System kontroli wewnętrznej w Banku Spółdzielczym w Płońsku

I. CELE I ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ

Cele systemu kontroli wewnętrznej
W Banku funkcjonuje system kontroli wewnętrznej, którego celem, zgodnie z art. 9c ust. 1 ustawy Prawo Bankowe jest zapewnienie:
1) skuteczności i efektywności działania Banku,
2) wiarygodności sprawozdawczości finansowej,
3) przestrzegania zasad zarządzania ryzykiem w Banku,
4) zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.

Zasady funkcjonowania systemu kontroli wewnętrznej
System kontroli wewnętrznej funkcjonujący w Banku oparty jest o rozwiązania wynikające z:
1) ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe;
2) ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających;
3) Rozporządzenia Ministra Finansów, Funduszy i Polityki Regionalnej z dnia 8 czerwca 2021 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz polityki wynagrodzeń w bankach;
4) Rekomendacji H KNF dotyczącej systemu kontroli wewnętrznej w bankach wydanej przez KNF w 2017r.;
5) innych powszechnie obowiązujących przepisów prawa oraz dobrych praktyk w zakresie funkcji audytu oraz systemu kontroli wewnętrznej;
6) Wytycznych Spółdzielni Systemu Ochrony Zrzeszenia BPS (zwanych dalej Spółdzielnią).

Funkcja kontroli
1. Na funkcję kontroli składają się:
  1) mechanizmy kontrolne;
  2) niezależne monitorowanie przestrzegania mechanizmów kontrolnych;
  3) raportowanie w ramach funkcji kontroli.
2. Bank przypisuje kluczowe mechanizmy kontrolne co najmniej procesom istotnym.
3. Bank zapewnia dokumentację funkcji kontroli w szczególności przez:
  1) rejestrowanie każdej operacji, transakcji, produktu i usługi oraz opis systemu, procesu, struktury organizacyjnej;
  2) opis, w formie matrycy funkcji kontroli, powiązania celów systemu kontroli wewnętrznej z procesami w działalności Banku, które przez Bank zostały uznane za istotne, oraz kluczowymi mechanizmami kontrolnymi i niezależnym monitorowaniem przestrzegania tych mechanizmów kontrolnych.

Struktura systemu kontroli wewnętrznej
1. Funkcjonujący w Banku system kontroli wewnętrznej zorganizowany jest na trzech niezależnych poziomach:
  1) Poziom I to funkcja zarządzania ryzykiem w działalności operacyjnej Banku;
  2) Poziom II to:
     a) zarządzanie ryzykiem realizowane przez pracowników na specjalnie powołanych do tego stanowiskach lub w komórkach organizacyjnych, niezależnie od zarządzania ryzykiem, o którym mowa w pkt 1);
     b) działalność komórki do spraw zgodności realizowanej przez Zespół Zgodności i Kontroli.
  3) Poziom III to czynności kontroli wewnętrznej o której mowa w art. 9c ust. 2 pkt. 3 Prawa Bankowego realizowane przez Spółdzielnię na rzecz Banku.

Kontrola realizowana na poziomie I
1. Celem kontroli realizowanej na poziomie I jest zapewnienie zgodności wykonywanych czynności z procedurami wewnętrznymi, a także bieżące reagowanie na stwierdzone nieprawidłowości oraz monitorowanie mechanizmów kontrolnych. Kontrola ta obejmuje stanowiska, grupy ludzi lub jednostki organizacyjne odpowiedzialne za realizację zadań przypisanych tej funkcji.
2. Kontrola sprawowana jest w zakresie jakości i poprawności wykonywanych czynności przez każdego pracownika oraz dodatkowo przez osoby z nim współpracujące i jego bezpośredniego przełożonego oraz wszystkie osoby, którym czynności kontrolne wyznaczono w zakresach obowiązków.
 

