Jednym z priorytetów PKO Banku Polskiego SA jest wyznaczanie najwyższych standardów bezpieczeństwa. Bezpieczeństwo klientów w procesie korzystania z produktów Banku i Grupy Kapitałowej obejmuje przede wszystkim bezpieczeństwo środków klientów, ale także bezpieczeństwo fizyczne klientów. Kwestię bezpieczeństwa reguluje Polityka bezpieczeństwa oraz – szczegółowo - przepisy dotyczące konkretnych obszarów bezpieczeństwa, tj.:
- ochrony osób i mienia,
- bezpieczeństwa systemu informatycznego,
- zarządzania incydentami bezpieczeństwa.
Bezpieczeństwo środków klientów
Działania Banku i odpowiednich podmiotów Grupy Kapitałowej związane z zapewnieniem bezpieczeństwa środków klientów dotyczą zarówno zapewnienia bezpieczeństwa powierzonych środków, jak też środków inwestowanych za pomocą oferowanych produktów. Realizowane inicjatywy w zakresie zapewnienia stabilnej i bezpiecznej infrastruktury teleinformatycznej pozwoliły osiągnąć w 2017 r. bardzo wysokie wskaźniki niezawodności działania aplikacji infrastruktury informatycznej.
Bezpieczeństwo środków inwestowanych
Bank dokłada wszelkiej staranności, aby oferowane klientom produkty nie generowały ryzyka utraty środków. Ma to szczególne znaczenie w przypadku produktów inwestycyjnych. Dlatego też Bank w ramach obowiązków nałożonych przez Dyrektywę MiFID, informuje klientów przed dokonaniem transakcji na instrumentach finansowych, czy dany produkt jest dla nich odpowiedni.
Bezpieczeństwo powierzonych depozytów
W odniesieniu do produktów depozytowych podstawowym mechanizmem gwarantującym bezpieczeństwo powierzonych przez klientów środków jest stabilność wyniku finansowego Banku i pozostałych podmiotów Grupy Kapitałowej. Dodatkowym mechanizmem jest uczestnictwo Banku w obowiązkowym systemie gwarantowania wkładów, funkcjonującym na podstawie Ustawy o Bankowym Funduszu Gwarancyjnym, systemie gwarantowania depozytów oraz przymusowej restrukturyzacji.
Bezpieczeństwo środków klientów gwarantują w Banku także rozwiązania proceduralne zapewniające prawidłową identyfikację klienta w każdym przypadku realizowania jego dyspozycji.
Zarządzanie ryzykiem nieuprawnionego dostępu do środków klientów za pomocą bankowości elektronicznej
Najistotniejszym identyfikowanym przez PKO Bank Polski SA oraz PKO TFI SA zagrożeniem dla bezpieczeństwa klientów korzystających z produktów Grupy Kapitałowej są potencjalne przestępcze działania osób trzecich, wymierzone w klientów korzystających z elektronicznych kanałów dostępu do usług bankowych i inwestycyjnych.
Po pierwsze, w Banku stosowane są najnowsze rozwiązania bezpieczeństwa teleinformatycznego gwarantujące bezpieczny dostęp do posiadanych przez klientów środków, a Bank stale podnosi jakość zabezpieczenia systemów IT, w szczególności w zakresie aplikacji wykorzystywanych przez klientów Banku. Dotyczy to m.in. aktywnego zwalczania stron phishingowych podszywających się pod serwisy Banku, śledzenia rozwoju złośliwego oprogramowania atakującego klientów Banku, rozwoju mechanizmów detekcji zainfekowanych komputerów klientów oraz doskonalenia reguł i rozszerzania zakresu prowadzonego monitoringu transakcji elektronicznych.
Po drugie, Bank przywiązuje bardzo dużą wagę do informowania i podnoszenia świadomości klientów w zakresie bezpiecznego korzystania z usług bankowości elektronicznej, a także z kart płatniczych, gdyż bezpieczeństwo w tym zakresie uzależnione jest w znacznej mierze od działań użytkownika. Działania te obejmują w szczególności
- masowe kampanie edukacyjne np. poprzez inicjowanie tekstów na temat bezpiecznego korzystania z bankowości elektronicznej (magazyn Bankomania dystrybuowany w wersji papierowej w ponad 1200 oddziałach i agencjach (tj. w blisko 2/3), portal edukacyjny www.bankomania.pkobp.pl),
- bieżące przekazywanie odpowiedzi i wyjaśnień na zapytania klientów (e-mail, media społecznościowe),
- bieżące przekazywanie poprzez środki masowego przekazu stanowiska Banku dotyczącego fałszywych e-maili, zawierającego elementy edukacyjne,
- bieżące reagowanie na inne sygnały dotyczące zagrożeń,
- publikowanie na stronach internetowych Banku, w serwisie transakcyjnym i dystrybuowane do klientów drogą mailową informacje na temat bezpiecznego logowania i zasad korzystania z bankowości elektronicznej.
Od 2016 r. Bank realizuje autorski program Cyberstrażnik, poprzez który monitoruje internet w poszukiwaniu treści ujawniających dane osobowe i ostrzega internautów przed upublicznianiem ich w sieci. Przekaz akcji do końca 2017 r. dotarł do ok. 4 mln użytkowników internetu.
Bank, jako pierwszy w Europie, rozpoczął współpracę z firmą Microsoft, której celem jest podnoszenie poziomu bezpieczeństwa poprzez wymianę informacji dotyczących potencjalnych zagrożeń. Porozumienie ułatwia szybszą i bardziej skuteczną reakcję na niebezpieczne zdarzenia pojawiające się w sieci. Współpraca była kontynuowana w 2017 r.
Dodatkowo przedstawiciele Banku angażują się w prace realizowane w ramach Bankowego Centrum Cyberbezpieczeństwa (BCC), działającego w ramach Związku Banków Polskich. Celem BCC jest realizacja kompleksowych i długofalowych działań na kilku poziomach: wewnątrzsektorowym, międzysektorowym (m.in. współpraca z instytucjami z sektora telekomunikacji), ogólnokrajowym (współpraca z administracją państwową, organami ścigania) i międzynarodowym, zmierzających do zwiększenia poziomu bezpieczeństwa bankowości mobilnej i elektronicznej oraz przygotowanie narzędzi (struktury, procedury, mechanizmy wymiany informacji) umożliwiających zarządzanie sytuacją kryzysową (np. w przypadku zmasowanego ataku cyberprzestępców na sektor bankowy).
Bezpieczeństwo fizyczne klientów
Postulat zapewnienia klientom w placówkach najwyższej jakości obsługi bezpośredniej Bank i pozostałe podmioty Grupy Kapitałowej spełniają m.in. poprzez zapewnienie właściwych standardów komfortu i bezpieczeństwa.
W placówkach podmiotów Grupy Kapitałowej prowadzących działalność detaliczną, w tym w Banku stosowane są najnowocześniejsze rozwiązania techniczne w zakresie bezpieczeństwa fizycznego klientów i ich środków finansowych, w tym ochrona fizyczna i monitoring.
W Banku prowadzone są szkolenia pracowników oddziałów i agencji pt. „Przeciwdziałanie napadom i postępowanie w sytuacjach zagrożenia bezpieczeństwa”.
W trosce o bezpieczeństwo klientów i pracowników, w ramach szkolenia BHP, wprowadzono w Banku obowiązkowy kurs z pierwszej pomocy przedmedycznej. W samym tylko 2017 r. przeszkolonych zostało 3778 pracowników Banku, w tym 2041 pracowników oddziałów (tj. 15% ogółu pracujących w oddziałach).