Nell'esercizio appena concluso si sono ultimate tutte le attività previste dal Decreto 231, che disciplina la responsabilità amministrativa delle persone giuridiche per specifiche tipologie di reato commesse dagli amministratori e dipendenti; i reati previsti sono quelli contro la Pubblica Amministrazione e la fede pubblica, i reati societari, i reati con finalità di terrorismo o di eversione dell'ordine democratico e i reati contro la personalità individuale, commessi nell'interesse proprio o a proprio vantaggio da soggetti che rivestono nella propria struttura una posizione apicale, quali amministratori, componenti la direzione generale o da soggetti sottoposti alla vigilanza di questi ultimi, quali i dipendenti oppure da collaboratori parasubordinati, quali promotori e consulenti, o semplicemente da controparti.
Nel corso del 2003 è stato realizzato un "Modello di prevenzione dei reati previsti dal Decreto 231, che oltre a prevenire ed a reprimere direttamente la commissione dei reati, ha la funzione di determinare nel potenziale autore del reato la piena consapevolezza di commettere un illecito, ossia un atto fortemente condannato dalla Banca e contrario ai suoi interessi, anche quando la Banca stessa ne potrebbe trarre un vantaggio.