Polityka zgodności BPI Bank Polskich Inwestycji SA („Compliance”)

Transkrypt

Polityka zgodności
BPI Bank Polskich Inwestycji SA
(„Compliance”)
Polityka przyjęta Uchwałą Zarządu nr 15/2013 z dnia 4.07.2013r i zatwierdzona Uchwałą Rady
Nadzorczej nr 15/2013 z dnia 20.11.2013
Polityka zgodności BPI Banku Polskich Inwestycji Bank Polska S.A. (zwana dalej ”Polityką
zgodności” lub „Polityką”) przyjęta Uchwałą Zarządu Banku nr 15/2013 oraz zatwierdzona
Uchwałą Rady Nadzorczej Banku nr 15/2013
__________________________________________________________________________________
1.
Dokumenty źródłowe i zakres zastosowania
1.1. Założenia Polityki zgodności oraz podstawowe zasady działania pracowników Banku, podział
obowiązków organów Banku i podstawowe procesy identyfikujące ryzyko braku zgodności na
wszystkich szczeblach organizacji BPI Banku Polskich Inwestycji SA, zwanej dalej „Bankiem”
określa się na podstawie:
a) § 24 Uchwały Nr 258/2011 Komisji Nadzoru Finansowego z dnia 4 października 2011 r. w
sprawie szczegółowych zasad funkcjonowania systemu zarządzania ryzykiem i systemu
kontroli wewnętrznej oraz szczegółowych warunków szacowania przez banki kapitału
wewnętrznego i dokonywania przeglądów procesu szacowania i utrzymywania kapitału
wewnętrznego oraz zasad ustalania polityki zmiennych składników wynagrodzeń osób
zajmujących stanowiska kierownicze w banku,
b) polskich i międzynarodowych standardów postępowania, w tym przede wszystkim
postanowień ramowego dokumentu Komitetu Bazylejskiego ds. Nadzoru Bankowego
„Zgodność i funkcja zapewnienia zgodności w bankach”,
c) Zasad nadzoru właścicielskiego, zarządzania ryzykiem oraz kontroli wewnętrznej i
raportowania w Grupie Getin Noble Bank SA, przyjętych Uchwałą nr 1444/2013 Zarządu
Getin Noble Bank SA z dnia 13.06.2013r.
1.2. System zarządzania ryzykiem braku zgodności w Banku uwzględnia:
a) ocenę oferty produktowej oraz działań reklamowych i marketingowych,
b) zapobieganie angażowania się w działalność niezgodną z prawem,
c) zapewnienie ochrony informacji i danych,
d) zarządzanie konfliktami interesów,
e) propagowanie i funkcjonowanie standardów etycznych,
f) regulacje dotyczące przyjmowania korzyści i prezentów oraz przyjmowania i przekazywania
zachęt,
g) procedurę rozpatrywania skarg i reklamacji klientów,
h) zasady powierzania czynności bankowych i faktycznych podmiotom zewnętrznym.
2.
Informacje ogólne
2.1 Niniejsza Polityka definiuje główne procesy mające na celu identyfikację ryzyka braku zgodności
i umożliwiające zarządzanie tym rodzajem ryzyka na wszystkich szczeblach organizacji Banku
oraz określa zasady zarządzania tym ryzykiem wynikającym z działalności Banku.
2.2 Celem niniejszej Polityki jest przeciwdziałanie i ograniczanie skutków związanych z
wystąpieniem w Banku nieprawidłowości przyczyniających się do wzrostu ryzyka z tytułu sankcji
prawnych lub regulaminowych, na jakie może być narażony Bank, możliwych do poniesienia
przez Bank strat finansowych, możliwej utraty reputacji Banku, a także utworzenie efektywnego
2
__________________________________________________________________________________
systemu zarządzania ryzykiem braku zgodności zapewniającego zgodność działania Banku z
przepisami prawa i regulacjami wewnętrznymi w zakresie zarówno rozwiązań proceduralnych,
organizacyjnych, jak i technicznych.
2.3 Niniejsza Polityka jest podstawowym elementem dokumentacji systemu zarządzania ryzykiem
braku zgodności w Banku. Określa założenia w zakresie ryzyka braku zgodności dotyczące:
a)
systemu zarządzania ryzykiem braku zgodności poprzez wskazanie głównych elementów
procesu zarządzania tym ryzykiem zgodnych z wymogami unormowanymi w procesie
oceny adekwatności kapitału wewnętrznego;
b)
systemu kontroli ryzyka braku zgodności poprzez zdefiniowanie narzędzi wspomagających
procesy decyzyjne, które przyczyniają się do zapewnienia zgodności działania Banku z
przepisami prawa i regulacjami wewnętrznymi.
Kluczowym elementem dokumentacji są również istniejące w Banku procedury wewnętrzne,
zasady i metodyki dotyczące w sposób bezpośredni lub pośredni kwestii związanych z
zarządzaniem i ograniczaniem ryzyka braku zgodności w Banku.
