Polityka zgodności BPI Bank Polskich Inwestycji SA („Compliance”)
Transkrypt
Polityka zgodności BPI Bank Polskich Inwestycji SA („Compliance”)
Polityka zgodności BPI Bank Polskich Inwestycji SA („Compliance”) Polityka przyjęta Uchwałą Zarządu nr 15/2013 z dnia 4.07.2013r i zatwierdzona Uchwałą Rady Nadzorczej nr 15/2013 z dnia 20.11.2013 Polityka zgodności BPI Banku Polskich Inwestycji Bank Polska S.A. (zwana dalej ”Polityką zgodności” lub „Polityką”) przyjęta Uchwałą Zarządu Banku nr 15/2013 oraz zatwierdzona Uchwałą Rady Nadzorczej Banku nr 15/2013 __________________________________________________________________________________ 1. Dokumenty źródłowe i zakres zastosowania 1.1. Założenia Polityki zgodności oraz podstawowe zasady działania pracowników Banku, podział obowiązków organów Banku i podstawowe procesy identyfikujące ryzyko braku zgodności na wszystkich szczeblach organizacji BPI Banku Polskich Inwestycji SA, zwanej dalej „Bankiem” określa się na podstawie: a) § 24 Uchwały Nr 258/2011 Komisji Nadzoru Finansowego z dnia 4 października 2011 r. w sprawie szczegółowych zasad funkcjonowania systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz szczegółowych warunków szacowania przez banki kapitału wewnętrznego i dokonywania przeglądów procesu szacowania i utrzymywania kapitału wewnętrznego oraz zasad ustalania polityki zmiennych składników wynagrodzeń osób zajmujących stanowiska kierownicze w banku, b) polskich i międzynarodowych standardów postępowania, w tym przede wszystkim postanowień ramowego dokumentu Komitetu Bazylejskiego ds. Nadzoru Bankowego „Zgodność i funkcja zapewnienia zgodności w bankach”, c) Zasad nadzoru właścicielskiego, zarządzania ryzykiem oraz kontroli wewnętrznej i raportowania w Grupie Getin Noble Bank SA, przyjętych Uchwałą nr 1444/2013 Zarządu Getin Noble Bank SA z dnia 13.06.2013r. 1.2. System zarządzania ryzykiem braku zgodności w Banku uwzględnia: a) ocenę oferty produktowej oraz działań reklamowych i marketingowych, b) zapobieganie angażowania się w działalność niezgodną z prawem, c) zapewnienie ochrony informacji i danych, d) zarządzanie konfliktami interesów, e) propagowanie i funkcjonowanie standardów etycznych, f) regulacje dotyczące przyjmowania korzyści i prezentów oraz przyjmowania i przekazywania zachęt, g) procedurę rozpatrywania skarg i reklamacji klientów, h) zasady powierzania czynności bankowych i faktycznych podmiotom zewnętrznym. 2. Informacje ogólne 2.1 Niniejsza Polityka definiuje główne procesy mające na celu identyfikację ryzyka braku zgodności i umożliwiające zarządzanie tym rodzajem ryzyka na wszystkich szczeblach organizacji Banku oraz określa zasady zarządzania tym ryzykiem wynikającym z działalności Banku. 2.2 Celem niniejszej Polityki jest przeciwdziałanie i ograniczanie skutków związanych z wystąpieniem w Banku nieprawidłowości przyczyniających się do wzrostu ryzyka z tytułu sankcji prawnych lub regulaminowych, na jakie może być narażony Bank, możliwych do poniesienia przez Bank strat finansowych, możliwej utraty reputacji Banku, a także utworzenie efektywnego 2 Polityka zgodności BPI Banku Polskich Inwestycji Bank Polska S.A. (zwana dalej ”Polityką zgodności” lub „Polityką”) przyjęta Uchwałą Zarządu Banku nr 15/2013 oraz zatwierdzona Uchwałą Rady Nadzorczej Banku nr 15/2013 __________________________________________________________________________________ systemu zarządzania ryzykiem braku zgodności zapewniającego zgodność działania Banku z przepisami prawa i regulacjami wewnętrznymi w zakresie zarówno rozwiązań proceduralnych, organizacyjnych, jak i technicznych. 