Istotne czynniki ryzyka i zagrożeń

Efektywne zarządzanie ryzykami jest warunkiem utrzymania wysokiego poziomu bezpieczeństwa funduszy powierzonych Grupie i osiągania trwałego, zrównoważonego wzrostu zysków w ramach przyjętego przez Grupę apetytu na ryzyko.

Główne rodzaje ryzyka, istotne dla Grupy obejmują:

  • ryzyko kredytowe – ryzyko nieoczekiwanej zmiany wiarygodności kredytowej kredytobiorcy, która mogłaby spowodować zmianę wartości ekspozycji kredytowej wobec tego kredytobiorcy,
  • ryzyko rynkowe – ryzyko poniesienia strat w pozycjach bilansowych i pozabilansowych spowodowanych zmianami cen rynkowych. W ramach ryzyka rynkowego wyróżnione jest w szczególności ryzyko stopy procentowej i ryzyko spreadu kredytowego w księdze bankowej, na które narażony jest wynik finansowy lub wartość ekonomiczna kapitału Banku z powodu zmian stóp procentowych lub zmian spreadów kredytowych,
  • ryzyko operacyjne – ryzyko straty wynikające z nieodpowiednich lub zawodnych procedur wewnętrznych, zasobów ludzkich i systemów lub ze zdarzeń zewnętrznych,
  • ryzyko płynności – ryzyko polegające na tym, że Bank może okazać się niezdolny do wywiązywania się ze swych zobowiązań płatniczych (w formie wypłaty środków pieniężnych lub dostawy instrumentu finansowego), niezależnie od tego, czy były one oczekiwane czy nieoczekiwane, bez narażenia wyników bieżącej działalności lub swej kondycji finansowej,
  • ryzyko nadmiernej dźwigni finansowej – ryzyko nadmiernego wzrostu ekspozycji kredytowych w stosunku do funduszy własnych Banku (Tier I),
  • ryzyko braku zgodności – ryzyko sankcji prawnych bądź regulacyjnych, strat finansowych lub utraty reputacji, na jakie narażony jest Bank w wyniku nieprzestrzegania przepisów prawa, zaleceń regulatorów lub przyjętych przez Bank standardów postępowania mających zastosowanie w jego działalności,
  • ryzyko reputacji – obecne lub przewidywane ryzyko dla przychodów i kapitału wynikające z negatywnego odbioru wizerunku instytucji finansowej przez klientów, kontrahentów, akcjonariuszy, inwestorów, regulatorów,
  • ryzyko biznesowe – ryzyko niekorzystnych, niespodziewanych zmian w wolumenie działalności lub poziomie marż, które nie są spowodowane ryzykiem kredytowym, rynkowym ani operacyjnym. Elementem ryzyka biznesowego jest ryzyko zmian warunków makroekonomicznych zdefiniowane jako ryzyko zmian otoczenia makroekonomicznego, które może mieć wpływ na przyszłe wymogi kapitałowe bądź poziom dostępnych zasobów finansowych oraz ryzyko strategiczne, czyli ryzyko poniesienia strat z tytułu braku lub wadliwej realizacji przyjętej strategii lub braku reakcji na zmiany w otoczeniu biznesowym, np. na zmianę trendu w cyklu ekonomicznym,
  • ryzyko modeli – ryzyko poniesienia straty w wyniku decyzji, które zasadniczo opierają się na wynikach uzyskanych przy zastosowaniu modeli, z powodu błędów w projektowaniu, opracowywaniu, szacowaniu parametrów, wdrażaniu, stosowaniu lub monitorowaniu takich modeli,
  • ryzyko działalności bancassurance – ryzyko wynikające z działalności związanej z oferowaniem produktów ubezpieczeniowych,
  • ryzyko ESG (ang. Environmental, Social, Governance) – ryzyko wszelkich negatywnych skutków finansowych dla Banku spowodowanych obecnym lub przyszłym wpływem czynników środowiskowych, społecznych lub z zakresu ładu korporacyjnego na kontrahentów Banku lub zainwestowane przez Bank aktywa,
  • ryzyko związane z ICT (ryzyko związane z technologiami informacyjno-komunikacyjnymi) – ryzyko straty związanej z dającą się racjonalnie określić okolicznością w odniesieniu do wykorzystania sieci i systemów informatycznych, która w przypadku urzeczywistnienia się mogłaby zagrozić bezpieczeństwu sieci i systemów informatycznych, dowolnych narzędzi lub procesów wykorzystujących technologię, operacji i procesów lub świadczenia usług, poprzez wywołanie niekorzystnych skutków w środowisku cyfrowym lub fizycznym.

