I. Ocena Rady Nadzorczej mBanku S.A. na temat sytuacji spółki w ujęciu skonsolidowanym z uwzględnieniem adekwatności i skuteczności stosowanych w spółce systemów kontroli wewnętrznej, zarządzania ryzykiem, zapewniania zgodności działalności z normami lub mającymi zastosowanie praktykami oraz audytu wewnętrznego

1. Działalność Grupy mBanku w 2022 roku

Rada Nadzorcza poddała analizie wyniki finansowe i kluczowe wskaźniki Grupy mBanku, uwzględniając specyfikę 2022 roku. Specyfika ta wynikała z uwarunkowań zewnętrznych i zdarzeń jednorazowych, które wpłynęły na rentowność Grupy.

W związku z globalnym szokiem podażowym spotęgowanym wpływem agresji zbrojnej Rosji na Ukrainę, w 2022 roku stopniowo pogarszała się koniunktura gospodarcza. Odnotowano najwyższą od 25 lat inflację skutkującą zacieśnieniem polityki pieniężnej.

Łączne dochody Grupy mBanku w 2022 roku osiągnęły 7,8 mld zł i były wyższe niż w 2021 roku o 28,3%. Oznacza to, że Grupa wypracowała najwyższy poziom dochodów w historii, pomimo negatywnego wpływu „wakacji kredytowych”, który przekroczył 1,3 mld zł.

Głównym motorem wzrostu dochodów Grupy mBanku w 2022 roku był wynik z tytułu odsetek, wspierany wzrostem stóp procentowych. W ujęciu rocznym wzrósł on o 43,2%, a bez uwzględnienia wpływu wakacji kredytowych o 75,3%. Wynik z tytułu opłat i prowizji wzrósł w 2022 roku o 13,5%.

W warunkach wysokiej inflacji Grupa mBanku utrzymała wysoką efektywność kosztową. Na poziom kosztów Grupy mBanku w 2022 roku w znacznym stopniu wpłynęły obciążenia jednorazowe: wpłata na System Ochrony Banków Komercyjnych S.A. (SOBK) 428 mln zł oraz składka na Fundusz Wsparcia Kredytobiorców (FWK) 171 mln zł. Znormalizowany wskaźnik kosztów do dochodów C/I (z wyłączeniem wpływu wakacji kredytowych i składki na FWK) wyniósł 34.3%.

Koszt ryzyka w 2022 roku wyniósł 68 punktów bazowych wobec 76 punktów bazowych przed rokiem. Grupa utrzymała wysoką jakość portfela kredytowego. Wskaźnik kredytów z utratą wartości (NPL) na 31 grudnia 2022 roku wyniósł 4,0%.

Podobnie jak w 2021 roku, poważnym obciążeniem wyników finansowych Grupy były koszty ryzyka prawnego związanego z kredytami walutowymi. W 2022 roku dominowała niekorzystna dla banków linia orzecznicza sądów, przy jednoczesnym wysokim napływie nowych pozwów. W związku z tym, Grupa mBanku ujęła w rachunku zysków i strat za 2022 rok koszty ryzyka prawnego związanego z kredytami walutowymi w wysokości 3,1 mld zł. W opinii Rady Nadzorczej, stopień pokrycia portfela kredytów CHF rezerwami na ryzyko prawne (54.3%) oraz kapitał Banku alokowany na segment „Walutowe Kredyty Hipoteczne” świadczą o dobrym przygotowaniu Banku na wyzwania związane z materializacją ryzyka prawnego dotyczącego kredytów walutowych.

Zaoferowany przez Bank program ugód dla kredytobiorców posiadających aktywny kredyt indeksowany do CHF może stanowić alternatywę wobec drogi sądowej, korzystną dla obu stron. Rada Nadzorcza regularnie monitoruje postępy w realizacji tego programu.

W związku z kosztami ryzyka prawnego dotyczącego portfela walutowych kredytów mieszkaniowych, wymienionymi czynnikami jednorazowymi, a także wyższym niż w 2021 roku podatkiem od pozycji bilansowych (o 12,4% rok do roku), Grupa mBanku zakończyła 2022 rok stratą brutto -108 mln zł. Strata netto Grupy przypadająca na akcjonariuszy Banku za 2022 rok wyniosła -703 mln zł.

Rada Nadzorcza uważa, że faktyczne dokonania Grupy mBanku w 2022 roku powinny być oceniane na poziomie wyników finansowych głównego biznesu, czyli bez segmentu „Walutowe Kredyty Hipoteczne”. Pomimo obciążeń publicznych i jednorazowych czynników o charakterze regulacyjnym, główny biznes Grupy wygenerował w 2022 roku zysk netto w wysokości 2 519 mln zł. Jest to kwota o ponad 55% wyższa niż w 2021 roku. Wskaźnik zwrotu z kapitału ROE wyniósł 22,1%. Wyniki te potwierdzają tezę o wysokiej zdolności Grupy do generowania dochodów i kontynuowania organicznego wzrostu.

