Szanujemy Twoją prywatność

Szanowny Użytkowniku 

W Serwisie www.pekao.com.pl  korzystamy z plików cookies, które mogą zawierać dane osobowe. Dzięki informacjom zawartym w plikach cookies wiemy, w jaki sposób Użytkownicy korzystają z naszego Serwisu. Pozwala to nam m.in.  zapewnić bezpieczeństwo oraz poprawne działanie Serwisu, obsługiwać żądania Użytkowników, dostosowywać działanie Serwisu do preferencji Użytkowników, mierzyć skuteczność reklam, czy dostarczać reklamy dostosowane do zainteresowań Użytkowników.

Klikając w przycisk Ustawienia cookies każdy Użytkownik naszej witryny może wyrazić zgodę na przetwarzanie danych osobowych odrębnie dla każdego z celów przewarzania. Po kliknięciu w poszczególne pola, uzyskasz szczegółowe informacje na temat danego rodzaju przetwarzania, celu przetwarzania oraz stosowanych technologii.

Szanujemy również prawo każdego Użytkownika do decydowania, czy w jego urządzeniach końcowych mogą być instalowane i następnie przechowywane pliki cookies w ogólności, niezależnie od tego czy znajdują się w nich dane osobowe czy nie. Wyrażenie zgody na przechowywanie takich informacji lub uzyskiwanie do nich dostępu w urządzeniu Użytkownika dokonuje się za pomocą ustawień przeglądarki. Chcemy wyraźnie podkreślić, że przechowywana informacja lub uzyskiwanie do niej dostępu nigdy nie powoduje zmian konfiguracyjnych w urządzeniu Użytkownika i oprogramowaniu zainstalowanym w tym urządzeniu.

Więcej informacji na temat samych plików podstaw prawnych przetwarzania oraz sposobu w jaki z nich korzystamy, sposobów zmian ustawień przeglądarki, a także informacje o naszych Partnerach znajdziesz w Zasadach Cookies.

Integrated Report 2024

Mierniki i cele

  • Mierniki i cele

W 2024 r. nie zidentyfikowaliśmy postępowań karnych, których przedmiotem byłyby przestępstwa własnych zasobów pracowniczych dotyczące incydentów związanych z korupcją lub przekupstwem, natomiast odnotowaliśmy jeden przypadek nieskutecznej próby skorumpowania pracownika Banku.

Nie prowadziliśmy dotychczas statystyk związanych ze zwolnieniami, czy też z karaniem pracowników za przekupstwo z powodu braku zidentyfikowania takich przypadków.

Nie odnotowaliśmy także incydentów dotyczących umów z partnerami biznesowymi, które rozwiązano lub których nie przedłużono z powodu naruszeń związanych z korupcją lub przekupstwem. Wysokości grzywien za naruszenie przepisów antykorupcyjnych i antykorupcyjnych w roku 2024 wyniosła 0 PLN.

Korzystne warunki handlowe, terminowość płatności, jak i przejrzyste i uczciwe relacje biznesowe są dla nas priorytetem. Aktualnie nie posiadamy sformalizowanej i jednolitej polityki dotyczącej płatności dla Grupy Pekao, jednakże w obszarze regulowania zobowiązań stosujemy się do zapisów umownych znajdujących się w indywidualnych umowach z naszymi dostawcami. Średni czas procesowania faktury od momentu otrzymania do dnia zapłaty w roku 2024 wynosił średnio 17,92 dnia, jak pokazują wyliczenia przeprowadzone w naszych systemach IT dla całego 2024 roku Równocześnie, nie zbieramy danych dotyczących standardowych warunków płatności w liczbie dni oraz procentu płatności zgodnych ze standardowymi warunkami płatności według głównej kategorii dostawców.

Biorąc pod uwagę spółki zależne, które mają istotny wpływ na działalność Grupy to średni czas procesowania faktury od momentu otrzymania do momentu zapłaty wynosi dla Pekao Faktoring Sp. z o.o. 14 dni, a dla Pekao Leasing sp. z o.o. płatności za wszystkie faktury realizowane są zgodnie z terminem płatności na fakturze, który określa i definiuje wystawca faktury.