Dla wszystkich rodzajów ryzyka uznanych za istotne funkcjonuje w Banku proces zarządzania ryzykiem uwzględniający etapy: identyfikacji zagrożeń w ramach operacyjnego zarządzania ryzykiem, pomiaru lub szacowania i oceny ryzyka, wyznaczania kapitału ekonomicznego, kontroli, w tym ograniczania ryzyka, monitorowania i raportowania.

Grupa stosuje całościowe i skonsolidowane podejście do zarządzania ryzykami. Obejmuje ono wszystkie jednostki Banku oraz spółki zależne. Ryzyka są monitorowane i zarządzane przy uwzględnieniu rentowności prowadzonej działalności i kapitału niezbędnego do pokrycia strat z tytułu tych ryzyk.

System zarządzania ryzykiem, wynikający bezpośrednio z przyjętej strategii zarządzania ryzykiem, opiera się na koncepcji wspólnej odpowiedzialności i zorganizowany jest na trzech, wzajemnie niezależnych, poziomach:

  • pierwszym, na który składa się zarządzanie ryzykiem w działalności operacyjnej Banku,
  • drugim, na który składają się zarządzanie ryzykiem przez pracowników zatrudnionych na stanowiskach lub w komórkach organizacyjnych związanych z zarządzaniem ryzykiem oraz niezależnie od nich działalność Departamentu Zgodności,
  • trzecim, na który składa się działalność Departamentu Audytu Wewnętrznego, dokonującego regularnych niezależnych ocen systemu zarządzania ryzykiem i systemu kontroli wewnętrznej.

Zarząd Banku jest odpowiedzialny za osiągnięcie celów strategicznych w zakresie zarządzania ryzykami. Zarząd Banku opracowuje strategię zarządzania ryzykiem i określa apetyt na ryzyko Grupy. Zarząd Banku projektuje, wprowadza oraz zapewnia działanie systemu zarządzania ryzykiem, obejmującego wszystkie istotne rodzaje ryzyka. Nadzór nad zapewnieniem zgodności Polityk Grupy w zakresie podejmowania różnych rodzajów ryzyka ze Strategią zarządzania ryzykiem, Strategią działania i planem finansowym sprawuje Rada Nadzorcza Banku, wspierana przez Komitet ds. Ryzyka oraz Komitet ds. Audytu. Rada Nadzorcza Banku zatwierdza Strategię zarządzania ryzykiem i apetyt na ryzyko Grupy oraz dokonuje oceny adekwatności i skuteczności systemu zarządzania ryzykiem. W zarządzaniu ryzykiem kredytowym ważną rolę pełni Komitet Kredytowy oraz Komitet Ryzyka Kredytowego (wspierany przez Komitet Ryzyka Klienta Detalicznego i Komitet Ryzyka Klienta Korporacyjnego), w zarządzaniu ryzykiem rynkowym i płynności – Komitet Aktywów, Pasywów i Ryzyka oraz Komitet Płynności i Ryzyka Rynkowego, w zarządzaniu ryzykiem operacyjnym – Komitet Ryzyka Operacyjnego oraz Komitet Bezpieczeństwa Banku, zaś w zarządzaniu ryzykiem modeli – Komitet Ryzyka Modeli.

Zasady zarządzania poszczególnymi ryzykami są określone w założeniach Strategii i polityki ryzyka kredytowego, Strategii ryzyka finansowego i działalności inwestycyjnej oraz Polityki inwestycyjnej oraz ryzyka rynkowego, Strategii i polityki zarządzania ryzykiem operacyjnym, zatwierdzanych corocznie przez Zarząd Banku (polityki) i przez Radę Nadzorczą Banku (strategie) oraz w wewnętrznych procedurach.

