Sunteți pe pagina 1din 22

CURS 3

RISCUL OPERATIONAL SI NECESITATEA GESTIONARII ACESTUIA Piaa financiar internaional, n mod special cea european, se afl ntr-un proces complex i continuu de adaptare a produselor i serviciilor oferite, ca urmare a competiiei existente, competiie generat i de efectele globalizrii activitiilor economice. n aceste condiii, instituiile financiare sunt obligate s-i redefineasc produsele i serviciile proprii pentru a-i consolida poziia pe propria pia i pentru a se putea extinde pe noi piee, s eficientizeze procesele legate de infrastructurile locale i internaionale ale pieei, s mbunteasc securitatea tranzaciilor, s-i defineasc profilul de risc individual (n funcie de natura, dimensiunea i complexitatea activitii) i s determine raportul dintre risc i profit pe care entitatea l consider acceptabil n contextul asigurrii continuitii activitii acesteia pe baze sntoase i prudente. Pentru ca instituiile financiare s se poat menine pe pia, trebuie s se conformeze standardelor i reglementrilor n vigoare, n timp ce pentru a putea fi competitive i deci profitabile, instituiile financiare trebuie s anticipeze evoluia pieei i s fie receptive la factorii semnificativi care influeneaz dinamica pieei. O strategie bancar performant trebuie s cuprind programe de gestiune a riscurilor bancare, care vizeaz minimizarea expunerii poteniale a bncii la risc i maximizarea profiturilor. Obiectivele fundamentale al supravegherii prudeniale de ctre BNR a instituiilor de credit l constituie: - protejarea intereselor deponenilor; - asigurarea stabilitii i viabilitii ntregului sistem bancar prin stabilirea unor norme i indicatori de pruden bancar, elaborate n concordan cu cerinele comunitare. n noile condiii impuse prin Acordul Basel II, noiunea de risc din punctul de vedere al domeniilor de activitate i al activitilor instituiilor de credit, poate fi prezentat schematic astfel:

Pentru identificarea i evaluarea riscului operaional n practica bancar se impun s fie adoptate urmtoarele msuri: evaluarea operaiunilor i activitilor n vederea determinrii celor vulnerabile la riscul operaional; stabilirea unor indicatori cu ajutorul crora s poat fi determinat poziia instituiei de credit afectate de riscul operaional (de exemplu, numr de tranzacii nefinalizate, frecvena i/sau gravitatea erorilor i omisiunilor, rata de fluctuaie a personalului, creterea rapid a activitii), precum i a unor limite aferente acestora; evaluarea permanent a expunerilor la riscul operaional (de exemplu, pe baza datelor istorice legate de nregistrarea de pierderi, analizrii unor scenarii diferite). n vederea administrrii riscurilor semnificative, un accent deosebit trebuie s se pun pe implementarea profilului de risc al bncii. Politicile de administrare a riscurilor trebuie s corespund strategiilor generale, s fie corelate cu nivelul fondurilor proprii ale instituiilor de credit i cu experiena acestora n administrarea riscurilor, precum i cu disponibilitatea de expunere la risc stabilit de Consiliul de Administraie al bncii. Politicile privind administrarea riscurilor semnificative trebuie s corespund naturii, dimensiunii i complexitii activitilor instituiilor de credit, s fie transpuse n mod clar i transparent n norme interne, proceduri, inclusiv n manuale i coduri de conduit, fcndu-se distincie ntre standardele generale aplicabile ntregului personal i regulile specifice aplicabile anumitor categorii de personal. n activitatea de tipul electronic banking, inclusiv cea de emisiune i administrare de moned electronic pentru prevenirea manifestrii abrupte a riscurilor operaionale , instituiile de credit trebuie s dezvolte politici i proceduri care s asigure integritatea, autenticitatea i confidenialitatea datelor, precum i securitatea proceselor de operare. n sintez, considerm c politicile de administrare a riscurilor semnificative trebuie s cuprind: un sistem de proceduri de autorizare a operaiunilor afectate de riscurile respective; un sistem de stabilire a limitelor expunerii la risc i de monitorizare a acestora, care s reflecte profilul de risc ales i care s fie n conformitate cu legislaia i cu reglementrile n vigoare; limitele stabilite la nivelul activitilor i/sau compartimentelor/sediilor secundare trebuie corelate cu cele stabilite la nivel de ansamblu al instituiilor de credit; un sistem de raportare a expunerilor la riscuri, precum i altor aspecte legate de riscuri ctre nivelurile de conducere corespunztoare; un sistem de proceduri pentru situaii neprevzute; criterii de recrutare i remunerare a personalului, care s stabileasc standarde ridicate pentru pregtirea, experiena i integritatea acestuia; un program de instruire a personalului;

