Raport

16.6.
2012
RO
Jurnalul Oficial al Uniunii Europene
C 173/1
IV
(Informri)
INFORMRI PROVENIND DE LA INSTITUIILE, ORGANELE I ORGANISMELE UNIUNII EUROPENE
CURTEA DE CONTURI
RAPORTUL privind auditul gestionrii riscurilor n cadrul Bncii Centrale Europene pentru exerciiul financiar 2010, nsoit de rspunsurile BCE (2012/C 173/01)
CUPRINS
Puncte Pagina
INTRODUCERE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SFERA I ABORDAREA AUDITULUI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CONSTATRILE DE AUDIT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A stabilit BCE un cadru de guvernan corespunztor i exhaustiv pentru gestionarea riscurilor? Cadrul general de gestionare a riscurilor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Prezentarea cadrului de gestionare a riscurilor al BCE ctre pri externe . . . . . . . . . . . . . . . . . . . . . A gestionat BCE n mod eficace riscurile sale operaionale? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gestionarea riscurilor operaionale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gestionarea continuitii activitii n cadrul BCE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A gestionat BCE n mod eficace riscurile sale financiare? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cadrul de gestionare a riscurilor financiare pentru activitile de plasament i pentru operaiunile de politic monetar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Metodologia de gestionare a riscurilor financiare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aplicarea metodologiei de gestionare a riscurilor financiare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Caracterul adecvat al raportrii cu privire la riscurile financiare . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CONCLUZII I RECOMANDRI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A stabilit BCE un cadru de guvernan corespunztor i exhaustiv pentru gestionarea riscurilor? A gestionat BCE n mod eficace riscurile sale operaionale? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A gestionat BCE n mod eficace riscurile sale financiare? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1-4 5-6 7-91 7-18 8-14 15-18 19-66 20-39 40-66 67-91 69-74 75-83 84-88 89-91 92-100 92-93 94-98 99-100
3 3 3 3 3 4 5 5 7 10 10 11 12 12 13 13 13 13 15
Rspunsurile Bncii Centrale Europene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
C 173/2
RO
16.6.2012
ABREVIERI BCE BCM BPH BRI CBPP CE CRO D-CO DG-A DG-H DG-IS DG-M DG-P DG-S FOS GIPS IAS IASB IFRS INV MOS OFM ORC ORM RMA SEBC SMP VaR Banca Central European Gestionarea continuitii activitii (Business Continuity Management) Manual de practici organizaionale (Business Practice Handbook) Banca Reglementelor Internaionale Programul de achiziionare de obligaiuni garantate (Covered Bonds Purchase Programme) Comitetul executiv Responsabilul cu gestionarea riscurilor (Chief Risk Officer) Direcia comunicare Direcia general administraie Direcia general resurse umane, buget i organizare Direcia general sisteme informatice Direcia general operaiuni de pia Direcia general pli i infrastructura pieelor Direcia general statistic Servicii privind operaiunile financiare (Financial Operation Services) Standardele globale de prezentare a performanei investiiilor (Global Investment Performance Standards) Standardele Internaionale de Contabilitate (International Accounting Standards) Comitetul pentru Standarde Internaionale de Contabilitate (International Accounting Standards Board) Standardele Internaionale de Raportare Financiar (International Financial Reporting Standards) Serviciul plasamente (Investment Division) Sisteme ale operaiunilor de pia (Market Operations Systems) Gestionarea fondurilor proprii (Own Funds Management) Comitetul pentru riscuri operaionale (Operational Risk Committee) Gestionarea riscurilor operaionale (Operational Risk Management) Serviciul gestionarea riscurilor (din cadrul DG-H) (Risk Management Division) Sistemul European al Bncilor Centrale Programul destinat pieelor titlurilor de valoare (Securities Markets Programme) Valoare la risc (Value at Risk)
16.6.2012
RO
C 173/3
INTRODUCERE
A gestionat BCE n mod eficace riscurile sale operaionale? A gestionat BCE n mod eficace riscurile sale financiare? 6. Auditul gestionrii riscurilor la nivelul BCE (8) a inclus urmtoarele elemente: (a) examinarea cadrului general al BCE pentru gestionarea riscu rilor, inclusiv o analiz a celor mai bune practici utilizate de alte organizaii internaionale similare n domeniul gestionrii riscurilor (9); (b) examinarea cadrului de gestionare a riscurilor operaionale i testarea unui numr de ase servicii (direcii generale) selectate, pentru a se evalua implementarea cadrului de gestionare a riscurilor. Selecia a avut la baz ndeplinirea urmtoarelor criterii: (i) s se asigure faptul c sunt acoperite riscuri operaionale semnificative, (ii) s se acopere att acti viti de baz, ct i activiti conexe ale BCE i (iii) s se acopere activiti care necesit o gestionare a riscurilor orizontale. Direciile generale (DG) selectate au fost: Operaiuni de pia (DG-M), Pli i infrastructura pieelor (DG-P), Statistic (DG-S), Administraie (DG-A), Sisteme informatice (DG-IS), precum i Direcia comunicare (D-CO). (c) examinarea cadrului de gestionare a riscurilor financiare i efectuarea de teste detaliate n ceea ce privete Serviciul gestionarea riscurilor (RMA) din cadrul Direciei generale resurse umane, buget i organizare (DG-H), precum i n ceea ce privete serviciile Sisteme ale operaiunilor de pia (MOS), Servicii privind operaiunile financiare (FOS) i Plasamente (INV), aceste din urm trei servicii fcnd parte din DG-M. Evaluarea att a metodologiei BCE de gestionare a riscurilor, ct i a modului n care aceasta a fost aplicat s-a efectuat cu ajutorul asistenei tehnice furnizate de o echip de experi n domeniul riscurilor financiare, din cadrul Ernst and Young, Luxemburg.
CONSTATRILE DE AUDIT
1. Banca Central European (BCE), mpreun cu bncile centrale naionale ale tuturor statelor membre ale Uniunii Europene (UE), formeaz Sistemul European al Bncilor Centrale (SEBC). Obiectivul principal al SEBC este meninerea stabilitii preurilor. SEBC susine, de asemenea, politicile economice generale ale UE pentru a contribui la realizarea obiectivelor Uniunii (1). n acest scop, BCE ndeplinete funciile specificate n statutul su (2) i este responsabil de gestionarea activitilor i a finanelor sale. 2. Auditul eficienei administrrii BCE efectuat de Curtea de Conturi European (Curtea) are drept temei juridic articolul 27.2 din Protocolul privind statutul SEBC i al BCE (3). Auditul pentru exerciiul 2010 acoper sistemele i procedurile pe care BCE le utilizeaz n scopul gestionrii riscurilor i modul n care acestea sunt puse n aplicare. 3. Organele de decizie ale BCE sunt Consiliul guvernatorilor i Comitetul executiv (4). Comitetul executiv pune n aplicare politica monetar n conformitate cu orientrile i deciziile adoptate de Consiliul guvernatorilor (5) i deine responsabi litatea global privind gestionarea activitii zilnice i a resurselor BCE. Tot Comitetului executiv i revine i responsa bilitatea final privind gestionarea riscurilor n cadrul BCE. 4. BCE dispune de dou cadre separate pentru gestionarea riscurilor. Unitatea de gestionare a riscurilor operaionale [ORM (6)/BCM] acoper totalitatea riscurilor operaionale (a se vedea nota de subsol 22), inclusiv continuitatea activitii. Serviciul gestionarea riscurilor (RMA) are ca obiect gestionarea riscurilor financiare (a se vedea punctul 70), inclusiv riscurile legate de activitile de plasament i de operaiunile de creditare ale BCE.
SFERA I ABORDAREA AUDITULUI
5. Obiectivul auditului desfurat de Curte pentru exerciiul financiar 2010 a fost de a evalua gradul de adecvare al cadrului de gestionare a riscurilor financiare i operaionale din cadrul BCE (7). Gestionarea riscurilor n cadrul BCE a fost evaluat prin prisma urmtoarelor ntrebri-cheie de audit: A stabilit BCE un cadru de guvernan corespunztor i exhaustiv pentru gestionarea riscurilor?
(1) Articolul 127 alineatul (1) din Tratatul privind funcionarea Uniunii Europene. (2) Statutul Sistemului European al Bncilor Centrale i al Bncii Centrale Europene reprezint un protocol anexat la tratat. (3) Articolul 27.2 din Protocolul privind Statutul SEBC i al BCE prevede urmtoarele: Dispoziiile articolului 287 din Tratatul privind funcionarea Uniunii Europene se aplic numai cu privire la examinarea eficienei administrrii BCE. (4) Articolul 9.3 din Protocolul privind Statutul SEBC i al BCE. Consiliul guvernatorilor este constituit din cei ase membri ai Comi tetului executiv i din guvernatorii bncilor centrale naionale ale statelor membre a cror moned este euro. Comitetul executiv este constituit din preedinte, vicepreedinte i ali patru membri. (5) Articolul 12.1 din Protocolul privind Statutul SEBC i al BCE. (6) Sfera ORM acoper riscurile legate de activitile BCE, inclusiv pe cele legate de procesele i de proiectele aferente SEBC/Eurosiste mului. (7) Criteriile pe baza crora Curtea a evaluat cadrul de gestionare a riscurilor financiare i operaionale al BCE sunt indicate n prezentul document cu caractere cursive. Criteriile sunt elaborate de Curte, cu excepia celor pentru care s-au furnizat referine.
A stabilit BCE un cadru de guvernan corespunztor i exhaustiv pentru gestionarea riscurilor? 7. Obiectivul declarat al BCE este de a aplica cele mai bune practici n procesul su de gestionare a riscurilor: Banca Central European a acordat, nc de la nceput, o atenie deosebit gestionrii riscurilor. n calitate de membru nou al comunitii bncilor centrale, ambiia sa a fost de a respecta cele mai nalte standarde de guvernan n organizarea funciei de gestionare a riscurilor n cadrul instituiei i de a aplica instrumente ultramoderne (10). Cadrul general de gestionare a riscurilor 8. Existena unei culturi solide cu privire la riscuri la nivel de instituie reprezint unul dintre elementele-cheie necesare pentru a realiza o gestionare eficace a riscurilor. Una dintre condiiile prealabile pentru crearea unei astfel de culturi n materie de riscuri o constituie