2.4 Niniejsza Polityka wskazuje zasady działania pracowników Banku oraz opisuje główne obszary,
w których w szczególności jest identyfikowane ryzyko braku zgodności umożliwiające
zarządzanie tym ryzykiem na wszystkich szczeblach organizacji Banku.
2.5 Niniejsza Polityka ma zastosowanie wobec wszystkich komórek organizacyjnych Banku.
3.
Definicja ryzyka braku zgodności i jego źródła
Ryzyko braku zgodności to zagrożenie poniesienia skutków nieprzestrzegania w działalności
przepisów prawa (ustaw, rozporządzeń, uchwał) i innych regulacji ostrożnościowych, regulacji
wewnętrznych bądź przyjętych wewnętrznie standardów, zasad lub kodeksów postępowania.
Ryzyko braku zgodności obejmuje ryzyko sankcji prawnych lub regulaminowych, strat
finansowych lub utraty reputacji, które może ponieść Bank, jako wynik niedostosowania się do
przepisów prawa, wytycznych regulatora, czy też ogólnie przyjętych praktyk postępowania i
standardów etycznych w działalności biznesowej oraz wewnętrznych polityk i procedur mających
zastosowanie w działalności Banku.
4.
Zasady zarządzania ryzykiem braku zgodności
4.1 Do podstawowych zasad zarządzania ryzykiem braku zgodności w Banku należą:
3
__________________________________________________________________________________
a) formalny charakter zarządzania ryzykiem braku zgodności;
Realizację tej zasady zapewnia organizacyjne i funkcjonalne wyodrębnienie procesu
zarządzania ryzykiem braku zgodności, który jest realizowany przez wyodrębnioną i niezależną
komórkę ds. zgodności w oparciu o opracowaną i pisemną politykę zgodności.
b)
przyjęcie przez Bank, stosowanie i aktualizowanie polityki zarządzania ryzykiem braku
zgodności lub odrębnych regulacji służących efektywnej realizacji procesu zarządzania
c)
ryzykiem braku zgodności w Banku;
wyodrębnienie niezależnej jednostki ds. zarządzania ryzykiem braku zgodności wraz z
zagwarantowaniem odpowiednich zasobów dla funkcji zarządzania ryzykiem braku
zgodności;
Komórka ds. zgodności składa się - w zależności od rozmiaru aktywności biznesowej Banku - z
jednej lub większej liczby osób. Zarząd Banku wyznacza Compliance Officera. Dla sprawowania
przypisanych funkcji Compliance Officer posiada prawo do inspekcji, dostępu i informacji w
odniesieniu do istotnych dokumentów, rejestrów, itp... Komórka ds. zgodności - ze względu na
rozmiar aktywności biznesowej Banku – jest jednostką samodzielną lub wchodzi w skład Działu
Prawnego, przy czym zachowuje ona swoją odrębność organizacyjną poprzez precyzyjny zakres
obowiązków Compliance Officera. W ramach komórki ds. zgodności zatrudnieni są pracownicy o
odpowiednich kwalifikacjach zawodowych i doświadczeniu, którzy posiadają rzetelną wiedzę na
temat ustaw, przepisów i standardów dotyczących zgodności i ich praktycznego znaczenia dla
Banku, w szczególności pozwalające na dokonywanie interpretacji regulacji krajowych i
zagranicznych (pożądane wykształcenie prawnicze) i których umiejętności zawodowe są stale
podnoszone poprzez szkolenia.
d)
określenie obowiązków komórki ds. zgodności;
Istotą obowiązków Compliance Officera jest wspieranie Zarządu Banku w efektywnym
zarządzaniu ryzykiem braku zgodności, w tym poprzez identyfikację, ocenę, monitorowanie,
ograniczanie i raportowanie o ryzyku braku zgodności, a także szkolenie pracowników.
e)
kontrola działalności komórki ds. zgodności przez audyt wewnętrzny;
Komórka audytu wewnętrznego Banku dokonuje przeglądu i oceny zarządzania ryzykiem braku
zgodności w Banku.
4.2 Zarządzanie ryzykiem braku zgodności w Banku obejmuje w szczególności:
a)
przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu obejmujące w
szczególności identyfikację klienta/beneficjenta rzeczywistego, rejestrację i monitoring
realizowanych transakcji i gromadzenie informacji na ich temat, zasady akceptacji klientów,
szkolenie pracowników;
4
__________________________________________________________________________________
b)
przestrzeganie dobrych praktyk rynkowych w działalności bankowej, w tym w procesie
rozwijania nowych modeli biznesowych lub tworzenia nowych produktów Banku;
Prowadząc sprzedaż produktów Bank:

nie stosuje w regulaminach i umowach zawieranych z klientami klauzul uznanych za
niedozwolone,

udziela klientom rzetelnej, przejrzystej i wyczerpującej informacji na temat produktu, w
szczególności warunków korzystania z produktu oraz związanych z nim opłat, prowizji
kosztów i potencjalnego ryzyka finansowego dla klienta,

nie narusza zasad uczciwej konkurencji, w szczególności przez stosowanie nierzetelnej lub
wprowadzającej w błąd reklamy,

nie podejmuje nieuczciwych praktyk rynkowych lub czynów nieuczciwej konkurencji,

konstruuje produkty w zgodności z przepisami prawa, w tym nie wykorzystuje potencjalnych
luk w przepisach prawa w celu omijania przepisów dot. sprawozdawczości finansowej czy
unikania obciążeń podatkowych,

konstruuje produkty w sposób przejrzysty i łatwy do zrozumienia przez docelową grupę
klientów.
c)
zapewnienie ochrony danych i tajemnicy służbowej;
Zgodnie z obowiązującymi przepisami prawa, ochronie w Banku podlegają dane dotyczące
klientów i pracowników (dane objęte tajemnicą bankową lub ochroną danych osobowych). Bank
zapewnia odpowiednie warunki przechowywania i przetwarzania danych i informacji
dotyczących klientów i pracowników, a udostępnia je jedynie uprawnionym organom, w
przypadkach określonych przepisami prawa.
Pracownicy Banku są zobowiązani do zabezpieczania dokumentów wytworzonych w Banku
nieprzeznaczonych do rozpowszechniania wobec osób trzecich, za co ponoszą
odpowiedzialność, a także do odpowiedniego zabezpieczania użytkowanych sprzętów
elektronicznych. W celu zapewnienia ochrony informacji pracownicy Banku zobowiązani są
stosować regulacje wewnętrzne dotyczące zasad i trybu postępowania w zakresie
bezpieczeństwa informacji oraz procedury produktowe w zakresie wykonywanych zadań.
Niezależnie od obowiązków wynikających z innych przepisów wewnętrznych, pracownicy Banku
ponoszą odpowiedzialność za niewłaściwe zabezpieczenie dokumentów nieprzeznaczonych do
rozpowszechniania przed nieuprawnionym dostępem osób trzecich. Dokumenty te w
szczególności nie powinny być pozostawiane na stanowisku pracy (zasada „czystego biurka”).
Pracownicy Banku pozostawiający na stanowisku pracy komputery lub inne przenośne
urządzenia zawierające dane objęte tajemnicą bankową powinni minimalizować ryzyko
związane z ujawnieniem danych osobowych osobom trzecim, w tym innym pracownikom. W
5
__________________________________________________________________________________
szczególności nie wolno ujawniać haseł dostępu osobom nieuprawnionym, każdorazowe
opuszczenie stanowiska pracy powinno skutkować zablokowaniem dostępu do niego dla osób
trzecich. Szczegółowe zasady ochrony danych zawierają odrębne regulacje wewnętrzne.
d)
zapobieganie konfliktom interesów;
Bank przeciwdziała konfliktom interesów związanym z prowadzoną działalnością. Za konflikt
interesów rozumie się sytuacje, w których może dojść lub dochodzi do sprzeczności interesów
pomiędzy interesem Banku a interesem klienta, interesem Banku a interesem pracownika,
interesami dwóch lub więcej klientów, na rzecz których Bank realizuje usługi finansowe.