Wskaźniki kapitałowe Grupy mBanku według stanu na 31 grudnia 2022 roku, mimo obniżenia funduszy własnych, ukształtowały się na poziomie o 3,4-3,5 punktów bazowych wyższym od minimalnych wymogów KNF. W ramach dwóch transakcji sekurytyzacji zrealizowanych w 2022 roku Bank dokonał przeniesienia na inwestorów istotnej części ryzyka kredytowego z portfela kredytów korporacyjnych podlegającego sekurytyzacji. Przyczyniło się to istotnie do obniżenia aktywów ważonych ryzykiem.

Grupa mBanku ma komfortową pozycję płynnościową, odzwierciedloną przez wysokie poziomy wskaźników płynności LCR i NSFR oraz relację kredytów netto do depozytów na poziomie 69,0%.

W minionym roku Grupa mBanku z powodzeniem realizowała strategię na lata 2021-2025 „Od ikony mobilności, do ikony możliwości”. Grupa wzmocniła swoje udziały rynkowe w kredytach detalicznych i depozytach gospodarstw domowych. Kontynuowała digitalizację oraz automatyzację procesów, rozszerzyła zakres usług dostępnych w kanałach zdalnych, zwiększyła udział kanałów cyfrowych w sprzedaży kredytów niehipotecznych i rozwijała rozwiązania dla eCommerce.

Jako odpowiedzialna instytucja finansowa, Bank promował ofertę zrównoważonych produktów i wspierał przedsiębiorców w eko-transformacji. Rada Nadzorcza docenia działania banku na rzecz ochrony klimatu, w tym przystąpienie do organizacji Partnership for Carbon Accounting Financials (PCAF) i inicjatywy Science Based Targets (SBTi) oraz zobowiązanie do opracowania ścieżki dekarbonizacji na następne lata. Na uznanie zasługuje zaangażowanie Banku w przedsięwzięcia społeczne i edukacyjne, w tym współpracę z Wielką Orkiestrą Świątecznej Pomocy, pomoc ofiarom wojny w Ukrainie i promowanie edukacji matematycznej wśród dzieci i młodzieży. Bank jest bardzo dobrze postrzegany przez rynek przede wszystkim ze względu na wysoką jakość świadczonych usług, zakres oferty, wysoki stopień digitalizacji, wykwalifikowany personel i zaangażowanie w obszarze ESG. W związku z tym systematycznie rośnie baza klientów Banku, zarówno detalicznych, jak i korporacyjnych.

Biorąc od uwagę przedstawione fakty, Rada Nadzorcza pozytywnie ocenia sytuację Banku i Grupy i uważa, że stwarza ona dobre perspektywy dla rozwoju działalności w 2023 roku i kolejnych latach.

2. Ocena adekwatności i skuteczności stosowanych w spółce systemów kontroli wewnętrznej, zarządzania ryzykiem, zapewniania zgodności działalności z normami lub mającymi zastosowanie praktykami oraz audytu wewnętrznego

Funkcjonujący w banku system zarządzania ryzykiem i system kontroli wewnętrznej zorganizowane są na trzech niezależnych poziomach – liniach obrony.

System kontroli wewnętrznej wspomaga zarządzanie Bankiem poprzez przyczynianie się do zapewnienia skuteczności i efektywności działania Banku, wiarygodności sprawozdawczości finansowej, przestrzegania zasad zarządzania ryzykiem oraz zgodności działania Banku z przepisami prawa i regulacjami wewnętrznymi.

System kontroli wewnętrznej obejmuje:

1. Funkcję kontroli, mającą za zadanie zapewnienie przestrzegania mechanizmów kontrolnych dotyczących w szczególności zarządzania ryzykiem w Banku, która obejmuje stanowiska, grupy ludzi lub jednostki organizacyjne odpowiedzialne za realizację zadań przypisanych tej funkcji. Funkcja jest realizowana w sposób systematyczny przez pracowników wszystkich szczebli organizacyjnych w ramach:

§ monitorowania stałego, polegającego na badaniu wybranych operacji lub czynności wykonywanych w Banku,

§ weryfikacji okresowej, polegającej na badaniu wybranych operacji lub czynności już wykonanych w celu sprawdzenia adekwatności i efektywności monitorowania stałego.

2. Komórkę do spraw zgodności, mającą za zadanie identyfikację, ocenę, kontrolę i monitorowanie ryzyka braku zgodności działalności Banku z przepisami prawa, regulacjami wewnętrznymi, standardami rynkowymi oraz przedstawianie raportów w tym zakresie. Zadania komórki do spraw zgodności realizowane są przez Departament Compliance.

