Ιδιώτες
Digital Banking
Premium Banking
Private Banking
Business Banking
Corporate & Investment Banking
Go For More
Ο Όμιλός μας
hamburger-text
English
Σύνδεση στο Digital Banking
ΙδιώτηςΕπιχείρηση
Έχω την τράπεζα στον υπολογιστή μουΈχω την τράπεζα σε μία εφαρμογήΑποκτώ κωδικούς Digital BankingΞεκινώ με την Εθνική online

Group Compliance Risk Governance & Monitoring

Από το 2022 λειτουργεί στην ΕΤΕ η  Διεύθυνση Compliance Risk Governance & Monitoring που έχει ως στρατηγικό στόχο την επιμέτρηση και την αξιολόγηση των Κανονιστικών Κινδύνων (Compliance Risks) και την επάρκεια και αποτελεσματικότητα των Compliance Controls,  ώστε να προλαμβάνει και να εντοπίζει τυχόν παραβιάσεις του θεσμικού πλαισίου και να προτείνει διορθωτικές ενέργειες σε περίπτωση που διαπιστώνει κενά στη συμμόρφωση της Τράπεζας και του Ομίλου. 
Ως αποτέλεσμα των παραπάνω, παρέχει στο ΔΣ και τις επιτροπές του διασφάλιση για επαρκές και αποτελεσματικό περιβάλλον Κανονιστικής Συμμόρφωσης και ασφαλείς μετρήσεις του επιπέδου Κανονιστικών Κινδύνων. 

Οι κύριες δραστηριότητες της Διεύθυνσης σε επίπεδο Τράπεζας και Ομίλου είναι οι εξής:

  • Δημιουργία, υλοποίηση και επικαιροποίηση της Compliance Risk Methodology
  • Compliance Risk Testing 
  • Compliance Testing Findings Follow Up through GRC Tool
  • Ongoing Monitoring μέσω Compliance Risk Dashboard-KRIs & Quality Assurance Dashboard-KPIs
  • External Quality Assurance - ISOs
  • Συνεργασία με άλλα control functions για την ολιστική διαχείριση του Κινδύνου Κανονιστικής Συμμόρφωσης

Η Μεθοδολογία Αξιολόγησης Κινδύνου Κανονιστικής Συμμόρφωσης (Compliance Risk Αssessment Methodology) έχει σχεδιαστεί ώστε να εντοπίζει και να διαχειρίζεται προληπτικά τους κινδύνους συμμόρφωσης σε ευθυγράμμιση με το επιχειρηματικό μοντέλο και τους στόχους της NBG.

Οι ακόλουθες βασικές αρχές αποτελούν τη βάση της Μεθοδολογίας:

  • η Μεθοδολογία αξιοποιεί την σταδιακή ενσωμάτωση Εργαλείων ΙΤ.
  • είναι δυναμική και λαμβάνει υπόψη την εξέλιξη των επιχειρηματικών κινδύνων σε σχέση με το επιχειρηματικό και λειτουργικό μοντέλο που υιοθετείται.
  • χρησιμοποιεί αντικειμενικά/ποσοτικά στοιχεία βασισμένα στις βέλτιστες πρακτικές και την εκτεταμένη εμπειρία της Τράπεζας, για να καθιστούν την αξιολόγηση πιο ακριβή και να επιτρέπουν την επικέντρωση στους πραγματικούς κινδύνους συμμόρφωσης. 

Οι Κανονιστικές Υποχρεώσεις της ΕΤΕ είναι κατηγοριοποιημένες σε μία δομημένη μορφή (Compliance Taxonomy) και  διαχωρίζονται σε τρία επίπεδα (Levels).

Level 1 - Compliance Risk Classes: Αντιπροσωπεύει ευρείες περιοχές κανονιστικού κινδύνου που η Τράπεζα πρέπει να διαχειριστεί για να παραμείνει σε συμμόρφωση με το θεσμικό πλαίσιο.

Level 2 - Regulatory Areas: Aποτελείται από υποκατηγορίες ανά κατηγορία του level 1 

Level 3 - Obligation Categories: Aναφέρεται σε συγκεκριμένες υποχρεώσεις ή απαιτήσεις που η Τράπεζα πρέπει να εκπληρώσει για να συμμορφωθεί με έναν συγκεκριμένο νόμο, κανονισμό ή εσωτερική πολιτική. 

