Αποφάσεις - Ανακοινώσεις — ΦΕΚ A' 59/2006

Να καθορίσει τις βασικές γενικές αρχές και κριτήρια, τα οποία θα πρέπει να πληρούνται από κάθε πιστωτικό ίδρυμα και από τα χρηματοδοτικά ιδρύματα, που εποπτεύονται από την Τράπεζα της Ελλάδος, προκειμένου να διασφαλίζεται ότι διαθέτουν, σε ατομικό επίπεδο καθώς και σε επίπεδο ομίλου, αποτελεσματική οργανωτική δομή και επαρκές Σύστημα Εσωτερικού Ελέγχου (ΣΕΕ), που θα περιλαμβάνει τις λειτουργίες Εσωτερικής Επιθεώρησης, Διαχείρισης Κινδύνων και Κανονιστικής Συμμόρφωσης.

Να επισημάνει ότι οι βέλτιστες αρχές της εταιρικής διακυβέρνησης αποτελούν αναπόσπαστο τμήμα του ΣΕΕ των πιστωτικών και των χρηματοδοτικών ιδρυμάτων.

Η επάρκεια της οργανωτικής δομής και του Συστήματος Εσωτερικού Ελέγχου των πιστωτικών ιδρυμάτων αξιολογούνται από την Τράπεζα της Ελλάδος, με βάση το άρθρο 18 του ν. 2076/1992, όπως εκάστοτε ισχύει, σύμφωνα με τις αρχές που καθορίζονται στην παρούσα Πράξη. Ι. ΕΙΣΑΓΩΓΗ Α. Πεδίο εφαρμογής

Οι διατάξεις της παρούσας Πράξης εφαρμόζονται: 1.1. Σε όλα τα πιστωτικά ιδρύματα που έχουν έδρα στην Ελλάδα, περιλαμβανομένων των υποκαταστημάτων τους στο εξωτερικό. 1.2. Σε όλα τα χρηματοδοτικά ιδρύματα που λαμβάνουν άδεια λειτουργίας και εποπτεύονται από την Τράπεζα της Ελλάδος σε ατομική βάση. Όλες οι αναφορές των διατάξεων της παρούσας σε πιστωτικά ιδρύματα, που αφορούν υποχρεώσεις σε ατομική βάση, νοούνται, κατά κανόνα και, ως αναφορές στα χρηματοδοτικά ιδρύματα.

Σε επίπεδο ομίλου κατά τα ειδικότερα οριζόμενα στο Κεφ. III «Βασικές αρχές και κριτήρια σε επίπεδο Ομίλου». Χώρου (Ε.Ο.Χ.) δεν υπόκεινται στο πεδίο εφαρμογής της παρούσας Πράξης, όπως επίσης και τα υποκαταστήματα πιστωτικών ιδρυμάτων με έδρα σε χώρα εκτός του Ε.Ο.Χ., εφόσον έχει αναγνωριστεί από την Τράπεζα της Ελλάδος ότι υπόκεινται σε ισοδύναμο καθεστώς εποπτείας, με βάση τις διατάξεις της ΠΔ/ΤΕ 2461/2000, όπως ισχύει. 3.2. Η πιο πάνω εξαίρεση δεν καλύπτει τις διατάξεις που αφορούν: 3.2.1. Τις διαδικασίες για την πρόληψη και την καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας. 3.2.2. Τις διαδικασίες για τη διασφάλιση της διαφάνειας των συναλλαγών για την επαρκή ενημέρωση των συναλλασσομένων. 3.2.3. Κάθε άλλη υποχρέωση που, με βάση την εκάστοτε ισχύουσα νομοθεσία, επιφυλάσσεται στις αρμοδιότητες της χώρας υποδοχής. 3.3. Τα υποκαταστήματα των αλλοδαπών πιστωτικών ιδρυμάτων γνωστοποιούν στην Τράπεζα της Ελλάδος τις διαδικασίες εσωτερικού ελέγχου που εφαρμόζουν, καθώς και τα συμπεράσματα του ελέγχου της εποπτικής αρχής της χώρας έδρας και των εξωτερικών ελεγκτών σε σχέση με τις δραστηριότητες του υποκαταστήματος που αφορούν τις διατάξεις της ως άνω παρ. 3.2. Β. Ορισμός και στόχοι Συστήματος Εσωτερικού Ελέγχου

Το Σύστημα Εσωτερικού Ελέγχου αποτελεί σύνολο ελεγκτικών μηχανισμών και διαδικασιών που καλύπτει σε συνεχή βάση κάθε δραστηριότητα του πιστωτικού ιδρύματος και συντελεί στην αποτελεσματική και ασφαλή λειτουργία του.

