Common use of SISTEMA DI CONTROLLO INTERNO Clause in Contracts

SISTEMA DI CONTROLLO INTERNO. Ai sensi dell’art. 5 del Regolamento 20/2008, l’Organo Amministrativo deve dotare la Compagnia di un sistema di controlli interni e di gestione dei rischi, coerente con i requisiti di governo societario di gruppo, idoneo ad effettuare un controllo effettivo sia sulle scelte strategiche del gruppo nel suo complesso che sull’equilibrio gestionale delle singole componenti. La Compagnia ha adottato un sistema di controlli interni intesi come un insieme di processi, regole, procedure e strutture organizzative volte ad assicurare il corretto funzionamento ed il buon andamento dell’impresa e a garantire, con un ragionevole margine di sicurezza: • efficacia ed efficienza dei processi aziendali; • adeguato controllo dei rischi attuali e prospettici; • tempestività del sistema di reporting delle informazioni aziendali; • attendibilità e l’integrità delle informazioni contabili e gestionali; • la salvaguardia del patrimonio anche in un’ottica di medio-lungo periodo; • la conformità dell’attività dell’impresa alla normativa vigente, alle direttive e alle procedure aziendali. In sintesi, il sistema dei controlli interni rappresenta l’insieme di strumenti che permettono al singolo reparto di perseguire i propri obiettivi e, di conseguenza, alla Società di realizzare le proprie strategie. Il sistema dei controlli adottato dalla Compagnia coinvolge tutte le aree aziendali e le funzioni, ognuna per le operazioni di competenza, ed è articolato su più livelli: • Un primo livello di controllo è effettuato direttamente da ciascuna linea di business sulla propria operatività corrente; • Un’ulteriore attività di controllo, cosiddetta di secondo livello, è svolta principalmente dalle funzioni di Risk Management e Compliance e Funzione Attuariale, rispettivamente per le finalità e competenze a esse assegnate dalle disposizioni normative e regolamentari; • La funzione di Internal Audit, infine, è deputata a eseguire controlli di terzo livello, verificando il sistema dei controlli nel suo complesso e l’adeguatezza dell’assetto organizzativo dell’impresa. I principali organi del sistema di controllo interno adottati dalla Compagnia sono:

SISTEMA DI CONTROLLO INTERNO. Ai sensi Il comma 5 dell’art. 5 4-bis del Regolamento 20/2008Decreto prescrive l’adozione, l’Organo Amministrativo deve dotare la Compagnia da parte dei fondi pensione, di un efficace sistema di controlli interni controllo interno (di seguito anche “SCI”) che coinvolge strutture, soggetti e procedure di verifica dell’operatività (a tutti livelli del fondo pensione) con l’obiettivo di garantire l’efficienza del rispetto delle regole, la funzionalità del sistema gestionale e la diffusione di valori di corretta amministrazione e legalità nonché l’emersione delle eventuali anomalie e la rappresentazione di chi è in grado di attivare tempestivamente gli opportuni interventi correttivi. I soggetti rilevanti nell’ambito del SCI sono gli organi di governo e di controllo del Fondo, nel dettaglio, il Collegio Sindacale che rappresenta il vertice del sistema di vigilanza, il Consiglio di Amministrazione, quale organo di supervisione strategica, che si avvale dell’attività svolta dal Comitato Finanza al fine del monitoraggio di un efficace sistema di controllo e di gestione dei rischi, coerente con i requisiti ; e il Direttore Generale cui spetta il compito di governo societario assicurare l’adozione di gruppo, idoneo ad effettuare un controllo effettivo sia sulle scelte strategiche del gruppo nel suo complesso che sull’equilibrio gestionale delle singole componenti. La Compagnia ha adottato un sistema di controlli interni intesi come controllo interno adeguato. A questi si aggiungono, le Funzioni Operative (o strutture di linea) e le Funzioni Fondamentali i cui rispettivi ruoli e compiti, anche in ambito di controllo interno, sono stati delineati nel precedente paragrafo. Con particolare riferimento alle Funzioni Fondamentali, che ricoprono un insieme di processi, regole, procedure e strutture organizzative volte ad assicurare il corretto funzionamento ed il buon andamento dell’impresa e a garantire, con un ragionevole margine di sicurezza: • efficacia ed efficienza dei processi aziendali; • adeguato controllo dei rischi attuali e prospettici; • tempestività del ruolo centrale nel sistema di reporting delle informazioni aziendali; • attendibilità e l’integrità delle informazioni contabili e gestionali; • la salvaguardia del patrimonio anche controllo interno, si intende precisare che il Fondo non ha provveduto all’istituzione di una Funzione Attuariale, in un’ottica quanto non copre direttamente i rischi biometrici né garantisce direttamente un determinato livello di medio-lungo periodo; • la conformità dell’attività dell’impresa alla normativa vigente, alle direttive e alle procedure aziendali. In sintesi, il sistema dei controlli interni rappresenta l’insieme di strumenti che permettono al singolo reparto di perseguire