Modelli delle società appartenenti al Gruppo Intesa Sanpaolo

Ferma restando l'autonoma responsabilità di ciascuna Società appartenente al Gruppo Intesa Sanpaolo Vita in ordine all'adozione e all'efficace attuazione di un proprio “Modello di organizzazione, gestione e controllo ai sensi del decreto legislativo 8 giugno 2001, n. 231”, Intesa Sanpaolo S.p.A., nell'esercizio della sua peculiare funzione di Controllante ha il potere di impartire criteri e direttive di carattere generale e di verificare mediante Compliance, AML, Audit, Legale, Societario, Organizzazione, ciascuna per quanto di rispettiva competenza la rispondenza dei Modelli delle società appartenenti al Gruppo a tali criteri e direttive.

2.8.1 Principi di indirizzo di Gruppo Intesa Sanpaolo in materia di Responsabilità amministrativa degli Enti

Allo scopo di uniformare a livello di Gruppo le modalità attraverso cui recepire e attuare i contenuti del Decreto predisponendo modalità di presidio del rischio adeguate, sono di seguito delineati i principi di indirizzo, a cui tutte le società di diritto italiano devono attenersi, nel rispetto della propria autonomia giuridica e dei principi di corretta gestione societaria.

In particolare, ciascuna società interessata deve:

• adottare il proprio Modello, dopo aver individuato le attività aziendali che presentano un rischio di commissione degli illeciti previsti dal Decreto e le misure più idonee a prevenirne la realizzazione. Nella predisposizione del Modello la società deve attenersi ai principi e ai contenuti del Modello di Intesa Sanpaolo salvo che sussistano situazioni specifiche relative alla natura, dimensione o al tipo di attività esercitata nonché alla struttura societaria, all’organizzazione e/o all’articolazione delle deleghe interne che impongano o suggeriscano l’adozione di misure differenti al fine di perseguire più efficacemente gli obiettivi del Modello, nel rispetto comunque dei predetti principi nonché di quelli espressi nel Codice Etico, nel Codice Interno di Comportamento di Gruppo e nella Politica Anticorruzione di Gruppo;

• in presenza di rilevanti difformità rispetto ai principi e ai contenuti del Modello di Intesa Sanpaolo Vita devono essere trasmesse alla Compliance della Controllante le ragioni che le hanno motivate, nonché la bozza finale del Modello prima della sua approvazione da parte degli Organi Sociali.

L’avvenuta adozione del Modello è comunicata dalla società alla predetta funzione di Compliance mediante trasmissione di copia del medesimo e della delibera di approvazione da parte del Consiglio di Amministrazione. Resta fermo che fino a che il Modello non sia approvato, la società adotta ogni misura idonea per la prevenzione dei comportamenti illeciti;

• provvedere tempestivamente alla nomina dell’Organismo di Vigilanza, in linea con le indicazioni fornite dalla Controllante in relazione ai soggetti da nominare. L’avvenuta nomina è comunicata a Compliance, AML, Legale, Societario, Audit e Organizzazione. Nel caso in cui i componenti dell’Organismo di Vigilanza non coincidano con quelli dell’Organo di Controllo della società controllata, dovrà essere fornita - al Comitato per il Controllo sulla Gestione - specifica informativa nell’ambito della relazione sull’attività svolta dall’Organismo di Vigilanza;

• assicurare il sistematico aggiornamento del Modello in funzione di modifiche

normative e organizzative, nonché nel caso in cui significative e/o ripetute violazioni delle prescrizioni del Modello lo rendessero necessario. Le modifiche normative sono segnalate alla società da Compliance della Controllante con apposita comunicazione. L’avvenuto aggiornamento del Modello è comunicato alla predetta funzione Compliance con le modalità sopra illustrate;

• predisporre, coordinandosi con le funzioni dedicate alle attività di Personale, Change Management e Sostenibilità, di Compliance e AML con il supporto delle funzioni dedicate alle attività di formazione e comunicazione Interna, attività di formazione e di comunicazione rivolte indistintamente a tutto il personale nonché interventi specifici di formazione destinati a figure impegnate in attività maggiormente sensibili al Decreto – tra le quali rilevano eventuali esponenti condivisi con la Controllante –,, con l’obiettivo di creare una conoscenza diffusa e una cultura aziendale adeguata in materia;

• adottare un idoneo presidio dei processi sensibili al Decreto che preveda la loro identificazione, documentazione e pubblicazione all’interno del sistema normativo aziendale. Inoltre, tra i processi sensibili devono essere individuati annualmente, dalla Funzione AML della Società o, qualora non presente, dalla funzione specificamente individuata a presidio della responsabilità degli enti, quelli ritenuti a maggior grado di rischiosità in base sia a considerazioni di natura qualitativa rispetto ai reati presupposto sia all’esistenza o meno di specifici presidi a mitigazione del relativo rischio. Per tali processi, Compliance e AML ognuno per la propria competenza in ambito Dlgs 231/2001 (cfr. Ruoli e Responsabilità) provvedono:

o a rilasciare una concordanza preventiva, anteriormente alla loro pubblicazione sul sistema normativo aziendale, circa la corretta applicazione dei principi di controllo e di comportamento previsti dal Modello;

o all’effettuazione di specifiche attività di assurance volte a valutare la conformità dei processi ai “protocolli” previsti dal Modello;

• avviare, con cadenza annuale, il processo di autodiagnosi sulle attività svolte al fine di attestare il livello di attuazione del Modello, con particolare attenzione al rispetto dei principi di controllo e comportamento e delle norme operative;

• fornire a Compliance della Controllante copia delle relazioni periodiche, presentate dalla Società all’Organismo di Vigilanza.

L’Organismo di Vigilanza della Società provvede inoltre a trasmettere al Comitato per il Controllo sulla Gestione della Controllante la relazione periodica, di norma semestrale, sull’attività svolta presentata al Consiglio di Amministrazione, corredandola con le eventuali osservazioni del Consiglio stesso.

Con riferimento alle attività sopra illustrate le competenti funzioni della Controllante forniscono alle società supporto e collaborazione, per quanto di rispettiva competenza, nell’espletamento dei compiti alle stesse spettanti.