Indice

	GLOSSARIO
	INTRODUZIONE
1.	PROFILO DELL'EMITTENTE
1.1.	IL MODELLO DI CORPORATE GOVERNANCE
1.1.1	Assemblea
1.1.2	Consiglio di Amministrazione
1.1.3	Comitati endoconsiliari
1.1.4	Collegio Sindacale
1.1.5	Società di Revisione
2.	INFORMAZIONI SUGLI ASSETTI PROPRIETARI (EX ART. 123-BIS, COMMA 1, TUF) 12
A)	STRUTTURA DEL CAPITALE SOCIALE (EX ART. 123-BIS, COMMA 1, LETTERA A), TUF) 12
B)	RESTRIZIONI AL TRASFERIMENTO DI TITOLI (EX ART. 123-BIS, COMMA 1, LETTERA B), TUF) 13
$\mathbf{C}$	PARTECIPAZIONI RILEVANTI NEL CAPITALE (EX ART. 123-BIS, COMMA 1, LETTERA C), TUF) 13
D)	TITOLI CHE CONFERISCONO DIRITTI SPECIALI (EX ART. 123-BIS, COMMA 1, LETTERA D), TUF)15
E)	PARTECIPAZIONE AZIONARIA DEI DIPENDENTI: MECCANISMO DI ESERCIZIO DEI DIRITTI DI VOTO $(EX ART. 123-BIS, COMMA 1, LETTERAE), TUF)$
$\mathbf{F}$	RESTRIZIONI AL DIRITTO DI VOTO (EX ART. 123-BIS, COMMA 1, LETTERA F), TUF) 15
$\mathbf{G}$	ACCORDI TRA AZIONISTI (EX ART. 123-BIS, COMMA 1, LETTERA G), TUF) 15
H)	CLAUSOLE DI CHANGE OF CONTROL (EX ART. 123-BIS, COMMA 1, LETTERA H), TUF) E DISPOSIZIONI STATUTARIE IN MATERIA DI OPA (EX ARTT. 104, COMMA 1-TER, E 104-BIS, COMMA 1)15
$\bf{I}$	DELEGHE AD AUMENTARE IL CAPITALE SOCIALE E AUTORIZZAZIONI ALL'ACQUISTO DI AZIONI PROPRIE (EX ART. 123-BIS, COMMA 1, LETTERA M), TUF)
L)	ATTIVITÀ DI DIREZIONE E COORDINAMENTO (EX ART. 2497 E SS. COD. CIV.) 16
3.	COMPLIANCE (EX ART. 123-BIS, COMMA 2, LETTERA A), TUF)
$\mathbf{4}$	CONSIGLIO DI AMMINISTRAZIONE
4.1	NOMINA E SOSTITUZIONE (EX ART. 123-BIS, COMMA 1, LETTERA L), TUF) 19
4.2	COMPOSIZIONE (EX ART. 123-BIS, COMMA 2, LETTERA D), TUF)
4.2.1.	Cumulo massimo agli incarichi ricoperti in altre società
4.2.2.	Iniziative di induction e formazione ricorrente
4.3	RUOLO DEL CONSIGLIO DI AMMINISTRAZIONE (EX ART. 123-BIS, COMMA 2, LETTERA D), TUF)
4.3.1	Compiti
4.3.2	Riunioni e funzionamento
4.3.3	Autovalutazione
4.3.4	Attività concorrenti
4.4	ORGANI DELEGATI
4.4.1	Amministratore Delegato e Direttore Generale
4.4.2	Presidente del Consiglio di Amministrazione
4.4.3	Informativa al Consiglio di Amministrazione
4.5	ALTRI CONSIGLIERI ESECUTIVI

4.6	AMMINISTRATORI INDIPENDENTI 39
4.7	LEAD INDEPENDENTDIRECTOR41
5. 6.	TRATTAMENTO DELLE INFORMAZIONI SOCIETARIE 42 COMITATI INTERNI AL CONSIGLIO DI AMMINISTRAZIONE (EX ART. 123-BIS, COMMA 2, LETTERA D), TUF)46
7. 7.1.	COMITATO RISCHI E PARTI CORRELATE 47 COMPOSIZIONE 47
7.2.	FUNZIONAMENTO48
7.3.	COMPITI E RESPONSABILITÀ49
7.4.	ATTIVITÀ SVOLTA52
8. 9. 9.1.	COMITATO REMUNERAZIONE 54 COMITATO NOMINE E SOSTENIBILITÀ55 COMPOSIZIONE 55
9.2.	FUNZIONAMENTO56
9.3.	COMPITI E RESPONSABILITÀ 56
9.4.	ATTIVITÀ SVOLTA58
10. 11. 11.1 RISCHI	REMUNERAZIONE DEGLI AMMINISTRATORI59 SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI 60 AMMINISTRATORE INCARICATO DEL SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI 69
11.2	RESPONSABILE DELLA FUNZIONE DI INTERNAL AUDIT 72
11.3	MODELLO ORGANIZZATIVO EX D.LGS. 8 GIUGNO 2001, N. 23175
11.4	SOCIETÀ DI REVISIONE76
11.5	DIRIGENTE PREPOSTO ALLA REDAZIONE DEI DOCUMENTI CONTABILI SOCIETARI76
	PROCESSO DI INFORMATIVA FINANZIARIA78
11.6	COORDINAMENTO TRA I SOGGETTI COINVOLTI NEL SISTEMA DEI CONTROLLI INTERNI DI GESTIONE DEI RISCHI 78
12. 13. 14. 15. 16. 16.1	INTERESSI DEGLI AMMINISTRATORI E OPERAZIONI CON PARTI CORRELATE 80 NOMINA DEI SINDACI82 COMPOSIZIONE E FUNZIONAMENTO DEL COLLEGIO SINDACALE84 RAPPORTI CON GLI AZIONISTI90 ASSEMBLEE (EX ART. 123-BIS, COMMA 2, LETTERA C), DEL TUF)92 LEGITTIMAZIONE, MODALITÀ DI INTERVENTO E VOTO 93
16.2	SVOLGIMENTO DEI LAVORI ASSEMBLEARI 93
16.3	VARIAZIONI SIGNIFICATIVE NELLA CAPITALIZZAZIONE E NELLA COMPOSIZIONE DELLA COMPAGINE SOCIALE 94
17. 18. 19.	ULTERIORI PRATICHE DI GOVERNO SOCIETARIO95 CAMBIAMENTI DALLA CHIUSURA DELL'ESERCIZIO DI RIFERIMENTO 96 CONSIDERAZIONI SULLA LETTERA DEL 21 DICEMBRE 2018 DEL PRESIDENTE DEL COMITATO PER LA CORPORATE GOVERNANCE 97

GLOSSARIO

Assemblea:	l'Assemblea degli Azionisti dell'Emittente.
Azionisti:	i titolari di azioni FinecoBank.
Borsa Italiana:	Borsa Italiana S.p.A.
Circolare Banca d'Italia:	la Circolare della Banca d'Italia n. 263 del 27 dicembre 2006 (recante le "Nuove disposizioni di vigilanza prudenziale per le banche") e successivi aggiornamenti.
Cod. civ.:	il Codice civile approvato con Regio Decreto del 16 marzo 1942, n. 262 e successive modifiche.
Codice / Codice di Autodisciplina:	il Codice di Autodisciplina delle società quotate approvato nel luglio 2018 dal Comitato per la Corporate Governance e promosso da Borsa Italiana, ABI, Ania, Assogestioni, Assonime e Confindustria.
Collegio Sindacale / Collegio:	il Collegio Sindacale dell'Emittente.
Comitato Nomine e Sostenibilità:	il Comitato interno al Consiglio di Amministrazione costituito in conformità agli artt. 4 e 5 del Codice di Autodisciplina.
Comitato Remunerazione:	il Comitato interno al Consiglio di Amministrazione costituito in conformità agli artt. 4 e 6 del Codice di Autodisciplina.
Comitato Rischi e Parti Correlate:	il Comitato interno al Consiglio di Amministrazione costituito in conformità agli artt. 4 e 7 del Codice di Autodisciplina.
Consiglio / Consiglio di Amministrazione:	il Consiglio di Amministrazione dell'Emittente.
Consob:	la Commissione Nazionale per le Società e la Borsa con sede in Roma, Via G.B. Martini n. 3.
Direttiva CRD IV:	la Direttiva 2013/36/UE del Parlamento europeo e del Consiglio del 26 giugno 2013 sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi e sulle imprese di investimento.
Disposizioni di Vigilanza:	le Disposizioni di vigilanza per le banche di cui alla Circolare della Banca d'Italia n. 285 del 17 dicembre 2013 e successivi

	aggiornamenti.
Disposizioni di Vigilanza sul Governo Societario:	le Disposizioni di vigilanza per le banche in materia di organizzazione e governo societario di cui alla Circolare della Banca d'Italia n. 285 del 17 dicembre 2013, Parte I, Titolo IV, Capitolo 1 e successivi aggiornamenti.
Emittente o FinecoBank o Banca o Società:	FinecoBank S.p.A., emittente valori mobiliari a cui si riferisce la Relazione, società appartenente al Gruppo Bancario UniCredit iscritto all'albo dei Gruppi bancari n. 02008, sede legale in Milano, P.zza Durante, 11, Direzione Generale in Reggio Emilia, Via Rivoluzione d'Ottobre, 16, Partita IVA 12962340159, Codice fiscale e numero di iscrizione al Registro delle Imprese di Milano 01392970404, R.E.A. numero 1598155, aderente al Fondo Nazionale di Garanzia e al Fondo Interbancario di Tutela dei depositi.
Esercizio:	l'esercizio sociale cui si riferisce la presente Relazione.
Fineco Asset Management Designated Activity Company o FAM:	La società di diritto irlandese, costituita in data 26 ottobre 2017 con la denominazione Fineco Asset Management Limited, interamente controllata da FinecoBank ed attiva nella gestione di OICR.
Gruppo o Gruppo UniCredit:	UniCredit e le società dalla stessa controllate ai sensi dell'art. 2359 Cod. civ., dell'art. 23 del TUB e dell'art. 93 del TUF.
Istruzioni al Regolamento di Borsa:	le istruzioni al Regolamento dei Mercati organizzati e gestiti da Borsa Italiana, in vigore alla data di approvazione della presente Relazione.
MTA:	il Mercato Telematico Azionario organizzato e gestito da Borsa Italiana in cui sono negoziate anche le azioni FinecoBank.
Regolamento degli Organi Aziendali:	il Regolamento, pro tempore vigente, approvato dal Consiglio di Amministrazione che disciplina le modalità di funzionamento e le competenze degli organi aziendali della Società ed i relativi flussi informativi, nel rispetto delle norme di legge, anche regolamentari e di quelle statutarie nonché dei principi contenuti nelle Linee Guida emanate da UniCredit, nell'esercizio dell'attività di direzione e coordinamento da questa esercitata nella sua qualità di capogruppo del Gruppo Bancario UniCredit. Il documento è disponibile sul sito internet dell'Emittente www.finecobank.com (Sezione "Governance/Cariche Sociali").
Regolamento di Borsa:	il Regolamento dei Mercati organizzati e gestiti da Borsa Italiana, deliberato dall'assemblea di Borsa Italiana, vigente alla data di approvazione della Relazione.

Regolamento Emittenti:	il Regolamento emanato dalla Consob con delibera n. 11971 del 14 maggio 1999 (come successivamente modificato), recante la disciplina in materia di emittenti.
Regolamento Mercati:	il Regolamento emanato dalla Consob con delibera n. 20249 del 28 dicembre 2017, recante la disciplina in materia di mercati.
Regolamento Parti Correlate:	il Regolamento emanato dalla Consob con delibera n. 17221 del 12 marzo 2010 (come successivamente modificato), recante disposizioni in materia di operazioni con parti correlate.
Relazione:	la presente Relazione sul governo societario e gli assetti proprietari che le società sono tenute a redigere ai sensi dell'art. 123-bis del TUF.
Società di Revisione:	Deloitte & Touche S.p.A., con sede legale in Milano, Via Tortona 25, Partita IVA 03049560166, Codice fiscale e numero di iscrizione al Registro delle Imprese di Milano 03049560166, R.E.A. 1720239, società iscritta nell'apposito registro dei revisori legali, incaricata della revisione legale dei conti dell'Emittente.
Statuto:	lo Statuto sociale della Società vigente alla data di approvazione della presente Relazione (consultabile sul sito internet della Società).
TUB:	il Decreto legislativo 1° settembre 1993, n. 385, e successive modifiche e integrazioni (recante il Testo Unico Bancario).
TUF:	il Decreto legislativo 24 febbraio 1998, n. 58, e successive modifiche e integrazioni (recante il Testo Unico della Finanza).
UniCredit:	UniCredit S.p.A., con sede legale in Milano, Piazza Gae Aulenti n. 3 Tower A, Partita IVA, Codice fiscale e numero di scrizione al Registro delle Imprese di Milano-Monza-Brianza-Lodi 00348170101, banca iscritta all'Albo delle Banche e Capogruppo del Gruppo Bancario UniCredit, Albo dei Gruppi Bancari cod. 02008.1, cod. ABI 02008, aderente al Fondo Interbancario di Tutela dei Depositi e al Fondo Nazionale di Garanzia.

INTRODUZIONE

La presente Relazione è stata redatta ai sensi dell'art. 123-bis, TUF, in conformità al "Format per la relazione sul governo societario e gli assetti proprietari", VIII edizione, gennaio 2019, nonché alle Disposizioni di Vigilanza sul Governo Societario. Si precisa che le informazioni contenute nella Relazione sono riferite alla data di chiusura dell'esercizio 2018, salvo quanto diversamente specificato.

La Relazione, approvata dal Consiglio di Amministrazione della Società con delibera del 5 marzo 2019, è pubblicata contemporaneamente alla relazione sulla gestione sul sito internet dell'Emittente Sezione Governance ed è, altresì, disponibile sul sito internet del meccanismo di stoccaggio autorizzato gestito da Spafid Connect S.p.A. ().

La Relazione è stata sottoposta alla Società di Revisione per le verifiche di competenza al fine dell'espressione del giudizio di coerenza e conformità alle norme di legge ai sensi dell'art. 123 bis, comma 4, TUF. I risultati dell'attività svolta dalla Società di Revisione sono riportati nelle relazioni redatte da quest'ultima ai sensi dell'art. 14 del D.lgs. 27 gennaio 2010, n. 39 e dell'art. 10 del Regolamento (UE) 537/2014, allegate al bilancio di esercizio ed al bilancio consolidato 2018 della Società.

1. PROFILO DELL'EMITTENTE

FinecoBank, banca multicanale del Gruppo UniCredit, è una delle più importanti banche FinTech in Europa, quotata sul FTSE MIB. Offre da un unico conto servizi di banking, credit, trading e investimento attraverso piattaforme transazionali e di consulenza sviluppate con tecnologie proprietarie, e integrate con una delle maggiori Reti di consulenti finanziari in Italia. FinecoBank è inoltre banca leader nel brokerage in Europa, e uno dei più importanti player nel Private Banking in Italia, con servizi di consulenza altamente personalizzati. Dal 2017 FinecoBank è attiva anche nel Regno Unito, con un'offerta focalizzata sui servizi di brokerage e di banking.

FinecoBank è una banca quotata sul MTA(¹ ).

1.1. Il modello di corporate governance

Il sistema di corporate governance adottato dalla Società si basa sui principi riconosciuti dalla best practice internazionale quali elementi fondanti un buon sistema di governo societario: il ruolo centrale del Consiglio di Amministrazione, la corretta gestione delle situazioni di conflitto di interessi, l'efficienza del sistema di controllo interno e la trasparenza nei confronti del mercato, con particolare riferimento alla comunicazione delle scelte di gestione societaria.

FinecoBank fa parte del Gruppo UniCredit ed è sottoposta all'attività di direzione e coordinamento della controllante UniCredit, ai sensi e per gli effetti di cui agli artt. 2497 e seguenti Cod. civ..

Il quadro complessivo della corporate governance di FinecoBank è stato definito in conformità alle vigenti disposizioni di legge e regolamentari, tenendo presenti, altresì, le raccomandazioni contenute nel Codice di Autodisciplina. La Società è, inoltre, soggetta alle previsioni contenute nelle Disposizioni di Vigilanza emanate dalla Banca d'Italia e, in particolare, quanto al tema della corporate governance, alle Disposizioni di Vigilanza sul Governo Societario. Ai sensi delle suddette disposizioni, FinecoBank, quale banca quotata e soggetta alla vigilanza prudenziale diretta della Banca Centrale Europea (BCE), è qualificabile come banca di maggiori dimensioni o complessità operativa e conseguentemente si conforma alle previsioni applicabili alle stesse.

FinecoBank adotta il sistema di amministrazione e controllo cosiddetto tradizionale basato sulla presenza di due organi di nomina assembleare: il Consiglio di Amministrazione, con funzioni di supervisione strategica e di gestione dell'impresa e il Collegio Sindacale, con funzioni di controllo sull'amministrazione. La revisione legale dei conti è affidata a una società di revisione legale, in applicazione delle vigenti disposizioni normative in materia.

Alla data di approvazione della presente Relazione, la governance di FinecoBank consta altresì dei seguenti comitati interni al Consiglio di Amministrazione:

il Comitato Rischi e Parti Correlate;
il Comitato Remunerazione; e

⁽ 1 ) FinecoBank è stata ammessa a quotazione sul MTA in data 2 luglio 2014. A far data dal 1° aprile 2016, FinecoBank è entrata a far parte dell'indice azionario FTSE-Mib e da marzo 2017 il titolo è nello STOXXEurope 600 Index.

il Comitato Nomine e Sostenibilità.

Di seguito si fornisce una rappresentazione grafica della struttura di governance di FinecoBank:

1.1.1 Assemblea

L'Assemblea è l'organo che rappresenta l'interesse della generalità degli Azionisti ed esprime, attraverso le proprie deliberazioni, la volontà sociale.

L'Assemblea è competente a deliberare in sede ordinaria o straordinaria, con i quorum costitutivi e deliberativi previsti dalla legge e dalle disposizioni statutarie, in considerazione delle specifiche materie da trattare.

L'Assemblea ordinaria approva, inter alia, il bilancio di esercizio e delibera sulla distribuzione degli utili, nomina gli Amministratori e i Sindaci, conferisce l'incarico di revisione legale dei conti, stabilendone i compensi. Essa, inoltre, delibera in materia di politiche e prassi di remunerazione e incentivazione previste dalla normativa vigente.

L'Assemblea straordinaria è competente a deliberare sulle modifiche statutarie, sulle operazioni di aumento di capitale, sulle fusioni e scissioni.

Possono partecipare all'Assemblea coloro che hanno diritto al voto e per i quali sia pervenuta, da parte dell'intermediario che tiene i relativi conti, la comunicazione alla Società nei termini previsti dalla normativa vigente ("record date", settimo giorno di mercato aperto precedente la data fissata per l'Assemblea).

Per maggiori informazioni sull'Assemblea si rinvia alla Sezione 16

1.1.2 Consiglio di Amministrazione

Il Consiglio di Amministrazione, ai sensi dello Statuto, è l'organo al quale sono demandati, entro l'ambito dell'oggetto sociale, tutti i poteri che per legge o per lo stesso Statuto non siano espressamente riservati all'Assemblea e, in via esclusiva, la gestione dell'impresa. A tal fine, il Consiglio di Amministrazione è investito dei più ampi poteri per l'amministrazione ordinaria e straordinaria della Società.

I componenti del Consiglio di Amministrazione sono in possesso dei requisiti di professionalità, onorabilità e indipendenza previsti dalle vigenti disposizioni statutarie, normative e regolamentari.

Lo Statuto prevede che i membri del Consiglio di Amministrazione siano nominati dall'Assemblea per un periodo di tre esercizi, salvo più breve durata stabilita all'atto della nomina dalla stessa Assemblea, mediante il meccanismo del voto di lista volto a garantire la presenza in Consiglio di Amministrazione di un adeguato numero di Amministratori eletti dalla minoranza.

Il Consiglio di Amministrazione elegge tra i suoi componenti un Presidente e, ove lo ritenga opportuno, uno o due Vice Presidenti, di cui uno con funzioni vicarie. Essi durano in carica per tutta la durata dello stesso Consiglio di Amministrazione. Il Consiglio di Amministrazione nomina, altresì, un Segretario, scelto anche al di fuori dei propri membri. Il Consiglio può, inoltre, istituire comitati o commissioni con funzioni consultive, deliberative o di coordinamento, nel rispetto delle applicabili disposizioni normative e regolamentari.

Il Consiglio di Amministrazione ha, altresì, la facoltà di nominare un Amministratore Delegato, determinandone la durata dell'incarico e le rispettive attribuzioni, nonché un Direttore Generale e uno o più Vice Direttori Generali, i quali costituiscono la Direzione Generale. Conformemente alle previsioni statutarie, il Consiglio di Amministrazione della Società ha nominato il Sig. Alessandro Foti Amministratore Delegato e Direttore Generale della Banca.

Per maggiori informazioni sul Consiglio di Amministrazione si rinvia alla Sezione 4

1.1.3 Comitati endoconsiliari

Al fine di favorire un efficiente sistema di informazione e consultazione che permetta al Consiglio di Amministrazione una migliore valutazione di taluni argomenti di sua competenza, in conformità alle Disposizioni di Vigilanza sul Governo Societario e alle raccomandazioni del Codice di Autodisciplina, alla data di approvazione della presente Relazione, risultano costituiti, in seno al Consiglio di Amministrazione, tre comitati con funzioni propositive, consultive e di coordinamento e segnatamente: (i) un Comitato Rischi e Parti Correlate; (ii) un Comitato Remunerazione; e (iii) un Comitato Nomine e Sostenibilità.

Per maggiori informazioni sul Comitato Rischi e Parti Correlate, sul Comitato Remunerazione e sul Comitato Nomine e Sostenibilità si rinvia, rispettivamente alle Sezioni 7, 8 e 9

1.1.4 Collegio Sindacale

Lo Statuto di FinecoBank prevede che il Collegio Sindacale sia composto da tre Sindaci effettivi e due supplenti. I Sindaci sono nominati dall'Assemblea mediante il meccanismo del voto di lista, al fine di garantire la presenza di un Sindaco eletto dalla minoranza, nonché il rispetto delle disposizioni in materia di equilibrio tra generi (maschile e femminile).

Essi durano in carica tre esercizi, sono rieleggibili e scadono alla data dell'Assemblea convocata per l'approvazione del bilancio relativo al terzo esercizio della carica. Il Collegio Sindacale svolge le funzioni a esso attribuite dalla legge e da altre disposizioni regolamentari applicabili. Per tutto il periodo di ammissione delle azioni della Società alle negoziazioni presso un mercato regolamentato italiano, il Collegio Sindacale esercita, altresì, ogni altro dovere e potere previsto dalle leggi speciali; con particolare riferimento all'informativa al medesimo dovuta, l'obbligo degli Amministratori di riferire, ai sensi dell'art. 150 del TUF, ha cadenza trimestrale, ed è adempiuto con le modalità indicate dall'art. 15 dello Statuto. Il Collegio Sindacale, inoltre, quale "Comitato per il controllo interno e la revisione contabile", ai sensi del D.lgs. 27 gennaio 2010, n. 39, esercita tutte le altre attività per il medesimo previste ai sensi del citato Decreto.

I componenti del Collegio Sindacale sono iscritti nel Registro dei Revisori legali e sono in possesso dei requisiti di professionalità, onorabilità e indipendenza previsti dalla normativa, anche regolamentare, vigente.

Per maggiori informazioni sul Collegio Sindacale si rinvia alla Sezione 14

1.1.5 Società di Revisione

Lo Statuto prevede che la revisione legale dei conti sia esercitata, ai sensi delle applicabili disposizioni di legge, da un soggetto avente i requisiti previsti dalla normativa vigente.

La Società di Revisione rappresenta l'organo di controllo esterno alla Società cui sono demandate le funzioni di controllo legale dei conti. In particolare, la Società di Revisione è tenuta a verificare, nel corso dell'esercizio, la regolare tenuta della contabilità sociale e la corretta rilevazione dei fatti di gestione nelle scritture contabili, nonché a esprimere con apposita relazione un giudizio sul bilancio di esercizio e consolidato.

Per maggiori informazioni sulla Società di Revisione si rinvia alla Sezione 11.4

* * *

Le attribuzioni e le modalità di funzionamento degli organi sociali sono disciplinate dalla legge, dallo Statuto e dalle deliberazioni assunte dagli organi competenti.

Per una descrizione dettagliata di ciascun organo e/o soggetto che compone la governance della Società, si rinvia alle specifiche Sezioni della presente Relazione.

2. INFORMAZIONI SUGLI ASSETTI PROPRIETARI (EX ART. 123-BIS, COMMA 1, TUF)

a) Struttura del Capitale Sociale (ex art. 123-bis, comma 1, lettera a), TUF)

Al 31 dicembre 2018, il capitale sociale interamente sottoscritto e versato era pari ad Euro 200.773.450,35, diviso in 608.404.395 azioni ordinarie del valore nominale di Euro 0,33 ciascuna.

Il Consiglio di Amministrazione, in parziale esercizio della facoltà attribuitagli ai sensi dell'art. 2443 Cod. civ. dall'Assemblea Straordinaria dei Soci del 5 giugno 2014, del 23 aprile 2015 e del 12 aprile 2016, ha deliberato, in data 5 febbraio 2019, di aumentare il capitale sociale come segue:

(i) con efficacia dal 5 febbraio 2019, per nominali Euro 110.755,92, corrispondenti a n. 335.624 azioni ordinare del valore nominale di Euro 0,33 ciascuna, a servizio dell'attuazione dei piani di incentivazione a favore di Dipendenti ("2014-2017 Multiyear plan Top Management" – assegnazione 3° tranche);
(ii) con efficacia dal 29 marzo 2019, per nominali Euro 23.333,64, corrispondenti a n. 70.708 azioni ordinare del valore nominale di Euro 0,33 ciascuna, a servizio dell'attuazione dei piani di incentivazione a favore di Dipendenti ("Group Incentive System 2014" – 5° tranche del piano e 3° tranche share);
(iii) con efficacia dal 29 marzo 2019, per nominali Euro 13.878,81, corrispondenti a n. 42.057 azioni ordinare del valore nominale di Euro 0,33 ciascuna, a servizio dell'attuazione dei piani di incentivazione a favore di Dipendenti ("Group Incentive System 2015" – 4° tranche del piano e 2° tranche share);
(iv) con efficacia dal 29 marzo 2019, per nominali Euro 20.069,28, corrispondenti a n. 60.816 azioni ordinare del valore nominale di Euro 0,33 ciascuna, a servizio dell'attuazione dei piani di incentivazione a favore di Dipendenti ("Group Incentive System 2016" – 3° tranche del piano e 1° tranche share).

Le azioni ordinarie sono nominative e sono ammesse alla negoziazione sul MTA. Non sono state emesse ulteriori categorie di azioni, strumenti partecipativi, obbligazioni convertibili o scambiabili.

Le azioni sono indivisibili e il caso di comproprietà è regolato ai sensi della legge.

Le azioni non sono soggette a privilegi o vincoli; non vi sono azioni riservate per emissione sotto opzione e contratti di vendita.

Ogni azione ordinaria attribuisce il diritto a un voto nelle Assemblee ordinarie e straordinarie. Alle azioni ordinarie sono connessi tutti i diritti amministrativi e patrimoniali e gli obblighi previsti per legge.

Per i piani di incentivazione a base azionaria, che comportano aumenti gratuiti di capitale sociale, approvati dall'Assemblea dei Soci, si rinvia ai relativi documenti informativi predisposti ai sensi dell'art. 84-bis del Regolamento Emittenti (² ), nonché alla Relazione sulla

⁽ 2 ) Si riporta, di seguito, l'indirizzo web del sito di FinecoBank ove sono disponibili i documenti informativi: https://images.finecobank.com/common/pub/pdf/corporate/governance/2019/Allegato-2-alla-Politica-Retributiva.pdf.

remunerazione predisposta ai sensi dell'art. 84-quater del Regolamento Emittenti(³ ).

b) Restrizioni al trasferimento di titoli (ex art. 123-bis, comma 1, lettera b), TUF)

Alla data di approvazione della Relazione, non esistono restrizioni al trasferimento dei titoli.

c) Partecipazioni rilevanti nel capitale (ex art. 123-bis, comma 1, lettera c), TUF)

Sulla base delle risultanze del libro soci, integrate con le comunicazioni ricevute ai sensi dell'art. 120 del TUF, e delle altre informazioni a disposizione della Società, di seguito sono riportate le partecipazioni rilevanti nel capitale sociale al 31 dicembre 2018, dirette o indirette.

Nella tabella non sono presenti i soggetti esentati dall'obbligo di comunicazione ai sensi dell'art. 119-bis del Regolamento Emittenti.

Dichiarante ovvero soggetto posto al vertice della catena partecipativa	Azionista diretto	N. azioni ordinarie	Quota % su capitale ordinario	Quota % su capitale votante
UniCredit S.p.A.	UniCredit S.p.A.	215.066.403	35,349%	35,349%
	UniCredit Bank AG	219.550	0,036%	0,036%
	Totale	215.285.953	35,385%	35,385%
BlackRock Inc. (*)	Blackrock Netherlands B.V.	56.707	0,009%	0,009%

⁽ 3 ) Si riporta, di seguito, l'indirizzo web del sito di FinecoBank ove è disponibile la relazione sulla remunerazione: https://images.finecobank.com/common/pub/pdf/corporate/governance/2019/Politica-Retributiva.pdf. Inoltre, le informazioni ai sensi dell'art. 84-quater sono riportate nell'Allegato 1 alla Politica Retributiva 2019, reperibile al seguente indirizzo web del sito di FinecoBank:

https://images.finecobank.com/common/pub/pdf/corporate/governance/2019/Allegato-1-alla-Politica-Retributiva.pdf

BlackRock Advisors (UK) Limited	1.644.404	0,270%	0,270%
Blackrock Advisors, LLC	523.420	0,086%	0,086%
BlackRock Asset Management Canada Limited	52.124	0,009%	0,009%
BlackRock Asset Management Deutschland AG	2.516.528	0,414%	0,414%
BlackRock Asset Management North Asia Limited	4.058	0,001%	0,001%
BlackRock Financial Management, Inc.	25.175	0,004%	0,004%
BlackRock Fund Advisors	3.510.191	0,577%	0,577%
BlackRock Institutional Trust Company, National Association	2.786.561	0,458%	0,458%
BlackRock International Limited	418.257	0,069%	0,069%

BlackRock Investment Management (Australia) Limited	2.386	0,000%	0,000%
BlackRock Investment Management (UK) Limited	30.083.810	4,945%	4,945%
BlackRock Investment Management, LLC	257.244	0,042%	0,042%
Totale	41.880.865	6,884%	6,884%

(*) Titolo di possesso: gestione non discrezionale del risparmio.

d) Titoli che conferiscono diritti speciali (ex art. 123-bis, comma 1, lettera d), TUF)

Alla data di approvazione della presente Relazione, FinecoBank non ha emesso titoli che conferiscono diritti speciali di controllo e non ha adottato previsioni statutarie che consentano il voto plurimo o maggiorato.

e) Partecipazione azionaria dei dipendenti: meccanismo di esercizio dei diritti di voto (ex art. 123-bis, comma 1, lettera e), TUF)

Non risulta un sistema di partecipazione azionaria dei dipendenti in cui il diritto di voto sia esercitato da rappresentanti degli stessi.

f) Restrizioni al diritto di voto (ex art. 123-bis, comma 1, lettera f), TUF)

Non sussistono restrizioni al diritto di voto.

g) Accordi tra azionisti (ex art. 123-bis, comma 1, lettera g), TUF)

Non sono noti all'Emittente accordi tra gli Azionisti ai sensi dell'art. 122 TUF.

h) Clausole di change of control (ex art. 123-bis, comma 1, lettera h), TUF) e disposizioni statutarie in materia di OPA (ex artt. 104, comma 1-ter, e 104-bis, comma 1)

FinecoBank non ha stipulato accordi significativi che acquistano efficacia, sono modificati o si estinguono in caso di cambiamento di controllo della società contraente(⁴ ).

⁽ 4 ) FAM non ha stipulato accordi da ritenersi significativi ai sensi dell'art. 123-bis, comma 1, lettera h), del TUF.

* * *

Lo Statuto della Banca non prevede deroghe alle disposizioni sulla passivity rule previste dall'art. 104, commi 1 e 1-bis, TUF né prevede l'applicazione delle regole di neutralizzazione contemplate dall'art. 104-bis, commi 2 e 3, TUF.

i) Deleghe ad aumentare il capitale sociale e autorizzazioni all'acquisto di azioni proprie (ex art. 123-bis, comma 1, lettera m), TUF)

Il Consiglio di Amministrazione ha ricevuto delega dall'Assemblea straordinaria per effettuare aumenti di capitale a titolo gratuito, finalizzata all'esecuzione dei piani di incentivazione riservati al personale identificato come "identified staff" della Banca. Non sono state attribuite al Consiglio di Amministrazione facoltà per l'emissione di strumenti finanziari partecipativi.

L'Assemblea, con delibera del 12 aprile 2016, su proposta del Consiglio di Amministrazione, ha autorizzato l'acquisto e il compimento di atti di disposizione aventi per oggetto n. 250.000 azioni proprie da attribuire a favore dei consulenti finanziari e manager di rete di FinecoBank identificati come personale rilevante.

L'Assemblea, con delibera dell'11 aprile 2017, su proposta del Consiglio di Amministrazione, ha autorizzato l'acquisto e il compimento di atti di disposizione aventi per oggetto n. 346.000 azioni proprie a servizio del sistema incentivante 2017 per i consulenti finanziari di FinecoBank identificati come personale più rilevante.

L'Assemblea, con delibera dell'11 aprile 2018, su proposta del Consiglio di Amministrazione, ha autorizzato l'acquisto e il compimento di atti di disposizione aventi per oggetto n. 297.620 azioni proprie a servizio del sistema incentivante 2018 per i consulenti finanziari di FinecoBank identificati come personale più rilevante.