(8) Sfera auditului nu a cuprins gestionarea riscurilor de la nivelul Sistemului European al Bncilor Centrale (SEBC). (9) Au avut loc vizite de informare la Federal Reserve Bank of New York i la Banca Canadei i s-au trimis chestionare ctre aceste dou instituii i ctre Banca Naional a Elveiei. (10) Jos Manuel Gonzlez-Pramo, membru al Comitetului executiv al BCE, Ulrich Bindseil i Evangelos Tabakis, Risk Management for Central Banks and Other Public Investors (Gestionarea riscurilor pentru bncile centrale i pentru ali investitori din sectorul public), Cambridge University Press, 2009.
C 173/4
RO
16.6.2012
stabilirea unei funcii cuprinztoare (care s acopere toate tipurile de riscuri, toate liniile de activitate i toate riscurile pertinente) i inde pendente, aflate sub rspunderea direct a responsabilului cu gestionarea riscurilor (CRO) sau, n cazul n care un astfel de responsabil nu a fost desemnat, sub rspunderea direct a membrilor conducerii, n conformitate cu principiul proporionalitii. (11) 9. n cadrul BCE, fiecare unitate organizaional (12) rspunde de gestionarea propriilor riscuri i controale. Exist dou funcii/servicii care acord sprijin unitilor organizaionale n procesul de gestionare a riscurilor: Funcia ORM/BCM (13) rspunde de consolidarea metodo logiei, de coordonarea tuturor activitilor legate de riscurile operaionale, precum i de furnizarea de consiliere proactiv diverselor servicii (14); Serviciul gestionarea riscurilor (RMA) are drept sfer de competen riscurile financiare (15). Responsabilitatea Servi ciului gestionarea riscurilor este de a propune politici i proceduri i de a furniza sprijin organizaional n ceea ce privete gestionarea riscurilor pentru toate operaiunile de pe piaa financiar desfurate de BCE sau de Eurosistem n numele BCE. Serviciul este organizat n dou comparti mente: seciunile Analiza riscurilor, respectiv Strategia n materie de riscuri. 10. Pentru a sprijini Comitetul executiv n cadrul procesului de luare a deciziilor, s-au constituit mai multe comitete care rspund de diverse aspecte ale gestionrii riscurilor; printre aceste comitete se numr i Comitetul pentru riscuri operaionale, Comitetul pentru investiii, Comitetul pentru active i pasive i Comitetul pentru credite. 11. Structura organizaional este exhaustiv, cu o repar tizare clar a rolurilor i a responsabilitilor. Cu toate acestea, exist o demarcare puternic ntre gestionarea riscurilor financiare i a celor operaionale n cadrul BCE, ceea ce sporete riscul ca aceasta s nu dispun de o viziune de ansamblu complet asupra riscurilor globale la care este expus. 12. Niciun organism unic i independent, de exemplu, un responsabil cu gestionarea riscurilor sau un comitet general pentru gestionarea riscurilor, nu a fost constituit pentru a face legtura ntre Comitetul executiv i cele dou funcii/uniti axate pe riscuri, ORM/BCM i RMA. La momentul desfurrii acestui audit, membrul Comitetului executiv care era nsrcinat cu gestionarea riscurilor mai rspundea de o serie de alte domenii, n timp ce un responsabil cu gestionarea riscurilor s-ar concentra exclusiv pe acest domeniu. 13. Mai mult, lipsa unei funcii de gestionare a riscurilor care s fie independent din punct de vedere ierarhic sporete riscul ca anumite chestiuni legate de gestionarea riscurilor s nu bene ficieze de o prioritate suficient, cum ar fi alocarea de resurse de personal unor sarcini de gestionare a riscurilor, ntruct astfel de chestiuni intr sub incidena deciziilor luate de DG-H.
(11) High level principles for risk management (Principii de nivel nalt pentru gestionarea riscurilor), Comitetul european al inspectorilor bancari (CEBS), februarie 2010 (citat preluat cu caractere cursive de Curtea de Conturi European, textul original fiind n caractere aldine). (12) Secie, serviciu, direcie sau direcie general. (13) Aceasta face parte din DG-H. (14) Funcia ORM/BCM asigur, de asemenea, secretariatul Comitetului pentru riscuri operaionale (ORC). (15) RMA face parte din punct de vedere administrativ din DG-H, ns acest serviciu raporteaz n mod direct membrului Comitetului executiv cruia i revine responsabilitatea gestionrii riscurilor finan ciare.
14. n urma analizei celor mai bune practici existente n cadrul altor organizaii internaionale similare, s-a constatat c Banca Canadei a adoptat un cadru integrat de gestionare a riscurilor, care include un responsabil cu gestionarea riscurilor i un grup de lucru pentru gestionarea riscurilor. Acetia au drept sarcin elaborarea unui profil de risc exhaustiv al bncii, profil care include riscurile specifice activitii acesteia, riscurile operaionale i riscurile financiare, astfel cum este descris n caseta 1. Cadrul de gestionare a riscurilor al bncii este ncorporat pe deplin n procesele sale de planificare strategic, de ntocmire a bugetului i, respectiv, n procesul su de evaluare a performanei de la sfritul exerciiului.
Caseta 1 Exemplu de gestionare integrat a riscurilor Banca Canadei Responsabilul cu gestionarea riscurilor are urmtoarele responsabiliti: coordoneaz elaborarea i mbuntirea cadrului strategic de gestionare integrat a riscurilor i solicit aprobarea din partea conducerii; furnizeaz altor membri ai conducerii orientri i consiliere n domeniul gestionrii riscurilor i prezideaz Grupul de lucru pentru gestionarea riscurilor; coprezideaz, mpreun cu Ministerul Finanelor, Comitetul pentru riscuri al Comitetului pentru gestionarea fondurilor. Grupul de lucru pentru gestionarea riscurilor are urm toarele sarcini: faciliteaz actualizarea complet a autoevalurii de ctre banc a riscurilor i ntocmirea raportului anual i a celui semestrial privind gestionarea riscurilor; se reunete de trei pn la patru ori pe an pentru a examina profilul de risc al bncii i pentru a realiza un schimb de informaii cu reprezentanii diverselor funcii/departamente referitor la iniiativele din domeniul gestionrii riscurilor.
Prezentarea cadrului de gestionare a riscurilor al BCE ctre pri externe 15. Ar trebui s existe o transparen suficient pentru a permite prilor externe s evalueze abordarea adoptat de BCE n domeniul gestionrii riscurilor. 16. BCE public un raport anual, care include conturile anuale i notele explicative aferente (16). Informaiile prezentate n conturile anuale referitor la gestionarea riscurilor sunt relativ restrnse, iar informaiile referitoare la principiile i cifrele privind gestionarea riscurilor n cadrul BCE nu sunt fcute publice [cu excepia indicatorului consolidat privind valoarea
(16) BCE aplic propriul cadru de raportare contabil stabilit prin Decizia BCE/2006/17 privind conturile anuale ale Bncii Centrale Europene, modificat.
16.6.2012
RO
C 173/5
la risc (17) (VaR)]. Raportul anual al BCE conine informaii pe scurt cu privire la anumite aspecte de gestionare a riscurilor, ns nu prezint o imagine de ansamblu a procesului de gestionare a riscurilor n cadrul organizaiei, neindicnd nici riscurile cu care Banca se confrunt, nici abordarea pe care conducerea o adopt cu privire la aceste riscuri. 17. Utilizarea Standardelor Internaionale de Raportare Financiar (IFRS) (18) reprezint cea mai bun practic n ceea ce privete prezentarea conturilor unei entiti. Standardul Inter naional de Raportare Financiar 7 Instrumente financiare: Informaii de furnizat prevede c entitile trebuie s prezinte n conturile lor informaii cu privire la riscurile cu care se confrunt; acest standard nu a fost ns aplicat de BCE. 18. Alte organizaii bancare internaionale sau bnci centrale naionale, precum Banca Reglementelor Internaionale (BRI) i Banca Canadei, prezint, n situaiile lor financiare anuale, informaii cu privire la gestionarea riscurilor, chiar dac una dintre aceste dou bnci nu aplic standardele IFRS (a se vedea caseta 2 prezentat n continuare). Caseta 2 Ilustrarea modului n care sunt prezentate informaiile cu privire la gestionarea riscurilor
Organizaie Prezentarea de informaii cu privire la gestionarea riscurilor n conturile anuale Cadrul de raportare financiar
Organizaie
Prezentarea de informaii cu privire la gestionarea riscurilor n conturile anuale
Cadrul de raportare financiar
Banca Canadei
Conturile anuale prezint o imagine de ansamblu asupra procesului de gestionare a riscurilor, a structurii de guvernan a riscurilor, a rolului pe care l are responsabilul de riscurile financiare (Financial Risk Officer), a riscului financiar cu care banca se confrunt, precum i o descriere detaliat a riscului de credit, a riscului de pia i a riscului de lichiditate.
IFRS (19)
A gestionat BCE n mod eficace riscurile sale operaionale? 19. Gestionarea continuitii activitii completeaz cadrul de gestionare a riscurilor operaionale (ORM) al BCE, ambele formnd un element important al guvernanei corporative (20). Gestionarea riscurilor operaionale 20. Un cadru eficace de gestionare a riscurilor operaionale presupune strategii clare, supraveghere din partea consiliului de administraie i din partea membrilor conducerii, o cultur solid cu privire la riscurile operaionale i la controlul intern (inclusiv stabilirea unor linii clare de responsabilitate i o separare a sarcinilor), precum i un sistem de raportare eficace pe plan intern. 21. Pentru a evalua gestionarea riscurilor operaionale n cadrul BCE, Curtea a examinat: politicile n materie de gestionare a riscurilor operaionale (politicile ORM) stabilite de BCE; structura organizaional i responsabilitile n ceea ce privete gestionarea riscurilor operaionale; legtura dintre gestionarea riscurilor operaionale i plani ficarea strategic i financiar (ciclul bugetar anual); i identificarea i evaluarea riscurilor, msurile luate ca rspuns la aceste riscuri, raportarea cu privire la riscuri, monito rizarea i urmrirea lor att la nivel de servicii, ct i la nivel central. Politicile privind riscurile operaionale 22. Politicile ORM ar trebui s ofere o definiie clar, la nivelul de ansamblu al Bncii, pentru riscul operaional i s pun bazele poli ticilor care definesc abordarea adoptat de Banc n ceea ce privete identificarea, evaluarea, monitorizarea i controlul/atenuarea riscurilor.
(19) Pn la 31 decembrie 2010, Banca Canadei a ntocmit rapoarte pe baza principiilor contabile general acceptate canadiene (Canadian Generally Accepted Accounting Principles), prezentnd totui informaii cu privire la gestionarea riscurilor, n mod asemntor celor prevzute n IFRS. De la 1 ianuarie 2011, Banca Canadei raporteaz conform IFRS. (20) Manual de practici organizaionale (Business Practice Handbook), capitolul 26.
