SYSTEM KONTROLI WEWNĘTRZNEJ W RAIFFEISEN BANK POLSKA S.A. Działając zgodnie z zapisami punktu 1.11 Rekomendacji H, Raiffeisen Bank Polska S.A., zwany dalej Bankiem przekazuje do informacji opis systemu kontroli wewnętrznej funkcjonujący w Banku: 1. Cele systemu kontroli wewnętrznej w Banku Celem systemu kontroli wewnętrznej jest zapewnienie: 1) skuteczności i efektywności działania Banku, 2) wiarygodności sprawozdawczości finansowej, 3) przestrzegania zasad zarządzania ryzykiem w Banku, 4) zgodności działania Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi. System kontroli wewnętrznej dodatkowo spełnia funkcję: 1) instruktażową - przez dostarczenie informacji o obowiązujących przepisach prawa, ich interpretacji i zasadach stosowania oraz o poziomie ryzyka związanego z realizacją obowiązków podlegających kontroli, 2) profilaktyczną - przez zapobieganie powstawaniu niekorzystnych zjawisk, 3) kreatywną - przez pobudzenie do działań mających na celu unikanie w przyszłości błędów i nieprawidłowości w działaniu. 2. Rola Zarządu Banku, Rady Nadzorczej i Komitetu Audytu w ramach funkcjonowania systemu kontroli wewnętrznej w Banku Zarząd Banku odpowiada za zapewnienie prawidłowego i skutecznego funkcjonowania systemu kontroli wewnętrznej i stworzenie właściwych warunków pracownikom dla rozumienia i wypełniania zadań kontrolnych na wszystkich poziomach organizacyjnych Banku, z uwzględnieniem obowiązujących w tym zakresie przepisów prawa, w tym w szczególności za: 1) zaprojektowanie, wprowadzenie oraz zapewnianie we wszystkich jednostkach organizacyjnych, komórkach organizacyjnych i stanowiskach organizacyjnych Banku funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej, który obejmuje funkcję kontroli, komórkę do spraw zgodności i komórkę audytu wewnętrznego oraz zapewnia niezależność działania tych komórek, 2) zapewnienie ciągłości działania systemu kontroli wewnętrznej, w tym właściwej współpracy wszystkich pracowników Banku w ramach funkcji kontroli oraz współpracy z komórką do spraw zgodności, komórką audytu wewnętrznego, a także zapewnienie dostępu pracownikom tych komórek do niezbędnych dokumentów źródłowych, w tym zawierających informacje prawnie chronione w związku z wykonywaniem przez nich obowiązków służbowych. Rada Nadzorcza Banku sprawuje nadzór nad wprowadzeniem i funkcjonowaniem systemu kontroli wewnętrznej, zgodnie z zasadami określonymi w Statucie Banku i Regulaminie Rady Nadzorczej, z uwzględnieniem obowiązujących w tym zakresie przepisów prawa, w tym w szczególności:
1) monitoruje skuteczność systemu kontroli wewnętrznej w oparciu o informacje uzyskane od komórki do spraw zgodności, komórki audytu wewnętrznego, Zarządu Banku oraz Komitetu Audytu Banku, 2) dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym corocznej oceny adekwatności i skuteczności funkcji kontroli, komórki do spraw zgodności oraz komórki audytu wewnętrznego. Komitet Audytu Rady Nadzorczej Banku jest odpowiedzialny za udzielanie wsparcia Radzie Nadzorczej w zakresie monitorowania rzetelności informacji finansowych, monitorowania skuteczności systemu kontroli wewnętrznej, monitorowania wykonywania czynności rewizji finansowej oraz zapewnienia skuteczności funkcji audytu wewnętrznego Banku. 3. Przyjęty schemat organizacji trzech linii obrony w ramach struktury organizacyjnej Banku 4. Funkcja kontroli Funkcja kontroli stanowi element systemu kontroli wewnętrznej, na który składają się mechanizmy kontrolne zaimplementowane w procesach funkcjonujących w Banku, monitorowanie ich przestrzegania a także właściwe raportowanie. Funkcja kontroli swoim zakresem obejmuje stanowiska, grupy ludzi lub jednostki organizacyjne odpowiedzialne za realizację zadań przypisanych tej funkcji, przy wykorzystaniu następujących mechanizmów kontrolnych: 1) procedury - zdefiniowany sposób określonego postępowania przez pracowników poszczególnych jednostek, komórek i stanowisk organizacyjnych, 2) podział obowiązków - podział zadań i uprawnień przypisanych pracownikom na poszczególnych stanowiskach organizacyjnych w ramach danego procesu mający na celu
