Pangaea Oncology S A : 2023 Annual Corporate Governance Report

DOCUMENTO INFORMATIVO SOBRE

ESTRUCTURA ORGANIZATIVA Y SISTEMAS DE CONTROL INTERNO

Durante el ejercicio cerrado a 31 de diciembre de 2023, Pangaea Oncology, S.A. (en adelante, también la "Sociedad") ha revisado su estructura organizativa y sistemas de control interno, no advirtiendo la necesidad de llevar a cabo cambios relevantes, motivo por el cual se procede a aportar la misma información facilitada con ocasión del ejercicio anterior, dando así cumplimiento de lo dispuesto en la Circular 3/2020, de 30 de julio de 2020, del segmento de negociación BME Growth de BME MTF Equity, sobre información a suministrar por empresas incorporadas a negociación en el segmento BME Growth de BME MTF Equity.

1. ESTRUCTURA ORGANIZATIVA

1.1. IDENTIFICACIÓN DE ÓRGANOS Y PERSONAS RESPONSABLES

A continuación, se identifican los distintos órganos y personas que forman parte de la estructura organizativa de la Sociedad para el cumplimiento de sus obligaciones de informaciónfrente a BME MTF Equity y la Comisión Nacional del Mercado de Valores

(CNMV), (en adelante, la "Estructura Organizativa"), con identificación de las funciones básicas y actividades principales que corresponden a cada uno de ellos1:

• Consejo de Administración
  De conformidad con lo establecido en el Reglamento del Consejo de Administración, en el cual se regulan de forma detallada las funciones y actividades de dicho órgano, el Consejo de Administración lleva a cabo el establecimiento de la política de control y gestión de riesgos, así como el seguimiento periódico de los sistemas internos de información y control, siendo por tanto el responsable último de la existencia y mantenimiento de un adecuado sistema de control interno que garantice el cumplimiento por parte de la Sociedad de sus obligaciones de información(en adelante, el "Sistema de Control Interno").
  Asimismo, le corresponde aprobar la información financiera periódica que debe presentarse, previa información por parte de la Comisión de Auditoría y Control. De acuerdo con su reglamento, el Consejo de Administración se reúne, al menos, una vez por trimestre.

1. Dichas funciones y actividades se derivan de las tareas y responsabilidades asignadas a cada uno de los órganos y personas mencionados en los protocolos de control interno a que se hace referencia en el apartado

1. de este documento. Dichos protocolos, regulan detalladamente las obligaciones de las partes involucradas en cada uno de los procesos y describen las relaciones, jerarquías y líneas de autoridad que unen a todas ellas.

1

• Comisión de Auditoría y Control
  Entre las funciones fundamentales de este órgano, se encuentra la de informar con carácter previo al Consejo de Administración sobre la información financiera periódica que debe presentarse al mercado, así como supervisar el proceso de elaboración y presentación de la misma.
  Adicionalmente, y sin perjuicio de otras funciones que serán descritas posteriormente, la Comisión de Auditoría y Control es responsable de supervisar el Sistema de Control Interno, evaluando su eficacia, detectando debilidades y estableciendo propuestas y calendario para su corrección. De acuerdo con el Reglamento del Consejo de Administración de la Sociedad, la Comisión de Auditoría y Control se reúne, al menos, una vez por semestre.
• Consejero Delegado
  Gestiona las relaciones con los asesores jurídicos externos y el Investor Relations (IR) y, tal y como se describe en los protocolos de control interno a que hace referencia el aparado 2.1. de este documento, se encarga de determinadas decisiones del día a día en materia de obligaciones de información (i.e. calificación de información como otra información relevante o información privilegiada, proposición de modificaciones al borrador inicial,…), dando las instrucciones precisas para la comunicación de dicha información que deba hacerse pública como Interlocutor Autorizado.
  Adicionalmente, es responsable, junto con el Director Financiero, del diseño, implantación y funcionamiento del Sistema de Control Interno.
• Relación con Inversores y Comunicación Corporativa
  Actúa como responsable de la comunicación de la Sociedad con el mercado inversor y los medios de comunicación especializados, llevando a cabo diversas actuaciones de soporte al Consejero Delegado y al Consejo de Administración entre las que cabe destacar:
• • Desarrollo de la estrategia de mercado de capitales y elaboración del calendario corporativo.
  • Asesoramiento sobre el carácter relevante de una concreta información.
  • Asesoramiento sobre el contenido de las comunicaciones de información que deben realizarse proponiendo los borradores precisos.
  • Elaboración de la presentación corporativa y documentación normativa de los resultados semestrales y la Junta General de Accionistas.

