Εταιρικη Διακυβερνηση

Πλαίσιο Εσωτερικής Διακυβέρνησης

Ισχυρό, ανεξάρτητο, αποτελεσματικό

Λειτουργίες Εσωτερικού Ελέγχου

Η Τράπεζα αναπτύσσει  και διατηρεί ένα ισχυρό πλαίσιο εσωτερικού ελέγχου που περιλαμβάνει τις ακόλουθες υπηρεσίες εσωτερικού ελέγχου:

  • Κανονιστική Συμμόρφωση
  • Ασφάλεια Πληροφοριών
  • Εσωτερικός  Έλεγχος
  • Διαχείριση Κινδύνων

Οι πιο πάνω υπηρεσίες είναι ανεξάρτητες από τις  επιχειρηματικές εργασίες της Τράπεζας  και έχουν επίσης την απαραίτητη  δικαιοδοσία, κύρος, πόρους και πρόσβαση στο Διοικητικό Συμβούλιο.

Κάθε υπηρεσία εσωτερικού ελέγχου καθορίζει τις σχετικές πολιτικές σε σχέση με τη λειτουργία της, οι οποίες υπόκεινται στην έγκριση του Συμβουλίου.

Οι πολιτικές περιλαμβάνουν, μεταξύ άλλων, τις ακόλουθες παραμέτρους:

Aνεξαρτησία των υπηρεσιών εσωτερικού ελέγχου

Εφαρμόζονται κριτήρια ανεξαρτησίας για τις υπηρεσίες εσωτερικού ελέγχου και συγκεκριμένα, οι υπηρεσίες εσωτερικού ελέγχου είναι ανεξάρτητες από τις επιχειρηματικές και υποστηρικτικές υπηρεσίες που παρακολουθούν και ελέγχουν, και είναι οργανωτικά ανεξάρτητες η μια από την άλλη.

Επικεφαλής υπηρεσιών εσωτερικού ελέγχου

Συγκεκριμένες ευθύνες έχουν ανατεθεί στους επικεφαλής των υπηρεσιών εσωτερικού ελέγχου. Έχουν απεριόριστη πρόσβαση σε πληροφορίες και δεδομένα προκειμένου να εκτελούν τα καθήκοντά τους σύμφωνα με τις νομικές, κανονιστικές και ηθικές απαιτήσεις.

Σχέσεις μεταξύ υπηρεσιών εσωτερικού ελέγχου

Η ανάθεση και η κατανομή των αρμοδιοτήτων των υπηρεσιών εσωτερικού ελέγχου, ιδίως σε ότι αφορά την ευθύνη για τη μέτρηση των κινδύνων, καθώς επίσης και τον εντοπισμό, την επιβεβαίωση και την αξιολόγηση της επάρκειας των σχετικών διαδικασιών και κανονισμών εσωτερικού ελέγχου, ορίζονται με σαφήνεια. Επιπρόσθετα, οι υπηρεσίες εσωτερικού ελέγχου επικοινωνούν  μεταξύ τους οποιαδήποτε ευρήματα σχετικά με τα καθήκοντα τους.

Εκτός από τις πολιτικές των υπηρεσιών εσωτερικού ελέγχου, οι οποίες αποτελούν  έγγραφα γενικού περιεχομένου, χρησιμοποιούνται και άλλα λεπτομερέστερα εγχειρίδια και διαδικασίες για την περαιτέρω ανάλυση των αρχών που περιλαμβάνονται στις πολιτικές.

Κανονιστική Συμμόρφωση

Το Διοικητικό Συμβούλιο ενθαρρύνει μια ισχυρή νοοτροπία συμμόρφωσης που ακολουθείται  από όλα τα επίπεδα ιεραρχίας και βασίζεται στην κατανόηση των νόμων, των κανονισμών και των βέλτιστων πρακτικών. Η Τράπεζα έχει σχεδιάσει, αναπτύξει και εφαρμόσει ένα ολοκληρωμένο πλαίσιο συμμόρφωσης που έχει καθοριστεί από μια πολιτική συμμόρφωσης και υποστηρίζεται από σχέδια συμμόρφωσης και διαδικασιών και διασφάλισης συμμόρφωσης.

Με βάση τα πιο πάνω, η Τράπεζα έχει δημιουργήσει μια ανεξάρτητη υπηρεσία κανονιστικής συμμόρφωσης, η οποία αναφέρεται απευθείας στο Διοικητικό Συμβούλιο μέσω της Επιτροπής Ελέγχου.