i propri obiettivi e, di conseguenza, alla Società di realizzare le proprie strategieprestazioni o un rendimento minimo degli investimenti. Il sistema dei controlli adottato dalla Compagnia coinvolge tutte le aree aziendali e le funzioni, ognuna per le operazioni di competenza, ed SCI è articolato su più livelli, cui corrispondono differenti livelli di responsabilità. Nello specifico: • Un  controlli di primo livello (o controlli di controllo è effettuato linea): consistono nelle verifiche realizzate direttamente dalle “strutture di linea” ovvero da ciascuna linea chi svolge operativamente una determinata attività oppure da chi ne ha la responsabilità di business sulla propria operatività correntesupervisione, generalmente nell’ambito della stessa unità organizzativa o funzione. Tali controlli mirano ad assicurare il corretto svolgimento delle operazioni e sono effettuati dalle strutture operative interne o esterne, oppure sono intrinseci nelle procedure informatiche esistenti (sia interne che esterne); • Un’ulteriore attività di controllo, cosiddetta  controlli di secondo livello: consistono nelle verifiche realizzate da funzioni distinte dalle strutture di linea con riporto funzionale diretto al Direttore Generale, è svolta principalmente dalle funzioni ovvero la Funzione di Risk Management Gestione del Rischio, con l’obiettivo di assicurare la corretta attuazione del processo di gestione dei rischi e Compliance la conformità dell’operatività del Fondo alle regole interne e Funzione Attuariale, rispettivamente per le finalità alla normativa vigente (nazionale e competenze a esse assegnate dalle disposizioni normative e regolamentari; • La funzione di Internal Audit, infine, è deputata a eseguire internazionale).  controlli di terzo livello: consistono nelle verifiche realizzate, verificando il sistema dei controlli nel suo complesso in via periodica o ad evento, da strutture indipendenti con riporto funzionale diretto al Consiglio di Amministrazione, con l’obiettivo di valutare la completezza, la funzionalità (in termini di efficienza ed efficacia) e l’adeguatezza dell’assetto organizzativo dell’impresadei sistemi e delle procedure di controllo nonché individuare la presenza di violazioni delle procedure e della regolamentazione. I principali organi Tale tipologia di controlli è affidata alla Funzione di Revisione interna. Il quadro degli attori del sistema di controllo interno adottati dalla Compagnia sono:è, infine, completato dalle ulteriori figure di controllo di cui si avvale il Fondo. Il Responsabile Servizio di Prevenzione e Protezione (RSPP), ai sensi delle disposizioni del D. Lgs. 81/2008, è incaricato del servizio di prevenzione e protezione dai rischi sui luoghi di lavoro e provvede, a tal proposito, all’elaborazione delle procedure di sicurezza e alle attività di informazione e formazione dei lavoratori in materia di sicurezza. Compete al RSPP la predisposizione del Documento sulla Valutazione del Rischio (DVR) contenente l’individuazione e la valutazione dei fattori di rischio, nonché l’individuazione delle misure necessarie a garantire la sicurezza degli ambienti di lavoro. L’Organismo di Vigilanza (ODV), ai sensi dell’Art. 6 del Decreto 231/2001 il Fondo si avvale di un Organismo di Vigilanza interno, il quale vigila costantemente sul funzionamento e sulla corretta applicazione del modello organizzativo.

SISTEMA DI CONTROLLO INTERNO. Ai sensi dell’art. 5 del Regolamento 20/2008, l’Organo Amministrativo deve dotare la Compagnia Il sistema di controllo interno adottato dalla Società è un sistema integrato e coinvolge l’intera struttura organizzativa: tanto gli organi sociali quanto le funzioni aziendali sono chiamati a contribuire, in modo coordinato e interdipendente, al mantenimento del sistema. Come già riportato nel paragrafo B.1 della presente relazione, al Consiglio di Amministrazione è assegnata la responsabilità ultima di garantire l’adeguatezza e l’efficacia del sistema di controllo interno e gestione dei rischi; L’Alta Direzione, ed in particolare l’Amministratore Delegato e Direttore Generale, è responsabile dell’attuazione, del mantenimento e del monitoraggio del sistema di controllo interno e gestione dei rischi, in conformità con le direttive dettate dal Consiglio di Amministrazione. Come in precedenza anticipato, il sistema di controllo interno adottato dalla Società si caratterizza per la presenza delle c.d. tre linee di difesa, cui appartengono rispettivamente: • le funzioni operative, responsabili di effettuare i c.d. controlli di linea o di primo livello, ivi incluso il Financial Reporting Officer (che nella Società si identifica con il Responsabile Pianificazione Amministrazione e Controllo) che ha il compito di assicurare che, nell’ambito del primo livello organizzativo, il sistema di controlli garantisca che ogni significativo rischio di Financial Reporting sia identificato e controllato attraverso una verifica del funzionamento dei processi aziendali. Esso si focalizza sulle transazioni che