REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU



Podobne dokumenty
OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ

Opis systemu kontroli wewnętrznej w mbanku S.A.

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

REGULAMIN KOMITETU DS. AUDYTU BANKU HANDLOWEGO W WARSZAWIE S.A.

Zatwierdzone przez Zarząd Banku uchwałą nr DC/92/2018 z dnia 13/03/2018 r.

Opis systemu kontroli wewnętrznej w PLUS BANK S.A.

System kontroli wewnętrznej w Krakowskim Banku Spółdzielczym

REGULAMIN KOMITETU DS. AUDYTU BANKU HANDLOWEGO W WARSZAWIE S.A.

Warszawa, dnia 12 maja 2016 r. Poz. 20

1. Postanowienia ogólne

ZASADY (INSTRUKCJA) NADZORU NAD STOSOWANIEM ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W KOŃSKICH

Zarządzenie Nr Or.I Burmistrza Gogolina z dnia 11 stycznia 2016r.

Warszawa, dnia 6 maja 2015 r. Poz. 16 M I N I S T R A S P R AW Z A G R A N I C Z N Y C H 1) z dnia 6 maja 2015 r.

System Kontroli Wewnętrznej w Banku BPH S.A.

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W MAŁOPOLSKIM BANKU SPÓŁDZIELCZYM. I. Cele i organizacja systemu kontroli wewnętrznej

Opis systemu kontroli wewnętrznej w SGB-Banku S.A.

Organizacja Systemu Kontroli Wewnętrznej w Banku Spółdzielczym w Radzyniu Podlaskim

REGULAMIN KOMITETU AUDYTU RADY NADZORCZEJ ING BANKU ŚLĄSKIEGO S.A.

System Kontroli Wewnętrznej w Banku Spółdzielczym w Andrespolu ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPOŁDZIELCZYM W ANDRESPOLU

Opis Systemu Kontroli Wewnętrznej w Toyota Bank Polska S.A.

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Santander Consumer Bank S.A.

ZARZĄDZENIE Nr 28/2015 WÓJTA GMINY CZERNIKOWO Z DNIA 11 MAJA 2015 r.

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

OPIS SYSTENU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W USTRONIU. I. Cele systemu kontroli wewnętrznej

ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W PONIATOWEJ

Karta audytu Uniwersytetu Śląskiego w Katowicach

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r.

REGULAMIN AUDYTU WEWNĘTRZNEGO W NARODOWYM FUNDUSZU ZDROWIA. 1. Celem przeprowadzania audytu wewnętrznego jest usprawnianie funkcjonowania NFZ.

Polityka zarządzania ładem korporacyjnym w Bieszczadzkim Banku Spółdzielczym w Ustrzykach Dolnych

Karta audytu Uniwersytetu Śląskiego

System kontroli wewnętrznej. w Powiślańskim Banku Spółdzielczym w Kwidzynie

SYSTEM KONTROLI WEWNĘTRZNEJ W RAIFFEISEN BANK POLSKA S.A.

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W ŁOSICACH

Zarządzenie Nr R 48/2011 Rektora Politechniki Lubelskiej z dnia 1 września 2011 r.

ZARZĄDZENIE NR 483/14 PREZYDENTA MIASTA ZDUŃSKA WOLA z dnia 22 grudnia 2014 r.

BANK SPÓŁDZIELCZY W WOLBROMIU

System kontroli wewnętrznej

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Banku Spółdzielczym w Brodnicy

Rozdział 1. Postanowienia ogólne

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W ŻORACH

Polityka Ładu Korporacyjnego Banku Spółdzielczego w Legnicy. BANK SPÓŁDZIELCZY w LEGNICY. Załącznik nr 1 do Uchwały Nr 380/2014

SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LUBAWIE

INFORMACJA Banku Spółdzielczego w Trzebnicy

Poz. 9 ZARZĄDZENIE NR 9 MINISTRA CYFRYZACJI 1) z dnia 5 kwietnia 2016 r. w sprawie Karty Audytu Wewnętrznego w Ministerstwie Cyfryzacji

KARTA AUDYTU WEWNĘTRZNEGO

Polityka Ładu Korporacyjnego Banku Spółdzielczego w Legnicy. BANK SPÓŁDZIELCZY w LEGNICY. Załącznik nr 1 do Uchwały Nr 249/2017

Załącznik nr 2. Instrukcja działania funkcji kontroli w Powiatowym Banku Spółdzielczym w Sokołowie Podlaskim

ZARZĄDZENIE NR K PREZYDENTA MIASTA ZIELONA GÓRA - KIEROWNIKA URZĘDU. z dnia 28 grudnia 2015 r.

