30/03/2020 - Gruppo MutuiOnline S.p.A.: Dichiarazione consolidata di carattere non finanziario 2019 (ai sensi del d.lgs. 254/2016)

DICHIARAZIONE CONSOLIDATA DI CARATTERE NON FINANZIARIO 2019

(Ai sensi del D.Lgs. 254/2016)

Gruppo MutuiOnline S.p.A. (in breve Gruppo MOL S.p.A. o MOL Holding S.p.A.)

Sede Legale: Via F. Casati, 1/A - 20124 Milano, Italy

Sede Operativa: Via Desenzano, 2 - 20146 Milano, Italy

Tel +39.02.8344.1 - Fax +39.02.91.39.08.63 - internet: www.gruppomol.it

C.F. e P.I. 05072190969 - REA 1794425 - CCIAA 05072190969

Capitale Sociale Euro 1.012.354,01 Interamente Versato

4. DESCRIZIONE QUALI-QUANTITATIVA DI RISCHI, POLITICHE ADOTTATE E/O PRATICATE, MODELLO AZIENDALE E INDICATORI DI PRESTAZIONE CON

3

1. PREMESSA

Il 6 dicembre 2014 è entrata in vigore la Direttiva 2014/95/UE (di seguito anche la "Direttiva") del Parlamento europeo e del Consiglio relativa all'obbligo di comunicazione delle informazioni di carattere non finanziario e sulle politiche in materia di diversità da parte delle organizzazioni di grandi dimensioni che siano enti di interesse pubblico. La Direttiva dimostra la volontà del legislatore comunitario di contribuire alla transizione verso un'economia globale sostenibile che coniughi redditività a lungo termine, giustizia sociale e protezione dell'ambiente, promuovendo la valorizzazione di imprese che attuano politiche di gestione trasparenti e orientate ad ottenere prestazioni migliori anche in ambito non finanziario.

Nell'ordinamento italiano la Direttiva è stata recepita con il Decreto Legislativo n. 254 del 30 dicembre 2016 e s.m.i. (di seguito anche il "Decreto" o il "D.lgs. 254/2016"), che richiede agli enti di interesse pubblico di grandi dimensioni1 la pubblicazione di una dichiarazione consolidata di carattere non finanziario (di seguito anche "DNF") la quale copra - nella misura necessaria ad assicurare la comprensione delle attività del gruppo, del suo andamento, dei suoi risultati e dell'impatto prodotto - informazioni relative a cinque ambiti, ovvero: i temi ambientali, sociali, attinenti al personale, al rispetto dei diritti umani e alla lotta contro la corruzione attiva e passiva che sono rilevanti tenuto conto delle attività e delle caratteristiche del gruppo. In particolare, il Decreto, in riferimento a questi cinque ambiti, richiede la descrizione almeno dei principali rischi, generati o subiti, le eventuali politiche praticate, i relativi indicatori di prestazione ed il modello aziendale di gestione ed organizzazione delle attività (Art. 3 c. 1).

Gruppo MutuiOnline S.p.A. (la "Società "), in quanto ente di interesse pubblico di grandi dimensioni, è soggetto alle disposizioni del suddetto Decreto a partire dalla rendicontazione per l'esercizio chiuso al 31 dicembre 2017. La presente DNF, riferita ai dati 2019, illustra dati ed informazioni relativi all'esercizio chiuso al 31 dicembre 2019 e, ai fini di comparazione, degli esercizi chiusi al 31 dicembre 2017 e 2018.

• Come definiti dall'Art. 1 c. 1 del Decreto stesso.

4

2. LETTERA AGLI STAKEHOLDERS

Gentili lettori,

L'obbligo di predisposizione della Dichiarazione consolidata di carattere non finanziario, in attuazione del D.Lgs. 254/2016, ha richiesto al Gruppo di avviare un processo di rendicontazione delle proprie performance in ambito ambientale, sociale, legate alla gestione del personale e dei diritti umani e di lotta alla corruzione e di porre ancora maggior attenzione agli impatti che la nostra attività produce nei confronti della sfera sociale e ambientale nel breve, medio e lungo periodo.

Lo svolgimento delle attività del Gruppo si fonda sul rispetto di valori quali la legalità, la trasparenza, la tutela delle risorse umane, le pari opportunità, e lo sviluppo di un ambiente di lavoro positivo. Il rispetto di tali valori, riportati nel Codice Etico, è esteso a tutti i dipendenti e soggetti terzi aventi rapporti con il Gruppo.

Il Gruppo conta ad oggi oltre 2.000 dipendenti, che rappresentano una risorsa fondamentale per il business. Per tal motivo, abbiamo sempre promosso una cultura focalizzata sulla valorizzazione e sulla crescita dei nostri dipendenti, riconoscendone i risultati.

Ci auguriamo che questo documento risulti di interesse per una migliore comprensione degli aspetti non finanziari più rilevanti per il Gruppo e per i propri stakeholder.

Marco Pescarmona

Presidente del CdA

5

3. IL GRUPPO MUTUIONLINE

3.1. Descrizione del modello aziendale d'impresa

In linea con quanto richiesto dall'articolo 3, comma 1.a, del D.lgs. 254/2016, di seguito si fornisce una breve descrizione del modello aziendale adottato dal Gruppo.

Gruppo MutuiOnline S.p.A., società quotata nel segmento Star del Mercato Telematico Azionario di Borsa Italiana, è la holding di un gruppo di società (il "Gruppo") che ricopre una posizione rilevante nel mercato italiano della comparazione, promozione e intermediazione on-line di prodotti di istituzioni finanziarie e di operatori di e-commerce (siti principali: www.mutuionline.it, www.prestitionline.it, www.segugio.ite www.trovaprezzi.it) nonché nel mercato italiano dei servizi di outsourcing di processi complessi per il settore finanziario.

Il Gruppo svolge la propria attività tramite due separate divisioni operative (le "Divisioni"), come indicato nel seguito:

La Divisione Broking opera nel mercato italiano della distribuzione di prodotti di finanziamento con un modello di mediazione creditizia, nella distribuzione di prodotti assicurativi con un modello di broker e nella promozione di operatori di e-commerce. L'attività svolta da tale Divisione è articolata principalmente sulle seguenti linee di business, distinte per tipo di prodotto intermediato:

1. Broking Mutui: svolge attività nel mercato della distribuzione di prodotti di mutuo principalmente attraverso canali remoti (sito www.mutuionline.it) nonché tramite una rete di agenti sul territorio;
2. Broking Prestiti: svolge attività nel mercato della distribuzione di prodotti di credito al consumo (prevalentemente prestiti personali) attraverso canali remoti (sito www.prestitionline.it);
3. Broking Assicurazioni: svolge attività nel mercato della distribuzione di prodotti assicurativi principalmente nei rami RC Auto e Auto Rischi Diversi attraverso canali remoti (sito www.cercassicurazioni.it);
4. Comparazione Prezzi E-Commerce: svolge attività di comparazione e di promozione di operatori e-commerce (sito www.trovaprezzi.it).

L'attività della Divisione Broking si esplica altresì tramite il marchio "Segugio.it" (sito www.segugio.it), che opera come comparatore multimarca di prodotti assicurativi e creditizi, spinto principalmente da comunicazione pubblicitaria televisiva ed Internet focalizzata sui prodotti assicurativi. Le singole sezioni del sito sono tuttavia gestite dalle società prodotto del Gruppo ed i relativi ricavi vengono riportati all'interno delle singole linee di business sopra riportate.