contribuiscono alla formazione del bilancio e del bilancio consolidato di Gruppo, su base semestrale ed annuale e di ogni comunicazione al mercato di carattere finanziario; • le funzioni Attuariale, di Compliance e di Risk Management, a cui fanno capo i controlli c.d. di secondo livello; • la funzione Internal Audit, responsabile dei controlli c.d. di terzo livello. La Società ha adottato un modello organizzativo di accentramento delle funzioni di controllo (Internal Audit, Risk Management, Compliance e Attuariale) che sono collocate nell’ambito di Generali Italia S.p.A. e svolgono l’attività in outsourcing anche per conto di Genertel S.p.A. Per quanto attiene ai controlli di linea o di primo livello, ai responsabili delle singole unità organizzative è assegnato il compito di assicurare la corretta gestione dei rischi correlati alle attività svolte e di implementare adeguati presidi di controllo, nel rispetto dell’assetto organizzativo e degli indirizzi impartiti dall’Alta Direzione, ed in particolare dall’Amministratore Delegato e Direttore Generale, per garantire l’attuazione delle “Direttive in materia di controlli interni e di gestione dei rischi, coerente con i requisiti ” dettate dal Consiglio di governo societario Amministrazione della Compagnia. Gli specifici ruoli e responsabilità di gruppo, idoneo ad effettuare un controllo effettivo sia sulle scelte strategiche del gruppo nel suo complesso che sull’equilibrio gestionale delle singole componenti. La Compagnia ha adottato un sistema di controlli interni intesi come un insieme di processi, regole, procedure e strutture organizzative volte ad assicurare il corretto funzionamento ed il buon andamento dell’impresa e a garantire, con un ragionevole margine di sicurezza: • efficacia ed efficienza dei processi aziendali; • adeguato controllo dei rischi attuali e prospettici; • tempestività ciascuna unità organizzativa sono definiti nell’ambito del sistema di reporting delle informazioni aziendali; • attendibilità deleghe e l’integrità delle informazioni contabili poteri, nonché nelle politiche interne approvate dal Consiglio di Amministrazione. I controlli di secondo livello rispondono all’esigenza di garantire il monitoraggio continuo dei rischi più significativi per l’attività aziendale. Nell’ambito del sistema adottato dalla Società, la responsabilità di tali controlli è attribuita a funzioni aziendali prive di compiti operativi e gestionali; • dedicate in via esclusiva a garantire l’esistenza di un efficace presidio dei rischi. Queste funzioni sono rappresentate organizzativamente da: funzione Attuariale, funzione di Compliance e funzione di Risk Management. Al fine di garantire alle tre funzioni l’indipendenza e l’autonomia necessaria, esse riportano al Consiglio di Amministrazione ed operano in maniera coordinata evitando sovrapposizioni e garantendo, ognuna con la salvaguardia del patrimonio anche in un’ottica di medio-lungo periodo; • propria autonomia decisionale, la conformità dell’attività dell’impresa alla normativa vigente, alle direttive e alle procedure più efficace copertura dei principali rischi aziendali. In sintesi, il sistema dei I controlli interni rappresenta l’insieme di strumenti che permettono al singolo reparto di perseguire i propri obiettivi e, di conseguenza, terzo livello sono affidati alla Società di realizzare le proprie strategie. Il sistema dei controlli adottato dalla Compagnia coinvolge tutte le aree aziendali e le funzioni, ognuna per le operazioni di competenza, ed è articolato su più livelli: • Un primo livello di controllo è effettuato direttamente da ciascuna linea di business sulla propria operatività corrente; • Un’ulteriore attività di controllo, cosiddetta di secondo livello, è svolta principalmente dalle funzioni di Risk Management e Compliance e Funzione Attuariale, rispettivamente per le finalità e competenze a esse assegnate dalle disposizioni normative e regolamentari; • La funzione di Internal Audit, infine, è deputata a eseguire controlli di terzo livello, verificando cui spetta il monitoraggio e la valutazione dell’efficacia e dell’efficienza del sistema dei controlli interni nel suo complesso complesso. La funzione si caratterizza per una spiccata indipendenza dal business e l’adeguatezza dell’assetto organizzativo dell’impresaun elevato grado di autonomia: il Responsabile della funzione non dipende gerarchicamente da alcun responsabile di aree operative e risponde direttamente al Consiglio di Amministrazione. I principali organi Il ruolo, le responsabilità e la collocazione organizzativa delle funzioni di controllo di secondo e terzo livello sono definite da apposite politiche del Gruppo Generali. B.4.1. Modalità di attuazione della funzione di verifica della conformità Modello operativo di compliance 1. l’identificazione dei rischi di compliance; 2. la loro misurazione; 3. le iniziative di mitigazione; 4. il monitoraggio nel continuo dei rischi; 5. la reportistica e la pianificazione. Il processo di identificazione dei rischi ha