Οι ρόλοι και οι αρμοδιότητες της κανονιστικής συμμόρφωσης περιλαμβάνουν τα εξής:

  • Δημιουργία κατάλληλου πλαισίου που να διασφαλίζει τη συνεχή συμμόρφωση
  • Παρακολούθηση της αποτελεσματικότητας των εσωτερικών διαδικασιών και ελέγχων για τη διαχείριση και την ελαχιστοποίηση των κινδύνων συμμόρφωσης
  • Εντοπισμός νέων νόμων και κανονισμών που επηρεάζουν τη λειτουργία της Τράπεζας
  • Παροχή άποψης πριν από την είσοδο της Τράπεζας σε νέες αγορές, και την εισαγωγή νέων προϊόντων και υπηρεσιών
  • Λειτουργεί ως σύνδεσμος μεταξύ της Τράπεζας και των εποπτικών αρχών για θέματα συμμόρφωσης
  • Εκπαίδευση της διοίκησης και του προσωπικού αναφορικά με τη συμμόρφωση

Υπηρεσία Ασφάλειας Πληροφοριών

Το Διοικητικό Συμβούλιο διασφαλίζει την εφαρμογή των κατάλληλων πολιτικών, προτύπων και διαδικασιών ασφάλειας πληροφοριών, με στόχο την δημιουργία κατάλληλου πλαισίου για την Ασφάλεια Πληροφοριών που θα προστατεύει τις εμπιστευτικές και αποκλειστικές πληροφορίες της Τράπεζας.  

Με γνώμονα τα πιο πάνω, η Τράπεζα έχει δημιουργήσει μια ανεξάρτητη υπηρεσία Ασφάλειας Πληροφοριών, η οποία αναφέρεται και έχει άμεση πρόσβαση στο Διοικητικό Συμβούλιο της Τράπεζας μέσω της Επιτροπής Κινδύνων.

Οι ρόλοι και οι ευθύνες της υπηρεσίας Ασφάλειας Πληροφοριών περιλαμβάνουν τα ακόλουθα:

  • Δημιουργία και εφαρμογή του πλαισίου ασφάλειας πληροφοριών, υπό τη μορφή πολιτικών ασφαλείας, προτύπων, κατευθυντήριων γραμμών, διαδικασιών και διεργασιών
  • Παροχή συμβουλών και συστάσεων προς την Ανώτατη Διεύθυνση α και το Διοικητικό Συμβούλιο μέσω της Επιτροπής Κινδύνων για την ανάπτυξη και εφαρμογή του προγράμματος ασφάλειας της Τράπεζας
  • Δημιουργία και εφαρμογή προγράμματος εκπαίδευσης και κατάρτισης του προσωπικού  για θέματα ασφάλειας πληροφοριών και προστασίας της ιδιωτικής ζωής
  • Συμμετοχή στις απαιτούμενες ενέργειες για την εφαρμογή αποτελεσματικών ελέγχων ασφαλείας στην υποδομή της Τράπεζας στον τομέα των τεχνολογιών πληροφορικής και παροχή καθοδήγησης στην υπηρεσία Πληροφορικής
  • Συνεργασία με τις επιχειρηματικές και λειτουργικές υπηρεσίες  της Τράπεζας και άλλες υπηρεσίες ελέγχου, για την αποτελεσματική εφαρμογή των αρχών ασφάλειας

Εσωτερικός Έλεγχος

Η διενέργεια ελέγχων είναι απαραίτητη   για την παροχή ανεξάρτητης διαβεβαίωσης προς το Διοικητικό Συμβούλιο για την καταλληλότητα, την επάρκεια και την αποτελεσματικότητα των διαδικασιών, των μέτρων, των μέσων και των πλαισίων που εφαρμόζονται από την Τράπεζα.

Ως εκ τούτου, η Τράπεζα έχει δημιουργήσει μια ανεξάρτητη υπηρεσία Εσωτερικού Ελέγχου, η οποία αναφέρεται απευθείας στο Διοικητικό Συμβούλιο μέσω της Επιτροπής Ελέγχου. Ο κύριος στόχος της υπηρεσίας Εσωτερικού Ελέγχου είναι να βοηθήσει το Διοικητικό Συμβούλιο και όλα τα επίπεδα της διεύθυνσης να εκπληρώσουν τις ευθύνες τους για τη διατήρηση της Τράπεζας ως σωστά ελεγχόμενης, οικονομικά αποδοτικής και αποτελεσματικής οργάνωσης που συμμορφώνεται με τις  θεσμικές της υποχρεώσεις.

