso il Tribunale di Lodi quale Commissario Giudiziale, Liquidatore Giudiziale e Curatore Fallimentare in procedure concorsuali. È altresì Consulente Tecnico del Giudice e Delegato alle vendite nelle procedure esecutive immobiliari presso il medesimo Tribunale di Lodi. È inoltre Sindaco di Alba Leasing S.p.A. Dal 2020 è Sindaco effettivo in Anima Holding S.p.A. e Presidente Collegio Sindacale in Anima SGR S.p.A. Da ottobre 2022 ricopre la carica di Presidente del Collegio Sindacale di ZPAY S.r.l. (gruppo Zucchetti). Dal 1° gennaio 2017 è stato Sindaco effettivo di Banco BPM S.p.A. e dal 4 aprile 2020 ne è Sindaco supplente.
• Wilmo Carlo Ferrari Sindaco supplente: esercita dal 1979 la professione di dottore commercialista con proprio studio a Verona, è iscritto dal 1979 all'Albo dei Dottori Commercialisti e dal 1986 nel Registro dei Revisori Contabili, nonché iscritto all'Albo dei Periti e dei C.T.U. presso il Tribunale di Verona. È stato Consigliere dell'Ordine dei Dottori Commercialisti di Verona, ha svolto e svolge le funzioni di Amministratore, di Curatore Fallimentare, di Commissario Liquidatore nonché di Commissario Giudiziale e Straordinario di società industriali e commerciali. Fino al 2019 è stato Sindaco effettivo di Tua Assicurazioni S.p.A. del Gruppo Cattolica Assicurazioni; è stato inoltre Presidente dell'Azienda Municipale Trasporti di Verona, Consigliere della Fondazione Cariverona (per 9 anni) e della Fondazione Cattolica (da oltre 5 anni). Dal 1998 al 2001 è stato Presidente del Collegio Sindacale della Società Finanziaria COMEBA S.p.A.; per due mandati membro del Consiglio di Amministrazione di Duomo Previdenza S.p.A.; membro del Consiglio di Amministrazione del Fondo Pensione Priamo; Presidente del Comitato di Controllo di Verona e, fino al 2018, Presidente del Collegio Sindacale e Presidente dell'Organismo di Vigilanza di Postel S.p.A.; Presidente del Collegio Sindacale di FSIA Investimenti S.r.l.. È Presidente del Collegio Sindacale del Gruppo Bertoli S.p.A., nonché Presidente del Collegio dei Revisori di Fondazione Poste Insieme Onlus, e membro dell'Organismo di Vigilanza della Capogruppo Cattolica di Assicurazioni Soc. Coop.. Ricopre inoltre i ruoli di Presidente dell'Organismo di Vigilanza in: BCC Assicurazioni S.p.A.,., Vera Vita S.p.A., Tua Assicurazioni S.p.A., tutte del Gruppo Cattolica. È stato anche Sindaco effettivo di Bipielle Real Estate, società del Gruppo Banco BPM. Nel periodo dal 4 settembre 2020 al 15

aprile 2021 era subentrato nella carica di Sindaco effettivo di Banco BPM S.p.A. e dal 16 aprile 2021 è tornato a ricoprire la carica di Sindaco supplente. Da luglio 2022 è Sindaco supplente di Banco BPM Vita S.p.A. e Banco BPM Assicurazioni S.p.A.

7.2 RUOLO DEL COLLEGIO SINDACALE

Ai sensi dell'art. 36.1. dello Statuto, il Collegio Sindacale svolge i compiti ed esercita le funzioni di controllo previste dalla normativa pro tempore vigente, e in particolare vigila su:

• (a) l'osservanza delle norme di legge, regolamentari e statutarie nonché il rispetto dei principi di corretta amministrazione;
• (b) l'adeguatezza dell'assetto organizzativo e amministrativo-contabile della Società e il processo di informativa finanziaria, per gli aspetti di competenza;
• (c) l'efficacia e l'adeguatezza del sistema di gestione e di controllo dei rischi, di revisione interna e la funzionalità e l'adeguatezza del complessivo sistema dei controlli interni;
• (d) il processo di revisione legale dei conti annuali e dei conti consolidati;
• (e) le modalità di concreta attuazione delle regole di governo societario cui la Società dichiara di attenersi;
• (f) l'adeguatezza delle disposizioni impartite dalla Società alle Società controllate nell'esercizio dell'attività di direzione e coordinamento;
• (g) l'indipendenza della Società di revisione legale, in particolare per quanto concerne la prestazione di servizi non di revisione.

Inoltre, ai sensi dell'art. 19 del D.Lgs. n. 39/2010 (così come modificato dal D.Lgs. n. 135/2016) sono attribuite al Collegio Sindacale le funzioni di Comitato per il Controllo Interno e la Revisione Contabile e, in particolare, i compiti di: (i) informare l'Organo di Amministrazione dell'ente sottoposto a revisione dell'esito della revisione legale e trasmettere a tale Organo la relazione aggiuntiva di cui all'art. 11 del Regolamento (UE) n. 537/2014, corredata da eventuali osservazioni; (ii) monitorare il processo di informativa finanziaria e presentare le raccomandazioni o le proposte volte a garantirne l'integrità; (iii) controllare l'efficacia dei sistemi di controllo interno della qualità e di gestione del rischio dell'impresa e, se applicabile, della revisione interna, per quanto attiene l'informativa finanziaria dell'ente sottoposto a revisione, senza violarne l'indipendenza; (iv) monitorare la revisione legale del bilancio d'esercizio e del bilancio consolidato, anche tenendo conto di eventuali risultati e conclusioni dei controlli di qualità svolti dalla Consob a norma dell'art. 26, paragrafo 6, del citato Regolamento europeo, ove disponibili; (v) verificare e monitorare l'indipendenza della Società di revisione legale a norma degli artt. 10, 10-bis, 10-ter, 10-quater e 17 del D.Lgs. n. 39/2010 e dell'art. 6 del predetto Regolamento europeo n. 537/2014, in particolare per quanto concerne l'adeguatezza della prestazione di servizi diversi dalla revisione all'ente sottoposto a revisione, conformemente all'art. 5 di tale Regolamento; (vi) essere responsabile della procedura volta alla selezione delle società di revisione legale e raccomandare i revisori legali o le imprese di revisione legale da designare ai sensi dell'art. 16 del Regolamento europeo.

Il Collegio Sindacale è in ogni caso investito dei poteri previsti dalle disposizioni normative e regolamentari e riferisce alle Autorità di Vigilanza ai sensi della normativa tempo per tempo vigente.

Il Collegio Sindacale segnala al Consiglio di Amministrazione le carenze e le irregolarità eventualmente riscontrate, richiede l'adozione di idonee misure correttive e ne verifica nel tempo l'efficacia.

I Sindaci hanno inoltre facoltà di procedere, in qualsiasi momento, anche individualmente, ad atti di ispezione e controllo nonché di chiedere agli amministratori notizie, anche con riferimento a società controllate, sull'andamento delle operazioni sociali o su determinati affari, ovvero di rivolgere le medesime richieste di informazione direttamente agli Organi di Amministrazione e Controllo delle Società controllate.

Il Collegio Sindacale può inoltre scambiare informazioni con i corrispondenti Organi delle Società controllate in merito ai sistemi di amministrazione e controllo e all'andamento generale dell'attività sociale.

Nel corso dell'esercizio 2022 il Collegio Sindacale si è riunito n. 39 volte, con una durata media per ciascuna seduta di circa 3 ore. Con riferimento al 2023 l'attività del Collegio Sindacale sta proseguendo con frequenza di norma settimanale. Al riguardo si evidenzia che, a partire dal 1° gennaio 2023 e fino alla data della presente relazione, il Collegio Sindacale si è riunito n. 6 volte.

* * *

Nell'anno 2022, il Collegio Sindacale ha inoltre partecipato all'Assemblea dei Soci, alle riunioni del Consiglio di Amministrazione e, con un proprio rappresentante, alle riunioni dei Comitati endo-consiliari, come già dettagliato nel precedente capitolo.

I Sindaci hanno altresì partecipato ai momenti formativi organizzati dalla Banca a beneficio degli esponenti aziendali.

Il Collegio Sindacale ha ottenuto informazioni dagli Amministratori, anche ai sensi dell'art. 150, comma 1, del TUF, del principio XX dell'art. 6 del Codice di Corporate Governance e dell'art. 25 dello Statuto, sull'attività svolta e sulle operazioni di maggior rilievo economico, finanziario e patrimoniale, effettuate dal Banco BPM o dalle Società da questo controllate, sia mediante l'informativa resa dagli Organi delegati ai sensi dell'art. 2381 cod. civ., sia, in via ordinaria, mediante la partecipazione del Collegio alle riunioni del Consiglio di Amministrazione.

Il Collegio Sindacale ha esercitato l'attività di vigilanza (sulla conformità alle norme, allo Statuto, alle procedure interne) allo stesso affidata dalle disposizioni vigenti, anche sulla base di apposita programmazione. Al riguardo, si segnala che l'Organo di Controllo, nell'ambito dei predetti compiti ad esso attribuiti dalla Legge e dalle disposizioni statutarie vigenti, ha vigilato in particolare sulle modalità di concreta attuazione delle regole di governo societario cui la Società dichiara di attenersi, verificando, tra l'altro, la corretta applicazione dei criteri e delle procedure di accertamento adottati dal Consiglio di Amministrazione per valutare l'indipendenza dei propri membri non esecutivi, dopo la nomina e, successivamente, con cadenza annuale, ai sensi del Codice di Corporate Governance.

Nel corso dell'esercizio 2022, l'Organo di Controllo ha rilasciato i pareri previsti dalla Legge, dalla Normativa di Vigilanza e dallo Statuto procedendo alla formulazione delle proposte di competenza all'Assemblea degli azionisti. Ha altresì espresso le proprie considerazioni e/o osservazioni e condotto specifiche indagini laddove richieste dalle Autorità di Vigilanza. Il Collegio Sindacale ha poi esaminato le richieste informative e/o le istanze di specifici interventi avanzate dalle Autorità di Vigilanza e i relativi riscontri e/o piani elaborati dalla Banca, provvedendo al monitoraggio della progressiva realizzazione delle azioni migliorative ivi delineate e riferendone, se del caso, al Consiglio di Amministrazione.

Si evidenzia che anche l'anno 2022, seppur in maniera più lieve rispetto ai due anni precedenti, è stato impattato dagli effetti della perdurante pandemia da Covid-19. Il Collegio Sindacale ha pertanto indirizzato parte della propria attività – come peraltro già nel 2020 e nel 2021 – al monitoraggio delle implicazioni che l'emergenza sanitaria ha generato su molteplici ambiti dell'operatività della Banca (da aspetti di salute e sicurezza dei lavoratori e dei clienti, alla garanzia della continuità operativa e della sicurezza IT, agli impatti sulla gestione dei rischi – in particolare quello di credito – ed al loro presidio nonché sulla tenuta del sistema dei controlli interni).

Alle incertezze proprie di un complesso contesto di riferimento macroeconomico che continua a risentire degli effetti della crisi pandemica sopra richiamata, si sono sommate quelle più recenti connesse alla situazione geopolitica internazionale, fortemente compromessa dal conflitto russoucraino. In tale quadro di rilevante preoccupazione, anche in ottica prospettica, e nella considerazione di una difficile quantificazione degli impatti sulle principali variabili macroeconomiche (crescita, produzione industriale, inflazione, ecc.) nonché sui mercati finanziari e valutari, il Collegio Sindacale, pur avendo accertato anche con autonomi approfondimenti che l'esposizione diretta di Banco BPM verso la Russia è risultata estremamente limitata, ha riservato particolare interesse a tale situazione nel corso

del 2022 e ha sottolineato la necessità di un attento monitoraggio del contesto macroeconomico italiano e di un rafforzamento dei presìdi da parte delle funzioni operative e di controllo in ragione dei possibili rischi sottesi all'attività della Banca, inclusi quelli derivanti da possibili attacchi cyber al sistema finanziario.

Al fine della trattazione delle materie previste all'ordine del giorno, su invito del Collegio stesso, hanno partecipato alle sedute dell'Organo di Controllo esponenti delle strutture aziendali, anche di business. Tenuto conto delle prescrizioni in vigore fino al termine del periodo considerato emergenziale e delle raccomandazioni formulate dai competenti organi governativi e regionali per la tutela della salute e della sicurezza alla luce della citata emergenza sanitaria da Covid-19, dal punto di vista organizzativo le riunioni del Collegio Sindacale si sono tenute, per buona parte dell'anno, promuovendo interventi (dei Sindaci, del personale segretariale e dei relatori) in modalità a distanza (tramite collegamento in video e/o audioconferenza), in modo da limitare gli spostamenti delle persone fisiche e comunque garantire il rispetto delle disposizioni vigenti in tema di distanziamento sociale. Tale impostazione non ha tuttavia pregiudicato la qualità della discussione e dell'interazione dei componenti del Collegio tra loro e verso i convenuti.

In particolare, il Collegio ha incontrato periodicamente tutte le Funzioni Aziendali di Controllo e, in attuazione delle disposizioni del D.Lgs. n. 39/2010 (così come modificato dal D.Lgs. n. 135/2016), ha intrattenuto un costante flusso di informazioni sullo sviluppo delle attività pianificate e sulle metodologie applicate sia con il Dirigente Preposto alla redazione dei documenti contabili societari sia con la Società di revisione PricewaterhouseCoopers S.p.A. (incaricata della revisione legale dei conti di Banco BPM S.p.A., per gli esercizi 2017-2025). Il Collegio Sindacale ha altresì ricevuto ed esaminato la cd. Relazione aggiuntiva indirizzata allo stesso quale Comitato per il Controllo Interno e la Revisione Contabile ai sensi dell'art. 19 del citato D.Lgs. n. 39/2010.

Per garantire un adeguato scambio di informazioni con gli Organi di Controllo delle Società del Gruppo, il Collegio Sindacale della Capogruppo ha organizzato incontri dedicati con i Collegi Sindacali delle Controllate principali (in particolare, Banca Aletti S.p.A. Banca Akros S.p.A. e Banco BPM Vita) e ha intrattenuto un dialogo costante (anche per il tramite del Presidente) con l'Organismo di Vigilanza ex D.Lgs. n. 231/2001 di Banco BPM.

Per ulteriori dettagli sull'attività svolta si rinvia alla "Relazione del Collegio Sindacale di Banco BPM S.p.A. all'Assemblea dei Soci ai sensi dell'articolo 153 del d.lgs. n. 58 del 24 febbraio 1998" pubblicata sul sito internet della Banca www.gruppo.bancobpm.it, sezione Investor Relations.

Considerazioni sulla lettera del 25 gennaio 2023 del Presidente del Comitato per la Corporate Governance.

***

Il Collegio Sindacale, nella seduta del 30 gennaio 2023, ha preso atto, per quanto di competenza, del contenuto della lettera del 25 gennaio 2023 del Presidente del Comitato per la Corporate Governance, indirizzata ai Presidenti degli Organi Amministrativi e per conoscenza agli Amministratori Delegati e ai Presidenti degli Organi di Controllo delle società quotate italiane, con la quale il Comitato, al fine di promuovere il buon governo societario nella comunità finanziaria, ha richiamato l'attenzione degli organi amministrativi e dei competenti Comitati endo-consiliari sulle raccomandazioni dallo stesso formulate affinché esse siano attentamente osservate sia nelle prassi di governo societario che in sede di autovalutazione degli organi, i cui esiti devono poi essere riportati nelle relazioni annuali sul governo societario.

Per ulteriori dettagli si rinvia alle considerazioni sulla medesima lettera contenute nel par. 6.2 della presente relazione.

