Klientocentryczna orientacja jest naszym kompasem – silną stroną, której realizacja polega na podejmowaniu decyzji i projektowaniu procesów, usług i oferty z uwzględnieniem perspektywy klienta.
Jednym z kierunków strategicznych w ramach naszej Strategii na lata 2021–2023 jest „Obsesja na punkcie klienta”, co oznacza, że każda inicjatywa i decyzja podejmowana w związku z realizacją celów Banku uwzględnia jakość i siłę relacji z klientem.
Prostota, brak wysiłku przy korzystaniu z bankowości, samoobsługa to podstawowe cechy naszych usług. Dla segmentów klientów biznesowych kluczowym wyróżnikiem jest dobra relacja z indywidualnym doradcą.
Jakość obsługi
- GRI:
-
Główne działania na rzecz zwiększenia satysfakcji klientaWskaźnik własnyGłówne działania na rzecz zwiększenia satysfakcji klienta
Standardy obsługi
W 2021 r. doskonaliliśmy wypracowane w 2020 r. nowe standardy obsługi klienta. Z uwagi na utrzymującą się pandemię COVID-19 wdrożyliśmy standardy zdalnej obsługi klientów w poszczególnych grupach, przygotowaliśmy zasady współpracy pomiędzy naszymi segmentami obsługi klientów i uruchomiliśmy program Santa Fan digitalizacji.
Szczególnie ważne stały się zobowiązania przyjęte w ramach naszego credo dobrej obsługi klienta:
Łącznie przeszkoliliśmy 10 tys. osób ze standardów obsługi (40 tys. godzin szkoleniowych), w tym cały front-line. Aż 7 na 8 naszych punktów kontaktu z klientem objętych jest nowym standardem empatycznej obsługi.
Nasze priorytety w budowaniu najwyższej jakości obsługi:
- Systematyczna i ciągła realizacja strategii klientocentrycznej.
- Stały monitoring satysfakcji klientów z naszych usług.
- Badania jakości świadczonych przez nas usług prowadzimy w różnych momentach współpracy z klientem i dla wielu punktów styków klienta z Bankiem, w tym oddziału, bankowości elektronicznej i mobilnej oraz infolinii.
- Podążanie za sugestiami i oczekiwaniami klientów w budowaniu oferty – skalowanie projektowania usług z uwzględnieniem głosu klienta.
W ramach działań zmierzających do podwyższenia satysfakcji klientów z oferowanych produktów i usług realizowaliśmy następujące priorytety strategiczne:
Segment Klientów Indywidualnych
- dostarczanie klientom najlepszych doświadczeń poprzez orientację klientocentryczną w procesie generowania rozwiązań; mierzenie efektów przy pomocy badań NPS;
- upraszczanie i cyfryzacja produktów i procesów;
- aktywizacja i wzrost biznesu, zwłaszcza w kanałach cyfrowych;
- współpraca z One Europe w zakresie projektów Grupy Santander.
Segment Małych i Średnich Przedsiębiorstw (MŚP)
- wzrost satysfakcji klientów firmowych z poziomu oferowanych produktów i usług;
- rozwój procesów zdalnych oraz bankowości elektronicznej dla firm;
- omnikanałowość oraz upraszczanie procesu kredytowego dla firm.
Segment Private Banking
- umocnienie pozycji Segment Private Banking jako bankowości pierwszego wyboru w Polsce;
- udostępnienie rzetelnej zdywersyfikowanej oferty inwestycyjnej;
- profesjonalne świadczenie usług, dbałość o najwyższą jakość i wykorzystywanie synergii Grupy Santander i wewnętrznego potencjału Banku.
Najważniejsze osiągnięcia i wyniki w 2021 r.:
- Zrealizowaliśmy szereg inicjatyw mających na celu doskonalenie dostarczania produktów i usług spełniających oczekiwania klientów. Były to między innymi: skalowanie kompetencji Service Design w kluczowych zespołach w Banku oraz formalizacja procesu planowania działań w Banku w oparciu o głos klienta.
- Uzyskaliśmy wyższy wskaźnik NPS lojalności klientów indywidualnych i wejście do trójki najlepszych banków w tej kategorii. Poprawa wskaźnika NPS dla klientów MŚP dała nam 2. miejsce w tej kategorii.
