Wewnętrzne regulacje Banku służą przeciwdziałaniu i identyfikacji różnego rodzaju ryzyk związanych z prowadzeniem działalności bankowej. Pracownicy są systematycznie szkoleni z zasad przeciwdziałania nadużyciom i zapewnienia ochrony środków i danych Klientów.
Polityka zapewnienia zgodności (Compliance)
Monitorując spełnianie regulacji wewnętrznych i zewnętrznych, Bank Millennium za szczególnie istotne uważa:
- przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu;
- zapewnienie zgodności wewnętrznych aktów normatywnych Banku Millennium z przepisami powszechnie obowiązującego prawa, a także z rekomendacjami wydawanymi przez organy nadzorcze,
- zarządzanie konfliktami interesów,
- przestrzeganie zasad etycznych,
- ograniczanie transakcji osobistych i ochrona informacji poufnych związanych z Bankiem Millennium, instrumentami finansowymi wydanymi przez Bank, jak również informacji związanych ze sprzedażą/zakupem takich instrumentów,
- monitorowanie i zapewnienie zgodności w zakresie produktów inwestycyjnych objętych dyrektywą Unijną MiFID.
Raport oceny adekwatności i skuteczności systemu nadzoru zgodności z prawem jest prezentowany co kwartał Zarządowi Banku i Komitetowi Audytu Rady Nadzorczej oraz corocznie Radzie Nadzorczej.
G4-DMA EN29, G4-DMA SO8
Przypadki spraw prawnych
Pozwy grupowe Klientów hipotecznych Banku
| 2015 | Ubezpieczenie niskiego wkładu kredytu hipotecznego | W dniu 25 września 2015 roku do Sądu Okręgowego w Warszawie wpłynął pozew grupowy dotyczący kredytów hipotecznych indeksowanych do CHF z ubezpieczeniem niskiego wkładu własnego. Grupa kredytobiorców Banku (454 osób) reprezentowana jest przez Miejskiego Rzecznika Konsumentów w Olsztynie żąda zapłaty łącznej kwoty 3,5 mln zł. Zdaniem członków grupy regulacje związane z ubezpieczeniem niskiego wkładu własnego są niedozwolone, a tym samym nie wiążą kredytobiorców. Bank przygotowuje odpowiedź na pozew. |
| 2014 | Indeksacja kredytu hipotecznego | W dniu 21 października 2014 roku Bankowi został doręczony pozew grupowy, w którym grupa kredytobiorców żąda ustalenia odpowiedzialność Banku z tytułu bezpodstawnego wzbogacenia w związku z umowami o kredyt hipoteczny indeksowany do CHF. Zdaniem członków grupy, Bank miał nienależnie pobierać o nich zawyżone kwoty tytułem spłaty kredytów. W dniu 21 września 2015 roku Sąd Apelacyjny w Warszawie uchylił postanowienie Sądu Okręgowego w Warszawie o odrzuceniu pozwu grupowego. Bank oczekuje na wydanie przez Sąd Okręgowy nowego postanowienia w przedmiocie dopuszczalności rozpoznania sprawy w postępowaniu grupowych. |
Wartość kar
| Kwota (zł) | Wyjaśnienie | |
| 2015 | 12 158 370 | Decyzją z dnia 29.12.2006 roku Prezes UOKiK nałożył na Bank Millennium karę w wysokości 12 158 370 zł. Kara została nałożona również na inne banki (łącznie 20 banków). Nałożenie powyższej kary jest wynikiem postępowania, w którym UOKiK uznał za ograniczającą konkurencję praktykę polegającą na uczestniczeniu banków, w tym Banku Millennium, w porozumieniu mającym na celu wspólne ustalanie stawek opłaty interchange pobieranych od transakcji dokonywanych kartami systemu Visa i Mastercard. Wyrokiem z dnia 06.10.2015 roku Sądu Apelacyjnego w Warszawie, Bank zobowiązany został do zapłacenia kwoty nałożonej kary. |
| 2014 | 850 000 | Prezes UOKiK uznał za praktykę naruszającą zbiorowe interesy konsumentów niewskazanie przez Bank w umowach o otwarcie i prowadzenie Indywidualnych Kont Emerytalnych przesłanek dokonywania zmian umowy oraz niewskazanie w tych umowach zakresu odpowiedzialności Banku za terminowe i prawidłowe przeprowadzenie rozliczeń pieniężnych oraz wysokości odszkodowania za przekroczenie terminu realizacji dyspozycji posiadacza rachunku i nakazał zaniechania ich stosowania. Z tytułu powyższych naruszeń Prezes UOKIK nałożył na Bank karę w wysokości 2 857 389 zł.. Bank odwołał się od decyzji Urzędu. W dniu 25.11.2014 roku Sąd ograniczył wysokość kary do łącznej kwoty 850 000 zł.. Wyrok nie jest prawomocny. |
G4-SO8
Przeciwdziałanie nadużyciom
W celu efektywnego zwalczania nadużyć i skutecznego im zapobiegania stworzono Program Zarządzania Ryzykiem Nadużyć będący podstawą dla istniejącego i na bieżąco modyfikowanego systemu przeciwdziałania nadużyciom. System ten umożliwia koordynowanie działań jednostek Banku zaangażowanych w przeciwdziałanie nadużyciom w zakresie wykrywania, badania i zapobiegania nadużyciom, dostarczając jednocześnie profesjonalnych narzędzi gwarantujących efektywną ochronę Banku.
