Setting the benchmark for excellence

Relazione sul governo societario e gli assetti proprietari 2024

ai sensi dell'articolo 123-bis del TUF (modello monistico di amministrazione e controllo)

Data di approvazione: 20 febbraio 2025

Indice

Glossario 4
1. Profilo dell'emittente6
2. Informazioni sugli assetti proprietari16
2.1 Struttura del capitale sociale 16
2.2 Restrizioni al trasferimento di titoli 17
2.3 Partecipazioni rilevanti nel capitale 17
2.4 Restrizioni al diritto di voto19
2.5 Clausole di change of control e disposizioni statutarie in
materia di OPA19
2.6 Deleghe ad aumentare il capitale sociale e autorizzazioni
all'acquisto di azioni proprie20
3. Assemblea 21
4. Consiglio di Amministrazione24
4.1 Nomina e sostituzione24
4.2 Composizione 27
4.3 Ruolo del Consiglio di Amministrazione37
4.4 Amministratori esecutivi 42
4.5 Amministratori indipendenti43
4.6 Lead Independent Director45
5. Comitato per il Controllo sulla Gestione 46
6. Altri Comitati interni al Consiglio52
6.1 Comitato Governance e Sostenibilità57
6.2 Comitato Rischi 59

6.3 Comitato Nomine61
6.4 Comitato Remunerazione63
6.5 Comitato Parti Correlate63
7. Remunerazione degli Amministratori [Indennità degli amministratori in caso di dimissioni, licenziamento o cessazione del rapporto a seguito di un'offerta pubblica di acquisto]67
8. Interessi degli Amministratori e operazioni con parti correlate 68
9. Sistema di controllo interno e di gestione dei rischi70
9.1 Organi e funzioni70
9.2 Processo di informativa finanziaria, anche consolidata81
9.3 Processo di informativa sulla rendicontazione di sostenibilità82
9.4 Modalità di coordinamento tra i soggetti coinvolti nel sistema dei controlli interni e di gestione dei rischi 83
9.5 Meccanismi di governance di Gruppo84
9.6 Modello Organizzativo ex D.Lgs. 231/200184
9.7 Whistleblowing85
9.8 Società di Revisione 86
10. Trattamento delle informazioni societarie87
11. Rapporti con gli azionisti e altri stakeholder rilevanti 89
Allegato 1 - Incarichi ricoperti dagli Amministratori di UniCredit in altre società quotate o di rilevanti dimensioni91
Allegato 2 - Deleghe gestionali 93

Glossario

Autorità di Vigilanza	Banca (anche Capogruppo o Società)	Banca Centrale Europea (BCE)
La Banca Centrale Europea, la Banca d'Italia, la CONSOB, come di seguito definite, e/o ogni altra autorità e/o amministrazione indipendente a livello nazionale o comunitario	UniCredit S.p.A.	La banca centrale dei 20 Stati Membri dell'Unione Europea che hanno adottato l'euro
Banca d'Italia	Borsa Italiana	Circolare n. 285/2013
La banca centrale della Repubblica Italiana, parte integrante dell'Eurosistema, composto dalla Banca Centrale Europea e dalle banche centrali nazionali dei Paesi dell'Unione Europea che hanno adottato l'euro	La società che gestisce e vigila sul corretto funzionamento del mercato finanziario italiano dove vengono scambiati e negoziati gli strumenti finanziari	La Circolare n. 285 del 17 dicembre 2013 di Banca d'Italia concernente le disposizioni di vigilanza prudenziale applicabili alle banche e ai gruppi bancari, e successive modificazioni
Codice Civile	Codice di Corporate Governance (anche Codice)	CONSOB
Il Regio Decreto 16 marzo 1942, n. 262, e successive modificazioni	Il "Codice di Corporate Governance" delle società quotate approvato nel gennaio 2020 dal Comitato per la Corporate Governance, costituito da ABI, Ania, Assogestioni, Assonime, Confindustria e Borsa Italiana S.p.A.	Commissione Nazionale per le Società e la Borsa, autorità di controllo che vigila sulla trasparenza e correttezza dei comportamenti dei soggetti che operano nei mercati finanziari italiani
CRD VI	Decreto del Ministero dell'Economia e delle Finanze del 23 novembre 2020, n. 169 (anche Decreto)	Decreto Legislativo n. 231/2001
Capital Requirements Directive VI, la Direttiva 2013/36/UE del Parlamento europeo e del Consiglio del 26 giugno 2013 sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi	Il Regolamento in materia di requisiti e criteri di idoneità allo svolgimento dell'incarico degli esponenti aziendali delle banche, degli intermediari finanziari, dei confidi, degli istituti di moneta elettronica, degli istituti di pagamento e dei sistemi di garanzia dei depositanti	Il Decreto Legislativo 8 giugno 2001, n. 231, recante la disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, e successive modificazioni

Dirigente Preposto	Disposizioni di Vigilanza in tema di governo societario	Disposizioni di Vigilanza in tema di remunerazioni
Il Dirigente preposto alla redazione dei documenti contabili societari (di cui all'articolo 154-bis del Testo Unico della Finanza)	Disposizioni in materia di governo societario per le banche, contenute nella Circolare n. 285 del 17 dicembre 2013 (Parte Prima, Titolo IV, Capitolo 1)	Disposizioni in materia di politiche e prassi di remunerazione e incentivazione nelle banche e nei gruppi bancari, contenute nella Circolare n. 285 del 17 dicembre 2013 (Parte Prima, Titolo IV, Capitolo 2)
Esercizio cui si riferisce la Relazione (anche Esercizio)	Regolamento Emittenti CONSOB	Regolamento operazioni con parti correlate CONSOB (anche Delibera CONSOB n. 17221/2010)
1° gennaio 2024/31 dicembre 2024	Il Regolamento recante norme di attuazione del Testo Unico della Finanza, concernente la disciplina degli emittenti, adottato dalla CONSOB con Delibera n. 11971 del 14 maggio 1999, e successive modificazioni	Il Regolamento recante disposizioni in materia di operazioni con parti correlate realizzate da società che fanno ricorso al mercato del capitale di rischio direttamente o tramite società controllate, adottato dalla CONSOB con Delibera n. 17221 del 12 marzo 2010, e successive modificazioni
Relazione	Relazione sulla Politica di Gruppo in materia di remunerazione e sui compensi corrisposti	Sito web di UniCredit
La presente "Relazione sul governo societario e gli assetti proprietari" relativa all'esercizio 2024, disponibile sul Sito web della Società	La Relazione sulla Politica di Gruppo in materia di remunerazione e sui compensi corrisposti redatta ai sensi dell'articolo 123-ter del TUF e dell'articolo 84-quater del Regolamento Emittenti CONSOB e delle Disposizioni di Vigilanza in tema di remunerazione	Il Sito web istituzionale della Società www.unicreditgroup.eu
Testo Unico Bancario (anche TUB)	Testo Unico della Finanza (anche TUF)
Il Decreto Legislativo 1° settembre 1993, n. 385, e successive modificazioni	Il Decreto Legislativo 24 febbraio 1998, n. 58, e successive modificazioni

1. Profilo dell'emittente

Premessa

Il quadro complessivo della "corporate governance" di UniCredit S.p.A. è stato definito in conformità alla disciplina vigente nazionale ed europea, nonché alle raccomandazioni contenute nel Codice di Corporate Governance italiano approvato dal Comitato per la Corporate Governance, costituito da ABI, Ania, Assogestioni, Assonime, Confindustria e Borsa Italiana S.p.A..

UniCredit è inoltre soggetta alle previsioni contenute nelle Disposizioni di Vigilanza emanate dalla Banca d'Italia e, in particolare, quanto al tema della corporate governance, a quelle in materia di governo societario per le banche (Circolare n. 285/2013, Parte Prima, Titolo IV, Capitolo 1). Ai sensi delle suddette Disposizioni di Vigilanza, UniCredit, quale banca significativa soggetta alla vigilanza prudenziale diretta della BCE, nonché quale banca quotata, è qualificabile banca di maggiori dimensioni o complessità operativa e conseguentemente si conforma alle previsioni applicabili alle stesse.

UniCredit quale emittente titoli quotati anche sui mercati regolamentati di Francoforte e Varsavia assolve, altresì, agli obblighi normativi e regolamentari connessi alla quotazione in tali mercati, nonché alle previsioni in tema di governo societario contenute nel Polish Corporate Governance Code predisposto dalla Warsaw Stock Exchange.

Il Codice di Corporate Governance italiano

Il Codice di Corporate Governance italiano, in linea con l'esperienza dei principali mercati internazionali, definisce gli obiettivi di una buona governance, nonché i comportamenti ritenuti adeguati al fine della loro realizzazione, raccomandati dal Comitato per la Corporate Governance alle società quotate in Italia, da applicarsi secondo il principio del "comply or explain" che richiede di spiegare nella relazione sul governo societario le ragioni dell'eventuale mancata applicazione di una o più delle best practice raccomandate.

Nel 2019, per assicurare una costante coerenza tra le raccomandazioni del codice di autodisciplina e l'evoluzione dei mercati e delle aspettative degli investitori, il Comitato per la Corporate Governance ha avviato un processo di revisione del codice, approvato nella sua versione finale nel gennaio 2020. L'applicazione della nuova edizione, improntata a principi di flessibilità, proporzionalità graduata anche in ragione della dimensione e degli assetti proprietari della società e neutralità rispetto alla normativa nazionale e al modello societario concretamente adottato, decorreva dall'esercizio 2021, con informazioni sulle modalità di applicazione da rendere nelle relazioni sul governo societario da pubblicarsi nel corso del 2022.

Sin dal 2001 UniCredit ha adottato il Codice di Corporate Governance italiano, accessibile al pubblico sul sito web del Comitato per la Corporate Governance (https://www.borsaitaliana.it/comitato-corporate-governance/codice/codice.htm).

UniCredit quale società di maggiori dimensioni applica le raccomandazioni rivolte alla categoria di "società grande".

Il Codice attribuisce al Comitato per la Corporate Governance il compito di monitorare periodicamente lo stato della sua applicazione da parte delle società quotate che dichiarano di aderirvi.

Le possibili aree di miglioramento della governance delle società quotate vengono individuate nel Rapporto annuale sull'applicazione del Codice e comunicate alle stesse. Tale prassi è volta a sollecitare un'applicazione sempre più consapevole delle raccomandazioni del Codice, oltre che a promuovere l'evoluzione della corporate governance da parte di tutte le società quotate sul mercato regolamentato italiano, a prescindere dalla loro adesione formale al Codice stesso.

Le aree di miglioramento da ultimo individuate nella lettera del Presidente del Comitato per la Corporate Governance del 17 dicembre 2024, con l'obiettivo di rafforzare l'applicazione del principio "comply or explain", hanno riguardato i seguenti aspetti:

completezza e tempestività dell'informativa pre-consiliare;
trasparenza ed efficacia della politica di remunerazione;
ruolo esecutivo del presidente.

Le raccomandazioni formulate sono state portate a conoscenza dei Comitati consiliari di UniCredit, in particolare del Comitato Governance e Sostenibilità (riunioni del 27 gennaio e 19 febbraio 2025), del Comitato Remunerazione (riunione del 19 febbraio 2025), nonché del Consiglio di Amministrazione (riunioni del 28 gennaio e 20 febbraio 2025) e del Comitato per il Controllo sulla Gestione (riunione del 24 gennaio 2025).

Al riguardo, si evidenzia che i profili di miglioramento sopra richiamati sono già stati oggetto di un'accurata attenzione e discussione da parte del Consiglio e dei suoi Comitati, al fine di rafforzare le prassi aziendali della Società e soddisfare le crescenti aspettative del mercato.

Con riferimento all'informativa pre-consiliare, con una specifica previsione del Regolamento del Consiglio e dei Comitati consiliari (sezione 1. Consiglio di Amministrazione, paragrafo 1.2 Funzionamento), UniCredit applica la migliore prassi, secondo la quale, di norma, la documentazione pre-consiliare e le informazioni necessarie per consentire agli Amministratori di esprimersi con consapevolezza sulle materie oggetto di deliberazione sono messe a disposizione almeno tre giorni prima delle riunioni, con la possibilità di rinunciare a questa previsione solo in casi eccezionali. In tali casi, il Presidente assicura che gli argomenti siano adeguatamente illustrati da parte dell'Amministratore Delegato durante le riunioni consiliari e che sia dedicato tempo sufficiente a tale illustrazione e alle seguenti discussioni. Nel 2024 tali situazioni si sono verificate solo in un numero limitato di casi che hanno interessato prevalentemente tematiche particolarmente sensibili.

Con riferimento alla trasparenza ed efficacia delle politiche di remunerazione, non sono emersi elementi di criticità, considerato che i sistemi di remunerazione e incentivazione di UniCredit sono già conformi alle raccomandazioni del Comitato per la Corporate Governance. In particolare, UniCredit:

nell'ambito del Sistema di Incentivazione di Gruppo e in conformità con le disposizioni della Politica Retributiva, inserisce nelle schede di valutazione a lungo termine per l'Amministratore Delegato, i membri del GEC e la popolazione GEC-1, degli specifici e misurabili KPI di sostenibilità che sono riportati nella Relazione sulla Politica di Gruppo in materia di remunerazione e sui compensi corrisposti;

adotta un Sistema di Incentivazione di Gruppo che si basa su obiettivi di breve e lungo termine chiaramente predefiniti, comunicati all'inizio dell'anno e misurati oggettivamente al termine del periodo di performance. Tutte le decisioni relative alle remunerazioni variabili sono prese sulla base di procedure deliberative predefinite che, per l'Amministratore Delegato e gli altri Dirigenti con responsabilità strategiche, prevedono la decisione del Consiglio, con il coinvolgimento del Comitato Remunerazione, del Comitato per il Controllo sulla Gestione e, se necessario, del Comitato Parti Correlate. Inoltre, tutte le decisioni sono comunicate in modo trasparente agli Azionisti e al mercato nella Relazione sulla Politica di Gruppo in materia di remunerazione e sui compensi corrisposti.

Con riferimento al ruolo esecutivo del presidente, si ricorda che il Presidente di UniCredit non riveste alcun ruolo esecutivo.

In considerazione di quanto precede, nel complesso non sono emersi profili di criticità con riferimento alle aree di miglioramento evidenziate nella lettera del Comitato per la Corporate Governance, considerata la buona qualità della governance di UniCredit che risulta essere già in linea con le raccomandazioni formulate nella stessa e conseguentemente nel Codice di Corporate Governance italiano. Tuttavia, sono stati evidenziati margini per un ulteriore miglioramento per quanto riguarda la tempestività dell'informativa pre-consiliare.

La Relazione sul governo societario e gli assetti proprietari

UniCredit redige annualmente una relazione destinata ai propri soci, agli investitori, anche istituzionali, e al mercato per mezzo della quale fornisce idonea informativa sul proprio sistema di corporate governance.

Adempiendo gli obblighi normativi e regolamentari in materia, e in linea con le previsioni del Codice, nella sua edizione approvata nel gennaio 2020, è stata pertanto predisposta la presente Relazione sul governo societario e gli assetti proprietari di UniCredit, redatta ai sensi dell'articolo 123-bis del TUF.

La Relazione approvata dal Consiglio di Amministrazione della Società nella seduta del 20 febbraio 2025 viene pubblicata contemporaneamente alla Relazione sulla Gestione sul sito web di UniCredit¹ e del meccanismo di stoccaggio autorizzato "eMarket STORAGE" gestito da Teleborsa S.r.l. ().

Le informazioni contenute nella Relazione, ove non diversamente specificato in maniera espressa, si intendono riferite alla data del 31 dicembre 2024.

La Relazione è stata sottoposta alla società di revisione KPMG S.p.A. al fine delle verifiche e dell'espressione del giudizio di coerenza con il bilancio di alcune specifiche informazioni contenute nella Relazione stessa nonché della loro conformità alla legge, ai sensi di quanto previsto dall'articolo 14, comma 2, lettera e), del D.Lgs. n. 39/2010 (come da ultimo modificato dal D.Lgs. n. 135/2016) e dell'articolo 123-bis, comma 4, del TUF. I risultati dell'attività svolta dalla società di revisione sono riportati nelle Relazioni dalla stessa redatte e allegate al bilancio d'esercizio e al bilancio consolidato 2024 di

¹ Si riporta l'indirizzo web del sito di UniCredit ove è disponibile la Relazione sul governo societario e gli assetti proprietari della Società: https://www.unicreditgroup.eu/it/governance/our-governance-system.html

UniCredit.

Dal 2025, con riferimento all'esercizio finanziario 2024, la Società redige la rendicontazione di sostenibilità (in sostituzione al Bilancio Integrato predisposto negli anni precedenti), che è inclusa in un'apposita sezione della Relazione sulla gestione del Bilancio Consolidato, per assolvere agli obblighi previsti dal Decreto Legislativo 6 settembre 2024, n. 125, che ha recepito in Italia la Direttiva 2022/2464/UE del Parlamento Europeo e del Consiglio del 14 dicembre 2022 (la Corporate Sustainability Reporting Directive, anche CSRD).

Si ricorda infine che nella Relazione sulla gestione del Bilancio Consolidato è presente il capitolo "Corporate Governance" in cui è illustrato sinteticamente il sistema di governo societario di UniCredit.

Profilo e struttura

UniCredit S.p.A. è una società emittente titoli quotati sui mercati regolamentati di Milano, Francoforte e Varsavia e quale banca capogruppo del Gruppo bancario UniCredit oltre all'attività bancaria, svolge, ai sensi dell'articolo 61 del TUB, le funzioni di direzione e coordinamento nonché di controllo unitario sulle società bancarie, finanziarie e strumentali controllate componenti il Gruppo bancario stesso. UniCredit esercita anche attività di direzione e coordinamento ai sensi degli articoli 2497 ss. del Codice Civile nei confronti delle società italiane appartenenti al Gruppo UniCredit e controllate direttamente e indirettamente dalla stessa.

La Società non è soggetta ad attività di direzione e coordinamento da parte di altre entità giuridiche.

La struttura organizzativa² di UniCredit riflette un modello organizzativo e di business che, garantendo l'autonomia dei paesi/banche locali su specifiche attività al fine di assicurare maggiore vicinanza al cliente ed efficienti processi decisionali, mantiene una struttura divisionale per quanto riguarda il governo del business/prodotti, nonché un presidio globale sulle funzioni Digital & Information e Operation.

Azionariato

Il capitale sociale di UniCredit alla data del 31 dicembre 2024 era pari a Euro 21.367.680.521,48 diviso in n. 1.551.419.850 azioni ordinarie prive del valore nominale. Le azioni sono emesse in forma dematerializzata e sono indivisibili e liberamente trasferibili.

Alla stessa data gli azionisti risultavano essere 189.000 circa; il 96,88% del capitale sociale risultava detenuto da persone giuridiche e il rimanente 3,12% da persone fisiche. Tale composizione azionaria è frutto di analisi condotte avvalendosi di dati rivenienti dal contenuto del Libro Soci.

² Si riporta l'indirizzo web del sito di UniCredit ove è disponibile la struttura organizzativa della Società: https://www.unicreditgroup.eu/it/unicredit-at-a-glance/organizational-structure.html

La rappresentazione fornita dal Libro Soci costituisce la migliore stima della composizione dell'azionariato di UniCredit; tuttavia, le sue modalità di aggiornamento non sono tali da assicurarne la corrispondenza alla composizione effettiva tempo per tempo

Modello di corporate governance

Dal 12 aprile 2024, UniCredit adotta, in luogo del modello tradizionale, il sistema monistico di amministrazione e controllo, che si caratterizza per la presenza di un Consiglio di Amministrazione, cui competono la supervisione strategica e la gestione dell'impresa, e di un Comitato per il Controllo sulla Gestione, costituito all'interno dello stesso Consiglio, che svolge specifiche funzioni di controllo, entrambi di nomina assembleare. Il Comitato per il Controllo sulla Gestione svolge anche le funzioni di Organismo di Vigilanza ai sensi del D.Lgs. n. 231/2001.

La revisione legale dei conti è affidata dall'Assemblea a una società di revisione legale, su proposta del Comitato per il Controllo sulla Gestione, in applicazione delle vigenti disposizioni normative in materia.

Oltre al Comitato per il Controllo sulla Gestione, in coerenza con le previsioni di legge e regolamentari, sono previsti anche ulteriori Comitati consiliari aventi finalità consultive, istruttorie e propositive, e diversificati per settore di competenza.

UniCredit ritiene che il modello monistico sia idoneo ad assicurare l'efficienza della gestione e l'efficacia dei controlli e a garantire, quindi, la sana e prudente gestione di un gruppo bancario globale qual è il Gruppo UniCredit. Tale sistema garantisce altresì una maggior efficacia dei controlli tramite l'integrazione dell'organo di controllo all'interno del Consiglio.

Assemblea

L'Assemblea è competente a deliberare in sede ordinaria o straordinaria, con diversi quorum costitutivi e deliberativi, in considerazione delle specifiche materie da trattare.

In particolare, l'Assemblea ordinaria approva il bilancio, delibera sulla distribuzione degli utili, nomina gli amministratori e conferisce l'incarico di revisione legale dei conti alla società di revisione, stabilendone i compensi. Essa, inoltre, delibera in materia di politiche e prassi di remunerazione e incentivazione previsti dalla normativa vigente, nonché approva i criteri per la determinazione del compenso da accordare in caso di conclusione anticipata del rapporto di lavoro o di cessazione anticipata dalla carica.

L'Assemblea straordinaria è competente a deliberare sulle modifiche statutarie e sulle operazioni di carattere straordinario, quali aumenti di capitale, fusioni e scissioni.

Possono partecipare all'Assemblea coloro che hanno diritto al voto e per i quali sia pervenuta da parte dell'intermediario che tiene i relativi conti la comunicazione alla Società nei termini previsti dalla normativa vigente ("record date", settimo giorno di mercato aperto precedente la data fissata per l'Assemblea).

Per maggiori informazioni sull'Assemblea si rinvia alla Sezione n. 3

Consiglio di Amministrazione

Composizione e diversità

Il Consiglio di Amministrazione di UniCredit può essere composto da un minimo di 9 ad un massimo di 19 membri dei quali almeno 3 - e, comunque, non più di 5 - compongono il Comitato per il Controllo sulla Gestione.

Alla data del 20 febbraio 2025 il Consiglio di Amministrazione è composto da 14 Amministratori, di cui 1 esecutivo e 13 non esecutivi (con una quota pari al 93% dei componenti).

Alla data di approvazione della Relazione il 93% dei componenti del Consiglio sono in possesso dei requisiti di indipendenza ai sensi del Decreto Legislativo n. 58/1998 e del Codice Civile, del Decreto del Ministero dell'Economia e delle Finanze n. 169/2020, nonché del Codice di Corporate Governance italiano; il 50% dei componenti dell'organo è costituito da Amministratori appartenenti al genere meno rappresentato e il 36% degli Amministratori proviene da paesi diversi dall'Italia.

Processo di nomina

La nomina dei componenti del Consiglio di Amministrazione, inclusi i componenti del Comitato per il Controllo sulla Gestione, avviene sulla base del meccanismo del voto di lista. I soggetti legittimati a presentare le liste sono il Consiglio di Amministrazione e gli azionisti che rappresentino, da soli o insieme ad altri, almeno lo 0,5% del capitale sociale rappresentato da azioni aventi diritto di voto nell'Assemblea ordinaria.

Lo Statuto di UniCredit prevede che, a prescindere dal numero complessivo di Amministratori chiamati a comporre il Consiglio di Amministrazione, siano due gli Amministratori, diversi dai componenti del Comitato per il Controllo sulla Gestione, eletti dalla lista seconda per numero di voti espressi, non collegata in alcun modo con gli Azionisti che hanno presentato o votato la lista risultata prima per numero di voti, per assicurare agli Azionisti di minoranza una più significativa rappresentanza all'interno dell'organo.

Composizione qualitativa-quantitativa

Nel processo di nomina gli Azionisti sono invitati a tener conto della composizione qualitativa e quantitativa che il Consiglio di Amministrazione ha individuato quale ottimale per l'efficace assolvimento dei compiti e delle responsabilità affidate all'organo dalla legge, dalle disposizioni dell'Autorità di Vigilanza e dallo Statuto Sociale, in conformità a quanto previsto dalla vigente disciplina applicabile in materia, anche in tema di time commitment e limiti al cumulo degli incarichi che possono essere ricoperti dagli Amministratori di UniCredit.

Requisiti

I componenti il Consiglio, inclusi i componenti del Comitato per il Controllo sulla Gestione sono in possesso dei requisiti di professionalità, onorabilità e indipendenza previsti dalle vigenti disposizioni normative, anche regolamentari, e statutarie.

Amministratore Delegato

Conformemente alle previsioni statutarie, il Consiglio di Amministrazione ha nominato un Amministratore Delegato, cui, oltre alle specifiche deleghe di gestione corrente della Società, da esercitare nei termini e nei limiti dallo stesso Consiglio stabiliti, è in via generale affidato il compito di curare l'esecuzione delle deliberazioni del Consiglio.

* * *

Le modalità di funzionamento e le competenze del Consiglio di Amministrazione sono disciplinate nel Regolamento del Consiglio e dei Comitati consiliari di UniCredit³ .

Per maggiori informazioni sul Consiglio di Amministrazione si rinvia alla Sezione n. 4

Comitato per il Controllo sulla Gestione

Composizione e diversità

Il Comitato per il Controllo sulla Gestione, nominato dall'Assemblea all'interno del Consiglio di Amministrazione, è composto da almeno 3 - e, comunque, non più di 5 – Amministratori, che restano in carica per la durata del mandato del Consiglio di Amministrazione nel quale sono stati eletti. Il numero dei membri del Comitato per il Controllo sulla Gestione è stabilito dall'Assemblea.

Alla data del 20 febbraio 2025, il Comitato per il Controllo sulla Gestione è composto da 4 Amministratori non esecutivi, tra i quali il Presidente, tutti indipendenti ai sensi della vigente disciplina e dello Statuto Sociale (con una quota pari al 100% dei componenti).

Alla data di approvazione della Relazione, il 50% dei componenti del Comitato per il Controllo sulla Gestione è costituito da Amministratori appartenenti al genere meno rappresentato e il 25% proviene da paesi diversi dall'Italia.

Componenti eletti dalle minoranze

Lo Statuto di UniCredit prevede che un componente del Comitato per il Controllo sulla Gestione, ovvero due, nel caso il Comitato per il Controllo sulla Gestione sia composto da cinque Amministratori, siano eletti dalle minoranze. Il Presidente del Comitato per il Controllo sulla Gestione è nominato dall'Assemblea tra gli Amministratori eletti dalle minoranze.

Requisiti

I componenti del Comitato per il Controllo sulla Gestione sono in possesso dei requisiti di professionalità, onorabilità e indipendenza previsti dalle vigenti disposizioni normative, anche regolamentari, e statutarie.

³ Si riporta l'indirizzo web del sito di UniCredit ove è disponibile il Regolamento del Consiglio e dei Comitati consiliari: https://www.unicreditgroup.eu/it/governance/governance-bodies.html

Le modalità di funzionamento e le competenze del Comitato per il Controllo sulla Gestione sono disciplinate nel Regolamento del Consiglio e dei Comitati consiliari di UniCredit.

* * *

Per maggiori informazioni sul Comitato per il Controllo sulla Gestione si rinvia alla Sezione n. 5

Altri Comitati consiliari

Oltre al Comitato per il Controllo sulla Gestione, che è proprio del modello monistico adottato dalla Società, il Consiglio di UniCredit ha istituito al proprio interno, anche in linea con le disposizioni del Codice di Corporate Governance italiano, cinque ulteriori Comitati aventi finalità istruttorie, consultive e propositive, diversificati per settore di competenza: il Comitato Governance e Sostenibilità, il Comitato Rischi, il Comitato Nomine, il Comitato Remunerazione e il Comitato Parti Correlate. Tali Comitati operano secondo il mandato e con le modalità stabilite dal Consiglio.

La composizione, il funzionamento e le competenze dei Comitati consiliari sono disciplinati nel Regolamento del Consiglio e dei Comitati consiliari di UniCredit.

Per maggiori informazioni sugli altri Comitati consiliari si rinvia alla Sezione n. 6

Politiche in materia di diversità

La composizione del Consiglio di Amministrazione della Società assicura l'equilibrio tra i generi previsto dalle disposizioni normative.

In vista del rinnovo del Consiglio di Amministrazione per gli esercizi 2024-2026, il Consiglio di Amministrazione uscente ha messo a disposizione degli Azionisti un nuovo profilo teorico per gli Amministratori al fine di favorire la migliore individuazione delle candidature da proporre in occasione dell'Assemblea del 12 aprile 2024 convocata per la nomina degli Amministratori e dei componenti del Comitato per il Controllo sulla Gestione, a seguito dell'adozione del sistema monistico di amministrazione e controllo e del relativo testo statutario deliberati dall'Assemblea straordinaria di UniCredit del 27 ottobre 2023.

Nel profilo teorico sono state formulate specifiche raccomandazioni al fine di garantire una composizione bilanciata in termini di conoscenze, competenze ed esperienze e per promuovere l'inclusione e la diversità per età, genere e aree geografiche, oltre a riflettere adeguatamente le dimensioni e la complessità operativa del Gruppo UniCredit.

Nel formulare le proprie raccomandazioni sulla composizione del Consiglio di Amministrazione e dei suoi Comitati, UniCredit ha invitato i propri Azionisti a presentare liste di candidati che assicurino la presenza di una quota di almeno due quinti di componenti del genere meno rappresentato, in linea con le disposizioni normative. UniCredit ha inoltre invitato gli Azionisti a presentare liste che possano assicurare la

presenza di una percentuale di Amministratori del genere meno rappresentato superiore al 40% e tendente al 50%.

Si ricorda che UniCredit aveva già raccomandato agli Azionisti di adeguarsi alle previsioni in tema di quote di genere in occasione dei precedenti profili quali-quantitativi del 2015, 2018 e 2021.

Formazione, esperienza professionale, diversificazione anagrafica

In tema di diversità, nel formulare le raccomandazioni per il rinnovo del Consiglio per gli esercizi 2024-2026, UniCredit ha ribadito, tra l'altro, l'importanza di promuovere ulteriormente i requisiti di diversità già presenti, per quanto concerne in particolare la presenza di Amministratori (i) con una formazione ed esperienza professionale internazionali (a prescindere dalla nazionalità), (ii) in possesso di conoscenze, competenze ed esperienze tecniche che consentano, tra l'altro, di comprendere le attività e i rischi principali ai quali la Società è esposta, nonché (iii) la diversificazione in termini di età della composizione dell'organo.

Con riferimento ai requisiti di esperienza professionale, il Consiglio, fermo il rispetto della vigente disciplina, ha anche individuato alcune aree di competenza, con la raccomandazione che i candidati posseggano preferibilmente 2 o più delle competenze individuate e che le stesse siano tutte rappresentate all'interno dell'organo, in quanto la presenza di una gamma diversificata di competenze ed esperienze garantisce che tutti i profili professionali siano rappresentati, favorisce il dialogo e contribuisce al raggiungimento di un efficiente funzionamento del Consiglio.

Tra tali competenze, al fine di assicurare che l'organo amministrativo possa sovrintendere la gestione dei rischi rilevanti nell'ottica della sostenibilità del business della Banca nel medio-lungo periodo, inclusi i relativi impatti e opportunità, il Consiglio ha individuato quali aree di competenza rispettivamente la sostenibilità (ESG) e le competenze legali, di regolamentazione, AML e compliance.

Il rispetto dei requisiti di composizione in termini di diversità individuati nel profilo qualiquantitativo 2024 è stato verificato dal Consiglio al termine del processo di nomina degli Amministratori. Le qualità personali degli Amministratori e la diversità di genere rispondevano pienamente alle indicazioni del profilo teorico. Inoltre, riguardo le competenze professionali maturate nelle aree di competenza prevista dal profilo, tutte le aree di competenza sono risultate rappresentate in Consiglio e l'esperienza di tutti gli Amministratori è risultata in linea con i requisiti previsti, considerato che essi possiedono un buon livello di comprensione e di esperienza in più di 2 delle aree di competenza previste. Alla data di approvazione della Relazione, la composizione dell'organo è pienamente rispondente alle indicazioni del profilo teorico e, in particolare, con riguardo alla diversità di genere, la componente femminile è al di sopra di quella prevista dalla disciplina vigente.

Si ricorda infine che in UniCredit è attivo un induction program permanente per i componenti del Consiglio comprendente, tra l'altro, sessioni di formazione ricorrente al fine di preservare nel tempo il bagaglio di competenze necessarie per svolgere con consapevolezza il ruolo.

* * *

Politiche di genere in UniCredit

Con riferimento alle misure adottate dalla Società per promuovere pari opportunità e trattamento tra i generi all'interno dell'intera organizzazione aziendale, si evidenzia che in UniCredit, Diversità, Equità e Inclusione (DE&I) sono un imperativo di business volto a sprigionare il pieno potenziale delle proprie persone, grazie a un ambiente di lavoro positivo e inclusivo per tutti. Questo approccio garantisce una crescita sostenibile, nuove opportunità di business e un ambiente di lavoro coeso, incentrato sulla produttività, sul benessere personale e professionale e sul continuo coinvolgimento delle persone. La strategia DE&I va oltre la dimensione di genere e abbraccia il concetto di diversità in senso lato; è inoltre pienamente integrata nel framework ESG e nell'agenda di business. Diversità, Equità e Inclusione rappresentano un insieme di principi fondamentali da integrare in ogni fase della vita lavorativa delle sue persone, dall'assunzione e inserimento in azienda, alla formazione e allo sviluppo, dalla valutazione delle prestazioni alla retribuzione, in linea con la cultura aziendale e i valori del Gruppo - Integrity, Ownership e Caring - che guidano le azioni e i comportamenti di ciascuno. Attraverso la Global Policy Diversità, Equità e Inclusione, UniCredit punta a rafforzare l'inclusione nell'ambiente di lavoro, garantendo che le politiche aziendali, le procedure interne e i comportamenti delle persone promuovano tali principi e creino un ambiente in cui le differenze individuali siano rispettate e valorizzate.

UniCredit si impegna a promuovere la parità di genere a tutti i livelli organizzativi e a garantire equità di retribuzione a parità di lavoro, offrendo pari opportunità e un trattamento equo.

UniCredit è responsabile per i progressi riguardanti Diversità, Equità e Inclusione, attraverso un processo di monitoraggio che include le relative metriche e i KPI rilevanti, nonché i dati sulla diversità di genere insieme ad altri indicatori legati alla diversità delle persone. UniCredit inoltre rende disponibili, sia internamente che esternamente, dati significativi, impegni e iniziative attraverso i propri canali di comunicazione e la reportistica di Gruppo.

* * *

Per maggiori informazioni sulla struttura di corporate governance di UniCredit si rimanda oltre che alle specifiche sezioni della presente Relazione al sito web della Società in cui le stesse sono accessibili unitamente a informazioni di carattere economico-finanziario, dati e documenti di interesse per la generalità degli Azionisti stessi.

2. Informazioni sugli assetti proprietari

2.1 Struttura del capitale sociale

Il capitale sociale sottoscritto e versato alla data del 31 dicembre 2024 era pari a Euro 21.367.680.521,48 diviso in n. 1.551.419.850 azioni ordinarie prive del valore nominale.