2

• • Apoyo al Consejero Delegado en la elaboración de documentación interna.
  • Organización de road shows y asistencia a foros de inversores junto con el Consejero Delegado y/o el Director Financiero
  • Redacción y difusión de notas de prensa adicionales a la publicación de un hecho relevante, en su caso. Coordinación de entrevistas.
• Asesores jurídicos externos (actualmente Tribeca Abogados, S.L.P.)
  Además de encargarse de las funciones derivadas de la secretaría del Consejo de Administración de la Sociedad, según lo que se indicará más adelante, asesora desde el punto de vista de la normativa aplicable sobre las obligaciones de información de la Sociedad y desarrolla los protocolos de control interno conjuntamente con la Sociedad e IR Capital.
  Asimismo, es responsable de diseñar, desde el punto de vista jurídico y de acuerdo con las instrucciones facilitadas por la Sociedad, determinados elementos del Sistema de Control Interno.
• Director Financiero
  Impulsa la preparación de la información financiera y se encarga de ejecutar los protocolos de control interno, velando por el cumplimiento de las diversas obligaciones formales de la Sociedad (i.e. Libro Registro de operaciones Confidenciales con Información Privilegiada).
  Adicionalmente, es responsable, junto con el Consejero Delegado, del diseño, implantación y funcionamiento del Sistema de Control Interno.
• Directores de Departamentos
  Se les asignan funciones de supervisión sobre sus departamentos, de detección de riesgos y de información potencialmente relevante/privilegiada, y obligaciones de reporte al Director Financiero.
• Responsables / Superiores jerárquicos
  Se les asignan funciones de supervisión sobre las personas a su cargo, de detección de riesgos y de información potencialmente relevante/privilegiada, y obligaciones de reporte a los Directores o al Director Financiero.

3

A los efectos oportunos, y según resulta de las funciones anteriormente descritas en relación con los asesores jurídicos externos de la Sociedad y el Investor Relations, se hace constar que la Sociedad ha externalizado parcialmente con dichas entidades los procesos de elaboración de la información pública. El trabajo de dichos asesores externos resulta supervisado por el Consejero Delegado y el Director Financiero, quienes imparten las instrucciones e indicaciones necesarias.

1.2. ORGANIGRAMA DE LA ESTRUCTURA ORGANIZATIVA

Atendiendo a las funciones y actividades descritas en el apartado anterior, y que son objeto de desarrollo en los protocolos de control interno a los que se hará referencia más adelante, la Estructura Organizativa de la Sociedad para el cumplimiento de sus obligaciones de información puede sintetizarse en el siguiente organigrama:

Consejo de

Administración

Comisión de Control

y Auditoría

Consejero Delegado

• Intelocutor Autorizado

Investor Relations

Asesores jurídicos

Director Financiero

Director n1

Director n2

Responsable / Sup.

jerárquico

Responsable / Sup.

jerárquico

Responsable / Sup.

jerárquico

Responsable / Sup.

jerárquico

Asesores externos

Órganos colegiados de la Sociedad

Personas / órganos de la Sociedad

4

2. SISTEMA DE CONTROL INTERNO

El Sistema de Control Interno de la Sociedad se compone de varios elementos, entre los que destacan principalmente los protocolos de control interno relativos a las obligaciones de información de la Sociedad y a la detección y gestión de riesgos que ha desarrollado la Sociedad, y la existencia de una Comisión de Auditoría y Control.

