Grupa stosuje całościowe i skonsolidowane podejście do zarządzania ryzykami. Obejmuje ono wszystkie jednostki Banku oraz spółki zależne. Ryzyka są monitorowane i zarządzane przy uwzględnieniu rentowności prowadzonej działalności i kapitału niezbędnego do pokrycia strat z tytułu tych ryzyk.
Zarządzanie ryzykami
Efektywne zarządzanie ryzykami jest warunkiem utrzymania wysokiego poziomu bezpieczeństwa funduszy powierzonych Grupie i osiągania trwałego, zrównoważonego wzrostu zysków w ramach przyjętego przez Grupę apetytu na ryzyko.
Główne rodzaje ryzyka, istotne dla Grupy obejmują: ryzyko kredytowe, ryzyko płynności, ryzyko rynkowe i ryzyko operacyjne. Ponadto Grupa identyfikuje następujące rodzaje ryzyka uznane za istotne w jej działalności: ryzyko biznesowe, ryzyko reputacji, ryzyko braku zgodności, ryzyko nadmiernej dźwigni finansowej, ryzyko działalności bancassurance, ryzyko modeli oraz ryzyko ESG (ang. Environmental, Social, Governance), zdefiniowane jako ryzyko negatywnych skutków finansowych dla Grupy wynikających z wpływu czynników środowiskowych, społecznych lub ładu korporacyjnego.
Zarząd Banku jest odpowiedzialny za osiągnięcie celów strategicznych w zakresie zarządzania ryzykami. Zarząd Banku opracowuje strategię zarządzania ryzykiem i określa apetyt na ryzyko Grupy. Zarząd Banku projektuje, wprowadza oraz zapewnia działanie systemu zarządzania ryzykiem, obejmującego wszystkie istotne rodzaje ryzyka.
Nadzór nad zapewnieniem zgodności polityki Grupy w zakresie podejmowania różnych rodzajów ryzyka ze strategią zarządzania ryzykiem, strategią działania i planem finansowym sprawuje Rada Nadzorcza Banku, wspierana przez Komitet ds. Ryzyka oraz Komitet ds. Audytu. Rada Nadzorcza Banku zatwierdza strategię zarządzania ryzykiem i apetyt na ryzyko Grupy oraz dokonuje oceny adekwatności i skuteczności systemu zarządzania ryzykiem.
W zarządzaniu ryzykiem kredytowym ważną rolę pełni:
Komitet Kredytowy oraz Komitet Ryzyka Kredytowego,
w zarządzaniu ryzykiem rynkowym i płynności Komitet Aktywów, Pasywów i Ryzyka oraz Komitet Płynności i Ryzyka Rynkowego,
w zarządzaniu ryzykiem operacyjnym – Komitet Ryzyka Operacyjnego oraz Komitet Bezpieczeństwa Banku,
w zarządzaniu ryzykiem modeli – Komitet Ryzyka Modeli.
Zasady zarządzania poszczególnymi ryzykami są określone w założeniach strategii i polityki ryzyka kredytowego, strategii ryzyka finansowego oraz polityki inwestycyjnej i ryzyka rynkowego, strategii i polityki zarządzania ryzykiem operacyjnym, zatwierdzanymi corocznie przez Zarząd Banku (polityki) i przez Radę Nadzorczą Banku (strategie) oraz w wewnętrznych procedurach.
Szczegółowe raporty dotyczące ryzyka kredytowego, ryzyka płynności, ryzyka rynkowego, ryzyka operacyjnego oraz ryzyka modeli są przedstawiane regularnie Zarządowi i Radzie Nadzorczej Banku.
Zasady i instrumenty zarządzania poszczególnymi rodzajami ryzyka oraz dane dotyczące kształtowania się ekspozycji na ryzyko zostały zawarte w Nocie Objaśniającej nr 45 do Skonsolidowanego Sprawozdania Finansowego Grupy Kapitałowej Banku Pekao S.A. za rok zakończony dnia 31 grudnia 2024 roku oraz w dokumencie „Informacje w zakresie adekwatności kapitałowej Grupy Kapitałowej Banku Pekao S.A. według stanu na 31 grudnia 2024 roku”, opublikowanymi na stronie internetowej Banku.
Celem właściwego zarządzania ryzykiem operacyjnym jest utrzymanie podejmowanego przez Grupę ryzyka operacyjnego na poziomie zgodnym z określonym apetytem na ryzyko. Zarządzanie ryzykiem operacyjnym bazuje na procedurach wewnętrznych zgodnych z wymogami prawa, uchwałami, rekomendacjami oraz wytycznymi nadzorcy i obejmuje: identyfikację, ocenę, monitorowanie, przeciwdziałanie oraz raportowanie ryzyka operacyjnego.