Zabrania się wykorzystywania przez pracowników informacji o Banku lub Grupie Kapitałowej, w
której występuje Bank, w szczególności informacji poufnych, dla swoich prywatnych transakcji
lub transakcji realizowanych przez osoby bliskie lub na ich rzecz.
e)
zgłaszanie nieprawidłowości (whistleblowing);
Każdy pracownik zobowiązany jest do zgłaszania nieprawidłowości zgodnie z obowiązującą w
Banku regulacją wewnętrzną w tym zakresie (Kodeks Etyki /Dobrej Praktyki Bankowej).
f)
przyjmowanie osobistych prezentów;
Pracownicy Banku nie mogą przyjmować od klientów lub osób współpracujących z Bankiem
korzyści lub prezentów przeznaczonych do osobistego użytku lub użytku osób bliskich
pracowników, które mogą skutkować powstaniem nieformalnego zobowiązania wobec klienta lub
osoby współpracującej z Bankiem, powodować konflikty interesów lub negatywnie wpływać na
sposób wykonywania przez pracownika jego obowiązków służbowych. Wyjątek stanowią
prezenty uznane za zwyczajowe i nieprzekraczające równowartości 200 złotych.
g)
realizację procesu „Poznaj swojego klienta”;
W ramach procesu „Poznaj swojego klienta” Bank dokonuje identyfikacji ryzyka braku zgodności
związanego z klientami lub transakcjami przez weryfikację klientów pod kątem występowania na
listach sankcyjnych (polityka przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu
obowiązująca w Banku) oraz pod kątem pochodzenia lub miejsca siedziby w kraju o niejasnej
sytuacji prawno – politycznej, a także przez identyfikację klientów, z którymi współpraca może
być obarczona ryzykiem utraty reputacji lub którzy prowadzą działalność sprzeczną z
powszechnie obowiązującymi przepisami prawa. Proces „Poznaj swojego klienta” jest
realizowany przez pracowników Działu Skarbu i Obsługi Klienckiej – odpowiedzialnych za
pozyskiwanie dokumentów i informacji niezbędnych do dokonania weryfikacji i identyfikacji oraz
przez komórkę ds. zgodności – odpowiedzialną za dokonanie oceny ryzyka braku zgodności na
podstawie tych dokumentów i informacji.
6
__________________________________________________________________________________
4.3 Bank posiada odrębną instrukcję postępowania w sprawie skarg (reklamacji) i wniosków
klientów.
4.4 Powierzenie czynności podmiotowi zewnętrznemu może nastąpić w szczególności po spełnieniu
następujących warunków:
a)
sprawdzeniu, czy powierzenie wykonywania czynności nie wpłynie niekorzystnie na
ostrożne i stabilne zarządzanie, skuteczność systemu kontroli wewnętrznej, możliwość
wykonywania obowiązków przez biegłego rewidenta upoważnionego do badania
b)
sprawozdań finansowych oraz ochronę tajemnicy prawnie chronionej;
przeprowadzeniu, przed zawarciem lub istotną zmianą umowy z podmiotem zewnętrznym,
analizy wpływu projektowanej umowy na strategię i profil ryzyka Banku, zdolność do
realizacji wymogów regulacyjnych oraz prowadzenie działalności zgodnie z przepisami
prawa;
c)
wdrożeniu planów działania zapewniających ciągłe i niezakłócone prowadzenie działalności
w zakresie objętym umową;
d)
weryfikacji, czy podmiot zewnętrzny dysponuje rozwiązaniami technicznymi i