Il Consiglio di Amministrazione, riunitosi in data 10 gennaio 2019, ha deliberato di sottoporre all'Assemblea convocata per l'approvazione del bilancio di esercizio 2018 la proposta di autorizzazione all'acquisto e al compimento di atti di disposizione aventi per oggetto n. massimo di 179.534 azioni proprie a servizio del sistema incentivante 2019 per i consulenti finanziari di FinecoBank identificati come personale più rilevante.

Al 31 dicembre 2018, la Società deteneva n. 1.401.288 azioni proprie pari allo 0,23% del capitale sociale.

l) Attività di direzione e coordinamento (ex art. 2497 e ss. Cod. civ.)

L'attività di direzione e coordinamento è esercitata da UniCredit in ottemperanza e nei limiti di quanto previsto dal TUB e dalle Disposizioni di Vigilanza e si esplica, tra l'altro, attraverso le seguenti attività: (i) la formulazione di proposte all'assemblea dei soci delle entità del Gruppo in merito alla composizione degli organi amministrativi e di controllo e alla nomina di soggetti che ricoprono posizioni manageriali; (ii) la diffusione di best practices, metodologie, procedure e sistemi IT, al fine di uniformare le modalità operative all'interno del Gruppo; (iii) la definizione e l'implementazione di un sistema manageriale/funzionale che definisce i meccanismi di coordinamento manageriale di gruppo, attribuendo ai responsabili delle funzioni nella capogruppo specifiche responsabilità e facoltà nei confronti delle corrispondenti funzioni delle società controllate, finalizzate ad assicurare la coerenza complessiva dell'assetto di governo del gruppo, attraverso l'implementazione di adeguate modalità di raccordo tra gli organi, le strutture e le funzioni aziendali delle diverse entità che compongono il Gruppo medesimo; (iv) la definizione, diramazione e implementazione di disposizioni di Gruppo volte a disciplinare attività rilevanti per il rispetto della normativa e/o per la gestione dei rischi, aventi ad oggetto, ad esempio: (a) la comunicazione di informazioni privilegiate; (b) la predisposizione delle

informazioni finanziarie periodiche; (c) la redazione del budget strategico; (d) il controllo di gestione e la comunicazione delle informazioni gestionali; (e) la struttura, composizione e remunerazione dei consigli di amministrazione; (f) le operazioni con parti correlate e soggetti collegati; (g) la scelta dei fornitori; (h) il personale e la sua formazione.

Le informazioni richieste dall'art. 123-bis, comma 1, lett. i), del TUF sono contenute nella relazione sulla remunerazione pubblicata ai sensi dell'art. 123-ter del TUF(⁵ ).

* * *

Le informazioni richieste dall'art. 123-bis, comma 1, lett. l) del TUF relative alla nomina e alla sostituzione degli amministratori sono illustrate nella sezione della Relazione dedicata al Consiglio di Amministrazione (Sezione 4.1).

⁽ 5 ) Si riporta, di seguito, l'indirizzo web del sito di FinecoBank ove è disponibile la relazione sulla remunerazione: https://images.fineco.it/pub-fineco/pdf/corporate/assemblea/2019/it/Politica_Retributiva_2019.pdf.

3. COMPLIANCE (EX ART. 123-BIS, COMMA 2, LETTERA A), TUF)

Sin dalla quotazione, FinecoBank (uniformando, ove applicabile, la propria condotta ai principi ivi indicati) aderisce al Codice di Autodisciplina che in linea, tra l'altro, con l'esperienza dei principali mercati internazionali, indica gli standards di corporate governance e le best practices raccomandati alle società quotate dal Comitato per la Corporate Governance (standards basati sulla trasparenza, responsabilità e una prospettiva di lungo termine) da applicare secondo il principio del comply or explain. Tale principio richiede di spiegare nella Relazione sul governo societario e gli assetti proprietari le ragioni del mancato adeguamento ad una o più raccomandazioni contenute nei suoi principi o criteri applicativi.

Il Codice è accessibile sul sito web del Comitato per la Corporate Governance al seguente link: https://www.borsaitaliana.it/borsaitaliana/regolamenti/corporategovernance/codice2018clean.pd f.

Per maggiori informazioni sulla struttura di corporate governance di FinecoBank, si rinvia, oltre che alle specifiche sezioni della presente Relazione, al sito internet della Società in cui la stessa è disponibile unitamente a informazioni di carattere economico-finanziario, dati e documenti di interesse per la generalità degli Azionisti stessi.

* * *

L'Emittente non è soggetta a disposizioni di legge non italiane che influenzano la struttura di corporate governance della stessa(⁶ ).

⁽ 6 ) Si precisa che le disposizioni di legge cui è soggetta la controllata FAM non influenzano la struttura di governance dell'Emittente.

4. CONSIGLIO DI AMMINISTRAZIONE

4.1 Nomina e sostituzione (ex art. 123-bis, comma 1, lettera l), TUF)

In ottemperanza alle previsioni legislative e regolamentari applicabili alle società quotate, l'art. 13 dello Statuto stabilisce che la nomina del Consiglio di Amministrazione avvenga, da parte dell'Assemblea, sulla base di liste presentate dai Soci nelle quali i candidati devono essere elencati mediante un numero progressivo, secondo la procedura di seguito descritta.

Possono presentare una lista per la nomina degli Amministratori, i Soci che, al momento della presentazione della lista, siano titolari, da soli ovvero unitamente ad altri Soci presentatori, di una quota di partecipazione almeno pari a quella determinata dalla Consob ai sensi dell'art. 147 ter, comma 1, del TUF e in conformità a quanto in proposito stabilito dal Regolamento Emittenti. La titolarità della quota minima di partecipazione è determinata avendo riguardo alle azioni che risultano registrate a favore del Socio nel giorno in cui le liste sono depositate presso la Società; la relativa certificazione può essere prodotta anche successivamente al deposito purché entro il termine previsto per la pubblicazione delle liste medesime.

Ogni soggetto legittimato al voto (nonché (i) i soggetti legittimati appartenenti a un medesimo gruppo, per tali intendendosi il soggetto, anche non societario, controllante ai sensi dell'art. 2359 Cod. civ. e ogni società controllata da, ovvero sotto il comune controllo del, medesimo soggetto, ovvero (ii) gli aderenti a uno stesso patto parasociale ex art. 122 del TUF, ovvero (iii) i soggetti legittimati che siano altrimenti collegati tra loro in forza di rapporti di collegamento rilevanti ai sensi della normativa di legge e/o regolamentare vigente e applicabile) può presentare o concorrere alla presentazione di una sola lista così come ogni candidato può presentarsi in una sola lista a pena di ineleggibilità.

Ciascuna lista che esprime un numero di candidati pari o superiore a tre deve essere composta da candidati appartenenti a entrambi i generi, in modo da assicurare il rispetto dell'equilibrio fra generi almeno nella misura minima richiesta dalla normativa, anche regolamentare, vigente.

Le liste sono depositate presso la sede sociale o la direzione generale – anche tramite un mezzo di comunicazione a distanza e secondo le modalità rese note nell'avviso di convocazione, tali da consentire l'identificazione dei soggetti che procedono al deposito – almeno venticinque giorni prima di quello previsto per l'Assemblea chiamata a deliberare sulla nomina degli Amministratori, in unica convocazione. Le liste, inoltre, devono essere messe a disposizione del pubblico, sul sito internet della Società e con le altre modalità prescritte dalla disciplina vigente, a cura della società almeno ventun giorni prima di quello previsto per la predetta Assemblea, in unica convocazione o in prima convocazione.

Le liste, inoltre, contengono, in allegato, ogni ulteriore documentazione e dichiarazione richiesta dalla normativa, anche regolamentare, tempo per tempo vigente nonché:

le informazioni relative a coloro che hanno presentato le liste, con l'indicazione della percentuale di partecipazione complessivamente detenuta;
un'informativa sulle caratteristiche personali e professionali dei candidati indicati nella lista;
la dichiarazione con la quale i singoli candidati accettano irrevocabilmente l'incarico (condizionata alla propria nomina) e attestano, sotto la propria responsabilità, l'inesistenza di cause di ineleggibilità e di incompatibilità alla candidatura, nonché il possesso dei requisiti di professionalità e onorabilità prescritti dalle disposizioni vigenti, anche

regolamentari;

la dichiarazione di possesso dei requisiti di indipendenza prescritti dallo Statuto.

La lista per la quale non siano osservate le statuizioni di cui sopra è considerata come non presentata.

Ogni avente diritto al voto può votare una sola lista.

Al termine della votazione, risultano eletti i candidati delle liste che hanno ottenuto il maggior numero di voti, con i seguenti criteri:

(a) dalla lista che ha ottenuto la maggioranza dei voti espressi sono tratti secondo l'ordine progressivo con il quale sono elencati nella lista stessa – tanti Amministratori pari al numero dei consiglieri da eleggere diminuito di uno. Il restante Amministratore è tratto – secondo l'ordine progressivo – dalla lista che ha ottenuto il maggior numero di voti fra le liste di minoranza;
(b) nel caso in cui la lista di maggioranza non presenti un numero di candidati sufficiente ad assicurare il raggiungimento del numero dei Amministratori da eleggere secondo il meccanismo indicato sotto la precedente lettera (a), risulteranno eletti tutti i candidati della lista di maggioranza e i restanti Amministratori saranno tratti dalla lista che ha ottenuto il maggior numero di voti fra le liste di minoranza, secondo l'ordine progressivo con il quale sono elencati nella lista stessa, nonché, se necessario, dalle liste di minoranza, successive in graduatoria alla lista di minoranza più votata, sempre secondo l'ordine progressivo con il quale i candidati sono elencati nella lista stessa, fino a completamento del numero dei Amministratori da eleggere;
(c) qualora il numero di candidati inseriti nelle liste presentate, sia di maggioranza che di minoranza, sia inferiore a quello degli Amministratori da eleggere, i restanti Amministratori sono eletti con delibera assunta dall'Assemblea a maggioranza relativa assicurando il rispetto dei principi di indipendenza e di equilibrio fra i generi prescritti dalla normativa, anche regolamentare, vigente. In caso di parità di voto fra più candidati si procede a ballottaggio fra i medesimi mediante ulteriore votazione assembleare;
(d) ove sia stata presentata una sola lista ovvero non ne sia stata presentata alcuna, l'Assemblea delibera secondo le modalità di cui alla precedente lettera (c);
(e) nel caso in cui non risulti eletto il numero minimo necessario di Amministratori indipendenti e/o di Amministratori appartenenti al genere meno rappresentato, gli Amministratori della lista più votata contraddistinti dal numero progressivo più alto e privi dei requisiti in questione sono sostituiti dai successivi candidati aventi il requisito o i requisiti richiesti tratti dalla medesima lista. Qualora anche applicando tale criterio non sia possibile individuare degli Amministratori aventi le predette caratteristiche, il criterio di sostituzione indicato si applicherà alle liste di minoranza via via più votate dalle quali siano stati tratti dei candidati eletti;
(f) qualora anche applicando i criteri di sostituzione di cui alla precedente lettera (e) non siano individuati idonei sostituti, l'Assemblea delibera a maggioranza relativa. In tale ipotesi le sostituzioni verranno effettuate a partire dalle liste via via più votate e dai candidati contraddistinti dal numero progressivo più alto.

In caso di morte, rinuncia, decadenza, mancanza per qualsiasi motivo di un Amministratore, o perdita per qualsiasi motivo dei requisiti di onorabilità o professionalità di alcuno degli Amministratori, il Consiglio di Amministrazione può provvedere a cooptare un Amministratore,

rispettando i principi di rappresentanza delle minoranze e di equilibrio tra generi. Quando nei casi sopra indicati venga meno il numero minimo di Amministratori indipendenti previsto dalla normativa, anche regolamentare, di tempo in tempo vigente e/o il numero minimo di Amministratori appartenenti al genere meno rappresentato prescritto dalla normativa, il Consiglio di Amministrazione deve provvedere alla loro sostituzione.

Per la nomina di Amministratori necessaria per l'integrazione del Consiglio di Amministrazione, l'Assemblea delibera a maggioranza relativa, assicurando il rispetto dei principi di indipendenza e di equilibrio fra i generi prescritti dalla normativa, anche regolamentare, vigente.

Il Consiglio di Amministrazione elegge fra i propri membri un Presidente e – ove lo ritenga opportuno – uno o due Vice Presidenti di cui uno con funzioni vicarie.

In conformità alle vigenti disposizioni normative e regolamentari di settore, il Consiglio di Amministrazione definisce la propria composizione qualitativa e quantitativa considerata ottimale per l'efficace assolvimento dei compiti e delle responsabilità affidate all'organo amministrativo dalla legge, dalle Disposizioni di Vigilanza sul Governo Societario e dallo Statuto. Il Consiglio stabilisce altresì i requisiti che gli amministratori di FinecoBank devono possedere, in aggiunta a quelli previsti dalle vigenti disposizioni normative e regolamentari, ed esprime il proprio orientamento riguardo al numero massimo di incarichi che possono essere ricoperti in altre società dagli amministratori stessi.

Il Consiglio, prima della nomina dell'organo amministrativo, porta a conoscenza degli azionisti la composizione ritenuta ottimale affinché la scelta dei candidati possa tener conto delle professionalità richieste. Resta ovviamente salva la possibilità per gli azionisti di svolgere le proprie valutazioni sulla composizione ottimale dell'organo amministrativo e di presentare candidature coerenti con queste, motivando eventuali differenze rispetto all'analisi svolta dal Consiglio.

Piani di successione

In data 11 dicembre 2018, il Consiglio di Amministrazione ha approvato il piano di successione dell'Amministratore Delegato e Direttore Generale, nonché degli altri dirigenti con responsabilità strategiche, ove sono individuati i livelli di professionalità e competenza richiesti ai possibili candidati.

Per quanto riguarda l'Amministratore Delegato e Direttore Generale, il piano di successione fornisce delle evidenze a supporto della nomina del successore anche in caso di sostituzione anticipata, fermo restando il necessario coinvolgimento di UniCredit, in qualità di capogruppo, nel processo di sostituzione. Tale piano di successione viene sottoposto annualmente all'approvazione del Consiglio di Amministrazione da parte della struttura Human Resources, previa acquisizione del parere favorevole del Comitato Nomine e Sostenibilità. La revisione annuale si svolge attraverso un'analisi dettagliata delle competenze e dei requisiti richiesti per la copertura delle singole posizioni. Fra gli strumenti di supporto all'individuazione del pool di possibili candidati per i piani di successione figurano i processi di valutazione e sviluppo destinati alle risorse Band 4 o superiori (EDP – Executive Development Plan) e alle risorse ad alto potenziale.

4.2 Composizione (ex art. 123-bis, comma 2, lettera d), TUF)

Ai sensi dell'art. 13 dello Statuto, la Società è amministrata da un Consiglio di Amministrazione composto da un numero di Amministratori non inferiore a cinque e non superiore a tredici, eletti dall'Assemblea. La stessa Assemblea ne determina la durata in carica, fermo restando che quest'ultima non può essere inferiore a un esercizio e superiore a tre esercizi, con decorrenza dall'accettazione della carica e scadenza alla data dell'Assemblea convocata per l'approvazione del bilancio relativo all'ultimo esercizio di carica. I componenti del Consiglio di Amministrazione sono rieleggibili.

Il Regolamento degli Organi Aziendali dispone che il numero dei componenti del Consiglio di Amministrazione deve essere adeguato alle dimensioni e alla complessità dell'assetto organizzativo della Banca, e deve consentire il presidio dell'intera operatività aziendale, per quanto concerne la gestione e i controlli. Tale numero deve garantire, altresì, la compresenza in seno al Consiglio (i) delle diverse componenti della base sociale, (ii) delle professionalità necessarie a una adeguata dialettica interna e (iii) di un numero sufficiente di componenti indipendenti ai sensi del Codice di Autodisciplina. La composizione del Consiglio deve, infine, assicurare l'equilibrio tra i generi.

Per assicurare il buon funzionamento dell'organo amministrativo, il Consiglio di Amministrazione ha quindi stabilito i requisiti che gli Amministratori di FinecoBank devono possedere, in aggiunta a quelli previsti dalle vigenti disposizioni normative e regolamentari, nonché il numero degli incarichi di amministrazione che possono essere dagli stessi ricoperti in altre società, come illustrato nel documento denominato "Composizione Qualitativa e Quantitativa del Consiglio di Amministrazione di FinecoBank S.p.A." (approvato dal Consiglio con delibera del 7 febbraio 2017), pubblicato sul sito internet della Società, cui si rinvia (di seguito, il "Profilo Quali-quantitativo 2017").

Fermo il rispetto dei limiti al numero di incarichi che gli amministratori possono detenere, quest'ultimi accettano la carica quando ritengono di poter dedicare allo svolgimento diligente dei loro compiti il tempo necessario, anche tenendo conto dell'impegno connesso alle proprie attività lavorative e professionali, nonché del numero di cariche da essi ricoperte in altre società (anche estere).

Tutti gli Amministratori debbono, inoltre, essere in possesso dei requisiti di eleggibilità e professionalità previsti dalla legge e da altre disposizioni, anche regolamentari e di settore, applicabili.

Ai sensi degli artt. 147-ter e 148 del TUF e dell'art. 16 del Regolamento Mercati, nonché delle Disposizioni di Vigilanza sul Governo Societario, la maggioranza dei membri del Consiglio di Amministrazione di FinecoBank deve, inoltre, possedere i requisiti di indipendenza previsti dall'art. 3 del Codice di Autodisciplina, essendo la Società soggetta a direzione e coordinamento da parte di altra società italiana con azioni quotate in mercati regolamentati (i.e. UniCredit).

Il Consiglio valuta la sussistenza del requisito di indipendenza avendo riguardo più alla sostanza che alla forma. Tale valutazione è effettuata:

(i) dopo la nomina, in capo a un nuovo Amministratore che si qualifica indipendente; e
(ii) con cadenza annuale, in capo a tutti gli Amministratori.

A tal fine, il Consiglio di Amministrazione, sulla base delle dichiarazioni fornite e delle informazioni altrimenti disponibili, esamina le relazioni commerciali, finanziarie e professionali eventualmente intrattenute, anche indirettamente, dall'Amministratore con la Società, valutando la loro significatività sia in termini assoluti, che con riferimento alla situazione economico

finanziaria dell'interessato. Il Collegio Sindacale verifica la corretta applicazione dei criteri e delle procedure adottati dal Consiglio di Amministrazione ai fini della suddetta valutazione. L'esito delle valutazioni del Consiglio e della verifica del Collegio è comunicato al mercato.

Il Consiglio di Amministrazione della Società in carica alla data di approvazione della presente Relazione è stato nominato dall'Assemblea dell'11 aprile 2017 e scadrà alla data dell'Assemblea convocata per l'approvazione del bilancio di esercizio al 31 dicembre 2019.

Al riguardo, si precisa che, in ottemperanza a quanto prescritto dalle Disposizioni sul Governo Societario, la nomina dei componenti il Consiglio di Amministrazione è stata proposta alla suddetta Assemblea dell'aprile 2017 previa determinazione del loro numero e fissazione della durata del relativo mandato. In tale occasione, il Consiglio di Amministrazione ha invitato i soci a tenere conto, nella presentazione delle liste, del Profilo Quali-quantitativo 2017.

Sono state presentate, quindi, in ottemperanza alla vigente normativa, le seguenti liste di candidati per la nomina del Consiglio di Amministrazione:

Lista n. 1, presentata da UniCredit (titolare complessivamente di n. 215.066.403 azioni ordinarie rappresentative del 35,39% del capitale sociale), che ha candidato i Signori Enrico Cotta Ramusino, Alessandro Foti, Francesco Saita, Manuela D'Onofrio, Maria Chiara Malaguti, Gianmarco Montanari e Patrizia Albano;
Lista n. 2, presentata da una pluralità di SGR e investitori istituzionali (titolari, complessivamente, di n. 16.347.439 azioni ordinarie rappresentative del 2,6901% del capitale sociale), che hanno candidato i Signori Elena Biffi e Maurizio Santacroce.

Unitamente alle due liste è stata depositata e pubblicata, nei termini e con le modalità prescritte, anche la seguente documentazione:

(i) la dichiarazione dei soci diversi da quelli che detengono, anche congiuntamente, una partecipazione di controllo o di maggioranza relativa, attestante l'assenza di rapporti di collegamento e/o di relazioni significative con quest'ultimi come previsto dagli artt. 147 ter, comma 3, del TUF e 144-quinquies del Regolamento Emittenti, avendo preso visione altresì delle raccomandazioni formulate dalla Consob con la Comunicazione n. DEM/9017893 del 26 febbraio 2009;
(ii) un'esauriente informativa sulle caratteristiche personali e professionali dei candidati indicati nella lista (curriculum vitae ed elenco degli incarichi di amministrazione, direzione e controllo ricoperti presso altre società e rilevanti ai sensi di legge);
(iii) le dichiarazioni con le quali i singoli candidati accettavano irrevocabilmente l'incarico (condizionate alla nomina) e attestavano, sotto la propria responsabilità, l'inesistenza di cause di ineleggibilità ed incompatibilità, nonché il possesso dei requisiti prescritti dalla normativa vigente, anche regolamentare, dallo Statuto e dal Codice di Autodisciplina;
(iv) la dichiarazione di ciascun candidato circa il possesso o meno dei requisiti di indipendenza previsti dalla legge, dallo Statuto e dal Codice di Autodisciplina;
(v) la dichiarazione di ciascun candidato in merito alla conoscenza ed esperienza maturata nelle aree di competenza previste nel Profilo Quali-quantitativo 2017.

Le liste, corredate della documentazione sopra richiamata, sono state messe a disposizione del pubblico sul sito internet della Società (Sezione "Governance/Assemblea Azionisti").

L'Assemblea del giorno 11 aprile 2017, dopo aver determinato in 9 il numero dei componenti il Consiglio di Amministrazione, ha quindi provveduto alla nomina degli Amministratori per gli

esercizi 2017-2019 come segue:

dalla lista presentata da UniCredit, che ha ottenuto la maggioranza dei voti assembleari, sono stati eletti i Signori Enrico Cotta Ramusino, Alessandro Foti, Francesco Saita, Manuela D'Onofrio, Maria Chiara Malaguti, Gianmarco Montanari e Patrizia Albano;
dalla lista presentata da una pluralità di SGR e investitori istituzionali, che è stata votata dalla minoranza degli Azionisti, sono stati eletti i Signori Elena Biffi e Maurizio Santacroce.

Per la percentuale dei voti ottenuti dalle predette liste in rapporto al capitale votante si rinvia al documento recante il rendiconto sintetico delle votazioni disponibile sul sito internet della Società (Sezione "Governance/Assemblea").

La composizione del Consiglio emergente dal processo di nomina è risultata quantitativamente e qualitativamente rispondente a quella individuata quale ottimale dal Consiglio stesso (così come descritta nel Profilo Quali-quantitativo), ciò in termini: (i) di numero dei componenti degli organi sociali, avendo i soci aderito all'indicazione del Consiglio che aveva fissato in 9 la composizione quantitativa ritenuta ottimale per favorire il dibattito e il conseguente processo decisionale, nonché adeguata alle dimensioni e alla complessità dell'assetto organizzativo della Società, al fine di presidiare efficacemente l'intera operatività aziendale; (ii) di rispetto dei requisiti di onorabilità, professionalità (in particolare, tutti i Consiglieri risultano in possesso di una buona conoscenza ed esperienza in due o più delle aree di competenza ivi elencate) e indipendenza (essendo il Consiglio composto in maggioranza da amministratori indipendenti ai sensi del Codice di Autodisciplina); (iii) di equilibrio tra i generi (essendo riservata al genere meno rappresentato una quota di almeno un terzo dei componenti eletti in linea con quanto stabilito dall'art. 147–ter, comma 1-ter, TUF); (iv) di rispetto di cumulo di cariche (nessun Consigliere superando il limite previsto) e disponibilità di tempo (in ragione della natura e della portata degli ulteriori incarichi ricoperti, nonché degli impegni professionali e lavorativi di diversa natura) (⁷ ). Relativamente alle caratteristiche personali e professionali di ciascun Amministratore, si rinvia alle informazioni pubblicate sul sito web di FinecoBank (www.finecobank.com, Sezione "Governance").

Al riguardo, si informa altresì che la Società ha ricevuto – in data 15 dicembre 2017 (con riferimento agli Amministratori non esecutivi) e in data 3 gennaio 2018 (con riferimento al Presidente e all'Amministratore Delegato e Direttore Generale) – la decisione positiva della Banca Centrale Europea (BCE) sulla suitability dei componenti l'organo amministrativo.

La tabella che segue fornisce le informazioni rilevanti in merito a ciascun membro del Consiglio di Amministrazione in carica alla data di approvazione della presente Relazione.

⁽ 7 ) si veda, infra, quanto descritto al Paragrafo 4.2.1., che segue.

Carica	Componenti	Anno di nascita	Data di prima nomina *		In carica da In carica fino a Lista	**	Esec. 1 ( )	Non esec.	Indip. Codice 2 ( )	Indip. TUF 3 ( )	* ( )	Numero altri incarichi ***
Presidente	Enrico Cotta Ramusino	1959	13.12. 2001	11.04.2017	Approvazione Bilancio al 31.12.2019	M		X		X	14/14 (100%)	0
Vice Presidente	Francesco Saita	1967	15.04.2014	11.04.2017	Approvazione Bilancio al 31.12.2019	M		X	X	X	14/14 (100%)	0
Amministra tore Delegato e Direttore Generale	Alessandro Foti	1960	20.10.1999	11.04.2017	Approvazione Bilancio al 31.12.2019	M	X				14/14 (100%)	0
Consigliere	Patrizia Albano	1953	11.04.2017	11.04.2017	Approvazione Bilancio al 31.12.2019	M		X	X	X	14/14 (100%)	1
Consigliere	Manuela D'Onofrio	1962	08.11.2016	11.04.2017	Approvazione Bilancio al 31.12.2019	M		X			12/14 (86%)	0
Consigliere	Elena Biffi	1966	11.04.2017	11.04.2017	Approvazione Bilancio al 31.12.2019	m		X	X	X	14/14 (100%)	1
Consigliere	Maria Chiara Malaguti	1964	11.04.2017	11.04.2017	Approvazione Bilancio al 31.12.2019	M		X	X	X	12/14 (86%)	0
Consigliere	Gianmarco Montanari	1972	11.04.2017	11.04.2017	Approvazione Bilancio al 31.12.2019	M		X	X	X	14/14 (100%)	0
Consigliere	Maurizio Santacroce	1971	11.04.2017	11.04.2017	Approvazione Bilancio al 31.12.2019	m		X	X	X	14/14 (100%)	0
					------------- Amministratori cessati durante l'Esercizio -------------

Quorum richiesto per la presentazione delle liste in occasione dell'ultima nomina: 1%

* Per data di prima nomina di ciascun Amministratore si intende la data in cui l'Amministratore è stato nominato per la prima volta (in assoluto) nel Consiglio di Amministrazione della Società.

** In questa colonna è indicata la lista da cui è stato tratto ciascun amministratore ("M": componente tratto dalla lista che ha ottenuto la maggioranza dei voti; "m": componente tratto dalla lista di minoranza).

*** Numero di incarichi di Amministratore o Sindaco ricoperti in altre società quotate in mercati regolamentati, anche esteri, in società finanziarie, bancarie, assicurative o di rilevanti dimensioni (cfr. Paragrafo 4.2.1 che segue recante, tra l'altro, l'elenco delle società con riferimento a ciascun Consigliere).

( 1 ) Amministratore esecutivo ai sensi del Codice di Autodisciplina.

( 2 ) Amministratore indipendente ai sensi dell'art. 3 del Codice di Autodisciplina.

( 3 ) Amministratore indipendente ai sensi dell'art. 148, comma 3, del TUF.

(*) Partecipazione alle riunioni del Consiglio (n. di presenze / n. di riunioni svolte durante l'effettivo periodo di carica del soggetto interessato nel corso dell'Esercizio).

Politiche di diversità

Ferme restando le disposizioni di legge e regolamentari tempo per tempo vigenti, si segnala che, da ultimo in data 5 aprile 2018, il Consiglio ha recepito una specifica policy recante indirizzi generali in materia di struttura, composizione e remunerazione degli organi sociali delle partecipate e di procedure per la nomina degli esponenti aziendali, emanata da UniCredit

nell'esercizio del proprio ruolo di indirizzo, coordinamento e controllo, allo scopo di definire principi, linee guida e regole per la gestione degli esponenti che devono essere nominati in particolare in organi sociali di società controllate a livello di Gruppo.

Al riguardo, il processo normato nella policy delinea, tra l'altro, alcune linee guida riguardo alla struttura degli organi sociali e ai requisiti dei relativi componenti, con l'obiettivo di realizzare in tali organi una presenza proporzionata di membri interni ed esterni (indipendenti), un'adeguata rappresentatività di genere e una composizione idonea a presidiare efficacemente l'intera operatività aziendale per quanto concerne la gestione e i controlli, tenuto conto anche delle dimensioni e della complessità dell'assetto organizzativo della specifica società. In tale contesto, oltre agli aspetti relativi alla professionalità, onorabilità, indipendenza e genere, la policy reca, inter alia, un criterio anagrafico di massima che prevede per i componenti dell'organo di supervisione strategica e di gestione rispettivamente un limite di età di: (i) 75 anni per la nomina a presidente e vice presidente; (ii) 65 anni per la nomina di amministratore delegato e/o amministratore unico.

Con riferimento a FinecoBank, resta inteso che i principi e le regole di cui alla predetta policy devono applicarsi tenendo conto, da un lato, delle disposizioni di legge e regolamentari (nazionali e comunitarie) in materia di requisiti degli amministratori – nonché, più in generale, di composizione dell'organo amministrativo nel suo complesso – e, dall'altro lato, delle indicazioni di cui al Profilo Quali-quantitativo 2017, tutte già in precedenza richiamate.

È di seguito rappresentata la ripartizione dei componenti in carica del Consiglio di Amministrazione per fasce di età e per genere. In relazione a tale ultimo aspetto, si evidenzia che il 44% del Consiglio di Amministrazione di FinecoBank è costituito da amministratori del genere meno rappresentato.

Con l'obiettivo di rendere il business sempre più sostenibile e di successo, FinecoBank investe in una forza lavoro estremamente diversificata e ha adottato una politica globale per l'uguaglianza di genere, che stabilisce principi e linee guida per garantire parità di condizioni in cui tutti i dipendenti, indipendentemente dal genere, possano realizzare il proprio potenziale.

In linea con quanto attuato dal Gruppo UniCredit, FinecoBank ha adottato misure per promuovere la parità di trattamento e di opportunità tra i generi inserendo in tutte le schede di

valutazione della performance del Personale più rilevante un obiettivo specifico legato al "gender balance and pay gap".

4.2.1. Cumulo massimo agli incarichi ricoperti in altre società

Il Consiglio, sulla base delle informazioni ricevute dagli Amministratori, rileva annualmente e rende note nella relazione sul governo societario e gli assetti proprietari le cariche di amministratore o sindaco ricoperte dai Consiglieri in altre società e, in generale, il rispetto dei requisiti quantitativi e qualitativi sulla disponibilità di tempo (in ragione della natura e della portata degli ulteriori incarichi ricoperti, nonché degli impegni professionali e lavorativi di diversa natura). I Consiglieri informano tempestivamente la Società circa le cariche sociali acquisite o dismesse nel corso del loro mandato, nonché sulle variazioni intervenute che possono incidere sull'effettiva disponibilità di tempo.

Al riguardo, si precisa che il Consiglio di Amministrazione, in occasione dell'approvazione del Profilo Quali-quantitativo 2017, ha espresso un nuovo orientamento sul numero massimo di incarichi che possono essere ricoperti dagli amministratori della Società, in linea con le previsioni della Direttiva CRD IV.

In particolare, fatte salve, comunque, le ulteriori e/o diverse prescrizioni in argomento che potrebbero derivare dall'emanazione dei Decreti Ministeriali attuativi dell'art. 26 del TUB (quale modificato dal D.lgs. 12 maggio 2015, n. 72 in recepimento della Direttiva CRD IV nell'ordinamento nazionale), è stato stabilito che ciascun Consigliere può ricoprire complessivamente (in qualsiasi tipo di società, ad eccezione di organizzazioni che non perseguono principalmente obiettivi commerciali):

1 incarico esecutivo e 2 incarichi non esecutivi;
4 incarichi non esecutivi;

con la precisazione, fra l'altro, che sono considerati come un unico incarico di amministratore: (a) gli incarichi di amministratore esecutivo o non esecutivo ricoperti nell'ambito dello stesso gruppo; e (b) gli incarichi di amministratore esecutivo o non esecutivo ricoperti nell'ambito di imprese in cui l'ente detenga una partecipazione qualificata (cfr. art. 91 della Direttiva CRD IV).

La tabella che segue riporta il numero complessivo di incarichi ricoperti dai Consiglieri in carica alla data di approvazione della presente Relazione. Il limite al cumulo degli incarichi degli Amministratori, auspicato dal Consiglio nel proprio Profilo Quali-quantitativo 2017 in linea con i limiti prescritti dalla Direttiva CRD IV, è stato considerato rispettato alla luce delle ponderazioni applicabili per gli incarichi ricoperti nel medesimo gruppo, per quelli ricoperti in organizzazioni che non perseguono prevalentemente obiettivi commerciali (non rilevanti ai fini del cumulo) e delle dichiarazioni rese dagli stessi, nonché in linea con i principi delineati nel documento denominato "Guida alla verifica dei requisiti di professionalità e onorabilità", pubblicato dalla Banca Centrale Europea (BCE) il 15 maggio 2017 e successivo aggiornamento del maggio 2018.

