Common use of Ryzyko operacyjne Clause in Contracts

Ryzyko operacyjne. Zarządzanie ryzykiem operacyjnym to ciągłe procesy identyfikacji, analizy, monitorowania, kontroli oraz ograniczania ryzyka operacyjnego, z uwzględnieniem wskazania zakresów odpowiedzialności za te procesy na różnych szczeblach organizacyjnych Banku. Ryzyko operacyjne jest ryzykiem podstawowym, wpisanym w działalność Banku, które rośnie wraz ze stopniem złożoności organizacji, stosowanych systemów oraz oferowanych produktów i usług. Bank przyjął dla potrzeb zarządzania ryzykiem operacyjnym definicję zaproponowaną przez Bazylejski Komitet Nadzoru Bankowego, zgodnie z którą ryzyko operacyjne należy rozumieć jako ryzyko straty wynikającej z niedostosowania lub zawodności wewnętrznych procesów, ludzi i systemów technicznych lub z zagrożeń zewnętrznych. W zakres ryzyka operacyjnego wchodzi ryzyko prawne oraz ryzyko braku zgodności. Strategia i polityka Banku w zakresie zarządzania ryzykiem operacyjnym opisane zostały w przyjętym przez Bank dokumencie „Strategia i polityka ryzyka operacyjnego Fortis Bank Polska SA”. Strategią Banku jest wprowadzenie i utrzymanie wysokiego poziomu standardów zarządzania ryzykiem operacyjnym, gwarantujących bezpieczeństwo depozytów klientów i kapitału oraz stabilność wyniku finansowego Banku. Zarząd Banku dokonuje okresowej oceny realizacji założeń strategii w zakresie zasad zarządzania ryzykiem operacyjnym Banku. W tym celu Zarząd Banku jest regularnie informowany o skali i rodzajach ryzyka operacyjnego, na które narażony jest Bank, jego skutków i metod zarządzania ryzykiem operacyjnym. Bieżącym badaniem ryzyka operacyjnego oraz rozwojem i doskonaleniem adekwatnych technik jego kontroli zajmuje się wyspecjalizowana komórka organizacyjna, Departament Monitoringu Kontroli Operacyjnych, wchodząca w skład Pionu Zapewnienia Zgodności oraz Monitoringu Kontroli Operacyjnych. Dodatkowo, za koordynację procesu zarządzania ryzykiem operacyjnym w jednostkach organizacyjnych skupionych w Pionie Operacji i Wsparcia Biznesu, odpowiedzialny jest Departament Bezpieczeństwa Informacji i Zapewnienia Ciągłości Działania. Natomiast określanie i realizacja strategii Banku w zakresie ubezpieczeń, jako metody ograniczania ryzyk stanowi kompetencję Zespołu Transferu Ryzyka w Departamencie Administracji i Ochrony. Bank precyzyjnie określa podział obowiązków w zakresie zarządzania ryzykiem operacyjnym, dostosowany do istniejącej struktury organizacyjnej, z uwzględnieniem ewidencji strat operacyjnych oraz monitorowania, ograniczania i raportowania poziomu ryzyka operacyjnego. Rejestracja strat operacyjnych pozwala na efektywne analizowanie i monitorowanie ryzyka operacyjnego. Prowadzona przez Bank polityka, dotycząca sposobu rejestracji strat operacyjnych, ma umożliwić sprawne i wolne od błędów, rejestrowane wszystkich strat operacyjnych. Proces ewidencji strat jest nadzorowany przez Departament Monitoringu Kontroli Operacyjnych, który również prowadzi dokumentację merytoryczną zawartości baz zarejestrowanych danych i odpowiada za jakość i kompletność tych danych. Bank przywiązuje szczególną uwagę do procesów identyfikacji i oceny przyczyn bieżącej ekspozycji na ryzyko operacyjne w obrębie produktów bankowych, zmniejszania poziomu ryzyka operacyjnego poprzez poprawę procesów wewnętrznych, a także do ograniczania ryzyka operacyjnego, towarzyszącego wprowadzaniu nowych produktów i usług. W związku z tym każda strata operacyjna jest klasyfikowana z uwzględnieniem typu zagrożeń operacyjnych, przyczyny powstania ryzyka operacyjnego, istnienia ryzyka powiązanego, konsekwencji księgowych oraz ewentualnego zaistnienia roszczenia zgłoszonego przez osoby trzecie. Polityka Banku stanowi, że straty operacyjne alokowane są na linie biznesowe. Naczelną ideą alokacji, jest zapewnienie, aby kierownictwo linii biznesowych było bezpośrednio zainteresowane jakością kontroli i efektywnością ograniczania ryzyka operacyjnego, towarzyszącego