Codice Etico, Codice Interno di Comportamento di Gruppo e Politica Anticorruzione

A conferma dell’importanza attribuita ai profili etici e a coerenti comportamenti improntati a rigore e integrità, la Società ha adottato il Codice Etico, il Codice Interno di Comportamento di Gruppo e la Politica Anticorruzione.

Il Codice Etico è uno strumento di autoregolamentazione volontaria, parte integrante del modello di gestione della Corporate Social Responsibility. Contiene la mission, i valori aziendali e i principi che regolano le relazioni con gli stakeholder, a partire dall’identità aziendale. In alcuni ambiti di particolare rilevanza (es. diritti umani, tutela del lavoro, salvaguardia dell’ambiente, lotta alla corruzione) richiama regole e principi coerenti ai migliori standard internazionali.

Il Codice Interno di Comportamento del Gruppo Intesa Sanpaolo, applicabile a tutte le Società del Gruppo, è costituito da un insieme, volutamente snello, di regole sia di carattere generale – che definiscono le norme essenziali di comportamento degli esponenti aziendali, dei dipendenti e dei collaboratori esterni che, nell’ambito delle loro funzioni, sono tenuti ad esercitare le loro attività con professionalità, diligenza, onestà e correttezza - sia di carattere più specifico, ad esempio laddove si vietano determinate operazioni personali.

La Politica Anticorruzione, in linea con le migliori prassi internazionali, individua i principi, identifica le aree sensibili e definisce i ruoli, le responsabilità e i macro-processi per la gestione del rischio di corruzione da parte del Gruppo. Prevede inoltre l’assegnazione alla funzione Antiriciclaggio della responsabilità di presidio della materia e al suo Responsabile del ruolo di Responsabile Aziendale Anticorruzione.

2.1.3 Le caratteristiche salienti del sistema dei controlli interni

Intesa Sanpaolo Vita, per garantire una sana e prudente gestione, coniuga la profittabilità dell'impresa con un'assunzione dei rischi consapevole e con una condotta operativa improntata a criteri di correttezza.

Pertanto, la Società - in linea con la normativa di legge e di vigilanza - si è dotata di un sistema di controllo interno, proporzionato alla natura, alla portata e alla complessità dei rischi aziendali attuali e prospettici, idoneo a rilevare, misurare e verificare nel continuo i rischi tipici dell’attività sociale.

Il sistema di controllo interno di Intesa Sanpaolo Vita, è costituito ai sensi dell’art. 10 del Regolamento IVASS nr. 38/2018 (nel seguito il “Regolamento 38”) nell'insieme di regole,

politiche, procedure e strutture organizzative, approvate per quanto di competenza dal Consiglio di Amministrazione, che mirano ad assicurare il rispetto delle strategie aziendali e il conseguimento delle seguenti finalità:

• efficacia ed efficienza dei processi aziendali;

• salvaguardia del valore delle attività e protezione dalle perdite;

• salvaguardia del patrimonio anche in ottica di medio-lungo periodo;

• affidabilità e integrità delle informazioni contabili e gestionali;

• conformità delle operazioni con la legge, la normativa di vigilanza nonché con le politiche, i piani, i regolamenti e le procedure interne;

• adeguato controllo dei rischi attuali e prospettici;

• tempestività del sistema di reporting delle informazioni aziendali.

Il sistema di controllo interno è delineato da un’infrastruttura documentale (impianto normativo) che permette di ripercorrere in modo organico e codificato le linee guida, le politiche, le procedure, le strutture organizzative, i rischi ed i controlli presenti in azienda, recependo, oltre agli indirizzi aziendali e le indicazioni degli Organi di Vigilanza, anche le disposizioni di legge, ivi compresi i principi dettati dal D. Lgs. n. 231/2001.

L’impianto normativo è costituito da “Documenti di Governance”, tempo per tempo adottati, che sovraintendono al funzionamento della Società (Statuto, Codice Etico, Codice Interno di Comportamento di Gruppo, Regolamento del Gruppo Intesa Sanpaolo, del Gruppo Assicurativo e della Società, Regolamento dei Comitati, Regolamento delle operazioni con parti correlate, Direttive in materia di sistema di governo societario del Gruppo Assicurativo e allegata Politica alle Direttive citate sul sistema del controllo interno, Regolamento del sistema dei controlli interni integrato di Intesa Sanpaolo, Facoltà e poteri, Linee Guida, Politiche, Funzionigramma delle Strutture Organizzative, etc.) e da norme più strettamente operative che regolamentano i processi aziendali, le singole attività e i relativi controlli (Regole, Circolari, Guide Operative, Schede Operative, etc.).