Szczegółowe raporty dotyczące ryzyka kredytowego, ryzyka płynności, ryzyka rynkowego, ryzyka operacyjnego oraz ryzyka modeli są przedstawiane regularnie Zarządowi i Radzie Nadzorczej Banku.

Zasady i instrumenty zarządzania poszczególnymi rodzajami ryzyka oraz dane dotyczące kształtowania się ekspozycji na ryzyko zostały zawarte w Nocie Objaśniającej nr 45 do Skonsolidowanego Sprawozdania Finansowego Grupy Kapitałowej Banku Pekao S.A. za rok zakończony dnia 31 grudnia 2025 roku oraz w dokumencie Informacje w zakresie adekwatności kapitałowej Grupy Kapitałowej Banku Pekao S.A. według stanu na 31 grudnia 2025 roku, opublikowanymi na stronie internetowej Banku.

Ryzyko operacyjne

Celem właściwego zarządzania ryzykiem operacyjnym jest utrzymanie podejmowanego przez Grupę ryzyka operacyjnego na poziomie zgodnym z określonym apetytem na ryzyko. Zarządzanie ryzykiem operacyjnym bazuje na procedurach wewnętrznych zgodnych z wymogami prawa, uchwałami, rekomendacjami oraz wytycznymi nadzorcy i obejmuje: identyfikację, ocenę, monitorowanie, przeciwdziałanie oraz raportowanie ryzyka operacyjnego.

Profil ryzyka operacyjnego określony jest głównie przez dwie kategorie zdarzeń operacyjnych, w których identyfikowane jest największe narażenie na ryzyko operacyjne, tj. klienci, produkty i praktyki operacyjne oraz oszustwa zewnętrzne.

Tabele poniżej przedstawiają rozkład strat wynikających ze zdarzeń operacyjnych w podziale na poszczególne kategorie określone w art. 324 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 575/2013.

Działania ograniczające ryzyko realizowane są przez Grupę we wszystkich kategoriach zdarzeń operacyjnych, ze szczególnym uwzględnieniem kategorii o największej istotności.

GRUPA KAPITAŁOWA BANKU PEKAO S.A.
ZDARZENIA OPERACYJNE W PODZIALE NA KATEGORIE		 2025 2024
Oszustwa wewnętrzne 0,00% 0,00%
Oszustwa zewnętrzne 4,25% 3,22%
Zasady dotyczące zatrudnienia oraz bezpieczeństwo w miejscu pracy 0,14% 0,14%
Klienci, produkty i praktyki operacyjne 91,82% 95,65%
Szkody związane z aktywami rzeczowymi 0,15% 0,23%
Zakłócenia działalności banku i awarie systemów 0,03% 0,63%
Wykonanie transakcji, dostawa i zarządzanie procesami operacyjnymi 3,61% 0,13%
Razem 100,00% 100,00%

Działania ograniczające ryzyko realizowane są przez Bank we wszystkich kategoriach zdarzeń operacyjnych, ze szczególnym uwzględnieniem kategorii o największej istotności.

BANK PEKAO S.A.
ZDARZENIA OPERACYJNE W PODZIALE NA KATEGORIE		 2025 2024
Oszustwa wewnętrzne 0,00% 0,00%
Oszustwa zewnętrzne 4,37% 3,64%
Zasady dotyczące zatrudnienia oraz bezpieczeństwo w miejscu pracy 0,14% 0,15%
Klienci, produkty i praktyki operacyjne 91,67% 95,21%
Szkody związane z aktywami rzeczowymi 0,15% 0,26%
Zakłócenia działalności banku i awarie systemów 0,03% 0,71%
Wykonanie transakcji, dostawa i zarządzanie procesami operacyjnymi 3,64% 0,03%
Razem 100,00% 100,00%

Ryzyko kredytowe

Zarządzanie ryzykiem kredytowym i utrzymanie tego ryzyka na bezpiecznym poziomie ma zasadnicze znaczenie dla wyników prowadzonej działalności. Minimalizacji ryzyka kredytowego służą obowiązujące procedury, w szczególności dotyczące zasad oceny ryzyka klienta i transakcji, ustanawiania prawnych zabezpieczeń kredytów oraz należności leasingowych, uprawnień do podejmowania decyzji kredytowych oraz zarządzania ryzykiem koncentracji.

