{"clientID":"8f0f2457-784e-48e4-98d6-0415047ebc97","signature":"1b7d588a5acbce37f866186501ec2d14f26b16f94bbb11b0017b314f918129da","encryption":"d00eb0e03501a6b3d0ffac2db4d56565","keyID":"494d1aae-e754-42bc-1137-9a9628244ec6","user":"C1AAFC8C323DFDA567B3CD7D0E48C3DD","clientIDSh":"9e04155b-dc20-4ad8-b40b-5d4c665631f2","signatureSh":"1b7d588a5acbce37f866186501ec2d14f26b16f94bbb11b0017b314f918129da","encryptionSh":"d00eb0e03501a6b3d0ffac2db4d56565","keyIDSh":"72a8b4f5-7fbb-427b-9006-4baf6afba018","userSh":"C1AAFC8C323DFDA567B3CD7D0E48C3DD"}

Integrità nella condotta aziendale

Intesa Sanpaolo riconosce che l’osservanza delle normative e dei codici di condotta, interni ed esterni, ricopre un significativo rilievo, anche dal punto di vista strategico e, pertanto, agisce nella convinzione che il rispetto delle regole e la correttezza negli affari costituiscano elementi fondamentali nello svolgimento delle proprie attività, che per loro natura sono fondate sulla fiducia e la trasparenza. 

Lotta alla corruzione e contrasto al riciclaggio

Intesa Sanpaolo ha definito le Linee Guida Anticorruzione di Gruppo, approvate dal CdA e il Modello di Organizzazione, Gestione e Controllo adottato ai sensi del D.Lgs. 231/2001 che, insieme al Codice Etico, definiscono l’impegno a rispettare le disposizioni normative volte a contrastare la corruzione attiva e passiva in ogni sua forma.  Viene posta particolare attenzione al rispetto della normativa nazionale e internazionale in materia di riciclaggio e finanziamento del terrorismo anche attraverso processi e procedure inerenti gli obblighi di adeguata verifica della clientela, segnalazione delle operazioni sospette e valutazione e gestione del rischio.
Nel 2021 sono state erogate 248.739 ore di formazione su queste tematiche, coinvolgendo 75.893 persone (78,5% del totale). Inoltre non si sono riscontrati licenziamenti per corruzione nè sanzioni disciplinari per corruzione verso i collaboratori. 

Intesa Sanpaolo ha ottenuto, tra le prime banche in Europa, il rinnovo del certificato di conformità del suo sistema di gestione anticorruzione - applicato alle società italiane ed estere del Gruppo - agli standard internazionali della normativa ISO 37001. Il certificato di conformità – con validità fino al 6 maggio 2025 - è relativo a Intesa Sanpaolo S.p.A, punti operativi in Italia e all’estero, e alle Società bancarie, finanziarie e assicurative del Gruppo. 
La certificazione, rilasciata dalla società di audit Rina Services, giunge al termine di un processo di analisi e verifica del sistema di prevenzione della corruzione della Banca e della sua applicazione alle Società del Gruppo e riguarda tutte le operazioni e i servizi bancari e finanziari e ogni altra operazione strumentale o connessa al raggiungimento degli scopi sociali.

Tutela della libera concorrenza

Intesa Sanpaolo presidia e promuove costantemente la libera concorrenza e diffonde la cultura di compliance alla normativa antitrust anche tramite la costituzione di uno specifico team interno volto a vigilare sul rispetto delle norme antitrust, l’adozione di una Policy e un programma di formazione e informazione. Nel 2021 sono state erogate 1.532.000 ore di formazione sul tema e sono stati formati 65.336 collaboratori (67,6% del totale).