Ειδικότερα αποβλέπει στη διασφάλιση των ακόλουθων ιδίως στόχων: 2.1. Τη συνεπή υλοποίηση της επιχειρησιακής στρατηγικής με αποτελεσματική χρήση των διαθέσιμων πόρων. 2.2. Την αναγνώριση και αντιμετώπιση των πάσης φύσεως κινδύνων που αναλαμβάνονται, περιλαμβανομένου και του λειτουργικού κινδύνου. 2.3. Την διασφάλιση της πληρότητας και της αξιοπιστίας των στοιχείων και πληροφοριών που απαιτούνται για τον ακριβή και έγκαιρο προσδιορισμό της χρηματοοικονομικής κατάστασης του πιστωτικού ιδρύματος και την παραγωγή αξιόπιστων οικονομικών καταστάσεων. 2.4. Τη συμμόρφωση με το θεσμικό πλαίσιο που διέπει τη λειτουργία του, περιλαμβανομένων των εσωτερικών κανονισμών και των κανόνων δεοντολογίας. 2.5. Την πρόληψη και την αποφυγή λανθασμένων ενεργειών και παρατυπιών που θα μπορούσαν να θέσουν σε κίνδυνο τη φήμη και τα συμφέροντα του πιστωτικού ιδρύματος, των μετόχων και των συναλλασσομένων με αυτό. ΙΙ. ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΚΑΙ ΚΡΙΤΗΡΙΑ ΑΞΙΟΛΟΓΗΣΗΣ ΤΗΣ ΟΡΓΑΝΩΤΙΚΗΣ ΔΟΜΗΣ ΤΟΥ ΣΕΕ Γενικά

Κάθε πιστωτικό ίδρυμα διαθέτει καταγεγραμμένη, τεκμηριωμένη και εγκεκριμένη από το Δ.Σ. Επιχειρησιακή Στρατηγική με χρονικό ορίζοντα τουλάχιστον ενός έτους και σαφείς στόχους, τόσο για το ίδιο πιστωτικό ίδρυμα όσο και για τον όμιλο του οποίου είναι επικεφαλής, που αναφέρεται ιδίως στα ακόλουθα: 1.1. Καταγραφή και ιεράρχηση των άμεσων και μελλοντικών επιχειρησιακών στόχων. 1.2. Διαφανή διάρθρωση και επαρκή τεκμηρίωση της επιχειρηματικής δραστηριότητας στο εσωτερικό και εξωτερικό και κατάλληλες αναφορές που θα καθιστούν δυνατή την κατανόηση της δομής του πιστωτικού ιδρύματος και του ομίλου, τον έλεγχο από τις αρμόδιες εποπτικές αρχές, καθώς και την υλοποίηση της υιοθετηθείσας πολιτικής διαχείρισης κινδύνων σε επίπεδο ομίλου. 1.3. Προϋπολογισμό για το είδος και τον όγκο των δραστηριοτήτων, καθώς και τα προβλεπόμενα οικονομικά αποτελέσματα. 1.4. Τα αποδεκτά όρια και το είδος των κινδύνων που πρόκειται να αναληφθούν, οι παραδοχές με βάση τις οποίες εκτιμώνται και η κάλυψή τους από τα ίδια κεφάλαια.

