System kontroli wewnętrznej
O systemie
Opis systemu kontroli wewnętrznej w BGK
System kontroli wewnętrznej w BGK jest spójny z systemem zarządzania ryzykiem i w sposób trwały wkomponowany w system funkcjonowania Banku jako całości poprzez projektowanie, wbudowanie i monitorowanie mechanizmów kontrolnych zapewniających osiąganie celów systemu kontroli wewnętrznej.
System kontroli wewnętrznej Banku uwzględnia również funkcjonowanie podmiotów zależnych oraz przedsiębiorców zewnętrznych, którym Bank powierzył wykonywanie czynności bankowych i czynności faktycznych związanych z działalnością bankową.
- System kontroli wewnętrznej banku obejmuje wszystkie jednostki organizacyjne banku oraz podmioty zależne i jest dostosowany do wielkości i stopnia złożoności działalności banku.
- Celem systemu kontroli wewnętrznej w BGK jest zapewnienie:
- skuteczności i efektywności działania banku;
- wiarygodności sprawozdawczości finansowej;
- przestrzegania zasad zarządzania ryzykiem w banku;
- zgodności działania banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.
- System kontroli wewnętrznej zorganizowany jest na podstawie koncepcji trzech niezależnych poziomów (linii obrony):
- na pierwszy poziom (I linię obrony) składa się zarządzanie ryzykiem w działalności operacyjnej banku;
- na drugi poziom (II linię obrony) składa się:
- zarządzanie ryzykiem przez pracowników na specjalnie powołanych do tego stanowiskach lub w komórkach organizacyjnych, niezależnie od zarządzania ryzykiem na I linii obrony;
- działalność Departamentu Zgodności (DZ);
- na trzeci poziom (III linię obrony) składa się działalność Departamentu Audytu Wewnętrznego (DAW).
Pracownicy banku na wszystkich trzech liniach obrony stosują mechanizmy kontrolne lub niezależnie monitorują ich przestrzeganie.
- Rada Nadzorcza BGK sprawuje nadzór oraz dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym adekwatności i skuteczności funkcji kontroli, Departamentu Zgodności oraz Departamentu Audytu Wewnętrznego, w oparciu o kryteria określone w Regulaminie Kontroli Wewnętrznej. W swojej ocenie Rada Nadzorcza uwzględnia w szczególności:
- opinię Komitetu ds. Audytu na temat adekwatności i skuteczności systemu kontroli wewnętrznej w BGK
- raport Zarządu Banku;
- okresowe raporty DZ i DAW;
- istotne z punktu widzenia adekwatności i skuteczności systemu kontroli wewnętrznej informacje uzyskane od podmiotów zależnych;
- ustalenia dokonane przez biegłego rewidenta badającego sprawozdanie finansowe Banku;
- ustalenia wynikające z kontroli przeprowadzonych w Banku przez uprawnione do tego instytucje np. KNF, UOKIK;
- istotne z punktu widzenia adekwatności i skuteczności systemu kontroli wewnętrznej oceny i opinie innych podmiotów zewnętrznych, jeżeli były wydawane.
- Komitet ds. Audytu w BGK odpowiada za bieżące monitorowanie adekwatności i skuteczności systemu kontroli wewnętrznej. Wszystkie istotne informacje pozyskane podczas monitorowania systemu kontroli wewnętrznej komitet przekazuje Radzie Nadzorczej. Komitet co najmniej raz w roku wydaje opinię na temat adekwatności i skuteczności systemu kontroli wewnętrznej i przedstawia ją Radzie Nadzorczej.