Rispetto della privacy e tutela del consumatore

Intesa Sanpaolo è impegnata costantemente nell’attuazione degli interventi normativi, organizzativi e tecnologici, in linea con i più importanti standard di riferimento, volti a garantire la difesa dei diritti umani ed in particolare a rispondere adeguatamente alle fondamentali esigenze di tutela della privacy. Gli interventi adottati rispondono ai principi del Codice Etico di Gruppo che impegnano le società del Gruppo nell’adozione di criteri di assoluta trasparenza nell’informare i clienti e collaboratori sui loro diritti in materia e sulle modalità con cui vengono trattate le loro informazioni personali. Intesa Sanpaolo attribuisce una rilevanza strategica alla tutela e protezione dei dati personali delle persone fisiche oltre la piena attuazione delle previsioni del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (General Data Protection Regulation - GDPR), entrato in vigore il 25 maggio 2018. Tale impegno è articolato nelle Regole aziendali per il trattamento dei dati personali e nelle Linee Guida sulla protezione dei dati personali delle persone fisiche, approvate dal Consiglio di Amministrazione, che forniscono il quadro complessivo di comportamenti rivolto a tutte le persone del Gruppo, nonché a coloro i quali collaborano con la stessa, ed individuano i ruoli e le responsabilità di attuazione delle regole interne.

Intesa Sanpaolo attua il trattamento dei dati personali solo per le finalità descritte nell’informativa resa disponibile agli interessati, esclusivamente in seguito alla raccolta del loro consenso al trattamento, per le finalità esplicitamente indicate. Nessun trattamento è attuato per finalità secondarie non esplicitamente indicate e per le quali non sia stato raccolto il consenso dell’interessato.

Modello organizzativo della protezione dei dati personali

Intesa Sanpaolo ha definito un modello di gestione del rischio di non conformità con riferimento alla protezione dei dati personali che è parte integrante del sistema dei controlli interni.

Il Consiglio di Amministrazione ed il CEO hanno il ruolo di Titolare del trattamento con il compito di individuare i ruoli, le responsabilità, i macroprocessi ed i flussi infomativi necessari ad assicurarne l’operatività.

Il Data Protection Officer, con il supporto della Funzione Privacy, presidia secondo un approccio risk based il rischio di non conformità in materia di protezione dei dati personali operando in posizione di indipendenza come funzione specialistica di Compliance in coerenza con le Linee Guida di Compliance di Gruppo.

Gli Organi Societari della Capogruppo sono responsabili, ciascuno secondo le proprie competenze e prerogative, di assicurare l’adeguato presidio del rischio di non conformità in materia di protezione dei dati personali ai quali il Gruppo è o potrebbe essere esposto.

Il Comitato Rischi e Sostenibilità supporta il Consiglio di Amministrazione, al fine di assicurare il miglior presidio dei rischi di non conformità in materia di protezione dei dati personali.

Il Chief Risk Officer collabora con il Chief Compliance Officer ed il Data Protection Officer per la definizione delle metodologie di valutazione dei rischi di non conformità, favorendo le sinergie con gli strumenti e i metodi propri dell’Operational Risk Management.

Le Società del Gruppo stabilite nell’Unione Europea sono tenute a recepire le Linee Guida sulla Protezione dei Dati Personali, adeguandole al proprio contesto societario e, nel caso di Società estere, alle specificità delle normative locali.

Intesa Sanpaolo richiede ai propri fornitori il rispetto delle policy dei regolamenti e degli standard inerenti la protezione dei dati personali, definendone il ruolo soggettivo nelle attività di trattamento, valutando la sussistenza delle garanzie necessarie, formalizzando le condizioni contrattuali, ed attuando assessment di conformità e adeguatezza.

Nel 2021 sono state erogate 86.632 ore di formazione sul tema privacy - coinvolgendo 62.541 collaboratori (64,7% del totale) - e 1.853.422 ore di formazione sul tema della tutela del consumatore - coinvolgendo 75.721 collaboratori (78,3% del totale). 

Rispetto delle norme giuslavoristiche

Il Gruppo opera affinché il proprio ambiente di lavoro sia permeato dalla reciproca fiducia, dalla lealtà e arricchito dall’apporto di ogni persona, nel rispetto della normativa e degli accordi relativi alla contrattazione nazionale e di secondo livello (Gruppo).
Nel 2021 sono state notificate 40 cause per violazioni di norme giuslavoristiche e ne sono state chiuse 149. Le principali tipologie di contenzioso in corso riguardano la cessazione del rapporto di lavoro – cessione ramo d’azienda (Intrum), danni da dequalificazione e mobbing, mansioni superiori e impugnative di sanzioni disciplinari (nel 2021 comunque non risultano notificate cause di collaboratori in servizio che abbiano quale oggetto esclusivo il mobbing).