Kontrola realizowana na poziomie II
1. Kontrola realizowana na poziomie II to czynności kontrolne realizowane przez specjalnie dedykowane do tego stanowiska lub komórki organizacyjne, niezależne od zarządzania ryzykiem i kontroli wykonywanych na poziomie I, z zachowaniem zasady braku konfliktu interesów w realizacji czynności kontrolnych.
2. Kontrola, o której mowa w ust. 1 ma charakter ciągły i kompleksowy. Celem kontroli realizowanej na poziomie II jest ocena skuteczności mechanizmów kontrolnych na poziomie I i poziomie II oraz ocena prawidłowości przestrzegania zasad zarządzania ryzykiem w działalności Banku.
3. W strukturach Banku działają adekwatne mechanizmy zapewniające niezależność komórki do spraw zgodności:
  1) bezpośrednia podległość Prezesowi Banku,
  2) możliwość bezpośredniego i jednoczesnego komunikowania się z Zarządem i Radą Nadzorczą,
  3) uczestnictwo w posiedzeniach Zarządu, Komitetu Audytu i Rady Nadzorczej,
  4) szczególny tryb powoływania, odwoływania i poziomu wynagrodzeń,
  5) bezpośredni dostęp do informacji i dokumentów niezbędnych do realizacji zadań,
  6) w przypadku zmiany na stanowisku zgodności Bank informuje KNF wraz ze wskazaniem przyczyn,
  7) Zespół Zgodności nie jest łączony z innymi komórkami Banku, pracownicy wykonują zadania ściśle związane z zarządzaniem ryzykiem braku zgodności.

Kontrola realizowana na poziomie III
1. Kontrola realizowana na poziomie III to funkcja audytu wewnętrznego (audyt wewnętrzny) realizowana przez Pion Audytu Spółdzielni, która ma za zadanie badanie i ocenę, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej Banku.
2. Audyt wewnętrzny polega na okresowym badaniu, ocenie i doskonaleniu istniejących wdrożonych mechanizmów kontroli wewnętrznej oraz ich praktycznego stosowania. Audyt wewnętrzny ocenia zarówno zaprojektowanie jak i efektywność kontroli realizowanych na poziomie I i II, a także ocenia skuteczność i adekwatność systemu zarządzania ryzykiem.
3. W strukturach Spółdzielni działają adekwatne mechanizmy zapewniające niezależność funkcji audytu wewnętrznego.
4. Zasady organizacji i realizacji audytu wewnętrznego są uregulowane w umowie Systemu Ochrony Zrzeszenia BPS.

II.    ODPOWIEDZIALNOŚĆ ORGANÓW ZARZĄDZAJĄCYCH I NADZORUJĄCYCH ZA ZAPROJEKTOWANIE, WPROWADZENIE ORAZ ZAPEWNIENIE SKUTECZNEGO I ADEKWATNEGO SYSTEMU KONTROLI WEWNĘTRZNEJ

Zarząd Banku
1. Do obowiązków Zarządu Banku należy zaprojektowanie, wprowadzenie oraz zapewnienie we wszystkich jednostkach organizacyjnych, stanowiskach organizacyjnych komórkach organizacyjnych Banku funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej, który obejmuje funkcję kontroli oraz komórkę do spraw zgodności.
2. Zarząd Banku zapewnia niezależność komórce do spraw zgodności oraz zapewnia środki finansowe niezbędne do skutecznego wykonywania zadań oraz systematycznego podnoszenia umiejętności i kwalifikacji pracowników tej komórki.
3. Zarząd Banku podejmuje działania mające na celu zapewnienie ciągłości działania systemu kontroli wewnętrznej, w tym właściwej współpracy wszystkich pracowników w ramach funkcji kontroli oraz współpracy z komórką do spraw zgodności oraz Spółdzielnią w ramach realizacji funkcji audytu wewnętrznego, a także zapewnienie dostępu pracownikom realizującym te funkcje do niezbędnych dokumentów źródłowych, w tym zawierających informacje prawnie chronione, w związku z wykonywaniem przez nich obowiązków służbowych.
4. W przypadku wykrycia nieprawidłowości przez system kontroli wewnętrznej, Zarząd Banku podejmuje odpowiednie działania w celu usunięcia stwierdzonych nieprawidłowości, w tym określone środki naprawcze i dyscyplinujące.
5. W ramach zapewnienia przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych Zarząd Banku:
  1) odpowiada za efektywne zarządzanie ryzykiem braku zgodności, rozumianym jako ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych;
  2) odpowiada za opracowanie Polityki Zgodności, zapewnienie jej przestrzegania i składanie Radzie Nadzorczej Banku oraz Komitetowi Audytu, raportów w sprawie zarządzania ryzykiem braku zgodności;
  3) w przypadku wykrycia nieprawidłowości w stosowaniu Polityki Zgodności, podejmuje odpowiednie działania w celu usunięcia tych nieprawidłowości, w tym środki naprawcze lub dyscyplinujące.
6. Zarząd Banku, nie rzadziej niż raz w roku, informuje Radę Nadzorczą o sposobie wypełnienia zadań, o których mowa w pkt. 5.
7. Zarząd Banku informuje Zarząd Spółdzielni o rozpoznaniu istotnych okoliczności, które mogą wpłynąć na adekwatność lub skuteczność systemu kontroli wewnętrznej Banku.