Polityka zarządzania ryzykiem braku zgodności. w Banku Spółdzielczym w Wąsewie

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

ZASADY NADZORU NAD STOSOWANIEM ŁADU KORPORACYJNEGO W BANKU SPÓŁDZIELCZYM W ZATORZE

POLITYKA W ZAKRESIE STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH W KURPIOWSKIM BANKU SPÓŁDZIELCZYM W MYSZYŃCU

BA K SPÓŁDZIELCZY BYTOM

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Iłży

Polityka przestrzegania Zasad ładu korporacyjnego. w Banku Spółdzielczym w Szczuczynie

Opis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach.

Polityka zarządzania ładem korporacyjnym w Nadwiślańskim Banku Spółdzielczym w Puławach

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W MIEDŹNEJ

Zasady zarządzania ładem korporacyjnym w Banku Spółdzielczym w Szczucinie

System kontroli wewnętrznej w Banku Spółdzielczym w Białej

Polityka zarządzania zgodnością w Banku Spółdzielczym w Łaszczowie

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Leżajsku

ZARZĄDZENIE NR 111/2011 PREZYDENTA MIASTA TOMASZOWA MAZOWIECKIEGO z dnia 2 maja 2011 roku

Opis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A.

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Suchedniowie

II. Organizacja audytu wewnętrznego w AM

PODRĘCZNIK AUDYTU WEWNĘTRZNEGO

Polityka zarządzania ryzykiem braku zgodności. w Banku Spółdzielczym w Głowaczowie

Zarządzenie Nr 167/2017 Prezydenta Miasta Kalisza z dnia 20 marca 2017 r.

System kontroli wewnętrznej w Banku Spółdzielczym w Głogówku

Polityka informacyjna Banku Spółdzielczego w Ostrowi Mazowieckiej

Karta Audytu Wewnętrznego

KARTA AUDYTU WEWNĘTRZNEGO

Rozdział I Postanowienia ogólne

Organizacja i funkcjonowanie Systemu Kontroli Wewnętrznej w HSBC Bank Polska S.A.

Cele systemu kontroli wewnętrznej. Zasady funkcjonowania systemu kontroli wewnętrznej

Polityka Zarządzania Ładem Korporacyjnym. w Banku Spółdzielczym w Kolbuszowej

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Iłowej

REGULAMIN KOMITETU AUDYTU SPÓŁKI MEDICALGORITHMICS S.A. przyjęty uchwałą nr 1 Rady Nadzorczej Medicalgorithmics S.A. z dnia 20 października 2017 r.

Polityka ładu korporacyjnego w Banku Spółdzielczym Grodków-Łosiów z siedzibą w Grodkowie

Opis systemu kontroli wewnętrznej w Braniewsko-Pasłęckim Banku Spółdzielczym z siedzibą w Pasłęku

Bank Spółdzielczy w Augustowie. Zasady Ładu Korporacyjnego dla instytucji nadzorowanych

DZIENNIK URZĘDOWY MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO. Warszawa, dnia 29 września 2014 r. Pozycja 38

REGULAMIN KOMITETU AUDYTU TELE-POLSKA HOLDING SPÓŁKA AKCYJNA uchwalony uchwałą nr 12 Nadzwyczajnego Walnego Zgromadzenia z dnia 20 grudnia 2012 r.

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Krasnymstawie

KARTA AUDYTU WEWNĘTRZNEGO 1 POSTANOWIENIA OGÓLNE

POLITYKA ZARZĄDZANIA ŁADEM KORPORACYJNYM

I. Ogólne cele i zasady audytu wewnętrznego

Polityka zarządzania ładem korporacyjnym w Banku Spółdzielczym w Siemiatyczach

ZARZĄDZENIE Nr 118/2006 Rektora Uniwersytetu Wrocławskiego z dnia 15 września 2006 r.

