Certificazioni
Per verificare l'adeguatezza dei propri processi rispetto ai migliori standard nazionali ed internazionali, Intesa Sanpaolo ha ottenuto in diversi ambiti la certificazione da parte di enti esterni accreditati.
| CERTIFICAZIONE | AMBITO APPLICATIVO | |
| ISO 26000 |
Standard internazionale al quale la banca aderisce dal 2014 dedicato all’integrazione della responsabilità sociale nella pratica aziendale. Gli ambiti previsti dalla ISO 26000 sono: governo dell’organizzazione, diritti umani, tutela dei lavoratori, ambiente, correttezza delle pratiche gestionali, tematiche relative ai clienti, coinvolgimento e sviluppo della comunità. Valutazione della Governance in ambito di RS (in linea con la ISO 26000:2010) | |
| ISO 37001 | Standard internazionale di riferimento per le organizzazioni rispetto alla prevenzione del fenomeno corruttivo e strumento operativo che si aggiunge alle misure in materia di anticorruzione già previste, a livello normativo, dai singoli Paesi. Certificazione attiva dal 2019 per Intesa Sanpaolo e dal 2022 attiva per le società bancarie, finanziarie e assicurative del Gruppo. |
|
| UNI ISO 45001:2018 |
A partire dal 2017 il Sistema di Gestione della Salute e Sicurezza nei Luoghi di Lavoro è sottoposto a verifica annuale da parte di un ente terzo ed indipendente che ne attesta la conformità alle leggi vigenti e agli standard di settore. Nel 2018 è stato esteso a tutte le filiali e nel 2019 è stata effettuata la transizione dal precedente standard (BS OHSAS 18001) a quello attuale. |
|
| UNI CEI EN ISO 50001:2018 | Certificazione del Sistema di Gestione Energetica (SGE). Attiva dal 2012 | |
| UNI EN ISO 14001:2015 | Certificazione del Sistema di Gestione Ambientale (SGA). Attiva dal 2005 | |
| UNI ISO 45003:2021 | Certificazione del processo di gestione dei rischi da stress lavoro-correlato, rapine e comportamenti aggressivi e discriminatori. |
|
| GEEIS-Diversity |
Gender Equality European & International Standard, certificazione internazionale dell’Associazione Arborus rilasciata tramite Bureau Veritas e finalizzata a valutare l’impegno delle organizzazioni per l’inclusione e la valorizzazione di tutte le dimensioni della diversità. Il certificato ottenuto si riferisce a tutte le Banche e le società del Gruppo in Italia. Attiva da giugno 2021 | |
| UNI PDR 125:2022 | Certificazione per la parità di genere prevista dal Piano Nazionale di Ripresa e Resilienza (PNRR). Intesa Sanpaolo ha ottenuto la certificazione rilasciata da Bureau Veritas grazie al coinvolgimento e l’impegno dei vertici nei confronti delle iniziative di diversità e inclusione, ai Principi in materia di Diversity & Inclusion, al Piano Strategico D&I per la valorizzazione delle diversità come componenti essenziali per la crescita del Gruppo, al lavoro del Comitato Operativo D&I. | |
| ISO 27001 |
La norma ISO/IEC 27001:2022 specifica i requisiti per una corretta definizione, implementazione, gestione e miglioramento nel tempo di un Sistema di Gestione per la Sicurezza delle Informazioni. La certificazione ottenuta è relativa ai perimetri BancaIdentity, Firma elettronica su tavoletta digitale e conservazione a norma, Internet Banking retail, Filiale digitale, Corporate Internet Banking, servizi per l'operatività delle Banche Estere, e Infrastruttura IT Market Risk. | |
| ISO/IEC 20000 (Conservazione a Norma) |
Lo standard internazionale ISO/IEC 20000-1:2018 definisce i requisiti per progettare, implementare, mantenere e migliorare in modo continuo un Sistema di Gestione dei Servizi (SGS), finalizzato a garantire la fornitura di servizi IT di elevata qualità e affidabilità. Nell’ambito di questo sistema di gestione, Intesa Sanpaolo ha incluso il servizio di Conservazione a Norma, con specifico riferimento alla conservazione dei documenti informatici, in conformità alle disposizioni del Regolamento AgID. | |