La Divisione Broking effettua altresì, tramite i siti www.confrontaconti.ite www.segugio.it, attività di comparazione e/o promozione di ulteriori prodotti, tra cui i principali sono conti bancari (conti correnti e conti di deposito) e utenze (ADSL, elettricità, gas).

Inoltre, la controllata Innovazione Finanziaria SIM S.p.A., autorizzata all'esercizio professionale nei confronti del pubblico del servizio di collocamento senza assunzione a fermo né assunzione di garanzia di cui all'art. 1, comma 5, lett. c-bis, del Decreto Legislativo 24 febbraio 1998 n. 58 gestisce tramite il sito www.fondionline.itun "supermercato" on-line di fondi di investimento.

6

La Divisione BPO (acronimo di Business Process Outsourcing) svolge servizi di gestione in outsourcing di processi critici e/o complessi a beneficio di banche, intermediari finanziari, compagnie assicurative e società di investimento, con un elevato livello di specializzazione in alcuni vertical di riferimento.

L'attività di outsourcing svolta dalla Divisione BPO è articolata su sei differenti linee di business, distinte per tipologia di servizio offerto e/o tipologia di prodotto sottostante:

1. BPO Mutui: offre servizi di gestione a distanza di processi commerciali per prodotti di finanziamento e di gestione dei processi di istruttoria di mutui; in tale linea di business sono ricompresi i servizi in ambito paranotarile;
2. BPO Servizi Immobiliari offre servizi peritali immobiliari e servizi tecnici immobiliari rivolti a operatori del settore finanziario;
3. BPO Cessione del Quinto: offre servizi di gestione dei processi propedeutici all'erogazione nonché servizi di servicing di portafogli per prestiti garantiti da cessione del quinto dello stipendio o della pensione;
4. BPO Assicurazioni: offre servizi di gestione e liquidazione sinistri assicurativi di massa non auto in outsourcing;
5. BPO Servizi di investimento: offre soluzioni complete di servizi operativi e piattaforme tecnologiche a società di investimento e di gestione;
6. BPO Leasing/Noleggio: offre servizi amministrativi in outsourcing per operatori di leasing e noleggio a lungo termine.

3.1.1. Dimensione del Gruppo

La Società presenta una capitalizzazione media di mercato pari ad Euro 681 milioni. I ricavi consolidati al 31 dicembre 2019 sono pari ad Euro 220 milioni, così suddiviso per Divisione e Linea di Business:

7

Il Gruppo mette inoltre a disposizione degli stakeholder diversi canali di comunicazione al fine di raccogliere segnalazioni in merito a qualsiasi violazione del Codice Etico. Nel 2019 non si segnalano aspetti rilevanti o segnalazioni di lamentele significative pervenute dagli stakeholder del Gruppo.

Infine, si segnala che alcune società del Gruppo sono iscritte ad associazioni di categoria, quali Assilea, Assofin, Assovib, Unirec.

3.1.4. Struttura di Gruppo

Al 31 dicembre 2019, la holding Gruppo MutuiOnline S.p.A. controlla, anche indirettamente, le seguenti società:

• MutuiOnline S.p.A., Money360.it S.p.A., PrestitiOnline S.p.A., CercAssicurazioni.it S.r.l., Segugio.it S.r.l., Segugio Servizi S.r.l., 7Pixel S.r.l., ShoppyDoo S.L.U. (società di diritto spagnolo), Klikkapromo S.r.l. e Innovazione Finanziaria SIM S.p.A.: società che operano nel mercato della comparazione, promozione, collocamento e/o intermediazione on-line di prodotti di istituzioni finanziarie e di operatori di e-commerce a privati e famiglie e che assieme costituiscono la "Divisione Broking" del Gruppo;
• Centro Istruttorie S.p.A., Centro Finanziamenti S.p.A., Quinservizi S.p.A., CESAM S.r.l., Mikono S.r.l., Centro Processi Assicurativi S.r.l., EuroServizi per i Notai S.r.l., IN.SE.CO. S.r.l., MOL BPO S.r.l., Agenzia Italia S.p.A., 65Plus S.r.l., Eagle & Wise Service S.r.l., Eagle NPL Service S.r.l., Eagle Agency S.r.l. e Finprom S.r.l. (società di diritto rumeno): società attive nel mercato dei servizi di outsourcing di processi complessi per il settore dei servizi finanziari e che assieme costituiscono la "Divisione BPO" (acronimo di Business Process Outsourcing) del Gruppo;

10

Le società sopra indicate hanno tutte sede in Italia, ad eccezione di Finprom S.r.l., società di diritto rumeno, e ShoppyDoo S.L.U., società di diritto spagnolo.

Di seguito si riporta un quadro riassuntivo delle sedi della Società del Gruppo.

Sono escluse dalla rendicontazione ambientale, come segnalato in nota metodologica, le sedi con meno di 10 dipendenti al 31 dicembre 20192. Di seguito le principali sedi operative del Gruppo con più di 10 dipendenti al 31 dicembre 2019 e le relative società che vi svolgono le proprie attività.

2 Tale ipotesi, essendo riferita unicamente a realtà non significative sotto il profilo ambientale, non compromette la capacità di assicurare la comprensione dell'attività di impresa, del suo andamento, dei suoi risultati e dell'impatto dalla stessa prodotta, come richiesto dal D.Lgs. 254/2016.

12

3.2. La Corporate Governance

Il Gruppo adotta quale modello di riferimento per la propria corporate governance le disposizioni del Codice di Autodisciplina promosso da Borsa Italiana al quale il Gruppo ha aderito.

Come indicato nella Relazione Finanziaria per l'anno 2019, consultabile sul sito internet www.gruppomol.itnella sezione "Investor Relations" e a cui si rimanda per maggiori dettagli, la Società ha adottato una forma di amministrazione e controllo di tipo tradizionale:

• la gestione aziendale è attribuita al Consiglio di Amministrazione;
• le funzioni di vigilanza sono in capo al Collegio Sindacale;
• la revisione legale dei conti nonché il controllo contabile sono svolte dalla società di revisione nominata dall'assemblea degli azionisti.

La composizione del Consiglio di Amministrazione di Gruppo MutuiOnline S.p.A. e nello specifico l'informativa richiesta dall'art. 104 comma 1 del D.lgs. 254/2016 in materia di diversità degli organi di amministrazione, gestione e controllo è riportata nella Relazione sul governo societario e gli assetti proprietari per l'anno 2019 al paragrafo 4.2.

Di seguito l'assetto organizzativo di alto livello del Gruppo al 31 dicembre 2019, ferma restando la separatezza e l'autonomia organizzativa di ciascuna società controllata.

3 Sede operativa fino a dicembre 2019, a partire da gennaio 2020 la sede operativa delle società CESAM S.r.l., Eagle & Wise Service S.r.l., Eagle Agency S.r.l. e Eagle NPL S.r.l. è situata in Viale Sarca, 222 - Milano

• "Modifiche al decreto legislativo 24 febbraio 1998, n. 58"

13

4. DESCRIZIONE QUALI-QUANTITATIVA DI RISCHI, POLITICHE ADOTTATE E/O PRATICATE, MODELLO AZIENDALE E INDICATORI DI PRESTAZIONE CON RIFERIMENTO AI CINQUE AMBITI RICHIAMATI DAL D.LGS. 254/2016

4.1. Mappa e legenda per la lettura del capitolo

Coerentemente con l'art. 3 del Decreto, commi 1 e 2, la presente DNF include sia aspetti descrittivi (es. politiche, rischi, governance) sia risultati in termini di performance.

