ITAÚ UNIBANCO HOLDING S.A. CNPJ 60.872.504/0001-23

Compañía Abierta

NIRE 35300010230

REGLAMENTO DEL COMITÉ DE AUDITORÍA (aprobado en la Reunión del Consejo de Administración de 28.7.16)

Este reglamento (“Reglamento”), elaborado con base en las mejores prácticas internacionales, establece las reglas de funcionamiento del Comité de Auditoría (“Comité”), instituido por la Asamblea General Extraordinaria de Itaú Unibanco Holding S.A. (“Itaú Unibanco”) de 28 de abril de 2004, para el Conglomerado Financiero Itaú Unibanco, en el que se incluyen Itaú Unibanco y todas sus controladas, directas o indirectas (“Conglomerado”). I – Características y Composición 1. El Comité será único para las instituciones cuyo funcionamiento haya sido autorizado por Banco Central do Brasil (“BACEN”) y para las sociedades bajo la supervisión de Superintendência de Seguros Privados (“SUSEP”) que forman parte del Conglomerado. 2. El Comité es el órgano responsable de la supervisión (i) de los procesos de controles internos y de administración de riesgos; (ii) de las actividades de la auditoría interna; y (iii) de las actividades de las empresas de auditoría externa del Conglomerado. 2.1. La Auditoría Interna se reporta administrativamente al Consejo de Administración de Itaú Unibanco, en la persona de su Presidente. La supervisión realizada por el Comité de Auditoría en conformidad con lo definido en el apartado 2 anterior y en los demás apartados del presente Reglamento será de carácter técnico. 3. El Comité se reporta al Consejo de Administración de Itaú Unibanco (“Consejo de Administración”) y se compone de, como mínimo, tres y, como máximo, siete miembros elegidos anualmente por el Consejo de Administración entre sus miembros o profesionales con capacitación técnica y conocimientos comprobados, teniendo en cuenta que por lo menos uno de los miembros de ese Comité será designado Especialista Financiero. 3.1. La función de miembro del Comité es indelegable. 4. El Consejo de Administración terminará el mandato de cualquier integrante del Comité de Auditoría si su independencia se hubiere visto afectada por cualquier circunstancia de conflicto o potencialmente conflictiva. 5. La elección de los miembros del Comité tendrá lugar en la reunión del Consejo de Administración en que se elija el Directorio de Itaú Unibanco. 5.1. Ninguno de los miembros del Comité podrá ser, o haber sido, durante los últimos doce meses, (i) director de Itaú Unibanco o de sus vinculadas; (ii) empleado de Itaú Unibanco o de sus vinculadas; (iii) responsable técnico, director, gerente, supervisor o cualquier otro integrante, con función de gerencia, del equipo encargado de los trabajos de auditoría externa en Itaú Unibanco o en sus vinculadas; (iv) miembro del Consejo Fiscal de Itaú Unibanco o de sus vinculadas; (v) contralor de Itaú Unibanco o de sus vinculadas; o (vi) persona física con participación directa o indirecta superior al diez por ciento del capital social con derecho a voto de Itaú Unibanco o de sus vinculadas.

REGLAMENTO INTERNO DEL COMITÉ DE PERSONAS DE ITAÚ UNIBANCO HOLDING S.A. DE 28.7.16

pág.2

5.1.1. Cónyuges o parientes en línea directa, línea colateral o por afinidad, hasta de segundo grado, de las personas referidas en los subapartados de (i) a (vi) anteriores son inelegibles para el Comité. 5.1.2. Los miembros del Consejo de Administración en situación de conflicto o potencialmente conflictiva que afecte su independencia son inelegibles para el Comité. 6. El miembro del Comité de Auditoría no recibirá ningún otro tipo de remuneración de la sociedad o de sus vinculadas aparte de la que corresponda a su función de integrante del Comité de Auditoría, excepto en aquellos casos en que el miembro del Comité de Auditoría sea también miembro del Consejo de Administración y opte por recibir su remuneración por las funciones desempeñadas en este órgano. 7. Solamente podrá ser designado Especialista Financiero el miembro elegido para el Comité de Auditoría que posea: (i) conocimiento de los principios de contabilidad generalmente aceptados; (ii) habilidad en cuanto a la aplicación de tales principios en la contabilización de provisiones y reservas; (iii) experiencia en la preparación, auditoría, análisis o evaluación de estados contables de complejidad similar a los de Itaú Unibanco o experiencia en la supervisión activa de tales actividades; y (iv) dominio de reglas referentes a controles internos relacionados con la elaboración de estados contables. 7.1. Los conocimientos mencionados en el apartado 7 deberán haberse adquirido académicamente o por experiencia profesional comprobada en las áreas de: (i) contabilidad; (ii) auditoría; o (iii) administración financiera. 8. El Consejo de Administración definirá la remuneración de los miembros del Comité, así como el presupuesto destinado a cubrir los gastos de su funcionamiento, que deberá incluir previsión para la contratación de especialistas externos con la finalidad de ayudar al Comité en el cumplimiento de sus atribuciones. II – Funcionamiento 9. El Comité se reunirá por lo menos cuatro veces al año por convocación de su Presidente. 9.1. El Comité adoptará sus resoluciones por la mayoría de sus miembros. 9.2. La pauta de las reuniones se distribuirá con antelación entre los miembros del Comité. 9.3. Además de las reuniones ordinarias, el Comité celebrará reuniones con el directorio de Itaú Unibanco, empresas de auditoría externa y con la Auditoría Interna trimestralmente, como mínimo, para verificar el cumplimiento de sus recomendaciones o la aclaración de sus indagaciones. 9.4. En las reuniones del Consejo de Administración en que se aprueben los estados contables semestrales, el Comité, por medio de su Presidente, informará sobre el trabajo desarrollado durante el periodo y comunicará los hechos relevantes observados. 9.5. Por lo menos una vez al año, el Comité se reunirá con el Consejo Fiscal de Itaú Unibanco para discutir políticas, prácticas y procedimientos relacionados con su actividad. 9.6. Los miembros del Comité deberán participar por lo menos en el 75% (setenta y cinco por ciento) de las reuniones realizadas en cada mandato.