- Zarząd Banku w ramach projektowania, wprowadzania oraz zapewnienia adekwatnego i skutecznego funkcjonowania systemu kontroli wewnętrznej:
- zapewnia zgodność działania Banku z obowiązującymi przepisami prawa;
- ustanawia kryteria oceny adekwatności i skuteczności systemu kontroli wewnętrznej;
- przyjmuje zasady kategoryzacji nieprawidłowości wykrytych przez system kontroli wewnętrznej i zapewnia, że kategoryzacja uwzględniać będzie prawdopodobieństwo i skutki nieprawidłowości, w tym skutki o charakterze finansowym, operacyjnym, regulacyjnym i reputacyjnym dla Banku;
- ustanawia system raportowania nieprawidłowości wykrytych przez system kontroli wewnętrznej;
- określa rodzaje działań, w tym naprawczych i dyscyplinujących podejmowanych w celu usunięcia stwierdzonych nieprawidłowości wykrytych przez system kontroli wewnętrznej;
- zatwierdza kryteria wyodrębnienia procesów istotnych, listę procesów istotnych oraz ich powiązanie z celami ogólnymi i szczegółowymi systemu kontroli wewnętrznej oraz zapewnia dokonywanie regularnego przeglądu wszystkich procesów funkcjonujących w Banku pod kątem ich istotności;
- zapewnia funkcjonowanie systemu kontroli wewnętrznej w podmiotach zależnych zgodne z odrębnymi regulacjami dotyczącymi współpracy banku z podmiotami zależnymi;
- zapewnia odpowiednie zasoby kadrowe niezbędne do skutecznego wykonywania zadań oraz konieczne środki finansowe do systematycznego podnoszenia kwalifikacji, zdobywania doświadczenia i umiejętności przez pracowników DAW oraz DZ;
- zapewnia w regulacjach wewnętrznych banku zasady projektowania, zatwierdzania i wdrażania mechanizmów kontrolnych we wszystkich procesach funkcjonujących w banku;
- odpowiada za zapewnienie adekwatności i skuteczności mechanizmów kontrolnych w procesach funkcjonujących w Banku;
- zapewnia funkcjonowanie matrycy funkcji kontroli oraz przypisanie zadań związanych z zapewnianiem jej funkcjonowania oraz uprawnia Członków Zarządu do ustanawiania w swoich zakresach odpowiedzialności zakresu i kryteriów niezależnego monitorowania, przestrzegania mechanizmów kontrolnych na podstawie wytycznych dotyczących aktualizacji i monitorowania matrycy funkcji kontroli.
Zarząd Banku co najmniej raz w roku przekazuje Radzie Nadzorczej raport informujący o sposobie wypełnienia zadań dotyczących funkcjonowania systemu kontroli wewnętrznej. Raport przekazywany jest Radzie Nadzorczej jako materiał informacyjny, wspierający Radę Nadzorczą w wydaniu rocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej w BGK.
- Funkcja kontroli obejmuje wszystkie stanowiska, grupy ludzi lub jednostki organizacyjne banku odpowiedzialne za realizację zadań przypisanych tej funkcji poprzez:
- zdefiniowanie i stosowanie mechanizmów kontrolnych w procesach funkcjonujących w banku;
- niezależne monitorowanie przestrzegania tych mechanizmów kontrolnych;
- raportowanie w ramach funkcji kontroli.
W każdym procesie funkcjonującym w banku oraz we wszystkich trzech liniach obrony stosowane są mechanizmy kontrolne, przy projektowaniu których uwzględniane są następujące kryteria, a w szczególności: - zmiany otoczenia rynkowego i regulacyjnego;
- adekwatność mechanizmu kontrolnego w stosunku do procesu;
- skuteczność danego rodzaju mechanizmu kontrolnego w przeszłości;
- możliwość niezależnego monitorowania danego mechanizmu kontrolnego.
Projektując mechanizmy kontrolne, w tym mechanizmy kluczowe w przypadku procesów istotnych bank dostosowuje rodzaje mechanizmów kontrolnych do określonych celów systemu kontroli wewnętrznej, stopnia złożoności procesów, ryzyka zaistnienia nieprawidłowości uwzględniając przy tym dostępne zasoby banku. W ramach stosowanych w banku mechanizmów kontrolnych zostały wyodrębnione kluczowe mechanizmy kontrolne. Funkcja kontroli w ramach procesów istotnych dokumentowana jest w formie matrycy funkcji kontroli. W banku sporządzane są okresowo plany testowania poziomego i pionowego. Bank wprowadził system organizacji funkcji kontroli zgodny z wytycznymi Rekomendacji H.
Zakres zadań komórki ds. zgodności, niezależność komórki
Zakres zadań komórki ds. zgodności, niezależność komórki
- Departament Zgodności (DZ) podlega organizacyjnie bezpośrednio Prezesowi Zarządu Banku.
- Niezależność i obiektywizm DZ są zapewnione między innymi poprzez:
- prawo nieograniczonego i swobodnego kontaktowania się dyrektora DZ (Compliane Officer) z Członkami Zarządu, Rady Nadzorczej i Komitetu ds. Audytu;
- uczestnictwo w posiedzeniach Zarządu i Rady Nadzorczej gdy przedmiotem posiedzenia są zagadnienia związane z systemem kontroli wewnętrznej, w tym zapewnianiem zgodności, audytem wewnętrznym lub zarządzaniem ryzykiem, a także uczestnictwo we wszystkich posiedzeniach Komitetu ds. Audytu;
- nadzór Rady Nadzorczej sprawowany przez Komitet ds. Audytu w sposób wskazany w Regulaminie Komitetu ds. Audytu w tym poprzez zatwierdzenie regulaminu funkcjonowania DZ oraz Polityki zgodności BGK wymóg zgody Rady Nadzorczej na nawiązywanie i rozwiązywanie stosunku pracy z Compliance Officerem;
- niezwłoczne informowanie Komisji Nadzoru Finansowego w przypadku zmiany na stanowisku Compliance Officera, wraz ze wskazaniem przyczyny zmiany;
- zakaz łączenia DZ z innymi komórkami organizacyjnymi, funkcjami i stanowiskami w Banku oraz zakaz wykonywania przez pracowników tej komórki innych obowiązków niż wynikających z zadań DZ.
