Πράξη Διοικητή αριθ. 2438/6.8.98 Πλαίσιο αρχών λειτουργίας και κριτηρίων αξιολόγησης των Συστημάτων Εσωτερικού Ελέγχου των πιστωτικών ιδρυμάτων και προσδιορισμός αρμοδιοτήτων των οργάνων τους στον τομέα του Εσωτερικού Ελέγχου. ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ

loading...

Φόρτωση περιεχομένων ...


Εμφάνιση ολόκληρου του εγγράφου 

Κείμενο
- Να θέσει ορισμένες βασικές γενικές αρχές και κριτήρια τα οποία θα πρέπει να πληρούνται σε κάθε πιστωτικό ίδρυμα που εποπτεύονται από την Τράπεζα της Ελλάδος προκειμένου να διασφαλίζεται ότι το πιστωτικό ίδρυμα διαθέτει επαρκές Σύστημα Εσωτερικού Ελέγχου (κεφάλαια Ι έως και VΙ). - Να προσδιορίσει τις ενδεικνυόμενες αρμοδιότητες και υπευθυνότητες των οργάνων του πιστωτικού ιδρύματος στον τομέα του Εσωτερικού Ελέγχου (κεφάλαια VΙΙ και VΙΙΙ). Ι. Στόχοι του Συστήματος Εσωτερικού Ελέγχου (ΣΕΕ) Το ΣΕΕ αποτελεί σύνολο ελεγκτικών μηχανισμών και διαδικασιών που καλύπτει σε συνεχή βάση κάθε δραστηριότητα ενός πιστωτικού ιδρύματος και συντελεί στην αποτελεσματική και ασφαλή λειτουργία του. Στο ΣΕΕ περιλαμβάνονται οι πάσης φύσεως προληπτικοί ή κατασταλτικοί έλεγχοι που έχουν ως σκοπό να διασφαλίζουν ότι επιτυγχάνονται οι ακόλουθοι στόχοι του πιστωτικού ιδρύματος: α) συνεπής υλοποίηση της επιχειρησιακής στρατηγικής του με αποτελεσματική χρήση των διαθεσίμων πόρων β) συστηματική παρακολούθηση και αντιμετώπιση των κινδύνων που αναλαμβάνει και διαφύλαξη των περιουσιακών του στοιχείων γ) εξασφάλιση της πληρότητας και της αξιοπιστίας των στοιχείων και πληροφοριών που απαιτούνται για τον ακριβή και εγκαιρο προσδιορισμό της οικονομικής του κατάστασης και την παραγωγή αξιόπιστων λογιστικών καταστάσεων. δ) συμμόρφωση με το θεσμικό πλαίσιο που διέπει την λειτουργία του καθώς και με τους πάσης φύσεως εσωτερικούς κανονισμούς του. Για την επίτευξη των παραπάνω στόχων και την αποτελεσματική λειτουργία του ΣΕΕ, τα ανώτατα διοικητικά όργανα του πιστωτικού ιδρύματος οφείλουν: ι. να έχουν μεριμνήσει για τη διαμόρφωση ενός εσωτερικού περιβάλλοντος το οποίο αναγνωρίζει τη σημασία της ελεγκτικής λειτουργίας και να έχουν καθιερώσει μια οργανωτική δομή που διευκολύνει την αποτελεσματική λειτουργία του ΣΕΕ. ΙΙ. να έχουν καθορίσει με σαφήνεια επιχειρησιακούς στόχους και πολιτικές σε συνάρτηση με τα αποδεκτά όρια για το είδος και το ύψος των αναλαμβανομένων κινδύνων και να έχουν διαμορφώσει ρεαλιστικά επιχειρησιακά προγράμματα δράσης και προϋπολογισμούς, τα οποία θα πρέπει να έχουν γίνει κατανοητά από όλους όσους μετέχουν στην υλοποίησή τους. ιιι. να εξασφαλίζουν ότι το ΣΕΕ έχει εφαρμογή σε όλες τις υπηρεσιακές μονάδες του πιστωτικού ιδρύματος (στο εσωτερικό και το εξωτερικό) και να μεριμνούν για την ύπαρξη ενός αποτελεσματικού ΣΕΕ σε κάθε θυγατρική του επιχείρηση που δραστηριοποιείται στο χρηματοπιστωτικό τομέα. ΙΙ. Βασικές αρχές και κριτήρια που πρέπει να διέπουν το ΣΕΕ ως σύνολο Ένα αποτελεσματικό ΣΕΕ θα πρέπει: 1)να είναι προσαρμοσμένο στο μέγεθος και τη φύση των εργασιών του πιστωτικού ιδρύματος. 2) να καλύπτει πλήρως όλες τις δραστηριότητες και τις συναλλαγές του πιστωτικού ιδρύματος και ιδιαίτερα: ι. τα εκάστοτε νέα χρηματοπιστωτικά προϊόντα και υπηρεσίες ιι. τις διασυνοριακές συναλλαγές με υποκαταστήματα, θυγατρικές επιχειρήσεις και ανταποκρίτριες τράπεζες στο εξωτερικό. 3)να έχει την δυνατότητα ελέγχου και των εργασιών των οποίων η διεκπεραίωση έχει ανατεθεί σε άλλες επιχειρήσεις (οutsοurcing) 4) να περιλαμβάνει κατάλληλα μέτρα για την πρόληψη λαθών, παρατυπιών, παραλείψεων και καταχρήσεων 5) να διαθέτει επαρκείς μηχανισμούς για τον έγκαιρο εντοπισμό, την ανάλυση, τον έλεγχο και τη διαχείριση όλων των κινδύνων που ενυπάρχουν στις τραπεζικές δραστηριότητες. 6) να υποστηρίζεται από συστήματα πληροφόρησης και επικοινωνίας, τα οποία θα πρέπει να εξασφαλίζουν την έγκαιρη ροή και την αξιοπιστία των αναγκαίων πληροφοριών για την άσκηση διοίκησης και ελέγχου 7) να είναι κατάλληλα προσαρμοσμένο στο ισχύον θεσμικό πλαίσιο ώστε να διασφαλίζει τη συμμόρφωση με τις νομοθετικές και διοικητικές διατάξεις που διέπουν τη λειτουργία του πιστωτικού ιδρύματος. 