Ostrożne zarządzanie ryzykiem kredytowym w Banku Pekao S.A. jest oparte o Strategię Ryzyka Kredytowego i Politykę Ryzyka Kredytowego, które uwzględniają między innymi działania ograniczające potencjalne zagrożenia wynikające z czynników makroekonomicznych związanych z konfliktem zbrojnym w Ukrainie i związanych z nim zaburzeń w dostawach surowców i ich oddziaływanie na jakość portfela kredytowego. Takie same działania podejmowane są w spółkach zależnych Banku.

Działalność kredytowa jest limitowana, zarówno zgodnie z ograniczeniami wynikającymi z przepisów zewnętrznych (Rozporządzenie CRR), jak i wewnętrznych norm ustalanych przez Bank, do których w szczególności należą wskaźniki koncentracji zaangażowania kredytowego dla określonych sektorów gospodarki, wskaźnik udziału dużych zaangażowań w portfelu kredytowym, limity portfelowe oraz limity zaangażowania na poszczególne kraje, banki zagraniczne i krajowe instytucje finansowe.

Uprawnienia do podejmowania decyzji kredytowych, ograniczenia kredytowania niektórych obszarów działalności oraz wewnętrzne i zewnętrzne normy ostrożnościowe uwzględniają kredyty, pożyczki i gwarancje, a także transakcje pochodne i instrumenty dłużne. Ochronę jakości portfela kredytowego wzmacniają jego okresowe przeglądy oraz bieżące monitorowanie terminowej obsługi kredytów i kondycji finansowej klientów.

Bank kontynuuje prace nad stałą racjonalizacją procesu kredytowania w kierunku poprawy jego efektywności i bezpieczeństwa. Doskonalone są w szczególności procedury i narzędzia pomiaru oraz monitorowania ryzyka.

Limity koncentracji ryzyka kredytowego

Zgodnie z obowiązującymi przepisami ekspozycja Banku wobec klienta lub grupy powiązanych klientów nie może przekroczyć 25% kapitału Tier I Banku. W 2025 roku limity dużych ekspozycji nie zostały przekroczone.

Koncentracja sektorowa

Ograniczeniu ryzyka kredytowego związanego z nadmierną koncentracją sektorową służy system kształtowania sektorowej struktury zaangażowania. Bank corocznie w ramach Polityki Ryzyka Kredytowego definiuje limity na poszczególne branże gospodarki narodowej. Limity te podlegają bieżącemu monitorowaniu. System ten dotyczy zaangażowania kredytowego w poszczególne rodzaje działalności gospodarczej sklasyfikowane według Polskiej Klasyfikacji Działalności (PKD).

Limity ustalane są w oparciu o obecny poziom zaangażowania Banku w dany sektor oraz ocenę ryzyka danego sektora. Okresowe monitorowanie zaangażowania Banku pozwala na bieżącą identyfikację sektorów, w których może wystąpić nadmierna koncentracja ekspozycji. W przypadku zaistnienia takiej sytuacji dokonywana jest analiza obejmująca ocenę kondycji ekonomicznej sektora z uwzględnieniem zarówno dotychczasowych jak i prognozowanych trendów oraz ocenę jakości zaangażowania w sektorze. Pozwala to na formułowanie działań Banku w celu ograniczenia ryzyka koncentracji sektorowej oraz na bieżące dostosowywanie Polityki Ryzyka Kredytowego Banku do zmieniających się warunków.

Organizacja zarządzania ryzykiem w Grupie Kapitałowej Banku Pekao S.A.

W Banku sprawowany jest nadzór nad ryzykiem związanym z działalnością podmiotów zależnych. W szczególności dokonywana jest ocena wielkości i profilu ryzyka związanego z ich działalnością. Procesy zarządzania ryzykiem są spójne w całej Grupie i dostosowane do złożoności profilu ryzyka poszczególnych podmiotów, zgodnie z zasadą proporcjonalności.

Ryzyko braku zgodności to ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych w procesach funkcjonujących w Banku. Ryzyko braku zgodności może prowadzić do sankcji karnych lub administracyjnych, materialnych strat finansowych, pogorszenia reputacji, obniżenia wartości marki, zmniejszenia możliwości rozwoju i niezdolności do wykonywania umów, a także ograniczenia lub utraty możliwości prowadzenia działalności gospodarczej.

