Do głównych ryzyk, na które jest narażona Grupa PZU, należą ryzyka: aktuarialne, rynkowe (w tym ryzyko płynności), kredytowe, koncentracji, operacyjne, modeli i braku zgodności.

W 2025 roku nie nastąpiła materializacja ryzyka, która w istotnym stopniu mogłaby negatywnie wpłynąć na działalność PZU.

W działalności ubezpieczeniowej nie identyfikowano zdarzeń, które wpłynęłyby istotnie na poziom ryzyka Grupy PZU. Szczególnej uwagi wymagała natomiast sytuacja w sektorze bankowym.

Do głównych ryzyk związanych z działalnością Alior Banku i Banku Pekao należą ryzyka: kredytowe (w tym ryzyko koncentracji portfela kredytowego), operacyjne i rynkowe (obejmujące ryzyka stopy procentowej, walutowe, cen towarów i cen instrumentów finansowych) oraz ryzyko płynności.

Całkowite ryzyko podmiotów sektora bankowego, uwzględniając udziały PZU w obu bankach, stanowi ok. 33% (III kwartał 2025 roku) całkowitego ryzyka Grupy PZU, przy największej kontrybucji w obszarze ryzyka kredytowego.

W pierwszym kwartale 2025 roku inflacja ustabilizowała się, po czym zaczęła stopniowo spadać. Skłoniło to Radę Polityki Pieniężnej do zapoczątkowania cyklu obniżek stóp procentowych, który wpłynął na wzrost liczby kredytów udzielonych przez banki należące do Grupy PZU. Jednocześnie ich koszty finansowania zaczęły się obniżać. Jakość portfela kredytowego w Banku Pekao pozostawała na stabilnym poziomie, natomiast w Alior Banku systematycznie się poprawiała.

W 2025 roku istotne w sektorze bankowym pozostawały ryzyka prawne. Napływ nowych spraw sądowych związanych z kredytami denominowanymi w CHF w bankach należących do Grupy PZU pozostawał zgodny z oczekiwaniami. Utrzymuje się jednak istotne ryzyko wynikające z potencjalnych rozstrzygnięć sądowych dotyczących kredytów konsumenckich, w szczególności w zakresie tzw. sankcji kredytu darmowego, które mogą znacząco wpłynąć na koszty i rentowność portfela kredytowego.

Dodatkowo, ryzyko potęgują trwające dyskusje sektora bankowego z UOKiK w sprawie oczekiwanego sposobu postępowania banków przy zgłaszanych przez klientów nieautoryzowanych transakcjach.

Elementy składające się na ryzyko związane ze zrównoważonym rozwojem, w szczególności ze zmianami klimatu, zarządzane są w ramach poszczególnych kategorii ryzyk wskazanych w dalszej części Sprawozdania. Dodatkowo wybrane ryzyka ESG podlegają odrębnej ocenie w ramach procesu identyfikacji i analizy ryzyk oraz identyfikacji ryzyk kluczowych. Główne ryzyka w tym obszarze to ryzyka transformacji i ryzyka fizyczne.

Zgodnie z wytycznymi Komisji Europejskiej dotyczącymi sprawozdawczości w zakresie informacji dotyczących zrównoważonego rozwoju ryzyka transformacji odnoszą się do przejścia gospodarki na niskoemisyjną i odporną na zmianę klimatu. Ryzyka fizyczne obejmują natomiast straty finansowe wynikające z fizycznych skutków zmiany klimatu i obejmują ostre (np. burze, pożary) i długotrwałe (podnoszący się poziom mórz) ryzyko.

Proces zarządzania poszczególnymi kategoriami ryzyka uwzględnia wymagania zrównoważonego rozwoju, także w odniesieniu do podmiotów zależnych Grupy PZU, z zachowaniem zgodności z przepisami powszechnie obowiązującego prawa oraz regulacjami wewnętrznymi Grupy PZU, w tym z ambicjami ESG określonymi w Strategii Grupy PZU.

Ryzyko aktuarialne

To możliwość poniesienia straty lub niekorzystnej zmiany wartości zobowiązań, jakie mogą wyniknąć z zawartych umów ubezpieczenia i umów gwarancji ubezpieczeniowych w związku z niewłaściwymi założeniami dotyczącymi wyceny składek i tworzenia rezerw techniczno-ubezpieczeniowych.

Identyfikacja ryzyka aktuarialnego odbywa się m.in. poprzez:

  • analizę ogólnych warunków ubezpieczenia pod kątem przyjmowanego ryzyka i zgodności z powszechnie obowiązującymi przepisami prawa;
  • analizę ogólnych/szczególnych warunków ubezpieczenia lub innych wzorców umów pod kątem ryzyka aktuarialnego przyjmowanego na ich podstawie;
  • rozpoznanie potencjalnych ryzyk związanych z danym produktem dla ich późniejszego pomiaru i monitorowania;
  • analizę wpływu wprowadzenia nowych produktów ubezpieczeniowych na wymogi kapitałowe i margines ryzyka obliczony według formuły standardowej;
  • weryfikację i walidację zmian w produktach ubezpieczeniowych;
  • ocenę ryzyka aktuarialnego przez pryzmat podobnych, istniejących produktów;
  • monitorowanie istniejących produktów;
  • analizę polityki underwritingowej (oceny ryzyka przyjmowanego do ubezpieczenia), taryfikacyjnej, rezerw techniczno-ubezpieczeniowych i reasekuracyjnej oraz procesu obsługi szkód i świadczeń.

Pomiar ryzyka aktuarialnego jest dokonywany przy użyciu:

  • analizy wybranych wskaźników;
  • metody scenariuszowej – analizy utraty wartości spowodowanej przez zadaną zmianę czynników ryzyka;
  • metody faktorowej – uproszczonej wersji metody scenariuszowej, zredukowanej do przypadku jednego scenariusza dla jednego czynnika ryzyka;
  • danych statystycznych;
  • miar ekspozycji i wrażliwości;
  • wiedzy eksperckiej pracowników.

