Polityki i procedury

Dla firm działających w branży finansowej skuteczna ochrona danych i prywatności konsumenta jest podstawowym warunkiem wiarygodności. Wiemy również, że jest to bardzo istotny temat dla naszych klientów. Dane osobowe obywateli Unii Europejskiej, a więc i Polski, podlegają szczególnej ochronie. W mBanku respektujemy wszystkie uprawnienia naszych klientów. Obszar ten reguluje Polityka bezpieczeństwa danych osobowych w mBanku oraz Polityka zarządzania danymi w czasie w mBanku S.A.

Polityki powstały zgodnie z „Ogólnym rozporządzeniem o ochronie danych (RODO)”. Opisują zasady wykonywania obowiązków określonych przez RODO w mBanku, jak też realizację praw podmiotu danych.

W mBanku istnieje stanowisko inspektora danych osobowych, do którego można napisać na adres: inspektordanychosobowych@mbank.pl. Więcej informacji na temat ochrony danych i jej realizacji w mBanku można znaleźć na naszej stronie: https://www.mbank.pl/rodo/strona-glowna/

Wyniki realizowanej polityki:

418-1 Uzasadnione skargi dotyczące naruszenia prywatności klienta i utraty danych klientów:

W 2020 roku otrzymaliśmy 41 skarg z Urzędu Ochrony Danych Osobowych (UODO). Dotyczyły one przetwarzania danych naszych klientów, czy też klientów potencjalnych. Do końca 2020 roku nie otrzymaliśmy decyzji administracyjnej UODO wskazującej, że bank przetwarza dane niezgodnie z RODO.

Całkowita liczba zidentyfikowanych w mBanku naruszeń RODO wyniosła 54. Wszystkie ww. naruszenia notyfikowaliśmy w UODO, a osoby poszkodowane poinformowaliśmy o tym, zgodnie z przepisami RODO.

Wszystkie skargi otrzymane z UODO oraz potwierdzone w banku naruszenia RODO na bieżąco analizujemy.  W przypadkach, które tego wymagały, podjęliśmy działania na rzecz wyeliminowania stwierdzonych nieprawidłowości.

W 2019 roku 8 skarg zostało złożonych przez strony zewnętrzne i potwierdzonych przez organizację (wszystkie dotyczyły spółki mFinanse); 1 skarga została złożona przez organy regulacyjne (dotyczyła spółki mFinanse).

Działalność mBanku opiera się na przepisach prawa oraz standardach postępowania instytucji finansowych. Szczególny akcent kładziemy na przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu. Obszar ten regulowany jest przez regulacje mBanku w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz Polityki grupy Commerzbank.

mBank działa zgodnie z „Programem przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu”, który jest spójny z krajowymi i unijnymi regulacjami. Aby zapobiegać praniu pieniędzy i finansowaniu terroryzmu przez mBank przyjęliśmy następujące zasady:

• identyfikujemy i weryfikujemy tożsamość naszych klientów,
• identyfikujemy i weryfikujemy tożsamość beneficjentów rzeczywistych naszych klientów,
• identyfikujemy i weryfikujemy naszych klientów i ich beneficjentów rzeczywistych pod kątem zajmowania eksponowanych stanowisk politycznych (PEP),
• identyfikujemy ryzyko prania pieniędzy i finansowania terroryzmu,
• odmawiamy nawiązania współpracy z klientami w przypadku zidentyfikowania ryzyka prania pieniędzy lub finansowania terroryzmu,
• monitorujemy transakcje naszych klientów w celu ochrony mBanku przed praniem pieniędzy i finansowaniem terroryzmu,
• systematycznie szkolimy naszych pracowników.

Za realizację programu odpowiedzialni są wszyscy pracownicy mBanku. W szczególności, za okresowy przegląd klientów odpowiadają opiekunowie i doradcy klientów. Prezes zarządu jest odpowiedzialny za to, aby wdrożyć obowiązki wynikające z Ustawy PPP w ramach Programu PPP. Do tej roli wyznacza go uchwałą zarządu banku. Za zapewnienie zgodności działalności banku oraz jego pracowników i innych osób wykonujących czynności na rzecz banku z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu odpowiada Dyrektor Departamentu Przeciwdziałania Przestępczości Finansowej, nadzorowany przez Dyrektor Zarządzającą ds. regulacyjnych, prawnych i relacji z klientami.

Wyniki realizowanej polityki:

Polityka określa standardy i zasady, jak unikać i prawidłowo identyfikować konflikty interesów oraz jak nimi zarządzać. Rozwiązania przyjęte przez mBank zapewniają rozwiązywanie konfliktów interesów zgodnie z zasadą równego traktowania klientów. Gwarantują one, że mBank, jego pracownicy oraz osoby powiązane z mBankiem nie mogą uzyskiwać korzyści lub unikać strat kosztem klientów.

Prawidłowe zarządzanie konfliktami interesów jest częścią kultury korporacyjnej i stanowi obowiązek pracowników mBanku na wszystkich poziomach struktury organizacyjnej. Szczególnie istotne jest, aby członkowie zarządu i dyrektorzy poszczególnych jednostek organizacyjnych brali udział w:

• identyfikacji konfliktów interesów,
• określaniu odpowiednich środków pozwalających zapobiegać konfliktom interesów lub
• rozwiązywaniu takich konfliktów, gdy się pojawiają.