Banca Regle mentelor Inter naionale (BRI)
Conturile anuale prezint riscurile cu care aceast banc se confrunt, abordarea i organizarea n domeniul gestionrii riscurilor, precum i o descriere detaliat a riscului de credit, a riscului de pia, a riscului de lichiditate i a riscului operaional.
Cadru specific de raportare financiar stipulat n statutul bncii
(17) Valoarea la risc (VaR) este un indicator de msurare a riscurilor utilizat la scar larg pentru a evalua riscul de pierdere pentru un portofoliu dat de active financiare. Pentru un portofoliu, un nivel de ncredere i un orizont de timp dat, VaR este definit ca fiind o valoare-prag, astfel nct probabilitatea ca pierderea evaluat la preul pieei pentru un portofoliu dat, pe parcursul unui orizont de timp dat, s depeasc aceast valoare-prag, n condiii normale de pia i fr s aib loc tranzacionri n cadrul portofoliului, reprezint nivelul de probabilitate definit [potrivit Value at Risk: The New Benchmark for Managing Financial Risk (ediia a 3-a), Philippe Jorion, McGraw-Hill Professional, 2006]. (18) Standardele Internaionale de Raportare Financiar sunt standarde, interpretri i un cadru bazate pe o serie de principii adoptate de Comitetul pentru Standarde Internaionale de Contabilitate (IASB), fiind cunoscute, de asemenea, sub denumirea veche Standardele Internaionale de Contabilitate (IAS). n februarie 2001, Comisia European a elaborat o propunere de regulament care prevedea ca toate societile din UE cotate pe o pia reglementat, inclusiv bncile i societile de asigurare, s treac, pn n 2005 cel trziu, la ntocmirea conturilor consolidate n conformitate cu IAS. Statele membre ale UE aveau posibilitatea de a extinde aceast cerin astfel nct aceasta s se aplice i pentru societile necotate i pentru conturile ntocmite de alte societi individuale. S-a creat un mecanism UE de adoptare a IAS, att la nivel politic, ct i la nivel tehnic, avnd ca scop supravegherea integrrii acestor standarde n cadrul UE.
C 173/6
RO
16.6.2012
23. Cadrul de gestionare a riscurilor operaionale al BCE a fost aprobat de Comitetul executiv n octombrie 2007 (21) i este descris n Business Practice Handbook (BPH), care este publicat pe intranetul instituiei, fiind pus la dispoziia ntregului personal. Acest document prezint, n linii mari, definiia dat de BCE conceptului de gestionare a riscurilor operaionale (22), politica de toleran la risc, precum i repartizarea rolurilor i a responsabilitilor n acest domeniu; documentul prezint, n egal msur, o imagine de ansamblu asupra politicilor legate de evaluarea riscurilor, de luarea de msuri ca rspuns la acestea, de raportarea cu privire la riscuri i de monitorizarea acestora. 24. Politicile ORM stabilite ofer o definiie clar, la nivelul de ansamblu al Bncii, pentru riscul operaional i pun bazele politicilor care definesc abordarea adoptat de Banc n ceea ce privete evaluarea, monitorizarea i controlul/atenuarea riscu rilor. Cu toate acestea, BPH nu conine detalii referitoare la abordarea Bncii cu privire la identificarea riscurilor. Structura organizaional i responsabilitile 25. Personalul de conducere al unui serviciu dat ar trebui s rspund de implementarea politicilor, a proceselor i a procedurilor de gestionare a riscului operaional n cadrul tuturor activitilor, proceselor i sistemelor importante ale Bncii. De asemenea, Banca ar trebui s dispun de un sistem de gestionare a riscurilor operaionale care s includ alocarea de responsabiliti clare unei funcii de gestionare a riscurilor. 26. Comitetului executiv i revine responsabilitatea final privind gestionarea riscurilor operaionale n cadrul BCE. Comitetul pentru riscuri operaionale (ORC) trateaz subiecte cu caracter strategic i cu perspective pe termen mediu, precum i chestiuni pertinente punctuale (ad-hoc), ncadrate ntr-un orizont pe termen scurt (23). Comitetul este format dintr-un membru al Comitetului executiv (preedintele) i din apte responsabili de nivel nalt din cadrul Bncii (24) i dispune de competene decizionale n ceea ce privete acceptarea riscurilor de nivel mediu, n timp ce acceptarea riscurilor globale de nivel ridicat ine de competena Comitetului executiv. Comitetul se reunete o dat la dou luni sau mai des, n cazul n care este necesar. 27. BPH descrie n mod clar faptul c serviciile sunt respon sabile de gestionarea propriilor riscuri operaionale (25). n consecin, fiecare serviciu ar trebui s desemneze (cel puin) un coordonator privind gestionarea riscurilor, care s sprijine directorii serviciilor n procesul de gestionare a riscurilor
(21) n 2008, Comitetul executiv a decis alinierea cadrului de gestionare a riscurilor operaionale al BCE la cadrul adoptat la nivelul SEBC. (22) Riscul operaional este definit ca fiind riscul unui impact negativ asupra aspectelor financiare, asupra activitii i/sau asupra repu taiei, rezultat ca urmare a caracterului inadecvat sau a eecului guvernanei interne i al proceselor operaionale sau determinat de persoane, sisteme sau evenimente externe entitii. (23) Comitetul este mandatat s stimuleze i s supervizeze elaborarea, implementarea i consolidarea procesului de gestionare a riscurilor operaionale n cadrul BCE. (24) Membrii ORC includ responsabili de nivel nalt din cadrul direciilor generale Operaiuni de pia, Sisteme informatice, Administraie, Resurse umane, buget i organizare, precum i din cadrul a dou servicii principale, prin rotaie anual, precum i consilierul direc torului general al Direciei generale resurse umane, buget i orga nizare. (25) Serviciul (proprietarul riscului) responsabil de riscul orizontal (un risc care are un impact asupra mai multor servicii) ar trebui s recomande i/sau s pun n aplicare msuri corespunztoare de tratament al riscului respectiv, care s fie aplicabile la nivelul de ansamblu al BCE.
operaionale i care s ndeplineasc rolul primei persoane de contact pe probleme de gestionare a riscurilor operaionale n cadrul serviciului n cauz. Directorii serviciilor sunt, n egal msur, responsabili de asigurarea faptului c personalul i nsuete i i consolideaz competenele necesare pentru a-i putea asuma att responsabilitatea pentru gestionarea riscurilor operaionale, ct i obligaia de a da seam cu privire la acest aspect. Funcia ORM/BCM ar trebui s dezvolte i s consolideze cadrul de gestionare a riscurilor operaionale, asigurnd totodat coordonarea abordrii adoptate de diferitele servicii n acest domeniu. 28. Din cei opt membri ai personalului funciei ORM-BCM, doar patru erau angajai permaneni la momentul auditului. Restul erau detaai de la bncile centrale naionale sau erau angajai n baza unor contracte de munc cu durate determinate cuprinse ntre trei luni i doi ani. Aceasta nseamn c exist o rat ridicat de fluctuaie a personalului, ceea ce are drept rezultat o pierdere de continuitate la nivelul unei funcii importante i sporete riscul ca BCE s nu implementeze n mod adecvat acest cadru de gestionare a riscurilor operaionale. 29. n 2009 i n 2010, s-au desfurat o serie de sondaje n rndul personalului, care au urmrit s evalueze, printre altele, n ce msur este acesta contient de cadrul de gestionare a riscurilor operaionale. Sondajul din 2009 arta c aproximativ 40 % din respondeni au indicat c nu au primit suficiente informaii despre acest cadru, 56 % nu cunoteau cine fusese desemnat drept coordonator al gestionrii acestor riscuri n cadrul serviciului lor, iar 45 % nu cunoteau de unde anume de pe intranet s i procure informaii cu privire la acest aspect. Potrivit rezultatelor sondajului din 2010, n continuare, 40 % nu cunoteau unde anume pot gsi informaii cu privire la ORM. Legtura cu planificarea strategic i financiar (ciclul bugetar anual) 30. Gestionarea riscurilor ar trebui s fie ncorporat n guvernana BCE ca parte integrant a planificrii strategice, a planificrii activi tilor i a planificrii financiare a Bncii. 31. O parte important n stabilirea profilului de risc al BCE o reprezint evaluarea anual a riscurilor operaionale desfurat de diferitele servicii i de funcia ORM/BCM. Evalurile pentru 2009 au fost efectuate de diferitele servicii n perioada iunie-august 2009, dup care a avut loc o edin de calibrare cu coordonatorii pentru gestionarea riscurilor. Raportul bazat pe o abordare de sus n jos a fost finalizat n ianuarie 2012. 32. Profilul de risc ar trebui s fie unul dintre elementele care contribuie la procesul de planificare strategic, care, la rndul su, este determinant pentru elaborarea planului financiar. Auditul a artat ns c evaluarea anual a riscurilor operaionale nu este integrat n ciclul de planificare strategic i financiar al BCE. Prin urmare, ORM risc s devin un exerciiu izolat i este posibil ca planul financiar s nu prevad o alocare adecvat a resurselor astfel nct s permit ndeplinirea obiectivelor strategice (26).
(26) Potrivit concluziilor articolului ERM at the Federal Reserve Bank of Richmond, 2007, Jack Dorminey i Richard Mohn.
16.6.2012
RO
C 173/7