Come già in precedenza riferito, il Collegio Sindacale, anche in considerazione dell'importanza e della complessità dei compiti affidati allo stesso dalle vigenti normative esterne ed interne, al fine di disciplinare il funzionamento dell'Organo di Controllo, ha approvato in data 26 aprile 2017 e successivamente integrato e modificato (da ultimo, in data 23 maggio 2022) il "Regolamento del Collegio Sindacale". In tale Regolamento sono, tra l'altro, disciplinati gli aspetti relativi alle competenze ed al funzionamento dello stesso, ai compiti ed alle funzioni di controllo ad esso assegnati, al ruolo specifico attribuito al proprio Presidente, ai poteri funzionali all'esercizio dei propri compiti, ai rapporti con gli Organi aziendali. È altresì regolato il processo di autovalutazione a cui deve sottoporsi periodicamente il Collegio Sindacale per valutare la propria composizione (sia dal punto di vista quantitativo che qualitativo) ed il proprio funzionamento.

A corredo del predetto Regolamento, il Collegio Sindacale ha meglio definito in una nota di contenuto tecnico-operativo il perimetro e l'impostazione delle attività di competenza, con l'intento – oltre che di razionalizzazione delle attività - di marcare in maniera più incisiva il ruolo di controllo dell'Organo.

* * *

Processo di autovalutazione del Collegio Sindacale per l'esercizio 2022

Il Collegio Sindacale, in conformità:

• a quanto previsto dalle Disposizioni di Vigilanza di cui alla Circolare di Banca d'Italia n. 285 del 17 dicembre 2013 (Parte Prima, Titolo IV, Capitolo 1, Sezione VI);
• alle raccomandazioni del Codice di Corporate Governance, cui la Banca ha aderito;
• al "Regolamento del Collegio Sindacale";

ha avviato, nella riunione del 4 ottobre 2022, il proprio processo di autovalutazione annuale riferito all'esercizio 2022. Detto processo è stato anticipato alla fine del 2022 (invece che, come di consueto, nei primi mesi dell'anno successivo a quello di riferimento) in considerazione della scadenza del mandato del Collegio in carica prevista con l'Assemblea di approvazione del Bilancio 2022 (aprile 2023) ed in coerenza con l'intenzione del predetto Organo di Controllo di mettere a disposizione dei Soci, proprio in vista del rinnovo, un documento di riferimento sulla composizione ottimale del Collegio Sindacale e il profilo ideale dei Sindaci di Banco BPM (di cui si è riferito al precedente punto 7.1 della presente Relazione), fornendo le relative indicazioni e raccomandazioni anche alla luce della normativa e degli orientamenti/guidelines nazionali ed europei applicabili in materia di requisiti degli esponenti.

Trattandosi del terzo anno di mandato dell'Organo in carica, in continuità con quanto avvenuto in passato ed in linea con la scelta adottata dal Consiglio di Amministrazione, il processo è stato condotto con l'ausilio delle risorse appartenenti alla funzione Segreteria Affari Societari avvalendosi di qualificato consulente esterno, del quale sono stati preventivamente valutati i requisiti di conoscenza dei meccanismi di governo societario e del contesto organizzativo di Banco BPM o di intermediari finanziari comparabili per significatività e/o complessità, nonché la garanzia del rispetto dell'esigenza di riservatezza ed anonimato dei risultati rivenienti dai soggetti coinvolti nel processo, neutralità, obiettività ed indipendenza di giudizio.

Inoltre, l'utilizzo del questionario (con modalità adatte a garantire il rispetto della riservatezza e l'anonimato all'interno del documento finale) e l' intervista one to one con il Presidente del Collegio Sindacale sono stati valutati quali strumenti più idonei per adempiere all'obbligo di autovalutazione.

Il processo di autovalutazione è stato esperito in maniera analoga al precedente esercizio ed è stato articolato, in coerenza con le richiamate disposizioni regolamentari, nelle seguenti fasi:

• istruttoria, con la raccolta delle informazioni e dei dati sulla cui base è stata effettuata la valutazione;
• elaborazione dei dati e delle informazioni raccolte nella fase di istruttoria e rappresentazione in forma aggregata – anche tramite indicatori quantitativi – delle risultanze ottenute;

• predisposizione degli esiti del processo di autovalutazione, espressi mediante giudizi e indicazioni sui punti di forza e di debolezza individuati;
• discussione collegiale degli esiti del processo di valutazione e loro formalizzazione nel Documento complessivo di autovalutazione, che riporta, per ciascuno degli aspetti oggetto di valutazione, le metodologie adottate e le fasi del processo, gli esiti delle analisi condotte ed il giudizio circa l'adeguatezza, le eventuali aree di miglioramento individuate ed i punti di attenzione emersi nonché le relative azioni correttive da adottare;
• verifica dello stato di attuazione delle azioni correttive assunte in precedenti autovalutazioni e dei relativi effetti.

Il Collegio Sindacale, nella riunione del 28 novembre 2022, ha quindi approvato il documento "Collegio Sindacale di Banco BPM S.p.A. – Documento di autovalutazione – Esercizio 2022".

Gli esiti dell'autovalutazione hanno evidenziato un quadro sostanzialmente positivo in relazione sia alla composizione, sia al funzionamento del Collegio Sindacale.

In particolare, il raffronto tra il processo condotto in questo esercizio e quello riferito al 2021 restituisce un ulteriore quadro di miglioramento per taluni profili valutativi, nonché un incremento complessivo dei giudizi positivi pari a circa il 6%. Tutte le risposte al questionario si collocano su profili di adeguatezza.

Con riguardo all'unica area di miglioramento emersa ed in un'ottica di continuous improvement, il Collegio ha identificato specifica iniziativa da implementare nell'ambito del nuovo piano ordinario di training e induction da attuare nel corso del corrente anno.

7.3 REMUNERAZIONE

Le informazioni concernenti, tra l'altro, la remunerazione dei componenti del Collegio Sindacale, nonché la politica generale per la remunerazione sono disponibili all'interno della "Relazione sulla Remunerazione" pubblicata ai sensi dell'art. 123-ter del T.U.F.

8) FUNZIONI E PROCEDURE AZIENDALI

8.1 LE PROCEDURE PER IL TRATTAMENTO DELLE INFORMAZIONI SOCIETARIE

In relazione alla rilevanza e alla complessità dei processi di comunicazione verso il mercato, verso i Soci e gli azionisti, nonché dei principi sanciti, prima, dal Codice di Autodisciplina di Borsa Italiana e, poi, dal Codice di Corporate Governance, il Banco BPM Spa, nel mese della sua costituzione – gennaio 2017 - ha approvato il "Regolamento in materia di gestione delle informazioni privilegiate", e successivamente aggiornato nell'agosto 2018.

Tale Regolamento, nell'ambito di quanto stabilito dal Regolamento (UE) n. 596/2014 ("Market Abuse Regulation"), del Regolamento di esecuzione (UE) 2016/347 e delle linee guida Consob, disciplina i processi volti alla gestione del registro delle persone che hanno accesso a informazioni rilevanti e privilegiate e alla comunicazione al pubblico delle stesse, nonché per la gestione dei sondaggi di mercato, attribuisce ruoli e responsabilità nella specifica materia e fissa i provvedimenti applicabili ai lavoratori dipendenti, ad altri eventuali collaboratori e agli esponenti delle società del gruppo. Al riguardo si precisa che il predetto Regolamento è stato aggiornato nell'agosto 2018 - anche con l'ausilio e la consulenza di uno studio legale esterno - al fine di recepire le recenti disposizioni normative e regolamentari applicabili in materia di Market Abuse.

La supervisione del processo di informazione al pubblico e di comunicazione della Banca spetta al Consiglio di Amministrazione. Nel rispetto di quanto previsto dall'art. 17 del regolamento UE n. 596/2014 e dai relativi regolamenti di esecuzione, il Banco BPM deve comunicare al pubblico quanto prima possibile le informazioni privilegiate che lo riguardano direttamente nonché quelle che riguardano le società controllate. È fatta salva la possibilità per il Banco BPM di ritardare, sotto la propria responsabilità, la comunicazione al pubblico delle informazioni privilegiate avvalendosi dell'applicazione del cosiddetto "processo di ritardo". L'Amministratore Delegato cura la comunicazione esterna delle informazioni privilegiate del Banco BPM o, nel caso si avvalga della procedura del ritardo, ne dà informativa al Consiglio di Amministrazione alla prima occasione utile. Lo stesso – tramite la funzione che cura i Rapporti con i Media, Segreteria Affari Societari, Investor Relations, Compliance, Legale e Regulatory Affairs e le strutture aziendali che hanno competenza su specifiche situazioni – assicura la corretta applicazione della normativa aziendale in parola.

Le predette strutture collaborano per la gestione e la definizione dei comunicati, in particolare per quelli price sensitive, redatti nel rispetto degli schemi forniti da Borsa Italiana - sia in lingua italiana che in inglese - al fine di sottoporli all'approvazione dell'organo o dei soggetti competenti per la diffusione al mercato con le modalità previste dalla normativa vigente in materia.

In relazione altresì alla necessità di coordinare la comunicazione esterna, soprattutto quella rilevante, da parte di società del Gruppo, fermi i compiti di supervisione spettanti al Consiglio di Amministrazione in tema di processi di informazione al pubblico e di comunicazione aziendale, è stato definito un apposito processo che prevede una preventiva informativa all'Amministratore Delegato che esamina il testo del comunicato e lo approva. Al riguardo, viene data apposita informativa al Consiglio di Amministrazione alla prima occasione utile.

I comunicati price sensitive e le comunicazioni di internal dealing vengono trasmessi al mercato mediante il unito al meccanismo di stoccaggio autorizzato () STORAGE gestiti da Spafid Connect S.p.A., nonché pubblicati sul sito internet della Società (www.gruppo.bancobpm.it) e conservati presso la sede sociale nei termini prescritti.

Si sottolinea che, in occasione della partecipazione ad incontri con analisti e investitori istituzionali ovvero di call conference, organizzate di norma per la presentazione di risultati di gestione, la documentazione viene preventivamente trasmessa a Consob e a Borsa Italiana, nonché resa disponibile sul sito internet aziendale.

Coloro che hanno la materiale disponibilità di notizie e dei documenti riguardanti la Società, acquisiti nello svolgimento della loro attività lavorativa, sono tenuti a mantenere riservate le predette informazioni e ad utilizzarle esclusivamente per l'espletamento delle proprie funzioni.

L'inosservanza delle disposizioni in tema di informazioni riservate prevede l'applicazione di un apposito sistema sanzionatorio.

Il Regolamento disciplina altresì l'istituzione e le regole di aggiornamento dei Registri delle persone che hanno accesso a informazioni rilevanti o privilegiate. Il Banco BPM gestisce (i) il Registro delle Informazioni Rilevanti (di seguito, anche "RIL"), nel quale devono essere iscritte le persone che hanno accesso ad informazioni che possono assumere, in un successivo momento, la natura di informazione privilegiata sull'emittente Banco BPM, ovvero sugli emittenti terzi e (ii) l'Insider List, in cui devono essere iscritte le persone che hanno accesso alle informazioni privilegiate sul Banco BPM o relative a emittenti terzi; l'Insider List, a sua volta, si suddivide in sezioni occasionali, specificamente create per ciascuna informazione privilegiata, in cui sono iscritti i soggetti aventi accesso alla specifica informazione e, in una sezione permanente, in cui sono iscritti quei soggetti che, in ragione delle proprie funzioni, hanno accesso a tutte le informazioni privilegiate relative a Banco BPM fin dalla loro individuazione.

Il Regolamento in argomento è consultabile sul sito internet del Banco (www.gruppo.bancobpm.it – sezione "Corporate Governance – Documenti Societari").

In materia di Internal Dealing si segnala che, nell'agosto 2016, è stata introdotta la nuova disciplina europea in materia di abusi di mercato, divenuta direttamente applicabile negli Stati membri a seguito dell'entrata in vigore del suddetto Regolamento Europeo n. 596/2014 del 16 aprile 2014 relativo agli abusi di mercato (c.d. "MAR"), della Direttiva Europea n. 57/2014 del 16 aprile 2014 relativa alle sanzioni penali in caso dei suddetti abusi di mercato (c.d. "MAD II"), nonché del Regolamento Delegato (UE) 2016/522 e del Regolamento di Esecuzione (UE) 2016/523.

La nuova disciplina, in particolare, ha introdotto modifiche relative:

• al perimetro degli strumenti oggetto di comunicazione, comprendente ora oltre alle azioni ordinarie dell'Emittente e gli strumenti finanziari ad esse collegati - anche le obbligazioni quotate e gli strumenti finanziari ad esse collegati;
• al divieto di operare nell'ambito internal dealing in determinati "periodi di chiusura" (c.d. "blocking period"). Con riferimento a quest'ultimo aspetto, si comunica che è stato fissato un intervallo temporale di 30 giorni di calendario precedente all'annuncio di un rapporto finanziario intermedio o di una relazione finanziaria di fine anno dell'emittente.

Per quanto sopra, il Consiglio di Amministrazione del 1° gennaio 2017 ha approvato il "Regolamento in materia di Internal Dealing" rinveniente da un'approfondita analisi delle normative preesistenti ed in vigore al fine di individuare le soluzioni immediatamente applicabili all'interno del Gruppo Banco BPM.

Con riferimento al soggetto preposto, ai sensi dell'art. 152-octies, comma 5 del Regolamento Emittenti, in merito al ricevimento, alla gestione e alla diffusione al pubblico delle informazioni disciplinate dal Regolamento Internal Dealing e che in tale veste invia le informazioni pervenute dai "soggetti rilevanti" a Borsa Italiana tramite SDIR-STORAGE, si segnala che l'incarico è stato affidato alla Segreteria Affari Societari.

Ogni soggetto che, in virtù delle cariche ricoperte nel Banco BPM o nelle sue controllate, è ricompreso nel novero dei "soggetti rilevanti" ai sensi del suddetto Regolamento, provvede a sottoscrivere una dichiarazione di piena conoscenza del Regolamento adottato.

A ciascun "soggetto rilevante" del Banco BPM e delle controllate viene, di volta in volta, comunicato il periodo di sospensione dell'operatività, nonché ogni altra informazione utile in materia.

Il Regolamento in argomento è consultabile sul sito internet del Banco (www.gruppo.bancobpm.it – sezione "Corporate Governance – Internal Dealing").

8.2 IL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI

Il Sistema dei Controlli Interni è costituito dall'insieme delle regole, delle funzioni, delle strutture, delle risorse, dei processi e delle procedure che, al fine di contribuire al successo sostenibile della società, mirano ad assicurare, nel rispetto della sana e prudente gestione, il conseguimento delle seguenti finalità:

• verifica dell'attuazione delle strategie e delle politiche aziendali;
• contenimento del rischio entro i limiti indicati nel quadro di riferimento per la determinazione della propensione al rischio di Gruppo (Risk Appetite Framework - "RAF");
• salvaguardia del valore delle attività e protezione dalle perdite;
• efficacia ed efficienza dei processi aziendali;
• affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche;
• prevenzione dei rischi cui il Gruppo è esposto, anche involontariamente, in attività illecite (con particolare riferimento a quelle connesse con il riciclaggio, l'usura ed il finanziamento al terrorismo);
• conformità operativa e normativa rispetto alla legge, alla normativa di vigilanza nonché alle politiche, ai piani, ai regolamenti e alle procedure interne.

Il sistema dei controlli interni riveste per il Gruppo un ruolo centrale e strategico nell'organizzazione aziendale: rappresenta un elemento fondamentale di conoscenza per gli Organi aziendali in modo da garantire piena consapevolezza e responsabilità dell'efficace presidio dei rischi aziendali e delle loro interrelazioni; orienta le linee strategiche e le politiche aziendali e quindi il contesto organizzativo; presidia la funzionalità dei sistemi gestionali e il rispetto degli istituti di vigilanza prudenziale, favorendo la diffusione di una corretta cultura dei rischi, della legalità e dei valori aziendali.

La cultura del controllo ha una posizione di rilievo nella scala dei valori aziendali e non riguarda solo le Funzioni Aziendali di Controllo ma coinvolge tutta l'organizzazione aziendale (Organi aziendali, strutture, livelli gerarchici, personale), nello sviluppo e nell'applicazione di metodi, logici e sistematici, per identificare, misurare, comunicare, gestire i rischi.