Για την αποτελεσματικότητα του ΣΕΕ ως συνόλου, θα πρέπει να διασφαλίζεται ιδίως ότι: 2.1. Είναι επαρκώς τεκμηριωμένο και λεπτομερώς καταγεγραμμένο ως προς τα σημεία ελέγχου και τις διαδικασίες. 2.2. Είναι κατάλληλα προσαρμοσμένο προς το εύρος, τον όγκο, τους κινδύνους και την πολυπλοκότητα των εργασιών του ιδρύματος, του ομίλου συνολικά και των θυγατρικών, καθώς και προς τις ιδιαιτερότητες των χωρών στις οποίες δραστηριοποιείται. 2.3. Καλύπτει πλήρως όλες τις δραστηριότητες και τις συναλλαγές του πιστωτικού ιδρύματος. 2.4. Παρέχει δυνατότητα ελέγχου των εργασιών των οποίων η διεκπεραίωση ανατίθεται σε άλλες επιχειρήσεις (outsourcing) σύμφωνα με το Παράρτημα 1 της παρούσας Πράξης. 2.5. Υποστηρίζεται από ολοκληρωμένο σύστημα διοικητικών πληροφοριών (MIS) και επικοινωνίας με σαφώς καθορισμένες ιεραρχικές γραμμές αναφοράς που θα επιτρέπουν την έγκαιρη ροή και την αξιοπιστία της απαιτούμενης πληροφόρησης σε κάθε λειτουργό ή διοικητικό όργανο για την εκτέλεση του έργου του. 2.6. Προβλέπει τη διεξαγωγή από τα αρμοδίως επιφορτισμένα όργανα ή μονάδες, περιοδικών ή και έκτακτων ελέγχων, για τη διαπίστωση της συνεπούς εφαρμογής των κανόνων και διαδικασιών από όλες τις υπηρεσιακές μονάδες. 2.7. Διαθέτει εσωτερική συνοχή των μηχανισμών ελέγχου για το σύνολο του πιστωτικού ιδρύματος και του ομίλου του. 2.8. Προβλέπει διαδικασίες για την αξιολόγηση της επάρκειάς του, με κριτήρια: 2.8.1. Τη συνέπεια της εφαρμογής των διαδικασιών. 2.8.2. Τις ποσοτικές και ποιοτικές επιπτώσεις από παραβιάσεις των κανόνων ασφαλείας ή από λάθη και παραλήψεις στην εφαρμογή τους. 2.8.3. Την ύπαρξη μηχανισμών άμεσης αναθεώρησης των διαδικασιών για την αντιμετώπιση των αδυναμιών που διαπιστώνονται από τις τακτικές ή έκτακτες αξιολογήσεις τους.

Η Τράπεζα της Ελλάδος θεωρεί ιδιαίτερα χρήσιμη την ανάπτυξη μεθόδων αυτοαξιολόγησης από τις υπηρεσιακές μονάδες, υπό την προϋπόθεση υιοθέτησης καταγεγραμμένων αντικειμενικών κριτηρίων και τελικής Οργανωτική δομή − Διαδικασίες

Για τη διασφάλιση αποτελεσματικής οργανωτικής δομής και επάρκειας του ΣΕΕ απαιτείται για κάθε δραστηριότητα αναλυτική περιγραφή και σαφής καθορισμός των αρμοδιοτήτων και ορίων ευθύνης κάθε εμπλεκόμενης υπηρεσιακής μονάδας και Επιτροπής, καθώς και αντίστοιχες διαδικασίες εξουσιοδότησης. Ειδικότερα απαιτείται: 4.1. Η αναλυτική καταγραφή των διαδικασιών διεξαγωγής κάθε εργασίας, που κοινοποιείται στο αρμόδιο για την εκτέλεση και τον έλεγχό της προσωπικό. 4.2. Η ενσωμάτωση σε όλους τους κανονισμούς διεξαγωγής των εργασιών του πιστωτικού ιδρύματος, κατάλληλων μηχανισμών ελέγχου που θα διασφαλίζουν ότι όλες οι συναλλαγές είναι έγκυρες και νόμιμες, έχουν εκτελεστεί σύμφωνα με όλους τους κανόνες λειτουργίας της κάθε υπηρεσιακής μονάδας, έχουν αξιολογηθεί ως προς τους κινδύνους που ενέχουν, έχουν διεκπεραιωθεί από κατάλληλα εξουσιοδοτημένα και άμεσα εντοπιζόμενα άτομα, έχουν καταχωρηθεί στα προβλεπόμενα για κάθε περίπτωση αρχεία και έχουν ενταχθεί στο σύστημα διοικητικής πληροφόρησης. 4.3. Η πρόβλεψη για άμεση ή έμμεση εμπλοκή δύο τουλάχιστον λειτουργών του πιστωτικού ιδρύματος σε κάθε δραστηριότητα ή ελεγκτική λειτουργία (four eyes principle) μέχρι την ολοκλήρωσή της. Το πιστωτικό ίδρυμα, αξιολογώντας το επίπεδο των κινδύνων, μπορεί κατ’ εξαίρεση από τις διατάξεις του προηγούμενου εδαφίου να προβλέπει απλοποιημένες καταγεγραμμένες διαδικασίες για ορισμένες κατηγορίες συναλλαγών, με καθορισμό συγκεκριμένου ορίου συναλλαγών ή και άλλων ποιοτικών χαρακτηριστικών. 4.4. Η συμβουλευτική (τουλάχιστον) συμμετοχή των Μονάδων Εσωτερικής Επιθεώρησης, Διαχείρισης Κινδύνων και Κανονιστικής Συμμόρφωσης στο σχεδιασμό νέων προϊόντων και διαδικασιών σε θέματα που αφορούν στη λήψη επιχειρηματικών αποφάσεων, καθώς και για την εκτίμηση του λειτουργικού κινδύνου που μπορεί να προκύψει, σε περιπτώσεις σημαντικών αλλαγών (συγχωνεύσεις, εξαγορές κ.λπ.), προκειμένου να ενσωματωθούν οι κατάλληλοι ελεγκτικοί μηχανισμοί, οι μηχανισμοί διαχείρισης κινδύνων και να διασφαλισθεί η συμβατότητα με τους ισχύοντες κανόνες. Θέματα προσωπικού, διαχωρισμού καθηκόντων και σύγκρουσης συμφερόντων