Rada Nadzorcza Banku
1. Rada Nadzorcza Banku sprawuje nadzór nad wprowadzeniem i zapewnieniem funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej.
2. Rada Nadzorcza Banku monitoruje skuteczność systemu kontroli wewnętrznej w oparciu  o informacje uzyskane od:
  1) Komórki do spraw zgodności,
  3) Zarządu Banku,
  4) Komitetu Audytu Banku,
  5) Spółdzielni w ramach realizacji funkcji audytu wewnętrznego,
  6) biegłego rewidenta,
  7) organu nadzoru.
3. Rada Nadzorcza Banku dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej I i II poziomu, w tym corocznej oceny adekwatności i skuteczności funkcji kontroli oraz komórki do spraw zgodności. Ocena dokonywana jest na podstawie:
  1) oceny realizacji zatwierdzonych celów strategicznych,
  2) osiągnięcia założeń finansowych na dany rok, w tym osiągnięcie minimum wskaźników określonych w Umowie Systemu Ochrony Zrzeszenia,
  3) oceny zmaterializowania ryzyka reputacji Banku,
  4) wyników audytu wewnętrznego oraz kontroli instytucji zewnętrznych w danym roku kalendarzowym,
  5) raportów z działalności audytu wewnętrznego Spółdzielni,
  6) wyników niezależnego monitorowania kluczowych mechanizmów kontrolnych,
  7) trendach w ilościach skarg Klientów do KNF z uwzględnieniem trendu skarg zasadnych,
  8) ilości i kwoty strat operacyjnych (trend),
  9) przekroczenie limitów ustanowionych przez Banku
  10) innych informacji dotyczących adekwatności i skuteczności systemu kontroli wewnętrznej.

4. Ocena skuteczności i adekwatności realizacji funkcji audytu wewnętrznego jest realizowana wyłącznie przez Radę Nadzorczą Spółdzielni.
5. Rada Nadzorcza Banku przeprowadza ocenę adekwatności i skuteczności systemu kontroli wewnętrznej I i II poziomu, w tym coroczną oceny adekwatności i skuteczności funkcji kontroli oraz komórki do spraw zgodności na podstawie opinii Komitetu Audytu Rady.
6. Rada Nadzorcza Banku informuje Spółdzielnię o wynikach oceny, o której mowa w pkt. 3.
7. W ramach zapewnienia przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych Rada Nadzorcza Banku:
  1) nadzoruje wykonywanie obowiązków przez Zarząd Banku, dotyczących zarządzania ryzykiem braku zgodności;
  2) zatwierdza Politykę Zgodności;
  3) co najmniej raz w roku ocenia stopień efektywności zarządzania ryzykiem braku zgodności przez Bank.

