Bezpieczeństwo powierzonych środków

O
1
4
O
D
P
O
W
I
E
D
Bezpieczeństwo
powierzonych
środków
2
Z
I
A
L
N
Y
B
I
Z
N
E
S
3
S
E
N
Z
I
B
Y
N
Zapewnienie bezpieczeństwa powierzonych przez Klientów
środków jest jednym z priorytetów prowadzenia
zrównoważonego biznesu zdefiniowanych w strategii Banku
na lata 2015-2017. Bank Millennium oraz spółki Grupy
Za szczególnie istotne Bank uznaje następujące obszary
przeciwdziałanie praniu pieniędzy
oraz finansowaniu terroryzmu;
zapewnienie zgodności wewnętrznych aktów
prawne, kodeks zachowań etycznych oraz najlepsze praktyki
normatywnych Banku Millennium z przepisami
rynkowe. Specjalną wagę Bank przykłada do spraw
powszechnie obowiązującego prawa, a także
związanych z zarządzaniem ryzykiem oraz bezpieczeństwem
z zaleceniami wydawanymi przez organy nadzorcze;
działania.
zarządzanie konfliktami interesów;
I
A
prowadzą działalność w oparciu o obowiązujące regulacje
O
3.1.1. Polityka zapewnienia zgodności
(Compliance) G4-DMA G4-57 G4-58
Prawa, zasady i standardy dotyczące zapewnienia zgodności
P
W
I
E
G4-DMA
działań realizowanych przez Bank z obowiązującymi
O
D
regulacjami zewnętrznymi i wewnętrznymi dotyczą kwestii
takich, jak: przestrzeganie odpowiednich standardów
postępowania rynkowego, zarządzanie konfliktami interesu,
instrumentami finansowymi wydanymi przez Bank,
jak również informacji związanych
Bank Millennium
2
Interesariusze
Banku
3
Bezpieczeństwo
powierzonych
środków
4
Klienci
5
Inwestorzy
6
Partnerzy
biznesowi
7
Pracownicy
8
Społeczeństwo
9
Środowisko
naturalne
ze sprzedażą/zakupem takich instrumentów;
monitorowanie i zapewnienie zgodności w zakresie
produktów inwestycyjnych objętych dyrektywą Unijną
.
1
MiFID
Raport oceny adekwatności i skuteczności systemu nadzoru
zgodności z prawem jest prezentowany co kwartał
Zarządowi Banku i Komitetowi Audytu Rady Nadzorczej
oraz corocznie Radzie Nadzorczej.
29
1
informacji poufnych związanych z Bankiem Millennium,
O
porad.
ograniczanie transakcji osobistych i ochrona
Spis treści
List
Prezesa Zarządu
Banku Millennium
przestrzeganie zasad etycznych;
2
4
uczciwe traktowanie Klientów oraz zapewnianie im właściwych
•
działania:
Z
L
3.1. Zapewnienie bezpieczeństwa
powierzonych środków
D
3
Bezpieczeństwo
powierzonych środków
•
•
•
O raporcie
Kontakt
Indeks treści GRI
•
I
E
N
Z
z prawem i dobrymi praktykami
Pozew grupowy Klientów hipotecznych
N
Y
B
Przypadki niezgodności
G4-58
W dniu 21 października 2014 roku Bankowi został doręczony
Zgodnie z pozwem, zawyżenie tych kwot miało wynikać
pozew grupowy, w którym grupa kredytobiorców Banku
ze stosowania niedozwolonych postanowień umownych
reprezentowana przez Miejskiego Rzecznika Konsumentów
dotyczących indeksacji kredytów do CHF.
L
A
w związku z umowami o kredyt hipoteczny indeksowany
I
do CHF. Zdaniem członków grupy, Bank miał nienależnie
pobierać od nich zawyżone kwoty tytułem spłaty kredytów.
2014 roku Bank złożył odpowiedź na pozew, w której
zakwestionował roszczenia członków grupy.