- Wdrożyliśmy nowe funkcjonalności przyśpieszające digitalizację klientów oraz upraszczające produkty i procesy.
- Rozwijaliśmy procesy zdalne oraz bankowości elektronicznej dla firm.
- Uprościliśmy proces kredytowy dla doradców i klientów firmowych.
- Kontynuowaliśmy prace związane z uproszczeniem języka – zweryfikowaliśmy dokumenty wewnętrzne oraz te kierowane do klientów.
- Wdrożyliśmy i obsługiwaliśmy wnioski o subwencję z Tarczy Finansowej PFR 2.0.
Kluczowe działania planowane na 2022 r.:
- W centrum uwagi w dalszym ciągu pozostanie upraszczanie oraz rozwój rozwiązań i procesów cyfrowych, umożliwiających klientom sprawne „bankowanie” w trybie zdalnym z zachowaniem wysokiego poziomu pozytywnych doświadczeń, zarówno klientów, jak i pracowników.
- Zamierzamy nadal rozbudowywać rozwiązania związane z codzienną bankowością transakcyjną oraz ofertą kredytową i ubezpieczeniową, tak aby były dostępne w każdym miejscu i o każdej porze.
- Będziemy upraszczać procesy, produkty i infrastrukturę systemową, ograniczać dokumenty papierowe na rzecz komunikacji elektronicznej oraz optymalizować strukturę organizacyjną.
- Priorytetowo traktujemy zagadnienia związane ze zmianami klimatycznymi oraz działalnością społeczną. Inicjatywy realizowane dotychczas w tym obszarze będą kontynuowane, ze szczególnym uwzględnieniem „Zielonej oferty” oraz rozszerzaniem zakresu finansowania zielonych inwestycji.
Reklamacje
W zarządzaniu procesem reklamacyjnym naszymi priorytetami są:
- dostępność – składanie reklamacji umożliwiamy w oddziałach, telefonicznie, w usługach bankowości elektronicznej oraz korespondencyjnie. Odpowiedzi na reklamacje przekazywane są w dogodnej dla klienta formie: listem, SMS-em lub w bankowości internetowej i mobilnej;
- szybkość obsługi – w procesach reklamacyjnych wykorzystujemy robotyzację, która pozwala na znaczne przyśpieszenie powtarzalnych czynności i skrócenie czasu na rozpatrzenie reklamacji;
- przystępność i klarowność języka – odpowiedzi piszemy w jasny sposób, unikając bankowego żargonu i skomplikowanego języka oraz kompleksowo prezentując sprawę;
- standardy – obsługa reklamacji w naszym Banku spełnia wymogi regulacyjne, ponadto systematycznie sprawdzamy jakość i szybkość obsługi tych procesów oraz poziom zadowolenia klienta (potwierdzony badaniami). Wszystkie wnioski i wyniki analiz oraz badań są wdrażane w organizacji i służą doskonaleniu całego procesu reklamacji. Klienci mogą także korzystać z pomocy Rzecznika Klienta, który pełni rolę jednostki odwoławczej od decyzji podjętych w kwestii reklamacji.
-
98%
-
60%
-
24%
Cyberbezpieczeństwo
- GRI:
-
Zarządzanie tematami istotnymi (określonymi jako istotne na matrycy istotności tematów) dla istotnego tematu zarządzania: Bezpieczeństwo usług, transakcji i danych klientów 3-3Zarządzanie tematami istotnymi (określonymi jako istotne na matrycy istotności tematów) dla istotnego tematu zarządzania: Bezpieczeństwo usług, transakcji i danych klientów
-
Działania realizowane w celu zapewnienia cyberbezpieczeństwaWskaźnik własnyDziałania realizowane w celu zapewnienia cyberbezpieczeństwa
- PRB:
-
Będziemy odpowiedzialnie współpracowali z naszymi klientami biznesowymi oraz indywidualnymi, zachęcając ich do wdrażania praktyk w zakresie zrównoważonego rozwoju i umożliwiając działalność gospodarczą, która tworzy wspólny dobrobyt dla obecnych oraz przyszłych pokoleń.3 KlienciBędziemy odpowiedzialnie współpracowali z naszymi klientami biznesowymi oraz indywidualnymi, zachęcając ich do wdrażania praktyk w zakresie zrównoważonego rozwoju i umożliwiając działalność gospodarczą, która tworzy wspólny dobrobyt dla obecnych oraz przyszłych pokoleń.