33. Un exemplu de bun practic este dat de Banca Canadei, unde profilul de risc al bncii reprezint o parte integrant din ciclul global de planificare strategic i financiar al acesteia (27). Procesul ORM: Identificarea i evaluarea riscurilor, msurile luate ca rspuns la aceste riscuri, raportarea cu privire la riscuri i monitorizarea i urmrirea lor Identificarea i evaluarea riscurilor i msurile luate ca rspuns la aceste riscuri 34. Toate riscurile operaionale inerente activitilor, proceselor i sistemelor ar trebui identificate i evaluate. Riscurile ar trebui evaluate n raport cu politica existent i cu nivelul de toleran, pentru a determina msurile adecvate care trebuie luate pe baza unor calcule suficiente ale costurilor. Ar trebui s existe o raportare regulat a informaiilor pertinente ctre membrii conducerii i ctre Comitetul executiv, cu scopul de a sprijini gestionarea proactiv a riscurilor operaionale. 35. Cadrul ORM a fost implementat n principal prin evaluri bazate pe o abordare de sus n jos. Conform politicii BCE n materie de riscuri, serviciile din cadrul Bncii ar trebui s realizeze la rndul lor, n mod constant, evaluri bazate pe o abordare de jos n sus cu privire la procesele pe care le deruleaz, iar riscurile care sunt astfel identificate ar trebui s fie supuse aprobrii (28). 36. BCE a desfurat evaluri ale riscurilor, pe baza unei abordri de sus n jos, n 2008 i n 2009. Funcia ORM/BCM a pus la dispoziia diferitelor servicii o serie de riscuri globale de nivel ridicat predefinite care au servit drept baz pentru evalurile efectuate de acestea cu privire la riscuri. Raportul final a inclus un plan de aciune pentru fiecare dintre servicii. BPH prevede c serviciile trebuie s analizeze i s defineasc strategii de rspuns la riscurile identificate i s efectueze o analiz a raportului costuri/beneficii al posibilelor soluii. 37. Toate serviciile identificaser riscuri i msuri aferente care s fie ntreprinse ca rspuns la aceste riscuri, n cadrul demersului de evaluare de sus n jos din 2009. Raportul privind evaluarea de sus n jos din 2009 coninea o serie de puncte de aciune care trebuiau urmrite de fiecare serviciu. Nu exista ns nicio documentaie cu privire la analizele costuri/be neficii din cadrul serviciilor incluse n eantionul auditat. 38. Pentru unele riscuri, procedura de acceptare de ctre ORC/CE, derulat dup identificarea riscului de ctre serviciul n cauz, era foarte lent. De exemplu, dou riscuri identificate n iulie-august 2009 nu erau nc aprobate n decembrie 2010. Lista punctelor de aciune n curs, care au fost examinate n cadrul reuniunilor ORC, indic de asemenea c unele puncte rmseser deschise mai mult de un an, iar altele pn la doi ani. 39. Doar n cazul a trei din ase servicii incluse n eantion a fost posibil identificarea unor resurse alocate n mod specific
(27) Sursa: pagina de internet a Bncii Canadei, Medium-term plan 201012 (www.bankofcanada.ca, 13 iulie 2011). (28) n ceea ce privete proiectele legate de tehnologia informaiei, de exemplu, exist o serie de proceduri specifice, astfel cum sunt cele descrise n documentul Project Organisation and Control Procedures (Procedurile de organizare i de control al proiectelor). Riscurile de la nivelul proiectelor sunt raportate n mod separat prin inter mediul Comitetului de coordonare a proiectelor sau prin inter mediul Comitetului de coordonare a proiectului privind noul sediu al BCE. Gestionarea riscurilor legate de diferitele proiecte nu a fcut parte din sfera acestui audit.
activitilor de gestionare a riscurilor operaionale n cadrul programului lor de activitate, ns descrierea acestor activiti era formulat n termeni vagi; de asemenea, nu a fost posibil identificarea unei corelaii ntre punctele de aciune rezultate din exerciiul de evaluare de sus n jos din 2009 privind gestionarea riscurilor operaionale i programele de activitate ale diferitelor servicii. Gestionarea continuitii activitii n cadrul BCE 40. Gestionarea continuitii activitii (BCM) reprezint o component semnificativ a gestionrii riscurilor operaionale. Pentru a se asigura continuitatea activitilor i a proceselor de maxim importan n eventualitatea unei situaii de criz, este nevoie de planuri de urgen i de planuri de redresare pentru scenariile cele mai pesimiste. 41. Curtea a examinat dac:
(i) cadrul general de gestionare a continuitii activitii este adecvat i dac este conform cu cele mai bune practici; (ii) procesele de maxim importan au fost identificate n mod adecvat; (iii) planurile individuale de continuitate a activitii (business continuity plan BCP) ale diferitelor servicii selectate abordeaz n mod adecvat riscurile existente, astfel nct s asigure o continuitate corespunztoare a operaiunilor de maxim importan; (iv) mecanismele instituite pentru a asigura continuitatea acti vitii au fost testate n mod adecvat; (v) mecanismele respective au fost aduse la cunotina perso nalului i dac au avut loc formri ale personalului cu privire la acestea. Cadrul BCM 42. Gestionarea continuitii activitii reprezint o abordare orga nizaional global care include politici, standarde i proceduri menite s asigure c anumite operaiuni pot fi meninute sau recuperate n timp util n eventualitatea unei perturbri a activitii. Scopul su este de a reduce la minimum consecinele operaionale, financiare, juridice sau pe cele legate de reputaie, precum i alte consecine semnificative cauzate de o astfel de perturbare (29). 43. Scopul BCM este de a asigura faptul c mecanismele i soluiile n materie de continuitate a activitii sunt conforme cu obiectivele, cu obligaiile i cu atribuiile statutare ale BCE, precum i cu politica de toleran la risc a acesteia (30). 44. Auditul a cuprins examinarea principalelor documente care constituie cadrul BCM: capitolul 26 din Business Practice Handbook definete cadrul general, procesele care trebuie derulate i rezultatele care trebuie obinute, precum i rolurile i responsabilitile aferente;
(29) High-level principles for business continuity (Principii fundamentale n materie de continuitate a activitii), Comitetul de la Basel pentru supraveghere bancar, august 2006, punctul 9. (30) Business Practice Handbook (BPH), ediia a cincea, BCE, 24 septembrie 2010.
C 173/8
RO
16.6.2012
strategia BCE de formare a personalului n materie de continuitate a activitii i strategia de testare n acest domeniu; programul de testare n ceea ce privete continuitatea acti vitii; i manualul de gestionare a crizelor. 45. BCE a elaborat un manual de gestionare a crizelor care definete rolurile, responsabilitile i procesele care trebuie ndeplinite n situaii de criz i care conine datele de contact ale membrilor echipei de gestionare a crizelor. Fiecare serviciu este pe deplin responsabil de elaborarea propriului plan de continuitate a activitii. Modelul elaborat la nivel nalt pentru a fi utilizat de ctre fiecare serviciu la ntocmirea acestui plan nu prevede ns elaborarea unui plan general de continuitate a activitii la nivelul BCE i, n consecin, BCE nu a elaborat niciun astfel de plan. 46. BCE a instituit un cadru solid care furnizeaz orientri n ceea ce privete politicile, procesele i responsabilitile n materie de gestionare a continuitii activitii n cadrul organi zaiei. Cu toate acestea, abordarea sa descentralizat d natere totodat la riscul ca, n lipsa unei coordonri stricte, gestionarea continuitii activitii s nu fie implementat n mod coerent n cadrul ntregii organizaii. Identificarea proceselor de maxim importan 47. Analizele de impact asupra activitii constituie un proces dinamic de identificare a operaiunilor i a serviciilor de maxim importan, a relaiilor principale de dependen, interne i externe, i a nivelurilor corespunztoare de rezilien. Acest proces evalueaz riscurile i impactul potenial al unor diverse scenarii de perturbare a activitii asupra operaiunilor organizaiei i asupra reputaiei aceste ia (31). 48. Cea mai recent analiz complet de impact asupra acti vitii a fost realizat n 2006 (32) pentru a identifica produsele i serviciile BCE indispensabile pentru continuitatea principalelor operaiuni ale Bncii. Printre domeniile-cheie pe care aceast analiz de impact s-a axat s-au numrat urmtoarele: identificarea proceselor operaionale de maxim importan; clasificarea pe categorii a cerinelor de maxim importan; ndrumri cu privire la modalitatea n care s se abordeze procesele nerecurente sau cele mai puin frecvente; identificarea cerinelor de sprijin suplimentare. 49. n urma unei actualizri cuprinztoare n 2007 a analizei de impact asupra activitii, s-au constatat lacune n ceea ce privete continuitatea activitii i mecanismele aferente existente n acea perioad. S-a elaborat o strategie de urmrire a situaiei respective. Aceasta propunea diferite soluii viznd fie remedierea lacunelor identificate, fie acceptarea riscurilor i a costurilor. Cu toate acestea, dei documentul coninea o prezentare a costurilor pe care le implicau diferitele soluii legate de tehnologia informaiei i de infrastructura logistic, acesta nu coninea i o defalcare detaliat care s indice impactul diferitelor niveluri de risc asupra costurilor.
(31) High-level principles for business continuity, Comitetul de la Basel pentru supraveghere bancar, august 2006, punctul 10. (32) Analize de impact asupra activitii (ECB Business Impact Analyses), BCE, examinarea pentru 2006, Direcia general resurse umane, buget i organizare, 16 ianuarie 2007.
50. Cea mai recent actualizare a analizei de impact asupra activitii, al crei obiectiv a fost de a remedia lacunele identi ficate n 2007, a fost finalizat n 2010. De la declanarea crizei financiare, nu s-a mai realizat nicio analiz complet de impact asupra activitii. Planurile de continuitate a activitii Operaiunile de maxim importan 51. Planurile de continuitate a activitii trebuie concepute n aa manier nct s identifice operaiunile de maxim importan pentru ca BCE s i poat ndeplini obligaiile statutare, astfel cum sunt acestea definite n protocolul privind statutul Bncii Centrale Europe ne (33). Aceste planuri ar trebui dezvoltate avnd la baz scenariul cel mai pesimist, innd seama de faptul c msurile care trebuie luate pot fi de o mai mic amploare, pentru a fi adaptate la situaia real de criz (34). 52. BCE a stabilit o serie de criterii de referin principale n raport cu care s se determine nivelul critic corespunztor unui numr de riscuri, pe baza obligaiilor sale statutare (a se vedea caseta 3). Caseta 3 Principalele criterii de referin n raport cu care se determin nivelul critic ndeplinirea obligaiilor statutare, inclusiv: definirea i aplicarea politicii monetare pentru zona euro; desfurarea operaiunilor de schimb valutar; deinerea i administrarea rezervelor valutare oficiale ale rilor din zona euro; promovarea bunei funcionri a sistemelor de pli. ntreruperea oricruia dintre procesele identificate poate avea drept consecine: instabilitatea pieei; pierderea credibilitii/prejudiciu adus imaginii/prejudiciu adus reputaiei Bncii; pierdere financiar pentru BCE; pierdere financiar pentru alte instituii; posibile probleme de natur juridic; alte consecine care nu sunt incluse n cele de mai sus.
Sursa: Analizele de impact asupra activitii, BCE, examinarea pentru 2006.
(33) Articolul 3 din Protocolul (nr. 4) privind Statutul Sistemului European al Bncilor Centrale i al Bncii Centrale Europene definete misiunile statutare care trebuie ndeplinite de BCE. (34) Business Continuity Guideline: A Practical Approach for Emergency Prepa redness, Crisis Management and Disaster Recovery (Orientri privind continuitatea activitii: o abordare practic n ceea ce privete pregtirea pentru situaiile de urgen, pentru gestionarea situaiilor de criz i pentru recuperare n caz de dezastru), ASIS International, 2005, punctul 11.3.
