{"clientID":"8f0f2457-784e-48e4-98d6-0415047ebc97","signature":"1b7d588a5acbce37f866186501ec2d14f26b16f94bbb11b0017b314f918129da","encryption":"d00eb0e03501a6b3d0ffac2db4d56565","keyID":"494d1aae-e754-42bc-1137-9a9628244ec6","user":"C1AAFC8C323DFDA567B3CD7D0E48C3DD","clientIDSh":"9e04155b-dc20-4ad8-b40b-5d4c665631f2","signatureSh":"1b7d588a5acbce37f866186501ec2d14f26b16f94bbb11b0017b314f918129da","encryptionSh":"d00eb0e03501a6b3d0ffac2db4d56565","keyIDSh":"72a8b4f5-7fbb-427b-9006-4baf6afba018","userSh":"C1AAFC8C323DFDA567B3CD7D0E48C3DD"}

Certificazioni

Per verificare l'adeguatezza dei propri processi rispetto ai migliori standard nazionali ed internazionali, Intesa Sanpaolo ha ottenuto in diversi ambiti la certificazione da parte di enti esterni accreditati.

CERTIFICAZIONE AMBITO APPLICATIVO
 
ISO 26000
Standard internazionale al quale la banca aderisce dal 2014 dedicato all’integrazione della responsabilità sociale nella pratica aziendale. Gli ambiti previsti dalla ISO 26000 sono: governo dell’organizzazione, diritti umani, tutela dei lavoratori, ambiente, correttezza delle pratiche gestionali, tematiche relative ai clienti, coinvolgimento e sviluppo della comunità
ISO 37001 Standard internazionale di riferimento per le organizzazioni rispetto alla prevenzione del fenomeno corruttivo e strumento operativo che si aggiunge alle misure in materia di anticorruzione già previste, a livello normativo, dai singoli Paesi. Certificazione attiva dal 2019 per Intesa Sanpaolo e dal 2022 attiva per le società bancarie, finanziarie e assicurative del Gruppo.
UNI ISO 45001:2018
A partire dal 2017 il Sistema di Gestione della Salute e Sicurezza nei Luoghi di Lavoro è sottoposto a verifica annuale da parte di un ente terzo ed indipendente che ne attesta la conformità alle leggi vigenti e agli standard di settore. Nel 2018 è stato esteso a tutte le filiali e nel 2019 è stata effettuata la transizione dal precedente standard (BS OHSAS 18001) a quello attuale. 
UNI CEI EN ISO 50001:2018 Certificazione del Sistema di Gestione Energetica (SGE). Attiva dal 2012
UNI EN ISO 14001:2015 Certificazione del Sistema di Gestione Ambientale (SGA). Attiva dal 2005
UNI ISO 45003:2021

Certificazione del processo di gestione dei rischi da stress lavoro-correlato, rapine e comportamenti aggressivi e discriminatori.