Il Consiglio di Amministrazione della Capogruppo approva le linee e gli indirizzi generali programmatici e strategici e le politiche di governo e di gestione dei rischi della Società e del Gruppo, nonché il loro riesame periodico per garantirne l'efficacia nel tempo, definendo e approvando, tra l'altro: i) il quadro di riferimento per la determinazione della propensione al rischio (Risk Appetite Framework); ii) le linee di indirizzo del sistema di controllo interno in modo che i principali rischi afferenti alla Società, alle sue controllate e alle operazioni di maggiore rilievo, risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati.

Il Consiglio, nell'ambito della definizione dei piani strategici, industriali e finanziari, definisce la natura e il livello di rischio compatibile con una sana e corretta gestione della Società e del Gruppo. La definizione della propensione al rischio del Gruppo avviene annualmente nell'ambito del processo di definizione del Risk Appetite del Gruppo.

Il Comitato Controllo Interno, Rischi e Sostenibilità ha compiti istruttori e consultivi nell'ambito delle competenze riservate al Consiglio di Amministrazione in materia di rischi (analisi, valutazione, monitoraggio e gestione), di Sistema dei Controlli Interni, nonché di assetto informatico contabile. Per l'efficace svolgimento del proprio compito può condurre attività di verifica e ispezione presso tutte le aree di attività del Gruppo. Il 27 gennaio 2022 il Consiglio di Amministrazione ha approvato l'aggiornamento del Regolamento che disciplina il funzionamento del Comitato; è stato così precisato che il Presidente del Comitato non può coincidere con il Presidente del Consiglio di Amministrazione o con il Presidente di altri Comitati.

Il Collegio Sindacale vigila sull'efficacia e l'adeguatezza del sistema di gestione e di controllo dei rischi, di revisione interna e sulla funzionalità e adeguatezza del complessivo Sistema dei Controlli Interni.

L'Amministratore Delegato della Capogruppo, dott. Giuseppe Castagna, è stato nominato dal Consiglio di Amministrazione, per il mandato in corso e in conformità a quanto stabilito dal Codice di Corporate Governance, quale "Amministratore incaricato del sistema di controllo interno e di gestione dei rischi". Si riportano di seguito gli specifici compiti - che il nuovo Codice assegna per tale ruolo:

• curare l'identificazione dei principali rischi aziendali, tenendo conto delle caratteristiche delle attività svolte dal Banco BPM e dalle sue controllate, e sottoporli periodicamente all'esame del Consiglio di Amministrazione;
• dare esecuzione agli indirizzi del Consiglio di Amministrazione, curando la progettazione, realizzazione e gestione del sistema di controllo interno e di gestione dei rischi e verificandone costantemente l'adeguatezza e l'efficacia;
• occuparsi dell'adattamento di tale sistema alla dinamica delle condizioni operative e del panorama legislativo e regolamentare.

Sono inoltre attribuiti i seguenti poteri e obblighi:

• facoltà di chiedere alla funzione Audit lo svolgimento di verifiche su specifiche aree operative e sul rispetto delle regole e procedure interne nell'esecuzione di operazioni aziendali, dandone contestuale comunicazione al Presidente del Consiglio di Amministrazione, al Presidente del Comitato Controllo, Rischi e Sostenibilità e al Presidente del Collegio Sindacale;
• obbligo di riferire tempestivamente al Comitato Controllo Interno, Rischi e Sostenibilità (o al Consiglio di Amministrazione) in merito a problematiche e criticità emerse nello svolgimento della propria attività o di cui abbia avuto comunque notizia, affinché il Comitato (o il Consiglio) possa adottare le opportune iniziative.

L'Amministratore Delegato, come indicato dal Regolamento Sistema dei Controlli Interni Integrato:

• cura l'attuazione degli indirizzi strategici, del RAF e delle politiche di governo dei rischi definiti dal Consiglio di Amministrazione ed è responsabile per l'adozione di tutti gli interventi necessari ad assicurare l'aderenza dell'organizzazione e del sistema dei controlli interni ai principi e requisiti definiti dalle Autorità di Vigilanza, monitorandone nel continuo il rispetto;
• pone in essere le iniziative e gli interventi necessari per garantire nel continuo la completezza, l'adeguatezza, la funzionalità e l'affidabilità del sistema dei controlli interni e porta i risultati delle verifiche effettuate a conoscenza del Consiglio di Amministrazione.

L'Amministratore Delegato presidia e verifica il funzionamento del sistema dei controlli interni e la gestione dei rischi attraverso i Comitati Direzionali, istituiti presso la Capogruppo e operanti a livello di Gruppo, al fine di supportare l'Amministratore Delegato e la Direzione Generale nello svolgimento delle loro attività.

Ciascun Comitato Direzionale trasmette almeno annualmente al Consiglio di Amministrazione di Capogruppo, per il tramite dell'Amministratore Delegato, una relazione sulle attività svolte e sulle

principali evidenze relative a quanto di competenza. Con specifico riferimento al sistema dei controlli e alla gestione dei rischi rilevano in particolare:

• il Comitato Rischi, presieduto dall'Amministratore Delegato, che esercita un presidio sulla gestione integrata dei rischi aziendali a cui sono esposte le singole componenti del Gruppo e il Gruppo nel suo insieme. Al Comitato competono le attività di individuazione, misurazione, valutazione, monitoraggio e controllo dei rischi e della salvaguardia del valore aziendale e del successo sostenibile del Gruppo nel lungo termine;
• il Comitato Crediti, presieduto dal Chief Lending Officer (come da aggiornamento del Regolamento Comitati Direzionali del 6-7 febbraio 2023), che analizza l'andamento della qualità del portafoglio crediti e i criteri di classificazione, monitoraggio e valutazione del credito.
• il Comitato NPE, presieduto dall'Amministratore Delegato, che supporta la definizione e attuazione delle politiche concernenti la gestione delle esposizioni classificate a credito deteriorato e che presidia la gestione e il recupero dei crediti deteriorati. Monitora le percentuali di recupero, le performance e i risultati raggiunti;
• il Comitato Nuovi Prodotti e Mercati, presieduto dall'Amministratore Delegato che, nell'ambito delle proprie responsabilità, assume le decisioni in relazione all'operatività commerciale. In tale ambito esamina la classificazione dei paesi soggetti a misure restrittive, i divieti, le limitazioni all'operatività e le eventuali modifiche derivanti da provvedimenti sanzionatori;
• il Comitato Finanza, presieduto dal CFO, definisce ed attua le politiche concernenti la liquidità e gli investimenti finanziari, escluse le partecipazioni, e le operazioni di copertura del mismatch di tasso di interesse per la gestione dell'Asset Liability Management (ALM);
• il Comitato Crisi presieduto dall'Amministratore Delegato, che assume la responsabilità di coordinare e gestire le crisi relative a situazioni di emergenza con potenziali impatti sulla continuità operativa o situazioni derivanti da superamento delle soglie previste per gli indicatori di recovery o stato di risoluzione del Gruppo;
• il Comitato Environmental, Social and Governance (ESG) presieduto dall'Amministratore Delegato, con funzioni propositive per la definizione del modello di responsabilità sociale del Gruppo e per sovrintendere alla realizzazione delle strategie e delle iniziative aziendali in materia ambientale, sociale e di governance.

In ogni caso, l'Amministratore Delegato e i Condirettori Generali sono tempestivamente informati delle decisioni assunte dai Comitati, per il tramite del Presidente.

I principi, i criteri, i compiti e le responsabilità in materia di funzionamento dei Comitati Direzionali sono disciplinati dal Regolamento Comitati Direzionali.

L'Amministratore Delegato presidia il funzionamento del sistema dei controlli interni e la gestione dei rischi anche attraverso:

• la verifica, nel continuo, dello stato di avanzamento delle attività di rimedio individuate per risolvere rilievi dell'Autorità di Vigilanza, mediante incontri periodici strutturati con le funzioni aziendali responsabili di attuare le soluzioni;
• gli esiti delle attività di verifica delle funzioni aziendali di controllo e, tra queste, delle funzioni Compliance e Rischi e della struttura Antiriciclaggio, che dipendono dall'Amministratore Delegato e che relazionano periodicamente il Consiglio di Amministrazione.

Dal punto di vista tecnico-operativo, il Sistema dei Controlli Interni contempla, oltre ai controlli di linea effettuati dalle strutture operative e incorporati nelle procedure informatiche (controlli di primo livello), le funzioni aziendali di controllo di secondo livello (Rischi, Validazione Interna, Compliance, Antiriciclaggio e – con riferimento alle Compagnie assicurative del Gruppo - Attuariale) e di terzo livello (Audit).

Spetta alla funzione Rischi, a riporto diretto dell'Amministratore Delegato della Capogruppo, presidiare a livello di Gruppo e in modo integrato i processi di governo dei rischi (struttura Enterprise Risk Management), di sviluppo e misurazione dei rischi (struttura Risk Models) e il processo di convalida (struttura Validazione Interna) dei modelli interni di misurazione dei rischi. Con riferimento all'attività svolta dalle Compagnie assicurative del Gruppo, è presente una funzione di controllo dei rischi in Banco BPM Vita, che dipende funzionalmente dalla funzione Rischi di Capogruppo.

Il Consiglio di Amministrazione, anche nell'esercizio della propria attività di direzione e coordinamento ai sensi dell'art. 2497 del cod. civ., sentiti i pareri formulati dal Comitato Controllo Interno e Rischi con il supporto del Comitato Nomine e, per quanto di competenza, dal Collegio Sindacale, ha deliberato - con decorrenza 16 luglio 2020 - la nomina del dott. Andrea Rovellini a Responsabile della funzione Rischi, definendone la remunerazione in coerenza con le politiche aziendali in materia. Con delibera del Consiglio di Amministrazione del 29 novembre 2022, lo stesso dott. Rovellini è stato nominato Chief Risk Officer del Gruppo.

Il Responsabile di tale funzione sovraintende alla definizione, in coerenza con le strategie e gli obiettivi aziendali, degli indirizzi e delle politiche in tema di gestione e controllo dei rischi. È inoltre chiamato a garantire informazioni complete, chiare ed integrate che permettano agli Organi Aziendali una reale e concreta conoscenza del profilo di rischio del Gruppo.

• La funzione Rischi si compone di tre strutture:

• Risk Models;

• Enterprise Risk Management;

• Validazione Interna.

In ambito rischi il Gruppo si pone l'obiettivo di garantire lo sviluppo e il miglioramento continuativo di processi, modelli e metriche di rischio, l'allineamento ai migliori standard internazionali, il recepimento delle normative e direttive di Vigilanza, nonché lo sviluppo di efficaci presidi di monitoraggio e reporting.

Risk Models

La struttura Risk Models, a riporto della funzione Rischi, è volta a proporre al Responsabile della funzione gli strumenti, i modelli e i processi per la misurazione dei rischi, contribuire a gestire e controllare i rischi di competenza e garantire l'adeguatezza della liquidità a livello di Gruppo. La struttura contribuisce a predisporre le informative verso gli Organi aziendali, le Autorità di Vigilanza e il mercato. Le principali responsabilità in carico alla struttura sono:

• proporre lo sviluppo e il miglioramento continuativo di metodologie, modelli e metriche di misurazione dei rischi, di Primo e Secondo Pilastro, in condizioni ordinarie e stressate sviluppati internamente per finalità regolamentari, contabili e gestionali, in coerenza con le Disposizioni di Vigilanza prudenziale per le banche e le strategie e politiche definite dagli Organi aziendali competenti, collaborando per la loro applicazione nell'operatività aziendale, supportando le funzioni interne nel loro utilizzo gestionale e formulando proposte di mitigazione dell'esposizione ai rischi;
• predisporre e manutenere un documento contenente le "schede modello" che illustrano le principali caratteristiche dei modelli di misurazione dei rischi di propria competenza;
• concorrere nell'assicurare agli Organi aziendali che il Gruppo opera nel continuo con ammontare e composizione adeguati di liquidità, predisponendo le analisi e la documentazione necessaria ai fini dell'autovalutazione annuale di adeguatezza (ILAAP);
• supportare, per le parti di propria competenza, i processi RAF, OMR, ICAAP e Recovery Plan, contribuendo alla definizione dei limiti operativi di esposizione ai rischi per singola tipologia; contribuire all'implementazione di una visione "olistica" dei rischi da parte del Sistema dei Controlli Interni;

contribuire alla predisposizione di informazioni e analisi richieste dalle Autorità di Vigilanza, della nota integrativa di bilancio e dell'informativa al pubblico (Pillar 3) e della normativa aziendale relativamente ai rischi di propria competenza, fornendo il supporto metodologico specialistico per la definizione delle normative aziendali;garantire, anche in assenza del Responsabile Rischi, il presidio dei flussi informativi a livello di Gruppo verso gli Organi Sociali e Istituzionali.

La struttura Risk Models si articola come segue: Rischio di Credito; Rischio di Liquidità; Rischio di Mercato; Rischio di Tasso; Rischio Operativo.

Enterprise Risk Management

La struttura Enterprise Risk Management, a riporto della funzione Rischi, concorre al presidio del processo di definizione e attuazione del Risk Appetite Framework (RAF) e assicura un'informativa periodica e integrata in merito al profilo complessivo di rischio del Gruppo, individuando le principali criticità e contribuendo a proporre eventuali azioni correttive. Di seguito vengono indicate le principali responsabilità in carico alla struttura:

• supportare gli Organi competenti nella definizione della propensione al rischio del Gruppo attraverso una proposta di Risk Appetite che permetta loro di aumentare la consapevolezza dei rischi che il Gruppo assume nel perseguimento dei propri obiettivi strategici;
• predisporre la reportistica di rischio integrata per gli Organi Aziendali che permetta loro di essere a conoscenza nel continuo del profilo di rischio assunto dal Gruppo, verificandone la coerenza con la propensione al rischio approvata;
• predisporre e agire un efficace processo di monitoraggio del profilo di rischio del Gruppo che permetta di attivare in modo tempestivo i meccanismi di escalation in caso di superamento delle soglie di rischio approvate, al fine di decidere se porre in essere le relative azioni di contingency e recovery;
• concorrere nell'assicurare agli Organi aziendali che il Gruppo opera nel continuo con ammontare e composizione adeguati di capitale, predisponendo le analisi e la documentazione necessaria ai fini dell'autovalutazione annuale di adeguatezza del capitale (ICAAP);
• supportare la struttura Pagamenti Domestici e Estero nella gestione delle polizze assicurative contratte a livello di Gruppo e degli eventuali sinistri;
• garantire il presidio dei programmi assicurativi del Gruppo e supportare la struttura Pagamenti Domestici e Estero nella gestione di eventuali sinistri in ambito patrimonio e business;
• garantire i controlli di 2° livello sugli asset creditizi e finanziari insiti nelle principali poste del bilancio del Gruppo e sui rapporti con la clientela, coerentemente con le prescrizioni indicate nella vigente normativa di Vigilanza, focalizzandosi in particolare sulla corretta attuazione dei relativi processi da parte delle strutture operative, nonché sull'accuratezza e sulla rappresentatività delle informazioni utilizzate in tali ambiti;
• garantire il presidio della qualità dell'esecuzione e trasmissione degli ordini, monitorandone in particolare l'efficacia della strategia;
• garantire l'implementazione e la manutenzione di un datawarehouse integrato dei rischi in coerenza con i principi di Risk Data Aggregation e Reporting del Comitato di Basilea (BCBS239) e con il più ampio framework di Data Quality di Gruppo;
• garantire il monitoraggio della normativa regolamentare e contribuire, per quanto di competenza, alla predisposizione delle informazioni richieste dalle Autorità di Vigilanza;
• supportare le Business Lines nell'utilizzo delle informazioni di rischio all'interno dei processi di loro competenza, contribuendo e favorendo la diffusione della cultura del rischio;
• contribuire all'implementazione di una visione "olistica" dei rischi da parte del Sistema dei Controlli Interni;
• concorrere ad identificare i criteri e i processi per l'attribuzione della propensione al rischio del cliente;

contribuire alla corretta assegnazione del target market dei prodotti distribuiti alla clientela al dettaglio e una corretta valutazione degli stessi;supportare i processi di misurazione e monitoraggio dei rischi e delle performance dei portafogli della clientela e delle Gestioni Patrimoniali Individuali.