Wyjaśnienie
850 000
Prezes UOKiK uznał za praktykę naruszającą zbiorowe interesy konsumentów niewskazanie przez Bank w umowach o otwarcie
i prowadzenie Indywidualnych Kont Emerytalnych przesłanek dokonywania zmian umowy oraz niewskazanie w tych umowach
zakresu odpowiedzialności Banku za terminowe i prawidłowe przeprowadzenie rozliczeń pieniężnych oraz wysokości
odszkodowania za przekroczenie terminu realizacji dyspozycji posiadacza rachunku i nakazał zaniechania ich stosowania.
Z tytułu powyższych naruszeń Prezes UOKIK nałożył na Bank karę w wysokości 2 857 389 zł. Bank odwołał się od decyzji Urzędu.
W dniu 25.11.2014 roku Sąd ograniczył wysokość kary do łącznej kwoty 850 000 zł. Wyrok nie jest prawomocny.
P
D
O
2
O
1
4
2013
634 071
Bank Millennium
2
Interesariusze
Banku
3
Bezpieczeństwo
powierzonych
środków
4
Klienci
5
Inwestorzy
6
Partnerzy
biznesowi
7
Pracownicy
8
Społeczeństwo
9
Środowisko
naturalne
G4-S08
Kwota (zł)
O
W
I
E
Wartość znaczących kar za brak zgodności z prawem i regulacjami
2014
1
Bank nie uznaje roszczeń członków grupy. W dniu 31 grudnia
D
odpowiedzialność z tytułu bezpodstawnego wzbogacenia
Z
w Olsztynie dochodzi ustalenia, że Bank ponosi wobec nich
30
Spis treści
List
Prezesa Zarządu
Banku Millennium
S
3
Bezpieczeństwo powierzonych środków 3.1. Zapewnienie bezpieczeństwa powierzonych środków
Decyzją z dnia 29.12.2006 roku Prezes UOKiK nałożył na Bank Millennium karę w wysokości 12 158 370 zł.
Kara została nałożona również na inne banki (łącznie 20 banków).
Nałożenie powyższej kary jest wynikiem postępowania, w którym UOKiK uznał za ograniczającą konkurencję praktykę polegającą
na uczestniczeniu banków, w tym Banku Millennium, w porozumieniu mającym na celu wspólne ustalanie stawek opłaty
interchange pobieranych od transakcji dokonywanych kartami systemu Visa i Mastercard. Wyrokiem z dnia 21.11.2013 roku,
Sąd Ochrony Konkurencji i Konsumentów w Warszawie częściowo oddalił odwołania banków, z jednoczesnym obniżeniem
nałożonej kary – w stosunku do Banku Millennium do 634 071 zł. Wyrok nie jest prawomocny.
•
•
•
O raporcie
Kontakt
Indeks treści GRI
•
E
N
Z
im zapobiegania stworzono Program Zarządzania Ryzykiem
i finansowaniu terroryzmu (AML/CTF)
Nadużyć będący podstawą dla istniejącego i na bieżąco
Stosowany przez Bank Program przeciwdziałania praniu pieniędzy
modyfikowanego systemu przeciwdziałania nadużyciom.
i finansowaniu terroryzmu (AML/CTF) jest kompleksowym
System ten umożliwia koordynowanie działań jednostek
systemem identyfikacji obszarów zagrożenia, jakie niesie
Banku zaangażowanych w przeciwdziałanie nadużyciom
ze sobą przestępstwo prania pieniędzy.
L
w zakresie procesów wykrywania, badania i zapobiegania
A
nadużyciom, dostarczając jednocześnie profesjonalnych
Działania podjęte w ramach realizacji programu polegają
I
narzędzi i systemów gwarantujących efektywną ochronę
w szczególności na stosowaniu wobec Klientów środków
Z
N
Y
Przeciwdziałanie praniu pieniędzy
I
G4-58
B
3.1.2. Przeciwdziałanie nadużyciom
W celu efektywnego zwalczania nadużyć i skutecznego
Banku.
bezpieczeństwa finansowego uzależnionych od oceny ryzyka
D
prania pieniędzy, rejestrowaniu i raportowaniu transakcji,
typowaniu transakcji podejrzanych, współpracy z Generalnym
Oddziałów, którzy ze względu na bezpośredni kontakt
Inspektorem Informacji Finansowej.
