Ryzyko braku zgodności rozumiane jest jako ryzyko poniesienia sankcji prawnych, powstania strat finansowych bądź utraty reputacji lub wiarygodności wskutek niezastosowania się Grupy Kapitałowej, pracowników Grupy Kapitałowej lub podmiotów działających w jego imieniu do przepisów prawa, regulacji wewnętrznych oraz przyjętych przez Grupę Kapitałową standardów rynkowych.
Celem zarządzania ryzykiem braku zgodności jest zapewnienie przestrzegania przez Grupę Kapitałową prawa, przyjętych standardów rynkowych oraz funkcjonowania banku jako instytucji godnej zaufania, uczciwej i rzetelnej, poprzez eliminowanie ryzyka braku zgodności, przeciwdziałanie możliwości wystąpienia utraty reputacji lub wiarygodności Grupy Kapitałowej oraz przeciwdziałanie ryzyku wystąpienia strat finansowych lub sankcji prawnych mogących być rezultatem naruszenia przepisów i norm postępowania.
Za tworzenie systemowych rozwiązań w zakresie zapewnienia zgodności funkcjonowania poszczególnych podmiotów Grupy Kapitałowej z obowiązującym prawem i standardami rynkowymi odpowiadają odpowiednie komórki organizacyjne, bądź wyznaczeni pracownicy tych podmiotów. W Banku za tworzenie tych rozwiązań oraz rozwój metod oceny, monitorowania i raportowania ryzyka braku zgodności odpowiada Departament Zgodności, któremu zapewniono niezależność, podporządkowując w zakresie spraw związanych z zarządzaniem ryzykiem braku zgodności bezpośrednio Prezesowi Zarządu Banku.
We wszystkich podmiotach Grupy Kapitałowej PKO Banku Polskiego SA funkcjonują spójne zasady zarządzania ryzykiem braku zgodności.
Zarządzanie ryzykiem braku zgodności obejmuje w szczególności następujące zagadnienia:
- zapobiegania angażowaniu Grupy Kapitałowej w działalność niezgodną z prawem,
- zapewnienia ochrony informacji,
- propagowania standardów etycznych i monitorowania ich funkcjonowania,
- zarządzania konfliktami interesów,
- zapobiegania sytuacjom, w których postępowanie pracowników Grupy Kapitałowej w sprawach służbowych sprawiałoby wrażenie interesowności,
- profesjonalnego, rzetelnego i przejrzystego formułowania oferty produktowej oraz przekazów reklamowych i marketingowych,
- niezwłocznego, uczciwego i profesjonalnego rozpatrywania skarg, wniosków i reklamacji klientów.
Do identyfikacji ryzyka braku zgodności wykorzystuje się informacje o przypadkach braku zgodności i przyczynach ich wystąpienia, w tym informacje będące wynikiem przeprowadzenia audytu wewnętrznego, kontroli wewnętrznej funkcjonalnej oraz kontroli zewnętrznych.
Identyfikacja i ocena ryzyka braku zgodności opiera się przede wszystkim na:
- oszacowaniu dotkliwości ewentualnych przypadków braku zgodności,
- ocenie występowania dodatkowych czynników ryzyka braku zgodności z przepisami prawa.
Dokonując oceny określa się charakter i potencjalną skalę strat oraz wskazuje w jaki sposób można ograniczyć lub wyeliminować ryzyko braku zgodności. Ocena przeprowadzana jest w formie warsztatów.
65.1 Monitorowanie ryzyka braku zgodności
Monitorowanie ryzyka braku zgodności dokonywane jest z wykorzystaniem informacji przekazywanych przez Spółki i polega na:
- analizie przypadków braku zgodności w Grupie Kapitałowej i w sektorze bankowym, przyczyn ich wystąpienia i wywołanych skutków,
- ocenie zmian kluczowych przepisów prawa wpływających na działalność Banku i Grupy Kapitałowej,
- ocenie działań podejmowanych przez Grupę Kapitałową w ramach zarządzania ryzykiem braku zgodności.
Raportowanie informacji dotyczących ryzyka braku zgodności obejmuje zarówno Bank, jak i Spółki Grupy Kapitałowej. Opracowywane w cyklach kwartalnych raporty zawierają informacje przekazywane przez Spółki Grupy Kapitałowej, w tym dotyczące przypadków braku zgodności. Odbiorcami raportów są Zarząd, Rada Nadzorcza oraz Komitet Ryzyka Rady Nadzorczej. Raporty zawierają między innymi informacje na temat:
- wyników identyfikacji i oceny ryzyka braku zgodności,
- zaobserwowanych przypadków braku zgodności,
- najistotniejszych zmian w otoczeniu regulacyjnym Banku,
- najważniejszych działań podejmowanych w ramach systemowego zarządzania ryzykiem braku zgodności.
W ramach Grupy Kapitałowej przyjęta została zerowa tolerancja na ryzyko braku zgodności, co oznacza, iż Grupa Kapitałowa koncentruje swoje działania na wyeliminowaniu tego ryzyka.