Attività di audit

Al fine di assicurare che il proprio agire sia allineato a principi di integrità, la banca ha disegnato un sistema di controlli finalizzato a mantenere un presidio costante nell’identificazione, governo e controllo dei rischi connessi alle attività svolte e in tal senso realizza attività di audit con cadenza prefissata in relazione alla natura e all’intensità dei rischi. 
Riguardo le attività di audit condotte nel 2021 su Strutture Centrali, Banche e Società del Gruppo, sono state completate le attività sulle 258 Aree di Rischio individuate in fase di pianificazione, con il perfezionamento di 308 attività di verifica (69 delle quali “straordinarie”, originate da richieste specifiche di Organi Aziendali, Autorità di Vigilanza o da accadimenti/circostanze che si verificano dopo il perfezionamento della pianificazione annuale. 
Nel 2021 sono state segnalate come rilevanti ai fini del D. Lgs. 231/2001, 100 attività di verifica. Tra queste, 8 hanno riguardato il rischio corruzione; queste ultime verifiche hanno riguardato 9 Aree di Governo/Divisioni (alcuni interventi hanno riguardato più Aree di Governo/Divisioni). 
Circa gli interventi che hanno riguardato direttamente o indirettamente aspetti legati alle policy sociali ed ambientali, nel 2021 sono state svolte 36 attività di audit. Si precisa comunque che anche altre attività di audit possono più marginalmente riguardare anche aspetti ESG: ad esempio, interventi attinenti erogazione e gestione del credito possono riguardare anche aspetti legati alle regole sull’operatività in settori valutati sensibili sotto il profilo ESG. 
A fine 2021 si è concluso inoltre un primo intervento di audit trasversale sulle tematiche ESG, per analizzare lo stato del framework interno e le progettualità in corso all’interno di un più articolato programma pluriennale di verifiche su tali temi.

Whistleblowing

Dal 2016 è attivo un sistema di segnalazione da parte del Personale di atti o fatti che possano costituire violazioni delle norme disciplinanti l’attività bancaria (whistleblowing).

Il whistleblowing, che assicura la riservatezza del segnalante, escludendo il rischio di comportamenti ritorsivi, sleali o discriminatori, incoraggia i collaboratori (inclusi fornitori e consulenti) a segnalare fatti o comportamenti di cui vengano a conoscenza, che possano costituire una violazione delle norme disciplinanti l’attività bancaria o connesse o strumentali ad essa, o altre condotte illecite. Il Chief Audit Officer è la struttura incaricata di assicurare il corretto svolgimento del processo.

Nel 2021 sono state ricevute 35 segnalazioni, di cui 2 giudicate non pertinenti mentre 33 hanno comportato l’avvio di specifici accertamenti.

Le segnalazioni di whistleblowing sono gestite tramite il portale intranet della Banca, mentre per le segnalazioni di presunta inosservanza del codice etico, è disponibile l’indirizzo e-mail: codice.etico@intesasanpaolo.com  

Il rispetto delle normative fiscali e il contributo fiscale

Il Gruppo Intesa Sanpaolo rispetta la normativa fiscale in quanto dovere di cittadinanza e nella convinzione che questo sia un contributo fondamentale verso la comunità in cui opera. L'impatto positivo di Intesa Sanpaolo in questo senso è ribadito dalla previsione resa pubblica con il Piano d’Impresa di un contributo complessivo dal 2018 al 2021 di circa 13 miliardi, importo paragonabile a una legge di stabilità.

Nel corso del 2021 Il Gruppo, oltre a imposte indirette per 1.170 milioni di euro, ha rilevato imposte dirette di competenza dell’esercizio per 1.623 milioni di euro per la massima parte in Italia, dove sono stati realizzati la maggior parte dei proventi operativi netti.

Il Gruppo ha rafforzato il sistema di controllo interno del rischio fiscale, denominato Tax Control Framework, rendendolo idoneo a presidiare il rilievo strategico del rischio fiscale e a soddisfare i requisiti di accesso al regime di adempimento collaborativo introdotto in Italia ai sensi del D.Lgs 128/2015. A dicembre 2017 il Gruppo Intesa Sanpaolo si è dotato dei Principi di condotta in materia fiscale al fine di assicurare nel tempo la conformità alle regole fiscali e tributarie dei Paesi dove opera e di garantire l’integrità patrimoniale e reputazionale di tutte le Società del Gruppo. 