16.6.2012
RO
C 173/9
53. n urma examinrii de ctre Curte a acestor criterii de referin principale i pe baza unei evaluri preliminare a nivelului potenial la care ar urma s se continue operaiunile n condiiile scenariilor stabilite (35), s-a constatat c planurile erau concepute astfel nct s permit ndeplinirea obligaiile statutare ale Bncii. n schimb, n urma examinrii planurilor de continuitate a activitii, Curtea a identificat o lips de planuri care s abordeze o pierdere important de resurse umane (36) n caz de dezastru. Dei serviciile responsabile de procesele n cauz desemnaser att personalul rspunztor de continuitatea activitii, ct i pe nlocuitorii acestuia, niciun serviciu nu dispunea de un plan de rezerv n caz de indispo nibilitate masiv a personalului. Gradul de respectare a modelului elaborat la nivel nalt pentru planurile de continuitate a activitii 54. Conform modelului elaborat la nivel nalt pentru planurile de continuitate a activitii, fiecare dintre acestea ar trebui s acopere: aspecte de natur organizatoric (37); procesele de maxim importan (38); resursele necesare (39); i lista prilor interesate. n cadrul unei organizaii, se va efectua o comparaie ntre, pe de o parte, beneficiile directe pe care aceasta le obine ca urmare a msurilor luate pentru mbuntirea rezilienei sale la eventualele perturbri de activitate i, pe de alt parte, costurile msurilor respective (40). 55. Modelul general elaborat la nivel nalt de BCE pentru planurile de continuitate a activitii conine structura i cuprinsul pe care planul elaborat de fiecare dintre serviciile Bncii trebuie s le conin n mod obligatoriu. Prin urmare, acest model cuprinde doar structura pe care trebuie s o aib documentele privind planul de continuitate a activitii, furnizate de fiecare serviciu. 56. Planurile de continuitate a activitii sunt ntocmite la nivelul fiecrui serviciu, departament sau divizie. n general, modelul privind planul de continuitate a activitii este respectat din punctul de vedere al coninutului obligatoriu, ns exist diferene mari n ceea ce privete gradul de detaliere. Dei funcia ORM/BCM joac un rol de coordonare central, calitatea fiecrui plan de continuitate a activitii depinde de persoana responsabil n acest sens la nivelul fiecrui serviciu n parte. Nu exista nicio prob care s ateste c diferitele planuri
(35) Avnd la baz ase scenarii de dezastre, analiza de impact asupra activitii estimeaz impactul asupra capacitii operaionale a fiecruia dintre serviciile Bncii. (36) Astfel cum este prevzut n documentul High-level principles for business continuity, Comitetul de la Basel pentru supraveghere bancar, august 2006, punctul 23. (37) Mai exact, organele de decizie n situaii de criz, componena echipei responsabile de continuitatea activitii, relaiile cu alte echipe, localizarea echipei responsabile de continuitatea activitii. (38) Mai exact, procesele care au fost identificate i aprobate ca fcnd parte din analiza de impact asupra activitii, lista de sarcini n care s se detalieze diferitele activiti necesare pentru a asigura continuitatea proceselor de maxim importan menionate. (39) Mai exact, echipamente informatice i de birotic, precum i manuale. (40) High-level principles for business continuity, Comitetul de la Basel pentru supraveghere bancar, august 2006, punctul 13.
de continuitate a activitii sunt revizuite n mod suficient de ctre funcia ORM/BCM. 57. Dintre cele cinci servicii (41) selectate pentru a fi testate n detaliu, patru elaboraser planuri de continuitate a activitii n conformitate cu cerinele prevzute, iar trei dintre aceste patru servicii abordaser n totalitate chestiunea proceselor de maxim importan care fuseser identificate n cadrul analizei de impact asupra activitii. 58. n cea mai mare parte a cazurilor, n serviciile selectate, nu exista nicio documentaie n sprijinul analizelor costuri/be neficii privind diversele soluii pentru continuitatea activitii, i nici n ceea ce privete evaluarea diverselor niveluri de risc. Testare 59. Organizaiile ar trebui s testeze planurile lor de continuitate a activitii, s le evalueze eficacitatea i s i actualizeze gestionarea continuitii activitii, acolo unde este necesar (42). BS 25999 (43) prevede c organizaia trebuie s se asigure c mecanismele sale privind gestionarea continuitii activitii sunt validate prin inter mediul testelor i al revizuirii i c sunt actualizate n mod constant. 60. Au fost examinate urmtoarele documente:
strategia de testare a continuitii activitii (44); programele i calendarele de efectuare a testelor pentru perioada 2008-2010; i rapoartele ntocmite n urma efecturii testelor. 61. Strategia de testare este axat pe planurile de continuitate a activitii i pe planurile de recuperare a sistemelor infor maionale elaborate, obiectivul acesteia fiind de a examina dac planurile respective acoper toate procesele de maxim importan ce au fost identificate n cadrul analizei de impact asupra activitii. Cadrul de testare include o repartizare clar a responsabilitilor, stabilirea sferei i a frecvenei testelor, definirea cerinelor de raportare, precum i un program pertinent de testare pe termen mediu. n urma examinrii, s-a constatat c acest cadru de testare este adecvat i c a fost stabilit n conformitate cu cerinele standardului BS 25999. 62. Testele efectuate au relevat c exerciiile de simulare, dei vizeaz personalul-cheie i sunt realizate n mod regulat, nu reproduc ntotdeauna situaiile cu care BCE s-ar confrunta n caz de perturbare major a activitii. Testele planificate pentru 2009 i 2010 nu au acoperit toate scenariile elaborate de BCE i nu toate testele planificate iniial au fost executate.
(41) DG-IS dispune de un proces distinct de continuitate a activitii. Acesta face obiectul auditului extern prin care se verific dac procesul se deruleaz n conformitate cu ISO 20000 i, din acest motiv, planul de continuitate a activitii elaborat de DG-IS nu a fcut parte din sfera auditului desfurat de Curte pentru 2010. (42) High-level principles for business continuity, Comitetul de la Basel pentru supraveghere bancar, august 2006, principiul 6. (43) Codul bunelor practici al standardului britanic privind gestionarea continuitii activitii. (44) ECB Business Continuity Testing and Training Strategy (Strategia BCE de formare a personalului n materie de continuitate a activitii i strategia de testare n acest domeniu), Comitetul pentru riscuri operaionale, 4 martie 2008.
C 173/10
RO
16.6.2012
Formare i sensibilizare 63. Echipele responsabile de gestionarea crizelor i de luarea de msuri n situaii de criz trebuie formate cu privire la responsabili tile i sarcinile care le revin. Aceste echipe ar trebui s beneficieze de formare cel puin o dat pe an, iar noii membri ar trebui s treac printr-un parcurs de formare n acest domeniu atunci cnd se altur echipelor respective. Fiecare membru al personalului ar trebui s fie format astfel nct s fie capabil s i ndeplineasc responsabilitile care i revin n situaii de criz. De asemenea, ntregul personal ar trebui s fie informat cu privire la principalele componente ale planului de continuitate a activitii (45).
A gestionat BCE n mod eficace riscurile sale financiare? 67. Gestionarea riscurilor financiare este un proces prin care sunt abordate incertitudinile cauzate de pieele financiare. Procesul implic evaluarea riscurilor financiare cu care se confrunt organizaia i elaborarea unor strategii de gestiune care s fie n conformitate cu prioritile i politicile interne. 68. Curtea a examinat dac:
cadrul global de gestionare a riscurilor financiare pentru activitile de plasament i pentru operaiunile de politic monetar este adecvat i conform cu cele mai bune practici; metodologia privind riscurile financiare utilizat de BCE este adecvat pentru gestionarea acestora; metodologia privind riscurile financiare este aplicat n mod eficace de BCE; raportarea cu privire la gestionarea riscurilor financiare are loc n mod regulat i dac este fiabil. Cadrul de gestionare a riscurilor financiare pentru activi tile de plasament i pentru operaiunile de politic monetar 69. Cadrul ar trebui s furnizeze o definiie a riscului financiar la nivel de organizaie i s stabileasc principiile legate de modul n care riscul financiar trebuie identificat, evaluat, monitorizat i controlat/ate nuat (49). Banca trebuie s dispun de un sistem de gestionare a riscurilor financiare n cadrul cruia responsabilitile s fie alocate n mod clar. 70. Cadrul BCE privind gestionarea riscurilor financiare este conceput cu scopul de a acoperi riscurile la care sunt expuse urmtoarele dou tipuri de operaiuni desfurate de Banc: (i) operaiunile de plasament; i (ii) operaiunile de creditare. Operaiunile de plasament sunt legate de dou portofolii, i anume portofoliul de rezerve valutare (50) (60 600 de milioane de euro la 31 decembrie 2010) i portofoliul de fonduri proprii (51) (13 300 de milioane de euro la 31 decembrie 2010). Operaiunile de creditare sunt legate de operaiunile de politic monetar (52). Printre activitile de plasament ale BCE se numr administrarea rezervelor valutare ale BCE (53), admi nistrarea portofoliului de fonduri proprii al BCE i a fondului de pensii, precum i activiti legate de cele dou portofolii deinute n scopuri de politic monetar (54).
(49) Basel, ERM COSO [cadrul de referin Enterprise Risk Management (Gestionarea riscurilor ntreprinderii) elaborat de Comitetul de Sponsorizare a Organizaiilor]. (50) Orientarea Bncii Centrale Europene din 20 iunie 2008 privind administrarea activelor din rezervele valutare ale Bncii Centrale Europene de ctre bncile centrale naionale, precum i docu mentaia juridic aferent operaiunilor avnd ca obiect aceste active (reformare) (BCE/2008/5) (2008/596/CE). (51) OFM Guideline (Orientri privind gestionarea fondurilor proprii), iulie 2010, documentul BCE Own Funds Investment Guidelines (Orientri privind plasamentul fondurilor proprii), septembrie 2010. (52) Orientarea Bncii Centrale Europene din 26 septembrie 2002 privind standardele minime aplicabile Bncii Centrale Europene i bncilor centrale naionale cu ocazia efecturii operaiunilor de politic monetar, a operaiunilor de schimb cu rezervele valutare ale BCE i a gestionrii activelor din rezervele valutare ale BCE (BCE/2002/6). (53) Inclusiv rezervele de aur. (54) Unul dintre portofolii este destinat programului de achiziionare de obligaiuni garantate (Covered Bond Purchase Programme CBPP), iar cellalt programului privind pieele titlurilor de valoare (SMP).