Per rispondere alle richieste del D.lgs. 254/2016, con riferimento ai cinque ambiti indicati dal legislatore (ambientale, sociale, attinente al personale, al rispetto dei diritti umani, alla lotta contro la corruzione), nel corso del 2019 il Gruppo ha svolto i seguenti passaggi chiave:

• aggiornamento dell'analisi di materialità;
• aggiornamento della mappatura dei principali rischi, generati o subiti, che derivano dalle attività del Gruppo, dai suoi prodotti, servizi o rapporti commerciali, inclusa la catena di fornitura, nonché le relative modalità di gestione adottate;
• aggiornamento dei contenuti qualitativi relativi alle politiche praticate, laddove applicabile, e del modello di governance adottato per la gestione dei cinque ambiti indicati dal legislatore;
• implementazione dei processi di raccolta, aggregazione e trasmissione dei dati e delle informazioni richieste dagli indicatori fondamentali di prestazione scelti sulla base dei temi materiali per il Gruppo e previsti dallo standard di rendicontazione prescelto (per maggiori dettagli si faccia riferimento alla Nota Metodologica del presente documento).

Ai fini di una maggiore fruibilità del testo si è deciso di narrare in prima battuta le informative qualitative trasversali (applicabili ai cinque ambiti), e successivamente le informative quali- quantitative peculiari per i singoli ambiti indicati dal legislatore.

4.1.1. Temi materiali

In linea con quanto previsto dal Decreto e dallo Standard di Rendicontazione, nel 2019 il Gruppo ha aggiornato l'analisi di materialità sviluppata per il precedente esercizio. I temi che l'azienda ha ritenuto rilevanti sono stati selezionati a partire dall'elenco dei "Topic-specific Standard" previsti dai GRI Sustainability Reporting Standards, che rappresentano lo standard di rendicontazione utilizzato per la presente DNF, mettendo inoltre a sistema le risultanze delle seguenti analisi:

• analisi dei trend di sostenibilità a livello globale, ovvero dei principali aspetti non finanziari presi in considerazione dalle più importanti borse valori che hanno pubblicato linee guida per il reporting di sostenibilità (Sustainability Stock Exchange Initiative), dai rating di sostenibilità (DJSI, MSCI, etc.), dalle organizzazioni internazionali (GRI, World Economic Forum, etc.) e dai governi (UE, UN, etc.);
• analisi delle pressioni di settore, ovvero degli aspetti non finanziari emersi come rilevanti per il settore di riferimento del Gruppo. In particolare, sono state analizzate le indicazioni presenti sulle pubblicazioni di alcune organizzazioni internazionali (es. RobecoSam) in riferimento ai settori Brokerage, Diversified Financials and Insurance e IT Services;
• ricognizione delle priorità del Gruppo, con riferimento ai cinque ambiti del D.lgs. 254/2016, emerse attraverso l'analisi dei principali documenti aziendali (Codice Etico, Modello 231, etc.) e interviste al management.

15

I risultati delle analisi svolte sono stati inoltre oggetto di un workshop che ha coinvolto il top management del Gruppo e in cui, attraverso un esercizio di prioritizzazione dei temi, sono stati definiti e validati i temi materiali. I temi identificati come materiali, e pertanto oggetto di rendicontazione all'interno della presente DNF, riflettono gli impatti ambientali, sociali, legati alla gestione del personale, al rispetto dei diritti umani e alla lotta alla corruzione significativi per il Gruppo. Nell'ambito del workshop, in particolare, sono stati analizzati dal top management i temi non finanziari secondo le seguenti dimensioni:

• l'impatto che il Gruppo ha da un punto di vista economico, ambientale e sociale nonché il contributo che lo stesso può generare (negativo o positivo);
• la rilevanza delle tematiche economiche, ambientali e sociali in funzione della misura in cui le stesse possono influenzare le valutazioni e le decisioni degli stakeholder del Gruppo.

Di seguito vengono riportati i temi non finanziari identificati come materiali per il presente esercizio:

Si segnala che, rispetto al precedente esercizio e nell'ambito della tutela dei diritti umani, il Gruppo ha identificato come materiale il tema legato alla non discriminazione. Il tema, in linea con altri aspetti rendicontati dal Gruppo (ad es. la lotta contro la corruzione), è risultato materiale non in conseguenza del rischio legato all'occorrenza di tali eventi all'interno delle società del Gruppo ma dell'attualità del tema nel panorama nazionale ed internazionale. Per quanto riguarda, infine, gli aspetti legati al personale, il Gruppo per il 2019 ha ritenuto non materiale il tema training e formazione considerata la rilevanza relativa di tali attività per il business del Gruppo.

Dalle analisi effettuate sono risultati non rilevanti alcuni dei temi esplicitamente citati dal D.lgs. 254/2016 (nello specifico: l'impiego di risorse idriche, le emissioni inquinanti in atmosfera, l'impatto sull'ambiente e sulla salute e sicurezza associato a rilevanti fattori di rischio ambientale e sanitario, le azioni poste in essere per garantire la parità di genere, le misure volte ad attuare le convenzioni internazionali e sovranazionali in materia di occupazione e alle modalità con cui è realizzato il dialogo con le parti sociali). Il Gruppo ha ritenuto non significativa la rilevanza dei suddetti temi, tenute in considerazione le attività svolte e i Paesi in cui le società del Gruppo operano, nonché i rischi connessi.

4.1.2. Rischi

16

I principali rischi identificati per i cinque ambiti non finanziari indicati dal legislatore, che possono assumere rilievo nell'ottica del perseguimento della strategia aziendale del Gruppo nel medio-lungo periodo, sono individuati nel seguito in corrispondenza di ogni singolo paragrafo tematico.

Si considerano invece rischi trasversali (applicabili cioè in maniera omogenea a tutti gli ambiti non finanziari), i rischi reputazionali legati ad esempio al mancato rispetto di impegni formalizzati da parte dell'organizzazione o ad eventuali criticità - siano esse ambientali, sociali, di qualità del servizio, afferenti il tema della corruzione, ecc. - inerenti la catena di fornitura.

L'attività di identificazione dei rischi di natura non finanziaria si sviluppa ad integrazione del processo di mappatura e gestione dei rischi relativi alle aree di attività "sensibili" descritti all'interno del Modello di Organizzazione e di Gestione del Gruppo ai sensi del D.lgs. 231/2001 (si veda anche la sezione Modello poco oltre). In questo contesto, si rileva che il sistema di controllo interno e di gestione dei rischi implementato dal Gruppo si basa sul principio secondo cui il rischio è gestito dal responsabile del processo aziendale direttamente coinvolto. I rischi principali vengono riportati e discussi a livello di top management del Gruppo al fine di creare i presupposti per la loro copertura, assicurazione e valutazione del rischio residuale.

4.1.3. Politiche adottate e/o praticate

Il Codice Etico del Gruppo MutuiOnline, adottato da tutte le società del Gruppo - ad esclusione di Agenzia Italia S.p.A. e Eagle & Wise Service S.r.l., in quanto dotate del proprio Modello 231 e del relativo Codice Etico -, definisce i principi di comportamento e le linee guida afferenti agli ambiti richiamati dal D.lgs. 254/2016. Ad oggi, non è stato ritenuto significativo formalizzare ulteriori politiche di Gruppo con riferimento specifico agli ambiti citati dal Decreto, anche alla luce del funzionamento delle prassi consolidate. Le principali politiche praticate dal Gruppo in riferimento ai temi di interesse sono indicate nei paragrafi denominati "Politiche adottate e/o praticate" nelle pagine successive.