Le azioni UniCredit sono ammesse alla negoziazione sui mercati regolamentati di Milano, Francoforte e Varsavia, rispettivamente su Borsa Italiana S.p.A. (mercato Euronext Milan), sulla Borsa di Francoforte e sulla Borsa di Varsavia. Le azioni negoziate nei suddetti mercati hanno le stesse caratteristiche e attribuiscono i medesimi diritti.

Non sono state emesse ulteriori categorie di azioni, strumenti partecipativi, obbligazioni convertibili o scambiabili.

Alla data del 20 febbraio 2025 il capitale sociale di UniCredit è di Euro 21.453.835.025,48 interamente sottoscritto e versato, diviso in 1.557.675.176 azioni prive del valore nominale, a seguito dell'aumento gratuito di capitale a servizio del Sistema Incentivante di Gruppo deliberato dal Consiglio di Amministrazione il 10 febbraio 2025 in forza delle deleghe allo stesso conferite ai sensi dell'articolo 2443 del Codice Civile dalle Assemblee straordinarie del 9 aprile 2020, del 15 aprile 2021 e del 12 aprile 2024.

Diritti e obblighi

Ogni azione ordinaria attribuisce il diritto a un voto nelle Assemblee ordinarie e straordinarie. Alle azioni sono connessi tutti i diritti amministrativi ed economici e gli obblighi previsti per legge.

Non sono stati emessi titoli che conferiscono diritti speciali di controllo ovvero poteri speciali.

Altri strumenti finanziari che attribuiscono il diritto di sottoscrivere azioni di nuova emissione

Alla data di approvazione della Relazione non ci sono strumenti finanziari che attribuiscano il diritto di sottoscrivere azioni di nuova emissione connessi ai sistemi di incentivazione.

Per completezza, si informa che, nell'ambito dell'aumento di capitale deliberato dall'Assemblea straordinaria di UniCredit il 14 novembre 2008, n. 967.564.061 azioni ordinarie sottoscritte da Mediobanca - Banca di Credito Finanziario S.p.A. in esecuzione del contratto di garanzia stipulato con UniCredit S.p.A. sono state poste dalla stessa come sottostante dell'emissione di strumenti finanziari Convertible and Subordinated Hybrid Equity-linked Securities ("Cashes"), anch'essi integralmente sottoscritti da investitori istituzionali. Su tali azioni, Mediobanca ha costituito un diritto di usufrutto in favore della Società, rimanendo nuda proprietaria delle medesime. Per effetto delle operazioni di raggruppamento delle azioni eseguite nel dicembre 2011 e gennaio 2017 il numero di tali azioni alla data di approvazione della Relazione è di 9.675.640.

2.2 Restrizioni al trasferimento di titoli

Alla data di approvazione della Relazione non esistono restrizioni al trasferimento dei titoli, fermo restando la destinazione al servizio dei Cashes delle n. 9.675.640 azioni di cui Mediobanca ha la nuda proprietà (cfr. precedente paragrafo sulla Struttura del capitale sociale).

2.3 Partecipazioni rilevanti nel capitale

Sulla base delle comunicazioni ricevute ai sensi dell'articolo 120 del TUF, registrate nel Libro Soci, sono di seguito riportate le partecipazioni rilevanti nel capitale sociale al 31 dicembre 2024, dirette o indirette.

Gli Azionisti sottoelencati sono quelli titolari di partecipazioni superiori al 3% che non rientrano nell'esenzione dalla segnalazione prevista dall'articolo 119-bis del Regolamento CONSOB 11971/99.

Dichiarante	Azionista diretto	Quota % su capitale ordinario	Quota % su capitale votante
Gruppo BlackRock		7,407%	7,407%
	BlackRock Fund Advisors	2,034%	2,034%
	BlackRock Institutional Trust Company, National Association	1,943%	1,943%
	BlackRock Advisors (UK) Ltd	1,178%	1,178%
	BlackRock Asset Management Deutschland Ag	0,971%	0,971%
	BlackRock Investment Management (UK) Ltd	0,479%	0,479%
	BlackRock Investment Management, Llc	0,353%	0,353%
	BlackRock Advisors, Llc	0,152%	0,152%
	BlackRock Asset Management Canada Ltd	0,103%	0,103%
	BlackRock Japan Co. Ltd	0,079%	0,079%
	BlackRock Investment Management (Australia) Ltd	0,061%	0,061%
	BlackRock Financial Management, Inc.	0,045%	0,045%
	BlackRock Asset Management North Asia Ltd	0,005%	0,005%
	Aperio Group Llc	0,002%	0,002%
	Blackrock (Singapore) Ltd	0,000%	0,000%

	Blackrock International Limited	0,000%	0,000%
FMR LLC		3,102%	3,102%
	Fidelity Management & Research Company LLC	1,851%	1,851%
	LIAM LLC	0,408%	0,408%
	Strategic Advisers LLC	0,322%	0,322%
	Fidelity Institutional Asset Management Trust Company	0,270%	0,270%
	Fidelity Management Trust Company	0,194%	0,194%
	FMR Investment Management (UK)	0,057%	0,057%

Sono di seguito indicate anche le partecipazioni rilevanti nel capitale sociale quali risultano a seguito dell'aumento gratuito di capitale a servizio del Sistema Incentivante di Gruppo deliberato dal Consiglio di Amministrazione il 10 febbraio 2025 in forza delle deleghe allo stesso conferite ai sensi dell'articolo 2443 del Codice Civile dalle Assemblee straordinarie del 9 aprile 2020, del 15 aprile 2021 e del 12 aprile 2024.

Dichiarante	Azionista diretto	Quota % su capitale ordinario	Quota % su capitale votante
Gruppo BlackRock		7,377	7,377
	BlackRock Fund Advisors	2,026%	2,026%
	BlackRock Institutional Trust Company, National Association	1,935%	1,935%
	BlackRock Advisors (UK) Ltd	1,173%	1,173%
	BlackRock Asset Management Deutschland Ag	0,967%	0,967%
	BlackRock Investment Management (UK) Ltd	0,477%	0,477%
	BlackRock Investment Management, Llc	0,351%	0,351%
	BlackRock Advisors, Llc	0,151%	0,151%
	BlackRock Asset Management Canada Ltd	0,103%	0,103%
	BlackRock Japan Co. Ltd	0,079%	0,079%
	BlackRock Investment Management (Australia) Ltd	0,061%	0,061%
	BlackRock Financial Management, Inc.	0,045%	0,045%
	BlackRock Asset Management North Asia Ltd	0,005%	0,005%
	Aperio Group Llc	0,002%	0,002%

	Blackrock (Singapore) Ltd	0,000%	0,000%
	Blackrock International Limited	0,000%	0,000%
FMR LLC		3,090%	3,090%
	Fidelity Management & Research Company LLC	1,844%	1,844%
	LIAM LLC	0,407%	0,407%
	Strategic Advisers LLC	0,321%	0,321%
	Fidelity Institutional Asset Management Trust Company	0,269%	0,269%
	Fidelity Management Trust Company	0,193%	0,193%
	FMR Investment Management (UK)	0,057%	0,057%

Alla data di approvazione della Relazione le informazioni riguardanti le partecipazioni rilevanti nel capitale sociale sopra indicate risultano invariate.

Non risulta un sistema di partecipazione azionaria dei dipendenti in cui il diritto di voto sia esercitato da rappresentanti degli stessi.

2.4 Restrizioni al diritto di voto

Alla data di approvazione della Relazione non è previsto alcun limite all'esercizio del diritto di voto.

Alla data di approvazione della Relazione sono prive di voto le n. 9.675.640 azioni UniCredit sottoscritte da Mediobanca in esecuzione del contratto di garanzia stipulato con UniCredit S.p.A. e poste al servizio dei Cashes, sulle quali quest'ultima ha costituito un diritto di usufrutto a favore di UniCredit (cfr. precedente paragrafo sulla Struttura del capitale sociale).

Non risulta alla Società l'esistenza di patti tra gli Azionisti rilevanti ai sensi dell'articolo 122 del TUF.

2.5 Clausole di change of control e disposizioni statutarie in materia di OPA

UniCredit S.p.A. non è una società assoggettata al controllo, come normativamente individuato, di alcun Azionista né è oggetto di alcun patto parasociale.

Nessuna controllata di UniCredit ha stipulato accordi da ritenersi significativi ai sensi dell'articolo 123-bis del TUF.

* * *

Lo Statuto di UniCredit non prevede deroghe alle disposizioni sulla passivity rule previste dall'articolo 104, commi 1 e 1-bis, del TUF.

Lo Statuto non prevede l'applicazione delle regole di neutralizzazione contemplate dall'articolo 104-bis, commi 2 e 3, del TUF.

2.6 Deleghe ad aumentare il capitale sociale e autorizzazioni all'acquisto di azioni proprie

Il Consiglio di Amministrazione ha ricevuto deleghe dall'Assemblea degli Azionisti per effettuare aumenti di capitale, con esclusione del diritto di opzione, a titolo gratuito, finalizzati all'esecuzione dei piani di incentivazione riservati al personale del Gruppo UniCredit (cfr. articolo 6 dello Statuto). Non sono state attribuite al Consiglio di Amministrazione facoltà per l'emissione di strumenti finanziari partecipativi.

L'Assemblea di UniCredit, con deliberazione del 12 aprile 2024, ha autorizzato il Consiglio di Amministrazione ad avviare due programmi di acquisto di azioni proprie e il conseguente annullamento delle stesse senza riduzione del capitale sociale con l'obiettivo di incrementare la remunerazione degli Azionisti della Società (programmi denominati "Residuo SBB 2023" e "Anticipo SBB 2024"). Entrambi i programmi sono stati conclusi nel corso dell'esercizio (da ultimo, con atto di annullamento di azioni proprie del 18 dicembre 2024).

Alla data di approvazione della Relazione non risultano azioni proprie in portafoglio.

3. Assemblea

In conformità alle vigenti disposizioni, lo Statuto di UniCredit prevede che l'Assemblea ordinaria sia convocata almeno una volta all'anno, entro 180 giorni dalla chiusura dell'esercizio sociale, per deliberare sulle materie attribuite alla sua competenza dalla normativa vigente e dallo Statuto. L'Assemblea straordinaria è, invece, convocata ogni qualvolta occorra deliberare su alcuna delle materie ad essa riservate dalla normativa vigente.

L'Assemblea è tenuta in un'unica convocazione nel rispetto delle disposizioni di legge ma lo Statuto, al fine di conservare un'adeguata flessibilità organizzativa, riserva la facoltà al Consiglio di prevedere, per singole assemblee, una pluralità di convocazioni.

La convocazione è effettuata nei termini di legge e regolamentari mediante avviso pubblicato sul sito web della Società, nonché con le altre modalità previste dalla normativa vigente, anche regolamentare, ivi inclusa la pubblicazione per estratto su giornali quotidiani. L'ordine del giorno è stabilito, a termini di legge e di Statuto, da chi esercita il potere di convocazione.

Entro il termine di pubblicazione dell'avviso di convocazione previsto in ragione di ciascuna delle materie all'ordine del giorno - ovvero il diverso termine previsto da altre disposizioni di legge - il Consiglio di Amministrazione mette a disposizione del pubblico una relazione su ciascuna delle materie all'ordine del giorno.

La facoltà di integrazione dell'ordine del giorno può essere esercitata - nei casi, modi e termini indicati dalla normativa vigente - da tanti Azionisti che, anche congiuntamente, rappresentino almeno lo 0,50% del capitale sociale. Gli Azionisti che richiedono l'integrazione dell'ordine del giorno predispongono una relazione che riporti la motivazione delle proposte di deliberazione sulle nuove materie di cui essi propongono la trattazione. Gli Azionisti possono anche presentare ulteriori proposte di deliberazione su materie già all'ordine del giorno, indicando le relative motivazioni.

L'Assemblea si riunisce presso la Sede Sociale in Milano ovvero in altro luogo sito nel territorio nazionale, come indicato nell'avviso di convocazione, e delibera con le maggioranze previste dalla normativa vigente.

Lo Statuto non prevede quorum qualificati e quindi per la validità di costituzione dell'Assemblea e delle deliberazioni da questa assunte si osservano le disposizioni di legge e regolamentari.

L'articolo 23 dello Statuto, in conformità alle previsioni dell'articolo 2365 del Codice Civile, attribuisce alla competenza del Consiglio le deliberazioni riguardanti:

gli adeguamenti dello Statuto a disposizioni normative;
la fusione per incorporazione di società nei casi previsti dagli articoli 2505 e 2505-bis del Codice Civile;
la scissione di società nei casi previsti dall'articolo 2506-ter del Codice Civile;
la riduzione del capitale in caso di recesso dell'Azionista;
l'indicazione di quali Amministratori, oltre quelli indicati nello Statuto, hanno la rappresentanza della Società.

Ai sensi di Statuto, e in linea con le vigenti disposizioni in materia di politiche e prassi di remunerazione e incentivazione per le banche e i gruppi bancari emanate dalla Banca d'Italia, l'Assemblea ordinaria oltre a stabilire i compensi spettanti agli organi dalla stessa nominati approva: (i) le politiche di remunerazione e incentivazione a favore dei componenti degli organi con funzione di supervisione strategica, gestione e controllo e del restante personale; (ii) i piani di remunerazione basati su strumenti finanziari; (iii) i criteri per la determinazione del compenso da accordare in caso di conclusione anticipata del rapporto di lavoro o di cessazione anticipata dalla carica, ivi compresi i limiti fissati a detto compenso in termini di annualità della remunerazione fissa e l'ammontare massimo che deriva dalla loro applicazione. Inoltre, l'Assemblea ordinaria, in sede di approvazione delle politiche di

remunerazione e incentivazione, ha facoltà di deliberare un rapporto tra la componente variabile e quella fissa della remunerazione individuale del personale superiore a quello di 1:1, ma comunque non eccedente il rapporto di 2:1. Ai sensi dell'articolo 123-ter del TUF l'Assemblea delibera sulla Relazione sulla Politica di Gruppo in materia di remunerazione e sui compensi corrisposti che illustra, tra l'altro, la politica della Società in materia di remunerazione dei componenti del Consiglio di Amministrazione, del Direttore Generale (ove nominato), dei Dirigenti con responsabilità strategiche e, fermo restando quanto previsto dall'articolo 2402 del Codice Civile, dei componenti dell'organo con funzione di controllo e le procedure utilizzate per l'adozione e l'attuazione di tale politica.

L'informativa all'Assemblea sulle modalità di esercizio delle funzioni del Comitato Remunerazione e sull'attività svolta è fornita nella "Relazione sulla Politica di Gruppo in materia di remunerazione e sui compensi corrisposti".

Legittimazione, modalità di intervento e voto

Ai sensi della normativa vigente, possono intervenire in Assemblea coloro ai quali spetta il diritto di voto e per i quali sia pervenuta, da parte dell'intermediario che tiene i relativi conti, la comunicazione alla Società nei termini previsti dalla normativa. Coloro ai quali spetta il diritto di voto possono farsi rappresentare in Assemblea mediante delega scritta. Dal 2011 UniCredit designa per ciascuna Assemblea un "Rappresentante Designato", cui gli aventi diritto al voto possono conferire gratuitamente una delega con istruzioni di voto su tutte o alcune delle proposte di deliberazione all'ordine del giorno.

Lo Statuto di UniCredit prevede la facoltà per coloro ai quali spetta il diritto di voto di intervenire in Assemblea mediante mezzi di telecomunicazione e di esercitare il diritto di voto in via elettronica, rimettendo la decisione dell'attivazione di tali strumenti al Consiglio di Amministrazione in relazione a singole assemblee.

Di norma, all'Assemblea partecipano tutti gli Amministratori.

Il Consiglio riferisce all'Assemblea sull'attività svolta e programmata nell'ambito della relazione sulla gestione. Esso, inoltre, si adopera per assicurare adeguata informativa circa gli elementi necessari perché gli Azionisti possano assumere, con cognizione di causa, le decisioni di competenza assembleare, in particolare curando che le relazioni degli Amministratori e l'ulteriore documentazione informativa siano rese disponibili nei tempi previsti dalle vigenti prescrizioni normative e regolamentari.

Informazioni sul funzionamento dell'Assemblea e sull'esercizio dei diritti da parte degli Azionisti sono disponibili sul sito web della Società (https://www.unicreditgroup.eu/it/governance/shareholders.html).

Svolgimento dei lavori assembleari

Sin dal 1998 l'Assemblea degli Azionisti ha adottato un regolamento volto a disciplinare l'ordinato e funzionale svolgimento delle riunioni assembleari. Il testo del Regolamento Assembleare, da ultimo approvato nell'aprile 2018, è disponibile sul sito web della Società nella sezione Governance/Azionisti⁴ .

L'articolo 7 del Regolamento Assembleare dispone che coloro che hanno diritto di intervenire in Assemblea hanno il diritto di prendere la parola su ciascuno degli argomenti posti in discussione. Coloro che intendono esercitare tale ultimo diritto devono farne richiesta al Presidente, tramite il Notaio ovvero il Segretario, presentandogli domanda scritta contenente l'indicazione dell'argomento o degli argomenti cui la domanda stessa si riferisce, fin tanto che non sia stata dichiarata chiusa la discussione sull'argomento o sugli argomenti cui si riferisce la domanda di

⁴ Si riporta l'indirizzo web del sito di UniCredit ove è disponibile il Regolamento Assembleare: http://www.unicreditgroup.eu/it/governance/shareholders.html

intervento. Il Presidente, di regola, dà la parola secondo l'ordine cronologico di presentazione delle domande. Il Presidente può altresì autorizzare la presentazione delle domande di intervento per alzata di mano.

* * *

Nel corso del 2024, la capitalizzazione di mercato di UniCredit è aumentata di circa 16 miliardi, attestandosi a 59,8 miliardi. In un contesto positivo per il settore bancario europeo, la performance del titolo UniCredit è stata pari a +67,9%, al di sopra (+42%) del benchmark di riferimento del settore (l'indice SX7P, che comprende le 600 maggiori banche europee, ha registrato una performance di +26% nel periodo considerato).

Con riferimento alle variazioni della compagine sociale intervenute nel corso del 2024, tenendo conto delle soglie previste dal TUF per gli obblighi di comunicazione al mercato delle partecipazioni azionarie rilevanti, si segnala il superamento della soglia del 3% da parte della società BlackRock Inc. e della società FMR LLC.

Non sono state proposte all'Assemblea modifiche dello Statuto Sociale in merito alle percentuali stabilite per l'esercizio delle azioni e delle prerogative poste a tutela delle minoranze.

4. Consiglio di Amministrazione

4.1 Nomina e sostituzione

In ottemperanza alle vigenti disposizioni normative e regolamentari, la nomina degli Amministratori di UniCredit avviene sulla base del meccanismo del voto di lista e nel rispetto dei criteri di composizione relativi, tra l'altro, alla presenza di amministratori di minoranza e indipendenti, nonché all'equilibrio fra generi (al riguardo si fa rimando all'articolo 20 dello Statuto Sociale disponibile sul sito web di UniCredit⁵ ).

I soggetti legittimati a presentare le liste di candidati sono il Consiglio di Amministrazione e gli Azionisti che rappresentino, da soli o insieme ad altri, almeno lo 0,5% del capitale sociale rappresentato da azioni aventi diritto di voto nell'Assemblea ordinaria. Ogni soggetto legittimato può presentare, o concorrere alla presentazione, di una sola lista (anche per interposta persona o per il tramite di società fiduciarie). Gli Azionisti appartenenti al medesimo gruppo o che aderiscano ad un patto parasociale avente ad oggetto azioni di UniCredit, non possono presentare più di una lista (anche per interposta persona o per il tramite di società fiduciarie). I candidati possono presentarsi in una sola lista, a pena di ineleggibilità.

Ai sensi del citato articolo 20 dello Statuto Sociale, ogni lista dovrà includere due sezioni: la prima per i candidati alla carica di componente del Consiglio di Amministrazione diversi dai candidati alla carica di componente del Comitato per il Controllo sulla Gestione e la seconda per i soli candidati alla carica di componente del Comitato per il Controllo sulla Gestione.

Lo Statuto di UniCredit prevede che, a prescindere dal numero complessivo di Amministratori chiamati a comporre il Consiglio, siano 2 gli Amministratori, diversi dai componenti del Comitato per il Controllo sulla Gestione, eletti dalla lista seconda per numero di voti espressi, non collegata in alcun modo con gli Azionisti che hanno presentato o votato la lista risultata prima per numero di voti.

In linea con le disposizioni dell'articolo 147-ter del TUF, UniCredit ha previsto che il deposito delle liste dei candidati alla carica di Amministratore presso la Sede Sociale avvenga entro il venticinquesimo giorno precedente la data dell'Assemblea chiamata a deliberare sulla nomina dei componenti del Consiglio. Le liste sono messe a disposizione del pubblico presso la Sede Sociale, sul sito web della Società e con le altre modalità previste dalla normativa vigente, almeno 21 giorni prima della data dell'Assemblea. Con riferimento alla quota minima di partecipazione richiesta per la presentazione delle liste, l'articolo 20, comma 5, dello Statuto fissa la stessa nello 0,5% del capitale sociale rappresentato da azioni aventi diritto di voto nell'Assemblea ordinaria, in linea con la quota minima di partecipazione stabilita dalla CONSOB (articolo 144-quater del Regolamento Emittenti CONSOB). Nel caso di presentazione di liste da parte degli Azionisti, la titolarità della quota minima di partecipazione è determinata avendo riguardo alle azioni che risultano registrate a favore del singolo Azionista, ovvero di più Azionisti congiuntamente, nel giorno in cui le liste sono depositate presso la Società.

Non sono previste norme differenti da quelle di legge per le modifiche statutarie.

⁵ Si riporta l'indirizzo web del sito di UniCredit ove è disponibile lo Statuto Sociale:

https://www.unicreditgroup.eu/it/governance/our-governance-system/articles-association-code-ethics.html

In conformità alla vigente disciplina, il Consiglio di Amministrazione identifica preventivamente la propria composizione qualitativa e quantitativa considerata ottimale per l'efficace assolvimento dei compiti e delle responsabilità affidati all'organo amministrativo dalla legge, dalle disposizioni dell'Autorità di Vigilanza e dallo Statuto Sociale. Il Consiglio stabilisce altresì i requisiti che gli Amministratori di UniCredit devono possedere, in aggiunta a quelli previsti dalla vigente disciplina. Il Consiglio ha anche adottato un processo per l'individuazione dei candidati alla carica di componente del Consiglio di Amministrazione, inclusi il Presidente e l'Amministratore Delegato, da applicare in caso di eventuale presentazione di una lista da parte del Consiglio, ovvero di individuazione da parte del Consiglio dei nominativi idonei a ricoprire la carica di amministratore in occasione della pubblicazione del profilo teorico sul sito Internet della Società, e di cooptazione⁶ .

Il Consiglio, prima della nomina del nuovo organo amministrativo e al più tardi al momento della pubblicazione dell'avviso di convocazione dell'Assemblea chiamata a deliberare in ordine alla sua nomina, porta a conoscenza degli Azionisti la composizione ritenuta ottimale affinché la scelta dei candidati possa tener conto delle professionalità richieste. Resta ovviamente salva la possibilità per gli Azionisti di svolgere proprie valutazioni sulla composizione ottimale dell'organo amministrativo e di presentare candidature coerenti con queste, motivando eventuali differenze rispetto all'analisi svolta dal Consiglio. I risultati della verifica della rispondenza tra la composizione quali-quantitativa ritenuta ottimale e quella effettiva risultante dal processo di nomina sono resi noti agli Azionisti, per consentire a questi ultimi di adottare le opportune misure, in tempo utile rispetto alla prima Assemblea di approvazione del bilancio successiva al rinnovo integrale dell'organo o della maggioranza dei suoi componenti.

Relativamente alla composizione qualitativa e quantitativa del Consiglio e al profilo dei candidati alla carica di Amministratore, e in particolare al time commitment e al numero massimo di incarichi che possono essere ricoperti dagli amministratori, nonché ai criteri di composizione in termini di diversità dell'organo amministrativo si rinvia al documento⁷ "Composizione qualitativa e quantitativa del Consiglio di Amministrazione di UniCredit S.p.A.", pubblicato sul sito web della Società, nonché alle informazioni fornite nella Sezione 4.2 "Composizione".

Piani di successione

Con riferimento alle raccomandazioni contenute nella Comunicazione CONSOB n. DEM/11012984 del 24 febbraio 2011 e a quanto previsto nell'articolo 4, raccomandazione 24, del Codice di Corporate Governance italiano, si precisa che, a partire dal 2006, UniCredit ha in essere un processo strutturato di Succession Planning, finalizzato alla gestione e allo sviluppo dei piani di successione del Gruppo. Il processo di Gruppo è riferito a tutte le posizioni di top management (GEC e GEC-1) 8 , inclusa la posizione di Amministratore Delegato; a livello locale i piani di successione includono una popolazione manageriale più ampia (GEC-2 e below) coerente con i ruoli strategici di ciascun perimetro di riferimento.

https://www.unicreditgroup.eu/it/governance/governance-bodies/selection-and-composition.html.

⁶ Si riporta l'indirizzo web del sito di UniCredit ove è disponibile il documento "Processo di selezione dei candidati" approvato dal Consiglio di Amministrazione di UniCredit:

⁷ Si riporta l'indirizzo web del sito di UniCredit ove è disponibile il documento "Composizione qualitativa e quantitativa del Consiglio di Amministrazione di UniCredit S.p.A.":

https://www.unicreditgroup.eu/it/governance/governance-bodies/selection-and-composition.html

⁸ Membri del Group Executive Committee (GEC) e manager fino alla prima linea di riporto al GEC.

Processo

Il Succession Planning è strettamente integrato al processo annuale di Performance Management che prevede l'autovalutazione, la valutazione da parte del manager di performance e potenziale, seguita da calibrazioni svolte a livello locale e di Gruppo finalizzate a ottenere una visione coerente di tutte le posizioni manageriali.

I risultati del Performance Management, integrati dall'analisi degli skill e delle esperienze professionali, costituiscono il punto di partenza per l'identificazione dei successori per ciascuna posizione target, per poi essere discussi e validati a livello locale. Per la definizione dei piani di successione dei GEC e dei GEC-1 che ricoprono posizioni strategiche e di responsabilità a livello di Gruppo, le proposte vengono condivise con il Responsabile di Group People & Culture e validate dall'Amministratore Delegato.

Con riferimento alle modalità e tempi di revisione, l'aggiornamento dei piani di successione avviene su base annuale. Al termine del processo, di norma, la sintesi dei risultati è discussa nell'ambito del Comitato Nomine, che informa il Consiglio di Amministrazione sui principali punti discussi.

Nel corso dell'anno, il Comitato Nomine analizza regolarmente l'evoluzione dei piani di successione relativamente alle posizioni dell'Amministratore Delegato e alla sua prima linea di riporto (membri del GEC e suoi ospiti permanenti), inclusi i ruoli di Responsabili delle funzioni aziendali di controllo.

Il piano di successione dell'Amministratore Delegato viene rivisto periodicamente per l'identificazione dei potenziali successori. I risultati di questo processo sono condivisi con il Comitato Nomine e/o con il Presidente del Consiglio di Amministrazione.

Contenuto

Il Succession Planning di Gruppo promuove la crescita del top management garantendo la continuità e sostenibilità del business, attraverso l'individuazione di successori in caso di situazioni di emergenza e nella pianificazione di breve e medio termine. Per tutte le posizioni manageriali chiave vengono analizzate la performance, il potenziale, gli skill e le esperienze professionali per ricoprire le posizioni target.

In caso di sostituzione anticipata o imprevista del top management, incluso l'Amministratore Delegato, i risultati del Succession Planning costituiscono il punto di riferimento per la valutazione dei possibili candidati e le decisioni relative a nuove nomine.

4.2 Composizione

Il Consiglio di Amministrazione di UniCredit può essere composto, ai sensi di Statuto, da un minimo di 9 ad un massimo di 19 membri, dei quali almeno 3 (e, comunque, non più di 5) compongono il Comitato per il Controllo sulla Gestione. Alla data del 20 febbraio 2025 il numero degli Amministratori è di 14, dei quali 4 compongono il Comitato per il Controllo sulla Gestione.

La durata del mandato degli Amministratori è fissata in 3 esercizi, salvo più breve durata stabilita all'atto della nomina, e la scadenza coincide con la data dell'Assemblea convocata per l'approvazione del bilancio relativo all'ultimo esercizio della loro carica.

L'Assemblea ordinaria degli Azionisti del 12 aprile 2024 ha nominato i componenti del Consiglio di Amministrazione per gli esercizi 2024-2026, in carica fino alla data dell'Assemblea convocata per l'approvazione del bilancio relativo all'esercizio 2026.

A norma dell'articolo 20 dello Statuto Sociale, e in conformità alle vigenti disposizioni normative e regolamentari, la nomina dei componenti il Consiglio di Amministrazione è stata proposta alla suddetta Assemblea ordinaria previa determinazione del loro numero, nonché del numero dei componenti del Comitato per il Controllo sulla Gestione.

Il Consiglio di Amministrazione, in tale occasione, ha invitato gli Azionisti a tenere conto, nella presentazione delle liste, del documento contenente la composizione qualitativa e quantitativa dell'organo amministrativo considerata ottimale per il corretto assolvimento dei suoi compiti e responsabilità, approvata dal Consiglio stesso nel febbraio 2024, al fine di favorire la migliore individuazione delle candidature da proporre in occasione dell'Assemblea del 2024 convocata per la nomina degli Amministratori e dei membri del Comitato per il Controllo sulla Gestione.

In particolare, in tale profilo teorico, specifiche raccomandazioni erano volte ad assicurare una composizione bilanciata in termini di conoscenze, competenze ed esperienze, l'inclusione e la diversità per età, genere e aree geografiche, oltre che per riflettere adeguatamente la dimensione e complessità operativa del Gruppo UniCredit, anche al fine di garantire la continuità e il rinnovamento a livello di Consiglio. Nel profilo erano anche presenti raccomandazioni sulla composizione quantitativa del Consiglio e dei Comitati consiliari, incluso il Comitato per il Controllo sulla Gestione.

Con riferimento alla possibilità, espressamente prevista dallo Statuto, che il Consiglio di Amministrazione presenti una propria lista di candidati, l'organo amministrativo uscente in data 16 febbraio 2024 ha approvato all'unanimità la propria lista di candidati alla carica di Amministratore e di membro del Comitato per il Controllo sulla Gestione, e in esecuzione delle sue deliberazioni del febbraio 2024 ha formulato una proposta all'Assemblea di fissare in 15 il numero dei componenti del Consiglio d Amministrazione e in 4 il numero dei componenti del Comitato per il Controllo sulla Gestione da eleggere.

I candidati della lista sono stati selezionati sulla base del processo per l'individuazione dei candidati approvato dal Consiglio e i criteri adottati per la predisposizione della lista stessa hanno garantito il rispetto dei requisiti indicati nel profilo quali-quantitativo.

Sono state presentate, depositate e pubblicate nei termini e nei modi previsti dalle vigenti disposizioni e dallo Statuto Sociale 2 liste di candidati e precisamente:

• la Lista n. 1 presentata dal Consiglio di Amministrazione uscente:

sezione 1, contenente i candidati alla carica di Amministratore, diversi dai candidati alla carica di componente del Comitato per il Controllo sulla Gestione, signori Pietro Carlo Padoan (designato Presidente), Andrea Orcel (designato Amministratore Delegato), Paola Bergamaschi, Elena Carletti, Marcus Johannes Chromik, António Domingues, Jeffrey Alan Hedberg, Beatriz Ángela Lara Bartolomé, Maria Pierdicchi;

sezione 2, contenente i candidati alla carica di Amministratore e componente del Comitato per il Controllo sulla Gestione, signori Paola Camagni, Gabriele Villa e Julie Birgitte Galbo;

• la Lista n. 2 presentata da una pluralità di investitori istituzionali, con una partecipazione complessiva pari all'1,41% del capitale sociale: sezione 1, contenente i candidati alla carica di Amministratore, diversi dai candidati alla carica di componente del Comitato per il Controllo sulla Gestione, signori Vincenzo Cariello e Francesca Tondi; sezione 2, contenente i candidati alla carica di Amministratore e componente del Comitato per il Controllo sulla Gestione, signori Marco Giuseppe Maria Rigotti e Monica Petrella.

Unitamente alle 2 liste è stata depositata e pubblicata, nei termini e con le modalità prescritti, anche la seguente documentazione:

la dichiarazione degli Azionisti diversi da quelli che detengono, anche congiuntamente, una partecipazione di controllo o di maggioranza relativa, attestante l'assenza di rapporti di collegamento, anche indiretti, con questi ultimi come previsto dall'articolo 144-quinquies del Regolamento Emittenti CONSOB, avendo preso visione delle raccomandazioni formulate dalla CONSOB con la Comunicazione n. DEM/9017893 del 26 febbraio 2009;
un'esauriente informativa sulle caratteristiche personali e professionali dei candidati indicati nella lista (curriculum vitae e l'elenco degli incarichi di amministrazione e controllo ricoperti presso altre società);
le dichiarazioni con le quali i singoli candidati accettavano l'incarico (condizionatamente alla propria nomina) e attestavano, sotto la propria responsabilità, l'inesistenza di cause di ineleggibilità, decadenza e di incompatibilità, nonché il possesso dei requisiti prescritti dalle vigenti disposizioni, anche regolamentari, e dallo Statuto Sociale;
la dichiarazione di ciascun candidato circa il possesso o meno dei requisiti di indipendenza previsti dagli articoli 148 del TUF e 2399 del Codice Civile, dagli articoli 13 o 14 del Decreto del Ministero dell'Economia e delle Finanze n. 169/2020 e dal Codice di Corporate Governance italiano.

Le caratteristiche personali e professionali dei candidati, illustrate nei loro curriculum vitae, e le dichiarazioni prescritte dalla normativa vigente e dallo Statuto di UniCredit, tra le quali quelle attestanti il possesso o meno dei requisiti di indipendenza previsti dalla legge e dal Codice, sono stati resi disponibili sul sito web della Società (https://www.unicreditgroup.eu/it/governance/shareholders.html). In particolare, con riferimento al requisito di indipendenza, in sede di candidatura, hanno dichiarato di essere indipendenti ai sensi del Decreto, del TUF e dell'articolo 2399 del Codice Civile, nonché del Codice di Corporate Governance italiano i signori Padoan, Bergamaschi, Cariello, Carletti, Camagni, Chromik, Domingues, Galbo, Hedberg, Lara Bartolomé, Pierdicchi, Rigotti, Tondi e Villa.

L'Assemblea del 12 aprile 2024, dopo aver determinato in 15 il numero complessivo dei componenti il Consiglio di Amministrazione, di cui 4 quali componenti del Comitato per il Controllo sulla Gestione, come proposto dal Consiglio uscente, ha provveduto alla nomina degli Amministratori per gli esercizi 2024-2026 come segue:

quali componenti del Consiglio di Amministrazione diversi dai componenti del Comitato per il Controllo sulla Gestione
- i. i signori Pietro Carlo Padoan, Andrea Orcel, Paola Bergamaschi, Elena Carletti, Marcus Johannes Chromik, António Domingues, Jeffrey Alan Hedberg, Beatriz Ángela Lara Bartolomé e Maria Pierdicchi, tratti dalla lista n. 1, presentata dal Consiglio di Amministrazione uscente, che ha ottenuto la maggioranza relativa di voti assembleari;
ii. i signori Vincenzo Cariello e Francesca Tondi, tratti dalla lista n. 2, presentata da una pluralità di investitori istituzionali e votata dalla minoranza degli azionisti intervenuti in Assemblea;
quali componenti del Consiglio di Amministrazione e del Comitato per il Controllo sulla Gestione
i. i signori Paola Camagni, Julie Birgitte Galbo e Gabriele Villa, tratti dalla lista n. 1;
ii. il signor Marco Giuseppe Maria Rigotti (Presidente del Comitato per il Controllo sulla Gestione), tratto dalla lista n. 2.

