Skladnost poslovanja in krepitev integritete

V NLB verjamemo, da odgovorno korporativno upravljanje ne pomeni le spoštovanja zakonov, predpisov in standardov. Pomeni tudi zanesljiv sistem skladnosti (angl. compliance programme). NLB je zavezana skladnosti poslovanja in integriteti v različnih državah, kjer posluje.

V NLB je skladnost vgrajena v vsakodnevno poslovanje banke in tako pripomore k močnemu internemu kontrolnemu okolju ter zagotavlja obvladovanje tveganj skladnosti.

V NLB smo določili jasna pravila in smernice za svoje zaposlene na različnih področjih našega delovanja. S skladnostjo z zakonodajo in drugimi regulatornimi zahtevami tako zagotavljamo, da so NLB, njeni delničarji, komitenti, poslovni partnerji in drugi deležniki kakor tudi zaposleni primerno zaščiteni pred različnimi tveganji, povezanimi s področjem skladnosti.

V NLB in tudi v drugih članicah NLB Skupine zato pričakujemo, da vsi zaposleni spoštujejo naše standarde skladnosti – tako, da ravnamo pošteno, odgovorno in etično. Naš Kodeks ravnanja v NLB Skupini, ki je enoten za vse družbe v NLB Skupini, opisuje vrednote in določa standarde etičnega poslovnega ravnanja ter služi kot vodilo za vse naše odnose, ne glede na to, ali gre za stranke, konkurente, poslovne partnerje, državne organe, naše regulatorje, delničarje ali za notranje odnose med zaposlenimi. Hkrati predstavlja temelj naših vrednot in temeljnih načel ravnanja, ki našim zaposlenim zagotavljajo natančne smernice za pravilno ravnanje. S tem pristopom si prizadevamo zagotoviti skladnost z vsemi veljavnimi zakoni, predpisi in standardi.

Da bi spodbujali odgovorno ravnanje svojih zaposlenim, izvajamo obvezna izobraževanja z vseh področij, ki so v NLB umeščena v področje skladnosti poslovanja in krepitve integritete.

V NLB je Skladnost poslovanja in krepitev integritete neodvisna in ločena od operativnega delovanja banke. Z našim programom skladnosti, ki ga v osnovi opisuje Politika o integriteti in skladnosti poslovanja v NLB in NLB Skupini, v NLB dvigujemo zavest poslovnega dela in drugih organizacijskih enot banke glede zagotavljanja skladnosti in integritete z različnimi zakonodajnimi in regulatornimi zahtevami kakor tudi dobrimi praksami. Tako je Skladnost poslovanja in krepitev integritete zadolžena za:

• svetovanje posameznim poslovnim enotam o veljavnih zakonih, direktivah, standardih in predpisih ter dajanje usmeritev in podpore za zagotavljanje skladnosti, vključno s pomočjo pri zagotavljanju ustreznih notranjih kontrolnih mehanizmov za preprečevanje nasprotij interesov (npr. »kitajski zidovi«), varovanja informacij, varstva osebnih podatkov in preprečevanja zlorab trga finančnih instrumentov,
• spremljanje poslov, transakcij in poslovnih procesov, da bi ugotovili potencialno tveganje skladnosti,
• razvijanje načel, standardov in smernic za skladnost, uporabnih v NLB Skupini (PPDFT, preprečevanje prevar, varstvo osebnih podatkov, varovanje informacij, kodeks ravnanja, veljavni predpisi, pravila in interni standardi),
• vzdrževanje notranjih kontrolnih in omejenih seznamov projektov banke, ki jim je treba nameniti posebno pozornost,
• pomoč pri doseganju skladnosti z notranjimi predpisi o zaupnosti banke,
• izvajanje vseh ukrepov, ki izhajajo iz programa za boj proti pranju denarja,
• zagotavljanje, da se odkrijejo dogodki, ki utemeljujejo sum pranja denarja ali financiranja terorizma ter druge vrste kaznivih dejanj, in poročanje o njih organom kazenskega pregona ter drugim pristojnim nadzornim organom (npr. Uradu RS za preprečevanje pranja denarja),
• zagotavljanje rednega usposabljanja in izobraževanja osebja o vprašanjih s področja skladnosti (PPDFT, preprečevanje prevar, varstvo osebnih podatkov, varovanje informacij, splošna etika in druga pravila kodeksa ravnanja, veljavni predpisi, pravila in interni standardi, preprečevanje prevar in drugih vrst škodljivih ravnanj),
• spremljanje upravljanja tveganj skladnosti in integritete ter izvajanje identifikacije in ocene tveganj na ravni NLB in NLB Skupine,
• skrb za odnose s pristojnimi nadzornimi organi (ECB, Banka Slovenije) na dnevni ravni.

