Podejmowanie działań dotyczących istotnych wpływów na konsumentów i użytkowników końcowych oraz stosowanie podejść służących zarządzaniu istotnymi ryzykami i wykorzystywaniu istotnych szans związanych z konsumentami i użytkownikami końcowymi oraz skuteczność tych działań (S4‑4), (MDR‑A)

Pobierz
PDF
  • ESRS:
  • Podejmowanie działań dotyczących istotnych wpływów na konsumentów i użytkowników końcowych oraz stosowanie podejść służących zarządzaniu istotnymi ryzykami i wykorzystywaniu istotnych szans związanych z konsumentami i użytkownikami końcowymi oraz skuteczność tych działańS4-4
    Podejmowanie działań dotyczących istotnych wpływów na konsumentów i użytkowników końcowych oraz stosowanie podejść służących zarządzaniu istotnymi ryzykami i wykorzystywaniu istotnych szans związanych z konsumentami i użytkownikami końcowymi oraz skuteczność tych działań
  • Działania i zasoby w odniesieniu do istotnych kwestii związanych ze zrównoważonym rozwojem.MDR-A
    Działania i zasoby w odniesieniu do istotnych kwestii związanych ze zrównoważonym rozwojem.

W 2024 roku podjęliśmy szereg działań w zakresie zarządzania istotnymi oddziaływaniami związanymi z konsumentami i użytkownikami końcowymi. Działania te realizujemy w trybie ciągłym i będą one kontynuowane i dostosowywane w kolejnych latach Więcej szczegółów na temat realizowanych działań i inicjatyw w obszarze konsumentów i użytkowników końcowych znajduje się w podrozdziałach S4-1, S4-3.oraz rozdz. VI ” „Relacje z klientami”rozdz. VIII „Rozwój działalności biznesowej w 2024 r.”

Zarządzanie doświadczeniami klienta

Dbanie o satysfakcję klientów jest jednym z kluczowych elementów naszej strategii. Ten wymiar opisuje kierunek strategiczny Total Doświadczenie, w którym przyjęliśmy wskaźnik NPS (ang. Net Promoter Score) jako główny miernik doświadczenia klienta. Zarządzamy nim systemowo, zgodnie z „Polityką zarządzania doświadczeniami klienta (CX)” obowiązującą w Grupie Kapitałowej.

Zgodnie z zapisami polityki, dla wszystkich segmentów prowadzimy regularne badania NPS i atrybutów wpływających na satysfakcję klienta. Naszą wiedzę o kliencie wzbogacają także inne źródła np.: dodatkowe badania kanałów kontaktu, analiza reklamacji czy głosu klienta w media społecznościowych.

Na podstawie tych informacji każdy z segmentów biznesowych określa priorytety i opracowuje roczny plan działań. Identyfikujemy zarówno pozytywne, jak i negatywne wpływy na klientów, aby odpowiednio nimi zarządzać. Postępy w realizacji celów związanych z satysfakcją klienta Banku są monitorowane w cyklu kwartalnym z udziałem Zarządu.

Polityka CX opisuje nie tylko proces zarządzania satysfakcją klienta w Banku, ale także formalizuje zestaw obligatoryjnych standardów klientocentrycznych dotyczących komunikacji i prostoty języka, obsługi we wszystkich kanałach oraz badań i projektowania rozwiązań dla klientów. Rolą standardów jest stała poprawa jakości i spójności doświadczenia klienta bez względu na wybrany przez niego kanał kontaktu.

Jako Grupa Kapitałowa przyjęliśmy podejście, które nazywamy „klientocentrycznością”. Zgodnie z naszą strategią chcemy być rynkowym liderem pod względem jakości obsługi, skoncentrowanym na potrzebach i oczekiwaniach klientów. Przyjęte przez nas normy obejmują:

  • standard projektowania produktów i usług „Kompas”, który opiera się na klientocentrycznych zasadach nowoczesnego projektowania,
  • standard prostej komunikacji „Rzecz jasna”, który wdrożyliśmy zarówno w procesie wymiany informacji z klientami, jak wewnętrznie,
  • standard empatycznej obsługi, w którym coraz większe znaczenie ma łączenie rozwiązań cyfrowych z obsługą klientów w oddziale.