Οι ρόλοι και οι αρμοδιότητες της υπηρεσίας Εσωτερικού Ελέγχου περιλαμβάνουν τα εξής:

  • Εφαρμογή αποτελεσματικού προγράμματος εσωτερικού ελέγχου, βασισμένου στα Πρότυπα Επαγγελματικής Πρακτικής Εσωτερικού Ελέγχου του Ινστιτούτου Εσωτερικών Ελεγκτών, καθώς και σε άλλα επαγγελματικά σώματα, και καλύπτει το σύνολο των εργασιών της Τράπεζας, συμπεριλαμβανομένων τυχόν εργασιών που ανατίθενται σε εξωτερικούς συνεργάτες
  • Αξιολόγηση της αποτελεσματικότητας και αποδοτικότητας των συστημάτων  εσωτερικού ελέγχου, της διαχείρισης κινδύνων και της εταιρικής διακυβέρνησης καθώς και άλλων θεμάτων κανονιστικού ενδιαφέροντος
  • Υποβολή εκθέσεων στο Διοικητικό Συμβούλιο μέσω της Επιτροπής Ελέγχου τουλάχιστον σε τριμηνιαία βάση, συμπεριλαμβανομένων των σημαντικών κινδύνων σε χρηματοδοτήσεις, των θεμάτων ελέγχου και οποιωνδήποτε άλλων θεμάτων που κρίνονται απαραίτητα ή ζητούνται από το Διοικητικό Συμβούλιο και την Ανώτατη Διεύθυνση
  • Παροχή ανεξάρτητης διαβεβαίωσης και συμβουλευτικών υπηρεσιών σχετικών με την επάρκεια και αποτελεσματικότητα των πλαισίων διαχείρισης και πληροφορικής και διαδικασιών διακυβέρνησης όλων των μονάδων της Τράπεζας, προκειμένου να προστεθεί αξία και να βοηθηθεί η Τράπεζα στην επίτευξη των στρατηγικών της στόχων

Διαχείριση Κινδύνων

Η Τράπεζα έχει αναπτύξει μια ολοκληρωμένη κουλτούρα διαχείρισης κινδύνων βασισμένη στην πλήρη κατανόηση των κινδύνων και της διαχείρισης τους, η οποία κοινοποιείται σε όλα τα  επίπεδα ιεραρχίας με τέτοιο τρόπο ώστε κάθε μέλος του προσωπικού να κατανοεί τη φύση των κινδύνων.

Ως εκ τούτου, η Τράπεζα διασφαλίζει την ύπαρξη ενός ολοκληρωμένου  πλαισίου διαχείρισης κινδύνων και έχει δημιουργήσει ανεξάρτητη υπηρεσία διαχείρισης κινδύνων, η οποία αναφέρεται απευθείας στο Διοικητικό Συμβούλιο μέσω της Επιτροπής Ελέγχου.

Οι ρόλοι και οι αρμοδιότητες της υπηρεσίας Διαχείρισης Κινδύνων περιλαμβάνουν τα εξής:

  • Δημιουργία κατάλληλου πλαισίου για την αντιμετώπιση των κινδύνων σε επίπεδο τράπεζας
  • Διασφάλιση ότι όλοι οι σημαντικοί κίνδυνοι εντοπίζονται, μετρούνται και γνωστοποιούνται 
  • Υποστήριξη στο Διοικητικό Συμβούλιο μέσω της Επιτροπής Κινδύνων για τον καθορισμό της στρατηγικής της Τράπεζας και του πλαισίου διάθεσης ανάληψης κινδύνου, παρέχοντας ανάλυση και εξειδικευμένη γνωμάτευση σχετικά με την έκθεση της Τράπεζας σε κινδύνους
  • Δημιουργία πολιτικών και διαδικασιών που καθορίζουν τη στρατηγική της Τράπεζας και το πλαίσιο διάθεσης ανάληψης κινδύνων
  • Διασφάλιση ότι τα εσωτερικά συστήματα αντιπροσωπεύουν επαρκώς το προφίλ κινδύνου της Τράπεζας και προβαίνουν σε διορθωτικές ενέργειες όταν τα όρια διάθεσης ανάληψης κινδύνου παραβιάζονται
  • Ετοιμασία τριμηνιαίων και ετήσιων εκθέσεων προς την Επιτροπή Κινδύνων, οι οποίες  αναλύουν  κατά το ελάχιστο τις εσωτερικές εκτιμήσεις και τη μέτρηση των κινδύνων που αντιμετωπίζει η Τράπεζα, τα αποτελέσματα των δοκιμών αντοχής, την κεφαλαιακή επάρκεια και τις τάσεις της αγοράς που ενδέχεται να επηρεάσουν το προφίλ κινδύνου της Τράπεζας. Ετήσιες εκθέσεις υποβάλλονται επίσης στην Κεντρική Τράπεζα της Κύπρου όπου περιγράφονται οι σημαντικές εξελίξεις εντός της Τράπεζας και γίνεται  ανάλυση των βασικών τομέων κινδύνου