Komitet Audytu Rady Nadzorczej Banku
Komitet Audytu Rady Nadzorczej Banku jest powoływany spośród członków Rady Nadzorczej funkcjonuje w oparciu o Regulamin Komitetu Audytu Rady Nadzorczej Banku Spółdzielczego w Płońsku pełni funkcję opiniodawczo – doradczą.
Do zadań Komitetu Audytu należy:
1. monitorowanie procesu sprawozdawczości finansowej,
2. monitorowanie skuteczności systemów kontroli wewnętrznej i systemów zarządzania ryzykiem, w tym w zakresie sprawozdawczości finansowej,
3. monitorowanie wykonywania czynności rewizji finansowej, w szczególności przeprowadzania przez firmę audytorską badania, z uwzględnieniem wszelkich wniosków i ustaleń Komisji Nadzoru Audytowego wynikających z kontroli przeprowadzonej w firmie audytorskiej;
4. kontrolowanie i monitorowanie niezależności biegłego rewidenta i firmy audytorskiej, w szczególności w przypadku, gdy na rzecz jednostki zainteresowania publicznego świadczone są przez firmę audytorską inne usługi niż badanie,
5. informowanie Rady Nadzorczej Banku o wynikach badania oraz wyjaśnianie, w jaki sposób badanie to przyczyniło się do rzetelności sprawozdawczości finansowej w Banku, a także jaka była rola Komitetu w procesie badania,
6. dokonywanie oceny niezależności biegłego rewidenta oraz wyrażanie zgody na świadczenie przez niego dozwolonych usług niebędących badaniem w Banku,
7. opracowywanie polityki wyboru firmy audytorskiej do przeprowadzania badania,
8. opracowywanie polityki świadczenia przez firmę audytorską przeprowadzającą badanie, przez podmioty powiązane z tą firmą audytorską oraz przez członka sieci firmy audytorskiej dozwolonych usług niebędących badaniem,
9. określanie procedury wyboru firmy audytorskiej przez Bank oraz zasad współpracy z firmą audytorską,
10. opracowuje zasady postępowania w zakresie procesu ujawniania i wymiany danych i informacji pomiędzy KNF, firmą audytorską, kluczowym biegłym rewidentem a Zespołem Zgodności i Kontroli,
11. przedstawianie Radzie Nadzorczej lub Zebraniu Przedstawicieli, rekomendacji, o której mowa w art. 16 ust. 2 rozporządzenia nr 537/2014, zgodnie z politykami, o których mowa w pkt 5 i 6,
12. przedkładanie zaleceń mających na celu zapewnienie rzetelności procesu sprawozdawczości finansowej w Banku.

Zarząd i Rada Nadzorcza Spółdzielni
1. Zarząd Spółdzielni opracowuje a Rada Nadzorcza Spółdzielni uchwala szczegółowe wytyczne określające zasady funkcjonowania systemu kontroli wewnętrznej, wiążące dla
2. Zarząd Spółdzielni dokonuje corocznej ogólnej oceny systemu kontroli wewnętrznej w Systemie Ochrony na podstawie:
1) informacji przekazywanych od Uczestników, w tym corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej I i II poziomu dokonanej przez Radę Nadzorczą,
2) wyników przeprowadzonych audytów,
3) innych informacji dotyczących adekwatności i skuteczności systemu kontroli wewnętrznej Uczestnika.
3. Zarząd Spółdzielni informuje Uczestników o ocenie, o której mowa w pkt. 2.
4. Zarząd Spółdzielni informuje Uczestników o rozpoznanych istotnych okolicznościach, które wpływają na adekwatność lub skuteczność systemu kontroli wewnętrznej Banku  
5. Zarząd Spółdzielni opracowuje strategię pełnienia funkcji audytu wewnętrznego w Systemie Ochrony i przedkłada do uchwalenia Radzie Nadzorczej Spółdzielni.
6. Rada Nadzorcza Spółdzielni monitoruje skuteczność funkcji audytu wewnętrznego w Systemie Ochrony na podstawie informacji uzyskanych od Zarządu Spółdzielni oraz
Pionu Audytu Spółdzielni.
7. Rada Nadzorcza Spółdzielni dokonuje oceny adekwatności i skuteczności działania audytu wewnętrznego w Systemie Ochrony.
8. W uzasadnionych przypadkach Zarząd Spółdzielni lub wyznaczone przez niego osoby mogą uczestniczyć w posiedzeniach organów statutowych Uczestnika.
9. Zasady funkcjonowania systemu kontroli wewnętrznej w Spółdzielni określają regulacje wewnętrzne Spółdzielni zaakceptowane przez Radę Nadzorczą Spółdzielni.
10. Zarząd Spółdzielni informuje Uczestników o rozpoznanych istotnych okoliczności, które wpływają na adekwatność lub skuteczność systemu kontroli wewnętrznej Banku lub jego podmiotów zależnych.

Szczegółowe zasady organizacji i funkcjonowania systemu kontroli wewnętrznej w Banku Spółdzielczym w Płońsku określa „Regulamin systemu kontroli wewnętrznej w Banku Spółdzielczym w Płońsku”

Zarząd
Banku Spółdzielczego w Płońsku