Zarządzanie wpływami, ryzykami i szansami [S4-1]

Fundamentem codziennego funkcjonowania w Banku oraz podstawą naszych wartości i standardów jest Kodeks Postępowania Grupy Pekao (dalej: Kodeks Postępowania), który zapewnia przejrzystość procesów i zgodność z najlepszymi praktykami. Na nim opieramy wszystkie działania, zarówno wewnętrzne, jak i zewnętrzne, realizowane zgodnie z normami etycznymi i zawodowymi.

Kodeks Postępowania określa zasady, którymi kierujemy się w codziennej działalności biznesowej. To również nasze zobowiązanie do działania w zgodzie z najwyższymi standardami w relacjach ze współpracownikami, partnerami, jak i klientami. Zapisy Kodeksu Postępowania stanowią fundament dla pozostałych regulacji i działań, które omawiamy w kolejnych częściach raportu. Sam kodeks jest opisany szerzej w rozdziale [G1-1].

W Banku obowiązuje ustrukturyzowany proces zarządzania cyklem życia oferowanych klientom produktów, który obejmuje ich wdrażanie, modyfikację oraz wycofywanie z oferty. Jego celem jest stworzenie spójnych ram, które muszą spełniać wszystkie nowe i aktualizowane produkty, w tym również produkty ubezpieczeniowe. Proces ten regulowany jest przez Politykę Procesu Wdrażania Nowych Produktów w Banku Pekao S.A. (dalej: Polityka Procesu Wdrażania Nowych Produktów), która określa zasady postępowania oraz obszary ryzyka związane z wprowadzaniem produktów na rynek. Poprzez stosowanie jednolitego podejścia jesteśmy w stanie zapewnić wysokie standardy jakości, zgodność z obowiązującymi regulacjami prawnymi i wewnętrznymi, a także spójność ze Strategią .

Każdy nowy produkt oraz jego modyfikacja wymagają zatwierdzenia przez Zarząd, a w proces zaangażowanych jest wiele jednostek organizacyjnych. Zgodnie z zapisami Polityki Procesu Wdrażania Nowych Produktów jednostka, która wdraża lub modyfikuje produkt, dokonuje jego analizy i upewnia się, że:

• jest on zgodny ze Strategią, w tym strategią i zasadami dotyczącymi ESG;
• ma pozytywny wpływ na doświadczenie klienta (określone na podstawie oceny wpływu na doświadczenie klienta i badań przeprowadzonych na docelowych grupach klientów);
• spełnia wewnętrzne kryteria finansowe, kapitałowe, dochodowe i rachunkowe;
• został oceniony z punktu widzenia ryzyk, w tym ryzyka prawnego, braku zgodności i reputacji, operacyjnego, w tym reklamacyjnego, kredytowego, finansowego oraz ryzyka naruszenia przepisów z zakresu przeciwdziałania praniu pieniędzy i finansowania terroryzmu oraz stosowania sankcji finansowych;
• jest obsługiwany w systemach, które zapewniają bezpieczeństwo danych i informacji oraz mają odpowiednie mechanizmy zapewnienia ciągłości działania;
• ma kwalifikację pod względem FATCA i CRS.

Zgodnie z wytycznymi Europejskiego Urzędu Nadzoru Bankowego (dalej: EBA), przed:

• wprowadzeniem nowego produktu na rynek,
• rozpoczęciem oferowania istniejącego już produktu na nowym rynku docelowym,
• modyfikacją istniejącego produktu,

jednostka wdrażająca zobowiązana jest do przeprowadzenia testów produktu. Wspomniane testy realizujemy w różnych scenariuszach, w tym także w warunkach skrajnych, co pozwala na ocenę wpływu produktu na klientów oraz identyfikację potencjalnych słabych punktów oferty. Wyniki testów stanowią istotne źródło informacji dla organów nadzorczych i wspierają działania na rzecz ochrony interesów konsumentów.

