Najistotniejszym identyfikowanym przez bank oraz PKO Towarzystwo Funduszy Inwestycyjnych zagrożeniem dla bezpieczeństwa klientów korzystających z produktów grupy są potencjalne przestępcze działania osób trzecich, wymierzone w klientów korzystających z elektronicznych kanałów dostępu do usług bankowych i inwestycyjnych. Dlatego w banku stosowane są najnowsze rozwiązania bezpieczeństwa teleinformatycznego gwarantujące bezpieczny dostęp do posiadanych przez klientów środków, a bank stale podnosi bezpieczeństwo systemów IT, w szczególności w zakresie aplikacji wykorzystywanych przez klientów.

Inicjatywy w zakresie zapewnienia stabilnej i bezpiecznej infrastruktury pozwoliły osiągnąć bardzo wysokie wskaźniki niezawodności infrastruktury informatycznej.

Bank przywiązuje bardzo dużą wagę do informowania i podnoszenia świadomości klientów w zakresie bezpiecznego korzystania z usług bankowości elektronicznej i kart płatniczych, gdyż bezpieczeństwo w tym zakresie uzależnione jest w znacznej mierze od działań użytkownika. Działania te obejmują w szczególności masowe kampanie edukacyjne, bieżące przekazywanie odpowiedzi i wyjaśnień na zapytania klientów, filmy z przykładami realnych ataków publikowane w serwisie YouTube oraz publikowanie informacji na temat bezpiecznego logowania i zasad korzystania z bankowości elektronicznej.

Dotyczy to m.in. aktywnego zwalczania stron phishingowych podszywających się pod serwisy banku, identyfikacji zamiarów oraz zdolności przestępców z uwzględnieniem taktyk, technik i procedur, śledzenia rozwoju złośliwego oprogramowania atakującego klientów banku, rozwoju mechanizmów detekcji zainfekowanych komputerów klientów oraz doskonalenia reguł i rozszerzania zakresu monitoringu transakcji elektronicznych. W 2022 roku skuteczność detekcji złośliwego oprogramowania (w szczególności mobilnego) u klientów Banku, osiągnęła pułap bliski 100%.

CERT PKO Banku Polskiego

Wysoka dojrzałość organizacyjna w obszarze obsługi incydentów cyberbezpieczeństwa jest szczególnie istotna w świetle decyzji KNF z 2018 roku o uznaniu PKO Banku Polskiego operatorem usługi kluczowej w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa. Działająca w strukturach banku specjalistyczna komórka CERT realizuje strategię zapewnienia bezpieczeństwa informatycznego świadczonych usług. Monitorowaniem i reagowaniem na incydenty zajmuje się w Banku specjalistyczna komórka CERT PKO Banku Polskiego S.A. Aby zapewnić bezpieczeństwo informatyczne usług Banku w zakresie reagowania na incydenty wdrożono tryb pracy 24/7/365. Dołączenie do międzynarodowych organizacji pozwala zespołowi CERT na bardziej skuteczne i szybsze reagowanie na zagrożenia cyberbezpieczeństwa poprzez współpracę operacyjną oraz wymianę doświadczeń i wiedzy z podobnymi jednostkami na całym świecie. Członkostwo jest również potwierdzeniem wysokiego poziomu usług oraz uznaniem dla profesjonalizmu i umiejętności w zakresie zapewniania bezpieczeństwa informatycznego banku. Dodatkowo przedstawiciele Banku angażują się w prace Bankowego Centrum Cyberbezpieczeństwa (BCC), działającego w ramach Związku Banków Polskich.

Bank zakończył projekt CyberSecurity Operations Center w ramach którego zoptymalizowano procesy departamentu cyberbezpieczeństwa oraz przygotowano strategię świadczenia usług dla spółek grupy. Ponadto w ramach projektu wdrożono system klasy SOAR umożliwiający automatyzację obsługi incydentów bezpieczeństwa.

Naruszenie prywatności

Ryzyko nieuprawnionego dostępu do informacji o klientach zarządzane jest w PKO Banku Polskim zgodnie z Polityką bezpieczeństwa. Zasady bezpieczeństwa informacji chronionych regulują kwestie dotyczące poufności informacji i zachowania tajemnicy bankowej oraz bezpieczeństwa danych osobowych, w tym odpowiedzialności pracowników banku w zakresie ochrony danych osobowych. Zgodnie z tymi zasadami pracownicy posiadają dostęp do informacji chronionych w banku wyłącznie w zakresie powierzonych im zadań i obowiązków służbowych, a przed rozpoczęciem przetwarzania informacji chronionych realizują szkolenia z zakresu ich bezpieczeństwa.

W przypadku udostępniania podmiotom zewnętrznym materiałów zawierających informacje chronione, pomiędzy stronami zawierana jest umowa o zachowaniu poufności. Zgodnie z RODO przypadki naruszenia ochrony danych osobowych skutkujące ryzykiem naruszenia praw lub wolności osób fizycznych są zgłaszane do Prezesa UODO. Każdy z pozostałych podmiotów grupy przetwarzający dane osobowe, na którym spoczywa obowiązek posiadania odpowiednich regulacji w tym zakresie, posiada takie przepisy i stosuje je w praktyce. W zarządzaniu bezpieczeństwem grupy wyodrębniono spółki strategiczne, z którymi podpisano porozumienia wprowadzające standardy bezpieczeństwa. Standardy te adresują następujące zagadnienia: ochronę danych osobowych, zarządzanie ciągłością działania, bezpieczeństwo teleinformatyczne, przeciwdziałanie praniu pieniędzy, zarządzanie incydentami bezpieczeństwa, zasady outsourcingu oraz zasady raportowania stanu bezpieczeństwa. Ponadto obowiązuje Polityka grupy w zakresie przeciwdziałania praniu pieniędzy.

