Bezpieczeństwo powierzonych środków
Transkrypt
Bezpieczeństwo powierzonych środków
O 1 4 O D P O W I E D Bezpieczeństwo powierzonych środków 2 Z I A L N Y B I Z N E S 3 S E N Z I B Y N Zapewnienie bezpieczeństwa powierzonych przez Klientów środków jest jednym z priorytetów prowadzenia zrównoważonego biznesu zdefiniowanych w strategii Banku na lata 2015-2017. Bank Millennium oraz spółki Grupy Za szczególnie istotne Bank uznaje następujące obszary przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu; zapewnienie zgodności wewnętrznych aktów prawne, kodeks zachowań etycznych oraz najlepsze praktyki normatywnych Banku Millennium z przepisami rynkowe. Specjalną wagę Bank przykłada do spraw powszechnie obowiązującego prawa, a także związanych z zarządzaniem ryzykiem oraz bezpieczeństwem z zaleceniami wydawanymi przez organy nadzorcze; działania. zarządzanie konfliktami interesów; I A prowadzą działalność w oparciu o obowiązujące regulacje O 3.1.1. Polityka zapewnienia zgodności (Compliance) G4-DMA G4-57 G4-58 Prawa, zasady i standardy dotyczące zapewnienia zgodności P W I E G4-DMA działań realizowanych przez Bank z obowiązującymi O D regulacjami zewnętrznymi i wewnętrznymi dotyczą kwestii takich, jak: przestrzeganie odpowiednich standardów postępowania rynkowego, zarządzanie konfliktami interesu, instrumentami finansowymi wydanymi przez Bank, jak również informacji związanych Bank Millennium 2 Interesariusze Banku 3 Bezpieczeństwo powierzonych środków 4 Klienci 5 Inwestorzy 6 Partnerzy biznesowi 7 Pracownicy 8 Społeczeństwo 9 Środowisko naturalne ze sprzedażą/zakupem takich instrumentów; monitorowanie i zapewnienie zgodności w zakresie produktów inwestycyjnych objętych dyrektywą Unijną . 1 MiFID Raport oceny adekwatności i skuteczności systemu nadzoru zgodności z prawem jest prezentowany co kwartał Zarządowi Banku i Komitetowi Audytu Rady Nadzorczej oraz corocznie Radzie Nadzorczej. 29 1 informacji poufnych związanych z Bankiem Millennium, O porad. ograniczanie transakcji osobistych i ochrona Spis treści List Prezesa Zarządu Banku Millennium przestrzeganie zasad etycznych; 2 4 uczciwe traktowanie Klientów oraz zapewnianie im właściwych • działania: Z L 3.1. Zapewnienie bezpieczeństwa powierzonych środków D 3 Bezpieczeństwo powierzonych środków • • • O raporcie Kontakt Indeks treści GRI • I E N Z z prawem i dobrymi praktykami Pozew grupowy Klientów hipotecznych N Y B Przypadki niezgodności G4-58 W dniu 21 października 2014 roku Bankowi został doręczony Zgodnie z pozwem, zawyżenie tych kwot miało wynikać pozew grupowy, w którym grupa kredytobiorców Banku ze stosowania niedozwolonych postanowień umownych reprezentowana przez Miejskiego Rzecznika Konsumentów dotyczących indeksacji kredytów do CHF. L A w związku z umowami o kredyt hipoteczny indeksowany I do CHF. Zdaniem członków grupy, Bank miał nienależnie pobierać od nich zawyżone kwoty tytułem spłaty kredytów. 2014 roku Bank złożył odpowiedź na pozew, w której zakwestionował roszczenia członków grupy. Wyjaśnienie 850 000 Prezes UOKiK uznał za praktykę naruszającą zbiorowe interesy konsumentów niewskazanie przez Bank w umowach o otwarcie i prowadzenie Indywidualnych Kont Emerytalnych przesłanek dokonywania zmian umowy oraz niewskazanie w tych umowach zakresu odpowiedzialności Banku za terminowe i prawidłowe przeprowadzenie rozliczeń pieniężnych oraz wysokości odszkodowania za przekroczenie terminu realizacji dyspozycji posiadacza rachunku i nakazał zaniechania ich stosowania. Z tytułu powyższych naruszeń Prezes UOKIK nałożył na Bank karę w wysokości 2 857 389 zł. Bank odwołał się od decyzji Urzędu. W