2.3 Niniejsza Polityka jest podstawowym elementem dokumentacji systemu zarządzania ryzykiem braku zgodności w Banku. Określa założenia w zakresie ryzyka braku zgodności dotyczące: a) systemu zarządzania ryzykiem braku zgodności poprzez wskazanie głównych elementów procesu zarządzania tym ryzykiem zgodnych z wymogami unormowanymi w procesie oceny adekwatności kapitału wewnętrznego; b) systemu kontroli ryzyka braku zgodności poprzez zdefiniowanie narzędzi wspomagających procesy decyzyjne, które przyczyniają się do zapewnienia zgodności działania Banku z przepisami prawa i regulacjami wewnętrznymi. Kluczowym elementem dokumentacji są również istniejące w Banku procedury wewnętrzne, zasady i metodyki dotyczące w sposób bezpośredni lub pośredni kwestii związanych z zarządzaniem i ograniczaniem ryzyka braku zgodności w Banku. 2.4 Niniejsza Polityka wskazuje zasady działania pracowników Banku oraz opisuje główne obszary, w których w szczególności jest identyfikowane ryzyko braku zgodności umożliwiające zarządzanie tym ryzykiem na wszystkich szczeblach organizacji Banku. 2.5 Niniejsza Polityka ma zastosowanie wobec wszystkich komórek organizacyjnych Banku. 3. Definicja ryzyka braku zgodności i jego źródła Ryzyko braku zgodności to zagrożenie poniesienia skutków nieprzestrzegania w działalności przepisów prawa (ustaw, rozporządzeń, uchwał) i innych regulacji ostrożnościowych, regulacji wewnętrznych bądź przyjętych wewnętrznie standardów, zasad lub kodeksów postępowania. Ryzyko braku zgodności obejmuje ryzyko sankcji prawnych lub regulaminowych, strat finansowych lub utraty reputacji, które może ponieść Bank, jako wynik niedostosowania się do przepisów prawa, wytycznych regulatora, czy też ogólnie przyjętych praktyk postępowania i standardów etycznych w działalności biznesowej oraz wewnętrznych polityk i procedur mających zastosowanie w działalności Banku. 4. Zasady zarządzania ryzykiem braku zgodności 4.1 Do podstawowych zasad zarządzania ryzykiem braku zgodności w Banku należą: 3 Polityka zgodności BPI Banku Polskich Inwestycji Bank Polska S.A. (zwana dalej ”Polityką zgodności” lub „Polityką”) przyjęta Uchwałą Zarządu Banku nr 15/2013 oraz zatwierdzona Uchwałą Rady Nadzorczej Banku nr 15/2013 __________________________________________________________________________________ a) formalny charakter zarządzania ryzykiem braku zgodności; Realizację tej zasady zapewnia organizacyjne i funkcjonalne wyodrębnienie procesu zarządzania ryzykiem braku zgodności, który jest realizowany przez wyodrębnioną i niezależną komórkę ds. zgodności w oparciu o opracowaną i pisemną politykę zgodności. b) przyjęcie przez Bank, stosowanie i aktualizowanie polityki zarządzania ryzykiem braku zgodności lub odrębnych regulacji służących efektywnej realizacji procesu zarządzania c) ryzykiem braku zgodności w Banku; wyodrębnienie niezależnej jednostki ds. zarządzania ryzykiem braku zgodności wraz z zagwarantowaniem odpowiednich zasobów dla funkcji zarządzania ryzykiem braku zgodności; Komórka ds. zgodności składa się - w zależności od rozmiaru aktywności biznesowej Banku - z jednej lub większej liczby osób. Zarząd Banku wyznacza Compliance Officera. Dla sprawowania przypisanych funkcji Compliance Officer posiada prawo do inspekcji, dostępu i informacji w odniesieniu do istotnych dokumentów, rejestrów, itp... Komórka ds. zgodności - ze względu na rozmiar aktywności biznesowej Banku – jest jednostką samodzielną lub wchodzi w skład Działu Prawnego, przy czym zachowuje ona swoją odrębność organizacyjną poprzez precyzyjny zakres obowiązków Compliance Officera. W