NLB stalno gradi, krepi in podpira kulturo skladnosti poslovanja in dolžne skrbnosti v banki in NLB Skupini. Poslovanje družb v bančnem in drugih finančnih sektorjih je strogo regulirano, zaradi česar postaja iz dneva v dan zahtevnejše. NLB se s temi izzivi spopada s sistematičnim pristopom k zmanjševanju tveganj skladnosti. Pomembno je zagotoviti, da zaposleni in tisti, ki sprejemajo odločitve, poznajo in razumejo namen in cilje predpisov. Sistematično spremljanje pravnega in regulatornega okolja ter vrednotenje njegovega vpliva na banko sta zato pomemben del njenega dnevnega poslovanja.

V NLB imamo ničelno toleranco do vseh oblik finančnega kriminala. Naš Program PPDFT za boj proti pranju denarja in financiranju terorizma zagotavlja močno podporo različnim mednarodnim prizadevanjem za boj proti pranju denarja, financiranju terorizma in drugim kaznivim dejanjem.

V okviru svojega programa skladnosti se je NLB zavezala, da bo v celoti spoštovala vse lokalne in mednarodne zakone o boju proti korupciji in preprečevanju podkupovanja. Našim zaposlenim in vodstvenim delavcem je strogo prepovedano sprejemati, nuditi, plačevati ali odobriti podkupnine ali kakšno drugo obliko korupcije. NLB d.d. in druge članice NLB Skupine zato aktivno izvajamo politike in postopke za izvajanje ničelne tolerance do kakršne koli oblike korupcije, bodisi v javnem ali zasebnem sektorju. Oblikovali smo pravila in postopke, smernice in pravila ravnanja, ki so zavezujoča za vse zaposlene kakor tudi za člane organov upravljanja NLB d.d. in drugih članic NLB Skupine.

Pričakujemo, da te standarde spoštujejo tudi naši agenti, posredniki, svetovalci, poslovni partnerji in dobavitelji, povezani z NLB d.d. ali drugimi članicami NLB Skupine. NLB pričakuje tudi preglednost, profesionalnost in poštenost v vseh poslovnih odnosih, s čimer si banka prizadeva, da bi se izognili nepravilnim prednostim ali pojavljanju vprašljivega ravnanja s strani zaposlenih ali tretjih oseb, s katerimi poslujemo.

V NLB in drugih članicah NLB Skupine se na osnovi protikorupcijske politike tako bojujemo proti korupciji in podkupovanju z:

• ustreznimi ukrepi izobraževanj in ozaveščanji,
• spremljanjem tveganj za integriteto in skladnost ter izvajanjem ukrepov za njihovo blažitev,
• izvajanjem postopkov preiskovanja sumov vseh vrst škodljivih ravnanj,
• evidentiranjem in spremljanjem daril, vabil, gostoljubnosti, nasprotij interesov,

• posebnimi kanali za prijavo nepravilnosti pri prijavljanju sumljivih primerov anonimno ali neanonimno (telefon, mail, pošta, aplikacija Whistler),
• tveganju prilagojenimi postopki za spremljanje poslovanja tretjih oseb in preprečevanje vseh vrst prevar, zlorab in pranja denarja ter financiranja terorizma.

NLB je zavezana, da ponuja le take produkte in storitve, ki ustvarjajo vrednost za naše stranke in za delničarje, tako da izpolnjujejo potrebe strank. Procesi za odobritev novih produktov zagotavljajo predhoden pregled, ki je potreben za dosego teh ciljev. Želimo zagotoviti, da stranke lahko zaupajo v naše produkte in storitve.