dniu 25.11.2014 roku Sąd ograniczył wysokość kary do łącznej kwoty 850 000 zł. Wyrok nie jest prawomocny. P D O 2 O 1 4 2013 634 071 Bank Millennium 2 Interesariusze Banku 3 Bezpieczeństwo powierzonych środków 4 Klienci 5 Inwestorzy 6 Partnerzy biznesowi 7 Pracownicy 8 Społeczeństwo 9 Środowisko naturalne G4-S08 Kwota (zł) O W I E Wartość znaczących kar za brak zgodności z prawem i regulacjami 2014 1 Bank nie uznaje roszczeń członków grupy. W dniu 31 grudnia D odpowiedzialność z tytułu bezpodstawnego wzbogacenia Z w Olsztynie dochodzi ustalenia, że Bank ponosi wobec nich 30 Spis treści List Prezesa Zarządu Banku Millennium S 3 Bezpieczeństwo powierzonych środków 3.1. Zapewnienie bezpieczeństwa powierzonych środków Decyzją z dnia 29.12.2006 roku Prezes UOKiK nałożył na Bank Millennium karę w wysokości 12 158 370 zł. Kara została nałożona również na inne banki (łącznie 20 banków). Nałożenie powyższej kary jest wynikiem postępowania, w którym UOKiK uznał za ograniczającą konkurencję praktykę polegającą na uczestniczeniu banków, w tym Banku Millennium, w porozumieniu mającym na celu wspólne ustalanie stawek opłaty interchange pobieranych od transakcji dokonywanych kartami systemu Visa i Mastercard. Wyrokiem z dnia 21.11.2013 roku, Sąd Ochrony Konkurencji i Konsumentów w Warszawie częściowo oddalił odwołania banków, z jednoczesnym obniżeniem nałożonej kary – w stosunku do Banku Millennium do 634 071 zł. Wyrok nie jest prawomocny. • • • O raporcie Kontakt Indeks treści GRI • E N Z im zapobiegania stworzono Program Zarządzania Ryzykiem i finansowaniu terroryzmu (AML/CTF) Nadużyć będący podstawą dla istniejącego i na bieżąco Stosowany przez Bank Program przeciwdziałania praniu pieniędzy modyfikowanego systemu przeciwdziałania nadużyciom. i finansowaniu terroryzmu (AML/CTF) jest kompleksowym System ten umożliwia koordynowanie działań jednostek systemem identyfikacji obszarów zagrożenia, jakie niesie Banku zaangażowanych w przeciwdziałanie nadużyciom ze sobą przestępstwo prania pieniędzy. L w zakresie procesów wykrywania, badania i zapobiegania A nadużyciom, dostarczając jednocześnie profesjonalnych Działania podjęte w ramach realizacji programu polegają I narzędzi i systemów gwarantujących efektywną ochronę w szczególności na stosowaniu wobec Klientów środków Z N Y Przeciwdziałanie praniu pieniędzy I G4-58 B 3.1.2. Przeciwdziałanie nadużyciom W celu efektywnego zwalczania nadużyć i skutecznego Banku. bezpieczeństwa finansowego uzależnionych od oceny ryzyka D prania pieniędzy, rejestrowaniu i raportowaniu transakcji, typowaniu transakcji podejrzanych, współpracy z Generalnym Oddziałów, którzy ze względu na bezpośredni kontakt Inspektorem Informacji Finansowej. I E Jednym z elementów programu jest szkolenie Pracowników W Bank Millennium na bieżąco dostosowuje raporty do analizy O Pracowników Sieci (470 osób przeszkolonych w 2014 roku), transakcji podejrzanych, uwzględniając funkcjonujące P prowadzona jest strona w intranecie na temat przeciwdziałania w danym okresie schematy (branże, kierunki przepływu D nadużyciom. Do Pracowników rozsyłane są również środków finansowych, zachowania Klientów) w celu informacje dotyczące nowych sposobów i metod skutecznej identyfikacji i raportowania transakcji mogących stosowanych przez oszustów. mieć związek z procederem prania pieniędzy. 2 O 1 4 podejrzanych zachowań. Oprócz szkoleń dla nowych O z Klientami mają największą możliwość identyfikacji 22% odsetek Pracowników, przeszkolonych z programu AML/CTF 31 Spis treści List Prezesa Zarządu Banku Millennium S 3 Bezpieczeństwo powierzonych środków 3.1. Zapewnienie bezpieczeństwa powierzonych środków Wprowadzone procedury wewnętrzne, rozwiązania organizacyjne oraz programy szkoleń dla Pracowników, zapewniają sprawne funkcjonowanie Programu. 