ramach komórki ds. zgodności zatrudnieni są pracownicy o odpowiednich kwalifikacjach zawodowych i doświadczeniu, którzy posiadają rzetelną wiedzę na temat ustaw, przepisów i standardów dotyczących zgodności i ich praktycznego znaczenia dla Banku, w szczególności pozwalające na dokonywanie interpretacji regulacji krajowych i zagranicznych (pożądane wykształcenie prawnicze) i których umiejętności zawodowe są stale podnoszone poprzez szkolenia. d) określenie obowiązków komórki ds. zgodności; Istotą obowiązków Compliance Officera jest wspieranie Zarządu Banku w efektywnym zarządzaniu ryzykiem braku zgodności, w tym poprzez identyfikację, ocenę, monitorowanie, ograniczanie i raportowanie o ryzyku braku zgodności, a także szkolenie pracowników. e) kontrola działalności komórki ds. zgodności przez audyt wewnętrzny; Komórka audytu wewnętrznego Banku dokonuje przeglądu i oceny zarządzania ryzykiem braku zgodności w Banku. 4.2 Zarządzanie ryzykiem braku zgodności w Banku obejmuje w szczególności: a) przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu obejmujące w szczególności identyfikację klienta/beneficjenta rzeczywistego, rejestrację i monitoring realizowanych transakcji i gromadzenie informacji na ich temat, zasady akceptacji klientów, szkolenie pracowników; 4 Polityka zgodności BPI Banku Polskich Inwestycji Bank Polska S.A. (zwana dalej ”Polityką zgodności” lub „Polityką”) przyjęta Uchwałą Zarządu Banku nr 15/2013 oraz zatwierdzona Uchwałą Rady Nadzorczej Banku nr 15/2013 __________________________________________________________________________________ b) przestrzeganie dobrych praktyk rynkowych w działalności bankowej, w tym w procesie rozwijania nowych modeli biznesowych lub tworzenia nowych produktów Banku; Prowadząc sprzedaż produktów Bank: nie stosuje w regulaminach i umowach zawieranych z klientami klauzul uznanych za niedozwolone, udziela klientom rzetelnej, przejrzystej i wyczerpującej informacji na temat produktu, w szczególności warunków korzystania z produktu oraz związanych z nim opłat, prowizji kosztów i potencjalnego ryzyka finansowego dla klienta, nie narusza zasad uczciwej konkurencji, w szczególności przez stosowanie nierzetelnej lub wprowadzającej w błąd reklamy, nie podejmuje nieuczciwych praktyk rynkowych lub czynów nieuczciwej konkurencji, konstruuje produkty w zgodności z przepisami prawa, w tym nie wykorzystuje potencjalnych luk w przepisach prawa w celu omijania przepisów dot. sprawozdawczości finansowej czy unikania obciążeń podatkowych, konstruuje produkty w sposób przejrzysty i łatwy do zrozumienia przez docelową grupę klientów. c) zapewnienie ochrony danych i tajemnicy służbowej; Zgodnie z obowiązującymi przepisami prawa, ochronie w Banku podlegają dane dotyczące klientów i pracowników (dane objęte tajemnicą bankową lub ochroną danych osobowych). Bank zapewnia odpowiednie warunki przechowywania i przetwarzania danych i informacji dotyczących klientów i pracowników, a udostępnia je jedynie uprawnionym organom, w przypadkach określonych przepisami prawa. Pracownicy Banku są zobowiązani do zabezpieczania dokumentów wytworzonych w Banku nieprzeznaczonych do rozpowszechniania wobec osób trzecich, za co ponoszą odpowiedzialność, a także do odpowiedniego zabezpieczania użytkowanych sprzętów elektronicznych. W celu zapewnienia ochrony informacji pracownicy Banku zobowiązani są stosować regulacje wewnętrzne dotyczące zasad i trybu postępowania w zakresie bezpieczeństwa informacji oraz procedury produktowe w zakresie wykonywanych zadań. Niezależnie od obowiązków wynikających z innych przepisów