W ramach działań marketingowych prowadzimy systematyczny pomiar jakości doświadczeń i potrzeb klientów, realizując badania już na etapie projektowania produktów i usług. Dzięki temu możemy lepiej zrozumieć oczekiwania klientów i tworzyć rozwiązania atrakcyjne oraz zrozumiałe.

W procesie projektowania produktów bankowych, stawiamy na dostępność i transparentność. Ważne jest dla nas doświadczenie klienta ze współpracy z Bankiem, dlatego rozumiemy ESG także jako aktywne zarządzanie doświadczeniami: słuchamy, analizujemy i reagujemy, by budować relacje oparte na zaufaniu i realnych potrzebach.

Zarządzanie doświadczeniami klientów to strategiczne podejście do budowania i doskonalenia wszystkich interakcji klienta z marką, dlatego w 2024 r. wdrożyliśmy Model Zarządzania Doświadczeniem Klienta (dalej: Model). Jego celem jest zwiększenie satysfakcji i lojalności klienta poprzez dostarczanie spójnych oraz pozytywnych doświadczeń. Model ten opiera się na analizie danych, mapowaniu ścieżek oraz ciągłym doskonaleniu procesów w oparciu o opinie i potrzeby klientów.

Sposób działania Modelu określają poszczególne moduły:

• Strategia doświadczeń klientów – wskazuje kierunek, w którym powinniśmy się rozwijać, aby zostać liderem satysfakcji i lojalności klienta na rynku bankowym. To, jak klienci nas postrzegają, zmienia się wraz z ich doświadczeniami, które wynikają z relacji z nami, dlatego regularnie zbieramy opinie klientów, aby zarówno krótko- jak i długoterminowo dostosować nasze działania do zmieniających się ich oczekiwań.
• Mierzenie doświadczeń klientów – zapewnia pracownikom informacje niezbędne do podejmowania właściwych decyzji biznesowych oraz identyfikowania obszarów, które wymagają poprawy.
• Doskonalenie doświadczeń klientów – oparte o model, który określa role i odpowiedzialności poszczególnych jednostek banku w procesie planowania, monitorowania i optymalizowania procesów i rozwiązań. Polega na identyfikacji i eliminacji tzw. „punktów bólu” na ścieżkach doświadczeń klientów. Pozwala na dostarczenie lepszych procesów, produktów, usług i tworzenie wyjątkowego doświadczenia. Dzięki temu zwiększamy zadowolenie i lojalność klientów, a także wspieramy tworzenie przewagi konkurencyjnej.
• Kultura klientocentryczna – jest podstawą Modelu i integralną częścią naszej Strategii. Koncentruje się na budowaniu kultury organizacyjnej, w której klient znajduje się w centrum wszystkich działań. Dążymy do trwałej zmiany sposobu myślenia i działania, tak aby każda decyzja była podejmowana z perspektywy wartości dla klienta.

Mamy ambicję, aby być bankiem nowoczesnym, dynamicznym, zorientowanym na zaspokojenie potrzeb klientów na każdym etapie ich życia. Bardzo ważnym jest dla nas, aby kontakt z Bankiem był przyjaznym doświadczeniem we wszystkich punktach styku. Oznacza to profesjonalne doradztwo, proste procedury oraz szybkie decyzje, a także kompletną i elastyczną gamę produktów dla wszystkich segmentów klientów. Jednocześnie zwracamy szczególną uwagę na jakość komunikacji oraz tworzenie przyjaznej i czytelnej dokumentacji przy założeniu, że pozytywne doświadczenia klientów zależą od nas wszystkich. To one budują i wzmacniają markę Banku.

W celu zwiększenia dostępności naszych usług, we wrześniu 2024 r. uruchomiliśmy projekt Pekao bez Barier, który przygotowuje naszą organizację do wymogów Ustawy z dnia 26 kwietnia 2024 r. o zapewnianiu spełniania wymagań dostępności niektórych produktów i usług przez podmioty gospodarcze, które obowiązują nas od 28 czerwca 2025 r.