Obowiązują także polityki wymagające odpowiedniego poinformowania klientów na temat ewentualnych naruszeń bezpieczeństwa danych, gromadzone zgodnie z obowiązującymi wymogami prawnymi, w tym zasadą minimalizacji danych. Ponadto klienci są informowani o swoich prawach, w tym możliwości dostępu, zmiany, wycofania, uzupełniania i aktualizowania informacji. Działania na rzecz bezpieczeństwa danych są podejmowane z udziałem Zarządu banku i realizowane za pomocą najwyższej klasy rozwiązań z zakresu polityki i bezpieczeństwa systemowego. Są poddawane ciągłej ewaluacji, działaniom audytowym i ulepszeniom zgodnie z najlepszymi praktykami rynkowymi.

Bank jako jeden z największych pracodawców w Polsce zobowiązuje się do prowadzenia i promowania etycznego biznesu, budowy etycznej kultury organizacyjnej oraz przestrzegania zasad społecznej odpowiedzialności.

Bank przyjął nowelizację Kodeks Etyki w 2022 roku. Kodeks stanowi zbiór najważniejszych wartości, zasad, norm postępowania, postaw etycznych, które określają sposób kształtowania wzajemnych relacji w biznesie oraz w relacjach banku z otoczeniem. Jego zapisy dotyczą pracowników jak również wszystkich osób, które wykonują na rzecz lub w imieniu banku działania biznesowe lub pośredniczą w działalności banku. O obowiązku przestrzegania Kodeksu Etyki przez każdego pracownika stanowi Regulamin Pracy Banku. Dodatkowo dla wszystkich pracowników przygotowano szkolenie z zakresu etyki i wartości Banku. Przeprowadzilismy również analizę ryzyk etycznych w odniesieniu do każdej grupy interesariuszy i prowadzimy działania w celu ich minimalizacji.

Przyjęliśmy również regulacje dotyczące oceny odpowiedniości kandydatów na członków zarządu banku. Rada nadzorcza oceniając odpowiedniość w aspekcie rękojmi należytego wykonywania obowiązków, uwzględnia kryteria reputacji, uczciwości i etyczności działania kandydatów na członków zarządu. Stwierdzenie nieodpowiedniości kandydata może skutkować niepowołaniem kandydata do składu organu albo podjęciem działań zmierzających do odwołania członka organu z pełnionej funkcji. Analogiczne zasady obowiązują w polityce oceny odpowiedniości dotyczącej członków rady nadzorczej banku.

[GRI 2-16] W obszarze pracowniczym istnieją mechanizmy promowania i monitorowania przestrzegania w Banku zasad etyki w tym mechanizmy monitorowania sytuacji naruszających te zasady, w szczególności mogących wiązać się z negatywnym wpływem organizacji na interesariuszy jak również sposobu postępowania w relacjach biznesowych oraz z otoczeniem społecznym.

Przeciwdziałanie praniu pieniędzy

W 2022 roku zarząd banku zaktualizował politykę dotyczącą przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (AML), która odnosi się do wszystkich podmiotów grupy. Celem polityki jest zapobieganie wykorzystywaniu produktów grupy kapitałowej do działań związanych z praniem pieniędzy lub finansowaniem terroryzmu. Polityka określa standardy, których powinien przestrzegać bank i podmioty zależne oraz wszystkie osoby w nich pracujące, w tym stali i tymczasowi współpracownicy, konsultanci, wykonawcy, agenci zewnętrzni i ich pracownicy.

Grupa identyfikuje i weryfikuje klientów oraz beneficjentów rzeczywistych, określa ryzyko prania pieniędzy i finansowania terroryzmu, monitoruje transakcje klientów i w przypadku identyfikacji okoliczności, które mogą wskazywać na pranie pieniędzy lub finansowanie terroryzmu, lub uzasadnione podejrzenie prania pieniędzy podejmuje stosowne działania, w tym wstrzymuje transakcje, blokuje rachunek lub zamraża środki.

Dokładamy wszelkich starań, aby oferowane przez nas produkty spełniały wymogi wynikające z przepisów prawa i standardów rynkowych. Nasze wysiłki koncentrujemy na zapewnieniu, aby oferowane produkty były adekwatne do potrzeb klientów, a sposób i forma proponowania nabycia produktów adekwatna do ich charakteru. Przed zawarciem umowy udzielamy klientom rzetelnej, przejrzystej i kompleksowej informacji o produkcie, w szczególności korzyściach i ryzykach wynikających z jego zakupu oraz wszystkich kosztach związanych z zawarciem, wykonaniem i ewentualnym wcześniejszym rozwiązaniem umowy.