Alla data di approvazione della Relazione, la signora Paola Maria Di Leonardo è il Segretario del Consiglio di Amministrazione di UniCredit.

La composizione del Consiglio emergente dal processo di nomina è risultata:

quantitativamente rispondente a quella individuata quale ottimale dal Consiglio stesso;
qualitativamente rispondente al profilo teorico individuato dal Consiglio nonché adeguata (suitable) in base ai requisiti previsti dalla vigente disciplina e alla "Guida alla verifica dei requisiti di professionalità e onorabilità" della BCE.

Anche sulla base delle dichiarazioni rese dagli interessati, i requisiti relativi alla professionalità, competenza, onorabilità, correttezza e indipendenza, le previsioni in tema di indipendenza di giudizio, nonché l'adeguata disponibilità di tempo per l'esercizio delle proprie funzioni (time commitment raccomandato per un'efficace partecipazione alle riunioni del Consiglio e dei Comitati e il limite al cumulo di incarichi che possono essere ricoperti dagli amministratori⁹ stabilito dalla disciplina applicabile), sono risultati rispettati.

Riguardo al time commitment raccomandato per una efficace partecipazione alle riunioni del Consiglio e dei Comitati, tutti gli Amministratori hanno, tra l'altro, dichiarato la loro capacità di dedicare tempo sufficiente all'adeguato svolgimento delle proprie funzioni. Gli impegni dichiarati dagli stessi sono risultati compatibili con la disponibilità di tempo richiesta per svolgere i propri incarichi in UniCredit, compresa, se applicabile, la partecipazione ai Comitati consiliari.

Inoltre, riguardo le competenze professionali maturate nelle aree di competenza previste nel profilo teorico [banking business; banking governance; mercati finanziari e internazionali; pianificazione e visione strategica; rischi e controllo; competenze legali, societarie, di regolamentazione, AML e compliance; accounting e audit; digitale e tecnologia; sostenibilità (ESG)], tutte le aree sono risultate rappresentate in Consiglio. L'esperienza di tutti gli Amministratori, inclusi i componenti del Comitato per il Controllo sulla Gestione, è risultata in linea con i requisiti previsti dal profilo, considerando che essi, oltre ad aver maturato esperienze internazionali, possiedono un buon livello di comprensione e di esperienza in più di 2 delle aree di competenza individuate nel profilo stesso.

Per quanto riguarda la "collective suitability", le qualità personali degli Amministratori, così come i requisiti di diversità (che ricomprendono età, aree geografiche e genere), rispondevano pienamente alle previsioni della vigente disciplina e alle indicazioni del profilo teorico.

I risultati della verifica della rispondenza tra la composizione quali-quantitativa ritenuta ottimale e quella effettiva risultante dal processo di nomina sono stati resi noti agli Azionisti tramite comunicato stampa (in data 6 maggio 2024), per consentire a questi ultimi di adottare le opportune misure, in tempo utile rispetto all'Assemblea del 27 marzo 2025, prima assemblea di approvazione del bilancio successiva al rinnovo integrale dell'organo.

A seguito delle dimissioni rassegnate dal Consigliere indipendente signor Marcus Johannes Chromik con efficacia 11 dicembre 2024, alla data di approvazione della Relazione il Consiglio di Amministrazione è composto da 14 Amministratori, di cui 1 esecutivo e 13 non esecutivi (con una quota pari al 93% dei suoi componenti).

Con riferimento alla "collective suitability" del Consiglio, alla data di approvazione della Relazione, in particolare:

è presente un'adeguata diversità in termini di genere (con una componente femminile pari al 50%, superiore alla quota minima prevista dalla disciplina per il genere meno rappresentato pari ad almeno due quinti degli Amministratori nominati, e un quoziente tra la componente femminile e maschile pari a 1), età (il 79% degli Amministratori è nella fascia di età compresa tra i 50 e i 65 anni e il 21% è nella fascia di età sopra i 65 anni) e provenienza geografica (con il 36% degli Amministratori provenienti da paesi diversi dall'Italia);

⁹ Cfr. successivo paragrafo "Cumulo massimo agli incarichi ricoperti in altre società"

il 93% degli Amministratori sono in possesso dei requisiti di indipendenza ai sensi del Decreto Legislativo n. 58/1998 e del Codice Civile, del Decreto del Ministero dell'Economia e delle Finanze n. 169/2020, nonché del Codice di Corporate Governance italiano;
il 93% degli Amministratori hanno maturato esperienze internazionali e competenze legali, di regolamentazione, AML e compliance;
l'86% degli Amministratori ha competenze in materia di mercati finanziari e internazionali, in banking business e rischi e controllo;
il79% degli Amministratori ha competenze in banking governance, in pianificazione strategica e accounting e audit, nonché esperienze in sostenibilità (ESG);
il 43% degli Amministratori ha esperienze in digitale e tecnologia,
in media gli Amministratori possiedono 8 delle aree di competenza indentificate dal Consiglio.

Nella tabella che segue sono evidenziate la composizione del Consiglio di Amministrazione alla data di approvazione della Relazione, nonché le variazioni intervenute durante l'esercizio 2024.

Carica	Componenti	In carica dal	In carica fino al	Lista (M/m) *	Esecutivi	Non esecutivi	Indipendenza da Codice	Indipendenza da TUB	Indipendenza da TUF	% di partecipazione alle riunioni del Consiglio	*** Numero altri incarichi
Presidente	Padoan Pietro Carlo	12-04-2024	Approvazione bilancio 2026	M		X	X	X	X	100	--
Vice Presidente Vicario	Carletti Elena	12-04-2024	Approvazione bilancio 2026	M		X	X	X	X	100	--
Amministratore Delegato ◊	Orcel Andrea	12-04-2024	Approvazione bilancio 2026	M	X					100	2
Amministratore	Bergamaschi Paola	12-04-2024	Approvazione bilancio 2026	M		X	X	X	X	93,33	1
Amministratore	Camagni Paola	12-04-2024	Approvazione bilancio 2026	M		X	X	X	X	100	3
Amministratore	Cariello Vincenzo	12-04-2024	Approvazione bilancio 2026	m		X	X	X	X	100	1
Amministratore	Domingues António	12-04-2024	Approvazione bilancio 2026	M		X	X	X	X	100	2
Amministratore	Galbo Julie Birgitte	12-04-2024	Approvazione bilancio 2026	M		X	X	X	X	100	3
Amministratore	Hedberg Jeffrey Alan	12-04-2024	Approvazione bilancio 2026	M		X	X	X	X	100	--
Amministratore	Lara Bartolomé Beatriz Ángela	12-04-2024	Approvazione bilancio 2026	M		X	X	X	X	100	2
Amministratore	Pierdicchi Maria	12-04-2024	Approvazione bilancio 2026	M		X	X	X	X	100	2
Amministratore	Rigotti Marco Giuseppe Maria	12-04-2024	Approvazione bilancio 2026	m		X	X	X	X	100	1
Amministratore	Tondi Francesca	12-04-2024	Approvazione bilancio 2026	m		X	X	X	X	95,65	--
Amministratore	Villa Gabriele	12-04-2024	Approvazione bilancio 2026	M		X	X	X	X	100	3
Amministratori cessati durante l'Esercizio di riferimento

	Vice Presidente
Vicario		Andreotti Lamberto	15-04-2021	12-04-2024	M	X	X	X	X	62,50	1
		Marcus Johannes
	Amministratore	Chromik (1)	12-04-2024	11-12-2024	M	X	X	X	X	92,86	1

	Amministratore	Molinari Luca	15-04-2021	12-04-2024	M	X	X	X	X	87,50	1

	Amministratore	Wagner Renate	15-04-2021	12-04-2024	M	X		X	X	87,50	6

	Amministratore	Wolfgring Alexander	15-04-2021	12-04-2024	M	X			X	100	2
		Quorum richiesto per la presentazione delle liste in occasione dell'ultima nomina: 0,5%
N. riunioni svolte durante l'Esercizio di riferimento: 23
Note:
M = Componente eletto dalla lista che ha ottenuto la maggioranza di voti assembleari

*
		m = Componente eletto dalla lista votata dalla minoranza degli Azionisti
**		Percentuale di partecipazione alle riunioni (numero di presenze/numero di riunioni svolte durante l'effettivo periodo di carica del soggetto interessato nel corso
	dell'Esercizio)
***		Numero di incarichi di amministrazione e controllo ricoperti in altre società quotate o di rilevanti dimensioni. Alla Relazione è allegato l'elenco di tali società con
		riferimento a ciascun Amministratore.
◊		Amministratore incaricato del sistema dei controlli interni e di gestione dei rischi

(1) Dimissionario con efficacia dall'11 dicembre 2024

I componenti del Consiglio risultano in possesso dei requisiti previsti dalla vigente disciplina. Le loro qualità personali rispondono alle indicazioni del profilo teorico approvato dal Consiglio nel febbraio 2024 e soddisfano i requisiti di adeguatezza di cui alla "Guida alla verifica dei requisiti di professionalità e onorabilità" di BCE.

Per le informazioni riguardanti la composizione dell'organo e le caratteristiche personali e professionali di ciascun Amministratore si rinvia alle informazioni pubblicate nel sito web di UniCredit¹⁰ . Con riguardo ai requisiti che gli Amministratori di UniCredit devono possedere, in aggiunta a quelli previsti dalle disposizioni normative e regolamentari, si rinvia al documento "Composizione qualitativa e quantitativa del Consiglio di Amministrazione di UniCredit S.p.A." pubblicato sul sito web della Società.

Le tabelle che seguono prendono a riferimento la composizione del Consiglio in carica alla data di approvazione della Relazione.

Anno di nascita e data di prima nomina degli Amministratori

Amministratori	Anno di nascita	Data di prima nomina
Bergamaschi Paola	1961	aprile 2024
Camagni Paola	1970	aprile 2024
Cariello Vincenzo	1965	aprile 2018
Carletti Elena	1969	febbraio 2019
Domingues António	1956	aprile 2024
Galbo Julie Birgitte	1971	aprile 2024

¹⁰ Si riporta l'indirizzo web del sito di UniCredit ove sono disponibili le informazioni riguardo agli Amministratori:

https//www.unicreditgroup.eu/it/governance/governance-bodies/board-of-directors.html

Hedberg Jeffrey Alan	1961	aprile 2021
Lara Bartolomé Beatriz Ángela	1962	febbraio 2020
Orcel Andrea	1963	aprile 2021
Padoan Pietro Carlo	1950	ottobre 2020
Pierdicchi Maria	1957	aprile 2018
Rigotti Marco Giuseppe Maria	1967	aprile 2019*
Tondi Francesca	1966	aprile 2018
Villa Gabriele	1964	aprile 2024

(*) il signor Rigotti ha ricoperto la carica di Presidente del Collegio Sindacale di UniCredit da aprile 2019 ad aprile 2024.

Competenze ed esperienze

Le conoscenze, competenze ed esperienze di ogni Amministratore consentono al Consiglio di comprendere le aree di business e i principali rischi ai quali il Gruppo UniCredit è esposto. Nella tabella che segue sono rappresentate, per ogni Amministratore in carica alla data di approvazione della Relazione, le rispettive competenze ed esperienze in linea con le previsioni del profilo teorico del febbraio 2024, che il Consiglio ha considerato significative ai fini della verifica delle qualità personali e della collective suitability dei suoi componenti.

	Esperienza	Mercati	Banking	Banking	Competenze	Pianificazione	Rischi e	Accounting	Sostenibilità	Digitale e
	internazionale	finanziari e	governance	business	legali, di	e visione	controllo	e audit	(ESG)	tecnologia
		internazionali			regolamentazione,	strategica
					AML e compliance
Padoan
Pietro Carlo	X	X	X	X	X	X			X
Carletti
Elena	X	X	X	X	X		X	X	X
Orcel Andrea	X	X	X	X	X	X	X	X	X	X
Bergamaschi
Paola	X	X	X	X	X	X	X	X		X
Camagni
Paola	X	X			X		X	X	X
Cariello
Vincenzo	X	X	X	X	X	X	X	X	X
Domingues
António	X	X	X	X	X	X	X	X	X	X
Galbo Julie
Birgitte	X	X	X	X	X	X	X	X
Hedberg
Jeffrey Alan	X	X			X	X			X	X
Lara
Bartolomé
Beatriz	X			X		X	X		X	X
Ángela
Pierdicchi
Maria	X	X	X	X	X	X	X	X	X
Rigotti
Marco	X	X	X	X	X	X	X	X	X

Giuseppe
Maria
Tondi Francesca	X	X	X	X	X	X	X	X	X	X
Villa Gabriele			X	X	X		X	X

* * *

Nella tabella che segue sono evidenziate le modalità di partecipazione degli Amministratori in carica alla data del 31 dicembre 2024 alle riunioni tenutesi nel corso del 2024. La partecipazione alle riunioni è stata consentita sia in presenza che in modalità remota.

	2024
Consiglio di Amministrazione	Riunioni			Modalità di partecipazione
		Presenze	%	di persona	in teleconference	via telefono
Padoan Pietro Carlo (Presidente)	23	23	100	15	8
Carletti Elena (Vice Presidente Vicario)	23	23	100	16	7
Orcel Andrea (Amministratore Delegato)	23	23	100	14	9
Bergamaschi Paola	15	14	93,33	6	8
Camagni Paola	15	15	100	11	4
Cariello Vincenzo	23	23	100	18	3	2
Domingues António	15	15	100	8	7
Galbo Julie Birgitte	15	15	100	8	7
Hedberg Jeffrey Alan	23	23	100	16	7
Lara Bartolomé Beatriz Ángela	23	23	100	9	14
Pierdicchi Maria	23	23	100	13	8	2
Rigotti Marco Giuseppe Maria	15	15	100	11	4
Tondi Francesca	23	22	95,65	9	13
Villa Gabriele	15	15	100	12	3
partecipazione complessiva media	274	272	99.27	166	102	4

Disponibilità di tempo e numero di incarichi

Alla luce delle previsioni della disciplina applicabile, la disponibilità di tempo da dedicare allo svolgimento dell'incarico, in ragione della natura, qualità e complessità dello stesso, risulta essere un requisito fondamentale che gli Amministratori devono assicurare, anche in relazione alle attività derivanti dalla partecipazione ai lavori dei Comitati consiliari, ove essi ne siano membri.

Il Consiglio di UniCredit nell'ambito del profilo quali-quantitativo raccomanda che i candidati accettino la carica quando ritengano di potervi dedicare il tempo necessario, tenendo conto dei seguenti fattori: gli altri impegni e circostanze di natura personale e professionale, nonché lo svolgimento di incarichi ricoperti in altre società; natura, portata e complessità delle funzioni svolte, dimensioni e situazioni delle società nelle quali viene ricoperto l'incarico, il luogo o paese di insediamento delle stesse.

Anche in linea con le indicazioni della BCE, il Consiglio ha effettuato una stima, da intendersi quale riferimento per valutare il tempo minimo ritenuto necessario per l'efficace partecipazione alle riunioni. Tale stima sintetizzata nella seguente tabella, tiene anche conto del nuovo assetto del Consiglio, inclusi i neo-costituiti Comitati consiliari.

Consiglio di Amministrazione

Presidente	2/3 giorni per settimana
Amministratore Delegato	full time
Amministratore non esecutivo	32 giorni per anno

Comitato per il Controllo sulla Gestione (incluso Organismo di Vigilanza ex 231/2001)

Presidente	80 giorni per anno
Membro	40 giorni per anno

Comitato Governance e Sostenibilità

Presidente	= (*)
Membro	12 giorni per anno

(*) già ricompresa nella stima prevista per il Presidente del Consiglio di Amministrazione

Comitato Rischi

Presidente	41 giorni per anno
Membro	31 giorni per anno

Comitato Nomine

Presidente	24 giorni per anno
Membro	18 giorni per anno

Comitato Remunerazione

Presidente	21 giorni per anno
Membro	16 giorni per anno

Comitato Parti Correlate

Presidente	23 giorni per anno
Membro	17 giorni per anno

Con specifico riferimento alla soglia di partecipazione attesa alle riunioni del Consiglio di Amministrazione e dei Comitati consiliari, la stessa non dovrà essere annualmente inferiore al 75%.

Nell'ambito del profilo quali-quantitativo da ultimo approvato nel febbraio 2024, il Consiglio ha richiamato gli specifici limiti previsti dal Decreto del Ministero dell'Economia e delle Finanze n. 169 del 23 novembre 2020 in materia di requisiti e criteri di idoneità allo svolgimento dell'incarico degli esponenti, tra l'altro, delle banche, ai sensi dell'articolo 26 del TUB.

Secondo tale disciplina ciascun Amministratore può assumere un numero complessivo di incarichi in banche o in altre società commerciali pari a una delle seguenti combinazioni alternative:

1 incarico esecutivo e 2 incarichi non esecutivi
4 incarichi non esecutivi

con le seguenti precisazioni:

a) per incarichi si intendono quelli presso il Consiglio di amministrazione, il Consiglio di sorveglianza, il Consiglio di gestione, il Collegio sindacale e di Direttore Generale; nelle società estere, si considerano gli incarichi equivalenti agli stessi, in base alla normativa applicabile alla società;
b) ai fini del calcolo del limite
- i. si include l'incarico ricoperto in UniCredit;
- ii. si applica il seguente meccanismo di aggregazione: si considera come un unico incarico l'insieme degli incarichi ricoperti (i) all'interno dello stesso gruppo; (ii) in banche appartenenti al medesimo sistema di tutela istituzionale; (iii) nelle società non rientranti nel Gruppo UniCredit, in cui UniCredit detenga una partecipazione qualificata, come definita dall'articolo 4 del Regolamento (UE) n. 575/2013, ovvero una partecipazione, diretta o indiretta, in una impresa che rappresenta almeno il 10% del capitale sociale o dei diritti di voto ovvero che consente l'esercizio di un'influenza notevole sulla gestione di tale impresa. L'insieme degli incarichi computati come unico viene considerato incarico esecutivo se almeno uno degli incarichi è esecutivo; negli altri casi si considera non esecutivo;
- iii. non si considerano gli incarichi ricoperti: (i) presso società o enti il cui unico scopo consiste nella gestione degli interessi privati di un Amministratore o del coniuge non legalmente separato, persona legata in unione civile o convivenza di fatto, parente o affine entro il quarto grado e che non richiedono nessun tipo di gestione quotidiana da parte dell'Amministratore; (ii) in qualità di professionista presso società tra professionisti; (iii) quale sindaco supplente.

L'assunzione di un incarico non esecutivo aggiuntivo rispetto ai limiti sopra indicati è consentita a condizione che non pregiudichi la possibilità per l'Amministratore di dedicare all'incarico presso UniCredit tempo adeguato per svolgere in modo efficace le proprie funzioni, nei limiti e con le condizioni previsti dal suddetto Decreto n. 169/2020.

* * *

La tabella che segue riporta il numero complessivo di incarichi di amministrazione e controllo ricoperti dagli Amministratori in carica alla data di approvazione della Relazione in altre società. Il rispetto dei limiti al cumulo di incarichi degli Amministratori in altre società previsti dalla disciplina applicabile viene valutato alla luce delle ponderazioni applicabili agli incarichi ricoperti nel medesimo gruppo e delle dichiarazioni rese dagli stessi.

Amministratore	Numero complessivo di incarichi di amministrazione e controllo in altre società
Bergamaschi Paola	1
Camagni Paola	3
Cariello Vincenzo	1
Carletti Elena	--
Domingues António	2
Galbo Julie Birgitte	3

Hedberg Jeffrey Alan	--
Lara Bartolomé Beatriz Ángela	2
Orcel Andrea	2
Padoan Pietro Carlo	--
Pierdicchi Maria	2
Rigotti Marco Giuseppe Maria	1
Tondi Francesca	--
Villa Gabriele	3

* * *

Gli Amministratori, inclusi i membri del Comitato per il Controllo sulla Gestione, devono altresì tener conto delle disposizioni dell'articolo 36 del D.L. 201/2011 ("divieto di interlocking"), convertito con modificazioni dalla legge n. 214/2011, che vieta ai titolari di cariche negli organi gestionali, di sorveglianza e di controllo e ai funzionari di vertice di imprese o gruppi di imprese operanti nei mercati del credito, assicurativi e finanziari di assumere o esercitare analoghe cariche in imprese o gruppi di imprese concorrenti. Il Consiglio è tenuto a verificare sia la presenza o meno di situazioni che ricadono nell'ambito di applicazione dell'articolo 36 sia quella di eventuali situazioni di concorrenza sopravvenuta.

Iniziative di induction e formazione ricorrente

In UniCredit è attivo un induction program permanente per i componenti del Consiglio basato su cicli triennali legati al mandato del Consiglio, al fine di garantire una formazione mirata e continua, che tenga conto sia delle loro esigenze individuali che collettive.

L'induction program e la formazione ricorrente comprendono rispettivamente sessioni finalizzate ad agevolare l'inserimento dei nuovi Amministratori e sessioni di formazione al fine di preservare nel tempo il bagaglio di competenze necessarie per svolgere con consapevolezza il loro ruolo.

È inoltre prevista l'attivazione di piani di formazione individuali nel caso si rendesse necessario rafforzare specifiche conoscenze tecniche e competenze, anche al fine di integrare il grado di diversità e l'esperienza complessiva dell'organo di amministrazione.

Nell'Esercizio le iniziative di formazione dedicate all'intero organo amministrativo, o ai componenti di ciascun Comitato consiliare per le tematiche di competenza, hanno riguardato tematiche legate alla corporate governance, alla strategia, al business, alla data protection e all'intelligenza artificiale, alla tecnologia digitale, alla cyber security, alla gestione dei rischi incluse le tematiche ESG e agli approfondimenti di tipo normativo e regolamentare, nonché sul complessivo sistema de controlli interni, con l'obiettivo di assicurare conoscenza e consapevolezza del profilo di rischio assunto dal Gruppo.

In particolare, sono stati organizzati ed erogati piani di formazione dedicati all'approfondimento delle materie sopra menzionate.

4.3 Ruolo del Consiglio di Amministrazione

Riunioni e funzionamento

Nel corso dell'ultimo esercizio il Consiglio di Amministrazione ha effettuato 23 riunioni, con una durata media di circa 3 ore e 55 minuti.

Per l'esercizio 2025 sono state pianificate 15 riunioni, 5 delle quali già tenutesi alla data del 20 febbraio 2025.

La programmazione dei lavori del Consiglio, posti di volta in volta all'ordine del giorno, spetta al Presidente, su proposta dell'Amministratore Delegato. Le attività sono svolte con il supporto del Segretario del Consiglio, che possiede adeguata esperienza e fornisce assistenza al Consiglio in modo imparziale e con indipendenza di giudizio in relazione ad ogni aspetto rilevante per l'adeguato funzionamento del sistema di governo societario. Il Consiglio, su proposta del Presidente, provvede alla sua nomina ai sensi di Statuto, per tre esercizi, previa valutazione delle competenze e della comprovata esperienza necessarie per svolgere i compiti inerenti al ruolo.

Il Segretario assicura il rispetto delle procedure relative al funzionamento del Consiglio, assiste il Presidente nello svolgimento delle sue funzioni, in particolare nell'organizzazione dei lavori del Consiglio di Amministrazione, nella pianificazione del calendario e nella definizione dell'ordine del giorno delle riunioni del Consiglio, conservando i verbali delle riunioni. In caso di assenza del Segretario, il Consiglio designa una persona che lo sostituisca.

Il Presidente, di concerto con l'Amministratore Delegato, può invitare a partecipare alle riunioni, se opportuno, i dirigenti competenti sulle questioni all'ordine del giorno quando tali questioni sono discusse. Nel 2024 sono stati invitati a partecipare, senza diritto di voto, per riferire su particolari argomenti e coadiuvare l'Amministratore Delegato nelle presentazioni al Consiglio stesso, i membri del Group Executive Committee, il Dirigente preposto alla redazione dei documenti contabili societari, nonché il Responsabile di Internal Audit e altri appartenenti al personale direttivo della Società e del Gruppo.

In particolare, i responsabili delle funzioni di controllo (i.e., Group Risk Management, Group Compliance, Group Legal e Internal Audit) hanno partecipato – per lo più nella sezione del Comitato Rischi – a tutte le riunioni ordinarie del Consiglio fatta eccezione per quelle dedicate all'approvazione dei risultati che vedono la partecipazione prevalente del CFO nonché del Dirigente preposto alla redazione dei documenti contabili societari e di Group Risk Management. Le funzioni connesse agli altri Comitati consiliari, la cui attività è altresì oggetto di informativa puntuale al Consiglio, hanno partecipato con frequenza regolare alle riunioni del Consiglio (e.g., Group People & Culture e Group Strategy & ESG). Infine, le funzioni Group Digital & Information, Group Operations, Group Stakeholder Engagement, nonché quelle relative alle varie aree di business (i.e., Group Client Solutions e i responsabili delle aree geografiche in cui opera il Gruppo) hanno partecipato alle riunioni del Consiglio con frequenza periodica per riferire su particolari argomenti, coadiuvando l'Amministratore Delegato, in base all'ordine del giorno.

Il Regolamento del Consiglio e dei Comitati consiliari prevede che, di norma, la documentazione pre-consiliare e le informazioni necessarie per consentire agli Amministratori di esprimersi con consapevolezza sulle materie oggetto di deliberazione siano messe a disposizione degli Amministratori almeno 3 giorni prima della riunione consiliare. Nei casi eccezionali in cui non sia stato possibile fornire la necessaria documentazione nel suddetto termine, il Presidente ha assicurato che gli argomenti siano stati illustrati in modo appropriato da parte dell'Amministratore Delegato durante le riunioni consiliari e che sia stato dedicato tempo sufficiente a tale illustrazione e alle seguenti discussioni. In ogni caso, il Presidente si è adoperato per garantire che sia stato dedicato il tempo necessario a un'efficace discussione dei punti all'ordine del giorno durante le riunioni e ha promosso gli interventi degli Amministratori.

Le comunicazioni rese nel corso delle riunioni e le deliberazioni assunte dal Consiglio sono constatate in verbali trascritti in apposito libro, sottoscritti dal Presidente della riunione e dal Segretario. I verbali danno anche atto dell'eventuale dissenso espresso dagli Amministratori su singoli argomenti e delle relative motivazioni. I verbali, non appena disponibili, sono sottoposti ai Consiglieri in via ordinaria al primo Consiglio utile successivo e sono conservati presso il Chair, Board and Board Committees Secretariat Office ove rimangono disponibili per la consultazione di ciascuno degli Amministratori. Laddove previsto dalla normativa vigente, copia del verbale recante le deliberazioni assunte dal Consiglio viene trasmessa all'Autorità di Vigilanza.

Compiti

Ai sensi dell'articolo 23 dello Statuto Sociale, tra le materie di esclusiva competenza del Consiglio rientrano, tra l'altro, le delibere riguardanti l'indirizzo generale nonché l'adozione e la modifica dei piani industriali, strategici e finanziari della Società, nonché il periodico monitoraggio della loro attuazione.

Ai sensi del Regolamento del Consiglio e dei Comitati consiliari, inoltre, esso delibera con competenza esclusiva:

in merito alla determinazione degli indirizzi generali di gestione delle politiche di sviluppo del Gruppo propedeutici alla redazione di piani strategici, industriali e finanziari pluriennali, anche perseguendo il successo sostenibile quale elemento essenziale della strategia di business del Gruppo, nonché della performance a medio e lungo termine, così come alla redazione di budget d'esercizio della Società e del Gruppo, nonché al riesame periodico dei predetti indirizzi, in relazione all'evoluzione dell'attività aziendale e del contesto esterno, all'adozione e alla modifica dei piani stessi e alla verifica della loro corretta attuazione;
sulla definizione delle linee di indirizzo del sistema dei controlli interni in coerenza con gli indirizzi strategici e la propensione del rischio stabiliti, in accordo con le istruzioni emanate dalle Autorità di Vigilanza e con le leggi applicabili. Il Consiglio definisce su base annuale il Risk Appetite Framework di Gruppo, coerentemente con le tempistiche di budget e di definizione del piano finanziario e formalizza le politiche per il governo dei rischi cui il Gruppo può essere esposto, nonché gli obiettivi di rischio e le soglie di tolleranza e il loro riesame periodico al fine di assicurarne l'efficacia nel tempo. Inoltre, riguardo al rischio di credito, il Consiglio approva le linee generali del sistema di gestione delle tecniche di attenuazione del rischio stesso;
sull'approvazione dell'assetto organizzativo e di governo societario di UniCredit, garantendo la chiara distinzione di compiti e funzioni nonché la prevenzione dei conflitti di interesse, della struttura societaria e dei modelli/linee guida di governance del Gruppo. Inoltre, il Consiglio verifica la corretta attuazione dell'assetto complessivo di governo societario e dell'assetto organizzativo di UniCredit e promuove tempestivamente misure correttive a fronte di eventuali lacune o inadeguatezze dei predetti assetti;
sull'esame e l'approvazione delle operazioni della Società e delle società del Gruppo aventi un significativo rilievo strategico, economico, patrimoniale e finanziario.

Ai sensi dell'articolo 136 del TUB, sono riservate alla competenza esclusiva del Consiglio di Amministrazione le decisioni sulle obbligazioni di qualsiasi natura e sugli atti di compravendita posti in essere, direttamente o indirettamente, dagli esponenti aziendali di UniCredit con la Banca stessa.

Anche a seguito dell'adozione del sistema monistico di amministrazione e controllo, la Società ha disciplinato le modalità dell'informativa periodica da parte degli organi delegati al Comitato per il Controllo sulla Gestione, ai sensi di legge e di Statuto, riguardante le operazioni di rilievo significativo, incluse quelle in cui in cui uno o più Amministratori siano portatori di un interesse per conto proprio o di terzi.

* * *

Il Consiglio di Amministrazione:

• valuta nel continuo il generale andamento della gestione con particolare attenzione alle situazioni di conflitto di interesse – anche attraverso l'analisi delle informazioni ricevute dagli organi delegati e dai Comitati consiliari nonché confrontando, periodicamente, i risultati conseguiti con quelli programmati – nonché l'adeguatezza

dell'assetto organizzativo, amministrativo e contabile generale di UniCredit e, anche attraverso l'emanazione di policy e linee guida, delle società controllate aventi rilevanza strategica, con particolare riferimento al sistema di controllo interno e di gestione dei rischi e alla gestione dei conflitti di interesse, assicurando che la struttura della Banca sia coerente con l'attività svolta e con il modello di business adottato, nonché evitando la creazione di strutture complesse non giustificate da finalità operative;

• si assicura che i principali rischi aziendali siano correttamente identificati nonché misurati, gestiti e monitorati in modo adeguato, anche tenuto conto della loro evoluzione e interazione, determinando criteri di compatibilità di tali rischi con una sana e prudente gestione della Società.

In particolare, il Consiglio ha identificato le seguenti società quali società controllate aventi rilevanza strategica: UniCredit Bank GmbH e UniCredit Bank Austria AG.

Ruolo del Presidente del Consiglio di Amministrazione

Il Presidente promuove l'effettivo funzionamento del sistema di governo societario, anche per gli aspetti relativi alla comunicazione interna ed esterna, e si pone come interlocutore del Comitato per il Controllo sulla Gestione e degli altri Comitati interni al Consiglio.

Rimanendo neutrale, il Presidente contribuisce ad un efficace flusso informativo all'interno del Consiglio e tra il Consiglio e i suoi Comitati, favorisce la dialettica tra componenti esecutivi e non esecutivi, nonché sollecita la partecipazione attiva dei componenti non esecutivi ai lavori del Consiglio affinché le deliberazioni alle quali lo stesso giunge siano il risultato di un'adeguata dialettica e del contributo consapevole e ragionato di tutti i suoi componenti.

In particolare, il Presidente provvede affinché:

i) agli Amministratori sia trasmessa con congruo anticipo la documentazione a supporto delle deliberazioni del Consiglio o, almeno, una prima informativa sulle materie che verranno discusse;
ii) la documentazione e le informazioni a supporto delle deliberazioni, e in particolare i documenti forniti ai componenti non esecutivi, siano adeguati in termini quantitativi e qualitativi rispetto alle materie iscritte all'ordine del giorno;
iii) nella predisposizione dell'ordine del giorno e nella conduzione del dibattito consiliare, siano trattate con priorità le questioni a rilevanza strategica e a queste, sia dedicato tutto il tempo necessario;
iv) i Responsabili delle funzioni aziendali di controllo abbiano un accesso diretto al Consiglio di Amministrazione, ove necessario. A questo fine, tra il Presidente e i Responsabili delle funzioni aziendali di controllo vengono organizzate riunioni con cadenza regolare;
v) sia possibile organizzare occasioni di incontro tra tutti gli Amministratori ove necessario, anche al di fuori della sede consiliare ("off-site"), per confrontarsi su qualsiasi questione di interesse, incluse quelle strategiche;
vi) il processo di autovalutazione sia svolto con efficacia, le modalità con cui esso è condotto siano coerenti rispetto al grado di complessità dei lavori del Consiglio, siano adottate le misure correttive previste per far fronte alle eventuali carenze riscontrate;
vii) vengano predisposti e attuati programmi di inserimento e piani di formazione dei componenti del Consiglio di Amministrazione;

viii) siano predisposti e attuati piani di successione delle posizioni di vertice del senior management.

Inoltre, di concerto con l'Amministratore Delegato, cura la gestione dei rapporti con gli Azionisti e con le Autorità di Vigilanza nell'ambito delle proprie attribuzioni e della sua attività di referente consiliare e assembleare.

Avendo un ruolo non esecutivo e non svolgendo, neppure di fatto, funzioni gestionali, il Presidente, al fine di svolgere efficacemente i propri compiti, intrattiene i necessari e opportuni rapporti con l'Amministratore Delegato, ha accesso a tutte le funzioni aziendali, può partecipare alle riunioni dei Comitati consiliari e manageriali di UniCredit e riceve informazioni anche su specifici aspetti della gestione della Società e del Gruppo e sull'andamento in generale, anche prospettico, della gestione stessa.

In caso di assenza o impedimento, il Presidente viene sostituito dal Vice Presidente. In caso di assenza o impedimento sia del Presidente che del Vice Presidente, presiede l'Amministratore più anziano di età.

Autovalutazione

In data 20 febbraio 2025 il Consiglio di Amministrazione ha concluso il processo periodico di autovalutazione sull'adeguatezza in termini di composizione e funzionamento del Consiglio e dei Comitati consiliari. Il processo di autovalutazione, che ha riguardato il primo anno del mandato triennale 2024-2026, è stato svolto secondo le previsioni del Regolamento del Consiglio e dei Comitati consiliari, adottate in conformità alle Disposizioni di Vigilanza in materia di governo societario per le banche e in linea con le raccomandazioni dell'articolo 4 del Codice di Corporate Governance italiano.