Standardy obsługi klienta dotyczą każdego etapu cyklu relacji z klientem – od momentu zainteresowania naszą ofertą do zakończenia relacji biznesowej. Zgodnie z „Polityką Informacyjną Santander Bank Polska S.A.” dbamy o rzetelną, wyczerpującą i terminową komunikację do klientów, zarówno obecnych jak i potencjalnych w zakresie świadczonych usług i oferowanych produktów oraz informacji o kondycji finansowej Banku. Nadrzędnym celem komunikacji z klientem jest umożliwienie mu pełnego zrozumienia zasad i oferty Banku, aby mógł świadomie i odpowiedzialnie podejmować decyzje o korzystaniu z konkretnych produktów. Informujemy klientów o zmianach w posiadanych produktach i usługach, z zachowaniem terminów ustawowych i umownych, ofercie Banku, zasadach korzystania z produktów i usług oraz odpowiadamy na zapytania i wątpliwości klientów.

  • Wybrane standardy obsługi klienta Santander Bank Polska S.A.:
    • mówimy do klientów prosto i zrozumiale
    • wspieramy edukację finansową klientów oraz informujemy o zasadach cyberbezpieczeństwa
    • szanujemy różnorodność klientów i wspieramy osoby z niepełnosprawnością – tak, aby każdy czuł się dobrze w naszej Grupie Kapitałowej
    • pomagamy klientom nawet w sprawach niezwiązanych z Bankiem. Z własnej inicjatywy robimy dsla nich więcej niż się spodziewają
    • podpowiadamy nowoczesne i ekologiczne rozwiązania obsługi bez papieru
    • informujemy o działaniach charytatywnych i zachęcamy klientów do działania

Prawa człowieka w odniesieniu do klientów

W ramach naszych zobowiązań dotyczących ochrony praw człowieka w relacjach z klientami i użytkownikami końcowymi jako Grupa Kapitałowa opieramy się na zapisach „Generalnego Kodeksu Postępowania” i „Polityki odpowiedzialnej bankowości i zrównoważonego rozwoju”. Ten ostatni dokument obejmuje kompleksowe podejście do zarządzania kwestiami związanymi z prawami człowieka, zrównoważonym rozwojem i odpowiedzialnością wobec interesariuszy.

W obszarze relacji z klientami jako Grupa Kapitałowa zobowiązujemy się do:

  • Równego traktowania klientów: niezależnie od pochodzenia, płci, wieku, wyznania czy statusu społecznego, wszyscy klienci są traktowani w sposób sprawiedliwy i równy, zgodnie z zasadami odpowiedzialnej bankowości.
  • Ochrony prywatności i danych osobowych: kluczowym elementem polityki jest zagwarantowanie bezpieczeństwa danych klientów, zgodnie z przepisami prawa, w tym z RODO, oraz międzynarodowymi standardami dotyczącymi ochrony prywatności.
  • Odpowiedzialnego marketingu: dążymy do tego, aby oferowane produkty były przedstawiane w sposób uczciwy, przejrzysty i zrozumiały, zgodnie z zasadami etyki i transparentności.

Dodatkowo nasze polityki i działania w zakresie praw człowieka odnoszą się do międzynarodowych standardów, takich jak:

  • Wytyczne ONZ dotyczące Biznesu i Praw Człowieka,
  • Powszechna Deklaracja Praw Człowieka,
  • Wytyczne OECD dla przedsiębiorstw wielonarodowych,
  • Zasady Odpowiedzialnej Bankowości (UNEP FI).

W okresie od 1 stycznia do 31 grudnia 2024 roku w Grupie Kapitałowej nie odnotowano przypadków naruszeń praw człowieka. W Grupie funkcjonują polityki mające na celu zarządzanie wpływem na konsumenta i użytkownika końcowego, w tym na prawa człowieka. Procesy te obejmują zasady odpowiedzialnej sprzedaży, ochrony danych, mechanizmy zgłaszania i rozpatrywania skarg – szczegółowe informacje znajdują się w dalszej części oświadczenia.

