RELAZIONE SUL GOVERNO SOCIETARIO E GLI ASSETTI PROPRIETARI

2023

www.gruppo.bancobpm.it

(27 febbraio 2024)

INDICE

	INTRODUZIONE 4
	EXECUTIVE SUMMARY 6
1)	PROFILO DELL'EMITTENTE 15
2)	INFORMAZIONI SUGLI ASSETTI PROPRIETARI (ex art. 123 – bis, comma 1, T.U.F.) 21
3)	COMPLIANCE (ex art. 123-bis, comma 2, lettera a), prima parte, T.U.F.) 27
4)	ATTIVITA' DI DIREZIONE E COORDINAMENTO: il ruolo di Capogruppo e il Gruppo Banco BPM
	28
5)	ASSEMBLEA DEI SOCI 29
6)	CONSIGLIO DI AMMINISTRAZIONE 33
6.1	NOMINA, SOSTITUZIONE E COMPOSIZIONE DEL CONSIGLIO DI AMMINISTRAZIONE 33
6.2	RUOLO DEL CONSIGLIO DI AMMINISTRAZIONE 64
6.3	RIUNIONI 74
6.4	ORGANI MONOCRATICI 76
6.5	COMITATI INTERNI AL CONSIGLIO DI AMMINISTRAZIONE 81
6.6	REMUNERAZIONE 98
6.7	CONSIGLIERI INDIPENDENTI E NON ESECUTIVI 98
7)	COLLEGIO SINDACALE 105
7.1	NOMINA, SOSTITUZIONE E COMPOSIZIONE DEL COLLEGIO SINDACALE 105
7.2	RUOLO DEL COLLEGIO SINDACALE 127
7.3	REMUNERAZIONE 130
8)	FUNZIONI E PROCEDURE AZIENDALI 131
8.1	LE PROCEDURE PER IL TRATTAMENTO DELLE INFORMAZIONI SOCIETARIE 131
8.2	IL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI 133
8.3	SOCIETA' DI REVISIONE 145
8.4	DIRIGENTE PREPOSTO ALLA REDAZIONE DEI DOCUMENTI CONTABILI SOCIETARI 145
8.5	MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del D.Lgs. n. 231/01 e
	relativo Organismo di Vigilanza di Banco BPM 147
8.6	LA FUNZIONE INVESTOR RELATIONS 149
8.7	INTERESSI DEGLI AMMINISTRATORI E OPERAZIONI CON PARTI CORRELATE e SOGGETTI
	COLLEGATI 150
9)	RAPPORTI CON GLI AZIONISTI E LA COMUNITÀ FINANZIARIA 154

INTRODUZIONE

Il Banco BPM Società per Azioni (di seguito il "Banco BPM" o la "Società") è una società bancaria in forma di società per azioni risultante dalla fusione (di seguito la "Fusione") fra il Banco Popolare - Società Cooperativa e la Banca Popolare di Milano S.c. a r.l., che ha avuto efficacia con decorrenza 1° gennaio 2017 (di seguito anche la "Data di Costituzione").

Si riportano di seguito, in sintesi, i principali eventi relativi alla Fusione.

In data 23 marzo 2016, previa approvazione dei rispettivi organi amministrativi, il Banco Popolare e la BPM hanno sottoscritto un protocollo di intesa avente ad oggetto i punti essenziali dell'operazione di fusione (c.d. "propria") tra il Banco Popolare e BPM, da attuarsi, ai sensi dell'art. 2501 e ss. cod. civ., mediante creazione di una nuova società avente forma giuridica di società per azioni e con denominazione "Banco BPM Società per Azioni". In data 24 maggio 2016 i competenti organi amministrativi del Banco Popolare e di BPM hanno approvato il progetto di fusione ai sensi dell'art. 2502 cod. civ. (di seguito il "Progetto di Fusione"), come successivamente modificato fino al 12 settembre 2016. Le Assemblee straordinarie del Banco Popolare e di BPM, in data 15 ottobre 2016, hanno approvato il Progetto di Fusione, previo rilascio delle prescritte autorizzazioni da parte delle Autorità di Vigilanza.

La Fusione ha avuto efficacia a decorrere dal 1° gennaio 2017, previo rilascio delle autorizzazioni da parte di Borsa Italiana S.p.A. per l'ammissione a quotazione sul Mercato Telematico Azionario delle azioni Banco BPM di nuova emissione rivenienti dalla Fusione, nonché da parte di CONSOB alla pubblicazione del prospetto informativo a tal fine necessario, oltreché previa iscrizione, alla predetta data, dell'atto di fusione (stipulato in data 13 dicembre 2016) presso i competenti Registri delle Imprese di Verona e di Milano, ai sensi dell'art. 2504 cod. civ.

Il Banco BPM ha aderito fin dalla sua costituzione (gennaio 2017) al Codice di Autodisciplina delle Società Quotate (di seguito il "Codice di Autodisciplina di Borsa Italiana" o il "Codice di Borsa Italiana") di Borsa Italiana S.p.A. (di seguito "Borsa Italiana"), con talune riserve come meglio descritte nel prosieguo della presente relazione.

Con decorrenza 1° gennaio 2021 è entrato in vigore il nuovo Codice di Corporate Governance (accessibile al pubblico sul sito web del Comitato per la Corporate Governance alla pagina https://www.borsaitaliana.it/comitato-corporate-governance/codice/2020.pdf, di seguito anche "il nuovo Codice" o "CCG") cui il Banco BPM ha aderito con delibera del Consiglio di Amministrazione del 14-15 dicembre 2020, in sostituzione del previgente Codice di Autodisciplina di Borsa Italiana, la cui efficacia è cessata il 31 dicembre 2020. Il nuovo Codice è il risultato di un approfondito confronto con le società quotate, nonché di un'attenta analisi delle evoluzioni internazionali in materia di governo societario e del monitoraggio continuo sull'applicazione del Codice condotto negli anni dal Comitato Italiano per la Corporate Governance. Le raccomandazioni contenute nel nuovo Codice hanno comportato alcuni interventi di aggiornamento della normativa/documentazione interna del Banco BPM attraverso un'adozione graduale delle raccomandazioni stesse a partire dall'esercizio 2021, informandone il mercato nella relazione sul governo societario da pubblicarsi nel corso del 2022.

Il presente documento ha il fine di offrire ai soci, agli investitori e al mercato un adeguato livello informativo sulla corporate governance e sulle principali iniziative intraprese in materia dal Banco BPM, nonché sulle modalità con cui il Codice di Autodisciplina di Borsa Italiana prima e il Codice di Corporate Governance poi sono stati applicati dal Banco BPM, fornendo disclosure dei principi e criteri applicativi cui si è data piena adesione e di quelli da cui la Società ha ritenuto solo in parte di discostarsi anche tenuto conto della data di costituzione della Società (1° gennaio 2017) e della peculiarità di società bancaria che come tale deve attenersi alla rigorosa osservazione della disciplina contenuta nel D.Lgs. 385/1993 (T.U.B.) nonché nelle disposizioni di vigilanza di Banca d'Italia e nella normativa dell'Unione Europea. Si fa presente che il Banco BPM, ai fini del Codice di Corporate Governance, rientra tra le "società grandi" (intese quelle la cui capitalizzazione è stata superiore a 1 miliardo di Euro l'ultimo giorno di mercato aperto di ciascuno dei tre anni solari precedenti).

Essa è stata predisposta ai sensi dell'art. 123-bis del D.Lgs. 58/1998, tenuti presenti, in merito alla natura e ai contenuti delle informazioni, i suggerimenti forniti da Borsa Italiana nell'apposito "Format per la relazione sul governo societario e gli assetti proprietari".

EXECUTIVE SUMMARY

Banco BPM è una Banca quotata presso il Mercato Telematico Azionario organizzato e gestito da Borsa Italiana S.p.A. ("MTA", ora Euronext Milan).

MODELLO DI CORPORATE GOVERNANCE

Banco BPM adotta il modello di amministrazione e controllo "tradizionale". La funzione di supervisione strategica e la funzione di gestione sono attribuite al Consiglio di Amministrazione, mentre la funzione di controllo è attribuita al Collegio Sindacale. Entrambi gli Organi sono nominati dall'Assemblea dei Soci.

Assemblea dei Soci
Ai sensi dell'art. 11. dello Statuto, l'Assemblea, regolarmente convocata e costituita, rappresenta l'universalità dei soci e le sue deliberazioni, prese in conformità alla legge ed allo Statuto, obbligano tutti i soci, anche se assenti o dissenzienti.
L'Assemblea è ordinaria o straordinaria ai sensi di legge.
L'Assemblea ordinaria: (a) nomina, nel numero previsto dallo Statuto e con le modalità di cui all'art. 20.5. dello Statuto, i componenti del Consiglio di Amministrazione, li revoca, ne determina il compenso e ne elegge il Presidente e il Vice Presidente con le modalità di cui all'art. 20.8. dello Statuto; (b) nomina i Sindaci e il Presidente del Collegio Sindacale con le modalità di cui all'art. 35. dello Statuto
e ne determina il compenso; (c) delibera sulla responsabilità dei componenti del Consiglio di Amministrazione e del Collegio
Sindacale;
(d) approva il bilancio di esercizio;
(e) delibera sulla destinazione e sulla distribuzione degli utili;
(f) nomina, su proposta motivata del Collegio Sindacale, e revoca o modifica, ove occorra, sentito il Collegio Sindacale, la società incaricata della revisione legale dei conti, determinandone il corrispettivo;
(g) delibera in ordine all'approvazione: (i) delle politiche di remunerazione e di incentivazione a favore dei Consiglieri di Amministrazione, dei Sindaci e del personale, ivi compresa l'eventuale proposta del Consiglio di Amministrazione di fissare un limite al rapporto tra la componente variabile e quella fissa della remunerazione individuale del personale più rilevante superiore a 1:1, ma comunque non superiore al limite stabilito dalla normativa tempo per tempo vigente; (ii) dei piani di remunerazione e/o incentivazione basati su strumenti finanziari; e (iii) dei criteri per la determinazione del compenso da accordare in caso di conclusione anticipata del rapporto di lavoro o di cessazione anticipata dalla carica, ivi compresi i limiti fissati a detto compenso in termini di annualità della remunerazione fissa e l'ammontare massimo che deriva dalla loro applicazione;
(h) approva e modifica il regolamento assembleare;
(i) delibera sulle altre materie attribuite alla sua competenza dalla normativa pro tempore vigente o dallo Statuto. L'Assemblea straordinaria delibera sulle modifiche dello Statuto (salvi i poteri attribuiti al Consiglio di
Amministrazione ai sensi dell'art. 24.2.2., lett. aa) dello Statuto), sulla nomina, sulla revoca, sulla
sostituzione e sui poteri dei liquidatori e su ogni altra materia a attribuita dalla legge alla sua competenza
e non derogata dallo Statuto.
Il Gruppo Banco BPM riserva particolare attenzione alla gestione dei rapporti con azionisti, investitori
istituzionali e altri operatori della comunità finanziaria nazionale e internazionale, nonché a garantire la

sistematica diffusione di un'informativa qualificata, esauriente e tempestiva su attività, risultati e strategie del Gruppo, anche alla luce delle indicazioni formulate in materia dalla Consob, dei principi espressi dal Codice di Borsa Italiana e delle best practice nazionali e internazionali.

L'instaurazione e il mantenimento di un rapporto costante e continuativo con la generalità degli azionisti, attraverso forme di dialogo (engagement) corrette, trasparenti e differenziate, contribuisce ad assicurare trasparenza informativa e una continua attenzione alle tematiche di governance della Banca, nella prospettiva di favorire la creazione di valore nel medio-lungo termine.

In aggiunta alle modalità attraverso le quali, per il tramite delle competenti funzioni aziendali, in particolare la funzione Investor Relations e, per quanto attiene ai rapporti retail, la Segreteria Affari Societari, la Banca interagisce su base continuativa con azionisti, investitori e comunità finanziaria generalmente intesa, Banco BPM, con delibera consiliare del 23 novembre 2021, ha adottato il "Regolamento in materia di gestione del dialogo con gli azionisti", redatto in coerenza con quanto previsto dal 35° aggiornamento della Circolare n 285 del 17 dicembre 2013 di Banca d'Italia e dalle raccomandazioni contenute nel Codice di Corporate Governance.

Tale Regolamento disciplina il dialogo da parte del Consiglio di Amministrazione o di suoi componenti con la generalità degli azionisti del Banco BPM, intendendosi per tali, e secondo le definizioni tempo per tempo vigenti, gli investitori istituzionali, i gestori di attivi o asset managers e le relative associazioni di categoria, gli altri titolari delle azioni emesse dalla Banca, gli azionisti potenziali, i consulenti in materia di voto o proxy advisors, in relazione alle materie di competenza del Consiglio di Amministrazione, tra le quali le strategie aziendali, i risultati finanziari e non finanziari, la struttura del capitale, la corporate governance, l'impatto sociale e ambientale, il sistema di controllo interno e gestione dei rischi e le politiche di remunerazione (c.d. "Shareholder-Director Engagement" o "S-DE").

Consiglio di Amministrazione

Ai sensi dell'art. 20.1.1. dello Statuto, il Consiglio di Amministrazione è composto da 15 (quindici) consiglieri, anche non soci, fra i quali un Presidente e un Vice-Presidente, nominati dall'Assemblea secondo quanto stabilito dall'art. 20.8. dello Statuto.

In base all'art. 20.1.2. dello Statuto, la composizione del Consiglio di Amministrazione assicura, in ossequio alla normativa, anche regolamentare, pro tempore vigente, l'equilibrio tra i generi.

Al riguardo, si precisa che, in ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi di Amministrazione delle società quotate in mercati regolamentati, l'attuale Consiglio di Amministrazione del Banco BPM è composto da n. 6 amministratori su 15 appartenenti al genere meno rappresentato.

Fermo quanto ulteriormente previsto dalla normativa pro tempore vigente, almeno 8 (otto) amministratori devono possedere i requisiti di indipendenza stabiliti all'art. 20.1.6. dello Statuto.

Ai sensi dell'art. 24. dello Statuto, al Consiglio di Amministrazione spetta la supervisione strategica e la gestione dell'impresa. A tal fine, il Consiglio di Amministrazione può compiere tutte le operazioni necessarie, utili o comunque opportune per l'attuazione dell'oggetto sociale, siano esse di ordinaria come di straordinaria amministrazione, e dispone della facoltà di consentire la cancellazione e la riduzione di ipoteche anche a fronte di pagamento non integrale del credito, anche attraverso soggetti all'uopo delegati.

Si riportano nella seguente tabella le informazioni riguardanti ciascun componente del Consiglio di Amministrazione in carica al 31 dicembre 2023:

Cognome e Nome	Carica	Anno di nascita	Data di prima nomina	In carica da	In carica fino a	Lista I	Esec. II	Indip. Statuto III	Indip. C. C.G IV	Indip. T.U.F. V	% CdAVI	Altre cariche VII
Tononi dott. Massimo	Presidente, Consigliere	1964	4-apr.-2020 28-feb.-2020	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	1
Comoli prof. Maurizio	Vice Presidente, Consigliere	1958	1-gen.-2017	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	5
Castagna dott. Giuseppe	Amm. Delegato, Consigliere	1959	1-gen.-2017	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	SI	NO	NO	NO	100%	1
Anolli prof. Mario	Consigliere	1963	1-gen.-2017	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	1
Boccardelli prof. Paolo	Consigliere	1971	20-apr.-2023	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	3	NO	SI	SI	SI	100%	2
Bordogna ing. Paolo	Consigliere	1958	20-apr.-2023	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	2
Faruque avv. Nadine Farida	Consigliere	1960	4-apr.-2020	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	3	NO	SI	SI	SI	100%	1
Ferretti prof.ssa Paola	Consigliere	1967	20-apr.-2023	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	0
Mantelli dott.ssa Marina	Consigliere	1956	4-apr.-2020	20- apr.- 2023	Approvaz. Bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	2
Mio prof.ssa Chiara	Consigliere	1964	20-apr.-2023	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	3
Oliveti dott. Alberto	Consigliere	1953	20-apr.-2023	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	1
Paoloni prof. Mauro	Consigliere	1960	1-gen.-2017	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	2	NO	NO	NO	SI	100%	4
Rossetti ing. Eugenio	Consigliere	1956	4-apr.-2020	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	95%	4
Soffientini dott.ssa Manuela	Consigliere	1959	1-gen.-2017	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	85%	3
Tauro dott.ssa Luigia	Consigliere	1962	4-apr.-2020	20- apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	1

I : In questa colonna è indicato il numero della lista di provenienza in base all'ordine di presentazione delle liste.

II: In questa colonna sono indicati i Consiglieri che sono considerati "esecutivi "ai sensi del Codice di Corporate Governance.

III: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dell'art. 20.1.6. dello Statuto.

IV: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dei criteri applicativi indicati nell'art. 2 del Codice di Corporate Governance.

^V: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dell'art. 148, comma 3, del TUF. VI: In questa colonna è indicata la partecipazione, in termini percentuali, alle sedute del Consiglio di Amministrazione tenutesi nell'esercizio 2023,

avendo come riferimento il periodo di vigenza della carica. VII: In questa colonna è indicato il numero complessivo delle cariche di amministrazione, direzione o controllo ricoperte in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni; esse sono state individuate tenute presenti le previsioni contenute nel "Regolamento limiti al cumulo degli incarichi" adottato dal Banco BPM. L'elenco dettagliato delle cariche è allegato sub 1 alla presente relazione.

Collegio Sindacale

In conformità all'art. 33.3. dello Statuto, la composizione del Collegio Sindacale assicura, in ossequio a quanto previsto dalla Legge 12 luglio 2011 n. 120 e sue successive modifiche nonché dalla normativa, anche regolamentare, pro tempore vigente, l'equilibrio tra i generi per il periodo previsto dalla medesima legge.

Al riguardo, si precisa che, in ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi di controllo delle società quotate in mercati regolamentati, l'attuale Collegio Sindacale del Banco BPM è composto da due sindaci effettivi su cinque appartenenti al genere meno rappresentato.

Si riportano nella seguente tabella le informazioni riguardanti ciascun componente del Collegio Sindacale in carica al 31 dicembre 2023:

Cognome e Nome Carica		Anno di nascita	Data di prima nomina	In carica da	In carica fino a	Lista I	Indip. T.U.F.II	Indip. CodiceIII	% C.S. IV	Altri Incari chiV
Priori Marcello*	Presidente	1964	01-gen.- 2017	20-apr.-2023	Approvazione bilancio al 31.12.2025	3	SI	SI	100%	5
De Nuccio Albano	Sindaco effettivo	1970	20-apr.-2023	20-apr.-2023	Approvazione bilancio al 31.12.2025	2	SI	SI	89%	4
Lauri Maurizio*	Sindaco effettivo	1962	04-apr.-2020	20-apr.-2023	Approvazione bilancio al 31.12.2025	1	SI	SI	84%	3
Muzi Silvia*	Sindaco effettivo	1969	15-apr.-2021	20-apr.-2023	Approvazione bilancio al 31.12.2025	2	SI	SI	100%	4
Valenti Nadia	Sindaco effettivo	1974	04-apr.-2020	20-apr.-2023	Approvazione bilancio al 31.12.2025	1	SI	SI	100%	2
Antonelli Sara	Sindaco supplente	1989	20-apr.-2023	20-apr.-2023	Approvazione bilancio al 31.12.2025	3	SI	SI	-	10

Scandurra Marina*	Sindaco supplente	1969	20-apr.-2023	20-apr.-2023	Approvazione bilancio al 31.12.2025	2	SI	SI	-	13
Tagliaferri Mario*	Sindaco supplente	1961	20-apr.-2023	20-apr.-2023	Approvazione bilancio al 31.12.2025	1	SI	SI	-	15

In questa colonna è indicato il numero della lista di provenienza in base all'ordine di presentazione delle liste

II: In questa colonna sono indicati i Sindaci che possiedono o meno il requisito di indipendenza ai sensi dell'art. 148, comma 3, del TUF.

III: In questa colonna sono indicati i Sindaci che possiedono o meno il requisito di indipendenza ai sensi del Codice di Corporate Governance. IV: In questa colonna è indicata la partecipazione, in termini percentuali, alle sedute del Collegio Sindacale tenutesi nell'esercizio 2023, avendo come riferimento il periodo di vigenza della carica.

^V: In questa colonna è indicato il numero complessivo delle cariche di amministrazione, direzione o controllo ricoperte in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni; esse sono state individuate tenute presenti, per omogeneità di informazione, le previsioni contenute nel "Regolamento limiti al cumulo degli incarichi" adottato dal Banco BPM. L'elenco dettagliato delle cariche è allegato sub 3 alla presente relazione.

* Iscritto nel registro dei revisori legali dei conti istituito presso il Ministero della Giustizia.

Comitati endo-consiliari

Comitato Nomine	Comitato Remunerazioni	Comitato Controllo Interno e Rischi	Comitato Parti correlate	Comitato Sostenibilità
Ai sensi dell'art. 24.4.1. dello Statuto, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Nomine, approvando il relativo Regolamento che ne determina le competenze e il funzionamento, in conformità alle Disposizioni di Vigilanza. Lo Statuto della Banca prevede che il Comitato Nomine sia composto da 3 (tre) Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto. Tutti i membri devono	Ai sensi dell'art. 24.4.1. dello Statuto, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Remunerazioni, approvando il relativo Regolamento che ne determina le competenze e il funzionamento, in conformità alle Disposizioni di Vigilanza. Lo Statuto della Banca prevede che il Comitato Remunerazioni sia composto da tre Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto. Almeno un componente del Comitato deve	Ai sensi dell'art. 24.4.1. dello Statuto sociale, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Controllo Interno e Rischi, redigendone il Regolamento, aggiornato, da ultimo, nella seduta del 29 maggio 2023, che ne disciplina le competenze e il funzionamento in conformità alle Disposizioni di Vigilanza per le banche e ulteriore regolamentazione rilevante e al Codice di Corporate Governance promosso da Borsa Italiana S.p.A., cui Banco BPM S.p.A. ha aderito. Lo Statuto della Banca prevede che il Comitato sia composto da cinque Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto. È previsto altresì che i membri del Comitato debbano possedere conoscenze, competenze ed esperienze tali da poter comprendere appieno e monitorare le	Ai sensi dell'art. 24.4.1. dello Statuto del Banco BPM S.p.A., il Consiglio di Amministrazione costituisce al proprio interno un Comitato Parti Correlate, approvando il regolamento che ne determina le competenze e il funzionamento in conformità alla normativa, anche regolamentare, pro tempore vigente. Il Comitato Parti Correlate, la cui composizione a livello statutario è di tre Consiglieri, tutti in possesso dei requisiti di indipendenza previsti dallo Statuto sociale, ha il compito di assicurare una gestione lineare ed univoca della disciplina Consob in tema di Parti Correlate e delle Disposizioni di Banca d'Italia in materia di attività di rischio e conflitti di interesse nei confronti di Soggetti Collegati. Il Comitato Parti Correlate - costituito dal Consiglio di	Ai sensi dell'art. 24.4.1. dello Statuto sociale, il Consiglio di Amministrazione ha la facoltà di istituire, redigendone apposito Regolamento, ulteriori comitati rispetto a quelli già nominativamente previsti con poteri consultivi, istruttori e propositivi. Nella seduta del 26 aprile 2023, il Consiglio di Amministrazione ha istituito uno specifico Comitato Sostenibilità allo scopo di sviluppare ulteriormente quanto assicurato sino ad allora dal Comitato Controllo Interno Rischi e Sostenibilità (ridenominato in "Comitato Controllo Interno e Rischi"), in termini di supporto nella valutazione e nell'approfondimento delle tematiche ESG connesse all'esercizio dell'attività della Banca e nell'approvazione delle linee strategiche e delle politiche in materia di sostenibilità, inclusi il modello di responsabilità sociale e culturale e il contrasto al cambiamento climatico, concorrendo ad

livello individuale	un'adeguata	al rischio del Gruppo;	seduta del 10 gennaio	presidio dei rischi e
e collettivo,	conoscenza ed	almeno un componente	2017 e rinnovato con	tenendo conto degli
conoscenze,	esperienza in	del Comitato deve	delibera consiliare del 7	obiettivi di solida e
capacità e competenze	materia finanziaria o di politiche	possedere un'adeguata esperienza in materia	aprile 2020 - risulta composto alla data della	sostenibile creazione e distribuzione di valore per
adeguate in	retributive.	contabile e finanziaria o di	presente relazione (e fino	tutti gli stakeholder. I
merito al processo	Il Comitato	gestione dei rischi.	all'approvazione del	compiti e le funzioni di tale
di selezione e ai	Remunerazioni,	La composizione del	bilancio relativo	nuovo Comitato sono stati
requisiti di	costituito dal	Comitato risponde altresì	all'esercizio 2025) dai	declinati nel relativo
adeguatezza,	Consiglio di	alle indicazioni:	seguenti tre Consiglieri:	"Regolamento del
anche ai sensi degli	Amministrazione nella seduta del 10	 del Codice di Corporate Governance il quale	- Paolo Boccardelli (Presidente);	Comitato Sostenibilità". Tale Regolamento prevede
Orientamenti	gennaio 2017 e	prevede che il Comitato	- Paola Ferretti;	che il Comitato sia
formulati dalle	rinnovato con	nel suo complesso	- Luigia Tauro.	composto da tre
competenti	delibera consiliare	possieda un'adeguata	Tutti i componenti del	Consiglieri, tutti non
Autorità.	del 26 aprile 2023,	competenza nel settore in	Comitato sono in	esecutivi e la maggioranza
Il Comitato Nomine, costituito	risulta composto alla data della	cui opera la società (requisito funzionale a	possesso del requisito statutario di	dei quali (tra cui il soggetto eletto alla carica di
dal Consiglio di	presente relazione	valutarne i relativi rischi) e	indipendenza.	Presidente) in possesso dei
Amministrazione	(e fino	che almeno un	Il Comitato adempie ai	requisiti di indipendenza
nella seduta del	all'approvazione	componente possegga	doveri ed esercita i poteri	previsti dallo Statuto. È
10 gennaio 2017 e	del bilancio relativo	un'adeguata esperienza	attribuiti agli	previsto altresì che i membri
rinnovato con	all'esercizio 2025)	in materia contabile e	amministratori	del Comitato debbano
delibera consiliare del 26 aprile 2023,	dai seguenti tre Consiglieri:	finanziaria o di gestione dei rischi;	indipendenti: a) dall'articolo 2391-bis	possedere conoscenze, competenze ed esperienze
risulta composto	 Manuela	 del Regolamento del	del codice civile e	tali da poter comprendere
alla data della	Soffientini	Comitato, ai sensi del	dalle relative	appieno e monitorare il
presente	(Presidente);	quale i componenti	disposizioni esecutive	perseguimento delle
relazione (e fino	 Paolo Bordogna;	devono possedere	sia regolamentari	strategie e degli
all'approvazione del bilancio	 Mauro Paoloni. Tutti i componenti	conoscenze, competenze ed	(Delibera Consob n. 17221 del 12 marzo	orientamenti del Gruppo in ambito sostenibilità e nelle
relativo	del Comitato sono	esperienze tali da poter	2010 e successive	sue dimensioni
all'esercizio 2025)	consiglieri non	comprendere appieno e	modificazioni e	"Environmental, Social and
dai seguenti tre	esecutivi,	monitorare le strategie e	integrazioni,	Governance"; almeno un
Consiglieri:	indipendenti	gli orientamenti al rischio	Comunicazione	componente del Comitato
 Mario Anolli (Presidente);	(compreso il Presidente) e	del Gruppo. Il Comitato, rinnovato con	Consob DEM/10078683 del 24	deve possedere un'adeguata esperienza in
 Marina Mantelli;	possiedono	delibera consiliare del 26	settembre 2010 e	ambito sostenibilità.
 Chiara Mio.	collettivamente	aprile 2023, risulta	successive modifiche	Il Comitato alla data della
Tutti i componenti	adeguate	composto alla data della	od integrazioni) sia	presente relazione (e fino
del Comitato	conoscenze,	presente relazione (e fino	aziendali	all'approvazione del
sono consiglieri non esecutivi e, in	competenze ed esperienza	all'approvazione del bilancio relativo all'esercizio	(Regolamento Procedure per la	bilancio relativo all'esercizio 2025) risulta
maggioranza,	professionale in	2025) dai seguenti cinque	Disciplina delle	composto dai seguenti tre
indipendenti,	merito alle politiche	Consiglieri:	Operazioni con Parti	Consiglieri:
compreso il	e prassi di	- Eugenio Rossetti	Correlate adottata da	- Luigia Tauro (Presidente):
Presidente.	remunerazione e	(Presidente):	Banco BPM S.p.A.);	- Chiara Mio;
Al Comitato	alle attività di	- Mario Anolli;	b) dall'articolo 53,	- Alberto Oliveti.
Nomine spettano le funzioni e i	gestione e controllo dei rischi.	- Maurizio Comoli; - Nadine Faruque;	commi 4 e 4-quater del TUB e dalle relative	Tutti i componenti del Comitato sono consiglieri
compiti a esso	Al Comitato	- Paolo Bordogna.	disposizioni esecutive	non esecutivi e
assegnati dal	Remunerazioni	Tutti i componenti del	sia regolamentari	indipendenti, compresa la
Codice di	spettano le funzioni	Comitato sono consiglieri	(Circolare di Banca	Presidente.
Corporate	e i compiti a esso	non esecutivi e, in	d'Italia n. 285/2013 e	Con riguardo al perimetro
Governance e dalle applicabili	assegnati dal nuovo Codice di	maggioranza, indipendenti, compreso il Presidente.	successive modifiche e integrazioni) sia	delle proprie attività, è da segnalare che il Comitato
disposizioni di	Corporate	Al Comitato Controllo	aziendali	collabora e si coordina con
vigilanza (cfr., in	Governance	Interno e Rischi spettano le	(Regolamento sulle	il Comitato Controllo
particolare,	nonché dalle	funzioni previste dalle	Procedure in materia	Interno e Rischi e il
Circolare n.	applicabili	disposizioni di vigilanza di	di attività di rischio e	Comitato Remunerazioni
285/2013, Parte Prima, Titolo IV,	Disposizioni di Vigilanza (cfr., in	Banca d'Italia, dallo Statuto nonché dal Codice di	conflitti di interesse nei confronti di Soggetti	della Banca, nonché con i Comitati interni ai Consigli
Capitolo 1,	particolare,	Corporate Governance,	Collegati adottato	di Amministrazione delle
Sezione IV).	Circolare 285/2013,	svolgendo in particolare	dalla Capogruppo e	altre società del Gruppo,
	Parte Prima, Titolo	funzioni di supporto al	dalle altre Banche del	per il tramite del proprio
	IV, Capitolo 2,	Consiglio di	Gruppo).	Presidente, ferme restando
	Sezione II, così come da ultimo	Amministrazione dell'Emittente in materia di		le competenze proprie di ciascun Comitato.
	modificata dal 37°	rischi e sistema di controlli
	aggiornamento del	interni, con competenza a
	24 novembre 2021).	valere per l'intero Gruppo.

Consiglio di Amministrazione

	Consiglio di Amministrazione
Nomina 20 aprile 2023
Durata	tre esercizi
Scadenza	approvazione bilancio al 31/12/2025
Componenti	15
Consiglieri genere meno rappresentato	6
Consiglieri esecutivi	1
Consiglieri indipendenti	13
Età media	62,33

Statistiche Consiglio di Amministrazione

Riunioni del Consiglio di Amministrazione

Numero riunioni 2023	19
Durata media (h)	5:09
Percentuale di partecipazione	98,67%
Riunioni Consiglieri indipendenti	1
Riunioni programmate per il 2024	18

Collegio Sindacale

	Collegio Sindacale
Nomina 20 aprile 2023
Durata tre esercizi
Scadenza	approvazione bilancio al 31/12/2025
Componenti	5
Sindaci genere meno rappresentato	2
Età media	53,25

Statistiche Collegio Sindacale

Riunioni del Collegio Sindacale

Numero riunioni 2023	31
Durata media (h)	2:56
Percentuale di partecipazione	95,24%
Riunioni programmate per il 2024	34

Comitati endo-consiliari

	Comitato Nomine	Comitato Remunerazioni	Comitato Controllo Interno e Rischi	Comitato Parti Correlate	Comitato Sostenibilità
Componenti	3	3	5	3	3
Numero riunioni 2023	27	20	18	6	9
Durata media riunioni (h)	0:46	1:20	5:24	0:30	1:46

SISTEMA DEI CONTROLLI INTERNI E DI GESTIONE DEI RISCHI

Il Sistema dei Controlli Interni è costituito dall'insieme delle regole, delle funzioni, delle strutture, delle risorse, dei processi e delle procedure che, al fine di contribuire al successo sostenibile della	 verifica dell'attuazione delle strategie e delle politiche aziendali;  contenimento del rischio entro i limiti indicati nel quadro di riferimento per la determinazione della propensione al rischio di Gruppo (Risk Appetite Framework - "RAF");  salvaguardia del valore delle attività e protezione dalle perdite;  efficacia ed efficienza dei processi aziendali;  affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche;
società, mirano ad assicurare, nel rispetto della sana e prudente gestione, il conseguimento delle seguenti finalità:	 prevenzione dei rischi cui il Gruppo è esposto, anche involontariamente, in attività illecite (con particolare riferimento a quelle connesse con il riciclaggio, l'usura ed il finanziamento al terrorismo);  conformità operativa e normativa rispetto alla legge, alla normativa di vigilanza nonché alle politiche, ai piani, ai regolamenti e alle procedure interne.

 verifica dell'attuazione delle strategie e delle politiche aziendali;
 contenimento del rischio entro i limiti indicati nel quadro di riferimento per la
determinazione della propensione al rischio di Gruppo (Risk Appetite
Framework - "RAF");
 salvaguardia del valore delle attività e protezione dalle perdite;
 efficacia ed efficienza dei processi aziendali;
 affidabilità e sicurezza delle informazioni aziendali e delle procedure
informatiche;

società, mirano ad assicurare,
nel rispetto della sana e
prudente gestione, il
conseguimento delle seguenti
finalità:

 prevenzione dei rischi cui il Gruppo è esposto, anche involontariamente, in
attività illecite (con particolare riferimento a quelle connesse con il
riciclaggio, l'usura ed il finanziamento al terrorismo);
 conformità operativa e normativa rispetto alla legge, alla normativa di
vigilanza nonché alle politiche, ai piani, ai regolamenti e alle procedure
interne.

Funzioni Aziendali di Controllo

Dal punto di vista tecnico-operativo, il Sistema dei Controlli Interni contempla, oltre ai controlli di linea effettuati dalle strutture operative e incorporati nelle procedure informatiche (controlli di primo livello), le funzioni aziendali di controllo di secondo livello (Rischi, Validazione Interna, Compliance, Antiriciclaggio) e di terzo livello (Audit).

ENVIRONMENTAL, SOCIAL AND GOVERNANCE (ESG)

Con riferimento alle tematiche in materia di Environmental, Social and Governance (ESG), il Comitato Sostenibilità supporta il Consiglio di Amministrazione nella definizione e approvazione degli indirizzi strategici del Gruppo, monitorando altresì le attività del Gruppo in tale ambito in coerenza con gli indirizzi strategici ed esprimendo un parere in merito alla valutazione della "Dichiarazione consolidata di carattere non finanziario", documento che descrive la capacità del Gruppo di generare valore attraverso la gestione delle tematiche non finanziarie ed è disponibile sul sito internet del Banco BPM www.gruppo.bancobpm.it/sostenibilità, a cui si rinvia per ogni informazione in merito.

Inoltre, per presidiare il tema della sostenibilità, è stato, altresì, istituito uno specifico comitato manageriale "Comitato Environmental, Social and Governance" (ESG) – presieduto dall'Amministratore Delegato - con funzioni propositive per la definizione del modello di responsabilità sociale del Gruppo e per sovrintendere alla realizzazione delle strategie e delle iniziative aziendali in materia ambientale, sociale e di governance.

1) PROFILO DELL'EMITTENTE

La governance del Banco BPM, intesa come l'insieme delle regole che governano e controllano l'azienda e a cui fare riferimento per ispirare la propria linea di condotta e per adempiere alle proprie responsabilità nei confronti degli azionisti, degli investitori e dell'insieme dei stakeholders, è allineata ai principi indicati nel nuovo Codice e alle raccomandazioni formulate dalla Consob in materia e tiene conto altresì delle caratteristiche peculiari del Banco BPM, società risultante dalla fusione tra due società costituite in forma di società cooperativa nonché di banche "popolari" fortemente radicate nel rispettivo territorio di riferimento.

La governance adottata dal Banco BPM risulta, inoltre, in linea con la best practice riscontrabile in ambito nazionale ed internazionale, il cui obiettivo è assicurare adeguate ripartizioni di responsabilità e poteri attraverso un corretto equilibrio tra funzioni di gestione e di controllo.

Il Banco BPM ha adottato, all'atto della sua costituzione, il c.d. sistema tradizionale di governance, basato sulla presenza di un Consiglio di Amministrazione e di un Collegio Sindacale, di cui agli artt. 2380-bis e ss. cod. civ.

Nel delineare l'assetto di governance societaria si è sempre tenuto conto delle indicazioni, per gli emittenti quotati, contenute nel Codice di Borsa Italiana e nel nuovo Codice e, nel definire il riparto dei poteri, particolare attenzione è stata posta alla salvaguardia dei diversi ruoli degli Organi (Consiglio di Amministrazione, Presidente del Consiglio di Amministrazione, Amministratore Delegato, Direttore Generale ove nominato, Condirettori Generali e Collegio Sindacale), anche in funzione delle rispettive responsabilità, sia sotto il profilo di diritto comune che di quello regolamentare, assicurando al tempo stesso il necessario coordinamento nella loro azione.

In conformità a quanto previsto dalla normativa vigente, il Banco BPM ha individuato, nell'ambito della propria governance, i propri Organi sociali che alla data della presente relazione sono così articolati:

l'Assemblea dei soci, che di norma si riunisce una volta all'anno per deliberare, tra l'altro, sull'approvazione del bilancio d'esercizio, sulla destinazione e sulla distribuzione degli utili, sulla nomina dei componenti del Consiglio di Amministrazione e del Collegio Sindacale, determinandone i relativi compensi;
il Consiglio di Amministrazione, composto da 15 membri;
il Presidente del Consiglio di Amministrazione;
il Vice-Presidente del Consiglio di Amministrazione;
l'Amministratore Delegato;
la Direzione Generale, composta da due Condirettori Generali;
il Collegio Sindacale, composto da 5 sindaci effettivi e 3 sindaci supplenti.

Il Banco BPM può operare anche utilizzando, tra gli altri, quali segni distintivi tradizionali e di rilevanza locale, "Banca Popolare di Verona", "Banca Popolare di Verona - Banco S.Geminiano e S.Prospero", "Banco S. Geminiano e S. Prospero", "Banca Popolare di Lodi", "Banca Popolare di Novara", "Cassa di Risparmio di Lucca Pisa Livorno", "Cassa di Risparmio di Lucca", "Cassa di Risparmio di Pisa", "Cassa di Risparmi di Livorno", "Credito Bergamasco", "Banco San Marco", "Banca Popolare del Trentino", "Banca Popolare di Cremona", "Banca Popolare di Crema", "Banco di Chiavari e della Riviera Ligure", "Cassa di Risparmio di Imola", "Banco Popolare Siciliano", "Banca di Legnano" e "Cassa di Risparmio di Alessandria", "Banca Popolare di Milano" nonché le denominazioni e/o i marchi o segni distintivi impiegati nel corso del tempo da BP e da BPM nonché dalle società di volta in volta incorporate nella Società.

La Società opera in continuità con i valori rappresentati dal radicamento di BP e di BPM nelle rispettive aree storiche di riferimento.

La Società è organizzata secondo Direzioni territoriali ("Direzioni") corrispondenti ad una o più aree di tradizionale radicamento storico.

Tra gli elementi che qualificano il sistema di governo del Banco BPM, particolare rilievo assumono:

la centralità dei Soci che si manifesta, in modo particolare, nell'Assemblea, evento significativo ed essenziale della vita dell'Istituto;
il ruolo del Consiglio di Amministrazione a cui è affidata la funzione di supervisione strategica e di gestione dell'impresa sociale che la esercita avvalendosi anche dell'Amministratore Delegato e della Direzione Generale;
il ruolo del Collegio Sindacale, il quale esercita le funzioni di controllo previste dalla normativa vigente ed in particolare vigila su: a) l'osservanza delle norme di legge, regolamentari e statutarie nonché il rispetto dei principi di corretta amministrazione; b) l'adeguatezza dell'assetto organizzativo e amministrativo-contabile della Società e il processo di informativa finanziaria; c) l'efficacia e l'adeguatezza del sistema di gestione e di controllo del rischio, di revisione interna e la funzionalità e l'adeguatezza del complessivo sistema dei controlli interni; d) il processo di revisione legale dei conti annuali e dei conti consolidati; e) l'indipendenza della società di revisione legale, in particolare per quanto concerne la prestazione di servizi non di revisione.

***

Piano Strategico 2023-2026 di Banco BPM

Si segnala, inoltre, che il Consiglio di Amministrazione di Banco BPM, nella seduta dell'11 dicembre 2023, ha approvato il nuovo Piano Strategico 2023-20261 (il "Piano") costruito in una logica stand alone e che si fonda su solidi pilastri e intende definire in maniera chiara strategie, azioni e strumenti che puntano a una crescita reddituale sostenibile, accompagnata dalla creazione di valore per tutti gli stakeholder e da un importante incremento delle politiche di remunerazione in grado di premiare gli azionisti.

Il Piano è stato sviluppato incorporando le nuove prospettive macroeconomiche e le evoluzioni del contesto regolamentare. Le assunzioni prevedono un rallentamento delle dinamiche inflattive unitamente ad una sostanziale stabilizzazione della crescita economica. Da un punto di vista di mercato si prevede una normalizzazione dei tassi a partire dal 2025.

Il nuovo Piano Strategico riflette l'esito di un percorso di crescita e innovazione che Banco BPM ha intrapreso negli ultimi anni e che ne ha rafforzato la redditività, consolidato la posizione patrimoniale, migliorato il profilo di rischio complessivo, trasformato l'operatività commerciale attraverso una più ampia adozione dei canali digitali, valorizzato il business model e finalizzato una crescente integrazione della sostenibilità.

Il Piano Strategico 2023-2026 è basato su sette pilastri a supporto di clientela e territorio, con maggiore ritorno per tutti gli stakeholder e piena integrazione delle ambizioni strategiche di sostenibilità e delle iniziative e target ESG. I sette pilastri del piano strategico 2023-2026 sono:

1. consolidamento della leadership di Banco BPM nel segmento Aziende & Corporate Investment Banking e sostegno della transizione green;
1. rafforzamento del Wealth Management e del life insurance;
1. estrazione di maggior valore dai recenti deal assicurazione danni e monetica;
1. benefici dell'ulteriore sviluppo dell'omnicanalità;
1. potenziamento di tech innovation, lean banking e cybersecurity;
1. ulteriore rafforzamento del profilo patrimoniale del Gruppo;
1. empowerment di dipendenti e comunità in linea con la vocazione sociale del Gruppo.

Tra le ambizioni strategiche di sostenibilità si annoverano:

Supportare i nostri clienti nel loro percorso di transizione attraverso la consulenza e l'offerta commerciale, in coerenza con l'adesione alla Net-Zero Banking Alliance
Rafforzare la gestione e il monitoraggio del rischio climatico e ambientale
Continuare a ridurre il nostro impatto ambientale
Migliorare ulteriormente la nostra strategia per le persone, il ricambio generazionale e l'empowerment delle donne

¹ Per un approfondimento sul nuovo Piano Strategico 2023-2026 si rinvia al comunicato stampa del 12 dicembre 2023.

Rafforzare la nostra posizione di leadership come banca finanziatrice del terzo settore
Confermarsi come Top Community Bank, con un forte impatto sulle nostre comunità locali (con focus su scuola e istruzione)
Continuare a mantenere l'allineamento dei piani di incentivazione a breve e lungo termine per manager e dipendenti con gli obiettivi ESG
Sostenere la nostra trasformazione digitale con una solida gestione della privacy e della sicurezza informatica
Migliorare ulteriormente l'approccio alla misurazione dei rischi ESG, in coerenza con l'evoluzione della normativa esterna e con la materialità dei rischi

***

Il Piano è disponibile sul sito internet www.gruppo.bancobpm.it, sezione Investor Relations, Piano Strategico 2023-2026.

Progetto di Governo Societario

Un assetto di governo societario e una struttura organizzativa efficace costituiscono condizioni essenziali - evidenziate sia a livello normativo che applicativo - per il corretto funzionamento degli Istituti di Credito e, conseguentemente, per l'intero settore bancario e per l'economia in generale. Le banche rivestono, infatti, un ruolo cruciale per l'economia in quanto, da un lato, raccolgono i fondi dei risparmiatori e, dall'altro, forniscono risorse a sostegno delle attività che supportano le imprese e stimolano la crescita economica.

Pertanto, gli assetti organizzativi e di governo societario di una banca, oltre a rispondere agli interessi dell'impresa, devono assicurare condizioni di sana e prudente gestione, obiettivo essenziale della regolamentazione e dei controlli di vigilanza.

Nel delineato contesto di riferimento, la Banca d'Italia, con la Circolare n. 285 del 17 dicembre 2013 contenente le "Disposizioni di Vigilanza per le banche" (di seguito, "Circolare 285"), ha emanato principi generali e linee applicative in materia di governo societario al fine di rafforzare gli standard minimi di organizzazione e governo societario delle banche nonché di assicurare una "sana e prudente gestione" (come disposto dall'articolo 56 del D. Lgs. 385/1993). In particolare, la parte Prima – Titolo IV – Capitolo 1 della Circolare 285, coerentemente con i principi e le linee guida di matrice europea (2), detta un quadro di regole, principi e linee guida che, nel complesso, costituiscono una disciplina organica del ruolo e del funzionamento degli organi di amministrazione e controllo e il rapporto di questi con la struttura aziendale. Ai fini, infatti, della definizione delle strategie aziendali e delle politiche di gestione e controllo dei rischi tipici dell'attività bancaria e finanziaria, assume una rilevanza centrale il sistema di governo societario.

La Banca d'Italia, con la Circolare 285, si è prefissata il perseguimento dei seguenti obiettivi: (i) chiara distinzione delle funzioni e delle responsabilità, (ii) appropriato bilanciamento dei poteri tra gli organi sociali, (iii) equilibrata composizione degli organi sociali, (iv) efficacia dei controlli, (v) presidio di tutti i rischi aziendali; (vi) meccanismi di remunerazione coerenti con le politiche di gestione del rischio e le strategie di lungo periodo e (vii) adeguatezza dei flussi informativi.

La citata normativa rimette all'autonomia degli intermediari la concreta individuazione delle soluzioni più idonee a realizzare, secondo criteri di proporzionalità, i principi generali in materia. In particolare, le scelte di governo societario concretamente adottate possono variare in funzione delle caratteristiche dimensionali, organizzative ed operative dell'azienda nonché della quotazione in borsa delle azioni della società.

Al fine di perseguire gli obiettivi indicati, la Circolare 285 ha introdotto l'obbligo, in capo alle banche, di:

⁽ ²) Il riferimento è al documento (denominato "Guidelines - Corporate Governance principles for banks") diffuso, a luglio 2015, dal Comitato di Basilea contenente le linee guida e i principi in materia di corporate governance delle banche.

(i) esercitare la propria facoltà di scelta tra i tre sistemi di amministrazione e controllo previsti dal codice civile (tradizionale, dualistico e monistico) sulla base di un'approfondita autovalutazione, che tenga conto di specifici ed individuati elementi;
(ii) redigere e aggiornare ogni qual volta vi siano modifiche organizzative di rilievo un Progetto di Governo Societario, che, oltre a rappresentare le motivazioni che sono alla base della scelta del modello di amministrazione e controllo, illustri anche gli assetti statutari e di organizzazione interna.

Nel caso di un gruppo bancario, il Progetto di Governo Societario redatto dalla Capogruppo illustra anche le scelte compiute per assicurare a livello consolidato sistemi di gestione e controllo efficaci ed efficienti, dando conto degli assetti organizzativi adottati dalle controllate.

Nel delineato contesto di riferimento, poiché il Banco BPM è una società bancaria che è stata costituita, a far data dal 1° gennaio 2017, per effetto della fusione "propria" tra Banco Popolare Società Cooperativa e Banca Popolare di Milano S.c. a r.l., il Consiglio di Amministrazione di Banco BPM, nella seduta del 13 giugno 2017, ha approvato il Progetto di Governo Societario del Gruppo Banco BPM, aggiornato il 17 gennaio 2023, i cui tratti essenziali sono riportati nel presente documento.

L'operazione di Fusione si inserisce nell'ambito del Decreto Legge 3 gennaio 2015 n. 3, convertito con modificazioni dalla Legge 24 marzo 2015, n. 33 (cd. riforma delle banche popolari), che ha stabilito l'obbligo per le banche popolari con attivi superiori a 8 miliardi di Euro di assumere, entro 18 mesi dall'entrata in vigore delle disposizioni di attuazione emanate dalla Banca d'Italia ai sensi dell'articolo 29 del TUB (i.e. entro il 27 dicembre 2016), le misure necessarie ad assicurare il rispetto dell'articolo 29, comma 2-ter, del TUB, e segnatamente: (a) la liquidazione volontaria, o (b) la riduzione dell'attivo al di sotto della soglia, oppure (c) la trasformazione in società per azioni. Ed in effetti, l'operazione di Fusione, e segnatamente il progetto di fusione (il "Progetto di Fusione"), approvata dalle assemblee straordinarie dei soci delle due società partecipanti alla Fusione tenutesi in data 15 ottobre 2016, ha comportato la trasformazione di Banco Popolare e BPM da banche popolari a società per azioni (c.d. "fusione trasformativa").

Peraltro, la Fusione si fonda su (ed è giustificata da) un razionale industriale che prescinde e va oltre gli effetti meramente trasformativi che dall'operazione scaturiscono.

In tale quadro, l'assetto di governo societario riflesso nello Statuto sociale è il risultato delle intese raggiunte tra Banco Popolare e BPM sottoposte all'esame della Banca Centrale Europea che, nell'esercizio delle funzioni di vigilanza svolte nell'ambito dell'istruttoria che ha preceduto il rilascio delle autorizzazioni di legge, ha fornito alcune indicazioni volte a far sì che il soggetto risultante dalla Fusione disponga di una governance chiara ed efficiente, con particolare riferimento al funzionamento degli organi sociali.

Inoltre, si consideri che la quotazione delle azioni di Banco BPM presso il Mercato Telematico Azionario organizzato e gestito da Borsa Italiana S.p.A. ("MTA", ora Euronext Milan) in coincidenza con l'efficacia della Fusione ha comportato l'applicazione da parte della Società delle prescrizioni e/o raccomandazioni previste dalla Circolare 285 e mutuate dal Codice di Autodisciplina per le società quotate approvato da Borsa Italiana.

Il Progetto di Governo Societario, in conformità a quanto previsto dalle Disposizioni di Vigilanza:

illustra le ragioni che rendono il modello di amministrazione e controllo prescelto per la Capogruppo e per le Banche Controllate il più idoneo ad assicurare l'efficienza della gestione e l'efficacia dei controlli;
descrive le specifiche scelte attinenti alla struttura organizzativa, ai diritti degli azionisti, alla struttura finanziaria, alle modalità di gestione dei conflitti di interesse;
fornisce, nel caso della Capogruppo, un'adeguata rappresentazione e motivazione delle modalità di raccordo tra gli organi e le funzioni aziendali delle diverse componenti, con specifica attenzione ai profili relativi al sistema dei controlli.

Le disposizioni della Banca d'Italia soprarichiamate rimettono all'autonomia delle banche la facoltà di individuare le soluzioni più idonee in merito alle scelte di governo societario in funzione delle

caratteristiche dimensionali, organizzative ed operative dell'azienda. In particolare, le Nuove Disposizioni di Vigilanza prevedono l'obbligo, in capo alle banche, di scegliere tra i tre sistemi di amministrazione e controllo previsti dal codice civile sulla base di un'approfondita autovalutazione che tenga conto di specifici elementi.

Le assemblee degli azionisti del Banco Popolare e di Banca Popolare di Milano, in sede di approvazione della Fusione in data 15 ottobre 2016, hanno approvato l'adozione del sistema di amministrazione e controllo c.d. "tradizionale" quale migliore soluzione per garantire la sana e prudente gestione della banca, considerando che (i) l'adozione di tale assetto di governance è stato quello più a lungo adottato nella storia di entrambe le Banche (con la sola eccezione dei brevi periodi in cui le stesse hanno applicato un sistema dualistico peraltro motivato da specifiche esigenze) e quindi in grado più degli altri di assicurare, in un frangente particolarmente delicato quale quello della Fusione, le condizioni per una più efficiente interazione tra i due Gruppi, e quindi per una sana e prudente gestione della Banca, e (ii) è ritenuto il sistema più idoneo per assicurare l'efficienza dei processi decisionali (corti e lineari) e dei flussi informativi, nonché una maggiore presenza di investitori esteri nell'azionariato di Banco BPM.

Con riferimento alla categoria di appartenenza (di cui alla Sezione I, par. 4.1 della Circolare della Banca d'Italia n. 285 del 17 dicembre 2013, di seguito le "Disposizioni di Vigilanza" o le "Disposizioni di Vigilanza per le banche"), Banco BPM si colloca fra le banche di maggiori dimensioni o complessità operativa, in quanto:

(a) banca considerata significativa ai sensi dell'articolo 6, paragrafo 4, del Regolamento (UE) n. 1024/2013 che attribuisce alla BCE compiti specifici in materia di vigilanza prudenziale degli enti creditizi;
(b) banca quotata.

* * *

Le modifiche intervenute nel perimetro societario e nelle strutture organizzative del Gruppo Banco BPM, a decorrere dall'ultima approvazione del Progetto di Governo Societario del 15 dicembre 2020, hanno determinato la necessità di provvedere all'aggiornamento del documento, approvato dal Consiglio di Amministrazione nella seduta del 17 gennaio 2023.

Si segnala, inoltre, che nel corso del 2023 sono intervenute ulteriori operazioni aventi rilevanza in relazione al perimetro societario e alle strutture organizzative del Gruppo Banco BPM.

In particolare:

si premette che il 22 luglio 2022 Banco BPM aveva perfezionato l'acquisto da Covéa Coopérations S.A. dell'81% del capitale sociale di Banco BPM Vita S.p.A. (compagnia assicurativa, già partecipata con una quota del 19%, operante nel ramo vita e a sua volta detentrice del 100% del capitale di Banco BPM Assicurazioni S.p.A., operante nel ramo danni), così conseguendo il 100% del capitale della stessa;
il 22 dicembre 2022, Banco BPM e Crédit Agricole Assurances S.A. avevano sottoscritto un termsheet vincolante per la costituzione di una partnership strategica di lunga durata nella bancassurance limitatamente al settore Danni e Protezione: gli accordi prevedevano tra l'altro che Crédit Agricole Assurances S.A. acquistasse da Banco BPM una partecipazione pari al 65% del capitale di Banco BPM Assicurazioni S.p.A. e una partecipazione pari al 65% del capitale di Vera Assicurazioni S.p.A., subordinatamente all'acquisto da parte di Banco BPM delle partecipazioni pari al 65% del capitale sociale di Vera Assicurazioni S.p.A. nonché di Vera Vita S.p.A, detenute da Società Cattolica di Assicurazione S.p.A./Generali Italia S.p.A.
gli interventi atti a garantire l'adeguamento della governance delle Compagnie al mutato assetto della compagine societaria delle stesse sono risultati funzionali all'ottenimento, in capo al Gruppo Banco BPM, dello status di "conglomerato finanziario", il cui riconoscimento è stato comunicato dalla Banca Centrale Europea in data 7 marzo 2023;
Banco BPM ha esercitato in data 29 maggio 2023 le citate opzioni di acquisto relative al 65% del capitale sociale di Vera Vita S.p.A. e di Vera Assicurazioni S.p.A.;

sino alla data del 14 dicembre 2023, Banco BPM deteneva inoltre il 35%, rispettivamente, del capitale sociale di Vera Vita S.p.A., compagnia assicurativa operante nei rami vita (a sua volta controllante al 100% la compagnia di diritto irlandese Vera Financial Dac, ora denominata BBPM Life Dac) e di Vera Assicurazioni S.p.A., compagnia assicurativa operante nei rami danni (a sua volta detentrice del 100% del capitale sociale di Vera Protezione S.p.A.), nell'ambito della partnership nella bancassicurazione vita e danni tra Banco BPM avviata nel 2018 con Società Cattolica di Assicurazione S.p.A.3;

Tutto ciò premesso, in data 14 dicembre 2023, ottenute le prescritte autorizzazioni di legge, il Gruppo ha perfezionato le operazioni necessarie all'avvio della partnership nella bancassurance del settore Danni e Protezione con Crédit Agricole Assurances S.A., subordinatamente all'esecuzione (avvenuta in pari data) delle sopra citate opzioni di acquisto nei confronti di Generali Italia S.p.A.

Pertanto, tenuto conto di ulteriori operazioni di trasferimento infragruppo perfezionate il 15 dicembre 2023, Banco BPM, per il tramite di Banco BPM Vita S.p.A., detiene:

i) il 100% del capitale sociale di Vera Vita S.p.A., che, a sua volta, detiene il 100% del capitale di BBPM Life Dac;
ii) nell'ambito della partnership con Crédit Agricole Assurances S.A., il 35% rispettivamente di Vera Assicurazioni S.p.A. e di Banco BPM Assicurazioni S.p.A.

Sempre con riferimento alle operazioni societarie eseguite nel corso del 2023, si segnala che, in data 18 dicembre 2023, è stato sottoscritto l'atto di scissione parziale di Banca Akros S.p.A. a favore di Banco BPM, avente ad oggetto l'assegnazione alla beneficiaria del ramo d'azienda relativo all'attività di "Finanza proprietaria". L'operazione, finalizzata tra l'altro alla semplificazione del modello di business all'interno del Gruppo e al rafforzamento di alcune aree strategiche, consentirà la specializzazione: (i) della Capogruppo nella gestione dei portafogli di proprietà e nelle emissioni di strumenti finanziari e (ii) di Banca Akros nell'attività di Investment Banking, Brokerage e Sales. Gli effetti giuridici, contabili e fiscali della scissione hanno avuto decorrenza dal 1° gennaio 2024.

Si fa infine presente che, in data 27 giugno 2023, Banco BPM ha costituito una nuova società, denominata "Banco BPM Invest SGR S.p.A.", società di gestione del risparmio operante nel segmento dei fondi di investimento alternativi riservati di tipo chiuso. La società, controllata al 100% da Banco BPM, è in attesa dell'autorizzazione della Banca d'Italia all'esercizio dell'attività.

³ Si precisa a tale riguardo che in data 1° luglio 2023 ha avuto effetto la scissione parziale proporzionale infragruppo di Società Cattolica di Assicurazione S.p.A. a favore di Generali Italia S.p.A., per effetto della quale le partecipazioni detenute dalla prima in Vera Vita S.p.A. e in Vera Assicurazioni S.p.A., pari al 65% del capitale sociale delle stesse, sono state trasferite a Generali Italia S.p.A., che è pertanto subentrata nei citati accordi di partnership tra Banco BPM e Società Cattolica di Assicurazione S.p.A.

2) INFORMAZIONI SUGLI ASSETTI PROPRIETARI (ex art. 123 – bis, comma 1, T.U.F.)

Struttura del capitale sociale, compresi i titoli che non sono negoziati su un mercato regolamentato di uno Stato comunitario, con l'indicazione delle varie categorie di azioni e, per ogni categoria di azioni, i diritti e gli obblighi connessi, nonché la percentuale del capitale sociale che esse rappresentano (art. 123-bis, comma 1, lett. a) T.U.F.)

Alla data della presente relazione, il capitale sociale di Banco BPM, sottoscritto e versato, è pari a Euro 7.100.000.000,00, rappresentato da n. 1.515.182.126 azioni ordinarie, prive di valore nominale.

Le azioni sono quotate nel Mercato Telematico Azionario organizzato e gestito da Borsa Italiana S.p.A.

Alla data della presente relazione non vi sono azioni di categoria differente da quella citata.

Restrizioni al trasferimento di titoli, quali ad esempio limiti al possesso di titoli o la necessità di ottenere il gradimento da parte della società o di altri possessori di titoli (art. 123-bis, comma 1, lett. b) T.U.F.)

Alla data della presente relazione non esistono restrizioni alla libera trasferibilità delle azioni della Società ai sensi di legge o di Statuto.

Partecipazioni rilevanti nel capitale, dirette o indirette, ad esempio tramite strutture piramidali o di partecipazione incrociata, secondo quanto risulta dalle comunicazioni effettuate ai sensi dell'articolo 120 T.U.F. (art. 123-bis, comma 1, lett. c) T.U.F.)

Ai sensi dell'art. 120 del T.U.F., coloro che partecipano in una società con azioni quotate in misura superiore al 3% del capitale ne danno comunicazione alla società partecipata e alla Consob.

Alla data della presente relazione, secondo le informazioni pubblicate sul sito internet della Consob, i soggetti che possiedono una partecipazione superiore al 3% del capitale sociale di Banco BPM sono riportati nella tabella che segue:

PARTECIPAZIONI RILEVANTI NEL CAPITALE
Dichiarante	Azionista diretto	Quota % su capitale ordinario	Quota % su capitale votante
CAPITAL RESEARCH AND MANAGEMENT COMPANY	CAPITAL RESEARCH AND MANAGEMENT COMPANY	4,99%	4,99%
CREDIT AGRICOLE SA	DELFINANCES SAS	9,18%	9,18%
FONDAZIONE ENASARCO	FONDAZIONE ENASARCO	3,01%	3,01%

Il meccanismo di esercizio dei diritti di voto previsto in un eventuale sistema di partecipazione azionaria dei dipendenti, quando il diritto di voto non è esercitato direttamente da quest'ultimi (art. 123-bis, comma 1, lett. e) T.U.F.)

Il dipendente di Banco BPM, nel caso sia anche azionista della Società, esercita gli stessi diritti di voto spettanti agli altri azionisti, ivi compreso quello di farsi rappresentare mediante delega scritta rilasciata ad altro soggetto.

Restrizioni al diritto di voto, ad esempio limitazioni dei diritti di voto ad una determinata percentuale o ad un certo numero di voti, termini imposti per l'esercizio del diritto di voto o sistemi in cui, con la cooperazione della società, i diritti finanziari connessi ai titoli sono separati dal possesso di titoli (art.

123-bis, comma 1, lett. f) T.U.F.)

Non sussistono attualmente restrizioni al diritto di voto.

Accordi significativi dei quali la società o sue controllate siano parti e che acquistano efficacia, sono modificati o si estinguono in caso di cambiamento di controllo della società, e i loro effetti, tranne quando sono di natura tale per cui la loro divulgazione arrecherebbe grave pregiudizio alla società; tale deroga non si applica quando la società ha l'obbligo specifico di divulgare tali informazioni sulla base di altre disposizioni di legge (art. 123-bis, comma 1, lett. h) T.U.F.)

Si riportano di seguito le pattuizioni riferite al Banco BPM S.p.A.

Partecipazione detenuta in Agos-Ducato S.p.A.

In data 28 giugno 2019 è stato completato, in esecuzione degli accordi sottoscritti alla fine del 2018 tra Banco BPM, Crédit Agricole Consumer Finance SA, Crédit Agricole SA e Agos-Ducato, la riorganizzazione del comparto di credito al consumo del Gruppo. La riorganizzazione, che conferma per i successivi 15 anni la partnership tra Gruppo Banco BPM e Crédit Agricole:

(i) ha previsto la formalizzazione, tra l'altro, di: (a) un nuovo Patto Parasociale, (b) un nuovo Accordo Distributivo, (c) un nuovo Accordo di Funding;
(ii) ha comportato la cessione di ProFamily ad Agos-Ducato, previo perfezionamento di un'operazione di scissione delle attività non capitve di Profamily in favore di una società di nuova costituzione, che ha mantenuto la denominazione di ProFamily, controllata al 100% da Banco BPM. La nuova ProFamily è stata incorporata in Banco BPM in data 19 luglio 2021.

In data 18 dicembre 2020 è stato sottoscritto tra le parti un Amendment Agreement al fine di consolidare ulteriormente la partnership in essere nell'ambito delle attività di consumer finance in Italia di Agos Ducato, con il quale sono state apportate alcune modifiche agli accordi sottoscritti nel 2018. Tali modifiche prevedevano, tra l'altro, l'estensione di ulteriori 24 mesi, e pertanto fino al 31 luglio 2023, del termine per l'esercizio dell'opzione di vendita (put option) riferita ad una quota partecipativa del 10% del capitale di Agos Ducato detenuta da Banco BPM, al prezzo di esercizio già convenuto pari a Euro 150 milioni.

Da ultimo nell'ambito del progetto di evoluzione della Bancassicurazione in Banco BPM che ha previsto, tra l'altro, l'avvio di una partnership commerciale ventennale con Crédit Agricole Assurances S.A. nel settore dei Danni e Protezione, in data 12 maggio 2023 il termine per l'esercizio della put option è stato prorogato per un periodo di ulteriori due anni, cioè fino al 31 luglio 2025 (tale ulteriore estensione era condizionata all'esecuzione del closing dell'operazione di acquisizione, da parte di Crédit Agricole Assurances, delle partecipazioni in Banco BPM Assicurazioni e in Vera Assicurazioni, perfezionatosi il 14 dicembre 2023).

Nell'ambito di tali accordi, è tra l'altro previsto che, nel caso in cui venga perfezionata un'operazione straordinaria - per tale intendendosi: acquisizione del controllo del Banco BPM da parte di un operatore terzo o di più operatori terzi tra loro in concerto; fusione del Banco BPM con operatori terzi; acquisizione da parte di Banco BPM di un'altra banca o di altri canali distributivi; acquisizione da parte di Banco BPM di un terzo operatore - le parti tra l'altro discuteranno in buona fede, secondo il caso: i) la possibile acquisizione, da parte di Agos-Ducato al valore di mercato, dell'entità che, per effetto dell'operazione straordinaria, operi nel comparto del credito al consumo; ii) l'estensione del nuovo Accordo Distributivo alla rete distributiva del terzo operatore; iii) l'inclusione dell'ulteriore canale distributivo acquisito nella rete distributiva del Gruppo Banco BPM.

Partecipazioni detenute in Banco BPM Assicurazioni S.p.A., in Vera Assicurazioni S.p.A. e, indirettamente, in Vera Protezione S.p.A.

Si premette quanto segue:

in data 22 luglio 2022, Banco BPM perfezionava l'acquisto da Covéa Coopérations S.A. dell'81% del capitale sociale di Banco BPM Vita S.p.A., compagnia assicurativa operante nel ramo vita già partecipata da Banco BPM con una quota del 19%, così acquisendo il 100% della stessa, a sua volta detentrice del 100% del capitale di Banco BPM Assicurazioni S.p.A., operante nel ramo danni;
il 22 dicembre 2022, Banco BPM e Crédit Agricole Assurances S.A. avevano sottoscritto un term-sheet vincolante per la costituzione di una partnership strategica di lunga durata nella bancassurance limitatamente al settore Danni e Protezione: gli accordi prevedevano tra l'altro che Crédit Agricole Assurances S.A. acquistasse da Banco BPM una partecipazione pari al 65% del capitale sociale di Banco BPM Assicurazioni S.p.A. e una partecipazione pari al 65% del capitale sociale di Vera Assicurazioni S.p.A., subordinatamente all'acquisto da parte di Banco BPM delle partecipazioni del 65% del capitale sociale di Vera Assicurazioni S.p.A. nonché di Vera Vita S.p.A, detenute da Società Cattolica di Assicurazione S.p.A./Generali Italia S.p.A.;
Banco BPM ha esercitato in data 29 maggio 2023 le citate opzioni di acquisto relative al 65% del capitale sociale di Vera Vita S.p.A. e di Vera Assicurazioni S.p.A.;
sino alla data del 14 dicembre 2023, inoltre, Banco BPM deteneva il 35%, rispettivamente, del capitale sociale di Vera Vita S.p.A., compagnia assicurativa operante nei rami vita (a sua volta controllante al 100% la compagnia di diritto irlandese Vera Financial Dac, ora denominata BBPM Life Dac) e di Vera Assicurazioni S.p.A., compagnia assicurativa operante nei rami danni (a sua volta detentrice del 100% del capitale sociale di Vera Protezione S.p.A.), nell'ambito della partnership nella bancassicurazione vita e danni tra Banco BPM e Società Cattolica di Assicurazione S.p.A. avviata nel 20184;
le previsioni di detta partnership prevedevano, tra l'altro, un diritto di opzione spettante a Banco BPM per l'acquisto delle partecipazioni rappresentative del 65% del capitale sociale di Vera Vita S.p.A. e del 65% del capitale sociale di Vera Assicurazioni S.p.A., detenute da Società Cattolica di Assicurazione S.p.A./Generali Italia S.p.A.;
in data 14 dicembre 2023, ottenute le prescritte autorizzazioni di legge, sono state quindi perfezionate le operazioni necessarie all'avvio della partnership nella bancassurance del settore Danni e Protezione con Crédit Agricole Assurances S.A., subordinatamente all'esecuzione (avvenuta in pari data) delle sopra citate opzioni di acquisto nei confronti di Generali Italia S.p.A.

Pertanto, tenuto conto di ulteriori operazioni di trasferimento infragruppo perfezionate il 15 dicembre 2023, Banco BPM, per il tramite di Banco BPM Vita S.p.A., detiene, nell'ambito della partnership con Crédit Agricole Assurances S.A., il 35% rispettivamente di Vera Assicurazioni S.p.A. (controllante esclusiva di Vera Protezione S.p.A.) e di Banco BPM Assicurazioni S.p.A.

Ciò premesso, gli accordi parasociali relativi alle citate partecipazioni detenute in Banco BPM Assicurazioni S.p.A., in Vera Assicurazioni S.p.A. e, indirettamente, in Vera Protezione S.p.A., contemplati dalla partnership con Crédit Agricole Assurances S.A., prevedono un diritto di opzione di vendita in capo a Crédit Agricole Assurance S.A. riferito alla totalità delle partecipazioni dalla stessa detenute nel capitale di Banco BPM Assicurazioni S.p.A. e di Vera Assicurazioni S.p.A., esercitabile, tra l'altro, in caso di ipotesi di cambio di controllo riferite a Banco BPM, per tali intendendosi le ipotesi in cui: (i) una banca, o (ii) una compagnia assicurativa o altro istituto finanziario che esercita o controlla, direttamente o indirettamente, un'entità, un'impresa o un'azienda operante, in tutto o in parte, nel settore dei servizi o delle attività bancarie, (iii) qualsiasi combinazione di investitori che agisca di concerto, acquisisca il controllo di, o si combini con, Banco BPM tramite qualsiasi operazione straordinaria, fermo restando che le operazioni in cui Banco BPM risulti l'entità incorporante e che

⁴ Si precisa a tale riguardo che in data 1° luglio 2023 ha avuto effetto la scissione parziale proporzionale infragruppo di Società Cattolica di Assicurazione S.p.A. a favore di Generali Italia S.p.A., per effetto della quale le partecipazioni detenute dalla prima in Vera Vita S.p.A. e in Vera Assicurazioni S.p.A., pari al 65% del capitale sociale delle stesse, sono state trasferite a Generali Italia S.p.A., che è pertanto subentrata nei citati accordi di partnership tra Banco BPM e Società Cattolica di Assicurazione S.p.A.

comportino l'emissione di nuove azioni di Banco BPM corrispondenti a meno del 20% del capitale complessivo di Banco BPM non costituiranno un caso di cambio di controllo di Banco BPM.

Accordi tra la società e gli amministratori, i componenti il consiglio di gestione o di sorveglianza, che prevedono indennità in caso di dimissioni o licenziamento senza giusta causa o se il loro rapporto di lavoro cessa a seguito di un'offerta pubblica di acquisto (art. 123-bis, comma 1, lett. i) T.U.F.).

Alla data della presente relazione i componenti del Consiglio di Amministrazione non hanno rapporti di lavoro dipendente con il Banco BPM o con società del Gruppo, ad eccezione dell'Amministratore Delegato, per il quale, in caso di risoluzione anticipata del rapporto di lavoro o di cessazione anticipata della carica, si applicano i criteri e i limiti massimi per la determinazione degli importi, nonché il processo per l'eventuale riconoscimento secondo quanto previsto dalla politica in materia di remunerazione del personale del gruppo bancario (cfr. paragrafo importi per la conclusione anticipata del rapporto di lavoro" contenuto nella Relazione sulla Politica in materia di Remunerazione pubblicata sul sito internet www.gruppo.bancobpm.it – sez. Banco BPM > Corporate Governance > Politiche di Remunerazione).

Norme applicabili alla nomina e alla sostituzione degli amministratori e dei componenti del consiglio di gestione e di sorveglianza nonché alla modifica dello statuto, ove diverse da quelle applicabili in via suppletiva (art. 123-bis, comma 1, lett. l) T.U.F.)

Le informazioni relative alla nomina e alla sostituzione dei Consiglieri di Amministrazione sono riportate nel paragrafo 6.1 della presente relazione.

Per quanto attiene alle norme applicabili alla modifica dello Statuto, si precisa che il Consiglio di Amministrazione, ai sensi dell'art. 24.2.2., lett. x), dello Statuto, approva le proposte di modifica dello Statuto della Società da sottoporre all'Assemblea straordinaria dei soci per l'approvazione (art. 11.4., dello Statuto), nonché delibera l'adeguamento dello Statuto a disposizioni normative (art. 24.2.2., lett. aa), dello Statuto).

Esistenza di deleghe per gli aumenti di capitale ai sensi dell'articolo 2443 del codice civile ovvero del potere in capo agli amministratori o ai componenti del consiglio di gestione di emettere strumenti finanziari partecipativi nonché di autorizzazioni all'acquisto di azioni proprie (art. 123-bis, comma 1, lett. m) T.U.F.)

Alla data della presente relazione, non sono in essere deleghe al Consiglio di Amministrazione del Banco BPM per effettuare emissione di strumenti finanziari partecipativi. Al riguardo si precisa che l'Assemblea Ordinaria dei Soci di Banco BPM S.p.A., tenutasi a Milano in data 20 aprile 2023, ha approvato la richiesta di autorizzazione all'acquisto e alla disposizione di azioni proprie a servizio dei piani di compensi basati su azioni di Banco BPM S.p.A.

Il numero di azioni proprie in portafoglio al 31 dicembre 2023 era di 6.958.684 azioni; tale numero di azioni, pari allo 0,46% del capitale sociale, è confermato anche alla data della presente relazione.

***

Alla data della presente relazione non vi sono, per quanto a conoscenza di Banco BPM, soggetti in possesso di titoli che conferiscono diritti speciali di controllo del Banco BPM (art. 123-bis, comma 1, lett. d) T.U.F.) mentre sussistono accordi tra soci ai sensi dell'art. 122 del T.U.F. (art. 123-bis, comma 1, lett. g) T.U.F.).

In particolare, sussiste un patto parasociale rilevante ex art. 122, comma 5, lett. a), del T.U.F., come di seguito specificato.

Tale Patto è stato sottoscritto originariamente in data 21 dicembre 2020 da alcuni azionisti di Banco BPM S.p.A. (le Fondazioni Cassa di Risparmio di Torino, Cassa di Risparmio di Lucca, Cassa di Risparmio di Trento e Rovereto, Cassa di Risparmio di Alessandria e la Fondazione ENPAM) complessivamente titolari di n. 83.237.332 azioni ordinarie Banco BPM, pari al 5,498% del capitale sociale della Banca (di seguito i "Pattisti").