obsłudze poszczególnych produktów. Bieżącemu monitorowaniu pod kątem ekspozycji na ryzyko operacyjne podlegają obszary ryzyka o kluczowym znaczeniu dla produktów oferowanych przez Bank. W tym celu Bank kontroluje poziom ryzyka operacyjnego na podstawie wyników regularnie przeprowadzanych stałych kontroli operacyjnych, zdefiniowanych dla najistotniejszych obszarów działalności Banku. System stałych kontroli operacyjnych jest obecnie wdrażany. Bank dokonuje okresowej weryfikacji skuteczności funkcjonowania wdrożonego systemu zarządzania ryzykiem operacyjnym oraz jego adekwatności do aktualnego profilu ryzyka Banku. Kontrola i regularne przeglądy systemu zarządzania ryzykiem operacyjnym są dokonywane przez Departament Audytu, niezależny pod względem operacyjnym i zatrudniający kompetentny, odpowiednio wyszkolony personel. Rada Nadzorcza Banku sprawuje nadzór nad kontrolą systemu zarządzania ryzykiem operacyjnym oraz ocenia jej adekwatność i skuteczność. Do wyliczenia wymogu kapitałowego na pokrycie ryzyka operacyjnego Bank stosuje metodę podstawowego wskaźnika (ang. Basic Indicator Approach). W ramach zarządzania ryzykiem prawnym Departament Prawny ds. Obsługi Klientów Korporacyjnych oraz Departament Prawny ds. Obsługi Klientów Detalicznych oraz Funkcji Wspierających monitorują i analizują w/w obszary oraz informują Departament ds. Zapewnienia Zgodności i Departament Audytu o zauważonych ryzykach i nieprawidłowościach. Mając na uwadze wzrost zewnętrznych i wewnętrznych zagrożeń noszących znamiona nadużycia lub przestępstwa, wymierzonych przeciwko aktywom Banku i jego klientów, a także stale doskonalone modus operandi takich zdarzeń, Bank rozszerzył i udoskonalił procesy przeciwdziałania, wykrywania i badania tego typu przypadków. Realizacją tych celów zajmuje się wyspecjalizowana jednostka, Departament Przeciwdziałania Nadużyciom. Za jeden z kluczowych czynników warunkujących sprawne funkcjonowanie i realizację przyjętej misji i strategii działania, Bank uznaje swój wizerunek i zaufanie, które systematycznie budowane jest w relacjach z klientami, kontrahentami, akcjonariuszami oraz pracownikami. Jako jedno z podstawowych zagrożeń dla dobrej reputacji i wizerunku uznaje się niezgodność działania Banku i jego pracowników z przepisami powszechnie obowiązującego prawa, jak i wewnętrznych regulacji. Dążąc do zapewnienia bezpieczeństwa i stabilności działalności, w szczególności przez wykluczenie lub ograniczenie ryzyka braku zgodności, a tym samym i sankcji prawnych, strat finansowych lub utraty dobrej reputacji, istotnych dla obecnej i przyszłej pozycji Banku wobec jego konkurentów i w odbiorze publicznym, opracowana została „Polityka zarządzania przez Fortis Bank Polska SA ryzykiem braku zgodności”. Jednocześnie wdrożone zostały procesy monitorowania, identyfikacji i analizy zgodności regulacji wewnętrznych Banku oraz praktyki bankowej i postępowania osób zatrudnionych w Banku z obowiązującymi przepisami. Nad tymi procesami pieczę sprawuje Departament ds. Zapewnienia Zgodności. Bank opracował wewnętrzną Politykę Akceptacji Klienta, wdrażając tym samym niezbędne oprogramowanie informatyczne, służące do weryfikacji obsługiwanych klientów, pod kątem występowania na listach podmiotów sankcjonowanych i dostosowując Bank do wymogów nowelizowanej ustawy o przeciwdziałaniu wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł oraz o przeciwdziałaniu finansowaniu terroryzmu, co wpisuje się w zarządzanie ryzykiem braku zgodności. Dodatkowo, w Banku wdrożone zostały i funkcjonują regulacje wewnętrzne natury etycznej, jak Kodeks postępowania pracowników, Regulamin transakcji własnych czy Zasady zarządzania konfliktami interesów. Z zakresu zapewnienia zgodności ważną rolę odgrywają też regulacje związane z działaniem w interesie klientów, w szczególności wynikające z przepisów prawa, jak ustawa o obrocie instrumentami finansowymi, stanowiąca transpozycję unijnej dyrektywy MiFID.

