Grupa stosuje całościowe i skonsolidowane podejście do zarządzania ryzykiem. Obejmuje ono wszystkie jednostki Banku oraz spółki zależne. Rodzaje ryzyka są monitorowane i zarządzane przy uwzględnieniu rentowności prowadzonej działalności i kapitału niezbędnego do pokrycia strat z ich tytułu.
Ład
Zarządzanie ryzykiem
Główne rodzaje ryzyka, istotne dla Grupy obejmują: ryzyko kredytowe, ryzyko płynności, ryzyko rynkowe i ryzyko operacyjne. Ponadto Grupa identyfikuje następujące rodzaje ryzyka uznane za istotne w jej działalności: ryzyko biznesowe, ryzyko makroekonomiczne, ryzyko reputacji, ryzyko braku zgodności, ryzyko nadmiernej dźwigni finansowej, ryzyko działalności bancassurance, ryzyko nieruchomości własnych, ryzyko inwestycji finansowych oraz ryzyko modeli. Grupa identyfikuje również ryzyko środowiskowe, społeczne i ładu korporacyjnego (ryzyko ESG), obecnie uznawane za ryzyko nieistotne w jej działalności. Grupa opracuje własną metodykę w zakresie ryzyka ESG po publikacji wytycznych regulacyjnych dotyczących tego ryzyka.
Grupa stosuje całościowe i skonsolidowane podejście do zarządzania ryzykiem. Obejmuje ono wszystkie jednostki Banku oraz spółki zależne. Rodzaje ryzyka są monitorowane i zarządzane przy uwzględnieniu rentowności prowadzonej działalności i kapitału niezbędnego do pokrycia strat z ich tytułu.
Zarząd Banku jest odpowiedzialny za osiągnięcie celów strategicznych w zakresie zarządzania ryzykiem. Nadzór nad zapewnieniem zgodności polityki Grupy w zakresie podejmowania różnych rodzajów ryzyka ze strategią i planem finansowym sprawuje Rada Nadzorcza, wspierana przez Komitet ds. Ryzyka. W zarządzaniu ryzykiem kredytowym ważną rolę pełni Komitet Kredytowy, w zarządzaniu ryzykiem rynkowym i płynności Komitet Aktywów, Pasywów i Ryzyka oraz Komitet Płynności i Ryzyka Rynkowego, w zarządzaniu ryzykiem operacyjnym – Komitet Ryzyka Operacyjnego, zaś w zarządzaniu ryzykiem modeli – Komitet Ryzyka Modeli.
Zasady zarządzania poszczególnymi rodzajami ryzyka są określone wewnętrznymi procedurami oraz założeniami polityki ryzyka kredytowego, polityki inwestycyjnej i ryzyka rynkowego oraz strategii i polityki ryzyka operacyjnego akceptowanymi corocznie przez Zarząd i zatwierdzanymi przez Radę Nadzorczą.
Szczegółowe raporty dotyczące ryzyka kredytowego, ryzyka płynności, ryzyka rynkowego, ryzyka operacyjnego oraz ryzyka modeli są przedstawiane regularnie Zarządowi i Radzie Nadzorczej.
Zasady i instrumenty zarządzania poszczególnymi rodzajami ryzyka oraz dane dotyczące kształtowania się ekspozycji na ryzyko zostały zawarte w Nocie Objaśniającej nr 6 do Skonsolidowanego Sprawozdania Finansowego Grupy Kapitałowej Banku Pekao S.A. za rok zakończony dnia 31 grudnia 2021 oraz w dokumencie „Informacje w zakresie adekwatności kapitałowej Grupy Kapitałowej Banku Pekao S.A. według stanu na 31 grudnia 2021 roku”, opublikowanymi na stronie internetowej Banku.