Al riguardo, si precisa che la composizione del Consiglio di Amministrazione, in termini di rispetto dei requisiti relativi alla disponibilità di tempo e cumulo degli incarichi, risulta altresì in linea con: (i) le disposizioni di cui allo schema di decreto recante il regolamento in materia di requisiti e criteri di idoneità allo svolgimento dell'incarico degli esponenti aziendali delle banche, degli intermediari finanziari, dei confidi, degli istituti di moneta elettronica, degli

istituti di pagamento e dei sistemi di garanzia dei depositi posto in consultazione dal Dipartimento del Tesoro del MEF – ai sensi, inter alia, dell'art. 26 del Decreto legislativo 1° settembre 1993, n. 385, come modificato dal decreto 12 maggio 2015, n. 72, di recepimento della Direttiva 2013/36/UE in materia di vigilanza prudenziale delle banche – e pubblicato in data 1° agosto 2017; e (ii) gli orientamenti dell'European Banking Authority sulla valutazione dell'idoneità dei membri dell'organo di gestione e del personale che riveste ruoli chiave, emanati in data 21 marzo 2018 ed applicabili a decorrere dal 30 giugno 2018.

Nominativo	Numero complessivo di incarichi ricoperti dagli Amministratori	Numero di incarichi rilevanti ai fini del cumulo
Enrico Cotta Ramusino Presidente	3 incarichi non esecutivi	1 incarico non esecutivo (1 )
Francesco Saita Vice Presidente	2 incarichi non esecutivi	2 incarichi non esecutivi
Alessandro Foti Amministratore Delegato e Direttore Generale	1 incarico esecutivo e 3 incarichi non esecutivi	1 incarico esecutivo e 1 incarico non esecutivo (1 )
Patrizia Albano Amministratore	5 incarichi non esecutivi	3 incarichi non esecutivi (2 )
Elena Biffi Amministratore	1 incarico esecutivo e 3 incarichi non esecutivi	1 incarico esecutivo e 2 incarichi non esecutivi (1 )
Manuela D'Onofrio Amministratore	1 incarico non esecutivo	1 incarico non esecutivo
Maria Chiara Malaguti Amministratore	1 incarico non esecutivo	1 incarico non esecutivo
Gianmarco Montanari Amministratore	5 incarichi non esecutivi e 1 incarico di direttore generale	1 incarico non esecutivo (3 )

Maurizio Santacroce	1 incarico esecutivo e 1	1 incarico esecutivo e 1 incarico
Amministratore	incarico non esecutivo	non esecutivo

( 1 ) Tenuto conto della ponderazione degli incarichi ricoperti presso organizzazioni che non perseguono prevalentemente obiettivi commerciali, il numero complessivo di incarichi risulta rispettare le soglie stabilite.

( 2 ) Tenuto conto della ponderazione delle cariche nell'ambito del medesimo gruppo, il numero complessivo di incarichi risulta rispettare le soglie stabilite.

( 3 ) Tenuto conto della ponderazione degli incarichi ricoperti presso organizzazioni che non perseguono prevalentemente obiettivi commerciali e dell'incarico di direttore generale non rilevante ai fini del calcolo, il numero complessivo di incarichi risulta rispettare le soglie stabilite.

* * *

In aggiunta a quanto sopra, si ricorda che, in conformità all'art. 36 del D.l. 6 dicembre 2011, n. 201, convertito con modificazioni dalla Legge 22 dicembre 2011, n. 214 e recante disposizioni in merito alle "partecipazioni personali incrociate nei mercati del credito e finanziari", è fatto divieto ai "titolari di cariche negli organi gestionali, di sorveglianza e di controllo e ai funzionari di vertice di imprese o gruppi di imprese operanti nei mercati del credito, assicurativi e finanziari di assumere o esercitare analoghe cariche in imprese o gruppi di imprese concorrenti" (c.d. divieto di interlocking). I titolari di cariche incompatibili, nel termine di 90 giorni dalla nomina, devono comunicare l'opzione esercitata. Decorso inutilmente tale termine, decadono da entrambe le cariche.

I componenti l'organo amministrativo sono tenuti a rinnovare annualmente l'attestazione di non ricoprire cariche negli organi gestionali, di sorveglianza e di controllo in imprese o gruppi di imprese concorrenti per consentire al Consiglio di effettuare la propria valutazione annuale. Tale verifica è stata rinnovata con esito positivo anche con riferimento all'Esercizio.

Gli Amministratori sono tenuti altresì ad informare la Banca in merito agli incarichi assunti presso altre società ed enti. Nella tabella riepilogativa riportata sub Paragrafo 4.2 che precede, in coerenza con quanto previsto dal Codice di Autodisciplina, si dà evidenza del numero degli incarichi di amministrazione e controllo che i componenti l'organo amministrativo di FinecoBank hanno comunicato di ricoprire in altre società quotate in mercati regolamentati (anche estere), in società finanziarie, bancarie, assicurative o di rilevanti dimensioni.

La tabella di seguito riportata contiene, invece, l'elencazione dei suddetti incarichi, restando espressamente inteso che non sono qui riportati gli incarichi ricoperti dagli esponenti presso enti/associazioni che non perseguono principalmente obiettivi commerciali.

Nominativo	Elenco incarichi ricoperti dagli Amministratori di FinecoBank in altre società quotate in mercati regolamentati (anche	Società appartenente al Gruppo UniCredit
	esteri), in società finanziarie, bancarie, assicurative o di rilevanti dimensioni	SI	NO

Enrico Cotta Ramusino		-	-
Presidente
Francesco Saita		-	-
Vice Presidente
Alessandro Foti		-	-
Amministratore Delegato e Direttore Generale
Patrizia Albano	Consigliere non esecutivo in Piaggio & C. S.p.A.	-	x
Amministratore
Elena Biffi	Consigliere non esecutivo in Arnoldo Mondadori	-	x
Amministratore	Editore S.p.A.
Manuela D'Onofrio		-	-
Amministratore
Maria Chiara Malaguti		-	-
Amministratore
Gianmarco Montanari		-	-
Amministratore
Maurizio Santacroce		-	-
Amministratore

4.2.2. Iniziative di induction e formazione ricorrente

Nel corso dell'Esercizio, su iniziativa del Presidente del Consiglio di Amministrazione (e sulla base del piano formativo per l'Esercizio deliberato dal Consiglio di Amministrazione all'esito delle valutazioni condotte con l'ausilio del consulente esterno), si sono tenuti sei incontri di "induction e formazione" aventi ad oggetto i seguenti temi: (i) "Brokerage"; (ii) "Cybersecurity e ICT Risk nell'industria bancaria"; (iii) "ICT Processi di digitalizzazione bancaria"; (iv) "Procedure per la gestione delle operazioni con soggetti in conflitto di interesse"; (v) "La Sostenibilità"; (vi) "Parti Correlate" .

Inoltre, come previsto dalle Disposizioni di Vigilanza sul Governo Societario ed in linea con il citato piano formativo, nel corso del 2018 si sono tenuti due incontri "off site" sui temi "Brokerage" e "EVA Economic Value Added: significato, metodologia di determinazione e applicazione".

La Società, con l'inizio del nuovo esercizio 2018 e l'ausilio di un esperto esterno all'uopo incarito, ha avviato un'attività di programmazione organica in tema di assessment delle competenze e formazione degli esponenti.

4.3 Ruolo del Consiglio di Amministrazione (ex art. 123-bis, comma 2, lettera d), TUF)

4.3.1 Compiti

Ai sensi della normativa vigente per le società con azioni quotate in mercati regolamentati e in conformità alle raccomandazioni del Codice di Autodisciplina, il Consiglio di Amministrazione ricopre un ruolo centrale nel sistema di governance della Società. Quale organo investito della funzione di supervisione strategica, delibera sugli indirizzi di carattere strategico della Banca e ne verifica nel continuo l'attuazione.

L'art. 17 dello Statuto prevede che il Consiglio di Amministrazione sia investito di tutti i poteri per l'amministrazione della Società ad eccezione di quanto riservato, dalla vigente normativa anche regolamentare e dallo Statuto, all'Assemblea.

In particolare, il Consiglio, oltre alle attribuzioni non delegabili a norma di legge, ai sensi di Statuto e del Regolamento degli Organi Aziendali, delibera con competenza esclusiva in merito a:

l'indirizzo generale, nonché l'adozione e la modifica dei piani industriali, strategici e finanziari della Società nell'ambito delle direttive impartite da UniCredit;
la nomina e la revoca dell'Amministratore Delegato e/o del Direttore Generale e del/dei Vice – Direttore/i Generale/i, nonché del dirigente preposto alla redazione dei documenti contabili societari;
la valutazione del generale andamento della gestione sociale(⁸ );
gli adeguamenti dello Statuto a disposizioni normative;
la fusione per incorporazione di società e la scissione nei casi previsti dagli articoli 2505, 2505-bis e 2506-ter Cod. civ.;
la riduzione del capitale in caso di recesso del Socio;
l'indicazione di quali Amministratori, oltre quelli indicati nello Statuto, hanno la rappresentanza della Società;
la costituzione di comitati o commissioni con funzioni consultive, deliberative o di coordinamento;
le politiche di gestione del rischio, nonché la valutazione della funzionalità, efficienza, efficacia del sistema dei controlli interni e dell'adeguatezza dell'assetto organizzativo, amministrativo e contabile nell'ambito delle direttive impartite da UniCredit;
l'assunzione e la cessione di partecipazioni, aziende e/o rami d'aziende, fermo restando quanto stabilito dall'art. 2361, comma 2, Cod. civ.;
l'acquisto e la cessione di immobili;
l'approvazione e la modifica dei regolamenti interni;
la nomina e la revoca del responsabile delle funzioni di revisione interna (Internal Audit), di conformità (Compliance) e di controllo dei rischi (Risk Managament), sentito il Collegio Sindacale;

⁽ 8 ) Tenendo in considerazione in particolare le informazioni ricevute dagli organi delegati, nonché confrontando periodicamente i risultati conseguiti con quelli programmati. Al riguardo, si precisa che tale valutazione è stata condotta mensilmente nel corso dell'Esercizio.

l'istituzione e ordinamento, anche ai fini dell'articolazione della facoltà di firma, in Italia e all'estero, di sedi secondarie, filiali, agenzie, sportelli e rappresentanze, comunque denominate, nonché la loro soppressione.

Ai sensi delle Disposizioni di Vigilanza sul Governo Societario e del Codice di Autodisciplina, coerentemente con quanto previsto a livello statutario e nel Regolamento degli Organi Aziendali, il Consiglio di Amministrazione, tra l'altro:

(a) definisce la natura e il livello di rischio compatibile con gli obiettivi strategici della Banca, includendo nelle proprie valutazioni tutti i rischi che possono assumere rilievo nell'ottica della sostenibilità nel medio-lungo periodo dell'attività della Banca; esamina ed approva il modello di business avendo consapevolezza dei rischi cui tale modello espone la Banca; formalizza le politiche per il governo dei rischi cui la Banca può essere esposta, nonché gli obiettivi di rischio e le soglie di tolleranza;
(b) definisce e approva l'assetto organizzativo e di governo societario della Banca, ne verifica la corretta attuazione e promuove tempestivamente le misure correttive a fronte di eventuali lacune o inadeguatezze; in particolare, il Consiglio di Amministrazione è chiamato in tale contesto a garantire la chiara distinzione di compiti e funzioni, la prevenzione dei conflitti di interesse, della struttura societaria e dei modelli/linee guida di governance ( 9 );
(c) approva i sistemi contabili e di rendicontazione (reporting);
(d) approva le politiche e i processi di valutazione delle attività aziendali, e, in particolare, degli strumenti finanziari, verificandone la costante adeguatezza; stabilisce altresì i limiti massimi all'esposizione della Banca verso strumenti o prodotti finanziari di incerta o difficile valutazione;
(e) approva il processo per lo sviluppo e la convalida di sistemi interni di misurazione dei rischi non utilizzati a fini regolamentari e ne valuta periodicamente il corretto utilizzo; nonché l'adozione di sistemi interni di misurazione dei rischi per la determinazione dei requisiti patrimoniali, verificandone periodicamente la validità e assumendo – con cadenza annuale e previo parere del Collegio Sindacale – formale delibera circa il rispetto dei requisiti previsti per l'utilizzo di tali sistemi;
(f) definisce il processo per l'approvazione di nuovi prodotti e servizi, l'avvio di nuove attività, l'inserimento nei nuovi mercati;
(g) approva la politica aziendale in materia di esternalizzazione di funzioni aziendali;
(h) al fine di attenuare i rischi operativi e di reputazione della Banca e favorire la diffusione di una cultura dei controlli interni, approva un codice etico cui sono tenuti a uniformarsi i componenti degli organi aziendali e i dipendenti. Il codice definisce i principi di condotta (ad es., regole deontologiche e regole da osservare nei rapporti con i clienti) a cui deve essere improntata l'attività aziendale;
(i) approva i sistemi interni di segnalazione delle violazioni;

⁽ 9 ) Con riferimento alla valutazione sull'adeguatezza dell'assetto organizzativo, amministrativo e contabile della Società predisposto dall'Amministratore Delegato, con particolare riferimento al sistema di controllo interno e di gestione dei rischi, anche in relazione a FAM, si veda infra sub 11.1.

(j) in materia ICT approva: (i) le strategie di sviluppo del sistema informativo e il modello di riferimento per l'architettura del sistema; (ii) la policy di sicurezza informatica; (iii) le linee di indirizzo in materia di selezione del personale con funzioni tecniche e di acquisizione di sistemi, software e servizi, incluso il ricorso a fornitori esterni e promuove lo sviluppo e condivisione e aggiornamento di conoscenze in materia ICT; (iv) il quadro di riferimento organizzativo e metodologico per l'analisi del rischio informatico; (v) la propensione al rischio informatico, avuto riguardo ai servizi interni e a quelli offerti alla clientela, in conformità con gli obiettivi di rischio e il quadro di riferimento per la determinazione della propensione al rischio definiti a livello aziendale; (vi) i documenti aziendali previsti normativamente per la gestione e il controllo del sistema informativo; il Consiglio è informato, con cadenza almeno annuale, circa l'adeguatezza dei servizi erogati e il supporto di tali servizi all'evoluzione dell'operatività aziendale in rapporto ai costi sostenuti e, tempestivamente, in caso di gravi problemi per l'attività aziendale derivanti da incidenti e malfunzionamenti del sistema informativo;
(k) in tema di business continuity: (i) definisce gli obiettivi e le strategie di continuità operativa del servizio, assicurando risorse umane, tecnologiche e finanziarie adeguate; (ii) approva il piano di continuità operativa e delle successive modifiche a seguito di adeguamenti tecnologici ed organizzativi, accettando i rischi residui non gestiti dal piano di continuità operativa, promuovendone, altresì, lo sviluppo, il controllo periodico e l'aggiornamento a fronte di rilevanti innovazioni, ovvero di carenze/lacune o rischi sopravvenuti; (iii) provvede alla nomina del responsabile del piano di continuità operativa; (iv) approva il piano annuale delle verifiche delle misure di continuità operativa ed esamina i risultati delle prove documentati in forma scritta;
(l) definisce i criteri per individuare le operazioni di maggiore rilievo da sottoporre al vaglio preventivo del Comitato Rischi e Parti Correlate, e delibera sulle operazioni con parti correlate e soggetti collegati ai sensi delle procedure in tal senso adottate( ¹⁰);

⁽ ¹⁰) I criteri per individuare le operazioni di maggiore rilevanza sono disciplinati nel documento, adottato dalla Società con delibera del Consiglio di Amministrazione, recante le "Procedure per la gestione delle operazioni con soggetti in conflitto di interesse" reperibile sul sito istituzionale. Il medesimo documento stabilisce, altresì, la disciplina relativa alle operazioni poste in essere dalle controllate.

Il Consiglio delibera in merito alle operazioni della Società aventi un significativo rilievo strategico, economico, patrimoniale o finanziario. Con riferimento, invece, alle operazioni delle controllate aventi un significativo rilievo strategico, economico, patrimoniale o finanziario, si precisa che il Consiglio di Amministrazione ha adottato e implementato l'apposita Global Policy Regulations emanata dalla Capogruppo nella quale sono definiti i criteri per l'individuazione delle operazioni con significativo rilievo strategico, economico, patrimoniale e finanziario, ai fini dell'informativa delle stesse al Collegio Sindacale ai sensi delle vigenti disposizioni regolamentari. In particolare, formano oggetto di informativa al Collegio Sindacale della Società tutte le operazioni che presentano elementi di criticità o rilevanza e, comunque, quelle aventi ad oggetto: (i) ingresso/consolidamento della posizione in un settore/mercato strategico; (ii) definizione/modifica di assetti partecipativi con partner terzi con i quali si stipulano accordi relativi alla governance; (iii) decisioni che impattano su partecipazioni strategiche; (iv) decisioni che impattano significativamente sull'assetto organizzativo della società o del Gruppo; (v) superamento di soglie (definite dal Consiglio medesimo) sotto il profilo economico/patrimoniale/finanziario in relazione alla tipologia delle operazioni; (vi) modifiche nella struttura del capitale della società; (vii) nuovi procedimenti legali e sviluppi in quelli precedenti che determinano passività potenziali superiori ad una soglia determinata secondo quanto stabilito dal Consiglio, ovvero potenzialmente idonei a divenire rilevanti per il settore di appartenenza della società ("procedimenti pilota"). Ai sensi dell'art. 136 del TUB, sono riservate alla competenza esclusiva del Consiglio di Amministrazione le decisioni sulle obbligazioni di qualsiasi natura e sugli atti di compravendita posti in essere, direttamente o indirettamente, dagli esponenti aziendali di FinecoBank con la banca stessa.

(m) determina le metodologie di remunerazione/incentivazione in favore del personale più rilevante e della rete dei consulenti finanziari e verifica che le stesse non accrescano i rischi aziendali e siano coerenti con le strategie di lungo periodo;
(n) elabora e sottopone all'assemblea, con periodicità annuale, la politica di remunerazione e incentivazione ed è responsabile della sua corretta attuazione;
(o) approva i processi riguardanti la prestazione dei servizi di investimento e la verifica periodica della loro adeguatezza.

Il Consiglio assicura, inoltre, che:

(i) la struttura della Banca sia coerente con l'attività svolta e con il modello di business adottato, evitando la creazione di strutture complesse non giustificate da finalità operative;
(ii) l'attuazione del quadro di riferimento per la determinazione della propensione al rischio "Risk Appetite Framework" (RAF), sia coerente con gli obiettivi di rischio e la soglia di tolleranza (ove identificata) approvati; in tale contesto, il Consiglio di Amministrazione valuta periodicamente l'adeguatezza e l'efficacia del RAF e la compatibilità tra il rischio effettivo e gli obiettivi di rischio;
(iii) il piano strategico, il RAF, il processo di Internal Capital Adequacy Assessment (ICAAP), i budget e il sistema dei controlli interni siano coerenti, avuta anche presente l'evoluzione delle condizioni interne ed esterne in cui opera la Banca;
(iv) la quantità e l'allocazione del capitale e della liquidità detenuti siano coerenti con la propensione al rischio, le politiche di governo dei rischi e il processo di gestione dei rischi;
(v) nel caso in cui la Banca operi in giurisdizioni poco trasparenti o attraverso strutture particolarmente complesse, siano dallo stesso Consiglio valutati i relativi rischi operativi, in particolare di natura legale, reputazionali e finanziari, individuando i presidi per attenuarli e assicurando l'effettivo controllo;
(vi) con cadenza almeno annuale, approva i programmi di attività (compreso il piano di audit) ed esamina le relazioni annuali predisposte dalle funzioni aziendali di controllo (Compliance, Internal Audit e Risk Management). In tale contesto, il Consiglio approva, altresì, il piano di audit pluriennale.

Il Consiglio di Amministrazione cura, altresì, il recepimento delle direttive emanate dalla capogruppo UniCredit nell'ambito dell'esercizio del potere riconosciuto a quest'ultima – dalle previsioni legislative e regolamentari –di dare disposizioni alle varie entità del Gruppo.

INFINE, È COMPITO IN VIA ESCLUSIVA DEL CONSIGLIO RIFERIRE AGLI AZIONISTI IN ASSEMBLEA.

4.3.2 Riunioni e funzionamento

Nel corso dell'Esercizio, il Consiglio di Amministrazione ha effettuato n. quattordici riunioni, con durata media di due ore e trentasei minuti. Con riferimento alla percentuale di partecipazione di ciascun Amministratore si rinvia alla tabella sub Sezione 4.2., che precede.

Per l'esercizio 2019, sono state programmate dodici riunioni, di cui tre già tenutesi alla data di approvazione della presente Relazione.

La programmazione dei lavori del Consiglio posti di volta in volta all'ordine del giorno spetta al Presidente, su proposta dell'Amministratore Delegato e Direttore Generale. Il Presidente cura, inoltre, che agli argomenti posti all'ordine del giorno sia dedicato il tempo necessario al fine di consentire un dibattito costruttivo, incoraggiando, nel corso delle riunioni, gli Amministratori a fornire i loro contributi.

L'art. 16 dello Statuto prevede che il Consiglio di Amministrazione della Società sia convocato, anche con mezzi di telecomunicazione, presso la sede della Società ovvero altrove purché in Italia, a intervalli di regola non superiori a tre mesi e comunque, tutte le volte che il Presidente (o chi ne fa le veci) lo giudichi opportuno, oppure sia fatta domanda per iscritto della sua convocazione dall'Amministratore Delegato e Direttore Generale o da almeno due membri del Consiglio di Amministrazione. Il Consiglio può essere altresì convocato su iniziativa di un Sindaco.

In mancanza di convocazione, il Consiglio di Amministrazione è validamente costituito con la presenza di tutti gli Amministratori e i Sindaci effettivi.

L'art. 16 dello Statuto ammette la possibilità, per i partecipanti alla riunione del Consiglio di Amministrazione, di intervenire a distanza mediante l'utilizzo di sistemi di collegamento audiovisivo (video o teleconferenza) ove siano garantite, in particolare, le condizioni per l'identificazione dei partecipanti, l'intervento di costoro in tempo reale durante la trattazione degli argomenti esaminati nonché la ricezione, trasmissione e visione della documentazione non conosciuta in precedenza.

Ai sensi del Regolamento degli Organi Aziendali, la comunicazione della convocazione deve essere inoltrata con ragionevole anticipo, salvi i casi di urgenza, a tutti gli Amministratori e ai Sindaci Effettivi. Al fine di consentire una partecipazione meditata e consapevole deve contenere, salvo ostino particolari ragioni di riservatezza, l'ordine del giorno dei punti in discussione. Il Regolamento degli Organi Aziendali dispone, inoltre, che di norma sia messa a disposizione dei Consiglieri, almeno tre giorni lavorativi prima della riunione consiliare (con eccezione della documentazione di carattere finanziario trasmessa entro il giorno lavorativo precedente all'adunanza), l'opportuna documentazione propositiva di supporto e le informazioni necessarie per consentire ai medesimi di esprimersi con consapevolezza sulle materie oggetto di deliberazione. Al riguardo, si precisa che – con riferimento all'Esercizio – il suddetto termine è stato normalmente rispettato.

La programmazione dei lavori del Consiglio di Amministrazione, posti di volta in volta all'ordine del giorno, spetta al Presidente, su proposta dell'Amministratore Delegato e Direttore Generale. Il Presidente, inoltre, provvede affinché informazioni adeguate – sia sotto il profilo qualitativo che sotto quello quantitativo – sulle materie iscritte all'ordine del giorno, siano fornite a tutti i Consiglieri, per permettere al Consiglio stesso di esprimersi con consapevolezza sulle materie sottoposte al suo esame e approvazione; cura, altresì, che agli argomenti posti all'ordine del giorno sia dedicato il tempo necessario, al fine di consentire un dibattito costruttivo, incoraggiando, nello svolgimento delle riunioni, gli Amministratori a fornire i loro contributi.

Il Presidente del Consiglio di Amministrazione, anche su istanza di uno o più Amministratori, può chiedere all'Amministratore Delegato e Direttore Generale che i dirigenti dell'emittente e quelli delle società del Gruppo che ad esso fa capo, nonché i Responsabili delle funzioni aziendali competenti secondo la materia, intervengano alle riunioni consiliari per fornire gli opportuni approfondimenti sugli argomenti posti all'ordine del giorno. Al riguardo, si precisa che – con riferimento all'Esercizio – si è registrata un'effettiva partecipazione dei dirigenti alle riunioni del Consiglio di Amministrazione.

Ai sensi dell'art. 15 dello Statuto, il Direttore Generale, ove nominato, partecipa, senza diritto di voto, alle riunioni del Consiglio di Amministrazione. Ove non sia nominato un Amministratore Delegato, il Direttore Generale partecipa alle suddette riunioni con facoltà di proposta.

Ai sensi dell'art. 16 dello Statuto, il Presidente può invitare i Vice Direttori Generali e altri appartenenti al personale direttivo a partecipare alle adunanze del Consiglio.

Al di fuori delle riunioni consiliari, gli Amministratori partecipano, a sedute "off site" per approfondire e confrontarsi sulle questioni strategiche.

Gli Amministratori indipendenti si riuniscono almeno una volta all'anno in assenza degli altri Amministratori nell'ambito di una riunione convocata ad hoc.

In tali adunanze, il ruolo di Presidente è svolto da un Amministratore indipendente designato in occasione della prima seduta dei soli Amministratori indipendenti.

4.3.3 Autovalutazione

In ottemperanza alle previsioni del Regolamento degli Organi Aziendali, adottate in conformità alle Disposizioni di Vigilanza in materia di governo societario ed in linea con le raccomandazioni del Codice di Autodisciplina, in relazione all'Esercizio, è stato condotto il processo annuale di autovalutazione sul funzionamento del Consiglio e dei suoi Comitati, nonché sulla loro dimensione e composizione.

Per l'effettuazione dell'autovalutazione, FinecoBank si è avvalsa, come lo scorso anno, del supporto della società Spencer Stuart quale professionista esterno indipendente, individuato dal Presidente del Consiglio, su proposta del Comitato Nomine e Sostenibilità, incaricato di fornire consulenza nello svolgimento delle varie fasi del processo. A tale società, scelta tenendo conto della competenza ed esperienza maturata in tema di corporate governance, sono riconosciuti i requisiti di neutralità, obiettività e indipedenza di giudizio previsti dal Regolamento degli Organi Aziendali.

Relativamente al profilo dell'indipendenza, il professionista, oltre ad aver agito quale advisor incaricato per il processo di autovalutazione di FinecoBank per l'esercizio 2017, ha prestato servizi di consulenza per la Capogruppo su tematiche di Human Research e Corporate Governance. Tali situazioni non sono state ritenute rilevanti ai fini dell'indipendenza, sia in ragione della natura della prestazione professionale resa o da rendersi, ovvero dell'incidenza della stessa sulle attività da svolgersi per conto di FinecoBank, sia in termini di non significatività dell'impatto economico.

Il processo si è articolato nelle seguenti fasi:

istruttoria: effettuata in conformità alle previsioni del Regolamento degli Organi Aziendali, con l'ausilio di questionari anonimi e di interviste individuali;
elaborazione da parte del consulente degli esiti del processo di autovalutazione, predisposizione del documento di sintesi che riepiloga, tra l'altro, le metodologie adottate, i soggetti coinvolti e i risultati ottenuti, evidenziando i punti di forza e di debolezza emersi;
esame da parte del Comitato Nomine e Sostenibilità del documento di sintesi e formulazione di proposte di possibili di misure correttive ai fini della successiva presentazione al Consiglio di Amministrazione;
valutazione e approvazione da parte del Consiglio di Amministrazione del documento di sintesi corredato dalle proposte di ulteriore miglioramento.

Il questionario e le interviste, coerentemente rispetto all'impostazione seguita anche nelle Board

review degli scorsi due anni, sono stati focalizzati su diverse aree attinenti la dimensione, composizione e il funzionamento del Consiglio di Amministrazione e dei Comitati consiliari.

4.3.4 Attività concorrenti

La Società non ha autorizzato deroghe al divieto di concorrenza sancito dall'art. 2390 Cod. civ..

4.4 Organi delegati

Il Regolamento degli Organi Aziendali di FinecoBank dispone che le deleghe sono attribuite in modo tale da non privare il Consiglio delle proprie prerogative fondamentali.

Il contenuto delle deleghe è determinato in modo analitico ed è caratterizzato da chiarezza e precisione, anche nell'indicazione dei limiti quantitativi o di valore e delle eventuali modalità di esercizio; ciò anche al fine di consentire all'organo collegiale l'esatta verifica del corretto adempimento, nonché l'esercizio dei propri poteri di direttiva e di avocazione.

Gli organi delegati riferiscono al Consiglio di Amministrazione e al Collegio Sindacale, con cadenza almeno trimestrale, circa l'attività svolta nell'esercizio delle deleghe loro conferite.

4.4.1 Amministratore Delegato e Direttore Generale

Ai sensi dell'art. 15 dello Statuto, il Consiglio di Amministrazione può nominare un Amministratore Delegato determinandone le attribuzioni e può nominare, determinandone la durata dell'incarico e le rispettive attribuzioni, un Direttore Generale e uno o più Vice Direttori Generali, i quali costituiscono la Direzione Generale, unitamente all'altro Personale alla stessa destinato.

L'Amministratore Delegato oppure – ove questi non sia stato nominato – il Direttore Generale sovrintende alla Direzione Generale.

L'Amministratore Delegato assume le funzioni e le attribuzioni del Direttore Generale ove quest'ultimo non sia stato nominato.

Nel caso siano nominati un Amministratore Delegato e un Direttore Generale, entrambe le cariche devono essere ricoperte dalla medesima persona.

All'Amministratore Delegato oppure, ove questi non sia stato nominato, al Direttore Generale spetta curare l'esecuzione delle deliberazioni del Consiglio di Amministrazione, avvalendosi della Direzione Generale.

Ove non sia nominato un Amministratore Delegato, il Direttore Generale partecipa alle riunioni del Consiglio di Amministrazione con facoltà di proposta e senza diritto di voto.

L'Amministratore Delegato e gli altri Amministratori investiti di particolari incarichi nonché il Direttore Generale, ove l'Amministratore Delegato non sia stato nominato, riferiscono al Consiglio di Amministrazione nei modi e nei termini da questo fissati sullo svolgimento della propria attività, in conformità alle norme di legge.

All'Amministratore Delegato oppure, ove non sia nominato, al Direttore Generale su richiesta dell'Amministratore Delegato, spetta curare l'esecuzione delle deliberazioni del Consiglio di Amministrazione, avvalendosi della Direzione Generale.

Il Consiglio di Amministrazione, con delibera dell'11 aprile 2017, ha confermato nella carica di Amministratore Delegato e Direttore Generale il Sig. Alessandro Foti attribuendo allo stesso

poteri in tutti i settori dell'attività della Banca. Maggiori informazioni sui poteri conferiti sono reperibili nel documento denominato "Poteri delegati" disponibile per il pubblico presso il Registro delle Imprese di Milano.

L'Amministratore Delegato e Direttore Generale è responsabile della gestione dell'impresa e nei suoi confronti non ricorre la situazione di interlocking directorate prevista dal Codice di Autodisciplina (Criterio Applicativo 2.C.6. del Codice).

4.4.2 Presidente del Consiglio di Amministrazione

Ai sensi dell'art. 14 dello Statuto, il Consiglio di Amministrazione elegge fra i propri membri un Presidente e – ove lo ritenga opportuno – uno o due Vice Presidenti di cui uno con funzioni vicarie.

Il Consiglio di Amministrazione, con delibera dell'11 aprile 2017, ha nominato il Sig. Enrico Cotta Ramusino Presidente del Consiglio di Amministrazione.

L'art. 10 dello Statuto stabilisce che è competenza del Presidente del Consiglio di Amministrazione presiedere l'Assemblea, nonché di dirigere e regolare la discussione, di stabilire le modalità della votazione e di accertarne i risultati, in conformità a quanto previsto dalla normativa vigente e dal regolamento assembleare.

Il Presidente del Consiglio di Amministrazione non ha ricevuto deleghe gestionali e non riveste, pertanto, alcun ruolo esecutivo. Parimenti, egli non riveste uno specifico ruolo nell'elaborazione delle strategie aziendali, non è il principale responsabile della gestione della Società e non detiene, né direttamente né indirettamente, partecipazioni rilevanti nel capitale della Società medesima.

Per ogni ulteriore informazione si rinvia alla Parte A, § 2.1. del Regolamento degli Organi Aziendali disponibile sul sito internet della Società www.finecobank.com (Sezione "Governance/Cariche Sociali").

4.4.3 Informativa al Consiglio di Amministrazione

Il Regolamento degli Organi Aziendali di FinecoBank dispone che la circolazione di informazioni tra gli Organi Sociali e all'interno degli stessi rappresenta una condizione imprescindibile affinché siano effettivamente realizzati gli obiettivi di efficienza della gestione aziendale e di efficacia dei controlli.

Al fine di garantire una costante e completa informazione verso gli Organi Sociali e all'interno degli stessi, il Consiglio è chiamato ad approvare e a sovrintendere al mantenimento e aggiornamento nel tempo di un sistema strutturato di flussi informativi che disciplina la circolazione delle informazioni e ne assicura la corretta canalizzazione in modo tempestivo ed esaustivo, rispettando le competenze dei vari organi con funzioni di supervisione e di controllo. L'individuazione analitica di tali flussi, il loro contenuto e la tempistica degli stessi è stata effettuata dal Consiglio di Amministrazione, tra l'altro, nel documento interno denominato "Documento degli organi e delle funzioni con compiti di controllo" approvato dallo stesso. Per quanto attiene alle operazioni con parti correlate e soggetti collegati si rinvia alle "Procedure per la gestione delle operazioni con soggetti in conflitto di interesse" (di seguito, "Procedure

OPC") e ai flussi informativi ivi previsti(¹¹).

Nel Regolamento degli Organi Aziendali sono indicati i soggetti tenuti a inviare i flussi informativi agli Organi Aziendali e il contenuto minimo e la tempistica dei principali flussi partecipativi. Inoltre, al fine di porre in essere i necessari presidi organizzativi per la corretta gestione dei flussi informativi e per fornire le necessarie indicazioni relativamente ad altri aspetti (forme, compiti e doveri e altri contenuti), non contemplati nel Regolamento degli Organi Aziendali, sono adottate apposite procedure organizzative che descrivono puntualmente le attività e i controlli inerenti la "Gestione del Consiglio di Amministrazione", la "Gestione delle informazioni privilegiate", in relazione alla complessità delle informazioni trattate, nonché le già richiamate "Procedure per la gestione delle operazioni con soggetti in conflitto di interesse".

