Certificazioni
Per verificare l'adeguatezza dei propri processi rispetto ai migliori standard nazionali ed internazionali, Intesa Sanpaolo ha ottenuto in diversi ambiti la certificazione da parte di enti esterni accreditati.
| CERTIFICAZIONE | AMBITO APPLICATIVO | |
| ISO 26000 |
Standard internazionale al quale la banca aderisce dal 2014 dedicato all’integrazione della responsabilità sociale nella pratica aziendale. Gli ambiti previsti dalla ISO 26000 sono: governo dell’organizzazione, diritti umani, tutela dei lavoratori, ambiente, correttezza delle pratiche gestionali, tematiche relative ai clienti, coinvolgimento e sviluppo della comunità. Valutazione della Governance in ambito di RS (in linea con la ISO 26000:2010) | |
| ISO 37001 | Standard internazionale di riferimento per le organizzazioni rispetto alla prevenzione del fenomeno corruttivo e strumento operativo che si aggiunge alle misure in materia di anticorruzione già previste, a livello normativo, dai singoli Paesi. Certificazione attiva dal 2019 per Intesa Sanpaolo e dal 2022 attiva per le società bancarie, finanziarie e assicurative del Gruppo. |
|
| UNI ISO 45001:2018 |
A partire dal 2017 il Sistema di Gestione della Salute e Sicurezza nei Luoghi di Lavoro è sottoposto a verifica annuale da parte di un ente terzo ed indipendente che ne attesta la conformità alle leggi vigenti e agli standard di settore. Nel 2018 è stato esteso a tutte le filiali e nel 2019 è stata effettuata la transizione dal precedente standard (BS OHSAS 18001) a quello attuale. |
|
| UNI CEI EN ISO 50001:2018 | Certificazione del Sistema di Gestione Energetica (SGE). Attiva dal 2012 | |
| UNI EN ISO 14001:2015 | Certificazione del Sistema di Gestione Ambientale (SGA). Attiva dal 2005 | |
| UNI ISO 45003:2021 | Certificazione del processo di gestione dei rischi da stress lavoro-correlato, rapine e comportamenti aggressivi e discriminatori. |
|
| UNI PDR 125:2022 | Certificazione per la parità di genere prevista dal Piano Nazionale di Ripresa e Resilienza (PNRR). Intesa Sanpaolo ha rinnovato la certificazione confermando l’impegno concreto nella promozione di un ambiente di lavoro equo, inclusivo e basato sul rispetto delle diversità, grazie anche agli specifici impegni inseriti nel documento di Principi in materia di Diversity, Equity & Inclusion. | |
| ISO 27001 |
La norma ISO/IEC 27001:2022 specifica i requisiti per una corretta definizione, implementazione, gestione e miglioramento nel tempo di un Sistema di Gestione per la Sicurezza delle Informazioni. La certificazione ottenuta è relativa ai perimetri BancaIdentity, Firma elettronica su tavoletta digitale e conservazione a norma, Internet Banking retail, Filiale digitale, Corporate Internet Banking, servizi per l'operatività delle Banche Estere, e Infrastruttura IT Market Risk. | |
| ISO/IEC 20000 (Conservazione a Norma) |
Lo standard internazionale ISO/IEC 20000-1:2018 definisce i requisiti per progettare, implementare, mantenere e migliorare in modo continuo un Sistema di Gestione dei Servizi (SGS), finalizzato a garantire la fornitura di servizi IT di elevata qualità e affidabilità. Nell’ambito di questo sistema di gestione, Intesa Sanpaolo ha incluso il servizio di Conservazione a Norma, con specifico riferimento alla conservazione dei documenti informatici, in conformità alle disposizioni del Regolamento AgID. | |
| ISO 22301 |
Lo standard ISO 22301:2019 norma il modello di gestione della continuità operativa dei processi e delle relative risorse in funzione della criticità necessaria per fronteggiare gli scenari di indisponibilità di persone, sedi o servizi IT. | |
| eIDAS (Servizi Fiduciari) |
Il Regolamento UE eIDAS 910/2014 (electronic IDentification Authentication and Signature) ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri. Certificazione disponibile solo in italiano. |