64. Strategia de formare adoptat de BCE prevede c ntregul personal ar trebui s beneficieze de programul de cretere a sensibilizrii n ceea ce privete gestionarea continuitii activi tii (46). n ceea ce privete testarea, strategia de formare prevede stabilirea unui program de formare care s furnizeze detaliile de implementare.
65. n 2010, au avut loc, pentru cinci jumti de zi, programe de formare n domeniul gestionrii crizelor, n cadrul crora s-a oferit posibilitatea de a parcurge manualul de gestionare a crizelor adoptat de BCE. Per ansamblu, att pentru introducerea realizat cu privire la manual, ct i pentru sesiunea de formare, s-au primit evaluri pozitive din partea cursanilor, ns, totodat, s-a subliniat c ar fi n mare msur apreciat iniiativa de a se efectua o serie de exerciii de simulare.
66. Auditul a identificat probe care atest n mod clar faptul c au loc formri ale personalului responsabil de continuitatea activitii, n principal prin intermediul testrii planurilor de continuitate a activitii; n schimb, auditul nu a identificat nicio prob care s indice c chestiunea sensibilizrii celorlali membri ai personalului cu privire la cadrul i la procesele de continuitate a activitii era abordat n mod activ. n mai multe documente interne de referin (47), se recunoate faptul c, dei testarea joac un rol esenial n formarea personalului, este nevoie ca ntregul personal s fie informat prin intermediul unui program de sensibilizare. Nu s-a elaborat un astfel de program pn n prezent, ntruct funcia ORM/BCM consider c gradul de sensibilizare a personalului cu privire la mecanismele de continuitate a activitii este satisfctor. Cu toate acestea, rezultatele unei anchete interne (48) arat faptul c peste 12 % (20 % n 2009) din respondeni nu cunosc mecanismele de continuitate a activitii pentru serviciul n care i desfoar activitatea i nici nu cunosc de unde anume s i procure informaii cu privire la modul n care ar trebui s reacioneze n situaii de criz.
(45) Business Continuity Guideline: A Practical Approach for Emergency Prepa redness, Crisis Management, and Disaster Recovery; ASIS International; 2005; punctul 12.1.1. (46) ECB Business Continuity Testing and Training Strategy, Comitetul pentru riscuri operaionale, 4 martie 2008. (47) Business continuity testing and training strategy, p. 15; Business Practice Handbook, 26.1; Business Continuity Framework (Cadru privind continuitatea activitii, disponibil pe intranetul BCE); documentul intitulat Business Continuity Management Policy (Politica privind gestionarea continuitii activitii). (48) Raport bazat pe ancheta intern privind satisfacia clientului, desfurat de BCE n 2010 i n 2009.
16.6.2012
RO
C 173/11
71. Serviciul gestionarea riscurilor este responsabil de actua lizarea constant a cadrului general de gestionare a riscurilor pentru operaiunile de plasament, precum i pentru monitori zarea, evaluarea i controlul riscurilor rezultate din astfel de operaiuni. Serviciul respectiv supravegheaz conformitatea acestui cadru cu politicile i procesele convenite n materie de gestionare a riscului de credit i a riscului de pia. Cazurile de neconformitate sunt raportate urmndu-se o serie de proceduri de intervenie n etape. 72. DG-M este serviciul din cadrul BCE care desfoar operaiunile de plasament ale Bncii. Acest serviciu este, de asemenea, responsabil de actualizarea i de dezvoltarea constant a aplicaiei destinate administrrii portofoliilor Euro sistemului (55). Serviciul plasamente al DG-M rspunde de elaborarea propunerilor Comitetului pentru plasamente, propuneri legate de nivelul de referin tactic pentru portofoliile de rezerve valutare i de administrarea direct a portofoliului de fonduri proprii al BCE. 73. Principalul document legat de gestionarea riscurilor financiare rezultate din activitile de plasament, intitulat Handbook of Financial Risk Management (56), prezint n mod exhaustiv totalitatea politicilor, proceselor i procedurilor rele vante, fcnd referire n special la documentele adoptate de organul de decizie al BCE. 74. Cadrul general, precum i cadrul de gestionare a riscurilor financiare instituit de BCE pentru gestionarea operaiunilor de plasament i a celor de politic monetar ofer o definiie a riscului financiar la nivelul de ansamblu al Bncii i stabilesc modalitile n care riscul financiar trebuie identificat, evaluat, monitorizat i controlat/atenuat. Metodologia de gestionare a riscurilor financiare 75. Ar trebui s se stabileasc orientri adecvate n ceea ce privete plasamentele, pentru a se putea determina ntr-un mod satisfctor apetitul pentru risc i pentru a se furniza ndrumri exhaustive referitor la aceste tipuri de operaiuni. 76. Documentul elaborat de BCE, intitulat Handbook of Financial Risk Management, definete urmtoarele elemente: (i) tolerana la risc a BCE; (ii) instrumentele i operaiunile aprobate; (iii) contrapartidele i emitenii eligibili fixarea limitelor; (iv) alocarea strategic a activelor; (v) raportare cu privire la monitorizare i evaluare; i (vi) revizuirea cadrului (57). 77. Procesul de plasament al rezervelor valutare are la baz o structur de trei niveluri, care cuprinde nivelul de referin stra
(55) Aplicaie utilizat pentru gestionarea rezervelor valutare i a fondurilor proprii ale BCE, precum i pentru obinerea cifrelor legate de performan. (56) Handbook of Financial Risk Management, Policies and procedures (Manual privind gestionarea riscurilor financiare, politici i proce duri), martie 2008. (57) Revizuirea punctelor (i)-(v) n mod regulat sau cel puin o dat pe an de ctre Comitetul executiv sau de ctre Consiliul guvernatorilor.
tegic, nivelul de referin tactic i portofoliile efective. Nivelul de referin strategic reflect preferinele n ceea ce privete riscurile i randamentele pe termen lung i este decis de Consiliul guver natorilor. 78. Procesul de plasament al fondurilor proprii are la baz o structur de dou niveluri, nivelul de referin strategic i porto foliul efectiv. Nivelul de referin strategic este decis de Comitetul executiv. 79. Randamentele sunt valorificate la maximum, fcnd obiectul constrngerii zero pierderi i al celei legate de alocarea activelor i sunt implementate prin intermediul unei alocri strategice specifice a activelor (58). 80. Listele privind rile, emitenii i contrapartidele eligibile sunt administrate de RMA. Limitele pentru contrapartide sunt fixate de RMA pe baza metodologiei aprobate de Comitetul executiv. n ceea ce privete administrarea rezervelor valutare, fixarea limitelor pentru bncile centrale naionale este bazat pe metodologia aprobat de Consiliul guvernatorilor. O dat pe an, se procedeaz n mod sistematic la o actualizare a tuturor limi telor. n plus, este luat n considerare n mod prompt impactul pe care l are modificarea ratingurilor asupra eligibilitii i asupra limitelor. 81. Alocarea strategic a activelor ine seama de urmtoarele cerine de politic stabilite la nivel nalt: (i) scopurile n care sunt deinute rezervele; (ii) preferinele legate de riscuri/randamente; (iii) abordarea n ceea ce privete elaborarea de modele; (iv) orizontul de timp aferent plasamentelor i frecvena de revizuire; (v) mprirea responsabilitilor ntre factorii de decizie privind nivelul de referin strategic, pe de o parte, i nivelul de referin tactic, pe de alt parte, n lanul acti vitilor de plasament; (vi) coninutul de informaii pe care se sprijin deciziile legate de activitile de plasament; (vii) plasamentele eligibile; i (viii) constrngerile care se impun n ceea ce privete plasa mentele. Orizontul de timp privind plasamentele i orizontul de risc sunt stabilite o dat pe an pentru rezervele valutare i o dat la cinci ani pentru fondurile proprii. 82. Auditul desfurat de Curte a inclus examinarea:
caracterului exhaustiv i adecvat al definiiilor privind apetitul pentru risc i strategia n materie de riscuri;
(58) Consiliul guvernatorilor decide cu privire la aceast alocare n cazul rezervelor valutare, iar Comitetul executiv n cazul fondurilor proprii, pe baza propunerilor prezentate de RMA.
C 173/12
RO
16.6.2012
orientrile n materie de plasamente; procesul decizional prin care se fixeaz limitele pentru plasa mente; msurile luate pentru a atenua diferitele riscuri i coerena acestor msuri: riscul de pia, riscul de credit, riscul de contrapartid, riscul de lichiditate i riscul operaional privind activitile de plasament. 83. Examinarea cadrului de gestionare a riscurilor financiare indic faptul c metodologia aplicat n acest domeniu permite, ntr-un mod satisfctor, determinarea apetitului pentru risc i c aceasta furnizeaz orientri exhaustive pentru operaiunile de plasament derulate de BCE. Aplicarea metodologiei de gestionare a riscurilor financiare 84. Metodologia privind gestionarea riscurilor financiare, astfel cum este descris n seciunea anterioar, ar trebui pus n aplicare n mod eficace. 85. Auditul Curii a inclus:
(c) ipotezele de la baza modelelor nu erau ntotdeauna suficient de documentate. 88. Analiza celor mai bune practici existente n cadrul altor organizaii internaionale similare a artat c, n urma crizei financiare din Statele Unite, Federal Reserve Bank of New York a constituit o echip nsrcinat cu validarea modelelor, n cadrul iniiativei sale de a-i consolida capacitile de gestionare a riscurilor financiare. Sarcinile principale ale acestei echipe sunt descrise n caseta 4. Caseta 4 Echipa din cadrul Federal Reserve Bank of New York, nsrcinat cu validarea modelelor Sarcinile principale ale echipei sunt enumerate n continuare: realizarea inventarului tuturor modelelor utilizate n scopul gestionrii riscurilor financiare; examinarea i validarea documentaiei aferente modelelor;