Per l'effettuazione dell'autovalutazione, UniCredit si è avvalsa del supporto di Spencer Stuart, consulente esterno individuato dal Presidente del Consiglio, su proposta del Comitato Nomine, anche sulla base dei requisiti di neutralità, obiettività e indipendenza di giudizio previsti dal Regolamento del Consiglio e dei Comitati consiliari. Nel corso del 2024 Spencer Stuart ha intrattenuto ulteriori rapporti professionali con il Gruppo UniCredit, la cui rilevanza è stata tale da non comprometterne l'indipendenza.

Coerentemente con le previsioni del Regolamento del Consiglio e dei Comitati consiliari, il processo di autovalutazione ha riguardato anche:

la composizione qualitativa e quantitativa, la dimensione, il grado di diversità e di preparazione professionale, l'esperienza, anche manageriale, e l'anzianità di carica, il bilanciamento garantito dai componenti non esecutivi e indipendenti, l'adeguatezza dei processi di nomina e dei criteri di selezione e l'aggiornamento professionale;
lo svolgimento delle riunioni, la frequenza, la durata, il grado e le modalità di partecipazione, la disponibilità di tempo dedicato all'incarico, il rapporto di fiducia, collaborazione e interazione tra i membri, la consapevolezza del ruolo ricoperto, la qualità della discussione consiliare.

Con il supporto di Spencer Stuart il processo si è articolato nelle seguenti fasi:

istruttoria: effettuata in conformità alle previsioni del Regolamento del Consiglio e dei Comitati consiliari;
valutazione degli esiti del processo di autovalutazione ai fini dell'individuazione delle principali caratteristiche, dei punti di forza e di debolezza emersi, nonché dell'elaborazione della proposta delle iniziative ritenute opportune;
formalizzazione nel documento di sintesi degli esiti del processo: i risultati delle analisi sono stati formalizzati in un documento che riepiloga, tra l'altro, le metodologie adottate, i soggetti coinvolti e i risultati ottenuti, evidenziando punti di forza e di debolezza, nonché le azioni correttive necessarie proposte.

La review del Consiglio per il 2024 segue iniziative simili che sono state svolte annualmente dal Consiglio a partire dall'adozione formale del codice di autodisciplina del 2006.

Agli Amministratori è stato chiesto di fornire il proprio punto di vista sul funzionamento dell'organo, evidenziando i principali temi e questioni considerati punti di forza significativi e/o aree di miglioramento.

Il processo di autovalutazione, svolto con l'ausilio di questionari on-line e anonimi, si è focalizzato su diverse tematiche attinenti alla composizione e al funzionamento del Consiglio e dei suoi Comitati, con l'obiettivo di supportare gli Amministratori nell'identificazione di ulteriori aree di miglioramento della performance dell'organo amministrativo. Oltre alla compilazione dei questionari da parte di tutti gli Amministratori, il processo ha incluso interviste one-to-one con i consulenti di Spencer Stuart durante le quali sono state discusse le questioni più significative evidenziate da ciascun Amministratore. Nel processo, i consulenti di Spencer Stuart hanno partecipato come osservatori a riunioni del Consiglio e dei Comitati e hanno analizzato documentazione rilevante.

In particolare, i questionari e le interviste hanno ricompreso differenti argomenti al fine di verificare:

i miglioramenti rispetto alle raccomandazioni formulate nell'ambito della review del Consiglio per il 2023 e le azioni di mitigazione messe in atto;
le dimensioni e la composizione del Consiglio e dei Comitati;
l'organizzazione e lo svolgimento delle riunioni del Consiglio e dei Comitati, con particolare riferimento alla completezza e rapidità dei flussi informativi e al supporto fornito dalla segreteria del Consiglio e dal top management;
il ruolo e le responsabilità degli Amministratori, con un focus specifico sul Presidente e sull'Amministratore Delegato;
le dinamiche delle discussioni del Consiglio e dei Comitati e i relativi processi decisionali, alla luce degli stili individuali degli Amministratori e della cultura del Consiglio nel suo complesso;
l'efficacia del Consiglio e dei Comitati su tematiche rilevanti, quali, tra l'altro, la definizione di strategie, il sistema dei controlli interni e di gestione dei rischi, la sostenibilità, ecc.;
il funzionamento dei Comitati e l'efficacia delle loro attività nel supportare il Consiglio.

Il primo anno del mandato triennale 2024-2026 si è svolto in un periodo caratterizzato da una significativa performance aziendale e da un anno particolarmente importante e ricco di eventi significativi per UniCredit, caratterizzato da significative sfide e complessità che hanno avuto un impatto sulle attività del Consiglio e dei Comitati nel primo anno in cui hanno lavorato insieme, inclusi il rinnovo del Consiglio, il cambiamento del sistema di governance con l'adozione del modello monistico, il cambiamento nei Comitati e l'impatto delle sfide geopolitiche e delle attività di M&A.

I risultati dell'autovalutazione del Consiglio per il 2024 evidenziano, nel complesso, un quadro positivo del funzionamento del Consiglio e dei Comitati consiliari di UniCredit, che conferma la capacità di tali organi di operare in modo efficace, in coerenza con le best practice in tema di corporate governance nazionali e internazionali.

Dall'analisi svolta dalla società di consulenza sono emersi i seguenti punti di forza:

(i) l'alto profilo del Consiglio di Amministrazione di UniCredit, che presenta una struttura e composizione solide;
(ii) una leadership del Consiglio molto forte, caratterizzata da un Presidente pragmatico, un Amministratore Delegato visionario e coraggioso, ed efficaci Presidenti di Comitato;
(iii) la documentazione a supporto del Consiglio è dettagliata e di qualità eccezionale;
(iv) l'elevata competenza del Consiglio che consente un costruttivo challenge al management;
(v) la forte e condivisa supervisione esercitata dal Consiglio sulla direzione strategica, nonché la chiara supervisione dei rischi e dei controlli interni.

Dall'analisi svolta dalla società di consulenza sono anche emerse alcune aree di miglioramento per rendere ancora più efficace l'azione del Consiglio:

(i) declinare il ruolo del Vice Presidente Vicario anche tenendo conto del periodo caratterizzato da significative sfide e complessità;
(ii) una maggiore chiarezza del modello operativo relativo ai Comitati per il Controllo sulla Gestione e Rischi nell'ambito del modello di governance monistico, per assicurare che sessioni congiunte siano adottate in modo appropriato al fine di evitare duplicazioni;
(iii) garantire che la pianificazione della successione sia prioritizzata, includendo aggiornamenti regolari al Consiglio;
(iv) la pianificazione di uno Strategy Day fuori sede dedicato alla strategia di lungo termine;
(v) migliorare la tempestività della documentazione del Consiglio.

Attività concorrenti

All'Assemblea degli Azionisti del 12 aprile 2024, in occasione del rinnovo del Consiglio di Amministrazione, non è stata presentata alcuna proposta di autorizzazione in via generale e preventiva all'esercizio delle attività concorrenti da parte dei componenti del Consiglio di Amministrazione, ai sensi e per gli effetti dell'articolo 2390 del Codice Civile.

In occasione della verifica da parte del Consiglio del possesso di tutti i requisiti normativamente richiesti in capo agli Amministratori nominati dalla predetta Assemblea non è emersa alcuna fattispecie rilevante ai sensi del citato articolo.

Fermo poi che è rimessa alla valutazione di ciascun Consigliere la segnalazione di situazioni rilevanti ex articolo 2390 del Codice Civile, durante l'Esercizio il Consiglio non è stato chiamato a valutare nel merito alcuna fattispecie.

4.4 Amministratori esecutivi

Amministratori Delegati

L'attribuzione (e la revoca) delle deleghe agli Amministratori è riservata al Consiglio, che ne definisce l'oggetto, i limiti e le modalità di esercizio.

L'unico componente del Consiglio che ha ricevuto deleghe gestionali è l'Amministratore Delegato, signor Andrea Orcel, cui il Consiglio di Amministrazione ha conferito, entro limiti prestabiliti e con facoltà di sub-delega, poteri in tutti i settori dell'attività della Banca.

Informazioni sui poteri conferiti sono indicate nell'allegato "deleghe gestionali" in appendice alla Relazione.

Presidente del Consiglio di Amministrazione

Il Presidente non ha ricevuto deleghe nella gestione della Società o nell'elaborazione delle strategie aziendali, non svolge, neppure di fatto funzioni gestionali e non riveste, pertanto, alcun ruolo esecutivo. Il Presidente non detiene partecipazioni rilevanti nel capitale della Società.

Altri Amministratori esecutivi

Nel Consiglio di UniCredit non vi sono altri Amministratori - oltre all'Amministratore Delegato - definibili come esecutivi ai sensi delle raccomandazioni del Codice di Corporate Governance italiano.

Informativa al Consiglio

La circolazione di informazioni tra gli organi aziendali e all'interno degli stessi rappresenta una condizione imprescindibile affinché siano realizzati gli obiettivi di efficienza della gestione ed efficacia dei controlli.

UniCredit adotta procedure che assicurano adeguati flussi informativi qualitativi e quantitativi tra i suoi organi aziendali, in linea con le disciplina applicabile. Nel Regolamento del Consiglio e dei Comitati consiliari sono stati

individuati i soggetti tenuti a inviare, su base regolare, i flussi informativi agli organi aziendali ed è stato illustrato il contenuto minimo e la tempistica dei principali flussi.

In particolare, l'Amministratore Delegato, esercitando tutte le facoltà di proposta delle decisioni e/o quale presentatore delle informative destinate al Consiglio, ha fatto propri i flussi informativi che le strutture della Banca destinano all'organo amministrativo secondo quanto previsto dalle disposizioni normative e regolamentari tempo per tempo vigenti.

Inoltre, l'Amministratore Delegato - al quale il Consiglio ha conferito poteri e attribuzioni per l'esecuzione delle attività che la Società può compiere in base all'articolo 4 dello Statuto - ha fornito al Consiglio, con le modalità e le tempistiche dallo stesso stabilite, un adeguato flusso informativo sull'esercizio dei poteri conferiti, con evidenza specifica dei connessi profili di rischio, secondo termini e modalità definiti dal Consiglio stesso. Per informazioni al riguardo si rinvia all'allegato "deleghe gestionali" in appendice alla Relazione.

4.5 Amministratori indipendenti

L'indipendenza degli Amministratori non esecutivi, inclusi i componenti del Comitato per il Controllo sulla Gestione, è valutata dal Consiglio di Amministrazione - in conformità alla disciplina tempo per tempo vigente nonché in linea con i criteri previsti dal Codice di Corporate Governance italiano - in occasione della nomina, nonché nel corso del mandato al ricorrere di circostanze rilevanti ai fini dell'indipendenza e comunque con cadenza almeno annuale, tenendo conto delle informazioni fornite dai singoli interessati o comunque a disposizione della Società e considerando tutte le circostanze che incidono o appaiono idonee a incidere sul possesso di tale requisito, nonché l'esito delle valutazioni svolte dal Comitato per il Controllo sulla Gestione (quale organo con funzione di controllo) con riguardo ai suoi componenti.

L'esito delle valutazioni del Consiglio è reso noto, dopo la nomina, mediante un comunicato diffuso al mercato e, successivamente, nell'ambito della relazione sul governo societario.

Da diversi anni, la Società si è dotata di un processo strutturato per la raccolta e l'analisi delle informazioni relative alla sussistenza di rapporti (creditizi, commerciali/professionali e di lavoro dipendente, nonché cariche rilevanti ricoperte) intrattenuti anche in via indiretta dagli Amministratori o dai soggetti a loro riferibili con UniCredit e società del Gruppo, in osservanza dei criteri che sono stati identificati dalla Società per una valutazione complessiva di aspetti sia oggettivi che soggettivi, basata anche su parametri quantitativi definiti in termini monetari.

Il Comitato Nomine e il Consiglio di Amministrazione (quest'ultimo nel 2024 in occasione della verifica svolta a seguito del rinnovo dell'organo amministrativo in data 6 maggio 2024, anche alla luce delle verifiche svolte dall'organo con funzione di controllo per quanto di competenza) hanno accertato la sussistenza dei requisiti di indipendenza degli Amministratori sulla base delle dichiarazioni rese dagli stessi e delle informazioni a disposizione della Società.

Con particolare riferimento ai requisiti di indipendenza indicati dal Codice di Corporate Governance italiano, sono state prese in considerazione le informazioni nello stesso contemplate incluse quelle relative alla sussistenza di rapporti (creditizi, commerciali/professionali e di lavoro dipendente, nonché cariche rilevanti ricoperte) intrattenuti in via diretta o indiretta con UniCredit e con società del Gruppo dagli Amministratori e dagli altri soggetti agli stessi riferibili.

Al fine di verificare l'eventuale rilevanza dei rapporti sopra indicati, il Consiglio di Amministrazione ha ritenuto di considerare non solo grandezze economiche predefinite il cui superamento possa "automaticamente" indicare la compromissione dell'indipendenza, ma di effettuare una valutazione complessiva di aspetti soggettivi e oggettivi. I

criteri a tal fine individuati sono: (i) la natura e le caratteristiche della relazione, (ii) l'ammontare in termini assoluti e relativi delle operazioni, (iii) il profilo soggettivo della relazione.

In particolare, nel valutare la significatività della relazione, il Consiglio ha considerato, se disponibili, le seguenti informazioni:

per i rapporti creditizi, l'importo in valore assoluto del credito accordato, il suo peso rispetto al dato di sistema e, ove del caso, la situazione economico-finanziaria del prenditore;
per i rapporti commerciali/professionali, le caratteristiche dell'operazione/relazione, l'importo del corrispettivo e, ove del caso, la situazione economico-finanziaria della controparte;
per le cariche ricoperte in società del Gruppo, l'importo complessivo di ogni ulteriore compenso.

I menzionati criteri e informazioni sono stati presi in considerazione anche nella valutazione dell'indipendenza del Presidente, designato a tale ruolo e qualificato quale candidato indipendente nella lista presentata dal Consiglio di Amministrazione uscente.

In tutti i suddetti casi, sono stati considerati i soggetti coinvolti (Amministratore o familiare; UniCredit o società del Gruppo) e, per i rapporti con società/enti, la relativa tipologia di "collegamento" (carica ricoperta/partecipazione di controllo) con l'Amministratore o il familiare.

Anche alla luce di quanto precede, nella seduta del 6 maggio 2024, il Consiglio di Amministrazione ha accertato per gli Amministratori non esecutivi il possesso dei requisiti di indipendenza. In particolare, con riferimento agli Amministratori per i quali le informazioni acquisite hanno evidenziato l'esistenza di rapporti sopra richiamati, il Consiglio ha ritenuto che gli stessi non fossero tali da poter incidere sulla loro indipendenza.

Nell'ambito della citata verifica sono stati rilevati - e valutati non significativi sulla base dei criteri adottati - rapporti di natura creditizia con UniCredit e/o società del Gruppo per il Presidente Padoan, il Vice Presidente Carletti e gli Amministratori Bergamaschi, Cariello, Hedberg, Pierdicchi, Rigotti e Villa e rapporti di natura commerciale/professionale con UniCredit e/o Società del Gruppo per l'Amministratore Villa.

In particolare:

il Presidente Pietro Carlo Padoan intrattiene relazioni creditizie dirette e indirette tramite familiari;
il Vice Presidente Elena Carletti intrattiene relazioni creditizie dirette e indirette tramite familiari di importo esiguo;
l'Amministratore Paola Bergamaschi intrattiene relazioni creditizie indirette tramite familiari;
l'Amministratore Vincenzo Cariello intrattiene relazioni creditizie indirette tramite familiari di importo esiguo;
l'Amministratore Jeffrey Alan Hedberg intrattiene relazioni creditizie dirette di importo esiguo;
l'Amministratore Maria Pierdicchi intrattiene relazioni creditizie indirette tramite familiari di importo esiguo;
l'Amministratore Marco Giuseppe Maria Rigotti intrattiene relazioni creditizie dirette e indirette tramite familiari di importo esiguo;
l'Amministratore Gabriele Villa intrattiene relazioni creditizie indirette tramite familiari di importo esiguo e rapporti di natura professionale indiretti tramite familiari.

Con riferimento alla composizione del Consiglio alla data di approvazione della Relazione, il numero di Amministratori indipendenti ai sensi del Codice è pari a 13. L'esito complessivo delle verifiche è stato il seguente:

Amministratori "indipendenti" ai sensi dell'articolo 2, raccomandazione 7, del Codice:

I signori Bergamaschi, Cariello, Carletti, Domingues, Hedberg, Lara Bartolomé, Padoan, Pierdicchi e Tondi.

Amministratori "indipendenti" ai sensi dell'articolo 2, raccomandazioni 7 e 9, del Codice:

I signori Camagni. Galbo, Rigotti e Villa.

Amministratori "indipendenti" ai sensi dell'articolo 148 del TUF e del Codice Civile, nonché dell'articolo 26 del TUB e del Decreto del Ministero dell'Economia e delle Finanze n. 169/2020: i signori Bergamaschi, Camagni, Cariello, Carletti, Domingues, Galbo, Hedberg, Lara Bartolomé, Padoan, Pierdicchi, Rigotti, Tondi e Villa.

Anche in linea con il profilo teorico del Consiglio del febbraio 2024, il numero degli Amministratori indipendenti ai sensi del Codice, del TUB e del TUF e del Codice Civile, pari rispettivamente al 93% dei componenti dell'organo, risulta adeguato alle esigenze della Società, anche in termini di funzionamento del Consiglio e dei Comitati consiliari, oltre che idoneo a garantire un'efficace dialettica interna all'organo.

Riunione degli Amministratori indipendenti

Gli Amministratori indipendenti si riuniscono in assenza degli altri Amministratori almeno una volta all'anno e, in ogni caso, quando richiesto da un Amministratore indipendente, per valutare temi ritenuti di interesse, inclusi quelli relativi al funzionamento del Consiglio di Amministrazione e alla gestione sociale. Tutti gli Amministratori indipendenti si impegnano ad essere presenti a tali riunioni. Alla convocazione di tali riunioni si applicano le regole generali valevoli per la convocazione del Consiglio di Amministrazione.

L'attività di coordinamento delle riunioni viene svolta da un Amministratore indipendente a tal fine designato, il quale promuove il confronto sulle tematiche rilevanti affrontate. Le riunioni degli Amministratori indipendenti non comportano l'assunzione di alcuna determinazione.

Nel 2024, di norma, dopo ogni riunione del Consiglio di Amministrazione si è tenuta una riunione degli Amministratori indipendenti. Nelle citate riunioni sono state oggetto di discussione approfondimenti di tematiche ritenute di interesse, nonché aspetti relativi al funzionamento del Consiglio di Amministrazione e al rapporto tra il Consiglio e il management. Tutti gli Amministratori non esecutivi, ad eccezione dell'Amministrare Delegato, sono stati invitati a tali riunioni.

Inoltre, in data 6 novembre 2024 si è tenuta una riunione degli Amministratori indipendenti per approfondimenti sulla Board effectiveness.

4.6 Lead Independent Director

Il Consiglio di Amministrazione non ha sinora ritenuto necessaria la designazione di un Amministratore indipendente quale lead independent director, in considerazione dell'assenza delle condizioni previste dal Codice di Corporate Governance italiano per la sua nomina, ovvero:

(i) se il presidente del consiglio di amministrazione è il principale responsabile della gestione dell'impresa (i.e., the chief executive officer) o è il titolare di rilevanti deleghe gestionali;
(ii) se la carica di presidente è ricoperta dalla persona che controlla, anche congiuntamente, la società;
(iii) se richiesto dalla maggioranza degli amministratori indipendenti.

5. Comitato per il Controllo sulla Gestione

Nomina e composizione

Ai sensi di Statuto, il Comitato per il Controllo sulla Gestione, nominato dall'Assemblea all'interno del Consiglio di Amministrazione, è composto da almeno 3, e, comunque, non più di 5, Amministratori, che restano in carica per la durata del mandato del Consiglio nel quale sono stati eletti. Il numero dei membri del Comitato per il Controllo sulla Gestione è stabilito dall'Assemblea.

I membri del Comitato per il Controllo sulla Gestione (i) devono essere tutti amministratori indipendenti, (ii) devono possedere i requisiti previsti dalle disposizioni legislative e regolamentari applicabili, nonché da quelle statutarie e (iii) possono assumere incarichi di amministrazione e controllo presso altre società nei limiti previsti dalle disposizioni di legge e regolamentari. All'interno delle società del Gruppo o in società in cui la Banca detenga direttamente o indirettamente una partecipazione strategica possono solo assumere incarichi di controllo.

Ai fini del possesso dei requisiti di professionalità, almeno uno dei componenti del Comitato per il Controllo sulla Gestione, ovvero almeno due, nel caso in cui il Comitato fosse composto da più di tre membri, deve essere iscritto nel registro dei revisori legali ed avere esercitato l'attività di revisione legale dei conti per un periodo non inferiore a tre anni.

In relazione all'attività della Società, i componenti che non sono iscritti nel registro dei revisori legali devono avere maturato un'esperienza complessiva di almeno tre anni, anche alternativamente, nell'esercizio delle specifiche attività richiamate nell'articolo 20, comma 2, dello Statuto sociale.

Il Presidente del Comitato per il Controllo sulla Gestione deve essere iscritto nel registro dei revisori legali ed aver esercitato l'attività di revisione legale dei conti per un periodo non inferiore a cinque anni, o avere maturato un'esperienza complessiva di almeno cinque anni, anche alternativamente, nell'esercizio delle specifiche attività previste dalla vigente disciplina.

Ai sensi del Codice di Corporate Governance italiano, è inoltre previsto che tutti i componenti del Comitato per il Controllo della Gestione siano indipendenti, nel senso che non intrattengano, né abbiano di recente intrattenuto, neppure indirettamente, con la Società o con soggetti legati alla stessa, relazioni tali da condizionarne l'autonomia di giudizio.

L'Assemblea ordinaria degli Azionisti del 12 aprile 2024 ha fissato in 4 i componenti del Comitato per il Controllo per la Gestione e ha nominato, con il sistema del voto di lista, i suoi componenti per gli esercizi 2024-2026 in carica fino alla data dell'Assemblea chiamata ad approvare il bilancio relativo all'esercizio 2026.

La loro nomina è avvenuta a norma dell'articolo 20 dello Statuto Sociale e in conformità alle vigenti disposizioni normative e regolamentari. Per informazioni sul processo di nomina si rinvia alla precedente Sezione 4 "Consiglio di Amministrazione" (4.2, Composizione).

In particolare, l'Assemblea del 12 aprile 2024 ha provveduto alla nomina dei componenti del Comitato per il Controllo sulla Gestione all'interno del Consiglio di Amministrazione come segue:

dalla Lista n. 1 presentata dal Consiglio di Amministrazione uscente, che ha ottenuto la maggioranza di voti assembleari sono risultati eletti i signori Paola Camagni, Julie Birgitte Galbo e Gabriele Villa;
dalla Lista n. 2 presentata da una pluralità di investitori istituzionali, che è stata votata dalla minoranza degli azionisti è risultato eletto il signor Marco Giuseppe Maria Rigotti (Presidente del Comitato per il Controllo sulla Gestione.

L'Assemblea ha altresì deliberato i compensi annui per l'intera durata del mandato dell'organo con funzione di controllo tenendo anche conto dell'impegno richiesto ai componenti dell'organo.

Fermo il possesso dei requisiti previsti dalla normativa, la composizione del Comitato per il Controllo sulla Gestione emergente dal processo di nomina, anche sulla base delle dichiarazioni rese dagli interessati, è risultata qualitativamente rispondente al profilo teorico del febbraio 2024, nonché adeguata (suitable) ai sensi della vigente disciplina.

Con riferimento alla composizione del Comitato per il Controllo sulla Gestione, in particolare:

3 componenti sono iscritti nel registro dei revisori legali ed hanno esercitato l'attività di revisione legale dei conti in linea con la vigente disciplina;
tutti i componenti sono in possesso dei requisiti di indipendenza ai sensi del Decreto Legislativo n. 58/1998 e del Codice Civile, del Decreto del Ministero dell'Economia e delle Finanze n. 169/2020, nonché del Codice di Corporate Governance italiano (con una percentuale pari al 100%);
è presente un'adeguata diversità in termini di genere (con una percentuale pari al 50% di donne e un quoziente tra la componente femminile e maschile pari a 1) e provenienza geografica (con il 25% dei componenti provenienti da paesi diversi dall'Italia);
tutti i componenti hanno competenze legali, di regolamentazione, AML e compliance, in rischi e controlli, e in accounting e audit (con una quota pari al 100%). Inoltre, il 50% dei componenti ha esperienze in sostenibilità (ESG).

Riguardo al time commitment raccomandato per un'efficace partecipazione alle riunioni del Consiglio e dei Comitati, i componenti del Comitato per il Controllo sulla Gestione hanno dichiarato di disporre di tempo sufficiente per un adeguato svolgimento delle proprie funzioni nella Società.

Il Comitato per il Controllo sulla Gestione in carica alla data del 20 febbraio 2025 ha la seguente composizione. Nelle note della tabella è anche indicata la composizione del Collegio Sindacale prima dell'adozione del modello monistico e le relative percentuali di partecipazione alle riunioni.

Amministratori componenti il Comitato per il Controllo sulla Gestione	Carica/Qualifica	In carica dal	In carica fino al	Lista (M/m) *	% **
Rigotti Marco Giuseppe Maria	Presidente del Comitato per il Controllo sulla Gestione – non esecutivo e indipendente da Codice, TUB e TUF	12-04-2024	Approvazione bilancio 2026	m	100%
Camagni Paola	Membro del Comitato per il Controllo sulla Gestione -– non esecutivo e indipendente da Codice, TUB e TUF	12-04-2024	Approvazione bilancio 2026	M	100%
Galbo Julie Birgitte	Membro del Comitato per il Controllo sulla Gestione- –	12-04-2024	Approvazione bilancio 2026	M	100%

	non esecutivo e indipendente da Codice,
	TUB e TUF
	Membro del Comitato per il Controllo sulla		Approvazione
	Gestione -–
Villa Gabriele	non esecutivo e indipendente da Codice,	12-04-2024	bilancio 2026	M	100%
	TUB e TUF
----- Componenti cessati durante l'Esercizio di riferimento ----
--
Quorum richiesto per la presentazione delle liste in occasione dell'ultima nomina: 0,5%
N. riunioni svolte durante l'Esercizio di riferimento: 27
Note
*	M = Componente eletto dalla lista che ha ottenuto la maggioranza di voti assembleari
	m = Componente eletto dalla lista votata dalla minoranza degli azionisti
** Percentuale di partecipazione alle riunioni (numero di presenze/numero di riunioni svolte durante l'effettivo periodo di carica del soggetto interessato nel
corso dell'Esercizio

Collegio Sindacale in carica alla data di adozione del modello monistico e relative percentuali di partecipazione: signori Marco Giuseppe Maria Rigotti

Trovano inoltre applicazione nei confronti dei membri del Comitato, quali membri dell'organo di controllo di una società con azioni quotate, le norme relative al cumulo degli incarichi stabilite dall'articolo 148-bis del Testo unico della finanza e dalla relativa regolamentazione attuativa: tali norme stabiliscono i limiti e i parametri in considerazione dei quali determinare il limite massimo al cumulo degli incarichi, nonché i modi e i termini per l'informativa da rendere alla Consob e al pubblico.

(Presidente, 100%); Sindaci effettivi signori Claudio Cacciamani (100%), Benedetta Navarra (91%), Guido Paolucci (100%); Antonella Bientinesi (95%).

Per informazioni riguardanti la composizione dell'organo e le caratteristiche personali e professionali di ciascun componente del Comitato per il Controllo sulla Gestione si rinvia alle informazioni pubblicate nel sito web di UniCredit¹¹ .Con riguardo ai requisiti che i componenti del Comitato per il Controllo sulla Gestione di UniCredit devono possedere, in aggiunta a quelli previsti dalle disposizioni normative e regolamentari, nonché statutarie si rinvia al profilo teorico degli Amministratori pubblicato sul sito web della Società.

La tabella che segue riporta l'anno di nascita e la data di prima nomina dei componenti il Controllo sulla Gestione alla data di approvazione della Relazione.

Componente del Comitato per il Controllo sulla Gestione	Anno di nascita	Data di prima nomina
Rigotti Marco Giuseppe Maria	1967	aprile 2019*
Camagni Paola	1970	aprile 2024
Galbo Julie Birgitte	1971	aprile 2024
Villa Gabriele	1964	aprile 2024

(*) il signor Rigotti ha ricoperto la carica di Presidente del Collegio Sindacale di UniCredit da aprile 2019 ad aprile 2024.

* * *

¹¹ Si riporta l'indirizzo web del sito di UniCredit ove sono disponibili le informazioni riguardo i componenti del Comitato per il Controllo sulla Gestione: https://www.unicreditgroup.eu/it/governance/governance-bodies/audit-committee.html

Nella tabella che segue sono evidenziate le modalità di partecipazione dei componenti il Comitato per il Controllo sulla Gestione in carica alla data del 31 dicembre 2024 alle riunioni tenutesi nel corso del 2024. La partecipazione alle riunioni è stata consentita sia in presenza che in modalità remota.

	2024
Comitato per il Controllo sulla				Modalità di partecipazione
Gestione	Riunioni	Presenze	%	di persona	in teleconference	via telefono
Rigotti Marco Giuseppe Maria	20	20	100%	20
Camagni Paola	20	20	100%	20
Galbo Julie Birgitte	20	20	100%	12	8
Villa Gabriele	20	20	100%	16	4
partecipazione complessiva media	80	80	100%	68	12

Compiti e Responsabilità

Il Comitato per il Controllo sulla Gestione svolge i compiti e le funzioni previsti dalla normativa vigente e quelli ulteriori disciplinati nel Regolamento del Consiglio e dei Comitati consiliari adottato dal Consiglio di Amministrazione della Società ai sensi di Statuto.

In particolare, tali compiti includono la responsabilità di vigilare (i) sull'adeguatezza degli assetti organizzativi e contabili adottati dalla Società, (ii) sulla completezza, adeguatezza, funzionalità e affidabilità del piano di continuità operativa, (iii) sulla completezza, adeguatezza, funzionalità e affidabilità del complessivo sistema dei controlli interni, nonché sulla conformità alle norne che regolano tale sistema; (iv) sull'osservanza delle norme di legge, regolamentari e statutarie, nonché sulla corretta amministrazione, (v) sulla revisione legale dei conti annuali e dei conti consolidati, sull'indipendenza della società di revisione legale e sul processo di informativa finanziaria e non finanziaria; (iv) sulle modalità di concreta attuazione delle regole di corporate governance stabilite nei codici di comportamento redatti da società di gestione di mercati regolamentati o da associazioni, ai quali la Società, mediante informativa al pubblico, dichiara di aderire.

Il Comitato per il Controllo sulla Gestione opera in stretto raccordo con i corrispondenti organi delle società controllate del Gruppo, e verifica il corretto esercizio dell'attività di controllo strategico e gestionale svolto da UniCredit sulle società del Gruppo. Effettua altresì verifiche sulle succursali estere, in ottemperanza a quanto disposto dalla Banca d'Italia e in coerenza con la tipologia di rischi assunti dalle stesse.

D'accordo con il Presidente, i componenti del Comitato possono, anche individualmente, richiedere agli organi di amministrazione e controllo delle società controllate di ricevere informazioni sull'esecuzione di operazioni societarie o su specifiche attività svolte dalle società.

Il Comitato per il Controllo sulla Gestione verifica cause e rimedi delle irregolarità gestionali, delle anomalie andamentali, delle lacune degli assetti organizzativi e contabili, richiedendo l'adozione di idonei piani di rimedio e misure correttive. Al fine di adempiere ai propri doveri, e in particolare all'obbligo di riferire senza indugio alla Banca d'Italia e, ove previsto, alle altre Autorità di Vigilanza in merito alle irregolarità riscontrate, anche gestionali o relative alle violazioni della normativa, il Comitato per il Controllo sulla Gestione è dotato dei più ampi poteri previsti dalle disposizioni normative e regolamentari e, in particolare, i suoi componenti possono procedere in qualsiasi momento, anche individualmente, ad atti di ispezione e controllo. Il Comitato, per lo svolgimento dei propri compiti, può avvalersi delle strutture e funzioni aziendali della Banca.

Il Comitato presenta all'Assemblea (chiamata ad approvare il bilancio d'esercizio) una relazione sull'attività di vigilanza svolta, sulle omissioni e sui fatti censurabili rilevati.

Funzionamento

Il Comitato per il Controllo sulla Gestione ha piena autonomia nell'organizzazione del proprio funzionamento e nello svolgimento delle proprie attività.

Il Presidente del Comitato per il Controllo sulla Gestione svolge i compiti previsti dalle disposizioni della Banca d'Italia, e garantisce l'efficacia del dibattito tra i membri, assicurando che le delibere siano il risultato di un contributo adeguato e informato dei componenti.

Le riunioni del Comitato sono convocate dal Presidente con la frequenza adeguata per assicurare l'espletamento dei compiti assegnati al Comitato ed alla pianificazione delle attività, e qualora eventi o circostanze ragionevolmente richiedano che sia convocata una riunione.

La convocazione della riunione deve essere mandata a tutti i membri del Comitato almeno 3 giorni prima della riunione, salvo in casi di urgenza, o nel caso in cui le circostanze ragionevolmente richiedano che sia convocata una riunione. Al fine di consentire una partecipazione ragionata e consapevole, l'avviso deve anche contenere, salvo ostino particolari ragioni di riservatezza, l'ordine del giorno. Il Presidente è responsabile della corretta prioritizzazione dei punti all'ordine del giorno in base alla loro rilevanza, e assicura che siano trattate con priorità le questioni a rilevanza strategica, garantendo che ad esse sia dedicato tutto il tempo necessario. I partecipanti alla riunione ne ricevono convocazione sufficientemente in anticipo e sono informati riguardo il punto, o i punti, all'ordine del giorno sui quali devono riferire o discutere.

Il Comitato per il Controllo sulla Gestione è regolarmente costituito con la presenza della maggioranza dei suoi componenti e delibera a maggioranza assoluta dei presenti. In caso di parità di voti prevale il voto del Presidente.

Qualora il Presidente del Comitato per il Controllo sulla Gestione lo reputi opportuno, le riunioni del Comitato possono tenersi mediante mezzi di telecomunicazione, a condizione che ciascuno dei partecipanti possa essere identificato da tutti gli altri e che ciascuno dei partecipanti sia in grado di intervenire in tempo reale durante la trattazione degli argomenti esaminati nonché di ricevere, trasmettere e visionare documenti.

Al Comitato per il Controllo sulla Gestione si applicano Le disposizioni generali sul funzionamento dei Comitati consiliari previste nel Regolamento del Consiglio e dei Comitati consiliari, come modificate o integrate dalle seguenti previsioni speciali:

il Comitato si riunisce di regola almeno ogni mese;
i verbali delle riunioni sono predisposti dal segretario, firmati dal Presidente e da tutti i membri presenti alla riunione (anziché essere firmati dal Presidente e dal Segretario) e sono conservati in un apposito libro;
una copia del verbale del Comitato per il Controllo sulla Gestione viene inviata all'Autorità di Vigilanza, ove richiesto da disposizioni di legge e regolamentari o se il Comitato è tenuto a farlo in virtù di un ordine o un'istruzione emessa da tale Autorità.

In linea con le raccomandazioni del Codice di Corporate Governance italiano, i membri del Comitato per il Controllo sulla Gestione possono partecipare alle riunioni di qualsiasi altro Comitato.

Il Comitato per il Controllo sulla Gestione, nello svolgimento delle proprie attività, si coordina in via continuativa con la funzione Internal Audit e con la Società di Revisione.

