Istotne czynniki ryzyka i zagrożeń

Efektywne zarządzanie ryzykami jest warunkiem utrzymania wysokiego poziomu bezpieczeństwa funduszy powierzonych Grupie i osiągania trwałego, zrównoważonego wzrostu zysków w ramach przyjętego przez Grupę apetytu na ryzyko.

Główne rodzaje ryzyka, istotne dla Grupy obejmują: ryzyko kredytowe, ryzyko płynności, ryzyko rynkowe i ryzyko operacyjne. Ponadto Grupa identyfikuje następujące rodzaje ryzyka uznane za istotne w jej działalności: ryzyko biznesowe, ryzyko reputacji, ryzyko braku zgodności, ryzyko nadmiernej dźwigni finansowej, ryzyko działalności bancassurance, ryzyko modeli oraz ryzyko ESG (ang. Environmental, Social, Governance), zdefiniowane jako ryzyko strat wynikających z czynników środowiskowych, społecznych i ładu korporacyjnego.

Grupa stosuje całościowe i skonsolidowane podejście do zarządzania ryzykami. Obejmuje ono wszystkie jednostki Banku oraz spółki zależne. Ryzyka są monitorowane i zarządzane przy uwzględnieniu rentowności prowadzonej działalności i kapitału niezbędnego do pokrycia strat z tytułu tych ryzyk.

Zarząd Banku jest odpowiedzialny za osiągnięcie celów strategicznych w zakresie zarządzania ryzykami. Zarząd Banku opracowuje strategię zarządzania ryzykiem i określa apetyt na ryzyko Grupy. Zarząd Banku projektuje, wprowadza oraz zapewnia działanie systemu zarządzania ryzykiem, obejmującego wszystkie istotne rodzaje ryzyka. Nadzór nad zapewnieniem zgodności polityki Grupy w zakresie podejmowania różnych rodzajów ryzyka ze strategią zarządzania ryzykiem, strategią działania i planem finansowym sprawuje Rada Nadzorcza, wspierana przez Komitet ds. Ryzyka oraz Komitet ds. Audytu. Rada Nadzorcza zatwierdza strategię zarządzania ryzykiem i apetyt na ryzyko Grupy oraz dokonuje oceny adekwatności i skuteczności systemu zarządzania ryzykiem. W zarządzaniu ryzykiem kredytowym ważną rolę pełni Komitet Kredytowy oraz Komitet Ryzyka Kredytowego, w zarządzaniu ryzykiem rynkowym i płynności Komitet Aktywów, Pasywów i Ryzyka oraz Komitet Płynności i Ryzyka Rynkowego, w zarządzaniu ryzykiem operacyjnym – Komitet Ryzyka Operacyjnego oraz Komitet Bezpieczeństwa Banku, zaś w zarządzaniu ryzykiem modeli – Komitet Ryzyka Modeli.

Zasady zarządzania poszczególnymi ryzykami są określone wewnętrznymi procedurami oraz założeniami strategii i polityki ryzyka kredytowego, strategii ryzyka finansowego oraz polityki inwestycyjnej i ryzyka rynkowego, strategii i polityki zarządzania ryzykiem operacyjnym, zatwierdzanymi corocznie przez Zarząd Banku (polityki) i przez Radę Nadzorczą (strategie).

Szczegółowe raporty dotyczące ryzyka kredytowego, ryzyka płynności, ryzyka rynkowego, ryzyka operacyjnego oraz ryzyka modeli są przedstawiane regularnie Zarządowi i Radzie Nadzorczej.

Zasady i instrumenty zarządzania poszczególnymi rodzajami ryzyka oraz dane dotyczące kształtowania się ekspozycji na ryzyko zostały zawarte w Nocie Objaśniającej nr 46 do Skonsolidowanego Sprawozdania Finansowego Grupy Kapitałowej Banku Pekao S.A. za rok zakończony dnia 31 grudnia 2023 roku oraz w dokumencie „Informacje w zakresie adekwatności kapitałowej Grupy Kapitałowej Banku Pekao S.A. według stanu na 31 grudnia 2023 roku”, opublikowanymi na stronie internetowej Banku.

Celem właściwego zarządzania ryzykiem operacyjnym jest utrzymanie podejmowanego przez Grupę ryzyka operacyjnego na poziomie zgodnym z określonym apetytem na ryzyko. Zarządzanie ryzykiem operacyjnym bazuje na procedurach wewnętrznych zgodnych z wymogami prawa, uchwałami, rekomendacjami oraz wytycznymi nadzorcy i obejmuje: identyfikację, ocenę, monitorowanie, przeciwdziałanie oraz raportowanie ryzyka operacyjnego.

Profil ryzyka operacyjnego określony jest głównie przez dwie kategorie zdarzeń operacyjnych, w których identyfikowane jest największe narażenie na ryzyko operacyjne tj. klienci, produkty i praktyki operacyjne oraz wykonanie transakcji, dostawa i zarządzanie procesami operacyjnymi.

Tabele poniżej przedstawiają rozkład strat wynikających ze zdarzeń operacyjnych w podziale na poszczególne kategorie określone w art. 324 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 575/2013.

