Τον κώδωνα για την ενσωμάτωση του κλιματικού ρίσκου, την αξιολόγηση του πιστωτικού κινδύνου και την εταιρική διακυβέρνηση κρούει η Τράπεζα της Ελλάδος, ενώ θέτει στο επίκεντρο των προκλήσεων των τραπεζών την κυβερνοασφάλεια.
Αυτά επισημαίνει στην Ετήσια Έκθεση Δραστηριοτήτων Προληπτικής Εποπτείας και Εξυγίανσης που δημοσίευσε για πρώτη φορά η Τράπεζα της Ελλάδος με βάσει τους ελέγχους που διεξήγαγε το 2024 σε τράπεζες, συστημικές και μη, servicers, ιδρύματα πληρωμών και ασφαλιστικές εταιρείες.
Αδυναμίες σε πιστωτικό και κλιματικό κίνδυνο
Με επίκεντρο τις ελληνικές συστημικές τράπεζες, πραγματοποιήθηκαν συνολικά 12 επιτόπιοι έλεγχοι για το 2024, αλλά και στοχευμένες εποπτικές δραστηριότητες από Μικτές Εποπτικές Ομάδες. Οι έλεγχοι της ΤτΕ εντόπισαν προκλήσεις και ελλείματα κυρίως στην αξιολόγηση του πιστωτικού, του κλιματικού αλλά και του λειτουργικού κινδύνου.
Πιο αναλυτικά, διενεργήθηκαν οκτώ έλεγχοι για τον πιστωτικό κίνδυνο (7) και την εταιρική διακυβέρνηση (1). Από τους ελέγχους πιστωτικού κινδύνου, διαπιστώθηκαν αδυναμίες στην αξιολόγηση της πιστοληπτικής ικανότητας των δανειοληπτών κατά τη χορήγηση νέων δανείων, στις διαδικασίες αναγνώρισης και κατηγοριοποίησης των ανοιγμάτων με βάση τον κίνδυνο, στο σύστημα έγκαιρου εντοπισμού προβληματικών πιστώσεων. Στους ελέγχους εταιρικής διακυβέρνησης, εντοπίστηκαν ελλείψεις στο πλαίσιο αναφοράς κινδύνου, αδυναμίες στην αρχιτεκτονική των δεδομένων και στις υποδομές πληροφορικής, καθώς επίσης και αδυναμίες στον έλεγχο της ποιότητας των δεδομένων.
Στις στοχευμένες εποπτικές δραστηριότητες, εντοπίστηκαν ελλείμματα ως προς την ενσωμάτωση των κλιματικών κινδύνων στα επιχειρησιακά σχέδια των τραπεζών. Κι αυτό γιατί, σύμφωνα με την έκθεση, το 2023-2024 ήταν, για τις ελληνικές συστημικές τράπεζες, περίοδος αποκατάστασης παλαιότερων αδυναμιών. Οι ελλείψεις εντοπίστηκαν στην υποβολή αξιόπιστων επιχειρησιακών σχεδίων που να ενσωματώνουν τους κλιματικούς και περιβαλλοντικούς κινδύνους, την ενσωμάτωση αυτών στη διαδικασία χορήγησης δανείων και τη δημοσιοποίηση πληροφοριών για την ενίσχυση της διαφάνειας.
Πρόκληση η κυβερνοασφάλεια
Κύρια πρόκληση για τις ελληνικές συστημικές τράπεζες αναδύεται η κυβερνοασφάλεια, με αυτές να δείχνουν ότι ανταποκρίνονται θετικά.
Πραγματοποιήθηκε μάλιστα άσκηση προσομοίωσης από την ΕΚΤ για την ανθεκτικότητα των τραπεζών έναντι κυβερνοεπιθέσεων, η οποία επικεντρώθηκε στο πώς θα αντιδρούσαν για να ανακάμψουν από μια κυβερνοεπίθεση, και όχι στο πώς θα την αποτρέψουν. Τα αποτελέσματα από τις τέσσερις συστημικές τράπεζες έδειξαν ότι διαθέτουν υψηλού επιπέδου ανταπόκριση και ανάκαμψη και τα ευρήματα που εντοπίστηκαν δεν κατηγοριοποιήθηκαν ως σημαντικά.
Παράλληλα, λόγω της αυξανόμενης τάσης των ιδρυμάτων για εξωτερική ανάθεση κρίσιμων λειτουργιών και την ανάγκη εποπτείας των τρίτων παρόχων υπηρεσιών ΤΠΕ, η Τράπεζα της Ελλάδος προετοιμάζεται για το νέο εποπτικό πλαίσιο για τους κρίσιμους τρίτους παρόχους που θεσπίζει ο Κανονισμός για την Ψηφιακή Επιχειρησιακή Ανθεκτικότητα του Χρηματοοικονομικού Τομέα.
Εποπτικές προτεραιότητες
Στην έκθεση της, η ΤτΕ επισημαίνει τις εποπτικές προτεραιότητες για την τριετία 2025-2027, με βάσει τα όσα προέκυψαν από τους ελέγχους. Ειδικότερα θα εστιάζουν σε δύο άξονες: το επιχειρηματικό μοντέλο και την εσωτερική διακυβέρνηση.
Για το πρώτο, η εποπτεία επικεντρώνεται στην αξιολόγηση των επιχειρηματικών σχεδίων με κεντρική προτεραιότητα τα προγράμματα ψηφιακής μετάβασης και μετασχηματισμού.
Για την εσωτερική διακυβέρνηση, η εποπτεία θα εστιάζει στην αποτελεσματικότητα των Διοικητικών Συμβουλίων και των Επιτροπών τους, ενώ διατηρείται η προτεραιότητα αναφορικά με την αποτελεσματική συγκέντρωση δεδομένων κινδύνου και την υποβολή σχετικών αναφορών.
Παραβάσεις και πρόστιμα
Κατά το 2024, διαπιστώθηκαν 34 παραβάσεις που τελέσθηκαν από πιστωτικά ιδρύματα, χρηματοδοτικά ιδρύματα, ασφαλιστικές επιχειρήσεις, φυσικά πρόσωπα και λοιπά νομικά πρόσωπα. Σε όλες τις περιπτώσεις αποφασίστηκε η επιβολή χρηματικών προστίμων που ανήλθαν συνολικά σε 660.900 ευρώ, με τα πρόστιμα στα τραπεζικά ιδρύματα να ανέρχονται στα 225.000 ευρω.
Οι παραβάσεις εντοπίζονται στους εξής τομείς: α) στο πλαίσιο ΞΧ/ΧΤ 8 παραβάσεις και πρόστιμα 210.000 ευρώ, β) στην ασφαλιστική νομοθεσία 14 παραβάσεις και πρόστιμα ύψους 163.400 ευρώ, γ) στο πλαίσιο διαφάνειας των τραπεζικών συναλλαγών με 5 παραβάσεις και πρόστιμα 15.000 ευρώ και στο δ) πλαίσιο διακυβέρνησης 6 παραβάσεις θεσμικού πλαισίου για τη λειτουργία ιδρυμάτων πληρωμών και 2 παραβάσεις του θεσμικού πλαισίου για τη λειτουργία πιστωτικών ιδρυμάτων με πρόστιμα 272.500 ευρώ.