Raportowanie służy efektywnej komunikacji o ryzyku aktuarialnym i wspiera zarządzanie ryzykiem aktuarialnym na różnych poziomach decyzyjnych – od pracownika do Rady Nadzorczej. Częstotliwość poszczególnych raportów oraz ich zakres są dostosowane do potrzeb na poszczególnych poziomach decyzyjnych.

Działania zarządcze przewidywane w procesie zarządzania ryzykiem aktuarialnym są realizowane poprzez:

  • określenie poziomu tolerancji na ryzyko aktuarialne i jego monitorowanie;
  • decyzje biznesowe i plany sprzedażowe;
  • kalkulację i monitorowanie adekwatności rezerw techniczno-ubezpieczeniowych;
  • strategię taryfową oraz monitorowanie istniejących szacunków i ocenę adekwatności składki;
  • proces oceny, wyceny i akceptacji ryzyka aktuarialnego;
  • stosowanie narzędzi ograniczania ryzyka aktuarialnego, w tym w szczególności reasekuracji i prewencji.

Ponadto ograniczaniu ryzyka aktuarialnego związanego z bieżącą działalnością służą:

  • zdefiniowanie zakresów odpowiedzialności w ogólnych/szczególnych warunkach ubezpieczenia lub innych wzorcach umów;
  • działania koasekuracyjne i reasekuracyjne;
  • stosowanie adekwatnej polityki taryfikacyjnej;
  • stosowanie odpowiedniej metodyki obliczania rezerw techniczno-ubezpieczeniowych;
  • stosowanie odpowiedniej procedury oceny ryzyka przyjmowanego do ubezpieczenia (underwritingu);
  • stosowanie odpowiedniej procedury likwidacji szkód lub obsługi świadczeń;
  • decyzje i plany sprzedażowe;
  • prewencja.

Reasekuracja

Ochrona reasekuracyjna w ramach Grupy PZU zabezpiecza działalność ubezpieczeniową, ograniczając skutki wystąpienia zjawisk o charakterze katastroficznym, mogących w negatywny sposób wpłynąć na sytuację finansową zakładów ubezpieczeń. Zadanie to jest realizowane poprzez reasekuracyjne umowy obligatoryjne wraz z uzupełniającą je reasekuracją fakultatywną.

PZU świadomie i odpowiednio chroni wynik finansowy Spółki przed skutkami materializacji ryzyka naturalnego, np. dotkliwych burz, powodzi, susz lub pożarów, związanych m.in. ze zmianą klimatu. Służy temu m.in. cykliczna analiza ekspozycji portfela ubezpieczeń majątkowych pod kątem narażenia na katastrofy naturalne. Portfel jest podzielony na strefy z określonym stopniem narażenia na ryzyko powodzi oraz huraganu. Każdej z analizowanych stref są przypisane wartości potencjalnych strat. Odpowiadają intensywności danego zjawiska i co za tym idzie określonemu prawdopodobieństwu wystąpienia. Na tej podstawie w ramach corocznego projektowania programu ochrony reasekuracyjnej zostaje oszacowany rozkład wielkości możliwej szkody katastroficznej.

Na bazie zawartych umów reasekuracyjnych PZU ogranicza swoje ryzyko związane ze szkodami o charakterze katastroficznym, m.in. poprzez katastroficzną nieproporcjonalną umowę nadwyżki szkód oraz nieproporcjonalną umowę nadwyżki szkodowości dla ubezpieczeń upraw rolnych. Ryzyko związane ze skutkami dużych pojedynczych szkód ogranicza z kolei w ramach umów reasekuracji nieproporcjonalnej, chroniącej portfele ubezpieczeń majątkowych, technicznych, morskich, lotniczych, odpowiedzialności cywilnej i odpowiedzialności cywilnej z ubezpieczeń komunikacyjnych.

Ograniczeniu ryzyka PZU służy także proporcjonalna i nieproporcjonalna reasekuracja portfela ubezpieczeń finansowych (gwarancji, kredytu kupieckiego) oraz proporcjonalna reasekuracja ryzyk cybernetycznych.

Partnerzy reasekuracyjni PZU posiadają wysokie oceny agencji ratingowych. Świadczy to o dobrej pozycji finansowej reasekuratora i zapewnia bezpieczeństwo Spółce.

Działalność PZU w zakresie reasekuracji czynnej obejmuje pozostałe spółki ubezpieczeniowe Grupy PZU. Efektem zaangażowania w ochronę spółek bałtyckich oraz LINK4 i TUW PZUW jest utrzymanie wysokiego przypisu składki PZU z tego tytułu. W ramach działalności na rynku krajowym Spółka pozyskuje również składkę przypisaną brutto z reasekuracji czynnej poprzez reasekurację fakultatywną i obligatoryjną.

W ramach ekspansji międzynarodowej PZU prowadzi także selektywną działalność reasekuracyjną na wybranych rynkach europejskich, co pozwala rozwijać kompetencje w zakresie ubezpieczeń zagranicznych i buduje pozycję Spółki w regionie.

Umowa reasekuracji biernej, zawarta przez PZU Życie, chroni przed kumulacją ryzyk cały portfel spółki oraz pojedyncze polisy z wyższymi sumami ubezpieczenia.

Partnerzy reasekuracyjni posiadają wysokie oceny agencji ratingowych. Świadczy to o dobrej pozycji finansowej reasekuratora i zapewnia bezpieczeństwo Spółce.

Pozostałe spółki ubezpieczeniowe Grupy PZU, tj. Lietuvos Draudimas, Lietuvos Draudimas Oddział w Estonii, AAS BALTA, PZU Ukraina, PZU Lietuva gyvybes draudimas, LINK4 i TUW PZUW posiadają ochronę reasekuracyjną dopasowaną do profilu prowadzonej działalności i swojej sytuacji finansowej. Każdy istotny portfel ubezpieczeń jest zabezpieczony odpowiednią umową obligatoryjną. Ochronę reasekuracyjną zapewnia w większości PZU, które transferuje na zewnątrz Grupy część przyjętego ryzyka.