REGLAMENTO INTERNO DEL COMITÉ DE PERSONAS DE ITAÚ UNIBANCO HOLDING S.A. DE 28.7.16

pág.3

10. Con objeto de prestar aclaraciones, el Comité, por decisión de la mayoría de sus miembros, podrá convocar a cualquier empleado o administrador de sociedad integrante del Conglomerado. 11. Las resoluciones de las reuniones del Comité se harán constar en actas. III – Competencia 12. Al Comité le corresponde velar (i) por la calidad e integridad de los estados contables; (ii) por el cumplimiento de los requerimientos legales y reglamentarios; (iii) por la actuación, independencia y calidad del trabajo de las empresas de auditoría externa; (iv) por la actuación, independencia y calidad del trabajo de la Auditoría Interna; y (v) por la calidad y efectividad de los sistemas de controles internos y de gestión de riesgos, teniendo que desempeñar las siguientes tareas: I - Elaborar el Reglamento que rige su funcionamiento, sometiéndolo, así como sus respectivas modificaciones, a la aprobación del Consejo de Administración. II - Con relación a los estados contables: a. revisar, antes de su publicación, los estados contables semestrales y anuales y las informaciones trimestrales del Conglomerado, así como las notas explicativas y los informes de la administración y de las empresas de auditoría externa; b. analizar, en conjunto con la empresa de auditoría externa, las principales políticas, prácticas y principios de contabilidad utilizados en la elaboración de los estados contables, así como cualquier cambio significativo en la aplicación o elección de tales políticas, prácticas y principios; c. analizar, en conjunto con la empresa de auditoría externa, los métodos alternativos de tratamiento contable, a la luz de los principios de contabilidad comúnmente aceptados, relativos a informaciones financieras, incluidas estructuras fuera de balance y informaciones pro forma o ajustadas, sus efectos en los estados contables y los criterios utilizados para su divulgación, así como el tratamiento contable que las empresas de auditoría externa del Conglomerado puedan aconsejar; y d. resolver cualesquier divergencias entre las empresas de auditoría externa y la Administración relativas a los estados contables y a los informes financieros. III - Con relación a los controles internos, a la gestión de riesgos y al cumplimiento de los requerimientos legales y reglamentarios: a. evaluar la calidad y la efectividad de los sistemas de controles internos y de gestión de riesgos existentes en el Conglomerado, además de cumplir las disposiciones legales, normativas, reglamentos y normas internas que corresponda; b. establecer y divulgar procedimientos para recibir y tratar informaciones sobre errores o fraudes relevantes referentes a la contabilidad, auditoría y controles internos, así como sobre el incumplimiento de disposiciones legales y reglamentarias y de normas internas, y contar con procedimientos específicos para la protección del informante, tales como su anonimato y el carácter confidencial de la información; y c. recomendar a la Administración la corrección o el perfeccionamiento de políticas, prácticas y procedimientos identificados en el ámbito de las atribuciones del Comité.