Καθορίζονται διαδικασίες διαχείρισης και διαρκούς εκπαίδευσης του ανθρώπινου δυναμικού, έτσι ώστε η στελέχωση κάθε θέσης, εργασίας ή ευθύνης να γίνεται από πρόσωπα που διαθέτουν τις κατάλληλες γνώσεις και ικανότητες με τη θέσπιση των πλέον ενδεδειγμένων εκάστοτε κριτηρίων πρόσληψης και εξέλιξης.

Οι αμοιβές των στελεχών και ιδίως αυτών που διαθέτουν προϊόντα και υπηρεσίες ή διαχειρίζονται τα διαθέσιμα κεφάλαια του ιδρύματος διαμορφώνονται με συνεπή συνεκτίμηση της αρχής αποφυγής της παροχής κινήτρων για την ανάληψη υπερβολικών κινδύνων ή τον προσπορισμό βραχυπρόθεσμου οφέλους.

Διασφαλίζεται ο αποτελεσματικός διαχωρισμός καθηκόντων με την υιοθέτηση κατάλληλων διαδικασιών, ώστε να αποφεύγονται περιπτώσεις ασυμβίβαστων ρόλων, σύγκρουσης συμφερόντων μεταξύ των μελών του Δ.Σ., της Διοίκησης και των στελεχών, αλλά και μεταξύ αυτών, του πιστωτικού ιδρύματος και των συναλλασσομένων, καθώς και αθέμιτης χρήσης εμπιστευτικών πληροφοριών ή περιουσιακών στοιχείων. Για το σκοπό αυτό λαμβάνονται υπόψη οι βέλτιστες διεθνείς πρακτικές εταιρικής διακυβέρνησης, οι σχετικές διατάξεις της χρηματιστηριακής νομοθεσίας, ο Κώδικας Δεοντολογίας για την παροχή Επενδυτικών Υπηρεσιών, καθώς και οι τυχόν σχετικές αποφάσεις των εποπτικών αρχών.

Με κατάλληλες διαφοροποιήσεις στη διοικητική τους υπαγωγή και στις γραμμές διοικητικής αναφοράς διασφαλίζεται η ανεξαρτησία αφενός των οργάνων ελέγχου από τις ελεγχόμενες δραστηριότητες και τους λειτουργούς τους και αφετέρου της διαχείρισης κινδύνων από δραστηριότητες ανάληψης κινδύνων και τους λειτουργούς τους, έτσι ώστε: 8.1. Οι λειτουργίες υποδοχής και διεκπεραίωσης αιτημάτων πελατών, προώθησης και διάθεσης τραπεζικών προϊόντων στο κοινό (πιστώσεις, καταθετικά και επενδυτικά προϊόντα), διαπραγμάτευσης και εν γένει διενέργειας συναλλαγών (front line) να είναι διοικητικά και λειτουργικά διαχωρισμένες από τις λειτουργίες έγκρισης αιτημάτων, επιβεβαίωσης, λογιστικοποίησης και διακανονισμού συναλλαγών, καθώς και φύλαξης τίτλων ή άλλων περιουσιακών στοιχείων του ιδρύματος ή των πελατών. 8.2. Ομοίως, διαχωρισμένες να είναι οι λειτουργίες διαχείρισης κινδύνων και ελέγχου αφενός μεταξύ τους και αφετέρου από τις πιο πάνω λειτουργίες.

