• S4-1

Aby skutecznie zarządzać zidentyfikowanymi wpływami, ryzykami i szansami w Grupie PZU wdrożono polityki i regulacje mające na celu zapewnienie przejrzystości, etycznego postępowania oraz ochrony praw konsumentów. Poniżej przedstawiono kluczowe kategorie polityk z perspektywy konsumentów i użytkowników końcowych.

Funkcjonowanie Grupy PZU opiera się na zgodności z przepisami prawa krajowego, unijnego i międzynarodowego, obejmującymi zarówno sektor ubezpieczeniowy, jak i bankowy. W relacjach z konsumentami i użytkownikami końcowymi kluczowe znaczenie mają regulacje właściwe dla obu obszarów — w tym ustawa o działalności ubezpieczeniowej i reasekuracyjnej, ustawa o dystrybucji ubezpieczeń oraz przepisy wynikające z dyrektywy IDD, jak również ustawa o kredycie konsumenckim, przepisy MiFID dotyczące oferowania produktów inwestycyjnych oraz rozporządzenia delegowane UE regulujące procesy nadzoru nad produktem i jego dystrybucją.

W obszarze bankowym zasadnicze znaczenie mają przepisy Prawa bankowego, w szczególności regulujące obowiązki informacyjne wobec klientów, zasady oceny zdolności kredytowej, wymogi dotyczące bezpieczeństwa środków finansowych, prowadzenia rachunków oraz stosowania środków nadzoru ostrożnościowego. Istotne są również regulacje dotyczące przeciwdziałania nieuczciwym praktykom rynkowym, w tym ustawa o usługach płatniczych, PSD2, a także obowiązki wynikające z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML) oraz przepisów dotyczących identyfikacji i weryfikacji klienta (KYC). W zakresie ochrony danych osobowych i bezpieczeństwa informacji standardy działań wyznacza Ogólne Rozporządzenie o Ochronie Danych (RODO) oraz wytyczne organów nadzorczych.

Grupa PZU stosuje również rekomendacje organu nadzoru (KNF) dla zakładów ubezpieczeń dotyczące systemu zarządzania produktem oraz spełnia wymogi wynikające z rozporządzeń UE, w tym:
  • rozporządzenia wykonawczego (UE) 2017/1469 z 11 sierpnia 2017 roku ustanawiającego ustandaryzowany format prezentacji dokumentu zawierającego informacje o produkcie ubezpieczeniowym (dla produktów majątkowych oraz pozostałych osobowych) – tzw. IPID (ang. Insurance Product Information Document);
  • rozporządzenia delegowanego Komisji (UE) 2017/653 z 8 marca 2017 roku ustanawiającego regulacyjne standardy techniczne w zakresie prezentacji, treści, przeglądu i zmiany dokumentów zawierających kluczowe informacje oraz warunków spełnienia wymogu przekazania takich dokumentów. Tym samym wszystkim produktom, dla których zgodnie z tym rozporządzeniem jest to wymagane, m.in. ubezpieczeniowym produktom inwestycyjnym, bankowym produktom strukturyzowanym towarzyszy tzw. KID (ang. Key Information Document).
Realizowane cele Grupy PZU są zgodne z uznanymi normami i zobowiązaniami, takimi jak:
  • ISO 9001 – System Zarządzania Jakością;
  • ISO/IEC 27001 – System Zarządzania

Bezpieczeństwem Informacji. Grupa PZU wdrożyła polityki, procedur i zasady, które zapewniają zgodność z regulacjami prawnymi, ochronę praw konsumentów oraz wysoką jakość obsługi. Do najważniejszych należą:

Polityki ochrony danych osobowych klientów

Celem polityk jest zapewnienie zgodności wszystkich procesów związanych z przetwarzaniem danych osobowych z Rozporządzeniem Ogólnym o Ochronie Danych Osobowych (RODO). Odpowiedniki „Zasad zarządzania ryzykiem przetwarzania danych osobowych w PZU SA i PZU Życie” występują również w innych spółkach Grupy PZU. Zasady te określają działania w zakresie ochrony prywatności, bezpieczeństwa informacji oraz transparentności przetwarzania danych w całej Grupie PZU.

Polityki funkcjonują we wszystkich podmiotach Grupy PZU i obejmują wszystkie procesy, w których przetwarzane są dane osobowe klientów, pracowników, współpracowników i kontrahentów. Dotyczą danych pozyskiwanych w ramach umów ubezpieczeniowych, bankowych, inwestycyjnych, jak i danych pracowniczych.

  • zapewnienie zgodności z RODO i krajowymi przepisami dotyczącymi ochrony danych osobowych;
  • ochrona prywatności osób fizycznych przez stosowanie adekwatnych zabezpieczeń technicznych i organizacyjnych;
  • minimalizacja ryzyka naruszeń bezpieczeństwa danych i ich nieuprawnionego ujawnienia;
  • zapewnienie przejrzystości w zakresie sposobu przetwarzania danych oraz prawa dostępu do informacji;
  • budowanie zaufania klientów, pracowników i partnerów dzięki odpowiedzialnemu zarządzaniu danymi.
  • dane osobowe są przetwarzane zgodnie z zasadami legalności, minimalizacji, integralności i poufności;
  • dostęp do danych mają wyłącznie osoby upoważnione, a wszystkie systemy informatyczne są zabezpieczone zgodnie z najwyższymi standardami cyberbezpieczeństwa;
  • wdrożone są procedury reagowania na incydenty i naruszenia bezpieczeństwa danych, w tym obowiązek zgłaszania naruszeń do organu nadzorczego;
  • każdy klient i pracownik ma zapewnione prawa wynikające z RODO, w tym prawo dostępu, sprostowania, usunięcia danych oraz prawo do sprzeciwu wobec ich przetwarzania;
  • regularne szkolenia pracowników w zakresie ochrony danych osobowych oraz etyki pracy.
  • Polityka zarządzania bezpieczeństwem w Grupie PZU;
  • procedury rozpatrywania wniosków dotyczących danych osobowych;
  • system monitorowania incydentów związanych z prywatnością;
  • audyty zgodności i oceny skuteczności zabezpieczeń.

