Najczęściej poszukiwane

Bank zmieniającego się świata
 

Opis systemu kontroli wewnętrznej w BNP Paribas Bank Polska S.A.

 

Stosownie do wymogów zawartych w rekomendacji szczegółowej 1.11. Rekomendacji H Komisji Nadzoru Finansowego dotyczącej systemu kontroli wewnętrznej w bankach, BNP Paribas Bank Polska S.A., zwany dalej „Bankiem”, zamieszcza poniżej opis funkcjonującego w Banku systemu kontroli wewnętrznej.

1. Cele systemu kontroli wewnętrznej w Banku

System kontroli wewnętrznej stanowi element systemu zarządzania w Banku, składający się z trzech linii obrony, który obejmuje: mechanizmy kontrolne, mechanizmy kontroli ryzyka, badanie zgodności działania Banku z przepisami prawa i regulacjami wewnętrznymi oraz audyt wewnętrzny.

Celem prowadzenia kontroli wewnętrznej w Banku jest zapewnienie:

- skuteczności i efektywności działania Banku,

- wiarygodności i sprawozdawczości finansowej,

- przestrzegania zasad zarządzania ryzykiem w Banku oraz

- zgodności działania banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.

W ramach wymienionych wyżej celów ogólnych Bank wyróżnia również cele szczegółowe systemu kontroli wewnętrznej, uwzględniając takie aspekty, jak:

a) zakres i stopień złożoności działalności Banku,

b) zakres stosowania określonych przepisów prawa, standardów rynkowych oraz obowiązujących w Banku regulacji wewnętrznych, do których przestrzegania zobowiązany jest Bank,

c) stopień osiągania planów operacyjnych i biznesowych przyjętych w Banku,

d) kompletność, prawidłowość i kompleksowość procedur księgowych,

e) jakość (dokładność i niezawodność) systemów: księgowego, sprawozdawczego i operacyjnego,

f) adekwatność, funkcjonalność i bezpieczeństwo środowiska teleinformatycznego,

g) struktura organizacyjna Banku, podział kompetencji i zasady koordynacji działań pomiędzy poszczególnymi jednostkami, komórkami, stanowiskami organizacyjnymi, a także system tworzenia i obiegu dokumentów i informacji,

h) zakres czynności powierzonych przez Bank do wykonania podmiotom zewnętrznym oraz ich wpływ na skuteczność systemu kontroli wewnętrznej w Banku.

2. Rola Zarządu Banku, Rady Nadzorczej i Komitetu Audytu Banku w zakresie sprawowania nadzoru nad systemem kontroli wewnętrznej w Banku

Rada Nadzorcza Banku sprawuje nadzór nad wprowadzeniem i funkcjonowaniem systemu kontroli wewnętrznej, zgodnie z zasadami określonymi w Statucie Banku i Regulaminie Rady Nadzorczej, z uwzględnieniem obowiązujących w tym zakresie przepisów prawa, w tym w szczególności:

  1. w ramach nadzoru nad działalnością Banku - monitoruje skuteczność systemu kontroli wewnętrznej w oparciu o informacje uzyskane od komórki do spraw zgodności, komórki audytu wewnętrznego, Zarządu Banku oraz Komitetu Audytu Banku,
  2. dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym corocznej oceny adekwatności i skuteczności funkcji kontroli, komórki do spraw zgodności oraz komórki audytu wewnętrznego.