- Celem działania DZ jest nadzór nad procesem zapewnienia zgodności działania banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi. Nadzór ten realizowany jest w szczególności poprzez wykonywanie zadań w ramach funkcji kontroli i zarządzania ryzykiem braku zgodności:
- niezależne monitorowanie i raportowanie przestrzegania mechanizmów kontrolnych, zwłaszcza w formie weryfikacji bieżącej pionowej i testowania pionowego w dedykowanych obszarach;
- realizację procesu zarządzania ryzykiem braku zgodności obejmującego identyfikację, ocenę, kontrolę, monitorowanie oraz raportowanie o ryzyku braku zgodności.
- Komórka ds. zgodności odpowiada za stosowanie wybranych rodzajów mechanizmów kontroli ryzyka braku zgodności.
- Szczegółowe określenie celu, usytuowania organizacyjnego, posiadanych uprawnień, relacji z innymi podmiotami, zakresu działania, w tym praktycznej realizacji zadań związanych z zapewnieniem zgodności w ramach funkcji kontroli i poszczególnych elementów zarządzania ryzykiem braku zgodności i utraty reputacji przez komórkę ds. zgodności określają odrębne regulacje wewnętrzne Banku.
W procesie zapewnienia zgodności i budowania kultury korporacyjnej opartej na otwartości, bank zapewnia możliwość zgłaszania naruszeń prawa oraz obowiązujących w Banku procedur i standardów etycznych w tym dokonanych w sposób anonimowy za pośrednictwem niezależnego i autonomicznego kanału komunikacji.
Zakres zadań komórki audytu wewnętrznego, niezależność komórki
Zakres zadań komórki audytu wewnętrznego, niezależność komórki
- Departament Audytu Wewnętrznego (DAW) podlega organizacyjnie bezpośrednio Prezesowi Zarządu Banku. Nadzór nad DAW sprawuje Rada Nadzorcza poprzez Komitet ds. Audytu.
- DAW wykonuje niezależną i obiektywną działalność zapewniającą i doradczą, mającą na celu przysporzenie wartości i usprawnienie procesów w banku oraz dokonywanie oceny adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej (z wyłączeniem działalności DAW). Zakres działalności DAW obejmuje wszystkie obszary działalności, procesy, czynności i wszystkie elementy struktury organizacyjnej banku oraz jego podmioty zależne.
- Niezależność DAW zagwarantowana jest między innymi poprzez:
- prawo nieograniczonego i swobodnego kontaktowania się dyrektora DAW z członkami Zarządu, Rady Nadzorczej oraz Komitetu ds. Audytu;
- nadzór Rady Nadzorczej, sprawowany poprzez Komitet ds. Audytu w sposób określony w Regulaminie Komitetu ds. Audytu, w tym poprzez zatwierdzanie Regulaminu Kontroli Wewnętrznej;
- uczestnictwo dyrektora DAW w posiedzeniach Zarządu Banku oraz w posiedzeniach Rady Nadzorczej, gdy przedmiotem posiedzenia są zagadnienia związane z systemem kontroli wewnętrznej, w tym zapewnianiem zgodności, audytem wewnętrznym lub zarządzaniem ryzykiem, a także uczestnictwo we wszystkich posiedzeniach Komitetu ds. Audytu;
- wymóg zgody Rady Nadzorczej na powołanie dyrektora DAW oraz na jego odwołanie, po uprzednim jego wysłuchaniu;
- niezwłoczne informowanie KNF w przypadku zmiany na stanowisku dyrektora DAW wraz ze wskazaniem przyczyny zmiany;
- wyłączenie DAW z działalności operacyjnej banku i nie łączenie działalności DAW z innymi komórkami organizacyjnymi, funkcjami i stanowiskami w banku. Pracownicy DAW nie mogą wykonywać innych obowiązków niż wynikające z zadań DAW;
- wyłączenie DAW z monitorowania przez komórki organizacyjne usytuowane w drugiej linii obrony.