| ISO 22301 |
Lo standard norma il modello di gestione della continuità operativa dei processi e delle relative risorse in funzione della criticità necessario per fronteggiare gli scenari di indisponibilità di persone, sedi o servizi IT. | |
| eIDAS (Servizi Fiduciari) |
Il Regolamento UE eIDAS 910/2014 (electronic IDentification Authentication and Signature) ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri. Certificazione disponibile solo in italiano. |
|
| SIC SNB | Nel corso del 2022, la Swiss National Bank (SNB) ha introdotto un proprio framework di controlli di cybersecurity rivolto agli enti che partecipano al sistema SIC (Swiss Interbank Clearing), volto al regolamento delle operazioni in franchi svizzeri, secondo un approccio simile a quello adottato da SWIFT: la SNB ha definito 17 controlli, di cui 15 classificati come “obbligatori”. A partire dal 2024, Intesa Sanpaolo fornisce un'attestazione ufficiale e indipendente di conformità, che viene trasmessa al regolatore svizzero entro la fine dell'anno. | |
| CSA Star Level 1 | La CSA STAR (Security, Trust, Assurance and Risk) Level 1 rappresenta il primo livello del programma di certificazione promosso dalla Cloud Security Alliance (CSA). Prevede un self-assessment, attraverso il quale un fornitore di servizi cloud dichiara il proprio livello di conformità alle best practice di sicurezza rispetto ai controlli della CAIQ (Consensus Assessment Initiative Questionnaire). Il risultato di tale autovalutazione viene pubblicato online nello STAR registry, al fine di garantire trasparenza nei confronti di clienti e stakeholder. Dal 2024 Intesa Sanpaolo e Isybank certificano l'erogazione del servizio cloud attraverso la piattaforma per la Filiale Digitale rispetto ai controlli della CAIQ. | |
| EURIBOR |
Il Codice di Autodisciplina emanato da EBF e il suo allegato definiscono le regole generali ed i livelli di sicurezza applicabili al processo di calcolo dell’indice Euribor, nonché le norme specifiche applicabili alle banche che contribuiscono al calcolo dell'indice Euribor. |
|
| TARGET |
TARGET è il sistema europeo della BCE che comprende i servizi T2 (Real Time Gross Settlement –RTGS), TIPS (Istant Payments) e T2S (Regolamento Titoli). | |
| CAI |
La creazione di un archivio informatico, definito Centrale d’Allarme Interbancaria, è richiesta nel Dgls n°507del 30/12/99. Il successivo Regolamento del Governatore della Banca d'Italia del 29/01/02 definisce i requisiti cui devono ottemperare gli Istituti Bancari per garantire la sicurezza del sistema informativo dell’archivio stesso. |
|
| SIAnet Security Programme | IL SIAnet Security Programme è un programma introdotto da NEXI con lo scopo di innalzare il livello di sicurezza della rete dei pagamenti. Il SIAnet Security Programme definisce e aggiorna annualmente i requisiti di sicurezza per i partecipanti. | |
| SWIFT CSP |
Il Customer Security Programme (CSP) è un programma introdotto da SWIFT con lo scopo di innalzare il livello di sicurezza della rete dei pagamenti. Definisce e aggiorna annualmente il framework dei requisiti di sicurezza, rivolti ai BIC (Bank Identifier Code) attivi sulla rete. | |
Data ultimo aggiornamento 3 novembre 2025 alle ore 09:54:20
{"toolbar":[{"label":"Aggiorna","url":"","key":"update-page"},{"label":"Stampa","url":"","key":"print-page"},{"label":"Richiedi bilanci","url":"/it/investor-relations/richiedi-bilanci","key":"business-budget"},{"label":"Calendario Finanziario","url":"/it/investor-relations/calendario-finanziario","key":"financial-calendar"},{"label":"Press kit","url":"/it/sala-stampa/PressKit","key":"press-kit"},{"label":"Invia CV","url":"https://jobs.intesasanpaolo.com/go/Open-positions-ISP-Company-ISP-%28IT%29/9382801/","key":"send-cv"}]}
