SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W MIELCU

1.Bank Spółdzielczy w Mielcu jest uczestnikiem Spółdzielni Systemu Ochrony Zrzeszenia BPS.

Organizacja Systemu Kontroli Wewnętrznej w Spółdzielni przedstawia się następująco:

1)    Audyt wewnętrzny, którego zadaniem jest ocena zaprojektowania, adekwatności, skuteczności oraz efektywności mechanizmów kontrolnych i systemu zarządzania ryzykiem uczestnika (zapewnienie oparte o ryzyko), działalność zapewniająca oraz doradztwo, realizowany (okresowo) przez SSOZ BPS, nadzorowany przez Radę Nadzorczą SSOZ BPS,

2)    Funkcje nadzorcze realizowane są przez Stanowisko ds. zgodności i inne komórki dedykowane do zarządzania ryzykiem oraz działalność SSOZ w zakresie monitorowania poziomu ryzyka uczestników, ustanowienie ram kontrolnych, ocena działalności I linii obrony + testowanie pionowe kluczowych mechanizmów kontrolnych (matryca funkcji kontroli) oraz

3)    Operacje biznesowe (funkcje operacyjne) mające za zadanie wdrożenie zasad kontroli: właścicielstwo procesów, procedury operacyjne i adekwatne do ryzyka zaprojektowanie mechanizmów kontrolnych realizowane (stale) przez Banki Spółdzielcze / Bank Zrzeszający / SSOZ w stosunku do działalności SSOZ, nadzorowane przez Radę Nadzorczą Uczestnika / SSOZ w stosunku do działalności SSOZ.

2.Cele systemu kontroli wewnętrznej

W Banku funkcjonuje system kontroli wewnętrznej, którego celem, zgodnie z art. 9c ust. 1 Prawa bankowego jest zapewnienie:

1)  skuteczności i efektywności działania Banku,

2)  wiarygodności sprawozdawczości finansowej,

3)  przestrzegania zasad zarządzania ryzykiem,

4) zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.

3.Zasady funkcjonowania Systemu Kontroli Wewnętrznej

System kontroli wewnętrznej funkcjonujący w Banku oparty jest o rozwiązania wynikające z:

1) ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe,

2) ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających,

3) rozporządzenia Ministra Rozwoju i Finansów z dnia 6 marca 2017 roku w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach,

4) Rekomendacji H Komisji Nadzoru Finansowego, dotyczącej systemu kontroli wewnętrznej w bankach,

5) innych powszechnie obowiązujących przepisów prawa oraz dobrych praktyk w zakresie funkcji audytu oraz systemu kontroli wewnętrznej.

4.Funkcja kontroli

1) na funkcję kontroli składają się:

a)mechanizmy kontrolne,

b)niezależne monitorowanie przestrzegania mechanizmów kontrolnych,

c)raportowanie w ramach funkcji kontroli.

2) Bank przypisuje kluczowe mechanizmy kontrolne istotnym procesom oraz zapewnia dokumentację funkcji kontroli w szczególności przez:

a)rejestrowanie każdej operacji, transakcji, produktu i usługi oraz opis systemu, procesu, struktury organizacyjnej,

b)opis, w formie matrycy funkcji kontroli, powiązania celów, o których mowa w pkt 1, z procesami w działalności Banku, które przez Bank zostały uznane za istotne oraz kluczowymi mechanizmami kontrolnymi i niezależnym monitorowaniem przestrzegania tych mechanizmów kontrolnych.

5.Struktura Systemu Kontroli Wewnętrznej

Funkcjonujący w Banku system kontroli wewnętrznej zorganizowany jest na trzech niezależnych poziomach:

1) Poziom I to funkcja zarządzania ryzykiem w działalności operacyjnej Banku,

2) Poziom II to funkcja zarządzania ryzykiem realizowana przez specjalnie do tego powołane niezależne stanowiska lub komórki organizacyjne w strukturach Banku, niezależne od zarządzania ryzykiem na Poziomie I, w tym Stanowisko ds. zgodności,

3) Poziom III to funkcja audytu wewnętrznego realizowana przez Spółdzielnię Systemu Ochrony Zrzeszenia BPS.

6.Kontrola realizowana na Poziomie I

1) Kontrola realizowana na Poziomie I pozostaje w kompetencji pracowników Banku.