Sono inoltre state approvate le Linee Guida per la gestione del rischio fiscale nell’ambito del regime di adempimento collaborativo con l’Agenzia delle Entrate che disciplinano i criteri e i processi che Intesa Sanpaolo deve adottare per garantire adeguatezza ed effettività al proprio Tax Control Framework nonchè le relative Regole.

Intesa Sanpaolo, in adempimento della normativa di riferimento, pubblica anche una informativa "Stato per Stato" nella quale sono indicate (secondo le regole stabilite dalla Banca d’Italia) per ciascuno Stato le seguenti informazioni: il margine di intermediazione; il numero dei dipendenti; l’utile o perdita prima delle imposte; le imposte sull’utile o sulla perdita. Il documento può essere consultato al seguente link.

 

Informativa sulle imposte pagate per Paese 

Paese Numero dipendenti- FTE Ricavi da vendite a terze parti (migliaia di euro) Ricavi da operazioni infragruppo o con altre giurisdizioni fiscali (migliaia di euro)* Utile/perdita ante imposte Attività materiali diverse da disponibilità liquide e mezzi equivalenti (migliaia di euro) Imposte sul reddito delle società versate sulla base del criterio di cassa (migliaia di euro) Imposte sul reddito delle società maturate sugli utili/perdite (migliaia di euro)
ALBANIA 657 46,973 241 12,159 30,069 -1,332 -1,076
BOSNIA ED ERZEGOVINA 559 54,238 461 10,619 12,265 -1,666 -1,514
BRASILE 39 15,110 399 2,061 483 -900 -1,040
REPUBBLICA CECA** - 12,048 1,097 3,407 83 209 -34
CINA***  209 58,498 54,233 -1,399 9,062 -2,633 -1,318
CROAZIA 3,967 520,166 28,217 148,509 220,999 -41,841 -30,182
EGITTO 4,274 662,184 -4 163,683 203,183 -16,486 -58,669
EMIRATI ARABI UNITI** 46 39,492 50,301 -30 3,814 -91 -80
FRANCIA*** 48 37,164 36,147 44,905 4,519 -26,564 -10,233
GERMANIA** 38 25,588 7,319 13,980 575 -4,633 -3,890
GIAPPONE** 14 8,055 4,596 4,155 483 -1,120 -1,953
IRLANDA 180 4,135,355 9,242 452,027 2,776 -60,284 -54,116
ISOLE CAYMAN 10 1,009 9 -2,531 335 - -
ITALIA 78,488 27,501,406 4,942,436 -91,758 9,685,560 -1,046,273 -292,571
LUSSEMBURGO 344 1,394,120 87,553 439,996 56,958 -27,654 -108,849
MOLDAVIA 353 13,668 63 -1,331 12,269 -743 -
POLONIA** 17 12,731 11,170 7,188 504 -3,005 -1,158
QATAR** 4 -4 - 3 250 -6 -6
REGNO UNITO*** 353 133,306 98,938 85,857 18,782 -8,965 -20,517
ROMANIA 578 54,571 208 3,159 27,768 -480 -
RUSSIA 1,055 60,703 2,747 679 16,932 -1,116 -1,388
SERBIA 3,106 311,608 1752 93,281 86,463 -16,925 -10,957
SINGAPORE** 27 15,197 9,919 10,901 357 -694 -1,541
SLOVACCHIA 4,056 561,647 -9,778 116,969 125,933 -13,144 -16,422
SLOVENIA 639 77,152 1,411 15,547 36,151 -7,306 -2,686
SPAGNA** 24 27,358 10,581 12,328 267 -3,492 -4,700
SVIZZERA - 27,763 427 -39,456 22,205 -223 -
TURCHIA** 26 39,894 12,068 29,692 805 -7,561 -7,604
U.S.A.*** 168 211,088 167,807 109,173 717 -13,686 -8,594
UCRAINA 816 20,032 42 -4,613 8,908 17 -
UNGHERIA 2,289 248,604 9,655 53,911 90,110 -14,385 -17,297
Totale aziende Gruppo Intesa Sanpaolo 102,384     1,693,071    
Rettifiche di consolidamento -     -1,678,459    
Consolidato Gruppo Intesa Sanpaolo 102,384     3,371,530    