W Banku funkcjonuje wyodrębniona komórka do spraw zgodności, Departament Zgodności, niezależny pod względem organizacyjnym oraz operacyjnym i podległy bezpośrednio Prezesowi Zarządu Banku. Departament Zgodności stanowi kluczowy element zapewniania zgodności w Banku.

Bank zapewnia zgodność poprzez stosowanie odpowiednich mechanizmów kontrolnych oraz proces zarządzania ryzykiem braku zgodności koordynowany przez Departament Zgodności. W ramach funkcji kontroli Departament Zgodności projektuje i nadzoruje wprowadzanie mechanizmów kontrolnych, mających na celu zapewnienie zgodności z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi. Departament Zgodności samodzielnie stosuje część takich mechanizmów kontrolnych oraz dokonuje niezależnego monitorowania ich przestrzegania przez inne jednostki organizacyjne Banku, a także raportuje wyniki tego monitorowania. Proces zarządzania ryzykiem braku zgodności obejmuje następujące etapy: identyfikację, ocenę, kontrolę, monitorowanie oraz raportowanie o poziomie ryzyka braku zgodności.

W ramach funkcji kontroli Departament Zgodności zapewnia zgodność zwłaszcza poprzez:

  • weryfikację bieżącą pionową, dokonywaną w sposób ciągły w ramach wybranych w oparciu o ryzyko (ang. risk based approach) procesów funkcjonujących w Banku (czynności ex ante),
  • testowanie pionowe, obejmujące monitorowanie przestrzegania wybranych w oparciu o ryzyko (ang. risk based approach) mechanizmów kontrolnych, dokonywane w odniesieniu do zakończonych czynności w ramach wybranych procesów funkcjonujących w Banku (czynności ex post), w zakresie określonym w Regulaminie funkcjonowania Departamentu Zgodności w Banku Pekao S.A.

W ramach przestrzegania obowiązujących przepisów prawa, regulacji wewnętrznych i standardów rynkowych każdy z pracowników Banku jest zobowiązany do stosowania właściwych mechanizmów kontrolnych i dokonywania niezależnego monitorowania przestrzegania mechanizmów kontrolnych, zgodnie z przypisanymi mu obowiązkami służbowymi.

Założenia procesu zarządzania ryzykiem braku zgodności zostały zdefiniowane w opracowanej przez Zarząd Banku i zatwierdzonej przez Radę Nadzorczą, Polityce Zgodności Banku Pekao S.A. i Regulaminie funkcjonowania Departamentu Zgodności w Banku Pekao S.A. Do kluczowych elementów wspierających ten proces należą:

  • nadzór Rady Nadzorczej i odpowiedzialność Zarządu za efektywne zarządzanie ryzykiem braku zgodności oraz zapewnienie przestrzegania Polityki Zgodności Banku Pekao S.A.,
  • odpowiedzialność pracowników Banku za zapewnienie zgodności w zakresie powierzonych im obowiązków służbowych,
  • właściwie zdefiniowana struktura organizacyjna, w tym odpowiednie usytuowanie Departamentu Zgodności,
  • przepisy wewnętrzne w zakresie zapewnienia zgodności,
  • szkolenia,
  • stała współpraca pomiędzy Departamentem Zgodności, a Departamentem Audytu Wewnętrznego oraz pozostałymi jednostkami wchodzącymi w skład systemu kontroli wewnętrznej.

Raporty z realizacji zadań Departamentu Zgodności wraz z informacją o poziomie oszacowanego ryzyka braku zgodności są przedstawiane Zarządowi Banku i Radzie Nadzorczej. Bank sprawuje nadzór nad ryzykiem braku zgodności związanym z działalnością spółek zależnych.

Wprowadzenie i stosowanie standardów w zakresie ryzyka braku zgodności pełni istotną rolę w kreowaniu wartości firmy, wzmacnianiu i ochronie dobrego imienia Banku oraz we wzmacnianiu zaufania publicznego do działalności Banku i jego pozycji.

Poprzednia strona
Inwestycje w kapitał ludzki
Następna strona
Polityka w zakresie działalności sponsoringowej i charytatywnej

Wyniki wyszukiwania