- GPW:
-
Polityka ochrony danychG-S1Polityka ochrony danych
Nasze podejście
Niezbędnymi elementami w efektywnym zarządzaniu ryzykiem związanym z cyberbezpieczeństwem i technologią są współpraca wewnątrz organizacji w wielu obszarach, oparta na najlepszych standardach i dobrych praktykach, oraz stały monitoring.
W naszym Banku nieustannie przeglądamy i aktualizujemy regulacje oraz procesy dotyczące cyberbezpieczeństwa, aby dostosować je do zmieniających się realiów i wyzwań.
Dzięki takiemu podejściu możliwe jest ciągłe wzmacnianie bezpieczeństwa naszych systemów transakcyjnych, narzędzi wykorzystywanych przez klientów w codziennym bankowaniu, danych klientów, jak również infrastruktury i technologii stosowanej w organizacji.
Działania podjęte w 2021 r.
- Kontynuowaliśmy promowanie darmowej usługi CyberRescue dla klientów, która oferuje m.in. alerty o cyberzagrożeniach oraz wsparcie ekspertów. Celem tych działań jest dotarcie do jak największej liczby osób, które aktywnie korzystają z bankowości internetowej i mobilnej.
- Jak w latach poprzednich publikowaliśmy ostrzeżenia o bieżących cyberzagrożeniach, m.in. w komunikatach w bankowości internetowej oraz na głównej stronie internetowej Banku.
- Podejmowaliśmy działania podnoszące kompetencje pracowników obszaru zapewnienia cyberbezpieczeństwa.
- W ramach Związku Banków Polskich współpracowaliśmy z CERT, co miało bezpośrednie przełożenie na wzmacnianie bezpieczeństwa całego sektora finansowego.
Promujemy bezpieczeństwo i cyberbezpieczeństwo
W 2021 r., jak w latach ubiegłych, prowadziliśmy inicjatywy budujące #CyberŚwiadomość wśród klientów i pracowników. Działania edukacyjne będziemy kontynuować w 2022 r.
- Kampania skierowana do klientów w social mediach oparta na „CyberPrzysłowiach” została nagrodzona w konkursie „Złote Spinacze”.
Zasięg: 1,5 mln użytkowników w mediach społecznościowych. - Kolejną edycję kampanii cyberedukacyjnej „Nie wierz w bajki dla dorosłych” rozszerzyliśmy na kanały umożliwiające dotarcie do Klientów w mniejszym stopniu korzystających z Internetu.
Zasięg:- 6 mln użytkowników social media,
- 800 tys. użytkowników YouTube,
- 5,7 mln użytkowników radia.
- kampania była prezentowana na wyświetlaczach TV w Sieci Oddziałów oraz na budynku Centrali Banku w Warszawie.
- Telewizyjna kampania „Konta Jakie Chcę” połączona z promocją pakietu bezpieczeństwa „CyberRescue„, który oferuje wsparcie również dla Klientów w mniejszym stopniu korzystających z Internetu.
Zasięg: blisko 9 mln osób. - Kampanie SMS-owe skierowane do klientów MŚP promujące bezpieczne zachowania w sieci oraz ostrzegające o aktualnych zagrożeniach.
Zasięg: kampanię skierowaliśmy do 260 tys. klientów. - Kampanie komunikacyjne skierowane do klientów bankowości elektronicznej promujące bezpieczne zachowania w sieci, pakiet bezpieczeństwa „CyberRescue„.
- Kontynuowaliśmy współpracę w ramach programu „Bakcyl”, którego celem jest rozwój wiedzy o finansach i bezpieczeństwie wśród młodzieży.