3. Niezależną komórkę audytu wewnętrznego, mającą za zadanie badanie i ocenę, w sposób niezależny i obiektywny, adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej. Zadania niezależnej komórki audytu wewnętrznego realizowane są przez Departament Audytu Wewnętrznego.

Komisja ds. Audytu przekazuje Radzie Nadzorczej opinię o ocenie systemu kontroli wewnętrznej na podstawie informacji Zarządu Banku o funkcjonowaniu systemu kontroli wewnętrznej, raportów o skuteczności funkcji kontroli, nieprawidłowościach znaczących i krytycznych oraz o statusie planów naprawczych, raportów o zarządzaniu ryzykiem braku zgodności oraz oceny z perspektywy audytu wewnętrznego, a także wyników audytów. Komisja uwzględnia w swojej opinii informacje od podmiotu dominującego, podmiotów zależnych, biegłego rewidenta oraz instytucji nadzorczych (np. KNF), a także od innych podmiotów zewnętrznych. Komisja ocenia działalność Departamentu Compliance i Departamentu Audytu Wewnętrznego na podstawie corocznych

raportów z działalności przedstawianych bezpośrednio przez Dyrektorów Departamentów Compliance i Audytu Wewnętrznego.

Rada Nadzorcza, bazując na informacjach otrzymywanych w 2022 roku, nie stwierdziła istotnych nieprawidłowości w funkcjonowaniu systemu kontroli wewnętrznej (w tym funkcji kontroli, komórki do spraw zgodności oraz komórki audytu wewnętrznego) i uznaje, że dla większości procesów jest on dostosowany do zakresu i stopnia złożoności działalności Banku, struktury organizacyjnej i systemu zarządzania ryzykiem. W ramach oceny systemu kontroli wewnętrznej Rada Nadzorcza, na podstawie opinii Komisji ds. Audytu, wskazała mocne strony systemu oraz obszary do dalszego doskonalenia. Rada Nadzorcza oceniła, że jednostki odpowiedzialne za funkcję kontroli, zarządzanie ryzykiem braku zgodności oraz audyt wewnętrzny realizowały swoje zadania zgodnie z regulacjami wewnętrznymi w sposób ciągły, a Zarząd Banku i Komisja ds. Audytu oraz Rada Nadzorcza dostawały odpowiednie raporty i informacje o efektach tych działań. Departament Compliance i Departament Audytu Wewnętrznego miały zapewnioną niezależność działania, określoną odpowiednio w Regulaminie funkcjonowania Departamentu Compliance oraz w Karcie Audytu. Podczas realizacji obowiązków pracownicy tych jednostek wykonywali czynności z zachowaniem niezależności i obiektywizmu, nie realizowali procesów, które podlegały ich kontroli, nie angażowali się w działalność, która mogłaby rodzić konflikt interesów z ich obowiązkami.

Dyrektorzy Departamentu Compliance i Departamentu Audytu Wewnętrznego na bieżąco podejmowali działania mające na celu zapewnianie odpowiednich zasobów kadrowych oraz koniecznych środków finansowych do systematycznego podnoszenia kwalifikacji, zdobywania doświadczenia i umiejętności pracowników tych jednostek.

System zarządzania ryzykiem Grupy mBanku opiera się na koncepcji trzech linii obrony.

W Banku funkcjonują komitety ryzyka poszczególnych pionów biznesowych: Komitet Ryzyka Bankowości Detalicznej, Komitet Ryzyka Bankowości Korporacyjnej i Inwestycyjnej oraz Komitet Ryzyka Rynków Finansowych, które kształtują zasady zarządzania ryzykiem oraz określają apetyt na ryzyko w danej linii biznesowej. Zagadnienia dotyczące ryzyka są też istotnym tematem prac innych komitetów działających w Banku pod przewodnictwem członków Zarządu.

Bank posiada metodologie i procesy, w których ryzyka są identyfikowane i oceniane w celu określenia ich potencjalnego wpływu na bieżącą i przyszłą działalność. Kompleksowa struktura zarządzania ryzykiem uzupełniona jest spójnym systemem monitorowania i raportowania poziomu ryzyka oraz przekroczeń zdefiniowanych limitów. System raportowania obejmuje kluczowe szczeble zarządcze.

Rada Nadzorcza otrzymuje okresowe raporty przedstawiające ocenę poziomu zidentyfikowanego ryzyka oraz skuteczności działań podejmowanych przez Zarząd.

W sprawach dotyczących ryzyka Rada Nadzorcza działa poprzez Komisję ds. Ryzyka, która sprawuje stały nadzór nad poszczególnymi rodzajami ryzyka, w szczególności nad ryzykiem kredytowym (w tym ryzykiem koncentracji), rynkowym, operacyjnym, płynności, reputacyjnym i biznesowym. Komisja wydaje