System kontroli wewnętrznej

O systemie

Opis systemu kontroli wewnętrznej w BGK

System kontroli wewnętrznej w BGK jest spójny z systemem zarządzania ryzykiem i w sposób trwały wkomponowany w system funkcjonowania Banku jako całości poprzez projektowanie, wbudowanie i monitorowanie mechanizmów kontrolnych zapewniających osiąganie celów systemu kontroli wewnętrznej.

System kontroli wewnętrznej Banku uwzględnia również funkcjonowanie podmiotów zależnych oraz przedsiębiorców zewnętrznych, którym Bank powierzył wykonywanie czynności bankowych i czynności faktycznych związanych z działalnością bankową.

  1. System kontroli wewnętrznej banku obejmuje wszystkie jednostki organizacyjne banku oraz podmioty zależne i jest dostosowany do wielkości i stopnia złożoności działalności banku.
     
  2. Celem systemu kontroli wewnętrznej w BGK jest zapewnienie:
    1. skuteczności i efektywności działania banku;
    2. wiarygodności sprawozdawczości finansowej;
    3. przestrzegania zasad zarządzania ryzykiem w banku;
    4. zgodności działania banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.
       
  3. System kontroli wewnętrznej zorganizowany jest na podstawie koncepcji trzech niezależnych poziomów (linii obrony):
    1. na pierwszy poziom (I linię obrony) składa się zarządzanie ryzykiem w działalności operacyjnej banku;
    2. na drugi poziom (II linię obrony) składa się:
      • zarządzanie ryzykiem przez pracowników na specjalnie powołanych do tego stanowiskach lub w komórkach organizacyjnych, niezależnie od zarządzania ryzykiem na I linii obrony;
      • działalność Departamentu Zgodności (DZ);
    3. na trzeci poziom (III linię obrony) składa się działalność Departamentu Audytu Wewnętrznego (DAW). 

      Pracownicy banku na wszystkich trzech liniach obrony stosują mechanizmy kontrolne lub niezależnie monitorują ich przestrzeganie.
       
  4. Rada Nadzorcza BGK sprawuje nadzór oraz dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym adekwatności i skuteczności funkcji kontroli, Departamentu Zgodności oraz Departamentu Audytu Wewnętrznego, w oparciu o kryteria określone w Regulaminie Kontroli Wewnętrznej. W swojej ocenie Rada Nadzorcza uwzględnia w szczególności:​​​​
    ​​
    1. opinię Komitetu ds. Audytu na temat adekwatności i skuteczności systemu kontroli wewnętrznej w BGK
    2. raport Zarządu Banku;
    3. ​​​​​​​​​okresowe raporty DZ i DAW;
    4. istotne z punktu widzenia adekwatności i skuteczności systemu kontroli wewnętrznej informacje uzyskane od podmiotów zależnych;
    5. ustalenia dokonane przez biegłego rewidenta badającego sprawozdanie finansowe Banku;
    6. ustalenia wynikające z kontroli przeprowadzonych w Banku przez uprawnione do tego instytucje np. KNF, UOKIK;
    7. istotne z punktu widzenia adekwatności i skuteczności systemu kontroli wewnętrznej oceny i opinie innych podmiotów zewnętrznych, jeżeli były wydawane.
       