Ryzyko operacyjne
Celem właściwego zarządzania ryzykiem operacyjnym jest utrzymanie podejmowanego przez Grupę ryzyka operacyjnego na poziomie zgodnym z określonym apetytem na ryzyko. Zarządzanie ryzykiem operacyjnym bazuje na procedurach wewnętrznych zgodnych z wymogami prawa, uchwałami, rekomendacjami oraz wytycznymi nadzorcy i obejmuje: identyfikację, ocenę, monitorowanie, przeciwdziałanie oraz raportowanie ryzyka operacyjnego.
Profil ryzyka operacyjnego określony jest głównie przez dwie kategorie zdarzeń operacyjnych, w których identyfikowane jest największe narażenie na ryzyko operacyjne tj. klienci, produkty i praktyki operacyjne oraz wykonanie transakcji, dostawa i zarządzanie procesami operacyjnymi.
Tabele poniżej przedstawiają rozkład strat wynikających ze zdarzeń operacyjnych w podziale na poszczególne kategorie określone w art. 324 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 575/2013. W związku z przejęciem części Idea Banku profil ryzyka operacyjnego nie uległ zmianie. Zgodnie z Decyzją Bankowego Funduszu Gwarancyjnego część działalności Idea Banku, z którą związana była wyższa ekspozycja na ryzyko operacyjne, nie została przejęta przez Bank Pekao.
Działania ograniczające ryzyko realizowane są przez Grupę we wszystkich kategoriach zdarzeń operacyjnych ze szczególnym uwzględnieniem kategorii o największej istotności.
ZDARZENIA OPERACYJNE W PODZIALE NA KATEGORIE | 2021 | 2020 |
---|---|---|
Oszustwa wewnętrzne | 0,00% | 0,16% |
Oszustwa zewnętrzne | 4,98% | 1,97% |
Zasady dotyczące zatrudnienia oraz bezpieczeństwo w miejscu pracy | 1,42% | 0,47% |
Klienci, produkty i praktyki operacyjne | 57,20% | 82,52% |
Szkody związane z aktywami rzeczowymi | 5,68% | 2,00% |
Zakłócenia działalności banku i awarie systemów | 0,44% | 0,06% |
Wykonanie transakcji, dostawa i zarządzanie procesami operacyjnymi | 30,28% | 12,82% |
Razem | 100,00% | 100,00% |
Działania ograniczające ryzyko realizowane są przez Bank we wszystkich kategoriach zdarzeń operacyjnych ze szczególnym uwzględnieniem kategorii o największej istotności.
ZDARZENIA OPERACYJNE W PODZIALE NA KATEGORIE | 2021 | 2020 |
---|---|---|
Oszustwa wewnętrzne | 0,00% | 0,17% |
Oszustwa zewnętrzne | 5,08% | 1,46% |
Zasady dotyczące zatrudnienia oraz bezpieczeństwo w miejscu pracy | 1,44% | 0,51% |
Klienci, produkty i praktyki operacyjne | 56,04% | 82,21% |
Szkody związane z aktywami rzeczowymi | 5,81% | 2,20% |
Zakłócenia działalności banku i awarie systemów | 0,45% | 0,04% |
Wykonanie transakcji, dostawa i zarządzanie procesami operacyjnymi | 31,18% | 13,41% |
Razem | 100,00% | 100,00% |
Ryzyko kredytowe
Zarządzanie ryzykiem kredytowym i utrzymanie tego ryzyka na bezpiecznym poziomie ma zasadnicze znaczenie dla wyników prowadzonej działalności. Minimalizacji ryzyka kredytowego służą obowiązujące procedury, w szczególności dotyczące zasad oceny ryzyka klienta i transakcji, ustanawiania prawnych zabezpieczeń kredytów oraz należności leasingowych, uprawnień do podejmowania decyzji kredytowych oraz zarządzania ryzykiem koncentracji.
Ostrożne zarządzanie ryzykiem kredytowym w Banku Pekao S.A. jest oparte o Politykę Ryzyka Kredytowego uwzględniającą między innymi działania ograniczające potencjalne zagrożenia wynikające z czynników makroekonomicznych związanych z trwającą pandemią COVID-19 i ich oddziaływanie na jakość portfela kredytowego. Takie same działania podejmowane są w spółkach zależnych Banku.