8) να είναι επαρκώς τεκμηριωμένο και λεπτομερώς και καταγεγραμμένο 9) να προβλέπει τακτικούς ελέγχους για τη διαπίστωση της εφαρμογής του και διαδικασίες αξιολόγησης της επάρκειάς του 10)να προσδιορίζει με σαφήνεια τις ενδεικνυόμενες διορθωτικές ενέργειες στις περιπτώσεις που διαπιστώνεται αδυναμία ή αποτυχία των προληπτικών ελεγκτικών μηχανισμών, ιδιαίτερα αυτών που έχουν ενσωματωθεί στη διαδικασία διεκπεραίωσης των συναλλαγών. ΙΙΙ.Βασικές αρχές και κριτήρια σχετικά με την οργανωτική δομή και τις διαδικασίες λειτουργίας του πιστωτικού ιδρύματος. Η οργανωτική δομή κάθε πιστωτικού ιδρύματος πρέπει να είναι προσαρμοσμένη στο είδος, στην έκταση και στην πολυπλοκότητα των δραστηριοτήτων του καθώς και στους ενυπάρχοντες στις δραστηριότητες αυτέςκινδύνους. Κύριασυνιστώσα ενόςαποτελεσματικού ΣΕΕ είναι η θεσμοθέτηση οργανωτικής δομής και λειτουργικών διαδικασιών ώστε: 1)να εξασφαλίζεται με κατάλληλες διαδικασίες η υλοποίηση της στρατηγικής που έχει εγκριθεί από το Δ.Σ. με την ύπαρξη εξειδικευμένων στόχων για κάθε τομέα δραστηριότητας, διοικητικό όργανο και υπηρεσιακή μονάδα. 2)να καθορίζεται με σαφήνεια η οργανωτική διάρθρωση, στα πλαίσια ενός εγκεκριμένου οργανογράμματος, όπου θα υπάρχει λεπτομερής περιγραφή αρμοδιοτήτων και ορίων ευθύνης για κάθε δραστηριότητα και υπηρεσιακή μονάδα. 3)να υπάρχει σαφής καθορισμός των καθηκόντων και των ορίων δικαιοδοσίας / ευθύνης κάθε υπηρεσιακού οργάνου καθώς και αντίστοιχες διαδικασίες εξουσιοδότησης. 4)να είναι δυνατός ο ακριβής προσδιορισμός των υπευθύνων για κάθε εργασία και συναλλαγή και να υφίστανται σαφώς καθορισμένες ιεραρχικές γραμμές αναφοράς που να αποκλείουν κενά και να εξασφαλίζουν αποτελεσματικό διοικητικό έλεγχο κάθε δραστηριότητας. 5)να προβλέπεται η άμεση ή έμμεση εμπλοκή δύο τουλάχιστον λειτουργών του πιστωτικού ιδρύματος σε κάθε δραστηριότητα ή συναλλαγή για λόγους διαφάνειας και ασφάλειας. 6)να εξασφαλίζεται ο αποτελεσματικός διαχωρισμός καθηκόντων ώστε να αποφεύγονται περιπτώσεις ασυμβίβαστων ρόλων και σύγκρουσης συμφερόντων και να ελαχιστοποιούνται οι κίνδυνοι λαθών, παρατυπιών και απάτης. Τα παραπάνω ισχύουν ιδιαίτερα όσον αφορά: i. στο διαχωρισμό μεταξύ των λειτουργιών διαπραγμάτευσης, διακανονισμού και λογιστικοποίησης των συναλλαγών και μεταξύ αυτών και της λειτουργίας του ελέγχου και της διαχείρισης κινδύνων ii. στο διαχωρισμό των καθηκόντων που αφορούν στη φύλαξη των περιουσιακών στοιχείων του πιστωτικού ιδρύματος ή των πελατών του από τα καθήκοντα του προηγουμένου εδαφίου και iii. στη διασφάλιση της ανεξαρτησίας των οργάνων ελέγχου από τις ελεγχόμενες δραστηριότητες και τους λειτουργούς τους 7)να υπάρχουν κατάλληλες διαδικασίες διαχείρισης του ανθρώπινου δυναμικού με αναλυτική περιγραφή των απαιτούμενων για κάθε θέση ευθύνης προσόντων και οι οποίες να διασφαλίζουν ότι οι υπάλληλοι διαθέτουν τα απαιτούμενα προσόντα και ικανότητες για την αποτελεσματική άσκηση των καθηκόντων που τους ανατίθενται. 8)να εξασφαλίζεται η ύπαρξη λεπτομερώς καταγεγραμμένων διαδικασιών για κάθε συγκεκριμένου είδους εργασία και αναλυτική γραπτή περιγραφή του τρόπου διεξαγωγής της, κοινοποιημένη στο αρμόδιο για την εκτέλεση και τον έλεγχο της εργασίας προσωπικό. 9)να έχουν ενσωματωθεί σε όλους τους κανονισμούς διεξαγωγής των εργασιών του πιστωτικού ιδρύματος κατάλληλοι μηχανισμοί ελέγχου που να διασφαλίζουν ότι όλες οι συναλλαγές: i.είναι έγκυρες και νόμιμες ii.έχουν εκτελεστείσύμφωνα μεόλους του κανόνες λειτουργίαςτης κάθευπηρεσιακής μονάδας iii. έχουν διεκπεραιωθεί από κατάλληλα εξουσιοδοτημένα και άμεσα εντοπιζόμενα άτομα και iν. έχουν καταχωρηθεί στα προβλεπόμενα για κάθε περίπτωση αρχεία 10)να ελέγχεται συστηματικά η πρόσβαση σε εμπιστευτικές πληροφορίες και περιουσιακά στοιχεία του πιστωτικού ιδρύματος ή των πελατών του, η οποία να επιτρέπεται μόνο στα κατάλληλα εξουσιοδοτημένα άτομα 11)να εξασφαλίζεται η ύπαρξη προτύπων και προδιαγραφών, του ιδίου ποιοτικού επιπέδου, για όλες τις εργασίες του πιστωτικού ιδρύματος, προκειμένου να διασφαλίζεται η ποιότητα των παρεχόμενων υπηρεσιών 12)να υπάρχουν διαδικασίες καταγραφής, ιεράρχησης και κάλυψης των άμεσων και μελλοντικών επιχειρησιακών αναγκών 13)να παρακολουθείται ο τρόπος εξυπηρέτησης των πελατών και ειδικότερα οι διαδικασίες παρουσίασης και συμφωνίας των όρων συνεργασίας τους με το πιστωτικό ίδρυμα 14)να προβλέπονται διαδικασίες καταγραφής των αναγκών και ελέγχου των παραπόνων των πελατών καθώς και να εξασφαλίζεται η προστασία