• cura del top management valutare l'eventuale opportunità di procedere alla formalizzazione di opportune politiche.

In corrispondenza di ogni singolo paragrafo verranno inoltre riportate e descritte brevemente, ove presenti, le politiche praticate adottate dalla società controllata Agenzia Italia S.p.A. e Eagle & Wise Service S.r.l. le quali, viste le recenti acquisizioni, hanno avviato un percorso per l'integrazione e l'allineamento delle stesse rispetto alle prassi di Gruppo.

4.1.4. Modello

Il Gruppo ha adottato il Modello di Organizzazione e di Gestione ai sensi del D.lgs. 231/2001 (di seguito anche "Modello 231") che costituisce, unitamente al Codice Etico, un ulteriore strumento di sensibilizzazione di tutti i dipendenti e di tutti coloro che a vario titolo collaborano con l'azienda al fine di far seguire, nell'espletamento delle proprie attività, comportamenti corretti e trasparenti in linea con i valori etico-sociali cui la società si ispira, nel perseguimento del proprio oggetto sociale e tali, comunque, da prevenire il rischio di commissione dei reati contemplati dal Decreto. Il Modello 231 è stato implementato dopo aver valutato il grado di rischio di commissione dei reati previsti dal Modello 231 stesso. Nel corso del 2018 il Modello 231 ed il Codice Etico del Gruppo MutuiOnline sono stati aggiornati e pubblicati sul sito istituzionale del Gruppo al seguente link https://www.gruppomol.it/ita/governance/altri_documenti.asp.

Si precisa che le società controllate Agenzia Italia S.p.A. e Eagle & Wise Service S.r.l. adottano un Modello 231 ed un Codice Etico differenti rispetto a quelli adottato dal Gruppo, nel rispetto dei

17

medesimi principi. Nel corso della trattazione verranno quindi esplicitate, ove necessario, eventuali differenze tra i modelli organizzativi di Gruppo e quelli di Agenzia Italia S.p.A. e Eagle & Wise Service S.r.l., nonché gli aspetti relativi alle procedure interne di queste ultime rispetto alle tematiche non finanziarie. Si precisa che il modello organizzativo di Agenzia Italia S.p.A. è stato oggetto di aggiornamento nel mese di maggio 2019.

In aggiunta a quanto sopra descritto, la gestione operativa delle tematiche afferenti ai cinque ambiti richiamati dal D.lgs. 254/2016 è demandata alle singole società operative del Gruppo, laddove tali aspetti siano applicabili. Il requisito minimo che deve essere garantito da tutte le aziende del Gruppo, senza possibilità di deroga, è il rispetto della compliance normativa (ad esempio ambientale, relativa alle tematiche di salute e sicurezza, alla lotta contro la corruzione, etc.) applicabile localmente.

4.1.5. Indicatori di performance

Il Gruppo rendiconta gli indicatori non finanziari in coerenza con le tematiche emerse dall'analisi di materialità riportate al par. 3.1.1. Nelle pagine successive, in corrispondenza di ciascun ambito del D.lgs. 254/2016, sono riportati i dati quantitativi e qualitativi richiesti dallo standard di rendicontazione con alcune indicazioni di dettaglio, laddove significative, utili alla comprensione del dato.

Eventuali specifiche riguardo la metodologia di calcolo e l'estensione della copertura dei dati sono riportate nella Nota Metodologica o, di volta in volta, specificate in corrispondenza dei dati di pertinenza.

18

4.2. Ambito ambientale

4.2.1. Temi materiali

Sulla base delle analisi condotte (per dettagli in merito si rimanda all'introduzione del presente capitolo 4), i temi ambientali materiali per il Gruppo risultano essere:

• consumi energetici;
• emissioni in atmosfera (gas ad effetto serra).

4.2.2. Rischi

I principali rischi identificati in ambito ambientale, che possono assumere rilievo nell'ottica del perseguimento della strategia aziendale nel medio-lungo periodo, sono riconducibili a:

• rischi di compliance, in caso di evoluzione normativa legata in particolare ai consumi di energia ed alle relative emissioni dirette e indirette di gas ad effetto serra;
• rischi finanziari, legati ai fabbisogni energetici del Gruppo, che potrebbero comportare mancati risparmi in termini economici.

Le modalità di gestione dei rischi in oggetto adottate dal Gruppo si basano su un percorso volto all'aumento della produzione di energia elettrica da fonti rinnovabili tramite l'installazione di pannelli fotovoltaici presso le proprie sedi operative.

4.2.3. Politiche adottate e/o praticate

Il Gruppo, come indicato nel Codice Etico del Gruppo MutuiOnline, si impegna a rispettare l'ambiente in conformità a tutte le normative a protezione della sicurezza del personale e dell'ambiente.

Nel 2019, la sede operativa di Finprom, in Romania, si è dotata di una policy ambientale denominata "Go Green Policy", che prevede una serie di regole o suggerimenti volti all'uso delle risorse rinnovabili e alla riduzione proattiva dell'inquinamento applicabili in diversi ambiti quali lo spostamento mediante l'uso di mezzi di trasporto pubblici, la raccolta differenziata dei rifiuti e dei materiali di consumo, gli incentivi all'utilizzo della bicicletta per recarsi a lavoro, il prolungamento del periodo di vita dei beni aziendali, e l'uso intelligente dell'energia elettrica.

4.2.4. Modello

La gestione operativa dei consumi energetici è demandata alle singole società/sedi operative. L'impegno nella salvaguardia dell'ambiente si concretizza nell'utilizzo di fonti energetiche rinnovabili in alcune delle principali sedi in cui il Gruppo svolge la propria attività. In particolare, la sede operativa di 7Pixel a Giussago (Provincia di Pavia) utilizza un impianto fotovoltaico che, oltre a rispondere ai fabbisogni energetici delle attività della società, produce un surplus di energia elettrica che viene reimmesso nella rete elettrica nazionale. Il Gruppo ha realizzato impianti fotovoltaici anche per le proprie sedi operative di Cagliari e Monastir, che sono entrati in funzione nei primi mesi del 2019.

4.2.5. Indicatori di performance

19

Gli indicatori relativi all'ambito ambientale, ed ai temi materiali ad esso connessi, riguardano il consumo diretto e indiretto di energia da parte del Gruppo ed alle relative emissioni di gas ad effetto serra.

I consumi di energia più significativi del Gruppo sono correlati all'approvvigionamento di energia elettrica dalla rete nazionale. Consumi minori sono invece connessi al gas naturale, utilizzato principalmente per il riscaldamento di alcuni stabili. I consumi di gasolio e benzina, infine, sono relativi al funzionamento occasionale di gruppi di continuità e ad alcuni autoveicoli in dotazione al personale del Gruppo. L'aumento dei consumi di energia elettrica e combustibili è ascrivibile al contributo sui 12 mesi di Agenzia Italia S.p.A. e all'acquisizione del Gruppo EW.

Consumi di energia5

Per quanto riguarda la produzione di energia elettrica da fonti rinnovabili, nel 2019 la produzione complessiva degli impianti installati è stata pari a 1.709,9 GJ (719,0 GJ nel 2018), in gran parte utilizzati per soddisfare il fabbisogno energetico delle sedi in cui sono presenti tali impianti. Il significativo aumento della produzione di energia da fonti rinnovabili è dovuto all'ampliamento degli impianti fotovoltaici alle sedi di Cagliari e Monastir.