L'art. 21 dello Statuto dispone che le decisioni assunte dai destinatari di deleghe devono essere portate a conoscenza del Consiglio secondo le modalità e la periodicità, almeno trimestrale, fissate dallo stesso Consiglio. In particolare, gli organi delegati devono riferire sul generale andamento della gestione e sulla sua prevedibile evoluzione, nonché sulle operazioni di maggior rilievo, economico, finanziario e patrimoniale – con particolare riguardo alle operazioni in potenziale conflitto di interesse – effettuate dalla Società e dalle sue controllate al Consiglio di Amministrazione e al Collegio Sindacale almeno ogni tre mesi.

Al riguardo, gli organi delegati hanno riferito al Consiglio di Amministrazione circa l'attività svolta nell'esercizio delle deleghe loro conferite, nel rispetto dei termini sopra descritti.

4.5 Altri consiglieri esecutivi

Alla data di approvazione della presente Relazione, oltre all'Amministratore Delegato e Direttore Generale, non vi sono altri Consiglieri muniti di deleghe gestionali.

4.6 Amministratori indipendenti

Alla data di approvazione della presente Relazione, nel Consiglio di Amministrazione, sono presenti sei Amministratori indipendenti ai sensi dell'art. 3 del Codice di Autodisciplina come più avanti individuati.

Fermo restando quanto già esposto al paragrafo 4.2 che precede in ordine alle modalità e periodicità di verifica dei requisiti di indipendenza degli amministratori, si segnala che il Consiglio di Amministrazione: (i) ai sensi dell'art. 144-novies, comma 1-bis, del Regolamento Emittenti e del Criterio applicativo 3.C.4. del Codice di Autodisciplina, ha valutato, nella prima occasione utile dopo la loro nomina (i.e. riunione del 9 maggio 2017), la sussistenza dei requisiti di indipendenza in capo a ciascuno dei Consiglieri non esecutivi rendendo noto l'esito delle proprie valutazioni mediante un comunicato diffuso al mercato; (ii) ha valutato, prima dell'approvazione della presente Relazione, la permanenza o meno dello status di indipendenza degli Amministratori. Al fine di consentire al Consiglio di Amministrazione di valutare la sussistenza dei requisiti di indipendenza in capo ai propri membri, ciascun Consigliere è stato invitato ad effettuare una personale valutazione aggiornata del proprio status di indipendenza,

⁽ ¹¹) Si riporta, di seguito, l'indirizzo web del sito di FinecoBank ove sono disponibili le Procedure OPC: https://finecobank.com/it/public/corporate/governance/parti-correlate.

tenendo conto dei criteri di cui agli artt. 147-ter, commi 3 e 4, e 148, commi 3 e 4, TUF e art. 3 del Codice di Autodisciplina, rendendo al riguardo una specifica attestazione.

Previo parere del Comitato Nomine e Sostenibilità del 25 gennaio 2019, il Consiglio di Amministrazione, in occasione della riunione del 5 febbraio 2019, ha verificato la sussistenza dei requisiti di indipendenza degli Amministratori ai sensi dell'art. 148 del TUF e dell'art. 3 del Codice di Autodisciplina. Nell'effettuare le valutazioni di cui sopra, il Consiglio di Amministrazione ha applicato (tra gli altri) tutti i criteri previsti dal Codice di Autodisciplina.

A questo riguardo, con particolare riferimento ai requisiti di indipendenza indicati dal Codice di Autodisciplina e dallo Statuto, sono state prese in considerazione le informazioni relative alla sussistenza di rapporti (creditizi, cariche rilevanti ricoperte, lavoro dipendente e relazioni commerciali/professionali) intrattenuti (in via diretta o indiretta) dai Consiglieri con FinecoBank e la Capogruppo.

Al fine di verificare l'eventuale rilevanza dei rapporti sopra indicati, il Consiglio di Amministrazione ha ritenuto di non procedere alla mera individuazione di grandezze economiche predefinite il cui superamento possa "automaticamente" indicare la compromissione dell'indipendenza, dal momento che tale verifica richiede una valutazione complessiva di aspetti soggettivi e oggettivi. I criteri a tal fine individuati sono: (i) la natura e le caratteristiche della relazione; (ii) l'ammontare in termini assoluti e relativi delle operazioni; (iii) il profilo soggettivo della relazione.

In particolare, nel valutare la significatività della relazione, il Consiglio ha considerato, ove del caso, le seguenti informazioni:

(a) per i rapporti creditizi, l'importo in valore assoluto del credito accordato, il suo peso rispetto al dato di sistema e, eventualmente, la situazione economico-finanziaria del prenditore;
(b) per i rapporti professionali/commerciali, le caratteristiche dell'operazione/relazione, l'importo del corrispettivo e, eventualmente, la situazione economico-finanziaria della controparte.

In entrambi i casi si considerano i soggetti coinvolti (amministratore o familiare; FinecoBank o la Capogruppo) e, per i rapporti con società/enti, la relativa tipologia di "collegamento" (carica ricoperta/partecipazione di controllo) con l'amministratore o il familiare.

Alla luce di quanto precede, nell'ambito del processo di verifica, il Consiglio ha accertato i requisiti di indipendenza come dichiarati dai Consiglieri stessi. In particolare, con riferimento agli Amministratori per i quali le informazioni acquisite hanno evidenziato l'esistenza di rapporti sopra richiamati, il Consiglio ha ritenuto che gli stessi non fossero tali da poter incidere sui requisiti di indipendenza dichiarati.

Ad esito di tale verifica, sono risultati:

Amministratori indipendenti ai sensi dell'art. 148 del TUF e dell'art. 3 del Codice di Autodisciplina: Francesco Saita, Patrizia Albano, Elena Biffi, Maria Chiara Malaguti, Gianmarco Montanari, Maurizio Santacroce;
Amministratori indipendenti ai sensi dell'art. 148 del TUF: Enrico Cotta Ramusino;
Amministratori non indipendenti ai sensi dell'art. 148 del TUF e dell'art. 3 del Codice di Autodisciplina: Alessandro Foti, Manuela D'Onofrio.

Il Collegio Sindacale ha verificato, con esito positivo, la corretta applicazione dei criteri e delle procedure di accertamento adottati dal Consiglio di Amministrazione per valutare

l'indipendenza dei propri membri. Al riguardo, l'esito dei controlli svolti sarà reso noto nella relazione annuale all'assemblea che sarà pubblicata unitamente al bilancio di esercizio al 31 dicembre 2018 nel rispetto delle modalità e dei termini di legge.

La riunione degli Amministratori indipendenti, di cui al Criterio applicativo 3.C.6 del Codice di Autodisciplina si è tenuta in data 11 dicembre 2018. In particolare, gli Amministratori indipendenti si sono riuniti in assenza degli altri Amministratori per un confronto, principalmente, sulle tematiche di governance societaria.

4.7 Lead Independent Director

In assenza dei presupposti previsti dal Codice per la sua nomina, il Consiglio di Amministrazione non ha designato alcun Amministratore Indipendente quale lead independent director ( ¹²).

⁽ ¹²) Ai sensi del Criterio applicativo 2.C.4. del Codice di Autodisciplina, il Consiglio di Amministrazione designa un amministratore indipendente quale lead independent director nei seguenti casi: (i) se il presidente del consiglio di amministrazione è il principale responsabile della gestione dell'impresa (chief exective officer); (ii) se la carica di presidente è ricoperta dalla persona che controlla l'emittente; (iii) se l'emittente appartiene all'indice FTSE-Mib ove ciò sia stato richiesto dalla maggioranza degli amministratori indipendenti.

5. TRATTAMENTO DELLE INFORMAZIONI SOCIETARIE

In conformità al Regolamento di Borsa e alle Istruzioni al Regolamento di Borsa, nonché alle disposizioni rilevanti di cui al TUF e al Regolamento Emittenti, che prevedono a carico degli Amministratori e dei Sindaci l'obbligo di mantenere riservati i documenti e le informazioni acquisiti nello svolgimento dei rispettivi compiti, il Regolamento degli Organi Aziendali riserva alla competenza del Consiglio di Amministrazione la definizione di procedure per la gestione interna e la comunicazione all'esterno di documenti e informazioni riguardanti la Società, anche con riferimento alle informazioni privilegiate.

La Banca ha adottato una procedura recante la disciplina relativa al trattamento delle informazioni rilevanti e privilegiate, in conformità alle norme del Regolamento (UE) n. 596 del 16 aprile 2014 sugli abusi di mercato ("Market Abuse Regulation" o "MAR") ed alle relative misure di implementazione e linee guida pro tempore definite a livello comunitario e nazionale, quali ad esempio le Linee Guida Consob sulla gestione delle informazioni privilegiate del 13 ottobre 2017 (di seguito, la "Procedura per il trattamento delle Informazioni Rilevanti e Privilegiate").

Obiettivo della Procedura per il trattamento delle Informazioni Rilevanti e Privilegiate è quello di evitare che il trattamento di tale tipologia di informazioni (come di seguito identificate) possa avvenire in modo intempestivo, in forma incompleta o inadeguata e comunque possa essere tale da provocare asimmetrie informative fra il pubblico.

In particolare, la gestione/diffusione delle Informazioni Rilevanti e Privilegiate, come regolata dalla predetta Procedura, consente di tutelare il mercato e gli investitori assicurando ai medesimi un'adeguata conoscenza delle vicende che riguarderanno l'Emittente, sulla quale basare le proprie decisioni di investimento.

È, altresì, obiettivo della Procedura per il trattamento delle Informazioni Rilevanti e Privilegiate impedire che alcuni soggetti o categorie di soggetti possano avvalersi di informazioni non conosciute dal pubblico per compiere operazioni speculative sui mercati a danno degli investitori, che di tali informazioni non sono a conoscenza.

La Procedura illustra:

con riferimento a FinecoBank quale soggetto controllato dall'emittente quotato UniCredit, il processo di valutazione delle informazioni rilevanti e privilegiate concernenti UniCredit;
con riferimento a FinecoBank quale emittente quotato, il processo di valutazione e comunicazione di informazioni rilevanti e privilegiate relative a FinecoBank stessa e le disposizioni per la gestione del Registro delle Persone che hanno accesso a tali informazioni (di seguito, il "Registro FinecoBank").

La Procedura per il trattamento delle Informazioni Rilevanti e Privilegiate disciplina la gestione delle informazioni societarie (per tali intendendosi ogni informazione e notizia che riguarda FinecoBank, UniCredit e/o le altre società del Gruppo, che non sia di pubblico dominio, acquisita nello svolgimento dei propri compiti dai soggetti tenuti al rispetto della Procedura stessa) con particolare riguardo (i) alle informazioni rilevanti, ovvero specifiche informazioni, non pubbliche relative a dati, eventi, progetti o circostanze che, in modo continuativo, ripetitivo, periodico, oppure saltuario, occasionale o imprevisto, riguardano direttamente FinecoBank e che possono, in un secondo, anche prossimo, momento assumere natura privilegiata, e (ii) alle informazioni privilegiate.

Essa statuisce, in primo luogo, l'obbligo di tutti i soggetti che prestano la loro attività

nell'ambito del Gruppo di mantenere riservate le informazioni societarie acquisite nello svolgimento dei propri compiti e di utilizzare dette informazioni esclusivamente per l'espletamento delle proprie funzioni.

La Procedura per il trattamento delle Informazioni Rilevanti e Privilegiate ad oggi prevede:

(a) l'attribuzione della responsabilità della valutazione del carattere privilegiato dell'informazione, anche ai fini dell'eventuale comunicazione al pubblico, sia con riferimento alle informazioni relative a UniCredit, sia con riferimento alle informazioni relative alla Società, al Chief Financial Officer di FinecoBank (di seguito, il "CFO FinecoBank") con il supporto dei responsabili della Direzione Legal & Corporate Affairs e di Compliance, sulla base delle rispettive competenze. In ogni caso, il CFO FinecoBank è tento a condividere le proprie valutazioni con il COO UCI (Chief Operating Officer) al fine di verificare se informazioni privilegiate relative all'Emittente possano produrre effetti anche su UniCredit.

La Procedura per il trattamento delle Informazioni Rilevanti e Privilegiate, in particolare, stabilisce che chiunque ritenga di essere in possesso di un'informazione rilevante e/o privilegiata relativa a FinecoBank e/o UniCredit e/o al Gruppo sia tenuto a segnalare tempestivamente tale circostanza al CFO FinecoBank per consentire la valutazione circa il carattere privilegiato dell'informazione trasmessa e di predisporre tutte le iniziative necessarie per la corretta gestione dell'informazione stessa, ivi compresa la sua eventuale tempestiva comunicazione al mercato;

(b) l'adozione di misure idonee ed efficaci che assicurino la riservatezza delle informazioni fino a quando le stesse non siano comunicate al pubblico.

A tal fine, FinecoBank ha istituito il "Registro delle persone che hanno accesso a informazioni privilegiate" che abbiano natura price sensitive sul titolo della Società, in conformità a quanto richiesto dalla normativa. Contestualmente, è stato definito un processo per l'alimentazione, l'aggiornamento e la conservazione del predetto Registro, individuando nel responsabile della funzione Compliance della Società il soggetto responsabile della gestione del Registro FinecoBank.

(c) la competenza in capo al CFO FinecoBank (con il supporto dei responsabili della Direzione Legal & Corporate Affairs e di Compliance) – per la valutazione in merito alla comunicazione al pubblico di informazioni relative alla Società, nonché d'intesa con il COO UCI – circa l'opportunità di ritardare la comunicazione al pubblico di Informazioni Privilegiate in casi specificamente indicati dalla Procedura per il trattamento delle Informazioni Privilegiate;
(d) la competenza del CFO FinecoBank e del Responsabile Identity&Communications per la redazione del comunicato stampa con cui vengano diffuse Informazioni Privilegiate, con il supporto delle strutture della Società di volta in volta interessate e in coordinamento con le omologhe strutture di UniCredit (per il caso in cui la stessa fosse a propria volta tenuta ad analoga diffusione dell'informazione);
(e) l'obbligo del CFO FinecoBank di trasmettere il comunicato predisposto al COO UCI, affinché questo, ove valuti che le Informazioni Privilegiate sono rilevanti anche per il titolo UniCredit, lo sottoponga all'approvazione da parte del Consiglio di Amministrazione di UniCredit o, quando relativo a operazioni delegate, da parte del Presidente, dell'Amministratore Delegato, del Direttore Generale o di uno dei Vice Direttori Generali, per quanto di competenza;

(f) la diffusione del comunicato, previa approvazione da parte dell'Amministratore Delegato dell'Emittente, attraverso il sistema "eMarket-SDIR", alla Borsa Italiana e alla CONSOB.

I comunicati sono pubblicati sul sito internet della Società entro l'apertura del mercato del giorno successivo a quello della loro diffusione e mantenuti disponibili sul predetto sito per almeno cinque anni dalla loro pubblicazione.

***

In conformità alle disposizioni di cui all'art. 114, comma 7, del TUF e agli artt. 152 quinquies.1 e seguenti del Regolamento Emittenti e al fine di recepire le novità normative conseguenti all'entrata in vigore del Regolamento (UE) n. 596/2014 del Parlamento europeo e del Consiglio del 16 aprile 2014, come successivamente modificato dall'articolo 56 del Regolamento (UE) no. 2016/1011 – relativo agli abusi di mercato (regolamento sugli abusi di mercato) e che abroga la direttiva 2003/6/CE del Parlamento europeo e del Consiglio e le direttive 2003/124/CE, 2003/125/CE e 2004/72/CE della Commissione – e dai relativi Regolamenti Delegati (no. 2016/522 e 2016/523), il Consiglio di Amministrazione del 10 gennaio 2018 ha approvato l'attuale versione del Codice di comportamento in materia di internal dealing, per regolare la gestione, il trattamento e la comunicazione delle informazioni relative a operazioni sulle azioni e sugli strumenti di debito quotati di FinecoBank (nonché sui derivati e sugli strumenti finanziari ad essi collegati) compiute dai soggetti rilevanti (c.d. "insider") e dalle persone a essi strettamente legate (di seguito, il "Codice di Internal Dealing"). Tale procedura è diretta a disciplinare gli obblighi informativi e le modalità comportamentali che devono essere osservati e rispettati dai soggetti sopra indicati e da FinecoBank al fine di assicurare la massima trasparenza informativa nei confronti del mercato.

Scopo del Codice di Internal Dealing è quello di migliorare la trasparenza ed omogeneità informativa relativamente alle operazioni finanziarie compiute dai soggetti sopra menzionati, in modo da offrire agli investitori un segnale circa la percezione che tali soggetti hanno sulle prospettive della società e/o del gruppo di appartenenza. Tale disciplina, pertanto, prescinde dal possesso da parte del soggetto rilevante di informazioni riservate e dal loro eventuale utilizzo illecito (fattispecie che, viceversa, configura il reato di insider trading), assumendo che il compimento di certe operazioni finanziarie da parte di determinati soggetti considerati "rilevanti" (vale a dire da parte di soggetti che, per l'incarico ricoperto, hanno modo di conoscere dall'interno le vicende della loro azienda e del gruppo di appartenenza) abbia, di per sé, carattere price sensitive.

Il Codice di Internal Dealing individua i "Soggetti Rilevanti" e le "Persone Strettamente Legate" ai Soggetti Rilevanti in assoluta aderenza alle disposizioni del Regolamento Emittenti e stabilisce che costituiscono "Operazioni Rilevanti" (come tali soggette agli obblighi di comunicazione previsti dal Codice di Internal Dealing medesimo) le operazioni di acquisto, vendita, sottoscrizione o scambio aventi a oggetto azioni e strumenti di debito emessi da FinecoBank (ammessi alle negoziazioni – o per i quali è stata presentata una richiesta di ammissione alle negoziazioni – in un mercato regolamentato o un MTF), ovvero strumenti derivati o altri strumenti finanziari collegati ai predetti strumenti effettuate dai soggetti sopra indicati, direttamente ovvero per il tramite di persone interposte, fiduciari o società controllate. Il Codice di Internal Dealing individua peraltro alcune tipologie di operazioni esenti dagli obblighi di comunicazione.

Il Codice di Internal Dealing contiene, inoltre, la disciplina della gestione, del trattamento e della comunicazione delle informazioni relative a tali operazioni. A tal fine, esso disciplina:

(a) gli obblighi informativi dei Soggetti Rilevanti nei confronti della Società;

(b) gli obblighi dei medesimi Soggetti Rilevanti e della Società nei confronti di Consob;
(c) le ipotesi di divieto o di limitazione al compimento di operazioni su strumenti finanziari da parte dei Soggetti Rilevanti.

In conformità alle previsioni del Codice di Internal Dealing, il Compliance Officer della Banca agisce in qualità di Soggetto Preposto per dare informativa, al pubblico e alla Consob, delle comunicazioni rese dai Soggetti Rilevanti.

6. COMITATI INTERNI AL CONSIGLIO DI AMMINISTRAZIONE (EX ART. 123-BIS, COMMA 2, LETTERA D), TUF)

Alla data di approvazione della presente Relazione – in conformità alle vigenti Disposizioni di Vigilanza e alle raccomandazioni del Codice di Autodisciplina –, risultano costituiti, in seno al Consiglio di Amministrazione, tre comitati con funzioni propositive, consultive e di coordinamento e segnatamente: (i) un Comitato Rischi e Parti Correlate; (ii) un Comitato Remunerazione; e (iii) un Comitato Nomine e Sostenibilità.

Nessuna delle funzioni che il Codice di Autodisciplina attribuisce ai comitati consiliari è stata attribuita al Consiglio di Amministrazione. Fatta eccezione per il Comitato Nomine e Sostenibilità, di cui infra sub Sezione 9, nessuno degli altri Comitati, di per sé, svolge pluralità di funzioni di due o più comitati previsti dal Codice di Autodisciplina(¹³) e le funzioni non sono distribuite tra i diversi comitati in modo diverso rispetto a quanto previsto nel Codice. I componenti dei Comitati sono scelti secondo le migliori competenze e disponibilità ad espletare l'incarico.

Salva più breve durata stabilita in sede di nomina, i componenti dei Comitati durano in carica per la durata del Consiglio di Amministrazione di cui gli stessi sono membri. Essi possono dimettersi dalla carica nei Comitati, senza per questo necessariamente dimettersi dal Consiglio di Amministrazione.

Nel caso in cui un componente venga, per qualsiasi motivo, a cessare dalla carica, il Consiglio di Amministrazione provvede alla sua sostituzione. La scadenza della carica del nuovo componente coincide con quella del componente sostituito. Nel caso in cui cessi il Presidente del Comitato, il Consiglio di Amministrazione, con la delibera di nomina del sostituto, provvede anche a designare il nuovo Presidente.

I Comitati si riuniscono con la periodicità stabilita dagli stessi e ogni qualvolta particolari esigenze lo richiedano; per la validità delle riunioni dei Comitati deve essere presente la maggioranza dei rispettivi componenti. I comitati deliberano a maggioranza assoluta dei presenti.

Le riunioni dei Comitati sono convocate con preavviso di almeno quattro giorni lavorativi. L'avviso di convocazione, inviato anche a mezzo telefax o e-mail, deve contenere l'indicazione del luogo, della data e dell'ora della riunione, nonché l'elenco delle materie da trattare ed è inviato dal Presidente, anche per il tramite del Segretario di ciascun Comitato. In caso di urgenza, la cui sussistenza è rimessa alla valutazione del Presidente di ciascun Comitato, le riunioni possono essere convocate con preavviso di un giorno. I Comitati possono validamente riunirsi, anche in mancanza di previa convocazione, ove siano presenti tutti i lori componenti.

Salvo i casi di urgenza, l'opportuna documentazione di supporto e le informazioni necessarie per consentire ai componenti dei Comitati di esprimersi con consapevolezza sulle materie all'ordine del giorno sono messe a disposizione almeno tre giorni lavorativi prima della riunione di ciascun Comitato.

Le riunioni dei Comitati possono tenersi mediante mezzi di telecomunicazione, a condizione che ciascuno dei partecipanti possa essere identificato da tutti gli altri e sia in grado di intervenire in tempo reale durante la trattazione degli argomenti esaminati, nonché di ricevere, trasmettere e visionare i documenti. Delle riunioni dei Comitati è effettuata, a cura del

⁽ ¹³) In conformità alle indicazioni e agli orientamenti Consob di cui alla Comunicazione n. DEM/10078683 del 24 settembre 2010 per l'applicazione del Regolamento Parti Correlate, la Società ha attribuito al comitato di controllo interno ai sensi del Codice di Autodisciplina le funzioni proprie del comitato per le operazioni con parti correlate.

Segretario, designato anche al di fuori dei componenti dei Comitati ovvero, in caso di sua assenza o impedimento, di colui che sia stato designato in sostituzione da chi presiede la seduta, una sintetica verbalizzazione nella quale tra l'altro si dà atto dei motivi dell'eventuale dissenso espresso dai componenti del/i Comitato/i. I verbali sono conservati a cura del Segretario per eventuali esigenze di consultazione dei membri dei Comitati eventualmente assenti, nonché dei Consiglieri e dei Sindaci.

Il Presidente di ciascun Comitato riferisce circa la riunione tenuta al primo Consiglio di Amministrazione utile successivo.

I Comitati, inoltre, dispongono di risorse finanziarie adeguate per l'adempimento dei propri compiti, nei limiti del budget approvato dal Consiglio, sufficiente a garantirne l'indipendenza operativa, che, in casi di particolari necessità, potranno essere oggetto di integrazione. I Comitati possono avvalersi di esperti esterni.

L'Assemblea delibera un compenso annuale per i componenti i Comitati ed un gettone di presenza per la partecipazione alle riunioni degli stessi. Per lo svolgimento dei compiti di cui sono titolari, i Comitati dispongono di adeguati strumenti e flussi informativi, assicurati dalle competenti funzioni, tali da consentire loro la formulazione delle rispettive valutazioni e hanno accesso alle informazioni aziendali a tal fine rilevanti.

Nei seguenti paragrafi 7, 8 e 9 sono descritti i Comitati costituti all'interno del Consiglio di Amministrazione.

7. COMITATO RISCHI E PARTI CORRELATE

L'istituzione dell'attuale Comitato Rischi e Parti Correlate risale al 17 giugno 2008, quale "Comitato Audit". Nel corso degli anni, quindi, la denominazione originaria del Comitato, la struttura e i relativi compiti sono variati, in linea con l'evoluzione del quadro regolamentare e di vigilanza, nonché delle best practice di settore. Da ultimo, con delibera dell'11 aprile 2017, il Consiglio di Amministrazione ha istituito un comitato specializzato in materia di controlli interni e rischi, competente, altresì, in merito alle operazioni con parti correlate, ai sensi del Regolamento Parti Correlate, e con soggetti collegati, denominato "Comitato Rischi e Parti Correlate", attribuendo allo stesso le funzioni e i poteri previsti dalle applicabili Disposizioni di Vigilanza sul governo societario e dal Codice di Autodisciplina.

Le funzioni che il Codice di Autodisciplina attribuisce al Comitato Controllo e Rischi sono affidate al Comitato Rischi e Parti Correlate.

In conformità alle disposizioni di cui al Criterio Applicativo 4.C.1 del Codice di Autodisciplina, la composizione, il funzionamento, l'organizzazione e l'attività del Comitato Rischi e Parti Correlate sono disciplinati nel Regolamento degli Organi Aziendali.

7.1. Composizione

In data 11 aprile 2017, il Consiglio di Amministrazione ha nominato i componenti dell'attuale Comitato Rischi e Parti Correlate, in applicazione delle disposizioni di cui all'art. 16 del Regolamento Mercati (già art. 37 dell'abrogato Regolamento n. 16191/2007), a mente del quale – essendo FinecoBank soggetta a direzione e coordinamento di UniCredit – il suddetto Comitato deve essere integralmente composto da Amministratori non esecutivi e indipendenti.

Inoltre, in ossequio al Principio 7.P.4 del Codice di Autodisciplina, ai sensi del quale almeno

uno dei suoi componenti deve possedere un'adeguata esperienza in materia contabile e finanziaria o di gestione dei rischi, il Consiglio di Amministrazione, in occasione della loro designazione, ha accertato che tutti i componenti del Comitato Rischi e Parti Correlate risultano in possesso dei requisiti sopra indicati e, più in generale, possiedono conoscenze, competenze ed esperienze tali da comprendere appieno e monitorare le strategie e gli orientamenti al rischio della Banca.

Alla data di approvazione della presente Relazione, il Comitato Rischi e Parti Correlate è così composto:

Nominativo	Esecutivo	Non esecutivo	Indip. Codice	Indip. TUF	% (*)	(**)

Francesco Saita		X	X	X	100%	P
					(14/14)

Gianmarco		X	X	X	100%	M
Montanari					(14/14)


Maurizio Santacroce		X	X	X	100%	M

					(14/14)

	------------- Componenti cessati durante l'esercizio -------------
Nessuno
N. riunioni del Comitato: 14

(*) In questa colonna è indicata la percentuale di partecipazione degli amministratori alle riunioni del Comitato (n.
di presenze / n. di riunioni svolte durante l'effettivo periodo di carica del soggetto interessato nel corso
dell'Esercizio).

^(**) In questa colonna è indicata la qualifica del consigliere all'interno del Comitato ("P": Presidente; "M": membro).

Tutti i componenti del Comitato Rischi e Parti Correlate scadranno dalla predetta carica in occasione dell'Assemblea chiamata ad approvare il bilancio di esercizio al 31 dicembre 2019.

7.2. Funzionamento

Il Comitato Rischi e Parti Correlate si riunisce, anche mediante mezzi di telecomunicazione, con la frequenza necessaria allo svolgimento delle proprie funzioni, nonché su richiesta di uno dei suoi membri o del Presidente del Collegio Sindacale.

In caso di impedimento/assenza del Presidente il suo ruolo è assunto dal membro più anziano del Comitato.

Alle riunioni del Comitato partecipano il dirigente preposto alla redazione dei documenti contabili societari, il Responsabile della funzione di Internal Audit e il Presidente del Collegio

Sindacale o altro Sindaco effettivo da lui designato; possono, inoltre, essere invitati a partecipare Direttori e dirigenti della Società per argomenti specifici ed i revisori esterni.

Alle riunioni hanno diritto di partecipare il Presidente del Consiglio di Amministrazione e l'Amministratore Delegato e Direttore Generale della Società.

Il Regolamento degli Organi Aziendali disciplina, inoltre, i casi di sostituzione temporanea di un componente del Comitato con riferimento, in particolare, ai casi in cui tale Comitato Rischi e Parti Correlate sia chiamato a esprimersi su operazioni con parti correlate e/o soggetti collegati.

A tale riguardo, il Regolamento degli Organi Aziendali, dopo aver ribadito che, per ogni singola operazione considerata, i componenti del Comitato Rischi e Parti Correlate devono essere diversi dalla controparte e dai soggetti ad essa connessi, stabilisce che, nel caso in cui un componente del Comitato Rischi e Parti Correlate sia controparte dell'operazione (oppure sia un soggetto connesso alla controparte), egli deve darne tempestiva comunicazione al Presidente del Consiglio di Amministrazione e al Presidente del Comitato Rischi e Parti Correlate, astenendosi dal partecipare ai lavori del Comitato riguardanti l'operazione a cui si riferisce la correlazione. In questo caso, il Presidente del Consiglio di Amministrazione, sentito il Presidente del Comitato Rischi e Parti Correlate, provvede immediatamente alla sostituzione del componente in stato di conflitto indicando, dopo averlo contattato, un altro componente indipendente e non correlato del Consiglio di Amministrazione.

Nel caso di operazioni con parti correlate e/o con soggetti collegati il cui perfezionamento abbia carattere di urgenza e per le quali occorra l'intervento del Comitato Rischi e Parti Correlate nelle fasi delle trattative e dell'istruttoria e/o nella fase di rilascio del parere, il Presidente del Comitato Rischi e Parti Correlate, preso atto dell'urgenza e rilevata l'indisponibilità della maggioranza ovvero della totalità dei membri a riunirsi o comunque a svolgere l'attività richiesta in tempo utile per la conclusione dell'operazione, comunica tempestivamente detta indisponibilità al Presidente del Consiglio di Amministrazione.

In ogni caso, la predetta comunicazione deve essere resa entro e non oltre il giorno successivo a quello in cui il Presidente del Comitato Rischi e Parti Correlate ha ricevuto notizia della indisponibilità della maggioranza ovvero della totalità dei membri.

Il Presidente del Consiglio di Amministrazione, sentito l'Amministratore Delegato e Direttore Generale per la valutazione sull'improrogabilità dell'operazione, provvede con immediatezza a ricostituire la presenza nel Comitato Rischi e Parti Correlate degli Amministratori indipendenti nel numero stabilito nella composizione di detto Comitato, seguendo lo stesso iter previsto per la sostituzione temporanea in caso di conflitto d'interessi (nomina del/dei sostituto/i tra i componenti indipendenti del Consiglio di Amministrazione).

Quanto sopra, si applica anche nel caso in cui l'indisponibilità della maggioranza sia dovuta alle dimissioni di un componente il Comitato Rischi e Parti Correlate.

7.3. Compiti e Responsabilità

Al Comitato Rischi e Parti Correlate è assegnato un ruolo di supporto di tipo informativo, consultivo, propositivo e istruttorio nella definizione, basata su un approccio risk-oriented, delle linee di indirizzo del complessivo sistema di controllo interno, e nella valutazione della sua efficacia ed efficienza, in modo che i principali rischi risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati, ferma restando nella competenza del Consiglio d'Amministrazione la responsabilità di assumere ogni decisione in materia.

Il Comitato Rischi e Parti Correlate contribuisce a promuovere una cultura aziendale che valorizzi la funzione di controllo, indirizzandola a un approccio orientato ai rischi.

Rientrano nella mission del Comitato Rischi e Parti Correlate la valutazione del corretto utilizzo dei principi contabili per la redazione del bilancio e la vigilanza sull'efficacia del processo di revisione contabile e sull'attività dei revisori esterni.

Il suddetto Comitato è, altresì, competente in merito alle operazioni con parti correlate, ai sensi del Regolamento Parti Correlate, e con soggetti collegati, ai sensi delle applicabili Disposizioni di Vigilanza sul Governo Societario.