Successivamente, si sono registrate, secondo l'indice cronologico descritto, le seguenti operazioni:

In data 20 luglio 2021, hanno aderito ulteriori azionisti, e precisamente la Fondazione Cassa di Risparmio di Carpi, la Fondazione Cassa di Risparmio di Reggio Emilia Pietro Manodori e Inarcassa, complessivamente titolari di n. 10.216.375 azioni ordinarie Banco BPM, pari allo 0,672% del capitale sociale della Banca.

I Pattisti sottoscrittori, alla data indicata, risultavano in numero di otto (8), complessivamente titolari di n. 93.453.707 azioni ordinarie Banco BPM, pari al 6,17% del capitale sociale.

In data 18 ottobre 2022 si registrava anche l'adesione al Patto della Cassa Nazionale di Previdenza e Assistenza Forense, azionista titolare di n. 25.200.000 azioni ordinarie Banco BPM, pari all'1,66% del capitale sociale della Banca; in pari data, la Fondazione CRT segnalava inoltre la titolarità di n. 27.273.813 azioni ordinarie Banco BPM, pari all'1,8% del capitale sociale della Banca (in aumento di n. 300.000 azioni ordinarie).

Risultavano pertanto aderenti al Patto numero nove (9) azionisti, complessivamente titolari di n. 118.953.707 azioni ordinarie Banco BPM, pari al 7,8483% del capitale sociale della Banca.

In data 31 dicembre 2022, al solo fine di tenere conto delle intervenute variazioni del numero di azioni di Banco BPM detenute da Inarcassa, veniva comunicato che i Pattisti detenevano n. 125.507.707 azioni ordinarie Banco BPM, pari all'8,28% del capitale sociale della Banca.
In data 23 marzo 2023, veniva reso noto che la Fondazione ENPAM risultava titolare di n. 30.288.919 azioni ordinarie Banco BPM, pari all'1.999% del capitale sociale della Banca, in ragione di un incremento intervenuto nel corso dei primi mesi del 2023 di n. 811.000 azioni ordinarie (+0,04%). Pertanto, alla data del 27 marzo 2023, i (9) Pattisti aderenti risultavano complessivamente titolari di
- n. 126.318.707 azioni ordinarie Banco BPM, pari all'8,33% del capitale sociale della Banca.
in data 19 dicembre 2023 tutti i Pattisti hanno proceduto a sottoscrivere una nuova versione dell'Accordo di Consultazione in oggetto che registrava l'uscita dal medesimo patto della Fondazione Cassa di Risparmio di Trento e Rovereto a valle della cessione della partecipazione da quest'ultima detenuta in Banco BPM, pari a n. 419.461 azioni (0,028% del capitale sociale di Banco BPM);
in data 16 febbraio 2024 tutti i Pattisti hanno proceduto a sottoscrivere una nuova versione dell'Accordo di Consultazione in oggetto che registrava l'uscita dal medesimo patto della Fondazione Cassa di Risparmio di Torino ("Fondazione CRT") a valle della cessione della partecipazione da quest'ultima detenuta in Banco BPM, pari a n. 27.273.813 azioni (1,8% del capitale sociale di Banco BPM).

Alla data della presente Relazione risultano quindi aderenti al Patto n. 7 azionisti, complessivamente titolari di n. 98.625.433 azioni ordinarie Banco BPM, pari all'6,50% del capitale sociale di Banco BPM.

Si precisa che l'accordo di consultazione suddetto è volto a riconoscere e a promuovere il comune interesse alla crescita e al consolidamento della Banca e ha l'obiettivo di assicurare unità di indirizzo pur nel rispetto dell'autonomia e indipendenza di ciascun partecipante. I Pattisti hanno stabilito le modalità di incontro e di condivisione di riflessioni e considerazioni in merito all'andamento della Banca e hanno definito un'azione comune in ordine agli indirizzi programmatici e industriali della Banca, con riferimento, a titolo esemplificativo e non esaustivo, (i) all'andamento generale del Gruppo; (ii) all'eventuale candidatura alle cariche di componenti del Consiglio di Amministrazione e del Collegio Sindacale della Banca; nonché (iii) a operazioni strategiche e/o straordinarie sottoposte all'assemblea della Banca.

Le informazioni essenziali relative ai suddetti accordi di consultazione sono disponibili, ai sensi dell'art. 130 del Regolamento Emittenti, sul sito internet di Banco BPM www.gruppo.bancobpm.it sezione Investor Relations > Titolo, azionariato e dividendi.

Si precisa che lo Statuto del Banco BPM non contiene previsioni di deroga alle disposizioni sulla passivity rule previste dall'art. 104, commi 1 e 1-bis, del T.U.F., né regole di neutralizzazione contemplate dall'art. 104-bis, commi 2 e 3, del T.U.F.

Si precisa inoltre che le informazioni di cui all'art. 123-bis, comma 2, del T.U.F. sono riportate nelle seguenti sezioni della presente relazione:

art. 123-bis, comma 2, lett. a): capitolo 3
art. 123-bis, comma 2, lett. b): paragrafo 8.2
art. 123-bis, comma 2, lett. c): capitolo 5
art. 123-bis, comma 2, lett. d) e nuova d-bis): capitoli 6 e 7 relativi rispettivamente al Consiglio di Amministrazione e al Collegio Sindacale.

3) COMPLIANCE (ex art. 123-bis, comma 2, lettera a), prima parte, T.U.F.)

Adesione al Codice di Autodisciplina di Borsa Italiana e al nuovo Codice di Corporate Governance (art. 123-bis, comma 2, lett. a) T.U.F.)

Il Consiglio di Amministrazione di Banco BPM sin dalla sua costituzione, con delibera del 10 gennaio 2017, ha aderito al Codice di Autodisciplina delle Società Quotate emanato da Borsa Italiana.

Con delibera del 15 dicembre 2020, il Consiglio di Amministrazione ha poi aderito, senza riserve, al Codice di Corporate Governance emanato dal Comitato di Corporate Governance nel gennaio 2020 ed in vigore a partire dal primo esercizio successivo al 31 dicembre 2020.

Si precisa, inoltre, che nel 2023 il Consiglio di Amministrazione si è pienamente allineato alla raccomandazione del previgente Codice di Autodisciplina di Borsa Italiana relativamente al Commento inserito nell'art. 4, secondo cui "nelle società appartenenti all'indice FTSE-Mib, il consiglio di amministrazione valuta l'opportunità di costituire un apposito comitato dedicato alla supervisione delle questioni di sostenibilità connesse all'esercizio dell'attività dell'impresa e alle sue dinamiche di interazione con tutti gli stakeholder; in alternativa, il consiglio valuta di raggruppare o distribuire tali funzioni tra gli altri comitati.".

Con delibera consiliare del 26 aprile 2023 è stato infatti costituito uno specifico Comitato Sostenibilità, anche ai sensi della Raccomandazione 1, lett. a), del Codice di Corporate Governance, allo scopo di sviluppare ulteriormente quanto assicurato sino ad allora dal Comitato Controllo Interno Rischi e Sostenibilità (contestualmente ridenominato in "Comitato Controllo Interno e Rischi"), in termini di supporto nella valutazione e nell'approfondimento delle tematiche ESG connesse all'esercizio dell'attività della Banca e nell'approvazione delle linee strategiche e delle politiche in materia di sostenibilità, inclusi il modello di responsabilità sociale e culturale e il contrasto al cambiamento climatico, concorrendo ad assicurare il migliore presidio dei rischi e tenendo conto degli obiettivi di solida e sostenibile creazione e distribuzione di valore per tutti gli stakeholder.

Si fa presente che il Codice di Corporate Governance è consultabile nel sito internet di Borsa Italiana (www.borsaitaliana.it) nonché a disposizione del pubblico nel sito internet del Banco BPM (www.gruppo.bancobpm.it – sezione Corporate Governance > Relazioni sul governo societario).

Si precisa inoltre che la struttura di corporate governance di Banco BPM non è influenzata da disposizioni di legge non italiane.

Si rammenta peraltro che Banco BPM - in quanto Banca - deve comunque strutturare il proprio assetto organizzativo nel rispetto del quadro normativo di riferimento e, in particolare, delle previsioni contenute nella regolamentazione comunitaria di settore, del Testo unico bancario nonché delle disposizioni emanate dalla Banca d'Italia nell'esercizio della propria funzione di vigilanza; a tale proposito si evidenzia altresì che Banco BPM - in qualità di "soggetto vigilato significativo" – è sottoposto alla diretta vigilanza della Banca Centrale Europea, alla quale sono attribuiti specifici compiti di vigilanza prudenziale degli enti creditizi nell'ambito del Meccanismo di vigilanza unico, comprendenti appositi controlli sulla presenza di solidi principi di governo societario.

Adesione ad altri codici di comportamento (art. 123-bis, comma 2, lett. a) T.U.F.)

Banco BPM, alla data della presente relazione, non ha aderito ad altri codici di comportamento, lasciando peraltro incondizionata l'eventuale decisione della Capogruppo di adottarne nel prosieguo.

4) ATTIVITA' DI DIREZIONE E COORDINAMENTO: il ruolo di Capogruppo e il Gruppo Banco BPM

Banco BPM è la società Capogruppo del Gruppo bancario Banco BPM, di cui fanno parte, tra l'altro, banche, società finanziarie e società strumentali.

In tale sua veste, Banco BPM esercita l'attività di direzione e coordinamento del Gruppo in conformità all'art. 61 del T.U.B. e nel rispetto della specifica normativa dettata dall'Autorità di Vigilanza. A tal riguardo la Società, nell'esercizio della sua attività di direzione, indirizzo e coordinamento:

emana nei confronti delle componenti del Gruppo le disposizioni necessarie per dare attuazione alle strategie del Gruppo secondo criteri di uniformità e coerenza e di adeguatezza rispetto ai business specifici;
garantisce la stabilità del Gruppo, verificando l'effettivo perseguimento degli obiettivi assegnati e presidiando l'adeguatezza del sistema dei controlli interni nell'ambito del Gruppo e delle società controllate;
svolge le attività di coordinamento del Gruppo anche attraverso l'accentramento dei poteri di indirizzo e di controllo;
individua e richiede alle società controllate quelle deliberazioni di competenza delle medesime che siano soggette ad informazione preventiva alla stessa Capogruppo, nonché altre informazioni che la Capogruppo ritenga di acquisire in relazione all'esercizio dei suoi compiti di coordinamento.

Vengono di seguito indicate le principali società italiane che fanno parte del Gruppo Banco BPM: - la Capogruppo: Banco BPM S.p.A.;

Banca Aletti S.p.A.: banca operante nel private banking;
Banca Akros S.p.A.: banca operante nel corporate&investment banking;
Oaklins Italy S.r.l., società controllata da Banca Akros operante nel campo della consulenza in operazioni di "Mergers & Acquisition";
Aletti Fiduciaria S.p.A., società controllata da Banca Aletti S.p.A., che svolge l'attività propria di società fiduciaria nonché di amministrazione di beni in qualità di trustee;
Banco BPM Invest SGR S.p.A.: società di gestione del risparmio operante nel segmento dei fondi di investimento alternativi riservati di tipo chiuso (società in attesa dell'autorizzazione della Banca d'Italia all'esercizio dell'attività);
la società strumentale Ge.Se.So. S.r.l. società di servizi di mensa aziendale; Inoltre, il Gruppo è presente all'estero con:
2 società estere: Banca Aletti & C. (Suisse) S.A. e Bipielle Bank (Suisse) in liquidazione. Si rappresenta che la FINMA (l'Autorità di Vigilanza Elvetica), constatato che Bipielle Bank (Suisse) in liquidazione non esercita più attività bancaria e di negoziazione in valori mobiliari, in data 20 dicembre 2018 ha comunicato che la società non è più assoggettata alla legge federale sulle banche e alla legge federale sulle borse e il commercio di valori mobiliari;
uffici di rappresentanza nella Repubblica dell'India (Mumbai) ed a Hong Kong (Regione Amministrativa Speciale della Repubblica Popolare Cinese).

Si segnala inoltre che il 22 luglio 2022 Banco BPM aveva perfezionato l'acquisto da Covéa Coopérations S.A. dell'81% del capitale sociale di Banco BPM Vita S.p.A. (compagnia assicurativa, già partecipata con una quota del 19%, operante nel ramo vita e a sua volta detentrice del 100% del capitale di Banco BPM Assicurazioni S.p.A., operante nel ramo danni), così conseguendo il 100% del capitale sociale della stessa. Ad esito del conseguimento del controllo su Banco BPM Vita S.p.A. e su Banco BPM Assicurazioni S.p.A., sono stati avviati gli interventi atti a garantire l'adeguamento della governance delle Compagnie al mutato assetto della compagine societaria delle stesse, estendendo loro, ove applicabili, i princìpi organizzativi del Gruppo Banco BPM: tali interventi sono risultati funzionali all'ottenimento, in capo al Gruppo Banco BPM, dello status di "conglomerato finanziario", il cui riconoscimento è stato comunicato dalla Banca Centrale Europea in data 7 marzo 2023.

Sino alla data del 14 dicembre 2023, Banco BPM deteneva inoltre il 35%, rispettivamente, del capitale di Vera Vita S.p.A., compagnia assicurativa operante nei rami vita (a sua volta controllante al 100% la compagnia di diritto irlandese Vera Financial Dac, ora denominata BBPM Life Dac) e di Vera Assicurazioni S.p.A., compagnia assicurativa operante nei rami danni (a sua volta detentrice del

100% del capitale sociale di Vera Protezione S.p.A.), nell'ambito della partnership nella bancassicurazione vita e danni tra Banco BPM e Società Cattolica di Assicurazione S.p.A. avviata nel 20185. Le previsioni di detta partnership prevedevano, tra l'altro, un diritto di opzione spettante a Banco BPM per l'acquisto delle partecipazioni rappresentative del 65% del capitale sociale di Vera Vita S.p.A. e del 65% del capitale sociale di Vera Assicurazioni S.p.A., detenute da Società Cattolica di Assicurazioni S.p.A./Generali Italia S.p.A.; Banco BPM ha esercitato in data 29 maggio 2023 le citate opzioni di acquisto relative al 65% del capitale sociale di Vera Vita S.p.A. e di Vera Assicurazioni S.p.A.

Si segnala inoltre che il 22 dicembre 2022, Banco BPM e Crédit Agricole Assurances S.A. avevano sottoscritto un term-sheet vincolante per la costituzione di una partnership strategica di lunga durata nella bancassurance limitatamente al settore Danni e Protezione: gli accordi prevedevano tra l'altro che Crédit Agricole Assurances S.A. acquistasse da Banco BPM una partecipazione pari al 65% del capitale sociale di Banco BPM Assicurazioni S.p.A. e una partecipazione pari al 65% del capitale sociale di Vera Assicurazioni S.p.A., subordinatamente all'acquisto da parte di Banco BPM delle partecipazioni del 65% del capitale sociale di Vera Assicurazioni S.p.A. nonché di Vera Vita S.p.A, detenute da Società Cattolica di Assicurazione S.p.A./Generali Italia S.p.A..

In data 14 dicembre 2023, ottenute le prescritte autorizzazioni di legge, il Gruppo ha quindi perfezionato le operazioni necessarie all'avvio della partnership nella bancassurance del settore Danni e Protezione con Crédit Agricole Assurances S.A., subordinatamente all'esecuzione (avvenuta in pari data) delle sopra citate opzioni di acquisto nei confronti di Generali Italia S.p.A.

Ciò premesso, pertanto, tenuto conto di ulteriori operazioni di trasferimento infragruppo perfezionate il 15 dicembre 2023, Banco BPM, per il tramite di Banco BPM Vita S.p.A., detiene: i) il 100% del capitale sociale di Vera Vita S.p.A. (che, a sua volta, detiene il 100% del capitale di BBPM Life Dac); ii) nell'ambito della partnership con Crédit Agricole Assurances S.A., il 35% rispettivamente di Vera Assicurazioni S.p.A. e di Banco BPM Assicurazioni S.p.A.

5) ASSEMBLEA DEI SOCI

Le informazioni di seguito riportate sono fornite anche ai sensi dell'art. 123-bis, comma 2, lett. c) del T.U.F.

Si illustrano le principali disposizioni dello Statuto sociale di Banco BPM contenenti la disciplina dell'Assemblea dei Soci della Società. Per ulteriori informazioni si rinvia al sito internet di Banco BPM (www.gruppo.bancobpm.it – Sezione Corporate Governance>Documenti societari).

Ai sensi dell'art. 11. dello Statuto, l'Assemblea, regolarmente convocata e costituita, rappresenta l'universalità dei soci e le sue deliberazioni, prese in conformità alla legge ed allo Statuto, obbligano tutti i soci, anche se assenti o dissenzienti.

L'Assemblea è ordinaria o straordinaria ai sensi di legge.

L'Assemblea ordinaria:

(a) nomina, nel numero previsto dallo Statuto e con le modalità di cui all'art. 20.5. dello Statuto, i componenti del Consiglio di Amministrazione, li revoca, ne determina il compenso e ne elegge il Presidente e il Vice Presidente con le modalità di cui all'art. 20.8. dello Statuto;

(b) nomina i Sindaci e il Presidente del Collegio Sindacale con le modalità di cui all'art. 35. dello Statuto e ne determina il compenso;

(d) approva il bilancio di esercizio;

⁵ Si precisa che in data 1° luglio 2023 ha avuto effetto la scissione parziale proporzionale infragruppo di Società Cattolica di Assicurazione S.p.A. a favore di Generali Italia S.p.A., per effetto della quale le partecipazioni detenute dalla prima in Vera Vita S.p.A. e in Vera Assicurazioni S.p.A., pari al 65% del capitale sociale delle stesse, sono state trasferite a Generali Italia S.p.A., che è pertanto subentrata nei citati accordi di partnership tra Banco BPM e Società Cattolica di Assicurazione S.p.A.

(e) delibera sulla destinazione e sulla distribuzione degli utili;

(f) nomina, su proposta motivata del Collegio Sindacale, e revoca o modifica, ove occorra, sentito il Collegio Sindacale, la società incaricata della revisione legale dei conti, determinandone il corrispettivo;

(g) delibera in ordine all'approvazione: (i) delle politiche di remunerazione e di incentivazione a favore dei Consiglieri di Amministrazione, dei Sindaci e del personale, ivi compresa l'eventuale proposta del Consiglio di Amministrazione di fissare un limite al rapporto tra la componente variabile e quella fissa della remunerazione individuale del personale più rilevante superiore a 1:1, ma comunque non superiore al limite stabilito dalla normativa tempo per tempo vigente; (ii) dei piani di remunerazione e/o incentivazione basati su strumenti finanziari; e (iii) dei criteri per la determinazione del compenso da accordare in caso di conclusione anticipata del rapporto di lavoro o di cessazione anticipata dalla carica, ivi compresi i limiti fissati a detto compenso in termini di annualità della remunerazione fissa e l'ammontare massimo che deriva dalla loro applicazione;

(h) approva e modifica il regolamento assembleare;

(i) delibera sulle altre materie attribuite alla sua competenza dalla normativa pro tempore vigente o dallo Statuto.

L'Assemblea straordinaria delibera sulle modifiche dello Statuto (salvi i poteri attribuiti al Consiglio di Amministrazione ai sensi dell'art. 24.2.2., lett. aa) dello Statuto), sulla nomina, sulla revoca, sulla sostituzione e sui poteri dei liquidatori e su ogni altra materia a attribuita dalla legge alla sua competenza e non derogata dallo Statuto.

Ai sensi dell'art. 13. dello Statuto, l'Assemblea è convocata dal Consiglio di Amministrazione ogniqualvolta lo ritenga opportuno, ovvero, conformemente a quanto previsto dall'art. 2367 del codice civile e con le modalità previste dalla normativa pro tempore vigente, su richiesta scritta contenente l'indicazione degli argomenti da trattare di tanti soci che rappresentino almeno il ventesimo del capitale sociale ovvero la diversa percentuale stabilita dalla normativa pro tempore vigente. In ogni caso, l'Assemblea ordinaria deve essere convocata almeno una volta all'anno entro 120 (centoventi) giorni dalla chiusura dell'esercizio sociale. È consentita la convocazione nel maggior termine di 180 (centottanta) giorni dalla chiusura dell'esercizio sociale nei casi previsti dalla legge.

Fermi i poteri di convocazione statuiti da altre disposizioni di legge, l'Assemblea può essere convocata, previa comunicazione al Presidente del Consiglio di Amministrazione, anche dal Collegio Sindacale o da almeno due dei suoi componenti, ai sensi della normativa pro tempore vigente.

Con le modalità, nei termini e nei limiti stabiliti dalla normativa pro tempore vigente, i soci che, anche congiuntamente, rappresentino almeno un quarantesimo del capitale sociale, ovvero la diversa percentuale stabilita dalla normativa pro tempore vigente, possono, con domanda scritta, chiedere l'integrazione dell'elenco delle materie da trattare in Assemblea risultanti dall'avviso di convocazione della stessa, indicando nella domanda gli ulteriori argomenti da essi proposti e predisponendo una relazione sulle materie di cui propongono la trattazione, nonché presentare proposte di deliberazione su materie già all'ordine del giorno. La convocazione e l'integrazione dell'ordine del giorno su richiesta dei soci non sono ammesse per gli argomenti sui quali l'Assemblea delibera, a norma di legge, su proposta del Consiglio di Amministrazione o sulla base di un progetto o di una relazione da esso predisposta, diversa da quelle indicate all'art. 125-ter, comma 1, del T.U.F. La legittimazione all'esercizio del diritto è comprovata dal deposito di copia della comunicazione o certificazione rilasciata dall'intermediario ai sensi della normativa pro tempore vigente.

L'Assemblea è convocata mediante avviso contenente l'indicazione del giorno, dell'ora e del luogo della riunione, l'elenco delle materie da trattare e quant'altro prescritto dalla normativa pro tempore vigente. L'avviso di convocazione deve essere pubblicato nei termini e con le modalità previste dalla normativa pro tempore vigente.

L'Assemblea, ordinaria e straordinaria, si tiene, di regola, in unica convocazione, ai sensi e per gli effetti di cui all'art. 2369, comma 1, del codice civile. Tuttavia, il Consiglio di Amministrazione può stabilire che l'Assemblea, ordinaria o straordinaria, si tenga in più convocazioni, fissando una seconda convocazione e, per la sola Assemblea straordinaria, anche una terza convocazione. Di tale determinazione è data notizia nell'avviso di convocazione. Per informazioni in merito ai luoghi delle

riunioni delle Assemblee si rinvia all'art. 12. dello Statuto.

Ai sensi dell'art. 14. dello Statuto, possono intervenire all'Assemblea i soggetti cui spetta il diritto di voto per i quali sia pervenuta alla Società, entro i termini previsti dalla normativa pro tempore vigente, la comunicazione dell'intermediario autorizzato attestante la loro legittimazione all'intervento in Assemblea e all'esercizio del diritto di voto.

Coloro ai quali spetta il diritto di voto hanno facoltà di farsi rappresentare nell'Assemblea con l'osservanza della normativa pro tempore vigente.

È facoltà del Consiglio di Amministrazione designare, dandone notizia nell'avviso di convocazione, per ciascuna Assemblea, uno o più soggetti ai quali i titolari del diritto di voto possono conferire, con le modalità previste dalla normativa pro tempore vigente, una delega con istruzioni di voto su tutte o alcune delle proposte all'ordine del giorno. La delega al soggetto designato dal Consiglio di Amministrazione ha effetto con riguardo alle sole proposte per le quali siano state conferite istruzioni di voto.

Salvo quanto previsto dall'art. 2372, secondo comma, del codice civile, la delega può essere conferita soltanto per singole Assemblee, con effetto anche per le convocazioni successive, e non può essere conferita con il nome del rappresentante in bianco. Non è ammesso il voto per corrispondenza. Per maggiori informazioni riguardo al diritto di intervento e di rappresentanza in Assemblea si rinvia all'art. 14. dello Statuto.

Ai sensi dell'art. 15. dello Statuto, per la validità della costituzione dell'Assemblea, sia ordinaria che straordinaria, in unica, prima, seconda e, per la sola Assemblea straordinaria, terza convocazione, si applica la normativa pro tempore vigente con riferimento a ciascuna singola convocazione, fatto salvo quanto previsto dall'articolo 16.2. dello Statuto.

Ai sensi dell'art. 16. dello Statuto, le deliberazioni sono prese dall'Assemblea ordinaria, in unica, prima e seconda convocazione, con le maggioranze previste dalla normativa pro tempore vigente in relazione a ciascuna convocazione, fatta eccezione per quanto previsto dall'art. 16.2. dello Statuto e fatto salvo tutto quanto previsto dallo Statuto in materia di elezione dei membri del Consiglio di Amministrazione e del Collegio Sindacale. A parità di voti la proposta si intende respinta.

Ai sensi dell'art. 16.2. dello Statuto, le delibere concernenti l'eventuale proposta di fissare un limite al rapporto tra la componente variabile e quella fissa della remunerazione individuale del personale più rilevante superiore a 1:1, secondo quanto stabilito dalla normativa tempo per tempo vigente, sono approvate dall'Assemblea ordinaria quando: (i) l'Assemblea è costituita con almeno la metà del capitale sociale e la deliberazione è assunta con il voto favorevole di almeno i 2/3 (due terzi) del capitale sociale rappresentato in Assemblea e avente diritto di voto; o (ii) la deliberazione è assunta con il voto favorevole di almeno 3/4 (tre quarti) del capitale sociale rappresentato in assemblea e avente diritto di voto, qualunque sia il capitale con cui l'Assemblea è costituita. L'Assemblea straordinaria in unica, prima, seconda e terza convocazione delibera con il voto favorevole di tanti soci che rappresentino almeno i 2/3 (due terzi) del capitale rappresentato in Assemblea e avente diritto di voto. Per maggiori informazioni si rinvia all'art. 16. dello Statuto.

Ai sensi dell'art. 8. dello Statuto, ogni azione ordinaria attribuisce il diritto a un voto, fatti salvi i casi di sospensione o privazione del diritto di voto previsti dallo Statuto o dalla normativa pro tempore applicabile.

Le Assemblee, per il Banco BPM, rappresentano un'opportunità privilegiata per instaurare un dialogo proficuo con gli azionisti e costituiscono altresì un'occasione per la comunicazione agli azionisti di notizie sulla Società, nel rispetto del principio della parità informativa e della disciplina sulle informazioni price sensitive. Anche per tali ragioni la Società intende favorire la più ampia partecipazione dei soci alle Assemblee e garantire al contempo il miglior livello qualitativo delle informazioni offerte.

Al fine di garantire un'adeguata informativa sulle materie oggetto di esame e approvazione da

parte dell'Assemblea, Banco BPM, nei termini previsti dalla vigente normativa, mette a disposizione del pubblico, presso la sede sociale, sul proprio sito internet www.gruppo.bancobpm.it, sul sito di Borsa Italiana S.p.A. e presso il meccanismo di stoccaggio autorizzato , le relazioni illustrative sugli argomenti all'ordine del giorno, informandone il mercato mediante la diffusione di un apposito comunicato stampa.

L'Assemblea Ordinaria dei Soci di Banco BPM S.p.A. si è tenuta, in unica convocazione, giovedì 20 aprile 2023, alle ore 10, in Milano, presso la sede sociale di Banco BPM, in Piazza Meda n. 4. Banco BPM ha deciso di avvalersi della facoltà – in conformità all'art. 106 del D.L. 17 marzo 2020 n.18, convertito con Legge 24 aprile 2020 n. 27 (i cui effetti sono stati da ultimo prorogati dal decreto-legge 29 dicembre 2022 n. 198, convertito dalla Legge 24 febbraio 2023 n. 14; il "Decreto") - di prevedere che l'intervento in Assemblea e il diritto di voto fossero esercitati dagli aventi diritto esclusivamente tramite il rappresentante designato, senza dunque la partecipazione fisica dei soci ai lavori assembleari.

L'Assemblea dei Soci ha deliberato di approvare il bilancio d'esercizio al 31 dicembre 2022 di Banco BPM S.p.A. nonché le proposte relative al risultato di esercizio 2022 secondo quanto dettagliato nella Relazione degli amministratori.

Sono state approvate dai Soci la Relazione sulla Politica di Remunerazione e sui Compensi corrisposti e i Piani compensi basati su azioni di Banco BPM; l'Assemblea ha inoltre deliberato l'acquisto di azioni ordinarie di Banco BPM S.p.A., in una o più soluzioni, per un ammontare massimo complessivo pari a Euro 5 milioni a far tempo dalla data dell'Assemblea (20 aprile 2023) sino al primo tra il termine del 18 (diciottesimo) mese a far data dalla delibera autorizzativa dell'Assemblea e la data dell'Assemblea che sarà chiamata ad approvare il bilancio relativo all'esercizio che si chiuderà al 31 dicembre 2023.

L'Assemblea ha inoltre provveduto ad eleggere, fissandone i relativi compensi, sulla base dei voti ricevuti dalle liste presentate, i componenti del Consiglio di Amministrazione, tra cui il Presidente e il Vice Presidente, che rimarranno in carica per gli esercizi 2023-2024-2025, nonché, sempre sulla base dei voti ricevuti dalle liste presentate, i componenti del Collegio Sindacale, ivi compreso il Presidente, che rimarranno anch'essi in carica per gli esercizi 2023-2024-2025.

Come noto, Banco BPM ha assunto, fin dall'Assemblea del 2017, un "Regolamento Assembleare", consultabile sul sito internet di Banco BPM (www.gruppo.bancobpm.it – sezione "Corporate Governance/Assemblee dei Soci").

6) CONSIGLIO DI AMMINISTRAZIONE

Le informazioni di seguito riportate sono fornite anche ai sensi dell'art. 123-bis, comma 1, lett. l), comma 2, lett. d) e d-bis) del T.U.F.

Si illustrano di seguito le principali disposizioni dello Statuto, così come modificato in data 7 aprile 2022, contenenti la disciplina del Consiglio di Amministrazione della Società. Per ulteriori informazioni si rinvia allo Statuto, disponibile sul sito internet del Banco BPM (www.gruppo.bancobpm.it – Sezione Corporate Governance).

6.1 NOMINA, SOSTITUZIONE E COMPOSIZIONE DEL CONSIGLIO DI AMMINISTRAZIONE

Ai sensi dell'art. 20.1.1. dello Statuto, il Consiglio di Amministrazione è composto da 15 (quindici) Consiglieri, anche non soci, fra i quali un Presidente e un Vice Presidente, nominati dall'Assemblea secondo quanto stabilito dall'art. 20.8. dello Statuto.

In base all'art. 20.1.2. dello Statuto, la composizione del Consiglio di Amministrazione assicura, in ossequio alla normativa, anche regolamentare, pro tempore vigente, l'equilibrio tra i generi.

Al riguardo, si precisa che, in ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi di Amministrazione delle società quotate in mercati regolamentati, l'attuale Consiglio di Amministrazione del Banco BPM è composto da n. 6 (sei) amministratori su 15 (quindici) appartenenti al genere meno rappresentato.

Ai sensi dell'art. 20.1.3. dello Statuto, i componenti del Consiglio di Amministrazione devono essere idonei allo svolgimento dell'incarico, secondo quanto previsto dalla normativa pro tempore vigente e dallo Statuto e, in particolare, essi devono possedere i requisiti di professionalità, onorabilità e indipendenza e rispettare i criteri di competenza, correttezza e dedizione di tempo e gli specifici limiti al cumulo degli incarichi prescritti dalla normativa pro tempore vigente e dallo Statuto.

Fermo quanto ulteriormente previsto dalla normativa pro tempore vigente, almeno 8 (otto) amministratori devono possedere i requisiti di indipendenza stabiliti all'art. 20.1.6. dello Statuto.

Ai sensi dell'art. 20.2. dello Statuto, i componenti del Consiglio di Amministrazione restano in carica per tre esercizi, scadono alla data dell'Assemblea convocata per l'approvazione del bilancio relativo all'ultimo esercizio della loro carica e sono rieleggibili alla scadenza del loro mandato.

Ai sensi dell'art. 20.3.1. dello Statuto, fermo restando quanto previsto dall'art. 20.1., non possono essere nominati alla carica di componente del Consiglio di Amministrazione, e se nominati decadono, coloro che versino nelle situazioni di ineleggibilità o di decadenza previste dall'art. 2382 cod. civ. ovvero non siano in possesso dei requisiti di onorabilità e professionalità prescritti dalla normativa, anche regolamentare, pro tempore vigente.

Fatte salve eventuali ulteriori cause di incompatibilità previste dalla normativa pro tempore vigente, non possono essere nominati alla carica, e se nominati decadono, coloro che siano o divengano membri di organi di amministrazione ovvero dipendenti di società che svolgono o che appartengono a gruppi che svolgono attività in concorrenza con quelle dalla Società o del Gruppo ad essa facente capo, salvo che si tratti di istituti centrali di categoria o di società partecipate, direttamente o indirettamente, dalla Società. Il divieto di cui sopra non è applicabile quando la partecipazione in organi di amministrazione in altre banche venga assunta in rappresentanza di organizzazioni o associazioni di categoria del sistema bancario.

In base all'art. 20.4. dello Statuto, all'elezione dei componenti del Consiglio di Amministrazione si procede sulla base di liste nelle quali ai candidati è assegnata una numerazione progressiva. In caso di presentazione di un numero di candidati pari o superiore a 3 (tre), la lista deve essere composta in modo tale da rispettare le proporzioni fra generi previste dalla normativa pro tempore vigente.

Le liste di candidati alla carica di amministratore possono essere presentate:

(i) dal Consiglio di Amministrazione (la "Lista del Consiglio"). La composizione e la presentazione della Lista del Consiglio deve essere approvata, previo parere non vincolante del Comitato Nomine, con il voto favorevole di 11 amministratori in carica;
(ii) da uno o più soci che risultino complessivamente titolari di una quota di partecipazione pari ad almeno l'1% del capitale sociale della Società avente diritto di voto nell'Assemblea ordinaria, ovvero la diversa percentuale stabilita dalla normativa pro tempore vigente e che verrà di volta in volta comunicata nell'avviso di convocazione dell'Assemblea chiamata a deliberare sulla nomina del Consiglio di Amministrazione (la "Lista di Soci"); e
(iii) da uno o più soci che siano al contempo lavoratori dipendenti della Società o di società da questa controllate e che risultino complessivamente titolari di una quota di partecipazione pari ad almeno lo 0,12% del capitale sociale della Società (la "Lista di Soci-Dipendenti").

La titolarità della quota minima di partecipazione al capitale sociale per la presentazione delle liste sub (ii) e (iii) è determinata avendo riguardo alle azioni che risultano registrate a favore del singolo azionista, ovvero di più azionisti congiuntamente, nel giorno in cui le liste sono depositate presso la Società. La titolarità del numero di azioni necessario alla presentazione delle liste deve essere attestata ai sensi della normativa pro tempore vigente; tale attestazione può pervenire alla Società anche successivamente al deposito purché almeno ventuno giorni prima della data dell'Assemblea con le modalità previste dalla normativa pro tempore vigente.

A pena di inammissibilità:

(a) le liste di candidati devono essere depositate presso la sede sociale, anche tramite un mezzo di comunicazione a distanza definito dal Consiglio di Amministrazione secondo modalità, rese note nell'avviso di convocazione, che consentano l'identificazione dei soggetti che procedono al deposito, entro il venticinquesimo giorno precedente la data dell'Assemblea e sono messe a disposizione del pubblico presso la sede sociale, sul sito internet della Società e con le altre modalità prescritte dalla normativa tempo per tempo vigente, almeno ventuno giorni prima della data dell'Assemblea;
(b) ciascun socio può presentare o concorrere a presentare e votare una sola lista di candidati, anche se per interposta persona. I soci appartenenti al medesimo gruppo societario – per esso intendendosi il controllante, le società controllate e le società sottoposte a comune controllo – e i soci che aderiscono a un patto parasociale previsto dall'art. 122 del D. Lgs. 24 febbraio 1998 n. 58 avente a oggetto le azioni della Società non possono presentare, né coloro ai quali spetta il diritto di voto possono votare, più di una lista, anche se per interposta persona o per il tramite di società fiduciaria. I soci che presentano una lista e che siano diversi dagli azionisti che detengono una partecipazione di controllo o di maggioranza relativa devono altresì presentare una dichiarazione che attesti l'assenza, nei confronti di tali azionisti, di rapporti di collegamento qualificati come rilevanti dalla normativa pro tempore vigente. Ogni candidato può essere presente in una sola lista, a pena di ineleggibilità;
(c) la Lista del Consiglio deve rispettare i seguenti requisiti: (i) deve contenere un numero di candidati pari a 15 (quindici); (ii) ai primi 2 posti sono indicati il candidato alla carica di Presidente del Consiglio di Amministrazione, primo in lista, e colui che si intende proporre al Consiglio di Amministrazione per la carica di Amministratore Delegato, secondo in lista; (iii) al terzo posto è indicato il candidato alla carica di Vice-Presidente del Consiglio di Amministrazione;
(d) la composizione delle Liste di Soci e delle Liste di Soci-Dipendenti non deve rispettare quanto previsto alla precedente lett. (c). È pertanto consentita la presentazione di liste con un numero di candidati inferiore a 15, fermo restando che: (i) le liste che prevedono un numero di candidati pari o superiore a 3 devono includere candidati di genere diverso, allo scopo di assicurare che la composizione del Consiglio di Amministrazione rispetti l'equilibrio tra i generi secondo quanto previsto dalla normativa, anche regolamentare, tempo per tempo vigente; (ii) devono altresì contenere un numero di candidati in possesso dei requisiti di indipendenza previsti dall'art. 20.1.6 dello Statuto in misura pari ad almeno 8 (otto) candidati ove la lista sia composta da 15 (quindici) candidati o ad almeno la metà (approssimando all'intero inferiore se il primo decimale è pari o inferiore a 5 e all'intero superiore negli altri casi) ove la lista sia composta da un numero di candidati inferiore a 15 (quindici);

(e) ove non sia diversamente specificato dalla normativa tempo per tempo vigente, unitamente a ciascuna lista, entro il termine di deposito della stessa indicato alla precedente lettera (a), presso la sede della Società deve essere depositata ogni ulteriore documentazione e dichiarazione richiesta dalla normativa, anche regolamentare, tempo per tempo vigente, nonché le informazioni relative a coloro che hanno presentato le liste, con l'indicazione della percentuale di partecipazione complessivamente detenuta, un'esauriente informativa sulle caratteristiche personali e professionali dei candidati, le dichiarazioni con le quali i singoli candidati accettano la propria candidatura e attestano, sotto la propria responsabilità, l'inesistenza di cause di ineleggibilità e di incompatibilità nonché l'esistenza dei requisiti prescritti dalla disciplina legale, regolamentare, statutaria per ricoprire la carica di Consigliere di Amministrazione, l'elenco degli incarichi di amministrazione e controllo ricoperti in altre società e la dichiarazione di eventuale possesso dei requisiti di indipendenza prescritti dallo Statuto nonché ogni elemento informativo utile alla complessiva valutazione di idoneità per la carica ricoperta, secondo lo schema che sarà preventivamente reso pubblico dalla Società, anche tenendo conto degli orientamenti delle Autorità di vigilanza;
(f) in aggiunta alla documentazione di cui alla precedente lett. (e), i soci-dipendenti che presentino la Lista di Soci-Dipendenti devono depositare la documentazione attestante il proprio status di lavoratori dipendenti della Società o di società da questa controllate.

Le liste presentate senza l'osservanza delle disposizioni che precedono sono considerate come non presentate. Tuttavia, la mancanza della documentazione relativa ai singoli candidati di una lista non comporta automaticamente l'esclusione dell'intera lista, bensì dei soli candidati a cui si riferiscono le irregolarità.

La Lista del Consiglio deve essere depositata e resa pubblica con le stesse modalità previste per le liste presentate dai soci.

Ai sensi dell'art. 20.5.1. dello Statuto, nel caso in cui siano presentate più liste di candidati all'elezione dei Consiglieri si procede come segue:

(a) dalla lista che ha ottenuto il maggior numero di voti sono tratti, in base all'ordine progressivo con il quale sono stati elencati, 12 (dodici) amministratori, ovvero il minor numero di amministratori che esaurisca tutti i candidati indicati all'interno di tale lista;
(b) i restanti 3 (tre) amministratori o il maggior numero di amministratori ove dalla lista indicata nella precedente lett. (a) non siano stati tratti complessivamente 12 (dodici) amministratori – sono tratti dalle ulteriori liste come segue:
- 1. ove almeno una Lista di Soci-Dipendenti sia stata regolarmente presentata e abbia ottenuto voti: (i) 1 (uno) amministratore è tratto dalla Lista di Soci-Dipendenti che abbia ottenuto il maggior numero di voti tra le Liste di Soci- Dipendenti; mentre (ii) i restanti 2 (due) o più amministratori da eleggere ai sensi della presente lett. (b) sono tratti dalla lista, diversa da quella sub (i), in base al seguente criterio: i voti ottenuti da ogni lista sono divisi per uno, due, tre, quattro e così via secondo il numero dei componenti ancora da eleggere. I quozienti così ottenuti sono assegnati progressivamente ai candidati di ciascuna di dette liste, secondo l'ordine dalle stesse rispettivamente previsto. I quozienti così attribuiti ai candidati delle varie liste vengono disposti in un'unica graduatoria decrescente: risultano eletti consiglieri di amministrazione, fino a concorrenza degli amministratori ancora da eleggere, i candidati che hanno ottenuto i quozienti più elevati e che siano tratti da liste che non siano in alcun modo collegate, ai sensi della normativa pro tempore vigente, alla lista che abbia ottenuto il maggior numero di voti. Resta inteso che, in ogni caso, 1 (uno) amministratore sarà tratto dalla Lista di Soci-Dipendenti anche qualora il numero di voti ottenuti da tale lista sia inferiore a quello ottenuto dalle altre liste;
- 1. ove non siano state presentate Liste di Soci-Dipendenti oppure siano state presentate ma nessuna delle Liste di Soci- Dipendenti abbia ottenuto voti oppure ancora nel caso in cui la lista che ha ottenuto il maggior numero di voti ai sensi della precedente lett. (a) sia una Lista di Soci-Dipendenti, i restanti 3 (tre) o più amministratori sono tratti dalle altre liste che hanno ottenuto voti – diverse da quella risultata prima ai sensi della precedente lett. (a) – secondo il seguente criterio: i voti ottenuti da ogni lista sono divisi per uno, due, tre, quattro e così via secondo il numero dei componenti ancora da eleggere. I quozienti così ottenuti sono assegnati progressivamente ai candidati di ciascuna di dette liste, secondo l'ordine dalle

stesse rispettivamente previsto. I quozienti così attribuiti ai candidati delle varie liste vengono disposti in un'unica graduatoria decrescente: risultano eletti consiglieri di amministrazione, fino a concorrenza degli amministratori ancora da eleggere, i candidati che hanno ottenuto i quozienti più elevati e che siano tratti da liste che non siano in alcun modo collegate, ai sensi della normativa pro tempore vigente, alla lista che abbia ottenuto il maggior numero di voti.

Fermo quanto previsto agli artt. 20.6. e 20.7. dello Statuto, qualora non fosse possibile completare la composizione del Consiglio di Amministrazione secondo la procedura definita all'art. 20.5.1.(b) ovvero il numero di candidati complessivamente inseriti nelle liste presentate sia inferiore a quello degli amministratori da eleggere, gli amministratori mancanti sono eletti con delibera assunta dall'Assemblea a maggioranza relativa nel rispetto delle previsioni di cui agli artt. 20.1.2., 20.1.3., 20.1.5., 20.1.7., 20.3.1., 20.3.2. e 20.3.3. dello Statuto, ai quali si rinvia per maggiori informazioni.

Ai sensi dell'art. 20.6. dello Statuto, nelle ipotesi disciplinate dagli artt. 20.5.1.(b)(1) e 20.5.1.(b)(2) dello Statuto (vale a dire nelle ipotesi descritte nella precedente lett. (b), punti 1. e 2.), ove più candidati abbiano ottenuto lo stesso quoziente risulta eletto il candidato della lista dalla quale non sia stato eletto ancora alcun Consigliere o sia stato eletto il minor numero di Consiglieri (fermo restando che nell'ipotesi di cui all'art. 20.5.1.(b)(1) dello Statuto – i.e., ipotesi sub lett. (b), punto 1. di cui sopra – dalla Lista di Soci-Dipendenti, ove regolarmente presentata, che abbia ottenuto il maggior numero di voti tra le Liste di Soci-Dipendenti deve trarsi 1 (uno) amministratore). Nel caso in cui nessuna di tali liste abbia ancora eletto un Consigliere ovvero tutte abbiano eletto lo stesso numero di Consiglieri, nell'ambito di tali liste risulta eletto il candidato di quella che abbia ottenuto il maggior numero di voti. In caso di parità di voti di lista e sempre a parità di quoziente, si procede a ballottaggio mediante nuova votazione da parte dell'intera Assemblea, risultando eletto il candidato che abbia ottenuto la maggioranza relativa dei voti, fermo restando il rispetto di quanto previsto dagli artt. 20.1.2., 20.1.3., 20.1.5., 20.1.7., 20.3.1., 20.3.2. e 20.3.3. dello Statuto, ai quali si rinvia per maggiori informazioni.

In base all'art. 20.9. dello Statuto, in caso di presentazione di una sola lista di candidati, i componenti del Consiglio di Amministrazione sono eletti nell'ambito di tale lista, sino a concorrenza dei candidati in essa inseriti. Ove il numero di candidati inseriti nella lista unica sia inferiore a 15 (quindici), i restanti amministratori sono nominati dall'Assemblea con delibera assunta a maggioranza relativa del capitale rappresentato in Assemblea e avente diritto di voto, su proposta dei soci presenti.

Ai sensi dell'art. 20.10. dello Statuto, ove nei termini non sia stata presentata alcuna lista, l'Assemblea delibera a maggioranza relativa del capitale rappresentato in Assemblea e avente diritto di voto, su proposta dei soci presenti. Nel caso di parità di voti tra più candidati, si procede ad una ulteriore votazione per ballottaggio, fermo restando il necessario rispetto dei requisiti previsti dalla legge e dagli artt. 20.1.2., 20.1.3., 20.1.4., 20.1.5., 20.1.7., 20.3.1., 20.3.2. e 20.3.3. dello Statuto in materia di composizione e requisiti dei componenti del Consiglio di Amministrazione, ai quali si rinvia per maggiori informazioni.

Per quanto concerne l'elezione del Presidente e del Vice-Presidente del Consiglio di Amministrazione, si rinvia all'art. 20.8. dello Statuto.

Ai sensi dell'art. 20.11. dello Statuto, se nel corso dell'esercizio vengono a mancare per qualsiasi motivo uno o più componenti del Consiglio di Amministrazione, purché la maggioranza sia sempre costituita da componenti nominati dall'Assemblea, il Consiglio di Amministrazione effettuerà la sostituzione mediante cooptazione, ai sensi dell'art. 2386 del codice civile, scegliendo, ove possibile, tra i candidati originariamente presentati nella medesima lista di provenienza del componente cessato i quali abbiano confermato la propria candidatura, nel rispetto del numero minimo di amministratori indipendenti previsto dallo Statuto e del numero minimo di amministratori appartenenti al genere meno rappresentato prescritto dallo Statuto e dalla normativa, anche regolamentare, pro tempore vigente.

Alla successiva nomina in sede assembleare si procede, nel rispetto dei principi di indipendenza e di equilibrio tra i generi prescritti dalla normativa, anche regolamentare, pro tempore vigente e dallo Statuto, come segue:

(a) per la sostituzione dell'amministratore che sia stato tratto dalla lista che abbia ottenuto il maggior numero di voti, l'Assemblea vota a maggioranza relativa tra i candidati originariamente presentati nella medesima lista di provenienza del componente cessato i quali abbiano confermato la propria candidatura. Qualora ciò non sia possibile, l'Assemblea vota a maggioranza relativa senza vincolo di lista;
(b) per la sostituzione dell'amministratore che sia stato tratto dalla Lista di Soci-Dipendenti, l'Assemblea vota a maggioranza relativa tra i candidati originariamente presentati nella medesima lista di provenienza del componente cessato, i quali abbiano confermato la propria candidatura, o, in difetto, tra i candidati che, eventualmente, dovessero essere stati proposti dai soci dipendenti della Società o di società controllate all'Assemblea nel rispetto delle previsioni statutarie in materia di presentazione delle Liste di Soci-Dipendenti. Qualora ciò non sia possibile, l'Assemblea vota a maggioranza relativa senza vincolo di lista;
(c) per la sostituzione dell'amministratore che sia stato tratto da una Lista di Soci diversa dalla lista che dovesse aver ottenuto il maggior numero di voti, l'Assemblea vota a maggioranza relativa tra i candidati presentati nella medesima lista di provenienza del componente cessato, i quali abbiano confermato la propria candidatura o, in difetto, tra i candidati delle eventuali altre Liste di Soci diversa dalla Lista di Soci che abbia ottenuto il maggior numero di voti e diverse dalle Liste di Soci-Dipendenti. Qualora ciò non sia possibile, l'Assemblea provvederà alla sostituzione votando a maggioranza relativa senza vincolo di lista, nel rispetto del principio di necessaria rappresentanza delle minoranze;
(d) per la sostituzione dell'amministratore che sia stato tratto dalla Lista del Consiglio, per il caso in cui tale lista non abbia conseguito il maggior numero di voti, l'Assemblea vota a maggioranza relativa tra i candidati originariamente presentati nella medesima lista di provenienza del componente cessato i quali abbiano confermato la propria candidatura. Qualora ciò non sia possibile, l'Assemblea vota a maggioranza relativa senza vincolo di lista.

I componenti del Consiglio di Amministrazione chiamati a sostituire quelli mancanti durano in carica sino all'originaria scadenza del Consigliere sostituito.

In caso di cessazione anticipata dall'ufficio del Presidente del Consiglio di Amministrazione e/o del Vice Presidente, provvede alla sostituzione il Consiglio di Amministrazione con i quorum ordinari previsti dall'art. 23.4.1. dello Statuto. Alla successiva nomina in sede assembleare si procede a maggioranza relativa del capitale rappresentato in Assemblea avente diritto di voto senza vincolo di lista.

Qualora, per dimissioni o per altra causa, venga a mancare prima della scadenza del mandato più della metà degli amministratori nominati dall'Assemblea, si ritiene dimissionario l'intero Consiglio e si deve convocare l'Assemblea dei soci per le nuove nomine. Il Consiglio resterà peraltro in carica fino a che l'Assemblea avrà deliberato in merito alla sua ricostituzione e sarà intervenuta l'accettazione da parte di almeno la metà dei nuovi Consiglieri.

* * *

Il Consiglio attualmente in carica, nominato dall'Assemblea ordinaria dei Soci tenutasi il 20 aprile 2023, è composto da n. 15 membri e formato, alla data della presente relazione, dai signori: dott. Massimo Tononi, Presidente; prof. Maurizio Comoli, Vice Presidente; dott. Giuseppe Castagna, Amministratore Delegato; prof. Mario Anolli; prof. Paolo Boccardelli; ing. Paolo Bordogna; avv. Nadine Faruque; prof.ssa Paola Ferretti; dott.ssa Marina Mantelli; prof.ssa Chiara Mio; dott. Alberto Oliveti; prof. Mauro Paoloni; ing. Eugenio Rossetti; dott.ssa Manuela Soffientini; dott.ssa Luigia Tauro.

Gli stessi, nominati per un mandato di tre esercizi, rimangono in carica fino all'approvazione del bilancio relativo all'esercizio 2025 da parte dell'Assemblea dei Soci e sono rieleggibili.

Composizione quali-quantitativa del Consiglio di Amministrazione

La composizione quali-quantitativa del Consiglio di Amministrazione è stata approvata nella riunione del 20 dicembre 2022 nell'ambito del "Processo di formazione della Lista del Consiglio (art. 20.4.2. dello Statuto Sociale)", approvato nella seduta del 27 settembre 2022 in vista del rinnovo dell'organo amministrativo deliberato dall'Assemblea dei Soci del 20 aprile 2023.

Tale documento (i) contiene, tra l'altro, i profili attesi dei componenti del Consiglio di Amministrazione, ivi compresi i ruoli particolarmente rilevanti (Presidente, Vice Presidente e Amministratore Delegato), tenuto conto altresì dell'esito del periodico esercizio di Autovalutazione; (ii) è disponibile sul sito internet della Banca (www.gruppo.bancobpm.it – sezione Corporate Governance > Documenti Societari).

Composizione quantitativa del Consiglio di Amministrazione

Lo Statuto del Banco BPM (art. 20.1.1.) prevede che il Consiglio di Amministrazione sia composto da 15 Consiglieri.

La composizione qualitativa: requisiti di idoneità individuali degli Amministratori

I componenti del Consiglio di Amministrazione devono essere idonei allo svolgimento dell'incarico e, in particolare, devono possedere i requisiti di professionalità, onorabilità e indipendenza e rispettare i criteri di competenza, correttezza e dedizione di tempo e gli specifici limiti al cumulo degli incarichi prescritti dalla normativa pro tempore vigente.

Requisiti di professionalità

Tutti i candidati alla nomina di Consigliere di Amministrazione devono possedere i requisiti di professionalità previsti dalla normativa pro tempore vigente. A tale riguardo, si rammenta che l'Assemblea dei Soci del 7 aprile 2022, in sede straordinaria, ha approvato l'eliminazione della definizione statutaria di professionalità, in quanto assorbita e superata dalla disciplina introdotta dal Decreto MEF n. 169/2020.

In particolare, ai sensi dell'art. 7 del Decreto MEF, i candidati a svolgere funzioni di amministrazione devono possedere determinati requisiti di professionalità a seconda che ricoprano incarichi esecutivi o non esecutivi.

In maggiore dettaglio:

Gli esponenti con incarichi esecutivi sono scelti fra persone che abbiano esercitato, per almeno tre anni, anche alternativamente:

a) attività di amministrazione o di controllo o compiti direttivi nel settore creditizio, finanziario, mobiliare o assicurativo;

b) attività di amministrazione o di controllo o compiti direttivi presso società quotate o aventi una dimensione e complessità maggiore o assimilabile (in termini di fatturato, natura e complessità dell'organizzazione o dell'attività svolta) a quella della banca presso la quale l'incarico deve essere ricoperto.

Gli esponenti con incarichi non esecutivi sono scelti tra persone che soddisfano i requisiti di cui al punto precedente o che abbiano esercitato, per almeno tre anni, anche alternativamente:

a) attività professionali in materia attinente al settore creditizio, finanziario, mobiliare, assicurativo o comunque funzionali all'attività della banca; l'attività professionale deve connotarsi per adeguati livelli di complessità anche con riferimento ai destinatari dei servizi prestati e deve essere svolta in via continuativa e rilevante nei settori sopra richiamati;

b) attività d'insegnamento universitario, quali docente di prima o seconda fascia, in materie giuridiche o economiche o in altre materie comunque funzionali all'attività del settore creditizio, finanziario, mobiliare o assicurativo;

c) funzioni direttive, dirigenziali o di vertice, comunque denominate, presso enti pubblici o pubbliche amministrazioni aventi attinenza con il settore creditizio, finanziario, mobiliare o assicurativo e a condizione che l'ente presso cui l'esponente svolgeva tali funzioni abbia una dimensione e complessità comparabile con quella della banca presso la quale l'incarico deve essere ricoperto.

Il Presidente del Consiglio di Amministrazione è un esponente non esecutivo che ha maturato un'esperienza complessiva di almeno due anni in più rispetto ai requisiti di cui sopra.
L'Amministratore Delegato è scelto tra persone in possesso di una specifica esperienza in materia creditizia, finanziaria, mobiliare o assicurativa, maturata attraverso attività di amministrazione o di controllo o compiti direttivi per un periodo non inferiore a cinque anni nel settore creditizio, finanziario, mobiliare o assicurativo, oppure in società quotate o aventi una dimensione e complessità maggiore

o assimilabile (in termini di fatturato, natura e complessità dell'organizzazione o dell'attività svolta) a quella della Banca.

Ai fini della sussistenza dei requisiti di cui sopra, si tiene conto dell'esperienza maturata nel corso dei venti anni precedenti all'assunzione dell'incarico; esperienze maturate contestualmente in più funzioni si conteggiano per il solo periodo di tempo in cui sono state svolte, senza cumularle.

Criteri di competenza

Oltre ai requisiti di professionalità, i consiglieri devono soddisfare i criteri di competenza, anche nell'accezione di conoscenza, esperienza e caratteristiche di soft skill, stabiliti dalla normativa pro tempore vigente e dalla "soft law" (incluse le Linee Guida EBA-ESMA e la Guida BCE) in funzione della natura della carica/incarico particolare ricoperto e delle caratteristiche dimensionali e operative del Banco BPM.

A tal proposito, i candidati alla carica di Amministratore devono soddisfare i criteri di competenza previsti dall'art.10 del Decreto MEF. In dettaglio:

è presa in considerazione la conoscenza teorica e l'esperienza pratica posseduta in più di uno dei seguenti ambiti:

1) mercati finanziari;
2) regolamentazione nel settore bancario e finanziario;
3) indirizzi e programmazione strategica;

4) assetti organizzativi e di governo societari;

5) gestione dei rischi (individuazione, valutazione, monitoraggio, controllo e mitigazione delle principali tipologie di rischio di una banca, incluse le responsabilità dell'esponente in tali processi);

6) sistemi di controllo interno e altri meccanismi operativi;

7) attività e prodotti bancari e finanziari;

8) informativa contabile e finanziaria;
9) tecnologia informatica;

è oggetto di analisi se la conoscenza teorica o l'esperienza pratica di cui sopra è idonea rispetto a:

1) i compiti inerenti al ruolo ricoperto dall'esponente e alle eventuali deleghe o attribuzioni specifiche, ivi inclusa la partecipazione a Comitati;

2) le caratteristiche della Banca e del Gruppo bancario cui essa appartiene, in termini, tra l'altro, di dimensioni, complessità, tipologia delle attività svolte e dei rischi connessi, mercati di riferimento, paesi in cui opera.

Per l'incarico di Presidente del Consiglio di Amministrazione è valutata anche l'esperienza maturata nel coordinamento, indirizzo o gestione di risorse umane tale da assicurare un efficace svolgimento delle sue funzioni di coordinamento e indirizzo dei lavori del Consiglio, di promozione del suo adeguato funzionamento, anche in termini di circolazione delle informazioni, efficacia del confronto e stimolo alla dialettica interna, nonché di adeguata composizione complessiva dell'organo.

Si segnala, per completezza, che l'art. 10, comma 4, del Decreto MEF consente espressamente di omettere la valutazione in merito al possesso dei criteri di competenza sopra delineati per gli esponenti in possesso dei requisiti di professionalità previsti dal medesimo Decreto MEF, quando essi siano maturati per una durata almeno pari a quella prevista dallo stesso Decreto, e segnatamente:

5 anni (maturati negli ultimi 8 anni) per gli Amministratori esecutivi che hanno svolto attività di amministrazione o di controllo o compiti direttivi nel settore creditizio;
3 anni (maturati negli ultimi 6 anni) per gli Amministratori non esecutivi in possesso dei requisiti di professionalità previsti dall'art. 7, comma 1, del Decreto MEF, per gli esponenti con incarichi esecutivi;
5 anni (maturati negli ultimi 8 anni) per gli altri Amministratori non esecutivi;
10 anni (maturati negli ultimi 13 anni) per il Presidente del Consiglio di Amministrazione;
10 anni (maturati negli ultimi 13 anni) per l'Amministratore Delegato e il Direttore Generale che hanno svolto attività di amministrazione o di controllo o compiti direttivi nel settore creditizio, finanziario, mobiliare o assicurativo.

Il Consiglio di Amministrazione del Banco BPM ha raccomandato, in occasione del rinnovo del board del 2023, che i candidati al ruolo di Amministratore siano in possesso preferibilmente di una o più delle seguenti competenze/esperienze ulteriormente qualificanti:

mercati finanziari e/o bancari;
attività e prodotti bancari e finanziari;
dinamiche globali del sistema economico-finanziario domestico e internazionale e dei trend e delle prospettive del settore di riferimento;
sistemi di controllo interno e altri meccanismi operativi;
gestione dei rischi con focus sul: i) Risk Management e sui rischi climatici e ambientali; ii) rischio di riciclaggio e del finanziamento al terrorismo);
informativa contabile e finanziaria;
indirizzi e programmazione;
tecnologia informatica con specifico riferimento a Digital Transformation, Fintech, Cryptocurrency, Artificial Intelligence e Cybersecurity;
regolamentazione nel settore bancario, finanziario e assicurativo;
assetti organizzativi e di governo societario;
risorse umane, sistemi e politiche di remunerazione;
ambito ESG/ sostenibilità sociale ed ambientale.

Il Consiglio di Amministrazione del Banco BPM, nel formulare le proprie raccomandazioni ai soci intenzionati a presentare una lista, considera anche l'importanza di identificare profili con un'adeguata disponibilità di tempo e risorse per adempiere al meglio e con efficacia il proprio ruolo all'interno del Consiglio e dei Comitati endoconsiliari, come di seguito indicato.

Specifiche competenze sono inoltre richieste, per gli ambiti di rispettivo interesse, ai componenti dei Comitati endoconsiliari, con particolare riferimento alle competenze ed esperienze di cui al precedente punto 5. (gestione dei rischi) in capo ai componenti del Comitato Controllo Interno, Rischi e Sostenibilità. Particolare attenzione è posta per i membri che ricoprono la carica di Presidente dei predetti Comitati endoconsiliari, essendo richiesto che abbiano altresì conseguito specifica esperienza nonché specifiche conoscenze e competenze nelle materie rispettivamente attribuite al Comitato cui appartengono.

In punto, il Codice di Corporate Governance prevede che almeno un componente del:

comitato controllo e rischi possieda un'adeguata esperienza in materia contabile e finanziaria o di gestione dei rischi, fermo restando che – come previsto anche dalle Disposizioni di Vigilanza – tale comitato deve possedere nel suo complesso un'adeguata competenza nel settore di attività in cui opera la società, funzionale a valutare i relativi rischi;
comitato per la remunerazione possieda un'adeguata conoscenza ed esperienza in "materia finanziaria o di politiche retributive",

da valutarsi da parte del Consiglio di Amministrazione al momento della nomina nei Comitati.

Profili attesi dei ruoli particolarmente rilevanti nel Consiglio

Presidente del Consiglio di Amministrazione

Vengono di seguito riportate le caratteristiche e capacità personali ulteriormente qualificanti per il ruolo di Presidente del Consiglio di Amministrazione:

Dieci anni di esperienza professionale maturata di recente. Tale esperienza deve includere una porzione significativa di posizioni dirigenziali di alto livello e conoscenze tecniche significative in ambito bancario o equivalente;
Alto livello di indipendenza intellettuale e integrità per garantire la sana e prudente gestione della Banca;
Consolidata reputazione sul mercato italiano ed internazionale, in piena coerenza con l'immagine distintiva del Gruppo;
Capacità di rappresentare la Banca verso gli Organismi regolatori locali e internazionali, così come le istituzioni rilevanti, essendo convinto ambasciatore dei valori fondanti del Gruppo;

Leadership nella gestione delle persone coniugata con una spiccata intelligenza emotiva, capacità di ascolto e indipendenza di pensiero che lo accrediti nel Consiglio nel suo ruolo di "super partes";
Esperienza in materia di Governance in contesti comparabili per dimensione e complessità;
Competenza in ambito quantitativo, regolatorio e bilancistico al fine di sostenere il dovuto challenge nei confronti del CEO e della prima linea manageriale;
Impegno continuativo ad entrare nel merito della costante evoluzione normativa, delle dinamiche evolutive dell'industria nel suo complesso, della relazione con i peers anche a livello europeo.

Vice Presidente del Consiglio di Amministrazione

Vengono di seguito riportate le caratteristiche e capacità personali ulteriormente qualificanti per il ruolo:

Leadership nella gestione delle persone coniugata con una spiccata intelligenza emotiva, capacità di ascolto e indipendenza di pensiero;
Capacità di facilitare il dialogo all'interno del Consiglio di Amministrazione;
Capacità di rappresentare la Banca come vicario del Presidente in caso di sua assenza o impedimento;
Adeguata disponibilità di tempo per supplire al Presidente in carica in caso di sua assenza o impedimento.

Amministratore Delegato o Chief Executive Officer (CEO)

Vengono di seguito riportate le caratteristiche e capacità personali ulteriormente qualificanti per il ruolo:

Dieci anni di esperienza professionale recente maturata in settori attinenti ai servizi bancari e finanziari. Tale esperienza - preferibilmente come CEO di banche di complessità paragonabili al Banco BPM - deve includere l'assunzione per una porzione significativa del predetto periodo di tempo di posizioni dirigenziali di alto livello;
Alto livello di indipendenza intellettuale, integrità e reputazione verso i regolatori e gli investitori, in piena coerenza con l'immagine distintiva del Gruppo;
Elevata sensibilità ed esposizione al mercato europeo e italiano;
Leadership nella gestione delle persone coniugata alla capacità di costituzione e guida di team di alto livello e seniority all'interno di un'organizzazione complessa;
Consolidata esperienza nella guida di società quotate, di complessità paragonabile al Banco BPM;
Profonda comprensione delle tematiche regolatorie, del rischio e di tutti gli aspetti di capital management, esperienza di Bilancio, accounting policies e tax, maturate in contesti altamente regolati;
Solide capacità di guida e sviluppo commerciale nel settore bancario, in particolare nel segmento Retail, ma anche nel Private Banking, Asset Management, Investment Banking, Bancassurance, etc;
Buona comprensione e fit con la cultura e il modello di business del Banco BPM;
Comprovate capacità strategiche, visione, programmazione di breve/medio/lungo termine;
Comprovata capacità di essere resiliente in situazioni di particolare pressione.

Presidenti dei Comitati endoconsiliari

Vengono di seguito riportate le caratteristiche e capacità personali ulteriormente qualificanti per il ruolo di Presidente di Comitato:

Leadership nella gestione delle persone coniugata con una spiccata intelligenza emotiva, capacità di ascolto e indipendenza di pensiero;
Conoscenze ed esperienze nelle materie di competenza dello specifico Comitato.

Requisiti attitudinali

In aggiunta ai requisiti di professionalità di cui sopra, sono prese in considerazione anche le caratteristiche e le capacità personali dell'esponente (c.d. "soft skills"), così come indicate dalle Linee Guida EBA/ESMA cui si rinvia per ogni dettaglio:

Autenticità: coerenza nelle parole e nei fatti in conformità con valori e convinzioni stabiliti. Comunica apertamente le proprie intenzioni, idee e sensazioni, promuove un contesto di apertura e di onestà e informa correttamente il supervisore in merito alla situazione attuale, riconoscendo al contempo rischi e problemi.
Linguaggio: è in grado di comunicare oralmente in maniera articolata e convenzionale e di scrivere nella propria lingua nazionale o nella lingua di lavoro dell'ente.
Risolutezza: assume decisioni tempestive e consapevoli agendo prontamente o adottando un preciso comportamento, ad esempio esprimendo le proprie opinioni e senza procrastinare.
Comunicazione: è in grado di trasmettere un messaggio in maniera comprensibile e accettabile e in una forma appropriata. Mira a fornire e a ottenere chiarezza e trasparenza e incoraggia un ascolto attivo.
Giudizio: è in grado di ponderare dati e comportamenti eterogenei e di giungere a una conclusione logica. Esamina, riconosce e comprende gli elementi, così come le questioni essenziali. Dispone dell'ampiezza di vedute per guardare oltre la propria area di competenza, in particolare nell'affrontare problemi che possono mettere a repentaglio la continuità dell'impresa.
Approccio orientato alla qualità e alla clientela: si concentra per garantire la qualità e, ove possibile, per individuare modalità per migliorarla. Individua e studia i desideri e le esigenze dei clienti, assicura che i clienti non corrano rischi inutili e provvede a presentare informazioni corrette, complete ed equilibrate ai clienti.
Leadership: fornisce indicazioni e orientamenti a un gruppo, sviluppa e mantiene il lavoro di squadra, motiva e incoraggia le risorse umane disponibili e garantisce che i membri del personale dispongano della competenza professionale per conseguire un obiettivo specifico. È ricettivo alle critiche e offre spazio al dibattito critico.
Lealtà: si identifica con l'impresa e ha un senso del coinvolgimento. Dimostra che è in grado di dedicare tempo sufficiente al lavoro e che può svolgere correttamente i propri compiti, difendere gli interessi dell'impresa e agisce in maniera critica e oggettiva. Riconosce e anticipa potenziali conflitti di interesse personale e aziendale.
Consapevolezza esterna: monitora gli sviluppi, le basi di potere e la condotta all'interno dell'impresa. È ben informato sugli sviluppi pertinenti di ordine finanziario, economico, sociale e di altra natura a livello nazionale e internazionale che possono incidere sull'impresa, così come sugli interessi delle parti interessate ed è in grado di mettere a frutto le informazioni in modo efficace.
Negoziazione: individua e rivela gli interessi comuni in modo da creare un consenso, perseguendo al contempo gli obiettivi di negoziazione.
Persuasività: è in grado di influenzare le opinioni degli altri esercitando poteri persuasivi e impiegando autorità e tatto naturali. Possiede una forte personalità ed è in grado di sopportare la pressione.
Lavoro di squadra: è consapevole dell'interesse del gruppo e contribuisce al perseguimento di un risultato comune; è in grado di agire come parte di una squadra.
Acume strategico: è in grado di sviluppare una visione realistica degli sviluppi futuri e di tradurla in obiettivi a lungo termine, ad esempio applicando un'analisi di scenario. Nel farlo, tiene adeguatamente conto dei rischi a cui l'impresa è esposta e adotta le misure appropriate per contenerli.
Resilienza allo stress: è resiliente e in grado di operare coerentemente anche se sottoposto a grande pressione e in tempi di incertezza.
Senso della responsabilità: comprende gli interessi interni ed esterni, li valuta attentamente e rende conto di essi. Ha la capacità di apprendere e di comprendere che le proprie azioni incidono sugli interessi delle parti interessate.
Presiedere riunioni: è in grado di presiedere riunioni in modo efficiente ed efficace e di creare un'atmosfera aperta che incoraggia tutti alla partecipazione in condizioni di parità; è consapevole dei doveri e delle responsabilità di altri soggetti.

Sono prese in adeguata considerazione anche le capacità di Board leadership e di coaching/sviluppo dei Consiglieri.

Requisiti di onorabilità

Tutti i candidati alla nomina di Consigliere di Amministrazione devono assicurare il rispetto dei requisiti di onorabilità previsti dall'art. 3 del Decreto MEF e dall'art. 2 del DM 162/2000.

La mancanza dei requisiti di onorabilità comporta l'impossibilità di assumere la carica o comunque la decadenza dalla carica stessa.

Criteri di correttezza

Oltre ai requisiti di onorabilità, i Consiglieri devono soddisfare i criteri di correttezza nelle condotte personali e professionali pregresse, intesa quale buona reputazione, onestà, integrità e solidità finanziaria, stabiliti dalla normativa pro tempore vigente e dalla "soft law" (incluse le Linee Guida EBA-ESMA e la Guida BCE), secondo quanto disposto dall'art.4 del Decreto MEF.

Con riferimento ai criteri di correttezza, si precisa che il verificarsi di una o più delle situazioni indicate dal menzionato art. 4 del Decreto MEF non comporta automaticamente l'inidoneità dell'esponente, ma richiede una valutazione da parte del Consiglio di Amministrazione, condotta avendo riguardo ai princìpi di sana e prudente gestione nonché alla salvaguardia della reputazione della banca e della fiducia del pubblico.

Considerata l'importanza che tali criteri rivestono sotto il profilo reputazionale, il Consiglio esprime la raccomandazione che i candidati alla carica di componente del Consiglio di Amministrazione, oltre a possedere i requisiti di onorabilità previsti dalla normativa applicabile:

non abbiano tenuto comportamenti che, pur non costituendo reato, non siano compatibili con la carica di Consigliere di Amministrazione della Banca o possano comportare per la stessa Banca conseguenze gravemente pregiudizievoli sul piano reputazionale;
non si trovino e non si siano trovati in passato in situazioni che, con riguardo alle attività economiche ed alle condizioni finanziarie dei candidati medesimi (o delle imprese da questi ultimi controllate, significativamente partecipate o dirette), siano - o siano state -, anche in via potenziale, idonee ad incidere sulla loro reputazione.

Disponibilità di tempo e impegno richiesto agli Amministratori

La disponibilità di tempo e risorse da dedicare allo svolgimento dell'incarico di Amministratore è un requisito fondamentale che i candidati devono assicurare, anche in relazione alle attività derivanti dalla partecipazione ai lavori dei comitati endoconsiliari, ove ne siano membri.

Si fa presente - a titolo informativo - che nel triennio 2021-2023 si sono tenute in media n. 21 riunioni del Consiglio di Amministrazione, n. 20 riunioni del Comitato Controllo Interno e Rischi, n. 23 riunioni del Comitato Nomine, n. 22 riunioni del Comitato Remunerazioni nonché nell'esercizio 2023 n. 9 riunioni del Comitato Sostenibilità (costituito in data 26 aprile 2023).

I Consiglieri devono inoltre impegnarsi a partecipare alle riunioni di Induction e alla formazione, ad eventuali ulteriori incontri off-site, nonché a titolo di invitati alle riunioni di Comitati di cui non facciano parte.

In considerazione di quanto precede, il Consiglio raccomanda che i candidati accettino la carica quando ritengano di potervi dedicare il tempo e l'energia necessari, tenendo conto di quello destinato ad altre attività, lavorative o professionali, oltre allo svolgimento di incarichi ricoperti in altre società.

A tal proposito, in occasione della redazione della "Composizione quali-quantitativa del Consiglio di Amministrazione", è stata effettuata una stima del tempo minimo ritenuto necessario per l'efficace partecipazione alle riunioni - successivamente integrata nell'ambito della seduta consiliare dell'8 maggio 2023 volta alla verifica post nomina del time commitment dei componenti del Consiglio di Amministrazione per tenere conto del neo costituito Comitato Sostenibilità - sintetizzata nella seguente tabella, con la precisazione che la stima dell'impegno per la partecipazione ai Comitati deve intendersi inclusiva di quella del mandato di mero Consigliere:

Ruolo	Stima impegno (giorni/anno)
Presidente	200 gg.
Amministratore Delegato	Full time
Vice Presidente	100 gg.
Consigliere Non Esecutivo	40 gg.
Impegno per Comitati
Ruolo	Stima impegno (Cda + Comitato) (giorni/anno)
Presidente del Comitato Controllo Interno e Rischi	75 gg.
Membro del Comitato Controllo Interno e Rischi	57 gg.
Presidente del Comitato Nomine	52 gg.
Membro del Comitato Nomine	46 gg.
Presidente del Comitato Remunerazioni	52 gg.
Membro del Comitato Remunerazioni	46 gg.
Presidente del Comitato Sostenibilità	52 gg.
Membro del Comitato Sostenibilità	46 gg.

Limite al cumulo di Incarichi esterni

I Consiglieri di Amministrazione sono tenuti al rispetto delle disposizioni normative vigenti (art. 91 CRD IV, artt. 17, 18 e 19 Decreto MEF, art. 36 D.L. n. 201/2011, convertito in legge n. 214/2011; art. 2390 cod. civ.) e statutarie (artt. 20.1.3, 20.3.2 e 20.3.3) previste in materia di assunzioni di incarichi in società diverse dalla Banca.

In base all'articolo 91 della Direttiva CRD IV, all'art. 17 del Decreto MEF e all'art. 3.1 del Regolamento "Limiti al cumulo degli incarichi" della Banca, a cui rinvia l'art. 20.3.3 dello Statuto, i componenti del Consiglio di Amministrazione della Banca non possono assumere un numero complessivo di incarichi in banche o in altre società commerciali superiore a una delle seguenti combinazioni alternative:

a) 1 incarico esecutivo con 2 incarichi non esecutivi;

oppure

b) 4 incarichi non esecutivi,

Quanto sopra è declinato nell'art. 3.1 del citato Regolamento in base al quale, per i Consiglieri di Amministrazione delle Banche del Gruppo, sono previsti i seguenti limiti all'assunzione di incarichi:

a) coloro che rivestono ruoli con funzioni esecutive in Banche del Gruppo, non possono assumere incarichi esecutivi in società non appartenenti al Gruppo mentre possono assumere 2 incarichi non esecutivi in società non appartenenti al Gruppo;
b) coloro che rivestono ruoli con funzioni non esecutive in Banche del Gruppo, possono assumere le seguenti combinazioni di cariche:
- 1 incarico esecutivo in società non appartenenti al Gruppo e 1 incarico non esecutivo in società non appartenenti al Gruppo:

in alternativa,

3 incarichi non esecutivi in società non appartenenti al Gruppo.