Η κατηγοριοποίηση αυτή επιτρέπει στη Διεύθυνση Group Compliance Risk Governance & Monitoring να εντάξει στη  μεθοδολογία Compliance Risk Assessment δύο διαστάσεις αξιολόγησης:

  • Macro Risk Assessment (Υψηλό Επίπεδο)
  • Micro Risk Assessment (Λειτουργικό Επίπεδο)
 

Macro-Risk Assessment

Η ετήσια αξιολόγηση κινδύνου συμμόρφωσης σε Macro-Dimension (Υψηλού Επιπέδου - HL) πραγματοποιείται για όλες τις κανονιστικές περιοχές (Level II, regulatory areas). Όλες οι βασικές κανονιστικές περιοχές αξιολογούνται μέσω της ποσοτικής και ποιοτικής αξιολόγησης προκαθορισμένων δεικτών κινδύνου. Η αξιολόγηση του εγγενούς κινδύνου σε High Level πραγματοποιείται βάσει ενός συνόλου κύριων τυπικών δεικτών με παράγοντα βαρύτητας σύμφωνα με την επίδρασή τους στη συνολική εκτίμηση του κινδύνου. Μέσω του Macro Risk Assessment τα entity level controls (σε επίπεδο Τράπεζας/Ομίλου) αξιολογούνται είτε ατομικά είτε συνδυαστικά, με βάση την ικανότητά τους να μετριάσουν τον κίνδυνο και βάσει της αξιολόγησης αυτής προκύπτει ο υπολειπόμενος κίνδυνος

Micro Risk Assessment

Η εφαρμοζόμενη Compliance Risk Methodology παρέχει μια πιο λεπτομερή και αναλυτική αξιολόγηση σε επίπεδο σεναρίων κινδύνου για:

  • Μια σειρά από περιοχές που θεωρούνται Πολύ Υψηλού / Υψηλού Κινδύνου (βάσει του υπολειπόμενου κινδύνου από το macro-assessment
  • Όλους τους νέους Κανονισμούς, ειδικά για το πρώτο έτος εφαρμογής
  • Κινδύνους που σχετίζονται με το ξέπλυμα χρήματος/χρηματοδότηση της τρομοκρατίας, 

O εγγενής Κίνδυνος Συμμόρφωσης υπολογίζεται βάσει της αξιολόγησης συγκεκριμένων παραμέτρων όπως ο αντίκτυπος και η πιθανότητα εμφάνισης σεναρίου παραβίασης κανονιστικής υποχρέωσης (σε επίπεδο 3-obligation). Ως μέτρα μετριασμού κινδύνου συμμόρφωσης, τα Process Controls και τα General Information Technology Controls αξιολογούνται βάσει Compliance Risk Testing όσον αφορά το σχεδιασμό (control design) και τη λειτουργική αποτελεσματικότητα (operating effectiveness). Ο υπολειπόμενος κίνδυνος συμμόρφωσης προκύπτει αυτοματοποιημένα, βάσει ενσωματωμένης μήτρας (matrix) στο εργαλείο.

Για την αξιολόγηση του κανονιστικού κινδύνου και των control της Τράπεζας για το μετριασμό του, η Δ. Group Compliance Risk Governance & Monitoring διενεργεί Compliance Risk Testing αλλά και ongoing Monitoring μέσω παρακολούθησης δεικτών κινδύνου και απόδοσης (KRIs & KPIs).

Το Compliance Risk Testing είναι μια δυναμική risk-based διαδικασία αξιολόγησης της κανονιστικής συμμόρφωσης και διενεργείται με την περιοδική εξέταση επιλεγμένων επιχειρηματικών προϊόντων και υπηρεσιών σχετικά με τη σχεδίαση/λειτουργική αποτελεσματικότητα των compliance controls και τη συμμόρφωση με το θεσμικό πλαίσιο και τις ισχύουσες πολιτικές και διαδικασίες.