Il Comitato Rischi e Parti Correlate, tra l'altro:

(a) in relazione al modello di esternalizzazione delle attività di audit adottato dalla Banca (cfr. infra, Sezione 11.2):
verifica il costante rispetto dei livelli di servizio disciplinati dal contratto di esternalizzazione delle attività di audit, supportando il Consiglio di Amministrazione e l'Amministratore Incaricato nella valutazione dell'adeguatezza della prestazione ricevuta e verificando che le attività di revisione condotte dalla funzione di Internal Audit siano principalmente fondate su analisi di risk-assessment, costantemente aggiornate;
vigila sulla osservanza del Group Internal Audit Framework;
(b) individua e propone al Consiglio, avvalendosi del Comitato Nomine e Sostenibilità, i Responsabili delle funzioni di controllo (Compliance, Internal Audit e Risk Management) da nominare;
(c) contribuisce alla definizione, basata su un approccio risk-oriented, delle linee di indirizzo del sistema di controllo interno, in modo che i principali rischi afferenti alla Società risultino correttamente identificati, nonché adeguatamente misurati, gestiti e monitorati esprimendo al riguardo valutazioni e formulando pareri al Consiglio sul rispetto dei principi cui devono essere uniformati il sistema dei controlli interni e l'organizzazione aziendale e dei requisiti che devono essere rispettati dalle funzioni di Compliance, Internal Audit e Risk Management, portando all'attenzione del Consiglio gli eventuali punti di debolezza e le conseguenti azioni correttive da promuovere;
(d) riferisce al Consiglio d'Amministrazione, almeno semestralmente, in occasione dell'approvazione del bilancio e della relazione semestrale, sull'attività svolta, nonché sull'adeguatezza del Sistema di Controllo Interno e Rischi;
(e) esamina preventivamente i programmi di attività (compreso il Piano di Audit) e le relazioni annuali delle funzioni di Compliance, Internal Audit e Risk Management indirizzate al Consiglio;
(f) esamina le relazioni periodiche e gli audit reports prodotti dalla funzione di Internal Audit e valuta gli eventuali rilievi emersi, seguendo il superamento delle carenze/anomalie segnalate, nonché l'implementazione delle misure correttive proposte e l'eventuale adozione delle raccomandazioni allo scopo suggerite;
(g) supporta, con adeguata attività istruttoria, le valutazioni e le decisioni del Consiglio di Amministrazione relativamente alla gestione dei rischi derivanti da fatti pregiudizievoli di cui il Consiglio di Amministrazione sia venuto a conoscenza;
(h) contribuisce, per mezzo di valutazioni e pareri, alla definizione della politica aziendale di

esternalizzazione delle funzioni di controllo;

(i) verifica che le funzioni di Compliance, Internal Audit e Risk Management si conformino esattamente alle indicazioni e alle linee di indirizzo del Consiglio e coadiuva quest'ultimo nella redazione dei documenti di coordinamento previsti dalle Disposizioni di Vigilanza;
(j) valuta, unitamente al responsabile della funzione aziendale incaricata della redazione dei documenti contabili societari e ai revisori esterni, il corretto utilizzo dei principi contabili per la redazione del bilancio;
(k) esamina il processo di formazione delle relazioni infrannuali previste dalla normativa, nonché del bilancio annuale, sulla base delle relazioni dei preposti alle funzioni competenti;
(l) valuta le proposte formulate dalla società di revisione per ottenere l'affidamento del relativo incarico, inclusa l'entità del compenso;
(m) vigila sul processo di revisione contabile, rivedendo il piano di lavoro predisposto per la revisione e i risultati esposti nella relazione e l'eventuale lettera di suggerimenti;
(n) incontra almeno una volta all'anno i revisori esterni;
(o) esamina i rapporti pervenuti dal Collegio Sindacale, dall'organismo di vigilanza ex D.lgs. 8 giugno 2001, n. 231 e dagli Organi di Vigilanza, valuta i rilievi mossi e assicura il superamento delle situazioni anomale e delle carenze eventualmente segnalate;
(p) può chiedere alla funzione di Internal Audit lo svolgimento di verifiche su specifiche aree operative, dandone contestuale comunicazione al Presidente del Collegio Sindacale, al Presidente del Consiglio di Amministrazione e all'Amministratore Incaricato;
(q) esprime il proprio parere al Consiglio di Amministrazione in merito alla relazione sul governo societario, ai fini della descrizione delle caratteristiche del Sistema di Controllo Interno e Rischi e della valutazione sull'adeguatezza dello stesso;
(r) formula pareri preventivi (ove del caso, vincolanti) sulle procedure che disciplinano l'individuazione e la gestione delle operazioni con parti correlate e/o con soggetti collegati poste in essere dalla Società nonché sulle relative modifiche;
(s) formula pareri preventivi e motivati, nei casi espressamente previsti, anche sull'interesse al compimento di operazioni con parti correlate e/o con soggetti collegati poste in essere dalla Banca, o dalle controllate (¹⁴), e sulla convenienza e correttezza sostanziale delle relative condizioni;
(t) nel caso di operazioni di maggiore rilevanza con parti correlate e/o soggetti collegati poste in essere dalla Banca o dalle controllate ( ¹⁵) il Comitato è coinvolto – se ritenuto dallo stesso, per il tramite di uno o più componenti delegati – nella fase delle trattative e nella fase istruttoria attraverso la ricezione di un flusso informativo completo e tempestivo, con la facoltà di richiedere informazioni e di formulare osservazioni agli organi delegati e ai soggetti incaricati della conduzione delle trattative o dell'istruttoria.

⁽ ¹⁴) Ai sensi delle Procedure OPC.

⁽ ¹⁵) Ai sensi delle Procedure OPC.

Con particolare riferimento ai compiti in materia di gestione e controllo dei rischi, il Comitato Rischi e Parti Correlate svolge funzioni di supporto al Consiglio:

nella definizione e approvazione degli indirizzi strategici e delle politiche di governo dei rischi; nell'ambito del Risk Appetite Framework (RAF), il Comitato Rischi e Parti Correlate svolge l'attività valutativa e propositiva necessaria affinché il Consiglio di Amministrazione, come richiesto dalle Disposizioni di Vigilanza, possa definire ed approvare gli obiettivi di rischio ("Risk Appetite") e la soglia di tolleranza ("Risk Tolerance");
nella verifica della corretta attuazione delle strategie, delle politiche di governo dei rischi e del RAF;
nella definizione delle politiche e dei processi di valutazione delle attività aziendali, inclusa la verifica che il prezzo e le condizioni delle operazioni con la clientela siano coerenti con il modello di business e le strategie in materia di rischi.

Ferme restando le competenze del Comitato Remunerazione, il Comitato Rischi e Parti Correlate è coinvolto nel processo di identificazione del personale più rilevante della Banca (nel rispetto degli orientamenti EBA del 27 giugno 2016 in materia di "sane politiche di remunerazione ai sensi dell'articolo 74, paragrafo 3, e dell'articolo 75, paragrafo 2, della direttiva 2013/36/UE e sull'informativa ai sensi dell'articolo 450 del regolamento (UE) n. 575/2013", § 101) ed accerta che gli incentivi sottesi al sistema di remunerazione e incentivazione siano coerenti con il RAF, tenuto conto in particolare dei rischi, del capitale, della liquidità.

Il Comitato Rischi e Parti Correlate e il Collegio Sindacale si scambiano tutte le informazioni di reciproco interesse e, ove opportuno, si coordinano per lo sviluppo dei rispettivi compiti.

7.4. Attività svolta

Il Comitato ha svolto, nel corso dell'Esercizio, i compiti allo stesso demandati dal Consiglio di Amministrazione, operando con funzioni consultive e propositive relativamente alle materie concernenti il sistema di controllo interno e di gestione dei rischi.

Al riguardo, il Comitato si è riunito complessivamente quattordici volte; gli incontri hanno avuto una durata media di circa tre ore, analizzando le risultanze delle attività svolte dalle funzioni di controllo (audit, compliance e risk management) attraverso l'esame approfondito delle relazioni trimestrali predisposte dalle funzioni medesime. Per ciascuna riunione sono stati redatti i verbali a cura del Segretario designato.

In particolare, il Comitato ha esaminato la nuova versione delle Procedure per la gestione delle operazioni con soggetti in conflitto di interesse fornendo il richiesto parere al Consiglio di Amministrazione. Oltre a tali attività e all'analisi dei report delle funzioni di controllo preventivamente sottoposti alla sua attenzione, il Comitato ha anche esaminato le procedure amministrative e contabili e i principi contabili utilizzati per la formazione del bilancio 2017 e della relazione semestrale dei conti (incontrando a tal fine anche i revisori esterni) e la Relazione sul Governo Societario presentata al Consiglio di Amministrazione del 1° marzo 2018. Il Comitato ha quindi dedicato parte di alcune riunioni ad approfondimenti ad hoc su temi ritenuti di particolare rilievo, quali: lo stato delle attività di adeguamento delle procedure della Banca alle nuove norme in materia di (i) servizi d'investimento (in relazione alle previsioni della Direttiva MiFID II e connessi regolamenti attuativi) e (ii) protezione dei dati personali (con riferimento alle prescrizioni del regolamento GDPR), il recepimento del principio contabile

IFRS9, con un focus particolare chiesto dal Comitato sulle modalità di determinazione dei parametri relativi alle controparti banche e Stati sovrani, il recepimento delle misure di "product intervention" di ESMA in merito all'operatività in binary option e CFD e i correlati aggiornamenti a CONSOB in punto, lo stato di avanzamento degli interventi di risoluzione degli audit findings (con particolare focus su quelli in stato overdue), le modalità attraverso le quali i sistemi incentivanti utilizzati dalla Banca per dipendenti e consulenti finanziari abilitati all'offerta fuori sede considerano i fattori di rischio rilevanti, l'esame delle richieste avanzate dalle competenti Autorità di Vigilanza, delle proposte di modifica al RAF e dei piani di Audit e di Compliance (quest'ultimo nella prima versione non ancora definitiva) per il 2019, condividendo altresì le tematiche di maggior interesse al riguardo. Il Comitato ha infine suggerito integrazioni alla reportistica del Risk Management per il Consiglio di amministrazione con particolare riferimento all'analisi del rischio tasso in termini di Economic Value Sensitivity (EVS) e Net Interest Income (NII). È stata altresì svolta un'autovalutazione del Comitato finalizzata ad evidenziare eventuali aree di miglioramento.

Con riferimento alle operazioni con parti correlate e/o con soggetti collegati della Banca e, in un caso, della controllata FAM ha formulato, nei casi espressamente previsti dalle procedure interne, pareri preventivi e motivati sull'interesse al compimento delle operazioni medesime e sulla convenienza e correttezza sostanziale delle relative condizioni.

Alle riunioni del Comitato, in relazione a singoli punti all'ordine del giorno, hanno partecipato, su invito del suo Presidente, soggetti che non ne sono membri . In particolare, hanno partecipato alle riunioni il Presidente del Consiglio di Amministrazione, il Presidente del Collegio Sindacale e i Sindaci, il Responsabile della funzione Internal Audit e, con riferimento a specifiche materie trattate, i managers e le funzioni delle strutture competenti.

Per l'esercizio in corso sono state programmate n. 13 riunioni del Comitato di cui n. 4 si sono già tenute.

8. COMITATO REMUNERAZIONE

Fermo restando quanto anticipato nella premessa della Sezione 6, che precede, si segnala che, alla data di approvazione della presente Relazione, il Comitato Remunerazione è così composto:

Nominativo	Non esecutivo	Indip. Codice	Indip. TUF	% (*)	(**)
Gianmarco Montanari	X	X	X	100% (11/11)	P
Elena Biffi	X	X	X	100% (11/11)	M
Enrico Cotta Ramusino	X		X	100% (11/11)	M
------------- Componenti cessati durante l'esercizio -------------
N. riunioni del Comitato: 11

(*) In questa colonna è indicata la percentuale di partecipazione degli amministratori alle riunioni del Comitato (n. di presenze / n. di riunioni svolte durante l'effettivo periodo di carica del soggetto interessato nel corso dell'Esercizio).

(**) In questa colonna è indicata la qualifica del consigliere all'interno del Comitato ("P": Presidente; "M": membro).

Tutti i componenti del Comitato Remunerazione scadranno dalla predetta carica in occasione dell'Assemblea chiamata ad approvare il bilancio di esercizio al 31 dicembre 2019.

Per le ulteriori informazioni richieste in relazione alla costituzione, compiti e funzionamento del Comitato Remunerazione: (i) si fa riferimento al capitolo "Comitato Remunerazione" della "Relazione Annuale sulla Remunerazione" pubblicata – nell'ambito della "Politica Retributiva di FinecoBank 2019" – ai sensi dell'art. 123-ter del TUF, dell'art. 84-quater del Regolamento Emittenti (da ultimo modificato con delibera 18214 del 9 maggio 2012) e delle previsioni di cui al Titolo IV, Capitolo 1, Tavola 15 della Circolare 263 della Banca d'Italia; (ii) si rinvia al Regolamento degli Organi Aziendali di FinecoBank (Parte B, § 1.2.).

Alla data della presente Relazione, per l'esercizio in corso sono state programmate sette riunioni del Comitato, di cui tre si sono già tenute.

9. COMITATO NOMINE E SOSTENIBILITÀ

L'istituzione dell'attuale Comitato Nomine e Sostenibilità risale al 13 maggio 2014 quale "Comitato Remunerazione e Nomine". Per ragioni di semplificazione e di efficienza della struttura di governance, infatti, la Società aveva ritenuto opportuno avvalersi inizialmente della facoltà consentita dal Codice di Autodisciplina di accorpare in un unico comitato le funzioni proprie del Comitato Nomine e del Comitato Remunerazione. Si evidenza, tuttavia, che nel Profilo Quali-quantitativo 2017, l'organo amministrativo – in coerenza con le Disposizioni di Vigilanza sul Governo Societario – aveva raccomandato, tra l'altro, che fossero istituiti in senso all'organo con funzioni di supervisione strategica due comitati distinti specializzati, rispettivamente, in tema di "nomine" e "remunerazione". Con delibera dell'11 aprile 2017, il Consiglio di Amministrazione aveva quindi costituito un autonomo comitato per le nomine denominato "Comitato Nomine". Con successiva delibera del 1° marzo 2018 il Consiglio di Amministrazione ha esteso le competenze del predetto Comitato anche in materia di sostenibilità modificando conseguentemente la denominazione dello stesso in quella attuale di "Comitato Nomine e Sostenibilità".

9.1. Composizione

In data 11 Aprile 2017, il Consiglio di Amministrazione ha nominato i componenti dell'attuale Comitato Nomine e Sostenibilità, tutti non esecutivi e indipendenti ai sensi del TUF e del Codice di Autodisciplina, nonché in possesso di un'adeguata esperienza e competenza in materia come valutato ed accertato dal Consiglio di Amministrazione in occasione della loro nomina.

Alla data di approvazione della presente Relazione, dunque, il Comitato Nomine e Sostenibilità è così composto:

Nominativo	Non esecutivo	Indip. Codice	Indip. TUF	% (*)	(**)
Elena Biffi	X	X	X	100% (8/8)	P
Patrizia Albano	X	X	X	100% (8/8)	M
Francesco Saita	X	X	X	100% (8/8)	M
------------- Componenti cessati durante l'esercizio -------------
N. riunioni del Comitato: 8

(**) In questa colonna è indicata la qualifica del consigliere all'interno del Comitato ("P": Presidente; "M":

membro).

Tutti i componenti del Comitato Nomine e Sostenibilità scadranno dalla predetta carica in occasione dell'Assemblea chiamata ad approvare il bilancio di esercizio al 31 dicembre 2019.

9.2. Funzionamento

Il Comitato Nomine e Sostenibilità si riunisce a seguito di convocazione del suo Presidente, ogniqualvolta questi lo ritenga opportuno, o su richiesta di uno dei suoi componenti.

Il Comitato è validamente costituito in presenza della maggioranza dei membri in carica e delibera a maggioranza assoluta dei presenti. Il Presidente del Consiglio e l'Amministratore Delegato e Direttore Generale della Società hanno diritto di partecipare alle riunioni. È, altresì, invitato alle riunioni il Presidente del Collegio Sindacale, il quale potrà delegare altro Sindaco Effettivo.

È facoltà del Comitato, nei casi lo ritenga opportuno, di invitare di volta in volta altri soggetti, interni alla Società, in relazione alle funzioni aziendali e organizzazioni interessate dalle materie trattate, ivi compresi i componenti di altri comitati interni al Consiglio di Amministrazione, o esterni, la cui presenza sia ritenuta di ausilio al migliore svolgimento delle funzioni del Comitato.

Nel caso in cui il Comitato Nomine e Sostenibilità sia chiamato ad esprimersi sulle materie di sua competenza in via di urgenza, il Presidente del Comitato, preso atto della non procrastinabilità dell'intervento e rilevata l'indisponibilità della maggioranza ovvero della totalità dei membri a riunirsi o comunque a svolgere l'attività richiesta in tempo utile, tempestivamente comunica detta indisponibilità al Presidente del Consiglio di Amministrazione. In ogni caso, la comunicazione deve essere resa entro e non oltre il giorno successivo a quello in cui il Presidente del Comitato Nomine e Sostenibilità ha ricevuto notizia della indisponibilità della maggioranza ovvero della totalità dei membri. Il Presidente del Consiglio di Amministrazione, sentito l'Amministratore Delegato e Direttore Generale per la valutazione sull'improrogabilità della deliberazione, provvede con immediatezza a ricostituire la presenza nel Comitato degli Amministratori indipendenti nel numero stabilito nella composizione di detto Comitato, indicando, dopo averlo contattato, un altro componente indipendente del Consiglio di Amministrazione. Quanto sopra si applica anche nel caso in cui l'indisponibilità della maggioranza sia dovuta alle dimissioni di un componente il Comitato Nomine e Sostenibilità.

9.3. Compiti e responsabilità

Al Comitato Nomine e Sostenibilità sono attribuiti i compiti e le responsabilità in conformità a quanto previsto dalle Disposizioni di Vigilanza e dal Codice di Autodisciplina. Nello specifico, il Comitato Nomine e Sostenibilità, con funzioni istruttorie, consultive e propositive nei confronti del Consiglio:

(i) supporta il Consiglio di Amministrazione nel processo di nomina o cooptazione dei consiglieri nei termini previsti dalle Disposizioni di Vigilanza sul Governo Societario pro tempore vigenti;

(ii) fornisce pareri al Consiglio in ordine alle proposte formulate, a seconda dei casi, dal Presidente o dall'Amministratore Delegato e Direttore Generale al Consiglio medesimo – riguardanti:
la definizione di Policy per la nomina degli Amministratori della Società (ivi incluso il profilo quali-quantitativo previsto dalle Disposizioni di Vigilanza sul Governo Societario);
la nomina dell'Amministratore Delegato e/o del Direttore Generale e degli altri dirigenti con responsabilità strategiche;
la definizione dell'eventuale piano di successione dell'Amministratore Delegato, del Direttore Generale e degli altri dirigenti con responsabilità strategiche;
l'individuazione di candidati alla carica di Amministratore di FinecoBank in caso di cooptazione e, in caso di presentazione di liste da parte del Consiglio, quella dei candidati alla carica di Amministratore indipendente da sottoporre all'Assemblea della Società, tenendo conto di eventuali segnalazioni pervenute dagli Azionisti;
le nomine di membri dei Comitati istituti nell'ambito del Consiglio di Amministrazione;
le varie fasi del processo dell'autovalutazione;
(iii) supporta il Comitato Rischi e Parti Correlate nel processo di individuazione e proposta dei responsabili delle funzioni aziendali di controllo (Compliance, Internal Audit e Risk Management) da nominare;
(iv) supporta il Consiglio di Amministrazione nella verifica delle condizioni previste ai sensi dell'art. 26 TUB (requisiti degli esponenti aziendali);
(v) fornisce pareri al Consiglio di Amministrazione riguardanti la destinazione degli esponenti aziendali – per tali intendendosi membri dei consigli di amministrazione, dei collegi sindacali e dei supervisory board – nelle società controllate;
(vi) supervisiona le questioni di sostenibilità connesse all'esercizio dell'attività di FinecoBank e alle dinamiche di interazione con tutti gli stakeholders; in particolare, il Comitato Nomine e Sostenibilità svolge le seguenti funzioni di supporto al Consiglio:
presidia nel tempo l'evoluzione della strategia di crescita intesa, in particolare, come sviluppo sostenibile della Società alla luce degli indirizzi e dei principi internazionali in materia, nonché di quelli a livello di Gruppo;
contribuisce a valutare quei rischi che potrebbero assumere rilevanza nell'ottica del medio-lungo termine (Criterio Applicativo 1.C.1. del Codice di Autodisciplina); nello specifico, garantisce un adeguato presidio nell'attività di individuazione dei rischi connessi con i temi di sostenibilità, ambientali e sociali;
esamina e, se del caso, formula proposte in materia di piani, obiettivi, regole e procedure aziendali in tema sociale ed ambientale, monitorandone nel tempo l'attuazione;
monitora il posizionamento della Società rispetto ai mercati finanziari sui temi della sostenibilità e le relazioni di quest'ultima con tutti gli stakeholders;
esamina l'impostazione generale del capitolo sulla sostenibilità di FinecoBank inserito all'interno del Bilancio annuale e l'articolazione dei relativi contenuti,

nonché la completezza e la trasparenza dell'informativa fornita attraverso il medesimo capitolo, fornendo in proposito le proprie osservazioni al Consiglio di amministrazione chiamato ad approvare tale documento.

9.4. Attività svolta

Nel corso dell'Esercizio il Comitato si è riunito per otto sessioni. Gli incontri del Comitato, di cui sono stati redatti i verbali a cura del Segretario designato hanno avuto una durata media di circa due ore.

Nel corso delle sedute, il Comitato – sulla base delle informazioni e dei chiarimenti necessari ricevuti dalle strutture di FinecoBank, preso atto delle normative di riferimento e della documentazione a supporto delle proposte – è stato chiamato ad esprimersi, inter alia, in merito: (i) alla conferma del Presidente del Collegio Sindacale e alla designazione del sindaco supplente di FinecoBank (cfr. infra sub 14), nonché in merito alla designazione di un componente dell'organo amministrativo della controllata FAM, nominato per cooptazione; e (ii) alla verifica del possesso dei requisiti degli esponenti.

Nell'Esercizio il Comitato ha altresì presidiato eventi/processi di governance interna quali il processo di autovalutazione dell'organo amministrativo, la verifica del possesso dei requisiti di indipendenza, il rispetto della normativa vigente in materia di interlocking, il processo di verifica delle liste di candidati alla carica di sindaco, il riscontro alle competenti Autorità di vigilanza in merito al possesso dei requisiti da parte degli organi di amministrazione e controllo, l'approvazione dei piani di successione dei percorsi di sviluppo professionale, nonché il processo di nomina e movimenti di dirigenti con responsabilità strategiche. Inoltre, il Comitato ha avviato le attività in materia di sostenibilità, in particolare con lo sviluppo della matrice di materialità; infine, ha contribuito sotto il profilo metodologico alla redazione del capitolo di sostenibilità contenuto nell'ambito del fascicolo di Bilancio, rilasciando il relativo parere.

Il Comitato, per il tramite del suo Presidente, ha avuto la possibilità di accedere alle informazioni ed alle funzioni aziendali necessarie per lo svolgimento dei propri compiti avvalendosi delle strutture della Società nonché, ove ritenuto, di consulenti esterni.

Nel corso dell'Esercizio, alle riunioni del Comitato hanno partecipato, su invito del Comitato medesimo, il Presidente del Consiglio di Amministrazione, il Presidente del Collegio Sindacale e i Sindaci, il Dirigente Preposto alla redazione dei documenti contabili e societari, nonché in merito a singoli punti posti all'ordine del giorno, sono stati invitati a partecipare, altresì, managers e risorse delle funzioni aziendali della Società competenti, nonché consulenti esterni con riferimento agli argomenti in materia di sostenibilità.

Per l'esercizio in corso sono state programmate sei riunioni del Comitato di cui due si sono già tenute.

10. REMUNERAZIONE DEGLI AMMINISTRATORI

Per le informazioni richieste in relazione alla remunerazione degli amministratori esecutivi, non esecutivi e dei dirigenti con responsabilità strategiche e quelle riguardanti le indennità degli Amministratori in caso di dimissioni, licenziamento o cessazione del rapporto a seguito di un'offerta pubblica di acquisto (ex art. 123-bis, comma 1, lettera i), TUF) si fa riferimento al capitolo "Compensi corrisposti ai componenti degli Organi di Amministrazione e di Controllo, ai Direttori Generali e agli altri Dirigenti con responsabilità strategiche" contenuto nella "Relazione Annuale sulla Remunerazione" pubblicata – nell'ambito della "Politica Retributiva di FinecoBank 2019" – ai sensi dell'art. 123-ter del TUF, dell'art. 84-quater del Regolamento Emittenti (da ultimo modificato con delibera 18214 del 9 maggio 2012) e delle previsioni di cui al Titolo IV, Capitolo 1, Tavola 15 della Circolare 263 della Banca d'Italia.

11. SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI

Il sistema dei controlli interni è un elemento fondamentale del complessivo sistema di governo delle banche. Esso riveste un ruolo centrale nell'organizzazione e permette di assicurare un efficace presidio dei rischi, al fine di garantire che l'attività delle stesse sia in linea con le strategie e le politiche aziendali e sia improntata a canoni di sana e prudente gestione.

Un sistema dei controlli interni efficace ed efficiente è, di fatto, il presupposto per la creazione di valore nel medio lungo termine, per la salvaguardia della qualità delle attività, per una corretta percezione dei rischi e un'appropriata allocazione del capitale.

Il sistema dei controlli interni della Società è ispirata ai principi del Codice di Autodisciplina, alle normative applicabili ed alle best practices e si fonda su:

organi e funzioni di controllo, coinvolgendo, ciascuno per le rispettive competenze, il Consiglio di Amministrazione, il Comitato Rischi e Parti Correlate, l'Amministratore Incaricato del sistema dei controlli interni e di gestione dei rischi, il Collegio Sindacale, nonché le funzioni aziendali con specifici compiti al riguardo;
modalità di coordinamento tra i soggetti coinvolti nel sistema dei controlli interni e di gestione dei rischi.

In data 15 aprile 2014, il Consiglio di Amministrazione ha approvato, in conformità a quanto previsto dal Regolamento di Borsa e dalle relative Istruzioni al Regolamento di Borsa: il memorandum descrittivo del sistema di controllo di gestione adottato da FinecoBank e ha attestato che la Società ha adottato un sistema di controllo di gestione tale da consentire ai responsabili di disporre periodicamente e con tempestività di un quadro sufficientemente esaustivo della situazione economica e finanziaria della società e delle principali società del gruppo a essa facente capo e tale da consentire in modo corretto: (i) il monitoraggio dei principali key performance indicator e dei fattori di rischio che attengono alla società e alle principali società del gruppo a essa facente capo; (ii) la produzione dei dati e delle informazioni con particolare riguardo all'informazione finanziaria, secondo dimensioni di analisi adeguate alla tipologia di business, alla complessità organizzativa e alle specificità del fabbisogno informativo del management; (iii) l'elaborazione dei dati finanziari prospettici del piano industriale e del budget nonché la verifica del raggiungimento degli obiettivi aziendali mediante un'analisi degli scostamenti.

Consiglio di Amministrazione e Comitato Rischi e Parti Correlate

Le linee di indirizzo del sistema dei controlli interni e di gestione dei rischi (di seguito, il "Sistema di Controllo Interno e Rischi") sono definite dal Consiglio di Amministrazione. In tal modo, il Consiglio assicura che i principali rischi cui è soggetta la Banca siano identificati, misurati, gestiti e monitorati in modo adeguato.

In tale contesto, il Consiglio di Amministrazione rivede e aggiorna su base annuale, coerentemente con le tempistiche del processo di budget e di definizione del piano finanziario, il sistema degli obiettivi di rischio (di seguito, il "Risk Appetite Framework" o "RAF") al fine di garantire che il business si sviluppi nell'ambito del corretto profilo di rischio e nel rispetto della regolamentazione nazionale ed internazionale.

Nel corso dell'Esercizio, il Consiglio ha approvato il nuovo "2019 FinecoBank Risk Appetite" (in sostituzione dell'analogo documento per il 2018) che esprime il profilo di rischio rispetto a molteplici dimensioni (adeguatezza patrimoniale, profittabilità e rischio, nonché controlli su

specifici rischi quali quelli di credito, operativi, di mercato e infine di funding e liquidità), definendo per ognuna le metriche di riferimento.

Il processo di definizione è strutturato in modo da garantire la coerenza con il budget, mentre gli indicatori di perfomance (di seguito, i "KPIs" o "Key Performance Indicators") sono stati rivisti in modo da includere metriche semplici e comprensibili.

Il Risk Appetite Framework di FinecoBank non include solo la lista delle metriche rilevanti, ma anche i target, i trigger ed i limiti di riferimento: (i) i target rappresentano l'ammontare di rischio che la Banca è disposta ad assumere per raggiungere gli obiettivi di budget e definisce i vincoli per lo sviluppo del business; (ii) i trigger rappresentano delle soglie di allarme che attivano l'analisi di possibili azioni di mitigazione e prevedono un'informativa al Chief Executive Officer; (iii) i limiti costituiscono i valori che non devono essere superati; nel caso accada, il Consiglio di Amministrazione deve essere informato.

In tema di articolazione delle competenze, il Regolamento degli Organi Aziendali stabilisce che la responsabilità del Sistema di Controllo Interno e Rischi compete al Consiglio di Amministrazione, che svolge un ruolo di indirizzo e di valutazione dell'adeguatezza del sistema e individua al proprio interno:

l'amministratore incaricato dell'istituzione e del mantenimento di un efficace sistema di controllo interno e di gestione dei rischi (di seguito l'"Amministratore Incaricato");
un Comitato interno denominato "Comitato Rischi e Parti Correlate" composto esclusivamente da Amministratori Indipendenti, con il compito di supportare, con un'adeguata attività istruttoria, le valutazioni e le decisioni del Consiglio di Amministrazione relative al sistema di controllo interno e gestione dei rischi, nonché quelle relative all'approvazione delle relazioni finanziarie periodiche.

Il Consiglio di Amministrazione, previo parere favorevole del Comitato:

(a) definisce le linee di indirizzo del Sistema di Controllo Interno e Rischi, ne valuta con cadenza almeno annuale la coerenza e l'adeguatezza rispetto alle caratteristiche dell'impresa, agli indirizzi strategici ed al profilo di rischio assunto, nonché la sua efficacia, anche in termini di capacità di cogliere l'evoluzione dei rischi aziendali e l'interazione tra gli stessi, affidando all'Amministratore Incaricato il compito di istituire e mantenere un efficace Sistema di Controllo Interno e Rischi; (v. Regolamento degli Organi Aziendali, pag. 12);
(b) nomina, sentito il Collegio Sindacale, un responsabile della funzione Internal Audit (di seguito, il "Responsabile Internal Audit"), incaricato di verificare che il Sistema di Controllo Interno e Rischi sia funzionante e adeguato e di assicurare che le attività di internal audit siano svolte in autonomia e in modo tale da garantire l'efficacia e l'efficienza della propria attività;
(c) approva, con cadenza almeno annuale, il piano di lavoro predisposto dal Responsabile Internal Audit previo parere favorevole del Comitato Rischi e Parti Correlate, e dell'Amministratore Incaricato e sentito il Collegio Sindacale;
(d) valuta, sentito il Collegio Sindacale, i risultati esposti dal revisore legale nella eventuale lettera di suggerimenti e nella relazione sulle questioni fondamentali emerse in sede di revisione legale.

Il Consiglio di Amministrazione valuta, tra l'altro, almeno annualmente l'adeguatezza, la funzionalità e l'efficacia del Sistema di Controllo Interno e Rischi, avvalendosi dell'attività del

Comitato Rischi e Parti Correlate sulla base:

delle relazioni dei Responsabili delle Funzioni aziendali di controllo: la funzione di Compliance, la funzione di controllo dei rischi (Risk Management) e la funzione di revisione interna (Internal Audit);
dell'informativa del Dirigente Preposto in ordine alla redazione dei documenti contabili e societari circa il corretto utilizzo dei principi contabili e la loro omogeneità ai fini della redazione del bilancio consolidato;
di ogni informativa utile relativa al monitoraggio dei complessivi rischi aziendali che perviene dalle strutture competenti e/o dalla Società incaricata della revisione legale dei conti.

Il Consiglio svolge un'attività di supervisione complessiva dei principali rischi aziendali avvalendosi del Comitato Rischi e Parti Correlate, in relazione al quale si rinvia a quanto illustrato nella precedente Sezione 7.

Nel rispetto delle Disposizioni di Vigilanza in materia di sistema dei controlli interni, ed in applicazione della pertinente Global Policy emanata dalla Capogruppo(¹⁶),la Banca –nel periodo compreso tra settembre 2018 e gennaio 2019 – ha condotto la valutazione annuale (a valere sull'Esercizio) sull'adeguatezza del sistema di controllo interno e di gestione dei rischi rispetto alle caratteristiche dell'impresa e al profilo di rischio assunto, nonché alla sua efficacia. Con riferimento agli esiti di tale processo di valutazione, il Sistema di Controllo Interno e Rischi è risultato "Mostly satisfactory" in una scala di giudizi strutturata su quattro livelli, in ordine crescente: "Unsatisfactory", "Nearly Satisfactory","Mostly satisfactory" e "Adequate" in quanto, sebbene presenti alcune aree di miglioramento per le quali sono state definite le opportune azioni correttive, l'insieme dei suoi componenti determina un livello di funzionalità del sistema per lo più soddisfacente. Gli esiti della valutazione annuale condotta sono stati presentati in Consiglio di Amministrazione nel mese di febbraio 2019.

In tale contesto, il Comitato Rischi e Parti Correlate, sulla base delle risultanze delle attività di controllo svolte e sopra indicate, nonché degli ulteriori progetti in corso di realizzazione, ha a sua volta espresso la propria valutazione ritenendo che il Sistema di Controllo Interno e Rischi possa ritenersi adeguato alla dimensione e alla complessità della Banca rispetto alla dinamica aziendale e al contesto di riferimento e che il disegno dello stesso sia in grado, nei limiti della ragionevolezza, di prevenire o in ogni caso evidenziare, in maniera tempestiva, eventuali significativi errori nei bilanci.

Il Consiglio di Amministrazione inoltre: (i) stabilisce gli obiettivi e le strategie di continuità operativa del servizio, assicurando adeguate risorse umane, tecnologiche e finanziarie; (ii) approva il piano di continuità operativa e delle successive modifiche a seguito di adeguamenti tecnologici ed organizzativi, accettando i rischi residui non gestiti dal piano di continuità operativa, promuovendone, altresì, lo sviluppo, il controllo periodico e l'aggiornamento a fronte di rilevanti innovazioni, ovvero di carenze/lacune o rischi sopravvenuti; (iii) provvede alla

⁽ ¹⁶) UniCredit, nell'esercizio del proprio ruolo di indirizzo, coordinamento e controllo, ha infatti emanato la Global Policy "Group ICS Management Evaluation" volta a definire i principi e le regole per la valutazione manageriale del sistema dei controlli interni del Gruppo. Tale policy si applica alle società controllate direttamente ed indirettamente e stabilisce, tra l'altro, che gli Organi con funzioni di gestione non solo valutino annualmente il sistema dei controlli della società di cui sono a capo, ma anche che monitorino il sistema dei controlli interni delle subordinate direttamente controllate.

nomina del responsabile del piano di continuità operativa; (iv) approva il piano annuale delle verifiche delle misure di continuità operativa ed esamina i risultati delle prove documentati in forma scritta.

Nello specifico, l'impianto di Business Continuity e Crisis Management della Banca prevede il piano di gestione degli eventi, degli incidenti e delle crisi ed il piano di continuità operativa, il cui responsabile è nominato dal Consiglio di Amministrazione.