Ai fini del calcolo dei suddetti limiti:

(i) si include l'incarico ricoperto nella Banca;
(ii) si applica il seguente meccanismo di specificazione: si considera come unico incarico l'insieme degli incarichi ricoperti (a) all'interno dello stesso gruppo (ivi compreso il Gruppo Banco BPM); (b) in enti appartenenti al medesimo sistema di tutela istituzionale, e (c) nelle società in cui la Banca detiene una partecipazione qualificata come definita dal Regolamento (UE) n. 575/2013, art. 4(1), punto 36.

L'insieme degli incarichi computati come unico viene considerato come incarico esecutivo se almeno uno degli incarichi detenuti è esecutivo, mentre negli altri casi è considerato come incarico non esecutivo.

Qualora ricorrano contestualmente più di uno dei casi di cui alla presente punto (ii), gli incarichi si sommano cumulandosi tra loro;

(iii)non si considerano gli incarichi ricoperti (aa) presso società diverse dalle società commerciali o presso enti il cui unico scopo consiste nella gestione degli interessi privati di un esponente o del coniuge non legalmente separato, persona legata in unione civile o convivenza di fatto, parente o affine entro il quarto grado e che non richiedono nessun tipo di gestione quotidiana da parte dell'esponente; (bb) in qualità di professionista presso società tra professionisti; (cc) quale sindaco supplente.

Inoltre, ferme le altre incompatibilità previste dalla normativa vigente (ivi compreso, a titolo esemplificativo, il divieto di Interlocking Directorship ai sensi della Legge 22 dicembre 2011, n. 214, il divieto sancito dall'art. 4, comma 2-bis, del d.lgs. n. 153/1999, ecc.), la carica di Consigliere è incompatibile con cariche di natura politica, per tali intendendosi le cariche di parlamentare nazionale e di membro del Governo. E' inoltre raccomandato che la carica di Consigliere non venga svolta da soggetti che rivestano la carica di parlamentare europeo ovvero di componente dei Consigli o delle Giunte regionali, provinciali e comunali (limitatamente ai comuni capoluogo di provincia).

Per ulteriori dettagli e specificazioni in merito ai limiti al cumulo degli incarichi si rinvia a quanto contenuto nel Regolamento "Limiti al cumulo degli incarichi" disponibile sul sito internet della Banca (www.gruppo.bancobpm.it – sezione Corporate Governance).

Indipendenza statutaria e Indipendenza di giudizio

Ai sensi dello Statuto, almeno 8 Consiglieri devono essere in possesso dei requisiti di indipendenza stabiliti dall'articolo 20.1.6 dello Statuto vigente.

Resta fermo che, ai sensi dell'art. 15 del Decreti MEF, tutti gli amministratori devono agire con piena indipendenza di giudizio e consapevolezza dei doveri e dei diritti inerenti all'incarico, nell'interesse della sana e prudente gestione della Banca e nel rispetto della legge e di ogni altra normativa applicabile.

Tutti gli Amministratori sono inoltre tenuti a rendere le informazioni richieste ai sensi dell'art. 15, comma 2, del Decreto MEF e le motivazioni per cui eventuali fattispecie rilevanti ai sensi di tale previsione non inficiano in concreto la loro autonomia di giudizio.

Fermo restando quanto sopra, si precisa che il Gruppo Banco BPM si è dotato di presìdi specifici volti alla prevenzione e alla mitigazione di possibili conflitti di interesse ai sensi della normativa vigente e degli orientamenti delle Autorità di Vigilanza.

I componenti del Consiglio di Amministrazione devono essere in grado di assumere decisioni con massima indipendenza di giudizio e non devono trovarsi in situazione di conflitto di interessi che possano costituire un potenziale rischio per la Banca anche sotto il profilo reputazionale.

Linee guida in materia di diversità

Nel rispetto di quanto previsto dalle vigenti disposizioni normative e regolamentari, nonché delle best practice, si è ritenuto necessario garantire un'adeguata diversificazione dei componenti del Consiglio di Amministrazione, avuto riguardo sia al genere sia alle competenze nonché adottare una politica in materia di età.

In ottemperanza alle disposizioni di legge (art. 147-ter TUF) e regolamentari che disciplinano la parità di accesso agli organi di Amministrazione delle società quotate in mercati regolamentati, va riservato al genere meno rappresentato per sei mandati consecutivi una quota pari almeno a due quinti degli amministratori eletti.

Alla luce dell'attuale contesto normativo di riferimento, almeno 6 (sei) componenti del Consiglio di Amministrazione devono appartenere al genere meno rappresentato.

Inoltre, è importante che la composizione dell'organo consiliare preveda la presenza, equilibrata e diversificata, di amministratori che, singolarmente, abbiano maturato le competenze e le esperienze nel settore bancario e finanziario o dei financial services indicate nella Composizione qualiquantitativa del Consiglio di Amministrazione.

Infine, il Consiglio di Amministrazione ha approvato una specifica policy in materia di fit & proper degli esponenti aziendali ("Policy Fit & Proper") al fine di disciplinare i requisiti di idoneità che devono possedere i componenti del Consiglio di Amministrazione, del Collegio Sindacale, della Direzione Generale e del Top Management, nonché apposite linee guida in materia di diversità (i.e.: genere, competenze, età dei Consiglieri). Con particolare riferimento all'età, è previsto che i candidati a rivestire la carica di consigliere nel Banco BPM non abbiano, tra l'altro, un'età superiore ai 75 anni, fatta salva la possibilità per il Consiglio di assumere deliberazioni in deroga al suddetto criterio in virtù di giustificati e comprovati motivi.

Idoneità complessiva del Consiglio di Amministrazione

La composizione collettiva del Consiglio di Amministrazione deve essere adeguatamente diversificata – sotto il profilo delle competenze e esperienze, dell'età, del genere e della durata di permanenza nell'incarico degli Amministratori – in modo da:

alimentare il confronto e la dialettica interna agli organi;
favorire l'emersione di una pluralità di approcci e prospettive nell'analisi dei temi e nell'assunzione di decisioni;
supportare efficacemente i processi aziendali di elaborazione delle strategie, gestione delle attività e dei rischi, controllo sull'operato dell'alta dirigenza;
tener conto dei molteplici interessi che concorrono alla sana e prudente gestione della banca.

Al fine di garantire la "collective suitability" dell'Organo, i componenti del Consiglio di Amministrazione devono esprimere:

un'equilibrata composizione di esperienze e conoscenze tecniche, di gestione manageriale e/o imprenditoriale, riscontrate sulla base di un approccio che privilegi gli aspetti concreti, sostanziali e positivi, rispetto a quelli astratti, teorici e meramente negativi, nonché di figure professionali di eccellenza del mondo accademico, dei consulenti aziendali o dei liberi professionisti;
un'effettiva propensione agli ulteriori cambiamenti imposti dai rapidi mutamenti del contesto di riferimento, conservando - allo stesso tempo - lo spirito dell'integrazione e le sue peculiari aspirazioni.

Attività di Board Induction/formazione continua

Anche alla luce di quanto previsto dall'art. 12 del Decreto MEF, dalle raccomandazioni delle Disposizioni di Vigilanza delle Banche e dalle Linee Guida EBA/ESMA, la Banca promuove la partecipazione dei Consiglieri ad apposite iniziative di formazione, valutando anche il coinvolgimento di soggetti esterni alla Banca nelle attività di training.

I piani di training e di induction sono volti a favorire una chiara comprensione, da parte dei Consiglieri, della struttura della Banca e del Gruppo, del modello di business, delle dinamiche aziendali e della loro evoluzione anche nell'ottica del successo sostenibile, dei profili di corretta gestione del rischio, del quadro normativo e regolamentare vigente, nonché a consentire l'approfondimento di questioni di carattere strategico.

Nello specifico i temi trattati nel corso del 2023 hanno riguardato, in particolare, i seguenti ambiti: (i) Sistemi informativi e nuove tecnologie (con focus su: Digital Transformation, Fintech, Cryptocurrency, Artificial Intelligence e Cybersecurity); (ii) Politiche di remunerazione e incentivazione; (iii) Business bancario, finanziario e assicurativo e rapporto con le Autorità di Supervisione: il caso Banco BPM; (iv) Presidi a tutela del rischio di riciclaggio e del rispetto delle sanzioni internazionali - modello di

governance, risk assessment e strategie evolutive; (v) Indirizzi e pianificazione strategica (con focus su Bancassurance, Private Banking, Investment Banking e valutazione, gestione e controllo dei rischi correlati); (vi) Approfondimenti su tematiche di Governance: - Gestione delle informazioni privilegiate alla luce del Regolamento (UE) n. 596/2016 e ("MAR") e delle Linee Guida Consob, - Fit & Proper degli esponenti aziendali di banche e assicurazioni; (vii) IT and Operations strategy: principali trend di mercato, evidenze del maturity assessment e prime indicazioni su possibili linee guida per la revisione del Piano Strategico; (viii) Revisione del Piano Strategico: trend strategici, modello di business e sfide commerciali; (ix) Governance del rischio AML: le novità alla luce delle nuove disposizioni di Banca d'Italia in tema di organizzazione, procedure e controlli interni; (x) Approfondimenti su tematiche di governance di un conglomerato finanziario (con focus su challenge, ruoli e composizione del board, fit & proper).

I Consiglieri sono stati infine aggiornati – tra l'altro con specifiche informative fornite nel corso delle sedute consiliari – sulle principali novità legislative e regolamentari che interessano la Società e gli Organi Sociali. Sempre ai fini di un costante aggiornamento e formazione dei componenti del Consiglio di Amministrazione e del Collegio Sindacale è stato predisposto e realizzato a cura delle funzioni aziendali competenti, un servizio di alerting normativo inerente ad argomenti di interesse legale e fiscale.

Piani di Successione

I "piani di successione" riguardano le figure apicali di Banco BPM, delle banche controllate e delle principali controllate non bancarie del Gruppo e tutte le posizioni la cui nomina è competenza non delegabile del Consiglio di Amministrazione:

Presidente del Consiglio di Amministrazione del Banco BPM
Amministratore Delegato del Banco BPM
Condirettori Generali del Banco BPM
Vertici Operativi e Direttivi
- Chief Lending Officer (CLO)
- Chief Innovation Officer (CIO)
- Responsabile Corporate & Investment Banking
Responsabili delle Funzioni di Controllo
- Chief Risk Officer (anche in qualità di Responsabile della funzione di gestione del rischio (Risk Manager))
- Responsabile Revisione Interna (Internal Audit)
- Responsabile Conformità alle Norme (Compliance Manager)
- Responsabile Controllo dei Rischi (Risk Manager)
- Responsabile Funzione Antiriciclaggio
- Responsabile Funzione di Convalida Interna
Dirigente preposto alla redazione dei documenti contabili societari del Banco BPM
Presidente del Consiglio di Amministrazione di Banca Aletti
Amministratore Delegato di Banca Aletti
Direttore Generale di Banca Aletti
Presidente del Consiglio di Amministrazione di Banca Akros
Direttore Generale di Banca Akros
Presidente del Consiglio di Amministrazione di Banca Aletti & C. Suisse
Direttore Generale di Banca Aletti & C. Suisse
Presidente del Consiglio di Amministrazione di Banco BPM Vita
Presidente del Consiglio di Amministrazione di Banco BPM Assicurazioni
Amministratore Delegato di Banco BPM Vita
Amministratore Delegato di Banco BPM Assicurazioni

Per ogni singola posizione sono previsti i processi per la nomina, sono esplicitati i ruoli dei Comitati coinvolti e sono specificate le modalità per assicurare la continuità aziendale, richiamando il sistema delle deleghe tempo per tempo vigente ed individuando le strutture aziendali in grado di sopperire alla temporanea assenza dei responsabili di funzione.

Sono previsti appositi meccanismi in caso di sostituzione anticipata rispetto all'ordinaria scadenza della carica.

Il piano di successione per l'Amministratore Delegato del Banco BPM è predisposto nel rispetto dei processi e dei requisiti definiti in osservanza delle disposizioni, tempo per tempo vigenti, che regolano la materia, nonché delle previsioni statutarie e di quanto previsto dalla normativa interna, ai quali si rimanda, e può essere avviato in prossimità di scadenza del mandato nonché in caso di cessazione inattesa.

Come previsto dallo Statuto Sociale, la nomina e la revoca dell'Amministratore Delegato e l'attribuzione, modifica e revoca dei relativi poteri sono riservati alla competenza non delegabile del Consiglio di Amministrazione (Statuto Sociale art. 24.2.2. Competenze non delegabili del Consiglio di Amministrazione – lettera f: "il conferimento di particolari incarichi o deleghe a uno o più Consiglieri e la determinazione, modifica e revoca dei relativi poteri, ivi inclusa la nomina e revoca dell'Amministratore Delegato e l'attribuzione, modifica e revoca dei relativi poteri").

a - Scadenza del mandato dell'Amministratore Delegato

In prossimità della scadenza del mandato, il processo di designazione dell'Amministratore Delegato prende avvio con la composizione della lista di candidati che, ai sensi dell'art. 20.4.2 dello Statuto sociale: (i) può essere presentata dal Consiglio di Amministrazione (ii) deve essere approvata in sede consiliare, previo parere non vincolante del Comitato Nomine, con il voto favorevole di 11 amministratori in carica. La lista del Consiglio di Amministrazione, ai sensi dell'art. 20.4.2, comma 3, lett. c), deve rispettare i seguenti requisiti: (i) deve contenere un numero di candidati pari a 15 (quindici); (ii) ai primi 2 (due) posti sono indicati il candidato alla carica di Presidente del Consiglio di Amministrazione, primo in lista, e colui che si intende proporre al Consiglio di Amministrazione per la carica di Amministratore Delegato, secondo in lista.

Il processo di nomina prevede il seguente iter:

il Comitato Nomine raccoglie tutti gli elementi di giudizio utili a definire la professionalità, le competenze e l'idoneità dei candidati interni o esterni a Banco BPM, garantendo il rispetto di tutti i requisiti normativamente e statutariamente previsti, tra cui in particolare quelli stabiliti dall'articolo 20.1 dello Statuto sociale e quelli specifici per ricoprire la carica di Amministratore Delegato previsti dalla normativa interna, ai quali si rimanda;
in ottemperanza alle Disposizioni di Vigilanza, il Comitato Remunerazioni svolge il proprio ruolo consultivo e di proposta in ordine alla remunerazione per la carica di mero amministratore.
il Consiglio di Amministrazione valuta le proposte del Comitato Nomine e, in caso di esito positivo della candidatura, in prossimità della scadenza del mandato, inserisce il candidato nella lista del Consiglio con le modalità sopra indicate;
il Consiglio di Amministrazione valuta le proposte del Comitato Remunerazioni e, in caso di esito positivo, sottopone all'Assemblea la proposta in ordine alla remunerazione per la carica di mero amministratore;
il Consiglio di Amministrazione, previa deliberazione assembleare di nomina dei componenti del Consiglio di Amministrazione, provvede, ai sensi degli artt. 24.2.2. e 28.1. dello Statuto sociale, alla nomina dell'Amministratore Delegato determinandone i relativi poteri;
in ottemperanza alle Disposizioni di Vigilanza, il Comitato Remunerazioni svolge il proprio ruolo consultivo e di proposta in ordine alla remunerazione dei componenti del Consiglio di Amministrazione investiti di particolari cariche o di particolari incarichi o deleghe (ivi compreso l'Amministratore Delegato);
il Consiglio di Amministrazione stabilisce, ai sensi dell'articolo 22.1. dello Statuto, su proposta del Comitato Remunerazioni e sentito il parere del Collegio Sindacale, la remunerazione dei componenti del Consiglio di Amministrazione investiti di particolari cariche o di particolari incarichi o deleghe (ivi compreso l'Amministratore Delegato).

b – Sostituzione in corso di mandato dell'Amministratore Delegato

Il processo viene altresì attivato in caso di cessazione inattesa. La continuità aziendale è garantita dal sistema interno di deleghe e sub-deleghe.

Il processo di nomina prevede il seguente iter:

il Comitato Nomine raccoglie tutti gli elementi di giudizio utili a definire la professionalità, le competenze e l'idoneità dei candidati interni o esterni a Banco BPM, garantendo il rispetto di tutti i requisiti normativamente e statutariamente previsti, tra cui in particolare quelli stabiliti dall'articolo

20.1 dello Statuto sociale e quelli specifici per ricoprire la carica di Amministratore Delegato previsti dalla normativa interna, ai quali si rimanda;

in ottemperanza alle Disposizioni di Vigilanza, il Comitato Remunerazioni svolge il proprio ruolo consultivo e di proposta in ordine alla remunerazione per la carica particolare di Amministratore Delegato;
il Consiglio di Amministrazione valuta le proposte:
- (i) del Comitato Nomine e, in caso di esito positivo della candidatura, provvede alla sostituzione mediante il sistema di cooptazione ai sensi dell'art. 20.11.1. dello Statuto sociale: "… se nel corso dell'esercizio vengono a mancare per qualsiasi motivo uno o più componenti del Consiglio di Amministrazione, purché la maggioranza sia sempre costituita da componenti nominati dall'Assemblea, il Consiglio di Amministrazione effettuerà la sostituzione mediante cooptazione, ai sensi dell'art. 2386 del codice civile…";
- (ii) del Comitato Remunerazioni e, in caso di esito positivo, approva la remunerazione per la carica particolare di Amministratore Delegato.

Con riferimento ai soggetti coinvolti nel processo, si segnala quanto segue. Al Comitato Nomine spettano le funzioni previste dalle Disposizioni di Vigilanza, dal Codice di Corporate Governance e dai regolamenti interni.

In particolare, per quanto attiene ai presenti piani, il Comitato Nomine:

vaglia o elabora proposte in ordine:
- alla composizione e presentazione all'Assemblea di una lista di candidati alla carica di Consiglieri di Amministrazione;
- alla nomina o cooptazione di Consiglieri in sostituzione di quelli cessati, ai sensi dell'art. 20.11 dello Statuto;
- alla nomina e alla revoca dell'Amministratore Delegato del Banco BPM S.p.A.;
esprime al Consiglio di Amministrazione il proprio parere in merito:
- alla nomina e alla revoca su proposta formulata dall'Amministratore Delegato sentito il Presidente del Consiglio di Amministrazione – del Direttore Generale e dei Condirettori Generali del Banco BPM, qualora queste figure siano previste ai sensi dell'art. 29 dello Statuto sociale;
- ai nominativi dei candidati ad Amministratori, Sindaci, Direttori Generali, Condirettori Generali e Vicedirettori Generali delle banche controllate e delle principali controllate non bancarie del Gruppo;
- alla nomina dei vertici operativi e direttivi del Banco BPM S.p.A., così come individuati con apposita determinazione consiliare;
- alla nomina e alla revoca, a norma di Statuto, del Dirigente preposto alla redazione dei documenti contabili societari ex art. 154 – bis D.Lgs. n. 58/1998 del Banco BPM e dei responsabili delle funzioni di controllo del Banco BPM S.p.A., ovvero il Responsabile della Funzione di Revisione Interna (internal audit), il Responsabile della Funzione Conformità alle Norme (Compliance Manager), il Responsabile della Funzione di Gestione del Rischio (Risk Manager), il Responsabile della Funzione Antiriciclaggio e il Responsabile della Funzione di Convalida Interna.

Il Comitato Nomine sovraintende l'intero processo e si occupa di effettuare l'aggiornamento dei piani in relazione al mutare delle esigenze organizzative o delle disposizioni normative. Fornisce inoltre supporto al Consiglio di Amministrazione.

Il Comitato Controllo Interno e Rischi individua e propone al Consiglio di Amministrazione, avvalendosi del contributo del Comitato Nomine, i responsabili delle funzioni aziendali di controllo (Responsabile della Funzione di Revisione Interna, di Conformità alle Norme, di Gestione del Rischio, Antiriciclaggio, Convalida Interna) e formula la proposta di revoca degli stessi. Ferme le competenze del Comitato Remunerazioni, formula il proprio parere sulla remunerazione dei responsabili delle funzioni aziendali di controllo di competenza del Consiglio di Amministrazione.

Il Comitato Remunerazioni, in ottemperanza alle Disposizioni di Vigilanza, ha compiti consultivi e di proposta in materia di compensi di Amministratori, Sindaci, Direttori Generali, Condirettori Generali, Vicedirettori Generali, Dirigente preposto alla redazione dei documenti contabili societari, Responsabili delle funzioni di controllo interno e restante personale i cui sistemi di remunerazione e

incentivazione sono decisi dal Consiglio di Amministrazione, nonché in materia di determinazione dei criteri per la remunerazione del restante "personale più rilevante".

Il Collegio Sindacale svolge i compiti ed esercita le funzioni di controllo previste dalla normativa pro tempore vigente ed è parte integrante del complessivo sistema di controllo interno. Viene inoltre sentito in merito alle decisioni riguardanti la nomina e la revoca dei Responsabili delle Funzioni Aziendali di Controllo e del Dirigente preposto alla redazione dei documenti contabili societari nonché sulla definizione degli elementi essenziali dell'architettura complessiva del sistema dei controlli. In stretto accordo con il Comitato Remunerazioni, vigila direttamente sulla corretta applicazione delle regole relative alla remunerazione dei responsabili delle funzioni aziendali di controllo e si esprime, ex art. 2389 cod. civ., sulla remunerazione per la particolare carica di Amministratore Delegato.

Ai sensi del vigente Statuto sociale, tra le competenze non delegabili del Consiglio di Amministrazione rientrano la nomina, la revoca e la sostituzione dell'Amministratore Delegato, del Direttore Generale, dei Condirettori Generali, dei vertici operativi e direttivi, del Dirigente preposto alla redazione dei documenti contabili societari ai sensi dell'articolo 154-bis del D. Lgs. 24 febbraio 1998 n. 58, del Responsabile della Funzione di Conformità, del Responsabile della Funzione di Gestione del Rischio, del Responsabile della Funzione di Antiriciclaggio, del Responsabile della Funzione di Convalida Interna e del Responsabile della Funzione Internal Audit.

L'Amministratore Delegato formula proposte al Consiglio di Amministrazione in merito alle designazioni dei vertici operativi e direttivi aziendali e di Gruppo e, sentito il Presidente del Consiglio di Amministrazione, in merito alla nomina e alla revoca del Direttore Generale e dei Condirettori Generali.

Nel caso si verifichi o si preveda una scopertura di una delle posizioni oggetto dei piani, la funzione Risorse Umane pone tempestivamente in essere le attività necessarie per attivare il processo previsto. Inoltre, supporta l'Amministratore Delegato e i Comitati nella raccolta, l'analisi e la predisposizione della documentazione utile nei vari passaggi e fornisce le informazioni di dettaglio dei candidati identificati.

Inoltre, è previsto un allegato, denominato "Descrizione dei profili dei ruoli", in cui è stata predisposta, per ciascuna posizione considerata, una descrizione del profilo che evidenzia i requisiti per ricoprire la posizione stessa.

L'aggiornamento dei piani di successione viene effettuato in relazione al mutare delle esigenze organizzative o delle disposizioni normative

* * *

Il Consiglio di Amministrazione, nella seduta dell'8 maggio 2023, ha verificato:

che tutti i suoi componenti possiedono i requisiti di professionalità e onorabilità e rispettano i criteri di competenza, correttezza, dedizione di tempo e gli specifici limiti al cumulo degli incarichi previsti dalla normativa pro tempore vigente, dallo Statuto, dalla "Composizione quali-quantitativa del Consiglio di Amministrazione" e dalla ulteriore normativa interna in materia;
la rispondenza tra la rispettiva composizione quali-quantitativa ritenuta ottimale e quella effettiva risultante dal processo di nomina nonché l'insussistenza, in capo ai rispettivi componenti, di situazioni che ricadono nell'ambito di applicazione dell'art. 36 del D.L. 201/2011 ("divieto di interlocking").

Per quanto attiene al requisito di indipendenza riferito agli attuali Consiglieri di Amministrazione, si rinvia la trattazione al par. 6.7 della presente relazione.

Ai sensi dell'articolo 20.1.6. dello Statuto Sociale, sono considerati "amministratori esecutivi":

(i) l'amministratore delegato, gli amministratori ai quali il consiglio di amministrazione abbia conferito deleghe ai sensi dell'articolo 2381, comma secondo, del cod. civ. (e dell'articolo 24.2.2., lettera f), dello Statuto) e gli amministratori che dovessero, di fatto, svolgere funzioni attinenti alla gestione corrente dell'impresa;

(ii) gli amministratori che sono componenti di un comitato esecutivo;
(iii) i componenti di un consiglio di amministrazione che rivestono incarichi direttivi nella società amministrata, sovrintendendo a determinate aree della gestione aziendale.

Gli amministratori esecutivi non possono essere considerati indipendenti ai sensi dell'art. 20.1.6. dello Statuto.

Il solo Consigliere di Amministrazione esecutivo, e pertanto non indipendente sulla base delle previsioni del Codice di Corporate Governance, è il dott. Giuseppe Castagna, in virtù della carica dallo stesso ricoperta di Amministratore Delegato.

Si fa altresì presente che il Presidente del Consiglio di Amministrazione viene qualificato come "non esecutivo" in quanto non ha deleghe gestionali.

L'Assemblea ordinaria dei soci del Banco BPM, tenutasi in data 20 aprile 2023, ha nominato i seguenti 15 membri del Consiglio di Amministrazione che dureranno in carica per tre esercizi (fino all'approvazione del bilancio relativo all'esercizio 2025) e che saranno rieleggibili. Si riportano nella seguente tabella le informazioni riguardanti ciascun componente del Consiglio di Amministrazione in carica al 31 dicembre 2023, tenuto presente che dal 1° gennaio al 31 dicembre 2023 si sono tenute n. 19 sedute e che dal 1° gennaio 2024 alla data della presente relazione si sono tenute n. 2 sedute del Consiglio di Amministrazione.

Cognome e Nome	Carica	Anno di nascita	Data di prima nomina	In carica da	In carica fino a	Lista I	Esec II	Indip. Statuto III	Indip. C. C.G IV	Indip. T.U.F. V	% CdAVI	Altre cariche VII
Tononi dott. Massimo	Presidente, Consigliere	1964	4-apr.-2020 28-feb.-2020	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	1
Comoli prof. Maurizio	Vice Presidente, Consigliere	1958	1-gen.-2017	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	5
Castagna dott. Giuseppe	Amm. Delegato, Consigliere	1959	1-gen.-2017	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	SI	NO	NO	NO	100%	1
Anolli prof. Mario	Consigliere	1963	1-gen.-2017	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	1
Boccardelli prof. Paolo	Consigliere	1971	20-apr.-2023	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	3	NO	SI	SI	SI	100%	2
Bordogna ing. Paolo	Consigliere	1958	20-apr.-2023	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	2
Faruque avv. Nadine Farida	Consigliere	1960	4-apr.-2020	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	3	NO	SI	SI	SI	100%	1
Ferretti prof.ssa Paola	Consigliere	1967	20-apr.-2023	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	0
Mantelli dott.ssa Marina	Consigliere	1956	4-apr.-2020	20-apr.- 2023	Approvaz. Bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	2
Mio prof.ssa Chiara	Consigliere	1964	20-apr.-2023	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	3
Oliveti dott. Alberto	Consigliere	1953	20-apr.-2023	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	1
Paoloni prof. Mauro	Consigliere	1960	1-gen.-2017	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	2	NO	NO	NO	SI	100%	4

Rossetti ing. Eugenio	Consigliere	1956	4-apr.-2020	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	95%	4
Soffientini dott.ssa Manuela	Consigliere	1959	1-gen.-2017	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	85%	3
Tauro dott.ssa Luigia	Consigliere	1962	4-apr.-2020	20-apr.- 2023	Approvaz. bilancio al 31.12.2025	1	NO	SI	SI	SI	100%	1

I : In questa colonna è indicato il numero della lista di provenienza in base all'ordine di presentazione delle liste.

II: In questa colonna sono indicati i Consiglieri che sono considerati "esecutivi "ai sensi del Codice di Corporate Governance.

III: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dell'art. 20.1.6. dello Statuto.

IV: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dei criteri applicativi indicati nell'art. 2 del Codice di Corporate Governance.

^V: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dell'art. 148, comma 3, del T.U.F.

VI: In questa colonna è indicata la partecipazione, in termini percentuali, alle sedute del Consiglio di Amministrazione tenutesi nell'esercizio 2023, avendo come riferimento il periodo di vigenza della carica.

VII: In questa colonna è indicato il numero complessivo delle cariche di amministrazione, direzione o controllo ricoperte in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni; esse sono state individuate tenute presenti le previsioni contenute nel "Regolamento limiti al cumulo degli incarichi" adottato dal Banco BPM. L'elenco dettagliato delle cariche è allegato sub 1 alla presente relazione.

Si riportano nella seguente tabella le informazioni riguardanti la composizione del Consiglio di Amministrazione quali indicatori di diversità.

Età media pari a 62 anni.

Nella tabella seguente è indicata, per ciascun consigliere di Amministrazione attualmente in carica: i) la partecipazione - come Presidente (P), o come membro (M) - ai Comitati interni del Consiglio di Amministrazione costituiti conformemente a quanto previsto dal Codice di Corporate Governance (Comitato Controllo Interno e Rischi, Comitato Nomine e Comitato Remunerazioni ); ii) la relativa presenza in termini percentuali alle riunioni tenutesi considerato che tra il 1° gennaio e il 31 dicembre 2023 risulta che:

il Comitato Controllo Interno e Rischi (C.C.I.R.) si è riunito n. 18 volte;
il Comitato Nomine (C.N.) si è riunito n. 27 volte;
il Comitato Remunerazioni (C.Rem.) si è riunito n. 20 volte.

Cognome e Nome	Carica	C.C.I.R.	% C.C.I.R.	C.N.	% C.N.	C.Rem.	% C.Rem
Tononi dott. Massimo	Presidente, Consigliere
Comoli prof. Maurizio	Vicepresidente (dal 20/04/2023) Consigliere	M	100%
Paoloni prof. Mauro	Vicepresidente (fino al 20/04/2023), Consigliere			M (fino al 20/4/2023)	100%	M (dal 26/04/2023)	100%
Castagna dott. Giuseppe	Amministratore Delegato, Consigliere
Anolli prof. Mario	Consigliere	M	100%	P (dal 26/4/2023)	100%
Boccardelli prof. Paolo	Consigliere
Bordogna ing. Paolo	Consigliere	M (dal 26/4/2023)	100%			M (dal 26/04/2023)	100%
Faruque avv. Nadine Farida	Consigliere	M	94%
Ferretti prof.ssa Paola	Consigliere
Frascarolo rag. Carlo	Consigliere (fino al 20/04/2023)			P (fino al 20/4/2023)	100%
Manenti dott. Alberto	Consigliere (fino al 20/04/2023)					M (fino al 20/4/2023)	77%
Mantelli dott.ssa Marina Consigliere				M	100%
Mio prof.ssa Chiara	Consigliere			M (dal 26/4/2023)	100%
Pedrollo ing. Giulio	Consigliere (fino al 20/04/2023)					M (fino al 20/4/2023)	88%
Oliveti dott. Alberto	Consigliere
Rossetti ing. Eugenio	Consigliere	P	94%
Soffientini dott.ssa Manuela	Consigliere					P	100%
Tauro dott.ssa Luigia	Consigliere	M (fino al 20/4/2023)	100%
Torricelli prof.ssa Costanza	Consigliere (fino al 20/04/2023)
Zanotti prof.ssa Giovanna	Consigliere (fino al 20/04/2023)

Nella tabella seguente è indicata, per ciascun consigliere di Amministrazione: i) la partecipazione – come Presidente (P), Vice-Presidente (VP) o come membro (M) – agli ulteriori Comitati interni: Comitato Sostenibilità e Comitato Parti Correlate del Consiglio di Amministrazione (quest'ultimo costituito al di là delle raccomandazioni indicate nel Codice di Corporate Governance); ii) la relativa presenza in termini percentuali alle riunioni tenutesi considerato che tra il 1° gennaio e il 31 dicembre 2023 risulta che:

il Comitato Sostenibilità (C.Sost.) si è riunito n. 9 volte;

il Comitato Parti Correlate (C.P.C.) si è riunito n. 6 volte.

Cognome e Nome	Carica	C.Sost.	% C.Sost.	C.P.C.	% C.P.C.
Tononi dott. Massimo	Presidente, Consigliere
Comoli prof. Maurizio	Vicepresidente (dal 20/04/2023) Consigliere
Castagna dott. Giuseppe	Amministratore Delegato, Consigliere
Anolli prof. Mario	Consigliere
Boccardelli prof. Paolo	Consigliere			P (dal 26/04/2023)	100%
Bordogna ing. Paolo	Consigliere
Faruque avv. Nadine Farida	Consigliere
Ferretti prof.ssa Paola	Consigliere			M (dal 26/04/2023)	100%
Mantelli dott.ssa Marina	Consigliere
Mio prof.ssa Chiara	Consigliere	M (dal 26/4/2023)	89%
Paoloni prof. Mauro	Vicepresidente (fino al 20/04/2023), Consigliere
Pedrollo ing. Giulio	Consigliere (fino al 20/04/2023)			M (fino al 20/4/2023)	100%
Oliveti dott. Alberto	Consigliere	M (dal 26/4/2023)	100%
Rossetti ing. Eugenio	Consigliere
Soffientini dott.ssa Manuela	Consigliere
Torricelli prof.ssa Costanza	Consigliere (fino al 20/04/2023)			P (fino al 20/4/2023)	100%
Tauro dott.ssa Luigia	Consigliere	P (dal 26/4/2023)	100%	M (dal 26/04/2023)	100%
	Zanotti prof.ssa Giovanna Consigliere (fino al 20/04/2023)			M (fino al 20/4/2023)	100%

Vengono di seguito illustrate alcune brevi note biografiche dei componenti del Consiglio di Amministrazione, dalle quali emergono adeguate competenze professionali in materia bancaria, finanziaria, giuridica, societaria, fiscale, organizzativa-informatica e di risk management:

Massimo Tononi Presidente del Consiglio di Amministrazione: laureato in Economia Aziendale all'Università Bocconi nel 1988. Fino al 1993 ha lavorato presso l'ufficio londinese di Goldman Sachs, occupandosi prevalentemente di fusioni ed acquisizioni tra imprese. Nel 1993 è diventato Assistente del Presidente dell'IRI, per poi tornare, nel 1994, alla Goldman Sachs, di cui è diventato Partner Managing Director, prima nell'ufficio di Milano e poi in quello di Londra. Nel 2006 è stato nominato Sottosegretario di Stato con delega per il debito pubblico e le società partecipate dallo Stato nell'ambito del Ministero dell'Economia e delle Finanze. Nel 2008 è tornato alla Goldman Sachs dove è rimasto per altri due anni. È stato Presidente di Borsa Italiana (2011-2015), Cassa di Compensazione e Garanzia (2013-2015), Euro TLX (2013-2015), Banca Monte dei Paschi di Siena (2015-2016), Prysmian (2012-2018), Istituto Atesino di Sviluppo (2012-2018), Cassa Depositi e Prestiti (2018-2019), Vice Presidente di ABI (2016), Consigliere di Amministrazione del London Stock Exchange Group (2010-2015), Mittel (2010-2014), Sorin (2010-2015), ltalmobiliare (2014-2018), II Sole 24 Ore (2016-2018), Mediobanca (2017-2018), nonché componente del Comitato Italiano per la Corporate Governance (2011-2020), di cui è attualmente Presidente. È inoltre Vice Presidente del Consiglio di Amministrazione dell'Associazione Bancaria Italiana, consigliere di Zambon S.p.A., componente del Consiglio Direttivo di FeBAF – Federazione Banche Assicurazioni e Finanza, oltre che componente del Consiglio Direttivo di Assonime. Dal 28 febbraio 2020 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 4 aprile 2020 è Presidente del Consiglio di Amministrazione.
Maurizio Comoli Vice Presidente del Consiglio di Amministrazione: Professore ordinario di Economia Aziendale, insegna Ragioneria Generale ed Applicata e Corporate Valuation presso l'Università del Piemonte Orientale, già docente e ricercatore presso l'Università Bocconi di Milano; svolge altresì la professione di dottore commercialista e revisore legale dei conti. Dal febbraio 2005 al giugno 2007 ha ricoperto la carica di Vice Presidente Vicario dell'ex BPVN; dal luglio 2007 al novembre 2011 ha ricoperto la carica di Vice Presidente del Consiglio di Sorveglianza del Banco Popolare ed ha ricoperto, dal novembre 2011 al 31 dicembre 2016, la carica di Vice Presidente del Consiglio di Amministrazione. È stato: Presidente della Camera di Commercio Industria Artigianato e Agricoltura di Novara, membro dell'Executive Commitee dell'European Association of Cooperative Banks (EACB), Presidente del Consiglio di Amministrazione di Vera Assicurazioni S.p.A. e di Vera Protezione S.p.A. Ha ricoperto e ricopre numerose cariche sociali e quale membro dell'organismo di vigilanza di importanti società (fra le quali Sisal e Mooney). Attualmente è Presidente del Collegio Sindacale del Fondo Interbancario di Tutela Depositi (FITD), Consigliere dell'Associazione Bancaria Italiana, Consigliere dell'Istituto Europeo di Oncologia e ricopre le seguenti cariche: Presidente del Collegio Sindacale di Mirato S.p.A. e di MIL MIL 76 S.p.A., Sindaco effettivo di Herno S.p.A. e di Montura S.r.l. e Presidente del Collegio Sindacale di DEA Capital S.p.A. Dal 1° gennaio 2017 fino al 4 aprile 2020 è stato Vice Presidente del Consiglio di Amministrazione di Banco BPM S.p.A. e dal 10 gennaio 2017 fino al 4 aprile 2020 componente del Comitato Esecutivo; dal 4 aprile 2020 è stato Consigliere di Amministrazione di Banco BPM S.p.A. e dal 7 aprile 2020 al 20 aprile 2023 componente del Comitato Controllo Interno, Rischi e Sostenibilità. Dal 20 aprile 2023 è Vice Presidente del Consiglio di Amministrazione di Banco BPM S.p.A. e dal 26 aprile 2023 componente del Comitato Controllo Interno e Rischi.
Giuseppe Castagna Amministratore Delegato: dal 21 gennaio 2014 al 31 dicembre 2016 è stato Consigliere Delegato e Direttore Generale della Banca Popolare di Milano S.c. a r.l. Ha altresì ricoperto rilevanti incarichi di direzione presso il Gruppo bancario Intesa Sanpaolo, presso il quale ha prestato la propria attività dal 1981 al 2013. In particolare: (i) dal 1999 ha assunto la carica di Responsabile del Servizio Large Corporate in Direzione Centrale prima in Comit con il grado di Condirettore di Direzione Centrale (aprile 1999), poi in Intesa BCI a seguito della fusione fra Banca Intesa e Comit dell'aprile 2001; (ii) nel 2003 ha assunto la carica di Responsabile Servizio Large Corporate & Structured Finance della Divisione Corporate di Intesa Sanpaolo S.p.A.; (iii) dal 2005 al 2009 ha assunto la carica di

Responsabile Direzione Large & Mid Corporate della Divisione Corporate di Intesa Sanpaolo S.p.A.; (iv) nel 2008 è stato Coordinatore Direzione Rete Estera della Divisione Corporate e Investment Banking di Intesa Sanpaolo S.p.A.; (v) nel 2009 è stato Responsabile Corporate Relationship Management della Divisione Corporate e Investment Banking di Intesa Sanpaolo S.p.A.; (vi) dal 2009 al 2013 ha ricoperto l'incarico di Direttore Regionale Campania, Basilicata, Calabria, Puglia nonché di Direttore Generale del Banco di Napoli S.p.A. (760 Filiali) divenendo, inoltre, dal 2011, Direttore Regionale Sicilia (940 Filiali); (vii) dal 2012 al 2013 ha assunto la gestione della Divisione Banca dei Territori del Gruppo Intesa Sanpaolo, con riporto diretto su oltre 20 Banche Rete del Gruppo e circa 47.000 dipendenti e ha ricoperto la carica di Direttore Generale del Gruppo Intesa Sanpaolo (mantenendo ad interim la Direzione Generale del Banco di Napoli). Ha ricoperto, inoltre, tra il 2003 e il 2013 anche le seguenti cariche: Consigliere di Amministrazione e membro del Comitato Esecutivo della Mediofactoring S.p.A.; Administrateur della Société Européenne de Banque S.A. Luxembourg; Consigliere di Amministrazione e membro del Comitato Esecutivo della Società Leasint S.p.A.; membro del Consiglio Direttivo presso la società SRM - Studi e Ricerche per il Mezzogiorno; membro del Consiglio di Amministrazione del Banco di Napoli S.p.A.; Consigliere di Amministrazione della società !Mi Fondi Chiusi SGR S.p.A.; Presidente della Commissione Regionale ABI Campania; Consigliere di Amministrazione di Intesa Sanpaolo Private Banking S.p.A. e Consigliere di Amministrazione di Agriventure S.p.A. È Consigliere di Amministrazione di Banca Aletti S.p.A. dall'aprile 2018 e Consigliere dell'Associazione Bancaria Italiana dal luglio 2018. Dal 1° gennaio 2017 è Amministratore Delegato di Banco BPM S.p.A.. Nel 2020 è stato nominato Cavaliere del Lavoro dal Presidente della Repubblica, Sergio Mattarella. Nel dicembre 2021 gli viene conferito l'Ambrogino d'Oro, benemerenza del Comune di Milano.

Mario Anolli Consigliere di Amministrazione e Presidente del Comitato Nomine: professore ordinario di Economia degli Intermediari Finanziari presso la Facoltà di Scienze Bancarie, Finanziarie e Assicurative dell'Università Cattolica del S. Cuore di Milano (dal 2004). Dal novembre 2006 all'ottobre 2014 è stato Preside della medesima Facoltà. Dal gennaio 2014 al dicembre 2016 ha ricoperto la carica di Presidente del Consiglio di Gestione della Banca Popolare di Milano. È stato Presidente del Consiglio di Amministrazione di Prelios SGR dall'aprile 2017 al febbraio 2019, nonché Vice Presidente del Consiglio di Amministrazione di Società Gestione Servizi BP, società operante in ambito IT per la finanza, da marzo 2017 a febbraio 2019. Ha ricoperto altresì le seguenti cariche: membro del Senato Accademico dell'Università Cattolica del Sacro Cuore di Milano (2006-2014); membro del Consiglio di Gestione, Fondo Famiglia Lavoro, Diocesi di Milano; Responsabile dei Fondi Pensione aperti PrevidSystem e Giustiniano di Intesa Previdenza SIM S.p.A., Gruppo Intesa Sanpaolo (2007- 2013); membro del Collegio dei Probiviri di Borsa Italiana S.p.A. (2007-2013); membro del Comitato dei Saggi di MTS (2011-2013); consigliere di Amministrazione indipendente di Credito Artigiano S.p.A., Gruppo Credito Valtellinese (membro del Comitato per la Remunerazione e, successivamente, del Comitato Controlli Interni e dell'Organismo di Vigilanza e Controllo ex d.lgs. 231/2001) (2008-2012); consigliere di Amministrazione di Credito Valtellinese S.c.p.A., nonché Presidente del Comitato per il Controllo Interno e Presidente Organismo di Vigilanza e Controllo ex d.lgs. 231/2001 (aprile 2012 – gennaio 2014). Attualmente è Consigliere di Amministrazione della compagnia di assicurazione Vera Vita S.p.A., di cui è stato Presidente da aprile 2018 a dicembre 2023. Dal 1° gennaio 2017 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 10 gennaio 2017 fino al 4 aprile 2020 è stato Presidente del Comitato Controllo Interno e Rischi e Vice Presidente del Comitato Parti Correlate e dal 10 febbraio 2017 al 4 aprile 2020 Vice Presidente del Comitato Erogazioni Liberali; dal 7 aprile 2020 al 20 aprile 2023 è stato componente del Comitato Controllo Interno, Rischi e Sostenibilità e dal 26 aprile 2023 è Presidente del Comitato Nomine e componente del Comitato Controllo Interno e Rischi.
Paolo Boccardelli Consigliere di Amministrazione e Presidente del Comitato Parti Correlate: Laureato in Business Administration presso l'Università Luiss nel 1995, consegue il PhD in Management nel 2000. Dal 2004 è Professore ordinario di Economia e Gestione delle Imprese e Strategie d'Impresa presso l'Università Luiss, dove è anche Direttore del Centro di Ricerca in Strategic Change – Franco Fontana. Presidente del Supervisory Board e membro fondatore della

Scuola Politica "Vivere nella Comunità". È stato direttore della Luiss Business School dal 2015 al 2022. Tra i precedenti incarichi si segnalano in particolare: Consigliere di UBI Banca, di Energee3 S.r.l., Consigliere in AACSB (US); CEO di Luiss Business School BV (NL); Consigliere di Amsterdam Fashion Academy BV (NL); Presidente della Commissione di Vigilanza sulle Società di Calcio Professionistiche; componente del tavolo sulla Governance per la riforma del Sistema Calcio presso la Federazione Italiana Giuoco calcio (FIGC); Amministratore indipendente del C.d.A. di Replycare; Componente del C.d.A. di L. Com. Ha ricevuto diversi premi e riconoscimenti dall'Academy of management (2009-2011), partecipato come speaker a numerose conferenze internazionali su temi quali strategia, innovazione, digital e IT, video entertainment, business model innovation. Ha pubblicato diversi articoli e volumi, ha partecipato a molti progetti di consulenza presso la Luiss Business School e progetti di ricerca. È attualmente Consigliere di Amministrazione, Presidente del Comitato Parti Correlate e membro del Comitato Controllo e Rischi di TIM S.p.A. e Presidente di BDV Consulting S.r.l. È membro del Consiglio di Amministrazione della Fondazione Nuovo Millennio e della Fondazione Human Age Institute (ManpowerGroup). Dal 20 aprile 2023 è Consigliere di Amministrazione e dal 26 aprile 2023 Presidente del Comitato Parti Correlate di Banco BPM S.p.A.

Paolo Bordogna Consigliere di Amministrazione: oltre 30 anni di esperienza di consulenza in diversi Paesi (Europa, Sud America e Medio Oriente) con un ruolo attivo in molti progetti (turnaround, acquisizioni, fusioni). Dopo un MBA alla Wharton School, ha lavorato per 14 anni nella sede francese e italiana del Boston Consulting Group (1986-1999), dove ha sviluppato e gestito la practice di Servizi Finanziari, che è diventata una delle più grandi di quelle sedi. Per Bain and Company (dal 2002 al 2019) ha lavorato nelle sedi italiana, russa e francese, dove ha ricoperto i seguenti ruoli: Country Manager Servizi Finanziari Italia; Financial Services Practice Leader EMEA (Europa, Medio Oriente e Africa); Key Account Manager per grandi clienti di servizi finanziari in Russia, Italia, Grecia e Francia. Attivo in diversi programmi di ristrutturazione di banche europee in difficoltà ed esperto di M&A e rischi. In particolare, è stato consulente della Banca di Grecia (per 18 mesi) e del Fondo Ellenico di Stabilità Finanziaria (HFSF) per il programma di ristrutturazione e ricapitalizzazione del settore bancario greco e ha svolto un ruolo attivo nella ristrutturazione di alcune banche italiane in difficoltà. È autore del rapporto "Politiche e procedure necessarie per assicurare una gestione efficace e il recupero degli asset" redatto da Bain per la Banca di Grecia nel 2012. Ha maturato una lunga esperienza nella ristrutturazione dei Non-Performing Loans, lavorando per diverse istituzioni europee e svolgendo un ruolo attivo per le banche italiane, istituzioni europee e ha collaborato al rapporto globale di Bain su "Restoring Financing and Growth to SME's". È stato nominato Consigliere di Amministrazione indipendente di Ubi Banca e membro del Comitato Rischi (2019-2020). Dal 2000 al 2002 è stato Ceo di Sapient Italy digital/IT. Nel periodo dal 2018 al 2022 è stato consigliere e CEO di Persico Marine - un'azienda leader a livello mondiale che costruisce yacht a vela su misura per i più rinomati team di regata e armatori privati del mondo, tra cui Prada-Pirelli Luna Rossa Challenge per l'America's Cup 2021 ad Auckland. Attualmente è Vicepresidente e consigliere esecutivo della Fondazione Centro Velico Caprera e.t.s., con cui collabora dal 2013; inoltre è Consigliere di Bracca S.p.A. e di Fonti Pineta S.p.A.Dal 20 aprile 2023 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 26 aprile 2023 componente del Comitato Controllo Interno e Rischi e componente del Comitato Remunerazioni.
Nadine Farida Faruque Consigliere di Amministrazione: laureata nel 1987 presso University of Bern School of Law con il titolo di Fuersprecher (avvocato) e specializzazione nel 1990 presso la Duke University School of Law (North Carolina): LLM (Master of Laws). Iscritta all'Ordine degli Avvocati svizzeri dal novembre 1987 e all'Ordine degli Avvocati di New York dal 1991. Ha iniziato la sua carriera di avvocato nel 1990 come associata presso Reid & Priest nel dipartimento di M&A a New York prima di entrare in Baer&Karrer a Zurigo, in Svizzera, nel settembre 1992, dove ha ricoperto il ruolo di associato senior/partner eletto, occupandosi di M&A, mercati dei capitali, banche e istituzioni finanziarie. Nel marzo 1998 è entrata a far parte di Merrill Lynch International a Londra, dove ha ricoperto vari ruoli senior nell'Office of General Counsel, tra cui quello di General Counsel e responsabile dell'Europa continentale. Nell'ottobre 2008 ha assunto il ruolo di General Counsel e Group Compliance Officer del Gruppo Unicredit, dove è stata membro del Management Board (CEO office) del Gruppo Unicredit e dei comitati Group Executive, Group Risk e Group Credit, prima di entrare in Deutsche Bank AG Frankfurt nel dicembre 2014 come Global Head of Compliance e dove è stata membro del Group Executive Committee, del Group

Risk Committee, del Group Reputational Risk Committee e del Global Incident Management Committee. Dopo aver lasciato Deutsche Bank, è stata membro del Consiglio di Sorveglianza e del Comitato Rischi di Luminor AB da gennaio 2019 a luglio 2019 ed è stata consulente industriale di EQT Partners. Attualmente è consigliere indipendente di Lottomatica Group S.p.A dove ricopre anche la carica di presidente del comitato Nomine e Remunerazioni e componente dei comitati ESG e Parti Correlate. Dal 4 aprile 2020 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 7 aprile 2020 al 20 aprile 2023 è stata componente del Comitato Controllo Interno Rischi e Sostenibilità e dal 26 aprile 2023 è componente del Comitato Controllo Interno e Rischi.

Paola Ferretti Consigliere di Amministrazione: laureata in Economia e Commercio presso l'Università di Pisa nel 1993, ha poi conseguito il dottorato di ricerca in Istituzioni Finanziarie e Impresa. È professore associato di Economia degli Intermediari Finanziari presso il Dipartimento di Economia e Management dell'Università di Pisa. È inoltre docente di insegnamenti in ambito banking presso lo stesso Dipartimento ed autrice di numerose pubblicazioni nazionali e internazionali sui temi di ricerca in ambito bancario, tra cui risk management, sostenibilità (ESG, climate risk), digital transformation, corporate governance, framework di vigilanza e intellectual capital. È stata componente del Collegio Sindacale (2021-2022) e Consigliere di amministrazione (2022-2023) di BCC Pisa e Fornacette (Gruppo ICCREA) e, in precedenza (2019-2021), componente del Collegio dei Revisori dell'Organismo di Vigilanza della Fondazione Cassa di Risparmio di Lucca. Dal 20 aprile 2023 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 26 aprile 2023 componente del Comitato Parti Correlate.
Marina Mantelli Consigliere di Amministrazione: laureata in Lingue Straniere presso IULM Libera Università di Lingue & Comunicazione, ha conseguito il Master in Direzione Aziendale presso SDA Università Commerciale Luigi Bocconi, maturando nel corso della carriera importanti esperienze nella bancassicurazione di diverse aziende bancarie assicurative, con respiro anche internazionale. Si evidenziano, in particolare, le esperienze lavorative svolte nelle seguenti società: Montedison (1982-1984): Financial Planning Responsible; Standard Chartered Bank (1984-1987): Account Officer; McKinsey&Company Inc: prima come consulente (1987-1991) e successivamente (1995- 1996) con l'incarico di European Insurance Practice Coordinator; Korn Ferry International (1992- 1994), società di head hunting: consultant con il ruolo di Consulente per progetti di recruiting e valutazione risorse; Lloyd Italico del Gruppo Royal Sun Alliance (1996-2001), presso il quale ha ricoperto diversi incarichi, da ultimo, come Direttore Generale di Lloyd Italico Assicurazioni e Lloyd Italico Vita, nonché Consigliere. Dal 2001 al 2004 ha ricoperto il ruolo di Direttore Commerciale di Lloyd Adriatico del Gruppo Allianz. In seguito, Responsabile Business Unit Assicurativa di Banca Lombarda (2005-2006), poi conferita in UBI (2007), Consigliere di Amministrazione di UBI Assicurazioni e UBI Broker (2007). Dal 2007 al 2011 in Crédit Agricole con il ruolo di Amministratore Delegato e Consigliere di Amministrazione della start-up nei danni Crédit Agricole Assicurazioni. Direttore Generale di CreditRas Assicurazioni di Allianz Italia (2011-2018), Consigliere di Amministrazione (2011-2015). Dal 2018 all'aprile 2020 è stata Consigliere di Amministrazione di Intermonte Holding S.p.A.; da luglio 2022 a dicembre 2023 è stata Consigliere e componente del Comitato Controllo Rischi di Banco BPM Assicurazioni S.p.A. Da aprile 2020 è Consigliere di Amministrazione di Banco BPM S.p.A. e componente del Comitato Nomine. Da luglio 2022 è inoltre Consigliere di Amministrazione e componente del Comitato Controllo Rischi di Banco BPM Vita S.p.A. e da aprile 2023 ne è Presidente del Comitato Remunerazioni. Da dicembre 2023 è Consigliere di Amministrazione e componente del Comitato Controllo Rischi di Vera Vita S.p.A.
Chiara Mio Consigliere di Amministrazione: professore ordinario presso il dipartimento di Management dell'Università Ca' Foscari di Venezia. È dottore commercialista e siede nel board dell'Ifac (International Federation of Accountants). Dal 2009 al 2014 è stata delegata del Rettore per la Sostenibilità Ambientale e la Responsabilità Sociale. Si dedica alla ricerca nei settori della sostenibilità e dei sistemi di corporate governance. Nel 2017 è stata insignita del premio "Woman of Excellence" da AIDDA Friuli-Venezia Giulia. Dal 2014 al 2022 è stata Presidente di Credit Agricole FriulAdria S.p.A. ed ha presieduto comitati per la sostenibilità in Atlantia S.p.A. e Benetton Group. Attualmente è Presidente del Consiglio di Amministrazione di Aquafil S.p.A. e di Corà Domenico & Figli S.p.A., nonché Consigliere di OVS S.p.A. Dal 20 aprile 2023 è Consigliere di

Amministrazione di Banco BPM S.p.A. e dal 26 aprile 2023 componente del Comitato Nomine e del Comitato Sostenibilità.

Alberto Oliveti Consigliere di Amministrazione: laureato in Medicina nel 1980 e specializzato in Pediatria nel 1984 presso la Facoltà di Medicina e Chirurgia di Ancona. Nel 1990 è entrato in ENPAM come consultore della Medicina Generale e in seguito è stato eletto Consigliere di Amministrazione (1995); ha ricoperto la carica di Vicepresidente vicario dal 2010 al 2012 e di Presidente del Consiglio di Amministrazione dal 2012 a tutt'oggi. È stato inoltre Presidente di ENPAM Real Estate dal 2011 al 2017. È stato nominato Presidente dell'Assemblea dei Partecipanti e del Comitato Consultivo del Fondo Ippocrate (2012), del fondo ANTIRION RETAIL (2014), del fondo ANTIRION GLOBAL e ÆSCULAPIUS (2016) e del Fondo Living 2.0 (2022). È stato inoltre consigliere di F2I SGR S.p.A. dal 2019 al 2020, membro del comitato esecutivo e del comitato di indirizzo del fondo COIMA ESG CITY IMPACT FUND nel 2022. Attualmente ricopre inoltre le cariche di Presidente di AdEPP – Associazione degli Enti Previdenziali Privati (dal 2015) e consigliere di REAM SRG SPA (dal 2022). È stato insignito dell'Onorificenza di Cavaliere Ordine al Merito della Repubblica Italiana nel 2016 e dell'Onorificenza di Commendatore Ordine al Merito della Repubblica Italiana nel 2017. Dal 20 aprile 2023 è Consigliere di Amministrazione di Banco BPM S.p.A. e dal 26 aprile 2023 componente del Comitato Sostenibilità.
Mauro Paoloni Consigliere di Amministrazione: è professore Ordinario di Economia Aziendale dell'Università degli Studi di Roma Tre ed esercita la professione di consulente economicoaziendale su temi in materia di finanza, contabile, operazioni straordinarie, crisi d'impresa e valutazione di aziende. Ha ricoperto la carica di Vicepresidente del Consiglio di Sorveglianza della Banca Popolare di Milano dal 2013 (dove dal 2011 era Consigliere di Sorveglianza e membro del Comitato di Controllo Interno) al 31 dicembre 2016. Dal 2017 è Consigliere del Fondo Interbancario di Tutela dei Depositi e dal 2019 Membro del Comitato di Gestione dello stesso. Dai primi mesi del 2017 è Consigliere di Amministrazione dell'Associazione Bancaria italiana. Dal 2014 a luglio 2022 è stato Presidente del Consiglio di Amministrazione di Bipiemme Vita S.p.A. (Gruppo Covea) e dal 2017 a luglio 2022 di Bipiemme Assicurazioni S.p.A.; a seguito dell'acquisizione delle due compagnie assicurative da parte del Banco BPM, è stato Presidente del Consiglio di Amministrazione di Banco BPM Vita S.p.A. e di Banco BPM Assicurazioni S.p.A. da luglio 2022 ad aprile 2023; dal 2011 alla fine del 2022 è stato Presidente del Collegio Sindacale di Grottini S.r.l.; dal 2013 è membro del Consiglio di Amministrazione di Unione Fiduciaria S.p.A.. Da maggio 2021 è Presidente del Collegio dei Revisori della Federazione Italiana degli Ordini dei Farmacisti; da luglio 2022 è Presidente del Collegio dei Revisori dell'Istituto Superiore di Sanità. È stato Presidente del Collegio Sindacale dell'Associazione Nazionale Comuni d'Italia, membro del Collegio dei Revisori dell'Associazione Italiana del Farmaco ed è tuttora membro del Collegio dei Revisori del Consiglio Superiore della Magistratura. Dal dicembre 2019 è Presidente del Collegio Sindacale dell'IRCCS "L. Spallanzani" di Roma. Dal 2012 al 2016 ha ricoperto la carica di sindaco effettivo di Banca Akros S.p.A. Dal 2004 al 2016 è stato Presidente del Collegio Sindacale di Credsec S.p.A., già operante nel settore della compravendita dei crediti. In passato ha ricoperto numerose cariche tra le quali si menzionano le seguenti: Presidente del Collegio Sindacale di Hegemon S.p.A. (2010-2012); Consulente Strategico presso il Ministero dello Sviluppo Economico (2009-2010); Presidente del Collegio Sindacale della Fondazione Policlinico Tor Vergata di Roma (2008-2014); Presidente del Collegio Sindacale di Cofiri SIM S.p.A. (Gruppo Capitalia) (2004-2011); Sindaco effettivo della Unicredit Banca di Roma S.p.A. (2008-2011); Amministratore indipendente e membro del Comitato di Controllo Interno della Servizi Italia S.p.A., società quotata presso la Borsa Italiana (2007-2014); Consulente Strategico al Ministero della Pubblica Istruzione (2006-2008); Amministratore indipendente e Presidente dell'Organismo di Vigilanza della Selex Sistemi Integrati (Società del Gruppo Finmeccanica) (2006-2011); Sindaco effettivo della Banca di Roma S.p.A. (2000-2008); Sindaco effettivo dell'agenzia Italiana del Farmaco (2015-2017), membro dell'Organismo di Vigilanza della Banca Popolare di Mantova (2013-2017); membro dell'Organismo di Vigilanza di Profamily S.p.A. (2012-2017); Presidente del Collegio Sindacale di Cofiri S.p.A. (Gruppo Capitalia) in liquidazione (2008-2016). Attualmente è Consigliere di Unione Fiduciaria S.p.A., Presidente di Banca Akros S.p.A. e di Oaklins Italy S.r.l. e Sindaco Unico di Connect – Ingegneria e Digitalizzazione. Dal 1° gennaio 2017 fino al 4 aprile 2020 è stato Vice Presidente Vicario del

Consiglio di Amministrazione di Banco BPM S.p.A., dal 10 gennaio 2017 fino al 4 aprile 2020 componente del Comitato Esecutivo e dal 27 marzo 2018 fino al 4 aprile 2020 Componente del Comitato Erogazioni Liberali. Dal 4 aprile 2020 al 20 aprile 2023 è stato Vice Presidente del Consiglio di Amministrazione di Banco BPM, dal 7 aprile 2020 al 20 aprile 2023 è stato membro del Comitato Nomine. Dal 20 aprile 2023 è membro del Consiglio di Amministrazione e dal 26 aprile 2023 componente del Comitato Remunerazioni.

Eugenio Rossetti Consigliere di Amministrazione e Presidente del Comitato Controllo Interno e Rischi: laureato in Ingegneria Meccanica presso l'Università degli Studi di Roma, è un profilo di solide competenze distintive manageriali in ambito bancario. Si evidenziano, in particolare, le esperienze lavorative svolte nelle seguenti società: Istituto Mobiliare Italiano (1982-1994), presso il quale ha ricoperto diversi incarichi, da ultimo come Head of Regional Area; IMI Bank (LUX) SA (1994-1998) con il ruolo di General Manager & Member Executive Committee; San Paolo IMI (1999- 2006), presso il quale ha ricoperto sia in Italia che nel Regno Unito diversi incarichi e, tra questi, quelli di Chief Manager for Europe e Head Credit (Italia); Intesa Sanpaolo (2007-2017) con il ruolo, dal 2008, di Chief Lending Officer e Presidente del Comitato Crediti. Dal 2008 all'aprile 2020 ha ricoperto diversi incarichi di amministratore in società del Gruppo Intesa Sanpaolo. Svolge dal 2018 incarichi amministrativi nel Gruppo Tinexta (erede del Gruppo Tecnoinvestimenti), gruppo dinamico e in forte espansione, che opera in tre aree di business: servizi avanzati per l'identità e la certificazione digitale, cybersicurezza, digital marketing e accesso ai finanziamenti per l'innovazione e l'internazionalizzazione. Da gennaio 2023 ricopre la carica di Chairman dell'Investment Committee di Azimut Diversified Corporate Credit ESG-8 SCSp RAIF. Attualmente è consigliere di Tinexta S.p.A., Infocert S.p.A., Ascertia Limited e ABF Group S.A.S. Dal 4 aprile 2020 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 7 aprile 2020 al 20 aprile 2023 è stato Presidente del Comitato Controllo Interno Rischi e Sostenibilità e dal 26 aprile 2023 è Presidente del Comitato Controllo Interno e Rischi.
Manuela Soffientini Consigliere di Amministrazione e Presidente del Comitato Remunerazioni: laureata in Economia presso l'Università Cattolica di Milano nel 1983, nel 1984 inizia la sua attività professionale quale product manager Perlana e Dixan Powder presso Henkel Italia, dove rimane fino al 1990; dal 1990 al 1997 è stata marketing manager e marketing director presso Nuova Forneria, operante nel settore food & snacks; dal 1997 al 2000 manager consumer del comparto lamps and batteries presso Philips Lighting; dal 2001 ad ottobre 2008 Amministratore Delegato di Philips DAP Italy; dal 2008 al 2012 Amministratore Delegato di Philips Consumer Lifestyle Italia, Grecia, Israele, responsabile del business small appliances and consumer electronics; dal 1° marzo 2008 è stata altresì Consigliere di Amministrazione di Philips S.p.A.; dal 2012 al 2016 è stata anche Consigliere di Amministrazione (indipendente) di Pirelli e Componente dei relativi Comitati Strategie e Remunerazione; da aprile 2016 ad aprile 2019 è stata Consigliere di Amministrazione (indipendente) di Geox S.p.A. nonché componente del relativo Comitato Controllo e Rischi. Da giugno 2016 a giugno 2021 è stata Presidente di Confindustria Applia Italia Associazione; da marzo 2022 è inoltre Amministratore Indipendente di Brembo S.p.A. Da aprile a dicembre 2016 è stata membro del Consiglio di Sorveglianza della Banca Popolare di Milano s.c. a r.l. Dal 1° gennaio 2017 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 10 gennaio 2017 fino al 4 aprile 2020 è stata Vicepresidente del Comitato Remunerazioni e dal 7 aprile 2020 è Presidente del Comitato Remunerazioni. Dal 2012 è Presidente e Amministratore Delegato di Electrolux Appliances Spa e dal 1° gennaio 2021 è Presidente del Consiglio di Amministrazione di Electrolux Italia S.p.A.
Luigia Tauro Consigliere di Amministrazione e Presidente del Comitato Sostenibilità: laureata in Informatica presso l'Università degli Studi di Bari, MBA presso la business school del Politecnico di Milano, ha maturato esperienze importanti sia sul fronte manageriale che imprenditoriale in ambito fintech e digital banking. Si evidenziano, in particolare, le esperienze lavorative svolte nelle seguenti società: Olivetti (1986-1997), presso la quale ha ricoperto diversi ruoli fino a diventare Direttore Ricerca e Sviluppo; Banca del Salento (1999-2001) con l'incarico di Head of WEB Strategies; Gruppo Monte dei Paschi di Siena (2001-2013), ricoprendo i seguenti incarichi: fino al 2008 Responsabile ICT Governance e ICT Program Management Office, dal 2008 al 2011 Dirigente Addetto Direzione Commerciale Retail e, da ultimo, Responsabile del CRM (2011-2013). È stata Consigliere presso ABI LAB (2002-2007) - Centro di Ricerca e Innovazione per la Banca

promosso da ABI - alla cui fondazione ha contribuito; Docutel, joint venture tra Banca Monte dei Paschi di Siena e Postel (2003-2007); ASP Città di Siena (2014-2018). Dal 2014 al 2022 è stata lecturer presso l'Università Cattolica del Sacro Cuore di Milano in IT Strategy & Innovation for Finance. Nel 2017 ha fondato "Prevention for You", di cui è Amministratrice Unica, azienda tech-ed che offre servizi digitali e di advanced analytics ad aziende e fondi sanitari integrativi per promuovere la salute e la prevenzione. Dal 4 aprile 2020 è Consigliere di Amministrazione di Banco BPM S.p.A., dal 7 aprile 2020 ad aprile 2023 è stata componente del Comitato Controllo Interno, Rischi e Sostenibilità, dal 26 aprile 2023 è Presidente del Comitato Sostenibilità e componente del Comitato Parti Correlate.

Consiglieri di Amministrazione cessati

Con l'Assemblea dei Soci del 20 aprile 2023, chiamata tra l'altro ad approvare il bilancio d'esercizio al 31 dicembre 2022, è giunto a scadenza il mandato del Consiglio di Amministrazione eletto per gli esercizi 2020-2021-2022. I Consiglieri cessati per scadenza del mandato sono: rag. Carlo Frascarolo, dott. Alberto Manenti, ing. Giulio Pedrollo, prof.ssa Costanza Torricelli, prof.ssa Giovanna Zanotti.

Si riportano nella seguente tabella le informazioni riguardanti i Consiglieri cessati nel corso del 2023.

Cognome e Nome	Carica	Anno di nascita	Data di prima nomina	In carica da	In carica fino a	Lista I	Esec. II	Indip. Statuto III	Indip. C. Aut. IV	Indip. T.U.F. V	% CdAVI	Altre cariche VII
Frascarolo rag. Carlo	Consigliere	1956	1-gen.-2017	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	7
Manenti dott. Alberto	Consigliere	1952	4-apr.-2020	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	2	NO	SI	SI	SI	100%	2
Pedrollo ing. Giulio	Consigliere	1972	1-gen.-2017	4-apr.- 2020	Approvaz. Bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	10
Torricelli prof.ssa Costanza	Consigliere	1961	1-gen.-2017	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	1	NO	SI	SI	SI	100%	0
Zanotti prof.ssa Giovanna	Consigliere	1972	4-apr.-2020	4-apr.- 2020	Approvaz. bilancio al 31.12.2022	3	NO	SI	SI	SI	100%	2

I : In questa colonna è indicato il numero della lista di provenienza in base all'ordine di presentazione delle liste.

II: In questa colonna sono indicati i Consiglieri che sono considerati "esecutivi "ai sensi del Codice di Corporate Governance.

III: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dell'art. 20.1.6. dello Statuto.

IV: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dei criteri applicativi indicati nell'art. 2 del Codice di Corporate Governance.

^V: In questa colonna sono indicati i Consiglieri che possiedono o meno il requisito di indipendenza ai sensi dell'art. 148, comma 3, del T.U.F.

VII: In questa colonna è indicato il numero complessivo delle cariche di amministrazione, direzione o controllo ricoperte in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni; quest'ultime sono state individuate tenute presenti le previsioni contenute nel "Regolamento limiti al cumulo degli incarichi" adottato dal Banco BPM. L'elenco dettagliato delle cariche è allegato sub 1-bis alla presente relazione.

Nella tabella seguente è indicata, per ciascun Consigliere di Amministrazione cessato, la partecipazione - come Presidente (P) o come membro (M) - ai Comitati interni del Consiglio di Amministrazione e la relativa presenza in termini percentuali alle riunioni tenutesi tra il 1° gennaio 2023 e la data di cessazione della carica.

Cognome e Nome	Carica	CN	% CN	C.Rem.	% C.Rem.	C.P.C.	% C.P.C.
Frascarolo rag. Carlo	Consigliere	P (fino al 20.04.2023)	100%
Manenti dott. Alberto	Consigliere			M (fino al 20.04.2023)	77,78%
Pedrollo ing. Giulio	Consigliere			M (fino al 20.04.2023)	89%	M (fino al 20.04.2023)	100%
Torricelli prof.ssa Costanza	Consigliere					P (fino al 20.04.2023)	100%
Zanotti prof.ssa Giovanna	Consigliere					M (fino al 20.04.2023)	100%

6.2 RUOLO DEL CONSIGLIO DI AMMINISTRAZIONE

Ai sensi dell'art. 24.1. dello Statuto, al Consiglio di Amministrazione spetta la supervisione strategica e la gestione dell'impresa, da condursi anche in ottica di successo sostenibile, inteso quale creazione di valore nel lungo termine a beneficio degli azionisti, tenendo conto degli interessi degli altri stakeholders rilevanti per la Società. A tal fine, il Consiglio di Amministrazione può compiere tutte le operazioni necessarie, utili o comunque opportune per l'attuazione dell'oggetto sociale, siano esse di ordinaria come di straordinaria amministrazione, e dispone della facoltà di consentire la cancellazione e la riduzione di ipoteche anche a fronte di pagamento non integrale del credito, anche attraverso soggetti all'uopo delegati.

Gli amministratori sono tenuti a riferire al Consiglio di Amministrazione e al Collegio Sindacale di ogni interesse di cui siano eventualmente portatori, per conto proprio o di terzi, in relazione a una determinata operazione della Società precisandone la natura, i termini, l'origine e la portata dell'interesse; se si tratta dell'Amministratore Delegato, questi deve altresì astenersi dal compiere l'operazione, investendo della stessa l'organo collegiale.

Il Consiglio di Amministrazione, secondo quanto di seguito indicato, delega la gestione corrente della Società all'Amministratore Delegato, che la esercita in conformità agli indirizzi generali programmatici e strategici fissati dal Consiglio di Amministrazione.