GEEIS-Diversity
Gender Equality European & International Standard, certificazione internazionale dell’Associazione Arborus rilasciata tramite Bureau Veritas e finalizzata a valutare l’impegno delle organizzazioni per l’inclusione e la valorizzazione di tutte le dimensioni della diversità. Il certificato ottenuto si riferisce a tutte le Banche e le società del Gruppo in Italia. Attiva da giugno 2021
ISO PDR 125:2022 Certificazione per la parità di genere prevista dal Piano Nazionale di Ripresa e Resilienza (PNRR). Intesa Sanpaolo ha ottenuto la certificazione rilasciata da Bureau Veritas grazie al coinvolgimento e l’impegno dei vertici nei confronti delle iniziative di diversità e inclusione, ai Principi in materia di Diversity & Inclusion, al Piano Strategico D&I per la valorizzazione delle diversità come componenti essenziali per la crescita del Gruppo, al lavoro del Comitato Operativo D&I.
ISO 27001 
La norma ISO/IEC 27001:2013 specifica i requisiti per una corretta definizione, implementazione, gestione e miglioramento nel tempo di un Sistema di Gestione della Sicurezza delle Informazioni. In particolare le certificazioni sono relative al perimetro BancaIdentity, Firma elettronica su tavoletta digitale, Internet Banking retail, filiale onlineCorporate Internet Bankingapplicazioni a supporto dei processi aziendali presidiati dalla Direzione Rischi Finanziari e di MercatoServizi Cooperation e Constellation.
ISO 20000 (Conservazione a Norma)
Lo standard Internazionale ISO/IEC 20000-1:2018 specifica i requisiti per definire, implementare, mantenere e migliorare continuamente un Sistema di Gestione dei Servizi (SGS), che un organizzazione deve avere per fornire servizi IT di alto livello di qualità. Intesa Sanpaolo ha deciso di includere nel proprio SGS il servizio Conservazione a Norma, ed in particolare per la “conservazione dei documenti informatici”, in base al nuovo regolamento AgID.
ISO 22301
Lo standard norma il modello di gestione della continuità operativa dei processi e delle relative risorse in funzione della criticità necessario per fronteggiare gli scenari di indisponibilità di persone, sedi o servizi IT.
eIDAS (Servizi Fiduciari)
Il Regolamento UE eIDAS 910/2014 (electronic IDentification Authentication and Signature) ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri. 
PCI PIN Security
Lo standard PCI PIN Security comprende un set completo di requisiti (basati sugli standard di settore) per la gestione, l’elaborazione e la trasmissione sicura dei dati di identificazione personale (PIN) durante l'elaborazione delle transazioni con carte di pagamento aderenti ai Circuiti Internazionali online e offline presso gli sportelli automatici (ATM e CSA) e i terminali dei punti vendita (POS), al quale Intesa Sanpaolo attesta periodicamente la relativa conformità.
EURIBOR
Il Codice di Autodisciplina emanato da EBF e il suo allegato definiscono le regole generali ed i livelli di sicurezza applicabili al processo di calcolo dell’indice Euribor, nonché le norme specifiche applicabili alle banche che contribuiscono al calcolo dell'indice Euribor.
TARGET
TARGET è il sistema europeo della BCE che comprende i servizi T2 (Real Time Gross Settlement –RTGS), TIPS (Istant Payments) e T2S (Regolamento Titoli).
CAI
La creazione di un archivio informatico, definito Centrale d’Allarme Interbancaria, è richiesta nel Dgls n°507del 30/12/99. Il successivo Regolamento del Governatore della Banca d'Italia del 29/01/02 definisce i requisiti cui devono ottemperare gli Istituti Bancari per garantire la sicurezza del sistema informativo dell’archivio stesso. 
SIAnet Security Programme IL SIAnet Security Programme è un programma introdotto da NEXI con lo scopo di innalzare il livello di sicurezza della rete dei pagamenti. Il SIAnet Security Programme definisce e aggiorna annualmente i requisiti di sicurezza per i partecipanti.
SWIFT CSP
Il Customer Security Programme (CSP) è un programma introdotto da SWIFT con lo scopo di innalzare il livello di sicurezza della rete dei pagamenti. Definisce e aggiorna annualmente il framework dei requisiti di sicurezza, rivolti ai BIC (Bank Identifier Code) attivi sulla rete.
{"toolbar":[{"label":"Aggiorna","url":"","key":"update-page"},{"label":"Stampa","url":"","key":"print-page"},{"label":"Richiedi bilanci","url":"/it/investor-relations/richiedi-bilanci","key":"business-budget"},{"label":"Calendario Finanziario","url":"/it/investor-relations/calendario-finanziario","key":"financial-calendar"},{"label":"Press kit","url":"/it/sala-stampa/PressKit","key":"press-kit"},{"label":"Invia CV","url":"https://jobs.intesasanpaolo.com/go/Open-positions-ISP-Company-ISP-%28IT%29/9382801/","key":"send-cv"}]}