I
E
Jednym z elementów programu jest szkolenie Pracowników
W
Bank Millennium na bieżąco dostosowuje raporty do analizy
O
Pracowników Sieci (470 osób przeszkolonych w 2014 roku),
transakcji podejrzanych, uwzględniając funkcjonujące
P
prowadzona jest strona w intranecie na temat przeciwdziałania
w danym okresie schematy (branże, kierunki przepływu
D
nadużyciom. Do Pracowników rozsyłane są również
środków finansowych, zachowania Klientów) w celu
informacje dotyczące nowych sposobów i metod
skutecznej identyfikacji i raportowania transakcji mogących
stosowanych przez oszustów.
mieć związek z procederem prania pieniędzy.
2
O
1
4
podejrzanych zachowań. Oprócz szkoleń dla nowych
O
z Klientami mają największą możliwość identyfikacji
22%
odsetek Pracowników, przeszkolonych
z programu AML/CTF
31
Spis treści
List
Prezesa Zarządu
Banku Millennium
S
3
Bezpieczeństwo powierzonych środków 3.1. Zapewnienie bezpieczeństwa powierzonych środków
Wprowadzone procedury wewnętrzne, rozwiązania
organizacyjne oraz programy szkoleń dla Pracowników,
zapewniają sprawne funkcjonowanie Programu.
1
Bank Millennium
2
Interesariusze
Banku
3
Bezpieczeństwo
powierzonych
środków
4
Klienci
5
Inwestorzy
6
Partnerzy
biznesowi
7
Pracownicy
8
Społeczeństwo
9
Środowisko
naturalne
•
•
•
O raporcie
Kontakt
Indeks treści GRI
•
Z
Regulacje antykorupcyjne, opisane w wewnętrznych
System zarządzania bezpieczeństwem informacji stosowany
I
politykach zapewnienia zgodności oraz Kodeksie etycznym
w Banku wzorowany jest na międzynarodowej normie
B
E
N
Regulacje antykorupcyjne
Grupy Banku Millennium, odnoszą się do przyjmowania
ISO/IEC 27001, w której określono wymagania dotyczące
i oferowania korzyści przez Pracowników Banku, zasad
ustanowienia, wdrożenia, eksploatacji, monitorowania,
kontaktów z osobami pełniącymi funkcje publiczne,
przeglądu, utrzymania i doskonalenia zarządzania
Bezpieczeństwo informacji
bezpieczeństwem informacji w organizacji. Przegląd regulacji
dotyczących zarządzania bezpieczeństwem informacji
dokonywany jest przynajmniej raz w roku.
G4-58
1
Bank Millennium
2
Interesariusze
Banku
3
Bezpieczeństwo
powierzonych
środków
4
Klienci
5
Inwestorzy
6
Partnerzy
biznesowi
7
Pracownicy
8
Społeczeństwo
9
Środowisko
naturalne
N
L
A
Banku. Każdy Dostawca biorący udział w przetargu, poprzez
I
podpisanie oświadczenia, zobowiązuje się do przestrzegania
zasad zawartych w Kodeksie Etycznym Banku.
Przyjęty model zarządzania bezpieczeństwem informacji
przetwarzanych w Banku, w tym dotyczących Klientów,
E
nieprawidłowości dotyczące naruszenia przepisów prawa,
Pracowników oraz realizowanych transakcji. Do realizacji tego
I
regulacji i norm etycznych za pośrednictwem dedykowanej
celu Bank wykorzystuje szeroką gamę środków organizacyjnych,
W
linii telefonicznej oraz skrzynki mailowej albo też
informatycznych, telekomunikacyjnych, w szczególności
O
skontaktować się z bezpośrednim przełożonym
mechanizmów ochrony urządzeń, systemów, aplikacji,
lub kierującym Departamentem Zapewnienia Zgodności.
baz danych oraz kanałów komunikacyjnych.