- Na swoich stronach internetowych rozwijaliśmy sekcję „Bezpieczne bankowanie”, gdzie pojawiają się materiały cyberedukacyjne oraz aktualne ostrzeżenia o zagrożeniach. Na głównej stronie Banku wykorzystywana jest tzw. „wstążka” do szybkiego i widocznego informowania klientów o prowadzonych właśnie działaniach przez cyberprzestępców.
Plany na 2022 r.
Zarządzanie ryzykiem cyberbezpieczeństwa i technologii to obszar stale mierzący się z wyzwaniami oraz zmianami generowanymi przez cele organizacji, ale również wydarzenia zewnętrzne. Dlatego w 2022 r. planujemy:
- dalsze podnoszenie dojrzałości narzędzi, systemów, regulacji mających bezpośredni wpływ na cyberbezpieczeństwo i technologię;
- skupienie się na rozwiązaniach sprzyjających automatyzacji procesów i ich innowacyjności;
- dalszy rozwój kompetencji pracowników obszaru cyberbezpieczeństwa i technologii;
- kontynuację inicjatyw budujących #CyberŚwiadomość wśród Klientów i pracowników Banku;
- współpracę z sektorem finansowym oraz innymi podmiotami zajmującymi się cyberbezpieczeństwem, w celu wymiany informacji, najlepszych praktyk i rozwiązań.
Bezpieczeństwo informacji
- GRI:
-
Zarządzanie tematami istotnymi (określonymi jako istotne na matrycy istotności tematów) dla istotnego tematu zarządzania: Bezpieczeństwo usług, transakcji i danych klientów3-3Zarządzanie tematami istotnymi (określonymi jako istotne na matrycy istotności tematów) dla istotnego tematu zarządzania: Bezpieczeństwo usług, transakcji i danych klientów
- PRB:
-
Będziemy odpowiedzialnie współpracowali z naszymi klientami biznesowymi oraz indywidualnymi, zachęcając ich do wdrażania praktyk w zakresie zrównoważonego rozwoju i umożliwiając działalność gospodarczą, która tworzy wspólny dobrobyt dla obecnych oraz przyszłych pokoleń.3 KlienciBędziemy odpowiedzialnie współpracowali z naszymi klientami biznesowymi oraz indywidualnymi, zachęcając ich do wdrażania praktyk w zakresie zrównoważonego rozwoju i umożliwiając działalność gospodarczą, która tworzy wspólny dobrobyt dla obecnych oraz przyszłych pokoleń.
- GRI:
-
Całkowita liczba uzasadnionych skarg dotyczących naruszenia prywatności klientów oraz utraty danych418-1Całkowita liczba uzasadnionych skarg dotyczących naruszenia prywatności klientów oraz utraty danych
W Santander Bank Polska S.A. funkcjonuje System Zarządzania Bezpieczeństwem Informacji, który posiada certyfikat zgodności z normą ISO/IEC 27001:2013. System obejmuje nadzór nad bezpieczeństwem informacji w środowisku biznesowym Grupy Santander Bank Polska S.A. oraz ocenę konkretnych wymagań dotyczących bezpieczeństwa informacji i systemów informatycznych.
* Nie dysponujemy statystykami rozdzielającymi liczbę naruszeń prywatności i utraty danych klientów.
Walka z przestępczością finansową
- GRI:
-
Zarządzanie tematami istotnymi (określonymi jako istotne na matrycy istotności tematów)3-3Zarządzanie tematami istotnymi (określonymi jako istotne na matrycy istotności tematów)
Zagrożenia
Zdefiniowaliśmy kluczowe zagrożenia, do których należą: utrata lub kradzież poufnych danych, przerwanie kluczowych usług, ataki na aktywa klientów, nieuczciwe transakcje, co jest następstwem dynamicznego rozwoju nowoczesnych technologii informacyjnych i gospodarki cyfrowej, a także globalizacji.
Jednym z kluczowych czynników ryzyka zarówno w sektorze bankowym, jak i finansowym jest ryzyko przestępstw cybernetycznych. Dotyczy to zarówno zachowań ludzkich, jak i aspektów technologicznych.
Obserwujemy postępujący trend profesjonalizacji cyberataków i specjalizacji dziedzinowej cyberprzestępców. Na popularności zyskują w szczególności ataki wykorzystujące nowe technologie oferowane przez przestępców w modelu usługowym.