Ryzyko operacyjne. Zarządzanie ryzykiem operacyjnym to ciągłe procesy identyfikacji, analizy, monitorowania, kontroli oraz ograniczania ryzyka operacyjnego, z uwzględnieniem wskazania zakresów odpowiedzialności za te procesy na różnych szczeblach organizacyjnych Banku. Ryzyko operacyjne jest ryzykiem podstawowym, wpisanym w działalność Banku, które rośnie wraz ze stopniem złożoności organizacji, stosowanych systemów oraz oferowanych produktów i usług. Bank przyjął dla potrzeb zarządzania ryzykiem operacyjnym definicję zaproponowaną przez Bazylejski Komitet Nadzoru Bankowego, zgodnie z którą ryzyko operacyjne należy rozumieć jako ryzyko straty wynikającej z niedostosowania lub zawodności wewnętrznych procesów, ludzi i systemów technicznych lub z zagrożeń zewnętrznych. W zakres ryzyka operacyjnego wchodzi ryzyko prawne oraz ryzyko braku zgodności. Strategia i polityka Banku w zakresie zarządzania ryzykiem operacyjnym opisane zostały w przyjętym przez Bank dokumencie „Strategia i polityka ryzyka operacyjnego Fortis Bank Polska SA”. Strategią Banku jest wprowadzenie i utrzymanie wysokiego poziomu standardów zarządzania ryzykiem operacyjnym, gwarantujących bezpieczeństwo depozytów klientów i kapitału oraz stabilność wyniku finansowego Banku. Zarząd Banku dokonuje okresowej oceny realizacji założeń strategii w zakresie zasad zarządzania ryzykiem operacyjnym Banku. W tym celu Zarząd Banku jest regularnie informowany o skali i rodzajach ryzyka operacyjnego, na które narażony jest Bank, jego skutków i metod zarządzania ryzykiem operacyjnym. Bieżącym badaniem ryzyka operacyjnego oraz rozwojem i doskonaleniem adekwatnych technik jego kontroli zajmuje się wyspecjalizowana komórka organizacyjna, Departament Monitoringu Kontroli Operacyjnych, wchodząca w skład Pionu Zapewnienia Zgodności oraz Monitoringu Kontroli Operacyjnych. Dodatkowo, za koordynację procesu zarządzania ryzykiem operacyjnym w jednostkach organizacyjnych skupionych w Pionie Operacji i Wsparcia Biznesu, odpowiedzialny jest Departament Bezpieczeństwa Informacji i Zapewnienia Ciągłości Działania. Natomiast określanie i realizacja strategii Banku w zakresie ubezpieczeń, jako metody ograniczania ryzyk stanowi kompetencję Zespołu Transferu Ryzyka w Departamencie Administracji i Ochrony. Bank precyzyjnie określa podział obowiązków w zakresie zarządzania ryzykiem operacyjnym, dostosowany do istniejącej struktury organizacyjnej, z uwzględnieniem ewidencji strat operacyjnych oraz monitorowania, ograniczania i raportowania poziomu ryzyka operacyjnego. Rejestracja strat operacyjnych pozwala na efektywne analizowanie i monitorowanie ryzyka operacyjnego. Prowadzona przez Bank polityka, dotycząca sposobu rejestracji strat operacyjnych, ma umożliwić sprawne i wolne od błędów, rejestrowane wszystkich strat operacyjnych. Proces ewidencji strat jest nadzorowany przez Departament Monitoringu Kontroli Operacyjnych, który również prowadzi dokumentację merytoryczną zawartości baz zarejestrowanych danych i odpowiada za jakość i kompletność tych danych. Bank przywiązuje szczególną uwagę do procesów identyfikacji i oceny przyczyn bieżącej ekspozycji na ryzyko operacyjne w obrębie produktów bankowych, zmniejszania poziomu ryzyka operacyjnego poprzez poprawę procesów wewnętrznych, a także do ograniczania ryzyka operacyjnego, towarzyszącego wprowadzaniu nowych produktów i usług. W związku z tym każda strata operacyjna jest klasyfikowana z uwzględnieniem typu zagrożeń operacyjnych, przyczyny powstania ryzyka operacyjnego, istnienia ryzyka powiązanego, konsekwencji księgowych oraz ewentualnego zaistnienia roszczenia zgłoszonego przez osoby trzecie. Polityka Banku stanowi, że straty operacyjne alokowane są na linie biznesowe. Naczelną ideą alokacji, jest zapewnienie, aby kierownictwo linii biznesowych było bezpośrednio zainteresowane jakością kontroli i efektywnością ograniczania ryzyka operacyjnego, towarzyszącego obsłudze poszczególnych produktów. Bieżącemu monitorowaniu pod kątem ekspozycji na ryzyko operacyjne podlegają obszary ryzyka o kluczowym znaczeniu dla produktów oferowanych przez Bank. W tym celu Bank kontroluje poziom ryzyka operacyjnego na podstawie wyników regularnie przeprowadzanych stałych kontroli operacyjnych, zdefiniowanych dla najistotniejszych obszarów działalności Banku. System stałych kontroli operacyjnych jest obecnie wdrażany. Bank dokonuje okresowej weryfikacji skuteczności funkcjonowania