[GRI 417-1] Grupa PKO Banku Polskiego realizuje wymogi w zakresie właściwego oznakowania produktów depozytowych, inwestycyjnych, kredytowych i ubezpieczeniowych poprzez dostarczenie klientom wszelkich niezbędnych informacji na ich temat, szczególnie na etapie przedkontraktowym. Zakres przekazywanych informacji o produktach wyznaczają obowiązujące przepisy prawa i rekomendacje Komisji Nadzoru Finansowego. Najwyższy poziom ochrony przysługuje klientom detalicznym, natomiast zakres informacji przekazywanych instytucjom finansowym i innym profesjonalnym odbiorcom produktów i usług finansowych jest odpowiednio węższy.

Bank zarządza ryzykiem niewłaściwej sprzedaży produktów (misselling) na etapie tworzenia, wdrażania i oferowania ich klientom. Każdy produkt podlega analizie przedwdrożeniowej pod kątem generowanych przez niego ryzyk oraz określenia grup klientów, dla których jest przeznaczony. Bank identyfikuje także grupy klientów, którym nie należy proponować danego produktu (tzw. anty-grupy). W przypadku występowania anty-grup, wdrażane są mechanizmy kontrolne ograniczające ryzyko niewłaściwej sprzedaży. Przed zaproponowaniem klientowi określonego produktu dokonywana jest ponowna ocena, czy dany produkt jest adekwatny do potrzeb tego typu klienta. Dzięki temu eliminujemy przypadki polegające np. na sprzedaży ubezpieczenia od utraty pracy osobom utrzymującym się z emerytury lub oferowania długoterminowych produktów inwestycyjnych osobom w podeszłym wieku. Dodatkowo bank każdorazowo udziela klientom wiarygodnej i wyczerpującej informacji na temat oferowanych produktów i usług tak, by mogli dokonać świadomego wyboru w tym zakresie.

PKO Bank Polski nie toleruje korupcji i przeciwdziała wszelkim praktykom korupcyjnym. Zjawiska takie, jak nepotyzm oraz przyjmowanie lub oferowanie jakichkolwiek dóbr materialnych w celu wywarcia wpływu na podejmowane decyzje lub działania, są sprzeczne z wyznawanymi przez bank wartościami: wiarygodnością i zaufaniem.

[GRI 205-1] W Grupie Kapitałowej Banku, w tym w banku, ryzyka związane z korupcją identyfikowane są w szczególności w obszarach obsługi klientów, w obszarze dostaw dóbr i usług przez podmioty zewnętrzne, w związku z dokonywanymi darowiznami i umowami sponsorskimi oraz w obszarze relacji pracowników z organami administracji państwowej. Obszary te są objęte szczególną uwagą, procesy są szczegółowo regulowane, a decyzje, które niosą ze sobą poważne skutki finansowe wymagają podwójnej akceptacji.

[GRI 205-3] W 2022 roku nie potwierdzono żadnych przypadków korupcji, podobnie jak w 2021 roku.

PKO Bank Polski działa zgodnie z przepisami wewnętrznymi dotyczącymi zasad prowadzenia działalności marketingowej, które określają cechy właściwego przekazu reklamowego i cechy działań niepożądanych. Bank stosuje mechanizmy, które zapobiegają powstawaniu nieetycznych i nierzetelnych komunikatów. [GRI 417-3] W 2022 roku nie odnotowano incydentów braku zgodności komunikacji marketingowej. Poprawność komunikacji jest każdorazowo konsultowana z jednostkami, które w ramach swoich obowiązków mają za zadanie weryfikację zgodności komunikatów z powszechnie obowiązującymi przepisami prawa. Zasady etyki w komunikacji marketingowej i mechanizmy zapobiegania ryzyku nieetycznych przekazów odnoszą się również do materiałów przygotowywanych na zlecenie banku przez podmioty zewnętrzne (agencje reklamowe, agencje eventowe).

Poza przepisami wewnętrznymi, w ramach komunikacji marketingowej bank kieruje się Kodeksem Etyki Bankowej (Zasadami dobrej praktyki bankowej) Związku Banków Polskich, Dobrymi Praktykami w zakresie standardów reklamowania kredytu konsumenckiego wypracowanymi w ramach współpracy Związku Banków Polskich, Konferencji Przedsiębiorstw Finansowych i Związku Firm Pożyczkowych, Zasadami reklamowania usług bankowych KNF oraz Kanonem dobrych praktyk rynku finansowego opracowanym przez podmioty sektora finansowo-ubezpieczeniowego.

Bank prowadzi również komunikację ze swoimi akcjonariuszami. Aby utrzymać prawidłowe relacje z akcjonarjuszami, przyjęlismy „Zasady polityki informacyjnej PKO Banku Polskiego S.A. w zakresie kontaktów z inwestorami i klientami”. Zgodnie z jej postanowieniami nadrzędnym celem działań informacyjnych Banku jest zagwarantowanie wysokich standardów komunikacji z uczestnikami rynku kapitałowego, które są wyrazem poszanowania zasad powszechnego i równego dostępu do informacji. W ramach polityki informacyjnej Bank bierze pod uwagę interesy wszystkich inwestorów, o ile nie są one sprzeczne z interesami Banku. Celem polityki informacyjnej jest określenie mechanizmów komunikacji z uczestnikami rynku kapitałowego, które gwarantują właściwy, rzetelny i kompletny dostęp do informacji o Banku dla wszystkich inwestorów, bez stosowania preferencji w stosunku do któregokolwiek z nich.

Proces reklamacyjny

Wszelkie nieprawidłowości zgłaszane przez klientów banku, szczególnie reklamacje, są rozpatrywane w terminach wynikających z przepisów prawa. W zależności od wyników ustaleń, bank podejmuje działania, aby usunąć nieprawidłowości, zapobiec ich wystąpieniu w przyszłości oraz podnieść jakość obsługi. Podobne rozwiązania w zakresie zarządzania ryzykiem niewłaściwej sprzedaży produktów przy zachowaniu zasady proporcjonalności funkcjonują również w pozostałych podmiotach grupy będących twórcami produktów finansowych lub zaangażowanych w proces ich sprzedaży.

Proces reklamacyjny realizowany jest na dwóch liniach: (1) pierwsza linia to jednostki rozpatrujące pierwsze wystąpienia klientów i zgłoszenia dotyczące ochrony danych osobowych skierowane przez Prezesa Urzędu Ochrony Danych Osobowych, (2) druga linia to Rzecznik Klienta i działające przy nim Biuro Rzecznika Klienta, które rozpatruje m.in. odwołania klientów od stanowiska pierwszej linii banku w procesie reklamacyjnym oraz zgłoszenia dotyczące klientów kierowane przez KNF lub instytucje zewnętrzne zajmujące się ochroną praw klienta. Rozwiązanie proponowane przez Rzecznika Klienta jest ostatecznym stanowiskiem banku w sprawie.

W ramach badań relacyjnych w 2022 roku kontynuowaliśmy wewnętrzne badania relacyjne klientów bankowości osobistej oraz klientów MŚP. Obydwa badania są realizowane w sposób ciągły. W 2022 roku wdrożono ankietę w aplikacji mobilnej IKO. Ankieta jest dostępna dla każdego klienta po zalogowaniu. Dodatkowo w serwisie transakcyjnym iPKO po raz pierwszy przeprowadzono badanie osadzając je w poczcie. Ogółem w 2022 roku Bank zebrał różnymi metodami, w tym w kanałach zdalnych, ponad 950 tys. ankiet. Plany obejmują dalsze zwiększanie liczby monitorowanych procesów ze szczególnym uwzględnieniem tych obsługowych po zakupie produktu. Kontynuowaliśmy również badania monitorujące zadowolenie klientów korporacyjnych. Główny monitorowany wskaźnik, NPS relacyjny, wyniósł 41 i był to najwyższy wynik od początku realizacji badań w segmencie korporacyjnym.

Oprócz monitorowania poziomu zadowolenia klientów, Bank prowadzi również pogłębiony dialog z klientami na każdym etapie procesu rozwoju produktów – koncepcja zmian poprzedzona jest analizą potrzeb i wcześniejszych zgłoszeń klientów, przygotowany koncept weryfikowany jest z klientami, zaś wdrożenie zwieńczone jest oceną zadowolenia z przygotowanego rozwiązania. W procesie przyznawania budżetów na prace rozwojowe brana jest pod uwagę ocena wpływu danego działania na zadowolenie klientów, zaś mierniki oparte na ich satysfakcji są stałym elementem oceny powdrożeniowej.

Ze względu na charakter działalności gospodarczej bezpośrednie oddziaływanie banku i Grupy Kapitałowej Banku na środowisko naturalne jest ograniczone. Bezpośredni wpływ na środowisko zależy od sposobu użytkowania ograniczonych zasobów naturalnych. Grupa monitoruje zużycie takich zasobów oraz angażuje się w działania na rzecz zmniejszenia ich konsumpcji. W poprzednich latach szereg podmiotów grupy wykonał audyt energetyczny przedsiębiorstwa. Na podstawie wyników audytu podmioty określiły obszary o największym potencjale energooszczędnym i plany działania, które są obecnie sukcesywnie wdrażane.

GGrupa posiada procedury i struktury do śledzenia zmian prawnych w obszarze środowiska istotnych dla ich operacji. W 2022 roku żaden z podmiotów grupy nie prowadził przedsięwzięcia, które mogło znacząco oddziaływać na środowisko. [GRI 307-1] W Grupie nie toczyły się postępowania administracyjne związane z naruszeniem przepisów ochrony środowiska, które zakończyły się nałożeniem kar finansowych.

Pośrednie oddziaływanie na środowisko

Jednym z narzędzi zarządzania ryzykiem kredytowym dla wybranych branż/sektorów są polityki kredytowe. Bank posiada następujące polityki: Odnawialnych Źródeł Energii, Sektora Energii Wysokoemisyjnej, Chemia-Ropa-Gaz, Nieruchomości przychodowe, Budownictwo i materiały budowlane, Dealerzy samochodowi i firmy CFM, Publiczna służba zdrowia, Handel, JST.

Od 30 czerwca 2021 roku bank każdorazowo ocenia wpływ czynników środowiskowych, społecznych oraz związanych z zarządzaniem na zdolność kredytową klienta, w procesie kredytowym dla klientów segmentu korporacyjnego oraz klientów segmentu firm i przedsiębiorstw ocenianych z wykorzystaniem metody ratingowej. Bank bada też wpływ transakcji kredytowych na kwestie ESG i klasyfikuje je do czterech kategorii, począwszy od transakcji z pozytywnym wpływem na kwestie ESG, a skończywszy na tych z istotnie negatywnym wpływem. W ocenie czynników ESG uwzględniamy m.in. ryzyko zmiany klimatu i wpływu na działalność klienta, możliwy wpływ kienta na zmianę klimatu, czynniki związane z kapitałem ludzkim czy dotyczące zdrowia i bezpieczeństwa oraz czynniki związane z aspektami zarządzania (w tym kultury organizacji i nadzoru wewnętrznego).

Bank poprzez odpowiednie narzędzia szacuje ryzyka ESG, ocenia je i kontroluje. Identyfikacja ryzyk ESG pozwala wskazywać projekty, które nie spełniają coraz wyższych wymogów środowiskowych i społecznych. Dzięki identyfikacji tych ryzyk Bank może wspierać finansowanie zrównoważonych środowiskowo i odpowiedzialnych społecznie projektów, a także eliminować finansowanie działalności/projektów o negatywnym wpływie na środowisko. 

W ostatnich dwóch latach Bank znacząco zwiększał udział zielonego finansowania w swoim portfelu. Największy wpływ na tak wysoką wartość tego wskaźnika mają nowo udzielone kredyty na projekty związane z realizacją inwestycji w OZE, których wzrost rok do roku wyniósł ponad 1,3 mld PLN, z czego nowo udzielone finansowanie postawione do dyspozycji klienta to 998 mln PLN. Dominujący cel finansowania stanowiły farmy fotowoltaiczne.  Grupa PKO Banku Polskiego oferuje coraz więcej produktów wspierających ochronę środowiska. 

Chcemy osiągać cele biznesowe w taki sposób, aby wpływ działalności operacyjnej i produktowej banku na zmiany klimatyczne był jak najmniejszy. W swoich działaniach chcemy wspierać realizację długoterminowego celu Porozumienia Paryskiego czyli wzrostu globalnej średniej temperatury poniżej 2°C względem poziomu z czasów przedprzemysłowych.

Jako największy bank w Polsce wyznaczamy trendy nie tylko w zakresie innowacyjnych produktów bankowych, ale również bierzemy odpowiedzialność za wpływ naszych działań biznesowych na otoczenie społeczne i środowisko. Jesteśmy świadomi odpowiedzialności ciążącej na przedsiębiorstwach w zakresie przestrzegania zobowiązań wynikających z Porozumienia Paryskiego. Dlatego podpisaliśmy Kartę Odpowiedzialności Ekologicznej Przedsiębiorców i Pracodawców w Polsce, w której zobowiązaliśmy się do dążenia do neutralności klimatycznej i realizacji celów gospodarki obiegu zamkniętego.

W 2021 roku przyjęliśmy ambitne cele krótkookresowe dotyczące redukcji emisji GHGs Banku w zakresie 1 i 2 uzgodnione z celami Porozumienia Paryskiego. Koncentrujemy się na poprawie pomiaru emisji GHGs generowanych przez Bank we wszystkich zakresach. Dodatkowo, eliminujemy źródła energii o wysokiej emisyjności, kupujemy energię pochodzącą z OZE, podejmujemy działania ograniczające zużycie energii (np. instalacje fotowoltaiczne w wybranych nieruchomościach Banku). Bank podjął również zobowiązanie dotyczące składu portfela produktowego (relacja finansowania „zielonego” względem wysokoemisyjnego, zwiększenie wolumenu zielonego finansowania o 5% rocznie, wyeliminowanie ekspozycji na sektor wydobywczy węgla do 2030 roku).

Kluczowe niefinansowe wskaźniki wyników w obszarze środowiska.

W ramach prac nad Strategią Banku 2023-2025 podjęliśmy próbę oszacowania emisji swojego portfela produktowego. Bank nie posiada danych o emisyjności swoich klientów, przy czym część z nich nie ma również takiej wiedzy o sobie. W celu oszacowania emisji posłużono się danymi o średniej emisyjności branży. Szacowane emisje produktowe w Zakresie 3 przekraczają ponad 300 razy obecnie raportowane emisje Banku w Zakresie 1 i 2. W nowej strategii Bank zadeklarował, że rozpocznie kalkulacje emisji w Zakresie 3 i przygotuje trajektorię redukcji emisji opartą na podejściu naukowym. Bank ujawnia informacje związane z klimatem zgodnie z rekomendacją TCFD (Task Force on Climate-related Financial Disclosures).

Od kilku lat dokonuje ujawnień klimatycznych w CDP Disclosure Insight Action przy zastosowaniu rekomendacji TCFD i za 2022 rok jako jeden z siedmiu polskich banków uzyskał ocenę ujawnień w obszarze zmian klimatycznych („D”).

Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2019/2088 z dnia 27 listopada 2019 roku w sprawie ujawniania informacji związanych ze zrównoważonym rozwojem w sektorze usług finansowych (Sustainable Finance Disclosure Regulation) PKO TFI S.A. oraz Biuro Maklerskie Banku opublikowały w 2021 roku strategie dotyczące wprowadzania do działalności ryzyk dla zrównoważonego rozwoju w procesie podejmowania decyzji inwestycyjnych oraz informacje dotyczące wprowadzenia do polityki wynagrodzeń zmian uwzględniających ryzyka dla zrównoważonego rozwoju. PKO TFI S.A. opublikowało również oświadczenie, że nie bierze pod uwagę niekorzystnych skutków swoich decyzji inwestycyjnych dla czynników zrównoważonego rozwoju.

W 2022 roku Bank wdrożył rozporządzenie delegowane Komisji (UE) 2017/565 zalecające włączenie czynników ESG do usług doradztwa inwestycyjnego i zarządzania portfelem. Wprowadzono zmiany do sposobu klasyfikacji klientów i oceny odpowiedniości usług inwestycyjnych i instrumentów finansowych.
Bank wdrożył również dyrektywę 2017/593 wraz z transpozycją w postaci rozporządzenia Ministra Finansów z 11/08/2022, które weszło w życie z dniem 22/11/2022. Zmieniono regulacje wewnętrzne oraz uzupełniono ankietę MiFID o dodatkowe pytanie do klientów dotyczące ich celów inwestycyjnych związanych ze zrównoważonym rozwojem. Włączono również czynniki ESG do procesu zarządzania produktowego (product governance) tj. do wyznaczania rynków docelowych. Zebrane od klientów informacje odnośnie posiadania lub nieposiadania celu inwestycyjnego związanego ze zrównoważonym rozwojem brane są pod uwagę przy określaniu czy klient znajduje się w grupie docelowej dla danego produktu. Zasada ta nie dotyczy lokat strukturyzowanych, instrumentów pochodnych oraz obligacji Skarbu Państwa. Podobne zmiany dotyczące badania preferencji celów klientów w zakresie zrównoważonego rozwoju wprowadzono w PKO TFI S.A.

Zgodnie z art. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2020/852 i aktem delegowanym Komisji (UE) 2021/2178 (art.10), Grupa ma obowiązek ujawnienia za 2022 rok wskaźników w odniesieniu do dwóch celów taksonomii działalności zrównoważonej: adaptacji do zmiany klimatu i łagodzenia zmian klimatu. W odniesieniu do pozostałych czterech celów taksonomii akty delegowane nie zostały jeszcze przyjęte.

Grupa pracuje nad wprowadzeniem kryteriów zgodności z taksonomią do strategii biznesowej, wyznaczania celów, do procesów projektowania produktów oraz do zasad współpracy z klientami i kontrahentami. Zgodnie z nową strategią, Bank wyznaczył cel osiągnięcia najwyższego wolumenu nowego finansowania projektów zrównoważonych i transformacyjnych.

Każdy pracownik Grupy Kapitałowej Banku jest ważny bez względu na płeć, wiek, stan zdrowia, orientację seksualną, wyznanie, stan cywilny, czy kraj pochodzenia.  Bank i podmioty Grupy Kapitałowej Banku w swoich działaniach dbają o różnorodność zatrudnionych osób na każdym poziomie stanowisk zgodnie z wewnętrznymi politykami w tym zakresie.

[GRI 405-2] Globalny wskaźnik relacji wynagrodzenia kobiet do mężczyzn liczony jako średnie ważone wynagrodzenie całkowite kobiet do mężczyzn wynosił 96% w banku i 93% w Grupie Kapitałowej Banku.

Luka płacowa pomiędzy kobietami i mężczyznami liczona na postawie średniego ważonego wynagrodzenia wynosiła 4% dla banku i 7% dla Grupy Kapitałowej Banku. Luka płacowa według płci dla banku na podstawie mediany wynosiła 3,5%. Poziom luki płacowej nie wskazuje na nieuzasadnione nierówności w zakresie kształcenia wysokości wynagrodzeń kobiet i mężczyzn, a przyczyny niewielkich odchyleń ze względu na płeć wynikają z charakteru organizacji, gdzie w stanie zatrudnienia przeważają kobiety. Prowadzona w Banku polityka wynagrodzeń nie dyskryminuje żadnej z płci. W 2022 roku wprowadzone zostały zmiany w polityce wynagradzania pracowników, które między innymi mają na celu podkreślenie istotności neutralności wynagrodzeń ze względu na płeć i stosowanie tej zasady.

[GRI 401-2]  Wszystkie świadczenia pozapłacowe są dostępne dla pracowników niezależnie od typu umowy lub wymiaru pracy. Dodatkowa opieka medyczna: zróżnicowane pakiety świadczeń wg stanowisk pracy. Pracowniczy Program Emerytalny - w formie umowy o wnoszenie przez Bank Składki Podstawowej (3,5% wynagrodzenia pracownika) i Składki Dodatkowej Pracowników do funduszy inwestycyjnych zarządzanych przez PKO TFI S.A. PPE istnieje również w większych spółkach Grupy Kapitałowej Banku.Świadczenia dodatkowe z Zakładowego Funduszu Świadczeń Socjalnych: system kafeteryjnego w ramach platformy MyBenefit.

[GRI 2-30] W Banku obowiązuje Zakładowy Układ Zbiorowy Pracy, zawarty z zakładowymi organizacjami związków zawodowych. Układ reguluje m.in. kwestie wynagrodzeń.

Różnorodność

Obowiązek równego traktowania w zatrudnieniu to podstawowa zasada na poziomie polityk, przepisów i procesów kształtowanych i realizowanych w banku. Dlatego w aktach wewnętrznych przyjmowanych na szczeblu Zarządu znajdują się najważniejsze zobowiązania w zakresie:

• przeciwdziałania dyskryminacji w zatrudnieniu i niedyskryminowania pracowników, w szczególności ze względu na płeć, wiek, niepełnosprawność, rasę, religię, narodowość, przekonania polityczne, przynależność związkową, pochodzenie etniczne, wyznanie oraz orientację seksualną, a także ze względu na zatrudnienie na czas określony lub nieokreślony albo w pełnym lub niepełnym wymiarze czasu pracy,
• stosowania w Banku obiektywnych kryteriów i transparentnych reguł w procesach rekrutacji, wynagradzania, rozwoju pracowniczego, dostępu do szkoleń oraz dostępu do benefitów pracowniczych,
• zagwarantowania równego traktowania pracowników wykonujących jednakową pracę lub pracę o jednakowej wartości,
• stosowania obiektywnych i sprawiedliwych kryteriów oceny wyników pracy.

Polityka wobec mobbingu i dyskryminacji

Bank stanowczo przeciwstawia się wszelkim formom dyskryminacji sprzecznym z wartościami organizacji i promuje wśród pracowników postawy oparte na wzajemnym szacunku. Wszelkie zachowania mogące wskazywać na występowanie mobbingu, nie są akceptowane. 

W Banku funkcjonują zasady przeciwdziałania mobbingowi i dyskryminacji oraz rozpatrywania skarg dotyczących naruszenia uprawnień pracowniczych. Zasady gwarantują przeciwdziałanie niekorzystnym zjawiskom w relacjach pracowniczych i określają sposób reagowania w razie konfliktu interpersonalnego. W oparciu o zasady pracownik banku może bez obaw o konsekwencje zgłosić skargę na dowolne naruszenie uprawnień pracowniczych zdefiniowanych w przepisach prawa oraz przepisach wewnętrznych. Jednocześnie pracownik ma prawo do dodatkowego wsparcia w procesie wyjaśniania skargi.

Szkolenia w aspekcie różnorodności

W Banku organizowane są szkolenia z zakresu różnorodności. Menedżerowie zdobywają na nich wiedzę oraz umiejętności z obszaru zarządzania różnorodnymi zespołami. To pozwala eliminować niekorzystne zachowania i sytuacje, a wspierać te wartościowe i pozytywne.

Współpraca z podmiotami zewnętrznymi

Współpraca z podmiotami zewnętrznymi wspierająca różnorodność w zatrudnieniu obejmuje programy staży i praktyk dających możliwość rozwoju uczniom, studentom oraz absolwentom szkół średnich i uczelni o różnych profilach. Programy rozwoju zawodowego dla osób z niepełnosprawnością wraz z zapewnieniem odpowiednio dostosowanych do potrzeb takich osób, stanowisk pracy. Współpracę z uczelniami i szkołami średnimi.

Bank od lat inicjuje i realizuje projekty społeczne integrujące cele biznesowe z działaniami na rzecz wszystkich grup interesariuszy. Zgodnie ze swoją misją prowadzimy działania, których celem jest pozytywny wpływ na społeczeństwo, gospodarkę i środowisko. Budujemy swój kapitał w oparciu o wartości i tradycje narodowe. Prowadzimy i wspieramy działania, których celem jest upamiętnianie ważnych wydarzeń historycznych, promocja postaw prospołecznych, a także popularyzacja polskiej tradycji i kultury. Aktywnie angażujemy się w projekty edukacyjne i sportowe. Doświadczenie i pozycja lidera na rynku finansowym zobowiązuje także do promowania przedsiębiorczości i wspierania polskiej gospodarki. Bank aktywnie uczestniczy w organizacji kongresów gospodarczych i konferencji branżowych, umożliwiających wymianę doświadczeń i budowanie relacji biznesowych o zasięgu polskim i międzynarodowym. Realizujemy projekty zarówno na poziomie ogólnopolskim jak i lokalnym, wspierając inicjatywy ważne dla społeczności lokalnych. Działania te służą integracji środowisk, rozwojowi przedsiębiorczości wśród mieszkańców regionu oraz jego promocji.                                                                                       

Grupa PKO Banku Polskiego wpływa na otoczenie społeczne i jego rozwój, oferujemy swoim klientom finansowanie potrzeb mieszkaniowych, wspieramy rozwoju jednostek samorządu terytorialnego poprzez finansowanie inwestycji publicznych, wspieramy rozwoju małych przedsiębiorstw, rozwój edukacji a także przeciwdziałamy wykluczeniu finansowemu oraz umożliwiamy dostęp do usług dla klientów z niepełnosprawnościami.

W 2022 r. Grupa Kapitałowa odprowadziła w formie podatków centralnych i lokalnych, łącznie 4 790 mln PLN.

[GRI 2-23] Podmioty Grupy Kapitałowej Banku, w procesie tworzenia przepisów, procedur i polityk, które odnoszą się do praw człowieka, czerpią z dorobku organizacji międzynarodowych i respektują fundamentalne zasady określone w Międzynarodowej Karcie Praw Człowieka, którą tworzą Powszechna Deklaracja Praw Człowieka, Międzynarodowy Pakt Praw Osobistych i Politycznych, Międzynarodowa Konwencja Praw Gospodarczych, Społecznych i Kulturalnych.

Przestrzeganie praw człowieka przejawia się, w zależności od wielkości i specyfiki danego podmiotu grupy, zarówno w przepisach wewnętrznych, podejmowanych inicjatywach, jak i w codziennej praktyce. W szczególności dotyczy m.in. praw do uznawania podmiotowości każdego z zatrudnionych, głoszenia swoich poglądów i opinii, do wolności myśli, sumienia i wyznania, ochrony dóbr osobistych, równego traktowania, dostępu do informacji, dostępu do ochrony zdrowia, szacunku dla prywatności.

Część podmiotów grupy zamieściła zapisy odnoszące się do poszanowania praw człowieka i zakazu dyskryminacji w regulaminie pracy lub kodeksie etyki. Polityka banku w odniesienia do poszanowania praw człowieka jest ujęta w politykach i regulaminach banku.

W podmiotach grupy, które działają w różnych państwach, nie zidentyfikowano zatrudnienia nieletnich bądź pracy przymusowej. Kwestia przestrzegania praw człowieka w łańcuchu dostaw, znajduje odzwierciedlenie w procedurach i umowach podpisywanych z dostawcami. [GRI 2-25] Bank podejmuje działania zapobiegające naruszeniu praw człowieka, w tym praw pracowniczych, ale nie jest w stanie całkowicie wyeliminować konfliktów. W 2022 roku 20 spraw pracowniczych zostało prawomocnie zakończonych (9 wygranych, 11 przegranych).

PKO Bank Polski ma świadomość, że odpowiedzialne zarządzanie łańcuchem dostaw może zwiększać zaangażowanie dostawców w realizację idei zrównoważonego rozwoju i społecznej odpowiedzialności biznesu. Dlatego na etapie wysyłania zapytań ofertowych do potencjalnych dostawców produktów lub usług, podmioty grupy zobowiązują dostawców do kierowania się zasadami odpowiedzialności społecznej i środowiskowej.

Bank i spółki grupy wywierają wpływ na dostawców w kwestiach społeczno-środowiskowych na etapie każdego wysyłanego zapytania ofertowego. Zgodnie z jego treścią, dostawcy, przy przystąpieniu do postępowania zakupowego, muszą złożyć deklarację, że w całym łańcuchu dostaw kierują się nadrzędną zasadą poszanowania prawa, poczuciem sprawiedliwości i odpowiedzialności społecznej oraz rozumieją wpływ wywierany swoją działalnością na środowisko naturalne, otoczenie, drugą stronę, na swoich pracowników, współpracowników, podwykonawców i partnerów biznesowych, a także kierują się zasadami etyki.

Oprócz szeroko pojętego interesu banku, departament stoi na straży etyki postępowań zakupowych, w tym równego traktowania wszystkich uczestników procesu. Dokonując wyboru dostawcy, bank kieruje się także pozacenowymi kryteriami wyboru tzn. zasadami zgodnymi z etyką biznesu, dążąc do przejrzystych relacji z dostawcami. [GRI 414-2] W 2022 roku bank nie odnotował żadnych negatywnych efektów społecznych w łańcuchu dostaw.

Relacje z dostawcami budowane są w oparciu o uczciwość, przejrzystość działań, wzajemny szacunek oraz profesjonalizm poprzez: dotrzymywanie przyjętych ustaleń i zobowiązań, regulowanie płatności i innych zobowiązań terminowo i zgodnie z ustalonymi warunkami umów, rozwiązywanie w drodze dialogu sytuacji trudnych i konfliktowych, weryfikowanie dostawców wyłącznie na podstawie przesłanek merytorycznych i biznesowych oraz informowanie dostawców o standardach postępowań. W 2022 roku wartość faktur zapłaconych po terminie, od których naliczono odsetki z tego tytułu, stanowiła marginalny odsetek wszystkich zapłaconych faktur.

Bank posiada certyfikat Procurement Excellence nadawany przez największą na świecie organizację zakupową CIPS (Chartered Institute of Procurement and Supply). Certyfikat jest świadectwem prowadzenia działań zgodnych z zasadami etyki oraz światowymi trendami w zakresie Społecznej Odpowiedzialności Biznesu (CSR) i dowodem na to, że PKO Bank Polski jest dla swoich klientów i dostawców wiarygodnym i solidnym partnerem biznesowym oraz dba o ciągłe doskonalenie swoich procesów operacyjnych

Bank oraz wszystkie podmioty zależne banku wykonują zadania BHP zgodnie z obowiązującymi przepisami prawa. Przepisy te są na tyle jednoznaczne, że de facto oznacza to stosowanie tych samych zasad BHP w całej grupie. Podmioty zlokalizowane poza granicami Rzeczypospolitej działają na zasadach właściwych dla państwa, w którym są zarejestrowane. [GRI 403-8] Podstawowy system zarządzania bezpieczeństwem i higieną pracy wynikający z ogólnych przepisów prawa obejmuje 100% pracowników.

[GRI 403-5] Wszyscy pracownicy objęci są systemem szkoleń z zakresu BHP. Działania te realizowane są w sposób zgodny z przepisami prawa i w zależności od zatrudnienia spółki wykonywane są przez wewnętrzną służbę BHP lub zewnętrzną firmę z właściwymi kwalifikacjami.

[GRI 403-9] W 2022 roku zgłoszono 68 zdarzeń wypadkowych (69 w 2021 roku). W drodze postępowania 7 z nich nie zostało uznanych za wypadek przy pracy, a 10 postępowań trwa. [GRI 403-10] W 2022 roku zgłoszono 9 podejrzeń chorób zawodowych u 7 osób i wszystkie z nich dotyczą byłych pracowników Banku (w roku 2021 było 5 zgłoszeń). W tym samym roku organ orzekający wydał 4 decyzje, w których stwierdzono brak podstaw do zakwalifikowania schorzenia do grupy chorób zawodowych (2 decyzje dotyczą zgłoszeń z lat ubiegłych, oraz 2 dotyczą postępowań rozpoczętych w 2022 roku). Pozostałe postępowania trwają.