Zarządzanie ryzykiem
braku zgodności

Ryzyko braku zgodności rozumiane jest jako ryzyko poniesienia sankcji prawnych, powstania strat finansowych bądź utraty reputacji lub wiarygodności wskutek niezastosowania się Grupy Kapitałowej, pracowników Grupy Kapitałowej lub podmiotów działających w jego imieniu do przepisów prawa, regulacji wewnętrznych oraz przyjętych przez Grupę standardów postępowania, w tym norm etycznych.

Celem zarządzania ryzykiem braku zgodności jest zapewnienie przestrzegania przez Grupę Kapitałową prawa, przyjętych standardów postępowania oraz funkcjonowania banku jako instytucji godnej zaufania, uczciwej i rzetelnej, poprzez eliminowanie ryzyka braku zgodności, przeciwdziałanie możliwości wystąpienia utraty reputacji lub wiarygodności Grupy Kapitałowej oraz przeciwdziałanie ryzyku wystąpienia strat finansowych lub sankcji prawnych mogących być rezultatem naruszenia przepisów i norm postępowania.

Za tworzenie systemowych rozwiązań w zakresie zapewnienia zgodności funkcjonowania poszczególnych podmiotów Grupy Kapitałowej z obowiązującym prawem i standardami postępowania odpowiadają odpowiednie komórki organizacyjne, bądź wyznaczeni pracownicy tych podmiotów. W Banku za tworzenie tych rozwiązań oraz rozwój metod oceny, monitorowania i raportowania ryzyka braku zgodności odpowiada Departament Zgodności, któremu zapewniono niezależność, podporządkowując bezpośrednio Prezesowi Zarządu Banku.

We wszystkich podmiotach Grupy Kapitałowej PKO Banku Polskiego SA funkcjonują spójne zasady zarządzania ryzykiem braku zgodności.

Zarządzanie ryzykiem braku zgodności odnosi się w szczególności do następujących zagadnień:

  • zapobiegania angażowaniu Grupy Kapitałowej w działalność niezgodną z prawem,
  • zapewnienia ochrony informacji,
  • propagowania standardów etycznych i monitorowania ich funkcjonowania,
  • zarządzania konfliktami interesów,
  • zapobiegania sytuacjom, w których postępowanie pracowników Grupy Kapitałowej w sprawach służbowych sprawiałoby wrażenie interesowności,
  • profesjonalnego, rzetelnego i przejrzystego formułowania oferty produktowej oraz przekazów reklamowych i marketingowych,
  • niezwłocznego, uczciwego i profesjonalnego rozpatrywania skarg, wniosków i reklamacji klientów.

Do identyfikacji ryzyka braku zgodności wykorzystuje się informacje o przypadkach braku zgodności i przyczynach ich wystąpienia, w tym informacje będące wynikiem przeprowadzenia audytu wewnętrznego, kontroli funkcjonalnej oraz kontroli zewnętrznych.

Identyfikacja i ocena ryzyka braku zgodności opiera się przede wszystkim na:

  • oszacowaniu wystąpienia najbardziej prawdopodobnej liczby typowych przypadków braku zgodności w ciągu roku,
  • oszacowaniu dotkliwości ewentualnych przypadków braku zgodności,
  • ocenie występowania dodatkowych czynników ryzyka braku zgodności z przepisami prawa.

Dokonując oceny określa się charakter i potencjalną skalę strat oraz wskazuje w jaki sposób można ograniczyć lub wyeliminować ryzyko braku zgodności. Ocena przeprowadzana jest w formie warsztatów.

Monitorowanie ryzyka braku zgodności dokonywane jest z wykorzystaniem informacji przekazywanych przez Spółki i polega na:

  • analizie przypadków braku zgodności w Grupie Kapitałowej i w sektorze bankowym, przyczyn ich wystąpienia i wywołanych skutków,
  • ocenie zmian kluczowych przepisów prawa wpływających na działalność Banku i Grupy Kapitałowej,
  • ocenie działań podejmowane przez Grupę Kapitałową w ramach zarządzania ryzykiem braku zgodności.

Raportowanie informacji dotyczących ryzyka braku zgodności obejmuje zarówno Bank, jak i Spółki Grupy Kapitałowej. Opracowywane w cyklach kwartalnych raporty zawierają informacje przekazywane przez Spółki Grupy Kapitałowej, w tym dotyczące przypadków braku zgodności. Odbiorcami raportów są Zarząd Banku, Rada Nadzorcza Banku oraz Komitet Audytu Rady Nadzorczej. Raporty zawierają między innymi informacje na temat:

  • wyników identyfikacji i oceny ryzyka braku zgodności,
  • przypadków braku zgodności,
  • najważniejszych zmian otoczenia regulacyjnego.

W ramach Grupy Kapitałowej przyjęta została zerowa tolerancja na ryzyko braku zgodności, co oznacza, iż Grupa Kapitałowa koncentruje swoje działania na wyeliminowaniu tego ryzyka.