Zarząd Banku odpowiada za zapewnienie prawidłowego i skutecznego funkcjonowania systemu kontroli wewnętrznej i stworzenie właściwych warunków pracownikom dla rozumienia i wypełniania zadań kontrolnych na wszystkich poziomach organizacyjnych Banku, z uwzględnieniem obowiązujących w tym zakresie przepisów prawa, w tym w szczególności za:

  1. zaprojektowanie, wprowadzenie oraz zapewnianie we wszystkich jednostkach organizacyjnych, komórkach organizacyjnych i stanowiskach organizacyjnych Banku funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej, który obejmuje funkcję kontroli, komórkę do spraw zgodności i komórkę audytu wewnętrznego oraz zapewnia niezależność działania tych komórek,
  2. zapewnienie ciągłości działania systemu kontroli wewnętrznej, w tym właściwej współpracy wszystkich pracowników Banku w ramach funkcji kontroli oraz współpracy z komórką do spraw zgodności, komórką audytu wewnętrznego, a także zapewnienie dostępu pracownikom tych komórek do niezbędnych dokumentów źródłowych, w tym zawierających informacje prawnie chronione w związku z wykonywaniem przez nich obowiązków służbowych.

Komitet Audytu Banku jest odpowiedzialny za udzielanie wsparcia Radzie Nadzorczej w zakresie monitorowania rzetelności informacji finansowych, monitorowania skuteczności systemu kontroli wewnętrznej, monitorowania wykonywania czynności rewizji finansowej oraz zapewnienia skuteczności funkcji audytu wewnętrznego Banku, w tym poprzez wykonywanie czynności nadzorczych na działalnością Pionu Audytu Wewnętrznego.

3. Schemat organizacji 3 linii obrony w ramach struktury organizacyjnej Banku

 

 

4. Funkcja kontroli

Funkcja kontroli stanowi element systemu kontroli wewnętrznej, na który składają się:

  1. mechanizmy kontrolne w procesach funkcjonujących w Banku, obejmujące w szczególności:
  1. właściwe procedury wewnętrzne,
  2. odpowiedni podział obowiązków,
  3. autoryzacje, w szczególności operacji finansowych i gospodarczych,
  4. kontrolę dostępu i kontrolę fizyczną,
  5. proces ewidencji operacji finansowych i gospodarczych,
  6. szkolenia,
  1. niezależne monitorowanie tych mechanizmów kontrolnych oraz
  2. raportowanie w ramach funkcji kontroli.

Funkcja kontroli stanowi w Banku drugą linię obrony i są to osoby lub komórki organizacyjne, które nadzorują funkcjonowanie kontroli na pierwszym poziomie w jednostkach/komórkach organizacyjnych Banku (weryfikacja bieżąca pionowa) oraz realizują kontrole operacji, transakcji i działalności tych jednostek/komórek organizacyjnych w ramach testowania pionowego pierwszej linii obrony oraz testowania poziomego w ramach drugiej linii obrony.

5. Umiejscowienie, zakres zadań i niezależność komórki ds. zgodności

W Banku w ramach II linii obrony systemu kontroli wewnętrznej  funkcjonuje  wyodrębniona, niezależna komórka ds. zgodności - Pion Monitoringu Zgodności.

Pion Monitoringu Zgodności wspomaga, w zakresie ryzyka braku zgodności, Zarząd Banku we wprowadzeniu i zapewnieniu funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej oraz Radę Nadzorczą w sprawowaniu nadzoru nad jego wprowadzeniem.

Działania Pionu Monitoringu Zgodności skupione są na wsparciu osiągania jednego z celów ogólnych systemu kontroli wewnętrznej, którym jest zgodność działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi. W tych ramach do zadań Pionu Monitoringu Zgodności należy przede wszystkim wsparcie zarządzania ryzykiem braku zgodności, na które składa się identyfikowanie, ocena, kontrola, monitorowanie i raportowanie ryzyka braku zgodności oraz działalność w ramach funkcji kontroli (jako jej drugi poziom).

W Banku wprowadzone są stosowne rozwiązania organizacyjne, funkcjonalne i finansowe, zapewniające niezależność funkcji compliance oraz umożliwiające wykonywanie przez Pion Monitoringu Zgodności powierzonych zadań. W ramach struktury organizacyjnej Banku Dyrektor Zarządzający Pionu Monitoringu Zgodności podlega bezpośrednio Prezesowi Zarządu Banku, a podstawy wewnętrzne funkcjonowania tego Pionu oraz niezbędne mechanizmy zapewniające jego niezależność, zatwierdzane są przez Zarząd oraz Radę Nadzorczą Banku. Ponadto, w Banku obowiązuje szczególny tryb powoływania i odwoływania osoby kierującej komórką ds. zgodności oraz funkcjonują niezbędne mechanizmy chroniące pracowników tej komórki przez nieuzasadnionym wypowiedzeniem umowy o pracę.