Τα Compliance Risk Testings διεξάγονται από ανεξάρτητες, εξειδικευμένες ομάδες. Σχεδιάζονται στο πλαίσιο Ετήσιου Πλάνου, για το οποίο γίνεται εισήγηση από τη Διεύθυνση 516 και εγκρίνεται από τις αρμόδιες Επιτροπές του ΔΣ. Πραγματοποιούνται σε συγκεκριμένη συχνότητα και είναι αναδρομικές για μια δεδομένη περίοδο (π.χ. 12 μήνες). 
Τα αποτελέσματα, τα ευρήματα και οι διορθωτικές ενέργειες επικυρώνονται από τον Chief Compliance Officer του Ομίλου και γνωστοποιούνται στην Επιτροπή Compliance, Ethics & Culture του Διοικητικού Συμβουλίου, ενώ παρακολουθούνται από τη Διεύθυνση 516 μέσω του Compliance Module του Connected Risk.
Για τη διενέργεια του ongoing Monitoring χρησιμοποιούνται δύο dashboards:

Compliance Risk Dashboard & Quality Assurance Dashboard

To Compliance Risk Dashboard περιέχει εξειδικευμένους δείκτες επιμέτρησης κινδύνου (KRIs - Key Risk Indicators) για να διευκολύνει τη διαδικασία αποτελεσματικής παρακολούθησης των κανονιστικών κινδύνων. Παρέχει πληροφορίες για τις κανονιστικές τάσεις και βοηθά να εντοπιστούν αδυναμίες συμμόρφωσης πριν γίνουν πραγματική απειλή. Έτσι, το ζήτημα της συμμόρφωσης μετατρέπεται από ένα σύνολο κανονισμών σε έναν στόχο με σαφώς καθορισμένη εξελικτική πορεία.

Η συχνότητα παρακολούθησης και αναφοράς συνήθως καθορίζεται στο στάδιο της ένταξης των KRIs (Key Risk Indicators) και μπορεί να είναι τριμηνιαία, εξαμηνιαία ή ετήσια παρακολούθηση/αναφορά. Η συχνότητα καθορίζεται με βάση τις βέλτιστες πρακτικές και τη φύση του κάθε δείκτη. Οι δείκτες υπόκεινται σε ετήσια αναθεώρηση από τον Γενικό Διευθυντή Κανονιστικής Συμμόρφωσης και Εταιρικής Διακυβέρνησης και τον Επικεφαλής της Διεύθυνσης Group Compliance Risk Governance & Monitoring και μπορεί να τροποποιηθεί, όταν κρίνεται απαραίτητο.

To Quality Assurance Dashboard είναι ένα εργαλείο για την παρακολούθηση του επιπέδου ποιότητας κανονιστικής συμμόρφωσης, βασισμένο στα αποτελέσματα που παρακολουθούνται σε τακτική βάση για συγκεκριμένους δείκτες επίδοσης (KPIs- Key Performance Indicators) για κάθε μία από τις Μονάδες της ΓΔ.
Τα όρια (thresholds) κάθε δείκτη τίθενται για λειτουργήσουν ως πρώιμη ένδειξη για πιο αποτελεσματική διαχείριση της διασφάλισης ποιότητας και τίθενται:

  • σε ευθυγράμμιση με τις βέλτιστες πρακτικές
  • ακολουθώντας τα ρυθμιστικά όρια
  • βασισμένα σε ιστορικά δεδομένα

Η συχνότητα παρακολούθησης και αναφοράς συνήθως καθορίζεται στο στάδιο της ένταξης των KPIs και μπορεί να είναι τριμηνιαία, εξαμηνιαία ή ετήσια αρακολούθηση/ αναφορά. Η συχνότητα καθορίζεται με βάση τις βέλτιστες πρακτικές και τη φύση του κάθε δείκτη. Τα όρια και η συχνότητα υπόκεινται σε ετήσια αναθεώρηση .

External Quality Assurance - ISO Certifications

H  ΓΔ Καν. Συμμόρφωσης & Εταιρικής Διακυβέρνησης  με πρωτοβουλία και ενέργειες της Δ. Group Compliance Risk Governance & Monitoring έλαβε επιτυχώς τις παρακάτω πιστοποιήσεις ISO:

  • ISO37000 Διακυβέρνηση Οργανισμών (βάσει Κατ. Γραμμών EBA 2017 για την Εσωτερική Διακυβέρνηση)
  • ISO 37301 Σύστημα Διαχείρισης Καν. Συμμόρφωσης
  • ISO 9001 Διασφάλιση Ποιότητας
  • ISO 37001 Σύστημα Πρόληψης & Καταπολέμησης της Δωροδοκίας  
 

Μπορεί να σας ενδιαφέρουν

Κλείσιμο
Κλείσιμο
back-to-top