Oltre alle materie per legge non delegabili e a quelle elencate all'art. 23.5. dello Statuto, e ferme altresì le competenze dell'Assemblea, sono riservate alla competenza non delegabile del Consiglio di Amministrazione (fatta eccezione per quanto previsto dall'articolo 28.3 in relazione alle materie di cui alle lett. p), q) e y)):

(a) l'approvazione del modello di business, delle linee e degli indirizzi generali programmatici e strategici nonché degli obiettivi di rischio e delle politiche di governo e di gestione dei rischi della Società e del Gruppo, nonché il loro riesame periodico per garantirne l'efficacia nel tempo;
(b) le deliberazioni previste dall'art. 3.3. dello Statuto;
(c) la pianificazione industriale e finanziaria, l'approvazione dei budget della Società e del Gruppo, la definizione dell'articolazione geografica delle Direzioni territoriali nonché l'approvazione dei piani di espansione delle reti territoriali (incluse eventuali variazioni di carattere generale) della Società e del Gruppo;
(d) la definizione e l'approvazione: (i) del quadro di riferimento per la determinazione della propensione al rischio (Risk Appetite Framework); (ii) delle linee di indirizzo del sistema di controllo interno, in modo che i principali rischi afferenti alla Società e alle sue controllate e alle operazioni di maggiore rilievo risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati, determinando inoltre criteri di compatibilità di tali rischi con una sana e corretta gestione della Società; spettano al Consiglio di Amministrazione altresì l'approvazione (i) della costituzione delle funzioni aziendali di controllo, determinando i relativi compiti, le responsabilità nonché le modalità di coordinamento e collaborazione, i flussi informativi tra tali funzioni e tra queste e gli organi aziendali; (ii) del processo per l'approvazione di nuovi prodotti e servizi, l'avvio di nuove attività, l'inserimento in nuovi mercati; (iii) della politica aziendale in materia di esternalizzazione di funzioni aziendali; (iv) dell'adozione di sistemi interni di misurazione dei rischi. Il Consiglio di Amministrazione svolge inoltre ogni altro compito a esso attribuito dalle disposizioni di vigilanza prudenziale in ordine al sistema dei controlli interni tempo per tempo vigenti;
(e) la valutazione, con cadenza almeno annuale, dell'adeguatezza, dell'efficacia e dell'effettivo funzionamento del sistema di controllo interno;
(f) il conferimento di particolari incarichi o deleghe a uno o più Consiglieri e la determinazione, modifica e revoca dei relativi poteri, ivi inclusa la nomina e revoca dell'Amministratore Delegato e l'attribuzione, modifica e revoca dei relativi poteri;
(g) su proposta dell'Amministratore Delegato sentito il Presidente del Consiglio di Amministrazione, la nomina, la revoca e la sostituzione del Direttore Generale e dei Condirettori Generali, la determinazione o la modifica delle attribuzioni, funzioni e competenze del Direttore Generale e dei Condirettori Generali e la determinazione del relativo trattamento economico, nonché, su proposta dell'Amministratore Delegato, la nomina dei vertici operativi e direttivi della Società e la determinazione dei relativi poteri e del trattamento economico. Il Consiglio di Amministrazione

assicura un efficace controllo dialettico con i responsabili delle principali funzioni aziendali e verifica nel tempo le scelte e le decisioni da questi assunte;

(h) la valutazione dell'adeguatezza e l'approvazione dell'assetto organizzativo, amministrativo e contabile della Società nonché l'approvazione dell'assetto di governo societario della Società e del Gruppo e dei sistemi di rendicontazione (reporting);
(i) la determinazione dei criteri per il coordinamento e la direzione delle società del Gruppo, nonché dei criteri per l'esecuzione delle istruzioni della Banca d'Italia e di ogni altra competente Autorità di Vigilanza;
(j) previo parere obbligatorio non vincolante del Collegio Sindacale, la nomina e la revoca del Dirigente preposto alla redazione dei documenti contabili societari, ai sensi dell'art. 154-bis del D. Lgs. 24 febbraio 1998 n. 58 e la determinazione dei relativi poteri, mezzi e compensi;
(k) fermo quanto previsto alla successiva lett. (l), la nomina e la revoca dei responsabili delle funzioni, effettuate in forza di disposizioni legislative o regolamentari;
(l) su proposta del Comitato Controllo Interno, Rischi e Sostenibilità (ora Comitato Controllo Interno e Rischi), previo parere obbligatorio non vincolante del Collegio Sindacale, la nomina del Responsabile della Funzione di conformità (Compliance Manager) e del Responsabile della Funzione di gestione del rischio (Risk Manager), del Responsabile della Funzione di Antiriciclaggio e del Responsabile della Funzione di Convalida Interna nonché del Responsabile della Funzione Internal Audit, che sarà collocato alle dirette dipendenze del Consiglio di Amministrazione, a cui riferirà, previa informativa al Presidente del Consiglio di Amministrazione, ferma restando in capo all'Amministratore Delegato la qualifica di amministratore incaricato del sistema di controllo interno e di gestione dei rischi;
(m) la redazione del progetto di bilancio di esercizio e del progetto di bilancio consolidato, nonché la redazione e approvazione delle relazioni infrannuali previste dalla normativa pro tempore vigente;
(n) l'acquisizione e la cessione di partecipazioni detenute dalla Società che comportino variazioni del Gruppo e/o di quelle che abbiano una rilevanza strategica e comunque di quelle di valore almeno pari al 5% del patrimonio di vigilanza consolidato del Gruppo;
(o) gli aumenti di capitale delegati ai sensi dell'art. 2443 del codice civile e l'emissione di obbligazioni convertibili delegata ai sensi dell'art. 2420-ter del codice civile, inclusa la facoltà di adozione delle deliberazioni con esclusione o limitazione del diritto di opzione di cui al quarto e quinto comma dell'art. 2441 codice civile;
(p) l'approvazione: (i) dei programmi di emissioni obbligazionarie e di altri strumenti finanziari; (ii) delle singole operazioni di partecipazione della Società a consorzi di garanzia e di collocamento il tutto nel rispetto dell'apposito regolamento interno;
(q) l'approvazione dei contratti collettivi di lavoro nazionali e aziendali e altri accordi con le organizzazioni sindacali;
(r) gli adempimenti riferiti al Consiglio di Amministrazione di cui agli artt. 2446 e 2447 del codice civile;
(s) la redazione di progetti di fusione o di scissione;
(t) l'approvazione e la modifica di apposito Regolamento disciplinante i flussi informativi;
(u) l'adozione, l'abrogazione o la modifica di procedure interne che, in attuazione immediata di norme legislative o regolamentari, riguardino la prevenzione o la disciplina dei casi di conflitto di interesse, con possibilità di deroghe, fra l'altro, nei casi di urgenza;
(v) la designazione delle candidature relative agli esponenti aziendali (ivi compresi i componenti della direzione generale) delle banche controllate del Gruppo e delle principali controllate non bancarie del Gruppo nonché l'indicazione dei relativi compensi;
(w) la partecipazione alle, e la determinazione del voto da esprimere nelle, assemblee delle banche controllate e delle principali controllate non bancarie del Gruppo, nonché l'assenso preventivo alle modifiche dello Statuto delle società del Gruppo, quando la deliberazione sia di competenza di un organo diverso dall'Assemblea, e l'approvazione dell'esercizio del diritto di opzione relativo ad aumenti di capitale delle banche controllate e delle principali controllate non bancarie del Gruppo; l'approvazione delle modifiche dei regolamenti dei fondi di investimento o entità giuridiche assimilabili sottoscritti dalla Società;
(x) l'approvazione di proposte di convocazione dell'Assemblea aventi ad oggetto modifiche dello Statuto della Società;
(y) l'approvazione e la modifica dei regolamenti interni, inclusa una policy per la promozione della diversità e della inclusività;

(z) la nomina dei componenti degli organi delle Fondazioni territoriali di cui all'art. 5 dello Statuto;
(aa) le deliberazioni concernenti l'adeguamento dello Statuto a disposizioni normative;
(bb) la supervisione del processo di informazione al pubblico e di comunicazione della Società;
(cc) la regolamentazione dei processi di selezione dei componenti dei comitati territoriali di consultazione, che ove costituiti avranno funzioni meramente consultive, in corrispondenza o all'interno di ciascuna Direzione territoriale;
(dd) l'adozione, con appositi strumenti, di misure per facilitare la partecipazione in proprio o per delega degli azionisti dipendenti e dei piccoli azionisti alle assemblee;
(ee) l'approvazione, il riesame e l'aggiornamento del piano di risanamento, nonché la sua modifica e il suo aggiornamento su richiesta dell'autorità di vigilanza;
(ff) l'adozione, su richiesta dell'autorità di vigilanza, delle modifiche da apportare all'attività, alla struttura organizzativa o alla forma societaria della Società o del Gruppo, e delle altre misure necessarie per conseguire le finalità del piano di risanamento, nonché l'eliminazione delle cause che formano presupposto dell'intervento precoce;
(gg) la decisione di adottare una misura prevista nel piano di risanamento o di astenersi dall'adottare una misura pur ricorrendone le circostanze.

Al Consiglio di Amministrazione sono inoltre attribuite, nel rispetto dell'art. 2436 del codice civile, le deliberazioni concernenti la fusione nei casi previsti dagli artt. 2505 e 2505-bis del codice civile, la scissione nei casi previsti dall'art. 2506-ter, ultimo comma, del codice civile, la riduzione del capitale in caso di recesso del socio, ai sensi dell'art. 2365, comma 2, del codice civile, l'istituzione e la soppressione di sedi secondarie diverse da quelle indicate nello Statuto, esclusa in ogni caso l'istituzione di nuove sedi amministrative e la soppressione di quella prevista statutariamente.

Per determinate categorie di atti e di affari, il Consiglio di Amministrazione può delegare specifici poteri, nelle forme di legge, a dirigenti, ai preposti alle singole filiali e ad altro personale, con determinazione dei limiti e delle modalità di esercizio della delega, prevedendo che i soggetti delegati possano agire singolarmente oppure riuniti in comitati. Ove non diversamente disposto nell'atto di delega, delle decisioni assunte dagli organi delegati dovrà essere data notizia all'organo delegante. Delle decisioni assunte da altri titolari di deleghe dovrà essere data notizia all'organo superiore secondo le modalità fissate nell'apposito Regolamento deliberato dal Consiglio di Amministrazione.

Con riferimento alle principali attività svolte dal Consiglio di Amministrazione nel corso dell'esercizio 2023, si segnalano, in particolare:

l'approvazione del Piano Strategico 2023-2026, a conclusione di un articolato percorso di approfondimento condotto sia all'interno delle riunioni consiliari (di cui 4 dedicate all'analisi preliminare dei temi di Piano e 1 dedicata alla sua approvazione), sia in occasione di due board induction dedicate (per ulteriori dettagli sulla mission del Piano Strategico vedi cap. 1);
in coerenza con l'impegno assunto in sede di approvazione del precedente Piano Strategico, l'adesione a Net Zero Banking Alliance (NZBA), iniziativa promossa dalle Nazioni Unite con l'obiettivo di accelerare la transizione sostenibile e che prevede che le banche partecipanti si impegnino ad allineare i propri portafogli di prestiti e investimenti al raggiungimento dell'obiettivo di zero emissioni nette entro il 2050, in linea con i target fissati dall'Accordo di Parigi sul clima;
nell'ambito del progetto di internalizzazione della bancassurance, l'esercizio della call option sul capitale di Vera Vita S.p.A. e Vera Assicurazioni S.p.A., nonché la cessione a Crédit Agricole Assurances S.A. di Vera Assicurazioni S.p.A. e Banco BPM Assicurazioni S.p.A., in coerenza con quanto previsto dall'accordo di collaborazione strategica di lunga durata nel settore Danni/Protezione. Per ulteriori dettagli si veda il cap.1);
l'avvio di un progetto di valorizzazione delle attività di monetica, attraverso un accordo con il Gruppo FSI SGR, Pay Holding e BCC Pay, che prevede il conferimento nella nuova joint venture delle attività della monetica di Banco BPM, accordo sottoscritto dalla Banca in data 14 luglio 2023;
l'approvazione ai sensi degli artt. 2506-bis e 2501-ter cod.civ. del progetto di scissione parziale di Banca Akros S.p.A. a favore di Banco BPM, con procedura semplificata ex artt. 2505 e 2506-ter cod.civ., del ramo d'azienda relativo all'attività di "Finanza proprietaria" al fine di consentire la specializzazione della Capogruppo nella gestione dei portafogli di proprietà e nelle emissioni di

strumenti finanziari e di Banca Akros nell'attività di Investment Banking, Brokerage e Sales. La scissione parziale ha avuto efficacia in data 1° gennaio 2024;

l'approvazione della costituzione di una nuova società, denominata "Banco BPM Invest SGR S.p.A.", società di gestione del risparmio operante nel segmento dei fondi di investimento alternativi riservati di tipo chiuso. La società, controllata al 100% da Banco BPM, è in attesa dell'autorizzazione della Banca d'Italia all'esercizio dell'attività;
nella precedente composizione, l'approvazione della Lista del Consiglio ai sensi dell'art. 20.4.2 dello Statuto Sociale in vista del rinnovo del board avvenuto in occasione dell'Assemblea dei Soci del 20 aprile 2023;
la nomina del Chief Innovation Officer, in coerenza con il nuovo modello organizzativo e di governance introdotto agli inizi del 2023, volta a favorire ulteriore accelerazione verso la trasformazione digitale del Gruppo;
a valle del rinnovo degli organi sociali da parte dell'Assemblea dei Soci del 20 aprile 2023, le determinazioni necessarie per l'operatività del nuovo board, tra le quali (i) la nomina del Segretario del Consiglio, (ii) il conferimento delle deleghe di poteri all'Amministratore Delegato, (iii) la fissazione degli emolumenti spettanti ai Consiglieri investiti di particolari cariche, (iv) la nomina dei componenti dei Comitati consiliari con l'istituzione del nuovo Comitato Sostenibilità, chiamato a svolgere - ferme restando le rispettive competenze del Comitato Controllo Interno e Rischi e del Comitato Remunerazioni – funzioni di supporto al Consiglio di Amministrazione nella definizione e approvazione degli indirizzi strategici in materia di sostenibilità nonché nella valutazione delle iniziative progettuali proposte, al fine di integrare la sostenibilità nei processi aziendali, in coerenza con l'evoluzione normativa e con gli indirizzi strategici definiti nel Piano Strategico con riferimento alle tematiche ESG e per lo sviluppo e la promozione dei territori e delle comunità di radicamento del Gruppo; (v) le verifiche dei requsisiti fit & proper sia individuali sia collettive (c.d. collective suitability) dei componenti del Consgilio di Amministrazione;
l'approvazione del piano di training e induction 2023-2024 del Gruppo Banco BPM, volto ad accrescere nel continuo la conoscenza, da parte degli esponenti, dei settori di attività in cui la Banca e il Gruppo operano, nonché della relativa struttura organizzativa, del modello di business, delle dinamiche aziendali e della loro evoluzione anche nell'ottica del successo sostenibile, del quadro normativo e regolamentare di riferimento, delle modalità di identificazione, misurazione e gestione dei rischi tipicamente connessi all'attività finanziaria, nonché di ogni altra tematica considerata rilevante per il funzionamento degli organi aziendali;
l'approvazione del framework di politiche creditizie con l'integrazione di un layer di valutazione ESG, sviluppato in coerenza con le linee guida in ambito Sostenibilità dichiarate nel Piano Strategico 2021-2024, con esame dei relativi monitoraggi periodici, l'erogazione di crediti e l'analisi periodica del portafoglio crediti della Banca con focus sulle Non Performing Exposures;
approvazione di specifiche operazioni in tema di finanza, tra cui l'emissione di n. 2 Green Bonds, con proventi sono destinati al finanziamento e/o al rifinanziamento di Eligible Green Loans, come definiti nel nuovo framework Green, Social and Sustainability Bond adottato dalla Banca, le cui principali novità riguardano: (i) l'aggiornamento della descrizione della strategia ESG dell'emittente, (ii) l'integrazione delle categorie di attivi green e social, (iii) l'allineamento dei criteri di identificazione di alcune categorie di attivi green ai requisiti tecnici della Tassonomia UE;
l'approvazione del Budget 2024, del progetto di bilancio 2023, degli altri documenti contabili di periodo e della Relazione sulla remunerazione, per quanto di competenza, nonché della Dichiarazione Consolidata di carattere Non Finanziario e il periodico esame dell'andamento della gestione;
la progressiva implementazione del Framework di Risk Appetite in coerenza con il nuovo assetto di Conglomerato finanziario e l'adozione di linee guida triennali nell'ambito del Piano Strategico recentemente approvato, anche finalizzate al recepimento di quanto emerso nel confronto continuo con i principali interlocutori interni (organi aziendali e funzioni aziendali di controllo) ed esterni (Autorità di Vigilanza e principali stakeholders a livello di Gruppo), il monitoraggio periodico sull'evoluzione dei rischi e sulle attività di risk data quality all'interno del Gruppo, nonché l'avvio della nuova struttura dedicata alla gestione e monitoraggio dell'ICT & Security Risk;
l'approvazione dei Resoconti in tema di Capital Adequacy Assessment Process (ICAAP) e Internal Liquidity Adequacy Assessment Process (ILAAP), nell'ambito dei periodici processi di valutazione dell'adeguatezza patrimoniale e del profilo di liquidità;
l'esame del monitoraggio di Gruppo nel contesto delle crisi russo-ucraina e Medio Oriente;

l'esame periodico del tableau de bord e delle altre rendicontazioni predisposte dalle funzioni aziendali di controllo, nonché degli esiti dell'attività di vigilanza della Banca Centrale Europea, deliberando in merito, laddove necessario, e monitorando l'esecuzione delle attività programmate;
l'approvazione di criteri e indirizzi in ordine alle politiche di spesa e responsabilità sociale ai fini del sostegno e della promozione dei territori e delle comunità di riferimento, anche attraverso le Fondazioni di emanazione del Gruppo, con interventi liberali a favore di associazioni, scuole ed organismi locali.

Il Consiglio di Amministrazione, anche tramite il Comitato Controllo Interno e Rischi, ha valutato nel continuo:

l'adeguatezza dell'assetto organizzativo, amministrativo e contabile del Banco BPM e delle società controllate aventi rilevanza strategica con particolare riferimento al sistema di controllo interno e di gestione dei rischi, attraverso, fra l'altro, (i) le relazioni periodiche delle funzioni aziendali di controllo e del suddetto Comitato; (ii) gli interventi dei Responsabili delle funzioni aziendali interessate per i rispettivi profili di competenza; (iii) le esposizioni dell'Amministratore Delegato, del Presidente del Comitato Controllo Interno e Rischi e del Presidente del Collegio Sindacale;
il generale andamento della gestione confrontando i risultati conseguiti con quelli programmati. In particolare, l'Amministratore Delegato relaziona periodicamente il Consiglio di Amministrazione sull'andamento complessivo della gestione della Banca e del Gruppo.

Per l'individuazione delle società controllate aventi rilevanza strategica e sull'attività di direzione e coordinamento svolto dalla Capogruppo Banco BPM si rinvia all'apposito paragrafo della presente Relazione.

In conformità alle previsioni normative in tema di "soggetti collegati" (Circolare Banca d'Italia n. 285/2013) e "parti correlate" (Delibera Consob n. 17221/2020 e "operazioni di maggiore rilievo ex Circolare 285/2013", sono stati definiti nella regolamentazione aziendale i criteri per l'identificazione, ai fini delle predette normative, delle operazioni di maggiore rilevanza e significatività per la società e/o per il Gruppo da sottoporre alla necessaria approvazione del Consiglio di Amministrazione. Per quanto riguarda, in particolare la tematica dei conflitti di interessi, il Consiglio ha approvato il nuovo Regolamento in materia di gestione delle operazioni con soggetti in conflitto di interesse, redatto per conferire maggiore organicità alla precedente normativa interna in materia, disponibile sul sito internet della Banca www.gruppo.bancobpm.it, sezione Corporate Governance, Documenti societari. In particolare, sono state uniformate le disposizioni riferite all'istruttoria di operazioni con parti correlate (fonte normativa Consob) e di soggetti collegati (fonte normativa Banca d'Italia). Il regolamento disciplina anche le politiche interne in materia di controlli sulle attività di rischio nei confronti di soggetti collegati previste dalla Circolare Banca d'Italia n. 285/2013.

Per ulteriori dettagli sugli esiti dell'attività svolta si rinvia alla "Relazione sulla Gestione" a corredo del bilancio consolidato al 31 dicembre 2023 pubblicato sul sito internet della Banca www.gruppo.bancobpm.it, sezione Investor Relations.

***

Considerazioni sulla lettera del 14 dicembre 2023 del Presidente del Comitato per la Corporate Governance

Il Consiglio di Amministrazione, nella seduta del 16 gennaio 2024, ha preso atto della lettera del 14 dicembre 2023 del Presidente del Comitato per la Corporate Governance indirizzata ai Presidenti degli organi amministrativi e, per conoscenza, agli Amministratori Delegati e ai Presidenti degli organi di controllo delle società quotate italiane, con la quale il Comitato, al fine di promuovere il buon governo societario nella comunità finanziaria, ha richiamato l'attenzione degli organi amministrativi e dei competenti comitati endo-consiliari sulle raccomandazioni dallo stesso formulate, affinché esse siano attentamente osservate sia nelle prassi di governo societario che in sede di autovalutazione degli organi, i cui esiti devono poi essere riportati nelle relazioni annuali sul governo societario.

Nella lettera, il Comitato ha richiamato, inoltre, brevemente il percorso di profonda innovazione

del nuovo Codice di Corporate Governance dal punto di vista della governance delle società quotate, con particolare riferimento al "successo sostenibile'' quale obiettivo primario che deve orientare l'organo di amministrazione nel guidare la società, tramite una maggiore responsabilizzazione dell'attività di impresa rispetto al contesto ambientale e sociale nel quale essa opera.

Il Comitato ha, altresì, posto particolare attenzione alle modalità di applicazione del principio "comply or explain", rilevando l'opportunità di una migliore trasparenza informativa sia delle prassi adottate nell'applicazione del Codice, sia nella rappresentazione delle motivazioni in base alle quali si è ritenuto di discostarsi da talune raccomandazioni del Codice stesso.

Tra i compiti del Comitato, vi sono quelli di emanare e aggiornare il Codice di Corporate Governance e di monitorare periodicamente lo stato della sua applicazione da parte delle società che dichiarano di aderirvi.

Con tale intento, il Comitato approva un Rapporto annuale sull'applicazione del Codice, che ha raggiunto quest'anno la sua undicesima edizione. In tale ambito, il Comitato fornisce un quadro complessivo dell'attuale applicazione del Codice da parte degli emittenti, dando risalto alle principali criticità riscontrate e formulando nel contempo specifiche ulteriori raccomandazioni volte a rafforzare la credibilità dell'adesione al Codice, quale segnale di qualità delle pratiche di corporate governance effettivamente seguite.

Il monitoraggio realizzato quest'anno riguarda le relazioni sul governo societario riferite al 2022 e pubblicate nel 2023 e costituisce la seconda analisi dell'applicazione del nuovo Codice.

L'obiettivo è quello di migliorare la trasparenza delle prassi di governance rispetto alle indicazioni del Codice, di incentivarne un'applicazione sempre più consapevole e, più in generale, di promuovere l'evoluzione della corporale governance da parte di tutte le società quotate sul mercato regolamentato italiano secondo i princìpi del Codice, a prescindere dalla loro adesione formale allo stesso. A tal fine, la lettera in argomento è stata inviata anche alle società quotate italiane che alla data del 31 dicembre 2022 non aderivano al Codice e alle società di diritto estero che hanno la principale sede di negoziazione in Italia, al fine di favorire una maggiore convergenza delle best practice di governance delle società quotate sul mercato nazionale.

In dettaglio, dal Rapporto pervenuto risulta che, a fine 2022, il 95% delle società italiane con azioni quotate sull'Euronext Milan (EXM) ha dichiarato formalmente di aderire al Codice. La scelta di non aderire è limitata a pochi casi ed è generalmente riconducibile a società di minori dimensioni. Al riguardo, si osserva che alcune società non aderenti hanno annunciato l'intenzione di valutare l'adesione al Codice, apprezzandone la maggiore flessibilità e proporzionalità. Il nuovo Codice ha infatti ampliato le possibili modalità attuative di alcune raccomandazioni in funzione delle caratteristiche dimensionali e degli assetti proprietari delle società, consentendo in particolare alle società "non grandi" e a quelle a "proprietà concentrata" di adottare soluzioni organizzative e procedurali semplificate rispetto a quelle previste per le altre società.

Il principio di proporzionalità è volto a rafforzare l'applicazione del Codice e, in particolare, a ottimizzare uno dei suoi fondamentali princìpi ispiratori, quello della "prevalenza della sostanza sulla forma", che con il progressivo accumularsi di nuovi strati di regolazione e di best practices rischia di essere sacrificato dal prevalere di una compliance formale che penalizza le realtà imprenditoriali meno consolidate e può scoraggiare l'accesso al mercato dei capitali.

In merito agli effetti delle raccomandazioni inviate nel 2022, si segnala che nel complesso, dall'analisi delle relazioni del 2023, emerge che la quasi totalità delle società che aderiscono al Codice (circa il 93%) ha tenuto in debita considerazione le raccomandazioni contenute nella lettera del Comitato. Tali indicazioni sono state osservate anche dalla metà delle società italiane che non aderiscono al Codice (dato stabile rispetto all'anno scorso, ma in aumento rispetto al 20% nel 2021), confermandosi il crescente valore orientativo delle attività di monitoraggio del Comitato per tutte le società quotate, anche al di là della loro adesione al Codice.

Un progressivo miglioramento delle prassi si rileva sullo sviluppo del dialogo con azionisti e altri stakeholders rilevanti, che costituisce uno degli elementi più innovativi del Codice: l'aumento delle politiche di dialogo con gli azionisti (74% rispetto al 60% del 2022) è accompagnato anche da una migliore informativa sulle attività svolte in attuazione della politica (50% rispetto al 10% del 2022), pur considerando che queste ultime sono prevalentemente fornite con riferimento alle attività condotte dall'investor relator e dal management. Al contrario, pur nel generale miglioramento dell'informazione fornita sull'adesione al "successo sostenibile", l'informativa sulle modalità attraverso le quali gli esiti del dialogo con gli stakeholder sono trasmessi e valutati dal board è ancora poco frequente (19% delle quotate rispetto al 15% del 2022).

Restano sostanzialmente invariati i livelli di adesione al Codice con riguardo alla gestione dell'informativa al Consiglio di Amministrazione e alla partecipazione dei manager alle riunioni del Consiglio.

Un graduale miglioramento rispetto al passato è rappresentato dall'impegno del Consiglio a formulare orientamenti rispetto alla propria composizione ottimale nelle società a proprietà non concentrata: nel 71% delle società non concentrate e nel 43% delle società concentrate che hanno rinnovato il consiglio nel 2023, il board uscente ha fornito un orientamento sulla sua composizione ottimale.

Migliora - con una significativa evoluzione rispetto alle relazioni predisposte prima della pubblicazione del Codice 2020 - la formalizzazione da parte dei Consigli dei criteri per valutare la significatività delle relazioni commerciali, finanziarie e professionali e delle remunerazioni aggiuntive (71% delle società rispetto al 55% del 2022, al 25% del 2021 e al 9% del 2020).

In materia di remunerazioni, continuano ad emergere spazi di miglioramento: chiare informazioni sul peso a target delle componenti variabili, eventualmente sintetizzate in un executive summary, sono fornite soltanto in circa il 42% delle quotate (39% nel 2022); chiare informazioni sulla misurabilità degli obiettivi legati al successo sostenibile sono fornite in circa il 41% delle società quotate che prevedono almeno un parametro ESG (sostanzialmente equivalente al dato rilevato nel 2021). Risulta in lieve miglioramento, infine, l'adesione alla raccomandazione del Codice che esorta a prevedere una componente di lungo termine nella remunerazione degli amministratori, presente nel 74% delle società quotate (rispetto al 69% nel 2022).

Al fine di consolidare le tendenze in atto, il Comitato ha ritenuto quindi opportuno evidenziare alcune fattispecie meritevoli di attenzione, di seguito indicate, ribadendo l'importanza di fornire per il 2024 adeguata motivazione di eventuali scostamenti dalle corrispondenti raccomandazioni del Codice:

– piano industriale: il Comitato richiama l'attenzione sul Principio I del Codice, con particolare riferimento alla Raccomandazione 1, lettera a), che richiede che l'organo di amministrazione "esamini e approvi il piano industriale anche in base all'analisi dei temi rilevanti per la generazione di valore nel lungo termine".

Al riguardo, il Comitato invita le società a fornire adeguata disclosure sul coinvolgimento dell'organo di amministrazione nell'esame e nell'approvazione del piano industriale e nell'analisi dei temi rilevanti per la generazione di valore nel lungo termine;

– informativa pre-consiliare: il Comitato richiama l'attenzione sul Principio IX del Codice con particolare riferimento alla Raccomandazione 11, che richiede che l'organo di amministrazione definisca le procedure per la gestione dell'informativa che "identifichino i termini per l'invio preventivo dell'informativa e le modalità di tutela della riservatezza dei dati e delle informazioni fornite in modo da non pregiudicare la tempestività e la completezza dei flussi informativi".

Al riguardo, il Comitato, pur riconoscendo i miglioramenti avvenuti, invita le società a fornire adeguata motivazione nella relazione sul governo societario in caso di deroga alla tempestività dell'informativa pre-consiliare per ragioni di riservatezza, eventualmente prevista nei regolamenti del Consiglio e/o adottata nelle prassi;

– orientamenti sulla composizione ottimale: il Comitato richiama l'attenzione sul Principio XIII del Codice, con particolare riferimento alla Raccomandazione 23 la quale richiede che, nelle società non concentrate, l'organo di amministrazione - in vista del suo rinnovo - esprima "un orientamento sulla sua composizione quantitativa e qualitativa ritenuta ottimale, tenendo conto degli esiti

dell'autovalutazione", lo pubblichi "sul sito internet della società con congruo anticipo rispetto alla pubblicazione dell'avviso di convocazione dell'assemblea relativa al suo rinnovo", richiedendo "a chi presenta una lista che contiene un numero di candidati superiore alla metà dei componenti da eleggere di fornire adeguata informativa, nella documentazione presentata per il deposito della lista, circa la rispondenza della lista all'orientamento espresso dall'organo di amministrazione". Al riguardo, il Comitato, pur riconoscendo i miglioramenti avvenuti, invita le società a indicare chiaramente e fornire adeguata motivazione nella relazione sul governo societario della eventuale mancata espressione, in occasione del rinnovo dell'organo di amministrazione, dell'orientamento sulla sua composizione quantitativa o qualitativa e/o della mancata richiesta, a chi presenta una lista "lunga", di fornire adeguata informazione circa la rispondenza della lista all'orientamento espresso. Il Comitato invita anche le società a indicare come i tempi di pubblicazione dell'orientamento siano stati ritenuti congrui per consentire un'adeguata considerazione da parte di chi presenta le liste di candidati;

– voto maggiorato: in aggiunta a quanto oggetto di raccomandazione negli anni precedenti, anche alla luce della recenti evoluzioni normative in discussione in Parlamento, il Comitato richiama l'attenzione sul Principio III del Codice, con particolare riferimento alla Raccomandazione 2 la quale richiede che "nel caso in cui l'organo di amministrazione intenda proporre all'assemblea dei soci l'introduzione del voto maggiorato, esso fornisce nella relazione illustrativa all'assemblea adeguate motivazioni sulle finalità della scelta e indica gli effetti attesi sulla struttura proprietaria e di controllo della società e sulle sue strategie future, dando conto del processo decisionale seguito e di eventuali opinioni contrarie espresse in consiglio".

Il Comitato ha invitato pertanto le società a fornire adeguata disclosure, nelle proposte dell'organo di amministrazione all'Assemblea sull'introduzione del voto maggiorato, delle finalità della scelta e degli effetti attesi sugli assetti proprietari e di controllo e sulle strategie future, nonché a fornire adeguata motivazione dell'eventuale mancata disclosure di questi elementi.

Con riferimento a quanto sopra, premesso che la raccomandazione sul voto maggiorato non è applicabile al Banco BPM, si segnala che la Banca risulta sostanzialmente compliant rispetto alle altre raccomandazioni formulate dal Comitato mediante il citato Rapporto.

In maggiore dettaglio:

il nuovo Piano Industriale 2023-2026 è stato approvato dal Consiglio di Amministrazione nella seduta dell'11 dicembre 2023, al termine di un articolato processo di analisi e approfondimento condotto nei mesi precedenti sia all'interno delle riunioni consiliari (di cui 4 dedicate all'analisi preliminare dei temi di Piano e 1 dedicata alla sua approvazione), sia in occasione di due board induction dedicate. In tale ambito, il Consiglio ha considerato, in particolare, gli obiettivi di lungo termine legati alla valorizzazione della Bancassurance e delle attività di monetica, nonché le ambizioni strategiche di sostenibilità, pienamente integrate nel Piano, nell'ottica di una crescita reddituale sostenibile, accompagnata da una solida creazione di valore per tutti gli stakeholders;
per quanto riguarda l'informativa pre-consiliare, nel corso del 2023 la maggior parte dei documenti di supporto è stata messa a disposizione del Consiglio entro il quarto giorno che precede la riunione. Per la residuale documentazione, i cui tempi di messa a disposizione sono stati essenzialmente dettati dall'esigenza di produrre elaborati il più possibile aggiornati ovvero di consolidare attività progettuali in corso di realizzazione, è stato comunque assicurato in corso di riunione, su impulso del Presidente, ampio spazio per la puntuale esposizione dell'argomento;
in merito agli orientamenti sulla composizione ottimale, l'organo competente di Banco BPM, in occasione di ogni rinnovo dell'organo sociale (da ultimo, in quello di aprile 2023), approva e cura la pubblicazione, con congruo anticipo (circa 2 mesi in occasione del rinnovo 2023) rispetto alla pubblicazione dell'avviso di convocazione, delle composizioni ottimali del Consiglio di Amministrazione e del Collegio Sindacale.

Il Consiglio di Amministrazione, nella seduta del 23 gennaio 2018, ha approvato il "Regolamento di funzionamento e organizzazione del Consiglio di Amministrazione e del Comitato Esecutivo e di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati", disciplinando i principi, i criteri, i ruoli e le responsabilità in materia di funzionamento e organizzazione dei lavori del Consiglio di

***

Amministrazione del Banco BPM, di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati ed in materia di flussi informativi nei confronti dei rispettivi componenti.

Con il medesimo Regolamento sono stati infatti altresì regolati, per quanto riguarda cadenza temporale e temi trattati, i meccanismi di circolazione delle informazioni tra gli organi sociali ed aziendali a presidio degli obiettivi di efficienza della gestione e di efficacia dei controlli, anche in coerenza con quanto previsto dalle Disposizioni di Vigilanza di Banca d'Italia, nonché dalle vigenti disposizioni statutarie e regolamentari.

Nella seduta del 23 febbraio 2021, il Consiglio di Amministrazione ha approvato un aggiornamento del Regolamento in parola - modificandone peraltro il titolo in "Regolamento di funzionamento e organizzazione del Consiglio di Amministrazione e di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati" - e del correlato allegato relativo ai flussi informativi, al fine di adeguarlo (i) alle novità introdotte dal nuovo Codice di Corporate Governance, (ii) alle proposte di modifiche statutarie inerenti alla validità delle riunioni consiliari, approvate dall'Assemblea dei Soci del 15 aprile 2021, (iii) a talune raccomandazioni formulate dalla Banca Centrale Europea, oltre che per apportate alcune modifiche di carattere formale, tra cui, ad esempio, l'eliminazione dei riferimenti al Comitato Esecutivo ed al Vice-Presidente Vicario, non più previsti tra gli organi sociali nel vigente assetto di governance.

Con particolare riferimento al sistema dei controlli interni, con apposita normativa aziendale sono altresì disciplinati, fra l'altro, i relativi flussi informativi.

Banco BPM ha provveduto a dotarsi di un efficace Sistema dei Controlli Interni, a presidio dei rischi aziendali sostenuti (per maggiori informazioni si rinvia all'apposito paragrafo).

Si precisa che il Consiglio di Amministrazione, nell'esercizio dell'attività di direzione e coordinamento ex artt. 2497 e seguenti cod.civ. e 61, comma 4, T.U.B, ha definito, in un apposito "Regolamento di governance del Gruppo Banco BPM", le regole e le procedure da seguire in tema di direzione unitaria, con particolare riferimento sia alle deliberazioni, suddivise per materia, che devono essere assunte dal Banco BPM, in qualità di Capogruppo, sia ai conseguenti obblighi deliberativi in capo alle società controllate relativi all'attuazione delle stesse.

* * *

Documento di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati per l'esercizio 2023

Il Consiglio di Amministrazione, nella seduta del 27 febbraio 2024, ha approvato il documento "Consiglio di amministrazione di Banco BPM S.p.A. - Documento di autovalutazione - esercizio 2023", in conformità:

a quanto previsto dalle Disposizioni di Vigilanza di cui alla Circolare di Banca d'Italia n. 285 del 17 dicembre 2013 (Parte Prima, Titolo IV, Capitolo 1, Sezione VI);
alle raccomandazioni del Codice di Corporate Governance delle società quotate promosso dal Comitato Italiano per la Corporate Governance, a cui la Banca ha aderito;
al "Regolamento di funzionamento e organizzazione del Consiglio di Amministrazione e di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati".

Con riferimento all'esercizio 2023, il processo di autovalutazione risulta essere il primo condotto dal Consiglio di Amministrazione in carica ed è stato curato, ai sensi del Regolamento sopra citato, dalla Segreteria Affari Societari, come indicato dal Presidente del Consiglio di Amministrazione e condiviso dal Comitato Nomine.

In ossequio a quanto previsto dalle vigenti disposizioni regolamentari con riguardo alle "banche di maggiori dimensioni o complessità operativa", la Banca ha ritenuto opportuno avvalersi, anche per il nuovo esercizio, di EY Advisory S.p.A., positivamente sperimentata in passato anche per attività di autovalutazione e formazione. Tale società garantisce il pieno rispetto dei seguenti requisiti: (i) conoscenza dei meccanismi di governo societario; (ii) conoscenza del contesto organizzativo di Banco BPM o di intermediari finanziari comparabili per significatività e/o complessità; (iii) esigenze di

riservatezza ed anonimato dei risultati rivenienti dai soggetti coinvolti nel processo; (iv) esigenze di neutralità, obiettività e indipendenza di giudizio.

Il processo di autovalutazione è stato articolato, in coerenza con le richiamate disposizioni regolamentari, nelle seguenti fasi:

istruttoria, con raccolta delle informazioni e dei dati, nel corso della quale sono state raccolte le informazioni, i dati e la documentazione a supporto del processo (es. questionari compilati, dati statistici a supporto dell'autovalutazione), e sono state svolte le richiamate interviste di approfondimento;
elaborazione dei dati, durante la quale sono state sistematizzate le informazioni e i dati raccolti durante la precedente fase di istruttoria;
predisposizione degli esiti del processo, durante la quale sono stati sintetizzati i risultati e individuati i punti di forza e di debolezza in relazione alla composizione ed al funzionamento dell'Organo;
verifica delle iniziative assunte in precedenza, nella quale si è proceduto alla verifica dello stato di attuazione delle iniziative assunte in esito alla precedente autovalutazione;
discussione collegiale degli esiti del processo e predisposizione delle eventuali misure correttive, che ha portato al rilascio del documento sugli esiti dell'autovalutazione;
approvazione del documento (ivi comprese le eventuali misure correttive) da parte del Consiglio di Amministrazione.

Gli esiti dell'autovalutazione hanno evidenziato un quadro positivo in relazione sia alla composizione che al funzionamento del Consiglio di Amministrazione.

In particolare, il raffronto tra il processo condotto tra il processo condotto per il nuovo esercizio e quello riferito al 2022 restituisce un ulteriore quadro di miglioramento per molteplici profili valutativi, nonché un incremento complessivo dei giudizi positivi; tale valutazione si inserisce nel percorso del costante miglioramento che il Consiglio ha realizzato nel corso degli ultimi 5 anni, sia in relazione alla composizione quali-quantitativa che al funzionamento dell'Organo. Ciò premesso, permangono taluni limitati ambiti di miglioramento da collocarsi nel quadro dei tipici paradigmi di continuous improvement che connotano le organizzazioni complesse, tra le quali è annoverabile il Banco BPM.

Si riportano di seguito sinteticamente le principali risultanze emerse:

opportunità di un ulteriore consolidamento/rafforzamento delle competenze complessivamente espresse dal Consiglio di Amministrazione attraverso il rafforzamento e l'integrazione dei percorsi formativi, da realizzare anche con il coinvolgimento di soggetti esterni, relativi ai seguenti ambiti: (i) sistemi informativi e nuove tecnologie applicate al settore bancario e finanziario con focus su Digital Transformation; Fintech; Cryptocurrency; Artificial Intelligence ("AI");Cybersecurity; (ii) informativa contabile e finanziaria; (iii) ambito ESG/Sostenibilità; (iv) operatività area finanza e monitoraggio dei correlati rischi finanziari;
opportunità di dedicare maggiore spazio al tema della direzione, coordinamento e monitoraggio delle Società del Gruppo, prevedendo anche specifici approfondimenti con il management delle principali Società controllate e un raffronto di tali realtà con altri peer comparabili;
richiesta di intensificare i momenti di approfondimento collegiale sulle tematiche connesse alla gestione del rischio informatico e all'utilizzo di nuove tecnologie, nonché sul monitoraggio dei rischi finanziari;
opportunità di assicurare una maggiore attenzione ai temi di carattere strategico, eventualmente supportando la discussione consiliare con adeguate analisi di benchmarking rispetto ai principali peers domestici ed internazionali;
opportunità di intensificare i flussi informativi con riferimento specifico alla funzionalità e all'efficacia dei sistemi di governo dei rischi e dei controlli interni delle attività esternalizzate.

* * *

Si segnala che l'Assemblea dei soci non ha conferito autorizzazioni generali e preventive al divieto di concorrenza ex art. 2390 del cod. civ.

6.3 RIUNIONI

Criteri generali

Ai sensi dell'art. 23.1.2. dello Statuto, il Presidente del Consiglio di Amministrazione o, in caso di sua assenza o impedimento, chi lo sostituisce ai sensi dell'art. 27.2., convoca il Consiglio di Amministrazione.

Il Consiglio di Amministrazione deve riunirsi, di regola, una volta al mese e comunque tutte le volte che il Presidente del Consiglio di Amministrazione lo reputi necessario.

Il Consiglio di Amministrazione può essere convocato negli altri casi previsti dalla legge. Nei casi e con le modalità previste dalla normativa pro tempore vigente, previa comunicazione al Presidente del Consiglio di Amministrazione, il Consiglio di Amministrazione può essere convocato dal Collegio Sindacale o dai suoi componenti anche individualmente.

In base all'art. 23.2.1, il Consiglio di Amministrazione viene convocato mediante avviso, contenente l'ordine del giorno degli argomenti da trattare, spedito - almeno 3 (tre) giorni prima della riunione e, nei casi di urgenza, almeno 12 (dodici) ore prima, con qualsiasi mezzo idoneo a fornire prova dell'avvenuto ricevimento - a ciascun componente del Consiglio di Amministrazione e del Collegio Sindacale. L'avviso potrà altresì contenere l'indicazione dei luoghi dai quali partecipare mediante l'utilizzo di sistemi di collegamento a distanza, ai sensi dell'art. 23.3. dello Statuto. In assenza della formale convocazione, si intende in ogni caso validamente costituita e atta a deliberare la riunione alla quale partecipino tutti i componenti del Consiglio di Amministrazione e del Collegio Sindacale in carica.

Ai sensi del richiamato art. 23.3.1, salvi i casi in cui la riunione sia tenuta esclusivamente con sistemi di collegamento a distanza, almeno il Presidente e il Segretario (o il notaio ove nominato) dovranno essere presenti nel luogo di convocazione del Consiglio, ove lo stesso si considererà tenuto.

Ai sensi dell'art. 23.4.1 dello Statuto, per la validità delle deliberazioni del Consiglio di Amministrazione è necessario che alla riunione sia presente la maggioranza dei suoi componenti in carica. Salvo quanto indicato all'art. 23.5., in tema di deliberazioni a maggioranza qualificata, le deliberazioni sono prese a maggioranza assoluta di voti dei presenti.

Ai sensi dell'art. 23.5.1 dello Statuto, sono validamente assunte con il voto favorevole di almeno 11 componenti in carica del Consiglio di Amministrazione (la "Maggioranza Consiliare Qualificata") esclusivamente le deliberazioni concernenti direttamente e/o indirettamente:

(i) l'approvazione della Lista del Consiglio;
(ii) la cessione, il conferimento e gli atti di disposizione e riarticolazione in genere (ancorché realizzati in una o più tranche) di aziende o rami d'azienda bancari che abbiano valore unitariamente superiore al 20% del patrimonio di vigilanza consolidato della Società, quale risultante dall'ultimo bilancio consolidato regolarmente approvato, fatta eccezione per le ipotesi in cui tali operazioni conseguano ad istruzioni impartite dalle Autorità di Vigilanza.

Numero delle riunioni e partecipazione

Nel periodo 1° gennaio – 31 dicembre 2023, il Consiglio di Amministrazione si è riunito n. 19 volte; in media le sedute sono durate circa 5 ore e 9 minuti con un grado di partecipazione dei Consiglieri pari al 98,67%.

Ai Consiglieri che ne hanno fatto richiesta è stata fornita la possibilità di partecipare alle sedute mediante sistemi di collegamento a distanza, a norma dell'art. 23.3.1. dello Statuto.

Nel corso dell'esercizio 2023, il Collegio Sindacale ha sempre assistito alle sedute del Consiglio di Amministrazione (la partecipazione da parte dei Sindaci è risultata pari al 95,46%).

Alle riunioni del Consiglio di Amministrazione hanno partecipato, su invito del Presidente, per le materia di rispettiva competenza, i responsabili della funzioni aziendali di controllo - e pertanto il Responsabile della revisione interna (Internal Audit), il Responsabile della funzione di conformità alle norme (Compliance Manager), il Chief Risk Officer, la Responsabile della funzione antiriciclaggio, il Responsabile della funzione di convalida interna - nonché il Dirigente preposto e i Responsabili di altre funzioni aziendali del Banco BPM per esporre - personalmente o con il supporto dei propri collaboratori diretti - gli argomenti all'ordine del giorno proposti dalle unità organizzative affidate alle loro responsabilità, nonché per rispondere alle richieste di precisazioni o chiarimenti da parte del board, favorendo in tal modo momenti di confronto diretto tra il Consiglio e il management.

Per l'esercizio in corso sono state programmate n. 18 riunioni, di cui 2 già tenutesi alla data dell'approvazione della presente Relazione.

Informativa preventiva

L'informativa preparatoria degli argomenti da trattare nelle sedute consiliari è curata dal Presidente del Consiglio di Amministrazione. Essa costituisce un aspetto di grande rilevanza in quanto rappresenta uno dei presupposti fondamentali per consentire ai Consiglieri di assumere le decisioni più opportune e in maniera informata, dedicando maggiore spazio all'approfondimento e all'analisi in sede consiliare.

Al fine di agevolare - in termini di semplificazione operativa e tempestività - l'informativa preventiva volta a fornire ai Consiglieri il necessario supporto documentale per gli argomenti da esaminare in Consiglio, viene utilizzata un'applicazione informatica che permette di gestire in condizioni di sicurezza, secondo le disposizioni normative vigenti interne e di sistema, i flussi informativi rivolti ai Consiglieri, con particolare riguardo all'accesso alla documentazione illustrativa degli argomenti oggetto di discussione nelle sedute collegiali. La documentazione preventiva viene, di norma, corredata da un executive summary che ne sintetizza i punti più significativi e rilevanti ai fini dell'eventuale decisione da assumere, fermo restando che la sua redazione non è considerata in alcun modo sostitutiva della documentazione trasmessa ai Consiglieri.

La Segreteria Affari Societari provvede all'esame delle singole proposte di delibera/informative sottoponendole all'approvazione del Presidente o dell'Amministratore Delegato, secondo competenza, al fine della successiva presentazione in sede consiliare.

La documentazione a supporto degli argomenti da trattare in seduta viene resa disponibile in formato elettronico ai Consiglieri attraverso la procedura informatica dedicata, a cura del Segretario, di norma unitamente all'avviso di convocazione o non appena disponibile.

Nel corso del 2023, le riunioni consiliari sono state convocate, in quasi tutti i casi, con 5 giorni di anticipo, con la pubblicazione, nella medesima giornata o in quella successiva, dei documenti relativi alla maggioranza degli argomenti da trattare in seduta. Per la residuale documentazione, i cui tempi di messa a disposizione sono stati essenzialmente dettati dall'esigenza di produrre elaborati il più possibile aggiornati ovvero di consolidare attività progettuali in corso di realizzazione, è stato comunque assicurato in corso di riunione, su impulso del Presidente, ampio spazio per la puntuale esposizione dell'argomento, avvalendosi anche dell'esame istruttorio, ove previsto, dei Comitati consiliari.

Per la documentazione avente carattere di particolare riservatezza o relativa a decisioni da assumere in via d'urgenza vengono adottate le modalità di messa a disposizione di volta in volta ritenute più opportune.

L'informazione al Collegio Sindacale sull'attività svolta e sulle operazioni di maggiore rilievo economico, finanziario e patrimoniale, effettuate dalla Società o dalle controllate, ed in particolare sulle operazioni in cui gli amministratori abbiano un interesse proprio o di terzi, viene fornita, anche dagli organi delegati ai sensi dell'art. 2381 cod. civ., su base almeno trimestrale e, comunque, in via ordinaria in occasione delle riunioni del Consiglio di Amministrazione. L'informativa al Collegio al di fuori delle riunioni consiliari viene effettuata al Presidente del Collegio Sindacale.

Per facilitare l'accesso e la consultazione dei documenti societari da parte dei componenti degli organi sociali, è inoltre fruibile un repository all'interno dell'applicativo web, ad esclusivo utilizzo dei medesimi, nel quale è pubblicato il materiale oggetto di trattazione consiliare, nonché la documentazione particolarmente utile all'espletamento delle rispettive funzioni.

Svolgimento delle riunioni e verbalizzazione

La direzione e il coordinamento dei lavori consiliari sono stati svolti dal Presidente, il quale ha altresì curato che la trattazione degli argomenti all'ordine del giorno avvenisse secondo uno schema analitico, dedicando agli stessi il tempo necessario per consentire un dibattito costruttivo, in particolare per l'esame dei temi di maggiore rilievo, e incoraggiando, nello svolgimento delle riunioni, i contributi da parte dei Consiglieri.

Nei casi in cui il verbale non sia redatto da un notaio a norma di legge, il Segretario cura la redazione del verbale della riunione, contenente la discussione e le deliberazioni adottate, e sottopone preventivamente la relativa bozza al Presidente. La bozza di verbale così risultante viene successivamente inviata ai Consiglieri i quali possono far pervenire al Segretario le proprie osservazioni. Il verbale viene poi presentato all'esame del Consiglio di Amministrazione, di norma nella seduta immediatamente successiva, per la formale approvazione. Laddove ne ricorrano i presupposti di urgenza, il Consiglio di Amministrazione può approvare seduta stante il verbale ovvero una parte di esso.

6.4 ORGANI MONOCRATICI

Presidente e Vice-Presidente del Consiglio di Amministrazione

Ai sensi dell'art. 11.3. dello Statuto l'Assemblea ordinaria elegge il Presidente e il Vice-Presidente del Consiglio di Amministrazione con le modalità di cui all'art. 20.8. dello Statuto.

Ai sensi dell'art. 27. dello Statuto, il Presidente del Consiglio di Amministrazione:

a) ha un ruolo di impulso nel funzionamento del Consiglio di Amministrazione e di organizzazione e coordinamento dei relativi lavori, proponendo a tal fine al Consiglio stesso la nomina del segretario. In particolare, convoca e presiede le adunanze del Consiglio di Amministrazione, ne stabilisce l'ordine del giorno tenuto conto anche delle proposte di delibera formulate dall'Amministratore Delegato nonché del parere dei comitati endo-consiliari (ove richiesto), ne introduce la trattazione e coordina i lavori, provvedendo, fra l'altro, affinché: (i) siano trattate con priorità le questioni a rilevanza strategica; e (ii) vengano tempestivamente fornite adeguate informazioni sulle materie iscritte all'ordine del giorno a tutti i consiglieri; assicura che il processo di autovalutazione sia svolto con efficacia. Per un efficace svolgimento dei propri compiti, il Presidente, informandone l'Amministratore Delegato, accede alle informazioni aziendali e del Gruppo a tal fine necessarie;
b) intrattiene i necessari e opportuni rapporti con l'Amministratore Delegato;
c) promuove l'effettivo funzionamento del sistema di governo societario, garantendo l'equilibrio di poteri rispetto all'Amministratore Delegato, ponendosi come interlocutore degli organi interni di controllo e dei comitati interni. Inoltre, formula al Consiglio di Amministrazione la proposta in merito alla istituzione dei Comitati endo-consiliari;
d) promuove l'attuazione delle prerogative riservate al Consiglio di Amministrazione, favorendo l'efficacia del dibattito consiliare, con particolare attenzione alle condizioni di sviluppo sostenibile nel lungo termine e alla responsabilità sociale dell'impresa;
e) svolge un ruolo di garanzia e sovrintende ai rapporti con gli azionisti e in tal senso intrattiene i rapporti con la generalità dei medesimi, unitamente all'Amministratore Delegato. Per lo svolgimento di tale compito il Presidente si avvale delle funzioni aziendali competenti;
f) d'intesa e in coordinamento con l'Amministratore Delegato, cura i rapporti istituzionali con organi e Autorità nonché la comunicazione esterna delle informazioni riguardanti la Società, avvalendosi delle strutture aziendali competenti;

g) presiede l'Assemblea dei soci e sovrintende al suo svolgimento e ai suoi lavori;
h) fermo quanto previsto dall'articolo 31, ha la facoltà, in caso di urgenza e su proposta dell'Amministratore Delegato, di promuovere azioni o resistere in giudizio innanzi a qualsiasi autorità giudiziaria o amministrativa, proporre querele, nonché conferire procura alle liti con mandato anche generale, con obbligo di riferire al Consiglio di Amministrazione sulle decisioni assunte in occasione della sua prima riunione successiva;
i) esercita gli altri poteri funzionali all'esercizio della sua carica.

Ai sensi dell'art. 31.1. dello Statuto, la rappresentanza attiva e passiva della Società nei confronti dei terzi ed in giudizio, sia in sede giurisdizionale che amministrativa, compresi i giudizi di cassazione e revocazione, nonché la firma sociale libera competono al Presidente del Consiglio di Amministrazione e, in caso di sua assenza o impedimento, anche temporanei, al Vice-Presidente.

L'Assemblea dei Soci, con verbale del 20 aprile 2023, ha confermato il dott. Massimo Tononi quale Presidente del Consiglio di Amministrazione del Banco BPM, nominando il prof. Maurizio Comoli quale Vice-Presidente del Consiglio di Amministrazione della Società.

* * *

In ossequio alla raccomandazione n. 18 del Codice di Corporate Governance ed in conformità all'art. 20.12.1. dello Statuto sociale, il Consiglio di Amministrazione, nella seduta del 26 aprile 2023, ha deliberato, su proposta del Presidente, la nomina, tra i Dirigenti del Banco BPM, a Segretario del Consiglio di Amministrazione per il triennio 2023-2024-2025, e quindi fino all'approvazione del bilancio al 31 dicembre 2025, del sig. Andrea Marconi, in quanto Responsabile della Segreteria Affari Societari, verificando, altresì, il possesso in capo allo stesso dei requisiti previsti dagli artt. 3 (requisiti di onorabilità), 4 (criteri di correttezza) e 10, commi 1 e 2 (criteri di competenza, tenendo in considerazione la specificità del ruolo ricoperto), del D.M. 169/2020 nonché dalle rispettive previsioni contenute nel Regolamento "Requisiti e criteri di idoneità allo svolgimento dell'incarico di esponente aziendale per il Gruppo Banco BPM" (c.d. Policy Fit & Proper).

Ai sensi di quanto stabilito dal "Regolamento di funzionamento e organizzazione del Consiglio di Amministrazione e di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati", il Segretario supporta l'attività del Presidente e fornisce con imparzialità di giudizio assistenza e consulenza al Consiglio di Amministrazione su ogni aspetto rilevante per il corretto funzionamento del sistema di governo societario.

Amministratore Delegato

Ai sensi dell'art. 28. dello Statuto, il Consiglio di Amministrazione nomina tra i propri componenti un Amministratore Delegato, mediante conferimento al medesimo di alcune attribuzioni e poteri del Consiglio di Amministrazione ai sensi dell'art. 2381, comma 2, del codice civile.

Ferme le riserve di legge attribuite alla competenza collegiale del Consiglio di Amministrazione come disciplinato dall'art. 24.2. dello Statuto, all'Amministratore Delegato sono state conferite le seguenti facoltà di autonomie gestionali in materia di indirizzo e gestione:

sovraintendere alla gestione aziendale della Banca e del Gruppo conciliandone gli affari correnti, in conformità agli indirizzi generali programmatici e strategici fissati dal Consiglio di Amministrazione, controllandone l'andamento;
formulare proposte, sentito il Presidente del Consiglio di Amministrazione, in merito agli indirizzi strategici, ai progetti e agli obiettivi, oltre il breve termine e/o di carattere non ordinario, della Banca e del Gruppo;
d'iniziativa e responsabilità propria, predisporre i piani e i documenti previsionali di carattere strategico e/o straordinario (budget e piani pluriennali) del Gruppo e della Banca, che sottopone all'approvazione del Consiglio di Amministrazione, curandone l'attuazione tramite la Direzione Generale;

curare lo sviluppo, la predisposizione degli atti e l'invio di lettere di confidenzialità o di esclusiva relativi ad operazioni o accordi aventi carattere straordinario, da sottoporre al Consiglio di Amministrazione;
formulare proposte al Consiglio di Amministrazione in merito all'articolazione geografica delle reti commerciali della Capogruppo e delle banche del Gruppo nonché ai piani di espansione e riordino delle Società del Gruppo;
formulare proposte al Consiglio di Amministrazione in merito alla politica di bilancio e agli indirizzi in materia di ottimizzazione nell'utilizzo e valorizzazione delle risorse e sottoporre al Consiglio di Amministrazione il progetto di bilancio e le situazioni periodiche;
predisporre e sottoporre al Consiglio di Amministrazione, per l'approvazione, il budget annuale anche delle singole Società del Gruppo, in coerenza con la pianificazione di superiore livello e procedere al controllo periodico dei risultati approvando le azioni correttive ritenute necessarie;
coordinare l'attività esecutiva della Banca e del Gruppo, impartendo indirizzi e direttive al fine di assicurare che il funzionamento delle unità operative avvenga in conformità alle delibere degli organi competenti e le attività delle società controllate siano coerenti con le direttive e le strategie delineate dalla Capogruppo;
nell'ambito delle linee guida stabilite dal Consiglio di Amministrazione, indirizzare e curare l'assetto organizzativo, amministrativo e contabile della Banca e del Gruppo, nel rispetto del sistema dei valori riconosciuto dalla Banca;
sovrintendere all'organizzazione e all'integrazione del Gruppo e al funzionamento della rete dei canali di vendita, delle operazioni e dei servizi gestiti dalla Banca e dalle Società del Gruppo;
esercitare, secondo le norme regolamentari, facoltà di proposta ed erogazione del credito, nei limiti stabiliti dai regolamenti in materia di crediti tempo per tempo vigenti;
sovrintendere e provvedere alla gestione del personale, valorizzando le politiche delle risorse umane della Banca e del Gruppo verso il perseguimento di obiettivi di integrazione, continuità manageriale, favorendo un adeguato clima motivazionale;
determinare le direttive e gli indirizzi per la Direzione Generale;
sottoporre al Presidente del Consiglio di Amministrazione, argomenti da inserire nell'ordine del giorno delle riunioni del Consiglio di Amministrazione;
esercitare le funzioni delegategli ad hoc dal Consiglio di Amministrazione nei limiti dei massimali assegnati – con i relativi regolamenti;
relazionare periodicamente il Consiglio di Amministrazione sull'attività svolta nell'esercizio delle deleghe conferitegli e – avvalendosi, ove nominati, del Direttore Generale e dei Condirettori Generali nonché dei responsabili di Funzione secondo competenza – sullo svolgimento delle attività e sull'andamento complessivo della gestione della Banca e del Gruppo, nonché sulla conformità dei risultati ai documenti previsionali e di pianificazione;
formulare proposte al Consiglio di Amministrazione in merito alle linee di indirizzo del sistema dei controlli interni nel rispetto della normativa di vigilanza;
indirizzare alla funzione Audit, per il tramite del Comitato Controllo Interno e Rischi, richieste straordinarie di intervento ispettivo e/o di indagine;
formulare proposte in materia di politiche di assunzione e gestione dei rischi e di adeguatezza patrimoniale in ossequio ai perimetri, ai vincoli e alle indicazioni della normativa di vigilanza;
formulare proposte al Consiglio di Amministrazione in materia di politiche di assunzione e gestione del rischio di liquidità, fissando i relativi limiti nel rispetto della normativa di vigilanza;
formulare proposte al Consiglio di Amministrazione, sentito il Presidente del Consiglio di Amministrazione, in merito all'eventuale nomina e alla revoca del Direttore Generale e dei Condirettori Generali e formulare proposta al Consiglio di Amministrazione in merito alle designazioni degli altri eventuali vertici operativi e direttivi di Gruppo;
curare, d'intesa e in coordinamento con il Presidente del Consiglio di Amministrazione, la comunicazione esterna delle informazioni riguardanti la Banca e le altre Società del Gruppo nonché i rapporti con le Autorità di Vigilanza;
sovraintendere alla valutazione e alla gestione delle "sofferenze", inclusa qualunque decisione connessa alla gestione delle stesse (ad es. transazioni e contenzioso).

Ai sensi dell'art. 28.3 dello Statuto, in caso di eccezionale urgenza, l'Amministratore Delegato, sentito il Presidente del Consiglio di Amministrazione, può assumere deliberazioni in merito a qualsiasi operazione di competenza del Consiglio di Amministrazione, - purché non attribuite da norme inderogabili di legge o da previsioni statutarie alla competenza collegiale del Consiglio di Amministrazione, ad eccezione di quanto previsto dall'art. 24.2.2, comma 1, lett. p), q) e y), - e ancorché si tratti di operazioni disciplinate dalle procedure adottate ai sensi dell'articolo 2391-bis cod. civ. e dell'articolo 53 del D.Lgs. 1° settembre 1993, n. 385, ferma comunque in tali casi l'osservanza delle speciali disposizioni prescritte da dette procedure per le operazioni urgenti. In ogni caso, le decisioni così assunte dovranno essere portate a conoscenza del Consiglio di Amministrazione in occasione della sua prima riunione successiva.

Ai sensi dell'art. 28.4 dello Statuto, l'Amministratore Delegato riferisce, con il Direttore Generale e i Condirettori Generali, se nominati e per quanto di rispettiva competenza, al Consiglio di Amministrazione, con cadenza almeno trimestrale, sul generale andamento della gestione e sulla sua prevedibile evoluzione, nonché sulle operazioni di maggior rilievo effettuate dalla Società e dalle società controllate.

Il Consiglio di Amministrazione, con verbale del 26 aprile 2023, ha deliberato - ai sensi dell'art. 28.1. dello Statuto, in esecuzione dell'esito della votazione assembleare del 20 aprile 2023 di cui all'oggetto 7 all'ordine del giorno "Nomina dei componenti del Consiglio di Amministrazione per gli esercizi 2023- 2024-2025, tra cui il Presidente e il Vice Presidente", con l'astensione dell'interessato - la nomina del dott. Giuseppe Castagna quale Amministratore Delegato del Banco BPM per la durata del mandato consiliare e, pertanto, sino alla data di approvazione del bilancio di esercizio al 31 dicembre 2025.

Nella medesima seduta, il Consiglio di Amministrazione ha deliberato di delegare all'Amministratore Delegato, ai sensi dell'art. 24.2.1. dello Statuto sociale, il potere di assumere deliberazioni in merito alle operazioni di gestione corrente della Società non riservate da norme inderogabili di legge o da previsioni statutarie alla competenza collegiale del Consiglio di Amministrazione da esercitarsi in conformità agli indirizzi generali programmatici e strategici fissati dal Consiglio di Amministrazione stesso, con facoltà di conferire coerenti poteri, anche nell'ambito delle deleghe riferite a specifiche materie in appresso indicate, a dirigenti e ad altri dipendenti, da individuare anche per ruolo, stabilendone i limiti e le modalità di esercizio e fornendone notizia al Consiglio di Amministrazione.

In particolare, ferme restando le citate attribuzioni in materia di gestione corrente ai sensi dell'art. 24.2.1. dello Statuto, il Consiglio di Amministrazione ha attribuito all'Amministratore Delegato, ulteriori specifiche deleghe di poteri in materie operative, come di seguito riportate:

Facoltà di autonomie gestionali in materia di finanza
Facoltà di autonomie gestionali in materia commerciale
- Definizione delle politiche di pricing
- Definizione in materia di accordi e convenzioni
Facoltà di autonomie gestionali in materia di personale
- Gestione delle relazioni industriali;
- Gestione delle politiche di assunzione, sviluppo e amministrazione del personale
- Gestione in materia di previdenza
Facoltà di autonomie gestionali in materia di organizzazione
- Definizione dell'assetto organizzativo
- Definizione del fabbisogno qualitativo e quantitativo degli organici
- Definizione in materia di approvazione e modifica dei regolamenti interni e linee guida
- Definizione del modello operativo interno
Facoltà di autonomie gestionali in materia di interventi promozionali e sponsorizzazioni
Facoltà di autonomie gestionali in materia di partecipazioni
Facoltà di autonomie gestionali in materia di amministrazione
Facoltà di autonomie gestionali in materia di investimenti, spesa e utilizzo del budget
Facoltà di autonomie gestionali in materia di gestione di beni mobili, immobili e beni storico artistici
Facoltà di autonomie gestionali in materia di rapporti con la Pubblica Amministrazione
Facoltà di autonomie gestionali in materia di liti e contenzioso, esercitabili anche per le Società del

Gruppo per le quali Banco BPM svolge tali attività in outsourcing

Facoltà di autonomie gestionali in materia di passaggi a perdite
Facoltà di autonomie gestionali in materia di associazioni

L'elenco integrale dei poteri delegati dal Consiglio di Amministrazione all'Amministratore Delegato è stato iscritto al competente Registro delle Imprese di Milano Monza Brianza Lodi.

L'Amministratore Delegato riferisce al Consiglio di Amministrazione:

con cadenza trimestrale, in via generale e per importi globali, sull'esercizio di tutti i poteri delegati ove non già effettuato in attuazione di specifico Regolamento o nell'ambito dell'informativa periodica generale sull'andamento della gestione e sulla sua prevedibile evoluzione nonché sulle operazioni di maggior rilievo effettuate dalla Società e dalle società controllate;
in occasione della sua prima riunione successiva sulle delibere assunte in via d'urgenza ai sensi dell'art. 28.3. dello Statuto.

Si precisa che, con riferimento all'Amministratore Delegato dott. Giuseppe Castagna, non ricorre alcuna situazione di interlocking directorates di cui all'art. 36 della Legge 214/2011.

Direttore Generale e Condirettori Generali

Ai sensi dell'art. 29. dello Statuto, la Società può nominare un Direttore Generale e/o uno o più Condirettori Generali, determinandone, se nominati, attribuzioni, competenze e funzioni da esercitarsi in conformità agli indirizzi impartiti, secondo le rispettive competenze, dal Consiglio di Amministrazione stesso e dall'Amministratore Delegato.

La nomina, la revoca o la sostituzione del Direttore Generale e/o di ciascun Condirettore Generale (nonché la determinazione o la modifica delle attribuzioni, funzioni e competenze spettanti ad alcuno di essi) è deliberata dal Consiglio di Amministrazione, su proposta formulata dall'Amministratore Delegato, sentito il Presidente del Consiglio di Amministrazione.

Il Direttore Generale partecipa, ove nominato, senza diritto di voto, a tutte le sedute del Consiglio di Amministrazione.

Il Consiglio di Amministrazione, nella seduta del 1° gennaio 2017, aveva deliberato, secondo quanto previsto nel Progetto di Fusione, la nomina di due Condirettori Generali nelle persone dei dott.ri Domenico De Angelis e Salvatore Poloni.

Anche a seguito della risoluzione consensuale del rapporto di lavoro con il Banco BPM da parte del dott. Salvatore Poloni, al fine di accedere alle prestazioni straordinarie del Fondo di Solidarietà a partire dal 1° gennaio 2023, il Consiglio di Amministrazione, nella seduta del 20 dicembre 2022, ha definito - con l'obiettivo di migliorare il coordinamento delle attività del Gruppo rispetto al percorso tracciato nel Piano Strategico 2021-2024 e agevolare il governo degli ambiti a maggiore complessità in coerenza con l'evoluzione del contesto esterno, per meglio rispondere alle aspettative sulla governance maturate negli ultimi anni anche a livello di vigilanza - la nuova articolazione della Direzione Generale e dei vertici esecutivi prevedendo, tra l'altro, l'istituzione della Condirezione Generale Chief Financial Officer (CFO), affidata alla responsabilità del dott. Edoardo Ginevra, già Chief Financial Officer del Banco BPM, che ha assunto quindi l'incarico di Condirettore Generale (CFO) con attribuzione delle responsabilità del coordinamento delle attività di pianificazione e controllo, ottimizzazione del capitale, gestione integrata degli acquisti, finanza, amministrazione e redazione del bilancio, comunicazione finanziaria con tutti gli stakeholder e, infine, gestione delle partecipazioni. È stato anche definito il nuovo perimetro della Condirezione Generale Chief Business Officer (CBO) in ambito Commerciale, già sotto la responsabilità di Domenico De Angelis, che manterrà la supervisione sulle funzioni Commerciale - articolata in Privati e Imprese – Istituzionale Enti e Terzo Settore, Marketing e Omnicanalità e sulle 8 Direzioni Territoriali. Al Condirettore Generale (CBO) è stato inoltre affidato il coordinamento e la supervisione della controllata Banca Aletti S.p.A.

Si informa che il Consiglio di Amministrazione al fine di assicurare continuità operativa anche in ragione delle aumentate esigenze di natura gestionale connesse alla rilevante dimensione aziendale,

ha deliberato con riferimento all'art. 31.3., dello Statuto sociale, di attribuire ai Condirettori Generali dott. Domenico De Angelis e Edoardo Ginevra, per il solo caso di assenza od impedimento, anche temporanei, del Presidente del Consiglio di Amministrazione, del Vice-Presidente e dell'Amministratore Delegato, la rappresentanza attiva e passiva del Banco BPM S.p.A. nei confronti dei terzi ed in giudizio, sia in sede giurisdizionale che amministrativa, compresi i giudizi di cassazione e revocazione, nonché la firma sociale libera.

Vengono di seguito illustrate alcune brevi note biografiche dei componenti della Direzione Generale, dalle quali emergono adeguate competenze professionali in materia bancaria, finanziaria, giuridica, societaria, fiscale, organizzativa-informatica e di risk management:

Domenico De Angelis Condirettore Generale Chief Business Officer (CBO) in ambito Commerciale: dopo aver ricoperto diversi incarichi di responsabilità all'interno del Gruppo Eni e del Gruppo UniCredit, ha assunto dal giugno 2000 la carica di Direttore centrale-Responsabile Area mercati della ex Banca Popolare di Novara S.c.r.l. Nel giugno 2002, a seguito della nascita del Gruppo BPVN, è stato nominato Direttore Generale della ex Banca Popolare di Novara, divenendone Amministratore Delegato dall'aprile 2004 al dicembre 2011. Ha ricoperto, dal luglio 2007 al novembre 2011, la carica di Consigliere di Gestione del Banco Popolare e successivamente, fino alla data di efficacia della fusione con BPM S.c. a r.l., cariche di Consigliere di Amministrazione (dal 26 novembre 2011) e Condirettore Generale (dal 29 novembre 2011). È stato docente nel Master di Economia e Gestione dell'Intermediazione Finanziaria presso l'Università degli Studi del Piemonte Orientale. È docente CIB c/o SDA Bocconi – Milano. È Consigliere della "Associazione Franca Capurro per Novara" Onlus e Presidente della "Associazione Novaresi Per". Dal 1° gennaio 2017 è Condirettore Generale di Banco BPM S.p.A. e il 20 dicembre 2022 ha assunto il ruolo di Condirettore Generale Chief Business Officer (CBO) in ambito Commerciale.
Edoardo Maria Ginevra Condirettore Generale Chief Financial Officer (CFO): laureato in Economia Politica con lode e dignità di stampa nel 1988, ha svolto la propria attività lavorativa dapprima (dal 1990 al 1999) presso Banca d'Italia, Vigilanza Creditizia e Finanziaria, settore supervisione "off-site". Successivamente presso McKinsey ha ricoperto incarichi di Consulente (dal 1999 al 2005) e di Partner (dal 2006 al 2012), partecipando a diversi progetti, sempre focalizzati sul settore bancario, sia in Italia sia in contesti Internazionali. Dal 2012 al 2015 è stato in Oliver Wyman, Partner dell'ufficio italiano e membro della practice EMEA Finance & Risk, con responsabilità di copertura di clienti bancari/organismi di supervisione suddivisi tra Italia (prevalentemente banche commerciali), Grecia e Cipro (in entrambi i casi, prevalentemente Banche Centrali). Nel 2015 è entrato in Banca Popolare di Milano, dove fino al 2016 ha ricoperto il ruolo di Chief Risk Officer. Al momento della fusione tra BPM e Banco Popolare (gennaio 2017) ha assunto la posizione di Responsabile della Direzione NPL di Banco BPM, di cui è divenuto nel giugno 2019 Chief Financial Officer. Da maggio 2019 è Presidente del Consiglio di Amministrazione di Gardant Liberty Servicing, da giugno 2019 Consigliere del Fondo Interbancario per la Tutela dei Depositi (FITD) e da marzo 2020 membro del Consiglio di Amministrazione di Agos Ducato. Il 20 marzo 2023 è stato nominato Condirettore Generale CFO di Banco BPM.

Si segnala infine che la Società ha adottato un assetto organizzativo che non prevede la figura del Direttore Generale e contempla, oltre ai due Condirettori Generali, le figure dei vertici operativi e direttivi rappresentate da: Chief Lending Officer (CLO), nella persona di Teresio Testa; Chief Innovation Officer (CIO) nella persona di Adolfo Pellegrino; Responsabile Corporate e Investment Banking nella persona di Luca Manzoni.

6.5 COMITATI INTERNI AL CONSIGLIO DI AMMINISTRAZIONE

Pur nel rispetto del principio di collegialità nello svolgimento dei propri compiti, lo Statuto prevede che il Consiglio di Amministrazione - in relazione alle competenze allo stesso attribuite, alla sua composizione e alle caratteristiche dei suoi componenti - costituisca al proprio interno, anche in adesione alle raccomandazioni contenute nel Codice di Corporate Governance, specifici Comitati

con funzioni istruttorie, propositive, consultive e di controllo in materia di nomine, remunerazioni e controllo, rischi e sostenibilità.

È nelle facoltà del Consiglio di Amministrazione, inoltre, istituire ulteriori Comitati, redigendone appositi Regolamenti, con poteri consultivi, istruttori e propositivi. Ciascun comitato è composto in maggioranza da componenti in possesso dei requisiti di indipendenza di cui all'art. 20.1.6. dello Statuto.

Alla data della presente relazione risultano costituiti n. 5 Comitati interni (Comitato Nomine, Comitato Remunerazioni, Comitato Controllo Interno e Rischi, Comitato Parti Correlate e Comitato Sostenibilità) chiamati a svolgere funzioni di supporto all'Organo collegiale attraverso la formulazione di proposte, pareri ed osservazioni, nonché approfondimenti nelle materie di competenza.

Nella costituzione di detti Comitati, nella nomina dei rispettivi membri e nella redazione dei Regolamenti che determinano con chiarezza le competenze ed il funzionamento di ciascuno, si è fatta attenzione all'efficacia del loro contributo al Consiglio di Amministrazione in termini di apporto di analisi, di contenuti e di efficienza, sia sotto il profilo istruttorio che sotto il profilo consultivo; è stata valutata l'idoneità della loro articolazione complessiva ad escludere sovrapposizioni di responsabilità e/o intralcio ai processi decisionali.

Si fa presente che, successivamente al rinnovo della composizione dei Comitati endo-consiliari, avvenuto con delibera del Consiglio di Amministrazione del 26 aprile 2023, sono state apportate modifiche a taluni Regolamenti degli stessi, volte essenzialmente a recepire la costituzione del nuovo Comitato Sostenibilità, i cui compiti erano prima attribuiti al Comitato Controllo Interno e Rischi (che era denominato "Comitato Controllo Interno, Rischi e Sostenibilità), nonché al fine di meglio riscontrare alcune aspettative sulla governance emerse nelle interlocuzioni con il Joint Supervisory Team della Banca Centrale Europea, nell'ambito dell'"ad hoc analysis", nel corso della quale il Regulator ha valutato, tra l'altro, il ruolo svolto dal Consiglio di Amministrazione e dai Comitati endo-consiliari, anche in ordine alle modalità di interazione tra l'allora Comitato Controllo Interno, Rischi e Sostenibilità e il Comitato Remunerazioni, per le tematiche afferenti al rischio nell'ambito delle politiche di remunerazione.

Comitato Nomine

Ai sensi dell'art. 24.4.1. dello Statuto, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Nomine, approvando il relativo Regolamento che ne determina le competenze e il funzionamento, in conformità alle Disposizioni di Vigilanza.

Lo Statuto della Banca prevede che il Comitato Nomine sia composto da 3 (tre) Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto.

Tutti i membri devono possedere, a livello individuale e collettivo, conoscenze, capacità e competenze adeguate in merito al processo di selezione e ai requisiti di adeguatezza, anche ai sensi degli Orientamenti formulati dalle competenti Autorità.

Il Comitato Nomine, rinnovato dal Consiglio di Amministrazione nella seduta del 26 aprile 2023, risulta composto alla data della presente relazione (e fino all'approvazione del bilancio relativo all'esercizio 2025) dai seguenti tre Consiglieri: Mario Anolli (Presidente), Marina Mantelli e Chiara Mio. Tutti i componenti del Comitato sono consiglieri non esecutivi e indipendenti.

Al Comitato Nomine spettano le funzioni e i compiti a esso assegnati dal Codice di Corporate Governance e dalle applicabili disposizioni di vigilanza (cfr., in particolare, Circolare n. 285/2013, Parte Prima, Titolo IV, Capitolo 1, Sezione IV).

Il Comitato ha, in particolare, il compito di vagliare o elaborare proposte in ordine alla:

presentazione all'Assemblea e composizione di una lista di candidati per la nomina del Consiglio di Amministrazione;
nomina o cooptazione di Consiglieri in sostituzione di quelli cessati, ai sensi dell'art. 20.11. dello Statuto;
nomina e revoca dell'Amministratore Delegato;
nomina e revoca dei componenti dei Comitati Territoriali di Consultazione presso le Divisioni Territoriali, ove costituiti.