W okresie pandemii znacząco wzrosła także waga cyberbezpieczeństwa w związku z masowym przejściem pracowników na zdalny tryb pracy (obsługujący niemal wszystkie procesy) oraz dynamicznie rosnące wykorzystanie kanałów zdalnych przez klientów w procesach sprzedażowych i posprzedażowych. Na bieżąco monitorowaliśmy i podejmowaliśmy czynności ograniczające ryzyka w aspektach dotyczących zarówno klientów, jak i pracowników. Między innymi aktywnie ostrzegaliśmy o pojawiających się zagrożeniach wynikających z prób wykorzystania pandemii przez przestępców. Wzmożonym nadzorem objęliśmy obszary narażone na ryzyko fraudów.
Nasze działania – walka z przestępczością finansową
Regulacje
Nasze podejście do walki z przestępczością finansową i kluczowe działania w tym zakresie zawarliśmy w „Strategii Cyberbezpieczeństwa i Przeciwdziałania Przestępstwom Finansowym Grupy Santander Bank Polska 2019-2021”. Działania mitygujące przedstawiliśmy w Planie Transformacji Cyberbezpieczeństwa.
W Banku przyjęliśmy definicję ryzyka operacyjnego w brzmieniu ustalonym przez Komitet Bazylejski ds. Nadzoru Bankowego, zgodnie z którą ryzyko operacyjne to możliwość straty wynikającej z niedostosowania lub zawodności wewnętrznych procesów, ludzi i systemów, a także ze zdarzeń zewnętrznych, czyli również w wyniku działań przestępczych. Grupa Santander Bank Polska S.A. posiada zintegrowaną strukturę zarządzania ryzykiem, dzięki której wszystkie ryzyka mające istotny wpływ na jej działalność są identyfikowane, mierzone, monitorowane i kontrolowane. Zarządzanie ryzykiem operacyjnym w naszym Banku oraz Grupie Kapitałowej angażuje pracowników wszystkich szczebli w całej organizacji i obejmuje szereg powiązanych elementów.
Wraz z jednostkami Grupy Kapitałowej opracowaliśmy i realizujemy „Strategię zarządzania ryzykiem operacyjnym”. Celem zarządzania ryzykiem operacyjnym jest minimalizacja prawdopodobieństwa wystąpienia i/lub ograniczenie skutków niespodziewanych niekorzystnych zdarzeń, w tym związanych z działaniami przestępczymi.
Narzędzia i działania
Nasz Bank inwestuje w rozwój technologii, które służą procesom ochrony przed cyberatakami i przeciwdziałania innym rodzajom przestępczości finansowej. Rozwijane w obszarze Business Intelligence modele i algorytmy uczenia maszynowego pomagają nam zrozumieć jak poprawić procesy i usługi, aby spotkały się z uznaniem klientów, ale też wspierają nas w zabezpieczaniu klientów i Bank przed cyberprzestępczością.
W 2021 r. organizowaliśmy działania prewencyjne, w tym akcje świadomościowe kierowane do klientów i pracowników, jak np. kampanie edukacyjne w mediach społecznościowych, zwiększające czujność obu grup w zakresie zagrożeń cyfrowych i budujące kulturę cyberbezpieczeństwa.
Ze względu na charakter zagadnienia większość informacji dotyczących szczegółów prowadzenia przez nas działań w zakresie prewencji, monitorowania i walki z przestępczością finansową jest niejawnych.
Nasze prognozy
W 2022 r. nie zmniejszy się ryzyko związane z ransomware (programy typu ransomware należą do tzw. złośliwego oprogramowania), atakami rozproszonej odmowy usług (DDoS), czy wykorzystywaniem inżynierii społecznej. Przewidujemy, że wciąż rosnącym zagrożeniem będą ataki na łańcuchy dostaw, cyberszpiegostwo oraz ataki angażujące sztuczną inteligencję i maszynowe uczenie.
Sytuacja geopolityczna sprawia, że szczególną uwagę zwracamy na ryzyko celowanych ataków realizowanych przez wysoce zorganizowane, zdyscyplinowane i zaawansowane grupy, sponsorowane i koordynowane przez reżimowe rządy.