La struttura Enterprise Risk Management si articola come segue: Risk Strategy & Capital Adequacy; Controlli di II livello; Risk Data Quality & Aggregation.

Validazione Interna

La struttura Validazione Interna è collocata a riporto della funzione Rischi; la terzietà di tale funzione di controllo è assicurata dall'indipendenza della stessa dalle strutture deputate allo sviluppo dei modelli (Risk Models) e all'integrazione dei rischi (Enterprise Risk Management.

Di seguito vengono indicate le principali responsabilità in carico alla struttura:

• governare, in autonomia, il processo di validazione interna a livello di Gruppo gestendo, per quanto di propria competenza, i rapporti con le Autorità di Vigilanza, gli Organi Sociali e con la funzione di revisione interna;
• validare i sistemi interni di misurazione dei rischi, già in essere o in fase di sviluppo, valutando su base continuativa, per quanto di propria competenza, le seguenti componenti: modelli, processi, presidi di controllo, integrità e qualità dei dati e, ingenerale, la loro rispondenza nel tempo alle disposizioni normative, alle esigenze aziendali nonché all'evoluzione del business;
• valutare, congiuntamente alle altre strutture della funzione Rischi, il rischio di modello implicito nelle metodologie utilizzate per la misurazione dei rischi;
• effettuare approfondimenti sul calcolo dei requisiti patrimoniali avvalendosi, ove necessario, del supporto delle altre strutture del Gruppo;
• effettuare i controlli di competenza al fine di verificare l'adeguatezza delle metodologie applicate per calcolare il profilo di rischio del Gruppo;
• controllare a campione i modelli di pricing utilizzati dalle competenti funzioni aziendali per la determinazione del fair value degli strumenti finanziari;
• effettuare, ove possibile, analisi di benchmarking e di back-testing;
• rilevare e segnalare tempestivamente eventuali criticità riscontrate nel corso delle analisi di validazione monitorandone lo stato di avanzamento;
• sviluppare e mantenere aggiornate le metodologie di validazione garantendone il rispetto dei requisiti normativi in materia;
• effettuare la pianificazione annuale sulle attività di propria competenza;
• predisporre i flussi informativi (le relazioni e la reportistica) periodici e specifici (interni ed esterni) verso gli Organi Sociali e i Comitati Consiliari e Direzionali della Banca e delle Società del Gruppo nonché verso le Autorità di Vigilanza.

La struttura Validazione Interna si articola come segue: Validazione Credito; Validazione Modelli.

I risultati delle attività di controllo effettuate sono riportate periodicamente al Comitato Controllo Interno Rischi e Sostenibilità, al Collegio Sindacale e al Consiglio di Amministrazione.

Il presidio del rischio legale è curato dalla funzione Legale e Regulatory Affairs attraverso il processo di supporto e consulenza in materia legale alle strutture, centrali e periferiche, della Capogruppo e delle società del Gruppo in relazione alle attività da esse svolte e ai relativi aspetti contrattuali e anche attraverso la gestione del contenzioso giudiziale e stragiudiziale del Gruppo, con esclusione di quello giuslavoristico, previdenziale e tributario. Inoltre, la funzione Legale e Regulatory Affairs fornisce un servizio interno di alerting normativo volto ad assicurare costante monitoraggio e informativa

sull'evoluzione del quadro normativo esterno per le materie che hanno impatto sulle attività del Gruppo (comunitario e nazionale, di rango primario e secondario) e giurisprudenziale.

La funzione Compliance di Gruppo esercita le proprie attività, con riporto diretto all'Amministratore Delegato, sia per la Capogruppo sia per le società del Gruppo che hanno affidato il servizio in outsourcing, con accesso diretto agli Organi Sociali, comunicando con essi senza restrizioni o intermediazioni.

La funzione Compliance di Capogruppo presiede, secondo un approccio risk based, alla gestione del rischio di non conformità con riguardo a tutta l'attività aziendale, verificando, sia in fase di impianto sia di funzionamento, che le procedure interne siano adeguate a prevenire tale rischio.

Per le norme che riguardano l'esercizio dell'attività bancaria e di intermediazione, la gestione dei conflitti di interesse, la trasparenza nei confronti della clientela e, più in generale, la disciplina posta a tutela del consumatore, la funzione Compliance - come previsto dalle Disposizioni di Vigilanza - è direttamente responsabile della gestione del rischio di non conformità. Con riferimento all'attività svolta dalle Compagnie assicurative del Gruppo, è presente una funzione di controllo di conformità alle norme in Banco BPM Vita, che dipende funzionalmente dalla funzione Compliance di Capogruppo.

Con riferimento ad altre normative per le quali sono previste forme specifiche di presidio specialistico, i compiti della funzione Compliance - in base ad una valutazione dell'adeguatezza dei controlli specialistici a gestire i profili di rischio di non conformità - sono graduati e la stessa funzione Compliance è comunque responsabile (in collaborazione con le funzioni specialistiche incaricate):

• della definizione delle metodologie di valutazione del rischio di non conformità;
• dell'individuazione delle relative procedure;
• della verifica dell'adeguatezza delle procedure medesime a prevenire il rischio di non conformità.

Per gli ambiti direttamente presidiati dalle altre funzioni di controllo di secondo livello, il modello di gestione del rischio di non conformità, limitatamente agli aspetti rientranti nelle specifiche responsabilità, è attuato da dette funzioni.

Il Consiglio di Amministrazione, anche nell'esercizio della propria attività di direzione e coordinamento ai sensi dell'art. 2497 del cod. civ., sentiti i pareri formulati dal Comitato Controllo Interno, Rischi e Sostenibilità con il supporto del Comitato Nomine, sentiti altresì i pareri, per quanto di competenza, del Collegio Sindacale, ha deliberato - con decorrenza 19 giugno 2018 - la nomina dell'avv. Maurizio Nigro a Responsabile della funzione di conformità (Compliance Manager). Al Responsabile Compliance è altresì conferito l'incarico di Responsabile per la Protezione dei Dati (Data Protection Officer) ai sensi dell'art. 37, par. 7, Reg. (UE) n. 679/2016 (GDPR) in ambito privacy.

L'attuale assetto organizzativo della funzione di conformità alle norme di Capogruppo è articolato in quattro specifiche strutture, di cui due in staff al Compliance Manager (una con compiti di indirizzo e coordinamento metodologico, di predisposizione del Reporting Direzionale, di definizione dei requisiti funzionali per lo sviluppo degli applicativi a supporto, l'altra a presidio dell'ambito normativo privacy) e due dedicate alle tematiche normative applicabili al Gruppo Banco BPM. Si tratta nello specifico delle seguenti Unità Organizzative:

• Coordinamento Metodologie e Reporting;
• Supporto DPO;
• Conformità Servizi Bancari, di Governo, ICT;
• Conformità Servizi di Investimento e Mercati.

La struttura Antiriciclaggio – unità organizzativa rientrante fino al 30 giugno 2022 nell'assetto organizzativo della funzione Compliance – è stata posta, a far data dal 1 luglio 2022, a riporto diretto all'Amministratore Delegato.

La struttura Antiriciclaggio esercita le proprie attività, a decorrere dal 1 luglio 2022 e al pari di tutte le altre funzioni di controllo di secondo livello, a riporto diretto dell'Amministratore Delegato, per la Capogruppo e per le Società del Gruppo che hanno affidato la funzione in outsourcing.

Essa è volta a presidiare, nella piena autonomia di controllo e con accesso diretto agli Organi di vertice (ivi compreso l'Organismo di Vigilanza istituito ai sensi del D. Lgs. 231/01), il rischio di riciclaggio, di finanziamento al terrorismo assolvendo, in questo contesto, anche agli obblighi connessi alla valutazione e all'inoltro alla UIF delle segnalazioni di operazioni sospette. A tale funzione di controllo sono altresì attribuiti i compiti e le responsabilità del Sanction Compliance Officer al fine di presidiare il rispetto dei provvedimenti che applicano le sanzioni internazionali disposte dai vari Paesi fonte.

La struttura antiriciclaggio della necessaria indipendenza, delle risorse e delle competenze necessarie per lo svolgimento dei propri compiti, sia di risorse economiche adeguate. Ha accesso a tutte le attività e a tutti i dati della Capogruppo e delle Società del Gruppo che hanno affidato il servizio nonché a qualsiasi informazione rilevante per assolvere in modo appropriato ai propri compiti.

La struttura Antiriciclaggio presiede alla gestione del rischio di riciclaggio e di finanziamento del terrorismo secondo un approccio basato sul rischio. A tal fine, collabora alla definizione del sistema dei controlli interni e delle procedure finalizzati alla prevenzione e al contrasto dei rischi di riciclaggio; identifica le norme applicabili e, con riferimento a queste, verifica nel continuo l'adeguatezza del processo di gestione dei rischi di riciclaggio e l'idoneità del sistema dei controlli interni e delle procedure, proponendo, quando necessario, le modifiche organizzative e procedurali volte ad assicurare un adeguato presidio; conduce, in raccordo con il responsabile delle SOS, verifiche sulla funzionalità del processo di segnalazione e sulla congruità delle valutazioni effettuate dal primo livello sull'operatività della clientela; collabora alla definizione delle politiche di governo del rischio di riciclaggio e delle varie fasi in cui si articola il processo di gestione di tale rischio; conduce, in raccordo con le altre funzioni aziendali interessate, l'esercizio annuale di autovalutazione dei rischi di riciclaggio; valuta in via preventiva il rischio di riciclaggio connesso all'offerta di prodotti e servizi nuovi; verifica l'affidabilità del sistema informativo per l'adempimento degli obblighi di adeguata verifica della clientela, conservazione dei dati e segnalazione delle operazioni sospette; provvede alla trasmissione a UIF dei dati richiesti dall'Autorità di Vigilanza secondo le periodicità da essa stabilite; cura, in raccordo con le altre funzioni aziendali competenti in materia di formazione, la predisposizione di un adeguato piano di formazione, finalizzato a conseguire un aggiornamento del personale su base continuativa.

Con riferimento all'attività svolta dalle Compagnie assicurative del Gruppo, è presente una funzione di controllo di antiriciclaggio in Banco BPM Vita, che dipende funzionalmente da Antiriciclaggio di Capogruppo.

La struttura Antiriciclaggio, oltre a prestare supporto e assistenza agli Organi aziendali e alla Direzione, informa tempestivamente gli Organi aziendali di violazioni o carenze rilevanti riscontrate nell'esercizio dei propri compiti e predispone flussi informativi stabili e periodici.

Il Consiglio di Amministrazione, anche nell'esercizio della propria attività di direzione e coordinamento ai sensi dell'art. 2497 del cod. civ., sentiti i pareri formulati dal Comitato Controllo Interno Rischi e Sostenibilità con il supporto del Comitato Nomine, sentiti altresì i pareri, per quanto di competenza, del Collegio Sindacale, ha deliberato in data 29 settembre 2020 la nomina della dott.ssa Arianna Rovetto quale Responsabile della struttura Antiriciclaggio e Responsabile Antiriciclaggio di Gruppo. Da tale data, al Responsabile Antiriciclaggio di Gruppo è altresì associata la figura di primo delegato per le segnalazioni di operazioni sospette e per l'invio delle comunicazioni all'Autorità riguardanti le infrazioni alle disposizioni che limitano l'uso del contante e dei titoli al portatore o che vietano prodotti in forma anonima/con intestazione fittizia.

Tale delega è conferita secondo un modello 'a cascata' che prevede, in caso di assenza o impedimento, il conferimento dei medesimi poteri, in via successiva, ad altri delegati appartenenti alla medesima Struttura.

La struttura Antiriciclaggio si articola al proprio interno come segue:

• Conformità Antiriciclaggio
• Controlli Antiriciclaggio
• Segnalazioni Operazioni Sospette
• Ricerche Autorità Giudiziarie e Accertamenti Fiscali.

La funzione Audit di Capogruppo ha la responsabilità, da un lato, di controllare in ottica di terzo livello il regolare andamento dell'operatività e l'evoluzione dei rischi anche con verifiche in loco e a distanza e, dall'altro, di valutare la completezza, l'adeguatezza, la funzionalità e l'affidabilità del sistema dei controlli interni, rappresentando agli organi aziendali i possibili miglioramenti al processo di gestione, misurazione e controllo dei rischi e facendosi parte attiva nella loro realizzazione.

La funzione Audit – dipendente gerarchicamente dal Consiglio di Amministrazione - è direttamente competente, come funzione di revisione interna, su tutte le strutture centrali e periferiche delle Società Italiane del Gruppo Bancario; per Banca Aletti Suisse, svolge attività di verifica in coordinamento con la locale struttura di audit.

Con decorrenza 22 luglio 2022, a seguito dell'acquisizione totalitaria da parte di Banco BPM della partecipazione in Banco BPM Vita S.p.A., e indirettamente in Banco BPM Assicurazioni S.p.A., la funzione Audit di Capogruppo ha assunto il ruolo di indirizzo, coordinamento e controllo della funzione Internal Audit delle Compagnie assicurative, che riferisce ai rispettivi Consigli di Amministrazione, con riporto funzionale alla funzione Audit di Banco BPM.

Il Consiglio di Amministrazione, anche nell'esercizio della propria attività di direzione e coordinamento ai sensi dell'art. 2497 del cod. civ., sentiti i pareri formulati dal Comitato Controllo Interno, Rischi e Sostenibilità con il supporto del Comitato Nomine e, per quanto di competenza, dal Collegio Sindacale, ha deliberato - con decorrenza 16 settembre 2019 - la nomina del dott. Andrea Francesco Antonio Alessandri a Responsabile della funzione Audit, definendone la remunerazione in coerenza con le politiche aziendali in materia. Il dott. Alessandri è stato altresì nominato dallo stesso Consiglio quale Responsabile del Sistema Interno di Segnalazione delle Violazioni (SISV) delle norme disciplinanti l'attività bancaria della Capogruppo.

Il dott. Andrea Francesco Antonio Alessandri, ai sensi del Codice di Corporate Governance, ricopre anche il ruolo di preposto al controllo interno e - libero da vincoli gerarchici rispetto ai responsabili delle aree operative - ha accesso a tutte le informazioni utili e necessarie allo svolgimento del proprio incarico.

L'assetto organizzativo della funzione Audit prevede le seguenti strutture:

• Coordinamento Audit e Quality Assurance;
• Metodologie di Audit;
• Audit Credito;
• Audit Finanza;
• Audit Processi di Governance;
• Audit Rete.

Tale articolazione risponde all'esigenza di garantire un presidio costante sulle attività svolte dal Gruppo, assicurando al contempo il rafforzamento continuo delle metodologie di audit e un'attenzione puntuale agli effetti delle linee strategiche adottate dal Gruppo (i.e.: in termini di Risk Appetite Framework, di pianificazione strategica, di processi a maggiore rilevanza) per identificare quelle aree che potrebbero manifestare criticità anche prospettiche.

Il Piano di Audit del 2022, approvato dal Consiglio di Amministrazione il 15 marzo 2022 e aggiornato nel terzo trimestre dello stesso anno, si è distinto per essere incentrato sugli ambiti di operatività del Gruppo caratterizzati da un maggior livello di rischiosità attuale e prospettico. Rimangono significative

le attività obbligatorie legate a previsioni normative, nonché le attività di verifica richieste da BCE, con particolare riferimento ai processi di governo, controllo e gestione dei rischi e ai modelli interni sul rischio di mercato e di credito.

Le ispezioni presso la Rete commerciale sono state pianificate e svolte tenendo conto anche del rischio evidenziato dal sistema degli indicatori a distanza.