Projekt ma na celu:

• zapewnienie najwyższej jakości obsługi klienta, niezależnie od miejsca kontaktu z Bankiem – z uwzględnieniem szczególnych potrzeb,
• eliminację barier w dostępie do usług bankowych,
• zwiększenie dostępności oferowanych usług,
• budowanie świadomości i edukacja pracowników w zakresie dostępności usług dostosowanych do osób ze szczególnymi potrzebami.

Zakres Projektu obejmuje osoby ze szczególnymi potrzebami, które z różnych względów muszą podejmować dodatkowe działania lub korzystać ze specjalnych rozwiązań, aby pokonać bariery i uczestniczyć w różnych sferach życia na równych zasadach z innymi. Dotyczy to m.in. osób z niepełnosprawnościami, seniorów, kobiet w ciąży oraz osób podróżujących z małymi dziećmi.

Projektując placówkę dbamy, aby:

• była wyposażona we wszelkie niezbędne udogodnienia dla osób z niepełnosprawnościami, w tym system przyzywowy,
• zapewniała swobodny dostęp do wszystkich pomieszczeń – bez progów, stopni czy innych przeszkód,
• szerokości drzwi i korytarzy były zgodne z przepisami,
• wejścia do placówki były łatwo dostępne – w przypadku placówek, do których wejście wymaga pokonania schodów, dbamy o to, aby pojawiła się pochylnia, winda lub inny mechanizm ułatwiający przemieszczanie się.

Jednostką koordynującą realizację projektu jest Sekcja ds. Kluczowych Projektów Jakościowych w Departamencie Zarządzania Doświadczeniem Klienta.

W zakresie przestrzegania praw człowieka kierujemy się zarówno obowiązującymi przepisami prawa, jak i najlepszymi praktykami rynkowymi. W Grupie Pekao wszystkie zgłoszenia, w tym dotyczące naruszeń praw człowieka, są wnikliwie analizowane i rozpatrywane zgodnie z obowiązującymi procedurami. Ze względu na specyfikę tego typu incydentów nie dokonujemy ich kwantyfikacji ani nie szacujemy poziomu ich istotności. Szczegółowe informacje na ten temat dostępne są w rozdziale [S1-1].

Uważamy, że każda informacja kierowana do klientów może kształtować ich decyzje. Odpowiedzialna promocja staje się nieodzownym elementem budowania zaufania. Każdy przekaz marketingowy, każda kampania reklamowa, każda informacja o produkcie musi nie tylko przyciągać uwagę, ale przede wszystkim przekazywać rzetelne, uczciwe informacje z pełnym poszanowaniem dla decyzji klienta.

W Grupie Pekao prowadzimy działania promocyjne w oparciu o transparentną wiedzę na temat oferowanych produktów z uwzględnieniem potencjalnych ryzyk wynikających ze zmiennych warunków makroekonomicznych czy działań regulatorów. Nasze działania komunikacyjne są zgodne z obowiązującym prawem, wytycznymi organów nadzoru, zasadami uczciwego obrotu na rynku finansowym oraz dobrymi praktykami – respektujemy wolę klienta w zakresie otrzymywania treści marketingowych.

Podstawę dla opisywanych działań stanowi Polityka marketingowa Banku Pekao S.A. (dalej: Polityka marketingowa), która wynika ze Strategii marketingowej i stanowi jej uszczegółowienie. Dokument ten został wprowadzony w celu uporządkowania wszystkich obszarów działalności marketingowej w Banku oraz wdrożenia rozwiązań organizacyjnych umożliwiających doskonalenie i optymalizację procesów marketingowych. Regulacja obejmuje w szczególności takie obszary, jak: komunikacja wizerunkowa, content marketing, digital marketing, planowanie i zakup mediów, organizacja eventów, badania marketingowe oraz komunikacja wewnętrzna.