1 Bank Millennium 2 Interesariusze Banku 3 Bezpieczeństwo powierzonych środków 4 Klienci 5 Inwestorzy 6 Partnerzy biznesowi 7 Pracownicy 8 Społeczeństwo 9 Środowisko naturalne • • • O raporcie Kontakt Indeks treści GRI • Z Regulacje antykorupcyjne, opisane w wewnętrznych System zarządzania bezpieczeństwem informacji stosowany I politykach zapewnienia zgodności oraz Kodeksie etycznym w Banku wzorowany jest na międzynarodowej normie B E N Regulacje antykorupcyjne Grupy Banku Millennium, odnoszą się do przyjmowania ISO/IEC 27001, w której określono wymagania dotyczące i oferowania korzyści przez Pracowników Banku, zasad ustanowienia, wdrożenia, eksploatacji, monitorowania, kontaktów z osobami pełniącymi funkcje publiczne, przeglądu, utrzymania i doskonalenia zarządzania Bezpieczeństwo informacji bezpieczeństwem informacji w organizacji. Przegląd regulacji dotyczących zarządzania bezpieczeństwem informacji dokonywany jest przynajmniej raz w roku. G4-58 1 Bank Millennium 2 Interesariusze Banku 3 Bezpieczeństwo powierzonych środków 4 Klienci 5 Inwestorzy 6 Partnerzy biznesowi 7 Pracownicy 8 Społeczeństwo 9 Środowisko naturalne N L A Banku. Każdy Dostawca biorący udział w przetargu, poprzez I podpisanie oświadczenia, zobowiązuje się do przestrzegania zasad zawartych w Kodeksie Etycznym Banku. Przyjęty model zarządzania bezpieczeństwem informacji przetwarzanych w Banku, w tym dotyczących Klientów, E nieprawidłowości dotyczące naruszenia przepisów prawa, Pracowników oraz realizowanych transakcji. Do realizacji tego I regulacji i norm etycznych za pośrednictwem dedykowanej celu Bank wykorzystuje szeroką gamę środków organizacyjnych, W linii telefonicznej oraz skrzynki mailowej albo też informatycznych, telekomunikacyjnych, w szczególności O skontaktować się z bezpośrednim przełożonym mechanizmów ochrony urządzeń, systemów, aplikacji, lub kierującym Departamentem Zapewnienia Zgodności. baz danych oraz kanałów komunikacyjnych. W ramach prowadzonych audytów wewnętrznych, badaniom Pomimo, że Bank nie podlega obowiązkom certyfikowania podlega podatność procesów bankowych na różnego rodzaju sposobu zarządzania bezpieczeństwem informacji, na wszystkich zagrożenia i nadużycia, w tym zjawisko korupcji. szczeblach organizacji kładzie się duży nacisk na spełnianie G4-S03 G4-S05 wymagań wynikających z międzynarodowej normy ISO/IEC 27001 oraz standardu obowiązującego w branży kart płatniczych – O Ryzyko korupcji PCI DSS. Efektem tego są pozytywne raporty audytów 2 1 4 Pracownicy mogą zgłaszać pytania oraz zaobserwowane P wyznacza kompleksowy system ochrony wszelkich informacji D G4-DMA O D odnoszą się również do Dostawców oraz kontrahentów Z Y G4-58 instytucjami publicznymi i partiami politycznymi. Regulacje okresowo przeprowadzanych przez Komisję Nadzoru Finansowego oraz zewnętrznych konsultantów, jak też akredytacje wiodących wydawców kart płatniczych, w tym VISA, MasterCard oraz American Express. 