Szczególne zasady obowiązują członków rady nadzorczej i zarządu mBanku. Mają oni obowiązek ujawniać powstanie lub możliwość powstania konfliktu interesów oraz powstrzymywać się od zabierania głosu w dyskusji i głosowania nad sprawami, które mogą powodować taki konflikt w relacji z klientem mBanku lub mBankiem.

Zgodnie z zapisami Polityki, zarząd wskazuje Departament Compliance jako jednostkę, która nadzoruje zarządzanie konfliktami interesów w banku. W szczególności nadzór dotyczy obszaru wprowadzania regulacji wewnętrznych, rozwiązań informatycznych, konsultacji udzielanych jednostkom organizacyjnym, działań kontrolnych, szkoleniowych oraz wydawania rekomendacji. Departament Compliance analizuje zgłoszone konflikty interesów, wydaje rekomendacje odnośnie do sposobu postępowania w danej sprawie i monitoruje realizację zaleceń. Minimum raz w roku przegląda również Politykę pod kątem jej adekwatności i skuteczności.

Aby ograniczyć przepływ informacji poufnych, informacji dotyczących klientów mBanku oraz wykonywanych przez nich transakcji stosuje się bariery informacyjne.

Wyniki realizowanej polityki:

Polityka zgodności zawiera ogólne zasady zapewniania zgodności działania mBanku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.

Zapewnianie zgodności, przez realizację procesu zarządzania ryzykiem braku zgodności w procesach funkcjonujących w banku oraz funkcję kontroli, odbywa się w ramach trzech linii obrony. Pierwsza linia obrony to zarządzanie ryzykiem i realizacja funkcji kontroli w działalności operacyjnej. Druga linia obrony to co najmniej:

1/        zarządzanie ryzykiem braku zgodności oraz realizacja funkcji kontroli w ramach zadań realizowanych przez Departament Compliance,

2/        zarządzanie ryzykiem przez pracowników na specjalnie powoływanych do tego stanowiskach lub w jednostkach organizacyjnych, gdy część zadań odnośnie do identyfikacji i oceny ryzyka braku zgodności powierzono innym jednostkom w ramach pierwszej lub drugiej linii obrony.

Trzecia linia obrony to działalność Departamentu Audytu Wewnętrznego.

Na wszystkich trzech liniach obrony pracownicy banku odpowiednio stosują mechanizmy kontrolne lub niezależnie monitorują przestrzeganie tych mechanizmów, aby zapewnić zgodność działania banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi.

Za realizację postanowień Polityki są odpowiedzialni wszyscy pracownicy banku, stosownie do wykonywanego przez nich zakresu obowiązków oraz nadanych im uprawnień. Pracownicy mBanku S.A. identyfikują, oceniają, kontrolują oraz monitorują ryzyko braku zgodności z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi. Przygotowują także kwartalne raporty dla Departamentu Compliance dotyczące tego ryzyka. Departament Compliance przygotowuje i przedkłada zarządowi banku, radzie nadzorczej oraz Komisji ds. Audytu raporty roczne, kwartalne i doraźne.

Bez względu na odpowiedzialność zarządu oraz Departamentu Compliance za realizację Polityki, w ramach funkcji kontroli, dyrektorzy jednostek organizacyjnych są odpowiedzialni za taką organizację pracy, aby pracownicy przestrzegali:

1/ przepisów prawa,

2/ regulacji wewnętrznych,

3/ standardów rynkowych przyjętych przez bank,

4/ zaleceń, wytycznych i rekomendacji KNF oraz innych organów państwa właściwych dla przedmiotu działania danej jednostki.

Rada Nadzorcza ocenia adekwatność i skuteczność zarządzania ryzykiem braku zgodności. Nadzoruje także wykonywanie przez zarząd banku obowiązków dotyczących zapewniania zgodności zarówno w ramach funkcji kontroli, jak i zarządzania ryzykiem braku zgodności.

Zarząd banku w ramach zapewnienia zgodności odpowiada za efektywne zarządzanie ryzykiem braku zgodności w banku. Składa roczne sprawozdania radzie nadzorczej i Komisji ds. Audytu na temat zarządzania ryzykiem braku zgodności w banku. Rada nadzorcza ocenia adekwatność i skuteczność zarządzania tym ryzykiem.

Wyniki realizowanej polityki:

419-1 Niezgodności z prawem i regulacjami w obszarze społecznym i ekonomicznym

W 2020 i w 2019 roku nie zostały zidentyfikowane przypadki niezgodności z obowiązującym prawem lub z regulacjami wewnętrznymi.

Zasady wynagradzania pracowników w mBanku określa Polityka wynagrodzeń mBanku S.A. Jej celem jest między innymi budowanie wysokiego zaangażowania pracowników przez zapewnienie rynkowego i adekwatnego do wkładu pracy pakietu wynagrodzeń, retencja najlepszych pracowników oraz przyciąganie talentów do organizacji przez program staży i praktyk. W Polityce znajdują się również zasady, jak zapewnić ochronę praw i interesów klientów banku oraz zapobiegać konfliktowi interesów. Za opracowanie, wdrożenie i realizację Polityki odpowiada zarząd banku. Co roku analizuje realizację zasad Polityki i przedkłada propozycje zmian w Polityce.  Komisja ds. Wynagrodzeń przy radzie nadzorczej banku weryfikuje i akceptuje te zmiany. Nie rzadziej niż raz w roku Politykę analizuje również Departament Audytu Wewnętrznego i przedstawia swoje wyniki przeglądu radzie nadzorczej. Rada nadzorcza zatwierdza Politykę w zakresie wynagrodzeń, w razie wątpliwości konsultuje się z Komisją ds. wynagrodzeń. Pracowników, którzy zajmują stanowiska kierownicze, mające istotny wpływ na profil ryzyka banku, dodatkowo obowiązuje „Polityka wynagradzania pracowników mających istotny wpływ na profil ryzyka mBanku S.A.”.

W uzupełnieniu do Polityki wynagrodzeń, w mBanku obowiązują: Regulamin wynagradzania pracowników mBanku S.A., Regulamin premiowania pracowników mBanku S.A.

Wyniki realizowanej polityki:

GRI 405-2  Stosunek pensji podstawowej i wynagrodzenia kobiet i mężczyzn w mBanku w podziale na kategorie pracowników

Na przedstawioną strukturę zarobków w znaczącym stopniu wpływa liczniejsza grupa kobiet zatrudniona na operacyjnych stanowiskach, podczas gdy wśród np. menedżerów przeważają mężczyźni. Ponadto, w banku w minionym roku dokonano dużych zmian organizacyjnych, co miało wpływ na pogłębienie różnic, szczególnie wśród wyższej kadry zarządzającej, ale również na poziomie średniej kadry. Regulacje w zakresie wynagrodzeń zostały znacząco ograniczone z uwagi na powstałą sytuację pandemiczną i potrzebę oszczędności, stąd na poziomie pozostałych pracowników nie obserwujemy zmian. W przypadku wyższej kadry zarządzającej odejście Wiceprezes zarządu Lidii Jabłonowskiej-Luby miało również bezpośredni wpływ na negatywne zmiany obserwowane w tej grupie.

Inicjatywy prowadzone w banku mają na celu wyrównanie wynagrodzeń na porównywalnych stanowiskach, wspierając równocześnie awanse wśród kobiet. W dłuższej perspektywie powinno to niwelować różnice w średnich wynagrodzeniach kobiet i mężczyzn. W krótszym okresie – czyli porównując rok 2020 z 2019 – wyzwania w obszarze kosztów spowodowały gwałtowniejsze zmiany organizacyjne oraz znaczące ograniczenie ruchów płacowych. Nie wpływa to pozytywnie na wyrównywania dysproporcji pomiędzy wynagrodzeniami kobiet i mężczyzn.

Regulamin pracy mBanku określa obowiązki pracodawcy i pracowników. Pozostając w zgodzie z prawem pracy, reguluje organizację pracy w banku i podpisywanie umów i nawiązanie stosunku pracy. Precyzuje rozkład i wymiar czasu pracy oraz przyjęty jego okres rozliczeniowy, a także kwestie obecności, urlopów, wynagrodzenia, nagród i wyróżnień. W regulaminie pracy mBanku możemy zapoznać się z:

• odpowiedzialnością za naruszenie obowiązków pracowniczych,
• zasadami bezpieczeństwa i higieny pracy oraz ochrony przeciwpożarowej,
• zasadami ochrony pracy kobiet i młodocianych.

Nadzór nad przestrzeganiem regulaminu pracy sprawuje prezes zarządu lub upoważniony przez niego członek zarządu lub dyrektor zarządzający za pośrednictwem pracowników Departamentu Rozwoju Pracowników i Kultury Organizacji oraz dyrektorów jednostek organizacyjnych banku, którzy sprawują bieżącą kontrolę przestrzegania regulaminu w swoich jednostkach. Regulamin obowiązuje wszystkich pracowników banku zatrudnionych na umowę o pracę, bez względu na zajmowane stanowisko, wymiar czasu pracy czy okres, na który została zawarta umowa. Muszą oni przestrzegać regulaminu, a stosowne oświadczenie podpisują najpóźniej pierwszego dnia pracy. Regulamin pracy mBanku został wprowadzony i jest aktualizowany w formie zarządzenia prezesa zarządu.

Pracowników mBanku reprezentuje Rada Pracowników, utworzona na podstawie ustawy z 7 kwietnia 2006 roku o informowaniu pracowników i przeprowadzaniu z nimi konsultacji. Rada składa się z 7 osób wybieranych przez wszystkich pracowników na 4-letnią kadencję. Do jej zadań należy między innymi prowadzenie konsultacji z pracodawcą w zakresie:

• stanu, struktury i przewidywanych zmian zatrudnienia oraz
• działań, które mogą powodować istotne zmiany w organizacji lub podstawach zatrudnienia.

Rada realizuje swoje zadania na podstawie porozumienia z bankiem.

Chcemy budować dobre relacje między pracownikami i przyjazne środowisko pracy. mBank jako pracodawca stara się stworzyć miejsce pracy wolne od mobbingu, dyskryminacji i innych działań nieakceptowanych, zarówno ze strony przełożonych, jak i innych pracowników.

Polityka mówi o tym:

• że w mBanku nie akceptujemy mobbingu, molestowania, molestowania seksualnego, innych form dyskryminacji oraz niezgodnych z prawem lub nieetycznych i naruszających zasady współżycia społecznego zachowań. Takie zachowania określamy kompleksowo jako zachowania nieakceptowane;
• czym są działania nieakceptowane, oraz wprowadza jasny tryb postępowania w przypadku, kiedy wystąpią;
• że każdy pracownik, w tym menedżer i członek zarządu, ma obowiązek unikać zachowań nieakceptowanych wobec innych pracowników, współpracowników, klientów, dostawców;
• że jeżeli ktoś tworzy sytuacje, które zachęcają do zachowań nieakceptowanych albo sam tak się zachowuje, narusza podstawowe obowiązki pracownicze. mBank jako pracodawca może wtedy wyciągnąć konsekwencje, zgodnie z przepisami prawa pracy i regulaminu pracy banku.

Każdy pracownik, który uzna, że doświadczył zachowania nieakceptowanego, ma prawo zgłosić skargę. Może to zrobić nieanonimowo lub anonimowo. Skargi pracowników rozpatruje Komisja ds. zachowań nieakceptowanych. W jej skład wchodzą dyrektorzy lub wyznaczeni przez nich przedstawiciele z departamentów rozwoju pracowników i kultury organizacji, compliance, prawnego, komunikacji i strategii marketingowej, rzecznik etyki mBanku oraz inspektor ochrony danych osobowych. Z Komisji wyłącza się osoby, których prawne lub faktyczne stosunki ze skarżącym mogłyby wpłynąć na ich obiektywizm i bezstronność. Komisja działa tak szybko, jak to jest możliwe:

• wyjaśnia sprawę wszechstronnie,
• działa bezstronnie i poufnie,
• stwierdza, czy doszło do zachowań nieakceptowanych i jakie to były zachowania, a następnie rekomenduje, jakie rozwiązania zastosować w konkretnej sprawie oraz co zrobić na przyszłość, by unikać w banku takich zachowań.

Wyniki realizowanej polityki:

Liczba zgłoszonych i rozpatrzonych przypadków działań niepożądanych:

W 2020 roku były 4 zgłoszenia do komisji wyjaśniającej. W każdym z nich komisja stwierdziła brak działań mobbingowych i dyskryminacyjnych. Potwierdziła jednak występowanie innych zachowań nieakceptowanych. W stosunku do tych osób podjęto odpowiednie działania.

Liczba osób przeszkolonych w zakresie przeciwdziałania mobbingowi i dyskryminacji:

W latach 2018-2020 przeszkoliliśmy łącznie 280 menedżerów, z czego 180 w 2018 roku, 100 w 2019 roku. W 2020 roku przeszkoliliśmy 209 pracowników. Pod koniec 2020 roku rozpoczęliśmy obowiązkowe szkolenia e-learningowe dla wszystkich menedżerów oraz pracowników banku. Program obejmuje część teoretyczną oraz świadomościową. Uczy, jak unikać zachowań niepożądanych i jak radzić sobie z nimi w zespole. Program kontynuujemy w 2021 roku.

Przejrzyste i precyzyjne zasady doboru, oceny odpowiedniości oraz sukcesji osób pełniących kluczowe funkcje w mBanku określa Polityka odpowiedniości. Obejmują one kwalifikacje wymagane dla danego stanowiska, nieposzlakowaną opinię oraz brak rzeczywistego konfliktu interesów w trakcie zatrudnienia. W Polityce jest określony wymóg zapewnienia kadry rezerwowej na kluczowe stanowiska oraz zdefiniowane zasady postępowania, gdy wystąpi wakat. Jednym z celów w zakresie składu zarządu oraz składu rady nadzorczej w ramach zasad dokonywania oceny na te stanowiska jest stosowanie kryterium wszechstronności i różnorodności, w tym z uwagi na płeć, wiek lub doświadczenie zawodowe. Oddzielny rozdział Polityki poświęciliśmy właśnie różnorodności. Co do różnorodności w zakresie płci, w Polityce ustanowiliśmy cele, aby do roku 2028 łączny udział kobiet w zarządzie i radzie nadzorczej stanowił co najmniej 30% składu. Rekomendowana liczba kobiet w zarządzie to minimum jedna kobieta.

Od stycznia 2018 roku jesteśmy sygnatariuszem Karty różnorodności, międzynarodowej inicjatywy na rzecz spójności i równości społecznej, prowadzonej w Polsce przez Forum Odpowiedzialnego Biznesu. Jako uczestnicy tej inicjatywy zobowiązujemy się do wspierania różnorodności i przeciwdziałania dyskryminacji w miejscu pracy.

Wyniki realizowanej polityki:

Polityka zawiera wytyczne dotyczące identyfikacji i ograniczania ryzyka korupcji oraz określa główne zasady postępowania i zakres odpowiedzialności w tym obszarze. Żaden członek zarządu, menedżer, pracownik ani osoba powiązana nie może uzasadniać stosowania praktyk korupcyjnych czy łapownictwa, powołując się na interes mBanku.

mBank stosuje zasadę „zero tolerancji” wobec wszystkich form korupcji, w tym przyjmowania, oferowania, żądania, udzielania i wyrażania zgody na dodatkowe świadczenia, przedmioty lub korzyści, aby:

• wywierać niedozwolony wpływ na decyzję,
• uzyskać lub zapewnić sobie niezgodną z prawem przewagę biznesową,
• osiągnąć osobiste korzyści.

Zarząd i pracownicy mBanku mają obowiązek unikać konfliktów między swoimi interesami prywatnymi i służbowymi. Oferowanie jakichkolwiek nieuprawnionych korzyści, zwłaszcza urzędnikom państwowym, samorządowym, urzędnikom służby cywilnej, jak również politykom, jest surowo zabronione.

W mBanku przeciwdziałamy korupcji przez system trzech linii obrony. Pierwszą linią są jednostki organizacyjne banku. Drugą linię obrony stanowi Departament Compliance, który:

• wyznacza standardy dotyczące zgodności z przepisami i regulacjami w zakresie przeciwdziałania korupcji,
• monitoruje przestrzeganie tych standardów.

Trzecia linia obrony to Departament Audytu Wewnętrznego. Ocenia on adekwatność i skuteczność wdrożonego w banku systemu przeciwdziałania korupcji.

Zarząd i pracownicy zgłaszają przypadki korupcji lub jej symptomy bezpośredniemu przełożonemu lub wprost do Departamentu Compliance. Zgłoszenie można złożyć również anonimowo przez system mSygnał, który jest dostępny również dla osób trzecich, przez internet. Wszystkie zgłoszenia rozpatrujemy z zachowaniem zasady najwyższej staranności i poufności. Jednostki organizacyjne zaangażowane w sprawę nadużycia wyjaśniają wszelkie okoliczności zdarzenia i zabezpieczają materiał dowodowy. Przy podejrzeniu popełnienia przestępstwa, dyrektor zaangażowanej jednostki przekazuje materiały do Departamentu Bezpieczeństwa, który – jeśli podejrzenia się potwierdzą – powiadamia organy ścigania. Departament Compliance prowadzi rejestr postępowań w sprawach o korupcję. Osoby, którym udowodniono korupcję lub jej usiłowanie, podlegają procedurze określonej w prawie pracy i Regulaminie pracy mBanku S.A.

Dyrektor Departamentu Compliance jak najszybciej powiadamia właściwego dla danego obszaru działalności banku członka zarządu o ujawnionym przypadku korupcji. W sytuacjach wysokiego ryzyka utraty reputacji lub gdy zdarzenie dotyczy członka zarządu banku, powiadamia także przewodniczącego rady nadzorczej. Departament Compliance może również samodzielnie, niezależnie od zgłoszeń z jednostek organizacyjnych, podejmować kroki w celu wykrycia działań o charakterze korupcyjnym.

Bank oczekuje od swoich partnerów biznesowych (dostawców, kontrahentów, zleceniobiorców współpracujących z mBankiem i jego klientami w imieniu banku) postępowania zgodnego z zasadami określonymi w polityce. Integralną częścią każdej umowy zawieranej przez bank z partnerami biznesowymi jest klauzula antykorupcyjna.

W Polityce antykorupcyjnej określiliśmy zasady wręczania i przyjmowania prezentów przez pracowników mBanku.

Prezenty, w szczególności upominki rzeczowe i zaproszenia, są codzienną praktyką biznesową, która jest zgodna z prawem. Mogą jednak być wykorzystywane również do uzyskiwania nieuprawnionych korzyści. W mBanku obowiązuje zasada „zero tolerancji” wobec wszystkich form korupcji. Pracownicy mogą wręczać i przyjmować prezenty wyłącznie na zasadach opisanych w polityce antykorupcyjnej.

Zgodnie z polityką można:

1/ przyjmować i wręczać zwyczajowo uznawane w relacjach biznesowych drobne prezenty korporacyjne w ramach zdefiniowanych limitów,

2/ brać udział w organizowanych przez partnerów biznesowych konferencjach. Tematyka musi pokrywać się z zakresem obowiązków służbowych pracowników, którzy w niej uczestniczą. Koszty transportu oraz zakwaterowania podczas tej konferencji pokrywa mBank.

Polityka zabrania:

1/ przyjmować i wręczać prezenty w postaci środków pieniężnych lub ich ekwiwalentów,

2/ wręczać innym pracownikom mBanku i przyjmować od nich prezenty w jakiejkolwiek postaci, jeśli prezent mógłby być uznany za wywieranie wpływu na rzetelność wykonywania powierzonych im procesów,

3/ przyjmować prezenty od partnerów biznesowych mBanku,

4/ wręczać prezenty urzędnikom państwowym i samorządowym w związku z pełnioną przez nich funkcją.

Departament Compliance prowadzi Elektroniczny Rejestr przyjmowanych i wręczanych prezentów. Departament ten regularnie sprawdza, czy zasady przyjmowania i wręczania prezentów są przestrzegane. Przedstawia też zarządowi i radzie nadzorczej banku raport z realizacji polityki antykorupcyjnej w ramach raportu z zarządzania ryzykiem braku zgodności.

Wyniki realizowanej polityki:

GRI 205-3 Potwierdzone przypadki korupcji i podjęte działania

W 2019 i 2020 roku nie stwierdziliśmy przypadków korupcji.

GRI 205-2 Odsetek pracowników przeszkolonych w zakresie polityk i procedur antykorupcyjnych organizacji

Pracownicy zostali przeszkoleni w zakresie przeciwdziałania korupcji i zasad dotyczących przyjmowania/wręczania prezentów:

Polityka określa, kto i w jaki sposób odpowiada za przeciwdziałanie nadużyciom. W banku obowiązuje zasada „zero tolerancji” dla każdego rodzaju nadużyć lub prób ich popełnienia przez pracowników, klientów, kontrahentów, osoby trzecie. mBank wymaga uczciwego i zgodnego z prawem zachowania od wszystkich swoich pracowników, klientów i partnerów biznesowych.

Stosowany w mBanku cykl zarządzania ryzykiem nadużyć obejmuje cztery etapy:

• zapobieganie nadużyciom – ocena ryzyka, jego odpowiednio wczesna identyfikacja oraz ustanowienie jasnych zasad i mechanizmów minimalizujących jego wystąpienie,
• wykrywanie – wdrażanie mechanizmów kontrolnych, systemów monitoringu i kanałów do przekazywania informacji o przypadkach nadużyć,
• zarządzanie przypadkami – każdy przypadek, w którym podejrzewamy przestępstwo na szkodę mBanku lub klienta, dokładnie wyjaśniamy i podejmujemy odpowiednie kroki, w tym prawne,
• reagowanie – jasne zasady w zakresie ograniczania strat/szkód, wdrażanie mechanizmów naprawczych, „lessons learned”.

mBank wdrożył elektroniczny system umożliwiający anonimowe zgłaszanie nadużyć (whistleblowing). Zgłoszenie można złożyć anonimowo przez system mSygnał, który jest dostępny również dla osób trzecich. Można się z nim połączyć z każdego urządzenia z dostępem do internetu:

https://client.bkms-system.net/bkwebanon/report/clientInfo?cin=2brebank11&language=pol

Zasady zgłaszania nadużyć za pośrednictwem tego systemu oraz tryb ich analizowania określają regulacje wewnętrzne, zgodnie z którymi:

• tożsamość zgłaszającego oraz osoby, której dotyczy zgłoszenie, podlega bezwzględnej ochronie. Ich danych nie można udostępniać osobom trzecim, chyba że obowiązek taki wynika z przepisów prawa,
• zgłaszający może założyć anonimową skrzynkę, na którą otrzyma informacje na temat działań podjętych w wyniku jego zgłoszenia i będzie mógł przekazać dodatkowe informacje,
• każde zgłoszenie sprawdzają upoważnieni pracownicy, co pozwala na obiektywne, rzetelne i bezstronne wyjaśnienie zastrzeżeń,
• nie wolno stosować jakichkolwiek form represji wobec pracownika mBanku, który w dobrej wierze zgłasza podejrzenie popełnienia nadużycia.

Wstępnej weryfikacji zgłoszeń dokonują pracownicy Departamentu Compliance. Zgłoszenia zarejestrowane w systemie bądź w inny sposób sprawdzają i analizują upoważnione osoby. W zależności od zgłoszenia są to pracownicy Departamentu Rozwoju Pracowników i Kultury Organizacji, pracownicy oddziałów zagranicznych, rzecznik etyki oraz pracownicy Departamentu Compliance. Gdy potwierdzimy zgłoszone nadużycie, sprawę kontynuujemy zgodnie z przepisami prawa i regulacjami wewnętrznymi banku.

Zasady raportowania do zarządu i rady nadzorczej w zakresie zgłaszania nadużyć są również jasno określone. Obejmują one dostarczanie regularnych raportów oraz informacji ad-hoc.

Wyniki realizowanej polityki:

Wszystkie zgłoszenia sprawdziliśmy, a jeśli była taka potrzeba, przeprowadziliśmy odpowiednie działania, aby wyeliminować stwierdzone nieprawidłowości. Spośród otrzymanych zgłoszeń, w 5 przypadkach Departament Bezpieczeństwa złożył zawiadomienia do prokuratury o podejrzeniu popełnienia przestępstwa.

Zapobiegamy ponownemu pojawieniu się nieprawidłowości. Określamy standardy i wytyczne postępowania w regulacjach wewnętrznych. Prowadzimy szkolenia, wydajemy rekomendacje działań naprawczych oraz przeprowadzamy kontrole. Stosowane mechanizmy kontrolne skutecznie ograniczały ryzyko nadużyć. Nie odnotowaliśmy przypadków nadużyć wewnętrznych, które skutkowały istotnymi stratami dla banku lub negatywnym wpływem na ryzyko reputacji.

Zgłoszenia analizujemy jak najszybciej po otrzymaniu i podejmujemy decyzję o dalszym trybie procesowania. Zgłoszenia rozpatrujemy w nieprzekraczalnym terminie 30 dni kalendarzowych od daty ich wpływu do mSygnału lub do Departamentu Compliance.

mBank weryfikuje klientów oraz monitoruje osoby i podmioty będące stronami transakcji pod kątem ich obecności na listach sankcyjnych Unii Europejskiej, Stanów Zjednoczonych i ONZ w celu zachowania zgodności z obowiązującymi przepisami prawa w zakresie szczególnych środków ograniczających. Departament Przeciwdziałania Przestępczości Finansowej:

• przyjmuje wytyczne i instrukcje,
• informuje poszczególne wydziały i spółki zależne o wynikających z sankcji ograniczeniach wpływających na politykę biznesową,
• doradza w zakresie wdrożenia tych ograniczeń i monitoruje ich przestrzeganie.

Przepisów dotyczących sankcji przestrzegamy przez identyfikację klientów i beneficjentów rzeczywistych oraz transakcji naruszających sankcje i odmawiamy ich realizacji. Informujemy klientów o przepisach dotyczących sankcji oraz szkolimy pracowników banku. Każdy pracownik ma obowiązek zapoznać się z treścią Polityki i ją bezwzględnie stosować.

W wypadku relacji biznesowych w krajach, na które nałożono sankcje, dokładnie je monitorujemy i stosujemy środki, obejmujące także zakończenie relacji.

Wyniki realizowanej polityki:

mBank wdrożył wymogi, o których mowa m.in. w ustawie o obrocie instrumentami finansowymi, rozporządzeniu MAR czy ustawie o ofercie publicznej.

Wykonujemy obowiązki informacyjne, ponieważ:

• jesteśmy spółką publiczną, tj. emitentem papierów wartościowych dopuszczonych do obrotu na rynku regulowanym,
• prowadzimy działalność maklerską,
• prowadzimy działalność powierniczą,
• prowadzimy działalność, o której mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi.

Zgodnie z prawem informacje dotyczące niektórych zdarzeń związanych z działalnością mBanku klasyfikujemy jako informacje poufne. W takich przypadkach przekazujemy obligatoryjny raport bieżący do Komisji Nadzoru Finansowego (KNF), Giełdy Papierów Wartościowych w Warszawie (GPW) i Polskiej Agencji Prasowej (PAP). Dotyczy to również niektórych innych zdarzeń, klasyfikowanych jako informacje poufne. Wymóg dostarczenia raportu do KNF dotyczy wydarzeń powiązanych z działalnością maklerską, powierniczą lub inwestycyjną. Każda jednostka organizacyjna mBanku, której takie wydarzenie dotyczy lub która ma o nim wiedzę, musi powiadomić o nim Departament Compliance.

Niedostarczenie, nieterminowe dostarczenie raportu lub dostarczenie nierzetelnego raportu niesie ze sobą ryzyko nałożenia na mBank kar finansowych. W takiej sytuacji ryzyko kar finansowych dotyczy również:

• osób, które dostarczają informacje na potrzeby raportu
• członków zarządu nadzorujących dany obszar.

mBank prowadzi listę osób pełniących obowiązki zarządcze w rozumieniu MAR.

Wyniki realizowanej polityki:

Liczba oraz wysokość kar finansowych nałożonych za niedostarczenie, nieterminowe dostarczenie raportu lub dostarczenie nierzetelnego raportu: zarówno w 2019 roku, jak i w 2020 roku nie odnotowano takich przypadków.

Dostawcy mBanku mają obowiązek przestrzegać przepisów prawa, prawa pracy, praw człowieka, prawa antykorupcyjnego, chronić środowisko oraz nie mogą dopuszczać się dyskryminacji.

mBank prowadzi swoją działalność w sposób etyczny i odpowiedzialny, określony w szczególności w Powszechnej Deklaracji Praw Człowieka, standardach Międzynarodowej Organizacji Pracy oraz wytycznych OECD (ze szczególnym uwzględnieniem wytycznych dotyczących zwalczania korupcji).

Każdy dostawca, biorący udział w postępowaniu zakupowym lub realizujący umowy z mBankiem, zobowiązuje się działać zgodnie z wytycznymi. Zapewnia także, że jego podwykonawcy również będą ich przestrzegać.

Przez wytyczne należy rozumieć w szczególności postanowienia:

1) Powszechnej Deklaracji Praw Człowieka,

2) Standardów Międzynarodowej Organizacji Pracy,

3) Wytycznych OECD (zwłaszcza w zakresie walki z korupcją),

4) Deklaracji z Rio o Środowisku Naturalnym i Rozwoju – Agenda 21,

5) Konwencji Narodów Zjednoczonych Przeciwko Korupcji,

6) międzynarodowych sankcji handlowych i embarg, w tym sankcji, które mogą obowiązywać w wyniku rezolucji uchwalonej zgodnie z Rozdziałem VII Karty NZ przez Radę Bezpieczeństwa NZ, lub dowolnych sankcji nałożonych przez Unię Europejską,

7) aktów prawa wewnętrznego implementujących wymienione postanowienia, jak również postanowienia regulaminów, w szczególności eliminujące konflikty interesów.

Wyniki realizowanej polityki:

Odsetek dostawców, którzy zapoznali się i zadeklarowali, że przestrzegają „Zasad dla dostawców” – 100%.

Polityka nakłada ograniczenia w zakresie świadczenia usług na rzecz firm z sektorów, które są kontrowersyjne ze społecznego punktu widzenia i łamią postanowienia „10 Zasad UN Global Compact”.

Ograniczenia te dotyczą otwierania rachunków oraz udzielania kredytów i mają zastosowanie do firm, w tym będących już klientami mBanku, które:

• w swojej działalności wykorzystują pracę dzieci, pracę przymusową lub w inny sposób rażąco naruszają prawa człowieka,
• skupiają się na gospodarczej eksploatacji terenów cennych przyrodniczo,
• zagrażają globalnemu dziedzictwu kulturowemu.

Nie nawiązujemy relacji biznesowych z podmiotami działającymi w krajach objętych sankcjami ONZ.

Współpracując z podmiotami sektora obronnego, mBank uwzględnia kwestie polityczne, społeczne, etyczne i środowiskowe, które mogą negatywnie wpływać na jego reputację. mBank co do zasady uczestniczy w transakcjach z podmiotami państwowymi z sektora obronnego – agencjami rządowymi, spółkami państwowymi itp.

Grupa mBanku ogranicza swój wpływ na klimat głównie przez polityki kredytowe, regulujące nasze podejście do finansowania branż z pozytywnym i negatywnym wpływem na klimat.

Pierwszym krokiem w stronę ograniczenia zaangażowania banku w branże wysokoemisyjne była decyzja Komitetu ryzyka bankowości korporacyjnej i inwestycyjnej z kwietnia 2019 roku. Wykluczała m.in. możliwość finansowania budowy kopalni węgla oraz ograniczała możliwości finansowania energetyki węglowej. Rozszerzeniem tej decyzji było wprowadzenie od 1 listopada 2019 roku Polityki kredytowej dotyczącej branż istotnych z punktu widzenia polityki klimatycznej UE. Polityka ta w jeszcze większym stopniu ograniczyła możliwość finansowania wysokoemisyjnych przedsięwzięć oraz wskazała obszary preferowane do finansowania w banku. Należą do nich instalacje OZE i stacje ładowania pojazdów elektrycznych.

W 2018 roku wprowadziliśmy Politykę kredytową mBanku S.A. dotyczącą finansowania instalacji Odnawialnych Źródeł Energii (OZE). Obecnie zakłada ona przeznaczenie 4 mld zł na finansowanie farm wiatrowych i fotowoltaiki (pierwotnie polityka zakładała 0,5 mld zł, natomiast w 2019 i 2020 roku podwyższaliśmy tę wartość).

Obie polityki opisaliśmy szczegółowo w części dotyczącej zagrożeń wynikających z niekorzystnych zmian w środowisku naturalnym (przede wszystkim zmian klimatycznych).

Wspomniane polityki kredytowe zaakceptował Komitet Ryzyka Bankowości Korporacyjnej i Inwestycyjnej mBanku, w skład którego wchodzą m.in. Wiceprezes Zarządu ds. Zarządzania Ryzykiem i Wiceprezes Zarządu ds. Bankowości Korporacyjnej i Inwestycyjnej. Polityki kredytowe na bieżąco aktualizujemy i przynajmniej raz w roku przeprowadzamy ich przegląd – uwzględniamy również wpływ zmian klimatycznych metodą ekspercką. Zarząd i rada nadzorcza mBanku zatwierdzili strategię Grupy mBanku na lata 2020-2023, zawierającą cele i mierniki związane z ochroną klimatu. W 2020 roku na posiedzeniach Komisji ds. Ryzyka Rady Nadzorczej regularnie omawiano tematy związane z kwestiami ESG, w tym zagrożenia wynikające z niekorzystnych zmian w środowisku naturalnym (przede wszystkim zmian klimatycznych).

Wyniki realizowanych polityk:

Na koniec 2020 roku, poziom wykorzystania limitu OZE od początku wprowadzenia Polityki wyniósł 49%. Wartość całego finansowania przez mBank wyniosła 1 970 mln zł. Składają się na to: 720 mln zł na projekty fotowoltaiczne (PV), 1 180 mln zł na farmy wiatrowe i 70 mln zł na biogazownie, zarówno pod polityką, jak i poza. Łącznie nasze finansowanie OZE przekłada się na ok. 1 440 MWp czystej energii rocznie.

Jedną z największych transakcji zrealizowanych przez mBanku w 2020 roku jest kolejna już umowa finansowania projektów fotowoltaicznych R.POWER. mBank udzielił na ten cel kredytu o wartości 102 mln zł. Jest to już trzecia umowa między stronami dotycząca finansowania projektów fotowoltaicznych. Łączna wartość wszystkich kredytów udzielonych Grupie R.POWER przez mBank osiągnęła 355 mln zł. Najnowsza tura finansowania projektów grupy R.POWER zostanie przeznaczona na budowę 32 elektrowni o łącznej mocy 29,4 MWp na terenie całej Polski. Energia wytworzona przez portfolio tych farm mogłaby pokryć zapotrzebowanie na energię elektryczną ponad 10 tys. gospodarstw domowych. Elektrownie nie powodują zanieczyszczenia środowiska – co więcej przyczynią się do redukcji emisji dwutlenku węgla (CO2) o ok. 30 tys. ton. To mniej więcej tyle, ile emituje 20 tys. aut osobowych rocznie. We wszystkich projektach zostaną wykorzystane dwustronne panele fotowoltaiczne (tzw. bifacial), które z obydwu stron absorbują światło, dzięki czemu są w stanie uzyskać więcej energii z pojedynczej instalacji. Projektom zabezpieczono gwarancję sprzedaży energii w systemie aukcyjnym. Zakończenie budowy jest planowane na III kwartał 2021 roku.