Transparentna komunikacja

Rozumiemy, że transparentna komunikacja stanowi jeden z kluczowych elementów efektywnej współpracy z klientem. Wiemy, jak ważne jest efektywne przekazywanie informacji, przejrzyste zasady i regulaminy, jak również wsłuchiwanie się w głos klienta i wyciąganie wniosków.

W Grupie Kapitałowej standardy w zakresie komunikacji z klientem określają:

Polityka Marki i Marketingu – która wyznacza jednolite zasady, odpowiedzialność oraz kluczowe procesy w obszarze zarządzania marką, marketingu oraz komunikacji;

Polityka zarządzania doświadczeniami klienta (CX)- która określa m.in. system komunikacji zapewniający klientom spójne doświadczenia związane z marką Santander.

W tworzeniu materiałów informacyjnych, komunikacji marketingowej czy organizacji wydarzeń kierujemy się zasadą uczciwego i kompletnego informowania o produktach Banku i Grupy Kapitałowej. Komunikację do klientów tworzymy w sposób prosty i zrozumiały, z uwzględnieniem charakterystyki grupy docelowej, zamieszczając w niej wszystkie obligatoryjne informacje wynikające z przepisów oraz standardów określonych przez organy nadzoru finansowego. Materiały informacyjne i reklamowe dotyczące produktów i usług oferowanych przez Bank przygotowujemy i udostępniamy zgodnie z obowiązującymi przepisami i zasad uczciwej konkurencji.

Jako Bank jesteśmy sygnatariuszem „Kodeksu etyki bankowej” oraz „Deklaracji banków w sprawie standardu prostego języka”. Systematycznie wprowadzamy zasady prostego języka w umowach i innych dokumentach, które dzięki zastosowaniu tych zasad stają się bardziej zrozumiałe i czytelne dla klientów. W przygotowaniu komunikacji kierujemy się zasadami: jednolitości, spójności, przejrzystości oraz neutralności.

Dostosowujemy praktyki komunikacyjne, marketingowe i sprzedażowe do obowiązującego prawa oraz standardów etycznych. Zobowiązujemy się:

  • Informować o istotnych zmianach w przepisach i wytycznych regulatorów (m.in. w formie komunikatów w aplikacji mobilnej i internetowej),
  • monitorować wdrażanie projektów regulacyjnych,
  • stosować procedury akceptacji nowych produktów i istotnych zmian w produktach,
  • weryfikować wzorce umowne, komunikację i reklamę, procedury oraz szkolenia oraz cyklicznie monitorować procesy i produkty.

Ogólne zasady przygotowywania i weryfikowania materiałów marketingowych wyznacza również „Podręcznik reklamy i komunikacji marketingowej Santander Bank Polska S.A.”. Szczegółowe standardy dla danej grupy produktowej zawarte są w wytycznych opracowywanych przez Pion Zgodności i Przeciwdziałania Przestępczości Finansowej. Podstawową zasadą jest to, że materiał marketingowy powinien być rzetelny, uczciwy, prawdziwy oraz napisany zrozumiałym i prostym językiem, dostosowanym do odbiorcy. Przed publikacją każdy materiał weryfikujemy pod kątem spełniania standardów, opisanych w wytycznych. Ponadto cyklicznie odbywają się szkolenia i warsztaty dla jednostek przygotowujących komunikację marketingową, które wzmacniają wiedzę i umiejętności pracowników.

W Banku zdajemy sobie również sprawę z tego, że decyzje klientów o zakupie produktów są coraz częściej podyktowane chęcią zmniejszenia szkodliwości na środowisko lub wywarcia na nie pozytywnego wpływu. Chcemy dostarczyć klientom rzetelną i uczciwą informacje, na której będą mogli polegać, podejmując decyzje zakupowe. W związku z tym stosujemy „Wytyczne dot. komunikacji i reklamy w obszarze zrównoważonego rozwoju”. Projekty biznesowe i propozycje nowych produktów weryfikujemy pod kątem greenwashingu już na wczesnym etapie przygotowywania oferty, aby upewnić się, że zmiana nie generuje ryzyka wprowadzenia klienta w błąd i greenwashingu.