Działalność kredytowa jest limitowana, zarówno zgodnie z ograniczeniami wynikającymi z przepisów zewnętrznych (Rozporządzenie CRR), jak i wewnętrznych norm ustalanych przez Bank, do których w szczególności należą wskaźniki koncentracji zaangażowania kredytowego dla określonych sektorów gospodarki, wskaźnik udziału dużych zaangażowań w portfelu kredytowym, limity portfelowe oraz limity zaangażowania na poszczególne kraje, banki zagraniczne i krajowe instytucje finansowe.
Uprawnienia do podejmowania decyzji kredytowych, ograniczenia kredytowania niektórych obszarów działalności oraz wewnętrzne i zewnętrzne normy ostrożnościowe uwzględniają kredyty, pożyczki i gwarancje, a także transakcje pochodne i instrumenty dłużne. Ochronę jakości portfela kredytowego wzmacniają jego okresowe przeglądy oraz bieżące monitorowanie terminowej obsługi kredytów i kondycji finansowej klientów.
Limity wewnętrzne, ograniczenia kredytowania oraz kalkulacja odpisów uwzględniają ryzyko wynikające z pandemii COVID- 19.
Bank kontynuuje prace nad stałą racjonalizacją procesu kredytowania w kierunku poprawy jego efektywności i bezpieczeństwa. Doskonalone są w szczególności procedury i narzędzia pomiaru oraz monitorowania ryzyka.
Limity koncentracji ryzyka kredytowego
Zgodnie z obowiązującymi przepisami zaangażowanie Banku wobec jednego podmiotu lub podmiotów powiązanych kapitałowo lub organizacyjnie nie może przekroczyć 25% kapitału Tier 1. W 2021 roku limity maksymalnego zaangażowania określone w przepisach zewnętrznych nie zostały przekroczone.
Koncentracja sektorowa
Ograniczeniu ryzyka kredytowego związanego z nadmierną koncentracją sektorową służy system kształtowania sektorowej struktury zaangażowania. Bank corocznie w ramach Polityki Kredytowej definiuje limity na poszczególne branże gospodarki narodowej. Limity te podlegają bieżącemu monitorowaniu. System ten dotyczy zaangażowania kredytowego w poszczególne rodzaje działalności gospodarczej sklasyfikowane według Polskiej Klasyfikacji Działalności (PKD).
Limity ustalane są w oparciu o obecny poziom zaangażowania Banku w dany sektor oraz ocenę ryzyka danego sektora. Okresowe monitorowanie zaangażowania Banku pozwala na bieżącą identyfikację sektorów, w których może wystąpić nadmierna koncentracja ekspozycji. W przypadku zaistnienia takiej sytuacji dokonywana jest analiza obejmująca ocenę kondycji ekonomicznej sektora z uwzględnieniem zarówno dotychczasowych jak i prognozowanych trendów oraz ocenę jakości zaangażowania w sektorze. Pozwala to na formułowanie działań Banku w celu ograniczenia ryzyka koncentracji sektorowej oraz na bieżące dostosowywanie Polityki Kredytowej Banku do zmieniających się warunków.
Organizacja zarządzania ryzykiem w Grupie Kapitałowej Banku Pekao S.A.
W Banku sprawowany jest nadzór nad ryzykiem związanym z działalnością podmiotów zależnych. W szczególności dokonywana jest ocena wielkości i profilu ryzyka związanego z ich działalnością. Procesy zarządzania ryzykiem są spójne w całej Grupie i dostosowane do złożoności profilu ryzyka poszczególnych podmiotów, zgodnie z zasadą proporcjonalności.
Ryzyko braku zgodności
Ryzyko braku zgodności to ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych w procesach funkcjonujących w Banku. Ryzyko braku zgodności może prowadzić do sankcji karnych lub administracyjnych, materialnych strat finansowych, pogorszenia reputacji, obniżenia wartości marki, zmniejszenia możliwości rozwoju i niezdolności do wykonywania umów, a także ograniczenia lub utraty możliwości prowadzenia działalności gospodarczej.