Główni reasekuratorzy 2025: Munich Re, Hannover Re, Swiss Re,
VIG Re, Scor

Główni reasekuratorzy 2025: QBE, VIG Re, Mapfre

Ryzyko rynkowe, w tym ryzyko płynności

Ryzyko rynkowe jest rozumiane jako ryzyko straty lub niekorzystnej zmiany sytuacji finansowej, wynikające bezpośrednio lub pośrednio z wahań poziomu i zmienności rynkowych cen aktywów, spreadu kredytowego, wartości zobowiązań i instrumentów finansowych.

Proces zarządzania ryzykiem spreadu kredytowego i ryzykiem koncentracji ma odmienną specyfikę od procesu zarządzania pozostałymi podkategoriami ryzyka rynkowego i został opisany w kolejnej części (Ryzyko kredytowe i ryzyko koncentracji) wraz z procesem zarządzania ryzykiem niewypłacalności kontrahenta.

Ryzyko rynkowe w Grupie PZU ma 3 główne źródła:

  • działalność związana z dopasowaniem aktywów do zobowiązań (portfele ALM);
  • działalność związana z aktywną alokacją, tj. wyznaczaniem optymalnej średnioterminowej struktury aktywów (portfele inne niż portfele ALM);
  • działalność bankowa – w jej efekcie Grupa PZU jest istotnie narażona na ryzyko stopy procentowej.

Działalność inwestycyjną w podmiotach Grupy PZU reguluje szereg dokumentów zatwierdzonych przez Rady Nadzorcze, Zarządy i odpowiednie komitety.

Identyfikacja ryzyka rynkowego polega na rozpoznaniu jego rzeczywistych i potencjalnych źródeł. W przypadku ryzyka związanego z aktywami rozpoczyna się ona w momencie podjęcia decyzji o rozpoczęciu transakcji na danym typie instrumentów finansowych. Jednostki, które się na to decydują, sporządzają opis instrumentu zawierający w szczególności czynniki ryzyka. Przekazują go do jednostki ds. ryzyka, która na jego podstawie identyfikuje i ocenia ryzyko rynkowe.

Identyfikacja ryzyka rynkowego związanego ze zobowiązaniami ubezpieczeniowymi rozpoczyna się wraz z procesem tworzenia produktu ubezpieczeniowego. Polega na ustaleniu zależności wielkości przepływów finansowych z tego produktu od czynników ryzyka rynkowego. Do oceny zidentyfikowanych ryzyk rynkowych wykorzystuje się kryterium istotności określające, czy z materializacją ryzyka jest związana strata, która może mieć wpływ na kondycję finansową danego podmiotu Grupy PZU.

  • formuły standardowej zgodnie z zasadami zdefiniowanymi przez dyrektywę Wypłacalność II;
  • miar ekspozycji i wrażliwości.

W przypadku podmiotów bankowych stosuje się adekwatne miary zgodne z przepisami sektorowymi i dobrymi praktykami rynkowymi. Miary te zostały uwzględnione w apetytach na ryzyko tych podmiotów.

  • gromadzenie informacji o aktywach i zobowiązaniach generujących ryzyko rynkowe;
  • kalkulacja wartości ryzyka.
  • codziennie – dla miar ekspozycji i wrażliwości instrumentów znajdujących się w systemach użytkowanych przez poszczególne jednostki Grupy PZU;
  • miesięcznie – na podstawie szacunków formuły standardowej dla wybranych podmodułów ryzyka rynkowego;
  • kwartalnie – na podstawie formuły standardowej.

Monitorowanie i kontrolowanie ryzyka rynkowego polega na analizie poziomu ryzyka i wykorzystaniu wyznaczonych limitów.

Raportowanie polega na komunikowaniu różnym poziomom decyzyjnym poziomu ryzyka rynkowego oraz efektów monitorowania i kontrolowania. Częstotliwość poszczególnych raportów oraz ich zakres są dostosowane do potrzeb informacyjnych na poszczególnych poziomach decyzyjnych.

  • dokonywaniu transakcji służących zmniejszeniu ryzyka rynkowego, tj. sprzedaży instrumentu finansowego, zamknięciu pozycji na instrumencie pochodnym, kupnie zabezpieczającego instrumentu pochodnego;
  • dywersyfikacji portfela aktywów, w szczególności ze względu na kategorię ryzyka rynkowego, terminy zapadalności instrumentów, koncentrację zaangażowania w jednym podmiocie, koncentrację geograficzną;
  • stanowieniu ograniczeń i limitów ryzyka rynkowego.

Stanowienie limitów jest głównym narzędziem zarządczym, które ma służyć utrzymaniu pozycji ryzyka w ramach akceptowalnego poziomu tolerancji. Struktura limitów dla poszczególnych kategorii ryzyka rynkowego, jak również dla poszczególnych jednostek organizacyjnych, jest ustalana przez wyznaczone komitety w taki sposób, aby były one spójne z tolerancją na ryzyko ustalaną przez zarządy podmiotów Grupy PZU. Podmioty sektora bankowego podlegają w tym zakresie dodatkowym wymogom regulacji sektorowych.

Ryzyko płynności finansowej to możliwość utraty zdolności do bieżącego regulowania zobowiązań Grupy PZU wobec jej klientów lub kontrahentów. Zarządzanie ryzykiem płynności finansowej służy zachowaniu takiego poziomu płynności, by umożliwiał bieżące regulowanie zobowiązań danego podmiotu.

Ryzyko płynności jest zarządzane odrębnie dla części ubezpieczeniowej i bankowej.