2. Evenimente generatoare de risc operaional i monitorizarea acestora


n atenia instituiilor de credit pot fi identificate o serie de tipuri de evenimente generatoare de risc precum: - frauda intern (de exemplu: raportarea cu rea-credin a poziiilor, furtul, ncheierea de ctre salariai de tranzacii n cont propriu); - frauda extern (de exemplu: tlhria, falsificarea, spargerea unor coduri aferente sistemelor informatice); - condiiile aferente efecturii angajrilor de personal i sigurana locului de munc (de exemplu: cererile compensatorii ale personalului, nerespectarea normelor de protecie a muncii, promovarea unor practici discriminatorii); 2

practici defectuoase legate de clientel, produse i activiti (de exemplu: utilizarea necorespunztoare a informaiilor confideniale deinute n legtur cu clientela, splarea banilor, vnzarea unor produse neautorizate, folosirea greit de ctre clieni a produselor i serviciilor aferente sistemului electronic banking); - punerea n pericol a activelor corporale (de exemplu: acte de terorism sau vandalism, incendii, cutremure); - ntreruperea activitii i funcionarea defectuoas a sistemelor (de exemplu: defeciuni ale componentelor hardware i software, probleme legate de telecomunicaii, proiectarea, implementarea i ntreinerea defectuoas a sistemului electronic banking); - tratamentul aplicat clienilor i contrapartidelor comerciale, precum i procesarea defectuoas a datelor legate de acetia (de exemplu: nregistrarea eronat a datelor de intrare, administrarea defectuoas a garaniilor reale, documentaia legal incomplet, accesul neautorizat la conturile clienilor, litigii); Pentru prevenirea i nlturarea apariiei unor astfel de evenimente conducerea instituiei de credit trebuie s aib n vedere o serie de proceduri care n esen conduc la administrarea riscului operaional i anume: - proceduri de evaluare; - proceduri de monitorizare; - proceduri de reducere a riscului fie pe plan intern, prin corectarea la timp a erorilor constatate i prin introducerea unor tehnologii adecvate de procesare i asigurare a securitii informaiilor, fie prin transferul riscului ctre alte domenii de activitate (de exemplu, asigurri mpotriva unor evenimente). Prevenirea i nlturarea efectelor manifestrii riscurilor operaionale are n vedere conceperea unui sistem care s cuprind toate procedurile utilizate n administrarea riscului operaional, activitile desfurate de ctre direciile i unitile teritoriale n scopul identificrii, monitorizrii i raportrii evenimentelor generatoare de riscuri operaionale. Tipurile de riscuri ncadrate n categoria riscurilor operaionale se pot manifesta n oricare dintre activitile desfurate de ctre entitile funcionale din centralele bncilor (activiti prevzute n Regulamentul de Funcionare propriu fiecrei direcii) i de ctre unitile teritoriale. Responsabilul procesului de identificare, monitorizare i notificare a evenimentelor de risc operaioanl este directorul executiv al Direciei de Management al Riscurilor, care prin SMRO coordoneaz activitatea de analiz i monitorizare a evenimentelor de risc operaional, pe baza informaiilor transmise de entitile funcionale din centrala bncii. La nivelul SJ/SMB/direcii, persoana responsabil/analistul de risc operaional are ca atribuii identificarea i analiza oricror situaii de risc operaional sesizate i/sau produse, centralizarea i raportarea lor periodic. La nivelul SJ/SMB analistul de risc operaional are incluse n fia postului atribuii privind identificarea, notificarea i monitorizarea evenimentelor de risc operaional la nivelul SJ/SMB i a unitilor teritoriale subordonate. Prin decizia conductorului direciei/unitii teritoriale se desemneaz o persoan care are responsabiliti n identificarea i notificarea evenimentelor de risc operaional. Gestionarea evenimentelor de risc este realizat, n funcie de tipul evenimentului, de entitile funcionale din central: Direcia de control intern / Unitatea de conformitate / Unitatea de securitate a informaiei / alte entiti funcionale din central. La baza activitii de administrare a riscului operaional se pot regsi o serie de principii i activiti pe care le prezentm n continuare.