l’obiettivo di assicurare che gli adempimenti normativi derivanti sia dalla normativa di auto che di etero regolamentazione siano identificati ed assegnati alla responsabilità delle funzioni operative. L’identificazione delle norme avviene (i) previa verifica dell’applicabilità delle stesse rispetto alla realtà operativa della Società, (ii) con riferimento ai processi posti in essere e (iii) tenendo conto dell’eventuale trasversalità delle norme, ossia delle norme che sono applicabili a più processi. L’identificazione dei rischi si articola in tre fasi: • Identificazione dei requisiti normativi: la Funzione di Compliance monitora nel continuo l’evoluzione normativa in modo da identificare i requisiti normativi applicabili che vengono censiti in un database normativo. • Collegamento dei requisiti normativi ai rischi e ai processi: i requisiti normativi sono collegati alla mappa dei rischi e ai processi aziendali con il supporto di un database normativo. La Funzione di Compliance identifica l’impatto di ciascun requisito sui processi aziendali ai quali esso si applica • Identificazione e assegnazione dei requisiti normativi ai responsabili delle funzioni operative: la Funzione di Compliance identifica, per ciascun processo i responsabili della unità organizzative in capo alle quali risiede la responsabilità di applicare i requisiti normativi. Il processo di misurazione dei rischi ha l’obiettivo di valutare, anche in ottica prospettica, i rischi a cui la Società è esposta e il livello di adeguatezza del sistema di controllo interno rispetto agli obiettivi prefissati. La Società ha adottato un duplice approccio per la misurazione dei rischi allo scopo di (i) fornire all’Alta Direzione e al Consiglio di Amministrazione una visione integrata, anche prospettica, dei rischi di compliance in grado di supportare le decisioni di pianificazione strategica e di effettuare una valutazione complessiva di adeguatezza del sistema di controllo interno; (ii) valutare l’adeguatezza e l’efficacia dei presidi di controllo all’interno dei processi industriali, anche attraverso attività di controllo indipendenti, al fine apportare eventualmente dei correttivi all’operatività quotidianadella Compagnia. La misurazione dei rischi di non conformità quindi si sostanzia: • nella valutazione del rischio inerente (o lordo) tenendo in considerazione il modello di business della Compagnia e prescindendo dai presidi organizzativi in essere; • nella verifica dell’adeguatezza dei presidi organizzativi adottati dalla Compagnia sono:ai fini di assicurare il rispetto della normativa di riferimento (c.d. verifica di adeguatezza) e nella conseguente valutazione del rischio residuo (o netto) ex ante; • nella verifica (nel continuo) dell’effettiva adozione dei presidi organizzativi previsti e della conformità dei processi aziendali (c.d. verifica di efficacia) e nella conseguente valutazione del rischio residuo (o netto) ex post. All’esito dell’attività, per ogni processo-rischio si giunge nel continuo ad una valutazione della rischiosità ex ante, sia di rischio inerente che di rischio residuo (valutata l’adeguatezza dei presidi adottati) e del rischio residuo ex-post valutata l’efficacia degli stessi. L’attività di misurazione dei rischi prevede altresì la definizione di un piano di verifiche ex post (o di efficacia) a partire dai processi maggiormente esposti al rischio di compliance. Fanno inoltre parte del processo di misurazione dei rischi le valutazioni che la funzione rilascia all’Alta Direzione e al Consiglio di Amministrazione in relazione ad operazioni di rilevante importanza che devono essere decise dall’Organo Amministrativo. Il processo di mitigazione dei rischi ha l’obiettivo di assicurare che siano adottate tutte le azioni necessarie per la corretta attuazione degli adempimenti previsti dalle normative. In particolare, la Funzione di Compliance ha il compito di attivare, per i rischi maggiormente rilevanti, appositi programmi di formazione per il personale, di emanare regolamentazioni e procedure interne e di definire, d’intesa con le funzioni operative, standard minimi di controllo. Il processo di monitoraggio dei rischi ha l’obiettivo di conseguire una visione sempre aggiornata sulla capacità dell’organizzazione di gestire i rischi di compliance. Il processo si concretizza nella raccolta e nell’analisi continua di dati e indicatori di rischiosità in grado di fornire informazioni utili allo scopo. In questo ambito inoltre, rilevano la gestione delle segnalazioni di violazione del Codice di Condotta, e l’attività di antifrode interna svolta a tutela dei clienti e del patrimonio aziendale. Il processo di reportistica ha l’obiettivo di assicurare adeguati flussi informati all’Alta Direzione e al Consiglio di Amministrazione funzionali all’assunzione di decisioni che tengano conto del livello di esposizione ai rischi di compliance ed alla valutazione sull’adeguatezza ed efficacia del sistema di controllo interno avuto riguardo alla sua capacità di gestire questi rischi.

