mBank S.A.

Governance Information • Mar 1, 2025

Załącznik 4 do Uchwały Rady Nadzorczej 334/23 z 21 września 2023

REGULAMIN Komisji ds. Informatyki (IT) Rady Nadzorczej mBanku S.A.

§ 1

Do zadań Komisji ds. Informatyki (IT) należy między innymi:

• 1. wsparcie bieżącego nadzoru nad działalnością Banku w zakresie IT i bezpieczeństwa IT,
• 1. analizowanie okresowych raportów Banku przedstawianych Radzie Nadzorczej w zakresie IT oraz bezpieczeństwa IT,
• 1. przedstawianie Radzie Nadzorczej wniosków z przeglądu raportów okresowych Banku w zakresie IT i bezpieczeństwa IT,
• 1. rekomendowanie Radzie Nadzorczej zatwierdzenia lub odrzucenia strategii z zakresu IT i cyberbezpieczeństwa Banku, jak również zmian do nich,
• 1. monitorowanie wykonania Strategicznej Mapy Drogowej IT oraz wprowadzenia Inicjatyw Strategicznych IT, oraz
• 1. monitorowanie skuteczności systemu zarządzania ryzykiem operacyjnym IT, bezpieczeństwa IT oraz wewnętrznego ładu IT.

§ 2

• 1. Komisja ds. Informatyki (IT) składa się z od 3 do 4 członków, w tym Przewodniczącego.
• 1. Przewodniczący ds. Informatyki (IT) koordynuje prace Komisji oraz jest upoważniony do wydawania i otrzymywania oświadczeń w imieniu Komisji ds. Informatyki (IT).

§ 3

Komisja ds. Informatyki (IT) działa zgodnie z następującymi zasadami:

• 1. Komisja odbywa posiedzenia w zależności od potrzeb, jednak przynajmniej dwa razy w roku.
• 1. Przewodniczący zwołuje posiedzenia Komisji z własnej inicjatywy, na wniosek członka Komisji lub innego członka Rady Nadzorczej.
• 1. W razie niemożności uczestniczenia Przewodniczącego Komisji w posiedzeniu zastępuje go członek Komisji wskazany przez Przewodniczącego.

• 1. Wszyscy członkowie Komisji powinni być zaproszeni na posiedzenie, powiadomieni o jego planowanym porządku obrad oraz otrzymać komplet materiałów przeznaczonych do rozpatrzenia przez Komisję na tym posiedzeniu z odpowiednim wyprzedzeniem przed datą posiedzenia.
• 1. Przewodniczący Komisji ds. Informatyki (IT) może także zapraszać na posiedzenia Komisji inne osoby, w tym członków Zarządu, w szczególności członka Zarządu odpowiedzialnego za obszar operacji i informatyki.
• 1. Komisja ds. Informatyki (IT) podejmuje decyzje (zawierające rekomendacje i opinie) zwykłą większością głosów członków obecnych na posiedzeniu, pod warunkiem, że co najmniej połowa członków Komisji jest obecna, a powiadomienie o posiedzeniu zostało wysłane wszystkim członkom Komisji. W przypadku jednakowej liczby głosów za i przeciw Przewodniczący Komisji ma decydujący głos.
• 1. Członkowie Komisji ds. Informatyki (IT) mogą uczestniczyć w posiedzeniach również przy wykorzystaniu środków bezpośredniego porozumiewania się na odległość, zapewniających komunikację w czasie rzeczywistym wszystkich osób uczestniczących w posiedzeniu, jak również możliwość identyfikacji wszystkich uczestników posiedzenia, przy zachowaniu przyjętych w Banku zasad bezpieczeństwa. Fakt ten powinien być odnotowany w protokole z posiedzenia Komisji.
• 1. Przebieg posiedzenia Komisji ds. Informatyki (IT) może być nagrany (zapis dźwięku albo dźwięku i obrazu). Nagranie służy wyłącznie do sporządzenia protokołu z posiedzenia Komisji ds. Informatyki (IT) i jest trwale usuwane po jego zatwierdzeniu przez Członków Komisji ds. Informatyki (IT).
• 1. Niezależnie od postanowień ust. 1-7, Komisja ds. Informatyki (IT) może także podejmować decyzje w trybie pisemnym lub przy wykorzystaniu środków bezpośredniego porozumiewania się na odległość. Decyzja jest ważna, gdy wszyscy Członkowie Komisji zostali powiadomieni o treści projektu decyzji oraz co najmniej połowa Członków Komisji wzięła udział w podejmowaniu decyzji. Poddając sprawę pod głosowanie w trybie pisemnym Przewodniczący Komisji wyznacza termin na oddanie głosu.
• 1. Decyzje Komisji ds. Informatyki (IT) podpisywane są przez Przewodniczącego Komisji. W przypadku nieobecności Przewodniczącego Komisji decyzję podpisuje członek Komisji ds. Informatyki (IT) wyznaczony przez Przewodniczącego Komisji ds. Informatyki (IT).
• 1. Komisja ds. Informatyki (IT) składa Radzie Nadzorczej roczny raport ze swojej działalności. Komisja ds. Informatyki (IT) udziela Radzie Nadzorczej informacji o podejmowanych czynnościach nadzorczych oraz ich wynikach.
• 1. Przewodniczący Rady Nadzorczej regularnie uczestniczy w posiedzeniach Komisji ds. Informatyki (IT) w charakterze gościa, o ile nie jest jej członkiem.

§ 4

1. Z posiedzenia Komisji sporządza się protokół w formie pisemnej lub równoważnej z formą pisemną. Protokół powinien zawierać co najmniej nazwiska i imiona obecnych członków Komisji oraz osób uczestniczących w posiedzeniu, jasny opis punktów porządku obrad, przebiegu dyskusji, ustaleń, uzgodnionych działań i podjętych decyzji, liczbę głosów oddanych na

poszczególne decyzje oraz uwagi lub zdania odrębne. Protokół podpisuje Przewodniczący Komisji oraz obecny na posiedzeniu pracownik właściwej jednostki zapewniającej wsparcie Komisji ds. Informatyki (IT).

• 1. Protokół podlega zatwierdzeniu przez Członków Komisji ds. Informatyki (IT) biorących udział w posiedzeniu. Członkom Komisji zapewnia się możliwość wglądu i zgłoszenia uwag lub zdania odrębnego do protokołu dokumentującego posiedzenie przed jego zatwierdzeniem. Uwagi nieuwzględnione oraz zdania odrębne są odnotowywane wraz ze wskazaniem powodów nieuwzględnienia.
• 1. Protokół z posiedzenia Komisji przedkładany jest Radzie Nadzorczej.