|
| SIC SNB | Nel corso del 2022, la Swiss National Bank (SNB) ha introdotto un proprio framework di controlli di cybersecurity rivolto agli enti che partecipano al sistema SIC (Swiss Interbank Clearing), volto al regolamento delle operazioni in franchi svizzeri, secondo un approccio simile a quello adottato da SWIFT: la SNB ha definito 17 controlli, di cui 15 classificati come “obbligatori”. A partire dal 2024, Intesa Sanpaolo fornisce un'attestazione ufficiale e indipendente di conformità, che viene trasmessa al regolatore svizzero entro la fine dell'anno. | |
| CSA Star Level 2 | La Cloud Security Alliance (CSA), organismo internazionale che promuove le best practice di sicurezza in ambito cloud, ha definito un programma di conformità, denominato STAR (Security, Trust, Assurance and Risk). Il programma prevede due livelli di conformità: il Level 1, basato sull'autocertificazione ai 260 requisiti previsti, e il Level 2, che richiede la valutazione di una terza parte indipendente qualificata dei servizi erogati dall'organizzazione, garantendo un livello di assurance più elevato del fornitore di servizi cloud alle best practice di sicurezza. Le best practice sono declinate nel questionario CAIQ (Consensus Assessment Initiative Questionnaire) che, una volta compilato, viene reso disponibile online nel registro pubblico, lo STAR Registry, a garanzia di un elevato livello di trasparenza nei confronti di clienti e stakeholder. Dal 2025, Intesa Sanpaolo attesta l’erogazione del servizio di Filiale Digitale anche per le componenti in cloud, in conformità ai requisiti della CSA STAR Level 2 con relativa pubblicazione del CAIQ nello STAR Registry." |
|
| EURIBOR |
Il Codice di Autodisciplina emanato da EBF e il suo allegato definiscono le regole generali ed i livelli di sicurezza applicabili al processo di calcolo dell’indice Euribor, nonché le norme specifiche applicabili alle banche che contribuiscono al calcolo dell'indice Euribor. |
|
| TARGET |
TARGET è il sistema europeo della BCE che comprende i servizi T2 (Real Time Gross Settlement –RTGS), TIPS (Istant Payments) e T2S (Regolamento Titoli). | |
| CAI |
La creazione di un archivio informatico, definito Centrale d’Allarme Interbancaria, è richiesta nel Dgls n°507del 30/12/99. Il successivo Regolamento del Governatore della Banca d'Italia del 29/01/02 definisce i requisiti cui devono ottemperare gli Istituti Bancari per garantire la sicurezza del sistema informativo dell’archivio stesso. |
|
| SIAnet Security Programme | IL SIAnet Security Programme è un programma introdotto da NEXI con lo scopo di innalzare il livello di sicurezza della rete dei pagamenti. Il SIAnet Security Programme definisce e aggiorna annualmente i requisiti di sicurezza per i partecipanti. | |
| SWIFT CSP |
Il Customer Security Programme (CSP) è un programma introdotto da SWIFT con lo scopo di innalzare il livello di sicurezza della rete dei pagamenti. Definisce e aggiorna annualmente il framework dei requisiti di sicurezza, rivolti ai BIC (Bank Identifier Code) attivi sulla rete. | |
Data ultimo aggiornamento 9 febbraio 2026 alle ore 16:44:08
{"toolbar":[{"label":"Aggiorna","url":"","key":"update-page"},{"label":"Stampa","url":"","key":"print-page"},{"label":"Richiedi bilanci","url":"/it/investor-relations/richiedi-bilanci","key":"business-budget"},{"label":"Calendario Finanziario","url":"/it/investor-relations/calendario-finanziario","key":"financial-calendar"},{"label":"Press kit","url":"/it/sala-stampa/PressKit","key":"press-kit"},{"label":"Scopri le posizioni aperte","url":"https://jobs.intesasanpaolo.com/go/Open-positions-ISP-Company-ISP-%28IT%29/9382801/","key":"send-cv"}]}