In situazione di emergenza/crisi lo stesso Consiglio è informato (dall'Amministratore Delegato e Direttore Generale, oppure dal Responsabile Aziendale della Continuità Operativa), dell'andamento della crisi e in caso di gravi problemi per l'attività aziendale derivanti da incidenti e malfunzionamenti gravi.

È informato, inoltre, con frequenza almeno annuale in merito alla pianificazione e agli esiti dei controlli sull'adeguatezza dei Piani, nonché delle verifiche delle misure di continuità operativa (test).

Nel corso dell'Esercizio il piano di continuità operativa, opportunamente aggiornato, è stato approvato dal Consiglio di Amministrazione e successivamente verificato con sessioni di test per garantirne l'efficacia e l'adeguatezza.

Con specifico riferimento al rischio di non conformità ( ¹⁷), il Consiglio di Amministrazione, sentito il Collegio Sindacale, approva le politiche di gestione del rischio stesso, valuta, almeno una volta l'anno, avvalendosi del supporto tecnico del Comitato Rischi e Parti Correlate, l'adeguatezza della struttura organizzativa, la qualità e quantità delle risorse della funzione di conformità alle norme (funzione di Compliance), nonché analizza le relazioni periodiche concernenti le verifiche dalla stessa effettuate nell'ambito della gestione del rischio di non conformità.

Il Consiglio di Amministrazione, inoltre, assume la generale responsabilità di indirizzo e controllo del sistema informativo nell'ottica di un ottimale impiego delle risorse tecnologiche a sostegno delle strategie aziendali (ICT governance). In tale ambito esso:

approva le strategie di sviluppo del sistema informativo e il modello di riferimento architetturale del sistema, le strategie di sourcing e la propensione al rischio informatico in conformità con gli obiettivi di rischio e il quadro di riferimento per la determinazione della propensione al rischio definiti a livello aziendale;
approva la policy di sicurezza informatica;
approva le linee di indirizzo in materia di selezione del personale con funzioni tecniche e di acquisizione di sistemi, software e servizi, incluso il ricorso a fornitori esterni;
promuove lo sviluppo, la condivisione e l'aggiornamento di conoscenze in materia di ICT all'interno dell'azienda.

Con specifico riguardo all'esercizio della responsabilità di supervisione dell'analisi del rischio informatico, lo stesso organo:

⁽ ¹⁷) Il Rischio di non conformità può essere definito come il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziare o danni di reputazione, in conseguenza della non conformità alle norme imperative in materia finanziaria e bancaria nonché ai regolamenti, ai codici di condotta e agli standard di good practice.

approva il quadro di riferimento organizzativo e metodologico per l'analisi del rischio informatico, promuovendo l'opportuna valorizzazione dell'informazione sul rischio tecnologico all'interno della funzione ICT e l'integrazione con i sistemi di misurazione e gestione dei rischi (in particolare quelli operativi, reputazionali e strategici);
approva la propensione al rischio informatico, avuto riguardo ai servizi interni e a quelli offerti alla clientela, in conformità con gli obiettivi di rischio e il quadro di riferimento per la determinazione della propensione al rischio definiti a livello aziendale.

Con riferimento alle responsabilità di cui sopra, è informato con cadenza almeno annuale circa l'adeguatezza dei servizi erogati in rapporto ai costi sostenuti e sulla situazione del rischio informatico rispetto alla propensione al rischio.

Collegio Sindacale

Al Collegio Sindacale di FinecoBank, sono attribuiti compiti di vigilanza sull'efficacia, completezza, adeguatezza, funzionalità e affidabilità del sistema di controllo interno e di gestione dei rischi, e del Risk Appetite Framework, in linea con le previsioni del Codice di Autodisciplina e con le Disposizioni di Vigilanza.

In tale ambito, vigila, altresì, sul rispetto del processo di Internal Capital Adequacy Assessment (ICAAP) e sulla completezza, adeguatezza, funzionalità e affidabilità del piano di continuità operativa.

Con specifico riferimento all'attribuzione al Collegio Sindacale anche delle funzioni di organismo di vigilanza ex D.lgs. 8 giugno 2001, n. 231, si evidenzia che la Società ha ritenuto opportuno affidare tali funzioni ad un organismo appositamente costituito (cfr. infra Sezione 11.3 della Relazione).

Il Collegio Sindacale, tra l'altro, cura l'instaurazione di opportuni collegamenti funzionali con il Comitato Rischi e Parti Correlate per lo svolgimento delle attività comuni ai due organi, nel rispetto delle specifiche competenze.

Per lo svolgimento delle proprie attribuzioni, il Collegio Sindacale può avvalersi delle strutture e delle funzioni di controllo interne all'azienda per svolgere e indirizzare le proprie verifiche e gli accertamenti necessari. A tal fine, riceve, da queste, adeguati flussi informativi periodici o relativi a specifiche situazioni o andamenti aziendali. In ragione di tale stretto collegamento, il Collegio è specificatamente sentito, oltre che in merito alle decisioni riguardanti la nomina e la revoca dei responsabili delle funzioni aziendali di controllo (Compliance, Risk Management e Internal Audit), anche sulla definizione degli elementi essenziali dell'architettura complessiva del sistema dei controlli (poteri, responsabilità, risorse, flussi informativi, gestione dei conflitti di interesse). Nell'ambito della propria attività i Sindaci possono chiedere alla funzione di Internal Audit lo svolgimento di specifiche attività di revisione su aree operative e operazioni aziendali. Il Collegio Sindacale verifica e approfondisce cause e rimedi delle irregolarità gestionali, delle anomalie andamentali, delle lacune degli assetti organizzativi e contabili. Particolare attenzione va rivolta al rispetto della regolamentazione concernente i conflitti di interesse.

Funzioni di Controllo

Il sistema di controllo interno in FinecoBank è impostato su quattro tipologie di controlli:

(i) controlli di 1° livello (cd. "controlli di linea"): sono controlli relativi allo svolgimento delle singole attività lavorative e sono posti in essere sulla base di procedure esecutive all'uopo predisposte sulla base di una apposita normativa interna. Il presidio sui processi e il loro costante aggiornamento è affidato ai "responsabili di processo", che hanno l'incarico di porre in essere controlli idonei a garantire il corretto svolgimento dell'attività quotidiana da parte del personale interessato, nonché il rispetto delle deleghe conferite. I processi formalizzati riguardano sia le strutture di contatto con la clientela che quelle esclusivamente interne alla Società;
(ii) controlli di 2° livello: sono controlli legati all'operatività quotidiana connessi al processo di misurazione dei rischi quantificabili e sono effettuati in via continuativa da strutture diverse da quelle operative. I controlli sui rischi di mercato, di credito e operativi, aventi a oggetto la verifica del rispetto dei limiti assegnati alle varie funzioni operative e il controllo della coerenza dell'operatività delle singole aree produttive rispetto ai predefiniti obiettivi di rischio/rendimento, sono assegnati alla funzione Risk Management; i controlli sui rischi di non conformità alle norme sono in carico alla funzione Compliance;
(iii) controlli di 3° livello: sono quelli tipici della revisione interna, basati sull'analisi delle informazioni ricavate dalle basi-dati o dai report aziendali nonché sullo svolgimento di verifiche in loco. Questo tipo di controlli sono finalizzati a verificare la funzionalità del complessivo sistema di controllo interno e a individuare eventuali andamenti anomali, violazioni delle procedure e della regolamentazione. Tali controlli sono assegnati alla funzione Internal Audit accentrata presso UniCredit e operante sulla base dello specifico contratto di servizio;
(iv) controlli di vigilanza istituzionale: sono i controlli svolti dagli organi istituzionali della Società tra i quali, in particolare, quello del Collegio Sindacale e dell'Organismo di Vigilanza ex D.lgs. 8 giugno 2001, n. 231.

La Funzione di Risk Management (Funzione di controllo dei rischi)

La funzione di Risk Management è deputata a prevenire e monitorare i rischi dell'attività svolta dalla Banca nelle sue diverse componenti. In particolare il Risk Management effettua un attento controllo dei rischi di credito, di mercato e operativi ai quali la Banca è esposta. L'attività del Risk Management comporta, altresì, il monitoraggio dei rischi di business, reputazionale e di liquidità.

La funzione di controllo dei rischi:

(i) è coinvolta nella definizione del RAF, delle politiche di governo dei rischi e delle varie fasi che costituiscono il processo di gestione dei rischi nonché nella fissazione dei limiti operativi all'assunzione delle varie tipologie di rischio. In tale ambito, ha, tra l'altro, il compito di proporre i parametri quantitativi e qualitativi necessari per la definizione del RAF, che fanno riferimento anche a scenari di stress e, in caso di modifiche del contesto operativo interno ed esterno della Banca, l'adeguamento di tali parametri;
(ii) verifica l'adeguatezza del RAF e nel continuo l'adeguatezza del processo di gestione dei rischi e dei limiti operativi;
(iii) è responsabile dello sviluppo, della convalida e del mantenimento di autonomi sistemi di misurazione e controllo dei rischi al fine di effettuare attività di reporting periodico verso gli Organi di Controllo, il Consiglio di Amministrazione e UniCredit;
(iv) definisce metriche comuni di valutazione dei rischi operativi coerenti con il RAF, coordinandosi con la funzione di conformità alle norme, con la funzione ICT e con la funzione di continuità operativa;
(v) definisce modalità di valutazione e controllo dei rischi reputazionali, coordinandosi con la funzione di conformità alle norme e le funzioni aziendali maggiormente esposte;
(vi) coadiuva gli organi aziendali nella valutazione del rischio strategico monitorando le variabili significative;
(vii) assicura la coerenza dei sistemi di misurazione e controllo dei rischi con i processi e le metodologie di valutazione delle attività aziendali, coordinandosi con le strutture aziendali interessate; sviluppa e applica indicatori in grado di evidenziare situazioni di anomalia e di inefficienza dei sistemi di misurazione e controllo dei rischi;
(viii) analizza i rischi dei nuovi i prodotti e servizi e di quelli derivanti dall'ingresso in nuovi segmenti operativi e di mercato;
(ix) dà pareri preventivi sulla coerenza con il RAF delle operazioni di maggiore rilievo eventualmente acquisendo, in funzione della natura dell'operazione, il parere di altre funzioni coinvolte nel processo di gestione dei rischi;
(x) monitora costantemente il rischio effettivo assunto dalla Banca e la sua coerenza con gli obiettivi di rischio nonché il rispetto dei limiti operativi assegnati alle strutture operative in relazione all'assunzione delle varie tipologie di rischio;
(xi) verifica l'adeguatezza e l'efficacia delle misure prese per rimediare alle carenze riscontrate nel processo di gestione del rischio.

La funzione di Risk Management provvede, inoltre, allo sviluppo del processo di valutazione dell'adeguatezza patrimoniale (ICAAP) in conformità alle disposizioni di Basilea II e agli aggiornamenti previsti dalle disposizioni di Basilea III, nonché in linea con le indicazioni ricevute dalla capogruppo UniCredit.

La funzione svolge attività di monitoraggio e di informativa agli organi aziendali (Amministratore Delegato e Direttore Generale, Consiglio di Amministrazione, Comitato Rischi e Parti Correlate e Collegio Sindacale).

L'informativa fornita agli organi aziendali è rappresentata dalla relazione trimestrale sulle esposizioni a rischio della Banca.

La Funzione di Compliance (Funzione di controllo di conformità alle norme)

La funzione di Compliance presiede, secondo un approccio risk based, alla gestione del rischio di non conformità(¹⁸) con riguardo a tutta l'attività aziendale, verificando che le procedure interne siano adeguate a prevenire tale rischio.

La funzione di Compliance assiste/supporta il management e i dipendenti della Società nella gestione del rischio di non conformità e nel presidio del corretto svolgimento delle attività di

⁽ ¹⁸) Il Rischio di non conformità può essere definito come il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziare o danni di reputazione, in conseguenza della non conformità alle norme imperative in materia finanziaria e bancaria nonché ai regolamenti, ai codici di condotta e agli standard di good practice.

business affinché queste avvengano nel rispetto della normativa vigente, delle procedure interne e delle best practice applicabili.

Per un'efficace gestione del rischio di non conformità, la società deve garantire la presenza di una funzione di Compliance. Essa deve essere indipendente, dotata di risorse umane e tecnologiche qualitativamente e quantitativamente adeguate ai compiti da svolgere, che possa relazionarsi liberamente con l'Alta Direzione e con gli Organi Societari, che abbia accesso a ogni risorsa e informazione societaria e che sia in grado, se necessario, di sottoporre qualsiasi possibile problematica direttamente ai livelli gerarchici superiori.

Nel mese di febbraio 2016 il Consiglio di Amministrazione ha approvato, a far data dal primo aprile 2016, l'internalizzazione della funzione di Compliance, in precedenza accentrata presso la capogruppo UniCredit sulla base di uno specifico contratto di outsourcing e con un presidio (di seguito, la "Unit Referente Compliance") presso FinecoBank, incaricato dell'applicazione delle metodologie per la valutazione e il monitoraggio del rischio di non conformità.

Al riguardo, si è provveduto ad una riorganizzazione della Unit Referente Compliance con la ridenominazione della stessa in Compliance, la nomina del Compliance Officer (che ricopre altresì il ruolo di Responsabile della Funzione Antiriciclaggio e di Responsabile Anticorruzione Locale) e la strutturazione di due nuovi Team: Advisory & Regulators (per le attività di consulenza e l'interazione con le Autorità) e Risk Assessment & Controls (per le attività di monitoraggio, sorveglianza e reporting) che affiancano quello dedicato all'applicazione delle norme in materia di contrasto al riciclaggio e di sanzioni finanziarie (Servizio Antiriciclaggio).

Il ruolo e i requisiti della funzione di Compliance sono regolati in specifiche global rules emanate da UniCredit e recepite dalla Società.

La Unit Compliance ha quale missione di supportare la Società, gli Organi Societari e il personale nella gestione del rischio di non conformità alle norme con riguardo a tutta l'attività aziendale, verificando che le procedure interne siano adeguate a prevenire tale rischio.

Quanto sopra in adempimento alle Disposizioni di Vigilanza e secondo le Global Compliance Rules e le metodologie di Gruppo.

In particolare la gestione del rischio di non conformità alle norme si realizza tramite:

(a) Consulenza proattiva e a richiesta
identificazione nel continuo delle norme applicabili alla Banca e dei conseguenti rischi di non conformità; definizione del relativo impatto su processi e procedure aziendali, compreso il sistema informativo (ICT Compliance);
valutazione ex ante della conformità alla regolamentazione applicabile di prodotti, processi, strutture organizzative, sistema premiante, moduli formativi e in particolare dei progetti innovativi (inclusa l'operatività in nuove linee di business e aree geografiche) che la Banca intenda intraprendere – anche attraverso la partecipazione ad appositi comitati a ciò deputati – nonché prevenzione e gestione dei conflitti di interesse sia tra le diverse attività svolte dalla Banca sia con riferimento ai dipendenti e collaboratori aziendali;
evasione di richiesta di parere e di valutazione preventiva in materia di compliance provenienti dalle varie strutture interne in riferimento alla normativa esterna, con supporto alle stesse strutture mediante analisi e interpretazioni della stessa;
valutazione per gli aspetti di competenza, della politica retributiva della Banca e in particolare dei sistemi di remunerazione/incentivazione del personale e della rete

dei consulenti finanziari abilitati all'offerta fuori sede;

partecipazione, ove richiesto, ai progetti di Gruppo e ai gruppi di lavoro per i profili di competenza.
(b) Comunicazione
promozione di una cultura improntata alla conformità alle norme, interne ed esterne e alle best practices internazionali, mediante l'adozione (previa eventuale opportuna calibrazione finalizzata a recepire le peculiarità di FinecoBank), delle Global Rule di Compliance (Policy e Operational Regulation) emanate dalla Capogruppo UniCredit, la predisposizione di Circolari e Ordini di Servizio, note, memorandum, pareri e comunicazioni oltre che attraverso l'attività di formazione del personale;
collaborazione con le altre funzioni della Banca e in particolare con quelle che presidiano la gestione e il controllo dei rischi (in primis Internal Audit e Risk Management), allo scopo di migliorare la coerenza complessiva e assicurare flussi informativi reciproci adeguati e continuativi;
definizione del piano annuale di formazione di FinecoBank, in linea con le linee guida di UniCredit.
(c) Interazione con le Autorità
gestione della relazione con le Autorità insieme ad altre funzioni competenti (ad esempio partecipazione a consultazioni su rilevanti novità normative e regolamentari, fornitura di assistenza nella preparazione di commenti su proposte di legge, monitoraggio delle richieste e delle ispezioni delle Autorità e anche delle relative azioni correttive).
(d) Monitoraggio, sorveglianza e reporting
valutazione dei rischi di non conformità identificati (c.d. compliance risk assessment) anche attraverso lo svolgimento di controlli di secondo livello, definizione di azioni correttive per la mitigazione di tali rischi, monitoraggio delle azioni medesime, nonché avvio di procedure di coinvolgimento dei livelli gerarchici superiori competenti per materia (c.d. escalation) per la risoluzione delle criticità individuate;
verifica dell'efficacia degli adeguamenti organizzativi (strutture, processi, procedure anche operativi e commerciali) suggeriti per la prevenzione del rischio di non conformità alle norme.

Per le norme più rilevanti ai fini del rischio di non conformità, quali quelle che riguardano l'esercizio dell'attività bancaria e di prestazione dei servizi di investimento, la gestione dei conflitti di interesse, la trasparenza nei confronti della clientela e, più in generale, la disciplina posta a tutela del consumatore, e per quelle norme per le quali non siano già previste forme di presidio specializzato all'interno della Banca, la funzione è direttamente responsabile della gestione del rischio di non conformità.

Con riferimento ad altre normative per le quali sono previste forme specifiche di presidio specializzato (ad es. normativa sulla sicurezza sul lavoro, normativa di natura fiscale, ecc.), la Banca, in base a una valutazione dell'adeguatezza dei controlli specialistici a gestire i profili di rischio di non conformità, ha adottato un modello di coverage indiretto secondo il quale:

la struttura specialistica applica le metodologie di risk assessment e dei controlli di secondo livello definite dalla funzione Compliance;
la funzione di Compliance verifica nel tempo che tali presidi operino in conformità alle metodologie e alle procedure fornite, garantendo un adeguato presidio del rischio di non conformità e definisce e valida la reportistica con l'obiettivo di fornire una visione complessiva del rischio di non conformità.

Nell'esercizio delle funzioni a essa attribuite, la funzione di Compliance ha accesso a tutte le attività della Banca, centrali e periferiche, e a qualsiasi informazione a tal fine rilevante, anche attraverso il colloquio diretto con il personale.

Inoltre, la Banca, quale società emittente appartenente all'indice FTSE-Mib, si è dotata di un sistema interno di segnalazione da parte dei dipendenti di eventuali irregolarità o violazione della normativa applicabile e delle procedure interne – c.d. whistleblowing – in linea con le best practices esistenti in ambito nazionale ed internazionale, garantendo un canale informativo specifico e riservato, nonché l'anonimato del segnalante.

Infine, nel corso dell'anno 2018 il Consiglio di Amministrazione ha nominato il Compliance Officer quale Responsabile della protezione dei dati (anche Data Protection Officer - DPO), in virtù dell'applicabilità a far data dal 25 maggio 2018 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 «relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)», di seguito GDPR.

Il DPO ha l'incarico di svolgere, in piena autonomia e indipendenza, i seguenti compiti:

informare e fornire consulenza alla Banca e ai dipendenti che eseguono il trattamento in merito ai loro obblighi ai sensi del GDPR e ad altre disposizioni sulla protezione dei dati dell'Unione o degli Stati membri;
controllare il rispetto del regolamento, di altre disposizioni dell'Unione sulla protezione dei dati nonché delle politiche interne in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35 del GDPR "Valutazione d'impatto sulla protezione dei dati";
cooperare con l'autorità di controllo;
fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36 del GDPR "Consultazione preventiva", ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

Con riferimento all'articolo 38 del GDPR il DPO è tenuto ad informare periodicamente il Consiglio di Amministrazione fornendo una panoramica dello stato di protezione dei dati a livello aziendale.

11.1 Amministratore incaricato del Sistema di Controllo Interno e di Gestione dei Rischi

Al fine dell'adeguamento alla raccomandazione di cui al Principio 7.P.3 del Codice di

Autodisciplina, nel rispetto delle Disposizioni di Vigilanza emanate da Banca d'Italia, l'Amministratore Delegato e Direttore Generale Sig. Alessandro Foti è stato nominato quale Amministratore Incaricato del Sistema di Controllo Interno e Rischi.

Nel contesto del sistema dei controlli interni, l'Amministratore Delegato e Direttore Generale, anche quale Amministratore Incaricato del Sistema di Controllo Interno e Rischi, ha il compito e la responsabilità di:

(i) identificare i principali rischi aziendali, assicurando un'efficace gestione del rischio e l'esecuzione delle istruzioni del Consiglio di Amministrazione in presenza di un Sistema dei Controlli Interni definito, gestito e monitorato;
(ii) definire gli strumenti e le modalità di attuazione del sistema di controllo e rischi, in esecuzione degli indirizzi del Consiglio di Amministrazione attraverso la progettazione, la gestione e il monitoraggio del sistema dei controlli interni e di gestione dei rischi, stabilendo i limiti operativi all'assunzione delle varie tipologie di rischio, agevolando lo sviluppo e la diffusione di una cultura del rischio, avvalendosi delle competenti funzioni; l'Amministratore Delegato e Direttore Generale è responsabile dell'assessment annuale sul Sistema di Controllo Interno e Rischi;
(iii) assicurare l'adeguatezza complessiva del Sistema di Controllo e Rischi, la sua concreta funzionalità, il suo adeguamento alle modificazioni delle condizioni operative e del panorama legislativo e regolamentare; l'Amministratore Delegato e Direttore Generale e la sua prima linea di riporto sono chiamati ad esprimere un giudizio professionale sulle tematiche relative al Sistema dei Controlli Interni riconducibili alla loro attività, tenendo in considerazione il livello di conformità ai regolamenti, alle procedure ed ai controlli;
(iv) definire e curare l'attuazione del processo per approvare gli investimenti in nuovi prodotti, la distribuzione di nuovi prodotti o servizi ovvero l'avvio di nuove attività o l'ingresso in nuovi mercati o ancora l'attuazione dei processi e delle metodologie di valutazione delle attività aziendali, in particolare degli strumenti finanziari, curandone il costante aggiornamento;
(v) definire e curare l'attuazione della politica aziendale in materia di esternalizzazione delle funzioni aziendali;
(vi) definire i flussi informativi interni volti ad assicurare agli organi aziendali di controllo la piena conoscenza e governabilità dei fattori di rischio e la verifica del rispetto del Risk Appetite Framework;
(vii) autorizzare nell'ambito del Risk Appetite Framework ove sia stata definita una soglia di tolleranza, il superando della propensione al rischio entro il limite rappresentato dalla soglia di tolleranza, riferendone al Consiglio di Amministrazione e individuando le azioni gestionali necessari per ricondurre il rischio assunto entro l'obiettivo prestabilito;
(viii) dare attuazione agli interventi sul sistema di controllo e rischi che si rendano necessari in esito alle attività di verifica svolte, attuando i necessari interventi correttivi o di adeguamento nel caso emergano carenze o anomalie, o a seguito dell'introduzione di nuovi prodotti, attività, servizi o processi rilevanti;
(ix) sottoporre al Presidente del Consiglio di Amministrazione proposte in merito alla nomina o alla revoca del Responsabile Internal Audit, assicurando che lo stesso sia dotato delle risorse adeguate all'espletamento delle proprie responsabilità;
(x) promuovere lo sviluppo, il controllo periodico del Piano di continuità operativa e

l'aggiornamento dello stesso, approvando il Piano annuale delle verifiche delle misure di continuità operativa ed esaminando i risultati delle prove documentati in forma scritta;

(xi) assicurare la completezza, l'adeguatezza, la funzionalità (in termini di efficacia ed efficienza) e l'affidabilità del sistema informativo della Banca.

Con riferimento al processo ICAAP, l'Amministratore Delegato e Direttore Generale dà attuazione a tale processo curando che lo stesso sia rispondente agli indirizzi strategici e la RAF e che soddisfi i seguenti requisiti: (a) consideri tutti i rischi rilevanti; (b) incorpori valutazioni prospettiche; (c) utilizzi appropriate metodologie; (d) sia conosciuto e condiviso dalle strutture interne; (e) sia adeguatamente formalizzato e documentato; (f) individui i ruoli e le responsabilità assegnate alle funzioni e alle strutture aziendali; (g) sia affidato a risorse competenti, sufficienti sotto il profilo quantitativo, collocate in posizione gerarchica adeguata a far rispettare la pianificazione; (h) sia parte integrante dell'attività gestionale.

Con specifico riferimento ai rischi di credito e di controparte, in linea con gli indirizzi strategici, l'Amministratore Delegato e Direttore Generale approva specifiche linee guida volte ad assicurare l'efficacia del sistema di gestione delle tecniche di attenuazione del rischio e a garantire il rispetto dei requisiti generali e specifici di tali tecniche.

Con specifico riferimento ai sistemi interni di misurazione dei rischi per la determinazione dei requisiti patrimoniali, l'Amministratore Delegato e Direttore Generale svolge anche i seguenti compiti:

è responsabile dell'impianto e del funzionamento del sistema prescelto; per svolgere tale compito i componenti dell'organo possiedono un'adeguata conoscenza degli aspetti rilevanti;
impartisce le disposizioni necessarie affinché il sistema prescelto sia realizzato secondo le linee strategiche individuate, assegnando compiti e responsabilità alle diverse funzioni aziendali e assicurando la formalizzazione e la documentazione delle fasi del processo di gestione del rischio;
cura che i sistemi di misurazione dei rischi siano integrati nei processi decisionali e nella gestione dell'operatività aziendale (use test);
tiene conto, nello svolgimento dei compiti assegnati, delle osservazioni emerse a seguito del processo di convalida e delle verifiche condotte dalla revisione interna.

Con specifico riferimento al rischio di non conformità, egli assicura l'efficace gestione del rischio in questione, predisponendo anche adeguate policy e procedure per la conformità alla normativa vigente da osservare all'interno della Banca, accertando, in caso di violazioni, che siano apportati i rimedi necessari e delineando flussi informativi volti a garantire ai competenti organi aziendali della Banca piena consapevolezza sulle modalità di gestione del rischio di non conformità.

Con il supporto della funzione di Compliance, l'Amministratore Delegato e Direttore Generale identifica e valuta almeno annualmente i principali rischi di non conformità a cui la Banca è esposta e programma i relativi interventi di gestione, nonché riferisce almeno una volta l'anno al Consiglio di Amministrazione e al Collegio Sindacale sull'adeguatezza della gestione del rischio di non conformità.

Ai sensi del Regolamento del Consiglio di Amministrazione, egli riferisce tempestivamente al Comitato Rischi e Parti Correlate (o al Consiglio di Amministrazione) in merito a problematiche e criticità emerse nello svolgimento della propria attività o di cui abbia avuto comunque notizia,

dandone contestuale informativa al Presidente del Consiglio di Amministrazione, affinché il Comitato Rischi e Parti Correlate (o il Consiglio di Amministrazione) possa prendere le opportune iniziative.

Infine, a seguito dell'accoglimento – nel luglio 2017 – da parte dell'Agenzia delle entrate, dell'istanza presentata per l'accesso al regime c.d. di "cooperative compliance" di cui agli articoli da 3 a 7 del D.Lgs. 5 agosto 2015, n. 128, previa condivisione con il Consiglio di Amministrazione della Banca, il sistema di gestione e controllo del rischio fiscale è costantemente condiviso con l'Amministrazione fiscale al fine di tenerne monitorata l'efficacia e l'adeguatezza rispetto ad eventuali modifiche nel perimetro dei processi aziendali. A conferma dell'elevato livello di sensibilità in termini di rischi fiscali, dal 2017 la Società ha formalizzato – con delibera del Consiglio di Amministrazione – la strategia fiscale avente per oggetto le linee guida ed i principi adottati dalla Banca nella gestione delle tematiche fiscali ed in particolare del rischio a queste associato (sia esso di natura sanzionatoria o reputazionale) in coerenza ai propri obiettivi strategici ed in conformità alle raccomandazioni OCSE.

11.2 Responsabile della funzione di Internal Audit

La funzione Internal Audit, ai sensi delle Disposizioni di Vigilanza, è indipendente dalle altre funzioni aziendali e relaziona direttamente al Consiglio di Amministrazione (anche attraverso il Comitato Rischi e Parti Correlate) e al Collegio Sindacale con periodicità trimestrale in merito agli esiti della propria attività; è inoltre sempre presente alle riunioni, di norma mensili, del Comitato Rischi e Parti Correlate. Come già segnalato in precedenza (v. supra Sezione 7.3) e come meglio precisato nel prosieguo, la funzione Internal Audit di FinecoBank è esternalizzata a UniCredit sulla base di uno specifico contratto di servizi che regola le modalità di svolgimento dell'attività.

La funzione di Internal Audit opera in conformità al mandato di Audit, la cui ultima revisione è stata approvata dal Consiglio di Amministrazione in data 20 settembre 2016; tale documento ne definisce la mission, le responsabilità, il posizionamento organizzativo, l'indipendenza, i compiti e l'autorità. L'Internal Audit è una funzione indipendente stabilita dal Consiglio di Amministrazione della Banca ed è parte integrante del Sistema dei Controlli Interni, nell'ambito del quale realizza i controlli di terzo livello. L'Internal Audit svolge un'attività indipendente ed obiettiva di assurance e consulenza al fine di valutare, dare valore aggiunto e migliorare il Sistema dei Controlli Interni della Società. L'Internal Audit supporta la Società nel raggiungimento dei propri obiettivi, fornendo un approccio sistematico e strutturato per valutare e migliorare l'adeguatezza delle operazioni poste in essere dalla Società stessa, attraverso la valutazione ed il miglioramento dell'efficacia dei processi di governance, di gestione del rischio e di controllo.

La metodologia applicata è articolata, in sintesi, nelle seguenti principali fasi: (i) definizione dell'"Audit Universe", ovverosia analisi organizzativa e di processo finalizzata all'individuazione degli elementi interessati dall'attività di audit; (ii) risk assessment, ovverosia identificazione, valutazione e graduazione dei rischi ai quali sono esposti gli elementi dell'"Audit Universe"; (iii) definizione del piano di audit annuale e pluriennale che stabilisce gli obiettivi, la tipologia, la frequenza degli interventi di audit e le relative risorse da impegnare sulla base dei risultati del risk assessment. Per il network dei Consulenti Finanziari la pianificazione è effettuata attraverso una valutazione combinata che privilegia un approccio risk based e nel contempo tiene nella dovuta considerazione la periodicità degli interventi di audit.

Gli interventi di audit, effettuati sia sulla Banca sia sulla rete dei Consulenti Finanziari, possono

essere: (i) audit di processo volti ad accertare l'efficace ed efficiente svolgimento delle attività e il corretto presidio dei rischi, insiti nel processo oggetto di audit; (ii) audit sui Consulenti Finanziari svolti presso i punti operativi della rete di vendita, aventi come obiettivo la verifica del disegno e del funzionamento dei controlli di 1° e 2° livello dei principali processi aziendali che hanno impatto sulla rete dei Consulenti Finanziari. Le attività di audit possono essere svolte anche a distanza, realizzate prevalentemente con il supporto di indicatori di presunta anomalia, unitamente a eventuali successivi approfondimenti in loco, a completamento dell'attività; (iii) accertamenti particolari, non pianificati, riferiti a singoli comportamenti o specie di operazioni che hanno come obiettivo l'identificazione e documentazione delle cause e delle responsabilità afferenti specifici eventi, incidenti o comportamenti (es. appartengono a tale tipologia gli interventi relativi a casi di frode e infedeltà).

La funzione Internal Audit formula, a seguito delle attività svolte, suggerimenti alle competenti strutture aziendali. Informa, inoltre, le altre funzioni aziendali di controllo su eventuali inefficienze, punti di debolezza e irregolarità emerse nel corso dell'attività di audit riguardanti specifiche aree o materie di competenza di queste ultime. Il superamento delle anomalie e delle carenze riscontrate è monitorato attraverso un processo sistematico di audit tracking, nonché, se si evidenziano situazioni di particolare rischiosità e/o di debolezza nel sistema dei controlli interni, attraverso uno specifico intervento di follow-up.

L'Internal Audit può svolgere altresì servizi di consulenza che, pur senza comprometterne la propria indipendenza, hanno lo scopo di fornire valore aggiunto e supporto alla Banca nel raggiungimento dei propri obiettivi, attraverso l'offerta di supporto consulenziale relativamente al disegno, al funzionamento e al miglioramento del sistema dei controlli interni.

L'Internal Audit realizza la propria mission e svolge le attività nel rispetto del Group Internal Audit Framework, che include il Codice Etico, approvato dai competenti organi di governo della Società e che si basano sugli Standards Internazionali per la pratica professionale dell'Internal Audit.

La Società ha affidato in outsourcing la funzione di Internal Audit a UniCredit, tramite un contratto di appalto di servizi la cui ultima versione è stata sottoscritta nel corso del 2018. Tale contratto individua nel Chief Audit Executive il soggetto incaricato della gestione del contratto medesimo e identifica tale soggetto nel Responsabile dell'Internal Audit della Società (di seguito, il "Chief Audit Executive"), affidando al medesimo compiti e responsabilità allineate a quelli previsti dal Criterio Applicativo 7.C.5 Codice di Autodisciplina e sopra indicati.