6. Umiejscowienie, zakres zadań i niezależność komórki audytu wewnętrznego

W Banku w ramach III linii obrony systemu kontroli wewnętrznej  funkcjonuje wyodrębniona, niezależna komórka audytu wewnętrznego - Pion Audytu Wewnętrznego.

Pion ten poprzez niezależną i obiektywną działalność, analizuje i ocenia efektywność organizacji ładu korporacyjnego, procesów zarządzania ryzykiem oraz mechanizmów kontrolnych, wspomagając tym samym Radę Nadzorczą oraz Zarząd Banku w efektywnej realizacji ich zadań.

Pion Audytu Wewnętrznego jest odpowiedzialny za dokonywanie oceny adekwatności i skuteczności systemu zarządzania, w tym w szczególności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej. Realizacja powyższych zadań odbywa się poprzez przeprowadzanie badań audytowych ujętych w ramach zdefiniowanego przez Bank procesu audytowego. Plany audytów oparte na ocenie ryzyka zatwierdzane są przez Radę Nadzorczą Banku.

Rada Nadzorcza oraz Zarząd Banku zapewnia, że Pion Audytu Wewnętrznego posiada status gwarantujący jego autonomię i niezależność, w ramach których m.in.:

  1. Pion Audytu Wewnętrznego jest nadzorowany przez działający w Banku Komitet Audytu Banku,
  2. Dyrektor Zarządzający Pionu Audytu Wewnętrznego podlega bezpośrednio Prezesowi Zarządu Banku,
  3. w Banku obowiązuje szczególny tryb powoływania i odwoływania osoby kierującej komórką audytu wewnętrznego oraz funkcjonują niezbędne mechanizmy chroniące pracowników tej komórki przez nieuzasadnionym wypowiedzeniem umowy o pracę.

Zakres działania Pionu Audytu Wewnętrznego obejmuje każdą działalność oraz wszystkie jednostki organizacyjne Banku, jak również działania podmiotów zależnych.

Pion Audytu Wewnętrznego, stanowiąc trzecią linię obrony, systematycznie otrzymuje raporty dotyczące wyników kontroli przeprowadzonych przez pierwszą i drugą linię obrony oraz dotyczące statusu realizacji wdrożonych środków naprawczych, wykorzystując je w trakcie przeprowadzanych analiz i badań audytowych.

7. Zasady corocznej oceny skuteczności i adekwatności systemu kontroli wewnętrznej dokonywanej przez Radę Nadzorczą Banku

Rada Nadzorcza  sprawuje nadzór nad wprowadzeniem i zapewnieniem funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej w Banku.

Rada Nadzorcza dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym adekwatności funkcji kontroli, komórki ds. zgodności oraz komórki audytu wewnętrznego, na podstawie opracowanych i zatwierdzonych kryteriów oceny oraz opinii Komitetu Audytu Banku.

Zarząd Banku, nie rzadziej niż raz roku, informuje Radę Nadzorczą o sposobie wykonania zadań m.in. w zakresie projektowania, wprowadzania oraz zapewniania adekwatnego systemu kontroli wewnętrznej, który obejmuje funkcję kontroli, komórkę ds. zgodności i komórkę audytu wewnętrznego. Informacja ta obejmuje co najmniej coroczne sprawozdania dotyczące skuteczności kluczowych mechanizmów kontrolnych oraz wyników testowania pionowego oraz ocenę adekwatności i skuteczności systemu kontroli wewnętrznej poprzez przeprowadzanie badań audytowych ujętych w ramach zdefiniowanego przez Bank procesu audytowego.