Κανονιστική Συμμόρφωση
Ευρωπαϊκή Κεντρική Τράπεζα – Ευρωπαϊκό Σύστημα Κεντρικών Τραπεζών

Με σκοπό την εξασφάλιση αποτελεσματικών συστημάτων συμψηφισμού και πληρωμών και σύμφωνα με το άρθρο 22 του Καταστατικού του Ευρωπαϊκού Συστήματος Κεντρικών Τραπεζών (ΕΣΚΤ), η Ευρωπαϊκή Κεντρική Τράπεζα (ΕΚΤ) θεσπίζει Κανονισμούς σχετικά με τη λειτουργία των συστημάτων πληρωμών και παρέχει διευκολύνσεις ως προς την εφαρμογή τους. Επιπλέον, στο ίδιο πλαίσιο, το Ευρωσύστημα εκδίδει εγχειρίδια και κατευθυντήριες γραμμές και θεσπίζει κανόνες, σχετικά με τα πρότυπα επίβλεψης, τα κριτήρια αξιολόγησης και τις υποχρεώσεις των συστημάτων πληρωμών και των συμμετεχόντων σε σχήματα πληρωμών εντός του SEPA. Η ΔΙΑΣ λειτουργεί βάσει των κανόνων αυτών, έναντι των οποίων και αξιολογείται από την Τράπεζα της Ελλάδος και το Ευρωσύστημα.

Για να διαβάσετε το Πρωτόκολλο 4 για το Καταστατικό του Ευρωπαϊκού Συστήματος Κεντρικών Τραπεζών και της Ευρωπαϊκής Κεντρικής Τράπεζας: Πατήστε εδώ

Επίβλεψη από την Τράπεζα της Ελλάδος

Σε εθνικό επίπεδο, ως σύστημα πληρωμών, η ΔΙΑΣ τελεί υπό την άμεση επίβλεψη της Τράπεζας της Ελλάδος (ΤτΕ) και την έμμεση επίβλεψη της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ). Στο πλαίσιο αυτό, η ΔΙΑΣ συμμορφώνεται με τις υποδείξεις και τους κανόνες λειτουργίας που της υποδεικνύει η επιβλέπουσα ΤτΕ και με τις πράξεις των οργάνων της, που αφορούν στα συστήματα πληρωμών. Η ΤτΕ επιβλέπει την αξιοπιστία, αποτελεσματικότητα και διαφανή λειτουργία του Συστήματος Πληρωμών της ΔΙΑΣ καθώς και την επάρκεια των διοικητικών και τεχνικών υποδομών της, ώστε να προλαμβάνονται οι κίνδυνοι ασφαλείας καθώς και οι λοιποί κίνδυνοι που άπτονται της λειτουργίας του Συστήματος Πληρωμών.

Μπορείτε να βρείτε περισσότερες πληροφορίες στον ακόλουθο σύνδεσμο: Πατήστε εδώ

Αρχές για τις υποδομές της χρηματοπιστωτικής αγοράς

Πρόκειται για ένα σύνολο αρχών και κατευθύνσεων, που πρέπει να ακολουθούν τα συστήματα πληρωμών ανάλογα με την κατηγορία, στην οποία ανήκουν (SIPSs, PIRPSs, ORPSs). Οι αρχές υιοθετήθηκαν τον Ιούνιο του 2013 από την Ευρωπαϊκή Κεντρική Τράπεζα και αποσκοπούν στην πρόληψη κινδύνων (νομικών, λειτουργικών – επιχειρησιακών, επενδυτικών, πιστωτικών κινδύνων, κινδύνων ρευστότητας). Θέτουν σαφείς κανόνες και διαδικασίες σχετικά με την αποδοχή εμπράγματων εγγυήσεων, την προσχώρηση και τη συμμετοχή στο Σύστημα. Επιπλέον, προβλέπουν την υποχρέωση θέσπισης πολιτικών χρέωσης και εκπτώσεων, προκειμένου να εξασφαλίζεται η  αποτελεσματικότητα του συστήματος.

Η ΔΙΑΣ συμμορφώνεται με τις αρχές, που επιβάλλονται στην κατηγορία της ως ORPS και μεριμνά για την υιοθέτηση κι εφαρμογή επαρκώς καθορισμένων και διαφανών διαδικασιών και πολιτικών, όπως προβλέπεται.

Μπορείτε να βρείτε περισσότερες πληροφορίες στον ακόλουθο σύνδεσμο: Πατήστε εδώ

Προδιαγραφές των σχημάτων πληρωμών EPC – SEPA

Ο SEPA αποτελεί πρωτοβουλία της Ευρωπαϊκής Ένωσης στον τομέα των πληρωμών, με στόχο την επίτευξη και την ολοκλήρωση της ευρωπαϊκής εσωτερικής αγοράς και της νομισματικής ένωσης. Η ΔΙΑΣ έχει προσχωρήσει στα σχήματα πληρωμών EPC – SEPA και συμμορφώνεται με τα εγχειρίδια και τις κατευθυντήριες γραμμές, που εκδίδονται στο πλαίσιο αυτό.

Payment Services Directive 2

Η Ευρωπαϊκή Οδηγία 2015/2366/ΕΕ (PSD2) για τις υπηρεσίες πληρωμών και ο Ν. 4537/2018, ο οποίος την ενσωμάτωσε στην ελληνική νομοθεσία θεσπίζουν τις προϋποθέσεις χορήγησης και διατήρησης της άδειας λειτουργίας των ιδρυμάτων πληρωμών και επιβάλλουν υποχρεώσεις μεταξύ άλλων σχετικά με την ασφάλεια των συναλλαγών, τη δίκαιη τιμολόγηση.

Στο πλαίσιο αυτό, η ΔΙΑΣ ήδη από το 2016 συμμετέχει στην πρωτοβουλία Convenient Access to PSD2/Payment-related Services (CAPS) με σκοπό την ομαλή συμμόρφωση και υποστήριξη της PSD2 τόσο σε επιχειρηματικά όσο και σε τεχνικά θέματα. Συμμετέχοντας στην πρωτοβουλία αυτή, η Εταιρεία παρακολουθεί τις εξελίξεις σε ευρωπαϊκό επίπεδο αναφορικά με την υιοθέτηση της Οδηγίας για τις υπηρεσίες πληρωμών.

Μπορείτε να βρείτε περισσότερες πληροφορίες στον ακόλουθο σύνδεσμο: Πατήστε εδώ

Επιχειρησιακή συνέχεια – Ασφάλεια πληροφοριών

Η ΔΙΑΣ δίνει ιδιαίτερη προσοχή στην αδιάκοπη λειτουργία και την έγκαιρη αντιμετώπιση δυσλειτουργιών, πρόσκαιρων ή μακροχρόνιων, του Συστήματος Πληρωμών. Εντός της Εταιρείας εφαρμόζεται πληθώρα τεχνικών και οργανωτικών μέτρων κι έχει αναπτυχθεί ολοκληρωμένο σχέδιο ανάκαμψης από καταστροφή, με σκοπό την αντιμετώπιση συμβάντων που δημιουργούν σημαντικό κίνδυνο διακοπής των εργασιών της. Τα ανωτέρω αποτελούν μέρος του σχεδίου επιχειρησιακής συνέχειας του Συστήματος, για τo οποίo η ΔΙΑΣ διαθέτει πιστοποίηση κατά ISO 22301:2019.

Η ΔΙΑΣ έχει υιοθετήσει πλήρεις και διαφανείς πολιτικές ασφάλειας πληροφοριών, οι οποίες διέπουν το σύστημα πληρωμών αλλά και την ίδια την λειτουργική και διοικητική οργάνωση της Εταιρείας. Οι πολιτικές ενημερώνονται τακτικά και είναι σύμφωνες με τις αρχές επίβλεψης της Τράπεζας της Ελλάδος. Στο ίδιο πλαίσιο, οι υπηρεσίες της ΔΙΑΣ είναι πιστοποιημένες κατά ISO/IEC 27001:2013 και PCI DSS, για διακίνηση δεδομένων με μέσα πληρωμής με κάρτα. Η συμμόρφωση (Validation of Compliance) της ΔΙΑΣ με το πρότυπο ασφαλείας PCI DSS επιβεβαιώνεται σε ετήσια βάση με επιθεώρηση που διενεργείται από εξωτερική Εταιρεία Επιθεώρησης και Πιστοποίησης.

Τα ανωτέρω τεχνικά και οργανωτικά μέτρα συμβάλλουν στον έγκαιρο εντοπισμό και την επαρκή αντιμετώπιση τυχόν ευπαθειών ή κενών του συστήματος και στην διασφάλιση των πληροφοριών του Συστήματος και εν γένει της Εταιρείας έναντι των κυβερνοεπιθέσεων.

Κώδικες και πολιτικές

Κώδικας Ηθικής & Δεοντολογίας

Η ΔΙΑΣ με υψηλό αίσθημα ευθύνης μεριμνά, ώστε η λειτουργία, η παροχή των υπηρεσιών της και η οργάνωσή της να είναι σύμφωνη με τη νομοθεσία και να διέπεται από ρητούς κανόνες ηθικής και δεοντολογίας. Οι κανόνες αυτοί ρυθμίζουν τις σχέσεις της με τους μετόχους της, τη Διοίκηση, τους εργαζομένους και κάθε άλλο ενδιαφερόμενο μέρος. Προς το σκοπό αυτό έχει υιοθετήσει και εφαρμόζει Κώδικα Ηθικής και  Δεοντολογίας. 

Για να διαβάσετε τον Κώδικα Ηθικής και Δεοντολογίας: Πατήστε εδώ

 

Προσωπικά δεδομένα

Η προστασία των προσωπικών δεδομένων αποτελεί για τη ΔΙΑΣ βασικό μέλημα κατά τη λειτουργία τόσο του Συστήματος Πληρωμών όσο και της ίδια της Εταιρείας. Ως απόρροια της αυξημένης ευαισθητοποίησής της στο τομέα αυτόν, βρίσκεται σε πλήρη συμμόρφωση με την εθνική και ευρωπαϊκή νομοθεσία περί προστασίας των δεδομένων προσωπικού χαρακτήρα και ιδίως με τον Ευρωπαϊκό Κανονισμό 2016/679, γνωστό και ως GDPR και με τον ελληνικό Ν. 4624/2019. Επιπλέον, παρακολουθεί και εναρμονίζει συνεχώς τις πρακτικές της με τις οδηγίες και αποφάσεις της ελληνικής ΑΠΔΠΧ και των Αρχών άλλων κρατών – μελών και μεριμνά για την τακτική εκπαίδευση και ευαισθητοποίηση των εργαζομένων και συνεργατών της, ώστε η προστασία των προσωπικών δεδομένων που διαχειρίζεται να είναι διασφαλισμένη.

Υποβολή αναφορών

Η ΔΙΑΣ για την ενίσχυση των μέτρων εταιρικής διακυβέρνησης, τη συμμόρφωση με την ισχύουσα νομοθεσία καθώς και για τη διασφάλιση των υψηλότερων προτύπων δεοντολογίας, ηθικής και διαφάνειας, έχει υιοθετήσει διαδικασίες για την υποβολή ανώνυμων και εμπιστευτικών αναφορών από το προσωπικό της και τους ενδιαφερόμενους τρίτους σχετικά με παραβιάσεις στον χώρο εργασίας. Οι αναφορές αφορούν στην παραβίαση πολιτικών, διαδικασιών, του Κώδικα Ηθικής & Δεοντολογίας και της ισχύουσας νομοθεσίας.

Όλες οι αναφορές θα λαμβάνονται σοβαρά υπόψη και θα διερευνώνται με πλήρη αντικειμενικότητα και ανεξαρτησία. Η Εταιρεία διαβεβαιώνει ότι όσοι προβαίνουν σε αναφορές θα προστατεύονται από τυχόν αντίποινα και ότι τα προσωπικά δεδομένα όλων των εμπλεκομένων μερών προστατεύονται, εφαρμόζοντας τα απαραίτητα τεχνικά και οργανωτικά μέτρα ασφαλείας.

Η Εταιρεία δεσμεύεται για τη διασφάλιση ανώτατου επιπέδου ηθικής και επαγγελματικής συμπεριφοράς και τη μηδενική ανοχή σε παράνομες ή αντίθετες προς την ορθή εταιρική διακυβέρνηση ενέργειες, οι οποίες θα μπορούσαν να πλήξουν τη φήμη και την αξιοπιστία της.

Δίαυλοι Υποβολής Αναφορών:

α) Μέσω ταχυδρομείου, στην ακόλουθη διεύθυνση:

ΔΙΑΤΡΑΠΕΖΙΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε.
Αλαμάνας 2, Τ. Κ. 15125, Μαρούσι,
Υπόψη Υ.Π.Π.Α. (με την επισήμανση ως «εμπιστευτικό»)

β) Μέσω ηλεκτρονικού ταχυδρομείου (e-mail) και συγκεκριμένα στην ηλεκτρονική διεύθυνση speakup@dias.com.gr .

γ) Mέσω της ιστοσελίδας της Εταιρείας.

Στους ως άνω διαύλους και για την υποβολή της αναφοράς, ο αναφέρων δύναται να αποστείλει συμπληρωμένη την παρακάτω φόρμα. Προτείνεται η χρήση της σχετικής φόρμας, αλλιώς η αναφορά θα πρέπει να περιλαμβάνει τουλάχιστον τα στοιχεία του ατόμου (ή των ατόμων) το οποίο πιθανόν να υπέπεσε σε κάποιο παράπτωμα ή παρατυπία (ή έστω τη θέση τους και άλλα χρήσιμα στοιχεία για την ταυτοποίηση τους), την ημερομηνία ή τη χρονική περίοδο και τον τόπο όπου έλαβε χώρα το καταγγελόμενο περιστατικό, το είδος του παραπτώματος (κατά την κρίση του αναφέροντος) και όσο το δυνατόν πιο αναλυτική περιγραφή του χωρίς να περιλαμβάνονται περιττά στοιχεία).

Επιπλέον, ο αναφέρων μπορεί να αιτηθεί τον ορισμό κατ’ ιδίαν ή τηλεφωνικής συνάντησης με τον ΥΠΠΑ, προκειμένου να υποβληθεί προφορική αναφορά. Στην περίπτωση αυτή τηρούνται έγγραφα πρακτικά της συνάντησης από τον Υ.Π.Π.Α.

Η λειτουργία των διαύλων καθώς και η παραλαβή, παρακολούθηση, διαχείριση και αρχειοθέτηση των αναφορών καθορίζονται περαιτέρω λεπτομερώς από τους ειδικούς όρους της «Πολιτικής Διαχείρισης Αναφορών», όπως κάθε φορά ισχύει (βλέπε περίληψη της σχετικής Πολιτικής παρακάτω).

Κάθε αναφέρων έχει το δικαίωμα να υποβάλλει εξωτερική αναφορά στην Εθνική Αρχή Διαφάνειας. Σχετικές πληροφορίες μπορείτε να βρείτε στην ιστοσελίδα της  Εθνικής Αρχής Διαφάνειας - ΕΠΙΚΟΙΝΩΝΙΑ (aead.gr).

Όροι επεξεργασίας προσωπικών δεδομένων

Πολιτική διαχείρισης αναφορών