Energia prodotta da fonti rinnovabili

Nel 2019, i consumi complessivi di energia da fonti non rinnovabili del Gruppo risultano quindi pari a 15.226,1 GJ, ai quali si aggiungono 1.428,9 GJ di consumi di energia da fonti rinnovabili. Per quanto riguarda infine le emissioni di gas ad effetto serra, in linea con i consumi, i valori più

1. Come esplicitato nella Nota Metodologica, la rendicontazione ambientale è estesa a tutte le sedi del Gruppo con un numero di dipendenti superiore a 10.
2. Il dato 2018 relativo ai consumi di gas naturale è stato aggiornato in quanto si sono rese disponibili informazioni più aggiornate. Le relative emissioni dirette (Scopo 1) sono state aggiornate conseguentemente.

• Riguardo l'elettricità acquistata da rete elettrica, la percentuale di elettricità prodotta da fonti rinnovabili dipende dai singoli mix elettrici nazionali.

20

significativi si registrano per le emissioni dovute all'approvvigionamento di energia elettrica pari, per il 2019, a 993,9 tonnellate di CO2.

Emissioni dirette (Scopo 1) e indirette energetiche (Scopo 2) di gas a effetto serra

21

4.3. Ambito sociale

4.3.1. Temi materiali

Sulla base delle analisi condotte (per dettagli in merito si rimanda all'introduzione del presente capitolo 4), i temi materiali per il Gruppo in ambito sociale risultano legati ai seguenti aspetti:

• etica del business;
• compliance socioeconomica;
• tutela della privacy.

4.3.2. Rischi

I principali rischi identificati in ambito sociale, che possono assumere rilievo nell'ottica del perseguimento della strategia aziendale nel medio-lungo periodo, sono riconducibili a:

• rischi reputazionali, legati ad esempio alla trasparenza con cui vengono veicolate le informazioni ai consumatori da parte del Gruppo, alla tutela della privacy dei consumatori e dei clienti nonché alla politica di mercato (es. comportamento anti-competitivo).
• rischi di compliance e rischi legali, dovuti al mancato rispetto di adempimenti normativi, anche a seguito di concorrenza sleale e ad altre pratiche che prevedono sanzioni nell'attuale ordinamento italiano ed europeo (es. insider trading). Secondo il Modello 231 adottato dal Gruppo, in merito ai potenziali reati di turbativa dell'industria e del commercio, si rileva che le attività che possono essere ritenute "sensibili" sono quelle relative alla fase di contrattazione con clienti attuali o potenziali; con riferimento al potenziale reato di abuso di mercato, le aree di attività "sensibili" riguardano la gestione delle informazioni riservate, privilegiate e price sensitive.

In risposta a tali rischi, il Gruppo ha messo a punto e implementato specifiche politiche e procedure interne volte alla gestione operativa di tali ambiti e di seguito descritte. Tali strumenti garantiscono, congiuntamente con quelli richiesti dalla legislazione vigente, i presidi organizzativi e gestionali in tema di etica del business, conformità a leggi e regolamenti socioeconomici e di tutela della privacy.

Nel corso del 2019, stante la sensibilità del Gruppo rispetto alle tematiche privacy, l'Emittente e la maggior parte delle società della divisione BPO, pur in assenza di obblighi di legge in tal senso, si sono dotate di un data protection officer, che avrà il compito di controllare, valutare ed esprimere pareri in relazione alla gestione del trattamento di dati personali delle società in cui è stato nominato, assicurando il rispetto delle normative privacy europee e nazionali. Per il ruolo di responsabile della protezione dei dati è stata designata una società specializzata indipendente, ritenuta in possesso delle necessarie qualifiche e competenze

4.3.3. Politiche adottate e/o praticate

Il Gruppo, come indicato nel suo Codice Etico, garantisce il rispetto dei principi di legalità, imparzialità, onestà e riservatezza espressi dall'ordinamento societario. Il Codice Etico prescrive inoltre una serie di principi relativi alla tutela della privacy e delle informazioni riservate ed all'uso corretto dei dispositivi elettronici disponibili ai quali tutti i Dipendenti e Collaboratori devono attenersi obbligatoriamente. Inoltre, sempre sulla base del Codice Etico, tutti i rapporti con i concorrenti sono caratterizzati da lealtà e correttezza e il Gruppo disapprova qualsiasi tipologia di accordo con i concorrenti per stabilire prezzi, manipolare o dividere il mercato o i clienti, boicottare i

22

clienti, tentare di monopolizzare ingiustamente un mercato o impegnarsi in altri atti o accordi che limitino o pongano dei vincoli alla concorrenza.

4.3.4. Modello

Alcuni di questi principi relativi alla tutela della privacy e delle informazioni riservate sono tradotti in termini più operativi dalla documentazione interna relativa a policy e procedure di sicurezza informatica. La documentazione in oggetto definisce il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), adottato dal Gruppo secondo le linee guida della norma ISO/IEC 27001, e descrive le modalità con cui l'azienda persegue gli obiettivi per la sicurezza delle informazioni. Questo documento viene reso disponibile a tutti i dipendenti tramite il sito web istituzionale e alle terze parti interessate, su richiesta esplicita, in formato PDF o cartaceo. Il processo di riesame è gestito dalla funzione di Internal Audit in coordinamento con la Funzione IT e il riesame dell'SGSI avviene almeno una volta all'anno o in concomitanza di cambiamenti significativi. Nel corso del 2019 il Gruppo ha approvato la pubblicazione in versione definitiva dei documenti del Sistema di Gestione Integrato tra i quali si rinviene la procedura "Processo di Gestione e Comunicazione Data Breach" che ha lo scopo di fornire al Gruppo le informazioni e gli strumenti per adempiere agli obblighi previsti dal GDPR (nel caso di specie rilevano in primis gli artt. 33, 34) in caso di Violazione di Dati Personali.

Nell'ambito della tutela della privacy e in linea con l'approccio gestionale del Gruppo, Agenzia Italia S.p.A. si è dotata di una Politica per la sicurezza delle informazioni predisposta nel rispetto dei requisiti della Norma ISO 27001:2013. La Politica definisce il quadro di riferimento dei principi, delle linee guida e delle regole, inclusi ruoli e responsabilità, che devono essere adottate per la sicurezza delle informazioni di Agenzia Italia. L'ambito di applicazione della Politica coincide con il perimetro del Sistema di Gestione per la Sicurezza Informazioni (SGSI). In ottemperanza a quanto previsto dal recepimento nazionale del Regolamento (UE) 2016/679, Agenzia Italia ha inoltre adottato una Politica dedicata alla gestione della privacy dei dati personali. Agenzia Italia, infine, ha adottato una procedura dedicata alla gestione dei data breach, la quale definisce i processi, le modalità operative e le responsabilità con le quali gestire eventuali incidenti relativi alla sicurezza delle informazioni.

4.3.5. Indicatori di performance8

Nel corso degli esercizi chiusi al 31 dicembre 2017, 2018 e 2019 non si segnalano contestazioni ricevute dalle Pubbliche Autorità per violazione della normativa sulla privacy.

Nel corso degli esercizi chiusi al 31 dicembre 2017, 2018 e 2019 il Gruppo non ha ricevuto sanzioni per non conformità rispetto a leggi e regolamenti in ambito sociale ed economico.

Nel corso degli esercizi chiusi al 31 dicembre 2017, 2018 e 2019 non si segnalano azioni legali in corso o completate per comportamenti anticoncorrenziali e violazioni della legislazione in ambito antitrust.

8 Si segnala che la soglia di materialità relativa a tali casistiche è pari a Euro 10 migliaia.

23

4.4. Ambito attinente al personale

4.4.1. Temi materiali

Sulla base delle analisi condotte (per dettagli in merito si rimanda all'introduzione del presente capitolo 4), il tema attinente alla gestione del personale è emerso come materiale per il Gruppo.