Jednym z elementów programu jest szkolenie Pracowników Oddziałów, którzy ze względu na bezpośredni kontakt z Klientami mają największą możliwość identyfikacji podejrzanych zachowań. Oprócz szkoleń dla nowych Pracowników Sieci (484 osoby przeszkolone w 2015 roku), prowadzona jest strona w intranecie z wszystkimi potrzebnymi informacjami i materiałami, a także rozsyłane są do Pracowników informacje dotyczące nowych sposobów i metod stosowanych przez oszustów.
Innym elementem programu jest specjalnie stworzone konto poczty elektronicznej oraz alarmowy numer telefonu działające 24/7/365 tak, aby każdy Pracownik Banku w przypadku wątpliwości związanych z podejrzeniem nadużycia mógł je natychmiast wyjaśnić. To rozwiązanie sprawdza się szczególnie w przypadku identyfikacji przez Pracownika tzw. oszustwa na wnuczka, gdyż pozwala na szybką reakcję w tej sprawie.
Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu (AML/CTF)
Stosowany przez Bank Program przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CTF) jest kompleksowym systemem identyfikacji obszarów zagrożenia, jakie niesie ze sobą przestępstwo prania pieniędzy.
Działania podjęte w ramach realizacji programu polegają m.in. na stosowaniu wobec Klientów środków bezpieczeństwa finansowego uzależnionych od oceny ryzyka prania pieniędzy, rejestrowanie i raportowanie transakcji, typowanie transakcji podejrzanych, współpracę z Generalnym Inspektorem Informacji Finansowej.
Bank Millennium na bieżąco dostosowuje raporty do analizy transakcji podejrzanych, uwzględniając funkcjonujące w danym okresie schematy (branże, kierunki przepływu środków finansowych, zachowania Klientów) w celu skutecznej identyfikacji i raportowania transakcji mogących mieć związek z procederem prania pieniędzy.
Wprowadzone procedury wewnętrzne, rozwiązania organizacyjne oraz programy szkoleń dla Pracowników, zapewniają sprawne funkcjonowanie Programu.
| Program przeciwdziałania praniu pieniędzy | 2015 | 2014 | 2013 | 2012 |
| Liczba i % przeszkolonych Pracowników | 1259 (22%) | 1256 (22%) | 1539 (28%) | 1346 (22%) |
| Liczba przekazanych do GIIF* raportów na temat Podejrzanej Działalności (SAR) | 152 | 134 | 155 | 187 |
| Liczba Klientów, których raporty SAR dotyczyły | 472 | 502 | 640 | 844 |
Regulacje antykorupcyjne
Regulacje antykorupcyjne opisane w wewnętrznych politykach zapewnienia zgodności oraz Kodeksie etycznym Grupy Banku Millennium odnoszą się do przyjmowania i oferowania korzyści przez Pracowników Banku, zasad kontaktów z osobami pełniącymi funkcje publiczne, instytucjami publicznymi i partiami politycznymi. Regulacje odnoszą się również do Dostawców oraz kontrahentów Banku. Każdy Dostawca biorący udział w przetargu, poprzez podpisanie oświadczenia, zobowiązuje się do przestrzegania zasad zawartych w Kodeksie Etycznym Banku.
Pracownicy mogą zgłaszać pytania oraz zaobserwowane nieprawidłowości dotyczące naruszenia przepisów prawa, regulacji i norm etycznych za pośrednictwem dedykowanej linii telefonicznej oraz skrzynki mailowej albo też skontaktować się z bezpośrednim przełożonym lub kierującym Departamentem Zapewnienia Zgodności.