  • niedoboru środków płynnych w stosunku do bieżących potrzeb;
  • braku płynności posiadanych instrumentów finansowych;
  • strukturalnego niedopasowania zapadalności aktywów do wymagalności zobowiązań
  • luk płynnościowych (statycznym, ryzyko płynności finansowej długoterminowej) – poprzez monitorowanie niedopasowania przepływów netto wynikających z umów ubezpieczenia zawartych do dnia bilansowego i wpływów z tytułu aktywów na pokrycie zobowiązań ubezpieczeniowych
    w poszczególnych okresach, na podstawie projekcji przepływów finansowych sporządzanej na dany dzień;
  • potencjalnego niedoboru środków finansowych (ryzyko płynności finansowej średnioterminowej) – poprzez analizę historycznych i spodziewanych przepływów pieniężnych z działalności operacyjnej;
  • stress testowym (ryzyko płynności finansowej średnioterminowej) – poprzez oszacowanie możliwości zbycia w krótkim czasie portfela lokat finansowych na zaspokojenie zobowiązań z tytułu wystąpienia zdarzeń ubezpieczeniowych, w tym
    o charakterze nadzwyczajnym;
  • preliminarzy bieżących (ryzyko płynności finansowej krótkoterminowej) – poprzez monitorowanie zgłoszonego zapotrzebowania na środki w terminie określonym przez obowiązujące w danym podmiocie regulacje.

W zakresie zarządzania ryzykiem płynności banki w Grupie PZU stosują miary wynikające z regulacji sektorowych, w tym Rekomendacji P Komisji Nadzoru Finansowego.

Do zarządzania płynnością banków w Grupie PZU wykorzystuje się współczynniki płynności dla różnych okresów, w tym: do 7 dni, do miesiąca, do 12 miesięcy i powyżej 12 miesięcy.

Założenia uwzględniają:

  • stabilność pasywów o nieokreślonych terminach wymagalności (np. rachunki bieżące, zerwania i odnowienia depozytów, poziom ich koncentracji);
  • możliwość skrócenia terminu zapadalności określonych pozycji aktywów (np. kredyty hipoteczne z możliwością wcześniejszej spłaty);
  • możliwość zbycia pozycji aktywów (portfel płynnościowy).

Monitorowanie i kontrolowanie ryzyka płynności finansowej polegają na analizie wykorzystania wyznaczonych limitów.

Wskaźniki płynnościowe obu banków Grupy PZU przez cały rok pozostawały na wysokich poziomach, istotnie powyżej wymogów regulacyjnych.

Raportowanie ryzyka płynności polega na komunikowaniu poziomu płynności finansowej różnym poziomom decyzyjnym. Częstotliwość poszczególnych raportów i ich zakres są dostosowane do potrzeb informacyjnych na poszczególnych poziomach decyzyjnych.

  • utrzymywanie środków w wyodrębnionym portfelu płynnościowym w wysokości zgodnej z limitami wartości tego portfela;
  • utrzymywanie odpowiednich środków w walucie obcej w portfelach lokat przeznaczonych na pokrycie zobowiązań ubezpieczeniowych wyrażonych w danej walucie obcej;
  • postanowienia Umowy o zarządzanie portfelami instrumentów finansowych, zawartej między TFI PZU a PZU, dotyczące ograniczenia czasu wycofania środków z portfeli zarządzanych przez TFI PZU do maksymalnie 3 dni po złożeniu zapotrzebowania na środki pieniężne;
  • możliwość dokonywania transakcji typu sell-buy-back na skarbowych papierach wartościowych, w tym utrzymywanych do terminu wykupu;
  • centralizacja zarządzania portfelami/funduszami przez TFI PZU;
  • limity wskaźników płynnościowych w bankach należących do Grupy PZU.

Ryzyko kredytowe i ryzyko koncentracji

Ryzyko kredytowe jest rozumiane jako ryzyko straty lub niekorzystnej zmiany sytuacji finansowej, wynikające z wahań wiarygodności i zdolności kredytowej emitentów papierów wartościowych, kontrahentów i wszelkich dłużników. Materializuje się w postaci niewykonania zobowiązania przez kontrahenta lub wzrostem spreadu kredytowego.

  • ryzyko spreadu kredytowego – możliwość poniesienia straty z tytułu zmiany wartości aktywów, zobowiązań i instrumentów finansowych spowodowanych zmianą poziomu spreadów kredytowych w odniesieniu do struktury terminowej stóp procentowych papierów wartościowych emitowanych przez Skarb Państwa lub wahania ich zmienności. Ryzyko spreadu kredytowego jest traktowane jako integralna część ryzyka rynkowego przy pomiarze ryzyka na potrzeby profilu ryzyka, tolerancji na ryzyko oraz monitorowaniu i raportowaniu wskaźników ryzyka rynkowego.
  • ryzyko niewykonania zobowiązania przez kontrahenta;
  • ryzyko kredytowe w ubezpieczeniach finansowych.

Ryzyko koncentracji aktywów jest rozumiane jako możliwość poniesienia straty wynikającej z braku dywersyfikacji portfela aktywów lub z dużej ekspozycji na ryzyko niewykonania zobowiązania przez pojedynczego emitenta papierów wartościowych lub grupę powiązanych emitentów. Ryzyko koncentracji aktywów jest traktowane jako integralna część ryzyka rynkowego przy pomiarze ryzyka na potrzeby profilu ryzyka, tolerancji na ryzyko oraz monitorowaniu i raportowaniu wskaźników ryzyka rynkowego.

Identyfikacja ryzyka kredytowego i ryzyka koncentracji odbywa się na etapie decydowania o zainwestowaniu w nowy typ instrumentu finansowego lub zaangażowaniu o charakterze kredytowym. Polega na analizie, czy z daną inwestycją wiąże się ryzyko kredytowe lub ryzyko koncentracji, a także od czego jest uzależniony jego poziom i zmienność w czasie. Identyfikacji podlegają rzeczywiste i potencjalne źródła ryzyka kredytowego i ryzyka koncentracji.

Ocena ryzyka polega na oszacowaniu prawdopodobieństwa materializacji ryzyka oraz potencjalnego wpływu materializacji ryzyka na kondycję finansową danego podmiotu.