OCENA STOSOWANIA ZASAD ŁADU KORPORACYJNEGO DLA INSTYTUCJI NADZOROWANYCH W BANKU SPÓŁDZIELCZYM W BIECZU ZA 2017 ROK

Procedury Audytu Wewnętrznego Gminy Stalowa Wola

Zasady ładu korporacyjnego w Banku Spółdzielczym w Sierpcu

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Mykanowie

Transkrypt:

REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU

SPIS TREŚCI: ROZDZIAŁ I... 3 POSTANOWIENIA OGÓLNE... 3 ROZDZIAŁ II... 6 KONTROLA INSTYTUCJONALNA PROWADZONA PRZEZ DEPARTAMENT AUDYTU WEWNĘTRZNEGO... 6 ROZDZIAŁ III... 6 CZYNNOŚCI AUDYTU WEWNĘTRZNEGO... 6 ROZDZIAŁ IV... 7 PRZEPROWADZANIE AUDYTÓW... 7 ROZDZIAŁ V... 8 DOKUMENTOWANIE I PRZEKAZYWANIE WYNIKÓW AUDYTÓW... 8 ROZDZIAŁ VI... 9 PROCEDURY POSTĘPOWANIA PO AUDYCIE... 9 ROZDZIAŁ VII... 10 SPRAWOZDAWCZOŚĆ... 10 ROZDZIAŁ VIII... 10 KONTROLA FUNKCJONALNA PROWADZONA PRZEZ MERYTORYCZNE KOMÓRKI / JEDNOSTKI ORGANIZACYJNE BANKU... 10 ROZDZIAŁ IX... 12 KONTROLA PROWADZONA PRZEZ INSPEKTORÓW KNF... 12 2

ROZDZIAŁ I POSTANOWIENIA OGÓLNE 1. Definicje: 1. Bank PLUS BANK S.A. 2. Umowa outsourcingu i podoutsourcingu umowa zawarta przez Bank na piśmie z przedsiębiorcą lub przedsiębiorcą zagranicznym stosownie do przepisów art. 6a i n. Prawa Bankowego. 3. Insourcer przedsiębiorca lub przedsiębiorca zagraniczny w rozumieniu art. 6d ust. 1 Prawa Bankowego, z którym PLUS BANK S.A. zawarł umowę poddaną reżimowi outsourcingu. 4. Podinsourcer przedsiębiorca lub przedsiębiorca zagraniczny w rozumieniu art. 6d ust. 1 Prawa bankowego, z którym Insourcer zawiera umowę poddaną reżimowi podoutsourcingu. 5. Kierownictwo Banku Rada Nadzorcza, Prezes Zarządu Banku i Zarząd Banku. 6. DAW Departament Audytu Wewnętrznego. 7. Audytor pracownik Departamentu Audytu Wewnętrznego, którego zakres obowiązków obejmuje wykonywanie audytów. 8. Zespół audytorski zespół zadaniowy audytorów wyznaczony do wykonania audytu Insourcerów i Podinsourcerów. 9. Przewodniczący zespołu audytorskiego audytor powoływany każdorazowo przez Dyrektora Departamentu Audytu Wewnętrznego i odpowiedzialny za pracę zespołu audytorskiego w trakcie audytu. 10. KNF Komisja Nadzoru Finansowego. 11. Lista kluczowych Insourcerów i Podinsourcerów lista podmiotów, z którymi Bank zawarł umowy outsourcingu/podoutsourcingu, a które zgodnie z odrębnymi regulacjami Banku podlegają szczególnemu monitorowaniu. 12. Dyrektor Sprzedaży Agencyjnej pracownik Centrum Sprzedaży Agencyjnej podlegający bezpośrednio Dyrektorowi Centrum Sprzedaży Agencyjnej. 3