των συμφερόντων και των προς φύλαξη περιουσιακών στοιχείων των πελατών 15)να υπάρχουν σχέδια αντιμετώπισης εκτάκτων καταστάσεων, τα οποία να είναι γνωστά στο προσωπικό και να ελέγχονται τακτικά στην πράξη για την αποτελεσματικότητά τους, ώστε να διασφαλίζεται η άμεση συνέχιση της παροχής των υπηρεσιών του πιστωτικού ιδρύματος και η ταχεία αποκατάσταση του πλήρους ελέγχου της δραστηριότητάς του. 16)να ελέγχεται σε τακτική βάση η λειτουργικότητα της οργανωτικής διάρθρωσης του πιστωτικού ιδρύματος και να γίνονται έγκαιρα οι αναγκαίες για τη διαχρονική αποτελεσματικότητά της αναπροσαρμογές. ΙV. Βασικές αρχές και κριτήρια σχετικά με τον έλεγχο κινδύνων Ο έλεγχος των τραπεζικών κινδύνων αποτελεί μια άλλη σημαντική πτυχή ενός ΣΕΕ και προϋποθέτει την ανάπτυξη από τα πιστωτικά ιδρύματα συστημάτων διαχείρισης κινδύνων, τα οποία θα πρέπει να είναι προσαρμοσμένα στο μέγεθος και την πολυπλοκότητα των δραστηριοτήτων κάθε πιστωτικού ιδρύματος. Ορισμένοι από τους τραπεζικούς κινδύνους έχουν ποσοτική διάσταση που μπορεί να μετρηθεί (πιστωτικός κίνδυνος, κίνδυνος ρευστότητας, κίνδυνοι αγοράς κλπ) ενώ άλλοι έχουν μόνον ποιοτική διάσταση και δεν είναι ποσοτικά μετρήσιμοι (λειτουργικός κίνδυνος, νομικός κίνδυνος κλπ). Η αποτελεσματική παρακολούθηση των κινδύνων προϋποθέτει την κατανόηση από όλη την ιεραρχία του πιστωτικού ιδρύματος: i.της φύσης των κινδύνων, που συνδέονται με τις τραπεζικές εργασίες και ii. της θετικής συσχέτισηςπου υπάρχειμεταξύ τουύψους των αναμενόμενων αποδόσεων και του ύψους των κινδύνων που αναλαμβάνει το πιστωτικό ίδρυμα. Ως προς τον έλεγχο των κινδύνων, οι ακόλουθες βασικές αρχές και κριτήρια πρέπει να διέπουν ένα αποτελεσματικό ΣΕΕ: 1)Στα πλαίσια του γενικότερου στρατηγικού σχεδιασμού και για κάθε είδος κινδύνου θα πρέπει να υπάρχει εγκεκριμένη πολιτική για την ανάληψη, την παρακολούθηση και την διαχείρισή του, σαφώς διατυπωμένη και καταγεγραμμένη, η οποία να κοινοποιείται έγκαιρα σε όλα τα εμπλεκόμενα άτομα ή υπηρεσιακές μονάδες. Ειδικότερα για τους ποσοτικά μετρήσιμους κινδύνους, η πολιτική αυτή θα πρέπει να προβλέπει μεταξύ άλλων, τον καθορισμό των εκάστοτε αποδεκτών ατώτατων ορίων ανάληψης κινδύνου για κάθε είδος κινδύνου σε συνολικό για το πιστωτικό ίδρυμα επίπεδο και περαιτέρω κατανομή του ορίου αυτού όπου ενδείκνυται (π.χ. κατά πελάτη, κλάδο, νόμισμα, υπηρεσιακή μονάδα κλπ) και θέσπιση, όπου χρειάζεται, ορίων διακοπής ζημιογόνων δραστηριοτήτων (stοp lοss cοntrοls). 2)Καθιέρωση μιας εξειδικευμένης και ανεξάρτητης λειτουργίας παρακολούθησης και διαχείρισης κινδύνων, που να καλύπτει όλο το φάσμα των εργασιών του πιστωτικού ιδρύματος και όλες τις μορφές των τραπεζικών κινδύνων. Η λειτουργία αυτή πρέπει να εξασφαλίζει με κατάλληλες διαδικασίες ότι οι πάσης φύσεως κίνδυνοι, που ενυπάρχουν σε κάθε εργασία που αναλαμβάνει το πιστωτικό ίδρυμα, αναγνωρίζονται, αναλύονται, παρακολουθούνται σε συνεχή βάση και αντιμετωπίζονται αποτελεσματικά. 3)Καθιέρωση και περιοδική αξιολόγηση διαδικασιών τιμολόγησης των προσφερομένων χρηματοπιστωτικών προϊόντων και υπηρεσιών ώστε να εξασφαλίζεται ότι λαμβάνονται υπόψη όλοι οι παράγοντες διαμόρφωσης του κόστους τους, οι τιμές που προσφέρει ο ανταγωνισμός και η σχέση κόστους -οφέλους για κάθε εργασία. 4)Παρακολούθηση των εξελίξεων στο χώρο των τραπεζικών εργασιών και των χρηματοπιστωτικών προϊόντων και προσαρμογή στις απαιτήσεις του ανταγωνισμού με τρόπο ασφαλή. Πριν από την επέκταση της δραστηριότητας του πιστωτικού ιδρύματος σε νέα χρηματοπιστωτικά προϊόντα ή υπηρεσίες, θα πρέπει να υπάρχουν αιτιολογημένες αποφάσεις ενσωμάτωσης τους στη στρατηγική ανάπτυξης του πιστωτικού ιδρύματος , να έχουν αναγνωρισθεί με ακρίβεια οι σχετικοί κίνδυνοι και να έχει ολοκληρωθεί η ενσωμάτωση των αντίστοιχων ελέγχων και διαδικασιών διαχείρισής τους στο σύστημα διαχείρισης κινδύνων. Ακόμη θα πρέπει να έχουν καθορισθεί οι διαδικασίες έγκρισης, λογιστικής παρακολούθησης και ελέγχου των σχετικών συναλλαγών και να έχουν αντιμετωπισθεί τα νομικά θέματα που συνδέονται με τη διεξαγωγή τους. 5)Παρακολούθηση σε συνεχή βάση του βαθμού συμμόρφωσης με την πολιτική και τις διαδικασίες διαχείρισης των κινδύνων και έλεγχος της τήρησης των τεθέντων ανωτάτων ορίων κατά είδος κινδύνου. 