organizacyjnymi zapewniającymi bezpieczne i prawidłowe wykonywanie powierzonych
e)
czynności, w szczególności ochronę tajemnicy prawnie chronionej;
sprawdzeniu, czy w umowach z podmiotami zewnętrznymi wykonującymi zlecone
czynności zawarte są zapisy dotyczące w szczególności jakości świadczonych usług,
zapewnienia wyraźnego podziału odpowiedzialności pomiędzy zleceniodawcą a podmiotem
zewnętrznym oraz weryfikacji, czy zapisy umowne nie ograniczają lub wyłączają
odpowiedzialności przedsiębiorcy
wykonaniem tej umowy;
f)
w
związku
z
niewykonaniem
lub
nienależytym
przeprowadzeniu analizy działalności oraz sytuacji finansowej podmiotów, którym
powierzane są czynności, pod kątem zdolności do wywiązania się z przyjętych zobowiązań
oraz ryzyka operacyjnego wynikającego z ograniczonej kontroli nad tymi podmiotami.
5.
Struktura organizacyjna zarządzania ryzykiem braku zgodności oraz podział obowiązków
i zasady odpowiedzialności
Proces
zarządzania ryzykiem
braku
zgodności
jest włączony w
istniejącą strukturę
organizacyjną Banku. Uczestnikami procesu zarządzania ryzykiem braku zgodności są Rada
Nadzorcza Banku, Zarząd Banku, komórka ds. zgodności oraz wszyscy pracownicy Banku.
5.1 Rada Nadzorcza Banku
Sprawuje bieżący nadzór nad efektywnym zarządzaniem ryzykiem braku zgodności, zarówno w
ramach systemu zarządzania ryzykiem braku zgodności jak i systemu kontroli ryzyka braku
7
__________________________________________________________________________________
zgodności zapewniającego zgodność działania Banku z przepisami prawa i regulacjami
wewnętrznymi. Ponadto ocenia – co najmniej raz do roku – stopień efektywności zarządzania
ryzykiem braku zgodności, w szczególności w oparciu o sprawozdania i informacje
przekazywane przez Zarząd Banku z udziałem komórki ds. zgodności. Dodatkowo Rada
Nadzorcza Banku zatwierdza politykę Banku w zakresie ryzyka braku zgodności, przyjętą przez
Zarząd Banku.
Rada
Nadzorcza,
sprawując
funkcję
Komitetu
ds.
Audytu,
monitoruje
skuteczność
obowiązującego w Banku systemu zarządzania ryzykiem braku zgodności.
5.2 Zarząd Banku
Odpowiada za efektywne zarządzanie ryzykiem braku zgodności poprzez projektowanie,
wprowadzanie oraz zapewnienie działania systemu zarządzania ryzykiem braku zgodności,
ocenę głównych zagrożeń związanych z ryzykiem braku zgodności stojących przed Bankiem,
ustanowienie stałej i efektywnie działającej komórki ds. zgodności, promowanie wysokich
standardów etycznych skutkujących zwiększeniem świadomości istotności ryzyka braku
zgodności wśród pracowników Banku, udzielanie informacji lub składanie sprawozdań
(raportów) Radzie Nadzorczej Banku (nie rzadziej niż raz w roku kalendarzowym) w sprawie
zarządzania ryzykiem braku zgodności, a także przygotowanie polityki zgodności i stały nadzór
nad jej przestrzeganiem oraz podejmowanie odpowiednich kroków dyscyplinujących lub
naprawczych w przypadkach postępowania sprzecznego z jej przepisami. Zarząd Banku, po
uzyskaniu informacji z komórki ds. zgodności o zdarzeniu dotyczącym braku zgodności (lub