SISTEMA DI CONTROLLO INTERNO. Ai Nel rispetto della normativa vigente e nell’ottica della pianificazione e della gestione delle attività aziendali tese all’efficienza, alla correttezza, alla trasparenza e alla qualità, la Società adotta misure organizzative e di gestione idonee a prevenire comportamenti illeciti o comunque contrari alle regole di questo Codice da parte di qualunque soggetto che agisca per la Società stessa. In relazione all’estensione dei poteri delegati, la Società attua un modello di organizzazione, gestione e controllo che prevede misure idonee a garantire lo svolgimento delle attività nel rispetto della legge e delle regole di comportamento del presente Codice e a individuare ed eliminare tempestivamente le situazioni di rischio. Il modello di organizzazione, al fine di prevenire il rischio di commissione dei reati dai quali possa derivare la responsabilità dell’impresa ai sensi dell’artdel D.Lgs. 5 231/2001, nonché al fine di prevenire fenomeni di corruzione ai sensi della L. 190/2012, prevede: − l’individuazione delle attività nel cui ambito possono essere commessi reati; − specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni dell’impresa in relazione ai reati da prevenire; − l’individuazione delle modalità di gestione delle risorse finanziarie idonee a impedire la commissione di reati; − obblighi di informazione nei confronti dell’organismo/i deputato/i a vigilare sul funzionamento e l’osservanza del Regolamento 20/2008, l’Organo Amministrativo deve dotare la Compagnia modello organizzativo; − l’introduzione di un sistema di controlli interni e di gestione dei rischidisciplinare idoneo a sanzionare il mancato rispetto delle misure indicate nel modello. A tal fine, coerente con i requisiti di governo societario di gruppo, idoneo ad effettuare un controllo effettivo sia sulle scelte strategiche del gruppo nel suo complesso che sull’equilibrio gestionale delle singole componenti. La Compagnia ha adottato un sistema di controlli interni intesi come un insieme di processi, regole, procedure e strutture organizzative volte ad assicurare il corretto funzionamento ed il buon andamento dell’impresa e a garantire, con un ragionevole margine di sicurezza: • efficacia ed efficienza dei processi aziendali; • adeguato controllo dei rischi attuali e prospettici; • tempestività del sistema di reporting delle informazioni aziendali; • attendibilità e l’integrità delle informazioni contabili e gestionali; • la salvaguardia del patrimonio anche in un’ottica di medio-lungo periodo; • la conformità dell’attività dell’impresa alla normativa vigente, alle direttive e alle procedure aziendali. In sintesi, il sistema dei controlli interni rappresenta l’insieme di strumenti che permettono al singolo reparto di perseguire i propri obiettivi e, di conseguenza, alla Società di realizzare le proprie strategie. Il sistema dei controlli adottato dalla Compagnia coinvolge tutte le aree aziendali e le funzioni, ognuna per le operazioni di competenza, ed è articolato su più livelli: • Un primo livello materia di controllo è effettuato direttamente da ciascuna linea interno la Società adotta un apposito sistema volto a verificare l’esatta applicazione del modello organizzativo e gestionale adottato, l’osservanza delle normative interne ed esterne, l'adeguatezza dei principi e delle scritture contabili. L'organo di business sulla propria operatività corrente; • Un’ulteriore attività di controllo, cosiddetta di secondo livello, è svolta principalmente dalle funzioni di Risk Management amministrazione verifica periodicamente l'adeguatezza e Compliance e Funzione Attuariale, rispettivamente per le finalità e competenze a esse assegnate dalle disposizioni normative e regolamentari; • La funzione di Internal Audit, infine, è deputata a eseguire controlli di terzo livello, verificando il sistema dei controlli nel suo complesso e l’adeguatezza dell’assetto organizzativo dell’impresa. I principali organi l'effettivo funzionamento del sistema di controllo interno adottati dalla Compagnia sono:ed esegue gli interventi ritenuti necessari o opportuni per assicurarne il miglior funzionamento. Tale sistema si avvale di una attività di controllo svolta dalle singole funzioni rispetto ai procedimenti e attività di propria competenza e dell’attività delle funzioni di Audit svolte dall’Organismo di Vigilanza, dal Responsabile per la prevenzione della corruzione e la trasparenza e dalle strutture interne aziendali. Le funzioni di Audit hanno il compito di valutare e contribuire al miglioramento dei processi di risk management e di governance, verificando il sistema di controllo interno in tema di efficacia ed efficienza delle operazioni, di salvaguardia del patrimonio aziendale nonché di conformità a leggi, regolamenti e procedure interne. Per la verifica e l’applicazione delle norme contenute nel presente Codice, in particolare, è istituito l'Organismo di Vigilanza. Quest’ultimo assiste l'organo di amministrazione nella fissazione e nell'aggiornamento degli indirizzi del sistema di controllo interno, nella valutazione sull'adeguatezza e sull'effettivo funzionamento del medesimo e nella analisi dei rischi aziendali, svolgendo i compiti indicati nel presente Codice ai paragrafi 15.2 e 15.3. Le attività di verifica dell’O.d.V. sono condotte in coordinamento con il Responsabile della prevenzione della corruzione e la trasparenza, per i profili di competenza, al fine di razionalizzare e garantire una più efficace ed estesa attività di controllo.

