Zarząd Banku odpowiada za zarządzanie ryzykiem, w tym za nadzorowanie i monitorowanie działań podejmowanych przez Bank.
Zarządzanie ryzykiem jest jednym z najważniejszych procesów wewnętrznych zarówno w PKO Banku Polskim SA, jak i w pozostałych spółkach Grupy Kapitałowej PKO Banku Polskiego SA. Zarządzanie ryzykiem ma na celu zapewnienie rentowności działalności biznesowej, przy zapewnieniu kontroli poziomu ryzyka i jego utrzymaniu w ramach przyjętej przez Bank tolerancji na ryzyko i systemu limitów, w zmieniającym się otoczeniu makroekonomicznym i prawnym. Poziom ryzyka stanowi ważny składnik procesu planistycznego.
W Grupie Kapitałowej PKO Banku Polskiego SA zidentyfikowane zostały następujące rodzaje ryzyka bankowego, które podlegają zarządzaniu: kredytowe, stopy procentowej, walutowe, płynności, cen towarów, cen kapitałowych papierów wartościowych, instrumentów pochodnych, operacyjne, braku zgodności, zmian makroekonomicznych, modeli, biznesowe (w tym ryzyko strategiczne), utraty reputacji, kapitałowe i ubezpieczeniowe. Szczególnej kontroli podlega ryzyko transakcji pochodnych, ze względu na specyfikę wykorzystywanych instrumentów finansowych.
Zarządzanie ryzykiem w Grupie Kapitałowej opiera się w szczególności na następujących zasadach:
- Grupa Kapitałowa zarządza wszystkimi zidentyfikowanymi rodzajami ryzyka bankowego,
- proces zarządzania ryzykiem jest odpowiedni do skali działalności oraz do istotności, skali i złożoności danego ryzyka i na bieżąco dostosowywany do nowych czynników i źródeł ryzyka,
- metody zarządzania ryzykiem (w szczególności modele i ich założenia) oraz systemy pomiaru ryzyka są dostosowane do skali i złożoności ryzyka oraz okresowo weryfikowane i walidowane,
- zachowana jest niezależność organizacyjna obszaru ryzyka i windykacji od działalności biznesowej,
- zarządzanie ryzykiem jest zintegrowane z systemami planistycznymi i kontrolingowymi,
- poziom ryzyka jest na bieżąco kontrolowany,
- proces zarządzania ryzykiem wspiera realizację strategii Grupy Kapitałowej przy zachowaniu zgodności ze strategią zarządzania ryzykiem, w szczególności w zakresie poziomu tolerancji na ryzyko.
Proces zarządzania ryzykiem jest nadzorowany przez Radę Nadzorczą Banku, która regularnie otrzymuje informacje o profilu ryzyka w Banku i Grupie Kapitałowej PKO Banku Polskiego SA oraz najważniejszych działaniach podejmowanych w zakresie zarządzania ryzykiem.
Zarząd Banku odpowiada za zarządzanie ryzykiem, w tym za nadzorowanie i monitorowanie działań podejmowanych przez Bank w zakresie zarządzania ryzykiem. Zarząd Banku podejmuje najważniejsze decyzje mające wpływ na poziom ryzyka Banku oraz uchwala przepisy wewnętrzne dotyczące zarządzania ryzykiem.
Proces zarządzania ryzykiem jest realizowany w trzech wzajemnie niezależnych liniach obrony:
- pierwsza linia obrony, którą stanowi kontrola wewnętrzna funkcjonalna zapewniająca stosowanie mechanizmów kontroli ryzyka i zgodność działania z powszechnie obowiązującymi przepisami prawa,
- druga linia obrony, którą stanowi system zarządzania ryzykiem, w tym metody, narzędzia, proces i organizacja zarządzania ryzykiem,
- trzecia linia obrony, którą stanowi audyt wewnętrzny.