W ramach prowadzonych audytów wewnętrznych, badaniom
Pomimo, że Bank nie podlega obowiązkom certyfikowania
podlega podatność procesów bankowych na różnego rodzaju
sposobu zarządzania bezpieczeństwem informacji, na wszystkich
zagrożenia i nadużycia, w tym zjawisko korupcji.
szczeblach organizacji kładzie się duży nacisk na spełnianie
G4-S03
G4-S05
wymagań wynikających z międzynarodowej normy ISO/IEC 27001
oraz standardu obowiązującego w branży kart płatniczych –
O
Ryzyko korupcji
PCI DSS. Efektem tego są pozytywne raporty audytów
2
1
4
Pracownicy mogą zgłaszać pytania oraz zaobserwowane
P
wyznacza kompleksowy system ochrony wszelkich informacji
D
G4-DMA
O
D
odnoszą się również do Dostawców oraz kontrahentów
Z
Y
G4-58
instytucjami publicznymi i partiami politycznymi. Regulacje
okresowo przeprowadzanych przez Komisję Nadzoru
Finansowego oraz zewnętrznych konsultantów, jak też
akredytacje wiodących wydawców kart płatniczych, w tym
VISA, MasterCard oraz American Express.
32
Spis treści
List
Prezesa Zarządu
Banku Millennium
S
3
Bezpieczeństwo powierzonych środków 3.1. Zapewnienie bezpieczeństwa powierzonych środków
•
•
•
O raporcie
Kontakt
Indeks treści GRI
•
Audyt zewnętrzny
I
Działalność Audytu Wewnętrznego oparta jest na rocznym
Otrzymywanie terminowej, przejrzystej i adekwatnej
B
planie audytów. Podstawą planowania jest ocena ryzyka
informacji o efektach działalności Banku jest istotną kwestią
poszczególnych obszarów i procesów Banku. Proces
dla Interesariuszy. Jednym z aspektów służących realizacji tego
planowania uwzględnia konsultacje z kierownictwem
zadania jest współpraca Banku z Audytorem Zewnętrznym
wyższego szczebla oraz właścicielami kluczowych procesów.
w obszarze sporządzania sprawozdań finansowych.
L
Roczny plan audytu zatwierdzany jest przez Komitet Audytu
Wyboru Audytora Zewnętrznego dokonuje Rada Nadzorcza
A
E
N
Z
Audyt wewnętrzny
Rady Nadzorczej Banku i realizowany w podziale kwartalnym.
Banku na podstawie rekomendacji Komitetu Audytu Rady
G4-58
Z
Audyt Wewnętrzny
D
I
N
Y
Audyt wewnętrzny i zewnętrzny
działania przeprowadzone w roku 2014
Audyt wewnętrzny opiniuje wprowadzane i aktualizowane
E
I
Audyty finansowe
4
W
Audyty placówek
178
Audyty zgodności z wymogami: IRF / MiFID
13
Działania o charakterze doradczym mogą być wykonywane,
PricewaterhouseCoopers Sp. z o.o.. Oprócz współdziałania
o ile ich charakter nie narusza zasady obiektywizmu
przy wykonywaniu podstawowych zadań Audytora
i niezależności audytora wewnętrznego.
Zewnętrznego, takich jak przegląd i badanie odpowiednio
Przegląd ICP, Inspekcje KNF, BION
5
raportuje Komitetowi Audytu Rady Nadzorczej i Radzie
4
251
1
286
Kontrola prewencyjna
Postępowania wyjaśniające (nieplanowe)
297
O
Sp. z o.o., Audytorem Zewnętrznym dla Banku został
podlegającą Prezesowi Zarządu Banku, a wyniki swoich działań
RAZEM:
2
i doradza jednostkom w zakresie audytowanego obszaru.