uzasadnionych zagrożeń w tym zakresie), podejmuje adekwatne działania w celu ograniczenia
lub zabezpieczenia stwierdzonego zdarzenia /uzasadnionego zagrożenia.
5.3 Komórka ds. zgodności w Banku
Odpowiada za koordynowanie procesu zarządzania ryzykiem braku zgodności w Banku poprzez
projektowanie
wewnętrznych
przepisów
Banku
dotyczących
ryzyka
braku
zgodności,
informowanie o zmianach w przepisach prawa i regulacjach ostrożnościowych oraz
formułowanie rekomendacji w zakresie ryzyka braku zgodności, opiniowanie przepisów
wewnętrznych, ocenę, monitorowanie i ograniczanie ryzyka braku zgodności, a także poprzez
wsparcie merytoryczne komórek organizacyjnych Banku w zakresie zagadnień związanych z
ryzykiem braku zgodności, przeprowadzanie szkoleń i raportowanie Zarządowi Banku. Dokonuje
rejestracji zdarzeń dotyczących ryzyka braku zgodności niezwłocznie po ich wystąpieniu i
identyfikacji (lub uzasadnionych zagrożeń w tym zakresie) oraz informuje Zarząd Banku.
Raportowanie Komórki ds. zgodności Banku do Zarządu Banku wykonywane jest:
 rocznie – w sprawie zarządzania ryzykiem braku zgodności,
 kwartalnie – w sprawie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu,
8
__________________________________________________________________________________
 niezwłocznie – w każdym przypadku wystąpienia przypadku (lub zagrożenia wystąpienia)
ryzyka braku zgodności.
Ponadto komórka ds. zgodności dokonuje kwartalnego raportowania bankowi Getin Noble Bank
SA (Departament Compliance) danych o liczbie spraw sądowych, w których Bank jest stroną, a
także, na potrzeby oceny profilu ryzyka w Grupie Kapitałowej, komórka ds. zgodności, bez
zbędnej zwłoki, rejestruje w bazie risk.OPERON informacje Banku dotyczące zdarzeń
operacyjnych powiązanych z ryzykiem braku zgodności.
W przypadku wystąpienia konfliktu interesu komórka ds. zgodności, bez zbędnej zwłoki,
informuje Getin Noble Bank SA (Departament Compliance), niezależnie od rejestracji w bazie
risk.OPERON.
5.4 Wszyscy pracownicy Banku
Wszyscy pracownicy Banku są zobowiązani do współpracy z komórką ds. zgodności przy
czynnościach wykonywanych w ramach systemu zarządzania ryzykiem braku zgodności, także
do zgłaszania wszelkich informacji związanych z ryzykiem braku zgodności.
Każdy pracownik Banku ma obowiązek niezwłocznego zgłaszania wszelkich przypadków
zidentyfikowanego ryzyka braku zgodności, w tym naruszeń przepisów i regulacji wewnętrznych
Banku.
6.
Postanowienia końcowe
Niniejsza Polityka wchodzi w życie po przyjęciu przez Zarząd Banku i zatwierdzeniu przez Radę
Nadzorczą Banku.
9

Polityka zgodności BPI Bank Polskich Inwestycji SA („Compliance”)

Transkrypt

Podobne dokumenty

Menedżer ds. Kontroli Ryzyka/Risk Manager

Ryzyko w procesie zarządzania

TERMINY SZKOLEŃ „Zarządzanie ryzykiem podatkowym w firmie”

Różne oblicza zarządzania ryzykiem | Pol-Int

Zarządzanie ryzykiem operacyjnym i finansowym

Zobacz

Opis Systemu Zarządzania

Spis treści Wstęp Rozdział I RYZYKO UBEZPIECZENIOWE 1.1

Staż rotacyjny - Skarb/Ryzyko - Quantitative Finance

Zarządzanie Ryzykiem Powodziowym