(i) examinarea caracterului adecvat al nivelurilor de referin n raport cu profilul de risc al portofoliului, inclusiv msurile luate n vederea detectrii erorilor, calitatea datelor, admi nistrarea datelor i securitatea datelor privind nivelul de referin strategic i cel tactic; (ii) examinarea instrumentelor i a sistemului care stau la baza calculului i actualizrii portofoliilor i a nivelurilor de refe rin; i (iii) examinarea modului de gestionare a modificrilor nive lurilor de referin. 86. n ceea ce privete examinarea cadrului privind valoarea la risc, s-au avut n vedere urmtoarele aspecte: (i) analiza calitii datelor i analiza administrrii datelor, examinarea datelor legate de securitate i de control; (ii) analiza tehnicii de elaborare a modelelor, a ipotezelor de la baza modelelor, a componentelor-cheie din cadrul procesului de elaborare a modelelor; i (iii) teste de rezonabilitate, examinarea rezultatelor obinute n urma testelor ex post, analize ale rapoartelor. 87. Testele de audit au artat c metodologia a fost imple mentat n mod adecvat. Cu toate acestea, nu exist nicio docu mentaie care s ateste c s-a aplicat principiul celor patru ochi. n plus, n urma examinrii modelelor utilizate pentru calculul nivelurilor de referin strategice i tactice i pentru calculul valorii la risc (VaR), inclusiv examinarea modului n care s-a realizat validarea modelelor, s-au constatat urmtoarele pentru unele dintre modele: (a) recent, nu s-a efectuat niciun fel de test ex post regulat pentru modele, neexistnd nicio documentaie n acest sens; (b) modelele aplicate nu au fcut obiectul niciunei validri inde pendente i niciunei actualizri recente;
elaborarea unei documentaii detaliate n cazul n care documentele existente sunt considerate a fi insuficiente, n urma evalurii lor; testarea modelelor. Caracterul adecvat al raportrii cu privire la riscurile financiare 89. Ar trebui s existe un proces prin care s se monitorizeze n mod regulat profilurile de risc i expunerile majore la riscul de pierderi. Ar trebui s se instituie un sistem fiabil de monitorizare i de raportare. 90. RMA supravegheaz conformitatea cu politicile i procesele convenite n materie de gestionare a riscului de credit i a riscului de pia, rspunznd i de raportarea cazurilor de neconformitate prin utilizarea unor proceduri de intervenie n etape. Serviciul RMA din cadrul BCE raporteaz n mod regulat cu privire la raportul risc/randament i la performana ambelor portofolii ale Bncii, i anume rezervele valutare i fondurile proprii, precum i cu privire la nivelurile de referin strategice i tactice conexe. Raportarea are loc zilnic, sptmnal, lunar, trimestrial i anual. 91. Testele i interviurile derulate de auditori au confirmat faptul c raportarea performanelor se realizeaz n mod regulat i este comunicat conducerii executive n timp util. Cu toate acestea, s-a luat not de faptul c standardele GIPS (59), considerate a fi drept unele dintre cele mai bune practici n domeniu, nu sunt respectate n totalitate n cadrul raportrii interne a BCE cu privire la performan.
(59) GIPS (Global Investment Performance Standards) Standardele globale de prezentare a performanei investiiilor reprezint un set de principii deontologice standardizate i aplicate la nivelul de ansamblu al acestui sector, create i administrate de CFA Institute (Chartered Financial Analyst Institute Institutul Analitilor Financiari Autorizai), principii care furnizeaz orientri cu privire la modul de calcul i de raportare a rezultatelor investiiilor. Aplicarea acestor standarde este opional i este bazat pe principiile fundamentale privind transparena total i prezentarea fidel a rezultatelor performanei investiiilor.
16.6.2012
RO
C 173/13
CONCLUZII I RECOMANDRI
A stabilit BCE un cadru de guvernan corespunztor i exhaustiv pentru gestionarea riscurilor? 92. Structura organizaional stabilit de BCE este complet, iar rolurile i responsabilitile sunt alocate n mod clar. Cu toate acestea, exist o demarcare puternic ntre gestionarea riscurilor financiare i a celor operaionale n cadrul Bncii, ceea ce sporete riscul ca aceasta s nu dispun de o viziune de ansamblu complet asupra riscurilor la care este expus. Niciun organism unic i independent, de exemplu, un responsabil cu gestionarea riscurilor sau un comitet pentru gestionarea riscurilor, nu a fost constituit pentru a face legtura ntre Comitetul executiv i cele dou funcii/uniti axate pe riscuri, ORM/BCM i RMA. 93. Conturile anuale ale BCE conin doar informaii pe scurt cu privire la anumite aspecte de gestionare a riscurilor, n loc s prezinte o imagine de ansamblu a procesului de gestionare a riscurilor n cadrul organizaiei, neindicnd nici riscurile cu care Banca se confrunt, nici abordarea pe care conducerea o adopt cu privire la aceste riscuri. Recomandri 1. BCE ar trebui s aib n vedere crearea unei funcii de gestionare a riscurilor care s fie unic i independent din punct de vedere ierarhic, cum ar fi un responsabil cu gestionarea riscurilor sau un comitet, care s se concentreze numai pe gestionarea riscurilor i care s asigure o imagine exhaustiv asupra expunerilor la risc ale Bncii. 2. BCE ar trebui s mbunteasc n continuare nivelul de transparen privind practicile de gestionare a riscurilor pe care le prezint prilor externe n conturile anuale, prin aplicarea celor mai bune practici, precum IFRS 7.
care trebuie ndeplinite n situaii de criz i care conine datele de contact ale membrilor echipei de gestionare a crizelor. Fiecare serviciu este pe deplin responsabil de elaborarea propriului plan de continuitate a activitii. 98. BCE a instituit un cadru solid, care furnizeaz orientri n ceea ce privete politicile, procesele i responsabilitile n materie de gestionare a continuitii activitii n cadrul organi zaiei. Cu toate acestea: (a) dei o actualizare cuprinztoare a analizei de impact asupra activitii a avut loc n 2007 i a fost finalizat n 2010, de la declanarea crizei financiare nu s-a realizat nicio analiz complet de impact asupra activitii; (b) s-a identificat o lips de planuri care s abordeze o eventual pierdere important de resurse umane n caz de dezastru; (c) testele planificate nu au acoperit n ntregime toate scenariile de dezastre prevzute de BCE; i (d) unele teste planificate pentru 2009 i 2010 nu au mai fost executate. Recomandri 3. Evaluarea anual a riscurilor operaionale ar trebui inclus n ciclul de planificare strategic i financiar al BCE i n programele anuale de activitate ale diferitelor servicii. 4. Ar trebui s se decid ct mai rapid posibil cu privire la problema referitoare la msurile care trebuie luate n legtur cu riscurile de nivel mediu i ridicat. 5. BCE ar trebui s continue mbuntirea planurilor sale de continuitate a activitii i a programului de testare a acestora, precum i s depun eforturi pentru a se asigura c toate testele planificate sunt executate.
A gestionat BCE n mod eficace riscurile sale operaionale? 94. BCE dispune de o structur organizaional clar i a instituit politici adecvate de gestionare a riscurilor operaionale care definesc abordarea adoptat de Banc n ceea ce privete evaluarea, monitorizarea i controlul/atenuarea riscurilor. 95. Dei s-au efectuat evaluri bazate pe o abordare de sus n jos n 2008 i n 2009 i s-au identificat planuri de aciune pentru fiecare serviciu n parte, nu exista nicio documentaie cu privire la analizele raporturilor costuri/beneficii. 96. S-a instituit un sistem de raportare, de monitorizare i de urmrire cu privire la riscuri i s-a convenit asupra unui calendar pentru urmrirea msurilor luate n vederea atenurii riscurilor de nivel mediu i ridicat. Cu toate acestea, n cazul anumitor riscuri, procedura de acceptare de ctre ORC/CE a avut o durat foarte ndelungat. Nu exist nicio relaie de integrare ntre ciclul de planificare i ciclul de gestionare a riscurilor operaionale. De asemenea, activitile de gestionare a riscurilor operaionale nu erau indicate n mod clar n programele de activitate ale unora dintre serviciile auditate. 97. BCE a elaborat un manual exhaustiv de gestionare a crizelor care definete rolurile, responsabilitile i procesele
A gestionat BCE n mod eficace riscurile sale financiare? 99. Cadrul general, precum i cadrul de gestionare a riscurilor financiare instituit de BCE pentru gestionarea operaiunilor de plasament i a celor de politic monetar sunt adecvate. Examinarea cadrului de gestionare a riscurilor financiare a indicat faptul c metodologia aplicat n acest domeniu este solid i adecvat pentru gestionarea operaiunilor de plasament i a celor de politic monetar derulate de BCE. Cu toate acestea, este nevoie de mbuntiri n ceea ce privete punerea n practic a metodologiei respective, de exemplu referitor la modelele utilizate pentru calculul nivelurilor de referin strategice i tactice i pentru calculul valorii la risc (VaR). 100. Rapoartele interne privind gestionarea riscurilor furnizeaz membrilor conducerii i Comitetului executiv al BCE informaii exacte, adecvate i exhaustive privind gestionarea riscurilor financiare. Raportarea cu privire la performan are loc n mod regulat i n timp util, ns nu este actualizat n mod regulat pentru a reflecta modificrile aduse standardelor GIPS.
C 173/14
RO
16.6.2012
Recomandri 6. BCE ar trebui s continue s amelioreze examinarea i validarea modelelor utilizate pentru calculul nivelurilor de referin strategice i tactice i pentru calculul valorii la risc (VaR), inclusiv s elaboreze documentaii detaliate n cazul n care, n urma evalurii lor, documentele existente sunt considerate a fi insuficiente, s testeze modelele i s asigure o examinare regulat a ipotezelor de la baza modelelor. 7. Modificrile aduse standardelor GIPS ar trebui analizate n fiecare an i ar trebui s se aib n vedere aplicarea n totalitate a acestora la raportarea intern a BCE cu privire la performan.
Prezentul raport a fost adoptat de Camera IV, condus de domnul Louis GALEA, membru al Curii de Conturi, la Luxemburg, n edina sa din 27 martie 2012. Pentru Curtea de Conturi
Vtor Manuel da SILVA CALDEIRA
Preedinte
16.6.2012
RO
C 173/15