W 2024 r. zidentyfikowaliśmy jedno postępowanie sądowe związane z opóźnieniem w płatnościach. Sprawa znajduje się obecnie w I instancji i dotyczy nieterminowego uiszczania czynszu dzierżawy, której prawo użytkowania nieruchomości zostało zbyte przez Bank.

Działania w zakresie przejrzystości podatkowej prowadzimy w oparciu o realizację Zarządzenia Wykonywania przez Bank niektórych obowiązków wynikających z przepisów o wymianie informacji podatkowych między Rzecząpospolitą Polską innymi państwami. Są to szczególności:

  • proces onboardingu, obejmujący odebranie oświadczeń FATCA/CRS od klientów otwierających rachunek finansowy w rozumieniu przepisów FATCA/CRS;
  • rozwój systemów informatycznych wspierających proces identyfikacji klientów pod kątem FATCA/CRS (aplikacje biznesowe w zakresie procesu onboardingu klienta i dedykowane funkcjonalności w zakresie rozwiązań umożliwiających odbieranie/aktualizację oświadczeń FATCA/CRS online);
  • proces klasyfikacji klientów pod kątem FATCA/CRS w oparciu o złożone przez klientów oświadczenia, jak również wskazane przez klienta dane osobowe i teleadresowe;
  • rozwój systemów informatycznych wspierających proces klasyfikacji klientów i raportowania danych do Szefa Krajowej Administracji Skarbowej (aplikacja IFT – moduły Rezydencja, FATCA, CRS);
  • proces monitoringu zmian okoliczności mogących mieć wpływ na dezaktualizację dotychczas przyjętej klasyfikacji klienta pod kątem FATCA/CRS;
  • coroczne przeglądy okresowe klientów o wysokich saldach;
  • kampanie komunikacyjne skierowane do klientów, dla których zidentyfikowano konieczność uzupełnienia danych lub podejrzenie dezaktualizacji dotychczas złożonego oświadczenia;
  • planowanie i wykonywanie testowań w ramach Systemu Kontroli Wewnętrznej – weryfikacja prawidłowości wykonywania obowiązków FATCA/CRS ma losowo wybranych klientach;
  • raportowanie danych do Szefa Krajowej Administracji skarbowej – do 30 czerwca każdego roku za rok poprzedni.

Ww. dokument ustala cele związane z zarządzaniem obszarem przejrzystości podatkowej. Są to m.in.:

  • terminowe wykonanie raportowania FAT-1/CRS-1 do Szefa Krajowej Administracji Skarbowej tj. do 30 czerwca każdego roku za rok poprzedni;
  • kampanie komunikacyjne skierowane do klientów, u których zidentyfikowano podejrzenie zmiany okoliczności/ brakujące dane – zorganizowane w interwałach nie rzadziej niż raz na kwartał;
  • zrealizowanie przeglądów okresowych dla klientów o wysokich saldach – corocznie;
  • przygotowanie planu kontroli wewnętrznych i wykonanie wszystkich zaplanowanych kontroli w przewidzianym w planie terminie.

Ważnym elementem zarządzania obszarem przejrzystości podatkowej jest wyznaczenie i monitorowanie mierników umożliwiających ocenę skuteczności zarządzania tym obszarem. W Grupie Kapitałowej oceny skuteczności dokonujemy w kilku wymiarach:

  • System Kontroli Wewnętrznej, ramach którego co roku przygotowywany jest plan testowania obszarów FATCA/CRS, gdzie definiowane są terminy w jakich będą realizowane poszczególne testowania. Wyniki testowania wraz z dokumentacją, rejestrowane są w dedykowanej aplikacji administrowanej przez Departament Zgodności (Compeo) oraz raportowane w cyklach półrocznych do wiceprezesa Banku odpowiedzialnego za Pion Finansowy;
  • Cykliczne audyty realizowane przez Departament Audytu Wewnętrznego – ostatni audyt obszaru FATCA miał miejsce w 1Q 2024, a obszaru CRS w 3Q 2022. Wszystkie rekomendacje zostały wykonane, a monitoring w tym zakresie prowadzony jest w dedykowanym narzędziu informatycznym (Gaudi);
  • Rejestr Czynności Należytej Staranności – rejestr z listą wszystkich czynności należytej staranności wykonanych wobec poszczególnych klientów banku prowadzony w ramach systemu do klasyfikacji klientów pod kątem FATCA/CRS (IFTRezydencja);
  • Zdefiniowane w ramach systemu kontroli ładu danych mierniki jakości danych wskazujące, czy dane dotyczące FATCA/CRS produkowane w procesach biznesowych spełniają wymogi kompletności i jakości – mierniki utrzymywane w dedykowanej aplikacji do zarządzania ładem danych (PZD – Platforma Zarządzania Danymi);
  • Urzędowe poświadczenia (UPO) złożenia raportów FAT-1/CRS-1.