2. 1. Niniejszy Regulamin stanowi katalog podstawowych procesów i mechanizmów kontroli wewnętrznej w zakresie kontroli przeprowadzanych w podmiotach, z którym Bank zawarł umowy outsourcingu/podoutsourcingu. 2. Regulamin został opracowany przy uwzględnieniu: 1) przepisów Ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (tekst jedn.: Dz. U. z 2002 r. nr 72, poz. 665 z późn. zm.), 2) rekomendacji Rady Prawa Bankowego przy ZBP dotyczącej niektórych problemów interpretacyjnych związanych z nowelizacją Prawa bankowego w zakresie outsourcingu (z dnia 25.10.2011 r.), 3) Rekomendacji H dotyczącej systemu kontroli wewnętrznej w bankach (z dnia 19.07.2011r.), 4) systemu kontroli wewnętrznej w Banku, określonego w Polityce kontroli wewnętrznej w PLUS BANK S.A., 5) rekomendacji M dotyczącej zarządzania ryzykiem operacyjnym w bankach (z dnia 8.01.2013r.). 3. Organizacja i zasady funkcjonowania systemu kontroli wewnętrznej sprawowanej u poszczególnych Insourcerów i Podinsourcerów, mają na celu ciągłą analizę oraz kontrolę przebiegu i rezultatów pracy poszczególnych Insourcerów i Podinsourcerów. Regularne kontrolowanie procesów i czynności ma na celu zapewnienie ich zgodności z procedurami i mechanizmami kontroli oraz ocenę zarządzania w zakresie ryzyka outsourcingu. 4. System kontroli w podmiotach, z którymi zawarto umowy outsourcingu/podoutsourcingu obejmuje trzy niezależne obszary: 1) kontrolę funkcjonalną prowadzoną przez Dyrektorów merytorycznych komórek organizacyjnych Centrali Banku i Dyrektorów jednostek organizacyjnych Banku, przy czym Dyrektor Centrum Sprzedaży Agencyjnej może wyznaczać Dyrektorów Sprzedaży Agencyjnej lub Dyrektorów Oddziałów Operacyjnych Banku do wykonywania kontroli u Insourcerów i Podinsourcerów, 2) kontrolę instytucjonalną przeprowadzaną przez Departament Audytu Wewnętrznego (DAW), 3) kontrole przeprowadzane przez Inspektorów Komisji Nadzoru Finansowego. 5. W ramach kontroli instytucjonalnej przeprowadzanej przez pracowników Departamentu Audytu Wewnętrznego ocenie należy poddać mechanizmy kontrolne oraz efektywność 4

zarządzania ryzykiem związanym z powierzeniem wykonywania czynności outsourcingu i podoutsourcingu, w tym w szczególności następujące zagadnienia: 1) przestrzeganie postanowień przepisów prawa i regulacji wewnętrznych i zewnętrznych w zakresie zawierania umów outsourcingu/podoutsourcingu oraz przestrzeganie postanowień umowy outsourcingu/podoutsourcingu, 2) ocena zgodności umów ze strategią Banku, 3) prowadzenie monitoringu sytuacji finansowej Insourcera/Podinsourcera i jego zdolności do realizacji usług, 4) ocena wpływu powierzenia przez Bank wykonywania czynności Insourcerowi/ Podinsourcerowi na prowadzenie przez Bank działalności zgodnie z przepisami prawa i aktami wewnętrznymi Banku, ostrożne i stabilne zarządzanie Bankiem, możliwość wykonywania obowiązków przez biegłego rewidenta upoważnionego do badania sprawozdań finansowych Banku na podstawie zawartej z Bankiem umowy, 5) analiza ryzyka operacyjnego w zakresie zachowania ciągłości działania, ocena planów awaryjnych, 6) prawidłowość procesów i bezpieczeństwa systemów informatycznych związanych z realizacją przedmiotu umowy, 7) zachowanie poufności informacji istotnych z punktu widzenia interesów i celów biznesowych Banku, szczególnie danych osobowych klientów Banku, w tym ochrony tajemnicy prawnie chronionej, 8) ocena sposobu dokonywania kontroli funkcjonalnej i nadzoru nad realizacją usług świadczonych przez Insourcera/Podinsourcera i ocena jego efektywności, 9) ocena możliwości wykonania przez KNF nadzoru nad wykonywaniem przez Insourcera/Podinsourcera powierzonych czynności, 10) ocena realizacji koordynacji procesu zarządzania ryzykiem związanym z powierzeniem czynności podmiotom zewnętrznym, 11) ocena procesu postępowania z umowami outsourcingowymi i podoutsourcingowymi. 6. Przedmiotem kontroli funkcjonalnej wykonywanej przez Dyrektorów merytorycznych komórek/jednostek organizacyjnych Banku obligatoryjnie powinno być: 1) badanie przestrzegania postanowień umowy outsourcingu/podoutsourcingu, 2) ocena wpływu czynności zleconych Insourcerowi/Podinsourcerowi na realizację zadań tych komórek/ jednostek organizacyjnych Banku, 3) wskazanie nieprawidłowości i zagrożeń z tytułu czynności zleconych Insourcerowi/ Podinsourcerowi dla realizacji celów biznesowych Banku w obszarach nadzorowanych przez te komórki/jednostki organizacyjne Banku, 5