Διασφαλίζεται ο συστηματικός έλεγχος της πρόσβασης μόνο εξουσιοδοτημένων ατόμων σε περιουσιακά και λογιστικά στοιχεία και εν γένει εμπιστευτικές πληροφορίες.

Διασφαλίζεται με κατάλληλες διαδικασίες που θεσπίζονται από το πιστωτικό ίδρυμα, η δυνατότητα πραγματοποίησης ανώνυμων αναφορών, καθώς και η προστασία των υπαλλήλων που μέσω αυτών ενημερώνουν το Δ.Σ. ή την Επιτροπή Ελέγχου (ή όπου αυτή δεν υφίσταται τον εξουσιοδοτημένο υπάλληλο της Μονάδας Εσωτερικής Επιθεώρησης) για σοβαρές παρατυπίες, παραλείψεις ή αξιόποινες πράξεις που υπέπεσαν στην αντίληψή τους. Συναλλαγές με πρόσωπα που έχουν ειδική σχέση με το πιστωτικό ίδρυμα

Ως προς τις συναλλαγές με τα φυσικά ή νομικά πρόσωπα που έχουν ειδική σχέση με το πιστωτικό ίδρυμα, κατά την έννοια της ΠΔ/ΤΕ 2563/19.7.2005, όπως εκάστοτε ισχύει, διασφαλίζεται ότι: 11.1. Υφίσταται λεπτομερής καταγραφή των όρων και διαδικασιών του πιστωτικού ιδρύματος για τις κάθε μορφής πιστοδοτήσεις ή συμμετοχές προς τα πρόσωπα που έχουν ειδική σχέση με το πιστωτικό ίδρυμα, ώστε: 11.1.1. Οι όροι των σχετικών πιστοδοτήσεων να μην αποκλίνουν από τους όρους που εφαρμόζονται στις αντίστοιχες κατηγορίες λοιπών χρηματοδοτήσεων. 11.1.2. Κάθε συμμετοχή ή πιστοδότηση στα πιο πάνω πρόσωπα να πραγματοποιείται μετά από έγκριση του Διοικητικού Συμβουλίου ή απόφαση της Γενικής Συνέλευσης των μετόχων του πιστωτικού ιδρύματος, όπου κατά νόμο απαιτείται. 12.1. Για τη διευκόλυνση της ομαλής χρηματοδοτικής κάλυψης των αναγκών της δραστηριότητας των επι τα ανωτέρω, το Διοικητικό Συμβούλιο μπορεί να καθορίζει ένα εύλογο όριο πιστοδοτήσεων μέχρι το οποίο δεν απαιτείται η προηγούμενη έγκριση του Δ.Σ., αλλά απλή εκ των υστέρων γνωστοποίηση της αντίστοιχης πιστοδότησης. 12.2. Τα αναφερόμενα στην πιο πάνω παράγραφο πρόσωπα που έχουν ειδική σχέση με το πιστωτικό ίδρυμα γνωστοποιούν στο Διοικητικό Συμβούλιο του πιστωτικού ιδρύματος το σύνολο του υφιστάμενου υπολοίπου των πιστοδοτήσεών τους από συνδεδεμένες με το πιστωτικό − χρηματοδοτικό ίδρυμα επιχειρήσεις, κατά την έννοια του άρθρου 42ε του ν. 2190/1920, όπως ισχύει, εντός 20 ημερών από το τέλος κάθε ημερολογιακού έτους. (Η υποχρέωση αυτή είναι ανεξάρτητη από την υποβολή στοιχείων από το πιστωτικό ίδρυμα στην Τράπεζα της Ελλάδος). Παρεχόμενες υπηρεσίες προς πελάτες