Perché il tema è rilevante

Il Gruppo Intesa Sanpaolo riconosce il rilievo strategico dell’attività volta a garantire l’osservanza delle normative e dei codici di condotta interni ed esterni, nella convinzione che il rispetto delle regole e la correttezza negli affari costituiscano elementi fondamentali nello svolgimento dell’attività bancaria, che per sua natura è fondata sulla fiducia. Si ritiene che il rispetto delle regole favorisca la creazione e il mantenimento di un contesto economico sanamente competitivo, in cui può essere valorizzato il merito e creato valore condiviso, contribuendo allo sviluppo del territorio e della comunità. Intesa Sanpaolo vuole essere un interlocutore attendibile e qualificato per i regolatori, rapportandosi con loro in modo trasparente e contribuendo allo sviluppo del contesto normativo attraverso l’identificazione di obiettivi comuni sia alle banche sia agli stakeholder. Il Gruppo aderisce attivamente ai principi del Global Compact delle Nazioni Unite che prevedono lo sviluppo di attività per la lotta alla corruzione e la tutela dei diritti in un contesto globale.

 

COME VIENE GESTITO
STRUTTURE/FUNZIONI RESPONSABILI
RISULTATI 2015

Intesa Sanpaolo persegue il rispetto delle regole attraverso l’operare sinergico di tutte le componenti aziendali; le funzioni operative e di business sono chiamate ad attenersi ai processi e alle procedure aziendali, verificandone l’applicazione con adeguati controlli, in un’ottica di piena aderenza alle norme e agli standard di condotta applicabili. Le Linee Guida di Compliance descrivono nel dettaglio i processi dedicati al presidio del rischio di non conformità. Regole per la prevenzione della corruzione sono integrate nelle fonti normative interne: Codice Etico, Codice Interno di Comportamento, Modello di Organizzazione e Controllo ai sensi del D.Lgs 231/2001; i processi aziendali potenzialmente strumentali alla commissione di reati corruttivi sono identificati e specificamente regolati. Le funzioni di Compliance e di Audit verificano costantemente la coerenza fra i principi di controllo e di comportamento enunciati dal Modello 231, fra cui quelli in tema di corruzione, e la normativa interna tempo per tempo vigente, garantendone l’osservanza.

Gli Organi Societari della Capogruppo sono responsabili, ciascuno secondo le proprie competenze e prerogative, di assicurare l’adeguato presidio del rischio di non conformità ai quali il Gruppo è o potrebbe essere esposto.

Chief Compliance Officer, funzione di conformità permanente e indipendente dotata di risorse e competenze adeguate, riferisce direttamente agli Organi Societari. Per specifici ambiti normativi le attività di presidio del rischio sono affidate a funzioni specialistiche tenute ad adottare le metodologie previste dalle Linee Guida di Compliance. Il Servizio Antitrust Affairs and Strategic Support, la Tutela Aziendale, la Direzione Centrale Antiriciclaggio, il Servizio Fiscale e il Servizio Politiche del Lavoro operano per garantire la corretta applicazione delle specifiche norme. La funzione di Internal Auditing per tutti gli ambiti effettua controlli sia sulla regolarità dell’operato sia sull’adeguatezza e l’efficacia dei presidi e propone le eventuali appropriate azioni correttive.

Intesa Sanpaolo si è dotata, nel tempo, di rigorose procedure interne per la prevenzione del rischio di commissione di reati di corruzione e concussione. Nel corso dell’anno le attività sono proseguite in tal senso e con il “Progetto Anticorruzione” si rafforzeranno ulteriormente i presidi specifici in un’ottica di Gruppo “worldwide”. Sono state emanate normative interne volte a individuare i principi di riferimento e i criteri operativi per assicurare che prodotti e servizi proposti ai clienti e le operazioni strutturate, insieme all’attività di consulenza, risultino conformi alla normativa fiscale ed è proseguito l’impegno per il contrasto all’operatività in Paesi poco trasparenti e/o strutture societarie particolarmente complesse e carenti in termini di trasparenza negli assetti proprietari. A tal fine è stata costituita una funzione fiscale preposta al controllo dei processi di Tax Compliance.

A fine 2015 è stato emanato un documento che rende operativo un sistema di segnalazione da parte del Personale di atti o fatti che possano costituire violazioni delle norme disciplinanti l’attività bancaria (wisthleblowing).

Il presidio del rischio di conformità alle norme a tutela della concorrenza è stato ulteriormente ampliato e rafforzato, estendendosi alla normativa comunitaria sugli aiuti di Stato e alle norme italiane a sostegno della competitività del Sistema Italia.

In tema di prevenzione delle frodi, Intesa Sanpaolo ha attivato per le Banche italiane del Gruppo e per alcune delle Banche Estere un sistema anti-frode che in tempo reale analizza tutte le operazioni effettuate tramite Internet Banking e ne rileva quelle ritenute dubbie affinché vengano verificate da un nucleo specializzato. E’ stato anche definito il “Computer Emergency Response Team” per la gestione di eventi critici di tipo cyber nei confronti degli stakeholder esterni, permettendo di ottimizzare modalità, competenze, investimenti, tempi di reazione nonché garantendo la comunicazione obbligatoria con gli interlocutori previsti dalle disposizioni di legge o di settore.

Anche per quanto riguarda la tutela della privacy, Intesa Sanpaolo opera affinché la raccolta e il trattamento dei dati personali avvengano nel rispetto delle disposizioni di legge e dei principi espressi nel Codice Etico. Tutto il personale del Gruppo è stato coinvolto in attività formative e di aggiornamento sul tema, sia attraverso iniziative a carattere obbligatorio da fruire on line sia con incontri in aula ed attività focalizzate su competenze specifiche.

Indicatori di performance e obiettivi raggiunti

Indicatori Risultati 2014Risultati 2015
Formazione specialistica per
prevenire la corruzione
e il riciclaggio
53.504 collaboratori
(60,2% del totale)
38.806 collaboratori formati
(44,3% del totale)
 
Rischi associatiOpportunità
  • i cambiamenti ai processi e alle procedure per adeguarsi ai requisiti normativi potrebbero causare discontinuità che possono avere impatti sul servizio ai clienti
  • l’impatto dei cambiamenti normativi può fare aumentare i costi operativi 
  • in caso di non conformità e adeguamento si può incorrere in multe e sanzioni  
  • un’attenta attività di advocacy, attraverso l’interazione con autorità e regolatori, aiuta a identificare obiettivi comuni sia al Gruppo sia ai nostri stakeholder 
  • l’adeguamento a tutti i requisiti posti a tutela dei consumatori è una garanzia che i nostri processi sono disegnati per trattare onestamente e correttamente i nostri clienti, contribuendo alla nostra capacità di acquisirli e trattenerli