4) badanie zgodności działań podejmowanych w wykonaniu umowy z obowiązującymi w Banku przepisami prawa i aktami wewnętrznymi (w tym regulacjami dotyczącymi zarządzania ryzykiem operacyjnym) oraz z systemami informatycznymi użytkowanymi przez Insourcera/Podinsourcera i Bank, 5) ocena, czy plany awaryjne i plany utrzymania ciągłości działania posiadane przez Bank i Insourcerów/Podinsourcerów, zwłaszcza z Listy kluczowych Insourcerów i Podinsourcerów, zapewniają ciągłe i niezakłócone prowadzenie działalności Banku w zakresie objętym umową outsourcingową lub podoutsourcingową, 6) posiadanie opisu rozwiązań technicznych i organizacyjnych, zapewniających bezpieczne i prawidłowe wykonywanie powierzonych czynności, 7) posiadanie dokumentów określających status Insourcera, z którym Bank zawarł umowę outsourcingu, 8) zachowanie poufności informacji, w tym danych osobowych i tajemnicy bankowej. ROZDZIAŁ II KONTROLA INSTYTUCJONALNA PROWADZONA PRZEZ DEPARTAMENT AUDYTU WEWNĘTRZNEGO 3. 1. Do realizacji zadań Banku związanych z prowadzeniem kontroli instytucjonalnej w podmiotach, z którymi Bank zawarł umowę outsourcingu/podoutsourcingu powołany jest Departament Audytu Wewnętrznego. 2. Zadania i strukturę organizacyjną DAW określa Regulamin Organizacyjny Banku. ROZDZIAŁ III CZYNNOŚCI AUDYTU WEWNĘTRZNEGO 4. 1. Zespół audytorski przeprowadza czynności kontrolne zgodnie z wewnętrznymi regulacjami DAW. 2. Czynności audytu wewnętrznego mogą być podejmowane także we współpracy z audytorem zewnętrznym w stopniu, w jakim dopuszczalne jest to przepisami prawa i w zakresie określonym umowami. 6