1. PROTOCOLOS DE CONTROL INTERNO
   La Sociedad ha establecido determinados protocolos de actuación para el cumplimiento de sus diversas obligaciones de información y la adecuada detección y gestión de los riesgos regulatorios asociados a tales obligaciones, los cuales constituyen el principal elemento del Sistema de Control Interno. Tales protocolos se entienden sin perjuicio de otros sistemas de control de la Sociedad en relación a sus empleados, documentos informativos y/o principios de actuación establecidos en otros documentos o que puedan establecerse en el futuro.
   En concreto, los protocolos de control interno establecidos por la Sociedad hasta el momento, son los siguientes:
2. 1. Protocolo relativo a la detección y comunicación de "información relevante".
   2. Protocolo de información periódica que debe presentarse al Mercado.
   3. 1. Protocolo de salvaguarda de información privilegiada.
      2. Protocolo de comunicación de operaciones realizadas por directivos.
3. COMISIÓN DE AUDITORÍA Y CONTROL
   Según lo adelantado anteriormente, la Sociedad dispone de una Comisión de Auditoría y Control que está formada por tres consejeros, dos de ellos independientes y con conocimientos y experiencia en materia de contabilidad y auditoría.
   Entre las competencias atribuidas a dicha comisión, las cuales se describen de forma detallada en el Reglamento del Consejo de Administración, se destacan las siguientes:
4. • Supervisar la eficacia del control interno de la Sociedad, la auditoría interna y los sistemas de gestión de riesgos, incluidos los fiscales, así como discutir con el auditor de cuentas las debilidades significativas del sistema de control interno detectadas en el desarrollo de la auditoría.

5

• Supervisar el proceso de elaboración y presentación de la información financiera preceptiva, así como establecer y mantener las oportunas relaciones con el auditor de cuentas para recibir información sobre aquellas cuestiones que puedan suponer una amenaza para su independencia y sobre cualesquiera otras cuestiones relacionadas con el proceso de desarrollo de la auditoría.
• Emitir anualmente, con carácter previo a la emisión del informe de auditoría de cuentas, un informe en el que se expresará una opinión sobre si la independencia del auditor de cuentas resulta comprometida.
• Informar, con carácter previo, al Consejo de Administración, sobre todas las materias previstas en la ley y los Estatutos Sociales y, en particular, sobre la información financiera que la Sociedad deba hacer pública periódicamente.
• Evaluar todo lo relativo a los riesgos no financieros de la empresa, incluyendo los operativos, tecnológicos, legales, sociales, medio ambientales, políticos y reputacionales.

En particular, se hace constar que la Comisión de Auditoría y Control ha realizado, entre otras, las siguientes actividades en relación a la supervisión de la eficacia del de riesgos y el proceso de elaboración de la información financiera:

• Evaluación y análisis del Sistema de Control Interno.
• Propuesta de mejoras al Sistema de Control Interno.
• Supervisión del proceso de elaboración y presentación de la información financiera.
• Reuniones con los auditores a fin de conocer sus principales conclusiones en relación con el proceso de auditoría.
• Emisión del correspondiente informe relativo al proceso de auditoría, en el que se incluye opinión sobre la independencia de los auditores.

3. OTROS ELEMENTOS DE CONTROL

Además de lo ya indicado, la Sociedad cuenta con otros mecanismos adicionales para garantizar un adecuado control interno de sus obligaciones de información, así como la adecuada detección y gestión de riesgos. Dichos mecanismos se enmarcan dentro de un proceso de refuerzo, adaptación y mejora continua del Sistema de Control Interno, desarrollado con base en los resultados que se observen y las recomendaciones que puedan ser efectuadas por la Comisión de Control y Auditoría y/o los asesores externos.