  5. Komitet ds. Audytu w BGK odpowiada za bieżące monitorowanie adekwatności i skuteczności systemu kontroli wewnętrznej. Wszystkie istotne informacje pozyskane podczas monitorowania systemu kontroli wewnętrznej komitet przekazuje Radzie Nadzorczej. Komitet co najmniej raz w roku wydaje opinię na temat adekwatności i skuteczności systemu kontroli wewnętrznej i przedstawia ją Radzie Nadzorczej.
    ​​​​​​​
  6. Zarząd Banku w ramach projektowania, wprowadzania oraz zapewnienia adekwatnego i skutecznego funkcjonowania systemu kontroli wewnętrznej:
    1. zapewnia zgodność działania Banku z obowiązującymi przepisami prawa;
    2. ustanawia kryteria oceny adekwatności i skuteczności systemu kontroli wewnętrznej;
    3. przyjmuje zasady kategoryzacji nieprawidłowości wykrytych przez system kontroli wewnętrznej i zapewnia, że kategoryzacja uwzględniać będzie prawdopodobieństwo i skutki nieprawidłowości, w tym skutki o charakterze finansowym, operacyjnym, regulacyjnym i reputacyjnym dla Banku;
    4. ustanawia system raportowania nieprawidłowości wykrytych przez system kontroli wewnętrznej;
    5. określa rodzaje działań, w tym naprawczych i dyscyplinujących podejmowanych w celu usunięcia stwierdzonych nieprawidłowości wykrytych przez system kontroli wewnętrznej;
    6. zatwierdza kryteria wyodrębnienia procesów istotnych, listę procesów istotnych oraz ich powiązanie z celami ogólnymi i szczegółowymi systemu kontroli wewnętrznej oraz zapewnia dokonywanie regularnego przeglądu wszystkich procesów funkcjonujących w Banku pod kątem ich istotności;
    7. zapewnia funkcjonowanie systemu kontroli wewnętrznej w podmiotach zależnych zgodne z odrębnymi regulacjami dotyczącymi współpracy banku z podmiotami zależnymi;
    8. zapewnia odpowiednie zasoby kadrowe niezbędne do skutecznego wykonywania zadań oraz konieczne środki finansowe do systematycznego podnoszenia kwalifikacji, zdobywania doświadczenia i umiejętności przez pracowników DAW oraz DZ;
    9. zapewnia w regulacjach wewnętrznych banku zasady projektowania, zatwierdzania i wdrażania mechanizmów kontrolnych we wszystkich procesach funkcjonujących w banku;
    10. odpowiada za zapewnienie adekwatności i skuteczności mechanizmów kontrolnych w procesach funkcjonujących w Banku;
    11. zapewnia funkcjonowanie matrycy funkcji kontroli oraz przypisanie zadań związanych z zapewnianiem jej funkcjonowania oraz uprawnia Członków Zarządu do ustanawiania w swoich zakresach odpowiedzialności zakresu i kryteriów niezależnego monitorowania, przestrzegania mechanizmów kontrolnych na podstawie wytycznych dotyczących aktualizacji i monitorowania matrycy funkcji kontroli.

      Zarząd Banku co najmniej raz w roku przekazuje Radzie Nadzorczej raport informujący o sposobie wypełnienia zadań dotyczących funkcjonowania systemu kontroli wewnętrznej. Raport przekazywany jest Radzie Nadzorczej jako materiał informacyjny, wspierający Radę Nadzorczą w wydaniu rocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej w BGK.
      ​​​​​​​
  7. Funkcja kontroli obejmuje wszystkie stanowiska, grupy ludzi lub jednostki organizacyjne banku odpowiedzialne za realizację zadań przypisanych tej funkcji poprzez:
    • zdefiniowanie i stosowanie mechanizmów kontrolnych w procesach funkcjonujących w banku;
    • niezależne monitorowanie przestrzegania tych mechanizmów kontrolnych;
    • raportowanie w ramach funkcji  kontroli.

      W każdym procesie funkcjonującym w banku oraz we wszystkich trzech liniach obrony stosowane są mechanizmy kontrolne, przy projektowaniu których uwzględniane są następujące kryteria, a w szczególności:
    • zmiany otoczenia rynkowego i regulacyjnego;
    • adekwatność mechanizmu kontrolnego w stosunku do procesu;
    • skuteczność danego rodzaju mechanizmu kontrolnego w przeszłości;
    • ​​​​​​​możliwość niezależnego monitorowania danego mechanizmu kontrolnego.

      Projektując mechanizmy kontrolne, w tym mechanizmy kluczowe w przypadku procesów istotnych bank dostosowuje rodzaje mechanizmów kontrolnych do określonych celów systemu kontroli wewnętrznej, stopnia złożoności procesów, ryzyka zaistnienia nieprawidłowości uwzględniając przy tym dostępne zasoby banku. W ramach stosowanych w banku mechanizmów kontrolnych zostały wyodrębnione kluczowe mechanizmy kontrolne. Funkcja kontroli w ramach procesów istotnych dokumentowana jest w formie matrycy funkcji kontroli.  W banku sporządzane są okresowo plany testowania poziomego i pionowego. Bank wprowadził system organizacji funkcji kontroli zgodny z wytycznymi Rekomendacji H.

