Ryzyka i wpływ

SDG: 
Cel 3 - Dobre zdrowie i jakość życia
Cel 8 - Wzrost gospodarczy i godna praca
Cel 12 - Odpowiedzialna konsumpcja i produkcja
Cel 13 - Działania w dziedzinie klimatu
Cel 17 - Partnerstwa na rzecz celów

By identyfikować pomiar podejmowanego ryzyka, określać najkorzystniejszy zwrot przy zaakceptowanym poziomie ryzyka (risk-reward), a także regularnie ustalać i weryfikować odpowiednie limity, które ograniczają skalę narażenia na ryzyko, stosujemy polityki zarządzania ryzykiem.

  • GRI:
  • 102-11 Wyjaśnienie, czy i w jaki sposób organizacja stosuje zasadę ostrożności
    Wyjaśnienie, czy i w jaki sposób organizacja stosuje zasadę ostrożności
  • 102-15 Opis kluczowych wpływów, szans i ryzyk
    Opis kluczowych wpływów, szans i ryzyk
  • 102-30 Efektywność procesów zarządzania ryzykiem
    Efektywność procesów zarządzania ryzykiem
  • 103-1 Wyjaśnienie tematów zidentyfikowanych jako istotne wraz ze wskazaniem ograniczeń dla tematu raportowania: Kompleksowe zarządzanie ryzykiem, w tym ryzykiem ESG
    Wyjaśnienie tematów zidentyfikowanych jako istotne wraz ze wskazaniem ograniczeń dla tematu raportowania: Kompleksowe zarządzanie ryzykiem, w tym ryzykiem ESG
  • 103-2 Podejście do zarządzania tematami zidentyfikowanymi jako istotne dla tematu raportowania: Kompleksowe zarządzanie ryzykiem, w tym ryzykiem ESG
    Podejście do zarządzania tematami zidentyfikowanymi jako istotne dla tematu raportowania: Kompleksowe zarządzanie ryzykiem, w tym ryzykiem ESG
  • 103-3 Ewaluacja podejścia do zarządzania w ramach tematów zidentyfikowanych jako istotne dla tematu raportowania: Kompleksowe zarządzanie ryzykiem, w tym ryzykiem ESG
    Ewaluacja podejścia do zarządzania w ramach tematów zidentyfikowanych jako istotne dla tematu raportowania: Kompleksowe zarządzanie ryzykiem, w tym ryzykiem ESG
  • PRB 1 Zgodność Dostosujemy naszą strategię biznesową, aby była spójna i stanowiła wkład w zaspokajanie potrzeb jednostek oraz osiąganie celów społecznych zgodnie z Celami Zrównoważonego Rozwoju, porozumieniem klimatycznym z Paryża i odpowiednimi ramami krajowymi oraz regionalnymi. Skoncentrujemy nasze wysiłki tam, gdzie mamy największy wpływ.
    Dostosujemy naszą strategię biznesową, aby była spójna i stanowiła wkład w zaspokajanie potrzeb jednostek oraz osiąganie celów społecznych zgodnie z Celami Zrównoważonego Rozwoju, porozumieniem klimatycznym z Paryża i odpowiednimi ramami krajowymi oraz regionalnymi. Skoncentrujemy nasze wysiłki tam, gdzie mamy największy wpływ.
  • PRB 2 Wpływ Będziemy stale zwiększali nasz pozytywny wpływ na otoczenie, jednocześnie zmniejszając negatywne oddziaływania. Będziemy zarządzać ryzykiem dla ludzi i środowiska wynikającym z naszych działań oraz oferowanych produktów i usług.
    Będziemy stale zwiększali nasz pozytywny wpływ na otoczenie, jednocześnie zmniejszając negatywne oddziaływania. Będziemy zarządzać ryzykiem dla ludzi i środowiska wynikającym z naszych działań oraz oferowanych produktów i usług.
  • KE/TCFD Wpływ kwestii klimatycznych i ryzyk z nimi związanych na model biznesowy, strategię i plany finansowe przedsiębiorstwa. Wpływ modelu biznesowego na klimat
    Wpływ kwestii klimatycznych i ryzyk z nimi związanych na model biznesowy, strategię i plany finansowe przedsiębiorstwa. Wpływ modelu biznesowego na klimat
  • KE/TCFD Nadzór zarządu nad ryzykiem i możliwościami związanymi z klimatem
    Rola kierownictwa w ocenie ryzyka i możliwości związanych z klimatem oraz zarządzaniu nimi
    Nadzór zarządu nad ryzykiem i możliwościami związanymi z klimatem
    Rola kierownictwa w ocenie ryzyka i możliwości związanych z klimatem oraz zarządzaniu nimi
  • KE/TCFD Procesy stosowane w celu ustalania i oceny ryzyk związanych z klimatem, główne rodzaje ryzyka, oraz sposób zarządzania tym ryzykiem
    Procesy stosowane w celu ustalania i oceny ryzyk związanych z klimatem, główne rodzaje ryzyka, oraz sposób zarządzania tym ryzykiem
  • KE/TCFD Główne rodzaje ryzyka związanego z klimatem w całym łańcuchu wartości w perspektywie krótko-, średnio- i długoterminowej. Mapy ryzyka, które uwzględniają kwestie związane z klimatem
    Główne rodzaje ryzyka związanego z klimatem w całym łańcuchu wartości w perspektywie krótko-, średnio- i długoterminowej. Mapy ryzyka, które uwzględniają kwestie związane z klimatem
  • KE/TCFD Uwzględnianie oceny ryzyka i możliwości związanych z klimatem w stosownych strategiach inwestycyjnych, kredytowych i ubezpieczeniowych
    Uwzględnianie oceny ryzyka i możliwości związanych z klimatem w stosownych strategiach inwestycyjnych, kredytowych i ubezpieczeniowych
  • ESG: E – Środowisko Nasze podejście do Środowiska
    Nasze podejście do Środowiska
  • ESG: G – Ład korporacyjny Nasze podejście do Ładu korporacyjnego
    Nasze podejście do Ładu korporacyjnego