Il Chief Audit Executive è responsabile di:

sviluppare ed eseguire un piano annuale di audit flessibile attraverso un'adeguata metodologia di valutazione dei rischi orientata al futuro, che prenda in considerazione gli aspetti riguardanti tendenze e rischi emergenti, i cambiamenti organizzativi significativi e i principali servizi, processi, operazioni e aree di attenzione su rischi o controlli, compiti speciali o progetti identificati dal Senior Management, Comitato Rischi e Parti Correlate e dal Consiglio di Amministrazione;
emettere report periodici diretti al Consiglio, anche per il tramite del Comitato Rischi e Parti Correlate, ed al Senior Management, sintetizzando i risultati delle attività di audit e lo stato di implementazione dei piani di azione del management;
svolgere special investigation, anche di propria iniziativa, su potenziali frodi ed al verificarsi di frodi nella Società e su altri eventi di rischio, informando dei risultati il Senior Management e il Consiglio, anche tramite il Comitato Rischi e Parti Correlate;
mantenere personale dell'Internal Audit qualificato con adeguate conoscenze, capacità, esperienza e dotato di certificazioni professionali, in modo tale da soddisfare i requisiti di questo mandato;
comunicare al Consiglio elementi volti a valutare le prestazioni dell'Internal Audit che includono tendenze emergenti e best practices nell'Internal Audit;
assicurare una copertura di audit adeguata, a costi complessivi ragionevoli, considerando l'ambito di competenza dei Revisori Esterni e degli Organi di Vigilanza;
comunicare in maniera appropriata e trasparente con le Autorità di Vigilanza con riferimento alle attività di audit.

L'Internal Audit è inoltre responsabile, in coordinamento con le altre funzioni di controllo, di assicurare un adeguato approccio nella gestione dei rischi e dei controlli a livello di Gruppo e di un processo di valutazione sistematico del Sistema dei Controlli Interni; nondimeno tale incarico ed il coordinamento con le altre funzioni di controllo non devono compromettere l'indipendenza dell'Internal Audit.

Il contratto prevede, inoltre, che il Comitato Rischi e Parti Correlate e il Collegio Sindacale del committente possano richiedere all'appaltatore di fornire completa informativa in ordine all'attività svolta in esecuzione del contratto, per favorire lo svolgimento delle attività affidate al Consiglio di Amministrazione e al Collegio Sindacale dalla normativa primaria, secondaria e regolamentare pro tempore vigente.

In particolare, al fine di fornire agli organi aziendali e al Senior Management una valutazione complessiva del sistema dei controlli interni, il Chief Audit Executive predispone trimestralmente il report denominato "Integrated Audit Report (IAR)". Lo IAR, oltre alla valutazione del sistema dei controlli interni, contiene informazioni di sintesi sull'attività di audit svolta, sui principali rischi emersi e sullo stato di implementazione dei piani di azione del management. Periodicamente viene altresì fornito un aggiornamento sullo stato di avanzamento del piano annuale. Il Chief Audit Executive trasmette, inoltre, gli Audit Report con valutazione "critica" e "non soddisfacente" direttamente al Collegio Sindacale e al Comitato Rischi e Parti Correlate; in ogni caso, può indirizzare al Comitato Rischi e Parti Correlate e al Collegio Sindacale ulteriori audit report che, a prescindere dalla valutazione complessiva, contengano carenze di rilievo.

Con specifico riferimento alla pianificazione delle attività, il Responsabile della funzione Internal Audit ha predisposto:

il piano di audit pluriennale di FinecoBank a cinque anni, in base al risk assessment dell'Audit Universe (AU) di FinecoBank ed agli audit obbligatori. Tale piano, che viene rivisto annualmente sulla base del risk assessment, permette un'efficiente ed efficace copertura dell'AU in linea con i rischi della Banca;
il piano di audit annuale, parte del piano di audit pluriennale, sulla base dei risultati di Risk Assessment dell'Audit Universe, delle Linee Guida di Audit di Gruppo, delle richieste dell'Autorità di Vigilanza e degli organi aziendali, delle attività di follow-up, degli audit obbligatori con frequenza periodica.

Nell'ambito dei piani summenzionati sono incluse attività di IT auditing.

Il Responsabile dell'Internal Audit, in conformità al Criterio Applicativo 7.C.5 del Codice di Autodisciplina, non è responsabile di alcuna area operativa e non dipende gerarchicamente da alcun responsabile di aree operative. Inoltre, egli ha accesso diretto a tutte le informazioni utili

per lo svolgimento del proprio incarico.

11.3 MODELLO organizzativo EX D.LGS. 8 GIUGNO 2001, N. 231

Il Consiglio di Amministrazione, sin dal 15 marzo 2010, ha approvato il Modello di Organizzazione, Gestione e Controllo di FinecoBank (di seguito, il "Modello"), ai sensi del D.lgs. 8 giugno 2001, n. 231, recante la "Disciplina della responsabilità amministrativa delle persone giuridiche, delle Società e delle associazioni anche prive di personalità giuridica " (di seguito, il "D.lgs. 231/2001"). Tale documento è stato successivamente emendato, ai fini del suo adeguamento a successive disposizioni normative e, nella sua attuale formulazione, è stato approvato dal Consiglio di Amministrazione con delibera del 6 novembre 2018.

Il Modello è composto da:

(i) una parte generale, suddivisa in sette capitoli nei quali sono descritti: l'ambito e le finalità del Modello; il quadro normativo di riferimento; la descrizione del sistema di presidio e controllo adottato da FinecoBank per mitigare il rischio di commissione dei reati di cui al D.lgs. 231/2001; il funzionamento dell'organismo deputato a vigilare sul funzionamento e l'osservanza del Modello stesso; il sistema disciplinare e il relativo apparato sanzionatorio; il piano di informazione e formazione da adottare al fine di garantire la conoscenza delle misure e delle disposizione del Modello; i criteri di aggiornamento e adeguamento del Modello;
(ii) una parte speciale, contenente i protocolli di decisione.

Il Modello si completa altresì con i seguenti allegati, che ne costituiscono parte integrante:

Allegato 1 recante l'"Elenco dei reati presupposto e singole fattispecie di reato";
Allegato 2 recante il "Codice Etico ai sensi del D.Lgs 231/01" che contiene le regole volte a garantire che i comportamenti dei soggetti destinatari del Modello siano sempre ispirati a criteri di correttezza, collaborazione, lealtà, trasparenza e reciproco rispetto, nonché ad evitare che vengano poste in essere condotte idonee ad integrare le fattispecie di reato e illeciti amministrativi presupposti;
Allegato 3 "Flussi informativi verso l'Organismo di Vigilanza".

Inoltre, il Consiglio di Amministrazione, in data 11 maggio 2012, ha deliberato di adottare la Carta d'Integrità e il Codice di Condotta del Gruppo UniCredit (da ultimo aggiornato con delibera del 4 luglio 2017), unitamente alle norme integrative FinecoBank; il documento che li riunisce (di seguito, il "Codice") integra le normative vigenti in materia di attività bancaria, servizi d'investimento e rapporto di lavoro, identificando i principi base da porre a fondamento del comportamento di chi opera per l'azienda. Il Codice è pertanto rivolto a tutti coloro che svolgono attività per conto della Società: membri degli organi di supervisione, gestione e controllo della Società, dipendenti, Consulenti Finanziari abilitati all'offerta fuori sede, collaboratori occasionali.

In coerenza con quanto previsto dall'art. 6, primo comma, del D.lgs. 231/2001 la Società ha, altresì, istituito un apposito organismo (di seguito, l'"Organismo di Vigilanza") quale soggetto preposto alla vigilanza sul funzionamento e sul rispetto del Modello, nonché al costante aggiornamento del medesimo.

A tal fine, l'Organismo di Vigilanza, inter alia: (i) è dotato di autonomi poteri di iniziativa e di

controllo, nonché di un autonomo potere di spesa, (ii) riferisce periodicamente al Comitato Rischi e Parti Correlate in merito al funzionamento del Modello, e (iii) trasmette, annualmente, al Consiglio di Amministrazione una relazione scritta sullo stato di attuazione del Modello e, in particolare, sui controlli e sulle verifiche eseguite, sulle eventuali criticità e anomalie emerse.

L'Organismo di Vigilanza è stato nominato con delibera del Consiglio di Amministrazione dell'11 aprile 2017, per la durata di tre anni; successivamente ne è stata modificata la composizione, con delibera del Consiglio di Amministrazione del 16 ottobre 2017, prevedendo la riduzione da tre a due "membri interni" con l'uscita del Responsabile Internal Audit che continua in ogni caso a partecipare alle riunioni come invitato permanente, e la nomina di un nuovo membro esterno, in sostituzione del Presidente del Collegio Sindacale. Pertanto, alla data di approvazione della presente Relazione, l'Organismo di Vigilanza risulta composto come di seguito illustrato.

NOME E COGNOME	QUALIFICA
Marianna Li Calzi	(Presidente)
Salvatore Messina	Membro Organo di Vigilanza 231 di UniCredit
Andrea Pepe	Responsabile Legal & Corporate Affairs
Silvio Puchar	Responsabile Compliance

Il Modello adottato dalla Società, sopra descritto, è disponile sul sito internet dell'Emittente: www.finecobank.com. al seguente link https://images.fineco.it/pub fineco/pdf/popup/modello\_organizzazione\_gestione.pdf?v=1.

11.4 Società di revisione

L'Assemblea dei Soci del 16 aprile 2013 ha conferito a Deloitte & Touche S.p.A., ai sensi dell'art. 16, comma 1 del D.lgs. 27 gennaio 2010, n. 39, l'incarico (i) per la revisione legale dei bilanci d'esercizio dell'Emittente relativi agli esercizi dal 31 dicembre 2013 al 31 dicembre 2021 (estremi inclusi), inclusa la verifica nel corso degli esercizi stessi della regolare tenuta della contabilità sociale e della corretta rilevazione dei fatti di gestione nelle scritture contabili, nonché (ii) per la revisione contabile limitata delle relazioni semestrali dal 30 giugno 2013 al 30 giugno 2021 (estremi inclusi). A partire dall'esercizio chiuso al 31 dicembre 2017, primo esercizio di presentazione del bilancio consolidato da parte dell'Emittente, l'incarico di revisione legale include anche i relativi bilanci consolidati.

11.5 Dirigente preposto alla redazione dei documenti contabili societari

L'art. 28 dello Statuto prevede che il Consiglio di Amministrazione, previo parere obbligatorio del Collegio Sindacale, nomini il dirigente preposto alla redazione dei documenti contabili

societari (di seguito, il "Dirigente Preposto"), ai sensi dell'art. 154-bis del TUF.

Il Dirigente Preposto è scelto dal Consiglio di Amministrazione tra i dirigenti della Società che risultino in possesso di requisiti di professionalità caratterizzati da specifica competenza, sotto il profilo amministrativo e contabile, in materia creditizia, finanziaria, mobiliare o assicurativa. Tale competenza, da accertarsi da parte del Consiglio di Amministrazione, deve essere acquisita attraverso esperienze di lavoro in posizione di adeguata responsabilità per un congruo periodo di tempo e in imprese comparabili alla Società. Il Dirigente Preposto deve inoltre essere in possesso dei requisiti di onorabilità previsti dalla vigente normativa per l'assunzione di cariche statutarie. Il venir meno dei requisiti di onorabilità determina la decadenza dall'incarico.

In conformità a quanto disposto dall'art. 154-bis del TUF, il Dirigente Preposto è responsabile di: (i) predisporre adeguate procedure amministrative e contabili per la redazione del bilancio di esercizio e consolidato, nonché di ogni altra comunicazione di carattere finanziario; (ii) accompagnare gli atti e le comunicazioni previste dalla legge o diffuse a mercato, contenenti informazioni e dati sulla situazione economica, patrimoniale o finanziaria della stessa Società, con una dichiarazione scritta che ne attesti la corrispondenza al vero; (iii) assicurare la predisposizione del bilancio, della reportistica trimestrale e semestrale e (iv) all'interno delle relative aree di competenza, rappresentare la Banca rispetto alla comunità finanziaria internazionale.

Il Consiglio di Amministrazione della Società, con delibera del 11 aprile 2017, previo parere favorevole del Collegio Sindacale – in conformità al dettato dell'art. 154-bis, primo comma, TUF e dell'art. 28 dello Statuto – ha confermato per un triennio la Sig.ra Lorena Pelliciari (Chief Financial Officer della Banca) quale Dirigente Preposto della Società, cui sono affidati i compiti previsti dal citato art. 154-bis del TUF sopra descritti.

La Sig.ra Pelliciari ha maturato una significativa esperienza quale Chief Financial Officer di FinecoBank e, pertanto, conosce al meglio i processi relativi alla formazione dei documenti di carattere contabile e finanziario della Società. Ella risulta dunque in possesso dei requisiti di professionalità individuati dall'art. 28 dello Statuto, sopra richiamati.

Il medesimo Consiglio di Amministrazione ha conferito alla Sig.ra Pelliciari – al fine dello svolgimento del proprio incarico di Dirigente Preposto – i seguenti poteri:

(i) accesso libero a ogni informazione ritenuta rilevante per l'assolvimento dei propri compiti, all'interno della Società;
(ii) partecipazione alle riunioni del Consiglio di Amministrazione che prevedano la trattazione di materie rientranti nelle sue competenze;
(iii) facoltà di dialogare con ogni organo amministrativo e di controllo della Società;
(iv) facoltà di approvare le procedure aziendali, quando esse hanno impatto sul bilancio e sugli altri documenti soggetti ad attestazione;
(v) partecipazione al disegno dei sistemi informativi che abbiano impatto sulla situazione economica, patrimoniale e finanziaria della Società;
(vi) facoltà di impiego della funzione di internal auditing, organizzazione e compliance, per la mappatura e l'analisi dei processi di competenza e nella fase di esecuzione di controlli specifici;
(vii) possibilità di utilizzo dei sistemi informativi;
(viii) potere di aggiornare, modificare e integrare, anche con l'ausilio di consulenti esterni, le

procedure relative a: (a) la standardizzazione dei flussi informativi nei confronti dello stesso Dirigente Preposto; e (b) la formazione del bilancio di esercizio, del bilancio consolidato e di ogni altra comunicazione di carattere finanziario.

Da ultimo, il Consiglio di Amministrazione, al fine dell'esercizio dei propri poteri di vigilanza, ha stabilito che il Dirigente Preposto debba riferire almeno trimestralmente allo stesso Consiglio di Amministrazione in merito alle attività svolte, nonché alle eventuali criticità emerse.

Processo di informativa finanziaria

Quanto alle caratteristiche principali del Sistema di Controllo Interno e Rischi in relazione al processo di informativa finanziaria, anche consolidata, in base al disposto dell'art. 154- bis del TUF, il Dirigente Preposto di FinecoBank ha la responsabilità di predisporre, dandone effettiva applicazione, adeguate procedure amministrative e contabili per la formazione del bilancio d'esercizio e del bilancio consolidato, nonché di ogni altra comunicazione di carattere finanziario verso il mercato.

Il Dirigente Preposto alla redazione dei documenti contabili societari deve altresì attestare, congiuntamente all'Amministratore Delegato e Direttore Generale, con apposita relazione sul bilancio d'esercizio e sul bilancio semestrale abbreviato, nonché sul bilancio consolidato:

l'adeguatezza e l'effettiva applicazione delle procedure amministrative e contabili;
la conformità ai principi contabili internazionali applicabili riconosciuti nella Comunità Europea ai sensi del Regolamento (CE) n. 1606/2002;
la corrispondenza alle risultanze dei libri e delle scritture contabili;
l'idoneità a fornire una rappresentazione veritiera e corretta della situazione patrimoniale, economica e finanziaria della Società;
l'inclusione nella relazione sulla gestione di un'analisi attendibile dell'andamento e del risultato della gestione, nonché della situazione della Società, unitamente alla descrizione dei principali rischi e incertezze cui essa è esposta.

L'art. 28 dello Statuto stabilisce che il Consiglio di Amministrazione vigila affinché il Dirigente Preposto disponga di adeguati poteri e mezzi per l'esercizio dei compiti a lui attribuiti dalla normativa vigente, nonché sul rispetto effettivo delle procedure amministrative e contabili. Nello svolgimento del proprio compito il Dirigente Preposto potrà avvalersi della collaborazione di tutte le strutture della Banca.

11.6 Coordinamento tra i soggetti coinvolti nel sistema dei controlli interni di gestione dei rischi

Le modalità di interazione tra funzioni e organi aziendali coinvolti nel sistema di controllo e di gestione dei rischi sono state disegnate con l'obiettivo di evitare quanto più possibile sovrapposizioni o lacune, nonché di alterare, anche nella sostanza, le responsabilità primarie degli organi aziendali sul sistema dei controlli e di gestione dei rischi.

Nello specifico, la Società ha significativamente rafforzato le forme di collaborazione e coordinamento tra le funzioni di controllo, sia attraverso specifici flussi informativi formalizzati nelle normative interne, sia attraverso l'istituzione di comitati manageriali dedicati a tematiche di controllo.

Per quanto attiene alle interrelazioni tra le funzioni di controllo di II livello e di III livello, le stesse si inquadrano nel framework più generale di attiva e costante collaborazione, formalizzato in specifiche normative/regolamenti interni, che si realizza attraverso:

la partecipazione al processo di definizione e/o aggiornamento della normativa interna in materia di rischi e controlli;
lo scambio di flussi informativi, documentali o di dati nonché l'accesso a ogni risorsa o informazione societaria in linea con le esigenze di controllo proprie delle funzioni;
la partecipazione ai comitati consiliari e manageriali in via sistematica o a richiesta;
la partecipazione a gruppi di lavoro, di volta in volta costituiti su argomenti correlati alle tematiche di rischio e controllo.

Il miglioramento dell'interazione tra funzioni di controllo e il costante aggiornamento agli organi aziendali da parte delle stesse in relazione alle attività svolte hanno la finalità ultima di costituire nel tempo una governance aziendale che garantisca la sana e prudente gestione, anche attraverso un più efficace presidio del rischio a tutti i livelli aziendali.

Per assicurare il coordinamento e l'interazione tra le varie funzioni e organi con compiti di controllo (previsti dalla normativa societaria, contabile o di vigilanza), il Consiglio di Amministrazione ha approvato, previa visione del Comitato Rischi e Parti Correlate, uno specifico documento – "Documento degli Organi e delle Funzioni con compiti di controllo" – diffuso a tutte le strutture interessate, in cui sono precisati compiti, le responsabilità dei vari organi e delle funzioni di controllo e le modalità di coordinamento/collaborazione, nonché i flussi informativi scambiati tra gli stessi di cui alle Disposizioni di Vigilanza sul Governo Societario.

12. INTERESSI DEGLI AMMINISTRATORI E OPERAZIONI CON PARTI CORRELATE

Il Consiglio di Amministrazione ha adottatole Procedure OPC destinate a disciplinare le operazioni con parti correlate e soggetti collegati, da ultimo aggiornate con delibera del 31 luglio 2018.

Le Procedure OPC sono state sottoposte preventivamente al Comitato Rischi e Parti Correlate, il quale ha espresso parere favorevole alla loro approvazione.

Le Procedure OPC costituiscono un compendio organico con l'obiettivo di trattare in modo unitario gli aspetti di governance, gli ambiti di applicazione e i profili procedurali e organizzativi relativi alla gestione delle operazioni con parti correlate, con soggetti collegati e con esponenti aziendali ai sensi della normativa di riferimento, avuto riguardo all'operatività dell'Emittente e, a seguito dell'ultimo aggiornamento, della controllata FAM.

Le Procedure OPC sono volte a disciplinare:

l'individuazione, l'aggiornamento e il monitoraggio nel continuo del perimetro dei soggetti in conflitto di interesse;
la gestione delle operazioni con soggetti in conflitto di interesse, con riferimento fra l'altro a:
individuazione delle operazioni;
gestione dell'iter deliberativo;
obblighi informativi e di trasparenza.

Nelle stesse sono, inoltre, dettagliate:

le modalità di svolgimento delle attività per la gestione delle operazioni concluse con soggetti in conflitto di interesse;
le strutture organizzative di FinecoBank e della Capogruppo coinvolte e il relativo ruolo;
i flussi informativi interni ed esterni, anche verso il mercato;
le attività di monitoraggio e controllo e le modalità di aggiornamento delle Procedure stesse.

Le Procedure OPC per la gestione delle operazioni con soggetti in conflitto di interesse, in coerenza con la Global Policy e le Global Process Regulation emanate da UniCredit, trovano applicazione alle operazioni realizzate da FinecoBank con i soggetti appartenenti al c.d. "Perimetro Unico" inteso come l'aggregazione delle parti correlate e dei soggetti collegati di UniCredit ("Perimetro UniCredit"), di FinecoBank ("Perimetro FinecoBank") e delle altre banche e degli intermediari vigilati da UniCredit ("Perimetro delle Banche e degli Intermediari Vigilati").

Con specifico riferimento al Perimetro FinecoBank esso include i soggetti definiti come "Parti Correlate Consob", ai sensi del Regolamento Parti Correlate, e i "Soggetti Collegati", ovvero le parti correlate individuate come tali ai sensi della Circolare di Banca d'Italia n. 263 del 27 dicembre 2006, nonché i soggetti a essi connessi, cui si aggiungono i soggetti la cui inclusione nel Perimetro non è conseguenza dell'applicazione della normativa vigente, bensì è effettuata su base volontaria e discrezionale.

In conformità alle previsioni del Regolamento Parti Correlate, le Procedure OPC individuano e distinguono, quanto alla soglia di rilevanza, tra operazioni di maggiore rilevanza, di minore

rilevanza e operazioni esigue.

In relazione alle operazioni con i componenti del Perimetro Unico, le Procedure OPC prevedono specifici flussi informativi a favore di:

Presidio FinecoBank;
Consiglio di Amministrazione e Collegio Sindacale;
Comitato Rischi e Parti Correlate;
Funzione Compliance;
CFO;
Presidio Unico di Capogruppo (i.e. UniCredit).

Il testo integrale delle Procedure OPC, cui si rinvia per ulteriori dettagli, è disponibile per la consultazione sul sito dell'Emittente:

https://images.finecobank.com/common/pub/pdf/corporate/conflitto-interessi\_ita.pdf.

* * *

Fermo il rispetto del principio di cui all'art. 2391 Cod. civ. in tema di interessi degli amministratori e della suddetta disciplina inerente le operazioni con parti correlate e con soggetti collegati, essendo FinecoBank una società bancaria trova applicazione anche l'art. 136 TUB, ai sensi del quale gli esponenti bancari non possono contrarre obbligazioni di qualsiasi natura o compiere atti di compravendita, direttamente o indirettamente, con la banca che amministrano, dirigono o controllano se non previa deliberazione dell'organo di amministrazione presa all'unanimità e con il voto favorevole di tutti i componenti dell'organo di controllo, fermi gli obblighi previsti dal Codice civile in materia di interessi degli Amministratori.

A tal fine, gli esponenti aziendali sono tenuti a dare comunicazione dei soggetti – persone fisiche o giuridiche – in capo ai quali il radicarsi di eventuali rapporti possa integrare la fattispecie di obbligazione indiretta riferibile sostanzialmente agli esponenti bancari.

13. NOMINA DEI SINDACI

In conformità a quanto raccomandato dal Criterio Applicativo 8.C.1 del Codice di Autodisciplina, i Sindaci sono scelti tra persone che possono essere qualificate come indipendenti anche in base ai criteri previsti dal medesimo Codice con riferimento agli amministratori.

In ottemperanza alle previsioni legislative e regolamentari applicabili alle società quotate, l'art. 23 dello Statuto stabilisce che la nomina del Collegio Sindacale avviene da parte dell'Assemblea sulla base di liste presentate dai soggetti legittimati, nelle quali i candidati sono elencati mediante un ordine progressivo, secondo la procedura di seguito descritta.

Possono presentare una lista per la nomina dei Sindaci i Soci che, al momento della presentazione della lista, siano titolari, da soli ovvero unitamente ad altri Soci presentatori, di una quota di partecipazione almeno pari alla percentuale del capitale sociale stabilita dalla normativa anche regolamentare, di tempo in tempo vigente. La titolarità della quota minima di partecipazione è determinata avendo riguardo alle azioni che risultano registrate a favore del Socio nel giorno in cui le liste sono depositate presso la Società; la relativa certificazione può essere prodotta anche successivamente al deposito purché entro il termine previsto per la pubblicazione delle liste medesime.

Ogni soggetto legittimato al voto (nonché (i) i soggetti legittimati appartenenti a un medesimo gruppo, per tali intendendosi il soggetto, anche non societario, controllante ai sensi dell'art. 2359 Cod. civ. e ogni società controllata da, ovvero sotto il comune controllo del, medesimo soggetto, ovvero (ii) gli aderenti a uno stesso patto parasociale ex articolo 122 del TUF, ovvero (iii) i soggetti legittimati che siano altrimenti collegati tra loro in forza di rapporti di collegamento rilevanti ai sensi della normativa di legge e/o regolamentare vigente e applicabile) può presentare o concorrere alla presentazione di una sola lista così come ogni candidato può presentarsi in una sola lista a pena di ineleggibilità.

Le liste sono ripartite in due elenchi, riportanti rispettivamente fino a tre candidati per la carica di Sindaco Effettivo e fino a due candidati per quella di Sindaco Supplente.

Almeno i primi due candidati alla carica di Sindaco Effettivo e almeno il primo candidato alla carica di Sindaco Supplente riportati nei rispettivi elenchi devono essere iscritti nel registro dei revisori legali e devono avere esercitato l'attività di revisione legale dei conti.

Ciascun elenco per la nomina a Sindaco Effettivo e a Sindaco Supplente deve presentare un numero di candidati appartenenti al genere meno rappresentato che assicuri, nell'ambito dell'elenco stesso, il rispetto dell'equilibrio fra generi almeno nella misura minima richiesta dalla normativa, anche regolamentare, vigente.

Le liste devono, a pena di decadenza, essere depositate presso la Sede Sociale o la Direzione Generale, anche tramite un mezzo di comunicazione a distanza e secondo modalità rese note nell'avviso di convocazione che consentano l'identificazione dei soggetti che procedono al deposito, entro il venticinquesimo giorno precedente la data dell'Assemblea (o entro il diverso termine di tempo in tempo previsto dalla normativa applicabile) e sono messe a disposizione del pubblico presso la sede legale, sul sito internet della Società e con le altre modalità previste dalla normativa vigente, almeno ventuno giorni prima della data dell'Assemblea (o entro il diverso termine di tempo in tempo previsto dalla normativa applicabile).

Gli Azionisti di minoranza che non abbiano rapporti di collegamento con i Soci di riferimento hanno la facoltà di avvalersi della proroga dei termini di presentazione delle liste, nelle ipotesi e con le modalità previste dalle disposizioni, anche regolamentari, vigenti.

Ogni avente diritto al voto può votare una sola lista.

All'elezione dei membri del Collegio Sindacale si procede come segue:

(a) dalla lista che ha ottenuto il maggior numero di voti espressi dai soggetti legittimati, sono tratti nell'ordine progressivo con il quale sono elencati nella lista stessa 2 (due) Sindaci Effettivi e 1 (uno) Sindaco Supplente;
(b) il restante Sindaco Effettivo e il restante Sindaco Supplente sono tratti dalla lista che ha ottenuto il maggior numero di voti dopo quella di cui alla lettera (a), risultando eletti – rispettivamente – Sindaco Effettivo e Sindaco Supplente i primi candidati della relativa sezione.

La Presidenza del Collegio spetta alla persona indicata al primo posto nell'elenco dei Sindaci Effettivi della lista di minoranza che ha ottenuto il maggior numero di voti.

Ove nei termini e con le modalità sopra indicate sia stata presentata una sola lista ovvero non ne sia stata presentata alcuna, ovvero ancora non siano presenti nelle liste un numero di candidati pari a quello da eleggere, l'Assemblea delibera per la nomina o l'integrazione a maggioranza relativa. Nel caso di parità di voti tra più candidati si procede a ballottaggio tra i medesimi, mediante ulteriore votazione assembleare. L'Assemblea è tenuta in ogni caso ad assicurare il rispetto dell'equilibrio fra i generi previsto dalla normativa, anche regolamentare, vigente.

In caso di morte, di rinunzia o di decadenza ovvero di mancanza per qualsiasi altro motivo di un Sindaco Effettivo subentra il Sindaco Supplente appartenente alla medesima lista che ha espresso il Sindaco uscente secondo l'ordine progressivo di elencazione, nel rispetto del numero minimo di componenti iscritti nel registro dei revisori legali che hanno esercitato l'attività di revisione legale dei conti e del principio di equilibrio tra i generi. Ove ciò non sia possibile, al Sindaco uscente subentra il Sindaco Supplente avente le caratteristiche indicate tratto via via dalle liste risultate più votate tra quelle di minoranza, secondo l'ordine progressivo di elencazione. Nel caso in cui la nomina dei Sindaci non si sia svolta con il sistema del voto di lista, subentrerà il Sindaco Supplente previsto dalle disposizioni di legge. In ogni ipotesi di sostituzione del Presidente, il Sindaco Supplente subentrato assume anche la carica di Presidente. L'Assemblea prevista dall'articolo 2401, comma 1, Cod. civ., procede alla nomina o alla sostituzione dei Sindaci nel rispetto del principio di necessaria rappresentanza delle minoranze e dell'equilibrio fra i generi. In caso di mancata conferma da parte di tale Assemblea del Sindaco Supplente subentrato nella carica di Sindaco Effettivo, lo stesso ritornerà a ricoprire il ruolo di Sindaco Supplente.

14. COMPOSIZIONE E FUNZIONAMENTO DEL COLLEGIO SINDACALE

Ai sensi dell'art. 23 dello Statuto e in conformità alla vigente normativa, almeno due Sindaci effettivi e uno supplente devono essere iscritti da almeno un triennio nel registro dei revisori legali e avere esercitato l'attività di revisione legale dei conti per un periodo non inferiore a tre anni. I Sindaci che non sono iscritti nel registro dei revisori legali devono avere maturato un'esperienza complessiva di almeno un triennio nell'esercizio di:

(a) attività professionale di dottore commercialista o di avvocato prestata prevalentemente nei settori bancari, assicurativo e finanziario;
(b) attività di insegnamento universitario di ruolo in materie aventi ad oggetto in campo giuridico – diritto bancario, commerciale, tributario nonché dei mercati finanziari e – in campo economico/finanziario – tecnica bancaria, economia aziendale, ragioneria, economia del mercato mobiliare, economia dei mercati finanziari e internazionali, finanza aziendale;
(c) funzioni dirigenziali presso enti pubblici o pubbliche amministrazioni operanti, oltre che nel settore creditizio, finanziario od assicurativo, in quello della prestazione di servizi di investimento o della gestione collettiva del risparmio, come definite entrambe dal TUF.

Tutti i Sindaci devono essere in possesso dei requisiti di eleggibilità, onorabilità e professionalità previsti dalla legge e da altre disposizioni applicabili.

Inoltre, in applicazione delle raccomandazioni di cui al Criterio Applicativo 8.C.1 del Codice di Autodisciplina, i Sindaci di FinecoBank devono essere in possesso dei requisiti di indipendenza previsti dall'art. 3 del Codice di Autodisciplina oltreché dei requisiti di cui all'art. 148, comma 3, del TUF.

In applicazione dell'art. 144-novies del Regolamento Emittenti e del sopra menzionato Criterio Applicativo, la sussistenza dei requisiti sopra indicati in capo ai componenti del Collegio Sindacale è valutata dall'organo competente: (i) dopo la nomina, dando informativa al mercato degli esiti di tale verifica tramite comunicato stampa; (ii) con cadenza annuale, fornendo le relative risultanze nella Relazione sul governo societario.

Il Collegio Sindacale della Società in carica è stato nominato dall'Assemblea dell'11 aprile 2017 e scadrà alla data di approvazione del bilancio di esercizio relativo all'esercizio 2019.

La loro nomina è avvenuta mediante il meccanismo del voto di lista a norma dell'art. 23 dello Statuto ed in conformità alle vigenti disposizioni di legge e regolamentari. In particolare, sono state presentate le seguenti liste di candidati per la nomina del Collegio Sindacale:

Lista n. 1, presentata da UniCredit (titolare complessivamente di n. 215.066.403 azioni ordinarie rappresentative del 35,39% del capitale sociale), che ha candidato: (a) per la carica di Sindaco effettivo, i Signori Barbara Aloisi, Marziano Viozzi e Giuseppe Grazia; (b) per la carica di Sindaco supplente, i Signori Federica Bonato e Marzio Duilio Rubagotti;
Lista n. 2, presentata da una pluralità di SGR e investitori istituzionali (titolari, complessivamente, di n. 16.347.439 azioni ordinarie rappresentative del 2,6901% del capitale sociale), che hanno candidato: (a) per la carica di Sindaco effettivo, i Signori Stefano Fiorini e Paola Carrara; (b) per la carica di Sindaco supplente, i Signori Elena Spagnol e Giorgio Mosci.

Unitamente alle due liste è stata depositata e pubblicata, nei termini e con le modalità prescritte, anche la seguente documentazione:

(vi) la dichiarazione dei soci diversi da quelli che detengono, anche congiuntamente, una partecipazione di controllo o di maggioranza relativa, attestante l'assenza di rapporti di collegamento e/o di relazioni significative con quest'ultimi come previsto dagli artt. 147 ter, comma 3, del TUF e 144-quinquies del Regolamento Emittenti, avendo preso visione altresì delle raccomandazioni formulate dalla Consob con la Comunicazione n. DEM/9017893 del 26 febbraio 2009;
(vii) un'esauriente informativa sulle caratteristiche personali e professionali dei candidati indicati nella lista (curriculum vitae ed elenco degli incarichi di amministrazione, direzione e controllo ricoperti presso altre società e rilevanti ai sensi di legge);
(viii) le dichiarazioni con le quali i singoli candidati accettavano irrevocabilmente l'incarico (condizionate alla nomina) e attestavano, sotto la propria responsabilità, l'inesistenza di cause di ineleggibilità ed incompatibilità, nonché il possesso dei requisiti prescritti dalla normativa vigente, anche regolamentare, dallo Statuto e dal Codice di Autodisciplina.

Le liste, corredate della documentazione sopra richiamata, sono state messe a disposizione del pubblico sul sito internet della Società (Sezione "Governance/Assemblea Azionisti").