Profil ryzyka operacyjnego określony jest głównie przez dwie kategorie zdarzeń operacyjnych, w których identyfikowane jest największe narażenie na ryzyko operacyjne tj. klienci, produkty i praktyki operacyjne oraz wykonanie transakcji, dostawa i zarządzanie procesami operacyjnymi.
Tabele poniżej przedstawiają rozkład strat wynikających ze zdarzeń operacyjnych w podziale na poszczególne kategorie określone w art. 324 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 575/2013.
Działania ograniczające ryzyko realizowane są przez Grupę we wszystkich kategoriach zdarzeń operacyjnych, ze szczególnym uwzględnieniem kategorii o największej istotności.
tabela
Działania ograniczające ryzyko realizowane są przez Bank we wszystkich kategoriach zdarzeń operacyjnych, ze szczególnym uwzględnieniem kategorii o największej istotności.
tabela
Zarządzanie ryzykiem kredytowym i utrzymanie tego ryzyka na bezpiecznym poziomie ma zasadnicze znaczenie dla wyników prowadzonej działalności. Minimalizacji ryzyka kredytowego służą obowiązujące procedury, w szczególności dotyczące zasad oceny ryzyka klienta i transakcji, ustanawiania prawnych zabezpieczeń kredytów oraz należności leasingowych, uprawnień do podejmowania decyzji kredytowych oraz zarządzania ryzykiem koncentracji.
Ostrożne zarządzanie ryzykiem kredytowym w Banku Pekao S.A. jest oparte o Strategię Ryzyka Kredytowego i Politykę Ryzyka Kredytowego, które uwzględniają między innymi działania ograniczające potencjalne zagrożenia wynikające z czynników makroekonomicznych związanych z konfliktem zbrojnym w Ukrainie i związanych z nim zaburzeń w dostawach surowców i ich oddziaływanie na jakość portfela kredytowego. Takie same działania podejmowane są w spółkach zależnych Banku.
Działalność kredytowa jest limitowana, zarówno zgodnie z ograniczeniami wynikającymi z przepisów zewnętrznych (Rozporządzenie CRR), jak i wewnętrznych norm ustalanych przez Bank, do których w szczególności należą wskaźniki koncentracji zaangażowania kredytowego dla określonych sektorów gospodarki, wskaźnik udziału dużych zaangażowań w portfelu kredytowym, limity portfelowe oraz limity zaangażowania na poszczególne kraje, banki zagraniczne i krajowe instytucje finansowe.
Uprawnienia do podejmowania decyzji kredytowych, ograniczenia kredytowania niektórych obszarów działalności oraz wewnętrzne i zewnętrzne normy ostrożnościowe uwzględniają kredyty, pożyczki i gwarancje, a także transakcje pochodne i instrumenty dłużne. Ochronę jakości portfela kredytowego wzmacniają jego okresowe przeglądy oraz bieżące monitorowanie terminowej obsługi kredytów i kondycji finansowej klientów.
Bank kontynuuje prace nad stałą racjonalizacją procesu kredytowania w kierunku poprawy jego efektywności i bezpieczeństwa. Doskonalone są w szczególności procedury i narzędzia pomiaru oraz monitorowania ryzyka.
Zgodnie z obowiązującymi przepisami ekspozycja Banku wobec klienta lub grupy powiązanych klientów nie może przekroczyć 25% kapitału Tier I Banku. W 2024 roku limity dużych ekspozycji nie zostały przekroczone.
Ograniczeniu ryzyka kredytowego związanego z nadmierną koncentracją sektorową służy system kształtowania sektorowej struktury zaangażowania. Bank corocznie w ramach Polityki Ryzyka Kredytowego definiuje limity na poszczególne branże gospodarki narodowej. Limity te podlegają bieżącemu monitorowaniu. System ten dotyczy zaangażowania kredytowego w poszczególne rodzaje działalności gospodarczej sklasyfikowane według Polskiej Klasyfikacji Działalności (PKD).
Limity ustalane są w oparciu o obecny poziom zaangażowania Banku w dany sektor oraz ocenę ryzyka danego sektora. Okresowe monitorowanie zaangażowania Banku pozwala na bieżącą identyfikację sektorów, w których może wystąpić nadmierna koncentracja ekspozycji.
W przypadku zaistnienia takiej sytuacji dokonywana jest analiza obejmująca ocenę kondycji ekonomicznej sektora z uwzględnieniem zarówno dotychczasowych jak i prognozowanych trendów oraz ocenę jakości zaangażowania w sektorze. Pozwala to na formułowanie działań Banku w celu ograniczenia ryzyka koncentracji sektorowej oraz na bieżące dostosowywanie Polityki Ryzyka Kredytowego Banku do zmieniających się warunków.