Standardy prowadzenia komunikacji marketingowej wyznaczają Zasady tworzenia komunikacji marketingowej Banku Polska Kasa Opieki Spółka Akcyjna (dalej: Zasady tworzenia komunikacji marketingowej), w których określamy nadrzędne zasady zgodności przekazów z regulacjami prawnymi, wewnętrznymi wytycznymi Banku, rekomendacjami organizacji branżowych, do których należy Bank, oraz wartościami, które definiują naszą tożsamość. Należy podkreślić, że w odniesieniu do Grupy Pekao został opracowany dokument Polityka współpracy w obszarze komunikacji i marketingu w ramach Grupy Kapitałowej Banku Polska Kasa Opieki Spółka Akcyjna. Polityka zarządzania Architekturą Marki Grupy Kapitałowej Banku Polska Kasa Opieki Spółka Akcyjna”, który pełni analogiczną funkcję do wyżej opisanego dokumentu, jednak jego postanowienia obejmują całość Grupy, zapewniając spójność i jednolite podejście w całej strukturze organizacyjnej.

Komunikacja marketingowa w Grupie Pekao kierowana jest do wszystkich grup odbiorców – bez względu na wiek, płeć czy pochodzenie. Każdy przekaz tworzony jest z pełnym poszanowaniem dla różnorodności i godności klienta. Dyskryminacja – w jakiejkolwiek formie – jest nieakceptowalna i nie ma miejsca w naszej działalności.

Nasze Zasady tworzenia komunikacji marketingowej jasno określają, że żaden produkt ani usługa nie może być przedstawiany jako całkowicie pozbawiony ryzyka, ani też w sposób, który sugerowałby jego niższy poziom oprocentowania niż w rzeczywistości. Jako instytucja, która buduje swoją wiarygodność na przejrzystości i uczciwości, zobowiązujemy się do rzetelnego informowania o warunkach oferowanych usług. Precyzyjnie określamy informacje, które muszą znaleźć się w materiałach marketingowych, a ich forma i treść są dostosowane do potrzeb i możliwości odbiorców.

Aby zapewnić zgodność przekazu z obowiązującymi regulacjami oraz wewnętrznymi standardami, wszystkie materiały reklamowe podlegają konsultacjom z Departamentem Zgodności a ocena ryzyka braku zgodności jest nieodłącznym elementem procesu tworzenia komunikacji.

W zakresie produktów inwestycyjnych zgodnie z Zasadami tworzenia komunikacji marketingowej, wszelkie informacje kierowane przez Bank do klientów, w tym informacje upowszechniane w celu reklamy lub promocji, mają być prezentowane w sposób rzetelny i wyraźnie informujący o ryzyku wiążącym się z inwestycją i o możliwości utraty części zainwestowanych środków. Informacja o ryzykach jest prezentowana przy użyciu czcionki o rozmiarze co najmniej równym wielkości czcionki wykorzystywanej w celu informowania o ewentualnych korzyściach danego produktu, dodatkowo stosowany jest układ zapewniający ich widoczność. Wspomniane materiały są kierowane wyłącznie do klientów, którzy na podstawie wypełnionego przez nich kwestionariusza MIFID znajdują się w grupie docelowej danego produktu inwestycyjnego, celem minimalizacji ryzyka przedstawienia produktu nieadekwatnego do wiedzy i oczekiwań klienta.

Wiemy, że zaufanie klientów to wartość, którą buduje się latami, a jednym z jej filarów jest odpowiedzialne podejście do ochrony danych osobowych. W świecie, gdzie cyfrowa interakcja z instytucjami finansowymi staje się codziennością, zarządzanie prywatnością nie jest już tylko obowiązkiem regulacyjnym, lecz strategicznym zobowiązaniem wobec klientów.

W Banku włączyliśmy ochronę danych osobowych w struktury operacyjne i regulacyjne jako stały element kultury organizacyjnej. Każdy proces oraz decyzja – od projektowania usług po ich codzienne funkcjonowanie – uwzględnia zasady bezpieczeństwa informacji i poszanowania prywatności. Jasno określiliśmy odpowiedzialność za ten obszar: od Zarządu, przez dyrektorów jednostek, po każdego pracownika, który przetwarza dane w ramach swoich obowiązków służbowych.