4.4.2. Rischi

I principali rischi identificati nell'ambito attinente al personale, che possono assumere rilievo nell'ottica del perseguimento della strategia aziendale nel medio-lungo periodo, sono riconducibili a:

• rischi operativi, legati in particolare ad un possibile elevato turnover o alla mancata attrazione dei talenti, nell'ambito di un business in cui il fattore umano è chiave per la produzione del servizio;
• rischi di compliance, dovuti al mancato rispetto di adempimenti normativi con riferimento alle norme sull'impiego. Eventi di questo tipo potrebbero esporre le società del Gruppo a sanzioni e procedimenti anche penali (es.: reati inclusi nel D.lgs. 231/01).

Per gestire le potenziali criticità derivanti da tali fattori di rischio, le società del Gruppo promuovono comportamenti e prassi che garantiscano una corretta gestione del personale, in linea con i principi definiti dal Codice Etico. In particolare, per gestire il rischio di mancata retention, il Gruppo adotta azioni orientate ad aumentare il benessere ed il comfort dei dipendenti (ad esempio, accesso ad una piattaforma di car pooling per la sede di Cagliari, possibilità di convertire il premio di produttività in servizi di welfare per le principali società italiane del Gruppo). Inoltre, il Gruppo organizza specifici eventi aziendali orientati alla fidelizzazione dei propri dipendenti nonché per gestire il rischio relativo ad una possibile mancata attrazione dei talenti, anche attraverso la partecipazione ad eventi esterni in grado di aumentarne la visibilità.

4.4.3. Politiche adottate e/o praticate

Il Gruppo, come indicato nel Codice Etico, rispetta e tutela la dignità, la salute, la sicurezza e la privacy dei propri collaboratori, provvedendo ad informarli, al momento dell'assunzione ed a seguito di modifiche dei processi di produzione, in ordine ai loro diritti nonché ai rischi nei quali possono incorrere nello svolgimento della loro prestazione lavorativa. Il Gruppo tutela, in particolare, l'integrità fisica e morale dei propri dipendenti e collaboratori, assicurando condizioni lavorative rispettose della dignità individuale, in conformità alla normativa vigente in materia di sicurezza e salute dei lavoratori. Il Gruppo vigila affinché non siano posti in essere atti di violenza o di coercizione psicologica nonché ogni atteggiamento o comportamento che leda la dignità individuale.

4.4.4. Modello

Come indicato nella descrizione generale presente nell'introduzione del Cap. 3, non vi è ad oggi un modello centralizzato e la gestione operativa degli aspetti attinenti al personale (es. gestione del personale e delle tematiche correlate - turnover etc.) è demandata alle singole società del Gruppo.

Nell'ambito della gestione del personale, la controllata Agenzia Italia S.p.A. ha adottato una politica aziendale che regola l'intero processo di gestione delle risorse umane. La politica, in particolare, definisce le linee guida del processo di selezione, inserimento e sviluppo del personale fino al momento della cessazione del contratto di lavoro.

4.4.5. Indicatori di performance

24

Al 31 dicembre 2019 il Gruppo impiega 2.006 dipendenti, in aumento del 5% rispetto al precedente esercizio. Tale aumento è in gran parte attribuibile all'acquisizione del Gruppo EW, avvenuta nel 2019. Nel corso del 2019, a fronte di 578 cessazioni, si sono registrate 613 assunzioni.

Assunzioni e cessazioni per genere*

• I tassi percentuali riportati in tabella si riferiscono al rapporto tra le assunzioni/cessazioni, nella categoria di riferimento, e il totale dei dipendenti in forza al Gruppo al 31 dicembre. I dati dell'Italia comprendono anche i dati della Spagna (caratterizzata da un numero di dipendenti trascurabile). Le percentuali totali possono differire dalle somme delle percentuali parziali a causa degli arrotondamenti. I numeri sopra indicati includono anche lavoratori esterni (ad esempio somministrati) in quanto assimilabili in diversi aspetti ai lavoratori con contratto di lavoro dipendente.

Si riporta di seguito il numero dei dipendenti del Gruppo al 31 dicembre 2019 e al 31 dicembre 2018 suddivisi per tipologia di contratto, sesso e Paese:

25

Dipendenti suddivisi per tipologia di contratto, sesso e Paese*

• I dati dell'Italia comprendono anche i dati della Spagna (caratterizzata da un numero di dipendenti trascurabile). I numeri sopra indicati includono anche lavoratori esterni (ad esempio somministrati) in quanto assimilabili ai lavoratori con contratto di lavoro dipendente.

Si riporta di seguito il numero dei dipendenti del Gruppo al 31 dicembre 2019 e al 31 dicembre 2018 suddivisi per tipologia di contratto e sesso:

Dipendenti suddivisi per tipologia di contratto e sesso*

* I numeri sopra indicati includono anche lavoratori esterni (ad esempio somministrati) in quanto assimilabili ai lavoratori con contratto di lavoro dipendente.

Il 100% dei dipendenti in forza al 31 dicembre 2019 e al 31 dicembre 2018 è coperto da accordi di contrattazione collettiva del lavoro.

26

4.5. Ambito attinente al rispetto dei diritti umani

4.5.1. Temi materiali

Sulla base delle analisi condotte (per dettagli in merito si rimanda all'introduzione del presente Cap. 4), il tema materiale per il Gruppo nell'ambito della tutela dei diritti umani è la non discriminazione.

Il rispetto dei diritti umani è uno dei principi su cui si basano tutti i comportamenti adottati dal Gruppo. Il Codice Etico di Gruppo disciplina infatti il rispetto di valori quali la tutela delle risorse umane, le pari opportunità, la meritocrazia, l'intolleranza verso qualsiasi forma di discriminazione e lo sviluppo di un ambiente di lavoro positivo, e la sua applicazione è estesa a tutti i dipendenti e soggetti terzi aventi rapporti con il Gruppo.

4.5.2. Rischi

I principali rischi identificati con riferimento al rispetto dei diritti umani, che possono assumere rilievo nell'ottica del perseguimento della strategia aziendale nel medio-lungo periodo, sono riconducibili a:

• rischi reputazionali, in caso di eventuali violazioni (reali o presunte) dei diritti umani - e in particolare di possibili episodi di discriminazione - universalmente riconosciuti, siano essi legati alla forza lavoro diretta o indiretta (catena di fornitura) o alle comunità locali in cui il Gruppo opera. Il mancato rispetto dei diritti umani potrebbe concretizzarsi, a titolo esemplificativo, in lavoro minorile, lavoro forzato, impatto fortemente negativo sulle comunità locali;
• rischi operativi, legati ad una carente gestione di eventuali criticità in materia di abuso dei diritti umani, reali o presunti;
• rischi legali e di compliance, in caso di gestione di eventuali cause legate al rispetto dei diritti umani.

Rispetto a tali rischi, oltre al Codice Etico che definisce i principi di comportamento e le linee guida afferenti agli ambiti richiamati dal D.lgs. 254/2016, il Gruppo non si è dotato di specifiche modalità di gestione, in conseguenza dell'elevato presidio che caratterizza i Paesi in cui le società del Gruppo svolgono le proprie attività.

4.5.3. Politiche adottate e/o praticate

Il Gruppo, come indicato nel Codice Etico del Gruppo MutuiOnline, di Agenzia Italia S.p.A. e di Eagle & Wise Service S.r.l., evita qualsiasi forma di discriminazione che sia basata sul genere o sull'orientamento sessuale, sulla razza, sull'origine nazionale, sulla provenienza geografica, sulla religione, oltre che su eventuali altri parametri stabiliti dalle leggi in vigore.