6)Άμεσος εντοπισμός και έλεγχος των σημαντικών ή αιφνίδιων μεταβολών σε οικονομικά μεγέθη, διαδικασίες ή πρόσωπα. Οποιεσδήποτε παρεκκλίσεις από το κανονικό θα πρέπει να αξιολογούνται και να αναφέρονται άμεσα στα αρμόδια όργανα για τυχόν διορθωτικές ενέργειες, η υλοποίηση των οποίων θα πρέπει να παρακολουθείται με κατάλληλες διαδικασίες (fοllοw up). 7)Τακτικός έλεγχος του μεγέθους και των αιτίων των αποκλίσεων μεταξύ των προϋπολογιστικών και των απολογιστικών στοιχείων που υποβάλλονται στην διοίκηση και άλλα αρμόδια όργανα του πιστωτικού ιδρύματος, ώστε να αξιολογείται η απόδοση κάθε υπηρεσιακής μονάδας σε σχέση με τους τεθέντες σε αυτή στόχους. 8)Οι θεσμοθετημένες πολιτικές και διαδικασίες για την αντιμετώπιση των κινδύνων και τα εγκεκριμένα ανώτατα όρια ανάληψης κινδύνων θα πρέπει να αξιολογούνται σε τακτική βάση και να αναθεωρούνται εφ όσον κρίνεται αναγκαίο, ανάλογα με τη σοβαρότητα των προβλημάτων που παρουσιάζουν, την εκάστοτε στρατηγική του πιστωτικού ιδρύματος, τις εξελίξεις στην αγορά και τις τυχόν μεταβολές στην οργανωτική διάρθρωση ή υποδομή του. Ενδείκνυται η σύσταση από τα πιστωτικά ιδρύματα, ανάλογα με το μέγεθος και τη φύση των εργασιών τους, συλλογικών οργάνων (π.χ. Επιτροπής Διαχείρισης Ενεργητικού - Παθητικού) για την καλύτερη διαχείριση των αναλαμβανομένων κινδύνων. Τα όργανα αυτά θα πρέπει να έχουν σαφώς καθορισμένες αρμοδιότητες και υπευθυνότητες, και να είναι λειτουργικά ενταγμένα στην οργανωτική δομή του πιστωτικού ιδρύματος, με αυστηρά προσδιορισμένη θέση στο Οργανόγραμμά του. Ανεξάρτητα όμως από τη σύσταση τέτοιων συλλογικών οργάνων, κάθε πιστωτικό ίδρυμα του οποίου το σύνολο Ενεργητικού προσαυξημένο με το υπόλοιπο των λογαριασμών τάξεως (με εξαίρεση τους λογαριασμούς πληροφοριών και δικαιούχων αλλότριων περιουσιακών στοιχείων) υπερβαίνει το ποσό των δρχ 300 δισεκ., οφείλει, μέχρι 31.12.98, να δημιουργήσει μια εξειδικευμένη υπηρεσιακή μονάδα (εφόσον δεν υφίσταται ήδη) επιφορτισμένη με την παρακολούθηση και τον έλεγχο των κινδύνων, η οποία θα είναι ανεξάρτητη από τις συναλλακτικές δραστηριότητες του πιστωτικού ιδρύματος και θα αναφέρεται απευθείας στη Διοίκηση του πιστωτικού ιδρύματος ή σε συλλογικό όργανο στο οποίο μετέχει μέλος της Διοίκησης. Ειδικότερα, η μονάδα αυτή θα καλύπτει όλες τις δραστηριότητες και όλα τα είδη κινδύνων σε ατομική και σε ενοποιημένη βάση και θα ασχολείται με τον εντοπισμό, την ανάλυση και τη μέτρησή τους (όπου αυτό είναι δυνατό) καθώς και την εισήγηση μέτρων αντιμετώπισης των κινδύνων. V. Βασικές αρχές και κριτήρια σχετικά με τα λογιστικά συστήματα Τα συστήματα αυτά πρέπει να παρέχουν ακριβή απεικόνιση της οικονομικής κατάστασης του πιστωτικού ιδρύματος καθώς και τις απαραίτητες για τη λήψη αποφάσεων πληροφορίες, πρέπει δε να αποτελούν αντικείμενο ιδιαίτερης παρακολούθησης από πλευράς ΣΕΕ σύμφωνα με τις ακόλουθες βασικές αρχές : 1)Κάθε έγκυρη και νόμιμη συναλλαγή πρέπει να καταχωρείται έγκαιρα, με ακρίβεια και με όλες τις απαραίτητες λεπτομέρειες, σύμφωνα με τους κανόνες του κλαδικού λογιστικού σχεδίου και τις ειδικότερες διαδικασίες λογιστικής παρακολούθησης που έχει θεσπίσει το πιστωτικό ίδρυμα. 2)Η επεξεργασία και η τήρηση των λογιστικών στοιχείων πρέπει να γίνεται κατά τρόπο που να εξασφαλίζει την παραγωγή και δημοσίευση αξιόπιστων λογιστικών καταστάσεων σύμφωνα με τα προβλεπόμενα από την ισχύουσα νομοθεσία. 3)Πρέπει να υπάρχουν κατάλληλες διαδικασίες που θα εξασφαλίζουν τη συστηματική και ασφαλή τήρηση των αρχείων κατά τρόπο που να επιτρέπει την πραγματοποίηση αποτελεσματικών ελέγχων σε μεταγενέστερο χρόνο. Αυτό προϋποθέτει την ύπαρξη κατάλληλων διαδικασιών και δεδομένων (audit trails) που να παρέχουν σε χρόνο μεταγενέστερο τη δυνατότητα αναπαραγωγής όλων των συναλλαγών κατά χρονολογική σειρά, την υποστήριξη κάθε καταχωρημένου στοιχείου με πρωτότυπα δικαιολογητικά και την τεκμηρίωση οποιασδήποτε μεταβολής στα υπόλοιπα των λογαριασμών, με αναλυτικά στοιχεία για τις κινήσεις που μεσολάβησαν. 4)Πρέπει να υπάρχουν κατάλληλοι μηχανισμοί συγκέντρωσης, επεξεργασίας, παραγωγής και διακίνησης επαρκών στοιχείων και πληροφοριών ώστε το Δ.Σ., η Διοίκηση, τα αρμόδια όργανα και τα στελέχη του πιστωτικού ιδρύματος να έχουν έγκαιρα όλες τις πληροφορίες που απαιτούνται για να ασκήσουν αποτελεσματικά τα καθήκοντά τους. 5)Πρέπει να διασφαλίζεται ότι η παρεχόμενη εκτός του πιστωτικού ιδρύματος πληροφόρηση (π.