System kontroli wewnętrznej

System kontroli wewnętrznej -

 
System kontroli wewnętrznej w Banku Spółdzielczym w Legnicy
 
I.    CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ


 § 1


Cele systemu kontroli wewnętrznej  
W Banku Spółdzielczym w Legnicy funkcjonuje system kontroli wewnętrznej, którego celem, zgodnie  z art. 9c ust. 1 Prawa bankowego, jest zapewnienie w Banku:  


1)    skuteczności i efektywności działania;
2)    wiarygodności sprawozdawczości finansowej;
3)    przestrzegania zasad zarządzania ryzykiem;
4)    zgodności działania z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.  


§ 2


Zasady funkcjonowania Systemu Kontroli Wewnętrznej  
System kontroli wewnętrznej funkcjonujący w Banku oparty jest o rozwiązania wynikające z:


1)    ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe;
2)    ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających;
3)    rozporządzenia Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach;
4)    Rekomendacji H KNF dotyczącej systemu kontroli wewnętrznej w bankach;
5)    innych powszechnie obowiązujących przepisów prawa oraz dobrych praktyk w zakresie funkcji audytu oraz systemu kontroli wewnętrznej.


§ 3 Funkcja kontroli


1.    Na funkcję kontroli składają się:


1)    mechanizmy kontrolne;
2)    niezależne monitorowanie przestrzegania mechanizmów kontrolnych;
3)    raportowanie w ramach funkcji kontroli.


2.    Bank zapewnia dokumentację funkcji kontroli w szczególności przez opis, w formie matrycy funkcji kontroli, powiązania celów, o których mowa w § 1,  z procesami w działalności Banku, które przez Bank zostały uznane za istotne, oraz kluczowymi mechanizmami kontrolnymi i niezależnym monitorowaniem przestrzegania tych mechanizmów kontrolnych.


§ 4


Struktura Systemu Kontroli Wewnętrznej
1.    Funkcjonujące w Banku system zarządzania ryzykiem i system kontroli wewnętrznej, zorganizowane są na trzech niezależnych poziomach (liniach obrony):


1)    pierwsza linia obrony - zarządzanie ryzykiem w działalności operacyjnej Banku, na podstawie między innymi ustanowionych limitów, zgodności działania z Banku z przepisami wewnętrznymi, z powszechnie obowiązującymi przepisami prawa oraz przyjętymi w Banku standardami rynkowymi. Na tym poziomie komórki/jednostki organizacyjne w ramach funkcji kontroli odpowiadają za identyfikacje ryzyka, projektowanie i wdrażanie mechanizmów kontrolnych oraz za monitorowanie poziome (weryfikacja bieżąca/testowanie) przestrzegania mechanizmów kontrolnych w ramach własnej linii. W Banku funkcje I linii obrony pełnią jednostki/komórki organizacyjne umiejscowione w głównej mierze w Pionie handlowym,
2)    druga linia obrony - zarządzanie ryzykiem przez pracowników na specjalnie powoływanych do tego stanowiskach lub komórkach organizacyjnych (niezależnie od zarządzania ryzykiem na I linii) poprzez  identyfikację, ocenę, kontrolowanie, monitorowanie i raportowanie ryzyka, a także monitorowanie przestrzegania mechanizmów kontrolnych w ramach własnej linii oraz w stosunku do I linii obrony w ramach monitorowania pionowego. Drugą linię obrony stanowią w Banku komórki organizacyjne w Pionie zarządzania bankiem, w tym stanowisko ds. zgodności i kontroli wewnętrznej, mające za zadanie zapewnienie stosowania mechanizmów kontrolnych oraz dokonywanie niezależnego monitorowania ich przestrzegania. Komórki zaliczone do II linii obrony, poza stanowiskiem ds. zgodności i kontroli wewnętrznej, w pewnych obszarach mogą pełnić zadania w ramach I linii obrony i w tym przypadku, każdorazowo II linię stanowi stanowisko ds. zgodności i kontroli wewnętrznej,
3)    trzecia linia obrony – audyt wewnętrzny, mający za zadanie badanie i ocenę, w sposób niezależny            i obiektywny, adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, powierzony SSOZ.


2.    Na I ii II linii obrony pracownicy Banku w związku z wykonywaniem obowiązków służbowych stosują mechanizmy kontrolne oraz niezależnie monitorują ich przestrzeganie poprzez weryfikację bieżącą  i testowanie okresowe.