6

3.1. REGLAMENTO INTERNO DE CONDUCTA

La Sociedad ha desarrollado un Reglamento Interno de Conducta en materias relacionadas con los mercados de valores, el cual es conocido y aceptado por todas las personas a las que el mismo resulta de aplicación.

El objetivo de este documento es adaptar la Sociedad a las mejores prácticas en materia de conducta en los mercados de valores, asegurando el cumplimiento de diversas obligaciones normativas por parte de la propia Sociedad y de las personas vinculadas por dicho reglamento.

El Reglamento Interno de Conducta de la Sociedad cubre, entre otras, las siguientes materias:

• Operaciones ligadas a "valores Afectados", incluyendo:

1. Obligación de las personas a las que el documento resulta de aplicación de comunicar a la Sociedad, con carácter inmediato, las "Operaciones" así como los contratos de gestión de cartera suscritos.

• 1. La apertura de "Periodos Restringidos" durante los cuales no podrán llevarse a cabo "Operaciones".
• Obligaciones relativas a información privilegiada, incluyendo prohibición de uso y deber de salvaguarda y confidencialidad.
• Conflictos de interés, regulando obligaciones y principios de actuación (independencia, abstención, confidencialidad) y la necesidad comunicación de conflictos de interés.
• Deber de abstención de preparar o realizar prácticas que constituyan manipulación de mercado.

3.2. FORMACIÓN Y CAPACITACIÓN DE RESPONSABLES, EMPLEADOS Y ASESORES EXTERNOS

A fin de asegurar el cumplimiento puntual de la Sociedad de sus obligaciones de información y el adecuado diseño, implantación y funcionamiento del Sistema de Control Interno, la Sociedad destaca la importancia de contar con un equipo profesional cualificado y con experiencia en el sector.

7

A este respecto, los perfiles de los principales responsables del control y supervisión de la información financiera incluyen las siguientes capacidades:

• Formación universitaria y/o postgrado.
• Experiencia relevante en el sector desde diferentes ámbitos (valoración, análisis de inversiones, contable y financiera, técnica y de promoción, obligaciones y marco regulatorio).
• Experiencia en Dirección Financiera.
• Experiencia en auditoría y finanzas.
• Experiencia en materia contable y control interno.

Igualmente, la implantación y funcionamiento del Sistema de Control Interno requieren de un proceso de formación continua a todos los empleados y responsables (incluyendo consejeros y directivos), el cual es realizado por la Sociedad en paralelo al proceso de diseño de dicho sistema. En concreto, la Sociedad ha realizado las siguientes actividades relaciondas con la formación de sus empleados y responsables:

• Charlas y presentaciones a los miembros del Consejo de Administración en materias regulatorias para explicar las obligaciones y principios de actuación.
• Presentación relativa a los protocolos de control interno establecidos y explicación de su funcionamiento.
• Comunicaciones internas relativas a la apertura de "Periodos Restringidos".
• Comunicación del Reglamento Interno de Conducta con carácter general a todos los empleados y responsables.

Finalmente, la Sociedad cuenta con asesores externos con suficiente experiencia y capacitación profesional, los cuales prestan apoyo y asesoramiento continuado en todo lo relativo al cumplimiento de sus obligaciones. En particular, la Sociedad mantiene externalizada la función del puesto de Secretario del Consejo (no consejero) en favor de un despacho de abogados de reconocido prestigio, de cara a asegurar un adecuado cumplimiento de todas sus obligaciones en materia mercantil y de mercado de valores.