Za realizację polityki odpowiada określona jednostka organizacyjna w PZU Biuro Compliance. Ponadto każdy podmiot Grupy posiada dedykowaną jednostkę odpowiedzialną za monitorowanie zgodnością z RODO.

Polityka praw człowieka w Grupie PZU

Poszanowanie praw człowieka stanowi fundament relacji Grupy PZU z klientami i innymi interesariuszami, co odzwierciedla „Polityka praw człowieka w Grupie PZU”, zgodna z wytycznymi ONZ i OECD. Grupa zapewnia równe traktowanie klientów, niedyskryminujący charakter usług, szeroką dostępność placówek i kanałów zdalnych, a także oferuje produkty skierowane do grup szczególnie narażonych na naruszenia praw człowieka, jednocześnie uwzględniając te kwestie w procesach inwestycyjnych oraz systemie zarządzania ryzykiem operacyjnym i braku zgodności.

Szerszy opis Polityki znajduje się w rozdziale Zagadnienia społeczne – pracownicy Grupy PZU.

W 2025 roku nie było incydentów dotyczących poszanowania praw człowieka i nieprzestrzegania wytycznych ONZ i OECD w obszarze konsumentów.

Polityka zarządzania bezpieczeństwem w Grupie PZU

Polityka zarządzania bezpieczeństwem w Grupie PZU reguluje kwestie ochrony danych i systemów informatycznych, przeciwdziałania cyberzagrożeniom oraz zarządzania ryzykiem związanym z atakami cybernetycznymi.

Szerszy opis Polityki znajduje się w rozdziale Cyberbezpieczeństwo.

Polityka zarządzania doświadczeniem klienta

Polityka zarządzania doświadczeniem klienta koncentruje się na optymalizacji procesów obsługi, eliminacji barier komunikacyjnych i poprawie jakości interakcji z klientami oraz wspiera budowanie długoterminowych relacji opartych na zaufaniu. Polityka obejmuje wszystkie podmioty Grupy PZU (z wyłączeniem Alior Banku i Banku Pekao).

Polityka marketingowa Grupy PZU

Polityka marketingowa Grupy PZU zapewnia spójność działań reklamowych i promocyjnych oraz zgodność z Kodeksem Etyki Reklamy, określa standardy rzetelnej komunikacji, przeciwdziała wprowadzaniu w błąd i promuje odpowiedzialne praktyki marketingowe.

Zasady dotyczące systemu zarządzania produktem ubezpieczeniowym

Zasady dotyczące systemu zarządzania produktem ubezpieczeniowym określają wymagania w całym cyklu życia produktu – od projektowania, przez sprzedaż, po obsługę szkód i reklamacji. Zapewniają zgodność z Rekomendacjami KNF i Rozporządzeniem delegowanym Komisji (UE) 2017/2358 uzupełniające dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/97 w odniesieniu do wymogów w zakresie nadzoru nad produktem i zarządzania nim dla zakładów ubezpieczeń i dystrybutorów ubezpieczeń.

Polityka współpracy w obszarze CRM

Polityka współpracy w obszarze CRM usprawnia zarządzanie relacjami z klientami wykorzystując narzędzia analityczne do personalizacji obsługi i zwiększenia satysfakcji klientów.

Powyższe polityki obejmują wszystkie podmioty Grupy PZU z wyłączeniem Alior Banku i Banku Pekao, które przyjęły własne polityki w tym zakresie.

W obszarze bankowości detalicznej większość procesów regulowana jest przez polityki przyjęte przez banki takie jak np. Kodeks Postępowania, Polityka Procesu Wdrażania Nowych Produktów, Model Zarządzania Doświadczeniem Klienta, Polityka marketingowa, Polityka Retencji danych osobowych w Banku Pekao, Polityka informacyjna, Polityka przeciwdziałania nieuczciwej sprzedaży, Polityka ochrony danych osobowych i Zasady odpowiedzialnego marketingu w Alior Banku.

Dodatkowo Grupa PZU uwzględnia standardy międzynarodowe, takie jak wytyczne OECD i ONZ, a także wewnętrzne procedury zapewniające zgodność z regulacjami dotyczącymi ochrony konsumentów.

W kolejnych latach Grupa PZU przewiduje dalsze działania w tym obszarze, w tym rozwój narzędzi monitorujących ryzyko greenwashingu oraz szkolenia dla pracowników w zakresie odpowiedzialnej komunikacji i sprawozdawczości zrównoważonego rozwoju.

W przypadku wystąpienia incydentów stosowane są środki zaradcze, takie jak rekompensaty, mediacje czy wsparcie psychologiczne. W 2025 roku nie odnotowano przypadków naruszeń wytycznych ONZ i OECD, w żadnej ze spółek Grupy PZU.

W konsekwencji konsumenci i użytkownicy końcowi otrzymują – w przejrzystej i syntetycznej formie – ważne dla nich informacje, umożliwiające zarówno zrozumienie, jak i porównanie oferowanych na rynku produktów. Dokumenty przekazywane są w procesie sprzedaży, jak również można je znaleźć na internetowych stronach produktowych podmiotów Grupy PZU.

Poprzedni temat
Zarządzanie istotnymi wpływami, ryzykami i szansami oraz ich wzajemnymi związkami ze strategią i modelem biznesowym
Następny temat
Procesy współpracy z konsumentami i użytkownikami końcowymi w Grupie PZU