Polityka zarządzania ryzykiem braku zgodności

Załącznik do Uchwały Zarządu
Nr 11/XLI/14 z dnia 30 grudnia 2014r.
Załącznik do uchwały Rady Nadzorczej
Nr 8/IX/14 z dnia 30 grudnia 2014r.
Polityka zarządzania ryzykiem braku zgodności
w Banku Spółdzielczym w Końskich
Końskie, grudzień 2014
1
Postanowienia ogólne
§1
1. Bank Spółdzielczy w Końskich zwany dalej Bankiem posiada zdefiniowane: strategię
działania Banku, strategię zarządzania poszczególnymi rodzajami ryzyk
oraz korespondującą z nimi politykę zarządzania ryzykiem braku zgodności opisaną
w niniejszym dokumencie.
2. Politykę zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich
opracowuje Zespół ryzyk i analiz ekonomicznych(ZRA). Polityka ta stanowi wykonanie
postanowień :
a)ustawy Prawo bankowe,
b) Uchwały Nr 258/2011 Komisji Nadzoru Finansowego z dnia 4 października 2011
roku z póź. zm.,
c) Rekomendacji H w sprawie systemu kontroli wewnętrznej w bankach,
d) Rekomendacji M dotyczącej zarządzania ryzykiem operacyjnym w bankach,
e) Rekomendacji D dotyczącej zarządzania obszarami technologii informacyjnej i
bezpieczeństwa środowiska teleinformatycznego.
3. Projekt polityki przedkładany jest Zarządowi Banku do akceptacji i Radzie Nadzorczej
do zatwierdzenia.
4. ZRA jest odpowiedzialny za przegląd i aktualizację polityki przynajmniej raz w roku,
w celu dostosowania jej do zmian profilu ryzyka Banku ,zmian otoczenia gospodarczego
i prawnego oraz zmian regulaminu organizacyjnego Banku .
5. Polityka zarządzania ryzykiem braku zgodności oraz jej realizacja podlega corocznemu
przeglądowi zarządczemu, który jest przeprowadzany przez Komisję ds. przeglądów
zarządczych.
6. Bank w swojej działalności stosuje zasady dobrej praktyki bankowej. Pracownicy Banku
rzetelnie informują klientów o warunkach obsługi, regulacje Banku nie zawierają zapisów
opartych na niedozwolonych praktykach.
§2
1. Zgodność– pojęcie zgodności rozumiane jest jako zapewnianie zgodności wewnętrznych
aktów prawnych Banku z przepisami prawa, przestrzeganie przepisów prawa oraz regulacji
wewnętrznych, a także przestrzeganie przyjętych przez Bank standardów postępowania, w
tym Zasad ładu korporacyjnego.
2. Ryzyko braku zgodności– jest to ryzyko sankcji prawnych bądź regulaminowych, strat
finansowych lub utraty dobrej reputacji, na jakie jest narażony Bank w wyniku nie
stosowania się do przepisów prawa, ustaw, rozporządzeń bądź przyjętych przez Bank
standardów i zasad postępowania, , w tym Zasad ładu korporacyjnego.
§3
Do obszaru zgodności zalicza się w szczególności:
1) zgodność wewnętrznych aktów prawnych Banku z regulacjami zewnętrznymi
i wewnętrznymi;
2) przestrzeganie przez pracowników Banku regulacji wewnętrznych i zewnętrznych;
3) przestrzeganie przepisów dotyczących przeciwdziałania praniu pieniędzy;
2
4) zapewnianie ochrony danych osobowych i innych istotnych danych przechowywanych
w Banku;
5) przestrzeganie przez pracowników ustalonych przez Bank standardów etycznych,
6) przestrzeganie Zasad ładu korporacyjnego w oparciu o regulację Komisji Nadzoru
Finansowego oraz wytyczne Europejskiego Urzędu Nadzoru Bankowego.
§4
1. Ryzyko braku zgodności jest ryzykiem pokrewnym w stosunku do ryzyka operacyjnego
i należy do grupy ryzyka operacyjnego.
2. Zarządzanie poszczególnymi rodzajami ryzyka, o których mowa w ust. 1, realizowane jest
za pomocą zbliżonych metod i narzędzi, a obszar braku zgodności zawiera się
w systematyce ryzyka operacyjnego zapisanej w parametryzacji systemu Kancelaria
PLUS.