 

I dati indicati sono relativi al periodo d'imposta 2019; ciò in quanto, al fine di soddisfare lo standard GRI, il Gruppo ISP utilizza anche i dati raccolti per il Country by Country Reporting introdotto, in linea con i lavori dell'OCSE relativi al progetto Base Erosion and Profit Shifting project (BEPS), dalla normativa fiscale italiana (articolo 1, paragrafo 145 della legge n. 208/2015) che deve essere inviato alle autorità fiscali locali entro 12 mesi dalla fine del periodo d'imposta rilevante ("CbCR OCSE"). 
Per quanto concerne la fonte dei dati del CbCR OCSE, gli stessi sono prevalentemente desunti dal processo di preparazione del bilancio consolidato (“reporting package”). Di conseguenza, in linea con quanto indicato dall'OCSE, i valori delle colonne "Ricavi da vendite a terze parti", "Ricavi da operazioni infragruppo o con altre giurisdizioni fiscali", "Attività materiali diverse da disponibilità liquide e mezzi equivalenti", "Imposte sul reddito delle società maturate sugli utili/perdite" desunti dal CbCR OCSE, non essendo oggetto di rettifiche di consolidamento, non sono riconciliati con quanto riportato nel bilancio consolidato. 
Il valore riferito alle “Imposte sul reddito delle società versate sulla base del criterio di cassa” non è incluso nel reporting package del bilancio consolidato; di conseguenza un modulo aggiuntivo è stato inviato a tutte le entità del gruppo. 
I valori indicati nella colonna "Utile/perdita ante imposte" sono invece desunti dal Country by Country Reporting richiesto dalla Direttiva CRD IV [i] e sono riconciliati con quanto riportato nel bilancio consolidato. 
I valori indicati nella colonna "Numero dipendenti - FTE" sono anch'essi desunti dal Country by Country Reporting richiesto dalla Direttiva CRD IV. Rispetto all'informativa riportata nel bilancio consolidato, i valori sono calcolati su base equivalente a tempo pieno, secondo le specifiche istruzioni della Banca d'Italia in materia di Country by Country Reporting (Circ. 285, Titolo III, Cap. 2). 
In merito alle differenze tra l’imposta sul reddito maturata sugli utili e l’imposta dovuta, si rappresenta che queste sono principalmente riconducibili a effetti della participation exemption; allo storno delle imposte sui dividendi “consolidati”; agli adjustment della fiscalità anticipata/differita anche per tener conto della presentazione delle dichiarazioni integrative relative ad esercizi precedenti. Per approfondimenti si rinvia alla sezione 21 della Nota integrativa consolidata - Parte C - del Bilancio consolidato del Gruppo Intesa Sanpaolo al 31 dicembre 2019.

*In linea con le linee guida OCSE relative al Country by Country Reporting, sono indicate anche le transazioni infragruppo relative a entità residenti nella medesima giurisdizione.
**In tali giurisdizioni il Gruppo ISP è presente soltanto con stabili organizzazioni/branch che non applicano il regime di branch exemption, il cui reddito, pertanto, è attratto a tassazione del Paese della casa-madre. 
***In tali giurisdizioni il Gruppo ISP è presente con diverse entità tra cui stabili organizzazioni/branch che non applicano il regime di branch exemption, il cui reddito, pertanto, è attratto a tassazione del Paese della casa-madre.

{"toolbar":[{"label":"Aggiorna","url":"","key":"update-page"},{"label":"Stampa","url":"","key":"print-page"},{"label":"Richiedi bilanci","url":"/it/investor-relations/richiedi-bilanci","key":"business-budget"},{"label":"Calendario Finanziario","url":"/it/investor-relations/calendario-finanziario","key":"financial-calendar"},{"label":"Press kit","url":"/it/sala-stampa/PressKit","key":"press-kit"},{"label":"Invia CV","url":"https://www.intesasanpaolo.com/it/common/careers.html","key":"send-cv"}]}