Grupa Santander Bank Polska na bieżąco modyfikuje i rozwija metody zarządzania ryzykiem, uwzględniając zmiany w profilu ryzyka Grupy, otoczeniu gospodarczym, wymogi regulacyjne i najlepsze praktyki rynkowe. Kierunek działań wytyczają Zarząd i Rada Nadzorcza, które także aktywnie wspierają strategie zarządzania ryzykiem poprzez: akceptację kluczowych polityk w zakresie zarządzania ryzykiem, uczestniczenie w komitetach wspomagających zarządzanie ryzykiem, przeglądach i akceptacji ryzyk, a także raportów dotyczących ich poziomu.

Schemat systemu zarządzania ryzykiem

  • Rada Nadzorcza Santander Bank Polska S.A.
    • Komitet ds. Ryzyka
    • Komitet Audytu i Zapewnienia Zgodności
      • Obszar Audytu Wewnętrznego
    • Zarząd Santander Bank Polska S.A.
      • Komitet Zarządzania Ryzykiem
        • Podkomitet Zarządzania Ryzykiem
      • Komitet Kontroli Ryzyka
        • Forum Zarządzania Ryzykiem
          • Panel Ryzyka Kredytowego
          • Panel Ryzyka Rynkowego i Inwestycyjnego
          • Panel Modeli i Metodologii
        • Komitet Kredytowy
        • Komitet Rezerw
        • Komitet Restrukturyzacji
        • Komitet Zarządzania Informacją
        • Komitet ORMCO
        • CyberTechRisk Forum
        • Komitet ALCO
        • Komitet Płynności
        • Komitet Kapitałowy
        • Komitet ds. Ujawnień
        • Komitet Ryzyka Regulacyjnego i Reputacyjnego
        • Komitet Marketingu i Monitoringu Produktów
        • Generalny Komitet ds. Zapewniania Zgodności
        • Komitet ds. Przeciwdziałania Praniu Pieniędzy oraz Finansowaniu Terroryzmu
        • Panel ds. Dostawców

Trzy linie obrony

Za identyfikację, pomiar, monitorowanie i ograniczanie ryzyka odpowiadają wszystkie jednostki Banku, tworząc tzw. trzy linie obrony.

