Ryzyko braku zgodności rozumiane jest jako ryzyko poniesienia sankcji prawnych, powstania strat finansowych bądź utraty reputacji lub wiarygodności wskutek niezastosowania się Grupy Kapitałowej, pracowników Grupy Kapitałowej lub podmiotów działających w jego imieniu do przepisów prawa, regulacji wewnętrznych oraz przyjętych przez Grupę Kapitałową standardów postępowania, w tym norm etycznych.
Celem zarządzania ryzykiem braku zgodności jest:
- przeciwdziałanie występowaniu przypadków braku zgodności oraz utrwalanie wśród akcjonariuszy, klientów, pracowników, partnerów biznesowych i innych uczestników rynku, wizerunku Banku jako instytucji działającej zgodnie z prawem i przyjętymi standardami postępowania, godnej zaufania, rzetelnej i uczciwej,
- przeciwdziałanie możliwości wystąpienia utraty reputacji lub wiarygodności Grupy Kapitałowej, będącego wynikiem nieprzestrzegania lub niewłaściwego stosowania przepisów prawa, regulacji wewnętrznych oraz przyjętych standardów postępowania, w tym norm etycznych,
- przeciwdziałanie ryzyku wystąpienia strat finansowych lub sankcji prawnych, które mogą być konsekwencją naruszenia powyższych przepisów i norm postępowania.
Za tworzenie systemowych rozwiązań w zakresie zapewnienia zgodności funkcjonowania poszczególnych podmiotów Grupy Kapitałowej z obowiązującym prawem i standardami postępowania odpowiadają odpowiednie komórki organizacyjne, bądź wyznaczeni pracownicy tych podmiotów. W Banku za tworzenie tych rozwiązań oraz rozwój metod oceny, monitorowania i raportowania ryzyka braku zgodności odpowiada Departament Zgodności, któremu zapewniono niezależność, podporządkowując w zakresie spraw związanych z zarządzaniem ryzykiem braku zgodności bezpośrednio Prezesowi Zarządu Banku.
We wszystkich podmiotach Grupy Kapitałowej PKO Banku Polskiego SA funkcjonują spójne zasady zarządzania ryzykiem braku zgodności.
Identyfikacja i ocena ryzyka braku zgodności dokonywana jest cyklicznie przez podmioty Grupy Kapitałowej, we współpracy z Departamentem Zgodności i obejmuje w szczególności:
1) oszacowanie potencjalnej dotkliwości skutków wystąpienia przypadków braku zgodności w postaci:
- strat finansowych w szczególności kar administracyjnych lub odszkodowań,
- utraty reputacji lub wiarygodności,
2) przeprowadzenie pogłębionej oceny zgodności przebiegu procesu z przepisami prawa, przy wykorzystaniu informacji na temat ustaleń z kontroli zewnętrznych i audytów wewnętrznych, sformułowanych zaleceniach pokontrolnych i stopniu ich realizacji.
58.1. Monitorowanie ryzyka braku zgodności obejmuje
1) wyniki identyfikacji i oceny ryzyka braku zgodności,
2) przypadki braku zgodności - przyczyny ich wystąpienia i wywołane skutki,
3) działania podejmowane przez Spółki w ramach:
- zarządzania ryzykiem braku zgodności,
- realizacji zaleceń po audytach wewnętrznych, kontrolach funkcjonalnych oraz kontrolach zewnętrznych,
- dostosowania do nowych przepisów prawa i standardów postępowania,
- realizacji rekomendacji Banku,
4) ocenę skuteczności funkcjonowania mechanizmów kontroli związanych z ograniczaniem ryzyka braku zgodności.
Zarządzanie ryzykiem braku zgodności w Grupie Kapitałowej obejmuje w szczególności następujące zagadnienia:
- zapobieganie angażowania Banku w działalność niezgodną z prawem,
- zapewnienie ochrony informacji,
- propagowanie standardów etycznych i monitorowanie ich funkcjonowania,
- zarządzanie konfliktami interesów,
- zapobieganie sytuacjom, w których postępowanie pracowników Banku w sprawach służbowych sprawiałoby wrażenie interesowności,
- profesjonalne, rzetelne i przejrzyste formułowanie oferty produktowej oraz przekazów reklamowych i marketingowych,
- niezwłoczne, uczciwe i profesjonalne rozpatrywanie skarg, wniosków i reklamacji klientów.
W podmiotach Grupy Kapitałowej przyjęta została zerowa tolerancja na ryzyko braku zgodności, co oznacza, iż Spółki Grupy koncentrują swoje działania na zapobieganiu przypadkom materializacji tego ryzyka.