Δύο οδηγίες για την εσωτερική οργάνωση και διακυβέρνηση των Ιδρυμάτων Πληρωμών και Ιδρυμάτων Ηλεκτρονικού Χρήματος, εξέδωσε την Παρασκευή η Κεντρική Τράπεζα. Πρόκειται για επιχειρήσεις που παρέχουν υπηρεσίες πληρωμών, εναλλακτικές των παραδοσιακών τραπεζών, στις οποίες το κοινό έχει συνήθως πρόσβαση μέσω ψηφιακών εφαρμογών. Η χρήση τους είναι αυξανόμενη σε όλη την Ευρώπη. Η Κεντρική Τράπεζα έχει αδειοδοτήσει και εποπτεύει 29 ιδρύματα ηλεκτρονικού χρήματος και 10 ιδρύματα πληρωμών.
Σκοπός της οδηγίας περί της Εσωτερικής Οργάνωσης και Διακυβέρνησης των Ιδρυμάτων Πληρωμών Οδηγία του 2026, είναι ο καθορισμός απαιτήσεων σχετικά με την ανάπτυξη, την εφαρμογή και τον αποτελεσματικό έλεγχο των μηχανισμών εσωτερικής διακυβέρνησης, τις οποίες τα ιδρύματα πληρωμών οφείλουν να θέτουν σε εφαρμογή, ώστε να διασφαλίζεται η αποτελεσματική και συνετή διοίκησή τους.
Κάθε ίδρυμα που αδειοδοτήθηκε από την Κεντρική Τράπεζα οφείλει να διαθέτει άρτιο πλαίσιο διακυβέρνησης, το οποίο συνάδει προς -και προωθεί- τις αρχές της χρηστής και αποτελεσματικής διαχείρισης του ιδρύματος και περιλαμβάνει τουλάχιστον τα ακόλουθα:
(α) σαφή οργανωτική δομή με ευκρινείς, διαφανείς και συνεπείς γραμμές ευθύνης
(β) κατάλληλες και αποτελεσματικές διαδικασίες και δικλείδες εντοπισμού, διαχείρισης, παρακολούθησης και αναφοράς των κινδύνων στους οποίους εκτίθεται ή ενδέχεται να εκτεθεί το ίδρυμα, περιλαμβανομένων των κινδύνων μη συμμόρφωσης με το ισχύον κανονιστικό πλαίσιο
(γ) συστήματα δικτύου και πληροφοριών που έχουν δημιουργηθεί και τελούν υπό διαχείριση, σύμφωνα με τον Κανονισμό (ΕΕ) 2022/2554
(δ) επαρκείς μηχανισμούς εσωτερικού ελέγχου, περιλαμβανομένων και των μηχανισμών συμμόρφωσης με τις κανονιστικές απαιτήσεις που σχετίζονται με την παρεμπόδιση και την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας
(ε) κατάλληλες και αποτελεσματικές διαδικασίες και δικλείδες παρακολούθησης και χειρισμού παραπόνων ή/και καταγγελιών, και
(στ) κατάλληλες και αποτελεσματικές διοικητικές και λογιστικές διαδικασίες
Ρόλος διοικητικού οργάνου
Το διοικητικό όργανο έχει την τελική και γενική ευθύνη για την εσωτερική διακυβέρνηση του ιδρύματος και ορίζει, επιβλέπει και λογοδοτεί για την υλοποίηση των ρυθμίσεων διακυβέρνησης οι οποίες διασφαλίζουν αποτελεσματική και συνετή διοίκηση του ιδρύματος, συμπεριλαμβανομένης της κανονιστικής συμμόρφωσης και της αποτελεσματικής διαχείρισης των κινδύνων τους οποίους αντιμετωπίζει το ίδρυμα.
Το διοικητικό όργανο είναι υπεύθυνο για την αποτελεσματική επίβλεψη των διευθυντικών στελεχών.
Όπου το ίδρυμα είναι μητρικό ίδρυμα ομίλου εταιρειών, το διοικητικό όργανο του ιδρύματος έχει τη συνολική ευθύνη για την επαρκή εσωτερική διακυβέρνηση σε όλο τον όμιλο.
Όλα τα μέλη του διοικητικού οργάνου και τα διευθυντικά στελέχη έχουν πλήρη επίγνωση της δομής και των ευθυνών τους, καθώς και του καταμερισμού των καθηκόντων μεταξύ των μελών του διοικητικού οργάνου, των επιτροπών του και των διευθυντικών στελεχών.
Για την εξασφάλιση κατάλληλου συστήματος ελέγχων και εξισορροπήσεων, η διαδικασία λήψης αποφάσεων του διοικητικού οργάνου δεν θα πρέπει να κυριαρχείται από ένα μόνο μέλος ή ένα μικρό υποσύνολο των μελών του.
Οι ευθύνες του διοικητικού οργάνου περιλαμβάνουν τη θέσπιση, την έγκριση και την επίβλεψη της εφαρμογής των ακόλουθων στοιχείων:
(α) της συνολικής επιχειρηματικής στρατηγικής και των βασικών πολιτικών του ιδρύματος, οι οποίες πρέπει να συνάδουν με το νομικό και το κανονιστικό πλαίσιο εντός του οποίου λειτουργεί, λαμβάνοντας υπόψη τα μακροπρόθεσμα χρηματοοικονομικά συμφέροντα και τη φερεγγυότητα του ιδρύματος, και αξιολογεί τουλάχιστον μία φορά τον χρόνο τον βαθμό της αποτελεσματικότητας της διαχείρισης από το ίδρυμα του κινδύνου της κανονιστικής συμμόρφωσης
Το διοικητικό όργανο οφείλει να γνωρίζει το κανονιστικό περιβάλλον στο οποίο δραστηριοποιείται το ίδρυμα, να διασφαλίζει ότι διαθέτει κατάλληλο πλαίσιο κανονιστικής συμμόρφωσης και να διατηρεί μια αποτελεσματική και παραγωγική σχέση με τις αρμόδιες αρχές·
(β){της συνολικής στρατηγικής κινδύνου, συμπεριλαμβανομένης της διάθεσης ανάληψης κινδύνου και του πλαισίου διαχείρισης κινδύνου του ιδρύματος, καθώς και των σχετικών ρυθμίσεων οι οποίες διασφαλίζουν ότι το διοικητικό όργανο αφιερώνει επαρκή χρόνο σε ζητήματα κινδύνου
(γ) ενός επαρκούς και αποτελεσματικού πλαισίου εσωτερικής διακυβέρνησης και συστήματος εσωτερικού ελέγχου, όπως ορίζεται στην παρούσα οδηγία, το οποίο περιλαμβάνει μια σαφή οργανωτική δομή και εύρυθμη λειτουργία των ανεξάρτητων λειτουργιών διαχείρισης κινδύνων, κανονιστικής συμμόρφωσης, εσωτερικού ελέγχου και διαχείρισης κινδύνων ΤΠΕ, οι οποίες, τηρώντας την αρχή της αναλογικότητας, διαθέτουν επαρκείς εξουσίες, κύρος και πόρους για την εκτέλεση των καθηκόντων τους
(δ) επαρκών μηχανισμών εσωτερικού ελέγχου, περιλαμβανομένων και των μηχανισμών συμμόρφωσης με τις κανονιστικές απαιτήσεις που σχετίζονται με την παρεμπόδιση και την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας
(ε) μιας διαδικασίας επιλογής και αξιολόγησης της καταλληλότητας των μελών του διοικητικού οργάνου και των διευθυντικών στελεχών
(στ)των ρυθμίσεων που αποσκοπούν στη διασφάλιση της εσωτερικής λειτουργίας κάθε μίας εκ των επιτροπών του διοικητικού οργάνου, εφόσον έχουν συσταθεί, με περιγραφή του ρόλου, της σύνθεσης και των καθηκόντων κάθε επιτροπής, την κατάλληλη ροή πληροφοριών, συμπεριλαμβανομένων των εγγράφων τεκμηρίωσης των συστάσεων και των συμπερασμάτων, και τις γραμμές αναφοράς μεταξύ των επιτροπών και του διοικητικού οργάνου, της Κεντρικής Τράπεζας και άλλων μερών
(ζ) μιας εταιρικής κουλτούρας και εταιρικών αξιών, που προάγουν την υπεύθυνη και δεοντολογική συμπεριφορά, συμπεριλαμβανομένου ενός κώδικα δεοντολογίας ή παρόμοιου μέσου
(η)μιας πολιτικής σύγκρουσης συμφερόντων τόσο σε επίπεδο ιδρύματος και ομίλου, όσο και για το κάθε μέλος του διοικητικού οργάνου, των διευθυντικών στελεχών και του υπόλοιπου προσωπικού
(θ) μιας πολιτικής για τη διασφάλιση των χρηματικών ποσών που λαμβάνονται από τους χρήστες υπηρεσιών πληρωμών ή μέσω άλλου παρόχου υπηρεσιών πληρωμών για την εκτέλεση πράξεων πληρωμής, η οποία να περιλαμβάνει κατ' ελάχιστον τους τρόπους διασφάλισης που εφαρμόζει το ίδρυμα και τις μεθόδους που εφαρμόζονται για την παρακολούθηση και έλεγχο της συμμόρφωσης του ιδρύματος σύμφωνα με τις απαιτήσεις του Άρθρου 10 του νόμου
(ι)ρυθμίσεων που αποσκοπούν στη διασφάλιση της αρτιότητας των συστημάτων λογιστικής και χρηματοοικονομικής αναφοράς, συμπεριλαμβανομένων των χρηματοοικονομικών και επιχειρησιακών ελέγχων, της συμμόρφωσης με το σχετικό νομοθετικό πλαίσιο και τα σχετικά χρηματοοικονομικά πρότυπα.
Το διοικητικό όργανο εξετάζει κατά τρόπο εποικοδομητικό και αξιολογεί με κριτικό πνεύμα τις προτάσεις, τις επεξηγήσεις και την πληροφόρηση που λαμβάνει, κατά την άσκηση της κρίσης του και τη λήψη των αποφάσεών του.
Το διοικητικό όργανο επιβλέπει τη διαδικασία δημοσιοποίησης και τις ανακοινώσεις προς τα εξωτερικά ενδιαφερόμενα μέρη και τις αρμόδιες αρχές.
Όλα τα μέλη του διοικητικού οργάνου τηρούνται ενήμερα για τη συνολική δραστηριότητα, τη χρηματοοικονομική κατάσταση και τους αναλαμβανόμενους κινδύνους του ιδρύματος, λαμβανομένου υπόψη του οικονομικού περιβάλλοντος, καθώς και για τις αποφάσεις που λαμβάνονται από κάθε λειτουργία ή επιχειρηματική μονάδα και έχουν μείζονα αντίκτυπο στην επιχειρηματική δραστηριότητα του ιδρύματος.
Το διοικητικό όργανο παρακολουθεί, επανεξετάζει σε περιοδική βάση και λαμβάνει τα δέοντα μέτρα για αντιμετώπιση τυχόν αδυναμιών οι οποίες εντοπίζονται κατά την εφαρμογή των διαδικασιών, των στρατηγικών, των πολιτικών και του συστήματος εσωτερικού ελέγχου του ιδρύματος και αξιολογεί περιοδικά την αποτελεσματικότητα των ρυθμίσεων διακυβέρνησης του ιδρύματος, σύμφωνα με τις πρόνοιες της παρούσας Οδηγίας.
Το διοικητικό όργανο διασφαλίζει ότι οι εντολές για διακανονισμό πράξεων που αφορούν μεταφορές χρημάτων από τους λογαριασμούς των πελατών, συνυπογράφονται είτε από δύο μέλη του διοικητικού οργάνου είτε από δυο πρόσωπα κατάλληλα εξουσιοδοτημένα από το διοικητικό όργανο για τον σκοπό αυτό.
Το διοικητικό όργανο εγκρίνει και επανεξετάζει τακτικά, και σε κάθε περίπτωση τουλάχιστον ετησίως, την πολιτική ανάθεσης εργασιών του ιδρύματος σε τρίτους και επιβλέπει την εφαρμογή της.
Το διοικητικό όργανο ορίζει ένα από τα μέλη του, σύμφωνα με τις απαιτήσεις του άρθρου 58Δ του περί της Παρεμπόδισης και Καταπολέμησης της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες Νόμου του 2007, το οποίο θα φέρει την ευθύνη για την εφαρμογή των νόμων, των κανονισμών και των διοικητικών διατάξεων που απαιτούνται για τη συμμόρφωση με τον περί της Παρεμπόδισης και Καταπολέμησης της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες Νόμου του 2007, και των δυνάμει αυτού εκδιδόμενων οδηγιών ή/και εγκυκλίων ή/και κανονισμών, περιλαμβανομένων των των οποιωνδήποτε σχετικών πράξεων της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένων των αντίστοιχων ρυθμίσεων και διαδικασιών του ιδρύματος για την παρεμπόδιση και καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότηση της τρομοκρατίας.
Ευθύνες διευθυντών
Τα διευθυντικά στελέχη είναι υπεύθυνα για:
(α) την καθοδήγηση και επίβλεψη της αποτελεσματικής διαχείρισης του ιδρύματος στα πλαίσια των εξουσιών που τους έχουν ανατεθεί από το διοικητικό όργανο και σε συμμόρφωση με τους εφαρμοστέους νόμους και κανονισμούς·
(β) τη διεύθυνση και επίβλεψη των καθημερινών εργασιών του ιδρύματος, τηρουμένων των επιχειρηματικών στόχων, στρατηγικών και πολιτικών που έχουν εγκριθεί από το διοικητικό όργανο, και των νομικών και ρυθμιστικών απαιτήσεων·
(γ) την παροχή εισηγήσεων στο διοικητικό όργανο, προς εξέταση και έγκρισή του, αναφορικά με τους επιχειρηματικούς στόχους, στρατηγικές και επιχειρηματικά σχέδια και πολιτικές που διέπουν τη λειτουργία του διοικητικού οργάνου
(δ) την παροχή ολοκληρωμένων, σχετικών και έγκαιρων πληροφοριών στο διοικητικό όργανο, που θα του επιτρέπουν να επανεξετάσει τους επιχειρηματικούς στόχους, την επιχειρηματική στρατηγική και πολιτικές και να καθιστά τα διευθυντικά στελέχη υπόλογα για την εκτέλεση των καθηκόντων τους.
Το διοικητικό όργανο αποτελείται από τουλάχιστον πέντε μέλη τα εκτελεστικά μέλη του διοικητικού οργάνου πρέπει να είναι τουλάχιστον δύο, ένα εκ των οποίων πρέπει να είναι ο διευθύνων σύμβουλος, και τα ανεξάρτητα μέλη του διοικητικού οργάνου είναι τουλάχιστον τρία.
Τα ανεξάρτητα μέλη του διοικητικού οργάνου πρέπει να έχουν την πλειοψηφία των ψήφων στο διοικητικό όργανο του ιδρύματος
Ο πρόεδρος του διοικητικού οργάνου πρέπει να είναι ανεξάρτητο μη εκτελεστικό μέλος και όπου ο αριθμός των μελών του διοικητικού οργάνου είναι ζυγός, σε περίπτωση ισοψηφίας, να κατέχει τη νικώσα ψήφο
Τα μέλη του διοικητικού οργάνου πρέπει να κατέχουν επαρκείς γνώσεις, δεξιότητες και εμπειρία ώστε να είναι σε θέση να μπορούν να κατανοούν τις δραστηριότητες και τις υποχρεώσεις του ιδρύματος, οι οποίες απορρέουν από το νομικό και κανονιστικό πλαίσιο καθώς και τους κινδύνους που σχετίζονται με τις εργασίες του ιδρύματος.
Δεύτερη οδηγία
Η περί Εσωτερικής Οργάνωσης και Διακυβέρνησης των Ιδρυμάτων Ηλεκτρονικού Χρήματος Οδηγία του 2026 καθορίζει:
α) άρτιο πλαίσιο διακυβέρνησης το οποίο συνάδει προς και προωθεί τις αρχές της χρηστής και αποτελεσματικής διαχείρισης του ιδρύματος,
(β) απαιτήσεις σχετικά με την ανάπτυξη, την εφαρμογή και τον αποτελεσματικό έλεγχο των μηχανισμών εσωτερικής διακυβέρνησης ώστε να διασφαλίζεται η αποτελεσματική και συνετή διοίκηση του ιδρύματος,
(γ) κατάλληλες και αποτελεσματικές διαδικασίες και δικλείδες εντοπισμού, διαχείρισης, παρακολούθησης και αναφοράς των κινδύνων στους οποίους εκτίθεται ή ενδέχεται να εκτεθεί το ίδρυμα, περιλαμβανομένων των κινδύνων μη συμμόρφωσης με το ισχύον κανονιστικό πλαίσιο,
(δ) επαρκείς μηχανισμούς εσωτερικού ελέγχου, περιλαμβανομένων και των μηχανισμών συμμόρφωσης με τις κανονιστικές απαιτήσεις που σχετίζονται με την παρεμπόδιση και την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας.
Επενδύσεις
Η Κεντρική Τράπεζα εέδωσε εππίσης πρόσφατα οδηγία για τον καθορισμό των ασφαλών, ρευστών και χαμηλού κινδύνου στοιχείων ενεργητικού για την επένδυση των χρηματικών ποσών που υπόκεινται σε απαιτήσεις διασφάλισης. Με βάση την οηγία, τα ιδρύματα πληρωμών καταρτίζουν εσωτερική πολιτική για τις επενδύσεις σε ασφαλή ρευστά και χαμηλού κινδύνου στοιχεία ενεργητικού και κοινοποιούν την πολιτική τους στην Κεντρική Τράπεζα τουλάχιστον ένα μήνα πριν την έναρξη των επενδύσεων