SISTEMA DI CONTROLLO INTERNO. Ai sensi dell’artAXA Assicurazioni S.p.A. è impegnata nel settore della protezione finanziaria e nella gestione patrimoniale e, in quanto tale, è esposta a un'ampia varietà di rischi: rischi assicurativi, rischi di mercato finanziario e altri tipi di rischi. 5 del Regolamento 20/2008Al fine di gestire tali rischi, l’Organo Amministrativo deve dotare la Compagnia di così come tutto il Gruppo AXA ITAIA ha messo in atto un sistema completo di controlli interni finalizzato a garantire che i membri del Management Committee siano informati sui rischi significativi in modo tempestivo e continuativo, dispongano delle informazioni e degli strumenti necessari per analizzare e gestire in modo adeguato tali rischi e che i rendiconti finanziari e le altre informazioni verso il mercato siano tempestive e accurate. Pertanto, quanto di seguito descritto descrive il sistema dei controlli e di gestione dei rischi previsto per tutto il Gruppo AXA ITALIA e che, per l’effetto, è operativo per la Compagnia che ne è Capogruppo. Tali meccanismi e procedure comprendono principalmente: - le strutture di corporate Governance della Compagnia che sono concepite per garantire un'adeguata supervisione e gestione delle attività della Compagnia nonché una chiara assegnazione di ruoli e responsabilità ai livelli più elevati; - le strutture di gestione e i meccanismi di controllo volti a garantire che i membri del Management Committee abbiano una visione chiara dei principali rischi a cui la Compagnia deve far fronte e degli strumenti necessari per analizzare e gestire tali rischi; - il controllo interno sul reporting finanziario (ICOFR), coerente con concepito per offrire una ragionevole garanzia in merito all'affidabilità dei rapporti finanziari e alla preparazione del bilancio consolidato della Compagnia; - i requisiti di governo societario di gruppo, idoneo ad effettuare un controllo effettivo sia sulle scelte strategiche del gruppo nel suo complesso che sull’equilibrio gestionale delle singole componenti. La Compagnia ha adottato un sistema di controlli interni intesi come un insieme di processi, regole, procedure e strutture organizzative volte ad assicurare il corretto funzionamento ed il buon andamento dell’impresa e a garantire, con un ragionevole margine di sicurezza: • efficacia ed efficienza dei processi aziendali; • adeguato controllo dei rischi attuali e prospettici; • tempestività del sistema di reporting delle informazioni aziendali; • attendibilità e l’integrità delle informazioni contabili e gestionali; • la salvaguardia del patrimonio anche in un’ottica di medio-lungo periodo; • la conformità dell’attività dell’impresa alla normativa vigente, alle direttive e alle procedure aziendali. In sintesi, il sistema dei controlli interni rappresenta l’insieme di strumenti che permettono al singolo reparto di perseguire i propri obiettivi e, di conseguenza, alla Società di realizzare le proprie strategie. Il sistema dei controlli adottato dalla Compagnia coinvolge tutte le aree aziendali e le funzioniprocedure di divulgazione intesi a garantire che il Top Management abbia le informazioni necessarie per prendere decisioni in maniera consapevole e tempestiva e che l’informativa della Compagnia sulle informazioni rilevanti (sia finanziarie che non finanziarie) rivolte ai mercati siano tempestive, ognuna per le operazioni di competenzaaccurate e complete. Questi meccanismi e procedure, ed è articolato su più livelli: • Un primo livello presi congiuntamente, costituiscono un ambiente di controllo è effettuato direttamente da ciascuna linea di business sulla propria operatività corrente; • Un’ulteriore completo che la direzione ritiene appropriato e adeguato alle attività di controllo, cosiddetta di secondo livello, è svolta principalmente dalle funzioni di Risk Management e Compliance e Funzione Attuariale, rispettivamente per le finalità e competenze a esse assegnate dalle disposizioni normative e regolamentari; • La funzione di Internal Audit, infine, è deputata a eseguire controlli di terzo livello, verificando il sistema dei controlli nel suo complesso e l’adeguatezza dell’assetto organizzativo dell’impresa. I principali organi del sistema di controllo interno adottati dalla Compagnia sono:della Compagnia

SISTEMA DI CONTROLLO INTERNO. Ai sensi Il comma 5 dell’art. 5 4-bis del Regolamento 20/2008Decreto prescrive l’adozione, l’Organo Amministrativo deve dotare la Compagnia da parte dei fondi pensione, di un efficace sistema di controlli interni controllo interno (di seguito anche “SCI”) che coinvolge funzioni, soggetti e procedure di verifica dell’operatività (a tutti livelli del fondo pensione) con l’obiettivo di garantire l’efficienza del rispetto delle regole, la funzionalità del sistema gestionale e la diffusione di valori di corretta amministrazione e legalità nonché l’emersione delle eventuali anomalie e la rappresentazione di chi è in grado di attivare tempestivamente gli opportuni interventi correttivi. I soggetti rilevanti nell’ambito del SCI sono gli organi di governo e di controllo del Fondo, nel dettaglio, il Collegio dei Sindaci che rappresenta il vertice del sistema di controllo, il Consiglio di