Controlul intern este un proces continuu, care oferă asigurări rezonabile privind îndeplinirea, cel puţin, a următoarelor obiective:

  • obiective de performanţă - eficacitatea şi eficienţa activităţilor desfăşurate;
  • obiective de informare - credibilitatea, integritatea şi furnizarea la timp a informaţiilor financiare şi a informaţiilor necesare conducerii;
  • obiective de conformitate - conformitatea cu legile şi reglementările în vigoare, precum şi cu politicile şi procedurile interne.

În vederea asigurării eficacităţii procesului de control intern, au fost implementate în bancă următoarele 3 funcţii:

  • Funcţia de administrare a riscurilor care identifică, măsoară, evaluează, controlează şi raportează riscurile semnificative (şi, în cadrul acesteia, funcţia de control al riscului care trebuie să asigure conformitatea cu politicile de risc).
    • Administrarea Riscurilor - prin Unitatea de Management Risc subordonată administrativ Directorului General şi funcţional Consiliului de Administraţie prin Comitetul de Administrare Risc. În plus, Unitatea de Management Risc are o linie directă de raportare către Unitatea de Management Risc din NBG, beneficiind de independenţă, ceea ce-i permite îndeplinirea obiectivelor sale. În cadrul Unităţii de Management Risc este inclusă şi Divizia Control Risc, care asigură conformitatea cu politicile de risc. Funcţia de control risc raportează, prin coordonatorul Unităţii de Management Risc, structurii de conducere a băncii, precum şi oricăror persoane relevante (cu funcţii de conducere de nivel mediu competente să ia decizii) cu privire la aspectele identificate în timpul îndeplinirii responsabilităţilor. De asemenea, este stabilită o linie directă de raportare între funcţia internă de administrare a riscurilor din subsidiare şi Unitatea de Management Risc a băncii.
  • Funcţia de conformitate care trebuie să identifice şi să evalueze riscul de conformitate;
    • Conformitatea - în principal prin Divizia Conformitate subordonată administrativ Directorului Financiar Coordonator şi funcţional Consiliului de Administraţie prin intermediul Comitetului de Audit, raportând aspectele legate de conformitate, în mod periodic şi atunci când este cazul, Comitetului Executiv, Comitetului de Audit, Consiliului de Administraţie. Directorul Diviziei Conformitate / înlocuitorul acestuia reprezintă coordonatorul funcţiei de conformitate a Băncii. Divizia Conformitate colaborează în vederea îndeplinirii funcţiei sale, cu Departamentul Control Risc, Divizia Juridică, Divizia BPO, Divizia Audit Intern şi cu toate unităţile băncii. Ofiterul bancar "Control Intern Custodie si Depozitare" va raporta direct Consiliului de Administraţie, prin intermediul Comitetului de Audit. De asemenea, s-a stabilit o linie de raportare directă cu Divizia Conformitate a Grupului NBG, această relaţionare asigurînd în şi mai mare măsură independenţa acestei funcţii, ceea ce permite îndeplinirea obiectivelor sale. De asemenea, este stabilită o linie directă de raportare între funcţia internă de conformitate din cadrul subsidiarelor şi Divizia Conformitate a Băncii.
  • Funcţia de audit intern care trebuie să evalueze adecvarea şi eficienţa controalelor interne şi să ofere structurii de conducere o asigurare pertinentă rezonabilă.

    • Auditul Intern prin Divizia Audit Intern subordonat administrativ Directorului General şi funcţional Consiliului de Administraţie prin intermediul Comitetului de Audit. În plus, Divizia Audit Intern are o linie directă de raportare către Divizia Audit Intern a Grupului NBG, beneficiind astfel de gradul necesar de independenţă, ceea ce permite îndeplinirea obiectivelor sale. Există stabilită o linie de raportare directă între funcţia de audit intern a subsidiarelor şi Divizia Audit Intern a băncii.

De asemenea, sistemul de control intern include sistemele de organizare contabilă, de tratament al informaţiilor, de evaluare a riscurilor şi măsurare a riscurilor.

În scopul asigurării îndeplinirii obiectivelor menţionate mai sus, Banca organizează un sistem de control intern, aplicabil la nivelul fiecărei structuri şi subsidiare, conform structurii, activităţii şi luând în considerare natura, dimensiunea şi complexitatea diferitelor riscuri la care este expus Grupul şi subsidiarele acestuia.