3. Principiile i fluxul activitii de administrare a riscului operaional


Politica privind administrarea riscului operaional urmrete aadar ca banca s aib capacitatea de a preveni sau diminua, pe ct posibil, prejudiciile cauzate de riscul operaional. n acest sens, direciile i departamentele independente din Central sunt responsabile cu gestionarea riscului operaional. Mai mult, departamentul pentru Controlul Administrrii Riscului este cel care efectueaz controlul asupra modului de administrare a riscului operaional.

Principiile politicii privind administrarea riscului operaional


Politica de administrare a riscului operaional se bazeaz pe o serie de principii pe care le prezentm n continuare. Un prim principiu care vizeaz administrarea riscului operaional, este cel al organizrii potrivit cruia fiecare structur organizatoric trebuie s fie organizat adecvat, astfel nct administrarea riscului operaional, s poat fi implementat i s devin funcional. Pentru aceasta se impune s fie respectate urmtoarele cerine: prin fia postului s fie clar precizate atribuiile, responsabilitile i modul de subordonare ale fiecrui salariat, indiferent de poziia pe care o ocup (de conducere sau de execuie); s fie separate atribuiile pentru efectuarea unei operaiuni astfel nct s se evite ca un salariat s cumuleze dou sau mai multe atribuii, respectiv s efectueze, s autorizeze, s supervizeze sau s controleze operaiunea; Pentru aceasta instituia de credit trebuie s realizeze o repartizare corespunztoare a atribuiilor la toate nivelurile organizatorice i s se asigure c personalului nu i sunt alocate responsabiliti care s conduc la conflicte de interese (de exemplu: responsabiliti duale ale unei persoane n domenii cum ar fi: acionarea n front-office i back-office, aprobarea tragerii fondurilor i tragerea efectiv, evaluarea documentaiei de credit i monitorizarea clientului dup contractarea creditului etc.). De asemenea, conducerea instituiei de credit trebuie s se asigure c exist o separare corespunztoare a atribuiilor n cadrul procesului de administrare a riscurilor, pentru evitarea potenialelor conflicte de interese. atribuirea postului s se fac n funcie de competena i pregtirea salariatului; activitile de administrare a riscului operaional s fie integrate organic n structura i procedurile de lucru ale bncii. Al doilea principiu avut n vedere n administrarea riscului operaional se refer la principiul permanenei i universalitii conform cruia administrarea riscului operaional trebuie s se efectueze permanent i s se adapteze n continuu la toate activitile i operaiunile desfurate n orice moment, n orice loc i n orice domeniu. Noile produse, activiti, procese i sisteme se vor realiza numai dup o analiz i evaluare prealabil a expunerii la riscul operaional indus de acestea; Al treilea principiu referitor la administrarea riscului operaional este principiul continuitii conform cruia, expunerea bncii la riscul operaional trebuie s fie evaluat permanent. Al patrulea principiu de care trebuie s se in cont, este principiul echilibrului adic administrarea riscului operaional trebuie s asigure un echilibru ntre nivelul de risc considerat acceptabil i cheltuielile ce vor fi efectuate pentru meninerea acestuia. n al cincilea rnd, principiul transparenei permite asigurarea transparenei i comunicrii eficiente n procesul de administrare a riscului operaional; administrarea riscului operaional asociat procesrii informaiilor n form electronic trebuie efectuat astfel nct s fie posibil obinerea de probe de audit; 4

Nu n ultimul rnd, conform principiului conformitii, conducerea operativ este responsabil de implementarea politicii si procedurilor privind riscul operaional, la nivelul structurilor proprii. Administrarea riscului operaional const n fapt dintr-o serie de activiti, pe care le prezentm n continuare.