Cyberbezpieczeństwo (i bezpieczeństwo danych)

Projekty realizowane przez CBB w ramach działań związanych z cyberbezpieczeństwem (i bezpieczeństwem danych) obejmują działania wpisane w realizację Strategii Bezpieczeństwa Teleinformatycznego w Banku Pekao S.A. na lata 2021 -2024, w celu m.in. podnoszenia poziomu bezpieczeństwa informacji i środowiska ICT (m.in. zakup rozwiązań czy kampanie edukacyjne skierowane do pracowników i klientów). Działania te realizujemy m.in poprzez.:

  • program edukacyjny cyberPEKAO, obejmując także działalność szkoleniową (szkolenia dla pracowników oraz webinaria dla klientów);
  • wydarzenia związane z cyberbezpieczeństwem (m.in. kampania Bądźmy #CYBERczujni, kampanie CRM);
  • udział w kampanii edukacyjno-informacyjnej Związku Banków Polskich Nie pomagaj się okraść;
  • komunikację wewnętrzną (informacje publikowane na portalu bezpieczeństwa, wiadomości w aktualnościach, wiadomości e-mail skierowane do pracowników);
  • komunikację zewnętrzną (np. CRM, strona internetowa Banku, media społecznościowe, powiadomienia w aplikacji mobilnej, audycje radiowe).

Dodatkowo, organizujemy oraz współorganizujemy wydarzenia o tematyce cyberbezpieczeństwa oraz współpracujemy z portalem CyberDefence24, poruszającym problematykę cyberbezpieczeństwa, na którym jest prowadzona dedykowana strefa Banku. Uczestniczymy również w akcjach edukacyjno-informacyjnych z zakresu cyberbezpieczeństwa organizowanych przez Związek Banków Polskich. Finansowanie działań będzie realizowane zarówno jako Capex, jak i Opex. W celu realizacji Strategii Bezpieczeństwa Teleinformatycznego w Banku Pekao S.A. i zgodnie z jej założeniami w CBB przeprowadzono następujące projekty:

  • Wymiana skanera podatności
  • Bezpieczeństwo danych i aplikacji Banku w chmurze
  • Ochrona Baz danych
  • Wdrożenie zaawansowanych narzędzi testowych

Ww. rozwiązania zostały poprzedzone analizą zmieniających się zagrożeń, analizą ryzyka oraz analizą rynku. Projekty te realizowały zadania wynikające z ww. Strategii i były cyklicznie monitorowane dla określenia stopnia realizacji założonych celów. Wdrożenie zaawansowanych narzędzi testowych zostało wdrożone w połowie 2022 r., a pozostałe – w różnych kwartałach 2023 r. Wszystkie rozwiązania zostały zaimplementowane przed końcem 2024 r., a więc zakładanym czasem zakończenia Strategii.

Poprzez wdrożenie powyższych rozwiązań nowo pojawiające się zagrożenia zostały zmitygowane i pozostają pod stałym monitoringiem.

W ramach realizowanych obowiązków CBB dokonuje cyklicznych przeglądów dokumentów bezpieczeństwa informacji, które są elementem Polityki Bezpieczeństwa Informacji. Ponadto przekazywane są cyklicznie raporty o stanie bezpieczeństwa środowiska teleinformatycznego Banku w ramach systemu informacji zarządczej (raporty kwartalne i raport roczny) Zarządowi Banku, Komitetowi Ryzyka Rady Nadzorczej Banku, Radzie Nadzorczej Banku. W ramach przeprowadzonych audytów zgodności, z ustawą z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa, przeprowadzane jest również badanie dojrzałości Organizacji. W CBB realizowane są także kontrole w ramach systemu kontroli wewnętrznej, co pozwala dodatkowo zarządzać skutecznością i jakością realizowanych działań dla zwiększenia bezpieczeństwa danych.

Search results