2) Celem kontroli realizowanej na Poziomie I jest zapewnienie zgodności wykonywanych czynności z procedurami wewnętrznymi, a także bieżące reagowanie na stwierdzone nieprawidłowości oraz monitorowanie mechanizmów kontrolnych. Kontrola ta obejmuje stanowiska, grupy ludzi lub jednostki organizacyjne odpowiedzialne za realizację zadań przypisanych tej funkcji.

3) Kontrola sprawowana jest w zakresie jakości i poprawności wykonywanych czynności przez każdego pracownika oraz dodatkowo przez osoby z nim współpracujące i jego bezpośredniego przełożonego oraz wszystkie osoby, którym czynności kontrolne wyznaczono w zakresach obowiązków.

7.Kontrola realizowana na Poziomie II

1) Kontrola realizowana na Poziomie II pozostaje w kompetencji specjalnie dedykowanych do tego stanowisk, w tym Stanowiska ds. zgodności.

2) Kontrola realizowana na Poziomie II to czynności kontrolne realizowane przez specjalnie dedykowane do tego stanowiska lub komórki organizacyjne Banku, niezależne od zarządzania ryzykiem, kontroli wykonywanych na Poziomie I oraz z zachowaniem zasady braku konfliktu interesów w realizacji czynności kontrolnych.

3) Kontrola, o której mowa w ppkt 1) ma charakter ciągły i kompleksowy. Obejmuje ocenę skuteczności mechanizmów kontroli na pierwszym poziomie oraz ocenę prawidłowości realizacji funkcji zarządzania ryzykiem w działalności Banku.

4) W strukturach Banku działają adekwatne mechanizmy zapewniające niezależność Stanowiska ds. zgodności.

8.Kontrola realizowana na Poziomie III

1) Kontrola realizowana na Poziomie III to funkcja audytu wewnętrznego (audyt wewnętrzny) realizowana przez Pion Audytu Spółdzielni Systemu Ochrony Zrzeszenia BPS, która ma za zadanie badanie i ocenę, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej Banku.

2) Audyt wewnętrzny polega na okresowym badaniu, ocenie i doskonaleniu istniejących wdrożonych mechanizmów kontroli wewnętrznej oraz ich praktycznego stosowania. Audyt wewnętrzny ocenia zarówno zaprojektowanie jak i efektywność kontroli realizowanych na Poziomie I i II, a także ocenia skuteczność i adekwatność systemu zarządzania ryzykiem.

3) W strukturach Spółdzielni Systemu Ochrony Zrzeszenia BPS działają adekwatne mechanizmy zapewniające niezależność funkcji audytu wewnętrznego.

ODPOWIEDZIALNOŚĆ ORGANÓW ZARZĄDZAJĄCYCH I NADZORUJĄCYCH ZA ZAPROJEKTOWANIE, WPROWADZENIE ORAZ ZAPEWNIENIE SKUTECZNEGO I ADEKWATNEGO SYSTEMU KONTROLI WEWNĘTRZNEJ.

1.Zarząd Banku

1) Do obowiązków Zarządu Banku należy zaprojektowanie, wprowadzenie oraz zapewnianie we wszystkich jednostkach organizacyjnych, komórkach organizacyjnych i stanowiskach organizacyjnych Banku funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej, który obejmuje funkcję kontroli oraz Stanowisko ds. zgodności.

2) Zarząd Banku zapewnia niezależność Stanowisku ds. zgodności oraz zapewnia środki finansowe niezbędne do skutecznego wykonywania zadań oraz systematycznego podnoszenia umiejętności i kwalifikacji pracownika na tym stanowisku.

3) Zarząd Banku podejmuje działania mające na celu zapewnienie ciągłości działania systemu kontroli wewnętrznej, w tym właściwej współpracy wszystkich pracowników w ramach funkcji kontroli oraz współpracy ze Stanowiskiem ds. zgodności oraz Spółdzielnią Systemu Ochrony Zrzeszenia BPS w ramach realizacji funkcji audytu wewnętrznego, a także zapewnienie dostępu pracownikom realizującym te funkcje do niezbędnych dokumentów źródłowych, w tym zawierających informacje prawnie chronione, w związku z wykonywaniem przez nich obowiązków służbowych.