§5
1. Organizacja zarządzania ryzykiem braku zgodności obejmuje dwa poziomy:
a) poziom strategiczny – obejmujący działania Zarządu i Rady Nadzorczej zmierzające
do ustanowienia norm, polityk, przepisów wewnętrznych Banku,
a także ustanowienie i monitorowanie skuteczności działania komórki ds. ryzyka braku
zgodności, a także innych komórek, których zadaniem jest działanie na rzecz legalności,
przejrzystości i wiarygodności,
b) poziom operacyjny – działania każdego pracownika na każdym szczeblu
organizacyjnym Banku, opierające się na świadomości przyjętych wartości
i przestrzeganiu zdefiniowanych przez Zarząd zasad legalności, przejrzystości
i wiarygodności działania wpisanych w regulacje wewnętrzne.
2. Szczegółowy zakres zadań w zakresie ryzyka braku zgodności z uwzględnieniem
rozdzielenia funkcji zawiera Instrukcja zarządzania ryzykiem braku zgodności
obowiązującą w Banku.
1. Cele Banku w zakresie ryzyka braku zgodności oraz działania
służące realizacji celów polityki.
§6
1. Podstawowym celem Polityki zgodności w Banku jest przeciwdziałanie wystąpieniu
ryzyka naruszenia dobrego imienia Banku lub któregokolwiek z podmiotów z bankiem
związanych, w tym klientów, członków, banku zrzeszającego, a także wystąpieniu
innych zagrożeń, które mogą powstać w związku z naruszaniem przez pracowników
norm prawnych lub etycznych.
2. Polityka zgodności zmierza do uzyskania stanu, w którym wszelkie działania
pracowników są zgodne z przyjętymi normami, politykami oraz przepisami
wewnętrznymi i zewnętrznymi.
§7
Zarządzanie zgodnością jest w Banku realizowane w celu:
1) zapewniania funkcjonowania Banku zgodnie z przepisami prawa;
2) zapewniania przestrzegania przez pracowników Banku przyjętych standardów
postępowania;
3) budowania korzystnego wizerunku Banku jako instytucji przestrzegającej przepisów
prawa i przyjętych standardów postępowania;
3
4) ograniczania ryzyka braku zgodności tj. strat ponoszonych z tytułu realizacji tego
ryzyka;
§8
1.Działania na rzecz osiągnięcia celów polityki w zakresie ryzyka braku zgodności
podejmowane w Banku obejmują:
a) proces zarządzania ryzykiem braku zgodności zdokumentowany w odpowiednich
regulacjach wewnętrznych Banku zaakceptowanych przez Zarząd,
b) identyfikowanie i reakcja na incydenty naruszenia polityki zgodności,
c) monitorowanie działań ograniczających ryzyko,
d) wykonywanie zadań kierownictwa, w tym nadzoru i kontroli funkcjonalnej,
e) działanie komórki ds. ryzyka braku zgodności,
f) edukację i szkolenia,
2.Dodatkowymi mechanizmami ograniczania ryzyka braku zgodności, jakie Bank zamierza
stosować są:
a) korzystanie z pomocy Banku Zrzeszającego oraz z wzorców przyjętych przez
Zrzeszenie, przy opracowaniu regulacji wewnętrznych,
b) dokonywanie przeglądów regulacji wewnętrznych po powzięciu wiadomości
o przyjętych i wchodzących w życie zmianach prawnych,
c) identyfikacja i ocena bieżąca ryzyka w zakresie Rejestru klauzul niedozwolonych
UOKIK,
d) identyfikacja ryzyka wynikającego z umów i zasięganie opinii Prezesa Zarządu Banku
w zakresie regulacji wewnętrznych, w tym wzorów umów,
e) identyfikacja ryzyka niekorzystnego rozstrzygnięcia sporów sądowych i tworzenie
rezerw na pokrycie rezultatów niekorzystnego dla Banku rozstrzygnięcia,
f) szkolenia kadry i pracowników dotyczące spełniania wymagań legalności w zakresie
działania Banku,
g) kontrola kierownicza i reakcja bieżąca kadry w przypadku stwierdzania zachowań
pracowników niezgodnych z przyjętymi w Banku standardami postępowania.
h) zapobieganie konfliktom interesów i powiązaniom personalnym,
i) ocena i weryfikacja jakości dokumentów zewnętrznych opracowywanych przez Bank,
j) monitorowanie przestrzegania Zasad ładu korporacyjnego dla instytucji
nadzorowanych, które min. pozwalają na unikanie konfliktu interesów;
k) unikanie ryzyka reputacji , poprzez odpowiednią politykę związaną z klientami i
transakcjami (np. unikanie kontrahentów, z którymi Bank nie zamierza podejmować
współpracy, np. z krajów o niejasnej sytuacji prawno – politycznej , z którymi
współpraca może być obarczona ryzykiem utraty reputacji, wykorzystywanie
istniejących list podmiotów podejrzewanych o wspieranie terroryzmu objętych
sankcjami itp. , czy których działalność może być sprzeczna z powszechnie
obowiązującymi przepisami).
