Przeciwdziałanie nadużyciom

W celu efektywnego zwalczania nadużyć i skutecznego im zapobiegania stworzono Program Zarządzania Ryzykiem Nadużyć będący podstawą dla istniejącego i na bieżąco modyfikowanego systemu przeciwdziałania nadużyciom.

System ten umożliwia koordynowanie działań jednostek Banku zaangażowanych w przeciwdziałanie nadużyciom w zakresie wykrywania, badania i zapobiegania nadużyciom, dostarczając jednocześnie profesjonalnych narzędzi gwarantujących efektywną ochronę Banku.

Jednym z elementów programu jest szkolenie Pracowników Oddziałów, którzy ze względu na bezpośredni kontakt z Klientami mają największą możliwość identyfikacji podejrzanych zachowań. Oprócz szkoleń dla nowych Pracowników Sieci (459 osób przeszkolonych w 2016 roku), prowadzona jest strona w intranecie z wszystkimi potrzebnymi informacjami i materiałami, a także rozsyłane są do Pracowników informacje dotyczące nowych sposobów i metod stosowanych przez oszustów.

Innym elementem programu jest specjalnie stworzone konto poczty elektronicznej oraz alarmowy numer telefonu działające 24/7/365 tak, aby każdy Pracownik Banku w przypadku wątpliwości związanych z podejrzeniem nadużycia mógł je natychmiast wyjaśnić. To rozwiązanie sprawdza się szczególnie w przypadku identyfikacji przez Pracownika tzw. oszustwa na wnuczka, gdyż pozwala na szybką reakcję w tej sprawie.

459 osób przeszkolonych w 2016 roku

Przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu (AML/CTF) +

Stosowany przez Bank Program przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CTF) jest kompleksowym systemem identyfikacji obszarów zagrożenia, jakie niesie ze sobą przestępstwo prania pieniędzy.

Działania podejmowane w ramach realizacji programu polegają m.in. na stosowaniu wobec Klientów środków bezpieczeństwa finansowego uzależnionych od oceny ryzyka prania pieniędzy, rejestrowanie i raportowanie transakcji, typowanie transakcji podejrzanych, współpracę z Generalnym Inspektorem Informacji Finansowej.

Bank Millennium na bieżąco dostosowuje raporty do analizy transakcji podejrzanych, uwzględniając funkcjonujące w danym okresie schematy (branże, kierunki przepływu środków finansowych, zachowania Klientów) w celu skutecznej identyfikacji i raportowania transakcji mogących mieć związek z procederem prania pieniędzy.

Wprowadzone procedury wewnętrzne, rozwiązania organizacyjne oraz programy szkoleń dla Pracowników, zapewniają sprawne funkcjonowanie Programu.

20%   pracowników
przeszkolonych
z programu AML/CTF

 

Program przeciwdziałania praniu pieniędzy
2016 2015 2014 2013 2012
Liczba i % przeszkolonych Pracowników 1093 (20%) 1259 (22%) 1256 (22%) 1539 (28%) 1346 (22%)
Liczba przekazanych do GIIF* raportów na temat Podejrzanej Działalności (SAR) 148 152 134 155 187
Liczba Klientów, których raporty SAR dotyczyły 450 472 502 640 844

Regulacje antykorupcyjne +

Regulacje antykorupcyjne opisane w wewnętrznych politykach zapewnienia zgodności oraz Kodeksie etycznym Grupy Banku Millennium odnoszą się do przyjmowania i oferowania korzyści przez Pracowników Banku, zasad kontaktów z osobami pełniącymi funkcje publiczne, instytucjami publicznymi i partiami politycznymi. Regulacje odnoszą się również do Dostawców oraz kontrahentów Banku. Każdy Dostawca biorący udział w przetargu, poprzez podpisanie oświadczenia, zobowiązuje się do przestrzegania zasad zawartych w Kodeksie Etycznym Banku.

Pracownicy mogą zgłaszać pytania oraz zaobserwowane nieprawidłowości dotyczące naruszenia przepisów prawa, regulacji i norm etycznych za pośrednictwem dedykowanej linii telefonicznej oraz skrzynki mailowej albo też skontaktować się z bezpośrednim przełożonym lub kierującym Departamentem Zapewnienia Zgodności.