8
Nadzorczej Banku. Wyniki przeglądu funkcjonowania całego
systemu kontroli wewnętrznej, jak i wybranych jego
elementów, są prezentowane cyklicznie i podlegają ocenie
Komitetu Audytu Rady Nadzorczej Banku.
G4-DMA
Bank Millennium
2
Interesariusze
Banku
3
Bezpieczeństwo
powierzonych
środków
4
Klienci
5
Inwestorzy
6
Partnerzy
biznesowi
7
Pracownicy
8
Społeczeństwo
9
Środowisko
naturalne
Nadzorczej Banku.
W roku 2014, po długoletniej współpracy z KPMG Audyt
Departament Audytu Wewnętrznego jest jednostką niezależną,
1
G4-58
w Banku regulacje, niezależnie i obiektywnie ocenia
Nieplanowe audyty
O
D
P
78
O
G4-FS9
Audyty procesowe
33
Spis treści
List
Prezesa Zarządu
Banku Millennium
S
3
Bezpieczeństwo powierzonych środków 3.1. Zapewnienie bezpieczeństwa powierzonych środków
półrocznych i rocznych sprawozdań finansowych, Bank
realizuje wraz z PwC koncepcję bieżącego monitorowania
i konsultowania zdarzeń ekonomicznych pod kątem
prawidłowej prezentacji w pozostałych sprawozdaniach
finansowych. Stosowanie takiego podejścia zapewnia,
że przedmiotowe transakcje zostaną zaprezentowane
w sprawozdaniach śródrocznych tak samo, jak w badanym
sprawozdaniu rocznym.
•
•
•
O raporcie
Kontakt
Indeks treści GRI
•
E
N
Z
I
B
Wartościowych i Państwową Inspekcję Pracy. W odniesieniu
do każdego otrzymanego przez Bank zalecenia pokontrolnego
wyznaczana jest jednostka odpowiedzialna za jego
wykonanie, która okresowo informuje o statusie realizacji.
Y
Banku. Najistotniejszym z nich jest Komitet Ryzyka, którego
członkami są wszyscy Członkowie Zarządu Banku.
N
kontrole przeprowadzone przez Krajowy Depozyt Papierów
Wyspecjalizowana jednostka organizacyjna (Departament
L
specjalistyczne komitety, których kompetencje określa Zarząd
Ryzyka) przedstawia w postaci raportów Zarządowi Banku
A
zrealizowane przez Komisję Nadzoru Finansowego oraz
(zwykle w okresach miesięcznych) oraz Radzie Nadzorczej
I
zarządzanie ryzykiem prowadzone jest także przez
Banku (w okresach kwartalnych) bieżące informacje związane
Z
W roku 2014 przeprowadzone zostały w Banku trzy inspekcje
z zarzadzaniem ryzykiem. Bank posiada także polityki
D
Ze względu na zróżnicowany zakres działalności Banku
i wewnętrzne regulacje, które są podstawą do oceny,
3.2. Zarządzanie ryzykiem
G4-14
G4-46
G4-47
czy kryzysowym. Celem tych działań jest zapewnienie
kontynuacji działalności Banku w sposób ciągły.
Zarząd Banku szczególną wagę przykłada do ciągłego
1
Bank Millennium
2
Interesariusze
Banku
3
Bezpieczeństwo
powierzonych
środków
4
Klienci
5
Inwestorzy
6
Partnerzy
biznesowi
7
Pracownicy
8
Społeczeństwo
Środowisko
naturalne
aktywność wybranych Pracowników Departamentu Prawnego
Banku w zakresie opiniowania projektów regulacji oraz
inicjowania dyskusji na ważne w opinii ekspertów Banku
tematy. Działania te odbywają się za pośrednictwem organizacji
doskonalenia procesu zarządzania ryzykiem. Efektem tego
zarzadzania ryzykiem, na który składa się zbiór zasad
są wymierne sukcesy, jakie Bank i Grupa osiągnęły w 2014 roku
i mechanizmów regulujących działania podejmowane
biorąc pod uwagę wyniki przeglądu jakości aktywów (AQR),
w celu identyfikacji, pomiaru, ograniczenia,
stres-testów oraz złożenie wniosku o rozszerzenie metod
monitoringu oraz raportowania wszystkich rodzajów
wewnętrznych ratingów (IRB) w procesie wyliczania wymogu
ryzyk związanych z jego działalnością.
kapitałowego.