  • Pierwsza linia obrony obejmuje
    • Zarządzanie ryzykiem w działalności operacyjnej Banku i opiera się na jednostkach biznesowych, które w bieżącej działalności generują ryzyka wpływające na osiąganie założonych przez Bank celów.
    • Na pierwszą linię obrony składają się czynności realizowane przez każdego pracownika, w zakresie jakości i poprawności wykonywanych zadań.
    • W ramach tej linii badana jest zgodność wykonywanych czynności z procedurami, a także realizowane są działania związane z bieżącym oddziaływaniem i reagowaniem na nieprawidłowości
    • Zasady realizacji niezależnego monitorowania w ramach tej linii określa zarządzający pionem Członek Zarządu lub dyrektor Banku/Obszaru w regulacjach wewnętrznych wprowadzonych w trybie obowiązującym w Banku lub Prezes spółki zależnej, uwzględniając rozdzielczość obowiązków.
  • Druga linia obrony obejmuje
    • Zarządzanie ryzykiem przez pracowników na specjalnie powołanych do tego stanowiskach lub komórkach organizacyjnych oraz działalności komórki do spraw zgodności
    • Zarządzanie ryzykiem w ramach drugiej linii obrony odbywa się niezależnie od zarządzanie ryzykiem na pierwszej linii obrony.
    • Druga linia obrony stanowi funkcje wspierające kierownictwo Banku w identyfikacji i zarządzaniu ryzykami. Wsparcie to polega m.in. na dostarczeniu odpowiednich narzędzi, opracowaniu regulacji wewnętrznych i technik do zarządzania, monitorowania, weryfikacji bieżącej, testowania oraz raportowania ryzyka.
    • Jednostki w ramach drugiej linii obrony wykonują niezależne monitorowanie pionowe, którego celem jest weryfikacja efektywności działania i przestrzegania mechanizmów kontrolnych w ramach pierwszej linii obrony.
  • Trzecia linia obrony
    • Jest realizowana przez komórkę Audytu Wewnętrznego, której celem jest m.in. badanie i ocena, w sposób niezależny, obiektywny i bezstronny, adekwatności i skuteczności mechanizmów kontrolnych funkcjonujących w ramach pierwszej i drugiej linii obrony oraz opiniowanie zarządzania Bankiem i spółkami zależnymi, w tym skuteczności zarządzania ryzykiem związanym z działalnością Banku i spółek zależnych.

Identyfikacja ryzyk i zarządzanie nimi

Poziom akceptowalnego ryzyka i szereg limitów na ryzyko określa „Deklaracja akceptowalnego poziomu ryzyka” (tzw. apetyt na ryzyko), uchwalana przez Zarząd i zatwierdzana przez Radę Nadzorczą. Na podstawie określonych w niej limitów wyznacza się limity obserwacyjne oraz konstruuje się polityki zarządzania ryzykiem. Grupa Kapitałowa Santander Bank Polska nieustannie analizuje ryzyka, na jakie jest narażona w swojej działalności – identyfikuje ich źródła i tworzy mechanizmy zarządzania ryzykami, obejmujące m.in. ich pomiar, ocenę, kontrolę/monitoring, ograniczanie i raportowanie.

W systemie zarządzania ryzykiem wyróżnia się następujące istotne ryzyka:

  • ryzyko kredytowe (z uwzględnieniem ryzyka koncentracji)

  • ryzyko rynkowe (na księdze bankowej i handlowej)

  • ryzyko płynności

  • ryzyko operacyjne

  • ryzyko modeli

  • ryzyko biznesowe

  • ryzyko kapitałowe

  • ryzyko nadmiernej dźwigni finansowej

  • ryzyko reputacyjne

  • ryzyko braku zgodności

Szczegółowe zasady, role i odpowiedzialności jednostek Grupy opisują odpowiednie polityki wewnętrzne, dotyczące zarządzania poszczególnymi rodzajami ryzyka. Zarówno Bank, jak i spółki zależne wdrażają polityki i procedury zarządzania ryzykiem, które odzwierciedlają zasady przyjęte przez Grupę Kapitałową. W granicach i na zasadach wynikających z obowiązującego prawa, nadzór nad systemem zarządzania ryzykiem sprawuje Bank, kierując się przy tym regułami odnoszącymi się do nadzorowania spółek zależnych wchodzących w skład Grupy Kapitałowej.

Ryzyko operacyjne
Możliwy znaczący negatywny wpływ na zagadnienia:
Opis ryzyka Zarządzanie ryzykiem Społeczne Pracownicze Środowiskowe Praw człowieka Przeciwdziałanie korupcji
Ryzyko określane jako strata wynikająca z niedostosowania lub zawodności wewnętrznych procesów, ludzi i systemów, a także ze zdarzeń zewnętrznych. Bank oraz Grupa Kapitałowa stosują „Strategię zarządzania ryzykiem operacyjnym”. Stosują się także do szczegółowych polityk, procedur i wytycznych opisujących sposób identyfikowania, szacowania, monitorowania i ograniczania ryzyka. Standardy zarządzania ryzykiem operacyjnym definiuje Komitet Zarządzania Ryzykiem Operacyjnym (ORMCO).

(ryzyko regulacyjne; ryzyko prowadzenia działalności/ryzyko conduct; ryzyko prania pieniędzy i finansowania terroryzmu, a także ryzyko reputacyjne).