Più nello specifico le regole aziendali disegnano soluzioni organizzative che:

• assicurano una sufficiente separatezza tra le funzioni operative e quelle di controllo ed evitano situazioni di conflitto di interesse nell'assegnazione delle competenze;

• sono in grado di identificare, misurare e monitorare adeguatamente i principali rischi assunti nei diversi segmenti operativi;

• consentono la registrazione di ogni fatto di gestione e, in particolare, di ogni operazione con adeguato grado di dettaglio, assicurandone la corretta attribuzione sotto il profilo temporale;

• assicurano sistemi informativi affidabili e idonee procedure di reporting ai diversi livelli direzionali ai quali sono attribuite funzioni di controllo;

• garantiscono che le anomalie riscontrate dalle unità operative, dalla funzione di revisione interna o dalle altre funzioni di controllo siano tempestivamente portate a conoscenza di livelli appropriati dell'azienda e gestite con immediatezza.

Inoltre, le soluzioni organizzative aziendali prevedono attività di controllo a ogni livello operativo che consentano l'univoca e formalizzata individuazione delle responsabilità, in particolare nei compiti di controllo e di correzione delle irregolarità riscontrate.

La Società, in coerenza con le indicazioni degli Organi di Vigilanza, ha individuato le seguenti tipologie di controllo descritte nel Regolamento del sistema dei controlli interni integrato del Gruppo ISP e specificate in dettaglio nella Politica sul sistema di controllo interno di Gruppo ISV e nella Politica sul sistema di controllo interno di ISV:

• primo livello - controlli di linea che sono diretti ad assicurare il corretto svolgimento delle operazioni (ad esempio, controlli di tipo gerarchico, sistematici e a campione) e che, per quanto possibile sono incorporati nelle procedure informatiche. Sono effettuati dalle stesse strutture operative e di business, anche attraverso unità dedicate esclusivamente a compiti di controllo che riportano ai responsabili delle strutture medesime, ovvero sono eseguiti nell’ambito del back office. Le strutture operative e di business sono le prime responsabili del processo di gestione dei rischi e devono rispettare i limiti operativi loro assegnati coerentemente con gli obiettivi di rischio e con le procedure in cui si articola il processo di gestione dei rischi;

• secondo livello - controlli sui rischi e sulla conformità che hanno l’obiettivo di assicurare, tra l’altro: i) la corretta attuazione del processo di gestione dei rischi, ii) il rispetto dei limiti operativi assegnati alle varie funzioni, iii) la conformità dell’operatività aziendale alle norme, incluse quelle di autoregolamentazione. Le funzioni preposte a tali controlli sono distinte da quelle produttive e concorrono alla definizione delle metodologie di misurazione dei rischi, di verificare il rispetto dei limiti assegnati alle varie Unità Organizzative operative e di controllare la coerenza dell’operatività con gli obiettivi e i livelli di rischio definiti dai competenti organi aziendali.

• terzo livello - controlli di revisione interna, volta a individuare violazioni delle procedure e della regolamentazione, nonché a valutare periodicamente la completezza, l’adeguatezza, la funzionalità (in termini di efficienza ed efficacia) e l’affidabilità del sistema dei controlli interni e del sistema informativo con cadenza prefissata in relazione alla natura e all’intensità dei rischi. Essa è condotta da strutture diverse e indipendenti da quelle produttive.

Il sistema dei controlli interni è periodicamente soggetto a ricognizione e adeguamento in relazione all’evoluzione dell’operatività aziendale e al contesto di riferimento.

In particolare, l’attività di revisione interna in Intesa Sanpaolo Vita è svolta dalla funzione Audit, la quale, al pari di Compliance, Risk Management e Funzione Attuariale, risponde direttamente al Consiglio di Amministrazione. Tali funzioni hanno anche il compito di portare all’attenzione del Consiglio di Amministrazione, del Collegio Sindacale e dei Responsabili delle varie Unità Organizzative proposte di possibili miglioramenti alle politiche di gestione dei rischi, agli strumenti di misurazione, ai processi e alle procedure.