  • miar ekspozycji (wartość zaangażowania kredytowego brutto i netto oraz zaangażowanie kredytowe netto ważone okresem zapadalności);
  • wymogu kapitałowego kalkulowanego zgodnie z formułą standardową.

Ryzyko koncentracji dla pojedynczego podmiotu jest kalkulowane zgodnie z formułą standardową.

Miarą łącznego ryzyka koncentracji jest suma ryzyk koncentracji pojedynczych podmiotów. W przypadku podmiotów powiązanych wyznacza się ryzyko koncentracji dla wszystkich podmiotów powiązanych łącznie.

W przypadku podmiotów bankowych stosuje się adekwatne miary zgodne z przepisami sektorowymi i dobrymi praktykami rynkowymi. Pomiar ryzyka kredytowego jest dokonywany przy użyciu siatki miar jakości portfela kredytowego.

Monitorowanie i kontrolowanie ryzyka kredytowego i ryzyka koncentracji polega na analizie bieżącego poziomu ryzyka, ocenie zdolności kredytowej i określeniu stopnia wykorzystania wyznaczonych limitów. Monitorowanie odbywa się m.in. w cyklach dziennych, miesięcznych i kwartalnych.

  • zaangażowań kredytowych portfeli inwestycyjnych;
  • zaangażowań z tytułu ryzyka kredytowego w ubezpieczeniach finansowych;
  • zaangażowań reasekuracyjnych;
  • limitów zaangażowania i limitów tolerancji na ryzyko;
  • zaangażowań kredytowych w ramach procesów funkcjonujących w podmiotach bankowych.

Raportowanie polega na informowaniu o poziomach ryzyka kredytowego i ryzyka koncentracji oraz efektach monitorowania i kontrolowania. Częstotliwość poszczególnych raportów oraz ich zakres są dostosowane do potrzeb informacyjnych na poszczególnych poziomach decyzyjnych.

Działania zarządcze w odniesieniu do ryzyka kredytowego i ryzyka koncentracji polegają w szczególności na:

  • stanowieniu limitów ograniczających zaangażowanie wobec pojedynczego podmiotu, grupy podmiotów, sektorów, krajów;
  • dywersyfikacji portfela aktywów i ubezpieczeń finansowych w szczególności ze względu na kraj, sektor;
  • przyjęciu zabezpieczenia;
  • dokonywaniu transakcji służących zmniejszeniu ryzyka kredytowego, tj. sprzedaży instrumentu finansowego, zamknięciu instrumentu pochodnego, kupnie zabezpieczającego instrumentu pochodnego, restrukturyzacji udzielonego zadłużenia;
  • reasekuracji portfela ubezpieczeń finansowych.

Strukturę limitów ryzyka kredytowego i ryzyka koncentracji dla poszczególnych emitentów ustalają wyznaczone komitety w taki sposób, by limity były spójne z tolerancją na ryzyko ustaloną przez zarządy danych podmiotów zależnych i pozwalały zminimalizować ryzyko „zarażania” pomiędzy skoncentrowanymi ekspozycjami.

W działalności bankowej udzielanie produktów kredytowych jest realizowane zgodnie z metodykami kredytowania właściwymi dla segmentu klienta i rodzaju produktu. Oceny zdolności kredytowej klienta poprzedzającej wydanie decyzji kredytowej dokonuje się z wykorzystaniem narzędzi wspierających proces kredytowy, w tym systemu scoringowego lub ratingowego oraz zewnętrznych informacji i wewnętrznych baz danego banku Grupy PZU. Udzielanie produktów kredytowych przebiega zgodnie z obowiązującymi procedurami operacyjnymi, wskazującymi właściwe czynności wykonywane w procesie kredytowym, odpowiedzialne za nie jednostki oraz wykorzystywane narzędzia.

Dla minimalizacji ryzyka kredytowego ustanawia się zabezpieczenia adekwatne do ponoszonego ryzyka kredytowego. Ustanowienie zabezpieczenia nie zwalnia z obowiązku badania zdolności kredytowej klienta.

W 2025 roku jakość portfela kredytowego w obu bankach z Grupy PZU była akceptowalna i utrzymywała się w ramach przyjętych apetytów na ryzyko.

Na koniec 2025 roku w portfelu instrumentów dłużnych na ryzyko własne PZU i PZU Życie ekspozycje wobec dwóch emitentów były zaklasyfikowane do Koszyka 3 zgodnie z IFRS9. Te dwie ekspozycje stanowiły około 0,5% wartości aktywów objętych strategią lokacyjną. Jakość pozostałej części portfela kredytowego PZU pozostawała na stabilnym poziomie.

 

Ryzyko operacyjne

Jest to możliwość poniesienia straty wynikającej z niewłaściwych lub błędnych procesów wewnętrznych, działań ludzi, funkcjonowania systemów lub ze zdarzeń zewnętrznych.

  • gromadzenie i analizę informacji o incydentach ryzyka operacyjnego oraz przyczynach ich wystąpienia;
  • samoocenę ryzyka operacyjnego;
  • analizy scenariuszowe.
  • określanie skutków incydentów ryzyka operacyjnego, które nastąpiły;
  • szacowanie skutków wystąpienia potencjalnych incydentów ryzyka operacyjnego, które mogą wystąpić w działalności.

Monitorowaniu i kontrolowaniu ryzyka operacyjnego służy głównie ustanowiony system wskaźników ryzyka operacyjnego oraz limitów umożliwiających ocenę zmian poziomu ryzyka operacyjnego w czasie oraz czynników mających wpływ na jego poziom w działalności.

Raportowanie polega na komunikowaniu różnym poziomom decyzyjnym poziomu ryzyka operacyjnego oraz efektów monitorowania i kontrolowania. Częstotliwość poszczególnych raportów oraz ich zakres są dostosowane do potrzeb informacyjnych na poszczególnych poziomach decyzyjnych.