Il Comitato, altresì, svolge funzioni di supporto al Consiglio di Amministrazione, secondo quanto specificato nelle Disposizioni di Vigilanza e nella normativa interna, nei seguenti processi:

identificazione preventiva e verifica successiva della composizione quali-quantitativa del Consiglio di Amministrazione ritenuta ottimale;
autovalutazione del Consiglio di Amministrazione;
valutazione dell'idoneità e dei requisiti previsti ai sensi dell'art. 26 TUB e del Regolamento "Requisiti e criteri di idoneità allo svolgimento dell'incarico di esponente aziendale per il Gruppo Banco BPM" (c.d. "Policy Fit & Proper");
definizione di piani di successione e svolgimento dei compiti attribuiti al Comitato dai piani stessi;
approvazione e aggiornamenti della Policy Fit & Proper;
approvazione e aggiornamenti del Regolamento "Limiti al cumulo degli incarichi".

Il Comitato, inoltre, esprime al Consiglio di Amministrazione il proprio parere in ordine:

ai nominativi dei candidati ad amministratori, sindaci (effettivi e supplenti), direttori generali, condirettori generali e vice direttori generali delle banche e delle principali società controllate non bancarie del Gruppo;
alla nomina e alla revoca su proposta dell'Amministratore Delegato, sentito il Presidente del Consiglio di Amministrazione – delle seguenti figure aziendali, se previste ai sensi dell'art. 29 dello Statuto sociale (Direttore Generale e Condirettori Generali);
alla nomina dei vertici operativi e direttivi del Banco BPM S.p.A., così come individuati con apposita determinazione consiliare;
alla nomina e alla revoca, a norma di Statuto, del Dirigente preposto alla redazione dei documenti contabili societari ex art. 154-bis D.Lgs. n. 58/1998 del Banco BPM e alla determinazione dei relativi poteri e mezzi, nonché alla nomina e alla revoca dei responsabili delle funzioni di controllo interno del Banco BPM S.p.A. e, pertanto, del responsabile della funzione di revisione interna (internal audit), del responsabile della funzione di conformità alle norme (Compliance Manager), del responsabile della funzione di gestione del rischio (Risk Manager), del responsabile della funzione antiriciclaggio e del responsabile della funzione di convalida interna.

Inoltre, in ossequio a quanto previsto dall'art. 23.8 del Decreto del Ministero dell'Economia e delle Finanze n. 169 del 23 novembre 2020 e dalla Policy Fit & Proper, il Comitato Nomine, per la pronuncia di decadenza di consiglieri indipendenti o di esponenti eletti dalle minoranze, esprime all'organo competente un motivato parere sul merito delle valutazioni relative all'idoneità dell'esponente.

Con riferimento alle specifiche funzioni previste dal Codice di Corporate Governance, il Comitato formula pareri al Consiglio di Amministrazione anche in ordine alla dimensione e alla composizione dello stesso ed esprime raccomandazioni in merito alle figure professionali la cui presenza all'interno del Consiglio sia ritenuta opportuna nonché sugli altri argomenti indicati dal predetto Codice.

Per lo svolgimento delle proprie attività, il Comitato si avvale del supporto tecnico delle strutture aziendali competenti. Nell'espletamento dei propri compiti, il Comitato ha accesso a tutte le aree di attività e funzioni aziendali della Capogruppo e delle società del Gruppo, sia presso gli uffici centrali, sia presso le strutture periferiche, ed ha diritto di ottenere ogni informazione o dato ritenuti necessari per lo svolgimento dei propri compiti.

Il Comitato può inoltre ricorrere, nei limiti del budget annuale approvato dal Consiglio di Amministrazione, a consulenze specialistiche esterne da parte di soggetti di riconosciuta esperienza. In ogni caso, il Consiglio di Amministrazione garantisce che il Comitato disponga di adeguate risorse per adempiere i propri compiti ed esercitare i propri poteri.

Il Comitato si riunisce su convocazione del Presidente ogniqualvolta questi lo ritenga opportuno con avviso, contenente l'indicazione degli argomenti da trattare all'ordine del giorno, da inviarsi con qualsiasi mezzo idoneo che garantisca la prova della ricezione, spedito almeno tre giorni prima di quello fissato per la riunione, in tempo utile per consentire ai componenti del Comitato una sufficiente informazione sugli argomenti in discussione ed è seguito dall'invio della documentazione, ove disponibile, necessaria per assicurare al meglio lo svolgimento dei lavori collegiali. Nei casi di particolare urgenza la convocazione può avvenire con preavviso di dodici ore, con qualsiasi mezzo idoneo. In tale caso, nel corso della riunione dovranno comunque essere assicurate un'adeguata istruttoria e un'esauriente informazione su ogni argomento da trattare, con una particolare attenzione al contenuto dei documenti che non è stato possibile trasmettere in via ordinaria.

Qualora un componente del Comitato abbia nell'oggetto sottoposto a esame un interesse per conto proprio o di terzi deve informare il Comitato e astenersi dal partecipare alla discussione e alla votazione.

Possono essere invitati ad assistere alle riunioni, in relazione all'argomento trattato, (i) il Presidente del Consiglio di Amministrazione, (ii) l'Amministratore Delegato, (iii) gli altri amministratori, (iv) ove nominati, il Direttore Generale e i Condirettori Generali, (v) i responsabili delle funzioni aziendali di controllo, (vi) informandone l'Amministratore Delegato, i responsabili delle funzioni aziendali del Banco BPM S.p.A. e delle altre società del Gruppo competenti per materia, nonché (vii) gli altri soggetti la cui presenza sia ritenuta utile dal Comitato.

I componenti del Collegio Sindacale hanno comunque diritto di assistere alle riunioni del Comitato.

Nel periodo 1° gennaio – 31 dicembre 2023, il Comitato Nomine si è riunito n. 27 volte, con un grado di partecipazione alle sedute pari al 100% e una durata media delle riunioni di poco superiore a quarantacinque minuti. A tutte le riunioni ha assistito almeno un membro del Collegio Sindacale, ad eccezione della riunione svoltasi in due sessioni, e precisamente nelle giornate del 14 e 15 febbraio 2023, nel corso della quale il Comitato Nomine, nella sua precedente composizione, ha intervistato i candidati esterni che erano stati inseriti nella long list della c.d. "Lista del Consiglio".

Nell'evidenziare che la convocazione avviene "a chiamata", si segnala che dal 1° gennaio 2024 alla data di approvazione della presente Relazione si sono tenute n. 3 riunioni.

Nell'esercizio 2023 il Comitato ha, tra l'altro, assistito il Consiglio di Amministrazione con riferimento alla verifica dei requisiti normativi, statutari e regolamentari in capo ai propri componenti, ai membri del Collegio Sindacale e della Direzione Generale, nonché in capo ai componenti dei Consigli di Amministrazione delle controllate bancarie del Gruppo. Inoltre, il Comitato ha supportato il Consiglio di Amministrazione, in particolare:

(i) nel processo di autovalutazione annuale e composizione qualitativa e quantitativa ottimale del Consiglio di Amministrazione del Banco BPM S.p.A. e dei suoi Comitati;

(ii) nel processo di autovalutazione annuale e composizione qualitativa e quantitativa ottimale del Consiglio di Amministrazione per le controllate Banca Akros S.p.A., Banca Aletti S.p.A., Banco BPM Vita S.p.A. e Banco BPM Assicurazioni S.p.A.;

(iii) nell'indicazione di esponenti delle banche del Gruppo e delle principali società controllate non bancarie;

(v) nell'aggiornamento dei Piani di Successione delle figure apicali del Gruppo Banco BPM;

(vi) nel rinnovo dei componenti dei Comitati Territoriali di Consultazione presso le Direzioni Territoriali.

Il Comitato Nomine ha, inoltre, svolto l'attività prevista dalla normativa, anche regolamentare, di riferimento - tra cui i Piani di Successione del Gruppo Banco BPM – con riferimento all'individuazione dei candidati da proporre (i) al Consiglio di Amministrazione del Banco BPM a ricoprire il neo costituito ruolo di Chief Innovation Officer (CIO) nonché (ii) al Consiglio di Amministrazione della controllata Banco BPM Vita S.p.A. a ricoprire la neo carica di Direttore Generale.

Inoltre, in vista della scadenza del mandato dei componenti del Consiglio di Amministrazione del Banco BPM e del relativo rinnovo, avvenuto in occasione dell'Assemblea dei Soci del 20 aprile 2023, il Comitato Nomine nell'ambito del "Processo di formazione della Lista del Consiglio (art. 20.4.2. dello Statuto Sociale)" ha:

supportato il Consiglio di Amministrazione nel processo di identificazione preventiva della composizione quali-quantitativa del Consiglio di Amministrazione ritenuta ottimale;
attivato, con il supporto della società di head hunting esterna individuata, il processo di formazione della "Lista del Consiglio", esaminando i potenziali profili di candidature esterne da inserire nella predetta Lista.

Alle riunioni del Comitato tenutesi nel corso del 2023 sono stati invitati a partecipare, in merito a singoli punti posti all'ordine del giorno, alcuni manager della Banca, informando l'Amministratore Delegato in caso di partecipazione di responsabili delle funzioni aziendali del Banco BPM e delle altre società del Gruppo competenti per materia, nonché esponenti delle società di consulenza esterne che hanno supportato il Consiglio di Amministrazione del Banco BPM nello svolgimento delle attività di assessment e in quelle attinenti al processo di formazione della "Lista del Consiglio" (ai sensi dell'art. 20.4.2. dello Statuto sociale).

Delle riunioni del Comitato viene redatto apposito verbale a cura del Segretario, nominato dal Comitato anche al di fuori dei propri componenti, purché, in tal caso, fra il personale della struttura di segreteria di cui all'art. 20.12.1 dello Statuto sociale.

Qualora il verbale delle deliberazioni non possa essere predisposto in tempo per la riunione del Consiglio di Amministrazione nel corso della quale deve essere formulata la proposta o reso il parere, il Presidente del Comitato rende un'informativa, anche in forma orale, al Consiglio di Amministrazione, nella prima adunanza utile, sulle determinazioni assunte dal Comitato stesso.

Comitato Remunerazioni

Ai sensi dell'art. 24.4.1. dello Statuto, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Remunerazioni, approvando il relativo Regolamento (aggiornato, da ultimo, nella seduta consiliare del 6-7 febbraio 2023) che ne determina le competenze e il funzionamento in conformità alle Disposizioni di Vigilanza per le banche e ulteriore regolamentazione rilevante (di seguito le "Disposizioni di Vigilanza") e al Codice di Corporate Governance promosso da Borsa Italiana S.p.A., cui Banco BPM S.p.A. (di seguito, "Banco BPM") ha aderito.

Lo Statuto della Banca, modificato da ultimo dall'Assemblea straordinaria dei Soci di Banco BPM del 7 aprile 2022, prevede che il Comitato Remunerazioni sia composto da tre Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza previsti dallo Statuto. Almeno un componente del Comitato deve possedere un'adeguata conoscenza ed esperienza in materia finanziaria o di politiche retributive. Il Presidente del Comitato è nominato dal Consiglio di Amministrazione e non può coincidere con il Presidente di quest'ultimo.

Il Comitato Remunerazioni, rinnovato con delibera consiliare del 26 aprile 2023, risulta composto alla data della presente relazione (e fino all'approvazione del bilancio relativo all'esercizio 2025) dai seguenti tre Consiglieri: Manuela Soffientini (Presidente), Mauro Paoloni e Paolo Bordogna. Tutti i componenti del Comitato sono consiglieri non esecutivi, in maggioranza (compreso il Presidente) indipendenti e possiedono collettivamente adeguate conoscenze, competenze ed esperienza professionale in merito alle politiche e prassi di remunerazione e alle attività di gestione e controllo dei rischi.

Al Comitato Remunerazioni spettano le funzioni previste dalle Disposizioni di Vigilanza e dal Codice di Corporate Governance.

In ottemperanza alle Disposizioni di Vigilanza e conformemente al proprio Regolamento, il Comitato Remunerazioni, nei confronti della Capogruppo, delle banche controllate e delle principali società non bancarie del Gruppo, tra l'altro:

ha compiti consultivi e di proposta in materia di compensi di amministratori, sindaci, direttori generali, condirettori generali e vice direttori generali;

ha compiti consultivi e di proposta in materia di compensi del Dirigente preposto alla redazione dei documenti contabili societari ex art. 154-bis D.Lgs. n. 58/1998 nonché dei responsabili delle funzioni aziendali di controllo come definiti dalle Disposizioni di Vigilanza;
ha compiti consultivi e di proposta in materia di compensi del restante personale i cui sistemi di remunerazione e incentivazione sono decisi dal Consiglio di Amministrazione, nonché in materia di determinazione dei criteri per la remunerazione del restante "personale più rilevante" individuato con le modalità previste dalle Disposizioni di Vigilanza in materia di politiche e prassi di remunerazione e incentivazione;
vigila direttamente sulla corretta applicazione delle regole relative alla remunerazione dei responsabili delle funzioni aziendali di controllo, in stretto raccordo con il Collegio Sindacale;
cura la preparazione della documentazione da sottoporre al Consiglio di Amministrazione per le relative decisioni in materia di remunerazione e incentivazione;
si esprime, anche avvalendosi delle informazioni ricevute dalle funzioni aziendali competenti, sugli esiti del processo di identificazione del "personale più rilevante", ivi comprese le eventuali esclusioni, nonché sul raggiungimento degli obiettivi di performance cui sono legati i piani di incentivazione e sull'accertamento delle altre condizioni poste per l'erogazione dei compensi;
assicura il coinvolgimento delle funzioni aziendali competenti nel processo di elaborazione e controllo delle politiche e prassi di remunerazione e incentivazione;
fornisce adeguato riscontro sull'attività svolta al Consiglio di Amministrazione, al Collegio Sindacale ed all'Assemblea.

Per lo svolgimento dei compiti assegnati, ove opportuno, il Comitato collabora e si coordina con gli altri comitati interni del Consiglio di Amministrazione di Capogruppo e con gli analoghi comitati interni dei Consigli di Amministrazione delle altre società del Gruppo, anche mediante riunioni congiunte, ferme restando le competenze proprie di ciascun comitato.

In conformità poi alle proprie specifiche funzioni previste dal Codice di Corporate Governance, il Comitato svolge, fra l'altro, ai sensi del proprio Regolamento, i seguenti ulteriori compiti:

coadiuva il Consiglio di Amministrazione nell'elaborazione della politica per la remunerazione;
valuta periodicamente l'adeguatezza e la coerenza complessiva della politica per la remunerazione degli amministratori e del top management;
presenta proposte al Consiglio di Amministrazione sulla remunerazione degli amministratori esecutivi e degli altri amministratori che ricoprono particolari cariche nonché sulla fissazione degli obiettivi di performance correlati alla componente variabile di tale remunerazione;
monitora la concreta applicazione della politica per la remunerazione e verifica, in particolare, l'effettivo raggiungimento degli obiettivi di performance.

È fatta salva ogni ulteriore attribuzione al Comitato prevista dalla normativa, anche regolamentare o di vigilanza o deliberata dal Consiglio di Amministrazione.

Il Comitato deve improntare l'esercizio dei propri compiti ai principi di autonomia e di indipendenza e svolge le proprie funzioni e attività con il supporto di esperti, anche esterni, in materia di gestione del rischio, capitale e liquidità, affinché gli incentivi sottesi al sistema di remunerazione e incentivazione siano coerenti con la gestione di tali profili da parte del Gruppo, come previsto dalle disposizioni delle Autorità di Vigilanza. A tal fine, il Comitato si avvale in via ordinaria delle strutture aziendali di controllo dei rischi e, in particolare, del Chief Risk Officer e del responsabile della funzione di conformità alle norme (Compliance Manager). Il Comitato può ricorrere a consulenze specialistiche esterne da parte di soggetti indipendenti di riconosciuta esperienza, verificando preventivamente che questi non si trovino in situazioni che ne compromettano l'indipendenza di giudizio.

Il Comitato ha altresì accesso a tutte le aree di attività e funzioni aziendali di Banco BPM e delle società del Gruppo, sia presso gli uffici centrali, sia presso le strutture periferiche, e ha diritto di ottenere ogni informazione, dato o copia di documentazione ritenuti necessari per lo svolgimento dei propri compiti.

Il Comitato può inoltre ricorrere, utilizzando il budget annuale approvato dal Consiglio di Amministrazione, a consulenze specialistiche esterne da parte di soggetti indipendenti di riconosciuta esperienza. In ogni caso, il Consiglio di Amministrazione garantisce che il Comitato disponga di

adeguate risorse per adempiere in maniera indipendente ai propri compiti ed esercitare i propri poteri.

Il Comitato si riunisce su convocazione del proprio Presidente, ogniqualvolta sia da questi ritenuto opportuno, con avviso, contenente l'indicazione degli argomenti da trattare all'ordine del giorno, da inviarsi con qualsiasi mezzo idoneo che garantisca la ricezione, spedito almeno tre giorni prima di quello fissato per la riunione, in tempo utile per consentire ai componenti una sufficiente informazione sugli argomenti in discussione ed è seguito dall'invio della documentazione, ove disponibile, necessaria per assicurare al meglio lo svolgimento dei lavori del Comitato.

Assistono regolarmente alle riunioni, in persona o tramite proprio delegato e salvo diversa determinazione di volta in volta assunta dal Presidente, il Chief Risk Officer, il responsabile della funzione di conformità normativa (Compliance Manager), il responsabile della funzione Risorse Umane e il responsabile della funzione Audit. Possono essere invitati ad assistere alle riunioni, in relazione all'argomento trattato, il Presidente del Consiglio di Amministrazione, l'Amministratore Delegato, gli altri amministratori e, informandone l'Amministratore Delegato, i responsabili delle funzioni aziendali di Banco BPM e delle altre società del Gruppo competenti per materia, nonché altri soggetti la cui presenza sia ritenuta utile dal Comitato. Peraltro, nessun amministratore prende parte alle riunioni del Comitato in cui vengono discusse proposte da formulare al Consiglio di Amministrazione relative alla propria remunerazione.

I componenti del Collegio Sindacale hanno comunque diritto di assistere alle riunioni del Comitato e, in ogni caso, devono sempre essere invitati ad assistere - anche per il tramite del Presidente del Collegio Sindacale (a cui viene sempre trasmesso per conoscenza l'avviso di convocazione delle riunioni) o di un Sindaco all'uopo designato - alle sedute nelle quali è oggetto di verifica la corretta applicazione delle regole relative alla remunerazione dei responsabili delle funzioni aziendali di controllo.

Il Presidente coordina i lavori delle riunioni. I dati e le informazioni fornite a supporto della trattazione degli argomenti sono gestiti con modalità di tutela della riservatezza, mediante un applicativo dedicato, e in modo da non pregiudicare la tempestività e la completezza dei flussi informativi.

Qualora un componente del Comitato abbia, nell'oggetto sottoposto ad esame, un interesse per conto proprio o di terzi, questi deve informare il Comitato e astenersi dal partecipare alla discussione e alla votazione.

Delle riunioni del Comitato viene redatto apposito verbale a cura del Segretario designato dal Comitato anche al di fuori dei propri componenti. Il verbale, approvato dal Comitato, è sottoscritto dal Presidente e dal Segretario.

Qualora il verbale delle deliberazioni non possa essere predisposto in tempo per la riunione del Consiglio di Amministrazione nel corso della quale deve essere formulata la proposta o reso il parere, il Presidente del Comitato rende un'informativa, anche in forma orale, al Consiglio di Amministrazione alla prima riunione utile, sulle determinazioni assunte dal Comitato stesso, illustrando le eventuali considerazioni del Risk Manager.

Come previsto da apposito Regolamento, il Presidente del Comitato Remunerazioni riferisce al Consiglio stesso, di norma alla prima riunione utile, circa l'attività svolta dal Comitato, mettendo a disposizione l'indice degli argomenti della seduta e fornendone un'illustrazione sintetica, eventualmente anche in forma verbale.

Nel periodo compreso tra il 1° gennaio 2023 e il 31 dicembre 2023 il Comitato si è riunito, su convocazione del suo Presidente, n. 20 volte. Il grado di partecipazione è stato di circa l'88 per cento nel periodo compreso tra il 1° gennaio e il 17 aprile 2023 e totalitaria nel periodo compreso tra il 26 aprile 2023 e il 31 dicembre 2023. La durata media delle sedute è stata di un'ora e 20 minuti.

Nell'esercizio 2023 il Comitato ha condotto le attività di propria competenza, svolgendo in particolare attività - a seconda dei casi - istruttoria, consultiva e/o di proposta in merito: (i) alla supervisione del processo di identificazione del personale più rilevante; (ii) alla verifica delle condizioni di accesso alle componenti variabili della remunerazione, in attuazione della Policy 2022; (iii) alla valutazione degli impatti delle componenti non ricorrenti del bilancio d'esercizio sull'utile dell'operatività corrente al lordo delle imposte, sul coefficiente di rettifica finanziario e sui Key Performance Indicators per l'esercizio 2022; (iv) all'aggiornamento del proprio Regolamento al fine di meglio riscontrare le aspettative dell'Autorità di Vigilanza e rendere maggiormente aderente il relativo testo alle normative interne ed esterne vigenti; (v) all'attività di benchmark con il mercato esterno di riferimento per le figure apicali del Gruppo con la consulenza di una primaria società e di benchmark retributivo per la figura dell'Amministratore Delegato, che ha portato al relativo incremento retributivo; (vi) al Piano di compensi basati su azioni di Banco BPM nell'ambito del sistema di incentivazione di breve termine Piano Short Term Incentive 2023; (vii) alla predisposizione della proposta dei compensi dei componenti del Consiglio di Amministrazione e del Collegio Sindacale nonché degli emolumenti spettanti ai Consiglieri investiti di particolari cariche o incarichi della Capogruppo per il triennio 2023- 2025; (viii) alla Policy 2023 e ai criteri per la determinazione del compenso da accordare in caso di conclusione anticipata del rapporto di lavoro o di cessazione anticipata dalla carica; (ix) alla verifica delle performance conseguite dall'Amministratore Delegato in relazione agli obiettivi assegnati per il 2022; (x) alla remunerazione degli esponenti delle banche controllate e delle principali controllate non bancarie del Gruppo; (xi) alla determinazione degli obiettivi del Piano Short Term Incentive 2023 da assegnare all'Amministratore Delegato e relativa remunerazione variabile dell'esercizio; (xii) ai valori di incentivo massimo da associare al Piano Short Term Incentive 2023 e Long Term Incentive 2021-2023 dei soggetti nel perimetro di competenza; (xiii) alla valutazione della solidità del Piano Short Term Incentive 2022 in ordine alla correlazione delle performance del Gruppo agli incentivi individuali ai sensi del sistema dei rischi definito; (xiv) agli obiettivi del Piano Short Term Incentive 2023 del personale più rilevante; (xv) alla valutazione, in coordinamento con il Collegio Sindacale, della corretta applicazione delle regole stabilite dalla Policy 2022 per la remunerazione variabile dei responsabili delle funzioni aziendali di controllo; (xvi) alle performance conseguite dal personale nell'ambito del Piano Short Term Incentive 2022 e al monitoraggio nel continuo dell'attuazione del Piano Short Term Incentive 2023; (xvii) al percorso progettuale in ambito di diversity, equity & inclusion intrapreso dal Gruppo con il supporto di una primaria società di consulenza, monitorando nel continuo l'evoluzione del progetto e verificando il divario retributivo di genere; (xviii) alla determinazione dei criteri per la definizione delle schede obiettivi del Piano Short Term Incentive 2024.

Per l'espletamento delle proprie attività nell'esercizio in parola, il Comitato ha ottenuto tutte le informazioni ritenute necessarie e il supporto delle funzioni aziendali competenti. I dati e le informazioni fornite a supporto della trattazione degli argomenti nelle riunioni del Comitato sono stati gestiti in modo da non pregiudicare la tempestività e la completezza dei flussi informativi. Di norma, alla data di invio della convocazione di ciascuna seduta, secondo i termini previsti dal Regolamento del Comitato Remunerazioni, è stata messa a disposizione dei Consiglieri la documentazione prodotta dalle funzioni aziendali interessate, tranne in talune occasioni nelle quali, pur con adeguato anticipo, è stato registrato un ritardo in ragione della particolare delicatezza dell'argomento trattato ovvero della natura di informazione rilevante o privilegiata in esso contenuta.

Alle riunioni del Comitato, hanno partecipato, in persona o tramite proprio delegato e salvo diversa determinazione di volta in volta assunta dal Presidente, il Chief Risk Officer, il Responsabile della funzione di conformità alle norme (Compliance Manager), il Responsabile della revisione interna (Internal Audit), il Responsabile Risorse Umane e il Responsabile Politiche di Remunerazione. Qualora ritenuto necessario e/o opportuno, per l'espletamento delle proprie attività il Comitato si è avvalso anche del supporto di altri responsabili della Banca, per la trattazione di singoli punti all'ordine del giorno.

Ha regolarmente assistito alle riunioni del Comitato il Sindaco all'uopo designato, fatto salvo il diritto ad assistere alle riunioni di tutti i componenti del Collegio Sindacale previsto dal Regolamento.

Per l'esercizio 2024 sono state programmate n. 19 riunioni del Comitato Remunerazioni, di cui n. 5 già tenutesi alla data dell'approvazione della presente Relazione.

Per ulteriori informazioni sul Comitato Remunerazioni si rinvia alla "Relazione sulla Remunerazione" pubblicata ai sensi dell'art. 123-ter del T.U.F. sul sito internet di Banco BPM (www.gruppo.bancobpm.it – sezione Corporate Governance).

Comitato Controllo Interno e Rischi

Ai sensi dell'art. 24.4.1. dello Statuto sociale, il Consiglio di Amministrazione costituisce al proprio interno un Comitato Controllo Interno e Rischi (di seguito, anche "Comitato"), redigendone il Regolamento, aggiornato, da ultimo, nella seduta del 29 maggio 2023, che ne disciplina le competenze e il funzionamento in conformità alle Disposizioni di Vigilanza per le banche e ulteriore regolamentazione rilevante (di seguito le "Disposizioni di Vigilanza") e al Codice di Corporate Governance promosso da Borsa Italiana S.p.A., cui Banco BPM S.p.A. (di seguito, "Banco BPM") ha aderito.

Lo Statuto della Banca, modificato da ultimo dall'Assemblea straordinaria dei Soci di Banco BPM del 7 aprile 2022, prevede che il Comitato sia composto da cinque Consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di presidente) in possesso dei requisiti di indipendenza di cui all'art. 20.1.6. dello Statuto.

I membri del Comitato devono possedere conoscenze, competenze ed esperienze tali da poter comprendere appieno e monitorare le strategie e gli orientamenti al rischio del Gruppo; almeno un componente del Comitato deve possedere un'adeguata esperienza in materia contabile e finanziaria o di gestione dei rischi. Il Presidente del Comitato è nominato dal Consiglio di Amministrazione e non può coincidere con il Presidente di quest'ultimo o con il Presidente di altri comitati.

Il Comitato Controllo Interno e Rischi, rinnovato con deliberazione consiliare del 26 aprile 2023, risulta composto alla data della presente relazione (e fino all'approvazione del bilancio relativo all'esercizio 2025) dai seguenti 5 Consiglieri: Eugenio Rossetti (Presidente), Mario Anolli, Paolo Bordogna, Maurizio Comoli e Nadine Faruque. Tutti i componenti del Comitato sono consiglieri non esecutivi e indipendenti, compreso il Presidente.

Al Comitato Controllo Interno e Rischi spettano le funzioni previste dalle Disposizioni di Vigilanza e dal Codice di Corporate Governance e svolge in particolare funzioni di supporto al Consiglio di Amministrazione della Capogruppo in materia di rischi e sistema dei controlli interni, con competenza a valere per l'intero Gruppo.

Il Comitato ha, fra l'altro, compiti istruttori e consultivi nell'ambito delle competenze riservate al Consiglio di Amministrazione in materia di:

sistema dei controlli interni;
analisi, valutazione, monitoraggio e gestione dei rischi;
assetto informatico contabile.

Con riguardo al perimetro delle attività, è da segnalare che, sino alla sopracitata seduta consiliare del 29 maggio 2023, tra le competenze del Comitato era annoverata anche quella specifica in materia di sostenibilità e responsabilità sociale, espunta in conseguenza alla costituzione del Comitato Sostenibilità (in data 26 aprile 2023). Nell'ambito della revisione del Regolamento è stata pertanto contestualmente prevista la partecipazione del Presidente del Comitato Sostenibilità alle riunioni del Comitato Controllo Interno e Rischi in occasione della trattazione di argomenti con risvolti attinenti alla sostenibilità ed in particolare alle dimensioni ESG.

Nello svolgimento della propria attività il Comitato pone particolare attenzione a tutte quelle attività strumentali e necessarie affinché il Consiglio di Amministrazione possa addivenire a una corretta ed efficace determinazione del Risk Appetite Framework (di seguito, "RAF") e delle politiche di governo dei rischi.

Conformemente alle specifiche funzioni previste dalle Disposizioni di Vigilanza e dal Codice di Corporate Governance, il Comitato svolge, tra l'altro, ai sensi del proprio Regolamento i seguenti compiti:

assiste il Consiglio di Amministrazione, fornendo il proprio parere:
- i. nella definizione delle linee di indirizzo del sistema di controllo interno e di gestione dei rischi, in modo che i principali rischi afferenti alla Capogruppo e alle sue controllate risultino correttamente identificati nonché adeguatamente misurati, gestiti e monitorati;
- ii. nella determinazione del grado di compatibilità di tali rischi con una sana e corretta gestione, coerente con gli obiettivi strategici individuati e con il perseguimento di un successo sostenibile;
individua e propone al Consiglio di Amministrazione, avvalendosi del contributo del Comitato Nomine, i responsabili delle funzioni aziendali di controllo da nominare e formula la proposta di revoca degli stessi;
formula il proprio parere sulle modifiche all'assetto organizzativo delle funzioni aziendali di controllo di competenza del Consiglio di Amministrazione, sull'adeguatezza delle risorse a queste assegnate, rispetto all'espletamento delle responsabilità, e, ferme le competenze del Comitato Remunerazioni, sulla remunerazione dei relativi responsabili, coerentemente con le politiche aziendali;
esprime valutazioni e formula pareri al Consiglio di Amministrazione sul rispetto dei princìpi, delle previsioni normative e regolamentari, cui devono essere uniformati il sistema dei controlli interni e l'organizzazione aziendale e dei requisiti che devono essere rispettati dalle funzioni aziendali di controllo, portando all'attenzione del Consiglio di Amministrazione gli eventuali punti di debolezza e le conseguenti azioni correttive da promuovere; a tal fine valuta le proposte dell'Organo con funzione di gestione;
esamina preventivamente i programmi di attività (compreso il piano di audit) e le relazioni annuali delle funzioni aziendali di controllo indirizzate al Consiglio di Amministrazione, fornendo a questo il proprio parere;
contribuisce, per mezzo di valutazioni e pareri, alla definizione della politica aziendale di esternalizzazione di funzioni aziendali di controllo;
vigila sull'operato delle funzioni aziendali di controllo, verificando che queste si conformino correttamente alle indicazioni e alle linee del Consiglio di Amministrazione e coadiuva quest'ultimo nella redazione del Regolamento in materia di coordinamento e collaborazione degli Organi e Funzioni di Controllo;
valuta il corretto utilizzo dei princìpi contabili per la redazione dei bilanci d'esercizio e consolidato, a tal fine coordinandosi con il dirigente preposto alla redazione dei documenti contabili societari e col Collegio Sindacale, sentendo anche, se ritenuto opportuno, i soggetti incaricati della revisione legale dei conti;
esprime il proprio parere al Consiglio di Amministrazione in merito alla valutazione dei risultati esposti dai soggetti incaricati della revisione legale dei conti nella eventuale lettera di suggerimenti e nella relazione su questioni fondamentali emerse in sede di revisione legale;
formula il proprio parere al Consiglio di Amministrazione in merito alla descrizione, nella relazione sul governo societario, delle principali caratteristiche del sistema di controllo interno e gestione dei rischi ed alle valutazioni sull'adeguatezza dello stesso;
valuta, con cadenza semestrale, l'adeguatezza del sistema di controllo interno e di gestione dei rischi rispetto alle caratteristiche del Gruppo e al profilo di rischio assunto, nonché la sua efficacia fornendo il proprio parere riguardo all'analoga valutazione annuale svolta dal Consiglio di Amministrazione;

e con particolare riferimento ai compiti in materia di gestione e controllo dei rischi:

verifica la coerenza delle politiche di gestione dei rischi e l'evoluzione nel tempo del profilo di rischio del Gruppo rispetto agli indirizzi strategici e al framework RAF;
supporta il Consiglio di Amministrazione nella definizione e approvazione degli indirizzi strategici e delle politiche di governo dei rischi. In particolare, nell'ambito del RAF, svolge l'attività valutativa e propositiva, nel processo per la determinazione della propensione al rischio così come disciplinato nella regolamentazione aziendale, necessaria affinché il Consiglio di Amministrazione possa definire e approvare gli obiettivi di rischio ("Risk appetite") e la soglia di tolleranza ("Risk tolerance");
sorveglia l'allineamento tra tutti i prodotti e i servizi finanziari sostanziali offerti ai clienti con il modello di business e la strategia in materia di rischio del Gruppo;

supporta il Consiglio di Amministrazione nella definizione delle politiche e dei processi di valutazione delle attività aziendali, inclusa la verifica che il prezzo e le condizioni delle operazioni con la clientela siano coerenti con il modello di business e le strategie in materia di rischi;
supporta il Consiglio di Amministrazione nella verifica della corretta attuazione delle strategie, delle politiche di governo dei rischi e del RAF, anche attraverso l'esame dei report periodici relativi all'esposizione ai rischi del Gruppo predisposti dalle funzioni aziendali competenti;
esamina mediante le relazioni delle funzioni di controllo e formula un proprio parere sul rispetto dei requisiti normativi previsti per l'utilizzo dei modelli di misurazione dei rischi;
ferme restando le competenze del Comitato Remunerazioni, accerta che gli incentivi sottesi al sistema di remunerazione e incentivazione siano coerenti con il RAF.

Il Comitato, in particolare, acquisisce le osservazioni e si avvale del supporto del Comitato Sostenibilità tenuto conto delle competenze a quest'ultimo riservate in materia di sostenibilità. A tal fine, il Presidente del Comitato Sostenibilità viene invitato a partecipare alle riunioni del Comitato in occasione della trattazione di argomenti che abbiano risvolti di sostenibilità.

Il Comitato riferisce al Consiglio di Amministrazione quando necessario, per il tramite del proprio Presidente, sugli esiti dell'attività svolta nonché, almeno semestralmente in occasione dell'approvazione della relazione finanziaria annuale e semestrale, con apposita relazione sull'attività svolta e sull'adeguatezza del sistema di controllo interno e di gestione dei rischi.

Il Comitato deve improntare l'esercizio dei propri compiti ai princìpi di autonomia e di indipendenza. A tale fine esso è dotato di autonomi poteri di iniziativa e, per l'efficace svolgimento dei propri compiti, può condurre attività di verifica e ispezione presso tutte le aree di attività del Gruppo.

Per l'espletamento dei compiti assegnati, il Comitato si avvale in via ordinaria delle funzioni aziendali di controllo nonché del Dirigente preposto alla redazione dei documenti contabili societari.

Il Comitato ha altresì accesso a tutte le aree di attività e funzioni aziendali della Capogruppo e delle società del Gruppo, sia presso gli uffici centrali, sia presso le strutture periferiche, e ha diritto di ottenere ogni informazione, dato o copia di documentazione ritenuti necessari per lo svolgimento dei propri compiti.

Il Comitato, conformemente alla regolamentazione aziendale, può proporre al Presidente del Consiglio di Amministrazione di richiedere alla Funzione di Revisione Interna (Audit) l'effettuazione di specifiche verifiche.

Il Comitato si riunisce su convocazione del Presidente ogniqualvolta sia da questi ritenuto opportuno. Le riunioni del Comitato sono convocate con avviso, contenente l'indicazione degli argomenti da trattare all'ordine del giorno, da inviarsi con qualsiasi mezzo idoneo che garantisca la ricezione, spedito almeno tre giorni prima di quello fissato per la riunione, in tempo utile per consentire ai componenti una sufficiente informazione sugli argomenti in discussione ed è seguito dall'invio della documentazione, ove disponibile, necessaria per assicurare al meglio lo svolgimento dei lavori del Comitato. L'avviso, oltre che ai componenti del Comitato, è spedito per conoscenza al Presidente del Collegio Sindacale.

Possono essere invitati ad assistere alle riunioni, in relazione all'argomento trattato (i) il Presidente del Consiglio di Amministrazione, (ii) l'Amministratore Delegato, (iii) gli altri amministratori, (iv) ove nominati, il Direttore Generale e i Condirettori Generali, (v) i responsabili delle funzioni aziendali di controllo, (vi) informandone l'Amministratore Delegato, i responsabili delle funzioni aziendali di Banco BPM e delle altre Società del Gruppo competenti per materia, (vii) i sindaci delle società del Gruppo, (viii) i componenti dell'Organismo di Vigilanza di cui al D.Lgs. 231/2001, (ix) i soggetti incaricati della revisione legale dei conti e (x) gli altri soggetti la cui presenza sia ritenuta utile dal Comitato.

Qualora ritenuto necessario e/o opportuno, per l'espletamento delle proprie attività il Comitato si è effettivamente avvalso del supporto di responsabili della Banca, per la trattazione di singoli punti all'ordine del giorno

Alle riunioni del Comitato ha partecipato il Presidente del Collegio Sindacale o altro Sindaco da lui designato, fatto salvo il diritto ad assistere alle riunioni di tutti i componenti del Collegio Sindacale previsto dal Regolamento.

Alle riunioni del Comitato, hanno partecipato, in qualità di invitati permanenti, il Chief Risk Officer e il Responsabile della funzione di revisione interna (Internal Audit), in persona o tramite proprio delegato e salvo diversa determinazione di volta in volta assunta dal Presidente.

Qualora un componente del Comitato abbia nell'oggetto sottoposto ad esame un interesse per conto proprio o di terzi, questi deve informare il Comitato e astenersi dal partecipare alla discussone e alla votazione.

Per ogni riunione del Comitato è redatto apposito verbale a cura del Segretario designato dal Comitato anche al di fuori dei propri componenti. Il verbale, approvato dal Comitato, è sottoscritto dal Presidente e dal Segretario.

Qualora il verbale delle deliberazioni del Comitato non possa essere predisposto in tempo per la riunione del Consiglio di Amministrazione nel corso della quale deve essere formulata la proposta o reso il parere, il Presidente del Comitato rende un'informativa, anche in forma orale, al Consiglio di Amministrazione, nella prima adunanza utile, sulle determinazioni assunte dal Comitato stesso.

Come previsto da apposito Regolamento, il Presidente del Comitato Controllo Interno e Rischi riferisce al Consiglio stesso, di norma alla prima riunione utile, circa l'attività svolta dal Comitato, mettendo a disposizione l'indice degli argomenti della seduta e fornendone un'illustrazione sintetica, eventualmente anche in forma verbale.

Nel periodo 1° gennaio – 31 dicembre 2023, il Comitato Controllo Interno e Rischi si è riunito n. 18 volte, con un grado di partecipazione alle sedute del 98% e una durata media delle riunioni di circa cinque ore e trenta minuti.

Nell'esercizio 2023, il Comitato ha, tra l'altro, assistito il Consiglio di Amministrazione con riferimento:

alle attività di supporto nella predisposizione del Funding Plan 2023 e del Capital Plan 2023, esaminando la risk opinion dell'Area CRO all'uopo predisposta e volta a valutare la robustezza delle stime del costo del credito; parimenti sono stati esaminati gli aggiornamenti di tali documenti;
al processo interno di determinazione dell'adeguatezza patrimoniale (Internal Capital Adequacy Assessment Process, "ICAAP") e della liquidità (Internal Liquidity Adequacy Assessment Process, "ILAAP");
al processo di definizione del complessivo Risk Appetite Framework con particolare riferimento (i) alle Linee Guida in materia di RAF a supporto del Piano Industriale 2023-2026 e (ii) alle Politiche Creditizie 2024; (iii) alle possibili evolutive del concept RAF 2024 nonché (gennaio 2024) alla definizione delle Linee Guida RAF 2024 finalizzate, tra l'altro, ad indirizzare la definizione del Budget;

(iv) all'integrazione nel RAF del Gruppo delle società controllate entrate nel perimetro del Conglomerato;

alla disamina dei report periodici di monitoraggio e presidio dei rischi predisposti dalle funzioni aziendali competenti, incluso il Risk Appetite Monitoring e il Tableau de Bord Integrato prodotto dalle Funzioni Aziendali di Controllo;
al monitoraggio del c.d. Conduct Risk, approfondendo le componenti di rischio fiscale e rischio legale, ai quali il Gruppo è esposto;
all'aggiornamento dei modelli interni di misurazione dei rischi;
all'esame delle relazioni sull'attività svolta dalle Funzioni Aziendali di Controllo nel corso del 2022 nonché dei rispettivi programmi di attività per il 2023 (e/o pluriennali) e delle successive proposte di revisione e aggiornamento;
all'esame di tematiche riguardanti i rapporti con le Autorità di Vigilanza, con particolare riguardo agli approfondimenti sugli esiti di attività ispettive, alla predisposizione dei relativi piani di rimedio svolgendo un'attenta attività di controllo e monitoraggio sulla realizzazione delle azioni correttive e sull'evasione delle richieste formulate dalla Vigilanza;
all'adozione e all'aggiornamento dei Regolamenti e delle normative rilevanti nell'ambito dell'impianto normativo interno riferito al modello organizzativo e di funzionamento di Banco BPM;
alla valutazione circa l'adeguatezza dell'assetto organizzativo, amministrativo, contabile e informatico di Banco BPM e delle società controllate aventi rilevanza strategica, con particolare riferimento al sistema di controllo interno e di gestione dei rischi;
al dimensionamento quali-quantitativo delle Funzioni Aziendali di Controllo;
alle attività di aggiornamento del Recovery Plan 2023.

Per l'espletamento delle proprie attività nell'esercizio in parola, il Comitato ha ottenuto tutte le informazioni ritenute necessarie e il supporto delle funzioni aziendali competenti. I dati e le informazioni fornite a supporto della trattazione degli argomenti nelle riunioni del Comitato sono stati gestiti in modo da non pregiudicare la tempestività e la completezza dei flussi informativi. Di norma 5 giorni prima della seduta, secondo i termini previsti dal Regolamento del Comitato Controllo Interno e Rischi, è stata messa a disposizione dei Consiglieri la documentazione prodotta dalle funzioni aziendali interessate, tranne in talune occasioni nelle quali, pur con adeguato anticipo, è stato registrato un ritardo in ragione della particolare delicatezza dell'argomento trattato ovvero della natura di informazione rilevante o privilegiata in esso contenuta.

Per l'esercizio 2024 sono state programmate n. 20 riunioni, di cui n. 5 già tenutesi alla data dell'approvazione della presente Relazione.

Comitato Sostenibilità

Ai sensi dell'art. 24.4.1 dello Statuto sociale, il Consiglio di Amministrazione ha la facoltà di istituire, redigendone gli appositi Regolamenti, ulteriori comitati rispetto a quelli già previsti con la stessa disposizione, con poteri consultivi, istruttori e propositivi. Ciascun comitato deve includere almeno un componente in possesso dei requisiti di indipendenza previsti dallo stesso Statuto.

Nella seduta del 26 aprile 2023 il Consiglio di Amministrazione ha costituito al proprio interno, tra gli "Altri Comitati", un "Comitato Sostenibilità" (di seguito, anche "Comitato"), approvando con delibera del 29 maggio 2023 il Regolamento che ne determina le competenze e il funzionamento in conformità alla normativa esterna e interna rilevante, tenuto altresì conto di quanto previsto dal Codice di Corporate Governance con riferimento agli obiettivi di successo sostenibile.

La delibera consiliare di costituzione del Comitato Sostenibilità prevede che quest'ultimo sia composto da tre consiglieri, tutti non esecutivi e la maggioranza dei quali (tra cui il soggetto eletto alla carica di Presidente) in possesso dei requisiti di indipendenza di cui all'art. 20.1.6. dello Statuto. Il Presidente del Comitato non può coincidere con il Presidente dell'organo con funzione di supervisione strategica o con il presidente di altri comitati.

Ai sensi della predetta delibera consiliare e del Regolamento del Comitato Sostenibilità, è previsto che, fermi gli ulteriori requisiti prescritti dalla normativa pro tempore vigente, i membri del

Comitato devono possedere conoscenze, competenze ed esperienze tali da poter comprendere appieno e monitorare il perseguimento delle strategie e degli orientamenti del Gruppo in ambito sostenibilità e nelle sue dimensioni "Environmental, Social and Governance" (anche "ESG"). Almeno un componente del Comitato deve possedere un'adeguata esperienza in ambito sostenibilità, da accertarsi da parte del Consiglio di Amministrazione al momento della nomina.

Il Comitato Sostenibilità, costituito con delibera consiliare del 26 aprile 2023, risulta composto, alla data della presente relazione (e fino all'approvazione del bilancio relativo all'esercizio 2025), dai seguenti tre Consiglieri: Luigia Tauro (Presidente), Chiara Mio e Alberto Oliveti. Tutti i componenti del Comitato sono consiglieri non esecutivi, indipendenti (ivi compreso il Presidente) e rispettano i requisiti e le conoscenze, capacità e competenze richiesti dalla normativa (anche regolamentare, esterna e interna) vigente, ivi comprese le esperienze richieste in capo al Presidente del Comitato dalla Policy Fit & Proper e dalla Composizione quali-quantitativa.

Il Comitato Sostenibilità svolge in particolare funzioni di supporto al Consiglio di Amministrazione e agli altri Comitati consiliari della Banca in materia di sostenibilità, con competenza a valere per l'intero Gruppo.

In particolare, al Comitato Sostenibilità è rimessa la supervisione dell'evoluzione delle dimensioni ESG, anche alla luce della normativa, della practice e dell'accademia, delle indicazioni emergenti dall'analisi di materialità, nonché degli sviluppi del mercato nell'ambito di competenza. In tale contesto, il Comitato Sostenibilità, ferme restando le rispettive competenze del Comitato Controllo Interno e Rischi e del Comitato Remunerazioni, svolge tra l'altro, funzioni di supporto al Consiglio di Amministrazione nella:

definizione e approvazione degli indirizzi strategici in materia di sostenibilità, anche esaminando proposte e formulando raccomandazioni;
valutazione delle iniziative progettuali proposte (i) al fine di integrare la sostenibilità nei processi aziendali, in coerenza con l'evoluzione normativa e con gli indirizzi strategici definiti nel Piano Strategico con riferimento alle dimensioni ESG e (ii) per lo sviluppo e la promozione dei territori e delle comunità di radicamento del Gruppo.

Il Comitato Sostenibilità inoltre:

esamina le comunicazioni, le richieste e, in generale, la corrispondenza con le Autorità di Vigilanza sulle dimensioni ESG, correlandosi con il Comitato Controllo Interno e Rischi per il tramite del proprio Presidente;
supervisiona le attività di redazione della Dichiarazione Consolidata di carattere Non Finanziario (di seguito, anche "DCNF"), ne esamina il contenuto rilevante anche ai fini del sistema di controllo interno e di gestione dei rischi, esprimendo il proprio parere al Consiglio di Amministrazione;
vaglia, nell'ambito dell'Informativa al Pubblico (c.d. "Pillar 3"), il contributo attinente alle dimensioni ESG, esprimendo le proprie osservazioni al Comitato Controllo Interno e Rischi;
esamina il Framework di Risk Appetite, le relative Linee Guida e il Risk Appetite Statement, esprimendo le proprie osservazioni al Comitato Controllo Interno e Rischi in relazione agli indicatori riferiti alle dimensioni ESG;
esamina le Linee Guida in materia di politiche creditizie, esprimendo le proprie osservazioni al Comitato Controllo Interno e Rischi sugli obiettivi di sostenibilità;
promuove l'adozione di politiche di remunerazione che prevedano l'integrazione degli obiettivi sulle dimensioni ESG nei piani di incentivazione al fine di sottolineare l'importanza di tali aspetti valorizzando il contributo del management al raggiungimento degli obiettivi di sostenibilità. Su tali aspetti si coordina e si confronta, per il tramite del proprio Presidente, con il Comitato Remunerazioni.

Il Comitato Sostenibilità esprime le proprie osservazioni ai Comitati e/o formula al Consiglio di Amministrazione i pareri e/o le valutazioni di competenza per il tramite del proprio Presidente.

È fatta salva ogni ulteriore attribuzione al Comitato prevista dalla normativa, anche regolamentare o di vigilanza o deliberata dal Consiglio di Amministrazione.

Il Regolamento prevede inoltre che il Comitato Sostenibilità, per il tramite del proprio Presidente, riferisca al Consiglio di Amministrazione, quando necessario, sugli esiti dell'attività svolta, e,

relativamente all'ambito di propria competenza, possa scambiare tutte le informazioni di reciproco interesse con il Comitato Controllo Interno e Rischi, con il Comitato Remunerazioni e con l'Amministratore incaricato del sistema di controllo interno e di gestione dei rischi in ordine all'attività svolta da quest'ultimo con riferimento alle dimensioni ESG e, in particolare, a quelle climatiche e ambientali.

Il Presidente del Comitato Sostenibilità viene invitato a partecipare alle riunioni del Comitato Controllo Interno e Rischi e del Comitato Remunerazioni in occasione della trattazione di argomenti che abbiano risvolti di sostenibilità.

Il Comitato Sostenibilità collabora e si coordina altresì con i Comitati interni ai Consigli di Amministrazione delle altre società del Gruppo, per il tramite del proprio Presidente, ferme restando le competenze proprie di ciascun Comitato.

Per lo svolgimento delle proprie attività, il Comitato ha altresì accesso a tutte le aree di attività e funzioni aziendali di Banco BPM e delle società del Gruppo, sia presso gli uffici centrali, sia presso le strutture periferiche, e ha diritto di ottenere ogni informazione, dato o copia di documentazione ritenuti necessari per lo svolgimento dei propri compiti.

Il Comitato può inoltre ricorrere, utilizzando un budget annuale approvato dal Consiglio di Amministrazione, a consulenze specialistiche esterne da parte di soggetti indipendenti di riconosciuta esperienza. In ogni caso, il Consiglio di Amministrazione garantisce che il Comitato disponga di adeguate risorse per adempiere i propri compiti ed esercitare i propri poteri.

Il Comitato Sostenibilità si riunisce su convocazione del Presidente ogniqualvolta sia da questi ritenuto opportuno, mediante avviso, contenente l'indicazione degli argomenti da trattare all'ordine del giorno, da inviarsi con qualsiasi mezzo idoneo che garantisca la ricezione, spedito almeno tre giorni prima di quello fissato per la riunione, in tempo utile per consentire ai componenti una sufficiente informazione sugli argomenti in discussione ed è seguito dall'invio della documentazione, ove disponibile, necessaria per assicurare al meglio lo svolgimento dei lavori del Comitato. L'avviso, oltre che ai componenti del Comitato, è inviato, per conoscenza, al Presidente del Consiglio di Amministrazione e al Presidente del Collegio Sindacale.

Partecipano alle riunioni del Comitato il Presidente del Collegio Sindacale (o altro sindaco da lui designato) e, in qualità di invitato permanente, il Responsabile della funzione Comunicazione e Sostenibilità. Possono essere invitati ad assistere alle riunioni, in relazione all'argomento trattato, (i) il Presidente del Consiglio di Amministrazione, (ii) l'Amministratore Delegato, (iii) gli altri amministratori, (iv) ove nominati, il Direttore Generale e i Condirettori Generali, (v) i responsabili delle funzioni aziendali di controllo, (vi) informandone l'Amministratore Delegato, i responsabili delle funzioni aziendali di Banco BPM e delle altre società del Gruppo competenti per materia, (vii) i componenti dell'Organismo di Vigilanza di cui al D.Lgs. 231/2001, (viii) i soggetti incaricati della revisione legale dei conti, (ix) gli altri soggetti la cui presenza sia ritenuta utile dal Comitato.

Il Presidente coordina i lavori delle riunioni. I dati e le informazioni fornite a supporto della trattazione degli argomenti sono gestite con modalità di tutela della riservatezza, mediante un applicativo dedicato, e in modo da non pregiudicare la tempestività e la completezza dei flussi informativi.

Qualora il verbale delle delibere non possa essere predisposto in tempo per la riunione del Consiglio di Amministrazione e/o di un Comitato nel corso della quale deve essere formulata la

proposta o reso il parere, il Presidente del Comitato Sostenibilità rende un'informativa, anche in forma orale, al Comitato e al Consiglio di Amministrazione, nella prima adunanza utile, sulle determinazioni assunte dal Comitato stesso.

Come previsto da apposito Regolamento, il Presidente del Comitato Sostenibilità riferisce al Consiglio stesso, di norma alla prima riunione utile, circa l'attività svolta dal Comitato, mettendo a disposizione l'indice degli argomenti della seduta e fornendone un'illustrazione sintetica, eventualmente anche in forma verbale.

Nel periodo compreso tra il 26 aprile 2023 (data della sua costituzione) e il 31 dicembre 2023 il Comitato Sostenibilità si è riunito n. 9 volte. Il grado di partecipazione è stato di oltre il 96% per cento, con una durata media delle sedute di circa due ore.

La partecipazione del Presidente del Collegio Sindacale o di altro Sindaco da lui designato è stata pari al 100%. Alle riunioni del Comitato sono stati invitati a partecipare, in merito a singoli punti posti all'ordine del giorno, alcuni manager della Banca.

Nell'esercizio 2023 il Comitato ha condotto le attività di propria competenza, svolgendo una funzione consultiva e/o di proposta, nei confronti del Consiglio di Amministrazione e degli altri Comitati secondo le rispettive competenze.

Per l'esercizio in parola i dati e le informazioni fornite a supporto della trattazione degli argomenti nelle riunioni del Comitato Sostenibilità sono state gestite in modo da non pregiudicare la tempestività e la completezza dei flussi informativi. Alla data di invio della convocazione di ciascuna seduta, secondo i termini previsti dal Regolamento del Comitato Sostenibilità, è stata messa a disposizione dei Consiglieri la documentazione prodotta dalle funzioni aziendali interessate, tranne in sporadiche occasioni nelle quali, pur con adeguato anticipo, è stato registrato un ritardo in ragione della particolare delicatezza dell'argomento trattato o della necessità di aggiornare i documenti alla luce delle raccomandazioni formulate da altri Comitati.

I principali argomenti discussi durante le sedute del Comitato nel corso del 2023 hanno avuto ad oggetto:

l'evoluzione delle dimensioni ESG con particolare attenzione: (i) all'Informativa al Pubblico da parte degli Enti (Pillar 3); (ii) alla definizione del Framework di Risk Appetite, in relazione agli indicatori riferiti alle dimensioni ESG, e delle Politiche Creditizie, in ordine agli obiettivi di sostenibilità; (iii) alle attività di Data Quality per l'adeguata strutturazione di dati e informazioni attinenti all'ambito ESG;
le iniziative progettuali della Banca in ambito sostenibilità, definite nell'ambito del Programma ESG, con specifico focus su obiettivi, pianificazione e stato avanzamento dei lavori;
le attività propedeutiche alla redazione della DCNF, approfondendo l'attività di Stakeholder Engagement e l'analisi di materialità, nonché monitorando l'evoluzione dei principali indicatori;
l'aggiornamento dei rating ESG assegnati alla Banca.

Per l'esercizio 2024 sono state programmate n. 18 riunioni del Comitato Sostenibilità, di cui n. 3 già tenutesi alla data dell'approvazione della presente Relazione.

Comitato Parti Correlate

Ai sensi dell'art. 24.4.1. dello Statuto del Banco BPM S.p.A., il Consiglio di Amministrazione costituisce al proprio interno un Comitato Parti Correlate, approvando il regolamento che ne determina le competenze e il funzionamento in conformità alla normativa, anche regolamentare, pro tempore vigente.

Il Comitato Parti Correlate, la cui composizione a livello statutario è di tre Consiglieri tutti in possesso dei requisiti di indipendenza previsti dallo Statuto sociale, ha il compito di assicurare una gestione lineare ed univoca della disciplina Consob in tema di Parti Correlate e delle Disposizioni di Banca d'Italia in materia di attività di rischio e conflitti di interesse nei confronti di Soggetti Collegati.

Il Comitato Parti Correlate - rinnovato con delibera consiliare del 26 aprile 2023 - risulta composto alla data della presente relazione (e fino all'approvazione del bilancio relativo all'esercizio 2025) dai seguenti tre Consiglieri: Paolo Boccardelli (Presidente), Paola Ferretti e Luigia Tauro, tutti in possesso del requisito statutario di indipendenza.

Il Comitato adempie ai doveri ed esercita i poteri attribuiti agli amministratori indipendenti:

a) dall'articolo 2391-bis del codice civile e dalle relative disposizioni esecutive sia regolamentari (Delibera Consob n. 17221 del 12 marzo 2010 e successive modificazioni e integrazioni, Comunicazione Consob DEM/10078683 del 24 settembre 2010 e successive modifiche od integrazioni) sia aziendali (Regolamento in materia di gestione delle operazioni con soggetti in conflitto di interesse adottato dalla Capogruppo e dalle altre Banche e società del Gruppo);
b) dall'articolo 53, commi 4 e 4-quater del TUB e dalle relative disposizioni esecutive sia regolamentari (Circolare di Banca d'Italia n. 285/2013 e successive modifiche e integrazioni) sia aziendali (Regolamento in materia di gestione delle operazioni con soggetti in conflitto di interesse adottato dalla Capogruppo e dalle altre Banche e società del Gruppo).

Nell'espletamento dei propri compiti, il Comitato ha altresì accesso a tutte le aree di attività e funzioni aziendali della Società e delle altre società del Gruppo, sia presso gli uffici centrali, sia presso le strutture periferiche, e ha diritto di ottenere ogni informazione o dato ritenuti necessari per lo svolgimento dei propri compiti. In ogni caso, il Consiglio di Amministrazione garantisce che il Comitato disponga di adeguate risorse per adempiere ai propri compiti ed esercitare i propri poteri, prevedendo annualmente un apposito budget, nel limite del quale il Comitato può ricorrere a consulenze specialistiche esterne da parte di soggetti di riconosciuta esperienza.

Il Comitato si riunisce su convocazione del Presidente o di chi ne fa le veci ogniqualvolta questi lo ritenga opportuno con avviso, contenente l'indicazione degli argomenti da trattare all'ordine del giorno, da inviarsi con qualsiasi mezzo idoneo che garantisca la prova della ricezione, spedito almeno tre giorni prima di quello fissato per la riunione, in tempo utile per consentire ai componenti del Comitato una sufficiente informazione sugli argomenti in discussione.

Ai sensi dell'art. 10 del Regolamento del Comitato Parti Correlate, qualora un componente del Comitato sia, rispetto alla singola operazione, controparte oppure Parte Correlata ai sensi dell'articolo 2391-bis del codice civile (sempre che l'operazione rientri fra quelle contemplate dall'articolo 2391 bis), oppure Soggetto Collegato ai sensi delle Disposizioni di Vigilanza di Banca d'Italia oppure abbia interessi nell'operazione ai sensi dell'articolo 2391 del codice civile oppure abbia, fuori dei casi precedenti, rapporti con la controparte tali da lederne l'indipendenza rispetto alla medesima (l'"Amministratore Interessato"), il suddetto Amministratore è sostituito dall'Amministratore indipendente, non correlato, esterno al Comitato più anziano di età e che non incorra nei citati impedimenti. La relativa dichiarazione deve essere resa dall'Amministratore Interessato appena in possesso di sufficienti informazioni per procedere ad un attendibile esame in merito ad una operazione. Nel caso in cui gli Amministratori Interessati siano più di uno, i compiti del Comitato sono svolti dai restanti componenti (o dai sostituti) o singolarmente dall'unico amministratore indipendente non interessato qualora non fosse possibile procedere alla sostituzione di altri amministratori indipendenti non interessati.

L'Amministratore interessato non partecipa né assiste alle sedute dedicate alle comunicazioni, discussioni o deliberazioni del Comitato riguardanti l'operazione che determina l'impedimento.

Possono essere invitati ad assistere alle riunioni, in relazione all'argomento trattato, il Presidente del Consiglio di Amministrazione, l'Amministratore Delegato, gli altri amministratori, ove nominati il Direttore Generale e i Condirettori Generali, i responsabili delle funzioni aziendali di controllo nonché, informandone l'Amministratore Delegato, i responsabili delle funzioni aziendali di Banco BPM S.p.A. e delle altre società del Gruppo competenti per materia, e gli altri soggetti la cui presenza sia ritenuta utile dal Comitato.

I componenti del Collegio Sindacale hanno comunque diritto di assistere alle riunioni del Comitato. Ai sensi dell'art. 8.2 del Regolamento del Comitato Parti Correlate assiste alle sedute un

componente effettivo del Collegio Sindacale all'uopo designato dal Presidente del Collegio medesimo.

Delle riunioni del Comitato è redatto apposito verbale a cura del Segretario designato dal Comitato anche al di fuori dei propri componenti. I verbali devono riportare le motivazioni alla base del voto espresso da ciascun componente.

Qualora il verbale delle deliberazioni non possa essere trasmesso tempestivamente al Consiglio di Amministrazione o al diverso organo competente a deliberare l'operazione o la proposta cui il parere si riferisce, il Presidente del Comitato rende un'informativa, anche in forma orale, all'organo competente sulle determinazioni assunte dal Comitato stesso.

Nel periodo compreso tra il 1° gennaio 2023 e il 31 dicembre 2023, il Comitato Parti Correlate si è riunito n. 6 volte per esprimere le valutazioni richieste dalle normative in tema di Parti Correlate (normativa Consob) e/o Soggetti Collegati (normativa Banca d'Italia) nonché per prendere atto delle informative in materia di (i) monitoraggio dei limiti sulle esposizioni a rischio nei confronti di Soggetti Collegati alle quali ha partecipato il Chief Risk Officer o altro suo diretto collaboratore (ii) rendicontazione periodica (trimestrale) delle operazioni concluse nel periodo di riferimento.

In particolare, nel corso delle predette sedute il Comitato Parti Correlate ha costantemente monitorato il livello di esposizione nei confronti di Soggetti Collegati e conseguentemente il rispetto dei relativi limiti di rischio dando evidenza dei controlli effettuati in apposite riunioni tenutesi con cadenza periodica (trimestrale).

Dal 1° gennaio 2024 alla data di approvazione della presente Relazione si è tenuta una riunione.

6.6 REMUNERAZIONE

Le informazioni concernenti, tra l'altro, la remunerazione dei Consiglieri di Amministrazione esecutivi e non esecutivi e dei dirigenti con responsabilità strategiche, nonché la politica generale per la remunerazione ed eventuali piani di remunerazione basati su azioni sono disponibili all'interno della "Relazione sulla Remunerazione" pubblicata ai sensi dell'art. 123-ter del T.U.F.

6.7 CONSIGLIERI INDIPENDENTI E NON ESECUTIVI

Consiglieri indipendenti

In tema di requisito di indipendenza, occorre premettere che, in base al Codice di Corporate Governance gli amministratori indipendenti sono definiti come "gli amministratori non esecutivi che non intrattengono, né hanno di recente intrattenuto, neppure indirettamente, con la società o con soggetti legati a quest'ultima, relazioni tali da condizionarne l'attuale autonomia di giudizio". La raccomandazione n. 5 contenuta nel Codice di Corporate Governance prevede inoltre che "nelle società grandi [intese quelle la cui capitalizzazione è stata superiore a 1 miliardo di euro l'ultimo giorno di mercato aperto di ciascuno dei tre anni solari precedenti, in cui rientra il Banco BPM] gli amministratori indipendenti costituiscono almeno la metà dell'organo di amministrazione".

La raccomandazione n. 7 contenuta nel Codice di Corporate Governance prevede che "le circostanze che compromettono, o appaiono compromettere, l'indipendenza di un amministratore sono almeno le seguenti:

a) se è un azionista significativo della società;
b) se è, o è stato nei precedenti tre esercizi, un amministratore esecutivo o un dipendente:
- della società, di una società da essa controllata avente rilevanza strategica o di una società sottoposta a comune controllo;
- di un azionista significativo della società;

c) se, direttamente o indirettamente (ad esempio attraverso società controllate o delle quali sia amministratore esecutivo, o in quanto partner di uno studio professionale o di una società di consulenza), ha, o ha avuto nei tre esercizi precedenti, una significativa relazione commerciale, finanziaria o professionale:
- con la società o le società da essa controllate, o con i relativi amministratori esecutivi o il top management;
- con un soggetto che, anche insieme ad altri attraverso un patto parasociale, controlla la società; o, se il controllante è una società o ente, con i relativi amministratori esecutivi o il top management;
d) se riceve, o ha ricevuto nei precedenti tre esercizi, da parte della società, di una sua controllata o della società controllante, una significativa remunerazione aggiuntiva rispetto al compenso fisso per la carica e a quello previsto per la partecipazione ai comitati raccomandati dal Codice o previsti dalla normativa vigente;
e) se è stato amministratore della società per più di nove esercizi, anche non consecutivi, negli ultimi dodici esercizi;
f) se riveste la carica di amministratore esecutivo in un'altra società nella quale un amministratore esecutivo della società abbia un incarico di amministratore;
g) se è socio o amministratore di una società o di un'entità appartenente alla rete della società incaricata della revisione legale della società;
h) se è uno stretto familiare di una persona che si trovi in una delle situazioni di cui ai precedenti punti".

Ai fini di quanto sopra, è da considerarsi "azionista significativo" "il soggetto che direttamente o indirettamente (attraverso società controllate, fiduciari o interposta persona) controlla la società o è in grado di esercitare su di essa un'influenza notevole o che partecipa, direttamente o indirettamente, a un patto parasociale attraverso il quale uno o più soggetti esercitano il controllo o un'influenza notevole sulla società" (definizioni del Codice di Corporate Governance).

Ai sensi dell'art. 147-ter, comma 4, del T.U.F., almeno due dei componenti del Consiglio di Amministrazione – qualora questo sia composto da più di sette membri – devono possedere i requisiti di indipendenza stabiliti per i Sindaci dall'art. 148, comma 3, della medesima disposizione di legge.

Si fa presente, altresì, che l'Assemblea dei Soci del 7 aprile 2022 ha approvato le proposte di modifica di alcuni articoli dello Statuto sociale, tra cui il 20.1.6 ed il 20.1.7., deliberate dal Consiglio di Amministrazione del Banco BPM nella seduta del 14 dicembre 2021 volte ad armonizzare e adeguare il requisito statutariamente previsto in materia di indipendenza degli amministratori con le disposizioni introdotte dal Decreto Ministeriale del 23 novembre 2020 n. 169 ("DM 169"), recependo ulteriori previsioni contenute nel Codice di Corporate Governance. In particolare, si è (i) introdotta nello Statuto la nozione di "azionista significativo", contenuta nel Codice di Corporate Governance, integrata dalle previsioni riguardanti la definizione di "partecipante" della Banca introdotta dal DM 16 e (ii) integrato l'elenco delle fattispecie, al ricorrere delle quali un amministratore perde il requisito di indipendenza, previsto statutariamente con le fattispecie previste dall'art. 13 del DM 169 in materia di indipendenza degli amministratori.

Tutto ciò premesso, anche al fine di recepire gli aggiornamenti apportati dal Codice di Corporate Governance, in vigore dal 1° gennaio 2021, con riferimento alle circostanze rilevanti ai fini della valutazione della sussistenza del requisito di indipendenza, lo Statuto della Società prevede in particolare:

i) una definizione unica di indipendenza (cfr. art. 20.1.6. dello Statuto) che, da un lato, tiene in considerazione le previsioni del richiamato art. 148 comma 3 T.U.F. e le raccomandazioni contenute nel Codice di Corporate Governance e, dall'altro, soddisfa l'esigenza di consentire una agevole sindacabilità delle situazioni rilevanti (afferenti al grado di parentela, ai rapporti patrimoniali o professionali, ecc.);
ii) in ordine al numero minimo di componenti che devono possedere il suddetto requisito statutario di indipendenza, la fissazione di una quota di consiglieri indipendenti pari ad almeno 8 (otto) membri del Consiglio di Amministrazione (cfr. art. 20.1.5. dello Statuto sociale), corrispondente quindi a più della metà dei componenti il Consiglio stesso. Al riguardo, si rammenta che la citata raccomandazione n. 5 contenuta nel Codice di Corporate Governance prevede che "nelle

società grandi (intese quelle la cui capitalizzazione è stata superiore a 1 miliardo di euro l'ultimo giorno di mercato aperto di ciascuno dei tre anni solari precedenti, in cui rientra il Banco BPM) gli amministratori indipendenti costituiscono almeno la metà dell'organo di amministrazione. Tenuto conto che le FAQ del Comitato per la Corporate Governance prevedono di arrotondare secondo il criterio aritmetico la quota non intera degli amministratori indipendenti (e, in particolare, laddove la cifra decimale sia uguale o superiore a 5, l'arrotondamento deve effettuarsi all'unità superiore), nel Banco BPM gli amministratori indipendenti sono quindi da individuare nel numero di otto componenti. Il Codice di Corporate Governance prevede, al riguardo, che le "società grandi" applicano le raccomandazioni relative alla presenza di amministratori indipendenti nell'organo di amministrazione (raccomandazione n. 5) a partire dal primo rinnovo dell'organo di amministrazione successivo al 31 dicembre 2020. Pertanto, il Banco BPM, tenuto conto che il rinnovo dell'organo amministrativo è avvenuto in occasione dell'Assemblea dei Soci tenutasi il 4 aprile 2020, sarebbe tenuto ad applicare la citata raccomandazione n. 5 in occasione del rinnovo dell'organo amministrativo che verrà sottoposto all'Assemblea di approvazione del bilancio al 31 dicembre 2022, ma ha già ritenuto opportuno recepirla all'interno delle modifiche statutarie approvate nel corso dell'Assemblea tenutasi ad aprile 2021;

iii) la definizione di "amministratori esecutivi", in coerenza con le indicazioni contenute nelle Disposizioni di Vigilanza, atteso che il requisito di indipendenza postula, tra l'altro, la ricorrenza del carattere di non esecutività dell'amministratore (pertanto ricostruibile a contrariis).

Si riporta di seguito, per pronta evidenza, la disposizione statutaria in materia di requisiti di indipendenza:

"20.1. – Composizione, numero e requisiti

20.1.6. Ai fini del presente Statuto, sono considerati Amministratori Indipendenti gli amministratori che non intrattengono né hanno di recente intrattenuto – direttamente o indirettamente – con la Società o con soggetti ad essa collegati relazioni di natura professionale, patrimoniale, personale o di altro genere tali da condizionarne l'oggettività e l'equilibrio di giudizio, fatta avvertenza che un amministratore non si considera comunque Amministratore Indipendente se si trova anche in una sola delle seguenti ipotesi:

a) se è un azionista significativo della Società, intendendosi per tale il soggetto che, direttamente o indirettamente (attraverso società controllate, fiduciari o interposta persona) acquista una partecipazione pari o superiore alle percentuali per le quali la normativa pro tempore vigente richiede il rilascio di un'autorizzazione, ovvero che comporta l'acquisto del controllo della Società o la possibilità di esercitare su di essa un'influenza notevole, o che partecipa a un patto parasociale attraverso il quale uno o più soggetti esercitano il controllo o un'influenza notevole sulla Società;
b) se ricopre o ha ricoperto negli ultimi due anni presso un azionista significativo della Società o società da questo controllate incarichi di Presidente del Consiglio di Amministrazione, di gestione o di sorveglianza o di esponente con incarichi esecutivi, oppure ha ricoperto, per più di nove anni negli ultimi dodici, incarichi di componente del consiglio di amministrazione, di sorveglianza o di gestione nonché di direzione presso un azionista significativo della Società o società da questo controllate;
c) se è, o è stato nei tre esercizi precedenti, esponente di rilievo intendendosi per tale: il Presidente del Consiglio di Amministrazione quando gli siano attribuite deleghe nella gestione o nell'elaborazione delle strategie aziendali, gli "amministratori esecutivi" ed il "top management" – della Società, di una sua controllata avente rilevanza strategica o di una società sottoposta a comune controllo con la Società, ovvero di un azionista significativo della Società;
d) se ricopre l'incarico di amministratore indipendente in un'altra banca del Gruppo Banco BPM, salvo il caso di banche tra cui intercorrono rapporti di controllo, diretto o indiretto, totalitario;
e) se è stato amministratore della, ovvero ha ricoperto incarichi direttivi presso la, Società per più di nove esercizi, anche non consecutivi, negli ultimi dodici esercizi;
f) se riveste la carica di amministratore esecutivo in un'altra società nella quale un amministratore esecutivo della Società abbia un incarico di amministratore anche non esecutivo;
g) se è socio, amministratore o dipendente di una società o di un'entità appartenente alla rete della società incaricata della revisione legale della Società;

h) se riceve o ha ricevuto nei precedenti tre esercizi, dalla Società o da una società controllata o controllante, una significativa remunerazione aggiuntiva (rispetto al compenso "fisso" per la carica e a quello per la partecipazione ai comitati interni al Consiglio di Amministrazione, nonché all'eventuale medaglia di presenza alle sedute), ivi inclusa la eventuale partecipazione a piani di incentivazione legati alla performance aziendale, anche a base azionaria;
i) se ha, o ha avuto nei tre precedenti esercizi, direttamente o indirettamente (ad esempio attraverso società controllate o delle quali sia esponente di rilievo, ovvero in qualità di partner di uno studio professionale o di una società di consulenza), una significativa relazione, anche non continuativa, di natura professionale, patrimoniale, commerciale o finanziaria:
- con la Società, una sua controllata, con alcuno dei rispettivi Presidenti o esponenti di rilievo;
- con un azionista significativo della Società, ovvero trattandosi di società o ente con i relativi Presidenti o esponenti di rilievo;
- con società sottoposte a comune controllo con la Società;

ovvero è, o è stato nei precedenti tre esercizi, lavoratore dipendente, autonomo o titolare di un rapporto di collaborazione, anche non continuativa, con uno dei predetti soggetti; ai soli fini della presente lettera i), rilevano anche le relazioni che siano intrattenute dall'amministratore con gli stretti familiari, come di seguito definiti, degli esponenti di rilievo della Società, di una sua controllata o di una società sottoposta a comune controllo con la Società, ovvero di un azionista significativo della Società

j) se ricopre o ha ricoperto negli ultimi due anni uno o più dei seguenti incarichi:
- membro del parlamento nazionale ed europeo, del Governo o della Commissione europea;
- assessore o consigliere regionale, provinciale o comunale, presidente di giunta regionale, presidente di provincia, sindaco, presidente o componente di consiglio circoscrizionale, presidente o componente del consiglio di amministrazione di consorzi fra enti locali, presidente o componente dei consigli o delle giunte di unioni di comuni, consigliere di amministrazione o presidente di aziende speciali o istituzioni di cui all'articolo 114 del decreto legislativo 18 agosto 2000, n. 267, sindaco o consigliere di Città metropolitane, presidente o componente degli organi di comunità montane o isolane, quando la sovrapposizione o contiguità tra l'ambito territoriale di riferimento dell'ente in cui sono ricoperti i predetti incarichi e l'articolazione territoriale della Società o del Gruppo sono tali da comprometterne l'indipendenza;
k) se è stretto familiare (intendendosi per tale, il coniuge, purché non legalmente separato, parente o affine entro il quarto grado, la persona legata in unione civile o convivente di fatto o i figli della persona legata in unione civile o della convivente di fatto e i familiari conviventi) di una persona che si trovi in una delle situazioni di cui ai precedenti punti;
l) se è stretto familiare degli amministratori della Società ovvero degli amministratori delle società da questa controllate, delle società che la controllano e di quelle sottoposte a comune controllo;
m) se incorra in alcuna altra fattispecie di difetto del requisito di indipendenza prevista dalla normativa pro tempore vigente.
Ai fini del presente articolo 20.1.6, sono considerati "amministratori esecutivi":
(i) l'amministratore delegato, gli amministratori ai quali il consiglio di amministrazione abbia conferito deleghe ai sensi dell'articolo 2381, comma secondo, del cod. civ. (e dell'articolo 24.2.2, lettera f), dello Statuto) e gli amministratori che dovessero, di fatto, svolgere funzioni attinenti alla gestione corrente dell'impresa;
(ii) gli amministratori che sono componenti di un comitato esecutivo;
(iii) i componenti di un consiglio di amministrazione che rivestono incarichi direttivi nella società amministrata, sovrintendendo a determinate aree della gestione aziendale.