χ. δημοσιευμένες οικονομικές καταστάσεις, υποβαλλόμενα εποπτικά στοιχεία στην Τράπεζα της Ελλάδος ) είναι έγκυρη και σύμφωνη με τα προβλεπόμενα στις ισχύουσες νομοθετικές διατάξεις και εγκυκλίους, παράγεται δε και υποβάλλεται αρμοδίως εντός των καθορισμένων προθεσμιών. 6)Πρέπει να υπάρχουν καταγεγραμμένες διαδικασίες για την επιλογή και την απόκτηση του κατάλληλου εξοπλισμού και λογισμικού καθώς και για την επαρκή στελέχωση των αρμοδίων υπηρεσιών, ανάλογα με τις εκάστοτε επιχειρησιακές ανάγκες, τις προοπτικές εξέλιξης του μεγέθους και της φύσης των εργασιών και τις οικονομικές δυνατότητες του πιστωτικού ιδρύματος προκειμένου να εξασφαλίζεται η αποτελεσματική λογιστική και μηχανογραφική υποστήριξη των εργασιών του. VΙ. Βασικές αρχές και κριτήρια σχετικά με τα συστήματα πληροφορικής Η συγκέντρωση, επεξεργασία, μεταφορά και διαφύλαξη πληροφοριών σε ηλεκτρονική μορφή εμπεριέχει ορισμένους πρόσθετους κινδύνους για τα πιστωτικά ιδρύματα, όπως : •λάθη στηδιαχείριση των πληροφοριών ήτη χρήσητουλογισμικούκαι των μηχανημάτων •απώλεια ή αλλοίωση στοιχείων ή προγραμμάτων •προβληματική λειτουργία ή διακοπή της λειτουργίας του εξοπλισμού •ακαταλληλότητα του λογισμικού, του εξοπλισμού ή του προσωπικού που εμπλέκεται με την πληροφορική. •πρόσβαση μη εξουσιοδοτημένων ατόμων σε εμπιστευτικά στοιχεία •απάτες μέσω των μηχανογραφικών συστημάτων •λήψη λανθασμένων αποφάσεων με βάση αναξιόπιστες ή παραπλανητικές πληροφορίες κ.α. Ένα αποτελεσματικό ΣΕΕ θα πρέπει να διασφαλίζει την αποτελεσματική και ασφαλή ανάπτυξη και λειτουργία των συστημάτων πληροφορικής των πιστωτικών ιδρυμάτων, καθώς και την ύπαρξη σχετικών διαδικασιών ελέγχου, με την υιοθέτηση των παρακάτω αρχών: 1)Πρέπει να υφίστανται διαδικασίες διαμόρφωσης, έγκρισης, υλοποίησης, αξιολόγησης και αναθεώρησης εξειδικευμένης για τα πληροφοριακά συστήματα στρατηγικής, από το Δ.Σ. του πιστωτικού ιδρύματος. Κατάλληλες διαδικασίες πρέπει να εξασφαλίζουν τους εκάστοτε αναγκαίους πόρους, ώστε να καλύπτονται έγκαιρα και αποτελεσματικά οι τρέχουσες και οι μελλοντικές ανάγκες του πιστωτικού ιδρύματος σε μηχανογραφική υποστήριξη. 2)Η Διοίκηση του πιστωτικού ιδρύματος πρέπει να χαράσσει κατάλληλη πολιτική υλοποίησης της στρατηγικής για τα πληροφοριακά συστήματα, με την εισαγωγή προτύπων, διαδικασιών και ελέγχων για όλες τις λειτουργίες, που σχετίζονται με τα πληροφοριακά συστήματα. 3)Πρέπει να εξασφαλίζεται η συστηματική συνεργασία των στελεχών της πληροφορικής με τους τελικούς χρήστες των υπηρεσιών πληροφορικής, σε όλες τις φάσεις της ανάπτυξης, λειτουργίας και αξιολόγησης των μηχανογραφικών εφαρμογών, με την καθιέρωση κατάλληλων διαδικασιών και την λειτουργία ειδικών συντονιστικών οργάνων( πχ Steering Cοmmittee). 4)Τα πληροφοριακά συστήματα πρέπει να σχεδιάζονται και να λειτουργούν κατά τρόπο που να επιτρέπουν τη συστηματική παρακολούθηση και την αποτελεσματική αντιμετώπιση των κινδύνων που σχετίζονται με την πληροφορική, όπως αυτοί περιγράφονται ανωτέρω. 5)Στο οργανόγραμμα κάθε πιστωτικού ιδρύματος, πρέπει να προβλέπεται η ύπαρξη εξειδικευμένης Υπηρεσιακής Μονάδας Πληροφορικής, λειτουργικά και διοικητικά ανεξάρτητης από τους τελικούς χρήστες των υπηρεσιών πληροφορικής, η οποία να ασχολείται με την ανάπτυξη και την λειτουργία των πληροφοριακών συστημάτων και να έχει την ευθύνη της μηχανογραφικής υποστήριξης όλων των λειτουργιών του πιστωτικού ιδρύματος. 6)Εντός της Υπηρεσιακής Μονάδας Πληροφορικής πρέπει να υπάρχει σαφής διαχωρισμός καθηκόντων. Ειδικότερα θα πρέπει να διασφαλίζεται ότι διαχωρίζονται πλήρως οι λειτουργίες που σχετίζονται με τον σχεδιασμό των μηχανογραφικών εφαρμογών από τις λειτουργίες που αφορούν στην καθημερινή μηχανογραφική διαχείριση των εφαρμογών αυτών, από την στιγμή της ενσωμάτωσης κάθε νέας εφαρμογής στις τρέχουσες διαδικασίες του πιστωτικού ιδρύματος. 7)Πρέπει να εξασφαλίζεται ότι η υπηρεσιακή μονάδα Εσωτερικής Επιθεώρησης διαθέτει την απαιτούμενη τεχνογνωσία και προσωπικό για τη διενέργεια εξειδικευμένων ελέγχων στα πληροφοριακά συστήματα, ώστε να διασφαλίζεται η επάρκεια και η ασφάλεια όλων των μηχανογραφικών εφαρμογών. 