Attività svolta

Complessivamente, nell'anno 2024 a far data dalla sua nomina, il Comitato ha tenuto n. 20 riunioni della durata media di circa 3 ore e 25 minuti in sessione ordinaria e n. 7 riunioni in sessione con funzioni di Organismo di Vigilanza 231.

Per il 2025 sono state pianificate 40 riunioni, del Comitato per il Controllo sulla Gestione, di cui 11 con funzioni di Organismo di Vigilanza 231. Alla data del 20 febbraio 2025 sono state tenute 7 riunioni.

Con riferimento ai requisiti di indipendenza, il Comitato, quale organo con funzione di controllo, valuta l'indipendenza dei suoi componenti - in conformità alla disciplina tempo per tempo vigente nonché in linea con i criteri previsti dal Codice di Corporate Governance italiano - in occasione della nomina, nel corso del mandato al ricorrere di circostanze rilevanti ai fini dell'indipendenza e comunque con cadenza almeno annuale, tenendo conto delle informazioni fornite dai singoli interessati o comunque a disposizione della Società e considerando tutte le circostanze che incidono o appaiono idonee a incidere sul possesso di tale requisito.

Il Comitato per il Controllo sulla Gestione in occasione della nomina dei suoi componenti ha accertato in data 6 maggio 2024 la sussistenza dei requisiti di indipendenza degli Amministratori che compongono il Comitato stesso, sulla base delle dichiarazioni rese dagli stessi e delle informazioni a disposizione della Società.

Con particolare riferimento ai requisiti di indipendenza indicati dal Codice di Corporate Governance italiano, sono state prese in considerazione le informazioni nello stesso contemplate incluse quelle relative alla sussistenza di rapporti (creditizi, commerciali/professionali e di lavoro dipendente, nonché cariche rilevanti ricoperte) intrattenuti in via diretta o indiretta con UniCredit o con società del Gruppo dagli Amministratori che compongono il Comitato per il Controllo sulla Gestione e dagli altri soggetti agli stessi riferibili.

In particolare, la valutazione dell'eventuale significatività dei rapporti sopra indicati è stata svolta sulla base degli stessi criteri adottati dal Consiglio di Amministrazione, ai quali si rinvia (cfr. sezione 4.5. Amministratori indipendenti).

Anche alla luce di quanto precede, nella citata seduta del 6 maggio 2024, il Comitato per il Controllo sulla Gestione ha accertato per i suoi componenti il possesso dei requisiti di indipendenza. In particolare, con riferimento ai componenti per i quali le informazioni acquisite hanno evidenziato l'esistenza di rapporti sopra richiamati, il Comitato ha ritenuto che gli stessi non fossero tali da poter incidere sulla loro indipendenza. Gli esiti della valutazione svolta sono stati comunicati al Consiglio di Amministrazione per consentire a quest'ultimo di tenerne conto nelle sue valutazioni complessive sull'indipendenza di tutti i componenti del Consiglio di Amministrazione.

Per ulteriori informazioni sull'attività svolta dal Comitato, si rimanda alla "Relazione del Comitato per il Controllo sulla Gestione all'Assemblea degli Azionisti del 27 marzo 2025", redatta ai sensi dell'articolo 153, comma 1, del Decreto Legislativo n. 58/1998.

6. Altri Comitati interni al Consiglio

Ad eccezione del Comitato per il Controllo sulla Gestione, che è proprio del modello monistico adottato dalla Società ed è nominato dall'Assemblea, il Consiglio di Amministrazione, al fine di favorire una migliore valutazione delle materie di sua competenza, anche in linea con le disposizioni del Codice, ha istituito ai sensi della vigente disciplina cinque ulteriori comitati aventi finalità istruttorie, consultive e propositive, diversificati per settore di competenza: il Comitato Governance e Sostenibilità, il Comitato Rischi, il Comitato Nomine, il Comitato Remunerazione e il Comitato Parti Correlate. Tali Comitati operano con le modalità stabilite dal Consiglio.

I Comitati sono composti, di norma, da 3 a 5 membri. I componenti di ciascun Comitato e, tra questi il Presidente, sono nominati e revocati dal Consiglio di Amministrazione. La durata dell'incarico dei membri dei Comitati è uguale a quella prevista per il Consiglio di Amministrazione.

I membri dei Comitati possiedono le conoscenze, competenze ed esperienze adeguate per svolgere ruolo, doveri e compiti agli stessi assegnati e assicurano che eventuali ulteriori cariche sociali da loro assunte in altre società o enti (anche esteri) risultino compatibili con l'impegno e la disponibilità loro richiesta per ricoprire la carica di membro del Comitato.

Tenuto conto della dimensione del Consiglio di Amministrazione e del numero di membri indipendenti del Consiglio, quest'ultimo ha assicurato che i Comitati non siano composti dallo stesso gruppo di membri che forma un altro comitato.

In particolare, i Comitati Rischi, Nomine e Remunerazione sono composti da Amministratori non esecutivi e in maggioranza indipendenti mentre il Comitato Parti Correlate è composto unicamente da Amministratori indipendenti ai sensi del Codice di Corporate Governance italiano. Tali Comitati si distinguono tra loro per almeno un componente e, ove sia presente un Amministratore eletto dalle minoranze, esso fa parte di almeno un Comitato. Il Presidente di ciascun Comitato è scelto tra i componenti indipendenti.

Nessuna delle funzioni che il Codice attribuisce ai comitati specializzati in tema di nomine, rischi e remunerazione è stata riservata al Consiglio di Amministrazione. Le funzioni sono state distribuite tra i vari Comitati in conformità a quanto previsto nel Codice. Nessuno di tali Comitati, di per sé, svolge pluralità di funzioni di due o più comitati previsti dal Codice.

I lavori di ogni Comitato sono coordinati dal Presidente, che esercita ogni potere necessario per l'adeguato funzionamento del Comitato. Ciascun Comitato definisce la pianificazione annuale delle proprie attività per assicurare l'espletamento dei compiti allo stesso assegnati. La convocazione delle riunioni di ogni Comitato avviene ad opera del Presidente con una frequenza adeguata ad assicurare l'espletamento dei compiti assegnati al Comitato e alla pianificazione delle attività, e qualora eventi o circostanze ragionevolmente richiedano che sia convocata una riunione.

La convocazione della riunione di ciascun Comitato deve essere trasmessa a tutti i membri del Comitato almeno 3 giorni prima della riunione, salvo in casi di urgenza, o nel caso in cui le circostanze ragionevolmente richiedano che sia convocata una riunione. Al fine di consentire una partecipazione ragionata e consapevole, l'avviso deve anche contenere, salvo ostino particolari ragioni di riservatezza, l'ordine del giorno. Il Presidente è responsabile della corretta prioritizzazione dei punti all'ordine del giorno in base alla loro rilevanza, e assicura che siano trattate con priorità le questioni a rilevanza strategica, garantendo che ad esse sia dedicato tutto il tempo necessario. L'avviso di convocazione della riunione del Comitato viene inviato anche al Presidente del Comitato per il Controllo sulla Gestione al fine di migliorare la raccolta delle informazioni e l'efficacia dello svolgimento dei compiti di controllo ad esso affidati (anche consentendo la sua partecipazione alle riunioni).

Con riguardo alle riunioni del Comitato Parti Correlate, solo per ragioni di urgenza, quali ad esempio gli specifici casi riguardanti le operazioni che ricadono nella competenza deliberativa del Consiglio di Amministrazione da tenersi tempestivamente dopo la riunione del Comitato Parti Correlate, la riunione può essere convocata con almeno 12 ore di anticipo.

Per la validità delle riunioni di ciascun Comitato deve essere presente la maggioranza dei suoi componenti e le decisioni sono assunte a maggioranza dei presenti. In caso di assenza o impedimento del Presidente, la riunione è presieduta dal componente del Comitato più anziano di età. Qualora il Presidente del Comitato lo reputi opportuno, le riunioni possono tenersi mediante mezzi di telecomunicazione, a condizione che ciascuno dei partecipanti possa essere identificato da tutti gli altri e sia in grado di intervenire in tempo reale durante la trattazione degli argomenti esaminati nonché di ricevere, trasmettere e visionare documenti.

Ogni Comitato, su proposta del Presidente, nomina un segretario appartenente o meno ai componenti del Comitato stesso. Il segretario fornisce supporto al Presidente nella preparazione delle riunioni del Comitato e nella relativa verbalizzazione.

I verbali danno adeguatamente atto delle discussioni e conclusioni avvenute durante le riunioni, incluse eventuali domande e dissensi espressi dai componenti del Comitato su singoli argomenti e loro motivazioni. I verbali delle riunioni (insieme agli eventuali materiali allegati, se presenti) sono disponibili per la consultazione da parte di qualsiasi membro del Comitato, e di ogni membro del Comitato per il Controllo sulla Gestione.

Con riferimento alla composizione dei Comitati consiliari, in data 12 aprile 2024 il Consiglio di Amministrazione, nominato dall'Assemblea tenutasi nella medesima data, ha determinato il numero dei componenti di ciascun Comitato e nominato i rispettivi componenti tenendo presente, tra l'altro, le competenze ed esperienze maturate da ciascun Amministratore. In particolare, Il Consiglio ha determinato:

in 4 il numero dei membri del Comitato Governance e Sostenibilità e del Comitato Rischi nominando rispettivamente quali membri i signori:
- ➢ Pietro Carlo Padoan (Presidente), Elena Carletti, Vincenzo Cariello e Jeffrey Alan Hedberg;
- ➢ Elena Carletti (Presidente), Paola Bergamaschi, Marcus Johannes Chromik e Marco Giuseppe Maria Rigotti;
in 3 il numero dei membri del Comitato Nomine, del Comitato Remunerazione e del Comitato Parti Correlate nominando rispettivamente quali membri i signori:
- ➢ Jeffrey Alan Hedberg (Presidente), Beatriz Ángela Lara Bartolomé e António Domingues;
- ➢ António Domingues (Presidente), Paola Bergamaschi e Maria Pierdicchi;
- ➢ Maria Pierdicchi (Presidente), Vincenzo Cariello e Francesca Tondi.

A seguito delle dimissioni rassegnate dall'Amministratore signor Marcus Johannes Chromik, il Consiglio di Amministrazione ha nominato nella sua riunione del 28 gennaio 2025 membro del Comitato Rischi la signora Francesca Tondi.

Nella tabella che segue sono evidenziate la composizione dei Comitati alla data di approvazione della Relazione nonché le variazioni intervenute durante l'esercizio 2024, successivamente all'adozione del sistema monistico di amministrazione e controllo. Nelle note della tabella sono indicate le composizioni dei Comitati consiliari prima dell'adozione del modello monistico e le relative percentuali di partecipazione alle riunioni.

ALTRI COMITATI CONSILIARI		Comitato Governance e Comitato Rischi Sostenibilità		Comitato Nomine		Comitato Remunerazione		Comitato Parti Correlate
Componenti	Carica /Qualifica	*	**	*	**	*	**	*	**	*	**
Padoan Pietro Carlo	Presidente del Consiglio di Amministrazione – non esecutivo e indipendente ai sensi del Codice, del TUB e del TUF	P	100%
Carletti Elena	Vice Presidente Vicario – non esecutivo e indipendente ai sensi del Codice, del TUB e del TUF	M	100%	P	100%
Orcel Andrea	Amministratore Delegato – esecutivo
Bergamaschi Paola	Amministratore – non esecutivo e indipendente ai sensi del Codice, del TUB e del TUF			M	100%			M	100%
Camagni Paola	Amministratore e membro del Comitato per il Controllo sulla Gestione – non esecutivo e indipendente ai sensi del Codice, del TUB e del TUF
Cariello Vincenzo	Amministratore – non esecutivo e indipendente ai sensi del Codice, del TUB e del TUF	M	100%							M	100%
Domingues António	Amministratore – non esecutivo e indipendente ai sensi del Codice, del TUB e del TUF					M	100%	P	100%
Galbo Julie Birgitte	Amministratore e membro del Comitato per il Controllo sulla Gestione – non esecutivo e indipendente ai sensi del Codice, del TUB e del TUF
Hedberg Jeffrey Alan	Amministratore – non esecutivo e indipendente ai sensi del Codice, del TUB e del TUF	M	100%			P	100%
Lara Bartolomé Beatriz Ángela	Amministratore – non esecutivo e indipendente ai sensi del Codice, del TUB e del TUF					M	100%
Pierdicchi Maria	Amministratore –							M	100%	P	100%

	non esecutivo e indipendente ai sensi del Codice, del TUB e del TUF
Rigotti Marco Giuseppe Maria	Amministratore e Presidente del Comitato per il Controllo sulla Gestione – non esecutivo e indipendente ai sensi del Codice, TUB e TUF			M	100%
Tondi Francesca	Amministratore – Non esecutivo e Indipendente ai sensi del Codice, del TUB e del TUF			M(1)	--			M	92,31%
Villa Gabriele	Amministratore e membro del Comitato per il Controllo sulla Gestione – non esecutivo e indipendente ai sensi del Codice, del TUB e del TUF
			----- Componenti cessati durante l'Esercizio di riferimento -----
Chromik Marcus Johannes	Amministratore – non esecutivo e indipendente ai sensi del Codice, del TUB e del TUF			M (2)	76,92%
N. riunioni svolte durante l'Esercizio di riferimento		CGS: 5		CRischi:13		CN: 9	CRem: 10	CPC: 16

Note:

* Carica ricoperta dal componente del Consiglio di Amministrazione nel Comitato (P = Presidente; M = Membro)

** Percentuale di partecipazione alle riunioni (numero di presenze/numero di riunioni svolte durante l'effettivo periodo di carica del soggetto interessato nel corso dell'Esercizio)

(1) Carica ricoperta dal 28 gennaio 2025

(2) Carica ricoperta fino all'11 dicembre 2024

Composizione dei Comitati fino al 12 aprile 2024 (modello tradizionale) - numero riunioni svolte dal 1° gennaio al 12 aprile 2024 e relative percentuali di partecipazione:

Comitato per i Controlli Interni & Rischi (n. 8 riunioni): signori Elena Carletti (Presidente, (100%), Pietro Carlo Padoan (100%), Francesca Tondi (100%) e Alexander Wolfgring (100%);
Comitato Corporate Governance & Nomination (n. 3 riunioni): signori Lamberto Andreotti (Presidente, 100%), Maria Pierdicchi (100%) e Alexander Wolfgring (100%);
Comitato ESG (n. 3 riunioni): signori Francesca Tondi (Presidente, 100%), Jeffrey Alan Hedberg (100%) e Beatriz Ángela Lara Bartolomé (100%);
Comitato Remunerazione (n. 6 riunioni): signori Jeffrey Alan Hedberg (Presidente, 100%), Luca Molinari (83,33%) e Renate Wagner (83,33%)
Comitato Parti Correlate (n. 3 riunioni: signori Maria Pierdicchi (Presidente, 100%), Vincenzo Cariello (100%) e Elena Carletti (100%).

Su invito del Presidente di ciascun Comitato, o secondo le previsioni del Regolamento del Consiglio e dei Comitati consiliari e previa informativa all'Amministratore Delegato, possono partecipare alle riunioni persone diverse dai componenti del Comitato, quali a titolo esemplificativo i responsabili delle funzioni aziendali della Società e delle altre entità del Gruppo competenti per le materie all'ordine del giorno della riunione o persone nominate negli organi sociali di tali entità.

Se il Comitato si avvale di un esperto esterno, quest'ultimo può essere invitato dal Presidente del Comitato a partecipare alla/e riunione/i in cui si discute la materia oggetto del suo incarico, a condizione dell'assunzione da parte di detto esperto di adeguati impegni di riservatezza in merito alla discussione cui questi abbia partecipato e a qualsiasi contenuto ad essa relativo (in qualsiasi forma ne venga a conoscenza).

In linea con le raccomandazioni del Codice di Corporate Governance, i membri del Comitato per il Controllo sulla Gestione possono partecipare alle riunioni di qualsiasi altro Comitato.

Nel corso dell'Esercizio, le esigenze di spesa dei Comitati consiliari sono state soddisfatte mediante ricorso a uno specifico budget. È, infatti, previsto che per lo svolgimento dei propri compiti, i Comitati consiliari dispongano di risorse finanziarie adeguate a garantirne l'indipendenza operativa e, nei limiti del budget approvato dal Consiglio di Amministrazione, possano avvalersi di esperti esterni. In casi di particolari necessità, il budget previsto potrà essere oggetto di integrazione.

Adeguati flussi informativi qualitativi e quantitativi da e verso i Comitati, e le interazioni dei Comitati tra loro e con il Consiglio di Amministrazione, il management e le funzioni competenti della Società sono stabiliti in modo da consentirne il corretto funzionamento in coerenza con i loro compiti, come previsto dalle leggi e dai regolamenti applicabili.

I Comitati collaborano tra loro, ove opportuno, al fine di garantire un migliore assolvimento delle proprie funzioni e un più efficace coordinamento e scambio di informazioni. A tal fine, i Comitati possono anche tenere riunioni congiunte su argomenti di interesse comune, ove ritenuto necessario e se concordato dai Presidenti dei Comitati coinvolti.

Il Presidente di ciascun Comitato ha informato il Consiglio nella prima seduta utile sull'attività svolta nel corso delle riunioni del Comitato stesso, e ogni qualvolta ciò sia stato richiesto dal Consiglio di Amministrazione o da leggi e regolamenti applicabili, con l'ausilio di apposita documentazione. Il Presidente di ogni Comitato ha altresì informato il Consiglio dei pareri espressi dal Comitato che questi presiede, resi in virtù di leggi e regolamenti.

Le modalità di funzionamento e le competenze dei Comitati consiliari sono disciplinati nel Regolamento del Consiglio e dei Comitati consiliari di UniCredit approvato dal Consiglio¹² . Per informazioni riguardanti la composizione dei Comitati consiliari si rinvia alle informazioni pubblicate nel sito web di UniCredit¹³ .

* * *

Nelle tabelle che seguono sono evidenziate le modalità di partecipazione dei componenti degli altri Comitati consiliari in carica alla data del 31 dicembre 2024 alle riunioni tenutesi nel corso del 2024. La partecipazione alle riunioni è stata consentita sia in presenza che in modalità remota.

	2024
Comitato Governance e Sostenibilità	Riunioni	Presenze	%	Modalità di partecipazione
				di persona	in teleconference	via telefono
Pietro Carlo Padoan (Presidente)	5	5	100	1	4
Carletti Elena	5	5	100	4	1
Cariello Vincenzo	5	5	100	4	1
Hedberg Jeffrey Alan	5	5	100	4	1
partecipazione complessiva media	20	20	100	13	7

¹² Si riporta l'indirizzo web del sito di UniCredit ove è disponibile il Regolamento del Consiglio e dei Comitati consiliari: https://www.unicreditgroup.eu/it/governance/governance-bodies.html

¹³ Si riporta l'indirizzo web del sito di UniCredit ove sono disponibili le informazioni riguardo agli Amministratori:

https://www.unicreditgroup.eu/it/governance/governance-bodies/board-of-directors.html

	2024
Comitato Rischi	Riunioni	Presenze	%	Modalità di partecipazione
				di persona	in teleconference	via telefono
Carletti Elena (Presidente)	13	13	100	13
Bergamaschi Paola	13	13	100	8	5
Rigotti Marco Giuseppe Maria	13	13	100	12	1
partecipazione complessiva media	39	39	100	33	6

	2024
Comitato Nomine	Riunioni	Presenze	%	Modalità di partecipazione
				di persona	in teleconference	via telefono
Hedberg Jeffrey Alan (Presidente)	9	9	100	8	1
Domingues António	9	9	100	7	2
Lara Bartolomé Beatriz Ángela	9	9	100	4	5
partecipazione complessiva media	27	27	100	19	8

	2024
Comitato Remunerazione	Riunioni	Presenze	%	Modalità di partecipazione
				di persona	in teleconference	via telefono
Domingues António (Presidente)	10	10	100	6	4
Bergamaschi Paola	10	10	100	2	8
Pierdicchi Maria	10	10	100	5	5
partecipazione complessiva media	30	30	100	13	17

	2024
Comitato Parti Correlate	Riunioni	Presenze	%	Modalità di partecipazione
				di persona	in teleconference	via telefono
Pierdicchi Maria (Presidente)	16	16	100	8	8
Cariello Vincenzo	16	16	100	8	8
Tondi Francesca	13	12	92.31	4	8
partecipazione complessiva media	45	44	97,78	20	24

6.1 Comitato Governance e Sostenibilità

Composizione

In conformità alle previsioni del Regolamento del Consiglio e dei Comitati consiliari, il Comitato Governance e Sostenibilità è composto da 4 Amministratori indipendenti. Uno dei membri è il Presidente del Consiglio di Amministrazione, che è anche presidente del Comitato.

La composizione del Comitato alla data di approvazione della Relazione è la seguente: signori Pietro Carlo Padoan (Presidente), Elena Carletti, Vincenzo Cariello e Jeffrey Alan Hedberg.

Tutti i componenti del Comitato sono in possesso dei requisiti di indipendenza previsti dal Decreto Legislativo n. 58/1998 e dal Codice Civile, dal Decreto del Ministero dell'Economia e delle Finanze n. 169/2020, nonché dal Codice di Corporate Governance italiano (con una percentuale pari al 100%).

* * *

Nel corso del 2024 si sono tenute 5 riunioni del Comitato Governance e Sostenibilità, con durata media della singola riunione di 1 ora e 54 minuti. Per l'esercizio 2025 sono state pianificate n. 7 riunioni del Comitato. Alla data di approvazione della Relazione si sono tenute 2 riunioni.

Nel 2024 alle riunioni del Comitato Governance e Sostenibilità hanno partecipato – su invito del Presidente del Comitato – il Segretario del Consiglio, l'Amministratore Delegato e il Presidente del Comitato per il Controllo sulla Gestione, nonché manager della Società per specifici argomenti all'ordine del giorno. Inoltre, un membro del Comitato per il Controllo sulla Gestione ha partecipato a una riunione del Comitato.

In particolare, hanno partecipato alle riunioni del Comitato:

Group Legal, 4 riunioni;
Group People & Culture, 3 riunioni;
Group Finance, 1 riunione;
Group Operations, 1 riunione.

Compiti e Responsabilità

Il Comitato Governance e Sostenibilità fornisce consulenza e supporto al Consiglio di Amministrazione per gli argomenti relativi al governo societario e nell'adempimento delle proprie responsabilità nel perseguimento del successo sostenibile quale componente integrante della strategia aziendale e della performance a lungo termine del Gruppo.

Rispetto alla Governance, il Comitato Governance e Sostenibilità fornisce supporto al Consiglio di Amministrazione sulla definizione e attuazione del sistema di governo societario di UniCredit, della struttura societaria e dei modelli/linee guida di governance del Gruppo e su progetti speciali riguardanti quanto sopra, se presenti. A tal fine, il Comitato:

i) supervisiona la coerenza del governo societario della Banca con le disposizioni di legge e regolamentari applicabili (in particolare con il Codice di Corporate Governance italiano) e ne monitora gli sviluppi, così come le best practice internazionali e nazionali, aggiornando il Consiglio di Amministrazione laddove vengano rilevati cambiamenti rilevanti che abbiano ripercussioni sul governo societario della Società;
ii) revisiona la relazione sul governo societario da pubblicare;
iii) presenta al Consiglio di Amministrazione, quando opportuno o necessario, proposte di modifica del sistema di governo societario, della struttura aziendale e dei modelli e linee guida di governance del Gruppo (ad esempio, ruolo del Consiglio e dei Comitati consiliari, responsabilità e funzionamento, deleghe di poteri), illustrando le ragioni per cui tali modifiche devono essere adottate;
iv) si relaziona con i corrispondenti organi societari delle entità del Gruppo sulle questioni di governo societario portate alla sua attenzione, ove opportuno.

Il Comitato supporta il Consiglio di Amministrazione in merito alla Sostenibilità, alle materie ESG e relative questioni (fatta eccezione per tutte le componenti ESG legate al rischio - ad esempio, rischi climatici e ambientali che ricadono nella competenza del Comitato Rischi). A tal fine il Comitato, su valutazione del proprio Presidente e dell'Amministratore Delegato, svolge analisi preliminari, analizza e formula proposte sul framework, sulle politiche e linee guida in materia di sostenibilità e ESG.

Attività svolta

Nel corso del 2024 il Comitato ha supportato il Consiglio in attività di corporate governance riguardanti prevalentemente gli aspetti di assetto e funzionamento del neocostituito sistema monistico (deleghe di poteri, regolamento degli organi aziendali, onboarding e training degli Amministratori), le considerazioni su ispezioni ECB aventi impatto sugli organi societari e la valutazione di nuovi assetti organizzativi di alcune funzioni aziendali (Group Legal, inclusa la separazione dalla Segreteria di Presidenza e del Consiglio, Group Finance e Group Operations).

Inoltre, il Comitato:

ha monitorato l'operato del Consiglio durante i suoi primi mesi di mandato, considerata l'adozione del nuovo modello di governance, discutendo in particolare gli aspetti di assetto e funzionamento dei Comitati endoconsiliari e dei relativi flussi informativi rilevanti;
ha supportato il Comitato Nomine (anche riunendosi congiuntamente con esso) nel processo di selezione del candidato per il ruolo di Segretario del Consiglio e nella revisione del perimetro del personale rilevante;
è stato informato sulle novità introdotte dalla Legge n. 21/2024 (Legge Capitali) in attesa delle disposizioni attuative di CONSOB.

Il Comitato, per il tramite del suo Presidente, ha svolto le attività di competenza avvalendosi del supporto delle strutture della società e nel 2024 non si è avvalso di consulenti esterni.

6.2 Comitato Rischi

Composizione

In conformità alle previsioni del Regolamento del Consiglio e dei Comitati consiliari, il Comitato Rischi è composto da 4 Amministratori non esecutivi.

La composizione del Comitato Rischi alla data di approvazione della Relazione è la seguente: signori Elena Carletti (Presidente), Paola Bergamaschi, Marco Giuseppe Maria Rigotti e Francesca Tondi.

I componenti del Comitato hanno l'esperienza richiesta dalla normativa applicabile, coprendo le prescritte aree di competenza in materia finanziaria e di valutazione e gestione dei rischi.

* * *

Ai lavori del Comitato partecipano il Group Risk Officer e il Responsabile di Internal Audit. Su invito del Presidente possono inoltre partecipare alle riunioni l'Amministratore Delegato, gli altri Amministratori, il Dirigente preposto alla redazione dei documenti contabili societari, nonché esponenti del personale della Società e del Gruppo. Un componente del Comitato per il Controllo sulla Gestione ha partecipato a 4 riunioni del Comitato, mentre un altro componente ha partecipato a una riunione del Comitato.

Nel corso del 2024 hanno partecipato ai lavori del Comitato:

i Responsabili delle funzioni aziendali di controllo Internal Audit, Group Compliance e Group Risk Management;
il Presidente del Consiglio di Amministrazione su invito del Presidente;

il Dirigente preposto alla redazione dei documenti contabili societari in occasione delle discussioni su tematiche contabili e collegate;
esponenti delle seguenti ulteriori funzioni aziendali/Società del Gruppo per le tematiche di competenza di volta in volta all'ordine del giorno:
- Group Finance, in 4 riunioni;
- Group Regulatory Affairs, in 5 riunioni;
- Group Digital & Information, in 2 riunioni;
- Group Operations, in 1 riunione;
- Group People & Culture, in 1 riunione;
- Group Legal, in 1 riunione;
- Macroeconomic Analysis, in 3 riunioni.

Nel 2024 il Comitato non ha fatto ricorso a consulenze esterne.

Compiti e Responsabilità

Nel contesto del modello monistico adottato dalla Società, il Comitato Rischi fornisce consulenza e supporto al Consiglio di Amministrazione sulle tematiche relative alla gestione dei rischi, in coerenza con le previsioni di legge e regolamentari, svolgendo tutte le attività strumentali e necessarie affinché il Consiglio possa definire in modo corretto ed efficace il "Risk Appetite Framework" e le policy per la gestione del rischio.

In particolare, il Comitato svolge attività preliminari, analizza e formula proposte per supportare il Consiglio di Amministrazione anche sulle seguenti tematiche:

nella definizione e approvazione delle linee di indirizzo, del framework e delle politiche strategiche di gestione del rischio (incluso il rischio di non conformità, i rischi climatici e ambientali, il risk data quality). Nell'ambito del RAF, il Comitato svolge i compiti necessari affinché il Consiglio di Amministrazione possa definire e approvare gli obiettivi di rischio ("risk appetite") e la soglia di tolleranza ("risk tolerance");
nell'esame del piano annuale degli interventi finanziari di liquidità (funding plan);
nella verifica della corretta attuazione delle strategie di rischio, delle politiche di governo dei rischi e del RAF;
nella definizione delle politiche e dei processi di valutazione delle attività aziendali, inclusa la verifica che il prezzo e le condizioni delle operazioni con la clientela siano coerenti con il modello di business e le strategie in materia di rischi.

Il Comitato Rischi esamina altresì le valutazioni dei rischi effettuate e quelle programmate annualmente dalle funzioni aziendali di controllo per determinare i propri piani annuali di attività.

Ai sensi del Codice di Corporate Governance italiano, il Comitato Rischi esprime pareri su tematiche relative all'identificazione dei principali rischi aziendali e svolge funzioni di supporto al Consiglio nelle valutazioni e decisioni riguardanti la gestione dei rischi legati ad eventi pregiudizievoli di cui lo stesso Comitato sia venuto a conoscenza.

Sulla base del piano di successione redatto dal Comitato Nomine, il Comitato individua e propone al Consiglio di Amministrazione il candidato idoneo per la nomina quale Responsabile della funzione di Risk Management, o ne valuta la revoca. Inoltre, il Presidente del Comitato Rischi è consultato preliminarmente sull'individuazione e sulla nomina del Responsabile della funzione di Group Compliance.

Ferme restando le competenze del Comitato Remunerazione, il Comitato Rischi accerta che gli incentivi sottesi al sistema di remunerazione e incentivazione siano coerenti con il RAF, tenendo conto in particolare dei rischi, del capitale e della liquidità.

Attività svolta

Nel 2024 il Comitato Rischi si è riunito 13 volte, con durata media della singola riunione di circa 3 ore e 20 minuti. Per l'esercizio 2025 sono state pianificate n. 14 riunioni. Alla data di approvazione della Relazione, si sono tenute n. 4 riunioni.

Nel 2024 il Comitato ha operato, con funzioni istruttorie, consultive e propositive con riferimento alle attribuzioni allo stesso demandate dal Consiglio di Amministrazione. In aggiunta allo svolgimento dell'ordinaria attività (8 riunioni), sono state convocate 5 riunioni straordinarie per consentire di valutare più accuratamente alcuni aspetti di rilievo prevalentemente legati a tematiche di rischio.

Il Comitato ha, inoltre, sviluppato nel corso del 2024 gli opportuni collegamenti funzionali con il Comitato per il Controllo sulla Gestione, per lo svolgimento delle attività comuni ai due organi e per lo scambio delle informazioni di reciproco interesse, nel rispetto delle specifiche competenze. A tale riguardo 3 riunioni tra quelle tenute dal Comitato Rischi si sono svolte congiuntamente al Comitato per il Controllo sulla Gestione.

Infine, tra le riunioni tenute dal Comitato Rischi, 1 si è svolta congiuntamente al Comitato Nomine, con riferimento al piano di successione del Group Risk Officer.

6.3 Comitato Nomine

Composizione

In conformità alle previsioni del Regolamento del Consiglio e dei Comitati consiliari, il Comitato Nomine è composto da 3 Amministratori non esecutivi.

La composizione del Comitato alla data di approvazione della Relazione è la seguente: signori Jeffrey Alan Hedberg (Presidente), António Domingues e Beatriz Ángela Lara Bartolomé.

Tutti i componenti del Comitato sono in possesso dei requisiti di indipendenza previsti dal Decreto Legislativo n. 58/1998 e dal Codice Civile, dal Decreto del Ministero dell'Economia e delle Finanze n. 169/2020, nonché dal Codice di Corporate Governance italiano (con una percentuale pari al 100%).

* * *

Nel corso del 2024 si sono tenute 9 riunioni del Comitato Nomine, con durata media della singola riunione di 1 ora e 8 minuti. Per l'esercizio 2025 sono state pianificate n. 5 riunioni del Comitato. Alla data di approvazione della Relazione si sono tenute 2 riunioni.

Nel 2024 alle riunioni del Comitato Nomine hanno partecipato - su invito del Presidente del Comitato - il Presidente del Consiglio di Amministrazione, il Segretario del Consiglio, l'Amministratore Delegato, il Presidente del Comitato per il Controllo sulla Gestione e i Consiglieri membri del Comitato Governance e Sostenibilità, nonché manager della Società per specifici argomenti all'ordine del giorno.

In particolare, hanno partecipato alle riunioni del Comitato:

Group People & Culture, 6 riunioni;
Group Legal, 4 riunioni;
Group Compliance, 2 riunioni;
Internal Audit, 1 riunione;

Head of Germany, 1 riunione.

Compiti e Responsabilità

Il Comitato Nomine supporta il Consiglio di Amministrazione nelle questioni relative alla sua composizione e alla nomina e pianificazione della successione del management della Società.

Il Comitato Nomine:

a) formula proposte al Consiglio di Amministrazione sulla composizione qualitativa e quantitativa del Consiglio considerata ottimale e sul numero massimo di incarichi degli Amministratori in altre società che possono essere considerati compatibili con un efficace svolgimento degli incarichi in UniCredit;
b) formula proposte, almeno una volta ogni tre anni, al Presidente del Consiglio di Amministrazione in merito all'individuazione del consulente esterno incaricato di condurre il processo di autovalutazione del Consiglio e formula pareri e supporta il Consiglio in tale processo guidato dal Presidente del Consiglio di Amministrazione;
c) fissa gli obiettivi in termini di quota di genere meno rappresentato negli organi aziendali, nonché per il management e il personale del Gruppo, e predispone un piano per accrescere questa quota sino al target fissato.

Il Comitato Nomine fornisce pareri e supporto al Consiglio riguardanti anche

a) la verifica del possesso dei requisiti normativi e statutari da parte degli Amministratori (inclusi i requisiti previsti dalla normativa vigente in materia di interlocking directorates), nonché la verifica che gli stessi assicurino collettivamente e individualmente il rispetto della composizione qualitativa e quantitativa del Consiglio considerata ottimale individuata dallo stesso Consiglio;
b) la selezione di candidati alla carica di Presidente, Amministratore Delegato e Amministratore di UniCredit in caso di cooptazione e, in caso di presentazione di liste da parte del Consiglio, di candidati indipendenti da sottoporre all'Assemblea di UniCredit, tenendo adeguatamente conto di eventuali segnalazioni pervenute dagli azionisti, secondo il processo adottato dal Consiglio;
c) la nomina dell'Amministratore Delegato e, su proposta dell'Amministratore Delegato, del Direttore Generale, dei Vice Direttori Generali e degli altri Dirigenti con responsabilità strategiche;
d) la verifica del possesso dei requisiti normativi e, ove previsto, statutari da parte del Direttore Generale, del Dirigente preposto alla redazione dei documenti contabili societari e degli altri Responsabili delle principali funzioni aziendali;
e) la definizione della nomina e dei piani di successione dell'Amministratore Delegato, del Direttore Generale, dei Vice Direttori Generali;
f) la definizione di policy per i piani di successione dei Dirigenti con responsabilità strategiche;
g) la contribuzione all'individuazione dei candidati proposti al Consiglio per i ruoli di Responsabili delle funzioni aziendali di controllo, in coerenza con le specifiche policy approvate dal Consiglio, coordinandosi con il Comitato Rischi e il Comitato per il Controllo sulla Gestione per le proposte di loro competenza;
h) la definizione di policy per la nomina degli esponenti aziendali (membri dei Consigli di Amministrazione, dei Collegi Sindacali e dei Supervisory Board) delle società del Gruppo;
i) la designazione degli esponenti aziendali (membri dei Consigli di Amministrazione, dei Collegi Sindacali e dei Supervisory Board) nelle società principali ;
l) lo svolgimento di ricerche di mercato/valutazioni/proposte di assunzione per ruoli specifici che rientrano nelle competenze del Consiglio di Amministrazione.