zapobieganie sytuacjom, w których pracownik kontroluje samego siebie lub istnieje potencjalny konflikt interesów między pracownikami mającymi powiązania personalne, 3) autoryzacja, w szczególności autoryzacja operacji finansowych i gospodarczych - system zatwierdzania decyzji i czynności wykonywanych przez pracowników na poszczególnych stanowiskach organizacyjnych w ramach danego procesu, 4) kontrola dostępów - zestaw uprawnień dostępu do określonego obszaru, systemu, procesu, 5) kontrola fizyczna - zestaw uprawnień dostępu do określonego, fizycznie wydzielonego obszaru w Banku, 6) proces ewidencji operacji finansowych i gospodarczych w systemach: księgowym, sprawozdawczym i operacyjnym rejestrowanie i przechowywanie określonych rodzajowo danych wprowadzonych i generowanych w danym systemie, wykaz zarejestrowanych wyjątków, 7) inwentaryzacja - porównywanie stanu faktycznego ze stanem wymaganym odnośnie składników majątkowych i źródeł ich pochodzenia, 8) dokumentowanie odstępstw - wykaz zarejestrowanych wyjątków w ramach wykonywania określonych czynności wynikających z ustalonych przez Bank zasad postępowania, 9) wskaźniki wydajności - wprowadzanie i stosowanie wskaźników prezentujących stopień wykonania danego celu w określonym czasie, 10) szkolenia pracowników Banku, 11) samokontrola - weryfikacja prawidłowości własnych działań dokonywana przez pracownika w toku wykonywania przez niego czynności operacyjnych. 5. Umiejscowienie, zakres zadań, niezależność komórki do spraw zgodności i komórki audytu wewnętrznego Departament Zgodności Departament Zgodności podlega bezpośrednio Prezesowi Zarządu Banku. Do zadań realizowanych przez Departament Zgodności należy: 1) realizacja procesu zarządzania ryzykiem braku zgodności działalności Banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi, a w szczególności identyfikacja, ocena, kontrola i monitorowanie tego ryzyka oraz przedstawianie raportów w tym zakresie, 2) monitorowanie naruszeń przepisów prawa i regulacji wewnętrznych obowiązujących w Banku, 3) przeprowadzanie postępowań wyjaśniających w zakresie określonym w pkt. 2), 4) zapewnienie zgodności, w ramach funkcji kontroli, poprzez doradztwo, weryfikacje bieżące pionowe oraz testowanie pionowe przestrzegania stosowanych przez Bank mechanizmów kontrolnych, w obszarach: a) przeciwdziałania praniu pieniędzy, b) przeciwdziałania finansowaniu terroryzmu, c) stosowania sankcji międzynarodowych, d) działalności konkurencyjnej pracowników Banku, e) konfliktów interesów, f) skarg i reklamacji, g) prowadzenia przez Bank działalności na podstawie art. 70 ust. 2 Ustawy o obrocie oraz innych przepisów regulujących funkcjonowanie rynków instrumentów finansowych, h) przeciwdziałania manipulacjom rynkowym, zgodnie z pakietem MAD/MAR, w tym przepływu informacji poufnej oraz przeprowadzania transakcji własnych pracowników, i) obowiązków informacyjnych względem klientów Banku, j) etyki prowadzenia działalności bankowej,