Inoltre, sempre ai fini del presente articolo 20.1.6., sono considerati componenti del "top management" i soggetti che non sono membri dell'organo di amministrazione e hanno il potere e la responsabilità, direttamente o indirettamente, della pianificazione, della direzione e del controllo delle attività di una società e del gruppo ad essa facente capo.

Il Consiglio di Amministrazione determina in via generale i criteri quantitativi e/o qualitativi idonei a determinare la significatività dei rapporti indicati nelle lett. h) e i) del primo comma del presente articolo 20.1.6".

"20.1.7. I requisiti di cui al presente articolo 20.1. possono cumularsi nella stessa persona, fermo restando che non può essere considerato Amministratore Indipendente, ai sensi del precedente articolo 20.1.6., un amministratore esecutivo della Società, di una sua controllata avente rilevanza

strategica o di una società sottoposta a comune controllo con la Società, ovvero di un azionista significativo della Società".

Si fa altresì presente che il Consiglio di Amministrazione, nella seduta del 26 aprile 2023, ha da ultimo aggiornato i criteri, originariamente fissati con deliberazione del 1° gennaio 2017 per determinare la significatività delle fattispecie indicate nell'art. 20.1.6., comma 1, lett. h) ed i), dello Statuto sociale. In particolare, sono state individuate soglie di significatività in merito alle seguenti fattispecie:

remunerazione aggiuntiva (ivi inclusa la eventuale partecipazione a piani di incentivazione legati alla performance aziendale, anche a base azionaria) percepita dall'esponente rispetto alla somma delle seguenti voci: i) emolumento "fisso" per la carica, ivi compreso quello attribuito in ragione della particolare carica ricoperta; ii) compenso, limitatamente agli amministratori, per la partecipazione ai comitati interni al Consiglio di Amministrazione di Banco BPM; iii) eventuale medaglia di presenza alle sedute. Restano in ogni caso salve le determinazioni assunte con deliberazione assembleare in merito alle politiche di remunerazione e incentivazione nei confronti dei componenti del Consiglio di Amministrazione;
rapporti diretti/indiretti, anche non continuativi, di natura professionale e patrimoniale, ivi incluse le relazioni di natura commerciale (tenendo in considerazione la situazione economico-finanziaria dell'interessato) e finanziarie (avuto riguardo al valore del fido accordato/utilizzato, al suo peso rispetto al dato di sistema nonché alla situazione finanziaria del prenditore).

Sono state, inoltre, individuate le relazioni "indirette" (società o enti riconducibili all'esponente, oltre agli stretti familiari così come definiti dall'art. 20.1.6. dello Statuto sociale) rilevanti ai fini del requisito di indipendenza.

Ai sensi dell'art. 20.3.5. dello Statuto sociale, il venir meno del requisito di indipendenza previsto dall'art. 20.1.6. in capo ad un amministratore non ne determina la decadenza se i requisiti permangono in capo al numero minimo di amministratori che secondo lo Statuto medesimo, nel rispetto della normativa pro tempore vigente, devono possedere tale requisito.

Con delibera del 15 dicembre 2020, il Consiglio di Amministrazione ha aderito, senza riserve, al Codice di Corporate Governance emanato dal Comitato di Corporate Governance nel gennaio 2020 ed in vigore a partire dal primo esercizio successivo al 31 dicembre 2020.

Il Consiglio di Amministrazione del 26 aprile 2023 – tenuto conto delle citate deliberazioni – ha verificato il requisito di indipendenza ai sensi dell'art. 20.1.6. dello Statuto, - che tiene conto delle previsioni di cui all'art. 148, comma 3, TUF, all'art. 13 del DM 169/2020 nonché delle raccomandazioni contenute nel Codice di Corporate Governance cui Banco BPM ha aderito - nei confronti di tutti i propri componenti accertandone la sussistenza come di seguito indicato: Massimo Tononi (Presidente) (*)6; Giuseppe Castagna (Amministratore Delegato); Maurizio Comoli (Vice-Presidente) (*);Mario Anolli (*); Paolo Boccardelli (*); Paolo Bordogna (*); Nadine Faruque (*); Paola Ferretti (*); Marina Mantelli (*); Chiara Mio (*); Alberto Oliveti (*); Mauro Paoloni (**)7; Eugenio Rossetti (*); Manuela Soffientini (*); Luigia Tauro (*).

Si riportano di seguito i nominativi dei Consiglieri di Amministrazione che sono risultati non indipendenti ai sensi dell'art. 20.1.6. dello Statuto:

Giuseppe Castagna, in virtù: i) della carica di Amministratore Delegato e, quindi, in ragione della qualifica di "amministratore esecutivo" (art. 20.1.6., comma 1, lett. c) dello Statuto; art. 13, comma 1, lett. d) DM 169/2020; art. 2, Raccomandazione n. 7, lett. b) del Codice di Corporate Governance; art. 148, comma 3, lett. c) del T.U.F.) nonché di lavoratore dipendente del Banco BPM (art. 20.1.6., comma 1, lett. i) dello Statuto; art. 13, comma 1, lett. h) DM 169/2020; art. 2, Raccomandazione n. 7, lett. b) del Codice di Corporate Governance; art. 148, comma 3, lett. c) del T.U.F.); ii) della ricezione, a valere sul precedente mandato di Amministratore Delegato del

⁶ (*) Consigliere indipendente ai sensi dell'art. 20.1.6. dello Statuto sociale e quindi anche ai sensi dell'art. 148, comma 3, T.U.F., dell'art. 13 del DM 169/2020 nonché delle raccomandazioni contenute nel Codice di Corporate Governance..

⁷ (**) Consigliere indipendente ai sensi dell'art. 148, comma 3, T.U.F. e dell'art. 13 del DM 169/2020.

Banco BPM, di una significativa remunerazione aggiuntiva, anche tenuti presenti i criteri all'uopo individuati con la deliberazione consiliare sopra richiamata (art. 20.1.6., comma 1, lett. h) dello Statuto; art. 2, Raccomandazione n. 7, lett. d) del Codice di Corporate Governance; art. 148, comma 3, lett. c) del T.U.F;

Mauro Paoloni, in virtù della ricezione, per l'esercizio 2023, di una significativa remunerazione aggiuntiva tenuti presenti i criteri individuati con la deliberazione consiliare sopra richiamata (art. 20.1.6., comma 1, lett. h) dello Statuto; art. 2, Raccomandazione n. 7, lett. d) del Codice di Corporate Governance), mantenendo invece il requisito di indipendenza, individualmente considerato, ai sensi dell'art. 148, comma 3, del T.U.F. e dell'art. 13 del DM 169/2020.

In ogni caso, il Consiglio di Amministrazione - valutato anche ai sensi dell'art. 15, comma 3, del DM 169/2020 che le misure organizzative e procedurali adottate dal Gruppo Banco BPM in ossequio alle discipline legislative e regolamentari vigenti in materia di conflitti di interesse (art. 2391 cod.civ.; art. 136 del D.Lgs. 385/1993; art. 6, comma 2-novies, T.U.F., disciplina di Consob in materia di Parti Correlate e disciplina di Banca d'Italia in materia di Soggetti Collegati) costituiscono efficaci presìdi volti alla prevenzione e alla mitigazione di potenziali conflitti di interesse - ha ritenuto che i citati Consiglieri possano esercitare il proprio mandato con autonomia di giudizio, anche ai sensi e per gli effetti delle previsioni di cui al par. 2.7 del Regolamento "Requisiti e criteri di idoneità allo svolgimento dell'incarico di esponente aziendale per il gruppo Banco BPM", del DM 169/2020 e della Normativa Europea.

A seguito della verifica sopra richiamata, è stato diffuso apposito comunicato stampa.

Si precisa che il numero dei Consiglieri di Amministrazione dichiarati indipendenti ai sensi dell'art. 20.1.6. dello Statuto sociale e quindi anche ai sensi del DM 169/2020, del Codice di Corporate Governance nonché dell'art. 148, comma 3, del T.U.F. rispetta ampiamente i criteri dettati da ciascuna fonte statuaria, regolamentare e legislativa sopra richiamata.

Il Consiglio di Amministrazione provvede, in occasione della nomina e, successivamente, al ricorrere di circostanze rilevanti ai fini dell'indipendenza e comunque una volta all'anno, alla valutazione in capo ai propri componenti dei requisiti di indipendenza sulla base:

delle informazioni fornite dagli interessati (in ordine ad ogni fattispecie prevista dall'art. 20.1.6. dello Statuto e dalla normativa applicabile nonché ai criteri individuati con specifica determinazione consiliare);
delle altre informazioni di cui sia comunque in possesso l'Istituto;
della documentazione fornita dalle competenti strutture tecniche interne e messa a disposizione dei Consiglieri,

avendo presente - come precisato dal Comitato per la Corporate Governance - che:

le fattispecie sintomatiche di assenza di indipendenza elencate nello Statuto non sono da considerarsi tassative, in quanto l'elemento sostanziale viene assunto come prevalente rispetto al mero elemento formale (ovvero al verificarsi di una o più delle ipotesi indicative di presenza/assenza di indipendenza);
l'autonomia di giudizio manifestata nell'esercizio delle funzioni viene considerata come fattore valutativo di rilievo per l'accertamento del requisito di indipendenza.

L'esito delle verifiche viene reso noto, in occasione della nomina, mediante un comunicato diffuso al mercato e, successivamente, al ricorrere di circostanze rilevanti ai fini dell'indipendenza e comunque una volta all'anno, nell'ambito della relazione sul governo societario.

Sempre con riferimento al requisito dell'"indipendenza", appare opportuno precisare che, come auspicato dal Comitato per la Corporate Governance delle società quotate che sottolinea l'importanza della sua valutazione in modo sostanziale e non solo formale, esso si caratterizza anche dall'autonomia di giudizio richiesto a tutti i Consiglieri, esecutivi e non esecutivi, nonché dalla consapevolezza della propria indipendenza nell'esercizio del ruolo svolto.

Ciò si concretizza, nel Banco BPM, attraverso modalità di comportamento volte alla piena libertà di pensiero e di espressione dei Consiglieri indipendenti desumibile, in particolare, dalle ampie discussioni, con il coinvolgimento di tutti i Consiglieri, in sede di approvazione consiliare di proposte e progetti.

I consiglieri indipendenti svolgono un'efficace funzione di bilanciamento nei confronti di quelli esecutivi e forniscono un significativo contributo allo sviluppo della dialettica interna ai rispettivi organi collegiali di appartenenza e all'approfondimento dei problemi e delle determinazioni che detti organi sono chiamati ad assumere.

Si rammenta che nel corso dell'esercizio 2023 gli amministratori indipendenti del Banco BPM hanno sottoscritto un'apposita dichiarazione in cui si sono qualificati come indipendenti ai sensi dello Statuto sociale (e quindi anche ai sensi del Codice di Corporate Governance e dell'art. 148, comma 3, T.U.F.), impegnandosi a mantenere tale requisito durante tutta la durata del mandato, nonché a comunicare ogni eventuale successiva circostanza rilevante ai fini dell'indipendenza.

In conformità alla Raccomandazione n. 5 del Codice di Corporate Governance, nel corso del 2023 i n. 13 amministratori indipendenti del Banco BPM si sono riuniti, in assenza degli altri amministratori, in data 11 dicembre 2023.

* * *

In tale circostanza, l'attenzione si è concentrata (i) sul rafforzamento, in ottica di continuous improvement, dei contenuti della documentazione a supporto delle riunioni, con particolare riguardo all'efficacia e preventiva messa a disposizione della stessa; (ii) sul dovere di riservatezza nel continuo da parte degli esponenti; (iii) sull'importanza di una diffusione della "risk culture" a tutti i livelli e comparti dell'organizzazione e sul ruolo di challenge del Consiglio nei confronti del management.

Si segnala altresì che non si è ritenuto di procedere alla designazione di un amministratore indipendente quale Lead Independent Director, in mancanza dei presupposti previsti, sul punto, dalla Raccomandazione n. 13 dell'art. 3 del Codice di Corporate Governance.

* * *

Consiglieri Non Esecutivi

Alla data della presente relazione i Consiglieri di Amministrazione che sono considerati non esecutivi ai sensi del Codice di Corporate Governance sono n. 14 e precisamente i seguenti: Massimo Tononi (Presidente); Maurizio Comoli (Vice-Presidente); Mario Anolli; Paolo Boccardelli; Paolo Bordogna; Nadine Faruque; Paola Ferretti; Marina Mantelli; Chiara Mio; Alberto Oliveti; Mauro Paoloni; Eugenio Rossetti; Manuela Soffientini; Luigia Tauro, quindi in numero coerente con quanto previsto dal Codice di Corporate Governance e dalle disposizioni statutarie vigenti.

7) COLLEGIO SINDACALE

Le informazioni in appresso riportate sono fornite anche ai sensi dell'art. 123-bis, comma 2, lett. d) e d-bis) del TUF.

Si illustrano di seguito le principali disposizioni dello Statuto, così come modificato in data 7 aprile 2022, contenenti la disciplina del Collegio Sindacale della Società. Per ulteriori informazioni si rinvia allo Statuto, disponibile sul sito internet del Banco BPM (www.gruppo.bancobpm.it – Sezione Corporate Governance > Documenti Societari).

7.1 NOMINA, SOSTITUZIONE E COMPOSIZIONE DEL COLLEGIO SINDACALE

Ai sensi dell'art. 33.1. dello Statuto, il Collegio Sindacale è composto di cinque Sindaci effettivi e tre Sindaci supplenti, che durano in carica per tre esercizi, scadono alla data dell'Assemblea convocata per l'approvazione del bilancio relativo all'ultimo esercizio della loro carica e sono rieleggibili. I Sindaci debbono essere in possesso dei requisiti di eleggibilità, indipendenza, professionalità e onorabilità e rispettare i criteri di competenza, correttezza e dedizione di tempo nonché gli specifici limiti al cumulo degli incarichi previsti dalla normativa pro tempore vigente e dallo Statuto. In particolare, in ossequio all'art. 33.2. dello Statuto, almeno due Sindaci effettivi e almeno un Sindaco supplente devono essere iscritti nel Registro dei revisori legali e aver esercitato l'attività di revisione legale dei conti per un periodo non inferiore a tre anni.

In conformità all'art. 33.3. dello Statuto, la composizione del Collegio Sindacale assicura, in conformità alla normativa, anche regolamentare, pro tempore vigente, l'equilibrio tra i generi. Al riguardo, si precisa che, in ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi di controllo delle società quotate in mercati regolamentati, l'attuale Collegio Sindacale di Banco BPM è composto da due Sindaci effettivi su cinque appartenenti al genere meno rappresentato.

Ai sensi degli artt. 34. e 35. dello Statuto, alla elezione del Collegio Sindacale – fatte salve diverse e ulteriori disposizioni previste da inderogabili norme di legge o regolamentari – si procede sulla base di liste presentate dai soci che rappresentino complessivamente almeno l'1% del capitale sociale (o diversa percentuale stabilita dalla normativa), con le modalità meglio dettagliate nel testo statutario e di seguito sinteticamente illustrate.

Le liste, divise in due sezioni, una per i candidati alla carica di Sindaco effettivo e una per i candidati alla carica di Sindaco supplente, devono indicare un numero di candidati non superiore a quello dei Sindaci da eleggere. In ciascuna sezione, i candidati sono elencati con un numero progressivo. Almeno due dei candidati alla carica di Sindaco effettivo e almeno uno dei candidati alla carica di Sindaco supplente riportati nelle rispettive sezioni della lista devono essere iscritti nel Registro dei revisori legali e aver esercitato l'attività di revisione legale dei conti per un periodo non inferiore a tre anni.

Le liste che, considerando entrambe le sezioni, presentano un numero di candidati pari o superiore a tre devono includere, tanto nella sezione della lista relativa ai Sindaci effettivi quanto in quella relativa ai Sindaci supplenti, candidati di genere diverso al fine di assicurare una composizione del Collegio Sindacale che rispetti quanto previsto dalla normativa tempo per tempo vigente in materia di equilibrio tra i generi.

Ciascuna lista deve essere presentata da uno o più soci aventi diritto di voto che risultino, singolarmente o nel loro insieme, titolari di quote di partecipazione pari ad almeno l'1% (uno per cento) del capitale sociale della Società ovvero la diversa percentuale stabilita dalla normativa pro tempore vigente e che verrà di volta in volta comunicata nell'avviso di convocazione dell'Assemblea chiamata a deliberare sulla nomina del Collegio Sindacale. La titolarità della quota minima di partecipazione per la presentazione delle liste è determinata avendo riguardo alle azioni che risultano registrate a favore del singolo azionista, ovvero di più azionisti congiuntamente, nel giorno in cui le liste sono depositate presso la Società. La titolarità del numero di azioni necessario alla presentazione delle

liste deve essere attestata ai sensi della normativa pro tempore vigente; tale attestazione può pervenire alla Società anche successivamente al deposito purché almeno ventuno giorni prima della data dell'Assemblea con le modalità normativamente previste.

Un socio non può presentare né votare più di una lista, anche se per interposta persona o per il tramite di società fiduciaria. I soci appartenenti al medesimo gruppo societario – per esso intendendosi il controllante, le società controllate e le società sottoposte a comune controllo – e i soci che aderiscono ad un patto parasociale previsto dall'art. 122 del D.Lgs. 24 febbraio 1998 n. 58 ("TUF") avente ad oggetto le azioni della Società non possono presentare, né coloro ai quali spetta il diritto di voto possono votare, più di una lista, anche se per interposta persona o per il tramite di società fiduciaria; in caso di inosservanza la sua sottoscrizione non viene computata per alcuna delle liste.

Le liste dei candidati devono, a pena di decadenza, essere depositate presso la sede sociale, anche tramite un mezzo di comunicazione a distanza definito dal Consiglio di Amministrazione secondo modalità rese note nell'avviso di convocazione dell'Assemblea che consentano l'identificazione dei soggetti che procedono al deposito, entro il venticinquesimo giorno precedente la data dell'Assemblea e messe a disposizione del pubblico presso la sede sociale, sul sito internet della Società e con le altre modalità prescritte dalla normativa tempo per tempo vigente, almeno ventuno giorni prima della data dell'Assemblea. Esse devono essere corredate, ove non sia diversamente specificato dalla normativa tempo per tempo vigente: (i) dalle informazioni relative all'identità dei soci che hanno presentato le liste, con l'indicazione della percentuale di partecipazione complessivamente detenuta; (ii) da un'esauriente informativa sulle caratteristiche personali e professionali di ciascun candidato, con indicazione degli incarichi di amministrazione e controllo ricoperti in altre società; (iii) dalle dichiarazioni con le quali i singoli candidati accettano la candidatura e attestano, sotto la propria responsabilità, l'inesistenza di cause di ineleggibilità o di incompatibilità nonché l'esistenza dei requisiti prescritti dalla legge o dallo Statuto per la carica; e (iv) da una dichiarazione degli azionisti che hanno presentato la lista e diversi da quelli che detengono, anche congiuntamente, una partecipazione di controllo o di maggioranza relativa, attestante l'assenza (o la presenza) con questi ultimi dei rapporti di collegamento previsti dall'art. 144-quinquies, primo comma, del Regolamento Consob n. 11971/1999 e della normativa pro tempore vigente.

Nel caso in cui alla data di scadenza del termine sopra indicato sia stata depositata una sola lista ovvero soltanto liste presentate da soci che, in base alle dichiarazioni rese ai sensi dell'art. 34.6. dello Statuto, risultino collegati tra di loro ai sensi della disciplina pro tempore vigente, la Società ne dà senza indugio notizia con le modalità previste dalla normativa applicabile, per poi procedere nei termini di legge.

Le liste presentate senza l'osservanza dei termini e delle modalità che precedono sono considerate come non presentate. Le eventuali difformità o carenze che riguardino la, o la mancanza della, documentazione relativa ai singoli candidati di una lista non comportano automaticamente l'esclusione dell'intera lista, bensì dei soli candidati a cui si riferiscono le irregolarità.

Ogni candidato può essere inserito in una sola lista a pena di ineleggibilità. Non possono altresì essere eletti e se eletti decadono dalla carica coloro che non siano in possesso dei requisiti prescritti dalla legge e dallo Statuto. Ogni avente diritto al voto può votare una sola lista.

Per quanto riguarda le modalità di elezione, si procede come segue:

dalla lista che ha ottenuto il maggior numero di voti sono tratti, nell'ordine progressivo con cui sono elencati nelle sezioni della lista, due Sindaci effettivi e un Sindaco supplente;
dalla lista risultata seconda per numero di voti e che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla normativa pro tempore vigente, con i soci che hanno presentato o votato la lista risultata prima per numero di voti sono tratti, nell'ordine progressivo con cui sono indicati nelle sezioni della lista, due Sindaci effettivi e un Sindaco supplente. Qualora la lista risultata seconda per numero di voti risulti collegata con i soci che hanno presentato o votato la lista risultata prima per numero di voti, i due Sindaci effettivi e un Sindaco supplente sono tratti, nell'ordine progressivo con cui sono indicati nelle sezioni della lista, dalla lista risultata terza per numero di voti e che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla

normativa pro tempore vigente, con i soci che hanno presentato o votato la lista risultata prima per numero di voti;

– dalla lista risultata terza per numero di voti e che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla normativa pro tempore vigente, con i soci che hanno presentato o votato le liste risultate prima e seconda per numero di voti sono tratti, nell'ordine progressivo con cui sono indicati nelle sezioni della lista, un Sindaco effettivo, cui sarà attribuita la carica di Presidente del Collegio Sindacale, e un Sindaco supplente. Qualora la lista risultata terza per numero di voti risulti collegata con i soci che hanno presentato o votato le liste risultate prima e seconda per numero di voti, il Sindaco effettivo cui sarà attribuita la carica di Presidente del Collegio Sindacale e un Sindaco supplente sono tratti, nell'ordine progressivo con cui sono indicati nelle sezioni della lista, dalla lista risultata quarta per numero di voti e che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla normativa pro tempore vigente, con i soci che hanno presentato o votato le liste risultate prima e seconda per numero di voti.

In caso di parità di voti tra più liste si procede a nuova votazione da parte dell'Assemblea, mettendo ai voti solo le liste con parità di voti. Risulteranno eletti i candidati della lista che ottenga la maggioranza relativa dei voti.

Qualora sia presentata una sola lista e questa ottenga la maggioranza richiesta dalla legge per l'Assemblea ordinaria, dalla stessa saranno tratti tutti i Sindaci, sia effettivi che supplenti. In tale ultimo caso, la presidenza del Collegio Sindacale spetta alla persona indicata al primo posto della sezione dei candidati alla carica di Sindaco effettivo nella lista presentata.

Qualora siano presentate due sole liste: (a) dalla lista che ha ottenuto il maggior numero di voti sono tratti, nell'ordine con cui sono elencati nelle sezioni della lista, tre Sindaci effettivi e due Sindaci supplenti; e (b) dalla lista rimanente che non sia collegata, neppure indirettamente, secondo quanto stabilito dalla normativa pro tempore vigente, con i soci che hanno presentato o votato la lista risultata prima per numero di voti, sono tratti, nell'ordine con cui sono elencati nelle sezioni della lista, due Sindaci effettivi e un Sindaco supplente. La presidenza del Collegio Sindacale spetta alla persona indicata al primo posto della sezione dei candidati alla carica di Sindaco effettivo nella lista di cui alla presente lett. (b).

Qualora, al termine delle votazioni e considerati separatamente i Sindaci effettivi e i Sindaci supplenti, non risulti eletto il numero minimo di Sindaci che devono essere iscritti nel Registro dei revisori legali e aver esercitato l'attività di revisione legale dei conti per un periodo non inferiore a tre anni, tenuto conto del loro ordine di elencazione nella rispettiva sezione, gli ultimi eletti privi di detti requisiti tratti dalla lista che ha ottenuto il maggior numero di voti, decadono nel numero necessario ad assicurare l'ottemperanza al requisito, e sono sostituiti dai primi candidati in possesso dei suddetti requisiti e non eletti tratti dalla medesima sezione della stessa lista. In assenza di candidati in possesso dei suddetti requisiti all'interno della medesima sezione della stessa lista che ha ottenuto il maggior numero di voti in numero sufficiente a procedere alla sostituzione, l'Assemblea nomina i Sindaci effettivi o supplenti mancanti con le maggioranze di legge, assicurando il soddisfacimento del requisito.

Qualora, al termine delle votazioni, la composizione dell'Organo collegiale, considerati separatamente i Sindaci effettivi e i Sindaci supplenti, non consenta il rispetto del numero minimo di Sindaci appartenenti al genere meno rappresentato, tenuto conto del loro ordine di elencazione nella rispettiva sezione, gli ultimi eletti del genere più rappresentato tratti dalla lista che ha ottenuto il maggior numero di voti decadono nel numero necessario ad assicurare l'ottemperanza al requisito, e sono sostituiti dai primi candidati appartenenti al genere meno rappresentato e non eletti tratti dalla medesima sezione della stessa lista. In assenza di candidati del genere meno rappresentato all'interno della sezione rilevante della lista che ha ottenuto il maggior numero di voti in numero sufficiente a procedere alla sostituzione, l'Assemblea nomina i Sindaci effettivi o supplenti mancanti con le maggioranze di legge, assicurando il soddisfacimento del requisito.

Qualora non sia presentata alcuna lista, si procede all'elezione del Collegio Sindacale a maggioranza relativa da parte dell'Assemblea, nel rispetto di quanto previsto dalla normativa pro

tempore vigente in materia di equilibrio tra i generi e di requisiti di eleggibilità, indipendenza, professionalità e onorabilità dei Sindaci.

Se viene a mancare il Presidente del Collegio Sindacale, assume tale carica, fino all'integrazione del Collegio ai sensi dell'art. 2401 del cod. civ., il Sindaco supplente tratto dalla medesima lista dalla quale è stato tratto il Presidente.

Ai sensi dell'art. 35.12. dello Statuto, se vengono a mancare per qualsiasi motivo uno o più Sindaci effettivi, subentrano i Sindaci supplenti tratti dalla medesima lista nel rispetto dei requisiti di professionalità di cui all'art. 33.2. dello Statuto stesso e del principio dell'equilibrio tra i generi e, in subordine, in ordine di età. I Sindaci subentrati restano in carica fino alla successiva Assemblea, che provvede alla necessaria integrazione del Collegio. Ove non sia possibile procedere alla sostituzione con le modalità indicate in precedenza ovvero qualora l'Assemblea debba provvedere, ai sensi di legge, all'elezione dei Sindaci effettivi e/o dei supplenti necessaria per l'integrazione del Collegio Sindacale, si procede come segue:

(i) qualora si debba provvedere alla sostituzione di Sindaci tratti dalla lista risultata prima per numero di voti, l'elezione avviene con votazione a maggioranza relativa senza vincolo di lista, nel rispetto, comunque, delle disposizioni normative in materia di equilibrio fra i generi;
(ii) qualora, invece, occorra sostituire Sindaci tratti dalla lista risultata seconda o terza per numero di voti e che non sia collegata, neppure indirettamente, con i soci che hanno presentato o votato la lista risultata prima, l'Assemblea, nel rispetto delle disposizioni normative in materia di equilibrio tra i generi, li sostituisce, con voto a maggioranza relativa, scegliendoli ove possibile fra i candidati indicati nella lista di cui faceva parte il Sindaco da sostituire, i quali abbiano confermato almeno venticinque giorni prima di quello fissato per l'Assemblea in prima convocazione la propria candidatura, depositando presso la sede della Società le dichiarazioni relative all'inesistenza di cause di ineleggibilità o di incompatibilità e all'esistenza dei requisiti prescritti per la carica nonché un'indicazione aggiornata circa gli incarichi di amministrazione e controllo ricoperti in altre società. Ove non sia possibile procedere in tale modo, l'Assemblea delibera con votazione a maggioranza relativa tra singoli candidati presentati dai soci che, da soli o insieme ad altri, detengano la partecipazione minima di cui all'art. 34.4. dello Statuto, senza vincolo di lista, nel rispetto, comunque, delle disposizioni normative in materia di equilibrio fra i generi. In tale ultimo caso, nell'accertamento dei risultati della votazione, non si computeranno i voti eventualmente espressi dai soci che detengono, anche indirettamente ovvero anche congiuntamente con altri soci aderenti a un patto parasociale previsto dall'art. 122 del TUF, la maggioranza relativa dei voti esercitabili in Assemblea nonché dei soci che controllano, sono controllati da o sono assoggettati a comune controllo dei medesimi; il tutto, nel rispetto, comunque, delle disposizioni normative in materia di equilibrio fra i generi.

L'applicazione delle disposizioni che precedono deve comunque consentire che almeno un Sindaco effettivo e un Sindaco supplente vengano eletti da parte dei soci di minoranza che non siano collegati, neppure indirettamente, con i soci che hanno presentato o votato la lista risultata prima per numero di voti.

* * *

Composizione quali-quantitativa del Collegio Sindacale

Fermi restando i requisiti di professionalità richiesti dalla normativa (primaria e secondaria) e dallo Statuto di Banco BPM per l'assunzione della carica, il Collegio Sindacale uscente, nominato dall'Assemblea dei soci il 4 aprile 2020 e successivamente integrato dall'Assemblea dei soci del 15 aprile 2021, in adempimento a quanto previsto dall'art. 12 del D.M. n. 169 del 23 novembre 2020, nella riunione del 6 dicembre 2022 ha approvato il documento denominato "Composizione qualiquantitativa del Collegio Sindacale", volto ad identificare un profilo quali-quantitativo ritenuto ottimale al fine di assicurare un'adeguata composizione collettiva dell'Organo di Controllo (rispettivamente, il "Documento" e il "Profilo") in previsione del rinnovo dello stesso per gli esercizi 2023- 2025, tenuto conto altresì dell'esito del periodico esercizio di Autovalutazione del Collegio.

Tale Documento, a disposizione dei soci e di chiunque ne abbia interesse, è disponibile sul sito internet della Banca (www.gruppo.bancobpm.it – Sezione Corporate Governance > Documenti Societari).

La composizione quantitativa

Lo Statuto Sociale di Banco BPM prevede, all'art. 33.1., che il Collegio sia composto da cinque Sindaci effettivi, fra i quali il Presidente, e tre Sindaci supplenti.

La composizione qualitativa

È stata definita la composizione ottimale del Collegio Sindacale di Banco BPM in modo da assicurare la complementarità in termini di professionalità, esperienza e competenze dei suoi esponenti con particolare riferimento a:

assicurare nell'Organo di Controllo un'equilibrata combinazione di profili ed esperienze al fine di alimentare il confronto e la dialettica interna;
valorizzare profili con caratteristiche personali ed attitudinali in grado di assicurare lo svolgimento ottimale dell'incarico, favorendo l'emersione di una pluralità di approcci e prospettive nell'analisi dei temi, anche in contesti quali i Comitati interni al Consiglio di Amministrazione a cui i Sindaci sono invitati a partecipare;
garantire un'adeguata diversificazione delle competenze in modo da efficacemente supervisionare le attività di gestione dei rischi conducendo adeguato challenge sull'operato dei managers, avendo presenti i molteplici interessi che concorrono alla sana e prudente gestione della Banca;
identificare profili con una adeguata disponibilità di tempo e risorse per permettere un efficace svolgimento del ruolo;
promuovere ulteriormente i requisiti di diversità già presenti per quanto concerne, in particolare, la formazione ed esperienza professionale, la diversità di genere e la diversificazione anagrafica.

Requisiti di professionalità

Nella definizione dei requisiti si è tenuto conto della normativa applicabile, anche regolamentare, con particolare riferimento alle Disposizioni di Vigilanza, all'evoluzione della regolamentazione per le società quotate, alle indicazioni della Guida BCE che disciplinano i requisiti di professionalità e onorabilità degli esponenti aziendali.

Significativa attenzione è stata data altresì ai princìpi di autodisciplina contenuti nel Codice di Corporate Governance.

In relazione a quanto sopra, è stata definita la composizione ottimale del Collegio Sindacale, in grado di assicurare la complementarità dei suoi esponenti per quanto riguarda le esperienze professionali e le competenze maturate.

Ai fini della scelta dei componenti del Collegio Sindacale, deve essere tenuto in considerazione il possesso in capo agli stessi di un mix di conoscenze, competenze ed esperienze tecniche che consentano all'Organo di Controllo di comprendere le principali aree di business ed i rischi principali ai quali il Gruppo è esposto, tenuto conto di studi, formazione, caratteristiche delle posizioni ricoperte.

Tutti i componenti del Collegio Sindacale devono possedere i requisiti di professionalità previsti dallo Statuto sociale e dalla normativa pro tempore vigente (in particolare dall'art. 26 del TUB, dall'art. 148 del TUF, nonché dal D.M. 162/2000 e dal D.M. 169/2020).

Almeno due dei Sindaci effettivi e almeno uno dei Sindaci supplenti devono essere scelti tra gli iscritti nel Registro dei revisori legali che abbiano esercitato l'attività di revisione legale dei conti per un periodo non inferiore a tre anni.

Il Presidente del Collegio Sindacale deve:
(i) essere iscritto nel Registro dei revisori legali ed aver esercitato l'attività di revisione legale dei

conti per un periodo non inferiore a cinque anni, o

(ii) aver esercitato, anche alternativamente, le attività previste per gli altri componenti del Collegio Sindacale dalla normativa vigente (come descritte nel seguito) per un periodo non inferiore a cinque anni.

I Sindaci che non sono in possesso del requisito di cui sopra sono scelti, ai sensi del D.M. 169/2020, tra coloro che abbiano maturato un'esperienza complessiva di almeno un triennio, anche alternativamente, nell'esercizio di:

attività di revisore legale dei conti;
attività professionali in materia attinente al settore creditizio, finanziario, mobiliare, assicurativo o comunque funzionali all'attività della Banca; l'attività professionale deve connotarsi per adeguati livelli di complessità anche con riferimento ai destinatari dei servizi prestati e deve essere svolta in via continuativa e rilevante nei settori sopra richiamati;
attività d'insegnamento universitario, quali docente di prima o seconda fascia, in materie giuridiche o economiche o in altre materie comunque funzionali all'attività del settore creditizio, finanziario, mobiliare o assicurativo;
funzioni direttive, dirigenziali o di vertice, comunque denominate, presso enti pubblici o pubbliche amministrazioni aventi attinenza con il settore creditizio, finanziario, mobiliare o assicurativo e a condizione che l'ente presso cui l'esponente svolgeva tali funzioni abbia una dimensione e complessità comparabile con quella della Banca presso la quale l'incarico deve essere ricoperto.

Ai fini della sussistenza dei requisiti di cui sopra, per i Sindaci che non sono iscritti nel Registro dei revisori legali si tiene conto dell'esperienza maturata nel corso dei venti anni precedenti all'assunzione dell'incarico; esperienze maturate contestualmente in più funzioni si conteggiano per il solo periodo di tempo in cui sono state svolte, senza cumularle.

Ai sensi del D.M. 162/2000, i Sindaci che non sono in possesso del predetto requisito di iscrizione nel Registro dei revisori legali sono scelti tra coloro che abbiano maturato un'esperienza complessiva di almeno un triennio nell'esercizio di:

a. attività di amministrazione o di controllo ovvero compiti direttivi presso società di capitali che abbiano un capitale sociale non inferiore a due milioni di euro; ovvero

b. attività professionali o di insegnamento universitario di ruolo in materie giuridiche, economiche, finanziarie e tecnico-scientifiche, strettamente attinenti all'attività dell'impresa; ovvero

c. funzioni dirigenziali presso enti pubblici o pubbliche amministrazioni operanti nei settori creditizio, finanziario e assicurativo o comunque in settori strettamente attinenti a quello di attività dell'impresa.

Le informazioni comprovanti la sussistenza del requisito di professionalità dei Sindaci come sopra declinato dovranno risultare dai curricula vitae e nell'ulteriore documentazione prodotta a supporto della candidatura.

Tutti i componenti del Collegio Sindacale dovrebbero inoltre possedere una conoscenza della lingua inglese idonea a consentire una corretta comprensione di testi scritti e, dunque, assicurare la possibilità di svolgere direttamente la propria attività di controllo anche su documenti della specie, attesa anche l'adozione di tale lingua nella corrispondenza intercorrente fra la Banca e l'Autorità di Vigilanza europea.

Criteri di competenza

Significativa attenzione è stata posta alla normativa, anche regolamentare, di riferimento, alle Disposizioni di Vigilanza, alla regolamentazione per le società quotate (ivi inclusa quella del Codice di Corporate Governance), nonché alle indicazioni contenute nelle Linee Guida EBA/ESMA e nella Guida BCE.

In relazione a quanto sopra e in aggiunta ai requisiti di professionalità, tutti i componenti del Collegio Sindacale devono soddisfare criteri di competenza volti a comprovare l'idoneità ad assumere l'incarico – considerando i compiti inerenti al ruolo di Sindaco e le caratteristiche dimensionali e operative di Banco BPM – anche alla luce:

del possesso in capo agli stessi di un mix di conoscenze, competenze ed esperienze tecniche che consentano all'Organo di Controllo di comprendere le principali aree di business ed i rischi principali ai quali il Gruppo Banco BPM è esposto;
dell'esperienza complessiva maturata, sia attraverso studi e formazione sia attraverso esperienze pratiche nell'ambito di posizioni ricoperte;
della dimensione, del livello di complessità operativa, del perimetro di attività e dei rischi connessi e dei mercati in cui gli esponenti hanno precedentemente operato.

In modo più specifico, si deve avere riguardo sia alla conoscenza teorica (acquisita attraverso gli studi e la formazione) sia all'esperienza pratica (acquisita nello svolgimento delle attività lavorative precedenti o in corso) in capo ai Sindaci in uno o più dei seguenti ambiti:

mercati finanziari e/o bancari: assumono rilievo, a tal fine, ruoli non esecutivi, esecutivi o di controllo in Italia e/o all'estero. Assume altresì rilievo l'esperienza maturata in relazione al predetto business nei settori professionale, accademico e pubblico;
attività e prodotti bancari, finanziari e assicurativi;
gestione dei rischi (individuazione, valutazione, monitoraggio, controllo e metodi di attenuazione delle principali tipologie di rischio di una banca o di un'impresa di assicurazione o riassicurazione, incluse le responsabilità di un Sindaco in tali processi);
informativa contabile e finanziaria (bilancio, accounting policies e tax maturate nel settore finanziario e assicurativo o in società di audit);
indirizzi e programmazione strategica maturata presso banche, imprese di assicurazione o riassicurazione, aziende quotate o multinazionali o primarie società di consulenza strategica internazionali, preferibilmente nei financial services;
tecnologia informatica nell'ambito di sistemi informativi e nuove tecnologie applicate al settore bancario, finanziario e assicurativo maturate in primarie società di consulenza strategica internazionali ovvero in aziende, preferibilmente quotate, con ruoli esecutivi, non esecutivi o di controllo;
regolamentazione nel settore bancario, finanziario e assicurativo, maturate in primari Studi Legali o in imprese o gruppi di rilevanti dimensioni;
assetti organizzativi e di governo societario, maturate presso banche, imprese di assicurazione o riassicurazione, aziende quotate o multinazionali con ruoli esecutivi, non esecutivi o di controllo, ovvero presso primarie società di consulenza internazionali;
sistemi di controllo interno e altri meccanismi operativi.

Fermo quanto sopra previsto, assumono altresì rilievo le competenze ed esperienze aventi ad oggetto:

la materia delle risorse umane, dei sistemi e delle politiche di remunerazione, maturate presso banche, imprese di assicurazione o riassicurazione, aziende quotate o multinazionali con ruoli esecutivi, non esecutivi e di controllo, ovvero presso primarie società di consulenza internazionali;
processi di digitalizzazione e di trasformazione digitale e gestione del rischio ICT;
in generale la materia della sostenibilità e dell'informativa non finanziaria ed in particolare la gestione dei rischi ambientali e climatici;
l'individuazione e la valutazione del rischio di riciclaggio e di finanziamento del terrorismo e di politiche, controlli e procedure riguardanti il contrasto al riciclaggio e al finanziamento del terrorismo.

Fermi restando i criteri di competenza ed esperienza sopra elencati e le previsioni normative e statutarie tempo per tempo vigenti, è raccomandato che tali competenze ed esperienze siano maturate ed acquisite in organi di controllo e/o di supervisione strategica ovvero in comitati endoconsiliari aventi funzioni di controllo di società bancarie, finanziarie, assicurative, quotate o di dimensioni e complessità comparabili a quelle di Banco BPM.

Con riferimento alla carica di Presidente del Collegio Sindacale assumono inoltre rilievo i seguenti ulteriori requisiti: esperienza maturata nel coordinamento, indirizzo o gestione delle risorse umane tale da assicurare un efficace svolgimento delle funzioni di coordinamento e indirizzo dei lavori del Collegio Sindacale, di promozione del suo adeguato funzionamento, anche in termini di circolazione delle informazioni, efficacia del confronto e stimolo della dialettica interna nonché di adeguata composizione complessiva dell'Organo stesso.

Le esperienze e le competenze dei Sindaci, con specifica indicazione delle modalità con cui le stesse sono state conseguite e della durata, devono risultare dai curricula vitae e nell'ulteriore documentazione prodotta a supporto della candidatura.

Requisiti attitudinali

Assumono rilievo anche i profili attitudinali previsti dalle Linee Guida EBA/ESMA come qualificanti per il ruolo di membro del Collegio Sindacale di Banco BPM ed in particolare:

• indipendenza di giudizio, ovvero la capacità di essere oggettivo, aperto e preparato al confronto e la capacità di prendere una posizione e di difenderla;

• integrità, ovvero il rispetto dei valori e la capacità di vivere secondo gli stessi, onestà e fedeltà; autenticità, consapevolezza e sicurezza di sé;

• impegno e disponibilità di tempo, ovvero volontà di investire tempo ed energia per conoscere la Banca; impegno e preparazione.

Requisiti di onorabilità

Tutti i componenti del Collegio Sindacale devono assicurare il rispetto dei requisiti di onorabilità, secondo quanto previsto dalla normativa tempo per tempo applicabile. In particolare, devono essere in possesso dei requisiti di onorabilità di cui al D.M. 169/2020 e al D.M. 162/2000.

La mancanza dei requisiti di onorabilità comporta l'impossibilità di assumere la carica o comunque la decadenza dalla carica stessa.

Criteri di correttezza

In aggiunta ai requisiti di onorabilità, ciascun componente del Collegio Sindacale deve soddisfare specifici criteri di correttezza con riferimento alle proprie condotte personali e professionali, in coerenza con quanto previsto dal D.M. 169/2020, dalle Linee Guida EBA/ESMA e dalla Guida BCE. Nello specifico assume rilievo che i componenti del Collegio Sindacale:

non abbiano tenuto comportamenti che, pur non costituendo reato, non siano compatibili con la carica di Sindaco della Banca o possano comportare per la stessa Banca conseguenze gravemente pregiudizievoli sul piano reputazionale e della fiducia del pubblico;
non si trovino e non si siano trovati in passato in situazioni che, con riguardo alle attività economiche ed alle condizioni finanziarie degli esponenti medesimi (o delle imprese da questi ultimi controllate, significativamente partecipate o dirette), siano – o siano state –, anche in via potenziale, idonee ad incidere sulla loro reputazione;
non siano correlati a specifiche circostanze la cui sussistenza potrebbe incidere sulla buona reputazione, l'onestà, l'integrità e la solidità finanziaria dell'esponente.

Ciascun componente del Collegio Sindacale non deve versare nelle situazioni che possono essere causa di sospensione dalla carica ai sensi degli artt. 4 e 5 del D.M. 169/2020.

Disponibilità di tempo e impegno richiesto ai componenti del Collegio Sindacale

In forza delle previsioni della disciplina applicabile, la disponibilità di tempo da dedicare allo svolgimento dell'incarico, in ragione della natura, qualità e complessità dello stesso, risulta essere un requisito fondamentale che i Sindaci devono essere in grado di assicurare.

Con riguardo alla specifica realtà di Banco BPM, si fa presente – a titolo informativo – che in ciascun esercizio del triennio 2020-2022 si sono tenute in media n. 41 riunioni del Collegio Sindacale, n. 22 riunioni del Consiglio di Amministrazione8, n. 23 riunioni del Comitato Controllo Interno e Rischi

⁸ Per completezza di informativa si segnala che sino al 4 aprile 2020 (n. 2 sedute) ha operato anche un Comitato Esecutivo, alle cui riunioni il Collegio ha presenziato, tramite il Presidente o il Sindaco da questi designato.

(denominato "Comitato Controllo Interno, Rischi e Sostenibilità" dal 28 aprile 2021 al 26 aprile 2023), n. 22 riunioni del Comitato Nomine, n. 5 riunioni del Comitato Parti Correlate e n. 22 riunioni del Comitato Remunerazioni.

Per completezza si segnala che per l'esercizio 2023 si sono tenute n. 31 riunioni del Collegio Sindacale, n. 19 riunioni del Consiglio di Amministrazione, n. 18 riunioni del Comitato Controllo Interno e Rischi (denominato "Comitato Controllo Interno, Rischi e Sostenibilità" fino al 26 aprile 2023), n. 27 riunioni del Comitato Nomine, n. 6 riunioni del Comitato Parti Correlate, n. 20 riunioni del Comitato Remunerazioni e n. 9 riunioni del Comitato Sostenibilità (costituito con delibera del Consiglio di Amministrazione del 26 aprile 2023).

I membri del Collegio Sindacale hanno partecipato mediamente alla totalità delle riunioni del Collegio e del Consiglio di Amministrazione nonché, tramite il Presidente o il Sindaco da questi designato, a quelle dei Comitati endo-consiliari.

Al di là dell'impegno relativo alla partecipazione alle riunioni, occorre nondimeno considerare anche il tempo che ciascun Sindaco riterrà di dedicare alla propria preparazione nonché ai trasferimenti per la partecipazione alle citate riunioni.

Si richiama altresì l'attenzione sulla soglia di partecipazione attesa alle riunioni del Collegio Sindacale, in relazione alla quale l'art. 2404 cod. civ. prescrive che "… il sindaco che, senza giustificato motivo, non partecipa durante un esercizio sociale a due riunioni del Collegio decade dall'ufficio …". Anche in relazione agli orientamenti espressi dall'Autorità di Vigilanza, si ritiene inoltre utile (seppur non indispensabile) che i Sindaci possano assicurare una presenza fisica nelle riunioni stesse9, ad eccezione di eventuali riunioni straordinarie o di circostanze eccezionali10.

Ricordando che l'art. 149 del TUF prescrive, tra l'altro, che "… i sindaci, che non assistono senza giustificato motivo alle Assemblee o, durante un esercizio sociale, a due adunanze consecutive del Consiglio di Amministrazione o del Comitato esecutivo, decadono dall'ufficio …", si richiama l'attenzione anche sulla soglia di partecipazione attesa alle riunioni del Consiglio di Amministrazione e alle Assemblee11 della Banca.

A quanto precede occorre aggiungere l'impegno necessario per la partecipazione alle sessioni dei piani di training e induction che sono definiti di norma con cadenza annuale a favore degli esponenti delle principali Società del Gruppo (inclusi i Sindaci di Banco BPM), oltre che a eventuali ulteriori off-site.

In considerazione di quanto precede, è raccomandato – in linea anche con gli orientamenti espressi dalla Banca Centrale Europea – che i componenti del Collegio Sindacale accettino la carica quando ritengano di potervi dedicare l'energia e il tempo necessari, tenendo conto di fattori quali: gli altri impegni e circostanze di natura personale e professionale, nonché lo svolgimento di incarichi ricoperti in altre società; natura, portata e complessità delle funzioni svolte, dimensioni e situazioni delle società nelle quali viene ricoperto l'incarico, il luogo o paese di insediamento delle stesse.

A tal proposito e ponendo una particolare attenzione al buon funzionamento del Collegio Sindacale e al contributo di ciascun componente alla dialettica interna all'Organo, in ottemperanza all'art. 16 del D.M. 169/2020, è stata effettuata una stima da intendersi quale riferimento per valutare il tempo minimo ritenuto necessario per l'efficace svolgimento dell'incarico, sintetizzata nella seguente tabella:

⁹ Viene tuttavia assicurata la possibilità di partecipare alle riunioni in videoconfererenza o audioconferenza in conformità a quanto previsto dallo Statuto sociale e dal Regolamento del Collegio Sindacale di Banco BPM.

¹⁰ Come verificatosi nel periodo di emergenza sanitaria a causa della pandemia da Covid-19.

¹¹ Un'Assemblea per ciascun esercizio del triennio 2020-2022 ed una nel 2023.

Ruolo	Stima impegno (giorni/anno)
Presidente del Collegio Sindacale	100 gg.
Sindaco	80 gg.

Limite al cumulo di Incarichi esterni

Ai sensi di quanto previsto nello Statuto sociale, si applicano nei confronti dei componenti del Collegio Sindacale i limiti al cumulo degli incarichi di amministrazione e controllo stabiliti con regolamento dalla Consob nonché da ogni altra disposizione applicabile. Secondo quanto prescritto dal Regolamento Emittenti, in attuazione dell'art. 148-bis del TUF, non possono assumere la carica di componente dell'Organo di Controllo di un emittente coloro i quali ricoprono la medesima carica in cinque emittenti.

Il componente dell'Organo di Controllo di un emittente può assumere altri incarichi di amministrazione e controllo presso le società indicate dalla menzionata normativa nei limiti ivi stabiliti. Gli incarichi esenti e gli incarichi di amministrazione e controllo presso le società piccole (così come definite nell'ambito della citata normativa) non rilevano al fine del calcolo del cumulo degli incarichi.

Il componente dell'Organo di Controllo che superi per cause a lui non imputabili tali limiti, entro 90 giorni dall'avvenuta conoscenza di detto superamento, rassegna le dimissioni da uno o più degli incarichi precedentemente ricoperti.

Con specifico riferimento, inoltre, ai limiti in materia di cumulo degli incarichi previsti per gli esponenti aziendali delle banche, espressamente menzionati anche dalle Disposizioni di Vigilanza, si richiama l'attenzione sulle specifiche previsioni al riguardo contenute nel D.M. 169/2020, nella CRD IV e nel "Regolamento Limiti al cumulo degli incarichi" di Banco BPM.

In particolare, ai sensi dell'art. 91 della CRD IV, degli artt. 17 e 18 del D.M. 169/2020 e dell'art. 3.1 del "Regolamento Limiti al cumulo degli incarichi" di Banco BPM, i componenti del Collegio Sindacale della Banca possono contemporaneamente (tenendo conto anche degli incarichi ricoperti nell'ambito del Gruppo) ricoprire soltanto una delle seguenti combinazioni di cariche sociali:

a) 1 incarico esecutivo con 2 incarichi non esecutivi;

oppure

b) 4 incarichi non esecutivi.

Quanto sopra è declinato nell'art. 3.1 del citato Regolamento, in base al quale, per i Sindaci delle Banche del Gruppo, sono previsti i seguenti limiti all'assunzione di incarichi:

coloro che rivestono ruoli con funzioni non esecutive in Banche del Gruppo, possono assumere le seguenti combinazioni di cariche:
- 1 incarico esecutivo e 1 incarico non esecutivo in società non appartenenti al Gruppo;

in alternativa,

3 incarichi non esecutivi in società non appartenenti al Gruppo.

Per ulteriori dettagli e specificazioni in merito ai limiti al cumulo degli incarichi si rinvia a quanto disposto dal Regolamento Emittenti, dal D.M. 169/2020 e dal "Regolamento Limiti al cumulo degli incarichi" disponibile sul sito internet della Banca (www.gruppo.bancobpm.it – Sezione Corporate Governance > Documenti Societari).

Cause di ineleggibilità, decadenza e incompatibilità

Ai sensi dell'art. 148 del TUF, non possono essere eletti Sindaci e, se eletti, decadono dall'ufficio: a) coloro che si trovano nelle condizioni previste dall'art. 2382 del cod. civ.;

b) il coniuge, i parenti e gli affini entro il quarto grado degli amministratori della Banca, gli amministratori, il coniuge, i parenti e gli affini entro il quarto grado degli amministratori delle società

da questa controllate, delle società che la controllano e di quelle sottoposte a comune controllo;

c) coloro che sono legati alla Banca od alle società da questa controllate od alle società che la controllano od a quelle sottoposte a comune controllo ovvero agli amministratori della Banca e ai soggetti di cui alla lettera b) da rapporti di lavoro autonomo o subordinato ovvero da altri rapporti di natura patrimoniale o professionale che ne compromettano l'indipendenza.

In conformità alle previsioni contenute nell'art. 17 del D.Lgs. n. 39/2010, non può, inoltre, ricoprire la carica di Sindaco in Banco BPM chi sia stato responsabile chiave della revisione legale che abbia effettuato la revisione per conto della Società di revisione legale di Banco BPM, se non sia decorso almeno un biennio dalla cessazione della suddetta attività. Tale divieto è esteso ai dipendenti e ai soci, diversi dal responsabile chiave della revisione legale, nonché ad ogni altra persona fisica i cui servizi siano stati messi a disposizione o sotto il controllo della Società di revisione, se abilitati all'esercizio della professione di revisore legale, per il periodo di un biennio dal loro coinvolgimento nell'incarico di revisione legale.

In conformità a quanto previsto dalle Disposizioni di Vigilanza, i componenti del Collegio Sindacale non possono, altresì, ricoprire cariche in organi diversi da quelli con funzione di controllo presso altre Società del Gruppo nelle quali Banco BPM detenga, anche indirettamente, una partecipazione strategica, intendendosi per tale la partecipazione che sia almeno pari al 10% del capitale sociale o dei diritti di voto nell'assemblea ordinaria della società partecipata e al 5% del patrimonio di vigilanza consolidato del Gruppo Bancario.

Infine, ferme le altre incompatibilità previste dalla normativa vigente (ivi compreso il divieto di Interlocking Directorship ai sensi della Legge 22 dicembre 2011, n. 214), la carica di Sindaco, anche alla luce delle Linee Guida EBA/ESMA, è ritenuta incompatibile con cariche di natura politica, per tali intendendosi le cariche di parlamentare nazionale e di membro del Governo. È inoltre raccomandato che la carica di Sindaco non venga svolta da soggetti che rivestano la carica di parlamentare europeo ovvero di componente dei Consigli o delle Giunte regionali, provinciali e comunali (limitatamente ai comuni capoluogo di provincia).

Requisiti di indipendenza e indipendenza di giudizio

Ai sensi dell'art. 14 del D.M. 169/2020, non può assumere l'incarico di componente del Collegio Sindacale colui che:

a) si trova in una delle situazioni indicate nell'art. 13, comma 1, lettere b), g) e h) del D.M. 169/2020 e precisamente:
- è un "partecipante"12 nella Banca;
- è esponente con incarichi esecutivi in una società in cui un esponente con incarichi esecutivi della Banca ricopre l'incarico di consigliere di amministrazione o di gestione;
- intrattiene, direttamente, indirettamente, o ha intrattenuto nei due anni precedenti all'assunzione dell'incarico, rapporti di lavoro autonomo o subordinato ovvero altri rapporti di natura finanziaria, patrimoniale o professionale, anche non continuativi, con la Banca o i relativi esponenti con incarichi esecutivi o il suo Presidente, con le Società controllate dalla Banca o i relativi esponenti con incarichi esecutivi o i loro Presidenti, o con un "partecipante" nella Banca o i relativi esponenti con incarichi esecutivi o il suo Presidente, tali da comprometterne l'indipendenza;
b) è coniuge non legalmente separato, persona legata in unione civile o convivenza di fatto, parente o affine entro il quarto grado:
- dei responsabili delle principali funzioni aziendali13 della Banca;

¹² Si intende il soggetto che, detenendo una partecipazione pari almeno al 10% del capitale sociale o dei diritti di voto nella Banca, o che comporti il controllo o la possibilità di esercitare un'influenza notevole sulla Banca, è tenuto a chiedere le autorizzazioni previste ai sensi del Titolo II, Capo III, del TUB e delle relative disposizioni attuative.

¹³ Ai sensi del D.M. 169/2020, si intendono: i responsabili della funzione antiriciclaggio, della funzione di conformità alle norme, della funzione di controllo dei rischi e della funzione di revisione interna, come definite dalle disposizioni in materia di controlli interni emanate ai sensi dell'art. 53 del TUB, e il dirigente preposto alla gestione finanziaria della Banca (Chief Financial Officer), nonché, ove presente e se diverso da quest'ultimo, il dirigente preposto alla redazione dei documenti contabili societari previsto dall'art. 154-bis del TUF.

di persone che si trovano nelle situazioni indicate nella precedente lettera a) o nella lettera c) che segue;
c) ricopre o ha ricoperto negli ultimi cinque anni incarichi di componente del consiglio di amministrazione o di gestione nonché di direzione presso un "partecipante" nella Banca, la Banca o Società da questa controllate.

È fatta salva la possibilità per un componente del Collegio Sindacale di Banco BPM di svolgere l'incarico di Sindaco o di Consigliere di Sorveglianza contemporaneamente in una o più Società del Gruppo.

Inoltre, i Sindaci devono essere in possesso dei requisiti di indipendenza contenuti nell'art. 148, comma 3, del TUF e nel D.M. 169/2020, nonché nelle previsioni contenute nelle Raccomandazioni del Codice di Corporate Governance14.

Al riguardo, ai fini della successiva valutazione della sussistenza dei requisiti di idoneità dell'esponente, si segnala che l'art. 33.4. dello Statuto sociale prescrive che, fermo quanto ulteriormente previsto dalla normativa pro tempore vigente, i Sindaci devono possedere i requisiti di indipendenza previsti per gli amministratori indipendenti dall'art. 20.1.6. dello Statuto stesso.

Quest'ultimo articolo contiene una definizione del requisito di indipendenza che concentra le citate previsioni normative e regolamentari ed è pertanto, mutatis mutandis, preso in considerazione anche dal Collegio Sindacale in sede di verifica in capo ai propri componenti del requisito in parola. In conformità a tale previsione statutaria non si considera, ad esempio, indipendente un Sindaco che abbia rivestito l'incarico nella Banca, ovvero abbia ricoperto incarichi direttivi presso la stessa, per più di nove esercizi, anche non consecutivi, negli ultimi dodici esercizi.

In conformità ai citati artt. 33.4. e 20.1.6. dello Statuto sociale e nel rispetto delle best practices, in sede di verifica in capo ai componenti del Collegio del requisito in parola si applicano i criteri quantitativi e/o qualitativi individuati in via generale con delibera consiliare come idonei a determinare la significatività dei rapporti di natura finanziaria, patrimoniale o professionale, anche non continuativi, sopra indicati.

Tutti i componenti del Collegio Sindacale devono agire con indipendenza di giudizio e consapevolezza dei doveri e dei diritti relativi all'incarico assunto, perseguendo la sana e prudente gestione della Banca e nel rispetto di ogni normativa applicabile.

Tutti i componenti del Collegio Sindacale devono pertanto essere in grado di svolgere l'incarico con obiettività e integrità e nell'assenza di interessi, diretti o indiretti, che ne compromettano

¹⁴ La raccomandazione 9 dell'art. 2 del Codice di Corporate Governance prevede quanto segue: "… Tutti i componenti dell'organo di controllo sono in possesso dei requisiti di indipendenza previsti dalla raccomandazione 7 per gli amministratori …". La raccomandazione 7 prevede a sua volta che "… Le circostanze che compromettono, o appaiono compromettere, l'indipendenza di un amministratore sono almeno le seguenti: a) se è un azionista significativo della società; b) se è, o è stato nei precedenti tre esercizi, un amministratore esecutivo o un dipendente: - della società, di una società da essa controllata avente rilevanza strategica o di una società sottoposta a comune controllo; - di un azionista significativo della società; c) se, direttamente o indirettamente (ad esempio attraverso società controllate o delle quali sia amministratore esecutivo, o in quanto partner di uno studio professionale o di una società di consulenza), ha, o ha avuto nei tre esercizi precedenti, una significativa relazione commerciale, finanziaria o professionale: - con la società o le società da essa controllate, o con i relativi amministratori esecutivi o il top management; - con un soggetto che, anche insieme ad altri attraverso un patto parasociale, controlla la società; o, se il controllante è una società o ente, con i relativi amministratori esecutivi o il top management; d) se riceve, o ha ricevuto nei precedenti tre esercizi, da parte della società, di una sua controllata o della società controllante, una significativa remunerazione aggiuntiva rispetto al compenso fisso per la carica e a quello previsto per la partecipazione ai comitati raccomandati dal Codice o previsti dalla normativa vigente; e) se è stato amministratore della società per più di nove esercizi, anche non consecutivi, negli ultimi dodici esercizi; f) se riveste la carica di amministratore esecutivo in un'altra società nella quale un amministratore esecutivo della società abbia un incarico di amministratore; g) se è socio o amministratore di una società o di un'entità appartenente alla rete della società incaricata della revisione legale della società; h) se è uno stretto familiare di una persona che si trovi in una delle situazioni di cui ai precedenti punti. L'organo di amministrazione predefinisce, almeno all'inizio del proprio mandato, i criteri quantitativi e qualitativi per valutare la significatività di cui alle precedenti lettere c) e d). Nel caso dell'amministratore che è anche partner di uno studio professionale o di una società di consulenza, l'organo di amministrazione valuta la significatività delle relazioni professionali che possono avere un effetto sulla sua posizione e sul suo ruolo all'interno dello studio o della società di consulenza o che comunque attengono a importanti operazioni della società e del gruppo ad essa facente capo, anche indipendentemente dai parametri quantitativi …".

l'indipendenza di giudizio e che possano costituire un potenziale rischio per la Banca anche sotto il profilo reputazionale.

Linee guida in materia di diversità

Fermo restando quanto previsto dalla normativa, anche regolamentare, tempo per tempo vigente, al fine di assicurare un adeguato confronto all'interno dell'Organo di Controllo, si è ritenuto necessario garantire che la composizione dello stesso rifletta un idoneo grado di diversificazione in termini di genere e competenze nonché adottare una politica in materia di età.

Al riguardo, il Consiglio di Amministrazione ha approvato una specifica policy in materia di fit & proper degli esponenti aziendali ("Policy Fit & Proper"), al fine di disciplinare in un documento organico i requisiti di idoneità che devono possedere i componenti del Consiglio di Amministrazione, del Collegio Sindacale, della Direzione Generale e del Top Management, nonché apposite linee guida in materia di diversità (i.e.: genere, competenze, età dei Sindaci).

In particolare, la composizione del Collegio Sindacale deve assicurare l'equilibrio tra i generi secondo quanto previsto dalla normativa vigente in materia15, in base alla quale al genere meno rappresentato va riservata per sei mandati consecutivi16 una quota pari almeno a due quinti dei Sindaci effettivi eletti. A questo riguardo si richiama quanto segnalato in precedenza.

Alla luce dell'attuale contesto normativo di riferimento, almeno n. 2 componenti effettivi del Collegio devono appartenere al genere meno rappresentato.

Inoltre, fermo restando quanto previsto dalla normativa regolamentare tempo per tempo vigente, per fare in modo che l'Organo di Controllo nella sua collegialità possa assicurare un efficace svolgimento dei compiti ad esso assegnati, è importante che la composizione dello stesso preveda la presenza, equilibrata e diversificata, di Sindaci che, singolarmente, abbiano maturato le competenze e le esperienze necessarie a soddisfare i criteri di competenza già prima indicati.

Infine, con particolare riferimento all'età, è previsto che i candidati a rivestire la carica di Sindaco nel Banco BPM non abbiano, tra l'altro, un'età superiore ai 75 anni, fatta salva la possibilità di assumere deliberazioni in deroga al suddetto criterio in virtù di giustificati e comprovati motivi.

Idoneità complessiva del Collegio Sindacale

Al fine di garantire la "collective suitability" del Collegio Sindacale, è previsto che i componenti dell'Organo di Controllo esprimano un'equilibrata composizione di esperienze e conoscenze tecniche (negli ambiti già in precedenza indicati) che consentano all'Organo stesso di comprendere le principali aree di business ed i rischi principali ai quali il Gruppo Banco BPM è esposto.

In particolare, alla luce di quanto previsto dall'art. 11 del D.M. 169/2020, è tenuta in considerazione la presenza di Sindaci:

diversificati in termini di età, genere e durata di permanenza nell'incarico;
le cui competenze, collettivamente considerate, siano idonee a: (i) alimentare il confronto e la dialettica interna; (ii) favorire l'emersione di una pluralità di approcci e prospettive nell'analisi dei

¹⁵ Art. 148, comma 1-bis, del TUF.

¹⁶ In ottemperanza alle disposizioni di legge e regolamentari che disciplinano la parità di accesso agli organi delle società quotate in mercati regolamentati, e, in particolare, alle modifiche all'art. 148 del TUF introdotte dall'art. 1, commi 302 e 304, della Legge n. 160 del 27 dicembre 2019, è stato previsto che – a decorrere dal primo rinnovo degli organi delle società quotate successivo alla data di entrata in vigore della Legge (che per Banco BPM si è avuto con l'Assemblea dei soci del 4 aprile 2020) -– sia riservato al genere meno rappresentato per sei mandati consecutivi una quota pari almeno a due quinti dei Sindaci effettivi eletti.

temi e nell'assunzione delle decisioni; (iii) supervisionare efficacemente sulla gestione delle attività e dei rischi, controllare l'operato dell'alta dirigenza; (iv) tenere conto dei molteplici interessi che concorrono alla sana e prudente gestione della Banca.

Ai fini di quanto precede, si richiama altresì quanto già specificato con riguardo alla composizione qualitativa.

Induction e formazione

Il Banco BPM, in linea con le previsioni delle Linee Guida EBA/ESMA, della Guida BCE e delle vigenti disposizioni regolamentari, promuove, tramite il Presidente del Consiglio di Amministrazione, la partecipazione dei Consiglieri e dei Sindaci ad apposite iniziative di formazione, volte a favorire nel continuo un'adeguata ed approfondita conoscenza dei settori in cui operano la Banca e il relativo Gruppo e a garantire la continuità e la salvaguardia dell'esperienza maturata, nel corso degli anni, dagli Organi Sociali di Banco BPM.

I piani di training e di induction sono altresì finalizzati ad agevolare i Consiglieri ed i Sindaci in modo da consentire loro una chiara comprensione della struttura organizzativa della Banca e del Gruppo, del modello di business, delle dinamiche aziendali e della loro evoluzione anche nell'ottica del successo sostenibile, delle modalità di identificazione, misurazione e gestione dei rischi, del quadro normativo e regolamentare vigente nonché l'approfondimento di questioni di carattere strategico e di ogni altra tematica considerata rilevante per il funzionamento degli Organi aziendali.

Sulla base di quanto sopra esposto, sono state organizzate, nel corso del 2023, sessioni formative, aperte anche ai Sindaci e agli esponenti delle Banche del Gruppo all'uopo invitati, che hanno rappresentato – come auspicato dalle Disposizioni di Vigilanza di Banca d'Italia e conformemente a quanto previsto dal Codice di Corporate Governance – un momento di approfondimento su tematiche di attualità e rilevanza per il sistema bancario.

Nello specifico i temi trattati nel corso del 2023 hanno riguardato, in particolare, i seguenti ambiti: (i) sistemi informativi e nuove tecnologie; (ii) politiche di remunerazione e incentivazione; (iii) business bancario, finanziario e assicurativo e rapporto con le Autorità di Supervisione; (iv) presìdi a tutela del rischio di riciclaggio e del rispetto delle sanzioni internazionali: modello di Governance, risk assessment e strategie evolutive; (v) indirizzi e pianificazione strategica (con focus su Bancassurance, Private Banking, Investment Banking e valutazione, gestione e controllo dei rischi correlati); (vi) approfondimenti su tematiche di Governance ("Gestione delle informazioni privilegiate alla luce del Regolamento (UE) n. 596/2016 e ("MAR") e delle Linee Guida Consob" e "Fit & Proper degli esponenti aziendali di banche e assicurazioni"); (vii) IT and Operations strategy: principali trend di mercato, evidenze del maturity assessment e prime indicazioni su possibili linee guida per la revisione del Piano Strategico; (viii) revisione del Piano Strategico: trend strategici, modello di business e sfide commerciali; (ix) Governance del rischio AML: le novità alla luce delle nuove Disposizioni di Banca d'Italia in tema di organizzazione, procedure e controlli interni; (x) approfondimenti su tematiche di Governance di un conglomerato finanziario (con focus su challenge, ruoli e composizione del Board, Fit & Proper).

Oltre a ciò, il Presidente del Collegio Sindacale ha promosso diversi momenti di approfondimento, organizzati nell'ambito delle ordinarie riunioni, su tematiche di particolare interesse dei Sindaci, quali: (i) l'evoluzione dei modelli metodologici delle funzioni Compliance e Antiriciclaggio; (ii) lo Slotting Criteria Approach per la valutazione del rischio di credito riferito alle posizioni classificate come finanziamenti specializzati; (iii) le attività condotte dal Revisore in applicazione del nuovo principio di revisione ISA Italia 315R; (iv) le procedure di segnalazione di operazioni sospette e la qualità di dette segnalazioni; (v) il modello di profilatura della clientela; (vi) l'applicativo impiegato per misurare l'esposizione al rischio di riciclaggio della clientela; (vii) la trasformazione delle imposte anticipate (o "DTA") in crediti di imposta; (viii) le principali regole di staging per il portafoglio crediti performing, relative coperture e confronto con i principali competitors domestici; (ix) l'utilizzo di modelli di Machine Learning a supporto dell'attività di Fraud/Anomaly Detection.

I Sindaci sono stati inoltre aggiornati – tra l'altro con specifiche informative fornite nel corso delle sedute consiliari e collegiali – sulle principali novità legislative e regolamentari che interessano la Società e gli Organi Sociali. Sempre ai fini di un costante aggiornamento e formazione dei componenti del Consiglio di Amministrazione e del Collegio Sindacale è stato predisposto e realizzato a cura delle funzioni aziendali competenti, un servizio di alerting normativo inerente ad argomenti di interesse legale e fiscale.

* * *

Il Collegio Sindacale, anche in considerazione dell'importanza e della complessità dei compiti affidati allo stesso dalle vigenti normative esterne ed interne, al fine di disciplinare il funzionamento dell'Organo di Controllo, ha a suo tempo approvato il "Regolamento del Collegio Sindacale", aggiornato, da ultimo, nel maggio 2022. Pure in tale Regolamento sono, tra l'altro, disciplinati gli aspetti relativi alla composizione del Collegio Sindacale, con particolare riferimento al grado di diversificazione in termini di competenze, esperienze, età, genere e proiezione internazionale nonché gli aspetti relativi agli obblighi informativi in capo ai componenti del Collegio Sindacale circa eventuali ipotesi di interessi, per conto proprio o di terzi, in una determinata operazione del Banco BPM, descrivendo la natura, i termini, l'origine e la portata del proprio interesse. È inoltre regolato il Processo di Autovalutazione a cui deve sottoporsi periodicamente il Collegio Sindacale per valutare la propria composizione (sia dal punto di vista quantitativo che qualitativo) e il proprio funzionamento.

* * *

Il Collegio Sindacale di Banco BPM attualmente in carica è stato eletto dall'Assemblea dei soci in data 20 aprile 2023 e scadrà con l'approvazione del Bilancio al 31 dicembre 2025.

Alla data della presente relazione, pertanto, il Collegio Sindacale è composto dai seguenti cinque Sindaci effettivi: prof. Marcello Priori (Presidente), prof. Elbano de Nuccio, dott. Maurizio Lauri, dott.ssa Silvia Muzi e dott.ssa Nadia Valenti, nonché dai seguenti tre Sindaci supplenti: dott.ssa Sara Antonelli, dott.ssa Marina Scandurra e dott. Mario Tagliaferri.

Al riguardo si evidenzia altresì che:

il Collegio Sindacale, nella seduta dell'8 maggio 2023, ha accertato, in capo a ciascuno dei suoi componenti:
- la sussistenza del requisito di indipendenza e di autonomia di giudizio ai sensi della normativa applicabile (in particolare, art. 148, comma 3, del TUF e artt. 13 e ss. del D.M. 169/2020) nonché del Codice di Corporate Governance (raccomandazione 9 dell'art. 2, che rimanda alla raccomandazione 7 del medesimo articolo), a cui Banco BPM ha aderito, constatando altresì che gli stessi sono in grado di svolgere il proprio mandato con autonomia di giudizio. L'esito di tale verifica è stato trasmesso al Consiglio di Amministrazione che l'ha esposto mediante la diffusione di comunicato stampa in pari data (8 maggio 2023);
- la sussistenza dei requisiti di professionalità e onorabilità nonché il rispetto dei criteri di competenza e correttezza, previsti dalla normativa pro tempore vigente, dallo Statuto, dalla "Composizione quali-quantitativa del Collegio Sindacale" e dalla ulteriore normativa interna in materia;
- la rispondenza tra la rispettiva composizione quali-quantitativa ritenuta ottimale e quella effettiva risultante dal processo di nomina;
il Collegio Sindacale, nella citata seduta, ha proceduto anche alla verifica, con esito positivo, del rispetto dei limiti al cumulo incarichi e del time commitment nonché del rispetto dell'art. 36 del D.L. n. 201/2011 (convertito con modificazioni dalla Legge n. 214/2011), in materia di interlocking directorships con riferimento ai Sindaci effettivi;
nel corso dell'esercizio 2023 il Collegio Sindacale si è riunito n. 31 volte17, con una durata media per ciascuna seduta di circa 3 ore; tutti i componenti del Collegio hanno partecipato, nel corso del vigente mandato relativo all'esercizio 2023, alle riunioni dell'Organo di Controllo in numero

¹⁷ La riduzione del numero delle sedute del Collegio Sindacale rispetto all'anno 2022 (39 riunioni) è connessa ad un intervento di razionalizzazione e focalizzazione delle attività dell'Organo e di efficientamento delle modalità di acquisizione dei flussi informativi da parte delle strutture della Banca.

pienamente adeguato rispetto alle indicazioni contenute nella policy interna, che prevede, ferme le disposizioni di legge, come percentuale di partecipazione minima alle sedute, l'80% a valere su un esercizio sociale;

la partecipazione dei Sindaci all'Assemblea dei Soci, tenutasi in data 20 aprile 2023 (in sede ordinaria e straordinaria), è avvenuta – analogamente a quella degli altri esponenti aziendali – nel rispetto delle misure di contenimento previste dalla legge, anche mediante l'utilizzo di sistemi di collegamento a distanza, in conformità alle disposizioni vigenti ed applicabili; pertanto, al predetto consesso assembleare ha assistito fisicamente il solo Presidente del Collegio, mentre gli altri Sindaci effettivi (eccetto uno per giustificati motivi) hanno partecipato collegati mediante mezzi di telecomunicazione; nell'anno 2023, il Collegio Sindacale ha inoltre partecipato a tutte le n. 19 riunioni del Consiglio di Amministrazione e, con un proprio rappresentante, alla totalità delle riunioni dei Comitati endo-consiliari;
con riferimento al 2024 l'attività del Collegio Sindacale sta proseguendo con frequenza di norma settimanale. Al riguardo si evidenzia che a partire dal 1° gennaio 2024 e fino alla data della presente relazione il Collegio Sindacale si è riunito n. 6 volte.

Si riportano nella seguente tabella le informazioni riguardanti ciascun componente del Collegio Sindacale, tenuto presente che dal 1° gennaio al 31 dicembre 2023 si sono tenute n. 31 sedute del Collegio Sindacale.