4) W przypadku wykrycia nieprawidłowości przez system kontroli wewnętrznej, Zarząd Banku podejmuje odpowiednie działania w celu usunięcia stwierdzonych nieprawidłowości, w tym określone środki naprawcze i dyscyplinujące.

5) W ramach zapewniania przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych Zarząd Banku:

a) odpowiada za efektywne zarządzanie w Banku ryzykiem braku zgodności, rozumianym jako ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych,

b) odpowiada za opracowanie Polityki Zgodności, zapewnienie jej przestrzegania i składanie Komitetowi Audytu Banku, raportów w sprawie zarządzania ryzykiem braku zgodności,

c) w przypadku wykrycia nieprawidłowości w stosowaniu Polityki Zgodności, Zarząd Banku podejmuje odpowiednie działania w celu usunięcia tych nieprawidłowości, w tym środki naprawcze lub dyscyplinujące.

6) Zarząd Banku, nie rzadziej niż raz w roku, informuje Komitet Audytu Banku o sposobie wypełnienia zadań, o których mowa w ppkt 5).

2.Rada Nadzorcza Banku

1) Rada Nadzorcza Banku sprawuje nadzór nad wprowadzeniem i zapewnieniem funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej.

2) Rada Nadzorcza Banku monitoruje skuteczność systemu kontroli wewnętrznej w oparciu o informacje uzyskane od Stanowiska ds. zgodności, Zarządu Banku, Komitetu Audytu Banku, oraz Spółdzielni Systemu Ochrony Zrzeszenia BPS w ramach realizacji funkcji audytu wewnętrznego.

3) Rada Nadzorcza Banku dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej pierwszego i drugiego poziomu, w tym corocznej oceny adekwatności i skuteczności funkcji kontroli oraz Stanowiska ds. zgodności. Ocena dokonywana jest na podstawie:

a) wyników audytu wewnętrznego w danym roku kalendarzowym,

b) wyników kontroli wewnętrznych i zewnętrznych,

c) raportów z działalności audytu wewnętrznego SSOZ BPS,

d) wyników niezależnego monitorowania kluczowych mechanizmów kontrolnych,

e) innych informacji dotyczących adekwatności i skuteczności systemu kontroli wewnętrznej w Banku.

4) Ocena skuteczności i adekwatności realizacji funkcji audytu wewnętrznego jest realizowana wyłącznie przez Radę Nadzorczą Spółdzielni Systemu Ochrony Zrzeszenia BPS.

5) Rada Nadzorcza przeprowadza oceny, o których mowa w ppkt 3), na podstawie opinii Komitetu Audytu.

6) Rada Nadzorcza Banku informuje Spółdzielnię o wynikach oceny, o której mowa w ppkt 3).

7) W ramach zapewniania przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych Rada Nadzorcza Banku:

a) nadzoruje wykonywanie obowiązków przez Zarząd Banku, dotyczących zarządzania ryzykiem braku zgodności,

b) zatwierdza Politykę Zgodności Banku,

c) co najmniej raz w roku ocenia stopień efektywności zarządzania ryzykiem braku zgodności przez Bank.

3.Zarząd Spółdzielni

1) Zarząd Spółdzielni dokonuje corocznej ogólnej oceny systemu kontroli wewnętrznej w Systemie Ochrony na podstawie:

a) informacji przekazanych przez Banki Spółdzielcze, będące Uczestnikami Systemu Ochrony, w tym corocznej oceny, o której mowa w pkt 2, ppkt 3),

b) wyników przeprowadzonych audytów,

c) innych informacji dotyczących adekwatności i skuteczności systemu kontroli wewnętrznej Banku.

2) Zarząd Spółdzielni informuje Bank o ocenie, o której mowa w ppkt 1).

3) Zarząd Spółdzielni informuje Bank o rozpoznanych istotnych okolicznościach, które wpływają na adekwatność lub skuteczność systemu kontroli wewnętrznej Banku.

4) Zarząd Spółdzielni opracowuje, a Rada Nadzorcza uchwala szczegółowe wytyczne określające zasady funkcjonowania systemu kontroli wewnętrznej, wiążące dla wszystkich Banków Spółdzielczych będących uczestnikami Systemu Ochrony oraz dla Spółdzielni.