Attività svolta

Nel corso del 2024 il Comitato ha interagito principalmente con le funzioni di Group People & Culture e Group Legal.

Il Comitato ha discusso l'adozione di un nuovo approccio volto a favorire ulteriormente il continuo rafforzamento del bacino di talenti interni alla Banca con riferimento ai piani di successione dell'Amministratore Delegato e dei Dirigenti con responsabilità strategiche.

Il Comitato ha altresì esaminato il piano di successione dei responsabili delle funzioni aziendali di controllo (anche riunendosi congiuntamente con il Comitato Rischi).

Inoltre, il Comitato:

ha supportato il Presidente del Consiglio nel processo di selezione del candidato per il ruolo di Segretario del Consiglio, discutendo prima il profilo ideale per tale ruolo, coordinandosi e riunendosi congiuntamente con il Comitato Governance e Sostenibilità;
ha supportato il Presidente del Consiglio nella selezione del consulente esterno che ha supportato il Consiglio nel processo di autovalutazione annuale in termini di composizione e funzionamento;
ha verificato il possesso dei requisiti richiesti dalla vigente disciplina nazionale ed europea per gli esponenti aziendali, e in particolare quelli in materia di indipendenza e di interlocking;
ha esaminato le proposte per la designazione degli esponenti degli organi sociali delle principali società del Gruppo;
è stato informato sulle novità introdotte dalla Legge n. 21/2024 (Legge Capitali) in attesa delle disposizioni attuative di CONSOB.

Infine, il Comitato ha avviato il processo di selezione di un nuovo membro del Consiglio a seguito delle dimissioni dell'Amministratore signor Chromik nel dicembre 2024.

Il Comitato, per il tramite del suo Presidente, ha svolto le attività di competenza avvalendosi del supporto delle strutture della Società. Nel 2024 non si è avvalso di consulenti esterni.

6.4 Comitato Remunerazione

Per le informazioni richieste in relazione alla costituzione, compiti e funzionamento del Comitato Remunerazione si fa riferimento ai paragrafi "Ruolo del Comitato Remunerazione" e "Resoconto sul Comitato Remunerazione" della "Relazione sulla Politica 2025 di Gruppo in materia di remunerazione e sui compensi corrisposti", redatta ai sensi dell'articolo 123-ter del TUF, dell'articolo 84-quater del Regolamento Emittenti CONSOB e delle previsioni di cui alla Parte Prima, Titolo IV, Capitolo 2, Politiche e prassi di remunerazione e incentivazione della Circolare n. 285/2013 della Banca d'Italia.

6.5 Comitato Parti Correlate

Composizione

Il Comitato Parti Correlate è composto da 3 Amministratori aventi i requisiti di indipendenza previsti dal Codice di Corporate Governance italiano.

La composizione del Comitato Parti Correlate alla data di approvazione della Relazione è la seguente: signori Maria Pierdicchi (Presidente), Vincenzo Cariello e Francesca Tondi.

Compiti e Responsabilità

Il Comitato Parti Correlate presidia le tematiche relative alle operazioni con parti correlate di cui al Regolamento CONSOB n. 17221/2010 e alle operazioni con soggetti collegati di cui alla Circolare Banca d'Italia n. 285/2013 (Parte Terza, Capitolo 11), svolgendo gli specifici compiti attribuiti agli amministratori indipendenti dalle citate disposizioni.

Il Comitato svolge, inoltre, ogni altro compito attribuito allo stesso dalla Global Policy in materia di parti correlate e soggetti collegati tempo per tempo vigente¹⁴ .

Per consentire al Comitato Parti Correlate di svolgere le proprie funzioni, le strutture competenti della Società assicurano il costante monitoraggio delle operazioni previste dalle procedure per l'individuazione e la gestione delle operazioni con parti correlate e/o con soggetti collegati, anche al fine di consentire al Comitato l'esame in merito all'applicazione dei casi di esenzione volontaria e la proposta di eventuali interventi correttivi.

Nell'esercizio dei compiti ad esso attribuiti dalle disposizioni di legge e regolamentari applicabili, al Comitato Parti Correlate è demandata dalla vigente Global Policy:

la formulazione di pareri preventivi e motivati, nonché vincolanti ai fini della delibera del Consiglio di Amministrazione di UniCredit S.p.A. sull'idoneità della Global Policy e dei successivi aggiornamenti a conseguire gli obiettivi stabiliti dalla normativa esterna. Tale parere si affianca a quello richiesto all'organo con funzione di controllo;
la formulazione, quando espressamente previsti, di pareri preventivi e motivati nel caso di operazioni con componenti del Perimetro Unico¹⁵ poste in essere direttamente o indirettamente da UniCredit in merito all'interesse della stessa al compimento di tali operazioni, nonché sulla convenienza e sulla correttezza sostanziale delle relative condizioni;
il tempestivo coinvolgimento, nel caso di operazioni con componenti del Perimetro Unico di "maggiore rilevanza" – se ritenuto dal Comitato, per il tramite di uno o più componenti delegati – nella fase delle trattative e nella fase istruttoria, attraverso la ricezione di un flusso informativo completo e aggiornato e con la facoltà di richiedere informazioni, nonché di formulare osservazioni agli organi delegati e ai soggetti incaricati della conduzione delle trattative o dell'istruttoria;
ai sensi dell'articolo 4, comma 1, lett. e-bis) punto (i) del Regolamento CONSOB, l'esame sulla base dei flussi informativi ricevuti almeno semestralmente – effettuato anche tramite l'utilizzo di metodologie di selezione campionaria – in merito ai casi di esenzione volontaria previsti nella Global Policy, allo scopo di esaminare l'adeguatezza della stessa, anche in funzione della sua revisione periodica, e di formulare eventuali interventi correttivi;
ai sensi dell'articolo 4, comma 1, lett. e-bis) punto (ii) del Regolamento CONSOB, la verifica della corretta applicazione delle condizioni di esenzione alle operazioni di "maggiore rilevanza" definite "ordinarie" e "concluse a condizioni di mercato o standard", comunicate al Comitato ai sensi dell'articolo 13, comma 3, lett. c) del Regolamento CONSOB, nonché della medesima Global Policy. Ricevuta l'informativa, il Presidente dispone l'immediata convocazione del Comitato per condurre la relativa verifica.

* * *

Con riferimento alla singola operazione oggetto di valutazione, i componenti del Comitato devono essere diversi dalla controparte, dalle sue parti correlate e/o dai soggetti ad essa connessi.

Nel caso in cui un componente del Comitato sia controparte dell'operazione oggetto di valutazione (oppure sia correlato/connesso alla controparte) deve darne tempestiva comunicazione al Presidente del Consiglio di Amministrazione e al Presidente del Comitato (quando lo stesso non sia in conflitto) astenendosi dal partecipare ai lavori del Comitato e a supportarne le attività con riguardo all'operazione cui si riferisce la correlazione. Sentito il Presidente del Comitato (qualora lo stesso non sia in conflitto), il Presidente del Consiglio di Amministrazione provvederà immediatamente alla temporanea sostituzione del componente in stato di conflitto indicando un altro

¹⁴ Si riporta l'indirizzo web del sito di UniCredit ove è disponibile la Global Policy Operazioni con parti correlate, soggetti collegati ed esponenti aziendali ex articolo 136 TUB:

https://www.unicreditgroup.eu/it/governance/our-governance-system/related-parties-and-associated-persons.html

¹⁵ Insieme dei soggetti a livello di Gruppo a cui si applicano unitariamente le procedure previste nella Global Policy, sia ai fini del Regolamento CONSOB n. 17221/2010 che della Circolare della Banca d'Italia n. 285/2013.

membro scelto tra i componenti del Consiglio di Amministrazione avente i requisiti di indipendenza di cui al Codice di Corporate Governance italiano.

Nel caso in cui il Presidente del Comitato prenda atto che (i) deve essere urgentemente analizzata un'operazione o è richiesto parere nel contesto di un processo di negoziazione in corso, e (ii) la maggioranza o tutti i membri del Comitato Parti Correlate non sono disponibili a riunirsi o comunque a svolgere le attività richieste in tempo utile per consentire la conclusione dell'operazione entro l'arco temporale previsto, l'Amministratore dovrà tempestivamente comunicare detta situazione al Presidente del Consiglio di Amministrazione e, in ogni caso, la comunicazione deve essere resa non oltre il giorno successivo a quello in cui questi ha ricevuto notizia della indisponibilità della maggioranza ovvero della totalità dei membri.

Il Presidente del Consiglio di Amministrazione, sentito l'Amministratore Delegato per la valutazione sull'improrogabilità dell'operazione, provvede con immediatezza ad individuare fino a tre Amministratori indipendenti che siedano temporaneamente nel Comitato Parti Correlate e sostituiscano quelli non disponibili così che non sia pregiudicato il funzionamento del Comitato.

In entrambi i suddetti casi, i sostituti:

devono ricevere tutte le informazioni disponibili sull'operazione su cui esprimere parere in tempo utile prima della riunione del Comitato Parti Correlate nel corso della quale tale operazione deve essere analizzata;
mantenere le funzioni inerenti al ruolo assunto fino a quando la specifica operazione rispetto alla quale sono stati sostituiti non sia stata definitivamente decisa dagli organi competenti, e rimangono coinvolti nelle decisioni prese dal Comitato Parti Correlate.

Attività svolta

Nel corso del 2024 il Comitato Parti Correlate si è riunito 16 volte (durata media della singola riunione: 1 ora e 10 minuti). Il Comitato Parti Correlate ha pianificato per l'esercizio 2025 n. 13 sedute. Alla data di approvazione della Relazione il Comitato ha tenuto n. 7 riunioni.

Nel 2024 alle riunioni del Comitato hanno partecipato, con riferimento ai singoli punti posti all'ordine del giorno, il management e il personale della Società e del Gruppo, nonché esponenti di primarie società di consulenza e studi legali.

In particolare, hanno partecipato alle riunioni del Comitato, manager e personale di:

Group Legal, 13 riunioni;
Group Risk Management, 4 riunioni;
Group Compliance, 2 riunioni;
Internal Audit, 3 riunioni;
Group M&A and Corporate Development, 8 riunioni;
Group Finance, 1 riunione;
Group Real Estate, 2 riunioni;
Group People & Culture, 2 riunioni;
UniCredit Factoring S.p.A., 1 riunione;
UniCredit Bank Austria AG, 6 riunioni.

Alle riunioni tenutesi nel 2024 in vigenza del modello tradizionale, è inoltre intervenuto, 1 Sindaco della Società, sulla base di una rotation periodica definita dall'organo con funzione di controllo. Da aprile 2024, a seguito dell'adozione del modello monistico, hanno invece partecipato alle riunioni del Comitato il Presidente del Comitato per il Controllo sulla Gestione (n. 1 riunione) e un componente del medesimo Comitato (n. 2 riunioni).

Nel 2024 il Comitato ha rilasciato n. 3 pareri favorevoli su operazioni riferibili a UniCredit S.p.A. e alle controllate. Per il rilascio di n. 1 dei suddetti pareri, peraltro sottoposto a condizioni, il Comitato ha fatto ricorso all'attività di un esperto, previa valutazione del possesso in capo allo stesso dei requisiti di indipendenza - previsti dall'Allegato 4 del Regolamento CONSOB - e di professionalità per l'espletamento dell'incarico.

Inoltre, in data 5 novembre 2024, il Comitato ha emesso, a beneficio del Consiglio di Amministrazione, il proprio parere favorevole sulla nuova release della Global Policy "Operazioni con parti correlate, soggetti collegati ed esponenti aziendali ex art. 136 TUB", rivista, al fine del suo adeguamento al nuovo sistema di governance, per promuovere una maggiore efficacia dei processi operativi e di verifica, nonché per chiarire alcune tematiche qualificatorie emerse in sede di applicazione della medesima Global Policy.

L'attività svolta dal Comitato nel 2024 si è, altresì, concretizzata nell'esame dell'informativa periodica predisposta ai sensi della Global Policy da:

Group Risk Management, sull'esposizione complessiva del Gruppo ai rischi derivanti da operazioni con componenti del Perimetro Unico;
Presidio Unico, (i) sulle operazioni oggetto di esenzione volontaria di UniCredit e delle controllate con componenti del Perimetro Unico, in linea con le previsioni del Regolamento CONSOB e della Global Policy. Il predetto flusso, con cadenza semestrale, è stato funzionale allo svolgimento, da parte del Comitato, dell'esame sulla corretta applicazione dei casi di esenzione volontaria, con il supporto delle competenti strutture di business, invitate a partecipare alle n. 2 riunioni dedicate allo svolgimento dei controlli da parte del Comitato; (ii) sulle tematiche di rilievo riguardanti il Perimetro Unico.

Il Comitato è stato, infine, destinatario delle seguenti informative "a carattere volontario" aventi ad oggetto:

gli esiti dei controlli di secondo livello da parte della funzione di Compliance, sull'esistenza e completezza delle procedure idonee ad assicurare il rispetto degli obblighi stabiliti dalla normativa e dalla regolamentazione interna sul processo di gestione delle operazioni con componenti del Perimetro Unico;
le analisi condotte dal Presidio Unico sul "titolo di correlazione" dei componenti il Perimetro Unico, con specifico riferimento alle società collegate dirette e indirette di UniCredit S.p.A.;
il monitoraggio effettuato dal Presidio Unico sull'operatività con le principali parti correlate nell'ultimo triennio;
lo stato di implementazione delle raccomandazioni formulate dalla funzione Internal Audit con riguardo al processo di gestione delle parti correlate;
le attività progettuali e i relativi stati di avanzamento riconducibili al tema operazioni con parti correlate;
le attività formative ai dipendenti del Gruppo in tema di operazioni con parti correlate.

7. Remunerazione degli Amministratori [Indennità degli amministratori in caso di dimissioni, licenziamento o cessazione del rapporto a seguito di un'offerta pubblica di acquisto]

Per le informazioni richieste in relazione alla Remunerazione degli Amministratori esecutivi, non esecutivi e dei Dirigenti con responsabilità strategiche e quelle riguardanti le indennità degli Amministratori in caso di dimissioni, licenziamento o cessazione del rapporto a seguito di un'offerta pubblica di acquisto (ex articolo 123-bis, comma 1, lettera i), TUF) si fa riferimento al capitolo "Remunerazione dei membri degli organi con funzioni di supervisione strategica e di controllo e dei Dirigenti con Responsabilità Strategiche" della "Relazione sulla Politica 2025 di Gruppo in materia di remunerazione e sui compensi corrisposti", redatta ai sensi dell'articolo 123-ter del TUF, dell'articolo 84-quater del Regolamento Emittenti CONSOB e delle previsioni di cui alla Parte Prima, Titolo IV, Capitolo 2, Politiche e prassi di remunerazione e incentivazione della Circolare n. 285/2013 della Banca d'Italia.

8. Interessi degli Amministratori e operazioni con parti correlate

I rischi derivanti da operazioni con soggetti in potenziale conflitto di interesse sono presidiati, fra l'altro, dal Regolamento emanato dalla CONSOB con Delibera n. 17221/2010 e successivi aggiornamenti, dalla disciplina sulle "Attività di rischio e conflitti di interesse nei confronti di soggetti collegati" dettata dalla Parte Terza, Capitolo 11 della Circolare Banca d'Italia n. 285/2013, nonché dalle disposizioni in materia di obbligazioni degli esponenti bancari ai sensi del D.Lgs. n. 385/1993.

In questo contesto normativo di riferimento il Consiglio di Amministrazione di UniCredit, con unanimi pareri favorevoli del Comitato Parti Correlate e del Comitato per il Controllo sulla Gestione, in data 12 dicembre 2024, ha approvato l'aggiornamento della Global Policy "Operazioni con parti correlate, soggetti collegati ed esponenti aziendali ex art. 136 TUB" - pubblicata nel sito web di UniCredit - che ha lo scopo di definire principi e regole per il presidio del rischio derivante da situazioni di possibile conflitto d'interesse determinate dalla vicinanza di taluni soggetti ai centri decisionali della banca.

La Global Policy - redatta come compendio organico con l'obiettivo di trattare in modo unitario gli aspetti di governance e gli ambiti di applicazione nonché i profili procedurali e organizzativi (considerate le significative affinità tra le normative in tema di parti correlate CONSOB e soggetti collegati Banca d'Italia) - contiene le disposizioni da osservare nella gestione delle operazioni con soggetti in potenziale conflitto d'interesse ai sensi delle predette normative di riferimento.

Di seguito sono elencati gli ambiti applicativi contemplati dalle citate disposizioni per i quali è prevista la trattazione unitaria nella Global Policy:

assetti di governance e connessi ruoli riferiti al Consiglio di Amministrazione, al Comitato Parti Correlate e al Comitato per il Controllo sulla Gestione;
assetti organizzativi per il presidio e la gestione delle operazioni con parti correlate e con soggetti collegati;
perimetro delle parti correlate CONSOB e dei soggetti collegati Banca d'Italia;
criteri per l'identificazione e la rilevazione delle operazioni con parti correlate e soggetti collegati, incluse quelle di maggiore rilevanza;
casi di esenzione contemplati dal Regolamento CONSOB e dalla disciplina Banca d'Italia e quelli previsti da UniCredit avvalendosi della facoltà stabilita dalle citate disposizioni;
modalità con cui si istruiscono e approvano le operazioni con parti correlate e soggetti collegati;
presidi e regole per l'adozione della Policy nell'ambito del Gruppo.

In considerazione delle specificità che contraddistinguono le citate disposizioni, contiene altresì riferimenti in tema di:

obblighi di informativa e trasparenza previsti da CONSOB con riferimento alle operazioni con parti correlate;
attività di rischio nei confronti di soggetti collegati ai sensi di Banca d'Italia con riferimento alle segnalazioni di vigilanza;
monitoraggio dei limiti prudenziali e dei livelli di propensione al rischio nei confronti di soggetti collegati.

La Global Policy, nella versione tempo per tempo vigente, è pubblicata nel sito web di UniCredit¹⁶ .

¹⁶ Si riporta l'indirizzo web del sito di UniCredit ove è disponibile la Global Policy Operazioni con parti correlate, soggetti collegati ed esponenti aziendali ex articolo 136 TUB:

https://www.unicreditgroup.eu/it/governance/our-governance-system/related-parties-and-associated-persons.html

* * *

Fermo il rispetto delle previsioni normative in tema di interessi degli Amministratori e di operazioni con parti correlate, trova applicazione necessaria per la Società, attraverso la Global Policy, il disposto dell'articolo 136 del D.Lgs. n. 385/1993 in tema di obbligazioni degli esponenti bancari, ai sensi del quale costoro possono assumere obbligazioni, direttamente o indirettamente, nei confronti della banca che amministrano, dirigono o controllano soltanto previa deliberazione dell'organo di amministrazione presa all'unanimità, con l'esclusione del voto dell'esponente interessato, e con il voto favorevole dei componenti l'organo di controllo. A tal fine, gli esponenti aziendali sono tenuti a dare comunicazione dei soggetti - persone fisiche o giuridiche - in capo ai quali il radicarsi di eventuali rapporti possa integrare la fattispecie di obbligazione indiretta riferibile sostanzialmente agli esponenti bancari.

Ricade nell'ambito di applicazione del citato articolo 136 del D.Lgs. n. 385/1993 e nelle relative procedure deliberative anche l'operazione posta in essere con una parte correlata che sia esponente bancario o un soggetto ad esso riferibile. In tal caso, al Comitato Parti Correlate deve essere assicurato il preventivo, tempestivo e completo flusso informativo per le operazioni di maggiore e minore rilevanza non ricadenti nei previsti casi di esenzione.

9. Sistema di controllo interno e di gestione dei rischi

Il sistema dei controlli interni è un elemento fondamentale del complessivo sistema di governo delle banche. Esso riveste un ruolo centrale nell'organizzazione e permette di assicurare un efficace presidio dei rischi e delle loro interrelazioni, al fine di garantire che l'attività sia in linea con le strategie e le politiche aziendali e sia improntata a canoni di sana e prudente gestione.

Un sistema dei controlli interni efficace è il presupposto per la creazione di valore nel medio lungo termine, per la salvaguardia della qualità delle attività, per una corretta percezione del rischio e un'appropriata allocazione del capitale.

Il sistema dei controlli interni nel Gruppo UniCredit nel suo assetto ordinario di governance si fonda su:

organi e funzioni di controllo, coinvolgendo in particolare, ciascuno per le rispettive competenze, il Consiglio di Amministrazione, il Comitato Rischi, il Comitato per il Controllo sulla Gestione quale organo di controllo, l'Amministratore Delegato, nonché le funzioni e i comitati manageriali con specifici compiti al riguardo;
flussi informativi e modalità di coordinamento tra i soggetti coinvolti nel sistema dei controlli interni e di gestione dei rischi;
meccanismi di Governance di Gruppo.

9.1 Organi e funzioni

Il Consiglio di Amministrazione e il Comitato Rischi

Le linee di indirizzo del sistema dei controlli interni e di gestione dei rischi sono definite dal Consiglio di Amministrazione, in coerenza con gli indirizzi strategici e la propensione al rischio dal medesimo stabiliti, in accordo con le istruzioni emanate dalle Autorità di Vigilanza e con le leggi applicabili. In tal modo, il Consiglio assicura che i principali rischi siano correttamente identificati, nonché misurati, gestiti e monitorati in modo adeguato anche tenuto conto della loro evoluzione e interazione e determinando, inoltre, criteri di compatibilità di tali rischi con una sana e prudente gestione della Società.

In tale contesto, il Consiglio di Amministrazione definisce e approva su base annuale il Risk Appetite Framework di Gruppo, coerentemente con le tempistiche del processo di budget e di definizione del piano finanziario, al fine di garantire che il business si sviluppi nell'ambito del profilo di rischio desiderato e nel rispetto della regolamentazione nazionale e internazionale.

Il Risk Appetite Framework sintetizza il profilo di rischio desiderato del Gruppo con l'identificazione dei rischi rilevanti a cui il Gruppo è esposto tramite la definizione di soglie di riferimento per i seguenti indicatori:

indicatori regolamentari, al fine di garantire in ogni momento il rispetto dei requisiti dell'Autorità di Vigilanza (quali, ad esempio, Common Equity Tier 1 Ratio, Liquidity Coverage Ratio);
indicatori gestionali, per monitorare l'evoluzione di variabili chiave da un punto di vista strategico e di Risk Appetite, definiti per assicurare lo steering di tutti i rischi finanziari chiave (quali, ad esempio, il Rischio di Credito, di Liquidità e di Tasso di Interesse, di Mercato e Rischio Sovrano), Profittabilità, rischi non finanziari (quali, ad esempio, il Rischio Operativo, ICT, Rischio Cyber, Rischio di Compliance) e Rischi Climatici e Ambientali.

Nella seconda metà del 2024 è stato definito il Risk Appetite Framework di Gruppo per il 2025 per sostenere il percorso verso gli obiettivi strategici della Società in un ambiente di rischio controllato. Gli elementi chiave sono stati ridefiniti e rivalutati, compreso lo scenario macro alla base del budget per il 2025, i principali rischi e le tendenze di rischio. I miglioramenti del framework hanno incluso il cascading di alcuni KPI anche a livello di singole Società del Gruppo.

Il Risk Appetite Framework di Gruppo per il 2025 è stato approvato dal Consiglio.

Il Risk Appetite Framework di Gruppo, che comprende sia la componente quantitativa (i.e.: RAF dashboard) che quella qualitativa (i.e.: Risk Appetite Statement), viene implementato in maniera coerente nelle società del Gruppo e si estende a livelli più granulari attraverso le Strategie di Rischio di Gruppo. La componente quantitativa include, per ciascun KPI, la definizione di un target, di un trigger e di un limite di riferimento: (i) i target rappresentano l'ammontare di rischio che il Gruppo è disposto ad assumere in condizioni di normale operatività e sono le soglie di riferimento per lo sviluppo del business, (ii) i trigger rappresentano la massima deviazione accettabile dai target; essi sono definiti in modo da assicurare l'operatività del Gruppo anche in condizioni di stress entro il massimo livello di rischio accettabile e prevedono, nel caso di superamento, un'informativa al comitato manageriale Group Executive Committee e al Consiglio di Amministrazione; (iii) i limiti rappresentano il massimo livello di assunzione di rischio accettabile per il Gruppo; nel caso di un loro sforamento, il Consiglio di Amministrazione deve essere coinvolto nella valutazione e definizione degli eventuali interventi correttivi.

Il Consiglio assume le decisioni relative al sistema di controllo interno e di gestione dei rischi avvalendosi del supporto del Comitato Rischi e del Comitato per il Controllo sulla Gestione, ciascuno per le rispettive competenze.

Il Consiglio di Amministrazione di UniCredit, nell'ambito delle proprie competenze, approva la costituzione delle funzioni aziendali di controllo, delineando i relativi compiti e responsabilità, le modalità di coordinamento e collaborazione, i flussi informativi tra queste e gli organi aziendali, nonché, coadiuvato in tal senso dal Comitato Rischi e dal Comitato per il Controllo sulla Gestione, redige i documenti di coordinamento previsti in materia dalla Circolare n. 285/2013 di Banca d'Italia e ha incaricato l'Amministratore Delegato di attuare gli indirizzi dallo stesso definiti attraverso la progettazione, la gestione e il monitoraggio del sistema di controllo interno e di gestione dei rischi. In tale ambito, il Consiglio di Amministrazione garantisce che le funzioni aziendali di controllo siano stabili e indipendenti e che possano accedere a tutte le attività della Banca e delle società del Gruppo, nonché a qualsiasi informazione rilevante per lo svolgimento dei rispettivi compiti.

Il Consiglio di Amministrazione, sentito il Comitato per il Controllo sulla Gestione, valuta, almeno una volta l'anno, l'adeguatezza della struttura organizzativa e della qualità e quantità delle risorse della funzione di conformità alle norme (Group Compliance) e, sentito anche il Comitato Rischi, della funzione di controllo dei rischi (Group Risk Management). Il Consiglio definisce, inoltre, gli eventuali adeguamenti organizzativi e del personale della funzione di revisione interna (Internal Audit).

Il Consiglio di Amministrazione approva, altresì, le seguenti strategie.

Strategie Creditizie

Nell'ambito del Secondo Pilastro di Basilea II, le Strategie Creditizie di Gruppo rappresentano un efficace strumento di governo del rischio volto ad assicurare coerenza tra obiettivi di budget e il Risk Appetite Framework. Prendendo in considerazione lo scenario macroeconomico e creditizio, le previsioni a livello di settore economico e industriale, nonché le iniziative/strategie di business, le Strategie Creditizie forniscono un insieme di linee guida e di limiti operativi rivolti a Paesi e segmenti di business in cui il Gruppo opera, con la finalità di identificare il profilo di rischio e il posizionamento relativo delle linee di business, di consentire una crescita coerente con il Risk Appetite del Gruppo e di ottimizzare l'impatto originato dal rischio di credito senza tuttavia precludere profittevoli canali di business.

Strategie sui Rischi Finanziari

La funzione di "Group Financial Risk" di UniCredit guida a livello di Gruppo il complessivo processo di definizione dei limiti connessi ai rischi finanziari del Gruppo (i.e. il rischio di liquidità, di tasso di interesse, di spread creditizio, di mercato, di controparte e di trading credit).

La funzione "Group Financial Risk" di Capogruppo opera a questo fine in stretto coordinamento:

con le funzioni di Financial Risk delle Società del Gruppo, titolate, in accordo al modello di business del Gruppo, ad assumere esposizioni ai rischi finanziari sia di portafoglio di negoziazione sia di portafoglio bancario. La relazione con le funzioni di Financial Risk locali, nell'ambito del più complessivo processo di negoziazione dei limiti operativi con le funzioni di business, è volta ad assicurare la consistenza dei limiti stessi con il budget dei ricavi ad esse assegnati, avuto riguardo delle dinamiche di mercato degli indicatori di rischio osservate storicamente, degli sviluppi attesi di andamento dei mercati e delle iniziative di business proposte;
con la funzione di Group Risk Management "Strategic & Integrated Risks" responsabile per il Group Risk Appetite, allo scopo di verificare gli impatti della struttura dei limiti sul Capitale Regolamentare e sul Capitale Economico nel contesto di un processo iterativo finalizzato ad assicurare la coerenza dei limiti rispetto alle allocazioni di capitale deliberate dal Gruppo dati gli obiettivi di reddito definiti nei piani annuali e strategici.

Il Consiglio di UniCredit definisce le linee di indirizzo del sistema dei controlli interni, verificando che esso sia coerente con gli indirizzi strategici e la propensione al rischio stabiliti, nonché sia in grado di cogliere l'evoluzione dei rischi aziendali e l'interazione tra gli stessi, assicurando che i principali rischi siano correttamente identificati, nonché misurati, gestiti e monitorati in modo adeguato, avvalendosi dell'attività del Comitato Rischi e del Comitato per il Controllo sulla Gestione, ciascuno per le rispettive competenze, sulla base, in particolare:

delle relazioni dei Responsabili delle Funzioni aziendali di controllo: la funzione di conformità alle norme (Group Compliance), la funzione di controllo dei rischi (Group Risk Management), la funzione di revisione interna (Internal Audit), la funzione antiriciclaggio (Anti-Financial Crime Compliance) e la funzione di convalida (Group Internal Validation);
dell'informativa del Dirigente Preposto in ordine alla redazione dei documenti contabili societari nel rispetto dei principi contabili internazionali e della normativa regolamentare di riferimento ai fini della redazione del bilancio consolidato;
di ogni informativa utile relativa al monitoraggio dei complessivi rischi aziendali che perviene dalle strutture competenti e/o dalla Società incaricata della revisione legale dei conti.

Il Consiglio, con cadenza almeno annuale, approva il programma di attività predisposto dalle funzioni aziendali di controllo, compreso il piano annuale di audit, ed esamina le loro relazioni periodiche o ad hoc e i flussi informativi dalle stesse predisposti. Approva altresì il piano di audit pluriennale.

Il Consiglio assicura altresì che il sistema dei controlli interni e l'organizzazione aziendale siano costantemente uniformati ai principi indicati dalle normative tempo per tempo vigenti, verificando, almeno annualmente, la completezza, l'adeguatezza, l'efficacia e l'effettivo funzionamento del sistema dei controlli interni e di gestione dei rischi e promuovendo con tempestività l'adozione di idonee misure correttive nel caso emergano carenze o anomalie e ne valuta successivamente l'efficacia.

Chief Executive Officer

Ferma la competenza del Consiglio di Amministrazione in merito alla costituzione delle funzioni aziendali di controllo e alla definizione dei relativi ruoli e responsabilità, l'Amministratore Delegato, gestisce, avvalendosi delle competenti funzioni, il sistema dei controlli interni e di gestione dei rischi:

(i) identificando i rischi aziendali e sottoponendoli all'esame del Consiglio di Amministrazione. In tale ottica, ha un'approfondita comprensione di tutti i rischi aziendali e, nell'ambito di una gestione integrata, delle loro interrelazioni reciproche avuto a mente l'evoluzione del contesto esterno (incluso il rischio macroeconomico);

(ii) attuando gli indirizzi strategici, il RAF e le politiche di governo dei rischi definiti dal Consiglio medesimo attraverso la progettazione, la gestione e il monitoraggio del sistema dei controlli interni e di gestione dei rischi. Nella supervisione di tali attività, l'Amministratore Delegato è coadiuvato dal comitato manageriale Group Executive Committee e dai Comitati Rischi/Controlli di Gruppo (i.e., Group Financial and Credit Risk Committee e Group Non-Financial Risks and Controls Committee), di cui è Presidente, nelle cui sessioni vengono affrontate le tematiche inerenti al sistema dei controlli interni, i piani di rimedio ad essi collegati, nonché tematiche relative alla gestione e al monitoraggio dei rischi.

L'Amministratore Delegato è responsabile per l'adozione di tutti gli interventi necessari ad assicurare l'allineamento dell'organizzazione e del sistema dei controlli interni con i principi e i requisiti previsti dalla normativa vigente. Provvede, altresì, a verificare, nel continuo, tramite le funzioni competenti (nonché partecipando direttamente a specifici Comitati manageriali di presidio e/o controllo dei rischi), l'efficace gestione dei complessivi rischi aziendali e l'adeguatezza, efficacia ed efficienza dei correlati presidi, anche mediante la definizione di adeguate politiche per il governo dei siffatti rischi. In tale ambito agevola la diffusione a tutti i livelli di una cultura del rischio integrata in relazione alle diverse tipologie di rischi.

Con specifico riferimento al rischio di non conformità, l'Amministratore Delegato assicura un'efficace gestione di tale tipologia di rischio. A tal fine:

definisce adeguate politiche e procedure di conformità;
stabilisce canali di comunicazione efficaci per assicurare che il personale a tutti i livelli dell'organizzazione sia a conoscenza dei presidi di conformità relativi ai propri compiti e responsabilità;
assicura che le politiche e le procedure vengano osservate all'interno della Banca e nel caso emergano violazioni, accerta che siano apportati i rimedi necessari;
delinea flussi informativi volti ad assicurare agli organi di vertice della Società piena consapevolezza sulle modalità di gestione del rischio di non conformità.

Inoltre, con la collaborazione della funzione Group Compliance, ha il compito di:

identificare e valutare, almeno una volta all'anno, i principali rischi di non conformità a cui la Banca è esposta e programmare i relativi interventi di gestione. La programmazione degli interventi deve riguardare sia le eventuali carenze (di politica, procedurali, di implementazione o esecuzione) emerse nell'operatività aziendale, sia la necessità di affrontare eventuali nuovi rischi di non conformità identificati a seguito della valutazione annuale del rischio;
riferire di iniziativa o su richiesta, almeno una volta all'anno, al Consiglio di Amministrazione e al Comitato per il Controllo sulla Gestione sull'adeguatezza della gestione del rischio di non conformità attuata dalla Banca;
fornire tempestiva informazione al Consiglio di Amministrazione e al Comitato per il Controllo sulla Gestione su ogni violazione rilevante della conformità alle norme.

L'Amministratore Delegato è stato anche nominato dal Consiglio di Amministrazione quale rappresentante responsabile AML/CTF (con ruolo esecutivo), per il perimetro italiano e di Gruppo. In tale ruolo egli costituisce il principale punto di contatto tra il compliance officer AML/CTF e gli organi con funzioni di supervisione strategica e di gestione della Capogruppo; egli assicura che gli organi dispongano di informazioni necessarie per comprendere appieno la rilevanza dell'esposizione ai rischi ML. Assicura inoltre che il compliance officer AML/CTF per il perimetro italiano e di Gruppo svolga i propri compiti in modo efficace.