Postopki odobravanja produktov in storitev veljajo za vse nove ponudbe produktov, vključno z različnimi obstoječimi produkti. V procesu razvoja produkta in spremljanja le-tega morajo biti vključene ključne nadzorne funkcije, vključno s funkcijo skladnosti poslovanja, saj je pomembno, da je vsak produkt skladen z zahtevami regulative, med drugim s področja varstva potrošnikov, varstva osebnih podatkov in preprečevanja pranja denarja ter financiranja terorizma. Odbor za obstoječe in nove produkte v NLB je zadolžen za odobravanje produktov in za njihovo spremljanje, pri čemer se osredotoča tudi na tveganja, povezana s produktom, in način obvladovanja teh tveganj.

V NLB Skupini je varstvo osebnih podatkov več kot le izpolnjevanje zakonskih zahtev – je ključna prioriteta in temelj zaupanja s strankami, zaposlenimi in partnerji. Naše politike varstva osebnih podatkov postavljajo standarde transparentnosti, varnosti in spoštovanja pravic posameznikov v vseh naših procesih.

Vzpostavljena je jasna organizacijska struktura in razdelitev nalog na področju varstva osebnih podatkov. Uprava banke je odgovorna za vzpostavitev ustrezne organizacijske strukture in imenovanje pooblaščene osebe za varstvo podatkov (DPO) ter njenih namestnikov. DPO svetuje vodstvu in zaposlenim glede skladnosti z zakonodajo, spremlja izvajanje pravil, sodeluje z nadzornimi organi ter nadzira notranjo skladnost z zakonodajo in internimi akti.  Varstvo osebnih podatkov pa ni le naloga DPO, temveč vseh zaposlenih, k čemer so zaposleni tudi zavezani v skladi z različnimi internimi akti. S tem je zagotovljeno, da so odgovornosti in pristojnosti na področju zasebnosti jasno določene na vseh ravneh organizacije, kar omogoča učinkovito upravljanje in nadzor nad varstvom osebnih podatkov.

V NLB Skupini verjamemo, da je preglednost temelj skladnosti z zakonodajo in notranjimi pravili banke. Zato vodimo celovite evidence dejavnosti obdelave osebnih podatkov, v katerih so jasno opredeljeni nameni obdelave, vrste podatkov, pravne podlage, roki hrambe ter druge obvezne informacije. Te evidence niso zgolj zakonska zahteva, temveč predstavljajo osnovo za odgovorno ravnanje z osebnimi podatki in krepitev zaupanja naših strank.

Prepričani smo, da se zaupanje gradi z odgovornim ravnanjem s podatki. Vsak osebni podatek, ki ga zbiramo – naj gre za identifikacijske, kontaktne podatke ali podatke o uporabi storitev – obdelujemo izključno za zakonite, jasno določene namene. Pri zagotavljanju bančnih storitev,  izpolnjevanju regulatornih zahtev in vseh ostalih vrstah obdelave skrbimo, da se podatki obdelujejo skladno z njihovim namenom.

Vodimo natančnem popis podatkov, ki jih obdelujemo – to so t.i. evidence dejavnosti obdelave osebnih podatkov, v katerih so natančno opredeljeni nameni, vrste podatkov, pravne podlage, roki hrambe ter ostale obvezne informacije. Evidence omogočajo preglednost obdelave ter so osnova za zagotavljanje skladnosti z zakonodajo in notranjimi pravili banke.

Hramba podatkov je strogo omejena. Podatki se hranijo le toliko časa, kot je nujno potrebno, skladno z natančno določenimi roki in zakonodajnimi zahtevami. Ko je namen izpolnjen, podatke varno izbrišemo ali anonimiziramo.

Varnost je v središču našega pristopa. Uporabljamo napredne tehnične in organizacijske ukrepe, kot so šifriranje, psevdonimizacija, redno testiranje varnostnih rešitev in robustni načrti za okrevanje po incidentih. Enako visoke standarde zahtevamo tudi od vseh naših pogodbenih obdelovalcev, kar pomeni, da so podatki zaščiteni v celotnem življenjskem ciklu.

Imamo celovit in jasno opredeljen protokol za obveščanje o kršitvah varnosti osebnih podatkov. V primeru kršitve osebnih podatkov morajo vsi zaposleni nemudoma obvestiti pooblaščeno osebo za varstvo podatkov. Naša prednostna naloga je hitro in učinkovito obvladovanje vsakega incidenta, pri čemer zagotovimo, da se domnevna kršitev preišče ter da so prizadete osebe in pristojni organi obveščeni v skladu z zakonskimi zahtevami. Naši postopki so zasnovani tako, da minimizirajo tveganja, omejujejo kršitve in podpirajo transparentno komunikacijo skozi celoten proces.