REGLAMENTO INTERNO DEL COMITÉ DE PERSONAS DE ITAÚ UNIBANCO HOLDING S.A. DE 28.7.16

pág.4

IV - Con relación al Auditor externo y a la Auditoría Interna: a. recomendar al Consejo de Administración, las empresas que deban contratarse, en Brasil y en el exterior, para prestar los servicios de auditoría externa, así como las respectivas remuneraciones y sustituciones; b. supervisar el trabajo de la Auditoría Interna y de las empresas de auditoría externa del Conglomerado con el propósito de evaluar su efectividad y verificar el cumplimiento de la legislación, reglamentación y normas internas; c. evaluar la implementación de recomendaciones hechas por las empresas de auditoría externa y por la Auditoría Interna y, también, las del propio Comité; d. establecer y divulgar los procedimientos para contratar servicios que vayan a prestar las empresas que auditan los estados contables del Conglomerado. Revisar, actualizar y definir: (i) servicios que tales empresas no puedan prestar por afectar su independencia y/u objetividad, (ii) servicios cuya contratación el Comité ya haya preaprobado, y (iii) servicios que deban someterse previamente a la aprobación del Comité; e. evaluar, anualmente, junto con las empresas de auditoría externa del Conglomerado: (i) los procedimientos de controles internos de calidad de dichas empresas; (ii) su independencia; (iii) cuestionamientos de autoridades gubernamentales y reguladoras; (iv) las relaciones entre esas empresas de auditoría externa y el Conglomerado; y (v) el informe más reciente de revisión de control de calidad de la empresa (peer review); f. revisar, junto con la auditoría externa, el escopo, la planificación y el personal que deba asignarse para realizar sus trabajos; g. decidir sobre la contratación de empleados o de prestadores de servicios que hayan actuado en los equipos de las empresas de auditoría externa que prestan o hayan prestado servicios de auditoría al Conglomerado durante los doce meses anteriores; h. aprobar la planificación y supervisar la actuación y los resultados de los trabajos de la Auditoría Interna, así como la cualificación técnica de sus empleados; y i. recomendar la elección, la sustitución o el despido del responsable de la Auditoría Interna. V - Con relación a los Órganos Reguladores: a. discutir con la Administración cuestionamientos o fiscalizaciones relevantes de los órganos de supervisión incluyendo procesos pendientes relacionados con la auditoría y las medidas adoptadas para resolverlos; b. seguir los trabajos de los órganos gubernamentales de supervisión y fiscalización. VI - Con relación a la Defensoría: a. recibir y analizar, al final de cada semestre, informe cuantitativo y cualitativo acerca de la actuación de la Defensoría del Conglomerado; y b. estudiar el informe preparado por el Director de Defensoría relativo a las actividades de la Defensoría en las fecha base de 30 de junio y 31 de diciembre o cuando la situación lo requiera. 13. El Comité podrá contratar especialistas externos para mantener la integridad y confidencialidad de los trabajos.

REGLAMENTO INTERNO DEL COMITÉ DE PERSONAS DE ITAÚ UNIBANCO HOLDING S.A. DE 28.7.16

pág.5

13.1 El trabajo de los especialistas externos no exime al Comité de sus responsabilidades. 14. El Comité debe, individualmente o en conjunto con las respectivas empresas de auditoría externa del Conglomerado, comunicar formalmente a BACEN o a SUSEP, en el plazo máximo de tres días hábiles desde el momento de su identificación, la existencia o evidencias de: (i) inobservancia de disposiciones legales y reglamentarias y normas internas que pongan en riesgo la continuidad de cualquiera de las sociedades del Conglomerado; (ii) fraudes por cualquier monto cometidos por administradores (miembros del Consejo de Administración y del Directorio) de cualesquier sociedades del Conglomerado; (iii) fraudes relevantes cometidos por los empleados de cualesquier sociedades del Conglomerado o terceros; y (iv) errores que den como resultado incorrecciones relevantes en los estados contables de cualesquier sociedades del Conglomerado. 15. La Administración comunicará al Comité y a las respectivas empresas de auditoría externa, en un plazo máximo de veinticuatro horas, la identificación de los eventos referidos en el apartado 14, observados los procedimientos creados por el Comité. 16. Los hechos, denuncias o situaciones de infracción comunicados se verificarán y someterán al análisis del Comité. 17. Las auditorías externa e interna y el área de Compliance de la Organización proporcionarán periódicamente al Comité informes sobre la conformidad de los procedimientos adoptados con las leyes y reglamentos. 18. El Comité elaborará el “Informe del Comité de Auditoría” en los semestres terminados el 30 de junio y el 31 de diciembre. 18.1 Los informes que el Comité prepare comprenderán las informaciones requeridas por la reglamentación vigente. 18.2 En el Informe con fecha de 31 de diciembre, además de las informaciones obligatorias antes mencionadas, deberán incluirse también aspectos relativos a: (i) evaluación formal de los trabajos desarrollados por la auditoría interna y externa en el ejercicio; (ii) autoevaluación del Comité; y (iii) capacitación de los miembros del Comité. 19. Conjuntamente con los estados contables semestrales y anuales del Conglomerado, se publicará el resumen del Informe del Comité de Auditoría con las principales informaciones. 20. El Informe del Comité de Auditoría estará a disposición de BACEN por lo menos durante los cinco años siguientes a su conclusión. Deberá enviarse una copia de dicho informe al Consejo de Administración. 21. Adicionalmente, en los semestres que terminen el 30 de junio y el 31 de diciembre, el Comité preparará un informe específico sobre las actividades que se hayan desarrollado durante el periodo con relación a las empresas supervisadas por SUSEP. Ese informe estará a disposición de SUSEP por un plazo mínimo de cinco años desde su conclusión. __________________________