Amministrazione, quale organo di supervisione strategica, che si avvale dell’attività svolta dal Comitato Finanza e Risk Management al fine del monitoraggio di un efficace sistema di controllo e di gestione dei rischi, coerente con i requisiti ; e il Direttore Generale cui spetta il compito di governo societario assicurare l’adozione di gruppo, idoneo ad effettuare un controllo effettivo sia sulle scelte strategiche del gruppo nel suo complesso che sull’equilibrio gestionale delle singole componenti. La Compagnia ha adottato un sistema di controlli interni intesi come un insieme controllo interno adeguato. A questi si aggiungono, le Funzioni Operative (o strutture di processilinea) e le Funzioni Fondamentali i cui rispettivi ruoli e compiti, regole, procedure e strutture organizzative volte ad assicurare il corretto funzionamento ed il buon andamento dell’impresa e a garantire, con un ragionevole margine di sicurezza: • efficacia ed efficienza dei processi aziendali; • adeguato controllo dei rischi attuali e prospettici; • tempestività del sistema di reporting delle informazioni aziendali; • attendibilità e l’integrità delle informazioni contabili e gestionali; • la salvaguardia del patrimonio anche in un’ottica ambito di medio-lungo periodo; • la conformità dell’attività dell’impresa alla normativa vigentecontrollo interno, alle direttive e alle procedure aziendali. In sintesi, il sistema dei controlli interni rappresenta l’insieme di strumenti che permettono al singolo reparto di perseguire i propri obiettivi e, di conseguenza, alla Società di realizzare le proprie strategiesono stati delineati nel precedente paragrafo. Il sistema dei controlli adottato dalla Compagnia coinvolge tutte le aree aziendali e le funzioni, ognuna per le operazioni di competenza, ed SCI è articolato su più livelli, cui corrispondono differenti livelli di responsabilità. Nello specifico: • Un controlli di primo livello (o controlli di controllo è effettuato linea): consistono nelle verifiche realizzate direttamente dalle “strutture di linea” ovvero da ciascuna linea chi svolge operativamente una determinata attività oppure da chi ne ha la responsabilità di business sulla propria operatività correntesupervisione, generalmente nell’ambito della stessa unità organizzativa o funzione. Tali controlli mirano ad assicurare il corretto svolgimento delle operazioni e sono effettuati dalle funzioni operative interne o esterne, oppure sono intrinseci nelle procedure informatiche esistenti (sia interne che esterne); • Un’ulteriore attività di controllo, cosiddetta controlli di secondo livello: consistono nelle verifiche realizzate da funzioni distinte dalle strutture di linea, è svolta principalmente dalle funzioni ovvero la Funzione di Risk Management Gestione dei Rischi, la Funzione Affari Legali e Compliance Compliance, con l’obiettivo di assicurare la corretta attuazione del processo di gestione dei rischi e Funzione Attuariale, rispettivamente per le finalità la conformità dell’operatività del Fondo alle regole interne e competenze a esse assegnate dalle disposizioni normative alla normativa vigente (nazionale e regolamentari; internazionale). • La funzione di Internal Audit, infine, è deputata a eseguire controlli di terzo livello: consistono nelle verifiche realizzate, in via periodica o ad evento, da funzioni indipendenti con riporto al Consiglio di Amministrazione, con l’obiettivo di valutare la completezza, la funzionalità (in termini di efficienza ed efficacia) e l’adeguatezza dei sistemi e delle procedure di controllo nonché individuare la presenza di violazioni delle procedure e della regolamentazione. Tale tipologia di controlli è affidata alla Funzione di Revisione interna. Al vertice del sistema di controllo v’è il Collegio dei Sindaci al quale spetta il compito di segnalare all’organo amministrativo le eventuali anomalie o debolezze dell’assetto organizzativo e del sistema di governo del fondo pensione, indicando e sollecitando l’adozione di idonee misure correttive, verificando il sistema dei controlli nel suo complesso e l’adeguatezza dell’assetto organizzativo dell’impresasuccessivamente che le carenze o anomalie segnalate siano state superate. I principali organi Il quadro degli attori del sistema di controllo interno adottati dalla Compagnia sono:è, infine, completato dalle ulteriori seguenti figure di controllo di cui si avvale il Fondo: Il Responsabile Servizio di Prevenzione e Protezione (RSPP) è il soggetto, in possesso delle capacità e dei requisiti professionali di cui all'articolo 32 del decreto legislativo 81/2008, designato dal datore di lavoro per coordinare il servizio di prevenzione e protezione dai rischi ex art. 33 del ridetto decreto. Il Responsabile della Protezione dei Dati (RPD) è il soggetto, in possesso dei requisiti di cui all’art. 39 del Regolamento UE 2016/679 (GDPR), designato per sorvegliare l'osservanza del ridetto Regolamento. Al fine di consentire ai diversi soggetti coinvolti nel SCI di svolgere adeguatamente il ruolo loro affidato nell’ambito di tale sistema, e di garantire un’informativa tempestiva e completa, l’organizzazione del fondo è strutturata in modo da agevolare lo scambio di informazioni tra le funzioni.