8

1. COMITÉ DE DIRECCIÓN
   La Sociedad también ha establecido un Comité de Dirección, el cual es un órgano multidisciplinar constituido por los directivos de cada departamento. El rol principal de dicho comité consiste en:
2. 1. Ejecutar el plan de negocio de la compañía aprobado por consejo de administración.
   2. Velar por el cumplimiento de las buenas prácticas del correspondientes al sector (Good Laboratory Practice (GLP); Good Clinical Practice (GCP) en la gestión de la actividad.
   3. Gestionar los temas internos operativos correspondiente a la actividad.
   4. Evaluar de forma continuada los potenciales riesgos que pudieran afectar al negocio.
3. COORDINACIÓN Y TRANSMISIÓN DE INFORMACIÓN
   El control y supervisión del adecuado funcionamiento del Sistema de Control Interno se refuerza mediante la comunicación fluida y regular entre los responsables de su funcionamiento, los asesores externos y el Asesor Registrado, lo que permite que la información publicada en la página web de la Sociedad, las presentaciones corporativas o financieras, las declaraciones realizadas y el resto de información emitida al mercado sea consistente y cumpla con los estándares requeridos por la normativa del Mercado.

4. EVALUACIÓN DE RIESGOS

La Sociedad se encuentra expuesta a una serie de riesgos propios del ejercicio de su actividad y de su participación en el tráfico económico. En consecuencia, la Sociedad ha llevado a cabo un proceso de identificación y evaluación de los riesgos más relevantes que pueden materializarse en consecuencias negativas para la misma. Entre los principales riesgos identificados y evaluados que podrían afectar a la Sociedad, cabe resaltar los siguientes:

• Riesgos generales y operativos: relacionados con la relación con Grupo Quirón y sus hospitales, pérdidas de personal médico clave y personal cualificado en los procesos de laboratorio, riesgos relacionados con los sistemas de información que puedan llegar a afectar a la plataforma tecnológica de la Sociedad, etc.

9

• Riesgos asociados al sector de la asistencia médica en oncología y a la investigación médica y farmacéutica: vinculados con la competitividad intensa propia del sector, innovaciones y obsolescencias de procedimientos y tecnologías, necesidad de renovación constante, riesgo de mala praxis, etc.
• Riesgos legales: relacionados con posibles responsabilidades legales derivadas de la prestación incorrecta de servicios, defectos en posibles productos comercializados, riesgos asociados al manejo de datos personales, necesidad de proteger patentes y know-how, riesgos legales derivados de la misma internacionalización de la Sociedad y la necesidad de cumplir con los requisitos normativos exigidos por diferentes jurisdicciones, etc.
• Riesgos regulatorios: asociados a modificaciones en el marco operativo y regulatorio de la sanidad pública y privada, necesidad de cumplir y respetar un exigente y amplio abanico de normas y regulaciones propias del sector farmacéutico, así como con la regulación aplicable a las Empresas cuyas acciones se encuentra admitidas a negociación en el segmento BME Growth de BME MTF Equity, etc.
• Riesgos financieros: Se han identificado y evaluado una serie de riesgos financieros, categoría esta que se considera que es susceptible de tener un mayor impacto en la fiabilidad de la información comunicada al mercado. Dichos riesgos financieros, y las medidas de control establecidas en relación con los mismos, se resumen a continuación:
• 1. Pérdidas acumuladas.
     La Sociedad evalúa el riesgo de incurrir en pérdidas en el futuro y la posible afectación de las mismas a sus perspectivas de negocio.
     Este riesgo es considerado en el plan de negocio aprobado por la Sociedad con carácter anual, siendo evaluado periódicamente.
  1. Activación de gastos ligados a proyectos de I+D y activos intangibles
     La activación de este tipo de gastos está condicionada a una serie de parámetros cuyo incumplimiento podría dar lugar a la desactivación de los mismos, con el consiguiente impacto en los resultados y situación financiera de la Sociedad.
     A este respecto, el plan de negocio de la Sociedad evalúa anualmente si es necesario proceder a deteriorar dichos gastos, recurriendo periódicamente a expertos independientes para la valoración de los proyectos más relevantes. Además, la Sociedad utiliza ERPs (SAP y LIMS) para la correcta identificación de los gastos y su imputación contable a los distintos proyectos.

10