L'Assemblea del giorno 11 aprile 2017 ha quindi provveduto alla nomina del Collegio Sindacale (costituito da tre Sindaci effettivi e due Sindaci supplenti), per gli esercizi 2017-2019, come segue:

dalla lista presentata da UniCredit, che ha ottenuto la maggioranza dei voti assembleari, sono stati eletti i Signori Barbara Aloisi e Marziano Viozzi, quali Sindaci effettivi e la Signora Federica Bonato, quale Sindaco supplente;
dalla lista presentata da una pluralità di SGR e investitori istituzionali, che è stata votata dalla minoranza degli Azionisti, è stato eletto il Signor Stefano Fiorini, quale Sindaco effettivo e la Signora Elena Spagnol, quale Sindaco supplente.

L'Assemblea ha altresì deliberato di confermare i compensi annui già stabiliti dalla stessa per il precedente mandato del Collegio Sindacale, anche sulla base delle indicazioni fornite dal Collegio Sindacale uscente per consentire ai soci ed ai candidati di poter valutare l'adeguatezza dei compensi. In tale contesto, la remunerazione è commisurata all'impegno richiesto, alla rilevanza del ruolo ricoperto, nonché alle caratteristiche dimensionali e settoriali dell'impresa.

Successivamente, in data 4 settembre 2017, il Signor Stefano Fiorini ha rassegnato le proprie dimissioni dalla carica di Presidente del Collegio Sindacale della Banca, con effetto immediato e ai sensi delle disposizioni di legge e statutarie il Sindaco Supplente Sig.ra Elena Spagnol, tratto anch'esso dalla lista di minoranza, è subentrata in pari data nella carica di Sindaco Effettivo e di Presidente del Collegio Sindacale sino alla successiva Assemblea degli Azionisti. L'Assemblea dei Soci tenutasi in data 11 aprile 2018, in competenza ordinaria, ha quindi provveduto ad integrare il Collegio Sindacale, confermando Sindaco effettivo la Signora Elena Spagnol, in sostituzione del Signor Stefano Fiorini, e nominando Sindaco supplente il Signor Gianfranco Consorti. La nomina dei suddetti membri del Collegio Sindacale, che resteranno in carica fino alla scadenza dell'attuale Collegio e, pertanto, sino all'Assemblea convocata per l'approvazione del bilancio relativo all'esercizio 2019, è stata deliberata con le maggioranze previste dalla legge, senza l'applicazione del sistema del voto di lista, fermo il rispetto dei principi di rappresentanza delle minoranze e di equilibrio fra i generi prescritti dalla vigente

normativa, anche regolamentare. La Signora Elena Spagnol – in quanto espressione delle minoranze – è stata chiamata, altresì, a ricoprire la carica di Presidente.

La tabella che segue fornisce le informazioni rilevanti in merito a ciascun membro del Collegio Sindacale in carica alla data di approvazione della presente Relazione.

Carica	Componenti	Anno di nascita	Data di prima nomina *	In carica da	In carica fino a	Lista **	Indip. Codice di Autodisci plina	Partecipazioni alle riunioni del Collegio Sindacale ***	Numero altri incarichi ****
Presidente	Elena Spagnol	1968	11.04.2017 (inizialmente quale sindaco supplente; subentrato nella carica effettiva in data 4.09.2017 fino alla successiva Assemblea del 11.04.2018)	11.04.2018	Assemblea approvazione Bilancio al 31.12.2019	m	X	14/14 (100%)	2
Sindaco effettivo	Barbara Aloisi	1967	17.04.2012	11.04.2017	Assemblea approvazione Bilancio al 31.12.2019	M	X	21/21 (100%)	7
Sindaco effettivo	Marziano Viozzi	1946	16.04.2013	11.04.2017	Assemblea approvazione Bilancio al 31.12.2019	M	X	19/21(90%)	3
Sindaco supplente	Federica Bonato	1955	15.04.2014	11.04.2017	Assemblea approvazione Bilancio al 31.12.2019	M	X	--	3
Sindaco Supplente	Gianfranco Consorti	1950	11.04.2018	11.04.2018	Assemblea approvazione Bilancio al 31.12.2019	--	X	--	7
Quorum richiesto per la presentazione delle liste in occasione dell'ultima nomina: 1%
* Per data di prima nomina di ciascun Sindaco si intende la data in cui il Sindaco è stato nominato per la prima volta (in asso luto) nel Collegio Sindacale della Società.

** In questa colonna è indicata la lista da cui è stato tratto ciascun Sindaco ("M": componente tratto dalla lista che ha ottenuto la maggioranza dei voti; "m": componente tratto dalla lista di minoranza).

*** Percentuale di partecipazione alle riunioni (n. di presenze / n. di riunioni svolte durante l'effettivo periodo di carica del soggetto interessato nel corso dell'Esercizio).

**** Numero di incarichi del soggetto interessato ai sensi dell'art. 148-bis del TUF e delle relative disposizioni attuative contenute nel Regolamento Emittenti.

Politiche di diversità

Ferme restando le disposizioni di legge e regolamentari tempo per tempo vigenti, il Consiglio ha recepito una specifica policy recante indirizzi generali in materia di struttura, composizione e remunerazione degli organi sociali delle partecipate e di procedure per la nomina degli esponenti aziendali, emanata da UniCredit nell'esercizio del proprio ruolo di indirizzo, coordinamento e controllo, allo scopo di definire principi, linee guida e regole per la gestione degli esponenti che devono essere nominati in particolare in organi sociali di società controllate

a livello di Gruppo.

Al riguardo, il processo normato nella policy delinea, tra l'altro, alcune linee guida riguardo alla struttura degli organi sociali e ai requisiti dei relativi componenti, con l'obiettivo di realizzare in tali organi una presenza proporzionata di membri interni ed esterni (indipendenti), un'adeguata rappresentatività di genere e una composizione idonea a presidiare efficacemente l'intera operatività aziendale per quanto concerne la gestione e i controlli, tenuto conto anche delle dimensioni e della complessità dell'assetto organizzativo della specifica società. In tale contesto, la policy reca, inter alia, specifici criteri relativi alla professionalità, onorabilità, indipendenza e genere per i componenti gli organi di controllo.

Con riferimento a FinecoBank, resta inteso che i principi e le regole di cui alla policy devono applicarsi tenendo conto delle disposizioni di legge e regolamentari (nazionali e comunitarie) in materia di requisiti dei sindaci, nonché, più in generale, di composizione dell'organo di controllo nel suo complesso.

Dato quanto sopra, sono di seguito rappresentate la ripartizione dei componenti in carica del Collegio Sindacale per fasce di età e per genere.

* * *

I componenti del Collegio Sindacale risultano in possesso dei requisiti previsti dalle vigenti disposizioni normative e regolamentari. Fermo restando quanto più avanti precisato, si informa che, in data 15 dicembre 2017, la Società ha ricevuto la decisione positiva della Banca Centrale Europea (BCE) sulla suitability dei componenti l'organo di controllo.

Relativamente alle caratteristiche personali e professionali di ciascun Sindaco, si rinvia alle informazioni pubblicate sul sito web di FinecoBank(www.finecobank.com, Sezione "Governance").

I componenti del Collegio Sindacale non hanno prestato attività di consulenza nei confronti dell'Emittente.

Dopo la nomina il Collegio Sindacale ha verificato in capo a ciascuno dei propri membri la sussistenza dei requisiti di indipendenza previsti dal TUF e dal Codice di Autodisciplina e ha

trasmesso l'esito di tali verifiche al Consiglio di Amministrazione.

Il Collegio Sindacale ha verificato, da ultimo, nella riunione del 25 gennaio 2019, l'indipendenza dei propri membri ai sensi del Codice di Autodisciplina e degli artt. 148 TUF e 144-novies del Regolamento Emittenti e ha trasmesso l'esito di tali verifiche al Consiglio di Amministrazione.

Nella valutazione della sussistenza dei requisiti di indipendenza non sono stati applicati ulteriori criteri rispetto a quelli previsti dall'art. 148, comma 3, TUF, da normative di settore eventualmente applicabili e dal Codice di Autodisciplina. Gli esiti delle predette verifiche sono stati pubblicati mediante la diffusione di un comunicato al mercato.

Ai Sindaci si applicano i limiti al cumulo degli incarichi ex art. 144-terdecies del Regolamento Emittenti. Alla data di approvazione della presente Relazione, per quanto a conoscenza della Società, nessuno dei membri del Collegio Sindacale eccede i limiti al cumulo di incarichi di cui all'art. 144-terdecies del Regolamento Emittenti. In aggiunta a quanto sopra, la tabella che segue riporta il numero complessivo di incarichi ricoperti dai Sindaci in carica alla data di approvazione della presente Relazione (compreso l'incarico in FinecoBank). Il limite al cumulo degli incarichi Sindaci, in linea con i limiti prescritti dalla Direttiva CRD IV e i principi delineati nel documento denominato "Guida alla verifica dei requisiti di professionalità e onorabilità", pubblicato dalla Banca Centrale Europea (BCE) il 15 maggio 2017 e successivo aggiornamento del maggio 2018, è stato considerato rispettato alla luce delle ponderazioni applicabili per gli incarichi ricoperti nel medesimo gruppo, per quelli ricoperti in organizzazioni che non perseguono prevalentemente obiettivi commerciali (non rilevanti ai fini del cumulo) e delle dichiarazioni rese dagli stessi.

Al riguardo, si precisa, altresì, che la composizione del Collegio Sindacale, in termini di rispetto dei requisiti relativi alla disponibilità di tempo e cumulo degli incarichi, risulta altresì in linea con: (i) le disposizioni di cui allo schema di decreto recante il regolamento in materia di requisiti e criteri di idoneità allo svolgimento dell'incarico degli esponenti aziendali delle banche, degli intermediari finanziari, dei confidi, degli istituti di moneta elettronica, degli istituti di pagamento e dei sistemi di garanzia dei depositi posto in consultazione dal Dipartimento del Tesoro del MEF – ai sensi, inter alia, dell'art. 26 del Decreto legislativo 1° settembre 1993, n. 385, come modificato dal decreto 12 maggio 2015, n. 72, di recepimento della Direttiva 2013/36/UE in materia di vigilanza prudenziale delle banche – e pubblicato in data 1° agosto 2017; e (ii) gli orientamenti dell'European Banking Authority sulla valutazione dell'idoneità dei membri dell'organo di gestione e del personale che riveste ruoli chiave, emanati in data 21 marzo 2018 ed applicabili a decorrere dal 30 giugno 2018.

Nominativo	Numero complessivo di incarichi ricoperti dai Sindaci	Numero di incarichi rilevanti ai fini del cumulo
Elena Spagnol Presidente	3 incarichi non esecutivi	3 incarichi non esecutivi
Barbara Aloisi Sindaco effettivo	8 incarichi non esecutivi	4 incarichi non esecutivi (1 )

Marziano Viozzi 4 incarichi non esecutivi Sindaco effettivo		4 incarichi non esecutivi
1 ( ) Tenuto conto della ponderazione delle cariche nell'ambito del medesimo gruppo e della non rilevanza, ai fini del cumulo, degli incarichi presso società la cui finalità è quella di segregare e gestire il patrimonio familiare, il numero complessivo di incarichi risulta rispettare le soglie stabilite.

I Sindaci devono altresì tener conto delle disposizioni dell'art. 36 del d.l. 6 dicembre 2011, n. 201, convertito con modificazioni dalla Legge 22 dicembre 2011, n. 214 e recante disposizioni in merito alle "partecipazioni personali incrociate nei mercati del credito e finanziari", è fatto divieto ai "titolari di cariche negli organi gestionali, di sorveglianza e di controllo e ai funzionari di vertice di imprese o gruppi di imprese operanti nei mercati del credito, assicurativi e finanziari di assumere o esercitare analoghe cariche in imprese o gruppi di imprese concorrenti" (c.d. divieto di interlocking). I titolari di cariche incompatibili nel termine di 90 giorni dalla nomina devono comunicare l'opzione esercitata. Decorso inutilmente tale termine, decadono da entrambe le cariche. Al riguardo, è stata accertata in capo a tutti i Sindaci in carica l'insussistenza di cause di incompatibilità in materia di interlocking.

È prevista l'applicazione della speciale procedura autorizzativa di cui all'art. 136 del TUB nel caso di obbligazioni di qualsiasi natura o atti di compravendita posti in essere dai membri del Collegio Sindacale, direttamente o indirettamente, con la banca nella quale esercitano l'incarico.

I Sindaci che, per conto proprio o di terzi, abbiano un interesse in una determinata operazione dell'Emittente informano tempestivamente e in modo esauriente gli altri Sindaci e il Presidente del Consiglio di Amministrazione circa la natura, i termini, l'origine e la portata del proprio interesse.

* * *

L'art. 24 dello Statuto prevede che, al fine di adempiere correttamente ai propri doveri, e in particolare all'obbligo di riferire tempestivamente alla Banca d'Italia e, ove previsto, alle altre Autorità di Vigilanza in merito alle irregolarità gestionali o alle violazioni di normativa, il Collegio Sindacale è dotato dei più ampi poteri previsti dalle disposizioni normative e regolamentari vigenti.

Il Collegio Sindacale, fatto salvo ogni più preciso o diverso compito e potere a esso attribuito dalla normativa primaria e secondaria tempo per tempo vigente, vigila, in particolare, sull'osservanza delle norme di legge, regolamentari e statutarie, nonché sulla corretta amministrazione, sull'adeguatezza degli assetti organizzativi e contabili della Banca, del sistema di gestione e controllo dei rischi, nonché sulla funzionalità del complessivo sistema dei controlli interni, sulla revisione legale dei conti annuali, sull'indipendenza della Società di Revisione legale e sul processo di informativa finanziaria. Il Collegio Sindacale opera in stretto raccordo con il corrispondente organo di UniCredit.

Il Collegio Sindacale, nello svolgimento delle proprie attività, si è coordinato con la funzione di Internal Audit e con il Comitato Rischi e Parti Correlate attraverso il continuo dialogo e il fattivo scambio di informazioni, nonché la partecipazione alle riunioni del predetto Comitato.

* * *

Il Presidente del Consiglio di Amministrazione ha curato che i Sindaci possano partecipare, successivamente alla nomina e durante il mandato, nelle forme più opportune, ad iniziative finalizzate a fornire loro un'adeguata conoscenza del settore di attività in cui opera l'Emittente, delle dinamiche aziendali e della loro evoluzione, dei principi di corretta gestione dei rischi, nonché del quadro normativo e autoregolamentare di riferimento. Nello specifico, nel corso dell'Esercizio tutti i Sindaci sono stati invitati a partecipare ai corsi di "induction e formazione" richiamati al § 4.2.2. della presente Relazione e, in casi specifici, a corsi esterni.

* * *

Il Collegio Sindacale nel corso dell'Esercizio si è riunito ventuno volte. La durata media delle riunioni è stata di circa un'ora e cinquanta minuti. Con riferimento all'esercizio 2019, sono state programmate n. 23 riunioni del Collegio Sindacale, di cui 7 si sono già tenute alla data di approvazione della presente Relazione.

Per maggiori informazioni in relazione alla costituzione, compiti e funzionamento del Collegio Sindacale, si rinvia al capitolo "Collegio Sindacale" del Regolamento degli Organi Aziendali di FinecoBank disponibile sul sito internet dell'Emittente.

Autovalutazione

In conformità alle previsioni del Regolamento degli Organi Aziendali, adottate in conformità alle Disposizioni di Vigilanza in materia di governo societario ed in linea con le raccomandazioni del Codice di Autodisciplina, in relazione all'Esercizio il Collegio ha condotto il processo annuale di autovalutazione, riferendone al Consiglio nella riunione del 5 marzo u.s..

15. RAPPORTI CON GLI AZIONISTI

La Società ritiene conforme ad un proprio specifico interesse e ad un dovere nei confronti del mercato instaurare con la generalità degli Azionisti e con gli investitori istituzionali un dialogo continuativo nel rispetto della procedura per la comunicazione all'esterno di documenti e informazioni aziendali, nonché nel più generale rispetto di disposizioni legislative e regolamentari che disciplinano la divulgazione di informazioni privilegiate applicabili alle società quotate.

In tale contesto, la Società, coerentemente con quanto previsto all'art. 9 del Codice di Autodisciplina, ritiene che l'Assemblea sia un'importante occasione di confronto tra Azionisti ed Amministratori e, conseguentemente, adotta misure che favoriscono l'intervento in Assemblea e l'esercizio del diritto di voto da parte degli Azionisti. A tal riguardo, fatto salvo quanto descritto al Paragrafo 16, che segue, si segnala che ai sensi dell'art. 7 dello Statuto le Assemblee si tengono in unica convocazione, salvo che il Consiglio di Amministrazione stabilisca che l'Assemblea sia tenuta in più convocazioni.

Ai sensi dell'art. 135-undecies del TUF la Società può designare, per ciascuna Assemblea, mediante apposita indicazione contenuta nell'avviso di convocazione, un soggetto (c.d. Rappresentante Designato dalla società), al quale i Soci possono conferire delega con istruzioni di voto su tutte o alcune proposte all'ordine del giorno, nei termini e con le modalità previste dalla legge.

Ai sensi del Criterio Applicativo 9.C.1 del Codice di Autodisciplina, i rapporti con gli investitori istituzionali sono, invece, curati dall'Investor Relator. Al riguardo, tale funzione a far data dal 6 ottobre 2016 è stata internalizzata, individuando la Sig.ra Stefania Mantegazza quale responsabile della funzione Investor Relations, nominandola per l'effetto Investor Relator della

Società.

Il compito dell'Investor Relator è di mantenere costantemente aggiornata l'Alta Direzione della Società sui fabbisogni informativi del mercato finanziario e, in particolare, degli investitori.

L'Investor Relator rappresenta, pertanto, il punto di contatto tra l'Emittente e il mercato e ha il compito di collaborare con l'intera struttura societaria per mantenere e incentivare il rispetto della normativa in materia di informativa societaria.

* * *

La Società ha creato, sul proprio sito internet www.finecobank.com, un'apposita sezione – facilmente individuabile ed accessibile – nella quale sono messe a disposizione le informazioni concernenti la Società che rivestono rilievo per i propri azionisti, in modo da consentire a quest'ultimi un esercizio consapevole dei propri diritti. In particolare, nella suddetta sezione sono messi a disposizione del pubblico informazioni sempre aggiornate sulla storia della Società, nonché sui servizi offerti, rendendo reperibili oltre che i documenti più rilevanti in materia di corporate governance, anche tutti i comunicati stampa relativi ai principali eventi societari, nonché i dati finanziari e contabili. L'aggiornamento delle informazioni disponibili sul sito internet è curato con la massima tempestività, al fine di garantire la trasparenza e l'efficacia dell'informativa resa al pubblico.

16. ASSEMBLEE (EX ART. 123-BIS, COMMA 2, LETTERA C), DEL TUF)

In conformità alle vigenti disposizioni di legge e regolamentari, lo Statuto della Società prevede che l'Assemblea ordinaria è convocata almeno una volta all'anno, entro 120 (centoventi) giorni dalla chiusura dell'esercizio sociale, per deliberare sugli oggetti attribuiti alla sua competenza dalla normativa vigente e dallo Statuto. L'Assemblea straordinaria è, invece, convocata ogni qualvolta occorra deliberare su alcuna delle materie a essa riservate dalla normativa vigente.

L'Assemblea è tenuta in un'unica convocazione nel rispetto delle disposizioni di legge ma lo Statuto, al fine di conservare un'adeguata flessibilità organizzativa, riserva la facoltà al Consiglio di prevedere, per singole Assemblee, una pluralità di convocazioni.

La convocazione è effettuata nei termini di legge mediante avviso pubblicato sul sito internet della Società, nonché con le altre modalità previste dalla normativa vigente anche regolamentare. L'ordine del giorno è stabilito nei termini di legge e di Statuto da chi esercita il potere di convocazione.

Entro il termine di pubblicazione dell'avviso di convocazione previsto in ragione di ciascuna delle materie all'ordine del giorno – ovvero il diverso termine previsto da altre disposizioni di legge – il Consiglio di Amministrazione mette a disposizione del pubblico una relazione su ciascuna delle materie all'ordine del giorno.

La facoltà di integrazione dell'ordine del giorno può essere esercitata – nei casi, modi e termini indicati dalla normativa vigente – da tanti Soci che, anche congiuntamente, rappresentino almeno il 2,5% del capitale sociale. I Soci che richiedono l'integrazione dell'ordine del giorno predispongono una relazione che riporti la motivazione delle proposte di deliberazione sulle nuove materie di cui essi propongono la trattazione. I Soci possono anche presentare ulteriori proposte di deliberazione su materie già all'ordine del giorno, indicando le relative motivazioni.

L'Assemblea si riunisce presso la Sede Sociale o in altro luogo sito nel territorio nazionale, come indicato nell'avviso di convocazione, e delibera con le maggioranze previste dalla normativa vigente.

Lo Statuto non prevede quorum qualificati e, quindi, per la validità di costituzione dell'Assemblea e delle deliberazioni da questa assunte si osservano le disposizioni di legge.

Ai sensi di Statuto, e in linea con le vigenti disposizioni in materia di politiche e prassi di remunerazione e incentivazione emanate da Consob e, per le banche e i gruppi bancari, emanate dalla Banca d'Italia, l'Assemblea ordinaria, oltre a stabilire i compensi spettanti agli organi dalla stessa nominati, approva: (i) le politiche di remunerazione in favore dei Consiglieri di Amministrazione, dei dipendenti e dei collaboratori non legati alla Società da rapporti di lavoro subordinato; (ii) gli eventuali piani di compensi basati su strumenti finanziari; (iii) i compensi pattuiti in caso di conclusione anticipata del rapporto di lavoro o di cessazione anticipata dalla carica, ivi compresi i limiti fissati a detti compensi in termini di annualità della remunerazione fissa.

Nell'ambito dell'approvazione delle politiche di remunerazione, l'Assemblea ha la facoltà di elevare il limite del rapporto tra remunerazione variabile e remunerazione fissa sino a un massimo di 2:1 ovvero, se inferiore, nella misura massima consentita dalla normativa, anche regolamentare, vigente e applicabile. L'Assemblea delibera sulla politica della Società in materia di remunerazione dei componenti del Consiglio di Amministrazione, del Direttore Generale e dei dirigenti con responsabilità strategiche e le procedure utilizzate per l'adozione e l'attuazione di tale politica.

16.1 Legittimazione, modalità di intervento e voto

Ai sensi della normativa vigente, richiamata dall'art. 8 dello Statuto, la legittimazione all'intervento in Assemblea e all'esercizio del diritto di voto è attestata da una comunicazione alla società effettuata dall'intermediario abilitato alla tenuta dei conti ai sensi di legge, sulla base delle evidenze delle proprie scritture contabili relative al termine della giornata contabile del settimo giorno di mercato aperto precedente la data fissata per l'Assemblea in unica convocazione, ovvero in prima convocazione ove il Consiglio di Amministrazione abbia previsto ulteriori convocazioni e pervenuta alla Società nei termini di legge.

Lo Statuto prevede la facoltà per i Soci di intervenire in Assemblea mediante mezzi di telecomunicazione e di esercitare il diritto di voto in via elettronica, rimettendo la decisione dell'attivazione di tali strumenti al Consiglio di Amministrazione in relazione a singole Assemblee.

L'art. 8 dello Statuto prevede, altresì, che ogni Socio che abbia diritto di intervento all'Assemblea possa farsi rappresentare per delega scritta da altra persona anche non socio purché nel rispetto delle disposizioni di legge. La delega di voto può essere conferita anche con documento informatico sottoscritto in forma elettronica ai sensi di quanto previsto dalla normativa vigente e notificata alla Società ad apposito indirizzo di posta elettronica nei modi indicati nell'avviso di convocazione, ovvero con altra modalità scelta fra quelle previste dalla normativa anche regolamentare vigente.

In conformità al Criterio Applicativo 9.C.2 del Codice di Autodisciplina, che raccomanda la partecipazione degli Amministratori alle Assemblee in quanto importante occasione di confronto tra gli stessi Amministratori e gli Azionisti, alle Assemblee della Società, di norma, partecipano tutti gli Amministratori. In tali occasioni, il Consiglio di Amministrazione, in particolare, riferisce sull'attività svolta e programmata e si adopera per assicurare agli Azionisti un'adeguata informativa circa gli elementi necessari affinché costoro possano assumere, con cognizione di causa, le decisioni di competenza assembleare.

Il Consiglio riferisce all'Assemblea sull'attività svolta e programmata nell'ambito della relazione sulla gestione. Esso, inoltre, si adopera per assicurare adeguata informativa circa gli elementi necessari perché gli Azionisti possano assumere, con cognizione di causa, le decisioni di competenza assembleare, in particolare curando che le relazioni degli Amministratori e l'ulteriore documentazione informativa siano rese disponibili nei tempi previsti dalle vigenti prescrizioni normative e regolamentari.

Hanno partecipato all'Assemblea 2018 sette Consiglieri, il Presidente del Collegio Sindacale e i Sindaci effettivi.

16.2 Svolgimento dei lavori assembleari

Uniformandosi alle raccomandazioni del Codice di Autodisciplina (Criterio Applicativo 9.C.3), su proposta del Consiglio di Amministrazione, l'Assemblea dei Soci ha adottato un regolamento volto a disciplinare l'ordinato e funzionale svolgimento delle sue riunioni (di seguito, il "Regolamento Assembleare"). Il testo del Regolamento Assembleare è disponibile sul sito internet della Società (Sezione "Governance/Documenti").

L'art. 8 del Regolamento Assembleare dispone che coloro che hanno diritto di intervenire in Assemblea hanno il diritto di prendere la parola su ciascuno degli argomenti posti in discussione. Coloro che intendono esercitare tale ultimo diritto debbono farne richiesta al Presidente presentando domanda scritta contenente l'indicazione dell'argomento cui la domanda

stessa si riferisce, dopo che egli ha dato lettura degli argomenti all'ordine del giorno e fin tanto che non abbia dichiarato chiusa la discussione sull'argomento al quale si riferisce la domanda di intervento. Il Presidente può autorizzare la presentazione delle domande di intervento per alzata di mano e in tal caso concede la parola secondo l'ordine alfabetico dei cognomi dei richiedenti.

L'art. 10 dello Statuto prevede, altresì, che il Presidente sia assistito da un Segretario, designato tra gli intervenuti, anche in persona di un non socio, dalla maggioranza dei presenti. Oltre che nei casi previsti dalla legge, quando il Presidente lo ritenga opportuno, può essere chiamato a fungere da Segretario un notaio, designato dal Presidente stesso.

16.3 Variazioni significative nella capitalizzazione e nella composizione della compagine sociale

La capitalizzazione di FinecoBank è aumentata nel corso dell'Esercizio di Euro 153.740 rispetto all'esercizio precedente, attestandosi al 31 dicembre 2018 ad Euro 5.340.573.

Non si registrano, nel corso dell'Esercizio, variazioni significative nella composizione della compagine sociale.

Non sono state proposte all'Assemblea modifiche dello Statuto in merito alle percentuali stabilite per l'esercizio delle azioni e delle prerogative poste a tutela delle minoranze.

17. ULTERIORI PRATICHE DI GOVERNO SOCIETARIO

Tra le pratiche di governo societario – ulteriori rispetto a quelle già indicate nei punti precedenti – effettivamente applicate dalla Società al di là degli obblighi previsti dalle norme legislative o regolamentari si segnala che – nel rispetto di quanto stabilito dalle Disposizioni di Vigilanza sul Governo Societario (Parte I, Titolo IV, Capitolo 3, Sezione VIII), la Società ha adottato un sistema interno di segnalazione delle violazioni (whistleblowing).

In tale contesto, la Società ha nominato quale responsabile del processo di whistleblowing il responsabile della funzione Compliance, dotato della necessaria autonomia e indipendenza propria delle funzioni di controllo, il quale assicura il corretto svolgimento del procedimento e riferisce direttamente e senza indugio agli organi aziendali le informazioni oggetto di segnalazione, ove rilevanti.

18. CAMBIAMENTI DALLA CHIUSURA DELL'ESERCIZIO DI RIFERIMENTO

Alla data di approvazione della presente Relazione non risultano altri cambiamenti nella struttura della corporate governance verificatisi a far data dalla chiusura dell'Esercizio.

19. CONSIDERAZIONI SULLA LETTERA DEL 21 DICEMBRE 2018 DEL PRESIDENTE DEL COMITATO PER LA CORPORATE GOVERNANCE

Il Presidente del Consiglio di Amministrazione ha ricevuto e portato all'attenzione del Consiglio, in occasione della riunione del 10 gennaio 2019, le raccomandazioni formulate nella lettera del 21 dicembre 2018 del Presidente del Comitato per la Corporate Governance. I contenuti della predetta lettera sono stati, altresì, portati a conoscenza del Comitato Nomine e Sostenibilità, del Comitato Rischi e Parti Correlate e del Comitato Remunerazione, rispettivamente nelle riunioni del 25 gennaio e del 1° febbraio 2019. Le raccomandazioni formulate nella lettera sono state sottoposte, per quanto di competenza, anche al Collegio Sindacale della Società.

Gli Amministratori, esaminate le tematiche ed i principi rappresentati nella lettera, avendo considerato il sistema generale e le regole di governo societario adottato/e dalla Banca, ritengono che la governance della Società sia coerente con le raccomandazioni di cui alla lettera non avendo, in tal senso, ulteriori considerazioni da esprimere o iniziative da intraprendere.

AI Terminal

FinecoBank

4321_cgr_2019-03-19_578455e7-4743-440e-b242-a528e4e0a8e9.pdf

GLOSSARIO

INTRODUZIONE

1. PROFILO DELL'EMITTENTE

1.1. Il modello di corporate governance

1.1.1 Assemblea

1.1.2 Consiglio di Amministrazione

1.1.3 Comitati endoconsiliari

1.1.4 Collegio Sindacale

1.1.5 Società di Revisione

2. INFORMAZIONI SUGLI ASSETTI PROPRIETARI (EX ART. 123-BIS, COMMA 1, TUF)

a) Struttura del Capitale Sociale (ex art. 123-bis, comma 1, lettera a), TUF)

b) Restrizioni al trasferimento di titoli (ex art. 123-bis, comma 1, lettera b), TUF)

c) Partecipazioni rilevanti nel capitale (ex art. 123-bis, comma 1, lettera c), TUF)

d) Titoli che conferiscono diritti speciali (ex art. 123-bis, comma 1, lettera d), TUF)

e) Partecipazione azionaria dei dipendenti: meccanismo di esercizio dei diritti di voto (ex art. 123-bis, comma 1, lettera e), TUF)

f) Restrizioni al diritto di voto (ex art. 123-bis, comma 1, lettera f), TUF)

g) Accordi tra azionisti (ex art. 123-bis, comma 1, lettera g), TUF)

h) Clausole di change of control (ex art. 123-bis, comma 1, lettera h), TUF) e disposizioni statutarie in materia di OPA (ex artt. 104, comma 1-ter, e 104-bis, comma 1)

i) Deleghe ad aumentare il capitale sociale e autorizzazioni all'acquisto di azioni proprie (ex art. 123-bis, comma 1, lettera m), TUF)

l) Attività di direzione e coordinamento (ex art. 2497 e ss. Cod. civ.)

3. COMPLIANCE (EX ART. 123-BIS, COMMA 2, LETTERA A), TUF)

4. CONSIGLIO DI AMMINISTRAZIONE

4.1 Nomina e sostituzione (ex art. 123-bis, comma 1, lettera l), TUF)

Piani di successione

4.2 Composizione (ex art. 123-bis, comma 2, lettera d), TUF)

Quorum richiesto per la presentazione delle liste in occasione dell'ultima nomina: 1%

Politiche di diversità

4.2.1. Cumulo massimo agli incarichi ricoperti in altre società

4.2.2. Iniziative di induction e formazione ricorrente

4.3 Ruolo del Consiglio di Amministrazione (ex art. 123-bis, comma 2, lettera d), TUF)

4.3.1 Compiti

4.3.2 Riunioni e funzionamento

4.3.3 Autovalutazione

4.3.4 Attività concorrenti

4.4 Organi delegati

4.4.1 Amministratore Delegato e Direttore Generale

4.4.2 Presidente del Consiglio di Amministrazione

4.4.3 Informativa al Consiglio di Amministrazione

4.5 Altri consiglieri esecutivi

4.6 Amministratori indipendenti

4.7 Lead Independent Director

5. TRATTAMENTO DELLE INFORMAZIONI SOCIETARIE

6. COMITATI INTERNI AL CONSIGLIO DI AMMINISTRAZIONE (EX ART. 123-BIS, COMMA 2, LETTERA D), TUF)

7. COMITATO RISCHI E PARTI CORRELATE

7.1. Composizione

7.2. Funzionamento

7.3. Compiti e Responsabilità

7.4. Attività svolta

8. COMITATO REMUNERAZIONE

9. COMITATO NOMINE E SOSTENIBILITÀ

9.1. Composizione

9.2. Funzionamento

9.3. Compiti e responsabilità

9.4. Attività svolta

10. REMUNERAZIONE DEGLI AMMINISTRATORI

11. SISTEMA DI CONTROLLO INTERNO E DI GESTIONE DEI RISCHI

Consiglio di Amministrazione e Comitato Rischi e Parti Correlate

Collegio Sindacale

Funzioni di Controllo

La Funzione di Risk Management (Funzione di controllo dei rischi)

La Funzione di Compliance (Funzione di controllo di conformità alle norme)

11.1 Amministratore incaricato del Sistema di Controllo Interno e di Gestione dei Rischi

11.2 Responsabile della funzione di Internal Audit

11.3 MODELLO organizzativo EX D.LGS. 8 GIUGNO 2001, N. 231

11.4 Società di revisione

11.5 Dirigente preposto alla redazione dei documenti contabili societari

Processo di informativa finanziaria

11.6 Coordinamento tra i soggetti coinvolti nel sistema dei controlli interni di gestione dei rischi

12. INTERESSI DEGLI AMMINISTRATORI E OPERAZIONI CON PARTI CORRELATE

13. NOMINA DEI SINDACI

14. COMPOSIZIONE E FUNZIONAMENTO DEL COLLEGIO SINDACALE

Politiche di diversità

Autovalutazione

15. RAPPORTI CON GLI AZIONISTI

16. ASSEMBLEE (EX ART. 123-BIS, COMMA 2, LETTERA C), DEL TUF)

16.1 Legittimazione, modalità di intervento e voto

16.2 Svolgimento dei lavori assembleari