Ta strona wykorzystuje pliki cookies w celach statystycznych i reklamowych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb klientów. Zmiany ustawień dotyczących plików cookie można dokonać w dowolnej chwili modyfikując ustawienia przeglądarki. Korzystanie z naszej strony bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia. Więcej informacji można znaleźć w naszej Polityce Cookies. Zamknij

System kontroli wewnętrznej w Getin Noble Bank SA

Celem systemu kontroli wewnętrznej funkcjonującego w Getin Noble Banku SA jest wspomaganie procesów decyzyjnych w sposób przyczyniający się do zapewnienia skuteczności i efektywności działania Banku, wiarygodności i sprawozdawczości finansowej, przestrzegania zasad zarządzania ryzykiem Banku oraz zgodności działania Banku z przepisami prawa, regulacjami ostrożnościowymi, wewnętrznymi oraz standardami rynkowymi.

 

Za prawidłowe zaprojektowanie, wprowadzenie i funkcjonowanie adekwatnego i skutecznego systemu kontroli wewnętrznej, dostosowanego do wielkości i profilu ryzyka wiążącego się z działalnością Banku odpowiada Zarząd Banku. Rada Nadzorcza sprawuje nadzór nad wprowadzeniem i zapewnianiem funkcjonowania systemu kontroli wewnętrznej oraz dokonuje corocznej oceny jego adekwatności i skuteczności – w tym corocznej oceny adekwatności i skuteczności funkcji kontroli, komórki do spraw zgodności oraz audytu wewnętrznego. W wykonywaniu obowiązków nadzorczych w odniesieniu do systemu kontroli wewnętrznej Rada Nadzorcza Banku jest wspomagana przez Komitet Audytu Rady Nadzorczej, który monitoruje skuteczność systemu kontroli wewnętrznej i systemu zarządzania ryzykiem oraz audytu wewnętrznego, w tym w zakresie sprawozdawczości finansowej.

System kontroli wewnętrznej w Banku zorganizowany jest na trzech niezależnych poziomach, stanowiących kolejno trzy linie obrony. Na pierwszy poziom składa się zarządzanie ryzykiem w działalności operacyjnej Banku (pierwsza linia obrony), w szczególności działalność podstawowych komórek organizacyjnych realizujących sprzedaż produktów i usług oraz obsługę Klientów, a także komórki organizacyjne realizujące zadania generujące ryzyko określone w regulacjach wewnętrznych Banku. Na drugi poziom (druga linia obrony) składa się działalność:

  • komórek organizacyjnych zarządzających ryzykiem,
  • komórki odpowiedzialnej za podatki,
  • komórki odpowiedzialnej za rachunkowość,
  • komórki odpowiedzialnej za bezpieczeństwo informacji,w tym bezpieczeństwo środowiska teleinformatycznego,
  • komórki odpowiedzialnej za zarządzanie bezpieczeństwem,
  • komórki odpowiedzialnej za operacje,
  • komórki odpowiedzialnej za przedwdrożeniowe testy IT,
  • komórki odpowiedzialnej za sprawozdawczość i ujawnienia,
  • komórki odpowiedzialnej za określanie standardów jakości obsługi.

Na trzeci poziom składa się działalność audytu wewnętrznego (trzecia linia obrony).

Funkcjonujący w Getin Noble Bank S.A. system kontroli wewnętrznej obejmuje:

  • funkcję kontroli mającą za zadanie zapewnienie przestrzegania mechanizmów kontrolnych dotyczących w szczególności zarządzania ryzykiem w Banku, która obejmuje stanowiska, grupy ludzi lub komórki organizacyjne odpowiedzialne za realizację zadań przypisanych tej funkcji;
  • komórkę do spraw zgodności mającą za zadanie identyfikację, ocenę, kontrolę i monitorowanie ryzyka braku zgodności działalności banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi oraz przedstawianie raportów w tym zakresie;
  • niezależną komórkę audytu wewnętrznego mającą za zadanie badanie i ocenę, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, z wyłączeniem komórki audytu wewnętrznego.

Funkcja kontroli to element systemu kontroli wewnętrznej, na który składają się wszystkie mechanizmy kontrolne w procesach funkcjonujących w Banku, niezależne monitorowanie przestrzegania tych mechanizmów kontrolnych oraz raportowanie w ramach funkcji kontroli. Mechanizmy kontrolne to mechanizmy kontroli wewnętrznej dostosowane do specyfiki działalności Banku i stosowane na wszystkich trzech liniach obrony. Spełniają one trzy role:

  • prewencyjną poprzez zapobieganie nieprawidłowości,
  • detekcyjną poprzez wykrywanie nieprawidłowości,
  • korekcyjną przez korektę nieprawidłowości.

Przestrzeganie mechanizmów kontrolnych funkcjonujących we wszystkich procesach w Banku podlega niezależnemu monitorowaniu, które obejmuje weryfikację bieżącą i testowanie dopasowane do kategorii, częstotliwości, grupy i typu danego mechanizmu kontrolnego.