Zakres zadań komórki ds. zgodności, niezależność komórki

Zakres zadań komórki ds. zgodności, niezależność komórki

  1. Departament Zgodności (DZ) podlega organizacyjnie bezpośrednio Prezesowi Zarządu Banku.
     
  2. Niezależność i obiektywizm DZ  są zapewnione  między innymi poprzez:
    • prawo nieograniczonego i swobodnego kontaktowania się dyrektora DZ (Compliane Officer) z Członkami Zarządu, Rady Nadzorczej i Komitetu ds. Audytu;
    • uczestnictwo w posiedzeniach Zarządu i Rady Nadzorczej gdy przedmiotem posiedzenia są zagadnienia związane z systemem kontroli wewnętrznej, w tym zapewnianiem zgodności, audytem wewnętrznym lub zarządzaniem ryzykiem, a także uczestnictwo we wszystkich posiedzeniach Komitetu ds. Audytu;
    • nadzór Rady Nadzorczej sprawowany przez Komitet ds. Audytu w sposób wskazany w Regulaminie Komitetu ds. Audytu w tym poprzez zatwierdzenie regulaminu funkcjonowania DZ oraz Polityki zgodności BGK wymóg zgody Rady Nadzorczej na nawiązywanie i rozwiązywanie stosunku pracy z Compliance Officerem;
    • niezwłoczne informowanie Komisji Nadzoru Finansowego w przypadku zmiany na stanowisku Compliance Officera, wraz ze wskazaniem przyczyny zmiany;
    • zakaz łączenia DZ z innymi komórkami organizacyjnymi, funkcjami i stanowiskami w Banku oraz zakaz wykonywania przez pracowników tej komórki innych obowiązków niż wynikających z zadań DZ.
    • Celem działania DZ jest nadzór nad procesem zapewnienia zgodności działania banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi. Nadzór ten realizowany jest w szczególności poprzez wykonywanie zadań w ramach funkcji kontroli i zarządzania ryzykiem braku zgodności:
      • niezależne monitorowanie i raportowanie przestrzegania mechanizmów kontrolnych, zwłaszcza w formie weryfikacji bieżącej pionowej i testowania pionowego w dedykowanych obszarach;
      • realizację procesu zarządzania ryzykiem braku zgodności obejmującego identyfikację, ocenę, kontrolę, monitorowanie oraz raportowanie o ryzyku braku zgodności.
    • Komórka ds. zgodności odpowiada za stosowanie wybranych rodzajów mechanizmów kontroli ryzyka braku zgodności.
    • Szczegółowe określenie celu, usytuowania organizacyjnego, posiadanych uprawnień, relacji z innymi podmiotami, zakresu działania, w tym praktycznej realizacji zadań związanych z zapewnieniem zgodności w ramach funkcji kontroli i poszczególnych elementów zarządzania ryzykiem braku zgodności  i utraty reputacji przez komórkę ds. zgodności określają odrębne regulacje wewnętrzne Banku.

W procesie zapewnienia zgodności i budowania kultury korporacyjnej opartej na otwartości, bank zapewnia możliwość zgłaszania naruszeń prawa oraz obowiązujących w Banku procedur i standardów etycznych w tym dokonanych w sposób anonimowy za pośrednictwem niezależnego i autonomicznego kanału komunikacji.

Zakres zadań komórki audytu wewnętrznego, niezależność komórki

Zakres zadań komórki audytu wewnętrznego, niezależność komórki

  1. Departament Audytu Wewnętrznego (DAW) podlega organizacyjnie bezpośrednio Prezesowi Zarządu Banku. Nadzór nad DAW sprawuje Rada Nadzorcza poprzez Komitet ds. Audytu.
     
  2. DAW wykonuje niezależną i obiektywną działalność zapewniającą i doradczą, mającą na celu przysporzenie wartości i usprawnienie procesów w banku oraz dokonywanie oceny adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej (z wyłączeniem działalności DAW). Zakres działalności DAW obejmuje wszystkie obszary działalności, procesy, czynności i wszystkie elementy struktury organizacyjnej banku oraz jego podmioty zależne.
     
  3. Niezależność DAW zagwarantowana jest między innymi poprzez:
    • prawo nieograniczonego i swobodnego kontaktowania się dyrektora  DAW z członkami Zarządu, Rady Nadzorczej oraz Komitetu ds. Audytu;
    • nadzór Rady Nadzorczej, sprawowany poprzez Komitet ds. Audytu w sposób określony w Regulaminie Komitetu ds. Audytu, w tym poprzez zatwierdzanie Regulaminu Kontroli Wewnętrznej;
    • uczestnictwo dyrektora DAW w posiedzeniach Zarządu Banku oraz w posiedzeniach Rady Nadzorczej, gdy przedmiotem posiedzenia są zagadnienia związane z systemem kontroli wewnętrznej, w tym zapewnianiem zgodności, audytem wewnętrznym lub zarządzaniem ryzykiem, a także uczestnictwo we wszystkich posiedzeniach Komitetu ds. Audytu;
    • wymóg zgody Rady Nadzorczej na powołanie dyrektora DAW oraz na jego odwołanie, po uprzednim jego wysłuchaniu;
    • niezwłoczne informowanie KNF w przypadku zmiany na stanowisku dyrektora DAW wraz ze wskazaniem przyczyny zmiany;
    • wyłączenie DAW z działalności operacyjnej banku i nie łączenie działalności DAW z innymi komórkami organizacyjnymi, funkcjami i stanowiskami w banku. Pracownicy DAW nie mogą wykonywać innych obowiązków niż wynikające z zadań DAW;
    • wyłączenie DAW z monitorowania przez komórki organizacyjne usytuowane w drugiej linii obrony.