ROZDZIAŁ IV PRZEPROWADZANIE AUDYTÓW 5. 1. DAW przeprowadza audyty w podmiotach, z którymi zawarto umowę outsourcingu/ podoutsourcingu zgodnie z planami kontroli lub w ramach audytów doraźnych. 2. Zasady sporządzania i zatwierdzania planów audytów zawarte są w wewnętrznych regulacjach DAW. 3. Częstotliwość przeprowadzania audytów w podmiotach, z którym Bank zawarł umowy outsourcingu/podoutsourcingu uzależniona jest od: 1) oceny ryzyka operacyjnego dokonywanej przez Departament Ryzyka Operacyjnego i Compliance, 2) wyników kontroli organów zewnętrznych, 3) wyników wcześniej przeprowadzonych badań audytorskich, 4) wyników kontroli wewnętrznej funkcjonalnej, 5) potrzeb Kierownictwa Banku. 4. Typowania podmiotów zewnętrznych współpracujących z Bankiem przewidzianych do kontroli w planie dokonuje się na podstawie: 1) informacji zarządczej oraz analiz systemowych sporządzanych przez merytoryczne komórki organizacyjne Centrali, 2) wyników kontroli wewnętrznej funkcjonalnej dokonywanych przez Dyrektorów komórek/jednostek organizacyjnych w obszarze ich kompetencji, 3) raportu Dyrektora Centrum Sprzedaży Agencyjnej z zakresu przeprowadzonych kontroli funkcjonalnych u Insourcerów/Podinsourcerów, 4) wyników analizy sytuacji finansowej Insourcerów/Podinsourcerów oraz jej wpływu na zdolność zachowania ciągłości współpracy z Bankiem, 5) analiz własnych opracowanych na podstawie: a) informacji z hurtowni danych, b) wyników kontroli i oceny występujących nieprawidłowości stwierdzonych w przeprowadzonych kontrolach instytucjonalnych przez DAW. 6. 1. Audytorzy przeprowadzają audyty na podstawie pisemnego polecenia Prezesa Zarządu Banku. 2. Dyrektor DAW zawiadamia pisemnie Insourcera/Podinsourcera o zamiarze rozpoczęcia audytu z wyprzedzeniem 7 dniowym. Informacja taka przekazywana jest także Członkowi Zarządu 7

Banku bezpośrednio nadzorującemu wykonywanie postanowień zawartej umowy outsourcingu/ podoutsourcingu. 3. W celu wzmocnienia efektywności przeprowadzanych badań, DAW może skorzystać ze wsparcia innych osób będących pracownikami Banku lub wykorzystać ekspertyzy zewnętrzne. 7. 1. Insourcer/Podinsourcer objęty audytem jest odpowiedzialny za zapewnienie Zespołowi audytorskiemu, w zakresie niezbędnym do przeprowadzenia badań: 1) przekazania materiałów (informacji, plików elektronicznych, itp.) oraz dokumentów wskazanych w zawiadomieniu o audycie - przed rozpoczęciem tego audytu, 2) dostępu do wszelkich akt, dokumentów, informacji, zestawień i wydruków (w tym objętych obowiązującymi w Banku klauzulami bezpieczeństwa) oraz danych na innych nośnikach informacji, w szczególności zgromadzonych w bazach informatycznych, niezbędnych dla zrealizowania audytu w formacie wskazanym przez audytorów lub wspólnie uzgodnionym, 3) dostępu do systemów informatycznych na prawach przeglądu, 4) możliwości swobodnych kontaktów z pracownikami, pobierania od nich pisemnych lub ustnych wyjaśnień, także składanych z ich inicjatywy, 5) wydzielonego miejsca do pracy oraz możliwości korzystania z niezbędnych urządzeń technicznych (terminal, kopiarka, drukarka, telefon, fax, poczta elektroniczna itp.). 2. Zespół audytorski przeprowadzając badania organizuje swoją pracę w taki sposób, aby w miarę możliwości nie zakłócać normalnego toku pracy Insourcera/Podinsourcera. 3. Insourcer/Podinsourcer ma możliwość przekazania audytorom swoich wyjaśnień i uwag w trakcie audytu. ROZDZIAŁ V DOKUMENTOWANIE I PRZEKAZYWANIE WYNIKÓW AUDYTÓW 8. 1. Z przeprowadzonego audytu Zespół audytorski sporządza raport. 2. W uzasadnionych przypadkach Prezes Zarządu Banku może podjąć decyzję o ograniczeniu dokumentacji z audytu do notatki wewnętrznej. 8