W ramach działań na rzecz poprawy jakości komunikacji, w Banku prowadzimy regularne audyty językowe, których celem jest ocena stopnia prostoty języka używanego zarówno w komunikacji wewnętrznej, jak i zewnętrznej. Audyt opiera się na wskaźniku PLI (Plain Language Index), który mierzy zgodność treści z zasadami prostego i zrozumiałego języka. Analizie poddajemy reprezentatywne próbki tekstów, w tym treści publikowane w intranecie, dokumenty formalne, umowy, odpowiedzi na reklamacje oraz materiały dostępne na stronie internetowej Banku. Proces ten pozwala identyfikować obszary wymagające poprawy, w szczególności pod kątem eliminowania żargonu bankowego oraz stosowania bardziej przystępnych sformułowań.

Działania te wpisują się w strategię Banku, której celem jest transparentna i przyjazna komunikacja z klientami oraz poprawa doświadczeń związanych z użytkowaniem produktów i usług finansowych.

Bezpieczeństwo usług, transakcji i danych klientów

Z uwagi na specyfikę naszej działalności przetwarzamy znaczne ilości danych osobowych klientów oraz innych danych poufnych i wrażliwych. Utrzymywanie najwyższych standardów bezpieczeństwa danych klientów jest dla nas jednym z kluczowych obszarów budowania zaufania w strategicznym kierunku „Total Odpowiedzialność”.

W Grupie Kapitałowej wdrożyliśmy szereg regulacji dotyczących zasad ochrony bezpieczeństwa usług, transakcji i danych naszych klientów. Nadrzędną z nich są „Zasady ładu korporacyjnego w zakresie cyberbezpieczeństwa”. Są to reguły, zadania i obowiązki, ale także procesy i elementy nadzoru w zakresie zarządzania tym obszarem dla wszystkich Spółek Grupy Kapitałowej. Ponadto w Grupie Kapitałowej funkcjonuje „Polityka 5 zasad cyberbezpieczeństwa”, której celem jest promowanie odpowiedzialnego korzystania z Internetu oraz zasobów IT przez naszych pracowników. Wiemy, że każdy pracownik ma udział w ochronie danych osobowych, dlatego polityka udostępniona jest w intranecie i wszyscy pracownicy, niezależnie od stażu, muszą znać jej zapisy. Wdrażanie tego celu jest monitorowane przez regularne testy phishingowe, które stanowią praktyczny element edukacyjny dla pracowników – uczą się w ten sposób rozpoznawać techniki stosowane przez cyberprzestępców.

Spełniamy standardy krajowe i unijne dotyczące ochrony danych przed cyberzagrożeniami. System zarządzania bezpieczeństwem informacji posiada certyfikat zgodności z normą ISO/IEC 27001:2013 i obejmuje nadzór nad bezpieczeństwem informacji w środowisku biznesowym Grupy Kapitałowej oraz ocenę konkretnych wymagań dotyczących bezpieczeństwa informacji i systemów informatycznych.

Monitorujemy regulacje oraz technologie dotyczące bezpieczeństwa informatycznego i na bieżąco dostosowujemy nasze systemy do zmieniających się warunków. Umożliwia nam to ciągłe doskonalenie wewnętrznych systemów transakcyjnych oraz narzędzi wykorzystywanych na co dzień przez klientów.

Bezpieczeństwo danych klientów jest naszym priorytetem, dlatego staramy się podnosić świadomość na temat współczesnych cyberzagrożeń. Jako Bank prowadzimy regularne działania edukacyjne, wykorzystując różnorodne kanały komunikacyjne, także te, które docierają do klientów mniej aktywnych w Internecie:

  • Kampanie edukacyjne w bankowości internetowej i mobilnej co miesiąc realizowane są kampanie CRM, skierowane do klientów indywidualnych i MŚP, które trafiają do około 3 milionów użytkowników.
  • Media społecznościowe regularnie co dwa tygodnie publikujemy cyberdukacyjne posty w mediach społecznościowych (Facebook, Instagram) w ramach kampanii „Nie wierz w bajki dla dorosłych” oraz w razie potrzeby, ostrzeżenia. Zasięg tych działań przekracza 2 miliony użytkowników i obejmuje zarówno klientów, jak i innych internautów.
  • Kampania „Nie wierz w bajki” w październiku 2024 roku działania edukacyjne rozszerzyliśmy o radio, aby dotrzeć do mniej zdigitalizowanych klientów
  • Strona internetowa i narzędzia wsparcia regularnie aktualizujemy stronę internetową poświęconą bezpieczeństwu oraz promujemy możliwość korzystania z narzędzia CyberRescue.
  • Program dla seniorów Fundacja Santander prowadziła program „Seniorzy samodzielni i bezpieczni w sieci”.
  • Ogólnopolskie kampanie współpracujemy ze Związkiem Banków Polskich, m.in. przy ogólnopolskiej kampanii „Uważaj na cyberprzestępców – nie pomagaj się okraść”, oraz z Warszawskim Instytutem Bankowości, przy działaniach cyberedukacyjnych skierowanych do młodzieży i studentów.

Działania skierowane do pracowników

  • Program adaptacyjny – realizujemy comiesięczny program szkoleniowy z zakresu cyberbezpieczeństwa dla nowych pracowników Sieci Oddziałów, CWB, Obszaru Multikanałowej Komunikacji.
  • Edukacja w intranecie– cyklicznie publikujemy treści w internacie na temat aktualnych cyberzagrożeń oraz cyberwydarzeń w Banku.
  • Testy phishingowe – praktyczne testy pozwalają pracownikom doskonalić umiejętność rozpoznawania podejrzanych wiadomości.
  • CyberPaździernik – w trakcie miesiąca cyberbezpieczeństwa zorganizowaliśmy serię webinariów i innych inicjatyw edukacyjnych z udziałem ekspertów.

Inkluzywna bankowość

W Grupie Kapitałowej dostosowujemy ofertę, obsługę i system przekazywania informacji do potrzeb wszystkich klientów. Usługi oferujemy w tradycyjnych placówkach, kanałach cyfrowych, a dodatkowo posiadamy sieć urządzeń samoobsługowych. Dostępność zwiększamy między innymi poprzez program „Obsługa bez barier”, realizowany w Banku konsekwentnie od 2010 roku. Jego celem jest zapewnienie dostępu do oferty Banku klientom z różnymi potrzebami, między innymi osobom z niepełnosprawnościami i szczególnymi potrzebami. We wszystkich oddziałach i placówkach partnerskich obowiązują “Standardy obsługi bez barier”. Placówki partnerskie i oddziały są wyposażone m.in. w mini lupy oraz ramki, które ułatwiają składanie podpisów osobom słabowidzącym i niewidomym. Klienci, którzy nie mogą czytać lub pisać, mogą skorzystać ze wsparcia doradcy w poświadczaniu woli. W placówkach partnerskich, oddziałach banku i kanałach zdalnych można połączyć się online z doradcą posługującym się polskim językiem migowym (PJM).

Oddziały są projektowane i modernizowane zgodnie z wytycznymi w zakresie dostępności. Stosowane w nich rozwiązania obejmują, m.in. przenośne pętle indukcyjne i samodzielny dostęp osobom poruszającym się na wózkach lub osobom o indywidualnych potrzebach.

Kanały zdalne – bankowość internetowa i mobilna oraz strony portalu www.santander.pl – są rozwijane oraz sprawdzane pod kątem dostępności dla wszystkich klientów, w tym osób z niepełnosprawnościami. Zgodnie z wymaganiami ustawy o zapewnianiu dostępności osobom ze szczególnymi potrzebami jako Bank oferujemy na życzenie tzw. dostępne dokumenty, czyli niespersonalizowane szablony umów i regulacji.