wdrożonego systemu zarządzania ryzykiem operacyjnym oraz jego adekwatności do aktualnego profilu ryzyka Banku. Kontrola i regularne przeglądy systemu zarządzania ryzykiem operacyjnym są dokonywane przez Departament Audytu, niezależny pod względem operacyjnym i zatrudniający kompetentny, odpowiednio wyszkolony personel. Rada Nadzorcza Banku sprawuje nadzór nad kontrolą systemu zarządzania ryzykiem operacyjnym oraz ocenia jej adekwatność i skuteczność. Do wyliczenia wymogu kapitałowego na pokrycie ryzyka operacyjnego Bank stosuje metodę podstawowego wskaźnika (ang. Basic Indicator Approach). W ramach zarządzania ryzykiem prawnym Departament Prawny ds. Obsługi Klientów Korporacyjnych oraz Departament Prawny ds. Obsługi Klientów Detalicznych oraz Funkcji Wspierających monitorują i analizują w/w obszary oraz informują Departament ds. Zapewnienia Zgodności i Departament Audytu o zauważonych ryzykach i nieprawidłowościach. Mając na uwadze wzrost zewnętrznych i wewnętrznych zagrożeń noszących znamiona nadużycia lub przestępstwa, wymierzonych przeciwko aktywom Banku i jego klientów, a także stale doskonalone modus operandi takich zdarzeń, Bank rozszerzył i udoskonalił procesy przeciwdziałania, wykrywania i badania tego typu przypadków. Realizacją tych celów zajmuje się wyspecjalizowana jednostka, Departament Przeciwdziałania Nadużyciom. Towarzystwo Funduszy Inwestycyjnych Fortis Private Investments S.A. (TFI FPI) przyjęło, dla potrzeb zarządzania ryzykiem operacyjnym, definicje ryzyk zgodne z definicjami obowiązującymi w Banku. Zgodnie z wymaganiami Nowej Umowy Kapitałowej (NUK), Bank zobowiązany jest do ewidencjonowania strat operacyjnych podmiotu zależnego (TFI FPI). Straty operacyjne TFI FPI ewidencjonowane są w prowadzonej przez Bank bazie danych na podstawie informacji przekazanych przez ten podmiot. TFI FPI, jako spółka nie podlegająca wymogom prawa bankowego, nie musi obliczać wymogu kapitałowego na ryzyko operacyjne. Jednak jako spółka zależna Banku jest zobowiązana do dostarczania danych finansowych w celu jego wyliczenia i dalszego raportowania przez Bank. W celu obliczenia wymogu kapitałowego z tytułu ryzyka operacyjnego, TFI FPI dostarcza dane finansowe zgodnie z rekomendacjami nadzorczymi dla kalkulacji wymogu kapitałowego z tytułu ryzyka operacyjnego według metody podstawowego wskaźnika. Za jeden z kluczowych czynników warunkujących sprawne funkcjonowanie i realizację przyjętej misji i strategii działania, Bank uznaje swój wizerunek i zaufanie, które systematycznie budowane jest w relacjach z klientami, kontrahentami, akcjonariuszami oraz pracownikami. Jako jedno z podstawowych zagrożeń dla dobrej reputacji i wizerunku uznaje się niezgodność działania Banku i jego pracowników z przepisami powszechnie obowiązującego prawa, jak i wewnętrznych regulacji. Dążąc do zapewnienia bezpieczeństwa i stabilności działalności, w szczególności przez wykluczenie lub ograniczenie ryzyka braku zgodności, a tym samym i sankcji prawnych, strat finansowych lub utraty dobrej reputacji, istotnych dla obecnej i przyszłej pozycji Banku wobec jego konkurentów i w odbiorze publicznym, opracowana została „Polityka zarządzania przez Fortis Bank Polska SA ryzykiem braku zgodności”. Jednocześnie wdrożone zostały procesy monitorowania, identyfikacji i analizy zgodności regulacji wewnętrznych Banku oraz praktyki bankowej i postępowania osób zatrudnionych w Banku z obowiązującymi przepisami. Nad tymi procesami pieczę sprawuje Departament ds. Zapewnienia Zgodności. Bank opracował wewnętrzną Politykę Akceptacji Klienta, wdrażając tym samym niezbędne oprogramowanie informatyczne, służące do weryfikacji obsługiwanych klientów, pod kątem występowania na listach podmiotów sankcjonowanych i dostosowując Bank do wymogów nowelizowanej ustawy o przeciwdziałaniu wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł oraz o przeciwdziałaniu finansowaniu terroryzmu, co wpisuje się w zarządzanie ryzykiem braku zgodności. Dodatkowo, w Banku wdrożone zostały i funkcjonują regulacje wewnętrzne natury etycznej, jak Kodeks postępowania pracowników, Regulamin transakcji własnych czy Zasady zarządzania konfliktami interesów. Z zakresu zapewnienia zgodności ważną rolę odgrywają też regulacje związane z działaniem w interesie klientów, w szczególności wynikające z przepisów prawa, jak ustawa o obrocie instrumentami finansowymi, stanowiąca transpozycję unijnej dyrektywy MiFID.