2. Metody monitorowania ryzyka braku zgodności.
§9
1.
W Banku są ewidencjonowane informacje o incydentach i zdarzeniach rzeczywistych,
powiązanych z ryzykiem braku zgodności, zgodnie z zasadami określonymi
w „Procedurze rejestracji zdarzeń operacyjnych w Banku Spółdzielczym w Końskich”.
2.
Informacje, o których mowa w ust. 1, są klasyfikowane zgodnie z przyjętą systematyką
ryzyka operacyjnego i przetwarzane w celu zidentyfikowania profilu oraz określenia
poziomu ryzyka braku zgodności w Banku.
4
3. W systematyce ryzyka operacyjnego do obszaru ryzyka braku zgodności zalicza się
przypadki zdarzeń operacyjnych wymienione w „Instrukcji zarządzania ryzykiem braku
zgodności”.
§ 10
Poziom ryzyka braku zgodności jest monitorowany za pomocą wskaźników KRI,
odnoszących się do ryzyka braku zgodności, zgodnie z „Instrukcją monitorowania
kluczowych wskaźników ryzyka” oraz z „Instrukcją zarządzania ryzykiem braku zgodności”.
§ 11
1.
Poziom ryzyka braku zgodności oraz straty ponoszone w tym obszarze są raportowane
Zarządowi oraz Radzie Nadzorczej w terminach i zakresie zgodnym z Instrukcją
sporządzania informacji zarządczej.
2.
Rada Nadzorcza otrzymuje nie rzadziej niż raz w roku od Zarządu sprawozdanie
dotyczące oceny efektywności zarządzania ryzykiem braku zgodności w Banku.
§ 12
1. Proces ograniczania ryzyka braku zgodności jest jednym z najważniejszych wchodzących
w skład zarządzania ryzykiem braku zgodności.
2. Decyzje o ograniczaniu ryzyka braku zgodności bezpośrednio kształtują profil ryzyka
braku zgodności.
3. W Banku zdefiniowane są metody ograniczania ryzyka braku zgodności oraz łagodzenia
skutków zrealizowania tego ryzyka.
4. Występowanie oraz skutki zrealizowania ryzyka braku zgodności, w przypadkach tego
wymagających, są ograniczane poprzez:
1) modyfikowanie procesów biznesowych realizowanych w Banku;
2) monitorowanie zidentyfikowanych ryzyk o wysokim poziomie zagrożenia
i zapobieganie sytuacjom stwarzającym zagrożenie;
3) outsourcing czynności objętych wysokim ryzykiem;
4) zabezpieczenia finansowe – ubezpieczenia;
5) działania naprawcze zmierzające do odzyskania straty lub zminimalizowania innych
skutków zdarzenia operacyjnego, powiązanego z ryzykiem braku zgodności.
5. W przypadku stwierdzenia nieprawidłowości w stosowaniu zasad wynikających z
niniejszej Polityki , Zarząd podejmuje środki naprawcze lub dyscyplinujące.
4. Postanowienia końcowe.
§ 13
Każdy z pracowników Banku ma za zadanie przestrzeganie zasad kontroli bieżącej, tj.
przeprowadzanie samokontroli oraz kontroli przetwarzanych i generowanych dokumentów
pod kątem ich zgodności z przepisami wewnętrznymi, zewnętrznymi oraz przyjętymi w
Banku standardami postępowania.
§ 14
1. Skuteczność zarządzania ryzykiem braku zgodności poddawana jest ocenie w ramach
audytu wewnętrznego oraz kontroli wewnętrznej funkcjonalnej.
2. Wyniki kontroli przedstawiane są Zarządowi Banku i Radzie Nadzorczej.
§ 15
Polityka zarządzania ryzykiem braku zgodności oraz jej zmiany wchodzą w życie z dniem
podjęcia uchwały przez Radę Nadzorczą Banku.
5
ZAŁĄCZNIK – SCHEMAT ORGANIZACYJNY ZARZĄDZANIA RYZYKIEM
BRAKU ZGODNOŚCI
Rada Nadzorcza
Zarząd
Wiceprezes ds.
handlowych
Prezes Zarządu
Wiceprezes ds.
finansowoksięgowych
Stanowisko ds.
Kontroli
Wewnętrznej
Komisja ds.
przeglądów
zarządczych
Komórka ds. ryzyka braku
zgodności tj.
Zespół OrganizacyjnoAdministracyjna
Komórki i jednostki
organizacyjne
Komórka monitorująca Zespół ryzyk i analiz
ekonomicznych
Komórki i jednostki
organizacyjne
6