Cognome e Nome	Carica	Anno di nascita	Data di prima nomina	In carica da	In carica fino a	Lista I	Indip. TUFII	Indip. CodiceIII	% C.S. IV	Altri Incari chiV
Priori Marcello*	Presidente	1964	01-gen.- 2017	20- apr.- 2023	Approvazione bilancio al 31.12.2025	3	SI	SI	100%	5
de Nuccio Elbano*	Sindaco effettivo	1970	20-apr.- 2023	20- apr.- 2023	Approvazione bilancio al 31.12.2025	2	SI	SI	89%	4
Lauri Maurizio*	Sindaco effettivo	1962	04-apr.- 2020	20- apr.- 2023	Approvazione bilancio al 31.12.2025	1	SI	SI	84%	3
Muzi Silvia* Sindaco	effettivo	1969	15-apr.- 2021	20- apr.- 2023	Approvazione bilancio al 31.12.2025	2	SI	SI	100%	4
Valenti Nadia	Sindaco effettivo	1974	04-apr.- 2020	20- apr.- 2023	Approvazione bilancio al 31.12.2025	1	SI	SI	100%	2
Antonelli Sara*	Sindaco supplente	1989	20-apr.- 2023	20- apr.- 2023	Approvazione bilancio al 31.12.2025	3	SI	SI	-	10
Scandurra Marina*	Sindaco supplente	1969	20-apr.- 2023	20- apr.- 2023	Approvazione bilancio al 31.12.2025	2	SI	SI	-	13

Tagliaferri Mario*	Sindaco supplente	1961	20-apr.- 2023	20- apr.- 2023	Approvazione bilancio al 31.12.2025	1	SI	SI	-	15
-----------------------	----------------------	------	------------------	----------------------	-------------------------------------------	---	----	----	---	----

I In questa colonna è indicato il numero della lista di provenienza in base all'ordine di presentazione delle liste

II: In questa colonna sono indicati i Sindaci che possiedono o meno il requisito di indipendenza ai sensi dell'art. 148, comma 3, del TUF.

come riferimento il periodo di vigenza della carica. ^V: In questa colonna è indicato il numero complessivo delle cariche di amministrazione, direzione o controllo ricoperte in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni; esse sono state individuate tenute presenti, per omogeneità di informazione, le previsioni contenute nel "Regolamento Limiti al cumulo degli incarichi" adottato dal Banco BPM. L'elenco dettagliato delle cariche è allegato sub 3 alla presente relazione.

* Iscritto nel Registro dei revisori legali dei conti istituito presso il Ministero della Giustizia.

Si riportano nella seguente tabella le informazioni riguardanti la composizione del Collegio Sindacale quali indicatori di diversità:

Età media pari a 53,25 anni.

Vengono di seguito illustrate alcune brevi note biografiche dei componenti del Collegio Sindacale, dalle quali emergono spiccate e adeguate competenze professionali in materia bancaria, finanziaria, giuridica, fiscale e di risk management:

Marcello Priori Presidente del Collegio Sindacale: esercita la professione di dottore commercialista e di revisore legale dei conti in Milano, svolgendo attività di consulenza in materia aziendale, finanziaria, societaria, corporate governance nonché attività di valutazione del capitale economico di aziende operanti nel settore finanziario ed industriale. È iscritto all'Albo dei Consulenti Tecnici del Giudice presso il Tribunale Civile di Milano e svolge attività di consulenza in procedimenti giudiziari e arbitrali. È docente all'Università Bocconi di Milano nel corso di Economia Aziendale e Gestione delle Imprese. È inoltre socio dell'Associazione Italiana degli Analisti Finanziari. È anche relatore a convegni organizzati dall'Associazione Bancaria Italiana in materia di corporate governance e sistemi di controllo interno e presso ordini professionali e primari istituti universitari. Ha ricoperto la carica di Vicepresidente del Consiglio di Sorveglianza di BPM (di cui era membro dal 2011) fino al 31 dicembre 2016. In passato ha rivestito incarichi di Presidente, Vicepresidente, Consigliere, Presidente del Collegio Sindacale, Sindaco effettivo e Presidente dell'Organismo di Vigilanza di banche e intermediari finanziari (Asset Management Holding S.p.A., Banca Farmafactoring S.p.A., Profamily S.p.A., Bipiemme Gestioni S.p.A., Banca Akros S.p.A., Banco BPM Assicurazioni S.p.A., Primonial Reim Italy S.p.A., Carrefour Servizi Finanziari S.p.A., Cassa di Risparmio di Alessandria, Dexia Crediop S.p.A., Etica SGR S.p.A., Key Client Cards & Solutions, The Royal Bank of Scotland, NatWest Markets e altre) e di società industriali (tra le altre Alerion Clean Power S.p.A., Bracco Imaging Italia S.r.l., Daf Veicoli Industriali S.p.A., RGI S.p.A., Reno de Medici S.p.A., Borbonese S.p.A., Fomas Finanziaria S.p.A., Carrefour Italia S.p.A., Monzino S.p.A., Vivigas S.p.A.). Attualmente riveste incarichi presso le seguenti società: Presidente del Consiglio di Amministrazione di F2A S.p.A. e di Corob S.p.A.; Presidente del Collegio Sindacale di Banco BPM Vita S.p.A. e di Vera Vita S.p.A. nonché Sindaco effettivo di Banca Aletti S.p.A. Dal 1° gennaio 2017 è Presidente del Collegio Sindacale di Banco BPM S.p.A.
Elbano de Nuccio Sindaco effettivo: laureato nel 1992 presso la Facoltà di Economia e Commercio dell'Università di Bari, Dottore di Ricerca in Economia Aziendale, Professore Straordinario di Economia Aziendale presso Università LUM Giuseppe Degennaro. Dal 1993 è titolare di studio professionale di dottore Commercialista e Revisione Legale dei conti con esperienza pluriennale nel campo della consulenza aziendale, contabile, fiscale, contenzioso tributario e finanziaria per società private e pubbliche di rilievo nazionale e internazionale e della pianificazione e controllo di gestione. Dal 1994 ricopre incarichi di Revisore Legale in diverse società di capitali ed è Presidente del Collegio Sindacale e Sindaco effettivo in diverse società di capitali ed enti non commerciali. Ricopre cariche istituzionali in diversi organismi rappresentativi della categoria professionale. È stato Presidente del Consiglio dell'Ordine dei Dottori Commercialisti e degli Esperti Contabili di Bari, Membro del Board dell'IFAC (International Federation of Accountants) e Membro del Board dell'Edinburgh Group. Dal 2023 è componente dell'"Osservatorio permanente sull'efficienza delle misure e degli strumenti per la regolazione della crisi d'impresa previsti e disciplinati dal Codice della Crisi d'impresa e dell'insolvenza" presso il Ministero della Giustizia. Dal 2022 è Membro del Consiglio dei Garanti dell'OIV (Organismo Italiano di Valutazione). Dal 2022 è Presidente del Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili. Dal 2023 Membro del Consiglio di Amministrazione dell'OIC (Organismo Italiano di Contabilità). Attualmente è Presidente del Collegio Sindacale dell'Acquedotto Pugliese S.p.A. e di Cestaro & Rossi S.p.A. nonché Sindaco effettivo di EOS Private Equity Holding 3 S.p.A. e di Eurofiere S.p.A. Dal 20 aprile 2023 è Sindaco effettivo di Banco BPM S.p.A.
Maurizio Lauri Sindaco effettivo: laureato in Economia presso l'Università Luiss di Roma nel 1986 e Master of Law presso la London School of Economics nel 1989. Iscritto dal 1989 all'Albo dei Dottori Commercialisti e degli Esperti Contabili di Roma e dal 1995 al Registro dei Revisori Contabili. In passato è stato Presidente del Consiglio di Amministrazione di Banca Intermobiliare di Investimenti e Gestioni S.p.A., Presidente del Collegio Sindacale di Unicredit S.p.A. e Vice Presidente del Consiglio di Amministrazione di Veneto Banca S.p.A. (su nomina del Fondo Atlante). È stato anche Componente del Collegio dei Revisori per il Controllo dei Bilanci dei Partiti, Revisore dei Conti dell'Agenzia delle Entrate e Sindaco effettivo di GEDI S.p.A. Attualmente è Presidente del Collegio Sindacale di Acea S.p.A., di Officine CST S.p.A., Sindaco effettivo di Tirreno Power S.p.A. e

Presidente del Collegio dei Revisori della Fondazione Roma Europa Festival. Dal 4 aprile 2020 è Sindaco effettivo di Banco BPM S.p.A.

Silvia Muzi Sindaco effettivo: laureata in Economia e Commercio nel 1993 presso l'Università degli Studi di Roma "La Sapienza". Esercita la professione di dottore commercialista, titolare di studio in Roma e Milano. È iscritta dal 1996 all'Albo dei Dottori Commercialisti ed Esperti Contabili e dal 1999 nel Registro dei Revisori Legali presso il Ministero dell'Economia e delle Finanze. Master di alta specializzazione in "Fiscalità d'impresa e operazioni straordinarie". Master "Contract Law and International Trade". Master "Company Law", entrambi presso la Law Society of England and Wales di Londra. Corso di Alta Specializzazione in "Fiscalità Internazionale" presso la Scuola Superiore dell'Economia e delle Finanze. Master di alta specializzazione su "I profili fiscali degli IFRS", organizzato da ASSONIME. Master di perfezionamento "Board Academy", presso la LUISS Business School. Master ABI di alta specializzazione per membri del collegio sindacale di banche quotate. È consulente di Assonime. Ha maturato esperienze professionali in ambito di società finanziarie come componente di advisory board. Svolge attività di consulenza in ambito fiscale, societario e finanziario per imprese e gruppi di imprese, con focus sui sistemi di controllo interno, compliance e risk management. Ha maturato un'esperienza pluriennale in società quotate e pubbliche, quale componente di organi di controllo. Ha ricoperto la carica di componente del Collegio Sindacale presso numerose società tra le quali: Presidente del Collegio Sindacale CEMENTIR Holding S.p.A., Istituto Finanziario S.p.A., IDS AIRNAV - Gruppo ENAV; Ansaldo T&D Europe S.p.A., della quale è stata presidente del collegio sindacale e successivamente Presidente dell'Organismo di Vigilanza; Energo Logistic S.p.A.; Professional Trust Company S.p.A., Azienda Ambientale di Pubblico Servizio S.p.A. di Livorno, Ciano Trading e Services C.T. & S. S.p.A., Hospital Device S.r.l., Azienda Unità Sanitaria Locale ROMA D, LAZIODISU, Ente Pubblico dipendente dalla Regione Lazio; Presidente del Collegio Sindacale di Stadio di Neep Roma Holding; Banco BPM Assicurazioni S.p.A. Attualmente è Presidente del Collegio Sindacale di RAI WAY S.p.A. e di A2A S.p.A., Sindaco effettivo di Esprinet S.p.A. e di Banco BPM Invest SGR S.p.A. Dal 15 aprile 2021 è Sindaco effettivo di Banco BPM S.p.A.
Nadia Valenti Sindaco effettivo: laureata nel 2000 in Economia e Legislazione per l'impresa presso l'Università Bocconi di Milano, ha conseguito nel 2022 il titolo di Dottore Commercialista. Dal 2000 al 2016 ha maturato la sua esperienza professionale presso primarie società di consulenza e revisione in Italia e all'estero (Londra, Mosca, Dubai) fino a raggiungere il ruolo di Executive Director. Successivamente, da settembre 2016 a marzo 2022, ha ricoperto il ruolo di Regional Chief Financial Officer for South East Asia a Singapore e Head of Global Business Planning per primarie società industriali; da marzo 2022 a novembre 2023 è stata Project Manager in GKSD Investment Holding. Inoltre, da luglio 2019 è Socio di Angels4Women, associazione di business angels, promossa da AXA e Impact Hub, focalizzata a sviluppare e supportare esclusivamente l'imprenditoria femminile. Dal 4 aprile 2020 è Sindaco effettivo di Banco BPM S.p.A. e da marzo 2021 è Sindaco effettivo di Banca Akros S.p.A.
Sara Antonelli Sindaco supplente: Sara Antonelli Sindaco supplente: laureata in Consulenza Professionale e Revisione Aziendale presso l'Università LUISS Guido Carli di Roma, è iscritta all'Albo dei Dottori Commercialisti ed al Registro dei Revisori legali tenuto presso il Ministero dell'Economia e delle Finanze. Svolge attività di supporto in materia di valutazioni d'azienda ed operazioni straordinarie, attività di supporto a società ed Enti di diverse dimensioni nella predisposizione ed adeguamento del sistema di governance al rispetto di normative speciali di settore (anticorruzione e trasparenza, responsabilità amministrativa degli Enti, ecc.) ed attività di supporto nella definizione e riorganizzazione di sistemi di governance e di controllo interno. È Presidente o membro effettivo di Collegi Sindacali (tra gli altri, Mondo TV S.p.A. (quotata), EnVent Italia SIM S.p.A., TECNE Gruppo Autostrade per l'Italia S.p.A., Logista Retail Italia S.p.A.). Dal 20 aprile 2023 è Sindaco supplente di Banco BPM S.p.A.
Marina Scandurra Sindaco supplente: laureata con lode in Economia e Commercio nel 1994 presso l'Università La Sapienza di Roma. Iscritta all'Albo dei Dottori Commercialisti e degli Esperti Contabili di Roma, nel Registro dei Revisori Legali, nell'elenco dei Curatori Fallimentari, all'Albo dei Periti presso la Procura della Repubblica, nell'elenco dei Custodi Giudiziari e nell'albo degli Amministratori Giudiziari. Dal 1998 titolare dell'attuale studio De Filippo Scandurra & Partners. Esperta in gestione e amministrazione

aziendale di Società di Grandi Dimensioni, avendo assunto la carica di Amministratore Indipendente nel Monte dei Peschi di Siena Capital Services e gestendo - nella qualità di Commissario Straordinario - il Gruppo Tecnis (14 Società), operante nel settore delle Grandi Opere Infrastrutturali. Esperta in Governance e Controllo societario avendo ricoperto i ruoli di Presidente/Componente di Collegi Sindacali, nonché di Presidente/Componente di Organismi di Vigilanza di importanti Società anche quotate, quali, a titolo esemplificativo, Italia Trasporto Aereo S.p.A, ENAV S.p.A, Rai Pubblicità S.p.A, Daimler Truck Financial Services Italia S.p.A, GEDI Gruppo Editoriale L'Espresso S.p.A. Esperta in Crisi e Risanamento aziendale avendo ricoperto la carica di Commissario Giudiziale e Liquidatore Giudiziale in Concordati Preventivi e di Curatore Fallimentare in oltre 100 procedure concorsuali. Esperta in Diritto Bancario e Strumenti Finanziari, quale Consulente Tecnico di primari istituti di credito in ambito civile, giudiziale e stragiudiziale. Esperta in Reati Bancari e Societari, essendo Consulente di nomina giudiziaria in sede penale. Esperta in materia Contabile, Amministrativa e nel campo dei reati economici e fallimentari, come Consulente di parte in numerosi procedimenti civili e penali. Esperta in Valutazioni di Aziende avendo proceduto alla stima di numerose Società. Attualmente è presidente del Collegio Sindacale di Ita Trasporto Aereo S.p.A., ASM Terni S.p.A. e di Edison Next Government Napoli Scarl; Sindaco unico di Tecnoservizi S.r.l.; Mariconsult S.p.A., GEMSA Solar S.r.l., Ravenna 1 FTV S.r.l., Vivaro FTV e FV4P S.r.l.; Sindaco effettivo di ACEA ATO 5 S.p.A., Daimler Truck Financial service Italia S.p.A., della Fondazione Museo della Shoah – ETS, di RAI Pubblicità S.p.A. e di Transmed S.p.A. Dal 20 aprile 2023 è Sindaco supplente di Banco BPM S.p.A.

Mario Tagliaferri – Sindaco supplente: laureato in Economia e Commercio nel 1987 presso l'Università di Bergamo. Iscritto dal 1990 all'Albo dei Dottori commercialisti, dal 1991 nell'Albo dei Consulenti Tecnici del Giudice, dal 1995 nel Registro dei Revisori Contabili, dal 2019 nel CFE - European Register of Tax Advisers. Partner dello Studio LEXIS - Dottori Commercialisti Associati in Crema, dove svolge la sua attività orientata prevalentemente alla consulenza fiscale e societaria per grandi e medie imprese. Specializzato nella riorganizzazione societaria e aziendali effettuata mediante operazioni straordinarie. Ha curato alcune pubblicazioni e collabora con la rivista del Sole 24h NT Fisco. Attualmente ricopre la carica di Presidente del Collegio Sindacale di Nerpharma S.r.l., Nerviano Medical Sciences S.r.l., Kilometro Rosso S.p.A., Alto Robotics S.p.A., Consorzio.it S.p.A. e Crema Diesel S.p.A. È Sindaco effettivo di Interpump Group S.p.A., Accelera S.r.l., Fondazione Ferrovie dello Stato, Brembo S.p.A., Brembo SGL Carbon Ceramic Brakes S.p.A., Fine Food & Pharmaceutical N.T.M. S.p.A., Euro Cosmetic S.p.A., Marsilli S.p.A., Simis S.r.l. Ricopre inoltre la carica di Amministratore di Trestudi S.r.l. e Gotha Advisory S.p.A. Dal 20 aprile 2023 è Sindaco supplente di Banco BPM S.p.A.

Sindaci cessati

Con l'Assemblea dei Soci del 20 aprile 2023, chiamata tra l'altro ad approvare il Bilancio d'esercizio al 31 dicembre 2022, è giunto a scadenza il mandato del Collegio Sindacale eletto per gli esercizi 2020-2021-2022. I Sindaci cessati per scadenza del mandato (e non rinnovati nella carica) sono il Sindaco effettivo dott. Alfonso Sonato ed i Sindaci supplenti: dott.ssa Francesca Culasso, dott. Gabriele Camillo Erba e dott. Wilmo Carlo Ferrari.

Si riportano nella seguente tabella le informazioni riguardanti i Sindaci cessati nel corso del 2023.

Cognome e Nome	Carica	Anno di nascit a	Data di prima nomin a	In carica da	In carica fino a	Lista I	Indip. T.U.F.II	Indip. CodiceI II	% C.S. IV	Altri incarichiV
Sonato Alfonso*	Sindaco effettivo	1951	01- gen.- 2017	04- apr.- 2020	Approvazione bilancio al 31.12.2022	3	SI	SI	100%	16

Culasso Francesc a	Sindaco supplente	1973	15- apr.- 2021	15- apr.- 2021	Approvazione bilancio al 31.12.2022	NA	SI	SI	-	5
Erba Gabriele Camillo*	Sindaco supplente	1963	01- gen.- 2017	04- apr.- 2020	Approvazione bilancio al 31.12.2022	1	SI	SI	-	7
Ferrari Wilmo Carlo*	Sindaco supplente	1948	04- apr.- 2020	15- apr.- 2021	Approvazione bilancio al 31.12.2022	3	SI	SI	-	1

I : In questa colonna è indicato il numero della lista di provenienza in base all'ordine di presentazione delle liste. L'indicazione NA (Non applicabile) in corrispondenza del Sindaco supplente dott.ssa Francesca Culasso è volta a segnalare che la nomina sulla base di candidatura senza obbligo di lista avvenuta nell'aprile 2021 per integrare il Collegio Sindacale.

II: In questa colonna sono indicati i Sindaci che possiedono o meno il requisito di indipendenza ai sensi dell'art. 148, comma 3, del TUF.

^V: In questa colonna è indicato, sulla base delle ultime informazioni rese note dall'esponente, il numero complessivo delle cariche di amministrazione, direzione o controllo ricoperte in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni; quest'ultime sono state individuate tenute presenti, per omogeneità di informazione, le previsioni contenute nel "Regolamento limiti al cumulo degli incarichi" adottato dal Banco BPM. L'elenco dettagliato delle cariche è allegato sub 3-bis alla presente relazione.

* Iscritto nel Registro dei revisori legali dei conti istituito presso il Ministero della Giustizia.

7.2 RUOLO DEL COLLEGIO SINDACALE

Ai sensi dell'art. 36.1. dello Statuto, il Collegio Sindacale svolge i compiti ed esercita le funzioni di controllo previste dalla normativa pro tempore vigente, e in particolare vigila su:

(a) l'osservanza delle norme di legge, regolamentari e statutarie nonché il rispetto dei principi di corretta amministrazione;
(b) l'adeguatezza dell'assetto organizzativo e amministrativo-contabile della Società e il processo di informativa finanziaria, per gli aspetti di competenza;
(c) l'efficacia e l'adeguatezza del sistema di gestione e di controllo dei rischi, di revisione interna e la funzionalità e l'adeguatezza del complessivo sistema dei controlli interni;
(d) il processo di revisione legale dei conti annuali e dei conti consolidati;
(e) le modalità di concreta attuazione delle regole di governo societario cui la Società dichiara di attenersi;
(f) l'adeguatezza delle disposizioni impartite dalla Società alle Società controllate nell'esercizio dell'attività di direzione e coordinamento;
(g) l'indipendenza della Società di revisione legale, in particolare per quanto concerne la prestazione di servizi non di revisione.

Inoltre, ai sensi dell'art. 19 del D.Lgs. n. 39/2010 (così come modificato dal D.Lgs. n. 135/2016) sono attribuite al Collegio Sindacale le funzioni di Comitato per il Controllo Interno e la Revisione Contabile e, in particolare, i compiti di: (i) informare l'Organo di Amministrazione dell'ente sottoposto a revisione dell'esito della revisione legale e trasmettere a tale Organo la relazione aggiuntiva di cui all'art. 11 del Regolamento (UE) n. 537/2014, corredata da eventuali osservazioni; (ii) monitorare il processo di informativa finanziaria e presentare le raccomandazioni o le proposte volte a garantirne l'integrità; (iii) controllare l'efficacia dei sistemi di controllo interno della qualità e di gestione del rischio dell'impresa e, se applicabile, della revisione interna, per quanto attiene l'informativa finanziaria dell'ente sottoposto a revisione, senza violarne l'indipendenza; (iv) monitorare la revisione legale del bilancio d'esercizio e del bilancio consolidato, anche tenendo conto di eventuali risultati e conclusioni dei controlli di qualità svolti dalla Consob a norma dell'art. 26, paragrafo 6, del citato Regolamento europeo, ove disponibili; (v) verificare e monitorare l'indipendenza della Società di revisione legale a norma degli artt. 10, 10-bis, 10-ter, 10-quater e 17 del D.Lgs. n. 39/2010 e dell'art. 6 del predetto Regolamento (UE) n. 537/2014, in particolare per quanto concerne l'adeguatezza della prestazione di servizi diversi dalla revisione all'ente sottoposto a revisione, conformemente all'art. 5 di tale Regolamento; (vi) essere responsabile della procedura volta alla selezione delle società di revisione legale e raccomandare i revisori legali o le imprese di revisione legale da designare ai sensi dell'art. 16 del Regolamento europeo.

Il Collegio Sindacale è in ogni caso investito dei poteri previsti dalle disposizioni normative e regolamentari e riferisce alle Autorità di Vigilanza ai sensi della normativa tempo per tempo vigente.

Il Collegio Sindacale segnala al Consiglio di Amministrazione le carenze e le irregolarità eventualmente riscontrate, richiede l'adozione di idonee misure correttive e ne verifica nel tempo l'efficacia.

I Sindaci hanno inoltre facoltà di procedere, in qualsiasi momento, anche individualmente, ad atti di ispezione e controllo nonché di chiedere agli amministratori notizie, anche con riferimento a società controllate, sull'andamento delle operazioni sociali o su determinati affari, ovvero di rivolgere le medesime richieste di informazione direttamente agli Organi di Amministrazione e Controllo delle Società controllate.

Il Collegio Sindacale può inoltre scambiare informazioni con i corrispondenti Organi delle Società controllate in merito ai sistemi di amministrazione e controllo e all'andamento generale dell'attività sociale.

* * *

Nel corso dell'esercizio 2023 il Collegio Sindacale si è riunito n. 31 volte, con una durata media per ciascuna seduta di circa 3 ore. Con riferimento al 2024 l'attività del Collegio Sindacale sta

proseguendo con frequenza di norma settimanale. Al riguardo si evidenzia che, a partire dal 1° gennaio 2024 e fino alla data della presente relazione, il Collegio Sindacale si è riunito n. 6 volte.

Nell'anno 2023, il Collegio Sindacale ha inoltre partecipato all'Assemblea dei Soci, alle riunioni del Consiglio di Amministrazione e, con un proprio rappresentante, alle riunioni dei Comitati endoconsiliari, come già dettagliato nel precedente capitolo.

I Sindaci hanno altresì partecipato ai momenti formativi organizzati dalla Banca a beneficio degli esponenti aziendali.

Il Collegio Sindacale ha ottenuto informazioni dagli Amministratori, anche ai sensi dell'art. 150, comma 1, del TUF, del principio XX dell'art. 6 del Codice di Corporate Governance e dell'art. 25 dello Statuto, sull'attività svolta e sulle operazioni di maggior rilievo economico, finanziario e patrimoniale, effettuate dal Banco BPM o dalle Società da questo controllate, sia mediante l'informativa resa dagli Organi delegati ai sensi dell'art. 2381 cod. civ., sia, in via ordinaria, mediante la partecipazione del Collegio alle riunioni del Consiglio di Amministrazione.

Il Collegio Sindacale ha esercitato l'attività di vigilanza (sulla conformità alle norme, allo Statuto, alle procedure interne) allo stesso affidata dalle disposizioni vigenti, anche sulla base di apposita programmazione. Al riguardo, si segnala che l'Organo di Controllo, nell'ambito dei predetti compiti ad esso attribuiti dalla Legge e dalle disposizioni statutarie vigenti, ha vigilato in particolare sulle modalità di concreta attuazione delle regole di governo societario cui la Società dichiara di attenersi, verificando, tra l'altro, la corretta applicazione dei criteri e delle procedure di accertamento adottati dal Consiglio di Amministrazione per valutare l'indipendenza dei propri membri non esecutivi, dopo la nomina e, successivamente, con cadenza annuale, ai sensi del Codice di Corporate Governance.

Nel corso dell'esercizio 2023, l'Organo di Controllo ha rilasciato i pareri previsti dalla Legge, dalla Normativa di Vigilanza e dallo Statuto procedendo alla formulazione delle proposte di competenza all'Assemblea degli azionisti. Ha altresì espresso le proprie considerazioni e/o osservazioni e condotto specifiche indagini laddove richieste dalle Autorità di Vigilanza. Il Collegio Sindacale ha poi esaminato le richieste informative e/o le istanze di specifici interventi avanzate dalle Autorità di Vigilanza e i relativi riscontri e/o piani elaborati dalla Banca, provvedendo al monitoraggio della progressiva realizzazione delle azioni migliorative ivi delineate e riferendone, se del caso, al Consiglio di Amministrazione.

Sul già complesso contesto di riferimento macroeconomico, in lenta ripresa dagli effetti della crisi pandemica da Covid-19, nel 2023 sono andate ad impattare le più recenti incertezze connesse alla situazione geopolitica internazionale, fortemente compromessa dai conflitti russo-ucraino (dal 2022) e in Medio Oriente (dall'ottobre 2023). In tale quadro di rilevante preoccupazione, anche in ottica prospettica, e nella considerazione di una difficile quantificazione degli impatti sulle principali variabili macroeconomiche (crescita, produzione industriale, inflazione, costo delle materie prime ed energetiche, ecc.) nonché sui mercati finanziari e valutari, il Collegio Sindacale ha continuato a riservare particolare interesse all'evolversi della situazione nel corso dell'anno – come peraltro già nel 2022 – e ha sottolineato la necessità di un attento monitoraggio del contesto macroeconomico italiano (anche alla luce degli eccezionali eventi metereologici avversi e degli eventi sismici verificatisi nel corso del 2023 in diverse aree del territorio nazionale) e di un rafforzamento dei presìdi da parte delle funzioni operative e di controllo in ragione dei possibili rischi sottesi all'attività della Banca, inclusi quelli derivanti da possibili attacchi cyber al sistema finanziario.

Al fine della trattazione delle materie previste all'ordine del giorno, su invito del Collegio stesso, hanno partecipato alle sedute dell'Organo di Controllo esponenti delle strutture aziendali, anche di business.

In particolare, il Collegio ha incontrato periodicamente tutte le Funzioni Aziendali di Controllo e, in attuazione delle disposizioni del D.Lgs. n. 39/2010 (così come modificato dal D.Lgs. n. 135/2016), ha intrattenuto un costante flusso di informazioni sullo sviluppo delle attività pianificate e sulle metodologie applicate sia con il Dirigente Preposto alla redazione dei documenti contabili societari sia con la Società di revisione PricewaterhouseCoopers S.p.A. (incaricata della revisione legale dei conti di Banco BPM S.p.A., per gli esercizi 2017-2025). Il Collegio Sindacale ha altresì ricevuto ed

esaminato la cd. "Relazione aggiuntiva" indirizzata allo stesso quale Comitato per il Controllo Interno e la Revisione Contabile ai sensi dell'art. 19 del citato D.Lgs. n. 39/2010.

Per garantire un adeguato scambio di informazioni con gli Organi di Controllo delle Società del Gruppo, il Collegio Sindacale della Capogruppo ha organizzato incontri dedicati con i Collegi Sindacali delle Controllate principali (in particolare, Banca Aletti S.p.A., Banca Akros S.p.A. e Banco BPM Vita S.p.A.) e ha intrattenuto un dialogo costante (anche per il tramite del Presidente) con l'Organismo di Vigilanza ex D.Lgs. n. 231/2001 di Banco BPM.

Per ulteriori dettagli sull'attività svolta si rinvia alla "Relazione del Collegio Sindacale di Banco BPM S.p.A. all'Assemblea dei Soci ai sensi dell'articolo 153 del d.lgs. n. 58 del 24 febbraio 1998" pubblicata sul sito internet della Banca www.gruppo.bancobpm.it, sezione Investor Relations.

Considerazioni sulla lettera del 14 dicembre 2023 del Presidente del Comitato per la Corporate Governance.

***

Il Collegio Sindacale, nella seduta del 15 gennaio 2024, ha preso atto, per quanto di competenza, del contenuto della lettera del 14 dicembre 2023 del Presidente del Comitato per la Corporate Governance, indirizzata ai Presidenti degli Organi Amministrativi e per conoscenza agli Amministratori Delegati e ai Presidenti degli Organi di Controllo delle società quotate italiane, con la quale il Comitato, al fine di promuovere il buon governo societario nella comunità finanziaria, ha richiamato l'attenzione degli organi amministrativi e dei competenti Comitati endo-consiliari sulle raccomandazioni dallo stesso formulate affinché esse siano attentamente osservate sia nelle prassi di governo societario che in sede di autovalutazione degli organi, i cui esiti devono poi essere riportati nelle relazioni annuali sul governo societario.

Per ulteriori dettagli si rinvia alle considerazioni sulla medesima lettera contenute nel par. 6.2 della presente relazione.

***

Come già in precedenza riferito, il Collegio Sindacale, anche in considerazione dell'importanza e della complessità dei compiti affidati allo stesso dalle vigenti normative esterne ed interne, al fine di disciplinare il funzionamento dell'Organo di Controllo, ha approvato in data 26 aprile 2017 e successivamente integrato e modificato (da ultimo, in data 23 maggio 2022) il "Regolamento del Collegio Sindacale". In tale Regolamento sono, tra l'altro, disciplinati gli aspetti relativi alle competenze ed al funzionamento dello stesso, ai compiti ed alle funzioni di controllo ad esso assegnati, al ruolo specifico attribuito al proprio Presidente, ai poteri funzionali all'esercizio dei propri compiti, ai rapporti con gli Organi aziendali. È altresì regolato il processo di autovalutazione a cui deve sottoporsi periodicamente il Collegio Sindacale per valutare la propria composizione (sia dal punto di vista quantitativo che qualitativo) ed il proprio funzionamento.

A corredo del predetto Regolamento, il Collegio Sindacale ha meglio definito in una nota di contenuto tecnico-operativo il perimetro e l'impostazione delle attività di competenza, con l'intento – oltre che di razionalizzazione delle attività – di marcare in maniera più incisiva il ruolo di controllo dell'Organo.

* * *

Processo di autovalutazione del Collegio Sindacale per l'esercizio 2023

Il Collegio Sindacale, in conformità:

a quanto previsto dalle Disposizioni di Vigilanza di cui alla Circolare di Banca d'Italia n. 285 del 17 dicembre 2013 (Parte Prima, Titolo IV, Capitolo 1, Sezione VI);
alle raccomandazioni del Codice di Corporate Governance, cui la Banca ha aderito;
al "Regolamento del Collegio Sindacale";

ha avviato, nella riunione del 30 gennaio 2024, il proprio processo di autovalutazione annuale riferito all'esercizio 2023.

Trattandosi del primo anno di mandato dell'Organo in carica, in linea con la scelta adottata dal Consiglio di Amministrazione, il processo è stato condotto con l'ausilio delle risorse appartenenti alla funzione Segreteria Affari Societari avvalendosi di qualificato consulente esterno (individuato tramite apposita procedura di selezione competitiva), del quale sono stati preventivamente valutati i requisiti di conoscenza dei meccanismi di governo societario e del contesto organizzativo di Banco BPM o di intermediari finanziari comparabili per significatività e/o complessità, nonché la garanzia del rispetto dell'esigenza di riservatezza ed anonimato dei risultati rivenienti dai soggetti coinvolti nel processo, neutralità, obiettività ed indipendenza di giudizio.

Inoltre, l'utilizzo del questionario (con modalità adatte a garantire il rispetto della riservatezza e l'anonimato all'interno del documento finale) e le interviste one to one sono stati valutati quali strumenti più idonei per adempiere all'obbligo di autovalutazione.

Il processo di autovalutazione è stato articolato, in coerenza con le richiamate disposizioni regolamentari, nelle seguenti fasi:

istruttoria, con la raccolta delle informazioni e dei dati sulla cui base è stata effettuata la valutazione;
elaborazione dei dati e delle informazioni raccolte nella fase di istruttoria e rappresentazione in forma aggregata – anche tramite indicatori quantitativi – delle risultanze ottenute;
predisposizione degli esiti del processo di autovalutazione, espressi mediante giudizi e indicazioni sui punti di forza e di debolezza individuati;
discussione collegiale degli esiti del processo di valutazione e loro formalizzazione nel Documento complessivo di autovalutazione, che riporta, per ciascuno degli aspetti oggetto di valutazione, le metodologie adottate e le fasi del processo, gli esiti delle analisi condotte ed il giudizio circa l'adeguatezza, le eventuali aree di miglioramento individuate ed i punti di attenzione emersi nonché le relative azioni correttive da adottare;
verifica dello stato di attuazione delle azioni correttive assunte in precedenti autovalutazioni e dei relativi effetti.

Il Collegio Sindacale, nella riunione del 26 febbraio 2024, ha quindi approvato il documento "Collegio Sindacale di Banco BPM S.p.A. – Documento di autovalutazione – Esercizio 2023".

Gli esiti dell'autovalutazione hanno evidenziato un quadro sostanzialmente positivo in relazione sia alla composizione, sia al funzionamento del Collegio Sindacale.

In particolare, il raffronto tra il processo condotto per l'esercizio 2023 e quello riferito al 2022 restituisce un ulteriore quadro di miglioramento per taluni profili valutativi, nonché un incremento complessivo dei giudizi positivi pari a circa il 7,5%. Tutte le risposte al questionario si collocano su profili di adeguatezza.

Con riguardo all'unica area di miglioramento emersa, in un'ottica di continuous improvement e in un quadro normativo in costante evoluzione, il Collegio ha identificato specifica iniziativa da implementare nell'ambito del nuovo piano ordinario di training e induction da attuare nel corso del corrente anno.

7.3 REMUNERAZIONE

Le informazioni concernenti, tra l'altro, la remunerazione dei componenti del Collegio Sindacale, nonché la politica generale per la remunerazione sono disponibili all'interno della "Relazione sulla Remunerazione" pubblicata ai sensi dell'art. 123-ter del T.U.F.

8) FUNZIONI E PROCEDURE AZIENDALI

8.1 LE PROCEDURE PER IL TRATTAMENTO DELLE INFORMAZIONI SOCIETARIE

In relazione alla rilevanza e alla complessità dei processi di comunicazione verso il mercato, verso i Soci e gli azionisti, nonché dei principi sanciti, prima, dal Codice di Autodisciplina di Borsa Italiana e, poi, dal Codice di Corporate Governance, il Banco BPM Spa, nel mese della sua costituzione – gennaio 2017 - ha approvato il "Regolamento in materia di gestione delle informazioni privilegiate", e successivamente aggiornato nell'agosto 2018.

Tale Regolamento, nell'ambito di quanto stabilito dal Regolamento (UE) n. 596/2014 ("Market Abuse Regulation"), del Regolamento di esecuzione (UE) 2016/347 e delle linee guida Consob, disciplina i processi volti alla gestione del registro delle persone che hanno accesso a informazioni rilevanti e privilegiate e alla comunicazione al pubblico delle stesse, nonché per la gestione dei sondaggi di mercato, attribuisce ruoli e responsabilità nella specifica materia e fissa i provvedimenti applicabili ai lavoratori dipendenti, ad altri eventuali collaboratori e agli esponenti delle società del gruppo. Al riguardo si precisa che il predetto Regolamento è stato aggiornato nell'agosto 2018 anche con l'ausilio e la consulenza di uno studio legale esterno - al fine di recepire le recenti disposizioni normative e regolamentari applicabili in materia di Market Abuse.

La supervisione del processo di informazione al pubblico e di comunicazione della Banca spetta al Consiglio di Amministrazione. Nel rispetto di quanto previsto dall'art. 17 del regolamento UE n. 596/2014 e dai relativi regolamenti di esecuzione, il Banco BPM deve comunicare al pubblico quanto prima possibile le informazioni privilegiate che lo riguardano direttamente nonché quelle che riguardano le società controllate. È fatta salva la possibilità per il Banco BPM di ritardare, sotto la propria responsabilità, la comunicazione al pubblico delle informazioni privilegiate avvalendosi dell'applicazione del cosiddetto "processo di ritardo". L'Amministratore Delegato cura la comunicazione esterna delle informazioni privilegiate del Banco BPM o, nel caso si avvalga della procedura del ritardo, ne dà informativa al Consiglio di Amministrazione alla prima occasione utile. Lo stesso – tramite la funzione che cura i Rapporti con i Media, Segreteria Affari Societari, Investor Relations, Compliance, Legale e Regulatory Affairs e le strutture aziendali che hanno competenza su specifiche situazioni – assicura la corretta applicazione della normativa aziendale in parola.

Le predette strutture collaborano per la gestione e la definizione dei comunicati, in particolare per quelli price sensitive, redatti nel rispetto degli schemi forniti da Borsa Italiana - sia in lingua italiana che in inglese - al fine di sottoporli all'approvazione dell'organo o dei soggetti competenti per la diffusione al mercato con le modalità previste dalla normativa vigente in materia.

In relazione altresì alla necessità di coordinare la comunicazione esterna, soprattutto quella rilevante, da parte di società del Gruppo, fermi i compiti di supervisione spettanti al Consiglio di Amministrazione in tema di processi di informazione al pubblico e di comunicazione aziendale, è stato definito un apposito processo che prevede una preventiva informativa all'Amministratore Delegato che esamina il testo del comunicato e lo approva. Al riguardo, viene data apposita informativa al Consiglio di Amministrazione alla prima occasione utile.

I comunicati price sensitive e le comunicazioni di internal dealing vengono trasmessi al mercato mediante il unito al meccanismo di stoccaggio autorizzato STORAGE, gestiti da Teleborsa S.r.l. (), nonché pubblicati sul sito internet della Società (www.gruppo.bancobpm.it) e conservati presso la sede sociale nei termini prescritti.

Si sottolinea che, in occasione della partecipazione ad incontri con analisti e investitori istituzionali ovvero di call conference, organizzate di norma per la presentazione di risultati di gestione, la documentazione viene preventivamente trasmessa a Consob e a Borsa Italiana, nonché resa disponibile sul sito internet aziendale.

Coloro che hanno la materiale disponibilità di notizie e dei documenti riguardanti la Società, acquisiti nello svolgimento della loro attività lavorativa, sono tenuti a mantenere riservate le predette informazioni e ad utilizzarle esclusivamente per l'espletamento delle proprie funzioni.

L'inosservanza delle disposizioni in tema di informazioni riservate prevede l'applicazione di un apposito sistema sanzionatorio.

Il Regolamento disciplina altresì l'istituzione e le regole di aggiornamento dei Registri delle persone che hanno accesso a informazioni rilevanti o privilegiate. Il Banco BPM gestisce (i) il Registro delle Informazioni Rilevanti (di seguito, anche "RIL"), nel quale devono essere iscritte le persone che hanno accesso ad informazioni che possono assumere, in un successivo momento, la natura di informazione privilegiata sull'emittente Banco BPM, ovvero sugli emittenti terzi e (ii) l'Insider List, in cui devono essere iscritte le persone che hanno accesso alle informazioni privilegiate sul Banco BPM o relative a emittenti terzi; l'Insider List, a sua volta, si suddivide in sezioni occasionali, specificamente create per ciascuna informazione privilegiata, in cui sono iscritti i soggetti aventi accesso alla specifica informazione e, in una sezione permanente, in cui sono iscritti quei soggetti che, in ragione delle proprie funzioni, hanno accesso a tutte le informazioni privilegiate relative a Banco BPM fin dalla loro individuazione.

Il Regolamento in argomento è consultabile sul sito internet del Banco (www.gruppo.bancobpm.it – sezione "Corporate Governance – Documenti Societari").

In materia di Internal Dealing si segnala che, nell'agosto 2016, è stata introdotta la nuova disciplina europea in materia di abusi di mercato, divenuta direttamente applicabile negli Stati membri a seguito dell'entrata in vigore del suddetto Regolamento Europeo n. 596/2014 del 16 aprile 2014 relativo agli abusi di mercato (c.d. "MAR"), della Direttiva Europea n. 57/2014 del 16 aprile 2014 relativa alle sanzioni penali in caso dei suddetti abusi di mercato (c.d. "MAD II"), nonché del Regolamento Delegato (UE) 2016/522 e del Regolamento di Esecuzione (UE) 2016/523.

La nuova disciplina, in particolare, ha introdotto modifiche relative:

al perimetro degli strumenti oggetto di comunicazione, comprendente ora oltre alle azioni ordinarie dell'Emittente e gli strumenti finanziari ad esse collegati - anche le obbligazioni quotate e gli strumenti finanziari ad esse collegati;
al divieto di operare nell'ambito internal dealing in determinati "periodi di chiusura" (c.d. "blocking period"). Con riferimento a quest'ultimo aspetto, si comunica che è stato fissato un intervallo temporale di 30 giorni di calendario precedente all'annuncio di un rapporto finanziario intermedio o di una relazione finanziaria di fine anno dell'emittente.

Per quanto sopra, il Consiglio di Amministrazione del 1° gennaio 2017 ha approvato il "Regolamento in materia di Internal Dealing" rinveniente da un'approfondita analisi delle normative preesistenti ed in vigore al fine di individuare le soluzioni immediatamente applicabili all'interno del Gruppo Banco BPM.

Con riferimento al soggetto preposto, ai sensi dell'art. 152-octies, comma 5 del Regolamento Emittenti, in merito al ricevimento, alla gestione e alla diffusione al pubblico delle informazioni disciplinate dal Regolamento Internal Dealing e che in tale veste invia le informazioni pervenute dai "soggetti rilevanti" a Borsa Italiana tramite SDIR-STORAGE, si segnala che l'incarico è stato affidato alla Segreteria Affari Societari.

Ogni soggetto che, in virtù delle cariche ricoperte nel Banco BPM o nelle sue controllate, è ricompreso nel novero dei "soggetti rilevanti" ai sensi del suddetto Regolamento, provvede a sottoscrivere una dichiarazione di piena conoscenza del Regolamento adottato.

A ciascun "soggetto rilevante" del Banco BPM e delle controllate viene, di volta in volta, comunicato il periodo di sospensione dell'operatività, nonché ogni altra informazione utile in materia.

Il Regolamento in argomento è consultabile sul sito internet del Banco (www.gruppo.bancobpm.it – sezione "Corporate Governance – Internal Dealing").

8.2 IL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI

Il Sistema dei Controlli Interni è costituito dall'insieme delle regole, delle funzioni, delle strutture, delle risorse, dei processi e delle procedure che, al fine di contribuire al successo sostenibile della società, mirano ad assicurare, nel rispetto della sana e prudente gestione, il conseguimento delle seguenti finalità:

verifica dell'attuazione delle strategie e delle politiche aziendali;
contenimento del rischio entro i limiti indicati nel quadro di riferimento per la determinazione della propensione al rischio di Gruppo (Risk Appetite Framework - "RAF");
salvaguardia del valore delle attività e protezione dalle perdite;
efficacia ed efficienza dei processi aziendali;
affidabilità e sicurezza delle informazioni aziendali e delle procedure informatiche;
prevenzione dei rischi cui il Gruppo è esposto, anche involontariamente, in attività illecite (con particolare riferimento a quelle connesse con il riciclaggio, l'usura ed il finanziamento al terrorismo);
conformità operativa e normativa rispetto alla legge, alla normativa di vigilanza nonché alle politiche, ai piani, ai regolamenti e alle procedure interne.

Il Sistema dei Controlli Interni riveste per il Gruppo un ruolo centrale e strategico nell'organizzazione aziendale e rappresenta un elemento fondamentale di conoscenza per gli Organi aziendali in modo da garantire piena consapevolezza e responsabilità dell'efficace presidio dei rischi aziendali e delle loro interrelazioni. Inoltre, orienta le linee strategiche, le politiche aziendali e quindi il contesto organizzativo e presidia la funzionalità dei sistemi gestionali e il rispetto degli istituti di vigilanza prudenziale, favorendo la diffusione di una corretta cultura dei rischi, della legalità e dei valori aziendali.

La cultura del controllo ha una posizione di rilievo nella scala dei valori aziendali e non riguarda solo le Funzioni Aziendali di Controllo ma coinvolge tutta l'organizzazione aziendale (organi aziendali, strutture, livelli gerarchici, personale), nello sviluppo e nell'applicazione di metodi, logici e sistematici, per identificare, misurare, comunicare e monitorare nel continuo i rischi tipici connessi alle attività svolte dalle società del Gruppo.

Il Consiglio di Amministrazione della Capogruppo approva le linee e gli indirizzi generali programmatici e strategici e le politiche di governo e di gestione dei rischi della società e del Gruppo, nonché il loro riesame periodico per garantirne l'efficacia nel tempo, definendo e approvando, tra l'altro: i) il modello di business avendo consapevolezza dei relativi rischi, inclusi quelli in ambito environmental, social and governance (ESG), ii) il quadro di riferimento per la determinazione della propensione al rischio (Risk Appetite Framework) e iii) le linee di indirizzo del sistema di controllo interno in modo che i principali rischi afferenti alla società, alle sue controllate e alle operazioni di maggiore rilievo, risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati.

Il Consiglio, nell'ambito della definizione dei piani strategici, industriali e finanziari, definisce la natura e il livello di rischio compatibile con una sana e corretta gestione della società e del Gruppo. La definizione della propensione al rischio del Gruppo avviene annualmente nell'ambito del processo di definizione del Risk Appetite del Gruppo.

Il Comitato Controllo Interno e Rischi (Comitato endo-consiliare) ha compiti istruttori e consultivi nell'ambito delle competenze riservate al Consiglio di Amministrazione in materia di sistema dei controlli interni, di analisi, valutazione, monitoraggio e gestione dei rischi, nonché di assetto informatico contabile. Per l'efficace svolgimento del proprio compito può condurre attività di verifica e ispezione presso tutte le aree di attività del Gruppo.

Il Presidente del Comitato non può coincidere con il Presidente del Consiglio di Amministrazione o con il Presidente di altri Comitati consiliari.

Il Collegio Sindacale vigila sull'efficacia e l'adeguatezza del sistema di gestione e di controllo dei rischi, di revisione interna e sulla funzionalità e adeguatezza del complessivo Sistema dei Controlli Interni.

L'Amministratore Delegato della Capogruppo, dott. Giuseppe Castagna, è stato nominato dal Consiglio di Amministrazione, per il mandato in corso e in conformità a quanto stabilito dal Codice di

Corporate Governance, quale "Amministratore incaricato del sistema di controllo interno e di gestione dei rischi". Si riportano di seguito gli specifici compiti - che il Codice assegna per tale ruolo:

curare l'identificazione dei principali rischi aziendali, tenendo conto delle caratteristiche delle attività svolte dal Banco BPM e dalle sue controllate, e sottoporli periodicamente all'esame del Consiglio di Amministrazione;
dare esecuzione agli indirizzi del Consiglio di Amministrazione, curando la progettazione, realizzazione e gestione del sistema di controllo interno e di gestione dei rischi e verificandone costantemente l'adeguatezza e l'efficacia;
occuparsi dell'adattamento di tale sistema alla dinamica delle condizioni operative e del panorama legislativo e regolamentare.

Sono inoltre attribuiti i seguenti poteri e obblighi:

facoltà di chiedere alla funzione Audit lo svolgimento di verifiche su specifiche aree operative e sul rispetto delle regole e procedure interne nell'esecuzione di operazioni aziendali, dandone contestuale comunicazione al Presidente del Consiglio di Amministrazione, al Presidente del Comitato Controllo e Rischi e al Presidente del Collegio Sindacale;
obbligo di riferire tempestivamente al Comitato Controllo Interno e Rischi (o al Consiglio di Amministrazione) in merito a problematiche e criticità emerse nello svolgimento della propria attività o di cui abbia avuto comunque notizia, affinché il Comitato (o il Consiglio) possa adottare le opportune iniziative.

L'Amministratore Delegato, come indicato dal Regolamento Sistema dei Controlli Interni Integrato: cura l'attuazione degli indirizzi strategici, del RAF e delle politiche di governo dei rischi definiti dal Consiglio di Amministrazione ed è responsabile per l'adozione di tutti gli interventi necessari ad assicurare l'aderenza dell'organizzazione e del Sistema dei Controlli Interni ai principi e requisiti definiti dalle Autorità di Vigilanza, monitorandone nel continuo il rispetto;

pone in essere le iniziative e gli interventi necessari per garantire nel continuo la completezza, l'adeguatezza, la funzionalità e l'affidabilità del Sistema dei Controlli Interni e porta i risultati delle verifiche effettuate a conoscenza del Consiglio di Amministrazione.

L'Amministratore Delegato presidia e verifica il funzionamento del Sistema dei Controlli Interni e la gestione dei rischi attraverso i Comitati Direzionali, istituiti presso la Capogruppo e operanti a livello di Gruppo al fine di supportare l'Amministratore Delegato e la Direzione Generale nello svolgimento delle loro attività.

Ciascun Comitato Direzionale trasmette almeno annualmente al Consiglio di Amministrazione di Capogruppo, per il tramite dell'Amministratore Delegato, una relazione sulle attività svolte e sulle principali evidenze relative a quanto di competenza. Con specifico riferimento al sistema dei controlli e alla gestione dei rischi rilevano in particolare:

il Comitato Rischi, presieduto dall'Amministratore Delegato, che esercita un presidio sulla gestione integrata dei rischi aziendali a cui sono esposte le singole componenti del Gruppo e il Gruppo nel suo insieme. Al Comitato competono le attività di indirizzo, coordinamento, monitoraggio e controllo dei rischi e della salvaguardia del valore aziendale e del successo sostenibile del Gruppo nel lungo termine;
il Comitato Crediti, presieduto dal Chief Lending Officer (come da aggiornamento del Regolamento Comitati Direzionali del 6-7 febbraio 2023), che analizza l'andamento della qualità del portafoglio crediti e i criteri di classificazione, monitoraggio e valutazione del credito.
il Comitato NPE, presieduto dall'Amministratore Delegato, che supporta la definizione e attuazione delle politiche concernenti la gestione delle esposizioni classificate a credito deteriorato e che presidia la gestione e il recupero dei crediti deteriorati. Monitora le percentuali di recupero, le performance e i risultati raggiunti;
il Comitato Nuovi Prodotti e Mercati, presieduto Condirettore Generale Commerciale che, nell'ambito delle proprie responsabilità, assume le decisioni in relazione all'operatività commerciale. In tale ambito esamina la classificazione dei paesi soggetti a misure restrittive, i divieti, le limitazioni all'operatività e le eventuali modifiche derivanti da provvedimenti sanzionatori;
il Comitato Finanza, presieduto dall'Amministratore Delegato, definisce ed attua le politiche concernenti la liquidità e gli investimenti finanziari, escluse le partecipazioni, e le operazioni di copertura del mismatch di tasso di interesse per la gestione dell'Asset Liability Management (ALM);

il Comitato Crisi presieduto dall'Amministratore Delegato, che assume la responsabilità di coordinare e gestire le crisi relative a situazioni di emergenza con potenziali impatti sulla continuità operativa o situazioni derivanti da superamento delle soglie previste per gli indicatori di recovery o stato di risoluzione del Gruppo;
il Comitato Environmental, Social and Governance (ESG) presieduto dall'Amministratore Delegato, con funzioni propositive per la definizione del modello di responsabilità sociale del Gruppo e per sovrintendere alla realizzazione delle strategie e delle iniziative aziendali in materia ambientale, sociale e di governance.

In ogni caso, l'Amministratore Delegato e i Condirettori Generali sono tempestivamente informati delle decisioni assunte dai Comitati, per il tramite del Presidente.

I principi, i criteri, i compiti e le responsabilità in materia di funzionamento dei Comitati Direzionali sono disciplinati dal Regolamento Comitati Direzionali.

L'Amministratore Delegato presidia il funzionamento del Sistema dei Controlli Interni e la gestione dei rischi anche attraverso:

la verifica, nel continuo, dello stato di avanzamento delle attività di rimedio individuate per risolvere rilievi dell'Autorità di Vigilanza, mediante incontri periodici strutturati con le funzioni aziendali responsabili di attuare le soluzioni;
gli esiti delle attività di verifica delle funzioni aziendali di controllo e, tra queste, delle funzioni che da lui dipendono direttamente e che relazionano periodicamente il Consiglio di Amministrazione.

Spetta al Chief Risk Officer, a riporto diretto dell'Amministratore Delegato della Capogruppo, e alle funzioni che lo supportano presidiare a livello di Gruppo e in modo integrato i processi di governo dei rischi (funzione Enterprise Risk Management), di sviluppo e misurazione dei rischi (funzione Risk Models e Methodologies) e il processo di convalida (Validazione Interna) dei modelli interni di misurazione dei rischi.

Con riferimento all'attività svolta dalle Compagnie Assicurative del Gruppo è presente una funzione di controllo dei rischi che dipende funzionalmente dal CRO di Capogruppo e dalle funzioni che lo supportano.

Il Consiglio di Amministrazione, anche nell'esercizio della propria attività di direzione e coordinamento ai sensi dell'art. 2497 del cod. civ., sentiti i pareri formulati dal Comitato Controllo Interno e Rischi con il supporto del Comitato Nomine e, per quanto di competenza, dal Collegio Sindacale, ha deliberato - con decorrenza 16 luglio 2020 - la nomina del dott. Andrea Rovellini a Responsabile della funzione Rischi, definendone la remunerazione in coerenza con le politiche aziendali in materia. Con delibera del Consiglio di Amministrazione del 29 novembre 2022, lo stesso dott. Rovellini è stato nominato Chief Risk Officer.

Il Responsabile di tale funzione sovraintende alla definizione, in coerenza con le strategie e gli obiettivi aziendali, degli indirizzi e delle politiche in tema di gestione e controllo dei rischi. È inoltre chiamato a garantire informazioni complete, chiare ed integrate che permettano agli Organi Aziendali una reale e concreta conoscenza del profilo di rischio del Gruppo.

La funzione Rischi si compone di tre strutture:

Risk Models e Methodologies;
Enterprise Risk Management;
Validazione Interna.

In ambito rischi il Gruppo si pone l'obiettivo di garantire lo sviluppo e il miglioramento continuativo di processi, modelli e metriche di rischio, l'allineamento ai migliori standard internazionali, il recepimento delle normative e direttive di Vigilanza, nonché lo sviluppo di efficaci presidi di monitoraggio e reporting.

Risk Models e Methodologies

La funzione Risk Models & Methodologies, a riporto del CRO, sviluppa, propone e applica gli approcci (strumenti, modelli e processi) per la misurazione, gestione e controllo dei rischi di competenza e garantisce l'adeguatezza della liquidità a livello di Gruppo. La funzione assicura il supporto allo svolgimento di esercizi e verifiche regolamentari e alla predisposizione delle informative verso Organi aziendali, Autorità di Vigilanza e mercato.

Di seguito vengono indicate le principali responsabilità in carico alla funzione:

assicurare lo sviluppo e il miglioramento continuativo di modelli e metodologie di misurazione dei rischi sviluppati internamente per finalità regolamentari, di bilancio e gestionali, in coerenza con le Disposizioni di Vigilanza prudenziale per le banche, i principi contabili e le strategie definite dagli Organi aziendali competenti, collaborando per la loro applicazione nell'operatività aziendale, supportando le funzioni interne nel loro utilizzo gestionale e formulando proposte di mitigazione dell'esposizione ai rischi;
garantire la predisposizione e la manutenzione del documento contenente le "schede modello" che illustrano le principali caratteristiche dei modelli di misurazione dei rischi di competenza del CRO;
concorrere nell'assicurare agli Organi aziendali che il Gruppo opera nel continuo con ammontare e composizione adeguati di liquidità, predisponendo le analisi e la documentazione necessaria ai fini dell'autovalutazione annuale di adeguatezza (ILAAP);
garantire supporto, per le parti di propria competenza, ai processi RAF, OMR, ICAAP, Recovery Plan e Resolution Plan, contribuendo alla definizione dei limiti operativi di esposizione ai rischi per singola tipologia;
garantire la predisposizione di informazioni e analisi richieste dalle Autorità di Vigilanza, della nota integrativa di bilancio e dell'informativa al pubblico (Pillar 3) relativamente ai rischi di propria competenza, fornendo il supporto metodologico specialistico per la definizione delle relative normative aziendali;
supportare lo svolgimento degli esercizi regolamentari e le attività dei teams ispettivi impegnati nella valutazione dei sistemi interni di misurazione dei rischi;
proporre la pianificazione annuale delle attività di propria competenza per consentirne l'integrazione nel piano complessivo e la rendicontazione annuale delle attività del CRO;
garantire, anche in assenza del CRO, il presidio dei flussi informativi a livello di Gruppo verso gli Organi Sociali e Istituzionali.

La funzione Risk Models & Methodologies si articola come segue:

Credit & Non-Financial Risks;
Financial Risks.

Enterprise Risk Management

La funzione Enterprise Risk Management, a riporto del CRO, concorre al presidio del processo di definizione e attuazione del Risk Appetite Framework (RAF) e assicura un'informativa periodica e integrata in merito al profilo complessivo di rischio del Gruppo, individuando le principali criticità e contribuendo a proporre eventuali azioni correttive.

Di seguito vengono indicate le principali responsabilità in carico alla struttura:

supportare gli Organi competenti nella definizione della propensione al rischio del Gruppo attraverso una proposta di Risk Appetite che permetta loro di aumentare la consapevolezza dei rischi che il Gruppo assume nel perseguimento dei propri obiettivi strategici;
garantire la predisposizione della reportistica di rischio integrata per gli Organi Aziendali che permetta loro di essere a conoscenza nel continuo del profilo di rischio assunto dal Gruppo, verificandone la coerenza con la propensione al rischio approvata e assicurando il supporto al CRO tramite la formulazione di pareri ex ante (es. OMR, Operazioni Significative);
garantire un efficace processo di monitoraggio del profilo di rischio del Gruppo che permetta di attivare in modo tempestivo i meccanismi di escalation in caso di superamento delle soglie di rischio approvate, al fine di decidere se porre in essere le relative azioni di contingency e recovery;
concorrere nell'assicurare agli Organi aziendali che il Gruppo opera nel continuo con ammontare e composizione adeguati di capitale, garantendo la predisposizione delle analisi e della documentazione necessaria ai fini dell'autovalutazione annuale di adeguatezza del capitale (ICAAP);

garantire supporto alla struttura Pagamenti Domestici e Estero nella gestione delle polizze assicurative contratte a livello di Gruppo e degli eventuali sinistri;
garantire il presidio dei programmi assicurativi del Gruppo e supportare la struttura Pagamenti Domestici e Estero nella gestione di eventuali sinistri in ambito patrimonio e business;
garantire i controlli di 2° livello sugli asset creditizi e finanziari insiti nelle principali poste del bilancio del Gruppo e sui rapporti con la clientela, coerentemente con le prescrizioni indicate nella vigente normativa di Vigilanza, focalizzandosi in particolare sulla corretta attuazione dei relativi processi da parte delle strutture operative, nonché sull'accuratezza e sulla rappresentatività delle informazioni utilizzate in tali ambiti;
garantire il presidio della qualità dell'esecuzione e trasmissione degli ordini, monitorandone in particolare l'efficacia della strategia;
garantire l'implementazione e la manutenzione di un datawarehouse integrato dei rischi in coerenza con i principi di Risk Data Aggregation e Reporting del Comitato di Basilea (BCBS239) e con il più ampio framework di Data Quality di Gruppo;
garantire il monitoraggio della normativa regolamentare e contribuire, per quanto di competenza, alla predisposizione delle informazioni richieste dalle Autorità di Vigilanza;
supportare le Business Lines nell'utilizzo delle informazioni di rischio all'interno dei processi di loro competenza, contribuendo e favorendo la diffusione della cultura del rischio;
contribuire all'implementazione di una visione "olistica" dei rischi da parte del Sistema dei Controlli Interni;
garantire il monitoraggio delle misure di mitigazione del rischio IT proposte nelle relazioni periodiche in merito all'evoluzione del rischio ICT e di sicurezza;
concorrere a identificare i criteri e i processi per l'attribuzione della propensione al rischio del cliente;
contribuire alla corretta assegnazione del target market dei prodotti distribuiti alla clientela al dettaglio e una corretta valutazione degli stessi;
supportare i processi di misurazione e monitoraggio dei rischi e delle performance dei portafogli della clientela e delle Gestioni Patrimoniali Individuali;
proporre la pianificazione annuale delle attività di propria competenza per consentirne l'integrazione nel piano complessivo e la rendicontazione annuale delle attività del CRO.

La funzione Enterprise Risk Management si articola come segue:

Risk Control;
Risk Strategy.

Validazione Interna

La struttura Validazione Interna, a riporto del CRO, è volta ad assicurare la validazione dei modelli utilizzati internamente per la quantificazione dei rischi ai quali il Gruppo è esposto.

Di seguito vengono indicate le principali responsabilità in carico alla struttura:

governare, in autonomia, il processo di validazione interna a livello di Gruppo gestendo, per quanto di propria competenza, i rapporti con le Autorità di Vigilanza, gli Organi Sociali e con la funzione di Revisione Interna;
validare i sistemi interni di misurazione dei rischi, già in essere o in fase di sviluppo, valutando su base continuativa, per quanto di propria competenza, le seguenti componenti: modelli, processi, presidi di controllo, integrità e qualità dei dati e, in generale, la loro rispondenza nel tempo alle disposizioni normative, alle esigenze aziendali nonché all'evoluzione del business;
valutare, congiuntamente alle altre strutture del CRO, il rischio di modello implicito nelle metodologie utilizzate per la misurazione dei rischi;
effettuare approfondimenti sul calcolo dei requisiti patrimoniali avvalendosi, ove necessario, del supporto delle altre strutture del Gruppo;
effettuare i controlli di competenza al fine di verificare l'adeguatezza delle metodologie applicate per calcolare il profilo di rischio del Gruppo;
controllare a campione i modelli di pricing utilizzati dalle competenti funzioni aziendali per la determinazione del fair value degli strumenti finanziari;
effettuare, ove possibile, analisi di benchmarking e di back-testing;
rilevare e segnalare tempestivamente eventuali criticità riscontrate nel corso delle analisi di validazione monitorandone lo stato di avanzamento;

sviluppare e mantenere aggiornate le metodologie di validazione garantendone il rispetto dei requisiti normativi in materia;
effettuare la pianificazione annuale sulle attività di propria competenza;
predisporre i flussi informativi (le relazioni e la reportistica) periodici e specifici (interni ed esterni) verso gli Organi sociali e i Comitati consiliari e direzionali della Banca e delle società del Gruppo nonché verso le Autorità di Vigilanza.

La struttura Validazione Interna si articola come segue:

Validazione Credito;
Validazione Modelli.

Il presidio del rischio legale è curato dalla funzione Legale e Regulatory Affairs attraverso il processo di supporto e consulenza in materia legale alle strutture, centrali e periferiche, della Capogruppo e delle società del Gruppo in relazione alle attività da esse svolte e ai relativi aspetti contrattuali e anche attraverso la gestione del contenzioso giudiziale e stragiudiziale del Gruppo, con esclusione di quello giuslavoristico, previdenziale e tributario. Inoltre, la funzione Legale e Regulatory Affairs fornisce un servizio interno di alerting normativo volto ad assicurare costante monitoraggio e informativa sull'evoluzione del quadro normativo esterno per le materie che hanno impatto sulle attività del Gruppo (comunitario e nazionale, di rango primario e secondario) e giurisprudenziale.

La funzione Compliance di Gruppo esercita le proprie attività, con riporto diretto all'Amministratore Delegato, sia per la Capogruppo sia per le società del Gruppo che hanno affidato il servizio in outsourcing, con accesso diretto agli Organi Sociali, comunicando con essi senza restrizioni o intermediazioni.

La funzione Compliance di Capogruppo presiede, secondo un approccio risk based, alla gestione del rischio di non conformità con riguardo a tutta l'attività aziendale, verificando, sia in fase di impianto sia di funzionamento, che le procedure interne siano adeguate a prevenire tale rischio.

Per le norme che riguardano l'esercizio dell'attività bancaria e di intermediazione, la gestione dei conflitti di interesse, la trasparenza nei confronti della clientela e, più in generale, la disciplina posta a tutela del consumatore, la funzione Compliance - come previsto dalle Disposizioni di Vigilanza - è direttamente responsabile della gestione del rischio di non conformità.

Con riferimento ad altre normative per le quali sono previste forme specifiche di presidio specialistico, i compiti della funzione Compliance - in base ad una valutazione dell'adeguatezza dei controlli specialistici a gestire i profili di rischio di non conformità - sono graduati e la stessa funzione Compliance è comunque responsabile (in collaborazione con le funzioni specialistiche incaricate):

della definizione delle metodologie di valutazione del rischio di non conformità;
dell'individuazione delle relative procedure;
della verifica dell'adeguatezza delle procedure medesime a prevenire il rischio di non conformità.

Per gli ambiti direttamente presidiati da altre funzioni di Controllo di secondo livello, il presidio del rischio di non conformità è attuato da dette funzioni limitatamente agli aspetti rientranti nelle specifiche responsabilità e nel relativo perimetro operativo.

La funzione Compliance di Capogruppo svolge le funzioni di indirizzo, coordinamento e controllo per le strutture di conformità alle norme delle società appartenenti al Gruppo che non hanno esternalizzato la funzione medesima presso la Capogruppo. In particolare, in applicazione dei meccanismi di direzione e coordinamento stabiliti nel modello di governance del Gruppo Banco BPM vi sono relazioni funzionali tra le funzioni di Compliance delle Compagnie assicurative e l'omologa funzione di Capogruppo.

Compliance è altresì conferito l'incarico di Responsabile per la Protezione dei Dati (Data Protection Officer) ai sensi dell'art. 37, par. 7, Reg. (UE) n. 679/2016 (GDPR) in ambito privacy.

L'attuale assetto organizzativo della funzione di conformità alle norme di Capogruppo è articolato in quattro specifiche strutture, di cui due in staff al Compliance Manager (una con compiti di indirizzo e coordinamento metodologico, di predisposizione del Reporting Direzionale, di definizione dei requisiti funzionali per lo sviluppo degli applicativi a supporto, l'altra a presidio dell'ambito normativo privacy) e due dedicate alle tematiche normative applicabili al Gruppo Banco BPM. Si tratta nello specifico delle seguenti Unità Organizzative:

Coordinamento Metodologie e Reporting;
Supporto DPO;
Conformità Servizi Bancari, di Governo, ICT;
Conformità Servizi di Investimento e Mercati.

La funzione Antiriciclaggio esercita le proprie attività, a decorrere dal 1° luglio 2022 e al pari di tutte le altre funzioni di controllo di secondo livello, a riporto diretto dell'Amministratore Delegato, per la Capogruppo e per le società del Gruppo che hanno affidato la funzione in outsourcing.

La relazione tra Antiriciclaggio, che ha il ruolo di indirizzo, coordinamento e controllo, e le corrispondenti funzioni presenti nelle società del Gruppo che non le hanno esternalizzate a favore della Capogruppo, si svolge secondo i principi definiti dal "Regolamento di Governance del Gruppo Banco BPM" (RE 303) in materia di dipendenza funzionale.

La funzione presidia, nella piena autonomia di controllo e con accesso diretto agli Organi di vertice (ivi compreso l'Organismo di Vigilanza istituito ai sensi del D. Lgs. 231/01), il rischio di riciclaggio, di finanziamento al terrorismo assolvendo, in questo contesto, anche agli obblighi connessi alla valutazione e all'inoltro alla UIF delle segnalazioni di operazioni sospette. A tale funzione di controllo sono altresì attribuiti i compiti e le responsabilità del Sanction Compliance Officer al fine di presidiare il rispetto dei provvedimenti che applicano le sanzioni internazionali disposte dai vari Paesi fonte.

Antiriciclaggio è dotata della necessaria indipendenza, delle risorse e delle competenze necessarie per lo svolgimento dei propri compiti, nonché di risorse economiche adeguate. Ha accesso a tutte le attività e a tutti i dati della Capogruppo e delle società del Gruppo che hanno affidato il servizio nonché a qualsiasi informazione rilevante per assolvere in modo appropriato ai propri compiti.

Antiriciclaggio presiede alla gestione del rischio di riciclaggio e di finanziamento del terrorismo secondo un approccio basato sul rischio. A tal fine:

collabora alla definizione delle politiche di governo del rischio di riciclaggio e alla definizione del Sistema dei Controlli Interni e delle procedure finalizzati alla prevenzione e al contrasto dei rischi di riciclaggio;
presta supporto agli organi aziendali;
identifica le norme applicabili e verifica nel continuo l'adeguatezza del processo di gestione dei rischi di riciclaggio e l'idoneità del Sistema dei Controlli Interni;
definisce i criteri e il contenuto del set informativo richiesto in fase di adeguata verifica; rilascia un parere preventivo per avviare o proseguire un rapporto nei casi in cui è richiesta l'autorizzazione di un alto dirigente;
conduce, in raccordo con il responsabile delle SOS, verifiche sulla funzionalità del processo di segnalazione e sulla congruità delle valutazioni effettuate dal primo livello sull'operatività della clientela e definisce procedure di gestione delle SOS riguardanti situazioni di rischio particolarmente elevato da trattare con la dovuta urgenza;
conduce, in raccordo con le altre funzioni aziendali interessate, l'esercizio annuale di autovalutazione dei rischi di riciclaggio;
valuta in via preventiva il rischio di riciclaggio connesso all'offerta di nuovi prodotti e servizi, alla modifica significativa di prodotti o servizi già offerti, all'ingresso in un nuovo mercato o all'avvio di nuove attività;
verifica l'affidabilità del sistema informativo per l'adempimento degli obblighi di adeguata verifica della clientela;

trasmette alla UIF le comunicazioni oggettive e i dati aggregati concernenti l'operatività complessiva;
cura, in raccordo con le altre funzioni aziendali competenti in materia di formazione, la predisposizione di un adeguato piano di formazione e la strutturazione di indicatori di efficacia dell'attività di formazione svolta; predispone i flussi informativi periodici diretti agli organi aziendali;
contribuisce alla predisposizione della Relazione Integrata sul Sistema dei Controlli Interni ed esprime la propria valutazione;
informa tempestivamente gli organi aziendali di violazioni o carenze significative riscontrate nell'esercizio dei relativi compiti;
informa periodicamente gli organi aziendali circa lo stato di avanzamento delle azioni correttive adottate;
almeno una volta l'anno, predispone e presenta agli organi aziendali la Relazione sull'attività svolta, nella quale confluiscono anche i risultati dell'esercizio di autovalutazione dei rischi di riciclaggio e di finanziamento del terrorismo.

Per effetto dell'emanazione, in data 1° agosto 2023, del Provvedimento di Banca d'Italia che ha modificato le "Disposizioni della Banca d'Italia in materia di organizzazione, procedure e controlli interni per finalità antiriciclaggio" del 26 marzo 2019, Il Gruppo ha provveduto a recepire i disposti normativi relativi agli assetti di governance del rischio di riciclaggio e finanziamento del terrorismo con riferimento a ruoli e responsabilità degli Organi aziendali e delle funzioni coinvolte, attraverso l'aggiornamento del Regolamento aziendale in materia di prevenzione del rischio di riciclaggio e finanziamento del terrorismo, approvato dal Consiglio di Amministrazione in data 7 novembre 2023.

A seguito dell'entrata nell'area di consolidamento di Banco BPM Invest SGR S.p.A., costituita nel mese di luglio u.s., si evidenzia anche l'esternalizzazione della funzione Antiriciclaggio della società presso la Capogruppo con la nomina di un referente interno antiriciclaggio in data 27 settembre 2023.

Antiriciclaggio, oltre a prestare supporto e assistenza agli Organi aziendali e alla Direzione, informa tempestivamente gli Organi aziendali di violazioni o carenze rilevanti riscontrate nell'esercizio dei propri compiti e predispone flussi informativi stabili e periodici.

Il Consiglio di Amministrazione, anche nell'esercizio della propria attività di direzione e coordinamento ai sensi dell'art. 2497 del cod. civ., sentiti i pareri formulati dal Comitato Controllo Interno e Rischi con il supporto del Comitato Nomine, sentiti altresì i pareri, per quanto di competenza, del Collegio Sindacale, ha deliberato in data 29 settembre 2020 la nomina della dott.ssa Arianna Rovetto quale Responsabile della funzione Antiriciclaggio e Responsabile Antiriciclaggio di Gruppo. Da tale data, al Responsabile Antiriciclaggio di Gruppo è altresì associata la figura di primo delegato per le segnalazioni di operazioni sospette e per l'invio delle comunicazioni all'Autorità riguardanti le infrazioni alle disposizioni che limitano l'uso del contante e dei titoli al portatore o che vietano prodotti in forma anonima/con intestazione fittizia.

Tale delega è conferita secondo un modello 'a cascata' che prevede, in caso di assenza o impedimento, il conferimento dei medesimi poteri, in via successiva, ad altri delegati appartenenti alla medesima funzione.

Antiriciclaggio si articola al proprio interno come segue:

Conformità Antiriciclaggio;
Controlli Antiriciclaggio;
Segnalazioni Operazioni Sospette;
Ricerche Autorità Giudiziarie e Accertamenti Fiscali.

In ambito assicurativo opera la funzione Attuariale, che contribuisce all'attuazione del Sistema dei Controlli Interni mediante il:

coordinamento del calcolo delle riserve tecniche;
parere sulla politica di sottoscrizione, sull'adeguatezza degli accordi di riassicurazione e delle tecniche di mitigazione del rischio;
contributo al sistema di gestione dei rischi.

La funzione Audit di Capogruppo ha la responsabilità, da un lato, di controllare in ottica di terzo livello il regolare andamento dell'operatività e l'evoluzione dei rischi anche con verifiche in loco e a distanza e, dall'altro, di valutare la completezza, l'adeguatezza, la funzionalità e l'affidabilità del

Sistema dei Controlli Interni, rappresentando agli organi aziendali i possibili miglioramenti al processo di gestione, misurazione e controllo dei rischi e facendosi parte attiva nella loro realizzazione.

