Nadrzędne dla Banku jest ryzyko związane z bezpieczeństwem środków klientów. Jest ono wypadkową innych rodzajów ryzyka, w tym między innymi różnych rodzajów ryzyka finansowego czy operacyjnego, wliczając w to również ryzyko społeczne, środowiskowe, niewłaściwych praktyk w obszarze zatrudnienia czy poszanowania praw człowieka.
Zarządzanie ryzykiem
Bank Millennium zarządza różnymi rodzajami ryzyka.
Bank corocznie ocenia istotność zidentyfikowanych rodzajów ryzyka, opracowuje odpowiednie procedury zarządzania oraz tworzy bufory kapitałowe, o ile jest to uzasadnione. Ze względu na rodzaj prowadzonej działalności, ryzyko bezpośredniego wpływu Banku na środowisko naturalne ocenione zostało jako nieistotne. Jednak aby w pełni zrozumieć szerokie spektrum powiązań między działalnością Banku i ryzykiem dla środowiska naturalnego, Bank postanowił włączyć rozmaite aspekty środowiskowe do oceny innych rodzajów ryzyka bezpośrednio związanych z działalnością Banku, jako odrębne czynniki ryzyka. Obecnie aspekt środowiskowy brany jest pod uwagę przy corocznej ocenie istotności poszczególnych rodzajów ryzyka w kontekście ryzyka kredytowego, ryzyka płynności i finansowania, ryzyka rynkowego, ryzyka operacyjnego, ryzyka biznesowego i ryzyka reputacyjnego. Proces zarządzania ryzykiem w Banku i Grupie Banku Millennium jest w wysokim stopniu ujednolicony i może być traktowany jako wspólny dla całej Grupy.
Struktura zarządzania ryzykiem określa poszczególne szczeble zarządzania, zakresy obowiązków i odpowiedzialności. Kluczową rolę w codziennej działalności Grupy odgrywają właściciele procesów biznesowych i wspomagających. Na podstawie dogłębnej wiedzy o procesie, jego właściciel najtrafniej identyfikuje i ogranicza występujące zagrożenia, stanowiąc pierwszą linię obrony. Drugą linią obrony jest poziom wyspecjalizowanych jednostek zajmujących się organizacją procesów zarządzania i kontrolą akceptowalnego poziomu ryzyka, ze szczególnym uwzględnieniem takich obszarów, jak: działania Departamentu Ryzyka, zgodność z przepisami, przeciwdziałanie nadużyciom, sprawy pracownicze, bezpieczeństwo i zapewnienie ciągłości działania oraz ubezpieczenia i powierzanie czynności podmiotom zewnętrznym. Trzecią linią obrony jest jednostka niezależnego audytu wewnętrznego.
Zarząd Banku projektuje i wprowadza system zarządzania ryzykiem, a także zapewnia jego działanie. Rada Nadzorcza Banku sprawuje nadzór nad wprowadzonym systemem oraz dokonuje oceny jego adekwatności i skuteczności minimum raz w roku.