W ramach prowadzonych audytów wewnętrznych, badaniom podlega podatność procesów bankowych na różnego rodzaju zagrożenia i nadużycia, w tym zjawisko korupcji. [GRI 103-2] [GRI 103-3]

Ryzyko korupcji
2016 2015 2014 2013 2012
Liczba i odsetek jednostek organizacyjnych analizowanych ze względu na ryzyko korupcji Trudno wskazać liczbę audytowanych jednostek, ponieważ audyty dotyczą poszczególnych procesów, w które zaangażowanych jest po kilka jednostek organizacyjnych.
Akcje powzięte w wyniku stwierdzenia przypadków korupcji Brak
wykrytych
przypadków
korupcji
1 Brak
wykrytych
przypadków
korupcji

[GRI 205-1] [GRI 205-3]

Bezpieczeństwo informacji +

System zarządzania bezpieczeństwem informacji stosowany w Banku wzorowany jest na międzynarodowej normie ISO/IEC 27001,

w której określono wymagania dotyczące ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia zarządzania bezpieczeństwem informacji w organizacji.
Przyjęty model zarządzania bezpieczeństwem informacji wyznacza kompleksowy system ochrony wszelkich informacji przetwarzanych w Banku, w tym dotyczących Klientów, Pracowników oraz realizowanych transakcji. Do realizacji tego celu Bank wykorzystuje szeroką gamę środków organizacyjnych, informatycznych, telekomunikacyjnych, w szczególności mechanizmów ochrony urządzeń, systemów, aplikacji, baz danych oraz kanałów komunikacyjnych.

Dane oraz środki Klientów Banku Millennium są pod ciągłą opieką dedykowanego zespołu specjalistów dbających o bezpieczeństwo wszystkich kanałów dostępu do usług i produktów Banku. Przykładamy szczególną wagę do bezpieczeństwa Klientów wykorzystujących elektroniczne kanały dostępu do usług i produktów bankowych doskonaląc techniczne i operacyjne sposoby ochrony. Wykorzystujemy sprawdzone i bezpieczne metody potwierdzenia tożsamości użytkowników systemów informatycznych a także stale rozwijamy je by zapewnić bezpieczny i wygodny dostęp do serwisów Banku. Umożliwiamy naszym Klientom korzystanie z innowacyjnych metod identyfikacji takich jak biometria palca.

Stale analizujemy nowe zagrożenia oraz metody działania przestępców tak, aby jeszcze skuteczniej im przeciwdziałać. Ponadto Bank aktywnie współpracuje z innymi podmiotami sektora finansowego w Polsce oraz poza granicami wymieniając wiedzę o nowoczesnych zagrożeniach, trendach oraz zmieniających się metodach nadużyć.
Szczególną wagę przykładamy również do ciągłości świadczonych przez Bank usług. Tworząc zintegrowany System Zarządzania Ciągłością Działania zapewniamy dostępność kluczowych procesów oraz systemów informatycznych niezależnie od zdarzeń losowych. Rozproszona architektura naszego środowiska informatycznego zwiększa odporność na zagrożenia oraz ogranicza niedostępność usług.
Działania Banku w obszarze bezpieczeństwa spotykają się z uznaniem niezależnych ekspertów.

Bank został wyróżniony w kategorii „Najlepsze praktyki w zakresie bezpieczeństwa systemów informatycznych” w konkursie Złoty Bankier 2016.

Ponadto w trakcie 2016 roku Bank osiągnął najwyższą pozycję spośród największych polskich banków w niezależnym rankingu bezpieczeństwa firmy BitSight.

Audyt wewnętrzny +

Audyt wewnętrzny opiniuje wprowadzane i aktualizowane w Banku regulacje, niezależnie i obiektywnie ocenia i doradza jednostkom w zakresie audytowanego obszaru. Działania o charakterze doradczym mogą być wykonywane, o ile ich charakter nie narusza zasady obiektywizmu i niezależności audytora wewnętrznego.

Departament Audytu Wewnętrznego jest jednostką niezależną, podlegającą Prezesowi Zarządu Banku, a wyniki swoich działań raportuje Komitetowi Audytu Rady Nadzorczej i Radzie Nadzorczej Banku.

Wyniki przeglądu funkcjonowania całego systemu kontroli wewnętrznej, jak i wybranych jego elementów są prezentowane cyklicznie i podlegają ocenie Komitetu Audytu Rady Nadzorczej Banku. [GRI FS9] [GRI G4 DMA]

Audyt Wewnętrzny – działania przeprowadzone w roku 2016
Audyty procesowe 59
Audyty finansowe 4
Audyty placówek 160
Audyty zgodności z wymogami: IRF / MiFID 9
Rezerwa (dodatkowe nieplanowe audyty) 11
Przegląd ICP, Inspekcje KNF, BION 6
Razem 249
Kontrola prewencyjna 58
Postępowania wyjaśniające (nieplanowe) 198

Audyt zewnętrzny +

W roku 2016 Audytorem Zewnętrznym dla Banku był PwC. Oprócz współdziałania przy wykonywaniu podstawowych zadań Audytora Zewnętrznego, takich jak przegląd i badanie półrocznych i rocznych sprawozdań finansowych, Bank realizuje wraz z PwC program bieżącego monitorowania i konsultowania zdarzeń ekonomicznych pod kątem prawidłowej prezentacji w pozostałych sprawozdaniach finansowych. Stosowanie takiego podejścia powoduje, że informacje w sprawozdaniach śródrocznych są prezentowane w taki sam sposób jak w sprawozdaniu rocznym.
[GRI 102-17]

Poprzednia strona Polityka zapewnienia zgodności (compliance)
Następna strona Zarządzanie ryzykiem