La funzione Audit – dipendente gerarchicamente dal Consiglio di Amministrazione - è direttamente competente, come funzione di revisione interna, su tutte le strutture centrali e periferiche delle società Italiane del Gruppo bancario; per Banca Aletti Suisse, svolge attività di verifica in coordinamento con la locale struttura di audit.

La funzione Audit di Capogruppo svolge il ruolo di indirizzo, coordinamento e controllo delle funzioni Internal Audit delle Compagnie assicurative, che riferiscono ai rispettivi Consigli di Amministrazione, con riporto funzionale alla funzione Audit di Banco BPM.

Il Consiglio di Amministrazione, anche nell'esercizio della propria attività di direzione e coordinamento ai sensi dell'art. 2497 del cod. civ., sentiti i pareri formulati dal Comitato Controllo Interno e Rischi con il supporto del Comitato Nomine e, per quanto di competenza, dal Collegio Sindacale, ha deliberato - con decorrenza 16 settembre 2019 - la nomina del dott. Andrea Francesco Antonio Alessandri a Responsabile della funzione Audit, definendone la remunerazione in coerenza con le politiche aziendali in materia. Il dott. Alessandri è stato altresì nominato dallo stesso Consiglio quale Responsabile del Sistema Interno di Segnalazione delle Violazioni (SISV) delle norme disciplinanti l'attività bancaria della Capogruppo.

Il dott. Andrea Francesco Antonio Alessandri, ai sensi del Codice di Corporate Governance, ricopre anche il ruolo di preposto al controllo interno e - libero da vincoli gerarchici rispetto ai responsabili delle aree operative - ha accesso a tutte le informazioni utili e necessarie allo svolgimento del proprio incarico.

L'assetto organizzativo della funzione Audit prevede le seguenti strutture:

Coordinamento Audit e Quality Assurance;
Metodologie di Audit;
Audit Credito;
Audit Finanza;
Audit Processi di Governance;
Audit Rete.

Tale articolazione risponde all'esigenza di garantire un presidio costante sulle attività svolte dal Gruppo, assicurando al contempo il rafforzamento continuo delle metodologie di audit e un'attenzione puntuale agli effetti delle linee strategiche adottate dal Gruppo (i.e.: in termini di Risk Appetite Framework, di pianificazione strategica, di processi a maggiore rilevanza) per identificare quelle aree che potrebbero manifestare criticità anche prospettiche.

Il Piano di Audit del 2023, approvato dal Consiglio di Amministrazione il 7 marzo 2023 e aggiornato nel terzo trimestre dello stesso anno, si è distinto per essere incentrato sugli ambiti di operatività del Gruppo caratterizzati da un maggior livello di rischiosità attuale e prospettico. Rimangono significative le attività obbligatorie legate a previsioni normative, nonché le attività di verifica richieste da BCE, con particolare riferimento ai processi di governo, controllo e gestione dei rischi e ai modelli interni sul rischio di mercato e di credito.

Le ispezioni presso la Rete commerciale sono state pianificate e svolte tenendo conto anche del rischio evidenziato dal sistema degli indicatori a distanza.

La funzione Audit garantisce inoltre la certificazione dell'adeguatezza e della realizzazione delle remedial actions conseguenti alle ispezioni del Regolatore nazionale o sovranazionale.

La funzione Audit, sulla base dei flussi informativi definiti in apposito Regolamento aziendale, da ultimo aggiornati nel corso del 2023, ha relazionato tempestivamente gli Organi aziendali (Collegio Sindacale, Comitato Controllo Interno e Rischi, Consiglio di Amministrazione) su eventi di particolare rilevanza, nonché inviato periodiche relazioni contenenti adeguate informazioni sulla propria attività, sulle modalità con cui viene condotta la gestione dei rischi (e sul rispetto dei piani definiti per il loro contenimento), oltre che una periodica valutazione sull'idoneità del sistema di controllo interno e di gestione dei rischi (ivi inclusi i sistemi informativi).

In attuazione di quanto previsto dall'articolo 52-bis del T.U.B., dall'articolo 10-quater del Codice delle Assicurazioni Private, dal D. lgs n. 24 del marzo 2023 e dal D.Lgs. 231/2001, nel Gruppo è presente

un sistema interno di segnalazione delle violazioni (c.d. Whistleblowing) derivanti da condotte illecite anche presunte o tentate. Tale sistema favorisce l'individuazione di comportamenti irregolari o illeciti tutelando gli autori delle segnalazioni e le altre persone coinvolte. Il sistema è supportato da specifica procedura informatica che garantisce la riservatezza delle segnalazioni ricevute e la loro gestione nel rispetto della normativa di legge e regolamentare.

Il Consiglio di Amministrazione, previo parere del Comitato Controllo Interno e Rischi, ha espresso la propria valutazione di sostanziale adeguatezza sul sistema di controllo interno e di gestione dei rischi rispetto alle caratteristiche dell'impresa e al profilo di rischio assunto, nonché sulla sua efficacia, pur in presenza di margini di possibili miglioramenti su determinate aree già all'attenzione delle funzioni aziendali di controllo competenti.

Coordinamento tra i soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi

L'indirizzo e il governo unitario in tema di Sistema dei Controlli Interni Integrato sono svolti dalla Capogruppo che nell'ambito delle proprie funzioni di direzione, coordinamento e controllo:

determina i principi, le regole, i ruoli e le responsabilità;
definisce e delimita i profili di responsabilità di ciascuna entità del Gruppo, con particolare riferimento al ruolo della Capogruppo e delle società del Gruppo;
definisce i flussi informativi e le relative modalità di coordinamento.

La Capogruppo esercita inoltre i seguenti presidi di controllo:

strategico: per verificare la coerenza delle decisioni assunte dalle singole componenti del Gruppo rispetto agli indirizzi deliberati dalla Capogruppo nonché per definire eventuali azioni correttive;
direzionale e gestionale: per assicurare il mantenimento dell'equilibrio economico, finanziario e patrimoniale, sia in capo alle singole componenti del Gruppo sia al Gruppo nel suo complesso. Tale controllo viene esercitato in via preventiva attraverso la predisposizione di piani, programmi e budget e in via consuntiva attraverso l'analisi delle situazioni periodiche, dei conti infrannuali, dei bilanci di esercizio delle singole società e di quelli consolidati;
tecnico operativo: per misurare e valutare i complessivi rischi ai quali sono esposte le singole componenti del Gruppo ed il Gruppo nel suo insieme, nonché per garantire che le attività siano svolte con la necessaria efficacia ed efficienza e per valutare i relativi presidi in termini di controlli interni;
di conformità: per assicurare la conformità normativa e la conformità operativa dei processi aziendali;
di adeguatezza: per valutare la corretta gestione dei rischi e dei processi di controllo.

I soggetti deputati a svolgere la predetta attività di coordinamento, ognuno per gli aspetti di propria competenza, sono rappresentati da: Consiglio di Amministrazione di Capogruppo, Amministratore Delegato, Collegio Sindacale, Organismo di Vigilanza 231/2001, Comitato Controllo Interno e Rischi (endo-consiliare), Comitato di Coordinamento Sistema dei Controlli Interni di Gruppo (manageriale) e Comitato Rischi (manageriale).

Un ruolo specifico in materia è assegnato al Comitato di Coordinamento dei Sistemi dei Controlli Interni di Gruppo che ha il compito specifico di rafforzare il coordinamento e i meccanismi di cooperazione tra le funzioni di controllo e di fornire una rappresentazione integrata e correttamente graduata dei rischi complessivi a cui il Gruppo è esposto, ferme restando le peculiarità e le responsabilità specifiche delle singole funzioni aziendali di controllo.

La Capogruppo ha definito un modello di coordinamento degli Organi aziendali e delle funzioni di controllo che si configura tramite i seguenti elementi:

a) Definizione delle metodologie e degli strumenti di coordinamento per la valutazione del Sistema dei Controlli Interni

Al fine di garantire e agevolare il coordinamento tra le funzioni di controllo e gli Organi aziendali è stata adottata una metodologia di valutazione del Sistema dei Controlli Interni e di esecuzione

delle attività di controllo che prevede l'utilizzo di elementi di analisi e metriche di valutazione comuni, nonché di modalità di rendicontazione per garantire reportistica omogenea (es. Tableau de Bord integrato delle funzioni di controllo).

L'adozione di una valutazione integrata del Sistema dei Controlli Interni ha lo scopo di consentire il confronto delle valutazioni espresse dalle diverse funzioni di controllo e altresì di ottenere una valutazione sul complessivo modello operativo del Gruppo.

b) Programmazione delle attività di controllo

Tutte le funzioni di controllo sono tenute a predisporre un piano delle rispettive attività.

Le funzioni di controllo, nell'ambito del Comitato di Coordinamento Sistema dei Controlli Interni di Gruppo, effettuano momenti formalizzati di coordinamento per la programmazione periodica delle rispettive attività allo scopo di gestire efficacemente potenziali aree di sovrapposizione e valorizzare le possibili sinergie.

I piani delle funzioni di controllo sono sottoposti all'approvazione del Consiglio di Amministrazione della Capogruppo, con il parere del Comitato Controllo Interno e Rischi e del Collegio Sindacale, nonché delle società del Gruppo per le parti di pertinenza, assicurando in tal modo un ulteriore livello di verifica sull'effettivo coordinamento delle attività.

c) Controlli, verifiche e individuazione degli interventi di mitigazione dei rischi

In tema di coordinamento rilevano i flussi informativi definiti tra le funzioni di controllo con riferimento agli esiti delle verifiche.

I responsabili delle funzioni che effettuano controlli di secondo livello informano il responsabile della funzione Audit delle criticità rilevate nelle proprie attività che possano essere di interesse per l'attività di audit. Il responsabile della funzione Audit informa i responsabili delle altre funzioni aziendali di controllo per le eventuali inefficienze, punti di debolezza o irregolarità emerse nel corso delle attività di verifica di propria competenza e riguardanti specifiche aree o materie di competenza di queste ultime.

d) Reportistica e flussi informativi

Sono stati definiti flussi informativi volti a:

garantire completezza, qualità e tempestività di informazione sulle evidenze emerse, consentendo ai destinatari di disporre di informazioni utili al corretto espletamento delle attività di competenza;
assicurare un adeguato coordinamento tra le attività poste in essere dagli Organi aziendali e dalle funzioni di controllo;
favorire la circolazione delle segnalazioni di criticità che consentono di portare all'attenzione dei livelli gerarchici più elevati le situazioni di particolare gravità;
consentire l'assunzione di scelte consapevoli e in grado di supportare il processo decisionale in merito alle misure di mitigazione del rischio da adottare;
supportare il processo di miglioramento del Sistema dei Controlli Interni nel suo complesso.

A supporto dell'attività di coordinamento tra i soggetti coinvolti nel sistema di controllo interno e di gestione dei rischi, è stato adottato da gennaio 2023 l'applicativo informatico GRC (Governance, Risk and Compliance) che consente una più agevole condivisione del patrimonio informativo tra le funzioni aziendali di controllo, la realizzazione di sinergie nell'operatività e la produzione automatizzata di reportistica di sintesi verso gli Organi aziendali. Tale applicativo supporta, tra le altre cose, la gestione integrata degli interventi a mitigazione dei rischi emersi dalle verifiche svolte dalle funzioni di controllo, anche ai fini della successiva rendicontazione agli Organi aziendali, e la predisposizione della valutazione integrata del Sistema dei Controlli Interni.

Principali caratteristiche del sistema di gestione dei rischi e di controllo interno esistenti in relazione al processo di informativa finanziaria (art. 123 – bis, comma 2, lett. b) del T.U.F.)

Il modello di riferimento individuato da Banco BPM (di seguito per brevità il "Modello"), per l'adempimento dei requisiti di legge previsti dall'art. 154-bis del T.U.F., si basa sul COSO e sul COBIT Framework18, che costituiscono gli standard di riferimento per il sistema di controlli interni generalmente riconosciuti a livello internazionale.

Tale Modello, formalizzato nel "Regolamento Dirigente Preposto alla redazione dei documenti contabili societari (L. 262/2005)", da ultimo approvato dal Consiglio di Amministrazione di Banco BPM in data 29 novembre 2018, è volto a garantire l'attendibilità, l'accuratezza, l'affidabilità e la tempestività dell'informativa finanziaria e prevede, in sintesi:

l'esistenza di un adeguato sistema di controlli interni a livello societario funzionale a ridurre i rischi di errori e comportamenti non corretti ai fini dell'informativa contabile e finanziaria;
l'istituzione e il successivo mantenimento di adeguati processi sensibili ai fini dell'informativa finanziaria, nonché la verifica nel tempo dell'adeguatezza e dell'effettiva applicazione degli stessi.

Di seguito si descrivono le principali attività del modello, propedeutiche al rilascio delle attestazioni previste dall'art. 154-bis del T.U.F.:

Individuazione del perimetro di indagine, in termini di società del Gruppo, voci di bilancio e processi ritenuti significativi, in relazione all'impatto sull'informativa contabile e finanziaria della società;
Valutazione del sistema di controlli interni a livello societario (Entity Level Control) volto a verificare la presenza di adeguati sistemi di governance a livello societario, quali a titolo di esempio adeguati processi di gestione del rischio, chiari modelli di assegnazione di deleghe e responsabilità. A tal fine il Dirigente Preposto si coordina con la Funzione di Audit ed esamina la "Relazione di valutazione del sistema dei controlli interni di Gruppo", predisposta dall'Audit stesso;
Formalizzazione dei processi e dei controlli implementati per la mitigazione dei rischi relativi all'informativa finanziaria. La mappatura dei controlli per la mitigazione dei rischi a presidio di una corretta informativa finanziaria è effettuata dal Dirigente Preposto, sulla base dei processi formalizzati nella normativa interna da parte della struttura Organizzazione;
Valutazione dei rischi e dell'adeguatezza del disegno dei controlli adottati (Risk & Control Assessment / Test of Design). Tale attività si pone l'obiettivo di valutare l'adeguatezza delle procedure amministrative e contabili per la formazione del bilancio e di ogni altra informazione contabile finanziaria e si realizza attraverso la valutazione dei controlli chiave ai fini della mitigazione dei rischi relativi all'informativa finanziaria;
Verifica dell'effettiva e continuativa applicazione dei controlli, da parte delle strutture operative (Test of Effectiveness). La fase di verifica sull'effettività dei controlli ("attività di testing") è volta alla valutazione dell'effettiva applicazione, nel corso del periodo di riferimento, delle procedure amministrative e contabili per la formazione del bilancio e di ogni altra informazione finanziaria, e delle procedure di governo dell'infrastruttura tecnologica;
Definizione e monitoraggio degli eventuali interventi correttivi da porre in essere a fronte delle eventuali carenze organizzative riscontrate nella valutazione dell'adeguatezza ed effettiva applicazione delle procedure amministrativo-contabili e dei relativi controlli.

Al fine di supportare ulteriormente il processo sopra descritto, relativamente all'adeguatezza dei processi contabili ed amministrativi volti alla produzione dell'informativa finanziaria consolidata, il Modello prevede un sistema di attestazioni da parte delle Società controllate del Gruppo nei confronti del Dirigente Preposto della Capogruppo, che ha lo scopo ultimo di assicurare che i dati comunicati dalle Società controllate, al fine della redazione del bilancio consolidato del Gruppo, rappresentino in modo veritiero e corretto la situazione patrimoniale, economica e finanziaria delle Società.

¹⁸ Il COSO Framework è stato elaborato dal Committee of Sponsoring Organizations of the Treadway Commission, organismo statunitense che ha l'obiettivo di migliorare la qualità dell'informativa societaria, attraverso la definizione di standard etici ed un sistema di corporate governance ed organizzativo efficace; il COBIT Framework - Control OBjectives for IT and related technology è un insieme di regole predisposto dall'IT Governance Institute, organismo statunitense che ha l'obiettivo di definire e migliorare gli standard aziendali nel settore IT.

Il Modello definisce inoltre un adeguato sistema di flussi informativi tra il Dirigente Preposto e le altre strutture/organi aziendali al fine di garantire allo stesso Dirigente Preposto l'acquisizione tempestiva e completa di informazioni rilevanti ai fini dell'informativa finanziaria, nonché garantire una funzionale partecipazione del Dirigente Preposto all'interno della governance aziendale del Gruppo.

Il Dirigente Preposto informa il Consiglio di Amministrazione sull'andamento delle attività di gestione e controllo del processo di predisposizione dei documenti contabili e dell'informativa finanziaria diretti al mercato, su eventuali criticità identificate, sugli interventi correttivi posti in essere per il superamento di tali criticità e sull'adeguatezza e sull'effettiva applicazione delle procedure afferenti il bilancio. Tale obbligo informativo è assolto mediante la redazione di una relazione semestrale presentata al Consiglio di Amministrazione prima dell'approvazione dell'informativa finanziaria semestrale e annuale.

Per l'informativa sulla nomina del Dirigente Preposto, sui relativi mezzi e poteri si fa rinvio a quanto contenuto nel successivo paragrafo "8.4 Dirigente preposto alla redazione dei documenti contabili societari" della presente relazione.

8.3 SOCIETA' DI REVISIONE

A norma di legge e di Statuto l'affidamento dell'incarico di revisione viene conferito dall'Assemblea ordinaria dei soci su proposta motivata del Collegio Sindacale.

Le Assemblee dei soci di Banco Popolare e di Banca Popolare di Milano, che hanno deliberato in data 15 ottobre 2016 l'approvazione del Progetto di Fusione, hanno altresì deliberato di conferire alla società di revisione PricewaterhouseCoopers S.p.A. - con sede legale in Milano, Piazza Tre Torri 2, iscritta al Registro dei Revisori Legali presso il Ministero dell'Economia e delle Finanze - l'incarico della revisione contabile del bilancio d'esercizio e del bilancio consolidato del Gruppo, della revisione limitata del bilancio consolidato semestrale abbreviato, nonché della verifica della regolare tenuta della contabilità sociale e della corretta rilevazione dei fatti di gestione nelle scritture contabili.

Il suddetto incarico è stato conferito per gli esercizi dal 31 dicembre 2017 al 31 dicembre 2025, in conformità alla durata prevista dalla legge (9 esercizi).

La società di revisione verifica nel corso dell'esercizio, la regolare tenuta della contabilità sociale e la corretta rilevazione dei fatti di gestione nelle scritture contabili; alla stessa società compete la verifica della corrispondenza del bilancio d'esercizio e del bilancio consolidato alle risultanze delle scritture contabili. La società di revisione esprime con apposite relazioni il proprio giudizio sul bilancio d'esercizio, sul bilancio consolidato e sul bilancio consolidato semestrale abbreviato. La relazione di revisione sul bilancio contiene gli aspetti chiave della revisione contabile, ossia gli aspetti ritenuti maggiormente significativi nell'ambito della revisione contabile, secondo il giudizio professionale del revisore.

Nella relazione di revisione è altresì espresso il giudizio sulla coerenza della relazione sulla gestione con il bilancio e di alcune specifiche informazioni contenute nella Relazione sul governo societario e gli assetti proprietari e sulla loro conformità rispetto alle richieste provenienti dalle norme di legge.

I risultati esposti dalla società di revisione nella relazione aggiuntiva ai sensi dell'art. 11 del Regolamento Europeo n. 537/2014, indirizzata al Collegio Sindacale, e nell'eventuale lettera di suggerimenti sono stati trasmessi al Consiglio di Amministrazione per le opportune valutazioni.

8.4 DIRIGENTE PREPOSTO ALLA REDAZIONE DEI DOCUMENTI CONTABILI SOCIETARI

In conformità alle disposizioni di cui all'art. 154-bis del Testo Unico della Finanza, Banco BPM ha previsto la nomina del Dirigente Preposto alla redazione dei documenti contabili societari, a cui compete la responsabilità di assicurare un adeguato presidio in merito all'adeguatezza delle procedure contabili-amministrative funzionali alla formazione del bilancio d'esercizio e del bilancio consolidato e, più in generale, di ogni comunicazione di carattere finanziario.

A tal fine, il Dirigente Preposto esercita, a livello di Gruppo, un ruolo di indirizzo e coordinamento sugli ambiti amministrativo-contabili e di presidio sul sistema dei controlli interni sull'informativa finanziaria.

Ai sensi dello Statuto, il Dirigente preposto deve possedere, oltre ai requisiti di onorabilità prescritti dalla vigente normativa per coloro che svolgono funzioni di amministrazione e direzione, requisiti di professionalità caratterizzati da specifica competenza, dal punto di vista amministrativo e contabile, in materia creditizia, finanziaria, mobiliare e assicurativa. Tale competenza deve essere stata acquisita attraverso esperienze di lavoro in posizione di adeguata responsabilità per un congruo periodo di tempo e in imprese di dimensioni comparabili a quelle della Società.

A tal riguardo, nel mese di gennaio 2017, il Consiglio di Amministrazione, previo parere del Collegio Sindacale, ha nominato il dott. Gianpietro Val, Responsabile di Amministrazione e Bilancio, quale Dirigente Preposto alla redazione dei documenti contabili societari, in conformità alle disposizioni di cui all'art. 154-bis del Testo unico della finanza.

In capo al Dirigente Preposto sussistono specifiche responsabilità funzionali finalizzate a garantire una rappresentazione veritiera e corretta della situazione patrimoniale, economica e finanziaria del Gruppo. In particolare, al Dirigente Preposto sono attribuiti i seguenti compiti:

attestare che gli atti e le comunicazioni diffusi al mercato e relativi all'informativa contabile anche infrannuale della Società corrispondano alle risultanze documentali, ai libri e alle scritture contabili;
predisporre, per il tramite delle strutture aziendali deputate, adeguate procedure amministrative e contabili per la formazione del bilancio di esercizio, del bilancio consolidato nonché di ogni altra comunicazione di carattere finanziario;
attestare, congiuntamente all'Amministratore Delegato, mediante apposita relazione allegata al bilancio di esercizio, al bilancio consolidato ed al bilancio semestrale consolidato abbreviato (di seguito "i documenti"):
- l'adeguatezza e l'effettiva applicazione delle procedure amministrative e contabili nel corso del periodo cui si riferiscono i documenti;
- che i documenti sono redatti in conformità ai principi contabili internazionali applicabili riconosciuti nella Comunità europea ai sensi del regolamento (CE) n. 1606/2002 del Parlamento europeo e del Consiglio, del 19 luglio 2002;
- la corrispondenza dei documenti alle risultanze dei libri e delle scritture contabili;
- l'idoneità dei documenti a fornire una rappresentazione veritiera e corretta della situazione patrimoniale, economica e finanziaria dell'emittente e delle imprese incluse nel consolidamento;
- per il bilancio d'esercizio e per quello consolidato, che la relazione sulla gestione comprende un'analisi attendibile dell'andamento e del risultato della gestione, nonché della situazione dell'emittente e dell'insieme delle imprese incluse nel consolidamento, unitamente alla descrizione dei principali rischi e incertezze cui sono esposti;
- per il bilancio semestrale abbreviato, che la relazione intermedia sulla gestione contiene un'analisi attendibile dei riferimenti agli eventi importanti che si sono verificati nei primi sei mesi dell'esercizio e alla loro incidenza sul bilancio semestrale abbreviato, unitamente ad una descrizione dei principali rischi e incertezze per i sei mesi restanti dell'esercizio.

Al fine di esprimere una valutazione complessiva sul sistema dei controlli interni relativi all'informativa finanziaria, il Dirigente Preposto fa riferimento ad un modello di controllo definito nel "Regolamento Dirigente Preposto alla redazione dei documenti contabili societari (L. 262/2005)", i cui contenuti sono descritti nel paragrafo "8.2 Il sistema di controllo interno e di gestione dei rischi" della presente relazione.

Il Regolamento di Gruppo del Dirigente Preposto alla redazione dei documenti contabili societari attribuisce inoltre specifici poteri e mezzi come di seguito rappresentato.

Al Dirigente Preposto sono garantiti:

il libero accesso all'informativa contabile necessaria alla produzione dei dati contabili del Banco BPM, senza necessità di autorizzazioni;
il libero accesso alle informazioni di carattere gestionale, legate ad eventi che possano influenzare in misura significativa l'andamento del Banco BPM;

la libertà di far svolgere, per il tramite delle strutture aziendali deputate, controlli sui processi aziendali che abbiano impatto diretto o indiretto sull'informativa finanziaria;
la facoltà di dialogare con gli Organi Amministrativi e di Controllo;
la facoltà di esercitare i propri poteri su tutte le società controllate del Gruppo;
il ruolo di indirizzo e coordinamento delle società del Gruppo in materia amministrativo e contabile e in riferimento al sistema dei controlli sull'informativa finanziaria;
il potere di proporre all'Amministratore Delegato, di concerto con la funzione Organizzazione, l'attuazione di progetti volti al miglioramento dell'assetto amministrativo contabile;
il potere di proporre gli interventi correttivi da mettere in atto a fronte delle eventuali carenze organizzative riscontrate nella valutazione dell'adeguatezza e dell'effettiva applicazione delle procedure amministrativo- contabili e dei relativi controlli.

Relativamente ai principali mezzi, il Dirigente Preposto:

dispone di una adeguata struttura operativa di gruppo, specificamente dedicata;
può avvalersi, per quanto riguarda l'esecuzione dei test sui controlli, di risorse interne o esterne;
può attivare consulenze esterne su problematiche di natura contabile, fiscale e legaleamministrativa, nonché acquisire prestazioni professionali necessarie al fine di poter svolgere il proprio ruolo nel rispetto dei regolamenti vigenti e del budget assegnato;
dispone della piena collaborazione e del supporto delle altre strutture aziendali della Capogruppo e delle società controllate, per lo svolgimento delle attività funzionali al rispetto dei compiti previsti dalla normativa;
dispone di adeguati flussi informativi dagli Organi aziendali, dalle funzioni aziendali di controllo e dalle altre strutture organizzative volti a segnalare eventuali anomalie e disfunzioni di procedure riscontrate nell'ambito della loro attività, che possano determinare impatti significativi sulla situazione economico patrimoniale del Banco BPM;
partecipa, alle sedute consiliari nelle quali sono redatti i progetti di bilancio d'esercizio e infrannuali, nonché su invito, alle sedute in cui sono dibattuti argomenti con impatti significativi sugli aspetti amministrativo- contabili e finanziari del Banco BPM;
partecipa, su invito, alle sedute dei Comitati endo-consiliari ed alle sedute dei Comitati Direzionali in cui sono dibattuti argomenti con impatti significativi sugli aspetti amministrativo- contabili e finanziari del Banco BPM.

Qualora il Dirigente Preposto ravvisi che i poteri e mezzi attribuitigli non siano sufficienti ovvero effettivi per l'esercizio dei compiti previsti dalla legge, deve tempestivamente informare l'Amministratore Delegato, affinché provveda a riferite tempestivamente al Consiglio di Amministrazione.

Qualora il Consiglio d'Amministrazione, nell'esercizio della vigilanza o su informativa dell'Amministratore Delegato, ravvisi che i poteri e i mezzi attribuiti al Dirigente Preposto non risultino sufficienti o effettivi in base a quanto stabilito dalla normativa vigente, dovrà provvedere ad integrarli.

8.5 MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO ai sensi del D.Lgs. n. 231/01 e relativo Organismo di Vigilanza di Banco BPM

Banco BPM aggiorna, nel continuo, il proprio Modello di Organizzazione, gestione e controllo ex D.Lgs. 231/01 (il "Modello") al fine di recepire le novità legislative intervenute relativamente ai reati presupposto previsti dal D.Lgs. 231/01, nonché le variazioni alla struttura aziendale che possono impattare sull'articolazione del Modello stesso.

Il Modello (di cui una sintetica rappresentazione, unitamente al Codice Etico e ad altri regolamenti interni, è pubblicata sul sito internet www.gruppo.bancobpm.it, nella sezione "Corporate Governance") si compone di una:

parte generale nella quale è sintetizzato il quadro normativo di riferimento e sono descritte le finalità del Modello, il processo di adozione, modifica e aggiornamento, le relazioni fra il Modello della Capogruppo e gli analoghi delle Società del Gruppo, il ruolo dell'Organismo di Vigilanza

anche nell'ambito del sistema interno di segnalazione delle violazioni, il sistema sanzionatorio, la formazione e la prestazione di servizi infragruppo;

parte speciale che, con riferimento ad ogni tipologia di reati e illeciti che Banco BPM ha stabilito di prendere in considerazione in ragione delle caratteristiche della propria attività, identifica le attività a rischio e gli elementi essenziali che devono possedere le procedure per mitigare i rischi. Le parti speciali, che costituiscono protocolli ai fini del Decreto, sono integrate dai documenti normativi redatti per definire e regolare i singoli processi tipici dell'attività.

Nel corso del 2023, sono stati effettuati una serie di interventi, tra cui:

l'aggiornamento del "Regolamento Modello di Organizzazione, Gestione e Controllo ex D.Lgs. 231/01" per recepire tutte le novità intervenute nel periodo con riferimento sia a quelle legislative rilevanti in materia di responsabilità delle Società e degli Enti, sia ai presidi per evitare la commissione dei reati richiamati dal decreto;
l'aggiornamento della mappatura dei rischi 231/01 che ha coinvolto la rete commerciale, le strutture centrali e gli organi apicali, al fine di individuare le aree che risultano maggiormente esposte alla possibilità di commettere i reati identificati dal D.Lgs. 231/2001.

La Capogruppo Banco BPM, adottando una struttura organizzativa che la caratterizza come impresa sostanzialmente ed economicamente unitaria, indirizza le scelte per l'attuazione del Decreto definendo linee guida e schemi di riferimento a cui attenersi per la predisposizione dei modelli di organizzazione, gestione e controllo delle Società del Gruppo, nel rispetto delle situazioni specifiche relative alla natura, alla dimensione, al tipo di attività, alla struttura societaria e all'articolazione delle deleghe interne.

Nell'ambito delle funzioni di direzione e coordinamento, la Capogruppo fornisce altresì alle controllate indicazioni non vincolanti per la composizione dei rispettivi Organismi di Vigilanza, che ne costituiscono i requisiti minimi e che non escludono che le stesse possano optare per uno standard più elevato.

L'Organismo di Vigilanza, a cui sono attribuiti le prerogative e i poteri di iniziativa e di controllo previsti dal D.Lgs. 231/01, ha il compito di vigilare sul funzionamento e l'osservanza del Modello e quello di proporne l'aggiornamento.

La scelta di individuare un Organismo di Vigilanza appositamente istituito, non coincidente con il Collegio Sindacale, è determinata:

dalla dimensione e dalla complessità organizzativa della Società, avuto presente il profilo di rischio 231 astrattamente attribuibile;
dai vantaggi che conseguono dalla composizione mista (interni/esterni) riferiti da un lato alla conoscenza dell'impresa (conseguentemente, maggiore idoneità ad individuare e vigilare sulle aree di rischio rilevanti) e dall'altro all'indipendenza dalla struttura aziendale che rafforza l'imparzialità dei controlli e dei giudizi.

L'Organismo di Vigilanza di Banco BPM è costituito da tre componenti esterni alla Società e alla compagine societaria (di cui uno riveste la carica di Presidente), un membro del Collegio Sindacale (designato dal medesimo) e un Responsabile delle Funzioni Aziendali di Controllo, tutti in possesso dei previsti requisiti per la relativa carica. Attualmente è composto da:

Federico Maurizio d'Andrea (Presidente e componente esterno);
Gherardo Colombo (componente esterno);
Iole Anna Savini (componente esterno);
Silvia Muzi (in qualità di componente su espressa designazione del Collegio Sindacale);
Andrea Alessandri (componente interno, in qualità di Responsabile della Funzione Aziendale di Controllo Internal Audit).

All'Organismo della Capogruppo, oltre ai compiti previsti dal D.Lgs. 231/01, sono attribuiti:

il coordinamento e l'indirizzo dell'attività diretta all'applicazione del Modello nell'ambito delle Società del Gruppo per assicurarne una corretta e omogenea attuazione;
la facoltà di richiedere agli Organismi delle Società del Gruppo di porre in essere specifiche azioni di controllo finalizzate ad assicurare l'adozione e l'efficacia del Modello.

8.6 LA FUNZIONE INVESTOR RELATIONS

Viene di seguito declinata la mission della Funzione Investor Relations, le attività svolte nel 2023, nonché indicata la struttura organizzativa in cui si articola la Funzione stessa.

Mission della Funzione Investor Relations

La Funzione Investor Relations, il cui riporto diretto è passato nel 2023 al Condirettore Generale CFO, Edoardo Ginevra, è volta a coordinare il flusso di informazioni e le relazioni tra il Gruppo e gli investitori istituzionali, ad analizzare il posizionamento del Gruppo nel sistema bancario e nei settori di interesse del business e a monitorare gli andamenti macroeconomici.

Di seguito vengono sintetizzate le principali responsabilità in carico alla Funzione:

assicurare la gestione del flusso di informazioni finanziarie del Gruppo con il mercato, la comunità finanziaria istituzionale (analisti finanziari e investitori istituzionali), le agenzie di rating e con gli azionisti in generale, al fine di diffondere in modo trasparente e continuo informazioni e notizie relative a strategia, attività, risultati finanziari, tematiche ESG e prospettive del Gruppo, anche attraverso la partecipazione ai principali eventi finanziari (banking conference e altri eventi di settore), e all'organizzazione di eventi specifici (es. roadshow, conference call/video call post risultati, ecc.);
garantire il monitoraggio delle informazioni, delle valutazioni e delle raccomandazioni sui titoli diffuse dagli operatori, delle previsioni reddituali, delle attese del mercato e della percezione del Gruppo in generale;
supportare il top management nella definizione della shareholder strategy;
coordinare periodiche analisi finanziarie del settore bancario e analisi di benchmarking.

Attività di Investor Relations del 2023

Nell'ambito dell'attività ordinaria di relazione con gli interlocutori istituzionali del mercato finanziario, nel corso del 2023, il team di Investor Relations ha complessivamente pianificato, gestito e realizzato 163 tra eventi, incontri e call, in alcuni casi anche con il coinvolgimento del top management del Gruppo. Tale attività ha permesso di relazionarsi con 718 tra società di investimento, case di analisi finanziaria (sia del mercato azionario sia del reddito fisso), società di rating e altri soggetti istituzionali. Di questi eventi, 11, per un totale di 25 soggetti incontrati, hanno avuto uno specifico focus su tematiche ESG19.

Nel corso dell'anno, si sono svolte 5 conferenze telefoniche con audio webcast, nel corso delle quali il top management ha presentato al mercato la performance finanziaria del Gruppo (risultati al 31 dicembre 2022, al 31 marzo 2023, al 30 giugno 2023 e al 30 settembre 2023) e il nuovo Piano Strategico 2023-2026.

	N° eventi	% sul Totale	N° società incontrate	% sul Totale
Conferenze di settore (azionario)	5	3,1%	92	12,8%
Conferenze di settore (reddito fisso)	12	7,4%	132	18,4%
Roadshow & Reverse Roadshow (azionario)	12	7,4%	139	19,4%
Roadshows & Reverse Roadshow (reddito fisso)	7	4,3%	81	11,3%
Altri incontri individuali e/o di gruppo, conferenze telefoniche e video conferenze (azionario)	104	63,8%	242	33,7%
Altri incontri individuali e/o di gruppo, conferenze telefoniche e video conferenze (reddito fisso)	7	4,3%	16	2,2%
Call con società di rating ESG	5	3,1%	5	0,7%
Incontri/call con società di credit rating	11	6,7%	11	1,5%

¹⁹ Include incontri con fondi esclusivamente ESG focused o incontri esclusivamente ESG focused con fondi di focus "misto" e incontri con Società di rating ESG. Va peraltro segnalato che non è inusuale che tematiche ESG siano affrontate anche negli eventi o incontri senza specifico focus ESG o che fondi ESG partecipino a eventi o incontri con un focus esclusivamente finanziario; tuttavia, queste casistiche non rientrano in questo conteggio, essendo di difficile enucleazione.

Totale	163 100%	718 100%
di cui con focus ESG	11	25

Presentazioni al mercato finanziario in conference call / webcast 5

Sul fronte del mercato azionario, il Gruppo ha partecipato a 5 conferenze di settore e 12 tra Roadshow e Reverse Roadshow organizzati da primarie case di ricerca e intermediazione che, insieme, hanno coinvolto 231 controparti, pari al 32,2% del totale dei soggetti complessivamente raggiunti nell'anno.

Nell'ambito del mercato del reddito fisso, Banco BPM ha partecipato a 12 conferenze di settore e 7 tra Roadshow e Reverse Roadshow, entrando in contatto con 213 controparti (il 29,7% del totale).

Il restante 38,1% dei soggetti istituzionali coinvolti ha avuto la possibilità di relazionarsi con il Gruppo in 127 ulteriori occasioni (incontri e/o call, individualmente e/o in gruppo). Tra questi vanno evidenziati i 4 Annual Review Meeting con le società di Credit Rating, che hanno visto il coinvolgimento del top management in incontri/call di due diligence strutturati, tra cui la Review Meeting con S&P Global Ratings per la prima assegnazione dei rating al Gruppo Banco BPM. La tabella non comprende invece l'attività di relazione che, nel corso dell'anno, la struttura di Investor Relations gestisce, sottoforma di regolari contatti, con tutte le società di Credit Rating.

Trimestralmente, la funzione Investor Relations relaziona al CDA circa la sopra descritta attività di relazione ordinaria con gli interlocutori istituzionali del mercato finanziario, riportando tra l'altro le tematiche trattate20 e i feedback ricevuti.

Si precisa, peraltro, che, nel corso del 2023, non si sono svolti incontri nell'ambito delle modalità previste dalla policy di Shareholder-Director Engagement (la politica per la gestione del dialogo da parte del CDA o di suoi componenti con la generalità degli azionisti di Banco BPM).

Struttura della Funzione Investor Relations

La Funzione Investor Relations, la cui responsabilità è passata, a gennaio 2024, da Roberto Giancarlo Peronaglio ed Edoardo Ginevra ad interim, Condirettore Generale CFO, si articola come segue:

Shareholder Strategy, Investor Coverage e Rating Agencies: Responsabile Tom Lucassen;
Relazioni con il Mercato: Responsabile Arne Riscassi;
Benchmarking e Analisi Finanziaria: Responsabile Manuela Montagner.

Investitori istituzionali ed analisti finanziari possono raggiungere i componenti della Funzione Investor Relations anche ai seguenti numeri di telefono +39 02 94772108 e +39 045 8675537, oltre che via e-mail all'indirizzo [email protected] (indirizzo e-mail del gruppo di lavoro).

Per ulteriori approfondimenti, si rimanda alla sezione "Investor Relations", che è disponibile all'interno del sito internet del Gruppo Banco BPM (www.gruppo.bancobpm.it).

8.7 INTERESSI DEGLI AMMINISTRATORI E OPERAZIONI CON PARTI CORRELATE

In conformità alle disposizioni del Codice di Corporate Governance (in vigore dal 1° gennaio 2021), il Banco BPM ha adottato misure volte ad assicurare che l'Esponente, per conto proprio o di terzi, che abbia un interesse in una determinata operazione della società informi tempestivamente e in modo esauriente gli altri componenti del medesimo organo e il presidente dell'organo di amministrazione

²⁰ Si veda a riguardo il paragrafo 9, per ulteriori dettagli.

circa natura, termini, origine e portata del proprio interesse, garantendo il rispetto dei criteri di correttezza sostanziale e procedurale.

Al riguardo il Banco BPM ha approvato le "Norme applicative della nozione di parti correlate ai sensi del principio contabile internazionale IAS 24" valido per il Banco BPM stesso e per tutte le società del Gruppo. Le predette "Norme applicative" stabiliscono che, nell'ambito del Gruppo Banco BPM, venga utilizzata la definizione di "parte correlata" prevista dallo IAS 24 e definiscono i criteri operativi per l'identificazione delle parti correlate.

Con riferimento alle disposizioni di Banca d'Italia per la redazione del bilancio d'esercizio e consolidato delle banche, emanate con provvedimento del 22 dicembre 2005, si precisa che in apposita sezione della Nota Integrativa del bilancio, individuale e consolidato, viene fornita specifica informazione sulle transazioni con Parti Correlate, secondo la definizione dello IAS 24, anche con riferimento alle retribuzioni dei dirigenti con responsabilità strategiche, ai crediti e alle garanzie ed altre operazioni. Per maggiori dettagli si rimanda alla richiamata sezione della Nota Integrativa.

In relazione a quanto previsto dall'art. 2391-bis cod. civ la Consob ha adottato, con delibera n. 17221 del 12 marzo 2010 e successive modificazioni e integrazioni, un "Regolamento recante disposizioni in materia di operazioni con parti correlate" (di seguito il "Disciplina Consob"), che disciplina il regime procedurale e le regole di trasparenza cui assoggettare le operazioni con Parti Correlate. La disciplina detta principi ai quali le società italiane con azioni quotate in mercati regolamentati italiani si devono attenere al fine di assicurare la trasparenza e la correttezza sostanziale e procedurale delle operazioni con Parti Correlate realizzate direttamente o per il tramite di società controllate.

In relazione a quanto previsto dall'art. 53 del T.U.B, la Banca d'Itaia ha disciplinato con la Circolare n. 285/2013, e successive modifiche e integrazioni, la normativa da applicare alle operazioni comportanti attività di rischio e conflitti di interesse nei confronti di soggetti collegati (di seguito il "Disciplina Banca d'Italia").

Si fa presente, altresì, che in materia di operazioni con soggetti collegati, Banca d'Italia con l'atto di emanazione del 35° aggiornamento del titolo V, capitolo 1 della Parte Prima della Circolare Banca d'Italia n. 285/2013 ha, altresì, disposto l'obbligo delle banche di adeguarsi a quanto previsto dall'articolo 88 paragrafo 1, capoversi 4 e 5, della direttiva (UE) 2013/36 (CRD), come modificata dalla direttiva (UE) 2019/878 (CRD V), in materia di prestiti agli esponenti e alle loro parti correlate. Le banche sono tenute ad adeguarsi entro sei mesi dall'entrata in vigore (avvenuta in data 30 luglio 2021) delle Disposizioni di Vigilanza (i.e. 30 gennaio 2022). In particolare, l'art. 88 della Direttiva CRD V ha (i) introdotto lo specifico obbligo di mettere a disposizione, su richiesta delle Autorità di Vigilanza, documentazione relativa ai prestiti concessi ai membri dell'organo di gestione e alle loro parti correlate e (ii) previsto una nuova definizione di parte correlata intendendosi per tale:

"a) il coniuge, il partner registrato ai sensi del diritto nazionale, il figlio o genitore di un membro dell'organo di gestione;

b) un'entità commerciale nella quale un membro dell'organo di gestione o il suo familiare stretto di cui alla lettera a) detiene una partecipazione qualificata uguale o superiore al 10% del capitale e dei diritti di voto di tale entità o sulla quale tali persone possono esercitare un'influenza significativa o nelle quali tali persone occupano posti dirigenziali o sono membri dell'organo di gestione."

Nell'atto di emanazione è previsto che gli opportuni interventi di raccordo con le disposizioni in materia di operazioni con parti correlate ("Attività di rischio e conflitti di interessi nei confronti di soggetti collegati" di cui alla Parte Terza, Capitolo 11 della Circolare n. 285 della Banca d'Italia) verranno valutati in occasione dell'avvio di un aggiornamento organico delle Disposizioni di Vigilanza, che verrà sottoposto a consultazione pubblica.

Assumono rilievo, infine, le discipline in materia di obbligazioni degli esponenti bancari ai sensi dell'art. 136 del T.U.B. e di interessi degli amministratori (art. 2391 c.c.).

In ossequio alle citate previsioni normative (Disciplina Consob; Disciplina Banca d'Italia; art. 88 Direttiva CRD V; art. 136 T.U.B.; art. 2391 c.c.), che vedono coinvolti per quanto applicabili:

il Banco BPM e tutti i dipendenti e collaboratori di tutte le società del Gruppo (non solo i soggetti rientranti nella categoria del "personale più rilevante",
le società controllate ex art. 2359 c.c. dal Banco BPM,

il Banco BPM ha aggiornato nel continuo la propria regolamentazione interna in materia, adottando, da ultimo nella seduta consiliare del 19 dicembre 2023, un nuovo "Regolamento in materia di gestione delle operazioni con soggetti in conflitto di interesse" (di seguito il "Regolamento") redatto al fine di disporre di un'unica disciplina omnicomprensiva per conferire maggiore organicità e armonizzazione rispetto a quanto già disciplinato da tre distinti documenti interni che sono stati contestualmente abrogati e precisamente: 1) Regolamento in materia di obbligazioni degli esponenti bancari di cui all'articolo 136 del D.Lgs 385/1993 ("TUB"), 2) Regolamento procedure per la disciplina delle operazioni con parti correlate di cui alla Delibera di Consob n. 17221/2010 e 3) Regolamento procedure e politiche dei controlli in materia di attività di rischio e conflitti di interesse nei confronti di soggetti collegati di cui alla Circolare Banca d'Italia n. 285/2013.

La normativa è finalizzata a presidiare il rischio di potenziali conflitti di interesse che possono compromettere l'oggettività e l'imparzialità delle decisioni, relative, in particolare, alla concessione di finanziamenti o ad altre transazioni, nei confronti dei soggetti vicini ai centri decisionali, preservando l'integrità dei processi istruttori trattati dai tre precedenti distinti regolamenti, oggetto di abrogazione.

In particolare:

in merito alla disciplina Banca d'Italia di cui alla Circolare n. 285 del 17 dicembre 2013 e alla disciplina Consob di cui alla Delibera n. 17221 del 12 marzo 2010:

il Regolamento, nel disciplinare i principi, i ruoli e le responsabilità diretti a preservare l'integrità dei processi decisionali nelle operazioni con parti correlate e soggetti collegati, definisce le procedure istruttorie e deliberative applicabili alle operazioni con parti correlate e soggetti Collegati, contenenti, tra l'altro:

(i) i criteri per il censimento dei soggetti in potenziale conflitto d'interesse;
(ii) i criteri per la rilevazione delle operazioni (di maggiore ovvero minore rilevanza), prevedendo la tracciabilità delle stesse - mediante l'alimentazione di un apposito Registro Informatico - in tutte le fasi (istruttoria, trattativa e deliberazione) al fine di garantirne il costante monitoraggio nonché, laddove previsto, il coinvolgimento del Comitato di amministratori indipendenti (Comitato Parti Correlate);
(iii) l'iter da seguire in occasione di operazioni oggetto di deroga/esenzione, ivi inclusi i criteri per la verifica della sussistenza o meno di interessi significativi di altri parti correlate/soggetti collegati con riferimento alle operazioni con o tra/per il tramite di società, anche indirettamente, controllate o sottoposte a influenza notevole;
(iv) i presidi da applicare alle operazioni concluse qualora esse abbiano come controparte il personale dipendente ovvero diano luogo a perdite, passaggi a sofferenza, accordi transattivi giudiziali o extra-giudiziali;
(v) i presidi da applicare alle diverse componenti societarie del Gruppo;
con particolare specifico focus in merito alla disciplina Banca d'Italia di cui alla Circolare n. 285 del 17 dicembre 2013 il Regolamento definisce le politiche interne in materia di controlli sulle attività di rischio e sui conflitti di interesse nei confronti dei soggetti collegati – oltre a quanto già disciplinato con appositi regolamenti in materia di sistemi di controlli interni integrato – volte, tra l'altro, a:
- (i) individuare le operazioni, anche diverse da quelle comportanti assunzione di "attività di rischio", in relazione alle quali possono determinarsi potenziali conflitti d'interesse;
- (ii) fissare limiti prudenziali, consolidati ed individuali, all'assunzione di attività di rischio nei confronti di un medesimo insieme di soggetti collegati nonché a stabilire livelli di propensione al rischio coerenti con il profilo strategico e le caratteristiche organizzative della Banca o del Gruppo;
- (iii) istituire e disciplinare processi di controllo atti a garantire la corretta misurazione e gestione dei rischi assunti verso i soggetti collegati ed a verificare il corretto disegno e l'effettiva applicazione delle politiche;
- (iv) prevedere idonei flussi informativi verso il Consiglio di Amministrazione, il Collegio Sindacale e il Comitato Parti Correlate sulle operazioni concluse, al fine di assicurare un elevato e costante presidio in merito al rispetto delle disposizioni del Regolamento.

In materia di controlli sulle attività di rischio nei confronti di soggetti collegati previsti dalla Disciplina Banca d'Italia, il Banco BPM ha confermato nel Regolamento i limiti quantitativi dei rischi assumibili nei confronti (i) di un medesimo insieme di soggetti collegati (ii) della totalità delle esposizioni verso tutti i soggetti collegati, già individuati con precedenti determinazioni consiliari e monitorati dalle strutture che riportano al Chief Risk Officer.

in merito agli ambiti di applicazizone dell'art. 136 T.U.B in materia di obbligazioni degli esponenti bancari e dell'art. 2391 c.c. in materia di interessi degli amministratori, il Regolamento prevede specifici obblighi in capo agli esponenti interessati (Amministratore, Sindaco, e se nominati, Direttore Generale, Condirettori Generali ecc.) di rendere tempestiva dichiarazione al Consiglio di Amministrazione circa gli interessi che dovessero avere in una determinata operazione. Inoltre, in merito alle operazioni rilevanti ai sensi dell'art. 136 T.U.B., il Regolamento prevede che le obbligazioni che gli esponenti contraggono, direttamente o indirettamente, con le banche siano deliberate dal Consiglio di Amministrazione all'unanimità (voto favorevole di tutti i presenti alla seduta validamente costituita ad eccezione del soggetto interessato) e con il voto favorevole di tutti i componenti del Collegio Sindacale a prescindere dall'importo, ferma l'esclusione dal voto dell'esponente interessato. Il voto positivo del Collegio Sindacale presuppone la verifica che l'operazione non contrasti con criteri di sana e prudente gestione e sia regolata a condizioni di mercato.
in merito all'art. 88 CRD V, il Regolamento, nelle more del citato adeguamento, disciplina il censimento e l'identificazione nel sistema informativo dei soggetti interessati.

Il "Regolamento in materia di gestione delle operazioni con soggetti in conflitto di interesse" è consultabile sul sito internet di Banco BPM (www.gruppo.bancobpm.it – sezione "Corporate Governance").

Il Banco BPM, inoltre, al fine di evitare la presenza di situazioni di incompatibilità preservando nel contempo la compatibilità degli interessi dell'esponente con gli interessi aziendali, con delibera del Consiglio di Amministrazione del 17 ottobre 2017 ha adottato una policy aziendale che vieta, salve eccezioni o deroghe che devono essere autorizzate dal Consiglio di Amministrazione della Capogruppo, di affidare incarichi per lo svolgimento di prestazioni professionali ai Consiglieri di Amministrazione e ai membri del Collegio Sindacale della Capogruppo e delle società controllate, sia direttamente che per il tramite di studi professionali di cui l'esponente sia socio, associato o contitolare. La policy trae spunto dalla Comunicazione Consob n. 8067632 del 17 luglio 2008 che ha fornito un'interpretazione dell'art. 148, comma 3, lett. c), T.U.F. in tema di ineleggibilità dei componenti dell'organo di controllo nelle società quotate e ne ha ampliato l'ambito soggettivo di applicazione ricomprendendo anche i componenti del Consiglio di Amministrazione delle società del Gruppo.

In data 14 luglio 2020 il Consiglio di Amministrazione ha esteso la suddetta Policy ricomprendendo non solo il divieto di conferire incarichi di natura professionale, ma anche quelli di natura extra professionale (i.e. contratti diretti a realizzare la fornitura di beni o servizi quali ad esempio i contratti di somministrazione, appalti d'opera o di servizi) direttamente o indirettamente riferibili ad esponenti aziendali.

9) RAPPORTI CON GLI AZIONISTI E LA COMUNITÀ FINANZIARIA

Il Gruppo Banco BPM riserva particolare attenzione alla gestione dei rapporti con azionisti, investitori istituzionali e altri stakeholder rilevanti della comunità finanziaria nazionale e internazionale (analisti finanziari e agenzie di rating in primis), nonché a garantire la sistematica diffusione di un'informativa qualificata, esauriente e tempestiva su strategia, attività, risultati finanziari, tematiche ESG e prospettive del Gruppo, anche alla luce delle indicazioni formulate in materia dalla Consob, dei principi espressi dal Codice di Corporate Governance e delle best practice nazionali e internazionali.

L'instaurazione e il mantenimento di un rapporto costante e continuativo con la generalità degli azionisti e degli altri stakeholder rilevanti della comunità finanziaria, attraverso forme di dialogo (engagement) corrette, trasparenti e differenziate, contribuisce ad assicurare trasparenza informativa e una continua attenzione alle tematiche di governance della Banca, nella prospettiva di favorire la creazione di valore nel medio-lungo termine.

Si precisa che le relazioni con gli azionisti retail e la comunità finanziaria istituzionale sono affidate ad apposite e distinte strutture specializzate dotate di mezzi e professionalità adeguate.

Nell'ambito della Funzione Segreteria Affari Societari è infatti presente un team che fornisce specifica assistenza agli azionisti, cura le attività inerenti all'organizzazione delle assemblee societarie e, in particolare, gestisce i rapporti con gli azionisti retail.

In questa linea di trasparenza comunicativa rientra anche la collaborazione nell'allestimento e il tempestivo e puntuale aggiornamento delle informazioni pertinenti sul sito internet www.gruppo.bancobpm.it, nella sezione Corporate Governance - Assemblea dei Soci e, in collaborazione con la Funzione Investor Relations, nella sezione Investor Relations - Titolo, azionariato e dividendi, del sito istituzionale. Questo canale informativo riflette sia l'attenzione della Società nei confronti della best practice internazionale in materia di investor relations, sia le esigenze connesse all'adempimento degli obblighi previsti nel vigente quadro normativo in tema di informativa societaria.

Sul sito internet, disponibile sia nella versione in lingua italiana che in lingua inglese, sono presenti, in particolare, informazioni aggiornate relative alla struttura e alla governance del Gruppo, all'assemblea dei soci, alla composizione dell'azionariato e ai dividendi, nonché l'andamento del titolo, i comunicati stampa, i bilanci e le presentazioni dei risultati e dei piani strategici, i rating e i prospetti informativi relativi ai titoli emessi dal Gruppo Banco BPM. In questo modo il sito internet diventa il luogo nel quale la comunità finanziaria e gli stakeholder in generale trovano numerose opportunità di informazione e di dialogo con la Società nel quadro di una comunicazione costante, coerente e completa.

Gli azionisti retail possono raggiungere il team della funzione aziendale dedicata scrivendo all'indirizzo di posta elettronica certificata [email protected], a quello di posta elettronica ordinaria [email protected] o contattando il numero verde 800.013.090, così come indicato nella pagina 'Contatti' della sezione Corporate Governance.

I contatti con gli investitori istituzionali, con gli analisti finanziari e con le società di rating sono invece seguiti dalla Funzione Investor Relations; per maggiori dettagli, si rimanda al paragrafo ad essa dedicato.

Shareholder-Director Engagement: il dialogo diretto tra azionisti e CDA

In aggiunta alle modalità attraverso le quali -, per il tramite delle competenti funzioni aziendali, in particolare la funzione Investor Relations e, per quanto attiene ai rapporti retail, la Segreteria Affari Societari - la Banca interagisce su base continuativa con azionisti, investitori e comunità finanziaria generalmente intesa, Banco BPM ha adottato, con delibera consiliare del 23 novembre 2021, il "Regolamento in materia di gestione del dialogo con gli azionisti", redatto in coerenza con quanto previsto dal 35° aggiornamento della Circolare n 285 del 17 dicembre 2013 di Banca d'Italia e dalle raccomandazioni contenute nel Codice di Corporate Governance.

Le tematiche oggetto di confronto riguardano le materie di competenza del Consiglio di Amministrazione, tra le quali le strategie aziendali, i risultati finanziari e non finanziari, la struttura del capitale, la corporate governance, l'impatto sociale e ambientale, il sistema di controllo interno e gestione dei rischi e le politiche di remunerazione (c.d. "Shareholder-Director Engagement" o "S-DE").

Il dialogo con gli azionisti può avvenire su loro richiesta scritta (ingaggio c.d. reattivo) o su iniziativa della Banca (ingaggio c.d. proattivo). Nel decidere se accettare o formulare una richiesta di S-DE, secondo quali modalità (two-way o one-way, bilaterale o collettiva) e a quali condizioni, la Banca tiene conto di diversi fattori tra i quali il rispetto di limiti normativi, regolamentari o di autodisciplina (in particolare in materia di market abuse), la significatività dei temi, il potenziale interesse dell'argomento per gli azionisti e/o il mercato, le dimensioni e le caratteristiche degli investitori interessati ed il prevedibile approccio degli stessi, tenuto conto delle loro politiche di impegno nonché della presenza di eventuali situazioni di conflitto di interesse anche potenziale.

L'accoglimento o l'eventuale rigetto della richiesta di S-DE sono comunicati per iscritto al richiedente a cura di un Focal Point S-DE costituito dal Responsabile della funzione Investor Relations e dal Segretario del Consiglio di Amministrazione di Banco BPM.

Qualora la richiesta di S-DE pervenga direttamente a uno o più componenti del Consiglio di Amministrazione, questi ultimi lo comunicano, informandone anche il Focal Point S-DE, al Presidente del Consiglio di Amministrazione il quale, unitamente all'Amministratore Delegato, procede alle decisioni di competenza secondo quanto previsto dal citato Regolamento.

Durante gli incontri possono essere trattati esclusivamente i temi, tra quelli di competenza del Consiglio di Amministrazione, che siano stati previamente anticipati e concordati; non possono essere divulgate informazioni, aventi natura rilevante, privilegiata o comunque riservata, concernenti la Banca o il Gruppo, se non nei limiti e con le modalità consentite dalla normativa vigente.

Previa valutazione del Presidente, unitamente all'Amministratore Delegato, in ordine all'eventuale coinvolgimento nello S-DE di altri Amministratori della Banca ovvero di altri soggetti (quali i Condirettori Generali o altri dirigenti del Gruppo ed eventuali consulenti esterni), alle attività di S-DE partecipano di norma, gestendo il relativo dialogo:

il Presidente del Consiglio di Amministrazione, d'intesa con l'Amministratore Delegato, se le tematiche proposte hanno ad oggetto temi di corporate governance (quali la nomina, la dimensione, la composizione, le competenze e il funzionamento degli organi sociali) o il sistema di controllo interno;
l'Amministratore Delegato, d'intesa con il Presidente del Consiglio di Amministrazione, se gli argomenti oggetto di dialogo hanno ad oggetto le strategie aziendali, i risultati finanziari e non finanziari, la struttura del capitale, l'impatto sociale e ambientale, le politiche di remunerazione o la gestione dei rischi.

Il Consiglio di Amministrazione è informato, di norma entro la prima riunione utile, sullo sviluppo e sui contenuti significativi delle attività di S-DE. In tale occasione è informato anche il Collegio

Sindacale.

Si precisa, infine, che, nel corso del 2023, non si sono svolti incontri nell'ambito delle modalità previste dalla policy di Shareholder-Director Engagement (la politica per la gestione del dialogo da parte del CDA o di suoi componenti con la generalità degli azionisti di Banco BPM).

Il suddetto Regolamento è disponibile sul sito istituzionale www.gruppo.bancobpm.it; le richieste di S-DE possono essere inoltrate alla casella di posta elettronica [email protected] o trasmesse all'ufficio Affari Societari di Gruppo, Piazza Filippo Meda 4, 20121 Milano.

Verona, 27 febbraio 2024

ALLEGATO 1: Elenco delle cariche di amministrazione, direzione o controllo ricoperte dai componenti del Consiglio di Amministrazione in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni, ai sensi del "Regolamento limiti al cumulo degli incarichi" adottato da Banco BPM.

Cognome e Nome	Società	Carica ricoperta
TONONI MASSIMO	Zambon S.p.A.	Consigliere
(Presidente)
COMOLI MAURIZIO	Mirato S.p.A.	Presidente Collegio
(Vice Presidente)		Sindacale
	Mil Mil 76 S.p.A.	Presidente Collegio Sindacale
	DEA Capital S.p.A.	Presidente Collegio Sindacale
	Herno S.p.A.	Sindaco Effettivo
	Montura S.r.l.	Sindaco Effettivo
CASTAGNA GIUSEPPE	Banca Aletti S.p.A.	Consigliere
(Amministratore Delegato)
ANOLLI MARIO	Vera Vita S.p.A.	Consigliere
(Consigliere)
BOCCARDELLI PAOLO	Tim S.p.A.	Consigliere
(Consigliere)	BDV Consulting S.r.l.	Presidente C.d.A.

BORDOGNA PAOLO	Bracca S.p.A.	Consigliere
(Consigliere)	Fonti Pineta S.p.A.	Consigliere
FARUQUE NADINE FARIDA	Lottomatica Group S.p.A.	Consigliere
(Consigliere)
FERRETTI PAOLA	Nessuna	NA
(Consigliere)
MANTELLI MARINA	Banco BPM Vita S.p.A.	Consigliere
(Consigliere)	Vera Vita S.p.A.	Consigliere
MIO CHIARA	Corà Domenico & figli S.p.A.	Presidente C.d.A.
(Consigliere)	Aquafil S.p.A.	Presidente C.d.A.
	OVS S.p.A.	Consigliere
OLIVETI ALBERTO	REAM SGR S.p.A.	Consigliere
(Consigliere)
PAOLONI MAURO	Banca Akros S.p.A.	Presidente C.d.A.
(Consigliere)	Oaklins Italy S.r.l.	Presidente C.d.A.
	Unione Fiduciaria S.p.A.	Consigliere
	Connect – Ingegneria e Digitalizzazione	Sindaco Unico
ROSSETTI EUGENIO	Tinexta S.p.A.	Consigliere
(Consigliere)	Infocert S.p.A.	Consigliere
	Ascertia Limited	Consigliere
	ABF Group S.A.S.	Consigliere

SOFFIENTINI MANUELA (Consigliere) Electrolux Appliances S.p.A. Presidente C.d.A. e Electrolux Italia S.p.A. Brembo S.p.A. TAURO LUIGIA

(Consigliere)

Prevention for you S.r.l. Amministratrice Unica

Amministratore Delegato

Presidente C.d.A. Amministratore Indipendente

ALLEGATO 1-bis: Elenco delle cariche di amministrazione, direzione o controllo ricoperte dai componenti del Consiglio di Amministrazione in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni - ai sensi del "Regolamento limiti al cumulo degli incarichi" adottato da Banco BPM - sulla base delle ultime informazioni rese note dai componenti cessati del Consiglio di Amministrazione del Banco BPM.

Cognome e Nome	Società	Carica ricoperta
FRASCAROLO CARLO	Banca Aletti S.p.A.	Consigliere
(Consigliere)	Banco BPM Vita S.p.A.	Presidente C.d.A.
	Vera Vita S.p.A.	Presidente C.d.A.
	VPA S.p.A. Villa Pedemonte Atelier	Presidente Collegio Sindacale
	LVMH W&J Jewelry Operations S.r.l.	Presidente Collegio Sindacale
	Entsorgafin S.p.A.	Presidente Collegio Sindacale
	Laboratorio Damiani S.r.l.	Sindaco Effettivo
MANENTI ALBERTO	Fabbrica d'Armi Pietro Beretta S.p.A.	Consigliere
(Consigliere)	Globintech S.r.l.	Consigliere
PEDROLLO GIULIO	Gread Elettronica S.r.l.	Consigliere
(Consigliere)	Panelli S.r.l.	Amministratore Delegato
	Linz Electric S.p.A.	Amministratore Unico
	Pedrollo S.p.A.	Amministratore Delegato
	Pedrollo Group S.r.l.	Amministratore Delegato
	Michel Sales Inc.	Presidente C.d.A.
	Pedrollo Group Inc.	Presidente C.d.A.
	Pedrollo Michel Pumps LLC	Presidente C.d.A.
	BOMBAS SACI S.A.	Presidente C.d.A.
	Società Athesis S.p.A.	Consigliere
TORRICELLI COSTANZA (Consigliere)	Nessuna	NA
ZANOTTI GIOVANNA	SESA S.p.A.	Consigliere
(Consigliere)	Pharmanutra S.p.A.	Consigliere

ALLEGATO 2: Elenco delle cariche di amministrazione, direzione o controllo ricoperte dai componenti della Direzione Generale in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni, ai sensi del "Regolamento limiti al cumulo degli incarichi" adottato da Banco BPM.

Cognome e Nome Società Carica ricoperta DE ANGELIS DOMENICO Nessuna NA (Condirettore Generale CBO)

EDOARDO MARIA GINEVRA (Condirettore Generale CFO) Agos Ducato S.p.A. Gardant Liberty Servicing S.p.A. Consigliere Presidente C.d.A.

ALLEGATO 3: Elenco delle cariche di amministrazione, direzione o controllo ricoperte dai componenti del Collegio Sindacale in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni, ai sensi del "Regolamento limiti al cumulo degli incarichi" adottato da Banco BPM.

Cognome e Nome	Società	Carica ricoperta
PRIORI MARCELLO (Presidente)	Banco BPM Vita S.p.A.	Presidente Collegio Sindacale
	Vera Vita S.p.A.	Presidente Collegio Sindacale
	Banca Aletti S.p.A.	Sindaco Effettivo
	Corob S.p.A.	Presidente C.d.A.
	F2A S.p.A.	Presidente C.d.A.
DE NUCCIO ELBANO (Sindaco effettivo)	Acquedotto Pugliese S.p.A.	Presidente Collegio Sindacale
	Cestaro & Rossi S.p.A.	Presidente Collegio Sindacale
	EOS Private Equity Holding 3 S.p.A.	Sindaco Effettivo
	Eurofiere S.p.A.	Sindaco Effettivo
LAURI MAURIZIO (Sindaco effettivo)	Officine CST S.p.A.	Presidente Collegio Sindacale
	ACEA S.p.A.	Presidente Collegio Sindacale
	Tirreno Power S.p.A.	Sindaco Effettivo
MUZI SILVIA (Sindaco effettivo)	RAI WAY S.p.A.	Presidente Collegio Sindacale
	A2A	Presidente Collegio Sindacale
	Banco BPM Invest SGR S.p.A.	Sindaco Effettivo
	Esprinet S.p.A.	Sindaco Effettivo
VALENTI NADIA	Banca Akros S.p.A.	Sindaco Effettivo
(Sindaco effettivo)	Globintech S.r.l.	General Manager
ANTONELLI SARA (Sindaco supplente)	Mondo TV S.p.A.	Sindaco Effettivo
	ENVENT Italia SIM S.p.A.	Presidente Collegio Sindacale
	Logista Retail Italia S.p.A.	Sindaco Effettivo
	Tecne Gruppo Autostrade per l'Italia S.p.A.	Sindaco Effettivo
	ADR Mobility S.r.l.	Sindaco Effettivo
	Free to X S.r.l.	Sindaco Effettivo
	BIG SB S.p.A.	Sindaco Effettivo
	Movyon Electronics S.r.l.	Sindaco Effettivo
SCANDURRA MARINA (Sindaco supplente)	Ita Trasporto Aereo S.p.A.	Presidente Collegio Sindacale
	ASM Terni S.p.A.	Presidente Collegio Sindacale

Edison Next Government Napoli Scarl Presidente Collegio Sindacale

Tecnoservizi S.r.l.	Sindaco Unico
Mariconsult S.p.A.	Sindaco Unico
GEMSA Solar S.r.l.	Sindaco Unico
Ravenna 1 FTV S.r.l.	Sindaco Unico
Vivaro FTV	Sindaco Unico
FV4P S.r.l.	Sindaco Unico
ACEA ATO 5 S.p.A.	Sindaco Effettivo
Daimler Truck Financial service Italia S.p.A.	Sindaco Effettivo
RAI Pubblicità S.p.A.	Sindaco Effettivo
Transmed S.p.A.	Sindaco Effettivo
Nerpharma S.r.l.	Presidente Collegio Sindacale
Nerviano Medical Sciences S.r.l.	Presidente Collegio Sindacale
Kilometro Rosso S.p.A.	Presidente Collegio Sindacale
Alto Robotics S.p.A.	Presidente Collegio Sindacale
Consorzio.it S.p.A.	Presidente Collegio Sindacale
Crema Diesel S.p.A.	Presidente Collegio Sindacale
Interpump Group S.p.A.	Sindaco Effettivo
Accelera S.r.l.	Sindaco Effettivo
Brembo S.p.A.	Sindaco Effettivo
Brembo SGL Carbon Ceramic Brakes S.p.A.	Sindaco Effettivo
Fine Food & Pharmaceutical N.T.M. S.p.A.	Sindaco Effettivo
Euro Cosmetic S.p.A.	Sindaco Effettivo
Marsilli S.p.A.	Sindaco Effettivo
Simis S.r.l.	Sindaco Effettivo
Gotha Advisory S.p.A.	Consigliere

TAGLIAFERRI MARIO

(Sindaco supplente)

ALLEGATO 3-bis: Elenco delle cariche di amministrazione, direzione o controllo ricoperte dai componenti del Collegio Sindacale in altre società quotate, finanziarie, bancarie, assicurative o di rilevanti dimensioni - ai sensi del "Regolamento limiti al cumulo degli incarichi" adottato da Banco BPM – sulla base delle ultime informazioni rese note dai componenti cessati del Collegio Sindacale del Banco BPM.

Cognome e Nome	Società	Carica ricoperta
SONATO ALFONSO (Sindaco effettivo)	Banca Aletti S.p.A.	Presidente Collegio Sindacale
	Banca Akros S.p.A.	Presidente Collegio Sindacale
	Banco BPM Vita S.p.A.	Sindaco Effettivo
	Vera Vita S.p.A.	Sindaco Effettivo
	Aletti Fiduciaria S.p.A.	Sindaco Effettivo
	Banco BPM Invest SGR S.p.A.	Presidente Collegio Sindacale
	Salus S.p.A. già Casa di Cura Pederzoli S.p.A.	Presidente Collegio Sindacale
	Ospedale P. Pederzoli Casa di Cura Privata S.p.A.	Presidente Collegio Sindacale
	Centro Riabilitativo Veronese Casa di Cura Privata S.r.l.	Presidente Collegio Sindacale
	Solatrix S.p.A. Casa di Cura Privata	Sindaco Effettivo
	2Vfin S.p.A.	Presidente Collegio Sindacale
	Verfin S.p.A.	Presidente Collegio Sindacale
	Società Italiana Finanziaria Immobiliare - S.I.F.I. S.p.A.	Presidente Collegio Sindacale
	Promofin S.r.l.	Presidente Collegio Sindacale
	Società Editrice Arena – SEA S.p.A.	Presidente Collegio Sindacale
	Società Athesis S.p.A.	Sindaco Effettivo
CULASSO FRANCESCA	Equiter S.p.A.	Consigliere
(Sindaco supplente)	ISP Innovation Center S.p.A.	Consigliere
	Eurizon Capital SGR	Consigliere
	Iren S.p.A. e Iren Mercato	Consigliere
	Sanlorenzo S.p.A.	Consigliere
ERBA GABRIELE CAMILLO	Alba Leasing S.p.A.	Sindaco Effettivo
(Sindaco supplente)	Anima SGR S.p.A.	Presidente Collegio Sindacale
	Anima Holding S.p.A.	Sindaco Effettivo
	Casa di Cura Privata S. Giacomo S.r.l.	Presidente Collegio Sindacale
	Molino Pagani S.p.A.	Presidente Collegio Sindacale
	Cantina Valtidone soc. coop. a r.l.	Presidente Collegio Sindacale
	ZPAY S.r.l.	Presidente Collegio Sindacale
FERRARI WILMO CARLO (Sindaco supplente)	Gruppo Bertoli S.p.A.	Presidente Collegio Sindacale

AI Terminal

Banco BPM SpA

4282_cgr_2024-03-19_7f16c83e-72d4-43c2-82c4-2a7c5264f576.pdf

RELAZIONE SUL GOVERNO SOCIETARIO E GLI ASSETTI PROPRIETARI

INDICE

INTRODUZIONE

EXECUTIVE SUMMARY

MODELLO DI CORPORATE GOVERNANCE

Consiglio di Amministrazione

Collegio Sindacale

Consiglio di Amministrazione

Statistiche Consiglio di Amministrazione

Riunioni del Consiglio di Amministrazione

Collegio Sindacale

Statistiche Collegio Sindacale

Riunioni del Collegio Sindacale

Comitati endo-consiliari

SISTEMA DEI CONTROLLI INTERNI E DI GESTIONE DEI RISCHI

Funzioni Aziendali di Controllo

ENVIRONMENTAL, SOCIAL AND GOVERNANCE (ESG)

1) PROFILO DELL'EMITTENTE

Piano Strategico 2023-2026 di Banco BPM

Progetto di Governo Societario

2) INFORMAZIONI SUGLI ASSETTI PROPRIETARI (ex art. 123 – bis, comma 1, T.U.F.)

123-bis, comma 1, lett. f) T.U.F.)

Norme applicabili alla nomina e alla sostituzione degli amministratori e dei componenti del consiglio di gestione e di sorveglianza nonché alla modifica dello statuto, ove diverse da quelle applicabili in via suppletiva (art. 123-bis, comma 1, lett. l) T.U.F.)

3) COMPLIANCE (ex art. 123-bis, comma 2, lettera a), prima parte, T.U.F.)

Adesione al Codice di Autodisciplina di Borsa Italiana e al nuovo Codice di Corporate Governance (art. 123-bis, comma 2, lett. a) T.U.F.)

Adesione ad altri codici di comportamento (art. 123-bis, comma 2, lett. a) T.U.F.)

4) ATTIVITA' DI DIREZIONE E COORDINAMENTO: il ruolo di Capogruppo e il Gruppo Banco BPM

5) ASSEMBLEA DEI SOCI

6) CONSIGLIO DI AMMINISTRAZIONE

6.1 NOMINA, SOSTITUZIONE E COMPOSIZIONE DEL CONSIGLIO DI AMMINISTRAZIONE

Composizione quali-quantitativa del Consiglio di Amministrazione

Composizione quantitativa del Consiglio di Amministrazione

La composizione qualitativa: requisiti di idoneità individuali degli Amministratori

Requisiti di professionalità

Criteri di competenza

Profili attesi dei ruoli particolarmente rilevanti nel Consiglio

Presidente del Consiglio di Amministrazione

Vice Presidente del Consiglio di Amministrazione

Amministratore Delegato o Chief Executive Officer (CEO)

Presidenti dei Comitati endoconsiliari

Requisiti attitudinali

Requisiti di onorabilità

Criteri di correttezza

Disponibilità di tempo e impegno richiesto agli Amministratori

Limite al cumulo di Incarichi esterni

oppure

in alternativa,

Indipendenza statutaria e Indipendenza di giudizio

Linee guida in materia di diversità

Idoneità complessiva del Consiglio di Amministrazione

Attività di Board Induction/formazione continua

Piani di Successione

a - Scadenza del mandato dell'Amministratore Delegato

b – Sostituzione in corso di mandato dell'Amministratore Delegato

Consiglieri di Amministrazione cessati

6.2 RUOLO DEL CONSIGLIO DI AMMINISTRAZIONE

***

Considerazioni sulla lettera del 14 dicembre 2023 del Presidente del Comitato per la Corporate Governance

* * *

Documento di autovalutazione del Consiglio di Amministrazione e dei suoi Comitati per l'esercizio 2023

* * *

6.3 RIUNIONI

Criteri generali

Numero delle riunioni e partecipazione

Informativa preventiva

Svolgimento delle riunioni e verbalizzazione

6.4 ORGANI MONOCRATICI

Presidente e Vice-Presidente del Consiglio di Amministrazione

Amministratore Delegato

Direttore Generale e Condirettori Generali

6.5 COMITATI INTERNI AL CONSIGLIO DI AMMINISTRAZIONE

Comitato Nomine

Comitato Remunerazioni

Comitato Controllo Interno e Rischi

Comitato Sostenibilità

Comitato Parti Correlate

6.6 REMUNERAZIONE