Szczegółowe informacje nt. rozwiązań stosowanych w ramach obsługi bez barier i dostępności cyfrowej znajdując się w punkcie 3 rozdziału VI „Relacje z klientami”

Postępowania sądowe i administracyjne dotyczące klientów

W 2024 roku toczyły się postępowania sądowe i administracyjne wobec Grupy Kapitałowej dotyczące działalności w zakresie praw klientów.

Toczące się sprawy sądowe dotyczyły przede wszystkim historycznie udzielonych kredytów hipotecznych denominowanych i indeksowanych do waluty CHF. Kwestie te opisujemy szczegółowo w rozdz. X “Sytuacja finansowa w 2024 r.”

W 2024 roku sąd apelacyjny wydał też wyrok w sprawie kary pieniężnej nałożonej na Bank przez Urząd Ochrony Konkurencji i Konsumentów (UOKiK) w roku 2020. Dotyczyła ona zapisów w aneksach do umów kredytów hipotecznych denominowanych w CHF i EUR w zakresie zasad określających sposób ustalania kursu kupna i sprzedaży walut obcych. Sąd apelacyjny uznał, że naruszenie było nieumyślne i obniżył wysokość kary z 23,6 mln zł do 5,9 mln zł. Bank opublikował informację o decyzji na stronie internetowej Banku, zapłacił karę oraz złożył w tej sprawie skargę kasacyjną.

Dodatkowo, toczyły się postępowania administracyjne UOKiK wobec Banku, które dotyczyły:

  • zasad rozpatrywania nieautoryzowanych transakcji płatniczych / zgłoszeń klientów dot. nieautoryzowanych transakcji płatniczych,
  • ustalenia czy wzorce stosowane w obrocie konsumenckim zawierają niedozwolone postanowienia umowne w zakresie zmiany stawek opłat i prowizji za czynności bankowe oraz modyfikacji innych warunków umowy w trakcie jej wykonywania,
  • wcześniejszej spłaty kredytów hipotecznych, w którym UOKiK sprawdza, czy banki prawidłowo rozliczają się z konsumentami. Postępowanie dotyczy rozliczenia po całkowitej lub częściowej spłacie kredytu hipotecznego.

Ponadto w 2024 roku Rzecznik Finansowy nałożył na Bank karę finansową niewielkiej wartości w związku z niepełną odpowiedzią na reklamację klienta. Bank zapłacił należną karę.

W kontekście prywatności danych klientów, w 2024 roku Urząd Ochrony Danych Osobowych (UODO) nałożył na Bank karę finansową w wysokości 1,44 mln zł za brak informacji o naruszeniu danych osobowych, które miało miejsce w 2018 r. Bank odwołał się od tej decyzji do Wojewódzkiego Sądu Administracyjnego. Ponadto Prezes UODO wydał w stosunku do Banku 9 upomnień. Są to decyzje o charakterze niefinansowym. Bank odwołał się od 7 z nich, a 2 z nich przyjął i wprowadził odpowiednie środki naprawcze.

W 2024 roku wobec Santander Consumer Bank Urząd Ochrony Konkurencji i Konsumentów prowadził 2 postępowania:

  • Postępowanie w sprawie praktyk naruszających zbiorowe interesy konsumentów dotyczyło nieautoryzowanych transakcji,
  • Postępowanie w sprawie odwołania od decyzji Prezesa UOKiK (postępowania sądowe) – dotyczyło oferty dla klienta indywidualnego i ubezpieczenia w całkowitym koszcie kredytu.

W wyniku ataku hakerskiego na infrastrukturę IT dealera (pośrednika Santander Consumer Bank), tj. Grupy PGD – dokumenty zawierające dane osobowe zostały wykradzione a następnie upublicznione w tzw. darknecie.

W maju 2024 roku w Grupie Kapitałowej wykryto nieautoryzowany dostęp do bazy danych Grupy Santander hostowanej przez zewnętrznego dostawcę. W przypadku Polski naruszenie danych osobowych nie dotyczyło klientów, tylko pracowników lub kandydatów do pracy. Poinformowaliśmy o naruszeniu Prezesa UODO i podjęto odpowiednie kroki, aby zminimalizować skutki dla osób, których dane wyciekły, oraz zapobiec podobnym przypadkom w przyszłości.