Ryzyko operacyjne. Zarządzanie ryzykiem operacyjnym to ciągłe procesy identyfikacji, analizy, monitorowania, kontroli oraz ograniczania ryzyka operacyjnego, z uwzględnieniem wskazania zakresów odpowiedzialności za te procesy na różnych szczeblach organizacyjnych Banku. Ryzyko operacyjne jest ryzykiem podstawowym, wpisanym w działalność Banku, które rośnie wraz ze stopniem złożoności organizacji, stosowanych systemów oraz oferowanych produktów i usług. Bank przyjął dla potrzeb zarządzania ryzykiem operacyjnym definicję zaproponowaną przez Bazylejski Komitet Nadzoru Bankowego, zgodnie z którą ryzyko operacyjne należy rozumieć jako ryzyko straty wynikającej z niedostosowania lub zawodności wewnętrznych procesów, ludzi i systemów technicznych lub z zagrożeń zewnętrznych. W zakres ryzyka operacyjnego wchodzi ryzyko prawne oraz ryzyko braku zgodności. Strategia i polityka Banku w zakresie zarządzania ryzykiem operacyjnym opisane zostały w przyjętym przez Bank dokumencie „Strategia i polityka ryzyka operacyjnego Fortis Bank Polska SA”. Strategią Banku jest wprowadzenie i utrzymanie wysokiego poziomu standardów zarządzania ryzykiem operacyjnym, gwarantujących bezpieczeństwo depozytów klientów i kapitału oraz stabilność wyniku finansowego Banku. Zarząd Banku dokonuje okresowej oceny realizacji założeń strategii w zakresie zasad zarządzania ryzykiem operacyjnym Banku. W tym celu Zarząd Banku jest regularnie informowany o skali i rodzajach ryzyka operacyjnego, na które narażony jest Bank, jego skutków i metod zarządzania ryzykiem operacyjnym. Bieżącym badaniem ryzyka operacyjnego oraz rozwojem i doskonaleniem adekwatnych technik jego kontroli zajmuje się wyspecjalizowana komórka organizacyjna, Departament Monitoringu Kontroli Operacyjnych, wchodząca wchodzący w skład Pionu Zapewnienia Zgodności oraz Monitoringu Kontroli Operacyjnych. Dodatkowo, za koordynację procesu zarządzania ryzykiem operacyjnym w jednostkach organizacyjnych skupionych w Pionie Operacji i Wsparcia Biznesu, odpowiedzialny jest Departament Bezpieczeństwa Informacji i Zapewnienia Ciągłości Działania. Natomiast określanie i realizacja strategii Banku w zakresie ubezpieczeń, jako metody ograniczania ryzyk stanowi kompetencję Zespołu Transferu Ryzyka w Departamencie Administracji i Ochrony. Bank precyzyjnie określa podział obowiązków w zakresie zarządzania ryzykiem operacyjnym, dostosowany do istniejącej struktury organizacyjnej, z uwzględnieniem ewidencji strat operacyjnych oraz monitorowania, ograniczania i raportowania poziomu ryzyka operacyjnego. Rejestracja strat operacyjnych pozwala na efektywne analizowanie i monitorowanie ryzyka operacyjnego. Prowadzona przez Bank polityka, dotycząca sposobu rejestracji strat operacyjnych, ma umożliwić sprawne i wolne od błędów, rejestrowane rejestrowanie wszystkich strat operacyjnych. Proces ewidencji strat jest nadzorowany przez Departament Monitoringu Kontroli Operacyjnych, który również prowadzi dokumentację merytoryczną zawartości baz zarejestrowanych danych i odpowiada za jakość i kompletność tych danych. Bank przywiązuje szczególną uwagę do procesów identyfikacji i oceny przyczyn bieżącej ekspozycji na ryzyko operacyjne w obrębie produktów bankowych, zmniejszania poziomu ryzyka operacyjnego poprzez poprawę procesów wewnętrznych, a także do ograniczania ryzyka operacyjnego, towarzyszącego wprowadzaniu nowych produktów i usług. W związku z tym każda strata operacyjna jest klasyfikowana z uwzględnieniem typu zagrożeń operacyjnych, przyczyny powstania ryzyka operacyjnego, istnienia ryzyka powiązanego, konsekwencji księgowych oraz ewentualnego zaistnienia roszczenia zgłoszonego przez osoby trzecie. Polityka Banku stanowi, że straty operacyjne alokowane są na linie biznesowe. Naczelną ideą alokacji, alokacji jest zapewnienie, aby kierownictwo linii biznesowych było bezpośrednio zainteresowane jakością kontroli i efektywnością ograniczania ryzyka operacyjnego, towarzyszącego obsłudze poszczególnych produktów. Bieżącemu monitorowaniu pod kątem ekspozycji na ryzyko operacyjne podlegają obszary ryzyka o kluczowym znaczeniu dla produktów oferowanych przez Bank. W tym celu Bank kontroluje poziom ryzyka operacyjnego przy użyciu zdefiniowanych Kluczowych Wskaźników Ryzyka, czyli mierzalnych wartości umożliwiających bieżące monitorowanie zmian profilu ryzyka operacyjnego, analizę trendu zmian ekspozycji na podstawie wyników regularnie przeprowadzanych stałych kontroli operacyjnych, zdefiniowanych ryzyko oraz wczesne wykrycie wzrostu poziomu zagrożenia operacyjnego dla najistotniejszych wskazanych obszarów działalności Banku. System stałych kontroli operacyjnych jest obecnie wdrażany. Bank dokonuje okresowej weryfikacji skuteczności funkcjonowania wdrożonego systemu zarządzania ryzykiem operacyjnym oraz jego adekwatności do aktualnego profilu ryzyka Banku. Kontrola i regularne przeglądy systemu zarządzania ryzykiem operacyjnym są dokonywane przez Departament Audytu, niezależny pod względem operacyjnym i zatrudniający kompetentny, odpowiednio wyszkolony personel. Rada Nadzorcza Banku sprawuje nadzór