Osebne podatke, ki jih obdelujemo, varujemo z največjo skrbnostjo ter jih nikoli ne razkrivamo nepooblaščenim tretjim osebam. Podatke posredujemo tretjim osebam le na podlagi zakonite pravne podlage – na primer regulatornim organom ali pogodbenim obdelovalcem, ki morajo zagotavljati enako raven varstva podatkov kot jo zagotavlja NLB Skupina.

Transparentnost je bistvena. Odprto komuniciramo, katere podatke zbiramo, kako jih uporabljamo in s kom jih lahko delimo – vedno na podlagi zakonite pravne podlage. Posamezniki imajo enostaven dostop do svojih podatkov ter pravico do popravka, izbrisa, omejitve obdelave, prenosljivosti, ugovora in preklica privolitve. Naše pooblaščene osebe za varstvo podatkov so na voljo za vprašanja, pritožbeni mehanizmi pa so zasnovani tako, da so preprosti in dostopni. Zagotavljamo jasne in dostopne kanale za prijavo vprašanj glede varstva podatkov ter hitro odzivanje na zahteve za uveljavljanje pravic posameznikov. Naši postopki so zasnovani tako, da dajejo nadzor v roke posameznikom, kar odraža našo zavezanost k zasebnosti, osredotočeni na uporabnika.

Formalno poročanje o varstvu osebnih podatkov je sestavni del našega upravljanja. Uprava družbe redno prejema celovita poročila o zasebnosti in varstvu podatkov, kar zagotavlja nadzor, odgovornost ter stalno usklajenost z najboljšimi praksami in regulativnimi zahtevami.

Redno ozaveščanje o zasebnosti je ključni del naše organizacijske kulture. V Skupini NLB skrbimo, da so naši zaposleni sproti obveščeni o najnovejših zahtevah glede varstav osebnih podatkov, najboljših praksah in odgovornostih prek stalne komunikacije, izobraževanj in ozaveščevalnih kampanj. Te pobude pomagajo krepiti močno zavedanje glede zasebnosti v celotni organizaciji, saj omogočajo vsakemu članu ekipe, da aktivno prispeva k zaščiti osebnih podatkov in prepozna pomen zasebnosti pri vsakodnevnem delu.

Nenehno izboljševanje nas vodi naprej. Redno izvajamo ocene učinkov na zasebnost, ocene tveganj, notranje in zunanje revizije ter operativne preglede, da zagotavljamo stalno skladnost in se prilagajamo novim izzivom.

Naše politike varstva podatkov veljajo za vse poslovne operacije, ki vključujejo obdelavo osebnih podatkov – bodisi podatkov strank, zaposlenih ali drugih – ter zagotavljajo dosleden pristop k varstvu podatkov v vseh poslovnih enotah in procesih. Od naših ponudnikov storitev prav tako zahtevamo enako visoke standarde, pri čemer je zasebnost vgrajena v vsako partnerstvo.

V Skupini NLB verjamemo, da se morajo politike varstva podatkov razvijati skladno s spremembami v svetu okoli nas. Zato jih redno posodabljamo, da odražajo najnovejše zakonodajne zahteve, spremembe v poslovnem okolju ter potrebe naše organizacije.

Varstvo podatkov v Skupini NLB je obljuba – zaveza k zaščiti vaših informacij, spoštovanju vaših pravic in gradnji trajnega zaupanja.

Vse pomembne sume kršitev oziroma škodljivega ravnanja (kot so zlorabe, prevare, vključno s sumi podkupovanja ali kakršne koli oblike korupcije) je treba poročati in obravnavati. V NLB ohranjamo tako okolje, ki spodbuja zaposlene, da postavljajo vprašanja, o katerih se lahko razpravlja z njihovimi vodji ali drugimi zaposlenimi v banki, vključno s strokovnjaki za skladnost, preprečevanje pranja denarja, boj proti podkupovanju in boj proti korupciji, ali s pravniki ali kadrovniki. Zaposleni imajo tudi dostop do različnih kanalov, preko katerih lahko anonimno poročajo o potencialno neetičnih ali neprimernih poslovnih praksah. Uporabljamo strogo politiko zaščite prijavitelja pred povračilnimi ukrepi in zagotavljanja njegove anonimnosti.