4.5.4. Modello

Si rimanda alla descrizione generale presente nell'introduzione del Cap. 4, in quanto ad oggi non sono state implementate dal Gruppo specifiche strutture organizzative per la gestione delle tematiche attinenti al rispetto dei diritti umani.

4.5.5. Indicatori di performance

Con riferimento al rispetto dei diritti umani, nel corso degli esercizi chiusi al 31 dicembre 2017, 2018 e 2019, non sono emersi episodi di discriminazione o di violazione dei diritti umani.

27

Con riferimento alla composizione del Consiglio di Amministrazione dell'Emittente, si segnala che esso è costituito da 6 uomini e 3 donne, nel rispetto dell'equilibrio fra i generi previsto dalla legge e dal Codice di Autodisciplina applicabile per le società quotate.

28

4.6. Ambito attinente alla lotta contro la corruzione (attiva e passiva)

4.6.1. Temi materiali

Sulla base delle analisi condotte (per dettagli in merito si rimanda all'introduzione del presente capitolo 4), il tema della lotta contro la corruzione risulta essere materiale per il Gruppo, non tanto per l'occorrenza di eventuali episodi di corruzione, quanto per l'attualità del tema, anche in relazione alla natura di alcuni dei business su cui si focalizzano le attività di alcune società del Gruppo.

4.6.2. Rischi

Nell'ambito della lotta alla corruzione, i principali rischi che possono assumere rilievo nell'ottica del perseguimento della strategia aziendale di medio-lungo periodo sono legati alla commissione di atti corruttivi da/verso la Pubblica Amministrazione e da/verso i privati.

In particolare, tali rischi possono essere riconducibili a:

• rischi reputazionali;
• rischi operativi;
• rischi di compliance e conseguente esposizione dell'organizzazione a sanzioni penali nei Paesi in cui è presente una normativa di contrasto della corruzione.

I rischi legati alla corruzione possono lambire molteplici processi aziendali e vengono identificati in relazione alle fattispecie di reato previste dal D. Lgs. n. 231/2001, quali ad esempio i reati di concussione, l'induzione indebita a dare o promettere utilità, l'istigazione alla corruzione, la corruzione per un atto d'ufficio, ecc.

In risposta a tali rischi, il Gruppo ha messo a punto e implementato specifiche politiche e procedure interne volte alla gestione operativa di tali ambiti e di seguito descritte. Tali strumenti garantiscono, congiuntamente con quelli richiesti dalla legislazione vigente, i necessari presidi organizzativi e gestionali.

4.6.3. Politiche adottate e/o praticate

Il Codice Etico definisce i criteri etici a cui il Gruppo si ispira e i principi di legalità, lealtà, correttezza e trasparenza che il Gruppo si impegna a rispettare, con specifico riguardo alla finalità di prevenzione dei reati di corruzione e simili di cui al D. Lgs. n. 231/2001 (si veda la sezione seguente).

4.6.4. Modello

Diverse tipologie di potenziali reati legati alla corruzione nelle sue varie forme (ad es. reati nei rapporti con la pubblica amministrazione, induzione a non rendere dichiarazioni o a rendere dichiarazioni false all'autorità giudiziaria, corruzione tra privati) sono al centro della trattazione del Modello 231. Ai fini della prevenzione di tali reati, il Modello 231 definisce i principi generali di comportamento da tenere nei rapporti con la Pubblica Amministrazione, nei rapporti con dipendenti e fornitori di beni e servizi e nell'ambito delle attività a rischio rispetto ai reati societari, coerentemente con i principi deontologici aziendali previsti nel Codice Etico del Gruppo. In via generale, a tutti coloro che, a qualunque titolo, operano nell'ambito delle attività "sensibili" per conto o nell'interesse del Gruppo, è fatto divieto di porre in essere, collaborare o dare causa alla realizzazione di comportamenti tali che, presi individualmente o collettivamente, integrino o possano integrare, direttamente o indirettamente, le fattispecie di reato previste dal D. Lgs. 231/01. È altresì

29

proibito porre in essere comportamenti che determinino situazioni di conflitto di interessi nei confronti di rappresentanti della Pubblica Amministrazione.

All'Organismo di Vigilanza spetta il compito di valutare l'efficacia delle procedure e l'osservanza delle prescrizioni del Modello in materia di prevenzione dei reati sopra descritti.

Si segnala inoltre che il Gruppo è dotato di una procedura acquisti, all'interno della quale si disciplinano i processi relativi ad acquisti, omaggi ed assunzioni, ai fini di evitare possibili episodi di corruzione. Tale procedura è richiamata sia dal Codice Etico che dal Modello 231.

Inoltre, la controllata Centro Processi Assicurativi S.r.l., società appartenente alla Linea di Business BPO Assicurazioni, che fornisce, tra l'altro, servizi per la gestione in outsourcing di sinistri assicurativi a favore di diversi enti pubblici, si è dotata di un regolamento anticorruzione volto a prevenire eventuali reati di corruzione ed a far emergere potenziali conflitti d'interesse all'interno della propria organizzazione nei confronti di soggetti che hanno poteri di spesa e decisionali all'interno di Enti Pubblici, anche potenzialmente, clienti.

Nell'ambito della lotta alla corruzione inoltre, Agenzia Italia S.p.A. si è dotata di uno specifico regolamento interno per la disciplina dei rapporti intrattenuti dalla società con la Pubblica Amministrazione con l'obiettivo di definire le modalità operative, le responsabilità e i sistemi di controllo interno tramite i quali tali relazioni intercorrono.

4.6.5. Indicatori di performance

In merito a possibili rischi legati alla corruzione, nel corso dell'esercizio chiuso al 31 dicembre 2017, Gruppo ha ritenuto opportuno porre attenzione alla linea di business BPO Assicurazioni, che presta una parte dei propri servizi a favore della Pubblica Amministrazione ed enti di interesse pubblico, ponendo in essere una procedura finalizzata ad individuare potenziali elementi di rischio (p.e. potenziali conflitti d'interesse). Con riferimento agli esercizi chiusi al 31 dicembre 2018 e 2019 e in aggiunta rispetto alla linea di business BPO Assicurazioni, il Gruppo adotta specifiche procedure interne per la società Agenzia Italia S.p.A. nell'ambito dei rapporti con la Pubblica Amministrazione.

Con riferimento alla lotta contro la corruzione, nel corso degli esercizi chiusi al 31 dicembre 2017, 2018 e 2019, non si sono verificati casi di corruzione.

30

5. NOTA METODOLOGICA

La Dichiarazione di carattere non finanziario del Gruppo risponde alle richieste del Decreto Legislativo 254/2016 sull'obbligo di rendicontazione delle informative non finanziarie da parte delle organizzazioni di grandi dimensioni e di interesse pubblico. Tale informativa mira ad assicurare la comprensione dell'attività del Gruppo, del suo andamento, dei suoi risultati e dell'impatto prodotto coprendo i temi ambientali, sociali, attinenti al personale, al rispetto dei diritti umani, alla lotta contro la corruzione attiva e passiva, considerati rilevanti tenuto conto delle attività e delle caratteristiche del Gruppo.