Niezależność linii obrony polega na zachowaniu organizacyjnej niezależności w następujących płaszczyznach:
- funkcja drugiej linii obrony w zakresie tworzenia rozwiązań systemowych jest niezależna od funkcji pierwszej linii obrony,
- funkcja trzeciej linii obrony jest niezależna od funkcji pierwszej i drugiej linii obrony,
- funkcja zarządzania ryzykiem braku zgodności podlega Prezesowi Zarządu.
Bank sprawuje nadzór nad funkcjonowaniem poszczególnych spółek zależnych Grupy Kapitałowej PKO Banku Polskiego SA. W ramach tego nadzoru Bank określa i akceptuje strategie rozwoju spółek, również w zakresie poziomu ryzyka, nadzoruje systemy zarządzania ryzykiem w spółkach oraz wspiera ich rozwój, jak również uwzględnia poziom ryzyka działalności poszczególnych spółek w ramach systemu monitorowania i raportowania ryzyka na poziomie Grupy Kapitałowej.
Przepisy wewnętrzne dotyczące zarządzania poszczególnymi rodzajami ryzyka w spółkach Grupy Kapitałowej Banku określają przepisy wewnętrzne, wprowadzane przez te spółki po zasięgnięciu opinii Banku i z uwzględnieniem rekomendacji formułowanych przez Bank. Przepisy wewnętrzne spółek dotyczące zarządzania ryzykiem są wprowadzane w oparciu o zasadę spójności i porównywalności oceny poszczególnych rodzajów ryzyka w Banku i spółkach Grupy Kapitałowej Banku przy uwzględnieniu zakresu i rodzaju powiązań podmiotów wchodzących w skład Grupy Kapitałowej, specyfiki i skali działalności spółki oraz rynku, na którym ona prowadzi działalność.
Priorytetem Grupy Kapitałowej PKO Banku Polskiego SA jest utrzymanie silnej pozycji kapitałowej oraz przyrost stabilnych źródeł finansowania, które stanowią podstawę stabilnego rozwoju działalności biznesowej, przy równoczesnym utrzymaniu priorytetów w zakresie efektywności działania i skutecznej kontroli kosztów oraz odpowiedniej oceny ryzyka.
W tym celu Bank w 2014 roku podjął następujące działania:
- w styczniu 2014 roku pozyskał finansowanie z tytułu emisji obligacji w ramach programu EMTN w kwocie 500 mln EUR,
- w lutym 2014 roku pozyskał finansowanie z tytułu transakcji Cross Currency Repo w kwocie 50 mln CHF,
- w kwietniu 2014 roku pozyskał długoterminowe finansowanie od Nordea Bank AB (publ) w kwocie ok. 14 mld PLN w związku zakupem podmiotów Grupy Nordea,
- w maju i listopadzie 2014 roku zrolował obligacje krótkoterminowe o obecnym terminie wymagalności trzech miesięcy w kwocie 700 mln PLN oraz wyemitował dodatkowe 50 mln PLN tych papierów,
- zaliczył do funduszy własnych część zysku Banku za rok 2013.
W 2014 roku Bank nabył spółki Nordea Bank Polska SA, Nordea Finance Polska SA, „Nordea Polska Towarzystwo Ubezpieczeń na Życie” SA, a także portfela kredytów korporacyjnych obsługiwanych bezpośrednio przez sprzedającego – skandynawską grupę finansową Nordea. Wyżej wymienione transakcje nie wpłynęły na zmianę rodzaju ryzyk identyfikowanych w działalności PKO Banku Polskiego SA.
W październiku 2014 roku PKO Bank Polski SA uzyskał zgodę Komisji Nadzoru Finansowego na wprowadzenie znacznego rozszerzenia podejścia AMA, stosowanego do wyliczenia wymogu w zakresie funduszy własnych z tytułu ryzyka operacyjnego, przez ujęcie w tym podejściu dodatkowej części działalności powstałej w wyniku połączenia z Nordea Bank Polska SA.
W IV kwartale 2014 roku nastąpiła fuzja prawna, która zakończyła etap formalnej integracji ww. przejętych przez Bank spółek. Fuzja operacyjna planowana jest na I półrocze 2015 roku.