La funzione Audit garantisce inoltre la certificazione dell'adeguatezza e della realizzazione delle remedial actions conseguenti alle ispezioni del Regolatore nazionale o sovranazionale.

La funzione Audit, sulla base dei flussi informativi definiti in apposito Regolamento aziendale, ha relazionato tempestivamente gli Organi aziendali (Collegio Sindacale, Comitato Controllo Interno, Rischi e Sostenibilità, Consiglio di Amministrazione) su eventi di particolare rilevanza, nonché inviato periodiche relazioni contenenti adeguate informazioni sulla propria attività, sulle modalità con cui viene condotta la gestione dei rischi (e sul rispetto dei piani definiti per il loro contenimento), oltre che una periodica valutazione sull'idoneità del sistema di controllo interno e di gestione dei rischi (ivi inclusi i sistemi informativi).

In attuazione di quanto previsto dall'articolo 52-bis del T.U.B. e dalle relative norme attuative, nel Gruppo è presente un sistema interno di segnalazione di eventuali violazioni (c.d. Whistleblowing) relativo a condotte illecite anche ai sensi delle disposizioni normative (es. D.Lgs. 231/2001) e di Vigilanza (Circolare285 del 17.12.2013 e ss.mm. e Legge 30 novembre 2017 n. 179, recante "Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato"), che favorisce l'individuazione di comportamenti irregolari o illeciti tutelando coloro che, sulla base di un ragionevole sospetto che si sia verificato o possa verificarsi un illecito o un'irregolarità, decidano di inviare una segnalazione. Il sistema è supportato da specifica procedura informatica che garantisce la riservatezza delle segnalazioni ricevute e la loro gestione.

Il Consiglio di Amministrazione, previo parere del Comitato Controllo Interno, Rischi e Sostenibilità, ha espresso la propria valutazione di sostanziale adeguatezza sul sistema di controllo interno e di gestione dei rischi rispetto alle caratteristiche dell'impresa e al profilo di rischio assunto, nonché sulla sua efficacia, pur in presenza di margini di possibili miglioramenti su determinate aree già all'attenzione delle funzioni aziendali di controllo competenti.

Coordinamento tra i soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi

L'indirizzo e il governo unitario in tema di Sistema dei Controlli Interni Integrato sono svolti dalla Capogruppo che nell'ambito delle proprie funzioni di direzione, coordinamento e controllo:

• determina i principi, le regole, i ruoli e le responsabilità;
• definisce e delimita i profili di responsabilità di ciascuna entità del Gruppo, con particolare riferimento al ruolo della Capogruppo e delle Società del Gruppo;
• definisce i flussi informativi e le relative modalità di coordinamento.

La Capogruppo esercita inoltre i seguenti presidi di controllo:

• strategico: per verificare la coerenza delle decisioni assunte dalle singole componenti del Gruppo rispetto agli indirizzi deliberati dalla Capogruppo nonché per definire eventuali azioni correttive;
• direzionale e gestionale: per assicurare il mantenimento dell'equilibrio economico, finanziario e patrimoniale, sia in capo alle singole componenti del Gruppo sia al Gruppo nel suo complesso. Tale controllo viene esercitato in via preventiva attraverso la predisposizione di piani, programmi e budget e in via consuntiva attraverso l'analisi delle situazioni periodiche, dei conti infrannuali, dei bilanci di esercizio delle singole società e di quelli consolidati;

• tecnico operativo: per misurare e valutare i complessivi rischi ai quali sono esposte le singole componenti del Gruppo ed il Gruppo nel suo insieme, nonché per garantire che le attività siano svolte con la necessaria efficacia ed efficienza e per valutare i relativi presidi in termini di controlli interni;
• di conformità: per assicurare la conformità normativa e la conformità operativa dei processi aziendali;
• di adeguatezza: per valutare la corretta gestione dei rischi e dei processi di controllo.

I soggetti deputati a svolgere la predetta attività di coordinamento, ognuno per gli aspetti di propria competenza, sono rappresentati da: Consiglio di Amministrazione di Capogruppo, Amministratore Delegato, Collegio Sindacale, Organismo di Vigilanza 231/2001, Comitato Controllo Interno, Rischi e Sostenibilità (endo-consiliare), Comitato di Coordinamento Sistema dei Controlli Interni di Gruppo (manageriale) e Comitato Rischi (manageriale).

Un ruolo specifico in materia è assegnato al Comitato di Coordinamento dei Sistemi dei Controlli Interni di Gruppo che ha il compito specifico di rafforzare il coordinamento e i meccanismi di cooperazione tra le funzioni di controllo e di fornire una rappresentazione integrata e correttamente graduata dei rischi complessivi a cui il Gruppo è esposto, ferme restando le peculiarità e le responsabilità specifiche delle singole funzioni aziendali di controllo.

La Capogruppo ha definito un modello di coordinamento degli Organi aziendali e delle funzioni di controllo che si configura tramite i seguenti elementi:

a) Definizione delle metodologie e degli strumenti di coordinamento per la valutazione del Sistema dei Controlli Interni

Al fine di garantire e agevolare il coordinamento tra le funzioni di controllo e gli Organi aziendali è stata adottata una metodologia di valutazione del Sistema dei Controlli Interni e di esecuzione delle attività di controllo che prevede l'utilizzo di elementi di analisi e metriche di valutazione comuni, nonché di modalità di rendicontazione per garantire reportistica omogenea (es. Tableau de Bord integrato delle funzioni di controllo).

L'adozione di una valutazione integrata del Sistema dei Controlli Interni ha lo scopo di consentire il confronto delle valutazioni espresse dalle diverse funzioni di controllo e altresì di ottenere una valutazione sul complessivo modello operativo del Gruppo.

b) Programmazione delle attività di controllo

Tutte le funzioni di controllo sono tenute a predisporre un piano delle rispettive attività.

Le funzioni di controllo, nell'ambito del Comitato di Coordinamento Sistema dei Controlli Interni di Gruppo, effettuano momenti formalizzati di coordinamento per la programmazione periodica delle rispettive attività allo scopo di gestire efficacemente potenziali aree di sovrapposizione e valorizzare le possibili sinergie.

I piani delle funzioni di controllo sono sottoposti all'approvazione del Consiglio di Amministrazione della Capogruppo, con il parere del Comitato Controllo Interno, Rischi e Sostenibilità e del Collegio Sindacale, e delle Società del Gruppo per le parti di pertinenza, assicurando in tal modo un ulteriore livello di verifica sull'effettivo coordinamento delle attività.

c) Effettuazione dei controlli e delle verifiche e individuazione degli interventi di mitigazione dei rischi In tema di coordinamento rilevano i flussi informativi definiti tra le funzioni di controllo con riferimento agli esiti delle verifiche.

I responsabili della funzione Rischi, di Antiriciclaggio e della funzione Compliance informano il responsabile della funzione Audit delle criticità rilevate nelle proprie attività di controllo che possano essere di interesse per l'attività di audit. Il responsabile della funzione Audit informa i responsabili delle

altre funzioni aziendali di controllo per le eventuali inefficienze, punti di debolezza o irregolarità emerse nel corso delle attività di verifica di propria competenza e riguardanti specifiche aree o materie di competenza di queste ultime.

d) Reportistica e Flussi informativi

Sono stati definiti flussi informativi volti a:

• garantire completezza, qualità e tempestività di informazione sulle evidenze emerse, consentendo ai destinatari di disporre di informazioni utili al corretto espletamento delle attività di competenza;
• assicurare un adeguato coordinamento tra le attività poste in essere dagli Organi aziendali e dalle funzioni di controllo;
• favorire la circolazione delle segnalazioni di criticità che consentono di portare all'attenzione dei livelli gerarchici più elevati le situazioni di particolare gravità;
• consentire l'assunzione di scelte consapevoli e in grado di supportare il processo decisionale in merito alle misure di mitigazione del rischio da adottare;
• supportare il processo di miglioramento del Sistema dei Controlli Interni nel suo complesso.

Principali caratteristiche del sistema di gestione dei rischi e di controllo interno esistenti in relazione al processo di informativa finanziaria (art. 123 – bis, comma 2, lett. b) del T.U.F.)

Il modello di riferimento individuato da Banco BPM (di seguito per brevità il "Modello"), per l'adempimento dei requisiti di legge previsti dall'art. 154-bis del T.U.F., si basa sul COSO e sul COBIT Framework14, che costituiscono gli standard di riferimento per il sistema di controlli interni generalmente riconosciuti a livello internazionale.

Tale Modello, formalizzato nel "Regolamento Dirigente Preposto alla redazione dei documenti contabili societari (L. 262/2005)", da ultimo approvato dal Consiglio di Amministrazione di Banco BPM in data 29 novembre 2018, è volto a garantire l'attendibilità, l'accuratezza, l'affidabilità e la tempestività dell'informativa finanziaria e prevede, in sintesi:

• l'esistenza di un adeguato sistema di controlli interni a livello societario funzionale a ridurre i rischi di errori e comportamenti non corretti ai fini dell'informativa contabile e finanziaria;
• l'istituzione e il successivo mantenimento di adeguati processi sensibili ai fini dell'informativa finanziaria, nonché la verifica nel tempo dell'adeguatezza e dell'effettiva applicazione degli stessi.

Di seguito si descrivono le principali attività del modello, propedeutiche al rilascio delle attestazioni previste dall'art. 154-bis del T.U.F.:

• Individuazione del perimetro di indagine, in termini di società del Gruppo, voci di bilancio e processi ritenuti significativi, in relazione all'impatto sull'informativa contabile e finanziaria della società;
• Valutazione del sistema di controlli interni a livello societario (Entity Level Control) volto a verificare la presenza di adeguati sistemi di governance a livello societario, quali a titolo di esempio adeguati processi di gestione del rischio, chiari modelli di assegnazione di deleghe e responsabilità. A tal fine il Dirigente Preposto si coordina con la Funzione di Audit ed esamina la "Relazione di valutazione del sistema dei controlli interni di Gruppo", predisposta dall'Audit stesso;
• Formalizzazione dei processi e dei controlli implementati per la mitigazione dei rischi relativi all'informativa finanziaria. La mappatura dei controlli per la mitigazione dei rischi a presidio di una corretta informativa finanziaria è effettuata dal Dirigente Preposto, sulla base dei processi formalizzati nella normativa interna da parte della struttura Organizzazione;

¹⁴ Il COSO Framework è stato elaborato dal Committee of Sponsoring Organizations of the Treadway Commission, organismo statunitense che ha l'obiettivo di migliorare la qualità dell'informativa societaria, attraverso la definizione di standard etici ed un sistema di corporate governance ed organizzativo efficace; il COBIT Framework - Control OBjectives for IT and related technology è un insieme di regole predisposto dall'IT Governance Institute, organismo statunitense che ha l'obiettivo di definire e migliorare gli standard aziendali nel settore IT.

• Valutazione dei rischi e dell'adeguatezza del disegno dei controlli adottati (Risk & Control Assessment / Test of Design). Tale attività si pone l'obiettivo di valutare l'adeguatezza delle procedure amministrative e contabili per la formazione del bilancio e di ogni altra informazione contabile finanziaria e si realizza attraverso la valutazione dei controlli chiave ai fini della mitigazione dei rischi relativi all'informativa finanziaria;
• Verifica dell'effettiva e continuativa applicazione dei controlli, da parte delle strutture operative (Test of Effectiveness). La fase di verifica sull'effettività dei controlli ("attività di testing") è volta alla valutazione dell'effettiva applicazione, nel corso del periodo di riferimento, delle procedure amministrative e contabili per la formazione del bilancio e di ogni altra informazione finanziaria, e delle procedure di governo dell'infrastruttura tecnologica;
• Definizione e monitoraggio degli eventuali interventi correttivi da porre in essere a fronte delle eventuali carenze organizzative riscontrate nella valutazione dell'adeguatezza ed effettiva applicazione delle procedure amministrativo-contabili e dei relativi controlli.

Al fine di supportare ulteriormente il processo sopra descritto, relativamente all'adeguatezza dei processi contabili ed amministrativi volti alla produzione dell'informativa finanziaria consolidata, il Modello prevede un sistema di attestazioni da parte delle Società controllate del Gruppo nei confronti del Dirigente Preposto della Capogruppo, che ha lo scopo ultimo di assicurare che i dati comunicati dalle Società controllate, al fine della redazione del bilancio consolidato del Gruppo, rappresentino in modo veritiero e corretto la situazione patrimoniale, economica e finanziaria delle Società.

Il Modello definisce inoltre un adeguato sistema di flussi informativi tra il Dirigente Preposto e le altre strutture/organi aziendali al fine di garantire allo stesso Dirigente Preposto l'acquisizione tempestiva e completa di informazioni rilevanti ai fini dell'informativa finanziaria, nonché garantire una funzionale partecipazione del Dirigente Preposto all'interno della governance aziendale del Gruppo.

Il Dirigente Preposto informa il Consiglio di Amministrazione sull'andamento delle attività di gestione e controllo del processo di predisposizione dei documenti contabili e dell'informativa finanziaria diretti al mercato, su eventuali criticità identificate, sugli interventi correttivi posti in essere per il superamento di tali criticità e sull'adeguatezza e sull'effettiva applicazione delle procedure afferenti il bilancio. Tale obbligo informativo è assolto mediante la redazione di una relazione semestrale presentata al Consiglio di Amministrazione prima dell'approvazione dell'informativa finanziaria semestrale e annuale.

Per l'informativa sulla nomina del Dirigente Preposto, sui relativi mezzi e poteri si fa rinvio a quanto contenuto nel successivo paragrafo "9.6 Dirigente preposto alla redazione dei documenti contabili societari" della presente relazione.

8.3 SOCIETA' DI REVISIONE

A norma di legge e di Statuto l'affidamento dell'incarico di revisione viene conferito dall'Assemblea ordinaria dei soci su proposta motivata del Collegio Sindacale.

Le Assemblee dei soci di Banco Popolare e di Banca Popolare di Milano, che hanno deliberato in data 15 ottobre 2016 l'approvazione del Progetto di Fusione, hanno altresì deliberato di conferire alla società di revisione PricewaterhouseCoopers S.p.A. - con sede legale in Milano, Piazza Tre Torri 2, iscritta al Registro dei Revisori Legali presso il Ministero dell'Economia e delle Finanze - l'incarico della revisione contabile del bilancio d'esercizio e del bilancio consolidato del Gruppo, della revisione limitata del bilancio consolidato semestrale abbreviato, nonché della verifica della regolare tenuta della contabilità sociale e della corretta rilevazione dei fatti di gestione nelle scritture contabili.

Il suddetto incarico è stato conferito per gli esercizi dal 31 dicembre 2017 al 31 dicembre 2025, in conformità alla durata prevista dalla legge (9 esercizi).

La società di revisione verifica nel corso dell'esercizio, la regolare tenuta della contabilità sociale e la corretta rilevazione dei fatti di gestione nelle scritture contabili; alla stessa società compete la verifica della corrispondenza del bilancio d'esercizio e del bilancio consolidato alle risultanze delle scritture contabili. La società di revisione esprime con apposite relazioni il proprio giudizio sul bilancio d'esercizio, sul bilancio consolidato e sul bilancio consolidato semestrale abbreviato. La relazione di revisione sul bilancio contiene gli aspetti chiave della revisione contabile, ossia gli aspetti ritenuti maggiormente significativi nell'ambito della revisione contabile, secondo il giudizio professionale del revisore.

Nella relazione di revisione è altresì espresso il giudizio sulla coerenza della relazione sulla gestione con il bilancio e di alcune specifiche informazioni contenute nella Relazione sul governo societario e gli assetti proprietari e sulla loro conformità rispetto alle richieste provenienti dalle norme di legge.

I risultati esposti dalla società di revisione nella relazione aggiuntiva ai sensi dell'art. 11 del Regolamento Europeo n. 537/2014, indirizzata al Collegio Sindacale, e nell'eventuale lettera di suggerimenti sono stati trasmessi al Consiglio di Amministrazione per le opportune valutazioni.

8.4 DIRIGENTE PREPOSTO ALLA REDAZIONE DEI DOCUMENTI CONTABILI SOCIETARI

In conformità alle disposizioni di cui all'art. 154-bis del Testo Unico della Finanza, Banco BPM ha previsto la nomina del Dirigente Preposto alla redazione dei documenti contabili societari, a cui compete la responsabilità di assicurare un adeguato presidio in merito all'adeguatezza delle procedure contabili-amministrative funzionali alla formazione del bilancio d'esercizio e del bilancio consolidato e, più in generale, di ogni comunicazione di carattere finanziario.

A tal fine, il Dirigente Preposto esercita, a livello di Gruppo, un ruolo di indirizzo e coordinamento sugli ambiti amministrativo-contabili e di presidio sul sistema dei controlli interni sull'informativa finanziaria.

Ai sensi dello Statuto, il Dirigente preposto deve possedere, oltre ai requisiti di onorabilità prescritti dalla vigente normativa per coloro che svolgono funzioni di amministrazione e direzione, requisiti di professionalità caratterizzati da specifica competenza, dal punto di vista amministrativo e contabile, in materia creditizia, finanziaria, mobiliare e assicurativa. Tale competenza deve essere stata acquisita attraverso esperienze di lavoro in posizione di adeguata responsabilità per un congruo periodo di tempo e in imprese di dimensioni comparabili a quelle della Società.

A tal riguardo, nel mese di gennaio 2017, il Consiglio di Amministrazione, previo parere del Collegio Sindacale, ha nominato il dott. Gianpietro Val, Responsabile di Amministrazione e Bilancio, quale Dirigente Preposto alla redazione dei documenti contabili societari, in conformità alle disposizioni di cui all'art. 154-bis del Testo unico della finanza.

In capo al Dirigente Preposto sussistono specifiche responsabilità funzionali finalizzate a garantire una rappresentazione veritiera e corretta della situazione patrimoniale, economica e finanziaria del Gruppo. In particolare, al Dirigente Preposto sono attribuiti i seguenti compiti:

• attestare che gli atti e le comunicazioni diffusi al mercato e relativi all'informativa contabile anche infrannuale della Società corrispondano alle risultanze documentali, ai libri e alle scritture contabili;
• predisporre, per il tramite delle strutture aziendali deputate, adeguate procedure amministrative e contabili per la formazione del bilancio di esercizio, del bilancio consolidato nonché di ogni altra comunicazione di carattere finanziario;
• attestare, congiuntamente all'Amministratore Delegato, mediante apposita relazione allegata al bilancio di esercizio, al bilancio consolidato ed al bilancio semestrale consolidato abbreviato (di seguito "i documenti"):
  • l'adeguatezza e l'effettiva applicazione delle procedure amministrative e contabili nel corso del periodo cui si riferiscono i documenti;
  • che i documenti sono redatti in conformità ai principi contabili internazionali applicabili riconosciuti nella Comunità europea ai sensi del regolamento (CE) n. 1606/2002 del Parlamento europeo e del Consiglio, del 19 luglio 2002;

• la corrispondenza dei documenti alle risultanze dei libri e delle scritture contabili;
• l'idoneità dei documenti a fornire una rappresentazione veritiera e corretta della situazione patrimoniale, economica e finanziaria dell'emittente e delle imprese incluse nel consolidamento;
• per il bilancio d'esercizio e per quello consolidato, che la relazione sulla gestione comprende un'analisi attendibile dell'andamento e del risultato della gestione, nonché della situazione dell'emittente e dell'insieme delle imprese incluse nel consolidamento, unitamente alla descrizione dei principali rischi e incertezze cui sono esposti;
• per il bilancio semestrale abbreviato, che la relazione intermedia sulla gestione contiene un'analisi attendibile dei riferimenti agli eventi importanti che si sono verificati nei primi sei mesi dell'esercizio e alla loro incidenza sul bilancio semestrale abbreviato, unitamente ad una descrizione dei principali rischi e incertezze per i sei mesi restanti dell'esercizio.

Al fine di esprimere una valutazione complessiva sul sistema dei controlli interni relativi all'informativa finanziaria, il Dirigente Preposto fa riferimento ad un modello di controllo definito nel "Regolamento Dirigente Preposto alla redazione dei documenti contabili societari (L. 262/2005)", i cui contenuti sono descritti nel paragrafo "8.2 Il sistema di controllo interno e di gestione dei rischi" della presente relazione.

Il Regolamento di Gruppo del Dirigente Preposto alla redazione dei documenti contabili societari attribuisce inoltre specifici poteri e mezzi come di seguito rappresentato.

Al Dirigente Preposto sono garantiti:

• il libero accesso all'informativa contabile necessaria alla produzione dei dati contabili del Banco BPM, senza necessità di autorizzazioni;
• il libero accesso alle informazioni di carattere gestionale, legate ad eventi che possano influenzare in misura significativa l'andamento del Banco BPM;
• la libertà di far svolgere, per il tramite delle strutture aziendali deputate, controlli sui processi aziendali che abbiano impatto diretto o indiretto sull'informativa finanziaria;
• la facoltà di dialogare con gli Organi Amministrativi e di Controllo;
• la facoltà di esercitare i propri poteri su tutte le società controllate del Gruppo;
• il ruolo di indirizzo e coordinamento delle società del Gruppo in materia amministrativo e contabile e in riferimento al sistema dei controlli sull'informativa finanziaria;
• il potere di proporre all'Amministratore Delegato, di concerto con la funzione Organizzazione, l'attuazione di progetti volti al miglioramento dell'assetto amministrativo contabile;
• il potere di proporre gli interventi correttivi da mettere in atto a fronte delle eventuali carenze organizzative riscontrate nella valutazione dell'adeguatezza e dell'effettiva applicazione delle procedure amministrativo- contabili e dei relativi controlli.

Relativamente ai principali mezzi, il Dirigente Preposto:

• dispone di una adeguata struttura operativa di gruppo, specificamente dedicata;
• può avvalersi, per quanto riguarda l'esecuzione dei test sui controlli, di risorse interne o esterne;
• può attivare consulenze esterne su problematiche di natura contabile, fiscale e legaleamministrativa, nonché acquisire prestazioni professionali necessarie al fine di poter svolgere il proprio ruolo nel rispetto dei regolamenti vigenti e del budget assegnato;
• dispone della piena collaborazione e del supporto delle altre strutture aziendali della Capogruppo e delle società controllate, per lo svolgimento delle attività funzionali al rispetto dei compiti previsti dalla normativa;
• dispone di adeguati flussi informativi dagli Organi aziendali, dalle funzioni aziendali di controllo e dalle altre strutture organizzative volti a segnalare eventuali anomalie e disfunzioni di procedure riscontrate nell'ambito della loro attività, che possano determinare impatti significativi sulla situazione economico patrimoniale del Banco BPM;
• partecipa, alle sedute consiliari nelle quali sono redatti i progetti di bilancio d'esercizio e infrannuali, nonché su invito, alle sedute in cui sono dibattuti argomenti con impatti significativi sugli aspetti amministrativo- contabili e finanziari del Banco BPM;

• partecipa, su invito, alle sedute dei Comitati endo-consiliari ed alle sedute dei Comitati Direzionali in cui sono dibattuti argomenti con impatti significativi sugli aspetti amministrativo- contabili e finanziari del Banco BPM.

Qualora il Dirigente Preposto ravvisi che i poteri e mezzi attribuitigli non siano sufficienti ovvero effettivi per l'esercizio dei compiti previsti dalla legge, deve tempestivamente informare l'Amministratore Delegato, affinché provveda a riferite tempestivamente al Consiglio di Amministrazione.

Qualora il Consiglio d'Amministrazione, nell'esercizio della vigilanza o su informativa dell'Amministratore Delegato, ravvisi che i poteri e i mezzi attribuiti al Dirigente Preposto non risultino sufficienti o effettivi in base a quanto stabilito dalla normativa vigente, dovrà provvedere ad integrarli.

8.5 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del D.Lgs. n. 231/01 e relativo Organismo di Vigilanza di Banco BPM

Banco BPM aggiorna, nel continuo, il proprio Modello di Organizzazione, gestione e controllo ex D.Lgs. 231/01 (il "Modello") al fine di recepire le novità legislative intervenute relativamente ai reati presupposto previsti dal D.Lgs. 231/01, nonché le variazioni alla struttura aziendale che possono impattare sull'articolazione del Modello stesso.

Il Modello (di cui una sintetica rappresentazione, unitamente al Codice Etico e ad altri regolamenti interni tra i quali quelli che disciplinano i conflitti di interesse, è pubblicata sul sito internet www.gruppo.bancobpm.it, nella sezione "Corporate Governance") si compone di una:

• parte generale nella quale è sintetizzato il quadro normativo di riferimento e sono descritte le finalità del Modello, il processo di adozione, modifica e aggiornamento, le relazioni fra il Modello della Capogruppo e gli analoghi delle Società del Gruppo, il ruolo dell'Organismo di Vigilanza, il sistema sanzionatorio, la formazione e la prestazione di servizi infragruppo;
• parte speciale che, con riferimento ad ogni tipologia di reati e illeciti che Banco BPM ha stabilito di prendere in considerazione in ragione delle caratteristiche della propria attività, identifica le attività a rischio e gli elementi essenziali che devono possedere le procedure per mitigare i rischi. Le parti speciali, che costituiscono protocolli ai fini del Decreto, sono integrate dai documenti normativi redatti per definire e regolare i singoli processi tipici dell'attività.

Nel corso del 2022, sono stati effettuati una serie di interventi, tra cui:

• l'aggiornamento del "Regolamento Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01" per recepire tutte le novità intervenute nel periodo con riferimento sia a quelle legislative rilevanti in materia di responsabilità delle Società e degli Enti, sia ai presidi per evitare la commissione dei reati richiamati dal decreto;
• l'avvio dell'aggiornamento della mappatura dei rischi 231/01 che coinvolge la rete commerciale, le strutture centrali e gli organi apicali, al fine di individuare le aree che risultano maggiormente esposte alla possibilità di commettere i reati identificati dal D.Lgs. 231/2001.

La Capogruppo Banco BPM, adottando una struttura organizzativa che la caratterizza come impresa sostanzialmente ed economicamente unitaria, indirizza le scelte per l'attuazione del Decreto definendo linee guida e schemi di riferimento a cui attenersi per la predisposizione dei modelli di organizzazione, gestione e controllo delle Società del Gruppo, nel rispetto delle situazioni specifiche relative alla natura, alla dimensione, al tipo di attività, alla struttura societaria e all'articolazione delle deleghe interne.

Nell'ambito delle funzioni di direzione e coordinamento, la Capogruppo fornisce altresì alle controllate indicazioni non vincolanti per la composizione dei rispettivi Organismi di Vigilanza, che ne costituiscono i requisiti minimi e che non escludono che le stesse possano optare per uno standard più elevato.

L'Organismo di Vigilanza, a cui sono attribuiti le prerogative e i poteri di iniziativa e di controllo previsti dal D.Lgs. 231/01, ha il compito di vigilare sul funzionamento e l'osservanza del Modello e quello di proporne l'aggiornamento.

La scelta di individuare un Organismo di Vigilanza appositamente istituito, non coincidente con il Collegio Sindacale, è determinata:

• dalla dimensione e dalla complessità organizzativa della Società, avuto presente il profilo di rischio 231 astrattamente attribuibile;
• dai vantaggi che conseguono dalla composizione mista (interni/esterni) riferiti da un lato alla conoscenza dell'impresa (conseguentemente, maggiore idoneità ad individuare e vigilare sulle aree di rischio rilevanti) e dall'altro all'indipendenza dalla struttura aziendale che rafforza l'imparzialità dei controlli e dei giudizi.

L'Organismo di Vigilanza di Banco BPM è costituito da tre componenti esterni alla Società e alla compagine societaria (di cui uno riveste la carica di Presidente), un membro del Collegio Sindacale (designato dal medesimo) e un Responsabile delle Funzioni Aziendali di Controllo, tutti in possesso dei previsti requisiti per la relativa carica. Attualmente è composto da:

• Federico Maurizio d'Andrea (Presidente e componente esterno);
• Gherardo Colombo (componente esterno);
• Iole Anna Savini (componente esterno);
• Alfonso Sonato (in qualità di componente su espressa designazione del Collegio Sindacale);
• Andrea Alessandri (componente interno, in qualità di Responsabile della Funzione Aziendale di Controllo Internal Audit).

All'Organismo della Capogruppo, oltre ai compiti previsti dal D.Lgs. 231/01, sono attribuiti:

• il coordinamento e l'indirizzo dell'attività diretta all'applicazione del Modello nell'ambito delle Società del Gruppo per assicurarne una corretta e omogenea attuazione;
• la facoltà di richiedere agli Organismi delle Società del Gruppo di porre in essere specifiche azioni di controllo finalizzate ad assicurare l'adozione e l'efficacia del Modello.

8.6 LA FUNZIONE INVESTOR RELATIONS

Viene di seguito declinata la mission della Funzione Investor Relations, le attività svolte nel 2022, nonché indicata la struttura organizzativa in cui si articola la Funzione stessa.

Mission della Funzione Investor Relations

La Funzione Investor Relations, che fino alla fine del 2022 è stata a diretto riporto dell'Amministratore Delegato, è volta a coordinare il flusso di informazioni e le relazioni tra il Gruppo e gli investitori istituzionali, ad analizzare il posizionamento del Gruppo nel sistema bancario e nei settori di interesse del business e a monitorare gli andamenti macroeconomici.

Di seguito vengono sintetizzate le principali responsabilità in carico alla Funzione:

assicurare la gestione del flusso di informazioni finanziarie del Gruppo con il mercato, la comunità finanziaria istituzionale (analisti finanziari e investitori istituzionali), le agenzie di rating e con gli azionisti in generale, al fine di diffondere in modo trasparente e continuo informazioni e notizie relative a strategia, attività, risultati finanziari, tematiche ESG e prospettive del Gruppo, anche attraverso la partecipazione ai principali eventi finanziari (banking conference e altri eventi di settore), e all'organizzazione di eventi specifici (es. roadshow, conference call/video call post risultati, ecc.);

• garantire il monitoraggio delle informazioni, delle valutazioni e delle raccomandazioni sui titoli diffuse dagli operatori, delle previsioni reddituali, delle attese del mercato e della percezione del Gruppo in generale;
• supportare il top management nella definizione della shareholder strategy;
• coordinare periodiche analisi finanziarie del settore bancario e analisi di benchmarking.

Attività di Investor Relations del 2022

Nell'ambito dell'attività ordinaria di relazione con gli interlocutori istituzionali del mercato finanziario, nel corso del 2022, il team di Investor Relations ha complessivamente gestito 153 tra eventi ed incontri o call, svolti sia in modalità virtuale sia in presenza fisica, anche con il coinvolgimento del top management del Gruppo. Tale attività ha permesso di relazionarsi con 473 tra società di investimento, case di analisi finanziaria (sia del mercato azionario sia del reddito fisso), società di rating e altri soggetti finanziari istituzionali. Di questi eventi, 14, per un totale di 31 soggetti incontrati, hanno avuto uno specifico focus su tematiche ESG15.

Nel corso dell'anno, Banco BPM ha inoltre effettuato 4 conferenze telefoniche con audio webcast per presentare al mercato la performance finanziaria del Gruppo (risultati al 31 dicembre 2021, al 31 marzo 2022, al 30 giugno 2022 e al 30 settembre 2022).

		N° eventi % sul Totale	N° società incontrate % sul Totale
Conferenze di settore (azionario)	6	3,9%	89	18,8%
Conferenze di settore (reddito fisso)	6	3,9%	75	15,9%
Roadshow & Reverse Roadshow (azionario)	17	11,1%	129	27,3%
Roadshows & Reverse Roadshow (reddito fisso)	5	3,3%	34	7,2%
Altri incontri individuali e/o di gruppo, conferenze telefoniche e video conferenze (azionario) Altri incontri individuali e/o di gruppo, conferenze telefoniche e video conferenze	99	64,7%	123	26,0%
(reddito fisso)	7	4,6%	10	2,1%
Incontri/call con società di rating ESG	7	4,6%	7	1,5%
Incontri/call chiave con società di credit rating	4	2,6%	4	0,8%
Altri incontri	2	1,3%	2	0,4%
Totale	153	100%	473	100%
di cui con specifico focus ESG	14	9,2%	31	6,6%
Presentazioni al mercato finanziario in conference call / webcast	4

Sul fronte del mercato azionario, il Gruppo ha partecipato a 6 conferenze di settore e 17 tra Roadshow e Reverse Roadshow organizzati da primarie case di ricerca e intermediazione che, insieme, hanno coinvolto 218 controparti, pari al 46,1% del totale dei soggetti complessivamente raggiunti nell'anno.

Similmente, nell'ambito del mercato del reddito fisso, Banco BPM ha partecipato a 6 conferenze di settore e 5 tra Roadshow e Reverse Roadshow, entrando in contatto con 109 controparti (il 23,0% del totale).

Il restante 30,9% dei soggetti istituzionali coinvolti ha avuto la possibilità di relazionarsi con il Gruppo in 119 ulteriori occasioni (incontri e/o call, individualmente e/o in gruppo). Tra questi vanno evidenziati i 4 eventi chiave con le società di Credit Rating, che hanno visto il coinvolgimento del top management in incontri/call di due diligence strutturati, tra cui la Review Meeting con Fitch Ratings per la prima

¹⁵ Include incontri con fondi esclusivamente ESG focused o incontri esclusivamente ESG focused con fondi di focus "misto" e incontri con Società di rating ESG. Va peraltro segnalato che non è inusuale che tematiche ESG siano affrontate anche negli eventi o incontri senza specifico focus ESG o che fondi ESG partecipino a eventi o incontri con un focus esclusivamente finanziario; tuttavia, queste casistiche non rientrano in questo conteggio, essendo di difficile enucleazione.

assegnazione dei rating al Gruppo Banco BPM. La tabella non comprende invece l'attività di relazione che, nel corso dell'anno, la struttura di Investor Relations gestisce, sottoforma di regolari contatti, con tutte le società di Credit Rating.

Trimestralmente, la funzione Investor Relations relaziona al CDA circa la sopra descritta attività di relazione ordinaria con gli interlocutori istituzionali del mercato finanziario, riportando tra l'altro le tematiche trattate16 e i feedback ricevuti.

Si precisa, peraltro, che, nel corso del 2022, non si sono svolti incontri nell'ambito delle modalità previste dalla policy di Shareholder-Director Engagement (la politica per la gestione del dialogo da parte del CDA o di suoi componenti con la generalità degli azionisti di Banco BPM).

Struttura della Funzione Investor Relations

La Funzione Investor Relations ha come Responsabile Roberto Giancarlo Peronaglio e si articola come segue:

• Shareholder Strategy, Investor Coverage e Rating Agencies: Responsabile Tom Lucassen
• Relazioni con il Mercato: Responsabile Arne Riscassi
• Benchmarking e Analisi Finanziaria: Responsabile Manuela Montagner

Investitori istituzionali ed analisti finanziari possono raggiungere i componenti della Funzione Investor Relations anche ai seguenti numeri di telefono +39 02 94772108 e +39 045 8675537, oltre che via e-mail all'indirizzo investor.relations@bancobpm.it (indirizzo e-mail del gruppo di lavoro).

Per ulteriori approfondimenti, si rimanda alla sezione "Investor Relations", che è disponibile all'interno del sito internet del Gruppo Banco BPM (www.gruppo.bancobpm.it).

8.7 INTERESSI DEGLI AMMINISTRATORI E OPERAZIONI CON PARTI CORRELATE

In conformità alle disposizioni del Codice di Corporate Governance (in vigore dal 1° gennaio 2021), il Banco BPM ha adottato misure volte ad assicurare che l'Esponente, per conto proprio o di terzi, che abbia un interesse in una determinata operazione della società informi tempestivamente e in modo esauriente gli altri componenti del medesimo organo e il presidente dell'organo di amministrazione circa natura, termini, origine e portata del proprio interesse, garantendo il rispetto dei criteri di correttezza sostanziale e procedurale.

Al riguardo il Banco BPM ha approvato le "Norme applicative della nozione di parti correlate ai sensi del principio contabile internazionale IAS 24" valido per il Banco BPM stesso e per tutte le società del Gruppo. Le predette "Norme applicative" stabiliscono che nell'ambito del Gruppo Banco BPM venga utilizzata la definizione di "parte correlata" prevista dallo IAS 24 e definiscono i criteri operativi per l'identificazione delle Parti Correlate.

Con riferimento alle disposizioni di Banca d'Italia per la redazione del bilancio d'esercizio e consolidato delle banche, emanate con provvedimento del 22 dicembre 2005, si precisa che in apposita sezione della Nota Integrativa del bilancio, individuale e consolidato, viene fornita specifica informazione sulle transazioni con Parti Correlate, secondo la definizione dello IAS 24, anche con riferimento alle retribuzioni dei dirigenti con responsabilità strategiche, ai crediti e alle garanzie ed altre operazioni. Per maggiori dettagli si rimanda alla richiamata sezione della Nota Integrativa.

¹⁶ Si veda a riguardo il paragrafo 9, per ulteriori dettagli.

In relazione a quanto previsto dall'art. 2391-bis cod. civ la Consob ha adottato, con delibera n. 17221 del 12 marzo 2010 e successive modificazioni e integrazioni, un "Regolamento recante disposizioni in materia di operazioni con parti correlate" (di seguito il "Regolamento Consob"), che disciplina il regime procedurale e le regole di trasparenza cui assoggettare le operazioni con Parti Correlate. La disciplina detta principi ai quali le società italiane con azioni quotate in mercati regolamentati italiani si devono attenere al fine di assicurare la trasparenza e la correttezza sostanziale e procedurale delle operazioni con Parti Correlate realizzate direttamente o per il tramite di società controllate.

In ossequio alla citata disposizione regolamentare, che vede coinvolti:

• in modo diretto il Banco BPM;
• in modo indiretto le società controllate ex art. 2359 c.c. dal Banco BPM,

il Banco BPM ha adottato, in data 1° gennaio 2017 e aggiornato da ultimo in data 15 giugno 2021, il Regolamento "Procedure per la disciplina delle operazioni con Parti Correlate" (di seguito "Procedura Parti Correlate" o "Procedura Consob") che detta le regole e le modalità volte ad assicurare il rispetto della disciplina Consob in materia di operazioni con Parti Correlate del Banco BPM realizzate direttamente o per il tramite di società controllate e a tal fine disciplina l'iter deliberativo in funzione della tipologia e della rilevanza delle operazioni, il ruolo e le competenze degli Organi coinvolti, nonché le attività connesse agli obblighi di trasparenza e comunicazione al pubblico.

In particolare, la Procedura Parti Correlate:

• definisce il proprio ambito di applicazione, identificando, fra l'altro, i criteri per il censimento delle Parti Correlate;
• indica le scelte effettuate dal Banco BPM con riferimento alle opzioni previste dal Regolamento Consob, avuto riguardo, fra l'altro, alla identificazione delle operazioni di maggiore rilevanza e ai casi di esenzione dall'applicazione della Procedura;
• stabilisce le regole e le modalità con cui il Banco BPM istruisce e approva le operazioni, con riferimento, tra l'altro, alle ipotesi in cui il Banco BPM esamini ovvero approvi operazioni di controllate;
• fissa le modalità e i tempi con i quali sono fornite al Comitato Parti Correlate, chiamato a esprimere pareri sulle operazioni, nonché agli organi di amministrazione e controllo del Banco BPM, le informazioni su tali operazioni, unitamente alla relativa documentazione, prima delle deliberazioni, durante e dopo l'esecuzione delle operazioni;
• garantisce il coordinamento con le procedure amministrative e contabili previste all'art. 154-bis del T.U.F.;
• specifica i casi in cui Banco BPM predispone, ai sensi dell'art. 114, comma 5, del T.U.F., un documento informativo con riguardo alle operazioni di "maggiore rilevanza".

La Procedura Parti Correlate è consultabile sul sito internet di Banco BPM (www.gruppo.bancobpm.it – sezione "Corporate Governance").

Si segnala che le disposizioni normative vigenti in materia di operazioni con parti correlate di società con azioni quotate sono state modificate nel corso del 2019 per effetto del decreto legislativo 10 maggio 2019, n. 49, attuativo della direttiva (UE) 2017/828 (Shareholder Rights Directive II, "SHRD 2"), che ha modificato la direttiva 2007/36/CE ("SHRD").

L'art. 7, comma 3, del suddetto D.Lgs. ha delegato la Consob ad adottare le opportune modifiche regolamentari, in virtù della potestà attribuitale, rispettivamente, dall'art. 2391-bis c.c. e dall'art. 123-ter del TUF, così come modificati/introdotti dalla citata disposizione di legge. La Consob, con la delibera n. 21624 del 10 dicembre 2020 e successive modificazioni e aggiornamenti, ha modificato il Regolamento n. 17221 del 12 marzo 2010 in materia di operazioni con parti correlate (il "Regolamento OPC"). Ai sensi della disposizione transitoria contenuta nell'art. 3 della citata delibera n. 21624/2020, le modifiche apportate al Regolamento OPC sono entrate in vigore il 1° luglio 2021, di conseguenza il Regolamento "Procedure per la disciplina delle operazioni con Parti Correlate" del Banco BPM è stato opportunamente aggiornato, con deliberazione consiliare del 15 giugno 2021 con decorrenza 1° luglio 2021.

Per quanto attiene al rispetto delle disposizioni di vigilanza prudenziale della Banca d'Italia in materia di attività di rischio e conflitti di interesse nei confronti di soggetti collegati (circolare Banca d'Italia n. 285/2013, e successive modifiche e integrazioni), il Banco BPM ha adottato in data 17 ottobre 2017, ed aggiornato in data 10 settembre 2019, il Regolamento "Procedure e Politiche dei controlli in materia di attività di rischio e conflitti di interesse nei confronti di Soggetti Collegati" ("Regolamento Soggetti Collegati").

Il Regolamento Soggetti Collegati, nel rispetto di quanto previsto dalle citate Disposizioni di Vigilanza, persegue le seguenti finalità:

• mira a presidiare il rischio che la vicinanza di taluni soggetti ai centri decisionali della banca possa compromettere l'oggettività e l'imparzialità delle decisioni relative alla concessione di finanziamenti e ad altre transazioni nei confronti dei medesimi soggetti. La disciplina individua il novero dei soggetti collegati e dei relativi soggetti connessi (che nell'insieme formano il novero dei soggetti collegati);
• stabilisce limiti prudenziali per le attività di rischio assunte nei confronti di tali soggetti collegati, in modo proporzionato all'intensità delle relazioni e alla rilevanza dei conseguenti rischi per la sana e prudente gestione. A tal proposito si segnala che il Consiglio di Amministrazione, nella seduta del 10 settembre 2019, ha approvato la revisione dei limiti di propensione al rischio gestionale sulle esposizioni nei confronti di Soggetti Collegati del Gruppo Banco BPM e di legal entities del Gruppo (Banco BPM, Banca Aletti & C. S.p.A. e Banca Akros S.p.A.) al fine di tener conto delle contabilizzazioni derivanti dalle intervenute iniziative di razionalizzazione dell'assetto societario ed operativo del Gruppo;
• disciplina apposite procedure deliberative che si applicano anche alle operazioni infragruppo e a transazioni di natura economica ulteriori rispetto a quelle che generano attività di rischio;
• fornisce specifiche indicazioni in materia di assetti organizzativi e controlli interni precisando le responsabilità degli organi e i compiti delle funzioni aziendali nonché gli obblighi di censimento dei soggetti collegati e di controllo dell'andamento delle esposizioni.

Il Regolamento Soggetti Collegati è consultabile sul sito internet di Banco BPM (www.gruppo.bancobpm.it – sezione "Corporate Governance").

In materia di operazioni con soggetti collegati, Banca d'Italia con l'atto di emanazione del 35° aggiornamento del titolo V, capitolo 1 della Parte Prima della Circolare Banca d'Italia n. 285/2013 ha disposto l'obbligo delle banche di adeguarsi a quanto previsto dall'articolo 88 paragrafo 1, capoversi 4 e 5, della direttiva (UE) 2013/36 (CRD), come modificata dalla direttiva (UE) 2019/878 (CRD V), in materia di prestiti agli esponenti e alle loro parti correlate. Le banche sono tenute ad adeguarsi entro sei mesi dall'entrata in vigore (avvenuta in data 30 luglio 2021) delle Disposizioni di Vigilanza (i.e. 30 gennaio 2022).

In particolare, l'art. 88 della Direttiva CRD V ha (i) introdotto lo specifico obbligo di mettere a disposizione, su richiesta delle Autorità di Vigilanza, documentazione relativa ai prestiti concessi ai membri dell'organo di gestione e alle loro parti correlate e (ii) previsto una nuova definizione di parte correlata intendendosi per tale:

"a) il coniuge, il partner registrato ai sensi del diritto nazionale, il figlio o genitore di un membro dell'organo di gestione;

b) un'entità commerciale nella quale un membro dell'organo di gestione o il suo familiare stretto di cui alla lettera a) detiene una partecipazione qualificata uguale o superiore al 10% del capitale e dei diritti di voto di tale entità o sulla quale tali persone possono esercitare un'influenza significativa o nelle quali tali persone occupano posti dirigenziali o sono membri dell'organo di gestione."

Nell'atto di emanazione è previsto che gli opportuni interventi di raccordo con le disposizioni in materia di operazioni con parti correlate ("Attività di rischio e conflitti di interessi nei confronti di soggetti collegati" di cui alla Parte Terza, Capitolo 11 della Circolare n. 285 della Banca d'Italia) verranno valutati in occasione dell'avvio di un aggiornamento organico delle Disposizioni di Vigilanza, che verrà sottoposto a consultazione pubblica.

Nelle more del citato adeguamento, il Banco BPM ha predisposto il censimento e l'identificazione nel sistema informativo dei soggetti interessati.

Per quanto attiene all'applicazione delle discipline in materia di obbligazioni degli esponenti bancari ai sensi dell'art. 136 del T.U.B. del Banco BPM e delle Banche del Gruppo, che definiscono le modalità applicative e procedurali in materia, rispettivamente, di obbligazioni degli esponenti bancari (art. 136 D.Lgs. 385/1993) e di interessi degli amministratori (art. 2391 c.c.), il Banco BPM ha adottato il "Regolamento in materia di obbligazioni degli Esponenti Bancari di cui all'art. 136 del TUB". Sotto quest'ultimo aspetto sono previsti, tra l'altro, obblighi per gli esponenti interessati (Amministratore, Sindaco, e se nominati, Direttore Generale, Condirettori Generali ecc.) di rendere tempestiva dichiarazione al Consiglio di Amministrazione circa gli interessi che dovessero avere in una determinata operazione.

Per quanto concerne il voto favorevole del Collegio Sindacale della Banca erogante/deliberante, per la validità della delibera, tutti i suoi Componenti devono esprimere voto favorevole, con l'esclusione del Sindaco eventualmente interessato nell'operazione.

Il Banco BPM, inoltre, al fine di evitare la presenza di situazioni di incompatibilità preservando nel contempo la compatibilità degli interessi dell'esponente con gli interessi aziendali, con delibera del Consiglio di Amministrazione del 17 ottobre 2017 ha adottato una policy aziendale che vieta, salve eccezioni o deroghe che devono essere autorizzate dal Consiglio di Amministrazione della Capogruppo, di affidare incarichi per lo svolgimento di prestazioni professionali ai Consiglieri di Amministrazione e ai membri del Collegio Sindacale della Capogruppo e delle società controllate, sia direttamente che per il tramite di studi professionali di cui l'esponente sia socio, associato o contitolare. La policy trae spunto dalla Comunicazione Consob n. 8067632 del 17 luglio 2008 che ha fornito un'interpretazione dell'art. 148, comma 3, lett. c), T.U.F. in tema di ineleggibilità dei componenti dell'organo di controllo nelle società quotate e ne ha ampliato l'ambito soggettivo di applicazione ricomprendendo anche i componenti del Consiglio di Amministrazione delle società del Gruppo.

In data 14 luglio 2020 il Consiglio di Amministrazione ha esteso la suddetta Policy ricomprendendo non solo il divieto di conferire incarichi di natura professionale, ma anche quelli di natura extra professionale (i.e. contratti diretti a realizzare la fornitura di beni o servizi quali ad esempio i contratti di somministrazione, appalti d'opera o di servizi) direttamente o indirettamente riferibili ad esponenti aziendali.

9) RAPPORTI CON GLI AZIONISTI E LA COMUNITÀ FINANZIARIA

Il Gruppo Banco BPM riserva particolare attenzione alla gestione dei rapporti con azionisti, investitori istituzionali e altri stakeholder rilevanti della comunità finanziaria nazionale e internazionale (analisti finanziari e agenzie di rating in primis), nonché a garantire la sistematica diffusione di un'informativa qualificata, esauriente e tempestiva su strategia, attività, risultati finanziari, tematiche ESG e prospettive del Gruppo, anche alla luce delle indicazioni formulate in materia dalla Consob, dei principi espressi dal Codice di Corporate Governance e delle best practice nazionali e internazionali.

L'instaurazione e il mantenimento di un rapporto costante e continuativo con la generalità degli azionisti e degli altri stakeholder rilevanti della comunità finanziaria, attraverso forme di dialogo (engagement) corrette, trasparenti e differenziate, contribuisce ad assicurare trasparenza informativa e una continua attenzione alle tematiche di governance della Banca, nella prospettiva di favorire la creazione di valore nel medio-lungo termine.

Si precisa che le relazioni con gli azionisti retail e la comunità finanziaria istituzionale sono affidate ad apposite e distinte strutture specializzate dotate di mezzi e professionalità adeguate.

Nell'ambito della Funzione Segreteria Affari Societari è infatti presente un team che fornisce specifica assistenza agli azionisti, cura le attività inerenti all'organizzazione delle assemblee societarie e, in particolare, gestisce i rapporti con gli azionisti retail.

In questa linea di trasparenza comunicativa rientra anche la collaborazione nell'allestimento e il tempestivo e puntuale aggiornamento delle informazioni pertinenti sul sito internet www.gruppo.bancobpm.it, nella sezione Corporate Governance - Assemblea dei Soci e, in collaborazione con la Funzione Investor Relations, nella sezione Investor Relations - Titolo, azionariato e dividendi, del sito istituzionale. Questo canale informativo riflette sia l'attenzione della Società nei confronti della best practice internazionale in materia di investor relations, sia le esigenze connesse all'adempimento degli obblighi previsti nel vigente quadro normativo in tema di informativa societaria.

Sul sito internet, disponibile sia nella versione in lingua italiana che in lingua Inglese, sono presenti, in particolare, informazioni aggiornate relative alla struttura e alla governance del Gruppo, all'assemblea dei soci, alla composizione dell'azionariato e ai dividendi, nonché l'andamento del titolo, i comunicati stampa, i bilanci e le presentazioni dei risultati, i rating e i prospetti informativi relativi ai titoli emessi dal Gruppo Banco BPM. In questo modo il sito internet diventa il luogo nel quale la comunità finanziaria e gli stakeholder in generale trovano numerose opportunità di informazione e di dialogo con la Società nel quadro di una comunicazione costante, coerente e completa.

Gli azionisti retail possono raggiungere il team della funzione aziendale dedicata scrivendo all'indirizzo di posta elettronica certificata soci@pec.bancobpmspa.it, a quello di posta elettronica ordinaria segreteriasoci@bancobpm.it o contattando il numero verde 800.013.090, così come indicato nella pagina 'Contatti' della sezione Corporate Governance.

I contatti con gli investitori istituzionali, con gli analisti finanziari e con le società di rating sono invece seguiti dalla Funzione Investor Relations; per maggiori dettagli, si rimanda al paragrafo ad essa dedicato.

Shareholder-Director Engagement: il dialogo diretto tra azionisti e CDA

In aggiunta alle modalità attraverso le quali -, per il tramite delle competenti funzioni aziendali, in particolare la funzione Investor Relations e, per quanto attiene ai rapporti retail, la Segreteria Affari Societari - la Banca interagisce su base continuativa con azionisti, investitori e comunità finanziaria generalmente intesa, Banco BPM ha adottato, con delibera consiliare del 23 novembre 2021, il "Regolamento in materia di gestione del dialogo con gli azionisti", redatto in coerenza con quanto previsto dal 35° aggiornamento della Circolare n 285 del 17 dicembre 2013 di Banca d'Italia e dalle raccomandazioni contenute nel Codice di Corporate Governance.

Tale Regolamento disciplina il dialogo da parte del Consiglio di Amministrazione o di suoi componenti con la generalità degli azionisti del Banco BPM, intendendosi per tali, e secondo le definizioni tempo per tempo vigenti, gli investitori istituzionali, i gestori di attivi o asset managers e le relative associazioni di categoria, i titolari delle azioni emesse dalla Banca, gli azionisti potenziali, i consulenti in materia di voto o proxy advisors.

Le tematiche oggetto di confronto riguardano: le materie di competenza del Consiglio di Amministrazione, tra le quali le strategie aziendali, i risultati finanziari e non finanziari, la struttura del capitale, la corporate governance, l'impatto sociale e ambientale, il sistema di controllo interno e gestione dei rischi e le politiche di remunerazione (c.d. "Shareholder-Director Engagement" o "S-DE").

Il dialogo con gli azionisti può avvenire su loro richiesta scritta (ingaggio c.d. reattivo) o su iniziativa della Banca (ingaggio c.d. proattivo). Nel decidere se accettare o formulare una richiesta di S-DE, secondo quali modalità (two-way o one-way, bilaterale o collettiva) e a quali condizioni, la Banca tiene conto di diversi fattori tra i quali il rispetto di limiti normativi, regolamentari o di autodisciplina (in particolare in materia di market abuse), la significatività dei temi, il potenziale interesse dell'argomento per gli azionisti e/o il mercato, le dimensioni e le caratteristiche degli investitori interessati, il prevedibile approccio degli investitori tenuto conto delle loro politiche di impegno nonché la presenza di eventuali situazioni di conflitto di interesse anche potenziale.

L'accoglimento o l'eventuale rigetto della richiesta di S-DE sono comunicati per iscritto al richiedente a cura di un Focal Point S-DE costituito dal Responsabile della funzione Investor Relations e dal Segretario del Consiglio di Amministrazione di Banco BPM.

Qualora la richiesta di S-DE pervenga direttamente a uno o più componenti del Consiglio di Amministrazione, questi ultimi lo comunicano, informandone anche il Focal Point S-DE, al Presidente del Consiglio di Amministrazione il quale, unitamente all'Amministratore Delegato, procede alle decisioni di competenza secondo quanto previsto dal citato Regolamento.

Durante gli incontri possono essere trattati esclusivamente i temi, tra quelli di competenza del Consiglio di Amministrazione, che siano stati previamente anticipati e concordati; non possono essere divulgate informazioni, aventi natura rilevante, privilegiata o comunque riservata, concernenti la Banca o il Gruppo, se non nei limiti e con le modalità consentite dalla normativa vigente.

Previa valutazione del Presidente, unitamente all'Amministratore Delegato, in ordine all'eventuale coinvolgimento nello S-DE di altri Amministratori della Banca ovvero di altri soggetti (quali i Condirettori Generali o altri dirigenti del Gruppo ed eventuali consulenti esterni), alle attività di S-DE partecipano di norma, gestendo il relativo dialogo:

• il Presidente del Consiglio di Amministrazione, d'intesa con l'Amministratore Delegato, se le tematiche proposte hanno ad oggetto temi di corporate governance (quali la nomina, la dimensione, la composizione, le competenze e il funzionamento degli organi sociali) o il sistema di controllo interno;
• l'Amministratore Delegato, d'intesa con il Presidente del Consiglio di Amministrazione, se gli argomenti oggetto di dialogo hanno ad oggetto le strategie aziendali, i risultati finanziari e non finanziari, la struttura del capitale, l'impatto sociale e ambientale, le politiche di remunerazione o la

gestione dei rischi.

Il Consiglio di Amministrazione è informato, di norma entro la prima riunione utile, sullo sviluppo e sui contenuti significativi delle attività di S-DE. In tale occasione è informato anche il Collegio Sindacale

Si precisa, infine, che, nel corso del 2022, non si sono svolti incontri nell'ambito delle modalità previste dalla policy di Shareholder-Director Engagement (la politica per la gestione del dialogo da parte del CDA o di suoi componenti con la generalità degli azionisti di Banco BPM).

Il suddetto Regolamento è disponibile sul sito istituzionale www.gruppo.bancobpm.it; le richieste di S-DE possono essere inoltrate alla casella di posta elettronica S-DE@bancobpm.it o trasmesse all'ufficio Affari Societari di Gruppo, Piazza Filippo Meda 4, 20121 Milano.

Milano, 7 marzo 2023

ALLEGATO 1: Elenco delle cariche di amministrazione, direzione o controllo ricoperte dai componenti del Consiglio di Amministrazione in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni, ai sensi del "Regolamento limiti al cumulo degli incarichi" adottato da Banco BPM.

Cognome e Nome	Società	Carica ricoperta
TONONI MASSIMO	Zambon S.p.A.	Consigliere
(Presidente)
PAOLONI MAURO	Unione Fiduciaria S.p.A.	Consigliere
(Vice-Presidente)	Banco Bipiemme Vita S.p.A.	Presidente C.d.A.
	Banco Bipiemme Assicurazioni S.p.A.	Presidente C.d.A.
CASTAGNA GIUSEPPE	Banca Aletti S.p.A.	Consigliere
(Amministratore Delegato)
ANOLLI MARIO	Vera Vita S.p.A.	Presidente C.d.A.
(Consigliere)
COMOLI MAURIZIO	Vera Assicurazioni S.p.A.	Presidente C.d.A.
(Consigliere)	Vera Protezione S.p.A.	Presidente C.d.A.
	Herno S.p.A.	Sindaco Effettivo
	Montura S.r.l.	Sindaco Effettivo
	Mirato S.p.A.	Presidente Collegio Sindacale
	Mil Mil 76 S.p.A.	Presidente Collegio Sindacale
FARUQUE NADINE FARIDA (Consigliere)	Nessuna	NA
FRASCAROLO CARLO	Banca Aletti S.p.A.	Consigliere
(Consigliere)	Entsorgafin S.p.A.	Presidente Collegio Sindacale
	LVMH W&J JEWELRY OPERATIONS S.r.l.	Presidente Collegio Sindacale
	VPA S.p.A. Villa Pedemonte Atelier	Presidente Collegio Sindacale
	Laboratorio Damiani S.r.l.	Sindaco Effettivo
MANENTI ALBERTO (Consigliere)	Fabbrica d'Armi Pietro Beretta S.p.A.	Consigliere
MANTELLI MARINA	Banco Bpm Vita S.p.A.	Consigliere
(Consigliere)	Banco BPM Assicurazioni S.p.A.	Consigliere
PEDROLLO GIULIO	Gread Elettronica S.r.l.	Consigliere
(Consigliere)	Panelli S.r.l.	Amministratore Delegato
	Linz Electric S.p.A.	Amministratore Unico
	Pedrollo S.p.A.	Amministratore Delegato
	Pedrollo Group S.r.l.	Amministratore Delegato
	Michel Sales Inc.	Presidente C.d.A.

ALLEGATO 2: Elenco delle cariche di amministrazione, direzione o controllo ricoperte dai componenti della Direzione Generale in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni, ai sensi del "Regolamento limiti al cumulo degli incarichi" adottato da Banco BPM.

Cognome e Nome DE ANGELIS DOMENICO (Condirettore Generale CBO)	Società Nessuna	Carica ricoperta NA
POLONI SALVATORE (Condirettore Generale)	Società Interbancaria Automazione S.p.A. Enbicredito Associazione	Consigliere Consigliere
EDOARDO MARIA GINEVRA (1) (Condirettore Generale CFO)	Agos Ducato S.p.A. Gardant Liberty Servicing S.p.A.	Consigliere Presidente C.d.A.

(1) Nomina subordinata all'esito positivo della valutazione dei requisiti di idoneità alla carica condotta dall'Autorità di Vigilanza

ALLEGATO 3: Elenco delle cariche di amministrazione, direzione o controllo ricoperte dai componenti del Collegio Sindacale in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni, ai sensi del "Regolamento limiti al cumulo degli incarichi" adottato da Banco BPM.

Cognome e Nome	Società	Carica ricoperta
PRIORI MARCELLO (Presidente)	Banca Akros S.p.A.	Presidente Collegio Sindacale
	BPM Vita S.p.A.	Presidente Collegio Sindacale
	Banca Aletti S.p.A.	Sindaco Effettivo
	Banco BPM Assicurazioni S.p.A.	Sindaco Effettivo
	Primonial Reim Italiy S.p.A.	Presidente Collegio Sindacale
	Corob S.p.A.	Presidente C.d.A.
	F2A S.p.A.	Presidente C.d.A.
LAURI MAURIZIO (Sindaco effettivo)	Officine CST S.p.A.	Presidente Collegio Sindacale
	ACEA S.p.A.	Presidente Collegio Sindacale
	Tirreno Power S.p.A.	Sindaco Effettivo
MUZI SILVIA (Sindaco effettivo)	RAI WAY S.p.A.	Presidente Collegio Sindacale
	NEEP Roma Holding S.p.A.	Presidente Collegio Sindacale
	Esprinet S.p.A.	Sindaco Effettivo
SONATO ALFONSO (Sindaco effettivo)	Banca Aletti S.p.A.	Presidente Collegio Sindacale
	Salus S.p.A. già Casa di Cura Pederzoli S.p.A.	Presidente Collegio Sindacale
	Ospedale P. Pederzoli Casa di Cura Privata S.p.A.	Presidente Collegio Sindacale
	Centro Riabilitativo Veronese Casa di Cura Privata S.r.l.	Presidente Collegio Sindacale
	Promofin S.r.l.	Presidente Collegio Sindacale
	Società Athesis S.p.A.	Sindaco Effettivo
	Società Editrice Arena – SEA S.p.A.	Presidente Collegio Sindacale
	2Vfin S.p.A.	Presidente Collegio Sindacale
	Società Italiana Finanziaria Immobiliare - S.I.F.I. S.p.A.	Presidente Collegio Sindacale
	Verfin S.p.A.	Presidente Collegio Sindacale
	Zenato Azienda Vitivinicola S.r.l.	Consigliere
VALENTI NADIA	Banca Akros S.p.A.	Sindaco Effettivo

(Sindaco effettivo)

CULASSO FRANCESCA

(Sindaco supplente)

ERBA GABRIELE CAMILLO

(Sindaco supplente)

Equiter S.p.A. ISP Innovation Center S.p.A. Eurizon Capital SGR Iren S.p.A. e Iren Mercato Sanlorenzo S.p.A.

Alba Leasing S.p.A. Sindaco Effettivo

Anima Holding S.p.A. Sindaco Effettivo Casa di Cura Privata S. Giacomo S.r.l. Presidente Collegio

Cantina Valtidone soc. coop. a r.l.

ZPAY S.r.l.

FERRARI WILMO CARLO

(Sindaco supplente)

Banco BPM Vita S.p.A. Banco BPM Assicurazioni S.p.A. Gruppo Bertoli S.p.A. Presidente Collegio

Consigliere Consigliere Consigliere Consigliere Consigliere

Anima SGR S.p.A. Presidente Collegio Sindacale Sindacale Molino Pagani S.p.A. Presidente Collegio Sindacale Presidente Collegio Sindacale Presidente Collegio Sindacale

Sindaco Supplente Sindaco Supplente Sindacale