8)Πρέπει να υπάρχουν και να εφαρμόζονται με συνέπεια κατάλληλες διαδικασίες σχεδιασμού, ανάπτυξης, τεκμηρίωσης, διαχείρισης και συντήρησης των μηχανογραφικών εφαρμογών καθώς και η έγκαιρη προσαρμογή τους ώστε να εξασφαλίζεται ότι εξυπηρετούν σε συνεχή βάση τον σκοπό για τον οποίο αρχικά σχεδιάσθηκαν. 9)Πρέπει να υφίστανται εγκεκριμένοι κανονισμοί σχετικοί με την οργάνωση και τη διαδικασία παραγωγής και διάθεσης υπηρεσιών πληροφορικής στους τελικούς χρήστες, που να καλύπτουν οπωσδήποτε και θέματα σχετικά με την αντιμετώπιση εκτάκτων προβλημάτων λειτουργίας. 10) Πρέπει να εξασφαλίζεται από την φάση του σχεδιασμού των μηχανογραφικών εφαρμογών και σε συνεργασία με την υπηρεσιακή μονάδα Εσωτερικής Επιθεώρησης, η ενσωμάτωση στα συστήματα πληροφορικής κατάλληλων διαδικασιών ελέγχου και η διατήρηση των αναγκαίων στοιχείων (audit trails) που θα επιτρέπουν την πραγματοποίηση αποτελεσματικών ελέγχων σε μεταγενέστερο χρόνο. 11) Η ποιοτική και ποσοτική επάρκεια, η αποτελεσματικότητα και η ασφάλεια των καθημερινά παρεχομένων υπηρεσιών πληροφορικής πρέπει να ελέγχονται συνεχώς και με συγκεκριμένες διαδικασίες. 12)Η πρόσληψη, η εκπαίδευση, η εργασία, η εξέλιξη και η αποχώρηση των ατόμων που απασχολούνται με την μηχανογράφηση πρέπει να διέπεται από εγκεκριμένους κανονισμούς, οι οποίοι να εξασφαλίζουν την επάρκεια των ατόμων που στελεχώνουν κάθε λειτουργία των συστημάτων της πληροφορικής και την προστασία των εμπιστευτικών στοιχείων. 13)Η πρόσβαση εξουσιοδοτημένων μόνον ατόμων στις πληροφορίες και η προστασία του λογισμικού και των πληροφοριών πρέπει να εξασφαλίζεται με συγκεκριμένες πολιτικές και διαδικασίες που ελέγχονται τακτικά για την αποτελεσματικότητά τους. 14)Η φυσική ασφάλεια των εγκαταστάσεων της πληροφορικής πρέπει να εξασφαλίζεται με συγκεκριμένα μέτρα και διαδικασίες, ώστε να αποφεύγονται ανεπιθύμητες διακοπές λειτουργίας των πληροφοριακών συστημάτων από τυχαία γεγονότα ή σκόπιμες ενέργειες. 15)Για την αντιμετώπιση απρόβλεπτων διακοπών της λειτουργίας των μηχανογραφικών συστημάτων, πρέπει να υφίσταται συγκεκριμένο σχέδιο έκτακτης ανάγκης, που να εξασφαλίζει την άμεση συνέχιση της μηχανογραφικής υποστήριξης των βασικών λειτουργιών του πιστωτικού ιδρύματος και την πλήρη αποκατάσταση της ομαλής λειτουργίας των συστημάτων πληροφορικής σε εύλογο χρονικό διάστημα. Το σχέδιο αυτό πρέπει να έχει κοινοποιηθεί εγκαίρως σε όσους θα κληθούν να το υλοποιήσουν και με δοκιμές να ελέγχεται τακτικά ως προς την αποτελεσματικότητά του και την δυνατότητα άμεσης εφαρμογής του. Ειδικότεραόσον αφοράτην αντιμετώπισητωνεπιπτώσεωναπό φυσικές καταστροφές, ατυχήματα ή δολιοφθορές των μηχανογραφικών τους κέντρων, τα πιστωτικά ιδρύματα θα πρέπει το αργότερο μέχρι 31.12.99 να έχουν εξασφαλίσει τη δυνατότητα ανάκτησης κρίσιμων εφαρμογών μέσω : (α) τηςχρήσης εξοπλισμούκαι λογισμικούσε απομακρυσμένοαπό τομηχανογραφικό τους κέντρο χώρο, (β) τηςτήρησης ενημερωμένωνκαι αξιόπιστωνεφεδρικών αρχείωνδεδομένων (back up) Με τον τρόπο αυτό τα πιστωτικά ιδρύματα θα είναι σε θέση να συνεχίσουν τις βασικές τουςδραστηριότητες μέχριτην αποκατάστασητωνζημιώνστο μηχανογραφικό τους κέντρο. VΙΙ.Αρμοδιότητες καιυπευθυνότητες τουΔ.Σ. καιτηςΔιοίκησηςτου πιστωτικού ιδρύματος σχετικά με το ΣΕΕ. Σύσταση Επιτροπής Ελέγχου. Ανεξάρτητα από την οργανωτική διάρθρωση κάθε πιστωτικού ιδρύματος, το Διοικητικό Συμβούλιο πρέπει να έχει την τελική ευθύνη για την καθιέρωση και τη γενική εποπτεία του τρόπου εφαρμογής ενός αποτελεσματικού ΣΕΕ, ενώ η Διοίκηση έχει την ευθύνη για την εξειδίκευση της στρατηγικής του Δ.Σ. στον τομέα αυτό, με τη χάραξη συγκεκριμένης πολιτικής. Το Δ.Σ. και η Διοίκηση κάθε πιστωτικού ιδρύματος πρέπει να μεριμνούν για την ανάπτυξη και την ενσωμάτωση στις διαδικασίες διεκπεραίωσης των εργασιών, μηχανισμών και διαδικασιών εσωτερικού ελέγχου κατάλληλων για το μέγεθος και τη φύση των εργασιών του πιστωτικού ιδρύματος. Οι διαδικασίες αυτές θα πρέπει να είναι σαφώς διακριτές σε κάθε εργασία, να είναι αναλυτικά καταγεγραμμένες και να προβλέπουν τρόπους αξιολόγησης της εφαρμογής και της αποτελεσματικότητάς τους. Για την υποβοήθηση του Δ.Σ. στην άσκηση των καθηκόντων του στον τομέα του ΣΕΕ, θεωρείται σκόπιμη η σύσταση Επιτροπής Ελέγχου (Αudit Cοmmittee) αποτελούμενης κατά προτίμηση από μέλη του Δ.