nad kontrolą systemu zarządzania ryzykiem operacyjnym oraz ocenia jej adekwatność i skuteczność. Do wyliczenia wymogu kapitałowego na pokrycie ryzyka operacyjnego Bank stosuje metodę podstawowego wskaźnika (ang. Basic Indicator Approach). W ramach zarządzania ryzykiem prawnym Departament Prawny ds. Obsługi Klientów Korporacyjnych oraz Departament Prawny ds. Obsługi Klientów Detalicznych oraz Funkcji Wspierających monitorują i analizują w/w obszary oraz informują Departament ds. Zapewnienia Zgodności i Departament Audytu o zauważonych ryzykach i nieprawidłowościach. Mając Ryzyko operacyjne to ryzyko straty wynikającej z niedostosowania lub zawodności wewnętrznych procesów, ludzi i systemów technicznych lub z zagrożeń zewnętrznych. Ryzyko operacyjne zgodnie z Rozporządzeniem Ministra Finansów z dnia 18 listopada 2009 roku w sprawie zakresu i szczegółowych zasad wyznaczania wymogów kapitałowych dla domów maklerskich oraz maksymalnej wysokości kredytów, pożyczek i wyemitowanych dłużnych papierów wartościowych w stosunku do kapitałów jest ryzykiem istotnym i Spółka obligatoryjnie wylicza ekspozycję na uwadze wzrost zewnętrznych to ryzyko. Jako spółka zależna Banku FPIP jest zobowiązany do dostarczania danych finansowych w celu jego wyliczenia i wewnętrznych zagrożeń noszących znamiona nadużycia lub przestępstwadalszego raportowania przez Bank. W celu obliczenia wymogu kapitałowego z tytułu ryzyka operacyjnego, wymierzonych przeciwko aktywom Banku i jego klientów, a także stale doskonalone modus operandi takich zdarzeńFPIP dostarcza dane finansowe zgodnie z rekomendacjami nadzorczymi dla kalkulacji wymogu kapitałowego z tytułu ryzyka operacyjnego według metody podstawowego wskaźnika. Zgodnie z wymaganiami Nowej Umowy Kapitałowej, Bank rozszerzył i udoskonalił procesy przeciwdziałania, wykrywania i badania tego typu przypadkówzobowiązany jest do ewidencjonowania strat operacyjnych podmiotu zależnego Fortis Private Investments Polska (FPIP). Realizacją tych celów zajmuje się wyspecjalizowana jednostka, Departament Przeciwdziałania NadużyciomStraty operacyjne FPIP ewidencjonowane są w prowadzonej przez Bank bazie danych na podstawie informacji przekazanych przez FPIP. Za jeden z kluczowych czynników warunkujących sprawne funkcjonowanie i realizację przyjętej misji i strategii działania, Bank uznaje swój wizerunek i zaufanie, które systematycznie budowane jest w relacjach z klientami, kontrahentami, akcjonariuszami oraz pracownikami. Jako jedno z podstawowych zagrożeń dla dobrej reputacji i wizerunku uznaje się niezgodność działania Banku i jego pracowników z przepisami powszechnie obowiązującego prawa, jak i wewnętrznych regulacji. Dążąc do zapewnienia bezpieczeństwa i stabilności działalności, w szczególności przez wykluczenie lub ograniczenie ryzyka braku zgodności, a tym samym i sankcji prawnych, strat finansowych lub utraty dobrej reputacji, istotnych dla obecnej i przyszłej pozycji Banku wobec jego konkurentów i w odbiorze publicznym, opracowana została „Polityka zarządzania przez Fortis Bank Polska SA ryzykiem braku zgodnościzgodności w Fortis Banku Polska SA”. Jednocześnie wdrożone zostały procesy monitorowania, identyfikacji i analizy zgodności regulacji wewnętrznych Banku oraz praktyki bankowej i postępowania osób zatrudnionych w Banku z obowiązującymi przepisami. Nad tymi procesami pieczę sprawuje Departament ds. Zapewnienia Zgodności. Bank opracował wewnętrzną Politykę Akceptacji Klienta, wdrażając tym samym niezbędne oprogramowanie informatyczne, służące do weryfikacji obsługiwanych klientów, pod kątem występowania na listach podmiotów sankcjonowanych i dostosowując Bank do wymogów nowelizowanej ustawy o przeciwdziałaniu wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł oraz o przeciwdziałaniu finansowaniu terroryzmu, co wpisuje się w zarządzanie ryzykiem braku zgodności. DodatkowoZadania związane z zapewnieniem i kontrolą zgodności działań firmy inwestycyjnej oraz jej pracowników, w Banku wdrożone zostały i funkcjonują regulacje wewnętrzne natury etycznejzarówno z obowiązującymi regulacjami prawnymi, jak Kodeks postępowania pracownikówi wewnętrznymi procedurami w FPIP, Regulamin transakcji własnych czy Zasady zarządzania konfliktami interesówwykonuje Zespół Nadzoru Wewnętrznego. Z zakresu zapewnienia Wymagane regulacjami rynku kapitałowego procedury i rozwiązania organizacyjne są odpowiednio do zmian przepisów systematycznie wdrażane. Raporty z wykonywania nadzoru wewnętrznego są regularnie przekazywane do Zarządu i Rady Nadzorczej FPIP oraz do Komisji Nadzoru Finansowego, co umożliwia regulatorowi rynku ocenę efektywności tych działań w FPIP. Korzystając z wypracowanej w Grupie kapitałowej metodologii, FPIP co roku dokonuje analizy ryzyka braku zgodności ważną rolę odgrywają też regulacje związane z działaniem i na jej podstawie ustala plan wskazujący priorytetowe działania w interesie klientów, w szczególności wynikające z przepisów prawa, jak ustawa o obrocie instrumentami finansowymi, stanowiąca transpozycję unijnej dyrektywy MiFIDobszarach wymagających szczególnej uwagi.