  • podjęciu działań mających na celu minimalizację ryzyka, m.in. poprzez wzmocnienie systemu kontroli wewnętrznej;
  • transferze ryzyka – w szczególności za pomocą zawarcia umowy ubezpieczenia;
  • unikaniu ryzyka poprzez niepodejmowanie określonej działalności biznesowej lub wycofanie się z niej w przypadku stwierdzenia zbyt wysokiego ryzyka operacyjnego, którego koszty ograniczenia są nieopłacalne;
  • akceptacji ryzyka – aprobatę konsekwencji wynikających z ewentualnej materializacji ryzyka operacyjnego, jeśli nie zagraża ono przekroczeniu poziomu tolerancji na ryzyko operacyjne.

Ryzyko modeli

Ryzyko modeli, zakwalifikowane jako istotne dla Grupy PZU, zostało zdefiniowane jako ryzyko poniesienia straty finansowej, błędnego oszacowania danych raportowanych do organu nadzoru, podjęcia błędnych decyzji lub utraty reputacji z powodu błędów w opracowaniu, wdrożeniu lub stosowaniu modeli.

Formalny proces identyfikacji i oceny tego ryzyka został wdrożony w spółkach PZU i PZU Życie w celu zapewnienia wysokiej jakości praktyk dotyczących zarządzania ryzykiem modeli.

  • identyfikację ryzyka, która odbywa się poprzez cykliczną identyfikację modeli wykorzystywanych w obszarach objętych procesem (zidentyfikowane modele są poddawane ocenie istotności);
  • pomiar ryzyka, który opiera się na wynikach niezależnych walidacji i monitoringów modeli;
  • monitorowanie ryzyka, które polega na bieżącej analizie odchyleń realizacji od założonych punktów odniesienia w zakresie ryzyka modeli (m.in.weryfikacji sposobu realizacji zaleceń, weryfikacji czy poziom ryzyka modeli jest akceptowalny z punktu widzenia regulacji wewnętrznych);
  • raportowanie ryzyka, które polega na komunikowaniu na odpowiednim poziomie zarządczym rezultatów procesu, w szczególności wyników monitoringów, walidacji i poziomu ryzyka;
  • działania zarządcze, które mają na celu ograniczanie poziomu ryzyka modeli; mogą mieć charakter aktywny (np. zalecenia wynikające z przeprowadzonych walidacji) i pasywny (rozwijanie standardów zarządzania modelami i ich ryzykiem).

W podmiotach sektora bankowego, z uwagi na duże znaczenie ryzyka modeli, zarządzanie nim zostało wdrożone w ramach dostosowania do wymogów rekomendacji W KNF. Oba banki Grupy PZU określiły standardy procesu zarządzania ryzykiem modeli, w tym zasady budowy modeli oraz oceny jakości ich działania, zapewniając jednocześnie rozwiązania odpowiadające ładowi korporacyjnemu. Ryzyko modeli jest uwzględniane w apetycie na ryzyko obu podmiotów sektora bankowego.

Ryzyko braku zgodności

Ryzyko braku zgodności rozumiane jest jako ryzyko niedostosowania się lub naruszenia przez PZU, PZU Życie, inne podmioty Grupy PZU lub osoby powiązane do przepisów prawa, regulacji wewnętrznych oraz przyjętych standardów postępowania, w tym norm etycznych

  • poniesieniem przez Spółkę/Podmiot Grupy PZU lub osoby działające w jej imieniu sankcji prawnych;
  • powstaniem strat finansowych;
  • utratą reputacji lub wiarygodności

Ryzyko braku zgodności uwzględnia także ryzyko niedostosowania działalności Grupy PZU do zmieniającego się otoczenia prawnego (zarówno w aspekcie tzw. „hard law” jak i „soft law”). Materializacja tego ryzyka może nastąpić w związku z opóźnieniem wdrożenia lub brakiem jasnych i jednoznacznych przepisów. Może to powodować nieprawidłowości w działalności, a w konsekwencji przyczynić się do wzrostu kosztów (np. kary administracyjne, inne sankcje finansowe), jak i zwiększenia ryzyka utraty reputacji. Z uwagi na szeroki zakres działalności Grupy PZU, na ryzyko utraty reputacji ma również wpływ ryzyko sporów sądowych dotyczących przede wszystkim podmiotów ubezpieczeniowych i banków wchodzących w skład Grupy PZU.

PZU i PZU Życie posiadają spójne i jednolite rozwiązania w zakresie bieżącego zarządzania ryzykiem braku zgodności i jego monitorowania.

Identyfikacja, ocena, raportowanie i analiza ryzyka braku zgodności odbywa się na odpowiednich poziomach zarządzania ryzykiem w Spółce, zgodnie z kompetencjami wynikającymi z przyjętych w PZU i PZU Życie regulacji.

Analiza ryzyka braku zgodności w skali PZU i PZU Życie jest realizowana z uwzględnieniem cyklicznej samooceny ryzyka przygotowywanej przez jednostkowe struktury organizacyjne w ramach bieżącego zarządzania ryzykiem w nadzorowanych obszarach. Wyniki samooceny podlegają usystematyzowaniu na bazie wiedzy na temat ryzyka braku zgodności wynikającej z wszystkich działań podejmowanych przez działającą w PZU i PZU Życie funkcję zgodności z przepisami.

Należą do nich m.in. analizy stanu prawnego i zmian legislacyjnych, rekomendacje nadzorcze, wyniki analiz zgodności, ustalenia z postępowań wyjaśniających w sprawie zgłoszeń i udział w projektach wdrożeniowych dla nowych regulacji. Wnioski z systemowych analiz ryzyka stanowią jeden z czynników uwzględnianych w planowaniu w PZU i PZU Życie działań i analiz zgodności oraz przedmiot raportowania.

Cyklicznie zestawy raportów dotyczących systemu zarządzania ryzykiem braku zgodności w PZU i PZU Życie są kierowane do Członków Zarządu oraz Rady Nadzorczej.