wewnętrznych, pracownicy Banku ponoszą odpowiedzialność za niewłaściwe zabezpieczenie dokumentów nieprzeznaczonych do rozpowszechniania przed nieuprawnionym dostępem osób trzecich. Dokumenty te w szczególności nie powinny być pozostawiane na stanowisku pracy (zasada „czystego biurka”). Pracownicy Banku pozostawiający na stanowisku pracy komputery lub inne przenośne urządzenia zawierające dane objęte tajemnicą bankową powinni minimalizować ryzyko związane z ujawnieniem danych osobowych osobom trzecim, w tym innym pracownikom. W 5 Polityka zgodności BPI Banku Polskich Inwestycji Bank Polska S.A. (zwana dalej ”Polityką zgodności” lub „Polityką”) przyjęta Uchwałą Zarządu Banku nr 15/2013 oraz zatwierdzona Uchwałą Rady Nadzorczej Banku nr 15/2013 __________________________________________________________________________________ szczególności nie wolno ujawniać haseł dostępu osobom nieuprawnionym, każdorazowe opuszczenie stanowiska pracy powinno skutkować zablokowaniem dostępu do niego dla osób trzecich. Szczegółowe zasady ochrony danych zawierają odrębne regulacje wewnętrzne. d) zapobieganie konfliktom interesów; Bank przeciwdziała konfliktom interesów związanym z prowadzoną działalnością. Za konflikt interesów rozumie się sytuacje, w których może dojść lub dochodzi do sprzeczności interesów pomiędzy interesem Banku a interesem klienta, interesem Banku a interesem pracownika, interesami dwóch lub więcej klientów, na rzecz których Bank realizuje usługi finansowe. Zabrania się wykorzystywania przez pracowników informacji o Banku lub Grupie Kapitałowej, w której występuje Bank, w szczególności informacji poufnych, dla swoich prywatnych transakcji lub transakcji realizowanych przez osoby bliskie lub na ich rzecz. e) zgłaszanie nieprawidłowości (whistleblowing); Każdy pracownik zobowiązany jest do zgłaszania nieprawidłowości zgodnie z obowiązującą w Banku regulacją wewnętrzną w tym zakresie (Kodeks Etyki /Dobrej Praktyki Bankowej). f) przyjmowanie osobistych prezentów; Pracownicy Banku nie mogą przyjmować od klientów lub osób współpracujących z Bankiem korzyści lub prezentów przeznaczonych do osobistego użytku lub użytku osób bliskich pracowników, które mogą skutkować powstaniem nieformalnego zobowiązania wobec klienta lub osoby współpracującej z Bankiem, powodować konflikty interesów lub negatywnie wpływać na sposób wykonywania przez pracownika jego obowiązków służbowych. Wyjątek stanowią prezenty uznane za zwyczajowe i nieprzekraczające równowartości 200 złotych. g) realizację procesu „Poznaj swojego klienta”; W ramach procesu „Poznaj swojego klienta” Bank dokonuje identyfikacji ryzyka braku zgodności związanego z klientami lub transakcjami przez weryfikację klientów pod kątem występowania na listach sankcyjnych (polityka przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu obowiązująca w Banku) oraz pod kątem pochodzenia lub miejsca siedziby w kraju o niejasnej sytuacji prawno – politycznej, a także przez identyfikację klientów, z którymi współpraca może być obarczona ryzykiem utraty reputacji lub którzy prowadzą działalność sprzeczną z powszechnie obowiązującymi przepisami prawa. Proces „Poznaj swojego klienta” jest realizowany przez pracowników Działu Skarbu i Obsługi Klienckiej – odpowiedzialnych za pozyskiwanie dokumentów i informacji niezbędnych do dokonania weryfikacji i identyfikacji oraz przez komórkę ds. zgodności – odpowiedzialną za dokonanie oceny ryzyka braku zgodności na podstawie tych dokumentów i informacji. 