9
Szczegółowe informacje na temat zarządzania ryzykiem
znajdują się w Raporcie Rocznym 2014, który jest dostępny
•
•
•
1
4
O
D
P
Bank Millennium posiada efektywny system
O
sektorowych, takich jak Związek Banków Polskich i Lewiatan.
2
O
W
I
E
raportowania i przeciwdziałania zdarzeniom nietypowym
Stałym elementem współpracy z organami nadzoru jest
na stronie internetowej Banku.
34
Spis treści
List
Prezesa Zarządu
Banku Millennium
3.3. Wspólpraca z Regulatorami
i Nadzorem Rynku G4-58
S
3
Bezpieczeństwo powierzonych środków
O raporcie
Kontakt
Indeks treści GRI
S
E
N
Z
I
B
Y
N
L
A
•
Spis treści
List
Prezesa Zarządu
Banku Millennium
Program przeciwdziałania praniu pieniędzy
Ryzyko korupcji
str. 32
str. 31
3-A
3-B
1
Bank Millennium
2
Interesariusze
Banku
3
Bezpieczeństwo
powierzonych
środków
4
Klienci
5
Inwestorzy
6
Partnerzy
biznesowi
7
Pracownicy
8
Społeczeństwo
9
Środowisko
naturalne
2
O
1
4
O
D
P
O
W
I
E
D
Z
I
3
tabele
•
•
•
O raporcie
Kontakt
Indeks treści GRI
•
Spis treści
List
Prezesa Zarządu
Banku Millennium
1
Bank Millennium
2
Interesariusze
Banku
3
Bezpieczeństwo
powierzonych
środków
4
Klienci
5
Inwestorzy
6
Partnerzy
biznesowi
7
Pracownicy
8
Społeczeństwo
9
Środowisko
naturalne
Program przeciwdziałania praniu pieniędzy
2014
2013
2012
1 256
1 539
1 346
(22%)
(28%)
(22%)
Liczba przekazanych do GIIF* raportów na temat Podejrzanej Działalności (SAR)
134
155
187
Liczba Klientów, których raporty SAR dotyczyły
502
640
844
Liczba i % przeszkolonych Pracowników
* Generalny Inspektor Informacji Finansowej
2
O
1
4
O
D
P
O
W
I
E
D
Z
I
A
L
N
Y
B
I
Z
N
E
S
3
Bezpieczeństwo powierzonych środków 3.1.2. Przeciwdziałanie nadużyciom
3-A
•
•
•
O raporcie
Kontakt
Indeks treści GRI
•
Spis treści
List
Prezesa Zarządu
Banku Millennium
1
Bank Millennium
2
Interesariusze
Banku
3
Bezpieczeństwo
powierzonych
środków
4
Klienci
5
Inwestorzy
6
Partnerzy
biznesowi
7
Pracownicy
8
Społeczeństwo
9
Środowisko
naturalne
Ryzyko korupcji
G4-SO3
G4-SO5
2014
Liczba i odsetek jednostek organizacyjnych
analizowanych ze względu na ryzyko korupcji
2013
2012
Trudno wskazać liczbę audytowanych jednostek, ponieważ
audyty dotyczą poszczególnych procesów, w które
zaangażowanych jest po kilka jednostek organizacyjnych.
Akcje powzięte w wyniku stwierdzenia przypadków korupcji
1
Brak wykrytych przypadków korupcji
2
O
1
4
O
D
P
O
W
I
E
D
Z
I
A
L
N
Y
B
I
Z
N
E
S
3
Bezpieczeństwo powierzonych środków 3.1.2. Przeciwdziałanie nadużyciom
3-B
•
•
•
O raporcie
Kontakt
Indeks treści GRI