W ramach prowadzonych audytów wewnętrznych, badaniom podlega podatność procesów bankowych na różnego rodzaju zagrożenia i nadużycia, w tym zjawisko korupcji.
G4-DMA SO3, G4-DMA SO5
| Ryzyko korupcji | 2015 | 2014 | 2013 | 2012 |
| Liczba i odsetek jednostek organizacyjnych analizowanych ze względu na ryzyko korupcji | Trudno wskazać liczbę audytowanych jednostek, ponieważ audyty dotyczą poszczególnych procesów, w które zaangażowanych jest po kilka jednostek organizacyjnych. | |||
| Akcje powzięte w wyniku stwierdzenia przypadków korupcji | Brak wykrytych przypadków korupcji | 1 | Brak wykrytych przypadków korupcji | |
G4-SO3, G4-SO5
Bezpieczeństwo informacji
System zarządzania bezpieczeństwem informacji stosowany w Banku wzorowany jest na międzynarodowej normie ISO/IEC 27001, w której określono wymagania dotyczące ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia zarządzania bezpieczeństwem informacji w organizacji.
Przyjęty model zarządzania bezpieczeństwem informacji wyznacza kompleksowy system ochrony wszelkich informacji przetwarzanych w Banku, w tym dotyczących zarówno Klientów, Pracowników oraz realizowanych transakcji. Do realizacji tego celu Bank wykorzystuje środki organizacyjne, informatyczne, telekomunikacyjne, a w szczególności mechanizmy ochrony urządzeń, systemów, aplikacji, baz danych oraz kanałów komunikacyjnych.
Bank stale analizuje nowe zagrożenia oraz metody działania przestępców tak, aby skuteczniej im przeciwdziałać. Ponadto aktywnie współpracuje z innymi podmiotami sektora finansowego w Polsce i za granicą wymieniając wiedzę o nowoczesnych zagrożeniach, trendach oraz zmieniających się metodach nadużyć.
Szczególna uwaga przykładana jest do ciągłości świadczonych przez Bank usług. Wdrożony w Banku System Zarządzania Ciągłością Działania ma na celu zapewnienie dostępności kluczowych procesów oraz systemów informatycznych niezależnie od zdarzeń losowych. Rozproszona architektura środowiska informatycznego również zwiększa odporność na zagrożenia.
Audyt wewnętrzny i zewnętrzny
Audyt wewnętrzny
Audyt wewnętrzny opiniuje wprowadzane i aktualizowane w Banku regulacje, niezależnie i obiektywnie ocenia i doradza jednostkom w zakresie audytowanego obszaru. Działania o charakterze doradczym mogą być wykonywane, o ile ich charakter nie narusza zasady obiektywizmu i niezależności audytora wewnętrznego.
Departament Audytu Wewnętrznego jest jednostką niezależną, podlegającą Prezesowi Zarządu Banku, a wyniki swoich działań raportuje Komitetowi Audytu Rady Nadzorczej i Radzie Nadzorczej Banku. Wyniki przeglądu funkcjonowania całego systemu kontroli wewnętrznej, jak i wybranych jego elementów są prezentowane cyklicznie i podlegają ocenie Komitetu Audytu Rady Nadzorczej Banku.
G4-DMA FS9, G4-FS9
Audyt Wewnętrzny – działania przeprowadzone w roku 2015
| Audyty procesowe | 64 |
| Audyty finansowe | 5 |
| Audyty placówek | 161 |
| Audyty zgodności z wymogami: IRF / MiFID | 10 |
| Nieplanowe audyty | 9 |
| Przegląd ICP, Inspekcje KNF, BION | 5 |
| RAZEM: | 254 |
| Kontrola prewencyjna | 56 |
| Postępowania wyjaśniające (nieplanowe) | 303 |
Audyt zewnętrzny
W roku 2015 Audytorem Zewnętrznym dla Banku był PwC. Oprócz współdziałania przy wykonywaniu podstawowych zadań Audytora Zewnętrznego, takich jak przegląd i badanie półrocznych i rocznych sprawozdań finansowych, Bank realizuje wraz z PwC koncepcję bieżącego monitorowania i konsultowania zdarzeń ekonomicznych pod kątem prawidłowej prezentacji w pozostałych sprawozdaniach finansowych. Stosowanie takiego podejścia powoduje, że informacje w sprawozdaniach śródrocznych są prezentowane w taki sam sposób jak w sprawozdaniu rocznym.