 

PZU dba o adekwatne i jednolite standardy rozwiązań compliance we wszystkich podmiotach zależnych Grupy PZU, jak również monitoruje ryzyko braku zgodności w skali całej Grupy PZU. W 2025 roku podmioty Grupy PZU posiadały systemy zgodności dostosowane do standardów wyznaczonych przez PZU oraz odpowiednie do ich profilu i skali działalności.

Jednostki ds. compliance poszczególnych podmiotów Grupy PZU odpowiadają za przekazywanie do Biura Compliance PZU pełnej informacji na temat ryzyka braku zgodności. Ich zadaniem jest ocena i pomiar ryzyka braku zgodności oraz podejmowanie i wdrażanie działań zaradczych, które mitygują materializację tego ryzyka.

Najważniejsze kompetencje Biura Compliance w PZU w obszarze ryzyka braku zgodności w Grupie PZU to:

  • monitorowanie przestrzegania standardów postępowania, w tym norm etycznych, z uwzględnieniem dobrych praktyk przyjętych w Grupie PZU;
  • zapewnienie koordynacji i spójnych rozwiązań w zakresie realizacji funkcji zgodności z przepisami i zarządzania ryzykiem braku zgodności w Grupie PZU;
  • inicjowanie i rekomendowanie zmian w systemowych rozwiązaniach oraz analizowanych procesach jednostek Grupy PZU, jako efekt analiz compliance;
  • ocena ryzyka braku zgodności generowanego na poziomie Grupy PZU oraz realizacji funkcji zgodności w skali Grupy PZU;
  • konsultacja oraz wymiana informacji z podmiotami zależnymi Grupy PZU w zakresie zapewnienia spójności procesu identyfikacji i oceny ryzyka braku zgodności;
  • przygotowanie i przedkładanie dla Zarządu i Rady Nadzorczej PZU raportów i informacji o charakterze zarządczym dotyczących skuteczności oraz adekwatności funkcji zgodności w Grupie PZU;
  • zapewnienie merytorycznego wsparcia i doradztwa podmiotom Grupy PZU przy realizacji czynności z zakresu funkcji compliance;
  • konsultacje i współpraca z podmiotami Grupy PZU w celu zapewnienia jednolitych rozwiązań w zakresie realizacji funkcji zgodności z przepisami w Grupie PZU, wypełniania obowiązków raportowych wynikających z ustawy o nadzorze uzupełniającym oraz spójnego stanowiska regulowanych podmiotów zależnych Grupy PZU przy udzielaniu odpowiedzi na zapytania Komisji Nadzoru Finansowego kierowane systemowo do podmiotów regulowanych;
  • wypracowywanie, doskonalenie oraz promowanie wspólnych standardów szkoleniowo-informacyjnych w Grupie PZU;
  • analiza i bieżący monitoring stosowania zasad funkcjonowania „chińskich murów”, w związku ze złożonymi przez PZU dodatkowymi zobowiązaniami inwestorskimi w dniu 21 kwietnia 2017 roku (w ramach postępowania z zawiadomienia dot. zamiaru nabycia akcji Banku Pekao).

 

Obszar compliance był zaangażowany w prace nad dostosowaniem Spółki do wymogów wynikających z szeregu aktów prawnych, spośród których można wymienić m.in.:

  • Projekt ustawy o zmianie ustawy – Prawo bankowe, ustawy o działalności ubezpieczeniowej i reasekuracyjnej oraz niektórych innych ustaw (ustawa holdingowa);
  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2025/2 z 27 listopada 2024 roku w sprawie zmiany dyrektywy 2009/138/WE w odniesieniu do proporcjonalności, jakości nadzoru, sprawozdawczości, środków dotyczących gwarancji długoterminowych, narzędzi makroostrożnościowych, ryzyk dla zrównoważonego rozwoju oraz nadzoru nad grupą i nadzoru transgranicznego, a także w sprawie zmiany dyrektyw 2002/87/WE i 2013/34/UE (Rewizja Dyrektywy Solvency II);
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 z 13 czerwca 2024 roku w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji oraz zmiany rozporządzeń (WE) nr 300/2008, (UE) nr 167/2013, (UE) nr 168/2013, (UE) 2018/858, (UE) 2018/1139 i (UE) 2019/2144 oraz dyrektyw 2014/90/UE, (UE) 2016/797 i (UE) 2020/1828 (AI Act);
  • Projekt ustawy o systemach sztucznej inteligencji;
  • Projekt rekomendacji KNF dot. dystrybucji ubezpieczeń;
  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2464 z 14 grudnia 2022 roku w sprawie zmiany rozporządzenia (UE) nr 537/2014, dyrektywy 2004/109/WE, dyrektywy 2006/43/WE oraz dyrektywy 2013/34/UE w odniesieniu do sprawozdawczości przedsiębiorstw w zakresie zrównoważonego rozwoju (Dyrektywa CSRD);
  • Ustawa z 6 grudnia 2024 roku o zmianie ustawy o rachunkowości, ustawy o biegłych rewidentach, firmach audytorskich oraz nadzorze publicznym oraz niektórych innych ustaw;
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z 14 grudnia 2022 roku w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniające rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011 (DORA);
  • Ustawa z dnia 25 czerwca 2025 r. o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego oraz emitowaniem europejskich zielonych obligacji;
  • Wniosek dot. Dyrektywy Parlamentu Europejskiego i Rady zmieniająca dyrektywy 2009/65/WE, 2009/138/WE, 2011/61/UE, 2014/65/UE i (UE) 2016/97 w odniesieniu do przepisów Unii dotyczących ochrony inwestorów detalicznych (Pakiet RIS);
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/2854 z 13 grudnia 2023 roku w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz w sprawie zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828 (Akt w sprawie danych);
  • Projekt ustawy o sprawiedliwym dostępie do danych i ich wykorzystaniu;
  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2025/1 z 27 listopada 2024 roku w sprawie ustanowienia ram na potrzeby prowadzenia działań naprawczych oraz restrukturyzacji i uporządkowanej likwidacji w odniesieniu do zakładów ubezpieczeń i zakładów reasekuracji oraz zmieniająca dyrektywy 2002/47/WE, 2004/25/WE, 2007/36/WE, 2014/59/UE i (UE) 2017/1132 oraz rozporządzenia (UE) nr 1094/2010, (UE) nr 648/2012, (UE) nr 806/2014 i (UE) 2017/1129 (IRRD);
  • Wniosek dot. rozporządzenia Parlamentu Europejskiego i Rady w sprawie ram dostępu do danych finansowych oraz zmiany rozporządzeń (UE) nr 1093/2010, (UE) nr 1094/2010, (UE) 1095/2010 i (UE) 2022/2554 (FIDA);
  • Stanowisko UKNF dotyczące niektórych aspektów stosowania outsourcingu przez zakłady ubezpieczeń i zakłady reasekuracji;
  • Rozporządzenie Ministra Finansów z dnia 10 lutego 2025 r. w sprawie szczególnych zasad związanych z lokowaniem przez zakład ubezpieczeń aktywów z umów ubezpieczenia na życie, w których ryzyko lokaty ponosi ubezpieczający;
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/162 z 31 maja 2024 roku w sprawie ustanowienia Urzędu ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu oraz zmiany rozporządzeń (UE) nr 1093/2010, (UE) nr 1094/2010 i (UE) nr 1095/2010;
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1624 z 31 maja 2024 roku w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu;
  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1640 z 31 maja 2024 roku w sprawie mechanizmów, które państwa członkowskie powinny wprowadzić w celu zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca dyrektywę (UE) 2019/1937 oraz zmieniająca i uchylająca dyrektywę (UE) 2015/849;
  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2023/970 z dnia 10 maja 2023 r. w sprawie wzmocnienia stosowania zasady równości wynagrodzeń dla mężczyzn i kobiet za taką samą pracę lub pracę o takiej samej wartości za pośrednictwem mechanizmów przejrzystości wynagrodzeń oraz mechanizmów egzekwowania (Dyrektywa ws. jawności wynagrodzeń);
  • Ustawa z dnia 4 czerwca 2025 r. o zmianie ustawy – Kodeks pracy;
  • Ustawa z dnia 26 kwietnia 2024 r. o zapewnianiu spełniania wymagań dostępności niektórych produktów i usług przez podmioty gospodarcze;
  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2381 z dnia 23 listopada 2022 r. w sprawie poprawy równowagi płci wśród dyrektorów spółek giełdowych oraz powiązanych środków (Women on Boards);
  • Projekt ustawy o zmianie ustawy o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych oraz ustawy o wdrożeniu niektórych przepisów Unii Europejskiej w zakresie równego traktowania;
  • Projekt ustawy o środkach ograniczających („ustawa sankcyjna”);
  • Projekt ustawy o kredycie konsumenckim;
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1183 z dnia 11 kwietnia 2024 r. w sprawie zmiany rozporządzenia (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej (eIDAS 2.0).

Działalność PZU Życie pozostaje zgodna z wymogami interwencji produktowej (decyzji KNF z 15 lipca 2021 roku w przedmiocie zakazów wprowadzania do obrotu, dystrybucji i sprzedaży produktów inwestycyjnych – umów ubezpieczeń na życie, jeśli są związane z UFK), w tym w szczególności: oferta produktowa zawiera wyłącznie produkty inwestycyjne, dla których przeprowadzane testy zgodności wykazały spełnianie obu kryteriów wskazanych w ww. decyzji (Multi Kapitał II i Świat Inwestycji Premium II).

 

Koncentracja ryzyka

W ramach zarządzania poszczególnymi kategoriami ryzyka Grupa PZU identyfikuje, mierzy i monitoruje koncentrację ryzyka. Wypełnieniu obowiązków regulacyjnych, nałożonych na grupy kapitałowe identyfikowane jako konglomeraty finansowe, służy wdrożony w 2020 roku – zgodnie z wymogami ustawy o nadzorze uzupełniającym – model zarządzania znaczącą koncentracją ryzyka w Konglomeracie Finansowym PZU.

Nadzór uzupełniający służy ochronie stabilności finansowej instytucji kredytowych, zakładów ubezpieczeń, zakładów reasekuracji i firm inwestycyjnych, które wchodzą w skład konglomeratu finansowego. Realizowany jest m.in. poprzez badanie poziomu koncentracji ryzyka w konglomeracie finansowym jako całości, a także z perspektywy podmiotów regulowanych wchodzących w jego skład.

  • określenie ról i odpowiedzialności poszczególnych uczestników procesu zarządzania znaczącą koncentracją ryzyka;
  • wprowadzenie spójnych definicji ryzyk;
  • wprowadzenie zasad identyfikacji, pomiaru i oceny ryzyka;
  • określenie oczekiwanego profilu ryzyka zaangażowań identyfikowanych jako znacząca koncentracja;
  • zdefiniowanie limitów oraz wartości progowych;
  • określenie zasad monitorowania znaczącej koncentracji ryzyka;
  • wprowadzenie zasad raportowania oraz podejmowania decyzji zarządczych.

Regulowane podmioty zależne monitorują i cyklicznie raportują do podmiotu wiodącego w Konglomeracie Finansowym PZU miary i dane niezbędne do identyfikacji koncentracji ryzyka. W przypadku identyfikacji nadmiernej koncentracji ryzyka są wdrażane działania zarządcze na poziomie danego podmiotu lub całego konglomeratu finansowego.

  • koncentracja na pojedynczego kontrahenta lub ich grupę;
  • koncentracja na poszczególne waluty;
  • koncentracja na poszczególne sektory gospodarki;
  • koncentracja na kraje;
  • koncentracja danego rodzaju aktywów.
Poprzedni temat
Regulacje dotyczące rynku ubezpieczeń i rynków finansowych w Polsce
Następny temat
Mapa ryzyka