Σ., τα οποία δεν έχουν εκτελεστικές αρμοδιότητες και διαθέτουν τις απαιτούμενες γνώσεις και εμπειρία, και συμπληρωματικά από ανώτατα στελέχη του πιστωτικού ιδρύματος που δεν έχουν αρμοδιότητες στους τομείς της έγκρισης και διεκπεραίωσης των συναλλαγών. Πρόεδρος της Επιτροπής πρέπει να είναι μέλος του Δ.Σ. με ανάλογη εμπειρία και χωρίς εκτελεστικά καθήκοντα. Στην Επιτροπή πρέπει να έχουν άμεση πρόσβαση οι υπεύθυνοι για τον εσωτερικό έλεγχο και οι εξωτερικοί ελεγκτές του πιστωτικού ιδρύματος. Πιστωτικά ιδρύματα των οποίων το σύνολο του Ενεργητικού υπερβαίνει το ποσό των δρχ 300 δισεκ. οφείλουν μέχρι 30.6.99 να συστήσουν Επιτροπή Ελέγχου, εφόσον αυτή δεν υφίσταται ήδη. Τα κύρια καθήκοντα της Επιτροπής Ελέγχου θα πρέπει να είναι: α) η αξιολόγηση της επάρκειας και της αποτελεσματικότητας του ΣΕΕ και η παρακολούθηση του έργου της Εσωτερικής Επιθεώρησης με έμφαση σε θέματα που σχετίζονται με το βαθμό ανεξαρτησίας της, την ποιότητα και το εύρος των ελέγχων που διενεργεί και την εν γένει αποτελεσματικότητα της λειτουργίας αυτής β) η παροχή γνώμης κατά την επιλογή των Εξωτερικών Ελεγκτών γ) η διαβεβαίωση του Δ.Σ. ότι το πιστωτικό ίδρυμα συμμορφώνεται με τους νόμους και τους κανονισμούς που διέπουν τη λειτουργία του δ) η ανεξάρτητη από τις εμπλεκόμενες υπηρεσιακές μονάδες εξέταση των ετήσιων οικονομικών καταστάσεων και άλλων σημαντικών στοιχείων και πληροφοριών που Προορίζονται για δημοσίευση ή για υποβολή σε αρχές ή οργανισμούς εκτός του πιστωτικού ιδρύματος ε), η διευκόλυνση της επικοινωνίας μεταξύ Δ.Σ., Διοίκησης, Εσωτερικών και Εξωτερικών Ελεγκτών του πιστωτικού ιδρύματος για την ανταλλαγή απόψεων και πληροφοριών Τουλάχιστον μια φορά κάθε έτος, αρχής γενομένης από το έτος 1998, το Δ.Σ. πρέπει να αξιολογεί την επάρκεια του ΣΕΕ και την αποτελεσματικότητα της εφαρμογής του και να καθορίζει στρατηγικές βελτίωσης του, με βάση σχετική έκθεση που του υποβάλλει η Διοίκηση του πιστωτικού ιδρύματος και τις έπ αυτής παρατηρήσεις της Επιτροπής Ελέγχου, εφόσον αυτή υφίσταται. Η έκθεση αυτή στηρίζεται σε σχετικά στοιχεία και πληροφορίες της μονάδας Εσωτερικής Επιθεώρησης και στις διαπιστώσεις των Εξωτερικών Ελεγκτών και των εποπτικών οργάνων της Τράπεζας της Ελλάδος. Η έκθεση αυτή και τα πρακτικά της συνεδρίασης του Δ.Σ., κατά την οποία συζητήθηκε το θέμα υποβάλλονται στην Τράπεζα της Ελλάδος (Δ/νση ΓΕΤ). Επίσης η Τράπεζα της Ελλάδος θεωρεί αναγκαίο αρχής γενομένης εντός του έτους 1999 να ανατίθεται περιοδικά, τουλάχιστον ανά τριετία, από κάθε πιστωτικό ίδρυμα σε Εξωτερικούς Ελεγκτές, που διαθέτουν την απαραίτητη εμπειρία, η ολοκληρωμένη αξιολόγηση της επάρκειας του ΣΕΕ και η σχετική έκθεση αξιολόγησης που θα συντάσσουν να κοινοποιείται στην Τράπεζα της Ελλάδος (Δ/νση ΓΕΤ). Το κάθε πιστωτικό ίδρυμα θα πρέπει να ζητεί από τους Εξωτερικούς Ελεγκτές, που διενεργούν τον τακτικό ετήσιο έλεγχο των οικονομικών του καταστάσεων, να αναφέρουν αναλυτικά στην έκθεσή τους τα τυχόν προβλήματα ή αδυναμίες στο ΣΕΕ που εντόπισαν κατά την διεξαγωγή του ελέγχου τους. V ΙΙΙ. Σύσταση, καθήκοντα και αρχές λειτουργίας της υπηρεσιακής μονάδας Εσωτερικής Επιθεώρησης Σε όλα τα πιστωτικά ιδρύματα πρέπει να υπάρχει υπηρεσιακή μονάδα Εσωτερικής Επιθεώρησης, ανεξάρτητη από τις λοιπές υπηρεσιακές μονάδες του πιστωτικού ιδρύματος, η οποία να υπάγεται οργανικά και να αναφέρεται απευθείας στη Διοίκηση του πιστωτικού ιδρύματος ή στο Δ.Σ. και να έχει άμεση πρόσβαση στην Επιτροπή Ελέγχου (Αudit Cοmmittee), εφόσον αυτή έχει θεσμοθετηθεί. Η άσκηση του εσωτερικού ελέγχου δεν επιτρέπεται να ανατεθεί εν μέρει ή ενόλω από το πιστωτικό ίδρυμα σε άλλη επιχείρηση παρά μόνον κατ εξαίρεση και μετά από προηγούμενη ειδική έγκριση της Τράπεζας της Ελλάδος. Κύρια καθήκοντα της μονάδας Εσωτερικής Επιθεώρησης θα πρέπει να είναι: α) ο τακτικός έλεγχος της απόδοσης και της αποτελεσματικότητας του ΣΕΕ και η διαρκής και έγκυρη ενημέρωση των ανώτατων διοικητικών οργάνων του πιστωτικού ιδρύματος για την κατάσταση και την πορεία των ελεγκτικών διαδικασιών, ιδιαίτερα σε ότι αφορά στην ορθή και συνεπή εφαρμογή της πολιτικής και των διαδικασιών που έχει θεσμοθετήσει το Δ.