32 Spis treści List Prezesa Zarządu Banku Millennium S 3 Bezpieczeństwo powierzonych środków 3.1. Zapewnienie bezpieczeństwa powierzonych środków • • • O raporcie Kontakt Indeks treści GRI • Audyt zewnętrzny I Działalność Audytu Wewnętrznego oparta jest na rocznym Otrzymywanie terminowej, przejrzystej i adekwatnej B planie audytów. Podstawą planowania jest ocena ryzyka informacji o efektach działalności Banku jest istotną kwestią poszczególnych obszarów i procesów Banku. Proces dla Interesariuszy. Jednym z aspektów służących realizacji tego planowania uwzględnia konsultacje z kierownictwem zadania jest współpraca Banku z Audytorem Zewnętrznym wyższego szczebla oraz właścicielami kluczowych procesów. w obszarze sporządzania sprawozdań finansowych. L Roczny plan audytu zatwierdzany jest przez Komitet Audytu Wyboru Audytora Zewnętrznego dokonuje Rada Nadzorcza A E N Z Audyt wewnętrzny Rady Nadzorczej Banku i realizowany w podziale kwartalnym. Banku na podstawie rekomendacji Komitetu Audytu Rady G4-58 Z Audyt Wewnętrzny D I N Y Audyt wewnętrzny i zewnętrzny działania przeprowadzone w roku 2014 Audyt wewnętrzny opiniuje wprowadzane i aktualizowane E I Audyty finansowe 4 W Audyty placówek 178 Audyty zgodności z wymogami: IRF / MiFID 13 Działania o charakterze doradczym mogą być wykonywane, PricewaterhouseCoopers Sp. z o.o.. Oprócz współdziałania o ile ich charakter nie narusza zasady obiektywizmu przy wykonywaniu podstawowych zadań Audytora i niezależności audytora wewnętrznego. Zewnętrznego, takich jak przegląd i badanie odpowiednio Przegląd ICP, Inspekcje KNF, BION 5 raportuje Komitetowi Audytu Rady Nadzorczej i Radzie 4 251 1 286 Kontrola prewencyjna Postępowania wyjaśniające (nieplanowe) 297 O Sp. z o.o., Audytorem Zewnętrznym dla Banku został podlegającą Prezesowi Zarządu Banku, a wyniki swoich działań RAZEM: 2 i doradza jednostkom w zakresie audytowanego obszaru. 8 Nadzorczej Banku. Wyniki przeglądu funkcjonowania całego systemu kontroli wewnętrznej, jak i wybranych jego elementów, są prezentowane cyklicznie i podlegają ocenie Komitetu Audytu Rady Nadzorczej Banku. G4-DMA Bank Millennium 2 Interesariusze Banku 3 Bezpieczeństwo powierzonych środków 4 Klienci 5 Inwestorzy 6 Partnerzy biznesowi 7 Pracownicy 8 Społeczeństwo 9 Środowisko naturalne Nadzorczej Banku. W roku 2014, po długoletniej współpracy z KPMG Audyt Departament Audytu Wewnętrznego jest jednostką niezależną, 1 G4-58 w Banku regulacje, niezależnie i obiektywnie ocenia Nieplanowe audyty O D P 78 O G4-FS9 Audyty procesowe 33 Spis treści List Prezesa Zarządu Banku Millennium S 3 Bezpieczeństwo powierzonych środków 3.1. Zapewnienie bezpieczeństwa powierzonych środków półrocznych i rocznych sprawozdań finansowych, Bank realizuje wraz z PwC koncepcję bieżącego monitorowania i konsultowania zdarzeń ekonomicznych pod kątem prawidłowej prezentacji w pozostałych sprawozdaniach finansowych. Stosowanie takiego podejścia zapewnia, że przedmiotowe transakcje zostaną zaprezentowane w sprawozdaniach śródrocznych tak samo, jak w badanym sprawozdaniu rocznym. • • • O raporcie Kontakt Indeks treści GRI • E N Z I B Wartościowych i Państwową Inspekcję Pracy. W odniesieniu do każdego otrzymanego przez Bank zalecenia pokontrolnego wyznaczana jest jednostka odpowiedzialna za jego wykonanie, która okresowo informuje o statusie realizacji. Y Banku. Najistotniejszym z nich jest Komitet Ryzyka, którego członkami są wszyscy Członkowie Zarządu Banku. N kontrole przeprowadzone przez Krajowy Depozyt Papierów Wyspecjalizowana jednostka organizacyjna (Departament L specjalistyczne komitety, których kompetencje określa Zarząd Ryzyka) przedstawia w postaci raportów Zarządowi Banku A zrealizowane przez Komisję Nadzoru Finansowego oraz (zwykle w okresach miesięcznych) oraz Radzie Nadzorczej I zarządzanie ryzykiem prowadzone jest także przez Banku (w okresach kwartalnych) bieżące informacje związane Z W roku 2014 przeprowadzone zostały w Banku trzy inspekcje z zarzadzaniem ryzykiem. Bank posiada także polityki D Ze względu na zróżnicowany zakres działalności Banku i wewnętrzne regulacje, które są podstawą do oceny, 