9. 1. Raport sporządzany jest zgodnie regulacjami wewnętrznymi DAW w tym zakresie i zawiera m.in.: ustalenia, zalecenia pokontrolne oraz ewentualne wyjaśnienia złożone przez Insourcerów/Podinsourcerów. 2. Zespół audytorski dokonuje oceny skuteczności zarządzania ryzykiem w badanym obszarze, czynników kontrolnych i systemowych (mechanizmów kontroli) w skali określonej w regulacjach wewnętrznych DAW. W uzasadnionych przypadkach można odstąpić od oceny według przyjętej skali i sformułować ocenę opisową, zawierającą opinię Zespołu audytorskiego na temat badanego obszaru. 3. Po zatwierdzeniu przez Prezesa Zarządu Banku zaleceń pokontrolnych raport z kontroli otrzymują: 1) Członkowie Zarządu Banku, 2) Insourcer/Podinsourcer, który podlegał audytowi, 3) Dyrektor komórki/jednostki organizacyjnej Banku merytorycznie odpowiedzialnej za współpracę z Insourcerem/Podinsourcerem celem nadzoru nad wyeliminowaniem nieprawidłowości stwierdzonych w trakcie kontroli. 4. Dyrektor DAW podejmuje decyzję odnośnie przekazania raportu z kontroli innym odbiorcom. 10. Zasady sporządzania, weryfikacji, dystrybucji i przechowywania dokumentacji z audytów zawarte są w wewnętrznych regulacjach DAW. ROZDZIAŁ VI PROCEDURY POSTĘPOWANIA PO AUDYCIE 11. Na podstawie ustaleń poczynionych w trakcie audytów, DAW może podejmować następujące działania: 1) formułować zalecenia dla Dyrektorów komórek/jednostek organizacyjnych Banku sprawujących merytoryczny nadzór nad wykonywaniem postanowień zawartej umowy oraz Insourcera/Podinsourcera, 2) formułować rekomendacje w zakresie zmian warunków obowiązującej umowy, 3) monitorować wykonanie zaleceń i rekomendacji. 9

12. 1. Narada po audycie organizowana jest wspólnie przy uwzględnieniu możliwości czasowych jej odbycia przez Bank i Insourcera/Podinsourcera. 2. Celem narady jest ustalenie działań, które powinny wspomóc w ograniczeniu ujawnionych nieprawidłowości oraz wyeliminowania podwyższonego ryzyka współpracy z Insourcerem/ Podinsourcerem. 13. DAW monitoruje proces wdrażania zaleceń wydanych Insourcerowi/Podinsourcerowi m.in. poprzez: 1) analizę pisemnych informacji, zawierających potwierdzenie i opis sposobu realizacji zaleceń, 2) realizację audytów, w tym sprawdzających. ROZDZIAŁ VII SPRAWOZDAWCZOŚĆ 14. 1. Dyrektor DAW raz w roku przedstawia, w ramach sprawozdania z działalności DAW, Zarządowi Banku oraz Radzie Nadzorczej zbiorcze wyniki przeprowadzanych audytów podmiotów zewnętrznych współpracujących z Bankiem. 2. Z polecenia Prezesa Zarządu Banku DAW sporządza również inne informacje zbiorcze o wynikach audytów. Zestawienia zbiorcze mogą być udostępniane innym odbiorcom wskazanym przez Prezesa Zarządu Banku. ROZDZIAŁ VIII KONTROLA FUNKCJONALNA PROWADZONA PRZEZ MERYTORYCZNE KOMÓRKI / JEDNOSTKI ORGANIZACYJNE BANKU 15. Kontrola wewnętrzna funkcjonalna jest realizowana przez Dyrektorów komórek/jednostek organizacyjnych Banku, zgodnie z odrębnymi regulacjami wewnętrznymi DAW w tym zakresie. 10