W Banku funkcjonuje wyodrębniona komórka do spraw zgodności, Departament Zgodności, niezależny pod względem organizacyjnym oraz operacyjnym i podległy bezpośrednio Prezesowi Zarządu Banku. Departament Zgodności stanowi kluczowy element zapewniania zgodności w Banku.
Bank zapewnia zgodność poprzez stosowanie odpowiednich mechanizmów kontrolnych oraz proces zarządzania ryzykiem braku zgodności koordynowany przez Departament Zgodności. W ramach funkcji kontroli Departament Zgodności projektuje i nadzoruje wprowadzanie mechanizmów kontrolnych, mających na celu zapewnienie zgodności z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi. Departament Zgodności samodzielnie stosuje część takich mechanizmów kontrolnych oraz dokonuje niezależnego monitorowania ich przestrzegania przez inne jednostki organizacyjne Banku, a także raportuje wyniki tego monitorowania. Proces zarządzania ryzykiem braku zgodności obejmuje następujące etapy: identyfikację, ocenę, kontrolę, monitorowanie oraz raportowanie o poziomie ryzyka braku zgodności.
W ramach funkcji kontroli Departament Zgodności zapewnia zgodność zwłaszcza poprzez:
- weryfikację bieżącą pionową, dokonywaną w sposób ciągły w ramach wybranych w oparciu o ryzyko (ang. risk based approach) procesów funkcjonujących w Banku (czynności ex ante),
- testowanie pionowe, obejmujące monitorowanie przestrzegania wybranych w oparciu o ryzyko (ang. risk based approach) mechanizmów kontrolnych, dokonywane w odniesieniu do zakończonych czynności w ramach wybranych procesów funkcjonujących w Banku (czynności ex post), w zakresie określonym w Regulaminie funkcjonowania Departamentu Zgodności.
W ramach przestrzegania obowiązujących przepisów prawa, regulacji wewnętrznych i standardów rynkowych każdy z pracowników Banku stosuje właściwe mechanizmy kontrolne i dokonuje niezależnego monitorowania przestrzegania mechanizmów kontrolnych, zgodnie z przypisanymi mu obowiązkami służbowymi.
Założenia procesu zarządzania ryzykiem braku zgodności zostały zdefiniowane w opracowanej przez Zarząd i zatwierdzonej przez Radę Nadzorczą, Polityce Zgodności Banku Pekao S.A. i Regulaminie funkcjonowania Departamentu Zgodności. Do kluczowych elementów wspierających ten proces należą:
- nadzór Rady Nadzorczej i odpowiedzialność Zarządu za efektywne zarządzanie ryzykiem braku zgodności oraz zapewnienie przestrzegania Polityki Zgodności,
- odpowiedzialność pracowników Banku za zapewnienie zgodności w zakresie powierzonych im obowiązków służbowych,
- właściwie zdefiniowana struktura organizacyjna, w tym odpowiednie usytuowanie Departamentu Zgodności,
- przepisy wewnętrzne w zakresie zapewnienia zgodności,
- szkolenia,
- stała współpraca pomiędzy Departamentem Zgodności a komórką audytu wewnętrznego oraz pozostałymi jednostkami systemu kontroli wewnętrznej.
Raporty z realizacji zadań Departamentu Zgodności wraz informacją o poziomie oszacowanego ryzyka braku zgodności są przedstawiane Zarządowi i Radzie Nadzorczej. Bank sprawuje nadzór nad ryzykiem braku zgodności związanym z działalnością spółek zależnych.
Wprowadzenie i stosowanie standardów w zakresie ryzyka braku zgodności pełni istotną rolę w kreowaniu wartości firmy, wzmacnianiu i ochronie dobrego imienia Banku oraz we wzmacnianiu zaufania publicznego do działalności Banku i jego pozycji.