3.2. Zarządzanie ryzykiem G4-14 G4-46 G4-47 czy kryzysowym. Celem tych działań jest zapewnienie kontynuacji działalności Banku w sposób ciągły. Zarząd Banku szczególną wagę przykłada do ciągłego 1 Bank Millennium 2 Interesariusze Banku 3 Bezpieczeństwo powierzonych środków 4 Klienci 5 Inwestorzy 6 Partnerzy biznesowi 7 Pracownicy 8 Społeczeństwo Środowisko naturalne aktywność wybranych Pracowników Departamentu Prawnego Banku w zakresie opiniowania projektów regulacji oraz inicjowania dyskusji na ważne w opinii ekspertów Banku tematy. Działania te odbywają się za pośrednictwem organizacji doskonalenia procesu zarządzania ryzykiem. Efektem tego zarzadzania ryzykiem, na który składa się zbiór zasad są wymierne sukcesy, jakie Bank i Grupa osiągnęły w 2014 roku i mechanizmów regulujących działania podejmowane biorąc pod uwagę wyniki przeglądu jakości aktywów (AQR), w celu identyfikacji, pomiaru, ograniczenia, stres-testów oraz złożenie wniosku o rozszerzenie metod monitoringu oraz raportowania wszystkich rodzajów wewnętrznych ratingów (IRB) w procesie wyliczania wymogu ryzyk związanych z jego działalnością. kapitałowego. 9 Szczegółowe informacje na temat zarządzania ryzykiem znajdują się w Raporcie Rocznym 2014, który jest dostępny • • • 1 4 O D P Bank Millennium posiada efektywny system O sektorowych, takich jak Związek Banków Polskich i Lewiatan. 2 O W I E raportowania i przeciwdziałania zdarzeniom nietypowym Stałym elementem współpracy z organami nadzoru jest na stronie internetowej Banku. 34 Spis treści List Prezesa Zarządu Banku Millennium 3.3. Wspólpraca z Regulatorami i Nadzorem Rynku G4-58 S 3 Bezpieczeństwo powierzonych środków O raporcie Kontakt Indeks treści GRI S E N Z I B Y N L A • Spis treści List Prezesa Zarządu Banku Millennium Program przeciwdziałania praniu pieniędzy Ryzyko korupcji str. 32 str. 31 3-A 3-B 1 Bank Millennium 2 Interesariusze Banku 3 Bezpieczeństwo powierzonych środków 4 Klienci 5 Inwestorzy 6 Partnerzy biznesowi 7 Pracownicy 8 Społeczeństwo 9 Środowisko naturalne 2 O 1 4 O D P O W I E D Z I 3 tabele • • • O raporcie Kontakt Indeks treści GRI • Spis treści List Prezesa Zarządu Banku Millennium 1 Bank Millennium 2 Interesariusze Banku 3 Bezpieczeństwo powierzonych środków 4 Klienci 5 Inwestorzy 6 Partnerzy biznesowi 7 Pracownicy 8 Społeczeństwo 9 Środowisko naturalne Program przeciwdziałania praniu pieniędzy 2014 2013 2012 1 256 1 539 1 346 (22%) (28%) (22%) Liczba przekazanych do GIIF* raportów na temat Podejrzanej Działalności (SAR) 134 155 187 Liczba Klientów, których raporty SAR dotyczyły 502 640 844 Liczba i % przeszkolonych Pracowników * Generalny Inspektor Informacji Finansowej 2 O 1 4 O D P O W I E D Z I A L N Y B I Z N E S 3 Bezpieczeństwo powierzonych środków 3.1.2. Przeciwdziałanie nadużyciom 3-A • • • O raporcie Kontakt Indeks treści GRI • Spis treści List Prezesa Zarządu Banku Millennium 1 Bank Millennium 2 Interesariusze Banku 3 Bezpieczeństwo powierzonych środków 4 Klienci 5 Inwestorzy 6 Partnerzy biznesowi 7 Pracownicy 8 Społeczeństwo 9 Środowisko naturalne Ryzyko korupcji G4-SO3 G4-SO5 2014 Liczba i odsetek jednostek organizacyjnych analizowanych ze względu na ryzyko korupcji 2013 2012 Trudno wskazać liczbę audytowanych jednostek, ponieważ audyty dotyczą poszczególnych procesów, w które zaangażowanych jest po kilka jednostek organizacyjnych. Akcje powzięte w wyniku stwierdzenia przypadków korupcji 1 Brak wykrytych przypadków korupcji 2 O 1 4 O D P O W I E D Z I A L N Y B I Z N E S 3 Bezpieczeństwo powierzonych środków 3.1.2. Przeciwdziałanie nadużyciom 3-B • • • O raporcie Kontakt Indeks treści GRI