Rolę komórki do spraw zgodności sprawuje Departament Compliance funkcjonujący w ramach Pionu Prezesa Banku. Departament Compliance realizuje kluczowe zadania w zakresie zarządzania ryzykiem braku zgodności tj. bada zgodność regulacji i produktów Banku z przepisami prawa, regulacjami ostrożnościowymi i przyjętymi przez Bank standardami rynkowymi oraz prowadzi okresowe badanie zgodności regulacji wewnętrznych ze zmieniającym się prawem zewnętrznym i przyjętymi przez Bank standardami rynkowymi. Proces zarządzania ryzykiem braku zgodności jest rozumiany jako zapobieganie skutkom nieprzestrzegania przepisów prawa, regulacji ostrożnościowych, regulacji wewnętrznych oraz przyjętych przez Bank standardów postępowania i obejmuje:

  • identyfikację ryzyka,
  • ocenę profilu ryzyka,
  • monitorowanie ryzyka,
  • kontrolę ryzyka,
  • raportowanie o ryzyku.

W ramach funkcji kontroli, Departament Compliance monitoruje mechanizmy kontrolne ze szczególnym uwzględnieniem kluczowych mechanizmów kontrolnych służących zapewnieniu zgodności działania Banku z przepisami prawa, regulacjami ostrożnościowymi, regulacjami wewnętrznymi i standardami rynkowymi.Ponadto, Departament Compliance utrzymuje i monitoruje matrycę funkcji kontroli poprzez określenie szablonu matrycy oraz wytycznych jej wypełniania, wsparcie metodyczne właścicieli tych procesów oraz okresową weryfikację jakości i kompletności informacji zawartych w matrycy. Matryca funkcji kontroli uwzględnia również:

  • powiązanie celów ogólnych i szczegółowych systemu kontroli wewnętrznej z Procesami istotnymi,
  • sposób monitorowania kluczowych mechanizmów kontrolnych,
  • ocenę adekwatności i skuteczności kluczowych mechanizmów kontrolnych.

Departament Compliance prowadzi również rejestr nieprawidłowości wykrytych w ramach systemu kontroli wewnętrznej, okresowo raportuje wyniki testowania pionowego kluczowych mechanizmów kontrolnych oraz prowadzi przegląd mechanizmów i procedur kontroli wewnętrznej. 

Trzecią linią obrony jest Departament Audytu Wewnętrznego, który świadczy w sposób niezależny i obiektywny usługi zapewniające i doradcze na rzecz Zarządu i Rady Nadzorczej, wspierając organizację w osiąganiu wytyczonych celów. Dyrektor audytu wewnętrznego podlega administracyjnie bezpośrednio Prezesowi Zarządu, a funkcjonalnie Radzie Nadzorczej co zapewnia organizacyjną niezależność. Audytorzy działają zgodnie z przepisami prawa, standardami audytu wewnętrznego i Kodeksem Etyki Instytutu Audytorów Wewnętrznych. Podstawowym zadaniem Audytu Wewnętrznego są czynności o charakterze zapewniającym, których celem jest dokonywanie oceny adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, poprzez prowadzone badania audytowe obejmujące całą działalność Banku. Działalność doradcza audytu wewnętrznego jest podejmowana w odniesieniu do kluczowych z punktu widzenia Banku rozwiązań systemowych.

Niezależność Departamentu Compliance i Departamentu Audytu Wewnętrznego wynika ze Statutu Banku i wiąże się w szczególności z umiejscowieniem tych komórek w Pionie Prezesa, raportowaniem do Zarządu, Komitetu Audytu Rady Nadzorczej, Rady Nadzorczej, uczestnictwem Dyrektorów tych komórek w posiedzeniach Zarządu oraz Rady Nadzorczej, jak również możliwością ich bezpośredniego kontaktu z Członkami Zarządu i Rady Nadzorczej Banku. Ponadto w Banku funkcjonuje szczegółowy tryb kontroli wynagrodzeń pracowników zatrudnionych w komórce ds. zgodności i audytu wewnętrznego, zapewniający niezależność i obiektywizm wypełniania przez nich zadań oraz umożliwiający zatrudnianie osób o odpowiednich kwalifikacjach, doświadczeniu i umiejętnościach. Funkcjonują również mechanizmy chroniące pracowników tych komórek przed nieuzasadnionym wypowiedzeniem umowy o pracę.

Ocena skuteczności i adekwatności systemu kontroli wewnętrznej dokonywana jest raz w roku przez Radę Nadzorczą Banku z uwzględnieniem w szczególności:

  • opinii Komitetu Audytu,
  • informacji Zarządu Banku dotyczącej adekwatności i skuteczności systemu kontroli wewnętrznej, skali i charakteru nieprawidłowości znaczących i krytycznych oraz najważniejszych działań zmierzających do usunięcia tych nieprawidłowości, zapewniania niezależności komórce do spraw zgodności i audytu wewnętrznego, zapewniania odpowiednich zasobów kadrowych niezbędnych do skutecznego wykonywania zadań oraz koniecznych środków finansowych do systematycznego podnoszenia kwalifikacji, zdobywania doświadczenia i umiejętności przez Pracowników komórki do spraw zgodności oraz audytorów wewnętrznych,
  • okresowych raportów komórki do spraw zgodności i komórki audytu wewnętrznego,
  • istotnych (z punktu widzenia adekwatności i skuteczności systemu kontroli wewnętrznej) informacji uzyskanych od podmiotów zależnych,
  • ustaleń dokonanych przez biegłego rewidenta,
  • ustaleń wynikających z czynności nadzorczych, w szczególności wykonywanych przez Urząd Komisji Nadzoru Finansowego i Urząd Ochrony Konkurencji i Konsumentów,
  • istotnych (z punktu widzenia adekwatności i skuteczności systemu kontroli wewnętrznej) ocen i opinii dokonywane przez podmioty zewnętrzne – o ile takie opinie były wydawane.