SISTEMA DI CONTROLLO INTERNO. Ai sensi dell’art. 5 del Regolamento 20/2008, l’Organo Amministrativo deve dotare la Compagnia Il Gruppo si è dotato di un sistema di controlli interni governo societario proporzionato alla natura, portata e di gestione complessità dei rischirischi aziendali attuali e prospettici inerenti all’attività del Gruppo L’Organo Amministrativo, coerente con i requisiti è responsabile ultimo del sistema di governo societario di gruppoe l’Alta Direzione, idoneo ad effettuare un controllo effettivo sia sulle scelte strategiche del gruppo nel suo complesso che sull’equilibrio gestionale delle singole componentiè responsabile dell’attuazione, mantenimento e monitoraggio dello stesso, ponendo in essere tutte le attività necessarie allo scopo. La Compagnia ha adottato un Il sistema di controlli interni intesi come un insieme controllo interno è’ costituito dall’insieme di processi, regole, procedure e strutture organizzative volte ad assicurare il corretto funzionamento ed il buon andamento dell’impresa, ed è improntato ai seguenti principi: ● alto livello di integrità e cultura del controllo e dei rischi a tutti i livelli del personale; ● chiara attribuzione di ruoli, responsabilità e poteri delegati ad ogni unità aziendale; ● adeguato livello di indipendenza del personale incaricato del controllo rispetto a quello con compiti operativi; ● adeguati presidi autorizzativi, di verifica e di riscontro atti a garantire l’efficacia dei controlli definiti. ● adozione di politiche commerciali e remunerative atte ad evitare ogni possibile incentivo ad attività illegali o devianti dagli standard etici ovvero indurre propensioni al rischio contrastanti con la sana e prudente gestione dell’impresa e a garantirecomportamenti non coerenti con la tutela degli assicurati e degli aventi diritto alla prestazioni assicurative Le attività di controllo sono formalizzate e/o ripercorribili, con un ragionevole margine riviste su base periodica e coinvolgono tutto il personale. Sono articolabili su tre livelli: ● controlli di sicurezza: • efficacia ed efficienza 1° livello, svolti nell’ambito dei processi aziendali; • adeguato operativi e messi in atto da chi effettua una determinata attività e da chi ne ha la responsabilità di supervisione. Tali attività comprendono anche meccanismi di doppie firme, autorizzazioni, verifiche e raffronti, liste di controllo e riconciliazione dei conti, nonché la limitazione dell’accesso alle operazioni ai soli soggetti incaricati e la registrazione e la verifica periodica delle operazioni effettuate. Parte significativa di tali controlli è anche incorporata nelle procedure informatiche (ad es. controlli di input, di elaborazione, di output, protezioni attraverso profili di accesso). Le strutture operative responsabili dei controlli di 1° livello collaborano inoltre nella valutazione dei rischi attuali e prospetticinell’individuazione delle azioni necessarie per la relativa riduzione, eliminazione o gestione; • tempestività ● controlli di 2° livello, ovvero andamentali e sulla gestione dei rischi - affidati a unità diverse da quelle operative e di linea (Risk Management, Funzione Attuariale, Compliance e Antiriciclaggio). Rientrano tra i controlli di 2° livello anche gli audit tecnici effettuati sulla rete liquidativa e distributiva, le attività di controllo svolte dalle unità responsabili in materia di controllo di gestione, salute e sicurezza sul lavoro, nonché quelle svolte dal Dirigente Preposto nominato dall’Organo Amministrativo in ottemperanza alla Legge 262/05 e all’art. 154 del sistema T.U.F.; ● controlli di reporting delle informazioni aziendali; • attendibilità 3° livello, svolti dalla funzione di Revisione Interna e l’integrità delle informazioni contabili finalizzati alla valutazione e gestionali; • la salvaguardia verifica periodica della completezza, della funzionalità e dell’adeguatezza del patrimonio anche in un’ottica di medio-lungo periodo; • la conformità dell’attività dell’impresa alla normativa vigente, alle direttive e alle procedure aziendali. In sintesi, il sistema dei controlli interni rappresenta l’insieme di strumenti che permettono al singolo reparto di perseguire i propri obiettivi e, di conseguenza, alla Società di realizzare le proprie strategieinterni. Il sistema dei controlli adottato dalla Compagnia coinvolge tutte le aree aziendali e le funzioni, ognuna per le operazioni di competenza, ed è articolato su più livelli: • Un primo livello di controllo è effettuato direttamente da ciascuna linea di business sulla propria operatività corrente; • Un’ulteriore attività di controllo, cosiddetta di secondo livello, è svolta principalmente dalle funzioni di Risk Management e Compliance e Funzione Attuariale, rispettivamente per le finalità e competenze a esse assegnate dalle disposizioni normative e regolamentari; • La funzione di Internal Audit, infine, è deputata a eseguire controlli di terzo livello, verificando il sistema dei controlli nel suo complesso e l’adeguatezza dell’assetto organizzativo dell’impresa. I principali organi Nell’ambito del sistema di controllo interno adottati dalla Compagnia sono:inoltre, il Gruppo è dotato di sistemi informatici appropriati alla natura, portata e complessità dell’attività d’impresa. A tal fine l’Organo Amministrativo approva un piano strategico sulla tecnologia della informazione e comunicazione (ICT), inclusa la cyber security aziendale. Sono altresì adottate procedure che assicurino la continuità dei processi aziendali, attraverso sistemi di disaster recovery e piani di business continuity con le opportune misure organizzative, tecniche e di comunicazione. Il Gruppo è dotato di un sistema di gestione dei rischi le cui caratteristiche sono state esplicitate nel paragrafo B3 cui si rimanda. Il sistema di reporting in materia di rischio attualmente in essere prevede la predisposizione di specifici report definiti sulla base delle esigenze informative dei diversi destinatari. In particolare, la funzione Risk Management predispone la reportistica nei confronti del Consiglio di Amministrazione e relativi Comitati, dell’Alta Direzione e dei Responsabili delle strutture operative circa l’evoluzione dei rischi e la violazione dei limiti operativi fissati. L’Alta Direzione assicura l’adeguata diffusione tra il personale delle procedure che definiscono l’attribuzione di compiti, i processi operativi e canali di reportistica, anche attraverso il supporto dell’unità organizzativa preposta la quale realizza meccanismi formali di censimento della domanda, pianificazione e supporto operativo e metodologico ai singoli owners responsabili dei processi, curando l’aggiornamento del sistema normativo e delle procedure. A tal fine, il Gruppo ha definito la struttura delle procedure aziendali, a livello di Gruppo, che costituisce parte integrante del sistema di governo societario.