Ryzyko braku zgodności
Możliwy znaczący negatywny wpływ na zagadnienia:
Opis ryzyka Zarządzanie ryzykiem Społeczne Pracownicze Środowiskowe Praw człowieka Przeciwdziałanie korupcji
Przez ryzyko braku zgodności rozumie się ryzyko sankcji prawnych, regulacyjnych, istotnej straty finansowej, wpływającej na wyniki, lub negatywnego wpływu na reputację, jakie może powstać w wyniku nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych. W procesie zarządzania ryzykiem braku zgodności funkcja kontroli obejmuje stosowanie mechanizmów kontrolnych, niezależne monitorowanie ich przestrzegania oraz raportowanie.

Jest ona realizowana jest w ramach tzw. trzech linii obrony:

  1. Pierwsza linia obrony to zarządzanie ryzykiem braku zgodności w działalności operacyjnej obejmującej procesy zarówno w obszarach biznesowych (tzw.: conduct of business), jak i pozostałych (tzw.: non conduct of business).
  2. Na drugą linię obrony składa się weryfikacja bieżąca pionowa oraz testowanie pionowe, których zakres jest dostosowany do specyfiki procesu i poziomu ryzyka. Zadania drugiej linii są prowadzone przez Komórkę Zapewnienia Zgodności lub inną wyznaczoną jednostkę organizacyjną, działającą na podstawie przepisów wewnętrznych.
  3. Trzecią linię obrony tworzy działalność komórki audytu wewnętrznego.

Procesy zarządzania ryzykiem wspierają ponadto specjalistyczne komitety.

Wśród obowiązujących polityk należy wyróżnić Generalny Kodeks Postępowania oraz „Zasady zapobiegania ryzyku odpowiedzialności karnej”.

(stanowiące element składowy ryzyka braku zgodności)

Ryzyko refutacyjne
Możliwy znaczący negatywny wpływ na zagadnienia:
Opis ryzyka Zarządzanie ryzykiem Społeczne Pracownicze Środowiskowe Praw człowieka Przeciwdziałanie korupcji
Ryzyko uszczerbku na wizerunku Banku i Grupy Santander, postrzeganym z perspektywy klientów Banku i Grupy, ich pracowników, akcjonariuszy oraz szerszych społeczności. Powstaje na skutek materializacji innych rodzajów ryzyk, w tym poszczególnych kategorii Ryzyka Braku Zgodności. Właścicielami ryzyka utraty reputacji są Obszar Komunikacji Korporacyjnej i Marketingu oraz Obszar Zapewnienia Zgodności, które korzystają z szeregu mechanizmów, do których m.in. należą: polityka informacyjna Banku, Polityka zarządzania ryzykiem reputacji, Procedura analizy ryzyka reputacyjnego, wskaźniki Risk Appetite ryzyka reputacji, Polityka zapewnienia zgodności Santander Bank Polska S.A., polityka zakupowa oraz procedura wyboru dostawców, monitoring mediów, Kodeks postępowania na rynkach papierów wartościowych, badania satysfakcji klientów czy badania „tajemniczy klient”.

Ryzyka społeczne i środowiskowe związane z finansowaniem

Możliwy znaczący negatywny wpływ na zagadnienia:
Opis ryzyka Zarządzanie ryzykiem Społeczne Pracownicze Środowiskowe Praw człowieka Przeciwdziałania korupcji
Ryzyka społeczne i środowiskowe wynikające z działalności prowadzonej przez klientów w sektorach wrażliwych, stanowiące element składowy ryzyka reputacji. Nadrzędnym dokumentem dotyczącym ryzyk społecznych i środowiskowych jest „Polityka zrównoważonego rozwoju”, która obejmuje całą Grupę Kapitałową. Uzupełniają ją polityki zarządzania ryzykiem sektorowym w przypadku „wrażliwych sektorów”, takich jak: przemysł obronny, energetyczny, towarów rolno-spożywczych (tzw. soft commodities) oraz polityka finansowania sektorów wrażliwych.

Każda polityka sektorowa definiuje zakres jej zastosowania, działalność zakazaną lub ograniczoną przez Grupę Santander w odniesieniu do poszczególnych sektorów, progi akceptacyjne dla transakcji, a także odpowiedzialność za każdą z polityk i proces jej aktualizacji.

Ponadto Bank respektuje międzynarodowe dobre praktyki w zakresie pomocy społecznej i ochrony środowiska, zwłaszcza Zasady Równikowe (Equator Principles).