Zarządzanie ryzykiem kredytowym i utrzymanie tego ryzyka na bezpiecznym poziomie ma zasadnicze znaczenie dla wyników prowadzonej działalności. Minimalizacji ryzyka kredytowego służą obowiązujące procedury, w szczególności dotyczące zasad oceny ryzyka klienta i transakcji, ustanawiania prawnych zabezpieczeń kredytów oraz należności leasingowych, uprawnień do podejmowania decyzji kredytowych oraz zarządzania ryzykiem koncentracji.

Ostrożne zarządzanie ryzykiem kredytowym w Banku Pekao S.A. jest oparte o Strategię Ryzyka Kredytowego i Politykę Ryzyka Kredytowego, które uwzględniają między innymi działania ograniczające potencjalne zagrożenia wynikające z czynników makroekonomicznych związanych z konfliktem zbrojnym w Ukrainie i związanych z nim zaburzeń w dostawach surowców i ich oddziaływanie na jakość portfela kredytowego. Takie same działania podejmowane są w spółkach zależnych Banku.

Działalność kredytowa jest limitowana, zarówno zgodnie z ograniczeniami wynikającymi z przepisów zewnętrznych (Rozporządzenie CRR), jak i wewnętrznych norm ustalanych przez Bank, do których w szczególności należą wskaźniki koncentracji zaangażowania kredytowego dla określonych sektorów gospodarki, wskaźnik udziału dużych zaangażowań w portfelu kredytowym, limity portfelowe oraz limity zaangażowania na poszczególne kraje, banki zagraniczne i krajowe instytucje finansowe.

Uprawnienia do podejmowania decyzji kredytowych, ograniczenia kredytowania niektórych obszarów działalności oraz wewnętrzne i zewnętrzne normy ostrożnościowe uwzględniają kredyty, pożyczki i gwarancje, a także transakcje pochodne i instrumenty dłużne. Ochronę jakości portfela kredytowego wzmacniają jego okresowe przeglądy oraz bieżące monitorowanie terminowej obsługi kredytów i kondycji finansowej klientów.

Bank kontynuuje prace nad stałą racjonalizacją procesu kredytowania w kierunku poprawy jego efektywności i bezpieczeństwa. Doskonalone są w szczególności procedury i narzędzia pomiaru oraz monitorowania ryzyka.

Zgodnie z obowiązującymi przepisami zaangażowanie Banku wobec jednego podmiotu lub podmiotów powiązanych kapitałowo lub organizacyjnie nie może przekroczyć 25% kapitału Tier I. W 2023 roku limity maksymalnego zaangażowania określone w przepisach zewnętrznych nie zostały przekroczone.

Ograniczeniu ryzyka kredytowego związanego z nadmierną koncentracją sektorową służy system kształtowania sektorowej struktury zaangażowania. Bank corocznie w ramach Polityki Kredytowej definiuje limity na poszczególne branże gospodarki narodowej. Limity te podlegają bieżącemu monitorowaniu. System ten dotyczy zaangażowania kredytowego w poszczególne rodzaje działalności gospodarczej sklasyfikowane według Polskiej Klasyfikacji Działalności (PKD).

W Banku sprawowany jest nadzór nad ryzykiem związanym z działalnością podmiotów zależnych. W szczególności dokonywana jest ocena wielkości i profilu ryzyka związanego z ich działalnością. Procesy zarządzania ryzykiem są spójne w całej Grupie i dostosowane do złożoności profilu ryzyka poszczególnych podmiotów, zgodnie z zasadą proporcjonalności.

Ryzyko braku zgodności to ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych w procesach funkcjonujących w Banku. Ryzyko braku zgodności może prowadzić do sankcji karnych lub administracyjnych, materialnych strat finansowych, pogorszenia reputacji, obniżenia wartości marki, zmniejszenia możliwości rozwoju i niezdolności do wykonywania umów, a także ograniczenia lub utraty możliwości prowadzenia działalności gospodarczej.

W Banku funkcjonuje wyodrębniona komórka do spraw zgodności, Departament Zgodności, niezależny pod względem organizacyjnym oraz operacyjnym i podległy bezpośrednio Prezesowi Zarządu Banku. Departament Zgodności stanowi kluczowy element zapewniania zgodności w Banku.

Bank zapewnia zgodność poprzez stosowanie odpowiednich mechanizmów kontrolnych oraz proces zarządzania ryzykiem braku zgodności koordynowany przez Departament Zgodności. W ramach funkcji kontroli Departament Zgodności projektuje i nadzoruje wprowadzanie mechanizmów kontrolnych, mających na celu zapewnienie zgodności z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi. Departament Zgodności samodzielnie stosuje część takich mechanizmów kontrolnych oraz dokonuje niezależnego monitorowania ich przestrzegania przez inne jednostki organizacyjne Banku, a także raportuje wyniki tego monitorowania. Proces zarządzania ryzykiem braku zgodności obejmuje następujące etapy: identyfikację, ocenę, kontrolę, monitorowanie oraz raportowanie o poziomie ryzyka braku zgodności.

W ramach przestrzegania obowiązujących przepisów prawa, regulacji wewnętrznych i standardów rynkowych każdy z pracowników Banku jest zobowiązany do stosowania właściwych mechanizmów kontrolnych i dokonywania niezależnego monitorowania przestrzegania mechanizmów kontrolnych, zgodnie z przypisanymi mu obowiązkami służbowymi.