Nasze całościowe podejście do zarządzania bezpieczeństwem (w tym cyberbezpieczeństwem) opisaliśmy w ramach Strategii Bezpieczeństwa Teleinformatycznego na lata 2025-2027 (dalej: Strategia Bezpieczeństwa), która koncentruje się na wzmacnianiu odporności organizacji na zagrożenia cyfrowe oraz na zapewnieniu najwyższego poziomu ochrony danych klientów. Strategia Bezpieczeństwa zakłada rozwój kompetencji w zakresie nowoczesnych technologii oraz wdrażanie rozwiązań wspierających bezpieczne funkcjonowanie usług bankowych. W dokumencie planujemy działania w obszarach takich jak:

• Sztuczna inteligencja i uczenie maszynowe (AI/ML) – wdrażanie mechanizmów bezpieczeństwa oraz zasad oceny ryzyka dla nowych technologii;
• Bezpieczeństwo usług chmurowych – rozwój kompetencji oraz wdrażanie rozwiązań technicznych i organizacyjnych w tym zakresie;
• Zarządzanie dostępem (IAM) – wdrożenie systemów wspierających kontrolę uprawnień i dostępów;
• Zgodność z normami ISO – przygotowanie do certyfikacji oraz doskonalenie systemu zarządzania bezpieczeństwem informacji;
• Edukacja i komunikacja – działania zwiększające świadomość pracowników i klientów, w tym programy ambasadorskie i kampanie informacyjne;

W obszarze technologicznym wdrażamy nowe mechanizmy wspierające bezpieczne wykorzystanie rozwiązań cyfrowych. Prowadzimy analizę ryzyka oraz opracowujemy zasady jego oceny, które będą stosowane w procesach wdrożeniowych. Działania te realizujemy w sposób skoordynowany, z uwzględnieniem potrzeb organizacyjnych i operacyjnych.

Strategia Bezpieczeństwa obejmuje również rozwój polityk i procedur związanych z zarządzaniem dostępem oraz bezpieczeństwem informacji, a także przygotowanie do wdrożenia standardów zgodnych z międzynarodowymi normami. Wdrożone rozwiązania monitorujemy i doskonalimy w sposób ciągły, a ich skuteczność oceniamy na podstawie cyklicznych przeglądów oraz raportów wewnętrznych.

W ramach Strategii Bezpieczeństwa prowadzimy program edukacyjny skierowany do pracowników, który ma na celu podnoszenie świadomości w zakresie cyberbezpieczeństwa. Równolegle realizujemy działania informacyjne i edukacyjne skierowane do klientów, które obejmują kampanie medialne oraz inicjatywy zwiększające wiedzę na temat zagrożeń i sposobów ich unikania.

Strategia Bezpieczeństwa obowiązująca w Banku ma charakter uniwersalny i odnosi się do wszystkich klientów. Dokument uwzględnia zobowiązania w zakresie poszanowania praw człowieka oraz zgodności z międzynarodowymi wytycznymi dotyczącymi odpowiedzialności biznesowej. Wdrożenie ww. Strategii odbywa się zgodnie z przyjętymi zasadami nadzoru i odpowiedzialności.

Realizacja Strategii Bezpieczeństwa jest monitorowana w sposób ciągły, z wykorzystaniem systemu informacji zarządczej, obejmującego m.in. cykliczne raporty o stanie bezpieczeństwa środowiska teleinformatycznego. Dodatkowo prowadzone będą przeglądy dokumentów bezpieczeństwa informacji oraz audyty zgodności z obowiązującymi regulacjami, w tym krajowym systemem cyberbezpieczeństwa. Wyniki działań będą raportowane do właściwych organów nadzorczych i komitetów, co pozwoli na bieżące śledzenie postępów oraz podejmowanie działań doskonalących. Więcej informacji nt. procesu zarządzania danymi klientów znajduje się w sekcji [S4-2].