W Banku sprawowany jest nadzór nad ryzykiem związanym z działalnością podmiotów zależnych. W szczególności dokonywana jest ocena wielkości i profilu ryzyka związanego z ich działalnością. Procesy zarządzania ryzykiem są spójne w całej Grupie i dostosowane do złożoności profilu ryzyka poszczególnych podmiotów, zgodnie z zasadą proporcjonalności.
Ryzyko braku zgodności to ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych w procesach funkcjonujących w Banku. Ryzyko braku zgodności może prowadzić do sankcji karnych lub administracyjnych, materialnych strat finansowych, pogorszenia reputacji, obniżenia wartości marki, zmniejszenia możliwości rozwoju i niezdolności do wykonywania umów, a także ograniczenia lub utraty możliwości prowadzenia działalności gospodarczej.
W Banku funkcjonuje wyodrębniona komórka do spraw zgodności, Departament Zgodności, niezależny pod względem organizacyjnym oraz operacyjnym i podległy bezpośrednio Prezesowi Zarządu Banku. Departament Zgodności stanowi kluczowy element zapewniania zgodności w Banku.
Bank zapewnia zgodność poprzez stosowanie odpowiednich mechanizmów kontrolnych oraz proces zarządzania ryzykiem braku zgodności koordynowany przez Departament Zgodności. W ramach funkcji kontroli Departament Zgodności projektuje i nadzoruje wprowadzanie mechanizmów kontrolnych, mających na celu zapewnienie zgodności z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.
Departament Zgodności samodzielnie stosuje część takich mechanizmów kontrolnych oraz dokonuje niezależnego monitorowania ich przestrzegania przez inne jednostki organizacyjne Banku, a także raportuje wyniki tego monitorowania. Proces zarządzania ryzykiem braku zgodności obejmuje następujące etapy: identyfikację, ocenę, kontrolę, monitorowanie oraz raportowanie o poziomie ryzyka braku zgodności.
W ramach funkcji kontroli Departament Zgodności zapewnia zgodność zwłaszcza poprzez:
- weryfikację bieżącą pionową, dokonywaną w sposób ciągły w ramach wybranych w oparciu o ryzyko (ang. risk based approach) procesów funkcjonujących w Banku (czynności ex ante),
- testowanie pionowe, obejmujące monitorowanie przestrzegania wybranych w oparciu o ryzyko (ang. risk based approach) mechanizmów kontrolnych, dokonywane w odniesieniu do zakończonych czynności w ramach wybranych procesów funkcjonujących w Banku (czynności ex post),
w zakresie określonym w Regulaminie funkcjonowania Departamentu Zgodności w Banku Pekao S.A.
W ramach przestrzegania obowiązujących przepisów prawa, regulacji wewnętrznych i standardów rynkowych każdy z pracowników Banku jest zobowiązany do stosowania właściwych mechanizmów kontrolnych i dokonywania niezależnego monitorowania przestrzegania mechanizmów kontrolnych, zgodnie z przypisanymi mu obowiązkami służbowymi.
Założenia procesu zarządzania ryzykiem braku zgodności zostały zdefiniowane w opracowanej przez Zarząd Banku i zatwierdzonej przez Radę Nadzorczą, Polityce Zgodności Banku Pekao S.A. i Regulaminie funkcjonowania Departamentu Zgodności w Banku Pekao S.A. Do kluczowych elementów wspierających ten proces należą:
- nadzór Rady Nadzorczej i odpowiedzialność Zarządu za efektywne zarządzanie ryzykiem braku zgodności oraz zapewnienie przestrzegania Polityki Zgodności Banku Pekao A.,
- odpowiedzialność pracowników Banku za zapewnienie zgodności w zakresie powierzonych im obowiązków służbowych,
- właściwie zdefiniowana struktura organizacyjna, w tym odpowiednie usytuowanie Departamentu Zgodności,
- przepisy wewnętrzne w zakresie zapewnienia zgodności,
- szkolenia,
- stała współpraca pomiędzy Departamentem Zgodności, a Departamentem Audytu Wewnętrznego oraz pozostałymi jednostkami wchodzącymi w skład systemu kontroli wewnętrznej.
Raporty z realizacji zadań Departamentu Zgodności wraz z informacją o poziomie oszacowanego ryzyka braku zgodności są przedstawiane Zarządowi Banku i Radzie Nadzorczej. Bank sprawuje nadzór nad ryzykiem braku zgodności związanym z działalnością spółek zależnych.
Wprowadzenie i stosowanie standardów w zakresie ryzyka braku zgodności pełni istotną rolę w kreowaniu wartości firmy, wzmacnianiu i ochronie dobrego imienia Banku oraz we wzmacnianiu zaufania publicznego do działalności Banku i jego pozycji.