16. 1. Kontrola funkcjonalna wykonywana jest systematycznie i w sposób ciągły przez wszystkich pracowników Banku pełniących merytoryczny nadzór nad wykonywaniem postanowień umowy outsourcingu i podoutsourcingu, w tym głównie kluczowych Insourcerów i Podinsourcerów. 2. Kontrolą funkcjonalną powinni być objęci wszyscy aktywnie działający Insourcerzy i Podinsourcerzy stosownie do oceny poziomu ryzyka oszacowanego przez Dyrektora komórki/ jednostki organizacyjnej Banku nadzorującego wykonanie umowy outsourcingu/ podoutsourcingu, ze szczególnym uwzględnieniem Listy kluczowych Insourcerów i Podinsourcerów. 17. 1. Zasady wykonywania kontroli funkcjonalnej dotyczące terminów jej przeprowadzania oraz obszarów ryzyka podlegających kontroli określa Dyrektor komórki/jednostki organizacyjnej Banku. 2. O terminie przeprowadzenia kontroli Bank powiadamia pisemnie Insourcerów/Podinsourcerów z 7 dniowym wyprzedzeniem. 3. Przeprowadzenie kontroli funkcjonalnej udokumentowane jest raportem z kontroli, odrębnym dla każdej kontrolowanej jednostki. Raport podpisują kontrolujący i kontrolowany. 4. W każdym przypadku, gdy wydane zostaną zalecenia pokontrolne należy wskazać w raporcie z kontroli adresata zaleceń, sposób usunięcia nieprawidłowości i datę realizacji zalecenia. 5. Dyrektorzy komórek/jednostek organizacyjnych nadzorujących zawarte umowy outsourcingu/ podoutsourcingu są odpowiedzialni za zorganizowanie, wdrożenie i utrzymanie sprawnych mechanizmów kontroli wewnętrznej funkcjonalnej w kierowanych przez siebie komórkach/jednostkach organizacyjnych zapewniających zgodność działania z obowiązującymi procedurami, pozwalających na dokonywanie rzetelnej oceny prowadzonej przez Insourcerów/ Podinsourcerów działalności. 6. Dyrektorzy komórek/jednostek organizacyjnych nadzorujących zawierane umowy outsourcingu/podoutsourcingu są zobowiązani do zapoznania Insourcerów/Podinsourcerów z postanowieniami niniejszego Regulaminu i zapewnienia umieszczenia w treści umowy outsourcingowej/podoutsourcingowej oświadczenia o następującej treści: Oświadczam, że w związku z zawarciem umowy.. z PLUS BANK S.A zapoznałem się z Regulaminem 11

wykonywania kontroli w podmiotach, z którymi PLUS BANK S.A. zawarł umowy outsourcingu. 1. 7. Dyrektorzy Sprzedaży Agencyjnej i Oddziałów Operacyjnych są zobowiązani do sporządzenia w okresach półrocznych zbiorczej informacji o kontrolach przeprowadzonych w siedzibach wybranych współpracujących Insourcerów/Podinsourcerów zgodnie z wytycznymi CSA w zakresie planowania i realizacji kontroli funkcjonalnych u Pośredników. Informacje o zamiarze przeprowadzenia kontroli (tzn. pismo informacyjne do Insourcera/Podinsourcera o zamiarze przeprowadzenia kontroli funkcjonalnej) i raporty z kontroli przekazywane są do Dyrektora Centrum Sprzedaży Agencyjnej w terminie do 15 dnia miesiąca następującego po zakończeniu każdego półrocza. 8. Dyrektor Centrum Sprzedaży Agencyjnej raz na pół roku sporządza zbiorczy raport z przeprowadzonych kontroli funkcjonalnych u Insourcerów/Podinsourcerów. Półroczny raport Dyrektor CSA przekazuje do Dyrektora DAW w terminie do 30 dnia miesiąca następującego po zakończeniu każdego półrocza. ROZDZIAŁ IX KONTROLA PROWADZONA PRZEZ INSPEKTORÓW KNF 18. 1. Insourcer/Podinsourcer zobowiązany jest do stworzenia warunków umożliwiających przeprowadzenie przez Inspektorów KNF czynności kontrolnych w siedzibie Insourcera/ Podinsourcera tj. udostępnienie wydzielonego miejsca do pracy oraz do zapewnienia możliwości korzystania z niezbędnych urządzeń technicznych. 2. Insourcer/Podinsourcer zobowiązany jest ponadto do umożliwienia Inspektorom KNF dostępu do wszelkich niezbędnych materiałów i informacji o funkcjonowaniu Insourcera/ Podinsourcera w zakresie związanym z wykonywaniem czynności powierzonych przez Bank, w tym do materiałów wskazanych w zawiadomieniu o kontroli. 1 Nie dotyczy umów agencyjnych, w których oświadczenie zamieszczone jest w załączniku do umowy 12

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres