• G1-1

Polityki przyjęte w celu zarządzania kwestią etycznego postępowania w biznesie

Grupa PZU kształtuje standardy etyczne w sektorze finansowym, wpływając zarówno na zachowania swoich pracowników, jak i partnerów biznesowych. Jest również sygnatariuszem zasad UN Global Compact, co potwierdza jej zaangażowanie w promowanie odpowiedzialnego i zrównoważonego rozwoju. Wartości i zasady etyczne obowiązujące pracowników Grupy PZU w całym łańcuchu wartości zostały określone w Dobrych Praktykach Grupy PZU, przyjętych przez Zarząd PZU.

  • stabilności;
  • uczciwości;
  • innowacyjności;
  • odpowiedzialności.

W Dobrych Praktykach Grupy PZU zostały przyjęte normy i standardy postępowania w relacji z pracownikami, klientami, kontrahentami oraz społecznościami lokalnymi, wzmacniając tym samym zaufanie i transparentność w całym ekosystemie Grupy PZU.

  • ochrona danych osobowych;
  • równe szanse;
  • bezpieczeństwo informacji;
  • własność intelektualna;
  • bezpieczne środowisko pracy;
  • dbanie o własność;
  • jasne zasady wyboru dostawców;
  • przejrzyste zasady współpracy;
  • uczciwość wobec konkurencji;
  • konflikt interesów;
  • antykorupcja i polityka prezentowa;
  • przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu;
  • zgłaszanie problemów natury etycznej oraz zasady postępowania.

Obowiązek postępowania zgodnie z przyjętymi standardami dotyczy wszystkich pracowników Grupy PZU, bez względu na zajmowane stanowisko. Dobre Praktyki zostały upublicznione na stronie internetowej Grupy PZU, co oznacza, że są dostępne dla wszystkich interesariuszy, w tym odpowiedzialnych za ich wdrożenie. Praktyki te, jako jednolity wzorzec przestrzeganych standardów, obejmują wszystkie podmioty Grupy PZU, z wyjątkiem banków Grupy, które posiadają własne kodeksy etyczne.

W Grupie Pekao obowiązuje publicznie dostępny, przyjęty przez Zarząd Pekao, Kodeks Postępowania Grupy Pekao, który zawiera najważniejsze wartości i zasady, obowiązujące we wszystkich obszarach działalności Banku i jego spółek zależnych, w tym: działanie zgodnie z przepisami prawa, przepisami wewnętrznymi, rekomendacjami organów nadzoru i kontroli oraz ogólnie przyjętymi standardami rynkowymi; dążenie do podnoszenia jakości pracy i standardów; budowanie długotrwałych relacji z klientami opartych na wzajemnym zaufaniu oraz transparentnych zasadach współpracy; oraz znajomość kultury ryzyka, tzn. limitów ryzyka odnoszących się do realizowanych działań, określonych przez Bank lub inne podmioty Grupy Pekao.

Natomiast w Grupie Alior, wartości i standardy postępowania są ujęte w przyjętym przez Zarząd Alior Banku i publicznie dostępnym Kodeksie Etyki. Kodeks ten opiera się na wartościach takich jak: odpowiedzialność, otwartość, innowacyjność i zorientowanie na klienta. W Kodeksie Etyki bank wskazał na odpowiedzialność menedżerów za promowanie, wdrażanie i przestrzeganie zasad etyki, uwzględnił zaangażowanie pracowników oraz podkreślił, że równe traktowanie oznacza traktowanie wszystkich pracowników bez uprzedzeń, dyskryminacji lub faworyzowania na podstawie jakiejkolwiek cechy.

Innymi politykami obowiązującymi w Grupie PZU są wewnętrzne regulacje, takie jak procedury operacyjne w obszarze compliance, które mają na celu między innymi wyznaczanie standardów wykonywania funkcji compliance w Grupie PZU i zapewnienie efektywnego zarządzania ryzykiem braku zgodności, w tym ryzyka korupcji. W Grupie PZU obszar compliance realizowany jest systemowo, zgodnie z przyjętymi zasadami compliance. Za kształtowanie systemowych rozwiązań w tym obszarze odpowiada Biuro Compliance funkcjonujące w PZU, które pełni rolę centrum kompetencyjnego w zakresie standardów działania oraz wydaje rekomendacje i wytyczne podmiotom, szczególnie w zakresie wdrożenia przepisów wewnętrznych i przepisów prawa.

Podmioty Grupy PZU podlegają szczególnym, odmiennym reżimom prawnym takim jak prawo ubezpieczeniowe i prawo bankowe.
W ramach tworzenia wewnętrznych procesów w tym zakresie istnieją odrębności uwarunkowane obowiązkiem stosowania przepisów szczególnych powszechnie obowiązującego prawa. Odrębne regulacje wewnętrzne dotyczą kwestii przeciwdziałania korupcji, zgłaszania naruszeń, ochrony danych osobowych, przeciwdziałania praniu pieniędzy i finansowania terroryzmu, zasad postępowania w relacji z dostawcami, polityki sankcyjnej czy zasad przyjmowania i wręczania prezentów.

Grupa PZU stale rozwija swoją kulturę korporacyjną uwzględniając zmieniające się przepisy prawne oraz praktyki biznesowe. Ważnym elementem rozwoju kultury Grupy PZU jest aktualizowanie wewnętrznych zasad i polityk, oraz różnorodne działania zależne od podmiotu, mające na celu promowanie wiedzy o kulturze compliance. Obejmują one wykorzystanie dostępnych kanałów informacyjnych takich jak newslettery czy alerty compliance, szkolenia compliance. W PZU wybór szkoleń, metod ich przeprowadzenia oraz uczestników szkoleń jest realizowany na podstawie wyników systemowej oceny ryzyka braku zgodności, prowadzonego monitoringu zgodności i informacji uzyskanych ze struktur Grupy PZU. Innymi przykładami działań rozwijających kulturę organizacyjną w Grupie PZU są: integrowanie zespołów, angażowanie pracowników w działania społeczne i prozdrowotne oraz organizowanie wydarzeń promujących wartości np. akcje wolontariackie czy szkolenia z zakresu przeciwdziałania korupcji opisane poniżej. Ocena kultury korporacyjnej jest realizowana między innymi przez badania satysfakcji pracowników, np. przy wykorzystaniu badania Puls PZU. W ramach badania pracownicy w poufny sposób dzielą się opinią o ważnych aspektach pracy, takich jak współpraca w zespole, informacja zwrotna od organizacji, czy obecność wartości PZU w praktyce. Wyniki badania są analizowane przy wsparciu zewnętrznej firmy i służą do planowania dalszych działań w obszarze kultury organizacyjnej.

Zarząd oraz Rada Nadzorcza PZU (w tym Komitet Audytu) pełnią kluczowe funkcje nadzorcze i decyzyjne w obszarze compliance oraz ustanawiania polityk w Grupie PZU. Zarząd odpowiada za strategiczne zarządzanie brakiem zgodności, co obejmuje zatwierdzanie polityk compliance oraz innych regulacji wewnętrznych, promowanie i wzmacnianie standardów postępowania w organizacji, nadzorowanie funkcjonowania obszaru compliance oraz raportowanie w tym zakresie do Rady Nadzorczej. Rada Nadzorcza przez Komitet Audytu pełni funkcję nadzorczą opiniując wybór Kierującego Biurem Compliance w PZU oraz otrzymuje cykliczne raporty dotyczące realizacji funkcji compliance.

Dodatkowo, w podmiotach Grupy PZU, z wyłączeniem banków, obowiązują zasady etyki członków Zarządów i Rad Nadzorczych, a osoby pełniące te funkcje składają oświadczenia potwierdzające ich znajomość, co wzmacnia odpowiedzialność organów za nadzór nad zgodnością i kulturą etyczną.

W podmiotach Grupy PZU funkcjonują odrębne zasady przyjmowania i weryfikacji zgłoszeń sygnalistów oraz procedury obsługi zgłoszeń i ochrony sygnalistów adekwatne do specyfiki danych podmiotów i obowiązujących wymogów. Procedury przyjęte przez podmioty Grupy PZU są zgodne z obowiązującymi przepisami, w tym ustawą o ochronie sygnalistów. Podmioty, które nie podlegają wymogom prawnym w zakresie ochrony sygnalistów ze względu na liczbę pracowników, wdrożyły adekwatne do swojej specyfiki rozwiązania dotyczące przyjmowania i weryfikacji zgłoszeń niezgodności, takie jak umożliwienie zgłaszania naruszeń na adres mailowy ds. compliance czy wprowadzenie zasad poufności oraz przeprowadzania postępowania wyjaśniającego z uwzględnieniem ochrony zgłaszającego. Niezależnie od wprowadzonych w podmiotach rozwiązań dotyczących zgłaszania naruszeń przez sygnalistów, w Grupie PZU funkcjonują kanały zgłoszeń do jednostek compliance. Wszyscy dostawcy Grupy PZU mogą zgłaszać naruszenia praw człowieka związane ze współpracą z podmiotami Grupy PZU na adres e-mail rzecznikklienta@pzu.pl.

W PZU i PZU Życie działania lub zaniechania niezgodne z prawem lub mające na celu obejście prawa powinny być zgłaszane zgodnie z procedurą zgłaszania naruszeń, która odpowiada wymogom ustawy z dnia 14 czerwca 2024 roku o ochronie sygnalistów. Sygnalistą może być każda osoba fizyczna, która zgłasza naruszenie lub ujawnia publicznie informację o naruszeniu uzyskaną w kontekście związanym z pracą, w tym:

  • pracownik;
  • pracownik tymczasowy;
  • osoba świadcząca pracę na innej podstawie niż stosunek pracy, w tym na podstawie umowy cywilnoprawnej;
  • przedsiębiorca;
  • prokurent;
  • akcjonariusz lub wspólnik;
  • członek organu osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej;
  • osoba świadcząca pracę pod nadzorem i kierownictwem wykonawcy, podwykonawcy lub dostawcy;
  • stażysta;
  • wolontariusz;
  • praktykant.

Zgłoszenia są przyjmowane za pomocą czterech kanałów: telefonicznie (pod numerem +48 225822775), elektronicznie (na adres sygnalista@pzu.pl), pocztą tradycyjną (na adres Spółki: Biuro Compliance, Powszechny Zakład Ubezpieczeń Spółka Akcyjna lub Powszechny Zakład Ubezpieczeń na Życie Spółka Akcyjna, Rondo Ignacego Daszyńskiego 4, 00-843 Warszawa, z dopiskiem: „zgłoszenie naruszenia – poufne”) lub osobiście np. w trakcie bezpośredniego spotkania z rozpatrującym zgłoszenie po wcześniejszym umówieniu.

Zgłoszenia naruszeń mogą być przekazywane anonimowo (gdy Sygnalista nie ujawnia informacji co do swojej tożsamości) lub imiennie (z ujawnieniem danych Sygnalisty). Sygnaliście, osobie, której zgłoszenie dotyczy oraz osobie pomagającej w dokonaniu zgłoszenia zapewnia się ochronę danych osobowych oraz zachowanie pełnej poufności przekazanej informacji. Zakazane jest podejmowanie działań odwetowych, gróźb lub próby ich zastosowania z tytułu dokonania zgłoszenia naruszenia, wobec sygnalisty, osób z nim powiązanych oraz osób pomagających w jego dokonaniu.

W PZU i PZU Życie zgłoszenia podejrzeń i zdarzeń mogących świadczyć o naruszeniach są obsługiwane przez wyodrębnioną i niezależną od działań operacyjnych jednostkę, upoważnioną do przyjmowania i weryfikacji zgłoszeń oraz doświadczonej w przeprowadzaniu postępowań wyjaśniających. Jej niezależność jest zapewniona przez odpowiednie umiejscowienie w strukturze organizacyjnej, nieograniczony dostęp do dokumentów i informacji, a także prawo do formułowania niezależnych wniosków. W procesie uczestniczy ograniczone grono osób, które składają oświadczenie o zapoznaniu się z procedurą, jej przestrzeganiu oraz zobowiązaniu do zachowania tajemnicy informacji i danych osobowych uzyskanych w związku ze zgłoszeniem, także po ustaniu stosunku pracy lub innego stosunku prawnego, w ramach którego wykonywały te obowiązki. W pozostałych podmiotach Grupy PZU przyjmowanie i weryfikacja zgłoszeń odbywa się zgodnie z obowiązującymi przepisami. Zgłoszenia są rejestrowane i analizowane przez wyznaczone jednostki compliance, a w razie potrzeby podejmowane są działania wyjaśniające i naprawcze.

W PZU i PZU Życie informacje o liczbie zgłoszeń i liczbie stwierdzonych naruszeń, w tym dotyczących korupcji i przekupstwa są cyklicznie raportowane do Zarządu i Rady Nadzorczej PZU. W pozostałych podmiotach Grupy PZU raportowanie do organu zarządzającego i nadzorującego odbywa się zgodnie z ustaloną w tych podmiotach praktyką.

Poprzedni temat
Stosowanie zasad ładu korporacyjnego
Następny temat
Postępowanie wobec dostawców i praktyki płatnicze