Ryzyka społeczne i środowiskowe

Zagadnienia związane z ryzykiem społecznym i środowiskowym zawarte są w dokumentach: „Polityka zrównoważonego rozwoju” Santander Bank Polska S.A. oraz w uzupełniającej „Polityce zarządzania ryzykiem społecznym, środowiskowym i zmian klimatycznych”. Zawierają one zobowiązanie, iż w procesie podejmowania decyzji będziemy uwzględniać wymiar etyczny, społeczny i środowiskowy, a także kryteria finansowe i czynniki ryzyka. Stosujemy polityki środowiskowe dla sektorów podwyższonego ryzyka, które określają kryteria udzielania produktów i usług finansowych (m.in. wszystkich form finansowania, usług ubezpieczeniowych, usług zarządzania aktywami, inwestycji kapitałowych oraz usług doradczych).

  • Polityka sektora energetycznego

  • Polityka sektora
    górnictwa i przemysłu metalurgicznego

  • Polityka sektora
    zbrojeniowego

  • Polityka sektora
    soft commodities

W 2019 roku wprowadziliśmy środowiskowe i społeczne elementy zarządzania ryzykiem jako kryteria oceny projektów segmentu bankowości korporacyjnej i inwestycyjnej. Wdrożyliśmy procedurę określającą obligatoryjny dla Banku proces analizy ryzyka społeczno-środowiskowego, które może pojawić się w związku z działalnością komercyjną prowadzoną przez naszych klientów. Od 2020 roku wszystkie umowy zawierane przez Bank z podmiotami, które wykorzystują węgiel, zawierają klauzule dotyczące zakazu wykorzystania przyznanych środków na cele związane z eksploatacją i produkcją węgla. Za ocenę ryzyk odpowiada specjalnie do tego powołana jednostka ds. ryzyka społeczno-środowiskowego.

Kultura ryzyka

Budujemy kulturę ryzyka wśród pracowników naszej organizacji. Regularnie prowadzimy działania wzmacniające świadomość ryzyk, odpowiedzialności za zarządzanie nimi oraz sposobów reagowania na nie. W ramach tych działań realizujemy różne inicjatywy skierowane do pracowników, m.in. cykliczny Tydzień Kultury Ryzyka.

Pięć zasad naszej kultury ryzyka – Risk pro:

  1. odpowiedzialność,
  2. odporność,
  3. prostota,
  4. krytyczna analiza,
  5. koncentracja na kliencie.

Ryzyka związane z pandemią

W 2020 roku w obszarze ryzyk Grupa Kapitałowa skupiła się na przeciwdziałaniu zagrożeniom wynikającym ze stanu pandemii COVID-19. W sytuacji zagrożenia pandemicznego i epidemicznego jako kluczowe zidentyfikowano ryzyko operacyjne związane z niedostępnością zasobów ludzkich (pracowników i firm trzecich) oraz budynków (oddziałów oraz Centrum Wsparcia Biznesu).

W okresie pandemii znacząco wzrosła też waga cyberbezpieczeństwa w związku z masowym przejściem na zdalny tryb pracy (obsługujący niemal wszystkie procesy) oraz dynamicznie rosnące wykorzystanie kanałów zdalnych przez klientów w procesach sprzedażowych i posprzedażowych. Grupa Kapitałowa na bieżąco monitorowała i podejmowała czynności ograniczające ryzyka w aspektach dotyczących klientów i pracowników, aktywnie ostrzegała o pojawiających się zagrożeniach i objęła wzmożonym nadzorem obszary narażone na ryzyko fraudów.

Powołane przez Grupę struktury kryzysowe (tj. dedykowane komitety uruchamiane w sytuacjach awaryjnych) przygotowały Plan reakcji na pandemię, obejmujący działania prewencyjne i reakcyjne. W ramach działań związanych z przebiegiem pandemii jednostki organizacyjne Grupy na bieżąco weryfikowały plany ciągłości, m.in. skuteczność przyjętych strategii odtworzeniowych w sytuacji niedostępności kluczowych pracowników. Określone zostały priorytety w zakresie krytycznej działalności.

Ze wzmożoną uwagą obserwowano, jak kształtują się wskaźniki ryzyka w zakresie portfeli kredytowych w związku z pandemią COVID-19 i zamrożeniem wielu dziedzin gospodarki. W trybie pilnym dostosowano liczne regulacje wewnętrzne, rozbudowano raporty zarządcze i systemy wczesnego ostrzegania oraz wzmocniono działania na etapie wczesnej restrukturyzacji, aby ograniczyć skutki dekoniunktury.