In particolare, nel suo ruolo di rappresentante responsabile in materia AML/CTF, l'Amministratore Delegato svolge le seguenti principali funzioni:

monitorare che le politiche, le procedure e le misure di controllo interno AML/CTF siano adeguate e proporzionate;
assistere gli organi con funzioni di supervisione strategica e di gestione della Capogruppo nelle valutazioni riguardanti: l'assetto organizzativo, l'allocazione delle risorse della funzione AML, inclusa l'eventuale scelta di attribuire la responsabilità della funzione antiriciclaggio (AML Officer) allo stesso responsabile AFC/AML;
assicurare che gli organi aziendali siano periodicamente informati sulle attività svolte dal compliance officer AML/CFT e sulle interazioni con le Autorità;

verificare che il responsabile della conformità AML/CFT abbia accesso diretto a tutte le informazioni necessarie, disponga di risorse e strumenti umani e tecnici sufficienti e sia informato di qualsiasi carenza identificata relativa a ML/TF;
informare gli organi aziendali in merito a violazioni e criticità in materia AML/CTF e raccomandare le opportune azioni;
garantire che le problematiche e le proposte di rimedi rappresentate dal compliance officer AML/CTF siano valutate dall'organo amministrativo;
garantire che gli organi aziendali dispongano di tutte le informazioni necessarie per comprendere in modo esaustivo la rilevanza delle problematiche sollevate.

Per quanto riguarda i controlli di terzo livello svolti dalla funzione Internal Audit, l'Amministratore Delegato, che è informato delle linee guida dell'attività di audit, può formulare proposte per integrare il piano annuale dei controlli e può richiedere l'effettuazione di specifici interventi di audit, non previsti nel piano annuale.

In tale ambito, l'Amministratore Delegato assicura al Consiglio di Amministrazione un efficace e costante confronto dialettico, anche avvalendosi della collaborazione delle funzioni aziendali che allo stesso rispondono quale vertice della struttura interna, per consentire allo stesso di verificare nel tempo le scelte e le decisioni da questi assunte. A tal fine, l'Amministratore Delegato riceve dalle funzioni aziendali le informazioni necessarie a garantire il presidio di competenza, in occasione dei comitati manageriali in cui ricopre il ruolo di presidente o attraverso specifici e sistematici flussi informativi a lui indirizzati.

Inoltre, l'Amministratore Delegato pone in essere le iniziative e gli interventi necessari per garantire nel continuo la completezza, l'adeguatezza, la funzionalità e l'affidabilità del sistema dei controlli interni e porta i risultati delle verifiche effettuate a conoscenza del Consiglio di Amministrazione, predisponendo e attuando i necessari interventi correttivi o di adeguamento nel caso emergano carenze o anomalie, o a seguito dell'introduzione di nuovi prodotti, attività, servizi o processi rilevanti.

Comitato per il Controllo sulla Gestione

Il Comitato per il Controllo sulla Gestione riveste un ruolo fondamentale nel sistema dei controlli interni e svolge le funzioni allo stesso demandate dalla Circolare n. 285/2013 della Banca d'Italia in qualità di organo di controllo.

Il Comitato per il Controllo sulla Gestione di UniCredit ha la responsabilità di vigilare sulla completezza, adeguatezza, funzionalità e affidabilità del sistema dei controlli interni e sulla conformità alle norme che regolano tale sistema. Pertanto:

(i) è sentito dal Consiglio di Amministrazione sull'architettura complessiva del sistema dei controlli ed esprime pareri sulla conformità ai principi che il sistema dei controlli interni e l'organizzazione aziendale devono rispettare (incluso il processo del modello di convalida interna);
(ii) ferme restando le competenze del Comitato Rischi, ha la responsabilità di vigilare sull'adeguatezza e la funzionalità del processo e della complessiva architettura di governance del RAF e sul rispetto delle previsioni relative al processo ICAAP con le relative previsioni, ed è altresì sentito dal Consiglio sui report annuali relativi all'ICAAP e l'ILAAP.

Il Comitato per il Controllo sulla Gestione è tenuto ad accertare l'adeguatezza di tutte le funzioni e strutture coinvolte nel sistema dei controlli interni, del corretto svolgimento dei loro compiti e l'adeguato coordinamento delle medesime (ad esempio, coadiuvando il Consiglio rispetto ai documenti di coordinamento previsti dalla Circolare n. 285/2013 di Banca d'Italia e nella definizione delle politiche di esternalizzazione di tali funzioni). A tal fine, il Comitato formula pareri sui requisiti che devono essere rispettati dalle funzioni aziendali di controllo, verifica che tali funzioni si conformino alle linee di indirizzo del Consiglio ed esamina preventivamente i loro programmi di attività (compresi i piani di audit) e le relazioni annuali, nonché le relazioni periodiche e quelle di particolare rilevanza predisposte dalla funzione di Internal Audit.

Il Comitato per il Controllo sulla Gestione monitora l'indipendenza, l'adeguatezza, l'efficacia e l'efficienza della funzione di Internal Audit e può affidare alla stessa lo svolgimento di verifiche su specifiche aree operative.

Sulla base del piano di successione redatto dal Comitato Nomine, il Comitato per il Controllo sulla Gestione individua e propone al Consiglio di Amministrazione il candidato idoneo per la nomina a Responsabile di Group Compliance, dopo aver consultato il Presidente del Comitato Rischi sulla questione, e a Responsabile di Internal Audit, o ne valuta la revoca.

Inoltre, il Comitato per il Controllo sulla Gestione esprime pareri in merito alla politica in materia di esternalizzazione della Società, inclusa l'eventuale esternalizzazione delle funzioni aziendali di controllo.

Il Comitato per il Controllo sulla Gestione vigila sulle modalità di concreta attuazione delle regole di corporate governance stabilite nei codici di comportamento redatti da società di gestione di mercati regolamentati o da associazioni, ai quali la Società, mediante informativa al pubblico, dichiara di aderire.

Il Comitato per il Controllo sulla Gestione svolge le funzioni spettanti all'Organismo di Vigilanza ai sensi del D.Lgs. n. 231/2001 e disciplinate dal Modello di Organizzazione e Gestione adottato dalla Società. Al riguardo, il Comitato per il Controllo sulla Gestione è dotato di autonomi poteri di iniziativa e di controllo e vigila sul funzionamento e sull'osservanza del Modello, curandone il relativo aggiornamento. Al fine di consentire al Comitato per il Controllo sulla Gestione di esercitare tali compiti in modo adeguato, in qualità di Organismo di Vigilanza, viene a questi attribuito uno specifico budget dal Consiglio di Amministrazione in coerenza con il citato Modello.

Il Comitato per il Controllo sulla Gestione cura l'instaurazione di opportuni collegamenti funzionali con il Comitato Rischi e il Comitato Remunerazione, nel rispetto delle specifiche competenze.

Funzioni di controllo

Le tipologie di controllo in UniCredit - in osservanza alla normativa vigente e ispirandosi alle best practice internazionali - sono strutturate su tre livelli:

controlli di linea (c.d. controlli di primo livello), in capo alle funzioni aziendali cui competono le attività di business/operative, diretti ad assicurare il corretto svolgimento delle operazioni;
controlli sui rischi e sulla conformità (c.d. controlli di secondo livello), in capo alle funzioni di Group Compliance e Group Risk Management, ciascuna per le materie di rispettiva competenza;
revisione interna (c.d. controlli di terzo livello), in capo alla funzione Internal Audit.

Le funzioni di Group Compliance, Group Risk Management e Internal Audit sono tra loro separate, nonché gerarchicamente indipendenti dalle funzioni aziendali che svolgono le attività assoggettate ai controlli. Il Consiglio di Amministrazione delibera con competenza esclusiva, in merito alla nomina e alla revoca dei loro responsabili coordinandosi ove opportuno con i Comitati consiliari coinvolti.

Ai sensi della Circolare n. 285/2013 di Banca d'Italia, rientrano tra le funzioni aziendali di controllo anche la funzione antiriciclaggio e la funzione di convalida, anch'esse entrambe indipendenti e posizionate rispettivamente all'interno di Group Compliance e Group Risk Management.

In aggiunta alle funzioni aziendali di controllo, in linea con le previsioni regolamentari, rientrano tra le funzioni di controllo anche le funzioni che per disposizione normative o di autoregolamentazione hanno compiti di controllo (e.g., il Dirigente preposto alla redazione dei documenti contabili societari).

La funzione Compliance

La mission di Group Compliance, sotto la responsabilità del Group Compliance Officer, ruolo ricoperto dalla signora Serenella De Candia, è quella di presiedere alla gestione del rischio di compliance¹⁷ nonché quello di assistere il Gruppo, il suo management, gli organi aziendali e i dipendenti nello svolgimento delle proprie attività, rispettando leggi, procedure interne e le best practice applicabili.

La funzione di Compliance della Banca e delle società del Gruppo è indipendente, dotata di risorse umane e tecnologiche qualitativamente e quantitativamente adeguate ai compiti da svolgere, si relaziona direttamente con l'Alta Direzione e con gli organi societari, ha possibilità di accesso a ogni informazione societaria e partecipa ai processi decisionali e, se necessario, può sottoporre qualsiasi possibile problematica direttamente ai livelli gerarchici superiori.

Group Compliance svolge un ruolo proattivo nell'indirizzare le funzioni della Banca circa i requisiti regolamentari, in particolare in merito ai nuovi prodotti, processi, iniziative e campagne commerciali, materiali di marketing, e definisce - per il perimetro di competenza - le regole di condotta, le linee guida e gli standard da osservare.

Group Compliance presidia inoltre il rischio di non conformità alle norme secondo un approccio risk based, ovvero un approccio che, sulla base della valutazione nel continuo delle attività del Gruppo e del contesto normativo ed aziendale, focalizza le proprie attività e priorità sulle aree, norme, processi e procedure più rischiosi.

In coerenza con tale approccio, Group Compliance svolge direttamente¹⁸ il presidio delle norme più rilevanti ai fini del rischio di non conformità con riguardo a tutta l'attività aziendale (ad eccezione delle norme rientranti nel perimetro di responsabilità di Group Risk Management), quali quelle che riguardano l'esercizio dell'attività bancaria e di intermediazione, la gestione dei conflitti di interesse, la trasparenza nei confronti della clientela e, più in generale, la disciplina posta a tutela del consumatore.

Per le altre norme (ad es.: normativa fiscale, Legge sulla Salute e Sicurezza sul Lavoro), e con esclusivo riguardo a UniCredit S.p.A., la funzione Compliance presidia indirettamente¹⁹, fornendo/validando le metodologie e le procedure di valutazione del rischio di non conformità ai "Presidi Specialistici", attivi in specifiche funzioni aziendali, e verificando che siano correttamente implementate.

Group Compliance persegue i propri obiettivi in particolare attraverso le seguenti attività:

la promozione di una cultura che favorisca la conformità alla normativa, ai regolamenti interni, alle Global Rules, assicurando la formazione e l'aggiornamento professionale continuo sulle tematiche di Compliance;
l'identificazione, la valutazione ed il monitoraggio del rischio di compliance, incluso lo sviluppo e il monitoraggio della conformità alle Global Rules finalizzate alla riduzione di detti rischi;
l'implementazione del programma per la valutazione della qualità sia a livello di Gruppo che di singole società;
la relazione con le Autorità (Autorità di Vigilanza, Associazioni di Categoria, Legislatore, ecc.) unitamente ad altre funzioni competenti, promuovendo un dialogo continuo con le Autorità stesse per gli ambiti di competenza;

¹⁷ Il rischio di compliance può essere definito come il rischio di incorrere in sanzioni giudiziarie o amministrative, perdite finanziarie o danni di reputazione, in conseguenza della non conformità alle norme imperative in materia finanziaria e bancaria nonché ai regolamenti, ai codici di condotta ed agli standard di "good practice".

¹⁸ Compliance esercita un presidio diretto sulle aree tematiche definite nell'OdS 995 del 18 luglio 2024 - Group Compliance Framework (Allegato 1), nonché supporta l'Organismo di Vigilanza nel suo compito di vigilare sul funzionamento e sull'osservanza del Modello 231/2001.

¹⁹ Come previsto dal cosiddetto "Modello indiretto di presidio del rischio di non conformità" approvato dal Consiglio di Amministrazione con apposita deliberazione.

ove necessario, la collaborazione con le altre Competence Line nell'ambito del Gruppo, in particolare con le altre funzioni che presidiano la gestione e il controllo dei rischi (e.g., Internal Audit, Group Risk Management), allo scopo di migliorare la coerenza complessiva e assicurare flussi informativi reciproci adeguati e continuativi;
la regolare comunicazione e l'assistenza al senior management e al Consiglio di Amministrazione sulla gestione del rischio di compliance, inclusa la partecipazione al Group Executive Committee e ad altri Comitati manageriali;
l'indirizzo al business e alle altre Competence Line riguardo tematiche significative di compliance, attraverso una consulenza proattiva e a richiesta, cioè fornendo consulenza su leggi, regolamenti, codici, prassi, prodotti, linee di business e strutture organizzative anche a livello locale;
l'assolvimento degli obblighi normativi in materia di segnalazioni antiriciclaggio per UniCredit S.p.A. mediante la nomina di un Responsabile Antiriciclaggio (AML Officer), in conformità al provvedimento della Banca d'Italia del 10 marzo 2011 recante disposizioni attuative in materia di organizzazione, procedure e controlli interni in ambito antiriciclaggio, con il compito di promuovere l'indirizzo unitario all'interno del perimetro Italia in materia di antiriciclaggio e svolgere un ruolo di coordinamento manageriale dei responsabili antiriciclaggio nominati dalle altre Società italiane del Gruppo accentrate;
l'assolvimento degli obblighi normativi in materia di trattamento dei dati personali per UniCredit S.p.A. mediante la nomina di un Responsabile della Protezione dei Dati (Data Protection Officer), in conformità al Regolamento (UE) n. 2016/679 del 27 aprile 2016 recante disposizioni in materia di organizzazione, procedure e valutazione dell'impatto della protezione dei dati, svolgendo un ruolo di coordinamento di Gruppo.

Group Compliance è la funzione responsabile dell'indirizzo, del coordinamento e del monitoraggio delle materie di compliance a livello di Gruppo; nell'ambito di tali responsabilità, Group Compliance può svolgere funzioni accentrate per quanto attiene le materie di compliance per le Società italiane del Gruppo.

La funzione Group Risk Management

La struttura Group Risk Management, sotto la responsabilità del Group Risk Officer ha l'obiettivo di:

ottimizzare la qualità dell'attivo del Gruppo minimizzando il costo dei rischi in coerenza con gli obiettivi di rischio/redditività assegnati alle aree di business;
garantire l'indirizzo strategico e la definizione delle politiche di gestione del rischio di Gruppo;
definire e fornire ai Responsabili delle funzioni di business e alle Società del Gruppo i criteri per la valutazione, la gestione, la misurazione, il monitoraggio e la comunicazione dei rischi e garantire la coerenza dei sistemi e delle procedure di controllo dei rischi sia a livello di Gruppo che di singola Società del Gruppo;
contribuire alla creazione di una cultura del rischio estesa a tutto il Gruppo attraverso la formazione e lo sviluppo, d'intesa con le competenti funzioni di Group People & Culture;
contribuire alla definizione di soluzioni per gli sbilanci patrimoniali, al caso in coordinamento con il Group Financial Officer;
supportare le funzioni di business nel conseguimento dei loro obiettivi, contribuendo, tra l'altro, alle attività di sviluppo dei prodotti e dei business (quali, ad esempio, innovazione dei prodotti creditizi, opportunità competitive connesse all'accordo di Basilea);
supportare l'Amministratore Delegato nella definizione della proposta del Group Risk Appetite, da condividere nel comitato manageriale Group Executive Committee e da sottoporre per approvazione al Consiglio di Amministrazione, come atto preliminare e propedeutico al processo di budget annuale e pluriennale di competenza del Group Financial Officer. Il Group Risk Appetite è composto da una serie di parametri che sono sviluppati dal Group Risk Officer con il contributo del Group Financial Officer e delle strutture di Gruppo rilevanti; ciascun parametro può essere corredato con indicazioni di limiti e soglie di tolleranza proposti dal Group Risk Officer e di targets proposti dal Group Financial Officer e/o dalle strutture di Gruppo rilevanti, ciascuna nel rispetto della propria mission e della normativa aziendale. Il Group Risk Officer ha il compito di garantire la coerenza complessiva dei parametri e dei valori proposti. Inoltre, il Group Risk Officer ha il compito di garantire all'Amministratore Delegato nonché al Consiglio di Amministrazione l'adeguatezza del Group Risk Appetite con le linee strategiche del Gruppo, la coerenza del sistema degli obiettivi di budget con il Group Risk Appetite stesso ed il monitoraggio periodico del Risk Appetite Framework, fermo restando le responsabilità del Group Financial

Officer relativamente al monitoraggio delle performance del Gruppo e delle funzioni di business al fine di identificare le possibili aree di underperformance e le relative azioni correttive.

Tale missione viene assolta con il coordinamento della gestione dei rischi di Gruppo nel loro complesso, nello specifico attraverso lo svolgimento delle seguenti macro-funzioni:

governare e controllare i rischi di credito, cross-border, mercato, bilancio, liquidità, ICT, operativi e reputazionali, climatici e ambientali a livello di Gruppo nonché gli altri rischi del Secondo Pilastro di Basilea II (es. rischio strategico, immobiliare, sugli investimenti finanziari, di business), attraverso la definizione di strategie e limiti di rischio, lo sviluppo di metodologie per la misurazione dei rischi, lo svolgimento delle attività di stress-test e l'analisi del portafoglio;
presidiare, a livello di Gruppo e per UniCredit S.p.A., le attività connesse all'Accordo di Basilea;
coordinare il processo di misurazione del capitale interno nel contesto dell'"Internal Capital Adequacy Assessment Process" ("ICAAP") e coordinare le attività per la redazione dell'"ICAAP Regulatory Report";
svolgere le attività di convalida interna, a livello di Gruppo, dei sistemi per la misurazione dei rischi di credito, operativo, di mercato e dei rischi di Secondo Pilastro di Basilea II, dei relativi processi e delle componenti di data quality e IT, nonché dei modelli di pricing degli strumenti finanziari, allo scopo di verificarne la rispondenza sia ai requisiti regolamentari che agli standard interni presidiando di conseguenza il rischio di non conformità per le normative rientranti nel proprio perimetro di responsabilità;
assicurare adeguata reportistica sui rischi per gli organi/funzioni competenti;
sviluppare la strategia e supervisionare la gestione, il processo, gli obiettivi e le cessioni delle Non-Performing Exposures/NPE, dei repossessed asset e di ogni altro asset deteriorato per l'intero Gruppo. Il Group Risk Officer definisce i criteri/regole per l'identificazione delle esposizioni e gli asset per la vendita ed i target di portafoglio;
predisporre e gestire la normativa sui rischi, sia a livello di Gruppo (Global Rules), sia a livello di Capogruppo, per lo svolgimento delle attività sui rischi di competenza di UniCredit S.p.A., curandone il monitoraggio;
definire ed eseguire i controlli di secondo livello sui rischi all'interno del Gruppo e della Capogruppo;
attribuire il rating alle banche e alle esposizioni di Gruppo più rilevanti ed effettuare la relativa mappatura a livello di Gruppo, nonché gestire il processo di rating override relativamente ai sistemi di rating Group-wide e ai sistemi di rating per la misurazione del rischio di credito per le controparti di UniCredit S.p.A.;
definire gli standard minimi e le linee guida per la validazione delle infrastrutture tecnologiche e per la qualità dei dati, per i rischi di credito, operativi e del Secondo Pilastro di Basilea II, per l'alimentazione della reportistica di Gruppo e della Capogruppo sul rischio di credito e per l'alimentazione dei modelli per la misura del rischio di credito.

Al fine di presidiare la capacità di indirizzo autonomo, il coordinamento e il controllo dei rischi di Gruppo, di migliorare l'efficienza e la flessibilità nel processo decisionale e di agevolare l'interazione tra i risk stakeholders, sono operativi specifici comitati manageriali.

I comitati manageriali Group Executive Committee, Group Financial and Credit Risk Committee e Group Non-Financial Risks and Controls Committee supportano l'Amministratore Delegato nel suo ruolo di direzione, coordinamento e controllo sulle tematiche strategiche e di tutte le categorie di rischi (incluso il rischio di compliance) a livello di Gruppo, nonché della definizione del Group Recovery Plan.

La funzione di Group Risk Management predispone specifici flussi informativi volti ad assicurare la piena conoscenza dell'esposizione ai rischi di Gruppo e dei fattori sottostanti, nonché l'andamento delle variabili significative incluse nel Risk Appetite Framework. Tale informativa, veicolata all'Amministratore Delegato anche per il tramite del comitato manageriale Group Executive Committee e dai Comitati Rischi/Controlli di Gruppo (i.e., Group Financial and Credit Risk Committee e Group Non-Financial Risks and Controls Committee) di cui è Presidente, anche ai fini della predisposizione delle proposte/informative dell'Amministratore Delegato nei confronti del Consiglio di Amministrazione, riguarda principalmente le tematiche di seguito sinteticamente descritte:

Risk Appetite Framework, adeguatezza di gestione del rischio di liquidità (ILAAP) e adeguatezza patrimoniale (ICAAP);
attività svolte, verifiche effettuate e risultati emersi in relazione alle differenti tipologie di rischio presidiate;

• sviluppo, convalida e mantenimento dei sistemi di misurazione e controllo dei rischi, anche attraverso le valutazioni della funzione di convalida interna.

Il Group Risk Officer è il signor Thiam Joo Lim.

La funzione Internal Audit

La funzione Internal Audit di UniCredit, che riporta al Consiglio di Amministrazione, indirizza, coordina e supervisiona le attività di internal audit del Gruppo e svolge attività di controllo di terzo livello anche con verifiche in loco, nei confronti della Capogruppo e delle Società del Gruppo che hanno esternalizzato le attività di internal auditing a UniCredit ("Società in service"). In aggiunta, può effettuare verifiche in loco su qualsiasi Società, nel suo ruolo di funzione di Internal Audit di Gruppo.

La funzione di Internal Audit opera in conformità al Mandato di Audit che ne definisce la mission, le responsabilità, il riporto organizzativo, i compiti e l'autorità.

L'Internal Audit inoltre è una funzione indipendente ed è parte integrante del sistema dei controlli interni della Società ed esegue attività di assurance e consulenza al fine di valutare, aggiungere valore e migliorare il sistema dei controlli interni di UniCredit e del Gruppo.

L'Internal Audit aderisce ai Global Internal Audit Standards.

Il Responsabile della Funzione di Internal Audit

Il Responsabile della funzione di Internal Audit è il signor Guglielmo Zadra e riferisce, direttamente o per il tramite del Comitato per il Controllo sulla Gestione, al Consiglio di Amministrazione con cadenza almeno annuale e, in casi di particolare rilevanza, alla prima riunione utile sull'adeguatezza, sull'efficacia e sull'effettivo funzionamento del sistema di controllo interno.

Il Responsabile della funzione di Internal Audit non è responsabile di alcuna area operativa e dipende gerarchicamente dal Consiglio di Amministrazione.

Il Consiglio di Amministrazione, altresì, delibera con competenza esclusiva, su proposta del Comitato per il Controllo sulla Gestione, in merito alla determinazione della parte variabile della remunerazione del Responsabile della funzione di Internal Audit, sulla base di criteri e parametri svincolati dalle performance della Banca.

La funzione di Internal Audit, come da Mandato di Audit, svolge le seguenti attività:

sviluppa ed esegue un piano annuale e pluriennale di audit, in base a un'adeguata metodologia di valutazione previsionale dei rischi, che considera anche i rischi emergenti. In tal contesto considera i cambiamenti organizzativi rilevanti nonché i progetti identificati dal Senior Management e/o dagli organi aziendali. Entrambi i piani sono sottoposti all'approvazione del Consiglio di Amministrazione previo esame del Comitato per il Controllo sulla Gestione;
assicura una copertura di audit adeguata, considerando l'ambito di competenza dei revisori esterni e delle Autorità di Vigilanza, con un adeguato presidio dei costi;
predispone informativa periodica per il Consiglio di Amministrazione e il Comitato per il Controllo sulla Gestione sulle principali evidenze di audit a livello di Gruppo;
svolge special investigation, anche di propria iniziativa, in UniCredit e nel Gruppo, informando dei risultati il Senior Management e gli organi aziendali;
mantiene personale qualificato con adeguate conoscenze, capacità, esperienza e dotato di certificazioni professionali, al fine di soddisfare i requisiti del Mandato dell'Internal Audit di Gruppo;

comunica al Consiglio di Amministrazione elementi finalizzati alla valutazione delle prestazioni dell'Internal Audit che includono le tendenze emergenti e best practice di internal auditing;
comunica in maniera appropriata e trasparente con le Autorità di Vigilanza con riferimento alle attività di audit;
esegue un programma di quality assurance e di miglioramento della qualità attraverso cui sia possibile valutare le proprie attività di audit e promuovere la crescita professionale.

In particolare, al fine di fornire agli organi aziendali e al Senior Management una valutazione complessiva del sistema dei controlli interni, il Responsabile della funzione di Internal Audit predispone trimestralmente un'informativa. Tale reportistica, oltre alla valutazione del sistema dei controlli interni, contiene informazioni di sintesi sull'attività di audit svolta, sui principali rischi emersi e sullo stato di implementazione dei piani di azione del Management.

Viene altresì fornito un aggiornamento sullo stato di avanzamento del piano annuale.

Il dettaglio dei flussi informativi inviati dal Responsabile Internal Audit agli organi aziendali è regolato da specifica normativa interna.

Il Responsabile della funzione di Internal Audit predispone il Piano di Audit sulla base dei risultati di Risk Assessment, in conformità alle Linee Guida di Audit di Gruppo. Il Piano di Audit tiene anche in considerazione le richieste delle Autorità di Vigilanza e degli organi aziendali.

La funzione Internal Audit è autorizzata dal Consiglio di Amministrazione ad avere accesso illimitato a tutte le funzioni aziendali, registrazioni, verbali di tutti i comitati consultivi e decisionali, proprietà e personale della Società.

Il Responsabile della funzione di Internal Audit dispone inoltre di un adeguato budget annuale sottoposto all'approvazione dei competenti organi aziendali.

La Funzione di Internal Audit, infine, esercita il proprio ruolo di indirizzo, coordinamento e controllo delle attività di audit a livello di Gruppo. Nell'ambito di tale responsabilità, aggiorna costantemente il framework di normativa interna esistente per meglio supportare il processo di audit nelle fasi di pianificazione esecuzione, reporting e monitoraggio.

Dirigente preposto alla redazione dei documenti contabili societari e altri ruoli e funzioni aziendali

Il Dirigente preposto alla redazione dei documenti contabili societari è, dal 1° luglio 2023, il signor Bonifacio Di Francescantonio, Responsabile della struttura Financial & Regulatory Disclosure di UniCredit.

Ai sensi dell'articolo 34 dello Statuto di UniCredit, il Dirigente preposto alla redazione dei documenti contabili societari è nominato dal Consiglio di Amministrazione - previo parere obbligatorio del Comitato per il Controllo sulla Gestione e per un periodo massimo di 3 anni - per lo svolgimento dei compiti attribuiti allo stesso dalla vigente normativa, stabilendone i poteri, i mezzi e il compenso, tra i dirigenti della Società che risultino in possesso di tutti i seguenti requisiti di professionalità:

a) laurea (o equivalente) in discipline economiche o finanziarie conseguita in Italia o all'estero;
b) esperienza pregressa di almeno 3 anni nel ruolo di responsabile della struttura interna dedicata alla formazione del bilancio o nel ruolo di Chief Financial Officer (o equivalente) in società per azioni quotata italiana o estera (compresa UniCredit e le sue controllate);
c) inquadramento al momento della nomina quale Dirigente o superiore.

Nello svolgimento del proprio compito il Dirigente preposto alla redazione dei documenti contabili societari può avvalersi della collaborazione di tutte le strutture del Gruppo UniCredit.

Il Consiglio di Amministrazione vigila affinché il Dirigente preposto alla redazione dei documenti contabili societari disponga di adeguati poteri e mezzi per l'esercizio dei compiti a lui attribuiti dalla normativa vigente, nonché sul rispetto effettivo delle procedure amministrative e contabili.

Il Dirigente preposto alla redazione dei documenti contabili societari effettua le attestazioni e le dichiarazioni, ove richiesto anche congiuntamente con gli organi delegati, prescritte allo stesso dalla normativa vigente.

9.2 Processo di informativa finanziaria, anche consolidata

Quanto alle caratteristiche principali del sistema di controllo interno esistenti in relazione al processo di informativa finanziaria, anche consolidata, in base al disposto dell'articolo 154-bis del Decreto Legislativo n. 58/1998, il Dirigente preposto alla redazione dei documenti contabili societari di UniCredit predispone, e cura che ne sia data effettiva applicazione, adeguate procedure amministrative e contabili per la formazione del bilancio d'esercizio di UniCredit S.p.A. e del bilancio consolidato.

Il Dirigente Preposto deve attestare, congiuntamente all'Amministratore Delegato, con apposita attestazione sul bilancio d'esercizio, sul bilancio consolidato e sulla relazione finanziaria semestrale consolidata:

l'adeguatezza e l'effettiva applicazione delle procedure amministrative e contabili;
la conformità ai principi contabili internazionali applicabili riconosciuti nella Comunità Europea ai sensi del Regolamento (CE) n. 1606/2002 del Parlamento Europeo e del Consiglio del 19 luglio 2012;
la corrispondenza alle risultanze dei libri e delle scritture contabili;
l'idoneità a fornire una rappresentazione veritiera e corretta della situazione patrimoniale, economica e finanziaria dell'impresa e dell'insieme delle imprese incluse nel consolidamento;
l'inclusione nella relazione sulla gestione di un'analisi attendibile dell'andamento e del risultato della gestione, nonché della situazione dell'impresa e dell'insieme delle imprese incluse nel consolidamento, unitamente alla descrizione dei principali rischi e incertezze cui sono esposti.

Al fine di poter compiutamente adempiere a quanto disposto dalla normativa, il Consiglio di Amministrazione ha approvato una specifica Global Policy - "Sistema di controllo interno a valere sul financial reporting (L. 262/05 - Dirigente Preposto)", con la quale sono stati forniti i criteri generali e la descrizione delle responsabilità e dei rapporti tra la Capogruppo e le Società del Gruppo nella valutazione dello stato del sistema di controllo interno a valere sul Financial Reporting conformemente a quanto richiesto dalla Legge Italiana sulla tutela del Risparmio (Legge n. 262/2005).

Inoltre, è stata approvata, e inviata alle Società del Gruppo, una Global Process Regulation, che regola le modalità di processo e operative di applicazione dei suddetti criteri generali.

Il sistema di controllo interno adottato persegue il fine di garantire la correttezza e completezza del Financial Reporting attraverso:

il rafforzamento della Governance aziendale relativa ai rischi assicurando:
- la diffusione a livello esecutivo delle responsabilità di controllo dei rischi;
- un insieme di regole e comportamenti definiti e attuati dal Top Management;
- l'ottenimento della consapevolezza a livello operativo dei rischi associati alla produzione del Financial Reporting;
il controllo sistematico dei rischi rilevanti per la compliance alla legge di cui sopra da parte delle funzioni preposte.

Il sistema di controllo interno relativo all'attività di Financial Reporting adottato prevede l'applicazione di una struttura metodologica comune, basata su:

l'utilizzo di un modello di sistema di controllo interno omogeneo, definito centralmente, basato su standard metodologici internazionalmente riconosciuti, l'"Internal Control - Integrated Framework (CoSO)" e il "Control Objective for IT and Related Technologies (Cobit)";
il suo aggiornamento e la sua diffusione all'interno del Gruppo sulla base di parametri centralmente definiti.

L'applicazione operativa del modello adottato prevede:

la definizione di parametri per l'individuazione delle società controllate che devono porre in essere il sistema di controllo interno sul Financial Reporting in conformità a quanto previsto dalla Legge n. 262/2005;
l'identificazione, sia per la Capogruppo che per le società coinvolte nelle attività previste dalla Legge n. 262/2005, dei processi amministrativi e contabili, di business, di governo e di supporto che hanno incidenza significativa sulle voci di bilancio;
la rilevazione per i processi identificati, dei controlli esistenti e del personale responsabile del primo livello dei controlli delle singole società e delle strutture di supporto, tra cui Back-office e Information Technology (IT); a cura di quest'ultimi deve essere innanzitutto valutata l'efficacia dei controlli, evidenziando eventuali possibili azioni da porre in essere per ridurre il livello di rischio associato. Pertanto, è richiesto che ogni procedura e ogni controllo siano periodicamente documentati, valutati, testati e validati, e sia definita un'unica responsabilità manageriale per lo svolgimento delle attività in essi comprese.

Per le Società del Gruppo è inoltre definito un flusso di attestazioni interne relative al sistema di controllo interno a valere sul Financial Reporting posto in essere, in analogia all'impostazione adottata dalla Capogruppo, attraverso:

la responsabilità dei relativi organi di governo delle Società per la certificazione alla Capogruppo circa l'adeguatezza ed effettiva applicazione sia delle procedure amministrative e contabili, sia dei controlli a valere sul Sistema Informativo;
la definizione dei ruoli di Dirigente Preposto locale e di Membro Delegato del Consiglio presso le società coinvolte, assegnando loro la responsabilità di relazionare sistematicamente ai rispettivi organi di governo circa lo stato del sistema di controllo interno a valere sul Financial Reporting e il piano delle azioni di miglioramento;
la condivisione di un repository di dati al fine di rendere agevole il consolidamento dei valori di rischio e controllo all'interno del Gruppo e sostenere la diffusione di linguaggio e approccio comuni nel descrivere, valutare, testare e monitorare l'adeguatezza del sistema di controllo interno.

La Global Policy prevede infine il coinvolgimento degli organi di governo societari della Capogruppo; in particolare, il Dirigente preposto alla redazione dei documenti contabili societari fornisce:

al Consiglio di Amministrazione e al Comitato per il Controllo sulla Gestione, una relazione relativa al sistema di controllo interno a valere sul Financial Reporting, in occasione della presentazione del bilancio d'esercizio di UniCredit S.p.A., del bilancio consolidato e della relazione finanziaria semestrale consolidata;
al Comitato per il Controllo sulla Gestione e al Group Non-Financial Risks and Controls Committee, una sintesi dei risultati dell'analisi sul sistema di controllo interno a valere sul Financial Reporting delle Società rilevanti, in occasione del bilancio d'esercizio di UniCredit S.p.A., del bilancio consolidato e della relazione finanziaria semestrale consolidata;
al Comitato per il Controllo sulla Gestione e al Group Non-Financial Risks and Controls Committee, un aggiornamento sulle eventuali azioni di miglioramento relative al sistema di controllo interno a valere sul Financial Reporting delle Società rilevanti, in occasione del Resoconto intermedio di gestione consolidato relativo al 1° e al 3° trimestre.

9.3 Processo di informativa sulla rendicontazione di sostenibilità

A partire dalla rendicontazione di sostenibilità relativa a dicembre 2024, è stato definito ed implementato il relativo sistema di controllo interno con l'obiettivo di garantire l'integrità, la completezza, l'affidabilità e l'accuratezza dei dati e delle informazioni di sostenibilità oggetto di divulgazione esterna, anche in un'ottica di conformità ai requisiti previsti dalla legge.