Σ. και η Διοίκηση του πιστωτικού ιδρύματος. β) η διενέργεια γενικών ή δειγματοληπτικών κατασταλτικών ελέγχων σε όλες τις λειτουργίες και τις συναλλαγές του πιστωτικού ιδρύματος για να διαπιστωθεί η πιστή εφαρμογή των πάσης φύσεως κανονισμών, διαδικασιών λειτουργίας και προληπτικών ελεγκτικών μηχανισμών που έχουν θεσπισθεί για κάθε κατηγορία συναλλαγών του καθώς και η συμμόρφωσή του με το θεσμικό πλαίσιο που διέπει τη λειτουργία του. γ) η αξιολόγηση του βαθμού εφαρμογής και της αποτελεσματικότητας των διαδικασιών που έχουν καθιερωθεί για τον έλεγχο και τη διαχείριση των διαφόρων τραπεζικών κινδύνων και η εκτίμηση της πιθανής ζημιάς του πιστωτικού ιδρύματος από τους κινδύνους που έχει αναλάβει και ειδικότερα σε σχέση με τον πιστωτικό κίνδυνο. δ) η αξιολόγηση της αποτελεσματικότητας του λογιστικού συστήματος και του συστήματος πληροφορικής του πιστωτικού ιδρύματος, η συστηματική παρακολούθηση της ορθής εφαρμογής του λογιστικού σχεδίου και των κανόνων συγκέντρωσης, επεξεργασίας, διαχείρισης και ασφαλούς φύλαξης στοιχείων και πληροφοριών και η επαλήθευση της εγκυρότητας των λογιστικοποιουμένων στοιχείων και των παραγομένων καταστάσεων ε) η διενέργεια ειδικών ερευνών, όπου αυτό απαιτείται. Η τήρηση των ακόλουθων αρχών είναι απαραίτητη για τη διασφάλιση της αποτελεσματικής λειτουργίας της Εσωτερικής Επιθεώρησης: 1)Η επαρκής κατοχύρωση της ανεξαρτησίας της από όλες τις άλλες υπηρεσιακές μονάδες του πιστωτικού ιδρύματος και η διασφάλιση της άμεσης και απρόσκοπτης πρόσβασης στη Διοίκηση, στο Δ.Σ. και στην Επιτροπή Ελέγχου του πιστωτικού ιδρύματος 2)Η στελέχωσή της με έμπειρο και αριθμητικά επαρκές προσωπικό 3)Η διασφάλιση απρόσκοπτης πρόσβασης σε όλα τα στοιχεία και πληροφορίες που είναι απαραίτητα για την εκπλήρωση της αποστολής της, περιλαμβανομένων και αυτών που αφορούν στα υποκαταστήματα του εξωτερικού και τις θυγατρικές επιχειρήσεις 4)Η ύπαρξη λεπτομερώς καταγεγραμμένων ελεγκτικών στόχων, προγραμμάτων και διαδικασιών ελέγχου καθώς και κατάλληλης μεθοδολογίας διενέργειας των ελέγχων 5) Η καθιέρωση μηχανισμών ελέγχου του βαθμού συμμόρφωσης (fοllοw-up) προς τις υποδείξεις των πάσης φύσεως ελέγχων (εσωτερικών ελεγκτών, εξωτερικών ελεγκτών, εποπτικών αρχών; φορολογικών αρχών κ.α.) και ενημέρωσης της Διοίκησης του πιστωτικού ιδρύματος για την πορεία των διορθωτικών ενεργειών. Ειδικότερα, η Εσωτερική Επιθεώρηση θα πρέπει να έχει δική της άποψη ως προς την ποιότητα του χαρτοφυλακίου του πιστωτικού ιδρύματος, το ύψος της πιθανής ζημιάς και την επάρκεια των σχηματισμένων προβλέψεων. Για το σκοπό αυτό θα πρέπει είτε να προβαίνει σε δική της ταξινόμηση των πιστοδοτήσεων κατά κατηγορία πιστωτικού κινδύνου είτε να αξιολογεί λεπτομερώς την ταξινόμηση που έχει γίνει από άλλη υπηρεσιακή μονάδα του πιστωτικού ιδρύματος. Επίσης, θα πρέπει να εντοπίζει τυχόν υπάρχουσες αδυναμίες στην πιστοδοτική πολιτική του πιστωτικού ιδρύματος ή στον τρόπο εφαρμογής της που συντελούν στη δημιουργία προβληματικών απαιτήσεων. Εντός τριμήνου από τη λήξη της ετήσιας οικονομικής χρήσης, αρχής γενομένης από τη χρήση 1998, η εν λόγω μονάδα θα πρέπει να υποβάλλει στη Διοίκηση και στο Δ.Σ. (μέσω της Επιτροπής Ελέγχου, εφόσον υφίσταται) ετήσια έκθεση αξιολόγησης της ποιότητας του χαρτοφυλακίου πιστοδοτήσεων του πιστωτικού ιδρύματος, η οποία θα κοινοποιείται και στην Τράπεζα της Ελλάδος (Δ/νση ΓΕΤ). Από τις διατάξεις της παρούσας Πράξης δεν προκαλείται δαπάνη σε βάρος του Κρατικού Προϋπολογισμού Η Πράξη αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως. Ο Διοικητής ΛΟΥΚΑΣ ΠΑΠΑΔΗΜΟΣ
  • τις διατάξεις του άρθρου 1 του Ν. 1262/82 «Όργανα ασκήσεως της νομιμαστικής, πιστωτικής και συναλλαγματικής πολιτικής και άλλες διατάξεις».
  • τις διατάξεις του άρθρου 18 του Ν. 2548/97 «Ρυθμίσεις για την Τράπεζα της Ελλάδος».
  • Τις διατάξεις του άρθρου 18 του Ν. 2076/92 «Ανάληψη και άσκηση δραστηριότητας πιστωτικών ιδρυμάτων και άλλες συναφείς διατάξεις».
  • Τη σκοπιμότητα εισαγωγής πλαισίου βασικών γενικών αρχών και κριτηρίων που θα πρέπει να διέπουν τα Συστήματα Εσωτερικού Ελέγχου (ΣΕΕ) των εποπτευομένων από την Τράπεζα της Ελλάδος πιστωτικών ιδρυμάτων και προσδιορισμοί του ενδεικνυομένων σχετικών αρμοδιοτήτων και υπερυθυνοτήτων των οργάνων διοίκησης και της μονάδας εσωτερικής επιθεώρησης του κάθε πιστωτικού ιδρύματος,
Τίτλος Κωδικός Ημερομηνία
ΝΟΜΟΣ 1982/1262 (ΑΓΝΩΣΤΟΣ ΤΙΤΛΟΣ) 1982/1262 1982
Ανάληψη και άσκηση δραστηριότητας πιστωτικών ιδρυμάτων και άλλες συναφείς διατάξεις. 1992/2076 1992
Ρυθμίσεις για την Τράπεζα της Ελλάδος. 1997/2548 1997
Τίτλος Κωδικός Ημερομηνία