5.1. Il perimetro e lo standard di rendicontazione

La presente DNF è relativa all'esercizio 2019 (dal 1° gennaio al 31 dicembre), coerentemente con il periodo di riferimento del Bilancio Consolidato, e contiene anche, laddove disponibili, i dati di prestazione di carattere non finanziario del 2017 e 2018, per fornire un raffronto con gli esercizi precedenti. Il perimetro di rendicontazione, coerentemente con quanto richiesto dal Decreto, coincide con quello del Bilancio Consolidato (si veda la Struttura societaria del Gruppo al 31 dicembre 2019, riportata nel par. 3.1.4 "Struttura di Gruppo"), ovvero include le società consolidate integralmente per la reportistica finanziaria.

Di seguito si riporta una tabella di correlazione tra gli ambiti del Decreto e i temi materiali individuati dal Gruppo, riportando in corrispondenza di ciascuno di essi il relativo perimetro di rendicontazione e le eventuali limitazioni:

Lo standard di rendicontazione adottato dal Gruppo per la redazione della presente DNF sono i GRI Sustainability Reporting Standards pubblicati nel 2016 dalla Global Reporting Initiative (GRI); in particolare, il documento è stato redatto secondo l'opzione "In accordance - Core" dei GRI Standards.

5.2. Il processo di reporting e le metodologie di calcolo

Le informative quali-quantitative contenute nella DNF sono state selezionate da un apposito team di lavoro del Gruppo sulla base dell'analisi di materialità (per maggiori dettagli in merito si rimanda al

31

capitolo 3 nella sezione "Temi materiali") e raccolte tramite schede di raccolta dati appositamente definite, in modo che l'anagrafica degli indicatori fosse allineata alle disclosure dei GRI Standards.

Nel presente documento, ove necessario, è stata inserita una specifica nota per indicare variazioni nei dati di performance 2018; in taluni casi sono stati riportati i dati comparativi relativi a nuovi indicatori introdotti con la presente DNF.

Di seguito si riportano le principali metodologie di calcolo e assunzioni per gli indicatori di prestazione di carattere non finanziario riportati nella presente dichiarazione, in aggiunta a quanto già indicato nel testo della DNF.

Consumi energetici ed emissioni di gas ad effetto serra

I fattori di conversione utilizzati per uniformare i consumi energetici provengono dalla tabella "UK Government GHG Conversion Factors for Company Reporting - Fuel properties" del DEFRA, per gli anni 2018 e 2019.

Per il calcolo delle emissioni di gas serra sono stati utilizzati approcci di stima conservativi. In particolare, le emissioni di gas ad effetto serra sono state calcolate nel seguente modo:

• emissioni dirette (Scopo 1), espresse in termini di CO2 equivalente: per le emissioni legate al consumo di gas naturale, benzina e diesel sono si sono utilizzati i fattori di emissione riportati in "UK Government GHG Conversion Factors for Company Reporting - Fuel properties" del DEFRA, nelle edizioni 2017, 2018 e 2019;
• emissioni indirette energetiche (Scopo 2), espresse in termini di CO2: per il calcolo delle emissioni relative all'energia elettrica sono stati tenuti in considerazione i fattori, per ciascun Paese, presenti nella "Tabella 49 - Principali indicatori socio-economici ed energetici", pubblicata da Terna nella sezione Confronti Internazionali, e disponibili nella loro versione più recente (dati 2017) per l'approccio Location-based e i Residual Mix pubblicati dall'Association of Issuing Bodies nel 2018 per il Market-based.

Gestione del personale

I tassi di assunzione e cessazione sono stati calcolati rispetto al totale dei dipendenti in forza al 31 dicembre per i tre anni oggetto rendicontazione.

32

5.3. GRI Content Index

* * *

Per ulteriori informazioni sul presente documento, rivolgersi a:

Gruppo MutuiOnline S.p.A.

Via Desenzano 2, 20146 Milano

investor.relations@gruppomol.it

34

Relazione della società di revisione indipendente sulla dichiarazione consolidata di carattere non finanziario ai sensi dell'art. 3, c. 10, D.Lgs. 254/2016 e dell'art. 5 del regolamento Consob adottato con Delibera n. 20267 del 18 gennaio 2018

Al Consiglio di Amministrazione della

Gruppo MutuiOnline S.p.A.

Ai sensi dell'articolo 3, comma 10, del Decreto Legislativo 30 dicembre 2016, n. 254 (di seguito "Decreto") e dell'articolo 5 del Regolamento Consob n. 20267/2018, siamo stati incaricati di effettuare l'esame limitato ("limited assurance engagement") della dichiarazione consolidata di carattere non finanziario della Gruppo MutuiOnline S.p.A. e sue controllate (di seguito il "Gruppo") relativa all'esercizio chiuso al 31 dicembre 2019 predisposta ai sensi dell'art. 4 del Decreto, e approvata dal Consiglio di Amministrazione in data 13-03-2020 (di seguito "DNF").

Responsabilità degli Amministratori e del Collegio Sindacale per la DNF

Gli Amministratori sono responsabili per la redazione della DNF in conformità a quanto richiesto dagli articoli 3 e 4 del Decreto e ai "Global Reporting Initiative Sustainability Reporting Standards" definiti dal GRI - Global Reporting Initiative ("GRI Standards"), da essi individuato come standard di rendicontazione.

Gli Amministratori sono altresì responsabili, nei termini previsti dalla legge, per quella parte del controllo interno da essi ritenuta necessaria al fine di consentire la redazione di una DNF che non contenga errori significativi dovuti a frodi o a comportamenti o eventi non intenzionali.

Gli Amministratori sono responsabili inoltre per l'individuazione del contenuto della DNF, nell'ambito dei temi menzionati nell'articolo 3, comma 1, del Decreto, tenuto conto delle attività e delle caratteristiche del Gruppo e nella misura necessaria ad assicurare la comprensione dell'attività del Gruppo, del suo andamento, dei suoi risultati e dell'impatto dallo stesso prodotti.

Gli Amministratori sono infine responsabili per la definizione del modello aziendale di gestione e organizzazione dell'attività del Gruppo, nonché, con riferimento ai temi individuati e riportati nella DNF, per le politiche praticate dal Gruppo e per l'individuazione e la gestione dei rischi generati o subiti dallo stesso.

Il Collegio Sindacale ha la responsabilità della vigilanza, nei termini previsti dalla legge, sull'osservanza delle disposizioni stabilite nel Decreto.

Indipendenza della società di revisione e controllo della qualità

Siamo indipendenti in conformità ai principi in materia di etica e di indipendenza del Code of Ethics for Professional Accountants emesso dall'International Ethics Standards Board for Accountants, basato su principi fondamentali di integrità, obiettività, competenza e diligenza professionale, riservatezza e comportamento professionale. La nostra società di revisione applica l'International Standard on Quality Control 1 (ISQC Italia 1) e, di conseguenza, mantiene un sistema di controllo qualità che include direttive e procedure documentate sulla conformità ai principi etici, ai principi professionali e alle disposizioni di legge e dei regolamenti applicabili.

EY S.p.A.

Sede Legale: Via Lombardia, 31 - 00187 Roma

Capitale Sociale Euro 2.525.000,00 i.v.

Iscritta alla S.O. del Registro delle Imprese presso la C.C.I.A.A. di Roma

Codice fiscale e numero di iscrizione 00434000584 - numero R.E.A. 250904

P.IVA 00891231003

Iscritta al Registro Revisori Legali al n. 70945 Pubblicato sulla G.U. Suppl. 13 - IV Serie Speciale del 17/2/1998

Iscritta all'Albo Speciale delle società di revisione

Consob al progressivo n. 2 delibera n.10831 del 16/7/1997

A member firm of Ernst & Young Global Limited