6 Polityka zgodności BPI Banku Polskich Inwestycji Bank Polska S.A. (zwana dalej ”Polityką zgodności” lub „Polityką”) przyjęta Uchwałą Zarządu Banku nr 15/2013 oraz zatwierdzona Uchwałą Rady Nadzorczej Banku nr 15/2013 __________________________________________________________________________________ 4.3 Bank posiada odrębną instrukcję postępowania w sprawie skarg (reklamacji) i wniosków klientów. 4.4 Powierzenie czynności podmiotowi zewnętrznemu może nastąpić w szczególności po spełnieniu następujących warunków: a) sprawdzeniu, czy powierzenie wykonywania czynności nie wpłynie niekorzystnie na ostrożne i stabilne zarządzanie, skuteczność systemu kontroli wewnętrznej, możliwość wykonywania obowiązków przez biegłego rewidenta upoważnionego do badania b) sprawozdań finansowych oraz ochronę tajemnicy prawnie chronionej; przeprowadzeniu, przed zawarciem lub istotną zmianą umowy z podmiotem zewnętrznym, analizy wpływu projektowanej umowy na strategię i profil ryzyka Banku, zdolność do realizacji wymogów regulacyjnych oraz prowadzenie działalności zgodnie z przepisami prawa; c) wdrożeniu planów działania zapewniających ciągłe i niezakłócone prowadzenie działalności w zakresie objętym umową; d) weryfikacji, czy podmiot zewnętrzny dysponuje rozwiązaniami technicznymi i organizacyjnymi zapewniającymi bezpieczne i prawidłowe wykonywanie powierzonych e) czynności, w szczególności ochronę tajemnicy prawnie chronionej; sprawdzeniu, czy w umowach z podmiotami zewnętrznymi wykonującymi zlecone czynności zawarte są zapisy dotyczące w szczególności jakości świadczonych usług, zapewnienia wyraźnego podziału odpowiedzialności pomiędzy zleceniodawcą a podmiotem zewnętrznym oraz weryfikacji, czy zapisy umowne nie ograniczają lub wyłączają odpowiedzialności przedsiębiorcy wykonaniem tej umowy; f) w związku z niewykonaniem lub nienależytym przeprowadzeniu analizy działalności oraz sytuacji finansowej podmiotów, którym powierzane są czynności, pod kątem zdolności do wywiązania się z przyjętych zobowiązań oraz ryzyka operacyjnego wynikającego z ograniczonej kontroli nad tymi podmiotami. 5. Struktura organizacyjna zarządzania ryzykiem braku zgodności oraz podział obowiązków i zasady odpowiedzialności Proces zarządzania ryzykiem braku zgodności jest włączony w istniejącą strukturę organizacyjną Banku. Uczestnikami procesu zarządzania ryzykiem braku zgodności są Rada Nadzorcza Banku, Zarząd Banku, komórka ds. zgodności oraz wszyscy pracownicy Banku. 5.1 Rada Nadzorcza Banku Sprawuje bieżący nadzór nad efektywnym zarządzaniem ryzykiem braku zgodności, zarówno w ramach systemu zarządzania ryzykiem braku zgodności jak i systemu kontroli ryzyka braku 7 Polityka zgodności BPI Banku Polskich Inwestycji Bank Polska S.A. (zwana dalej ”Polityką zgodności” lub „Polityką”) przyjęta Uchwałą Zarządu Banku nr 15/2013 oraz zatwierdzona Uchwałą Rady Nadzorczej Banku nr 15/2013 __________________________________________________________________________________ zgodności zapewniającego zgodność działania Banku z przepisami prawa i regulacjami wewnętrznymi. Ponadto ocenia – co najmniej raz do roku – stopień efektywności zarządzania ryzykiem braku zgodności, w szczególności w oparciu o sprawozdania i informacje przekazywane przez Zarząd Banku z udziałem komórki ds. zgodności. Dodatkowo Rada Nadzorcza Banku zatwierdza politykę Banku w zakresie ryzyka braku zgodności, przyjętą przez Zarząd Banku. Rada Nadzorcza, sprawując funkcję Komitetu ds. Audytu, monitoruje skuteczność obowiązującego w Banku systemu zarządzania ryzykiem braku zgodności. 