RSPUNSURILE BNCII CENTRALE EUROPENE Banca Central European (BCE) consider oportun raportul Curii de Conturi Europene (CCE) pentru exerciiul financiar 2010 i i exprim aprecierea cu privire la observaiile i recomandrile de mbuntire formulate de aceasta. De asemenea, BCE constat recunoaterea de ctre Curte a urmtoarelor: (i) BCE dispune de o structur organizaional clar i a instituit politici adecvate de gestionare a riscurilor operaionale; i (ii) cadrul general de gestionare a riscurilor financiare stabilit de BCE pentru gestionarea operaiunilor de plasament i a celor de politic monetar este adecvat. BCE ia not de observaiile i recomandrile de mbuntire formulate de Curte. n continuare, sunt prezentate comentariile BCE cu privire la anumite paragrafe i la cele apte recomandri. Punctele 9-13 i 92 Cu privire la descrierea Curii referitoare la cadrul general de gestionare a riscurilor al BCE, am dori s menionm urmtoarele: Cadrul de gestionare a riscurilor operaionale, inclusiv msurarea i monitorizarea riscurilor operaionale ale BCE, intr n domeniul de competen al funciei de gestionare a riscurilor operaionale i de gestionare a continuitii activitii (Operational Risk Management & Business Continuity Management ORM/BCM) din cadrul Direciei generale resurse umane, buget i organizare. Responsabilitatea pentru cadrul de gestionare a riscurilor financiare pentru operaiuni de pia, precum i pentru msurarea i monitorizarea expunerilor la risc generate de astfel de operaiuni revine Biroului de gestionare a riscurilor (Risk Management Office RMO). Acest tip de structur organizaional este frecvent ntlnit n cadrul bncilor centrale i al orga nizaiilor similare. Prin urmare, existena unui birou i a unei funcii specializate nu ar trebui interpretat ca o demarcare ntre gestionarea riscurilor financiare i a celor operaionale, ci, mai degrab, ca o opiune organizaional destinat asigurrii unei alocri eficiente a sarcinilor n cadrul responsabilitii colegiale a Comitetului executiv pentru gestionarea general a riscurilor la BCE. Cu privire la evoluiile recente, ulterioare auditului efectuat de Curte, BCE ar dori s comunice urmtoarele: n domeniul riscurilor operaionale, Comitetul pentru riscuri operaionale (Operational Risk Committee ORC), care este responsabil de promovarea i supravegherea dezvoltrii, implementrii i actualizrii ORM, este prezidat, n prezent, de vicepreedintele BCE; n domeniul riscurilor financiare, n luna iulie 2011, BCE a reorganizat fostul Serviciu gestionarea riscurilor (Risk Management Division RMA) ntr-un Birou de gestionare a riscurilor (Risk Management Office RMO) autonom, care raporteaz Comitetului executiv prin intermediul unui membru al Comi tetului, altul dect de cel responsabil de Direcia general operaiuni de pia. Aceast modificare a fost rezultatul: (i) rolului mai semnificativ deinut de gestionarea riscurilor financiare la bncile centrale n general i la BCE n particular; i (ii) indicaiilor oferite de Consiliul guvernatorilor tuturor bncilor centrale din Eurosistem cu privire la separarea liniilor de raportare ctre membrii Comitetului respon sabili de funcia referitoare la operaiuni de pia i de funcia de gestionare a riscurilor financiare. A se vedea i rspunsul la recomandarea 1. Punctele 16, 17 i 93 Informaii referitoare la gestionarea riscurilor apar n mai multe capitole din Raportul anual al BCE, inclusiv n conturile anuale ale BCE, care sunt elaborate n conformitate cu politicile contabile pe care Consiliul guvernatorilor BCE le consider adecvate pentru activitile bncilor centrale. Aceste politici sunt aplicate n mod consecvent de ctre toate bncile centrale din Eurosistem n cadrul operaiunilor Eurosistemului i sunt considerate, pe plan internaional, a fi standarde de raportare financiar corespunztoare pentru bncile centrale. Cerinele juridice ale BCE cu privire la raportarea financiar sunt menionate n Decizia privind conturile anuale ale BCE (Decizia BCE/2010/21). BCE respect principii de evaluare n conformitate cu Standardele Internaionale de Raportare Financiar (International Financial Reporting Standards IFRS), astfel cum au fost adoptate de Uniunea European, n cazul n care un anumit tratament contabil nu este prevzut n Decizia BCE/2012/21 i n absena unei decizii contrare adoptate de Consiliul guvernatorilor BCE. De asemenea, conform deciziei menionate anterior, BCE elaboreaz conturile anuale pe baza evalurii de ctre Consiliul guvernatorilor a nivelului adecvat de publicare a informaiilor i nu are obligaia de a respecta cerinele de raportare stabilite n IFRS 7. A se vedea i rspunsul la recomandarea 2.
C 173/16
RO
16.6.2012
Punctul 24 BCE ar dori s sublinieze faptul c toate informaiile relevante, inclusiv cele privind clasificarea eveni mentelor i cauzelor eseniale, sunt puse la dispoziia responsabililor cu gestionarea i a celor cu coor donarea riscurilor prin intermediul comunicrilor pe intranet cu privire la ORM. La lansarea fiecrei actua lizri anuale a evalurii riscurilor operaionale la nivelul ntregii Bnci, serviciilor li se ofer indicaii suplimentare cu privire la modalitatea de identificare a riscurilor. Punctul 28 Numrul membrilor permaneni ai personalului din cadrul funciei ORM/BCM a crescut recent la cinci. n opinia BCE, configuraia actual a personalului din acest domeniu permite obinerea unor avantaje n urma detarii personalului de la bncile centrale i nu amplific riscul unei implementri necorespunztoare a cadrului ORM. Punctele 29 i 66 Pentru a mbunti n continuare procesul de contientizare cu privire la cadrul ORM i mecanismele de continuitate a activitii, BCE va ameliora modul de prezentare a informaiilor relevante privind comunicrile referitoare la ORM i BCM furnizate pe intranet i va invita liderii echipelor care se ocup de riscuri s organizeze periodic prezentri pentru personalul din domeniile de activitate respective. Punctele 37, 58 i 95 Dei politica ORM susine efectuarea unei analize a raportului costuri-beneficii la definirea iniial a unor posibile strategii de rspuns la riscurile identificate, n vederea asigurrii faptului c aceste strategii sunt eficiente din punct de vedere al costurilor, o astfel de analiz devine esenial atunci cnd se adopt o decizie privind o msur concret de rspuns la riscurile identificate. De exemplu, o analiz a raportului costuribeneficii este ntotdeauna necesar la iniierea unui proiect la BCE. Punctul 50 i punctul 98 litera (a) Practica BCE este de a actualiza analiza de impact asupra activitii atunci cnd este necesar, i nu periodic, pentru a asigura c cerinele suplimentare privind continuitatea activitii, cum ar fi modificrile organi zaionale sau sistemice, procesele sau aplicaiile noi, sunt abordate n timp util. ntr-adevr, de la punerea la dispoziia Comitetului executiv a rezultatelor unei analize complete de impact asupra activitii n anul 2007, n cadrul BCM au fost integrate, n mai multe rnduri, cerine suplimentare privind continuitatea activitii. Punctul 53 i punctul 98 litera (b) BCE consider c planificarea sa complet pentru situaii de pandemie este suficient pentru a face fa unei pierderi considerabile de resurse umane. De asemenea, n cazul puin probabil al unei indisponibiliti totale a personalului, BCE a prevzut soluii de rezerv, prin care s se asigure c cele mai importante procese ale sale continu s fie derulate. Punctul 62 i punctul 98 literele (c) i (d) Criza financiar actual, care a necesitat disponibilitatea unor funcii-cheie ale BCE aproape n fiecare weekend, a limitat, n mod inevitabil, sfera i frecvena testrii generale a continuitii activitii. Prin urmare, dei echipa de gestionare a crizelor a efectuat periodic teste bazate pe scenarii foarte concrete, a fost adoptat o abordare mai prudent n ceea ce privete testarea planurilor generale de continuitate a activitii BCE i a facilitilor de recuperare a sistemelor informaionale, pentru a limita riscul ntreruperii misiunilor aflate n derulare. A se vedea i rspunsul la recomandarea 5. Punctele 91 i 100 BCE nu a adoptat cadrul complet al Standardelor globale de prezentare a performanei investiiilor (Global Investment Performance Standards GIPS), avnd n vedere c acesta nu este pe deplin aplicabil activitilor sale de banc central. A se vedea i rspunsul la recomandarea 7. Recomandarea 1 BCE ia n considerare i apreciaz ntotdeauna recomandrile de mbuntire n continuare a politicii sale de gestionare a riscurilor i de aplicare a celor mai avansate practici specifice bncilor centrale. Actuala structur organizaional destinat gestionrii riscurilor la BCE ofer un cadru eficient pentru alocarea sarcinilor n cadrul responsabilitii colegiale a Comitetului executiv pentru gestionarea general a riscurilor de ctre Banc.
16.6.2012
RO
C 173/17
Recomandarea 2 BCE ndeplinete deja cerinele juridice relevante de raportare financiar, astfel cum se prevede n Decizia BCE/2010/21. BCE urmrete i va continua s urmreasc evoluiile IFRS, acordnd o atenie deosebit adecvrii acestora pentru raportarea financiar a BCE. Recomandarea 3 BCE accept aceast recomandare. Dei fiecare domeniu de activitate al BCE a inclus ntotdeauna n programele de lucru i n prezentrile bugetelor anuale aciunile i costurile aferente punerii n aplicare a msurilor adoptate n vederea diminurii riscurilor, BCE a modificat recent calendarul proceselor relevante la nivelul BCE pentru a alinia pe deplin actualizarea anual a evalurii riscurilor operaionale cu ciclurile de planificare strategic i financiar. Recomandarea 4 BCE accept aceast recomandare. Recomandarea 5 BCE accept recomandarea. BCE i exprim angajamentul deplin fa de optimizarea planurilor de continuitate a activitii i va depune toate eforturile necesare pentru a asigura executarea n timp util a programelor de testare pentru toate procesele i produsele relevante. Cu toate acestea, BCE va analiza concomitent urgena efecturii testelor planificate, n funcie de cerina de a reduce la minimum riscurile n ndeplinirea misiunilor sale, mai ales ntr-un moment crucial precum cel al depirii crizei financiare actuale. Recomandarea 6 BCE accept aceast recomandare i i reitereaz angajamentul fa de analiza, testarea i documentarea complet a modelelor de risc i de alocare a activelor n vederea atingerii celor mai nalte standarde posibile. Recomandarea 7 BCE urmrete i va continua s urmreasc evoluiile IFRS, acordnd o atenie deosebit adecvrii acestora pentru raportarea intern a performanei investiiilor.

Raport

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Raport

Încărcat de

Drepturi de autor:

Formate disponibile

16.6.

Jurnalul Oficial al Uniunii Europene

INFORMRI PROVENIND DE LA INSTITUIILE, ORGANELE I ORGANISMELE UNIUNII EUROPENE

Rspunsurile Bncii Centrale Europene . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

Prezentarea de informaii cu privire la gestionarea riscurilor n conturile anuale

Cadrul de raportare financiar

Banca Regle mentelor Inter naionale (BRI)

Cadru specific de raportare financiar stipulat n statutul bncii

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

Jurnalul Oficial al Uniunii Europene

S-ar putea să vă placă și