Ryzyko operacyjne
Grupa określa ryzyko operacyjne jako ryzyko poniesienia straty wynikającej z niedostosowania lub zawodności wewnętrznych procesów, ludzi, systemów technicznych lub ze zdarzeń zewnętrznych. Definicja nie obejmuje ryzyka strategicznego i ryzyka reputacji, którymi zarządza się odrębnie, natomiast uwzględnia ryzyko prawne.
Zgodnie z przyjętymi założeniami w Banku jak i również w Grupie, funkcjonuje struktura zarządzania ryzykiem operacyjnym obejmująca wszystkie komórki organizacyjne, oddział, placówki i mikrooddziały oraz jednostki zależne. Bieżące zarządzanie ryzykiem operacyjnym realizowane jest przez wszystkich dyrektorów w podległych im obszarach.
W ramach bieżącego zarządzania podejmowane są działania mające na celu ocenę skali występującego ryzyka, ograniczenie skutków występujących zdarzeń oraz redukcję możliwości wystąpienia ryzyka w przyszłości. Nadzór nad całościowym procesem zarządzania ryzykiem operacyjnym sprawuje Zarząd Banku. Funkcję opiniodawczą w zakresie podejmowanych działań mających wpływ na ryzyko operacyjne pełni Komitet Ryzyka Operacyjnego. Z kolei funkcja koordynowania procesu zarządzania ryzykiem operacyjnym została umiejscowiona w Pionie Ryzyka.
Każdy pracownik w ramach swojego stanowiska pracy identyfikuje zdarzenia ryzyka operacyjnego, które następnie są gromadzone w dedykowanej do tego celu bazie danych. Zdarzenia są na bieżąco weryfikowane przez tzw. koordynatorów ryzyka operacyjnego oraz monitorowane przez komórkę koordynującą pod względem liczby występujących zdarzeń oraz wielkości strat. Monitorowanie zagrożeń pozwala na podejmowanie działań w zakresie ograniczania skutków zdarzeń oraz wdrażania instrumentów ograniczających.
W ramach dentyfikacji i oceny ryzyka operacyjnego Grupa monitoruje wykorzystanie apetytu na ryzyko operacyjne, kształtowanie
się kluczowych wskaźników ryzyka operacyjnego (KRI), a także cyklicznie przeprowadza proces samooceny ryzyka operacyjnego. Proces samooceny obejmuje wszystkie komórki organizacyjne Centrali Banku a także spółki zależne.
Mając na względzie ograniczanie ryzyka operacyjnego, Grupa nieustannie optymalizuje procesy w ramach struktur Banku oraz w obszarze współpracy z podmiotami Grupy, jak i z Pocztą Polską S.A.
Na dzień 31 grudnia 2015 roku Bank rozpoznał należność od Poczty Polskiej S.A., działającej jako pośrednik Banku, z tytułu nieuprawnionych wypłat środków pieniężnych z kont klientów Banku przez pracownika Poczty Polskiej S.A. w łącznej kwocie 2,9 mln zł. Bank zwrócił klientom należne im środki wraz z odsetkami oraz powołując się na treść łączącej Bank i Pocztę Polską S.A. Umowy Agencyjnej oraz przepisy prawa bankowego i kodeksu cywilnego, wystąpił do Poczty Polskiej S.A. o wyrównanie poniesionej szkody wynikłej z konieczności zaspokojenia roszczeń pokrzywdzonych klientów. Na dzień 31 grudnia 2015 roku nie zidentyfikowano przesłanek trwałej utraty wartości,
które uzasadniałyby konieczność objęcia tej należności odpisem aktualizującym.
Dodatkowo w zakresie ograniczania ryzyka operacyjnego w Banku obowiązują między innymi procedury związane z realizacją Generalnych zasad polityki bezpieczeństwa Banku Pocztowego S.A., dotyczące przeciwdziałania praniu brudnych pieniędzy, przeciwdziałania przestępczości, zasad ochrony zasobów Banku, zarządzania ciągłością działania, ochrony danych osobowych, informacji niejawnych i tajemnicy przedsiębiorcy oraz zasad zarządzania bezpieczeństwem informacji w systemach teleinformatycznych.
W celu zapewnienia wysokich standardów zarządzania ryzykiem operacyjnym, zgodnych z najlepszą praktyką bankową, Bank dokonuje corocznego przeglądu obowiązujących zasad i procedur.