Zgodność z przepisami prawa, normami i standardami

Dodaj do mojego raportu
Poprzedni rozdział | Następny rozdział

Bank stosuje standardy, których celem jest zapewnienie zgodności podejmowanych działań z powszechnie obowiązującymi przepisami prawa, Statutem i regulacjami wewnętrznymi Banku, zaleceniami organów nadzoru i kontroli, zasadami dobrych praktyk i normami etycznymi. W zakresie zarządzania ryzykiem braku zgodności Bank stosuje się do wytycznych i standardów obowiązujących w Grupie UniCredit, o ile nie są one sprzeczne z przepisami prawa polskiego.

Polityka Zgodności Banku Pekao S.A. ustanawia spójne dla wszystkich szczebli organizacyjnych Banku założenia w zakresie procesu zarządzania ryzykiem braku zgodności, jak również programu zgodności, obejmującego m.in. identyfikowanie, ocenę, kontrolę, monitorowanie i raportowanie w zakresie tego ryzyka. Polityka definiuje również podstawowe zasady postępowania Banku oraz jego pracowników w tym obszarze.

Wprowadzenie i stosowanie standardów w zakresie ryzyka braku zgodności pełni istotną rolę w kreowaniu wartości firmy, wzmacnianiu i ochronie dobrego imienia Banku oraz we wzmacnianiu zaufania publicznego do działalności Banku i jego pozycji.

Proces zarządzania ryzykiem braku zgodności prowadzony jest na trzech odrębnych poziomach:

  • kadry kierowniczej, odpowiedzialnej za zapewnienie zgodności,
  • funkcji zarządzania ryzykami, sprawowanej przez dedykowane jednostki organizacyjne Banku niezaangażowane w działalność biznesową,
  • audytu wewnętrznego, odpowiedzialnego za dokonywanie niezależnej oceny funkcjonowania systemu kontroli wewnętrznej oraz monitorowanie działań pokontrolnych.

Za koordynację działań Banku w zakresie zarządzania ryzykiem braku zgodności odpowiada Departament Zgodności. Do zadań Departamentu należy w szczególności aktualizowanie Polityki Zgodności i monitorowanie jej przestrzegania, identyfikacja, szacowanie, monitorowanie i kontrola ryzyka braku zgodności w obszarach regulacyjnych należących do jego kompetencji, doradztwo na rzecz komórek organizacyjnych dotyczące aktów prawnych, regulacji, zasad, kodeksów, standardów, kwestii biznesowych i produktów w zakresie ryzyka zgodności i ryzyka reputacji, wzmacnianie dialogu i relacji z organami nadzoru i kontroli oraz wykonywanie zadań dotyczących przeciwdziałania wykorzystywania działalności Banku dla celów mających związek z procederem prania pieniędzy oraz finansowania terroryzmu.

Bank stosuje dedykowaną metodologię szacowania ryzyka braku zgodności (CRA) oraz przeprowadza kontrole zgodności drugiego poziomu, które umożliwiają ocenę zgodności i efektywności wybranych procesów z kluczowymi wymogami prawnymi związanymi z prowadzeniem działalności bankowej. Metodologia CRA, działając na zasadzie systemu wczesnego ostrzegania, zakłada opracowanie i wdrożenie działań naprawczych w przypadku wykrycia nieprawidłowości. W proces zaangażowane są wybrane jednostki organizacyjne w Banku. Szacowanie ryzyka braku zgodności oraz kontrole zgodności drugiego poziomu przyczyniają się do usprawnienia systemu kontroli wewnętrznej w Banku oraz w konsekwencji, do ograniczania ryzyka braku zgodności związanej z jego działalnością.