{"clientID":"8f0f2457-784e-48e4-98d6-0415047ebc97","signature":"1b7d588a5acbce37f866186501ec2d14f26b16f94bbb11b0017b314f918129da","encryption":"d00eb0e03501a6b3d0ffac2db4d56565","keyID":"494d1aae-e754-42bc-1137-9a9628244ec6","user":"C1AAFC8C323DFDA567B3CD7D0E48C3DD"}

Regole, policy e certificazioni

CERTIFICAZIONE AMBITO APPLICATIVO
 
ISO 26000
Standard internazionale al quale la banca aderisce dal 2014 dedicato all’integrazione della responsabilità sociale nella pratica aziendale. Sono linee guida non certificabili, in coerenza con il concetto di responsabilità che non prevede obblighi ma orientamenti. Gli ambiti previsti dalla ISO26000 sono: governo dell’organizzazione, diritti umani, tutela dei lavoratori, ambiente, correttezza delle pratiche gestionali, tematiche relative ai clienti, coinvolgimento e sviluppo della comunità
ISO 37001 Standard internazionale di riferimento per le organizzazioni rispetto alla prevenzione del fenomeno corruttivo e strumento operativo che si aggiunge alle misure in materia di anticorruzione già previste, a livello normativo, dai singoli Paesi. Certificazione attiva dal 2019
UNI ISO 45001:2018
A partire dal 2017 il Sistema di Gestione della Salute e Sicurezza nei Luoghi di Lavoro è sottoposto a verifica annuale da parte di un ente terzo ed indipendente che ne attesta la conformità alle leggi vigenti e agli standard di settore. Nel 2018 è stato esteso a tutte le filiali e nel 2019 è stata effettuata la transizione dal precedente standard (BS OHSAS 18001) a quello attuale.
UNI CEI EN ISO 50001:2018 Certificazione del Sistema di Gestione Energetica (SGE). Attiva dal 2012
UNI EN ISO 14001:2015 Certificazione del Sistema di Gestione Ambientale (SGA). Attiva dal 2005
GEEIS-Diversity
Gender Equality European & International Standard, certificazione internazionale dell’Associazione Arborus rilasciata tramite Bureau Veritas e finalizzata a valutare l’impegno delle organizzazioni per l’inclusione e la valorizzazione di tutte le dimensioni della diversità. Il certificato ottenuto si riferisce a tutte le Banche e le società del Gruppo in Italia. Attiva da giugno 2021
ISO 27001 
La norma ISO/IEC 27001:2013 specifica i requisiti per una corretta definizione, implementazione, gestione e miglioramento nel tempo di un Sistema di Gestione della Sicurezza delle Informazioni. 
ISO 22301
Lo standard ISO specifica i requisiti per progettare, implementare e gestire efficacemente un Sistema di gestione della continuità operativa.
eIDAS (Conservazione a Norma)
In Italia, AgID ha deciso di inserire il sistema di conservazione digitale (Conservazione Documentale a Norma) nell’ambito eIDAS.
eIDAS (Servizi Fiduciari)
Il Regolamento UE eIDAS (electronic IDentification Authentication and Signature) ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri. 
PCI DSS Service Provider
Lo standard PCI-DSS è un insieme standardizzato di requisiti di sicurezza ai quali devono conformarsi le organizzazioni che trattano dati relativi alle carte di pagamento.
EURIBOR
Il Codice di Autodisciplina emanato da EBF e il suo allegato definiscono le regole generali ed i livelli di sicurezza applicabili al processo di calcolo dell’indice Euribor, nonché le norme specifiche applicabili alle banche che contribuiscono al calcolo dell'indice Euribor.
TARGET2
TARGET2 è la nuova piattaforma tecnica per gli Europagamenti, avviata nel novembre 2007. I Critical Participants (tra cui Intesa Sanpaolo) hanno un impegno ad autocertificare annualmente che la sicurezza dell’infrastruttura TARGET2 sia allineata allo standard ISO/IEC 27001:2013.
CAI
La creazione di un archivio informatico, definito Centrale d’Allarme Interbancaria, è richiesta nel Dgls n°507del 30/12/99. Il successivo Regolamento del Governatore della Banca d'Italia del 29/01/02 definisce i requisiti cui devono ottemperare gli Istituti Bancari per garantire la sicurezza del sistema informativo dell’archivio stesso. 
SWIFT
SWIFT ha introdotto per i propri clienti il Customer Security Programme (CSP) per combattere minacce Cyber, in particolare possibili frodi. 
{"toolbar":[{"label":"Aggiorna","url":"","key":"update-page"},{"label":"Stampa","url":"","key":"print-page"},{"label":"Alert","url":"","key":"enable-alert"},{"label":"Richiedi bilanci","url":"/it/investor-relations/richiedi-bilanci","key":"business-budget"},{"label":"Calendario Finanziario","url":"/it/investor-relations/calendario-finanziario","key":"financial-calendar"}]}