II. ODPOWIEDZIALNOŚĆ ORGANÓW     ZARZĄDZAJĄCYCH I NADZORUJĄCYCH ZA ZAPROJEKTOWANIE, WPROWADZENIE ORAZ ZAPEWNIENIE SKUTECZNEGO I ADEKWATNEGO SYSTEMU KONTROLI WEWNĘTRZNEJ


§ 5


Zarząd Banku
1.    Do kompetencji Zarządu Banku należy, między innymi:


1)    zapewnianie funkcjonowania skutecznego systemu kontroli wewnętrznej w Banku,
2)    ustanawianie kryteriów oceny skuteczności systemu kontroli wewnętrznej w Banku,
3)    zatwierdzanie kryteriów wyodrębnienia procesów istotnych, na potrzeby sporządzania matrycy funkcji   kontroli w Banku,
4)    zatwierdzanie zasad kategoryzacji nieprawidłowości wykrytych przez system kontroli wewnętrznej w Banku,
5)    ustanawianie zasad projektowania, zatwierdzania i wdrażania mechanizmów kontrolnych dla procesów funkcjonujących w Banku, w tym funkcjonowania w Banku matrycy funkcji kontroli,
6)    ustanawianie zasad okresowego raportowania o wynikach monitorowania mechanizmów kontrolnych   i podjętych działaniach naprawczych.


2.    Zarząd Banku zapewnia niezależność stanowisku do spraw zgodności oraz zapewnia środki finansowe niezbędne do skutecznego wykonywania zadań oraz systematycznego podnoszenia umiejętności                                   i kwalifikacji pracownika na tym stanowisku.
3.    Zarząd Banku podejmuje działania mające na celu zapewnienie ciągłości działania systemu kontroli wewnętrznej, w tym właściwej współpracy wszystkich pracowników  w ramach funkcji kontroli oraz współpracy ze stanowiskiem do spraw zgodności oraz Spółdzielnią w ramach realizacji funkcji audytu wewnętrznego, a także zapewnienie dostępu pracownikom realizującym te funkcje do niezbędnych dokumentów źródłowych, w     tym zawierających informacje prawnie chronione, w związku   z wykonywaniem przez nich obowiązków służbowych.
4.    W przypadku wykrycia nieprawidłowości przez system kontroli wewnętrznej, Zarząd Banku podejmuje odpowiednie działania w celu usunięcia stwierdzonych nieprawidłowości, w tym określone środki naprawcze i dyscyplinujące.
5.    W ramach zapewnienia przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych Zarząd Banku:


 1) odpowiada za efektywne zarządzanie ryzykiem braku zgodności, rozumianym jako ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych;
 2) odpowiada za opracowanie Polityki Zgodności, zapewnienie jej przestrzegania  i składanie Radzie Nadzorczej Banku lub Komitetowi Audytu, jeżeli został powołany, raportów w sprawie zarządzania ryzykiem braku zgodności;  
 3) w przypadku wykrycia nieprawidłowości w stosowaniu Polityki Zgodności,  podejmuje odpowiednie działania w celu usunięcia tych nieprawidłowości, w tym środki naprawcze lub dyscyplinujące.


§ 6


Rada Nadzorcza


1.    Rada Nadzorcza Banku sprawuje nadzór nad wprowadzeniem i zapewnieniem funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej.
2.    Rada Nadzorcza Banku dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej I i II poziomu, w tym corocznej oceny adekwatności i skuteczności funkcji kontroli oraz stanowiska do spraw zgodności. Do oceny skuteczności systemu kontroli wewnętrznej wykorzystywane są także następujące informacje i dokumenty:


1)    wyniki kontroli instytucji zewnętrznych, w tym inspekcji KNF, oceny BION,
2)    wyniki audytów zrealizowanych przez Spółdzielnię,
3)    wyniki badania sprawozdania finansowego przez biegłego rewidenta,
4)    stopień realizacji celów strategicznych Banku,
5)    osiągnięcie założeń finansowych na dany rok, w tym wskaźników określonych w Umowie Systemu Ochrony,
6)    zmaterializowanie się ryzyka reputacji Banku,
7)    trend w ilościach skarg klientów (w tym do KNF), z uwzględnieniem trendu skarg zasadnych,
8)    ilość i kwota strat operacyjnych (trend),
9)    przekraczanie ustanowionych limitów


3.    Ocena skuteczności i adekwatności realizacji funkcji audytu wewnętrznego jest realizowana wyłącznie przez Radę Nadzorczą Spółdzielni.
4.    Rada Nadzorcza przeprowadza oceny, o których mowa w ust. 2, na podstawie opinii Komitetu Audytu.
5.    Rada Nadzorcza Banku informuje Spółdzielnię o wynikach oceny, o której mowa w ust. 2.  
6.    W ramach zapewnienia przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych Rada Nadzorcza Banku:  


1)    nadzoruje wykonywanie obowiązków przez Zarząd Banku, dotyczących zarządzania ryzykiem braku zgodności;
2)    zatwierdza Politykę Zgodności;
3)    co najmniej raz w roku ocenia stopień efektywności zarządzania ryzykiem braku zgodności przez Banka.