Ryzyko operacyjne. Zarządzanie ryzykiem operacyjnym to ciągłe procesy identyfikacji, analizy, monitorowania, kontroli oraz ograniczania ryzyka operacyjnego, z uwzględnieniem wskazania zakresów odpowiedzialności za te procesy na różnych róŜnych szczeblach organizacyjnych Banku. Ryzyko operacyjne jest ryzykiem podstawowym, wpisanym w działalność Banku, które rośnie wraz ze stopniem złożoności złoŜoności organizacji, stosowanych systemów oraz oferowanych produktów i usług. Bank przyjął dla potrzeb zarządzania ryzykiem operacyjnym definicję zaproponowaną przez Bazylejski Komitet Nadzoru Bankowego, zgodnie z którą ryzyko operacyjne należy naleŜy rozumieć jako ryzyko straty wynikającej z niedostosowania lub zawodności wewnętrznych procesów, ludzi i systemów technicznych lub z zagrożeń zagroŜeń zewnętrznych. W zakres ryzyka operacyjnego wchodzi ryzyko prawne oraz ryzyko braku zgodności. Strategia i polityka Banku w zakresie zarządzania ryzykiem operacyjnym opisane zostały w przyjętym przez Bank dokumencie „Strategia i polityka ryzyka operacyjnego Fortis Bank Polska SA”. Strategią Banku jest wprowadzenie i utrzymanie wysokiego poziomu standardów zarządzania ryzykiem operacyjnym, gwarantujących bezpieczeństwo depozytów klientów i kapitału oraz stabilność wyniku finansowego Banku. Zarząd Banku dokonuje okresowej oceny realizacji założeń załoŜeń strategii w zakresie zasad zarządzania ryzykiem operacyjnym Banku. W tym celu Zarząd Banku jest regularnie informowany o skali i rodzajach ryzyka operacyjnego, na które narażony naraŜony jest Bank, jego skutków i metod zarządzania ryzykiem operacyjnym. Bieżącym BieŜącym badaniem ryzyka operacyjnego oraz rozwojem i doskonaleniem adekwatnych technik jego kontroli zajmuje się wyspecjalizowana komórka organizacyjna, Departament Monitoringu Kontroli Operacyjnych, wchodząca w skład Pionu Zapewnienia Zgodności oraz Monitoringu Kontroli Operacyjnych. Dodatkowo, za koordynację procesu zarządzania ryzykiem operacyjnym w jednostkach organizacyjnych skupionych w Pionie Operacji i Wsparcia Biznesu, odpowiedzialny jest Departament Bezpieczeństwa Informacji i Zapewnienia Ciągłości Działania. Natomiast określanie i realizacja strategii Banku w zakresie ubezpieczeń, jako metody ograniczania ryzyk stanowi kompetencję Zespołu Transferu Ryzyka w Departamencie Administracji i Ochrony. Bank precyzyjnie określa podział obowiązków w zakresie zarządzania ryzykiem operacyjnym, dostosowany do istniejącej struktury organizacyjnej, z uwzględnieniem ewidencji strat operacyjnych oraz monitorowania, ograniczania i raportowania poziomu ryzyka operacyjnego. Rejestracja strat operacyjnych pozwala na efektywne analizowanie i monitorowanie ryzyka operacyjnego. Prowadzona przez Bank polityka, dotycząca sposobu rejestracji strat operacyjnych, ma umożliwić umoŜliwić sprawne i wolne od błędów, rejestrowane wszystkich strat operacyjnych. Proces ewidencji strat jest nadzorowany przez Departament Monitoringu Kontroli Operacyjnych, który również równieŜ prowadzi dokumentację merytoryczną zawartości baz zarejestrowanych danych i odpowiada za jakość i kompletność tych danych. Bank przywiązuje szczególną uwagę do procesów identyfikacji i oceny przyczyn bieżącej bieŜącej ekspozycji na ryzyko operacyjne w obrębie produktów bankowych, zmniejszania poziomu ryzyka operacyjnego poprzez poprawę procesów wewnętrznych, a także takŜe do ograniczania ryzyka operacyjnego, towarzyszącego wprowadzaniu nowych produktów i usług. W związku z tym każda kaŜda strata operacyjna jest klasyfikowana z uwzględnieniem typu zagrożeń zagroŜeń operacyjnych, przyczyny powstania ryzyka operacyjnego, istnienia ryzyka powiązanego, konsekwencji księgowych oraz ewentualnego zaistnienia roszczenia zgłoszonego przez osoby trzecie. Polityka Banku stanowi, że Ŝe straty operacyjne alokowane są na linie biznesowe. Naczelną ideą alokacji, jest zapewnienie, aby kierownictwo linii biznesowych było bezpośrednio zainteresowane jakością kontroli i efektywnością ograniczania ryzyka operacyjnego, towarzyszącego obsłudze poszczególnych produktów. Bieżącemu BieŜącemu monitorowaniu pod kątem ekspozycji na ryzyko operacyjne podlegają obszary ryzyka o kluczowym znaczeniu dla produktów oferowanych przez Bank. W tym celu Bank kontroluje poziom ryzyka operacyjnego na podstawie wyników regularnie przeprowadzanych stałych kontroli operacyjnych, zdefiniowanych dla najistotniejszych obszarów działalności Banku. System stałych kontroli operacyjnych jest obecnie wdrażanywdraŜany. Bank dokonuje okresowej weryfikacji skuteczności funkcjonowania wdrożonego wdroŜonego systemu zarządzania ryzykiem operacyjnym oraz jego adekwatności do aktualnego profilu ryzyka Banku. Kontrola i regularne przeglądy systemu zarządzania ryzykiem operacyjnym są dokonywane przez Departament Audytu, niezależny niezaleŜny pod względem operacyjnym i zatrudniający kompetentny, odpowiednio wyszkolony personel. Rada Nadzorcza Banku sprawuje nadzór nad kontrolą systemu zarządzania ryzykiem operacyjnym oraz ocenia jej adekwatność i skuteczność. Do wyliczenia wymogu kapitałowego na pokrycie ryzyka operacyjnego Bank stosuje metodę podstawowego wskaźnika (ang. Basic Indicator Approach). W ramach zarządzania ryzykiem prawnym Departament Prawny ds. Obsługi Klientów Korporacyjnych oraz Departament Prawny ds. Obsługi Klientów Detalicznych oraz Funkcji Wspierających monitorują i analizują w/w obszary oraz informują Departament ds. Zapewnienia Zgodności i Departament Audytu o zauważonych zauwaŜonych ryzykach i nieprawidłowościach. Mając na uwadze wzrost zewnętrznych i wewnętrznych zagrożeń zagroŜeń noszących znamiona nadużycia naduŜycia lub przestępstwa, wymierzonych przeciwko aktywom Banku i jego klientów, a także takŜe stale doskonalone modus operandi takich zdarzeń, Bank rozszerzył i udoskonalił procesy przeciwdziałania, wykrywania i badania tego typu przypadków. Realizacją tych celów zajmuje się wyspecjalizowana jednostka, Departament Przeciwdziałania NadużyciomNaduŜyciom. Za jeden z kluczowych czynników warunkujących sprawne funkcjonowanie i realizację przyjętej misji i strategii działania, Bank uznaje swój wizerunek i zaufanie, które systematycznie budowane jest w relacjach z klientami, kontrahentami, akcjonariuszami oraz pracownikami. Jako jedno z podstawowych zagrożeń zagroŜeń dla dobrej reputacji i wizerunku uznaje się niezgodność działania Banku i jego pracowników z przepisami powszechnie obowiązującego prawa, jak i wewnętrznych regulacji. Dążąc DąŜąc do zapewnienia bezpieczeństwa i stabilności działalności, w szczególności przez wykluczenie lub ograniczenie ryzyka braku zgodności, a tym samym i sankcji prawnych, strat finansowych lub utraty dobrej reputacji, istotnych dla obecnej i przyszłej pozycji Banku wobec jego konkurentów i w odbiorze publicznym, opracowana została „Polityka zarządzania przez Fortis Bank Polska SA ryzykiem braku zgodności”. Jednocześnie wdrożone wdroŜone zostały procesy monitorowania, identyfikacji i analizy zgodności regulacji wewnętrznych Banku oraz praktyki bankowej i postępowania osób zatrudnionych w Banku z obowiązującymi przepisami. Nad tymi procesami pieczę sprawuje Departament ds. Zapewnienia Zgodności. Bank opracował wewnętrzną Politykę Akceptacji Klienta, wdrażając wdraŜając tym samym niezbędne oprogramowanie informatyczne, służące słuŜące do weryfikacji obsługiwanych klientów, pod kątem występowania na listach podmiotów sankcjonowanych i dostosowując Bank do wymogów nowelizowanej ustawy o przeciwdziałaniu wprowadzaniu do obrotu finansowego wartości majątkowych pochodzących z nielegalnych lub nieujawnionych źródeł oraz o przeciwdziałaniu finansowaniu terroryzmu, co wpisuje się w zarządzanie ryzykiem braku zgodności. Dodatkowo, w Banku wdrożone wdroŜone zostały i funkcjonują regulacje wewnętrzne natury etycznej, jak Kodeks postępowania pracowników, Regulamin transakcji własnych czy Zasady zarządzania konfliktami interesów. Z zakresu zapewnienia zgodności ważną waŜną rolę odgrywają też teŜ regulacje związane z działaniem w interesie klientów, w szczególności wynikające z przepisów prawa, jak ustawa o obrocie instrumentami finansowymi, stanowiąca transpozycję unijnej dyrektywy MiFID.