Il framework del sistema di controllo interno sulla sostenibilità è stato definito rispecchiando il framework esistente sull'informativa finanziaria adottata dalla Capogruppo, descritto nel paragrafo precedente, e adattandolo alle caratteristiche della rendicontazione ESG. Questo approccio, quindi, prevede l'applicazione di un framework metodologico comune, basato sull'utilizzo di un modello di sistema di controlli interni coerente e sviluppato a livello centrale ispirato allo standard internazionalmente riconosciuto emesso dal "Committee of Sponsoring Organization of Treadway Commission" (CoSO) e aggiornato a marzo 2023 introducendo il cosiddetto "Internal Control over sustainability reporting" che richiama l'"Internal Control - Integrated Framework" riferito al reporting finanziario.

In tale ambito, in conformità a quanto previsto dall'articolo 154-bis del Decreto Legislativo n. 58/1998, comma 5-ter, gli organi amministrativi delegati e il dirigente preposto alla redazione dei documenti contabili societari (o altro dirigente dotato di specifiche competenze in materia di rendicontazione di sostenibilità) attestano, con apposita relazione, che la Rendicontazione di Sostenibilità inclusa nella Relazione sulla Gestione Consolidata è stata redatta in conformità agli standard di rendicontazione applicati ai sensi della direttiva 2013/24/UE del Parlamento Europeo e del Consiglio, del 26 giugno 2013, e del decreto legislativo adottato in attuazione dell'articolo 13 della legge 21 febbraio 2024, n. 15 e con le specifiche adottate a norma dell'articolo 8, paragrafo 4, del Regolamento (UE) n. 2020/852 del Parlamento europeo e del Consiglio, del 18 giugno 2020.

In UniCredit, è stato designato per l'emissione dell'attestazione sopra menzionata con riferimento all'esercizio finanziario 2024 un dirigente della Rendicontazione di Sostenibilità all'interno della struttura Group ESG, il signor Giuseppe Zammarchi.

9.4 Modalità di coordinamento tra i soggetti coinvolti nel sistema dei controlli interni e di gestione dei rischi

In ottemperanza a quanto richiesto dalle disposizioni di Banca d'Italia, viene predisposto il "Documento degli organi aziendali e delle funzioni di controllo" di UniCredit S.p.A. nel quale sono definiti i compiti e le responsabilità dei vari organi e funzioni di controllo, i flussi informativi tra le diverse funzioni/organi e tra queste/i e gli organi aziendali e, nel caso in cui gli ambiti di controllo presentino aree di potenziale sovrapposizione o permettano di sviluppare sinergie, le modalità di coordinamento e collaborazione.

In UniCredit sono presenti forme di collaborazione e coordinamento tra le funzioni di controllo, che comprendono sia lo scambio di specifici flussi informativi che la partecipazione a comitati manageriali dedicati a tematiche di controllo.

Per quanto attiene alle interrelazioni tra le funzioni aziendali di controllo di secondo livello e di terzo livello, le stesse si inquadrano nel framework più generale di attiva e costante collaborazione, peraltro prevalentemente formalizzato in specifiche normative/regolamenti interni, realizzandosi:

nella partecipazione al processo di definizione e/o aggiornamento della normativa interna in materia di rischi e controlli;
nello scambio di flussi informativi, documentali o di dati, quali ad esempio sulla pianificazione delle attività di controllo e sull'esito delle stesse, nonché nell'accesso ad ogni risorsa o informazione societaria in linea con le esigenze di controllo proprie delle funzioni;
nella partecipazione ai Comitati consiliari e manageriali in via sistematica o a richiesta, ove prevista;
nella partecipazione a Gruppi di lavoro, di volta in volta costituiti su argomenti correlati alle tematiche di rischio e controllo.

Il miglioramento dell'interazione tra funzioni di controllo e il costante aggiornamento agli organi aziendali da parte delle stesse in relazione alle attività svolte hanno la finalità ultima di costituire nel tempo una governance aziendale

che garantisca la sana e prudente gestione anche attraverso un più efficace presidio del rischio a tutti i livelli aziendali.

9.5 Meccanismi di governance di Gruppo

Un efficace sistema dei controlli interni si basa anche su adeguati meccanismi di governance mediante i quali UniCredit, in qualità di Capogruppo, esercita la direzione e il coordinamento delle Società del Gruppo, in conformità alle disposizioni normative e regolamentari vigenti²⁰ .

In particolare, UniCredit agisce attraverso:

l'indicazione di "esponenti" negli organi sociali (componenti del consiglio di amministrazione per le società con sistema tradizionale o membri dei Supervisory Board) e nelle posizioni manageriali chiave delle Società del Gruppo;
un sistema manageriale/funzionale (c.d. "Group Managerial Golden Rules") che definisce i meccanismi di coordinamento manageriale di Gruppo, attribuendo ai Responsabili delle funzioni di UniCredit specifiche responsabilità e poteri nei confronti delle corrispondenti funzioni delle Società del Gruppo come di seguito descritto;
la definizione, emanazione nonché il monitoraggio dell'adozione da parte delle Società di regole di Gruppo ("Global Rules");
la diffusione di best practice, metodologie, procedure e lo sviluppo di sistemi IT al fine di uniformare le modalità operative nel Gruppo per il migliore presidio dei rischi e per una maggiore efficienza operativa²¹ .

In particolare, il sistema di gestione manageriale e funzionale di Gruppo opera in maniera trasversale rispetto alle strutture societarie esistenti; si citano, quale esempio, le Competence Line che creano un forte legame funzionale tra le strutture di Capogruppo e le corrispondenti strutture delle Società, nel rispetto delle responsabilità assegnate da leggi e normative locali ai membri degli organi societari e ai dipendenti, come pure dei rapporti gerarchici all'interno di ogni Società.

Sulla base del citato sistema di gestione manageriale e funzionale, i responsabili delle Competence Line (come pure i responsabili delle funzioni di business/servizio per gli ambiti di rispettiva competenza) hanno specifici poteri in merito ai temi di budget, definizione di policy nonché linee guida/modelli di competenza, assicurando il monitoraggio dell'implementazione delle rispettive Global Rules da parte delle Società del Gruppo.

Più specificatamente, le Global Rules sono emanate da UniCredit - in coerenza con quanto definito dalle Group Managerial Golden Rules - per disciplinare, tra l'altro, attività rilevanti per il rispetto della normativa e/o per la gestione dei rischi, nell'interesse della stabilità del Gruppo nonché al fine di assicurare unitarietà di indirizzo al disegno imprenditoriale e alla complessiva operatività del medesimo.

9.6 Modello Organizzativo ex D.Lgs. 231/2001

Per assicurare l'adeguatezza e l'efficacia del "Modello di Organizzazione e Gestione ai sensi del D.Lgs. n. 231/2001" di UniCredit S.p.A. (di seguito il "Modello 231/2001") è svolta una costante attività di aggiornamento dello stesso

²⁰ Nello specifico, l'articolo 61 del TUB e le Disposizioni di Vigilanza per le banche emanate da Banca d'Italia.

²¹ Preservando, ove necessario, specificità/best practice locali.

anche attraverso il monitoraggio dei cambiamenti organizzativi e delle normative interne ed esterne, finalizzata sia all'integrazione che alla modifica delle parti che lo compongono.

In particolare, il 26 giugno 2024 il Consiglio d'Amministrazione di UniCredit, a seguito della positiva valutazione da parte dell'Organismo di Vigilanza (sessione del 10 giugno 2024), ha approvato l'aggiornamento del Modello 231/2001 al fine di: (i) riflettere la nuova governance della Banca con riferimento all'attribuzione del ruolo di Organismo di Vigilanza al Comitato per il Controllo sulla Gestione; (ii) introdurre le nuove fattispecie di reato relativamente alla fase di pre-gara negli incanti pubblici ("Turbata libertà degli incanti" e "Turbata libertà di scelta del contraente") e al trasferimento di valori ("Trasferimento fraudolento di valori") in attuazione della Legge n. 137/2023; iii) aggiornare il Modello 231/2001 in linea con le risultanze degli interventi di audit e delle verifiche sui Protocolli effettuate da un team dedicato all'interno della funzione Compliance.

Alla data di approvazione della Relazione, il Modello 231/2001 è composto da:

una Parte Generale, con sette capitoli che descrivono l'ambito e le finalità del Modello 231/2001, il quadro normativo di riferimento, l'Organismo di Vigilanza, il sistema disciplinare, l'informazione e formazione del personale, nonché l'aggiornamento del Modello 231/2001. Alla Parte Generale sono allegati i seguenti documenti:
- l'"Elenco dei reati presupposto e singole fattispecie di reato", che contiene la descrizione delle fattispecie di reato e gli illeciti inclusi nell'elenco del D.Lgs. n. 231/2001 che interessano l'attività bancaria in generale;
- il "Codice Etico ai sensi del D.Lgs. 231/2001", che contiene le regole volte a garantire che i comportamenti dei destinatari del Modello 231/2001 siano sempre ispirati a criteri di correttezza, collaborazione, lealtà, trasparenza e reciproco rispetto, nonché evitare che vengano poste in essere condotte idonee a integrare le fattispecie di reato e gli illeciti ai sensi del D.Lgs. n. 231/2001;
una Parte Speciale, i "Protocolli Decisionali", che contengono i principi di comportamento e di controllo da seguire nello svolgimento delle "attività a rischio" ovvero quelle attività per le quali è stato rilevato il rischio di commissione di reato.

Inoltre, ad integrazione del Modello 231/2001, la "Nota Informativa" menziona i principali riferimenti normativi interni relativi alle attività a rischio descritti in tutti i Protocolli Decisionali.

I principi e i contenuti del Modello 231/2001 sono indirizzati ai componenti degli organi sociali, a tutto il personale di UniCredit, ivi compreso quello distaccato, e ai soggetti esterni che, pur non appartenendo a UniCredit, in forza di rapporti contrattuali, prestino la loro collaborazione alla Banca per la realizzazione delle sue attività.

I destinatari del Modello 231/2001 sono tenuti a rispettarne i principi e segnalare all'Organismo di Vigilanza i comportamenti che costituiscono violazioni delle prescrizioni in esso contenute o inerenti alla commissione di reati.

9.7 Whistleblowing

Nel luglio 2015, con l'aggiornamento delle Disposizioni di Vigilanza per le banche (Circolare n. 285/2013), Banca d'Italia ha stabilito specifici requisiti in materia di segnalazione da parte dei dipendenti di eventuali irregolarità o violazioni della normativa applicabile e delle procedure interne, alcuni dei quali aggiuntivi rispetto al processo già implementato in UniCredit.

Sono stati pertanto definiti requisiti aggiuntivi (tra cui l'individuazione del Responsabile del sistema di segnalazione delle violazioni, l'obbligo di informare i segnalanti e i segnalati in merito al procedimento eventualmente instaurato a seguito della segnalazione, la formalizzazione dei tempi di gestione del procedimento) e l'intero sistema di segnalazione è stato sottoposto all'approvazione da parte del Consiglio di Amministrazione.

La normativa di vigilanza prevede inoltre che le banche predispongano annualmente una relazione sul corretto funzionamento dei sistemi interni di segnalazione delle violazioni, che contenga le "informazioni aggregate sulle risultanze dell'attività svolta a seguito delle segnalazioni ricevute".

Il 26 novembre 2019 è stata pubblicata la Direttiva (UE) n. 2019/1937 riguardante la protezione delle persone che segnalano violazioni del diritto nell'Unione Europea e tutti gli Stati Membri sono stati chiamati al suo recepimento, inclusa l'Italia che in data 10 marzo 2023 ha emanato il D.Lgs. n. 24/2023 in recepimento della Direttiva.

Le principali novità hanno riguardato:

l'ambito soggettivo di applicazione, esteso anche ai soggetti il cui rapporto di lavoro non sia ancora iniziato (selezione o fasi precontrattuali) o che siano in periodo di prova nonché agli ex dipendenti;
l'ampliamento delle misure di protezione contro gli atti ritorsivi e la loro estensione ad altri soggetti;
le condizioni per effettuare la segnalazione interna ed esterna;
l'intervento sui modelli di organizzazione e gestione degli enti ex D.Lgs. n. 231/2001.

Il processo interno di whistleblowing di UniCredit è conforme a quanto richiesto dalle leggi vigenti e assicura che chi effettua una segnalazione non abbia timore di subire penalizzazioni, assicurando riservatezza, tutela della privacy, massima confidenzialità e protezione da qualsiasi forma di ritorsione, diretta o indiretta, connessa alla segnalazione effettuata.

Le informazioni sui comportamenti che possono essere oggetto di segnalazione e le modalità da seguire, inclusi i canali utilizzabili, sono disponibili anche sul sito web di UniCredit.

9.8 Società di Revisione

L'Assemblea degli Azionisti di UniCredit del 9 aprile 2020 ha deliberato - su proposta motivata dell'organo con funzioni di controllo - il conferimento, per gli esercizi 2022-2030, alla società KPMG S.p.A. dell'incarico di revisione legale del bilancio d'esercizio e del bilancio consolidato e di revisione contabile limitata del bilancio consolidato semestrale abbreviato, nonché dell'incarico per la verifica della regolare tenuta della contabilità sociale e della corretta rilevazione dei fatti di gestione nelle scritture contabili, ai sensi degli articoli 13, comma 1, e 17 del D.Lgs. n. 39/2010.

Nella relazione di revisione sono espressi il giudizio sulla coerenza con il bilancio della relazione sulla gestione e di alcune specifiche informazioni contenute nella relazione sul governo societario e gli assetti proprietari e sulla loro conformità alle norme di legge, ai sensi di quanto previsto dall'articolo 14, comma 2, lettera e), del D.Lgs. n. 39/2010 (come da ultimo modificato dal D.Lgs. n. 135/2016) e dell'articolo 123-bis, comma 4, del D.Lgs. n. 58/1998.

A seguito di specifico incarico, viene altresì rilasciata la prevista attestazione circa la conformità delle informazioni fornite nella reportistica di sostenibilità, inclusa nella relazione sulla gestione del bilancio consolidato, redatta da UniCredit ai sensi dell'articolo 154-bis, comma 5-ter, del D.Lgs. n. 58/1998.

10. Trattamento delle informazioni societarie

Il Regolamento del Consiglio e dei Comitati consiliari riserva alla competenza dell'organo amministrativo la definizione di procedure per la gestione interna e la comunicazione all'esterno di documenti e informazioni riguardanti la Società, anche con riferimento alle informazioni privilegiate.

In particolare, la Banca ha adottato nel giugno 2018 una procedura per la valutazione, gestione e comunicazione al mercato delle informazioni privilegiate, successivamente aggiornata nel febbraio 2022 e poi nel dicembre 2023.

Nel dettaglio, è stabilito un processo atto a:

a) valutare l'eventuale carattere rilevante e/o privilegiato dell'specifica informazione. Tale analisi potrà essere condotta con l'ausilio di Group Compliance laddove ritenuto necessario. Inoltre, il Group Financial Officer viene consultato per un suo parere specifico in merito all'eventuale impatto economico dell'informazione stessa.

È inoltre previsto che qualsiasi dipendente che ritenga di essere in possesso di un'informazione rilevante relativa al Gruppo UniCredit, la cui diffusione si giudica in grado di produrre effetti sul valore delle azioni o di altri strumenti finanziari emessi da UniCredit S.p.A., è tenuto a segnalare tempestivamente tale circostanza a Group Compliance;

b) prevedere specifiche misure organizzative idonee ad assicurare la riservatezza dell'informazione rilevante/privilegiata fino a che non venga comunicata al pubblico.

A tal fine, una volta accertata la potenziale price sensitivity dell'informazione, si procede con l'apertura di una Relevant information list (Lista Informazioni Rilevanti), in conformità a quanto richiesto dalle Linee Guida CONSOB che verrà alimentata e mantenuta con l'ausilio di specifici supporti informatici;

c) descrivere il monitoraggio dell'evoluzione della specifica informazione. In particolare, la funzione organizzativa in possesso dell'informazione ha l'onere di stabilire quando l'informazione è sufficientemente specifica e precisa, tale da assumere le caratteristiche dell'informazione privilegiata. Una volta individuata l'informazione privilegiata, la funzione in possesso dell'informazione attiva il processo di predisposizione della bozza del comunicato stampa informando Group Media Relations che si occuperà della stesura e della successiva comunicazione al pubblico;
d) diversamente, previa verifica della sussistenza dei presupposti normativi, può essere assunta la decisione di ritardare la comunicazione al pubblico dell'informazione privilegiata. Tale decisione verrà adottata da un gruppo di lavoro, i cui membri sono il Responsabile di Group Strategy & ESG, il Responsabile di Group Stakeholder Engagement, il Group Compliance Officer, il Group Legal Officer e il Group Financial Officer. In questo caso, si procede tempestivamente con l'apertura di una lista insider ("Registro delle persone che hanno accesso a informazioni privilegiate") al fine monitorare la circolazione dell'informazione e garantirne la riservatezza. Una volta venuti meno i presupposti giustificativi del ritardo della comunicazione al pubblico, si attiva il processo di predisposizione della bozza del comunicato stampa sopra descritto e di invio alla CONSOB della comunicazione di avvenuto ritardo nella pubblicazione dell'informazione;
e) assegnare a Group Media Relations la responsabilità della diffusione del comunicato attraverso il sistema S.D.I.R.-N.I.S., alla Borsa Italiana e alla CONSOB. Le agenzie di stampa accedono direttamente al sistema.

La procedura prevede che qualora il comunicato abbia ad oggetto eventi di particolare rilevanza, il responsabile di Group Media Relations, con il supporto di Group Compliance, preavverta la CONSOB e la Borsa Italiana del relativo invio.

I comunicati sono pubblicati sul sito web della Società entro l'apertura del mercato del giorno successivo a quello della loro diffusione.

I comunicati sono mantenuti disponibili sul sito web di UniCredit per almeno cinque anni dalla loro pubblicazione.

Essendo UniCredit una società quotata anche sui mercati di Francoforte e Varsavia, al fine di garantire la simmetria informativa, la comunicazione al pubblico dell'informazione privilegiata è eseguita - secondo la procedura - in maniera il più possibile sincronizzata presso tutte le categorie di investitori e in tutti gli Stati membri in cui il titolo UniCredit è stato ammesso alla negoziazione;

f) prevedere, infine, un processo di reporting ad UniCredit da parte delle altre società del Gruppo, relativamente ad informazioni inerenti alle medesime società ma che potrebbero avere un impatto sul prezzo degli strumenti finanziari emessi da UniCredit. Anche in questo caso sono previste regole per la valutazione e gestione della natura eventualmente privilegiata della informazione.

Gli Amministratori sono tenuti a mantenere riservati i documenti e le informazioni acquisiti nello svolgimento dei loro compiti e a rispettare le procedure adottate da UniCredit per la gestione interna e la comunicazione all'esterno di tali documenti e informazioni.

In particolare, allo scopo di presidiare e garantire una corretta gestione interna della documentazione che viene trasmessa agli Amministratori in via preventiva rispetto alle riunioni consiliari, è stato previsto che l'acquisizione della documentazione possa avvenire esclusivamente attraverso l'accesso a una piattaforma informatica protetta da una doppia chiave d'accesso.

In tal modo viene garantita, oltre a una maggior velocità del processo di condivisione dei documenti e delle informazioni con conseguente abbreviazione dei tempi di invio e alla tracciabilità dei soggetti che vi accedono, la massima sicurezza dell'invio, grazie ad un sistema di password protette riservate a ciascun consigliere.

11. Rapporti con gli azionisti e altri stakeholder rilevanti

Per favorire il dialogo con gli investitori istituzionali e privati, gli analisti e le agenzie di rating e mantenere un flusso costante di informazioni verso il mercato, UniCredit ha istituito apposite sezioni (sezione Governance e sezione Investitori) nell'ambito del proprio sito web facilmente individuabili e accessibili, nelle quali sono messe a disposizione le informazioni riguardanti la struttura di governance e l'articolazione interna della Società, in modo da consentire ai propri azionisti un esercizio consapevole dei propri diritti, nonché l'accesso alle informazioni di carattere economico-finanziario, ai dati e ai documenti aggiornati di interesse per la generalità degli azionisti stessi.

Tutti i documenti e le informazioni sono reperibili in italiano e inglese.

Anche in linea con le disposizioni del Codice, sono state da tempo istituite apposite strutture incaricate di gestire il dialogo con gli azionisti in generale e con gli investitori in particolare nel rispetto delle norme regolamentari, anche interne, in tema di comunicazione societaria. Più precisamente:

all'interno di Group Stakeholder Engagement, la struttura Group Investor Relations, incaricata di gestire il dialogo con gli investitori istituzionali - azionisti e non - e in generale con gli analisti finanziari, le agenzie di rating e, in supporto ad altre strutture, i proxy advisor, fornendo al mercato informazioni trasparenti, tempestive e coerenti al fine di supportare l'equa valutazione del Gruppo;
all'interno di Group Legal, la struttura di Group Corporate Affairs & Shareholding, incaricata di presidiare e curare i rapporti con gli "azionisti privati" italiani ed esteri (ovvero non "istituzionali", incluse le fondazioni), gestendo le richieste avanzate dagli stessi.

A tal fine sono stati istituiti i seguenti canali dedicati:

casella di posta dedicata ([email protected]) per gli investitori istituzionali;
numero verde 800 307 307 (solo per chiamate dall'Italia); casella di posta dedicata ([email protected]) per gli azionisti non istituzionali.

Il Responsabile di Group Investors Relations è la signora Magdalena Palczynska.

Anche il sito della Società permette, pur non in tempo reale, di gestire il dialogo con gli azionisti.

Per specifiche tematiche relative alla corporate governance, alle politiche di remunerazione e ai temi ESG (Environmental, Social & Governance), Group Investor Relations ha nel tempo coinvolto e si coordina, al fine di rafforzare un dialogo duraturo e costruttivo con gli investitori istituzionali e i loro proxy advisor su tali tematiche, rispettivamente con le strutture di Group Corporate Affairs & Shareholding, Group People & Culture e Group Strategy & ESG. In particolare, nell'ambito di Group People & Culture, la struttura di Group Reward, in accordo con il Comitato Remunerazione, è incaricata di gestire il dialogo con gli investitori su tematiche di remunerazione al fine di favorire il confronto sulle reciproche aspettative ed esigenze per la definizione delle politiche retributive. Per informazioni sul processo annuale di dialogo strutturato con gli investitori istituzionali oltre che con proxy advisor svolto da Group People & Culture si rinvia alla Relazione sulla Politica di Gruppo in materia di remunerazione e sui compensi corrisposti.

Si segnala anche che nel corso del 2024 la struttura Group Corporate Affairs & Shareholding ha curato un piano di contatti con investitori istituzionali e i loro proxy advisor, finalizzato a un dialogo duraturo e costruttivo su temi di governo societario e di composizione e funzionamento del Consiglio di Amministrazione. Nel corso del medesimo anno la struttura di Group Strategy & ESG è stata coinvolta in incontri con investitori istituzionali finalizzati alla discussione di tematiche di sostenibilità e, in particolare, la strategia ESG di Gruppo, la sua integrazione nella

strategia complessiva della Banca e la definizione del percorso di avvicinamento alla neutralità carbonica (NET Zero) entro il 2050.

* * *

Con riferimento all'engagement, dal marzo 2019 Il Consiglio di Amministrazione ha adottato una specifica policy interna volta a disciplinare le eventuali richieste di incontri e/o di informazioni rivolte ai componenti non esecutivi del Consiglio di Amministrazione da parte di Azionisti di UniCredit, istituzionali e non, e/o dei loro eventuali proxy advisor, a fronte del crescente numero di richieste degli investitori istituzionali che detengono una partecipazione nelle società quotate italiane di interagire in modo diretto non solo con le strutture aziendali a ciò predisposte, bensì anche con il Consiglio e, in particolare, con i Presidenti dei Comitati consiliari.

In particolare, ai sensi della citata policy interna, i dialoghi con gli azionisti e/o i loro eventuali proxy advisor sono intrattenuti dal (i) dal Presidente del Consiglio di Amministrazione, di concerto con l'Amministratore Delegato, se riguardanti tematiche strategiche di governo societario o di funzionamento del Consiglio di Amministrazione; (ii) dall'Amministratore Delegato, di concerto con il Presidente del Consiglio di Amministrazione, se riguardanti tematiche strategiche di business o relative alla gestione della banca.

I Presidenti di ciascun Comitato possono gestire direttamente gli incontri solo per specifiche richieste attinenti alle competenze dei propri Comitati consiliari, e previa intesa con il Presidente del Consiglio di Amministrazione. In tali casi, i Presidenti dei Comitati forniscono al Presidente del Consiglio e all'Amministratore Delegato una informativa sugli argomenti trattati e sugli esiti degli incontri. Degli stessi viene fornita informativa anche al Consiglio di Amministrazione alla prima utile occasione.

I dialoghi si svolgono nel pieno rispetto delle vigenti normative applicabili, quali, ad esempio, la disciplina delle informazioni privilegiate, nel rispetto dei vincoli derivanti in particolare dalla disciplina degli abusi di mercato e dal principio di parità di trattamento (informativa) degli Azionisti.

Nel 2024 il Presidente e l'Amministratore Delegato hanno informato il Consiglio di Amministrazione, nella prima riunione utile, sugli sviluppi e sui contenuti significativi del dialogo intervenuto con gli Azionisti.

L'engagement policy di UniCredit è disponibile sul sito web della Società nella sezione Governance/Organi societari²² .

²² Si riporta l'indirizzo web del sito di UniCredit ove è disponibile l'engagement policy (allegato C al Regolamento del Consiglio e dei Comitati consiliari):

http://www.unicreditgroup.eu/it/governance/governance-bodies.html

Allegato 1 - Incarichi ricoperti dagli Amministratori di UniCredit in altre società quotate o di rilevanti dimensioni

AMMINISTRATORI	ELENCO CARICHE	Società appartenente al Gruppo UniCredit
Pietro Carlo Padoan Presidente		--	--

Elena Carletti			--
Vice Presidente Vicario
Andrea Orcel Amministratore Delegato	Amministratore di EIS Group Ltd		NO
	Presidente del Consiglio di Sorveglianza di UniCredit Bank GmbH	SI

Paola Bergamaschi Amministratore	Amministratore di AIG Inc.		NO

Paola Camagni Amministratore e membro	Amministratore di TIM (Telecom Italia) S.p.A.		NO
del Comitato per il Controllo sulla Gestione	Amministratore di FSI SGR S.p.A.		NO
Presidente del Collegio Sindacale di AGI - Agenzia Giornalistica Italia S.p.A.			NO

Vincenzo Cariello Amministratore	Amministratore di A2A S.p.A.		NO

António Domingues Amministratore	Amministratore di Banco CTT		NO
	Amministratore di Haitong Investment Bank S.A.		NO

Julie Birgitte Galbo Amministratore e membro	Presidente del Consiglio di Amministrazione di Gro Capital		NO
del Comitato per il Controllo sulla Gestione	Amministratore di Commonwealth Bank of Australia		NO
	Presidente del Consiglio di Amministrazione di Trifork AG		NO

Jeffrey Alan Hedberg Amministratore		--	--

AMMINISTRATORI	ELENCO CARICHE	Società appartenente al Gruppo UniCredit
Beatriz Ángela Lara Bartolomé Amministratore	Amministratore Unico di AHAOW Moment S.L.		NO
	Amministratore di FINCOMUN Mexico		NO

Maria Pierdicchi Amministratore	Amministratore di Aidexa Holding		NO
	Amministratore di Eccellenze d'Impresa S.r.l.		NO

Marco Giuseppe Maria Rigotti	Presidente del Consiglio di Amministrazione di Alisarda S.p.A.
Amministratore e Presidente			NO
del Comitato per il Controllo
sulla Gestione

Francesca Tondi		--	--
Amministratore
Gabriele Villa	Sindaco effettivo di Edison S.p.A.		NO
Amministratore e membro del
Comitato per il Controllo sulla	Sindaco effettivo di Italmobiliare S.p.A.		NO
Gestione	Sindaco effettivo di TdE – Transalpina di Energia S.p.A.		NO

Allegato 2 - Deleghe gestionali

Fermi i poteri normativamente e statutariamente riservati al Consiglio di Amministrazione, quest'ultimo ha delegato all'Amministratore Delegato propri poteri, entro limiti prestabiliti e con facoltà di sub-delega, in tutti i settori dell'attività della Banca e precisamente:

attività creditizia;
operazioni di equity capital markets comportanti un rischio di sottoscrizione;
nomina di esponenti negli organi sociali di società (anche non partecipate), enti e altri organismi nonché attribuzione di compensi;
gestione delle partecipazioni, in particolare con riguardo a (i) operazioni su partecipazioni già detenute o da assumere; (ii) indicazioni per l'esercizio del diritto di voto nelle Assemblee ordinarie e straordinarie delle società direttamente partecipate (di controllo/controllo congiunto e non); (iii) stipula e/o modifica o estinzione di patti parasociali in caso di partecipazioni, di controllo e non, dirette o indirette;
operazioni in fondi di qualsiasi tipo, sia di Gruppo che di terzi;
attività di gestione della liquidità sia a breve che a medio-lungo termine di UniCredit e del Gruppo;
attività di gestione delle posizioni riferibili al portafoglio bancario (banking book) e al portafoglio di negoziazione di vigilanza (trading book), non riconducibili alle attività connesse al mercato dei capitali di debito sul portafoglio di negoziazione e alle operazioni di equity capital markets;
attività connessa alla commercializzazione di prodotti/servizi, anche di terzi, e determinazione delle condizioni;
facoltà di sostenere spese e investimenti necessari alla gestione della Banca, nel rispetto delle strategie autorizzate e del preventivo annuo di spesa approvato dal Consiglio di Amministrazione;
poteri per la gestione del Personale nel rispetto del principio della collegialità nella fase istruttoria;
definizione e modifica delle strutture organizzative e del regolamento aziendale, ferma la competenza esclusiva del Consiglio (i) per la modifica delle attribuzioni e responsabilità delle strutture/ruoli collocati nella prima linea di riporto al Consiglio stesso e all'Amministratore Delegato, e (ii) per la costituzione/modifica/cancellazione dei comitati manageriali nei quali l'Amministratore Delegato è membro effettivo che comportino modifiche alla mission, ai membri e ai quorum;
assunzione di decisioni in materia di posizioni in "restructuring" o "deteriorate";
assunzione di decisioni in materia di previsioni di perdita e di rinuncia per capitale e/o interessi già capitalizzati, di esborsi e di proposte di transazione, che dovessero originarsi da vertenze, anche di natura fiscale e amministrativa, attive e passive, giudiziali o stragiudiziali (comprese le pratiche di mediazione/conciliazione), incidenti e reclami della clientela;
vendita/alienazione e gestione di beni mobili e immobili della Banca;
assunzione di decisioni relativamente alle attività connesse al mercato dei capitali di debito sul portafoglio di negoziazione, per la determinazione dei limiti da assegnare a ciascuna controparte (singolo emittente/gruppo economico), in funzione del merito di credito della controparte e delle caratteristiche delle operazioni;
determinazione dei limiti relativamente all'esposizione complessiva per singolo emittente (singola controparte/ gruppo economico) sul portafoglio di negoziazione, indipendentemente dal tipo di strumento presente nel portafoglio di negoziazione, in funzione del merito di credito della controparte e delle caratteristiche dell'operazione;
registrazioni a carico del conto economico per la sistemazione di partite contabili sospese ed errori operativi;
operazioni aventi ad oggetto aziende, rami d'azienda nonché rapporti giuridici in blocco.

* * *

Al fine di assicurare una corretta gestione dei poteri conferiti e un efficace controllo degli stessi, l'Amministratore Delegato ha fornito al Consiglio, con le modalità stabilite dallo stesso, un adeguato flusso informativo, con evidenza specifica dei connessi profili di rischio.

UniCredit S.p.A. Società per azioni - Sede Sociale e Direzione Generale: Piazza Gae Aulenti 3, Tower A - 20154 Milano; Banca iscritta all'Albo delle Banche e Capogruppo del Gruppo UniCredit - Albo dei Gruppi Bancari: cod. 02008.1 - Cod. ABI 02008.1- iscrizione al Registro delle Imprese di Milano-Monza-Brianza-Lodi, Codice Fiscale e P. IVA n° 00348170101 - Aderente al Fondo Interbancario di Tutela dei Depositi ed al Fondo Nazionale di Garanzia - Imposta di bollo, ove dovuta, assolta in modo virtuale – Autorizzazione Agenzia delle Entrate, Ufficio di Roma 1, n. 143106/07 rilasciata il 21.12.2007.

AI assistant

Unicredit — Governance Information 2025

4272_cgr_2025-02-25_ebe7d462-5770-4e68-9087-99098cba30ce.pdf

Setting the benchmark for excellence

Indice

Glossario

1. Profilo dell'emittente

Premessa

Il Codice di Corporate Governance italiano

La Relazione sul governo societario e gli assetti proprietari

UniCredit.

Profilo e struttura

Azionariato

Modello di corporate governance

Assemblea

Consiglio di Amministrazione

Composizione e diversità

Processo di nomina

Composizione qualitativa-quantitativa

Requisiti

Amministratore Delegato

Comitato per il Controllo sulla Gestione

Composizione e diversità

Componenti eletti dalle minoranze

Requisiti

Altri Comitati consiliari

Politiche in materia di diversità

Formazione, esperienza professionale, diversificazione anagrafica

Politiche di genere in UniCredit

2. Informazioni sugli assetti proprietari

2.1 Struttura del capitale sociale

Diritti e obblighi

Altri strumenti finanziari che attribuiscono il diritto di sottoscrivere azioni di nuova emissione

2.2 Restrizioni al trasferimento di titoli

2.3 Partecipazioni rilevanti nel capitale

2.4 Restrizioni al diritto di voto

2.5 Clausole di change of control e disposizioni statutarie in materia di OPA

2.6 Deleghe ad aumentare il capitale sociale e autorizzazioni all'acquisto di azioni proprie

3. Assemblea

Legittimazione, modalità di intervento e voto

Svolgimento dei lavori assembleari

4. Consiglio di Amministrazione

4.1 Nomina e sostituzione

Piani di successione

Processo

Contenuto

4.2 Composizione

Anno di nascita e data di prima nomina degli Amministratori

Competenze ed esperienze

Disponibilità di tempo e numero di incarichi

Consiglio di Amministrazione

Comitato per il Controllo sulla Gestione (incluso Organismo di Vigilanza ex 231/2001)

Comitato Governance e Sostenibilità

Comitato Rischi

Comitato Nomine

Comitato Remunerazione

Comitato Parti Correlate

Iniziative di induction e formazione ricorrente

4.3 Ruolo del Consiglio di Amministrazione

Riunioni e funzionamento

Compiti

Ruolo del Presidente del Consiglio di Amministrazione

Autovalutazione

Attività concorrenti

4.4 Amministratori esecutivi

Amministratori Delegati

Presidente del Consiglio di Amministrazione

Altri Amministratori esecutivi

Informativa al Consiglio

4.5 Amministratori indipendenti

In particolare:

Amministratori "indipendenti" ai sensi dell'articolo 2, raccomandazione 7, del Codice:

Riunione degli Amministratori indipendenti

4.6 Lead Independent Director

5. Comitato per il Controllo sulla Gestione

Nomina e composizione

Compiti e Responsabilità

Funzionamento

Attività svolta

6. Altri Comitati interni al Consiglio

Unicredit Governance Information 2025