k) przeciwdziałania korupcji, l) przeciwdziałania nadużyciom, m) oferowania produktów ubezpieczeniowych, n) FATCA/CRS, o) outsourcingu podlegającego reglamentacji administracyjnoprawnej. Departament Zgodności jest niezależną jednostką organizacyjną Banku i nie jest angażowany w działalność, która mogłaby rodzić konflikt interesów z jego obowiązkami określonymi w Polityce zgodności i Regulaminie funkcjonowania Dep. Zgodności, a także ponosić odpowiedzialności za inne niż ryzyko braku zgodności rodzaje ryzyka lub za działalność operacyjną i biznesową Banku. Departament Zgodności nie jest łączony z innymi jednostkami organizacyjnymi, funkcjami i stanowiskami w Banku, a pracownicy tej jednostki nie mogą wykonywać innych obowiązków niż wynikające z Regulaminu funkcjonowania Dep. Zgodności. Ponadto, w ramach niezależności Dyrektor Departamentu Zgodności ma zapewniony bezpośredni kontakt z członkami Zarządu i Rady Nadzorczej Banku, jest zatrudniony na podstawie umowy o pracę na czas nieokreślony, jest powoływany za zgodą Rady Nadzorczej Banku, jest odwoływany za zgodą Rady Nadzorczej Banku, po uprzednim wysłuchaniu, uczestniczy w posiedzeniach Zarządu Banku, Rady Nadzorczej i Komitetu Audytu w przypadku, gdy przedmiotem tych posiedzeń są zagadnienia związane z systemem kontroli wewnętrznej. Departament Audytu Wewnętrznego Departament Audytu Wewnętrznego jest jednostką dyscyplinarnie i organizacyjnie podległą Prezesowi Zarządu, raportującą do Zarządu Banku, Komitetu Audytu i podlegającą nadzorowi ze strony Rady Nadzorczej Banku. Departament Audytu Wewnętrznego wykonuje zadania związane z badaniem zgodności działania Banku ze Statutem Banku, decyzjami, zarządzeniami i uchwałami władz Banku oraz przepisami ustawowymi w celu zapewnienia bezpiecznego i zgodnego z prawem funkcjonowania Banku. Do zadań realizowanych przez Departament Audytu Wewnętrznego należy: 1) weryfikacja sposobu i zasad funkcjonowania jednostek organizacyjnych Banku pod kątem przestrzegania przepisów prawa oraz postanowień regulaminów, instrukcji i innych aktów o charakterze wewnętrznym, 2) badanie sposobu realizacji wytyczonych przez władze Banku zadań oraz kierunków działania, 3) dokonywanie audytów problemowych umożliwiających ocenę skuteczności oddziaływania przepisów i poprawności działania jednostek organizacyjnych oraz dokonywanie audytów wytypowanych zagadnień, 4) inicjowanie wprowadzania zarządzeń wewnętrznych Banku, 5) proponowanie wprowadzenia zmian organizacyjnych w wyniku prowadzonych audytów, 6) ujawnianie nieprawidłowości w działaniu Banku, w szczególności przypadków niegospodarności, marnotrawstwa i nadużyć, a także ujawnianie zagrożeń związanych z tymi zjawiskami,
7) przedstawianie wyników przeprowadzonych prac w postaci raportów i rekomendacji, w celu wyeliminowania stwierdzonych nieprawidłowości oraz wprowadzenia ulepszeń dotychczasowych rozwiązań, 8) współpraca z organami kontroli zewnętrznej, w szczególności z Nadzorem Bankowym, Kontrolą Skarbową oraz z audytorem zewnętrznym Banku. W ramach niezależności Dyrektor Departamentu Audytu Wewnętrznego ma zapewniony bezpośredni kontakt z członkami Zarządu i Rady Nadzorczej Banku, jest zatrudniony na podstawie umowy o pracę na czas nieokreślony, jest powoływany za zgodą Rady Nadzorczej Banku, jest odwoływany za zgodą Rady Nadzorczej Banku, po uprzednim wysłuchaniu, uczestniczy w posiedzeniach Zarządu Banku, Rady Nadzorczej i Komitetu Audytu w przypadku, gdy przedmiotem tych posiedzeń są zagadnienia związane z systemem kontroli wewnętrznej. 6. Zasady corocznej oceny skuteczności i adekwatności systemu kontroli wewnętrznej dokonywanej przez Radę Nadzorczą Skuteczność i adekwatność systemu kontroli wewnętrznej jest dokonywana przez Radę Nadzorczą, po uprzedniej rekomendacji Komitetu Audytu. Ocenie podlega skuteczności i adekwatności wykonywania zadań z zakresu systemu kontroli wewnętrznej, w tym: całokształt funkcjonowania Departamentu Audytu Wewnętrznego, okresowe raporty z działalności Departamentu Zgodności, ustalenia dokonane przez audytora zewnętrznego, status realizacji zaleceń pokontrolnych wydanych przez instytucje nadzorcze, elementy ładu korporacyjnego.