5.2 Zarząd Banku Odpowiada za efektywne zarządzanie ryzykiem braku zgodności poprzez projektowanie, wprowadzanie oraz zapewnienie działania systemu zarządzania ryzykiem braku zgodności, ocenę głównych zagrożeń związanych z ryzykiem braku zgodności stojących przed Bankiem, ustanowienie stałej i efektywnie działającej komórki ds. zgodności, promowanie wysokich standardów etycznych skutkujących zwiększeniem świadomości istotności ryzyka braku zgodności wśród pracowników Banku, udzielanie informacji lub składanie sprawozdań (raportów) Radzie Nadzorczej Banku (nie rzadziej niż raz w roku kalendarzowym) w sprawie zarządzania ryzykiem braku zgodności, a także przygotowanie polityki zgodności i stały nadzór nad jej przestrzeganiem oraz podejmowanie odpowiednich kroków dyscyplinujących lub naprawczych w przypadkach postępowania sprzecznego z jej przepisami. Zarząd Banku, po uzyskaniu informacji z komórki ds. zgodności o zdarzeniu dotyczącym braku zgodności (lub uzasadnionych zagrożeń w tym zakresie), podejmuje adekwatne działania w celu ograniczenia lub zabezpieczenia stwierdzonego zdarzenia /uzasadnionego zagrożenia. 5.3 Komórka ds. zgodności w Banku Odpowiada za koordynowanie procesu zarządzania ryzykiem braku zgodności w Banku poprzez projektowanie wewnętrznych przepisów Banku dotyczących ryzyka braku zgodności, informowanie o zmianach w przepisach prawa i regulacjach ostrożnościowych oraz formułowanie rekomendacji w zakresie ryzyka braku zgodności, opiniowanie przepisów wewnętrznych, ocenę, monitorowanie i ograniczanie ryzyka braku zgodności, a także poprzez wsparcie merytoryczne komórek organizacyjnych Banku w zakresie zagadnień związanych z ryzykiem braku zgodności, przeprowadzanie szkoleń i raportowanie Zarządowi Banku. Dokonuje rejestracji zdarzeń dotyczących ryzyka braku zgodności niezwłocznie po ich wystąpieniu i identyfikacji (lub uzasadnionych zagrożeń w tym zakresie) oraz informuje Zarząd Banku. Raportowanie Komórki ds. zgodności Banku do Zarządu Banku wykonywane jest: rocznie – w sprawie zarządzania ryzykiem braku zgodności, kwartalnie – w sprawie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, 8 Polityka zgodności BPI Banku Polskich Inwestycji Bank Polska S.A. (zwana dalej ”Polityką zgodności” lub „Polityką”) przyjęta Uchwałą Zarządu Banku nr 15/2013 oraz zatwierdzona Uchwałą Rady Nadzorczej Banku nr 15/2013 __________________________________________________________________________________ niezwłocznie – w każdym przypadku wystąpienia przypadku (lub zagrożenia wystąpienia) ryzyka braku zgodności. Ponadto komórka ds. zgodności dokonuje kwartalnego raportowania bankowi Getin Noble Bank SA (Departament Compliance) danych o liczbie spraw sądowych, w których Bank jest stroną, a także, na potrzeby oceny profilu ryzyka w Grupie Kapitałowej, komórka ds. zgodności, bez zbędnej zwłoki, rejestruje w bazie risk.OPERON informacje Banku dotyczące zdarzeń operacyjnych powiązanych z ryzykiem braku zgodności. W przypadku wystąpienia konfliktu interesu komórka ds. zgodności, bez zbędnej zwłoki, informuje Getin Noble Bank SA (Departament Compliance), niezależnie od rejestracji w bazie risk.OPERON. 5.4 Wszyscy pracownicy Banku Wszyscy pracownicy Banku są zobowiązani do współpracy z komórką ds. zgodności przy czynnościach wykonywanych w ramach systemu zarządzania ryzykiem braku zgodności, także do zgłaszania wszelkich informacji związanych z ryzykiem braku zgodności. Każdy pracownik Banku ma obowiązek niezwłocznego zgłaszania wszelkich przypadków zidentyfikowanego ryzyka braku zgodności, w tym naruszeń przepisów i regulacji wewnętrznych Banku. 6. Postanowienia końcowe Niniejsza Polityka wchodzi w życie po przyjęciu przez Zarząd Banku i zatwierdzeniu przez Radę Nadzorczą Banku. 9