4. Activiti specifice procesului de administrare a riscului operaional


n procesul de administrare a riscului operaional este necesar descompunerea activitii instituiei de credit pentru: - nelegerea elementelor care influeneaz informaia; - determinarea implicaiilor financiare ale deciziilor adoptate; - nelegerea modului n care se formeaz produsele, costurile, etc; - identificarea operaiilor neuzuale. Pentru fiecare produs sau categorie de produs bancar trebuie identificat ciclul su de via (succesiunea de tranzacii), iar pentru toate tranzaciile unei entiti bancare, este util s se fac distincie ntre activitile care au i activitile care nu au o inciden din punct de vedere contabil. Principalele etape care trebuie parcurse n activitatea de administrare a riscului operaional sunt: - identificarea evenimentelor de risc operaional i nscrierea lor n registrul de eviden a riscurilor operaionale; - notificarea la Direcia de management al riscului a pagubelor produse, detalii, daune, etc; - solicitarea unor documente suplimentare legate de evenimentele de risc operaional; - ntocmirea unui raport (trimestrial sau ori de cte ori se impune) privind evenimentele de risc operaional identificate, ctre comitetul de administrare a riscurilor sau comitetului executiv, cu propuneri de msuri n vederea prevenirii riscului operaional.

5. Identificarea evenimentelor generatoare de risc operaional


n vederea identificrii evenimentelor de risc operaional, entitatea funcional din central/unitile teritoriale vor urmri n principal urmtoarele tipuri de evenimente generatoare de risc operaional, i anume: 3 frauda intern; 3 frauda extern; 3 condiiile aferente efecturii angajrilor de personal i sigurana locului de munc; 3 practici defectuoase legate de clientel, produse i activiti; 3 punerea n pericol a activelor corporale; 3 ntreruperea activitii i funcionarea defectoas a sistemelor; 3 tratamentul aplicat clienilor i contrapartidelor comerciale, precum i procesarea defectuoas a datelor legate de acetia; 3 securitatea sistemului electronic banking; 3 securitatea informaiei; 3 circuitul documentelor n interiorul bncii, ntre sedii i n exteriorul sistemului; 3 factori externi. Fiecare dintre aceste evenimente de risc operaional care pot afecta activitatea unei instituii de credit sunt sunt prezentai n tabelul de mai jos: 5

Tip de risc operaional 1. Frauda intern

Descrierea potenialului eveniment de risc 1.1. Aprobarea efecturii tragerii de credite fr a fi ntocmite i semnate corect, condiiile avute n vedere la acordarea creditelor, precum i a altor operaiuni similare; 1.2. Efectuarea unor operaiuni contabile de fraudare (extrase false) urmare a modului defectuos de utilizare a circuitului documentelor; 1.3 Prejudicii provocate terilor, urmare actelor de neglijen, erorilor, omisiunilor, cu/fr intenie din partea angajailor; 1.4. Falsificarea de documente de ctre salariaii bncii (contracte de credite, de garanie, contracte de furnizare utiliti, instrumente de plat); 1.5. Acte ilegale sau ilicite ale angajailor, fcute cu intenia de a cauza pierderi financiare necuvenite; 1.6 Daune aduse proprietii bncii, ca urmare a furtului, distrugeri de bunuri i valori fr/din vina angajailor; 1.7. Fraud bancar realizat de personalul bncii direct sau n colaborare cu teri, utiliznd sisteme electronice de calcul sau nu; 1.8 Tentativ de spargere bancar cu complicitate din interior; 1.9. Raportarea cu rea credin a operaiunilor n scopul fraudrii bncii; 1.10 Acte culpabile ale salariailor (inclusiv administratori, directori); 1.11. Calcularea/bonificarea de dobnzi neautorizate; 1.12 .ncheierea de contracte pentru elaborarea de rapoarte de evaluare /studiu propriu; 1.13. Executarea de operaiuni primite de la persoane neautorizate; 1.14. nregistrarea n evidenele contabile ale bncii a unor operaiuni fr a avea documentele aferente; 1.15. Efectuarea de modificri neautorizate n sistemul informatic; 1.16. Raportarea cu rea credin a poziiilor; 1.17. Furtul; 1.18. ncheierea de ctre salariai de tranzacii n cont propriu, care aduc prejudicii bncii; 1.19. Orice alt eveniment de natura riscului menionat. 2.1. Falsificare documente de ctre persoane din afara bncii, n scopul fraudrii; 2.2. Nedepistarea falsurilor provenite din bancnotele/monedele contrafcute; 2.3. Depuneri de numerar, n lei i valut, n minus f de sumele nscrise n documentele instituiei; 2.4. Tentativ de jaf/tlhrie la ghieele bncii; 2.5. Pierderi din tranzaciile efectuate la ATM-uri rezultate din: furt, retrageri efectuate cu ajutorul cardurilor pierdute sau furate de la deintorii legali; 2.6. Ameninri la adresa persoanelor (angajai ai bncii/persoane din conducere), ameninri cu distrugerea sediilor sau bunurilor bncii; 2.7. Furt, dispariie, pierdere sau distrugere din orice cauze a bunurilor bncii; 2.8. Plata unei obligaii deja achitate; 2.9. Pierderea prin furt a unor documente /valori aflate n posesia unor clieni; 2.10. Spargerea codurilor aferente sistemelor informatice; 2.11. Transmiterea unor informaii generatoare de tranzacii false/frauduloase; 2.12. Pierderi, distugeri de suporturi de procesare/stocare de date; 2.13. Parametrizarea sau modificarea frauduloas a programelor informatice (cu scopul de a obine un ctig financiar necuvenit); 2.14. Distrugerea sau tentativa de distrugere a datelor electronice; 2.15. Tlhria; 2.16. Orice alt eveniment de natura riscului menionat. 3.1. Cazurile privind abaterile disciplinare; 3.2. Dependena de anumite persoane cheie: n situaia n care finalizarea unei lucrri depinde de o persoan a crei absen (din motive obiective/subiective) poate perturba buna desfurare a activitii; 3.3. Acordarea unor sarcini necorespunztoare gradului de pregtire a salariailor; 3.4. Incompetena profesional poate avea urmri nefaste asupra meninerii clienilor, profitabilitii i meninerii reputaiei bncii; 3.5. Riscuri legate de persoanele deintoare de chei de tezaur i case de fier n cazul

2. Frauda extern

3. Condiii aferente efecturii angajrilor de personal i sigurana locului de munc

4. Practici defectuoase legate de clientel, produse i servicii

5. Punerea n pericol a activelor corporale 6. ntreruperea activitii i funcionarea defectuoas a sistemelor

7. Tratament aplicat clienilor i contrapartidelor comerciale, precum i procesarea

dezastrelor naturale i a altor evenimente; 3.6. Nerespectarea normelor de securitate i protecie a muncii; 3.7. Abateri de la principiul egalitii de tratament fa de toi salariaii bncii; 3.8. Cererile compensatorii ale personalului; 3.9. Orice alt eveniment de natura riscului menionat. 4.1. Utilizarea necorespunztoare a unor informaii cu caracter confidenial, faciliti acordate anumitor clieni; 4.2. Divulgarea informaiilor financiar contabile ale bncii; 4.3. Divulgarea unor informaii concurenei, din documentaia prezentat de contul curent, solicitarea unui credit, etc; 4.4. Aplicarea unui tratament discriminatoriu n relaia de afaceri dezvoltat cu anumii clieni; 4.5. Riscuri legate de introducerea unor produse noi sau de modificarea produsului existent; 4.6. Operaiuni de splare a banilor; 4.7. Desfurarea/vnzarea de activiti/produse pentru care nu exist autorizaie; 4.8. Finanarea de aciuni de criminalitate financiar, terorism; 4.9. Vnzarea defectuoas a produselor i serviciilor bancare prin: necunoaterea produselor/serviciilor; eliberarea de produse incluse n oferta bncii ctre clieni, fr verificarea acestora; confirmarea eronat a valabilitii unor angajamente, fr efectuarea ulterioar a operaiunii, a semnturilor autorizate, a capacitii unitii de a se angaja pentru astfel de operaiuni. 4.10. Vnzarea de produse neautorizate; 4.11. Vnzarea de produse a cror documentaie este ntocmit necorespunztor; 4.12. Neinvestigarea datelor despre client conform reglementrilor privind conduita de lucru privind activitile de decontare i creditare; 4.13. Nerespectarea procedurilor interne legate de limitele maxime de expunerea competenelor pe uniti teritoriale; 4.14. Folosirea greit de ctre clieni a produselor i serviciilor aferente sistemului bancar; 4.15 Orice alt eveniment de natura riscului menionat. 5.1. Distrugeri materiale/de valori n cazul producerii unor fenomene naturale (cutremure, alunecri de teren) i a altor aciuni ndreptate mpotriva bncii (greve, tulburri sociale); 5.2. Degradarea activelor corporale prin utilizarea defectuoas a acestora; 5.3. Orice alt eveniment de natura riscului menionat. 6.1. Pierderea datelor introduse i prelucrate prin sistemul informatic; 6.2. Orice ntrerupere a comunicaiei intern sau cu exteriorul a instituiei de credit; 6.3. Virui informatici; 6.4. Defeciune/distrugere medii de stocare a informaiilor; 6.5. Erori legate de transmiterea datelor n format electronic (e-mail); 6.6. Defeciuni ale componentelor hardware/software; 6.7. nregistrri i validri eronate de date ca urmare a unei dimensionri necorespunztoare a sistemului informatic; 6.8. Comunicare ngreunat cu personalul bancar din teritoriu; 6.9. ntreruperea furnizrii de energie electric, ce poate avea drept consecin ntreruperea activitii bancare (operaiunile efectuate la bancomate, ncasrile/plile de la ghieu, etc); 6.10. Probleme legate de telecomunicaii; 6.11. Proiectarea, implementarea i ntreinerea defectuas a sistemului informatic; 6.12. Orice alt eveniment de natura riscului menionat. 7.1. Pstrarea i arhivarea necorespunztoare a documentelor; 7.2. Nereglementarea modului de furnizare a informaiilor despre/ctre clienii instituiei de credit; 7.3. Neverificarea autenticitii documentelor primite de la bnci corespondente; 7.4. Erori umane (neintenionate) de preluare a informaiei din documente; 7.5. Deficiene n ncheierea i derularea contractelor; 7.6. Realizarea unor raportri/situaii financiare neconforme cu realitatea;

defectuoas a datelor legate de acetia

8. Securitatea sistemului electronic banking 9. Securitatea informaiei

7.7. Raportri eronate ca urmare a cunoaterii insuficiente a reglementrilor, ale programelor informatice de prelucrare automat a datelor (neintenionate); 7.8. Neactualizarea bazelor de date referitoare la bncile corespondente i clieni aflai n relaie cu instituia de credit (risc n ceea ce privete modalitatea de efectuare i comisionare a plilor/ncasrilor); 7.9. nregistrarea eronat de date de intrare i operaiuni fr intenia de fraudare; 7.10 Administrare defectuoas a garaniilor reale cu deposedare; 7.11. Erori de calcul/premise de calcul greite/date insuficiente; 7.12. Evaluarea eronat a biletelor de banc, a celor deteriorate/scoase din circulaie; 7.13. Prezentarea ctre client a unor informaii nefondate sau neactualizate; 7.14 Riscuri generate de noile produse/modificarea celor existente; 7.15. Riscuri legate de deschiderea unor noi uniti ale instituiei de credit; 7.16. Pstrare/arhivare/procesare necorespunztoare a documentelor; 7.17. Operaiuni necorespunztoare de triere i sortare a numerarului; 7.18. Diferene valorice din colectarea numerarului; 7.19. Riscuri legate de transportul valorilor de la sediul bncii la sediul clienilor; 7.20. Riscuri legate de transportul numerarului de la/la alte bnci i sucursale; 7.21. Nepreluarea/preluarea eronat a tranzaciilor financiare; 7.22. Nerespectarea normelor i instruciunilor de lucru interne (de creditare, de procesare a banilor, etc); 7.23. Utilizarea neadecvat a sistemului informatic; 7.24. Reclamaii/sesizri/dispute; 7.25. Litigii; 7.26. Documentaia legal incomplet; 7.27. Accesul neautorizat la conturile clienilor; 7.28. Orice alt eveniment de natura riscului menionat. 8.1 Angajamente ale bncii rezultate prin contrafacearea monedei electronice, angajamente suplimentare de ctre clieni n cazul unui acces defectuos n cadrul sistemului; 8.2. nregistrarea unor pierderi de ctre clieni, n cadrul unui acces defectos la sistem; 8.3. Orice alt eveniment de natura riscului menionat. 9.1 Nedesemnarea persoanelor care gestioneaz documente secrete/secrete de serviciu; 9.2. Gestionarea informaiilor secrete/secrete de serviciu/stric secrete de serviciu aprobare/certificare conform reglementrilor n vigoare; 9.3. Nerespectarea caracterului documentelor de importan deosebit (secrete/strict secrete); 9.4. Schimbarea caracterului conferit documentelor primite; 9.5.Dezvluirea neautorizat a informaiei (secrete/confideniale); 9.6. Utilizarea informaiilor de ctre personalul bncii n scopul obinerii de beneficii personale; 9.7. Lipsa planurilor alternative adecvate (de rezerv) care s permit reluarea activitii n caz de evenimete neprevzute; 9.8. Lipsa testrii periodice a modului de funcionare a activitii, prin simulare a funcionrii corecte a sistemelor; 9.9. Nedelimitrarea zonelor de risc n cadrul unitilor teritoriale; 9.10. Orice alt eveniment de natura riscului menionat. 10.1. Nerespectarea legislaiei i a reglementrilor interne privind circuitul documentelor (nesecrete, confideniale, secrete, stric secrete); 10.2. Neactualizarea permanent a reglementrilor privind circuitul documentelor; 10.3. Pierderea/ntrzierea expedierii documentelor pe parcursul potal (intern/extern); 10.4. Orice alt eveniment de natura riscului menionat.

10. Circuitul documentelor n interiorul sediilor instituiilor de credit, ntre sedii sau n exteriorul instituiilor de credit 11. Factori externi.

Riscuri legate de: 11.1. condiii economice; 11.2. schimbri n mediul financiar-bancar; 11.3. modificarea legislaiei; 11.4. progrese tehnologice.

Remarcm faptul c pentru fiecare categorie de risc, sunt evideniate evenimentele care pot marca manifestarea riscului, iar fiecrui eveniment posibil a se manifesta i sunt ataate o serie de msuri menite a estompa i nltura urmrile nefaste ale evenimentului respectiv. O form aparte de risc n activitatea bancar, este riscul juridic care poate s apar n majoritatea tipurilor de evenimente de risc operaional i care se manifest pe dou planuri: 3 ca un risc contractual, care se urmrete: - n faza de ncheiere i derulare a contractelor, de ctre entitatea funcional i centrala bncii/unitatea care gestioneaz contractele ncheiate ntre instituia de credit i contrapartide; - din momentul nregistrrii litigiilor aferente contractelor ncheiate, de ctre Direcia juridic/compartimentele de specialitate din cadrul unitilor teritoriale. 3 ca un risc legislativ, care se urmrete din punctul de vedere al ncadrrii n reglementrile legale precum i a celor interne. Acest tip de risc poate fi gestionat de ctre: Direcia juridic, care avizeaz din punctual de vedere al legalitii reglementrile interne ale bncii; Fiecare unitate teritorial/entitate funcional din centrala bncii, n ceea ce privete riscul de conformitate legat de respectarea reglementrilor interne ale bncii conform atribuiilor specifice care le revin. Evenimentele generatoare de riscuri operaionale de pe cele unsprezece paliere se afl n strns corelaie, acest lucru amplificnd impactul pe care l au asupra activitii bancare, n caz de manifestare necontrolat. n ceea ce privete monitorizarea riscurilor operaionale, am prezentat n continuare unele msuri care pot fi identificate n scopul prevenirii/diminrii evenimentelor generatoare de riscuri operaionale, astfel. Principalele msuri identificate la nivelul instituiilor de credit n scopul prevenirii/diminurii riscurilor operaionale
Tip de risc 1. Frauda intern Msuri de prevenire/diminuare a riscurilor operaionale - Tentativa de spargere banc - asigurarea unitilor teritoriale cu factori de protecie mecanico-fizic i electronic; - asigurarea de spaii de lucru adecvate n unitile teritoriale i dotarea corespunztoare, pstrarea n siguran a documentelor i valorilor; -reglementarea sistemului de acces alpersonalului i terelor persoane n banc; - asigurarea personalului specializat. - Raportarea cu rea credin a operaiunilor -analiza periodic a conturilor de venituri i cheltuieli din pdv. al structurilor; - analiza permanent a soldurilor conturilor de debitori i creditori, precum i a componenei; - informatizarea activitii de raportare; - verificarea datelor transmise de unitile teritoriale; - efectuarea unei duble verificri tehnico-operative n ceea ce privete operaiunile derulate n Centrala bncii ct i unitile teritoriale; - Furtul documentelor - pstrarea valorilor i documentelor n safe-uri i verificarea periodic a acestora; - accesul n ncperile unde se gestioneaz documente/valori de risc semnificativ cu cartel i prin existena butonului de panic; - restricionarea i controlul accesului pentru zonele: tezaur, informatic, arhiv, etc;

2. Frauda extern

3. Punerea n pericol a activelor corporale, inclusiv resurse umane

- montarea unor elemente de detecie a prezenei, cu autoprotecie la sabotaj; - nregistrarea video prin sistemul de televiziune prin circuit nchis a tuturor intrrilor care prezint un risc semnificativ. - Efectuarea de ctre salariai a tranzaciilor n nume i cont propriu - validarea operaiunilor de debitare a conturilor clienilor - verificarea periodic, prin sondaj, a operaiunilor realizate cu autovalidare de administrator; - verificarea periodic, prin sondaj, a operaiunilor desfurate la distan pe conturile clienilor, verificarea semnturilor, ncadrarea n limitele stabilite; - limitarea accesului la operaiuni pentru utilizatori prin stabilirea de profile de acces; - urmrirea periodic a operaiunilor suspecte; - nfiinarea de comisii de lucru care s avizeze efectuarea lucrrilor de investiii i reparaii; - crearea i implementarea unor coduri de conduit pentru lucrtorii bancari implicai n activiti cu riscuri operaionale. - Frauda informatic - protejarea portalului instituiei de credit mpotriva atacurilor din exterior; - realizarea accesului n zona personalizat prin conexiune securizat; - realizarea accesului n cadrul serviciilor de informatic numai pe baz de cod de acces; - securizarea corespunztoare a canalelor de comunicaie i a echipamentelor aferente; -Falsificarea documentelor de plat/banilor - aplicarea procedurilor de cunoatere a clientelei; - verificarea declaraiilor clienilor prin interogarea altor baze de date; - verificarea bazelor de date proprii cu privire la clieni; - informaii primite prin SWIFT referitoare la documente falsificate, introduse n circuit; - pentru evitarea autentificrii unor semnturi false, la serviciul SWIFT se recurge la: a) pentru documente verificate: se cere confirmare prin mesaj SWIFT; b) dotarea cu echipamente specifice depistrii bancnotelor false; - utilizarea de cataloage de falsuri; - emiterea de scrisori informative privind elementele de siguran a bancnotelor; - angajarea de personal specializat i instriurea acestuia. - Tentativa de jaf/tlhrie - asigurarea unitilor teritoriale cu factori de protecie mecanico-fizic i electronic; - asigurarea cu spaii de lucru adecvate n unitile teritoriale i pstrarea n siguran a documentelor i valorilor; - reglementarea sistemului de acces al personalului i terelor persoane n banc; - asigurarea pazei de ctre personalul specializat; - utilizarea de sisteme de telecomunicaie cu unitile de jandarmi. - Securitatea spaiului n care se desfoar activitatea de casierie - sisteme de protecie electronice; - ghiee dotate cu geam antiglon sau folie antiefracie; - sisteme codificate de acces n tezaur i casierie; - inerea periodic de instructaje privind sigurana locului de munc; - se efectueaz anual asigurarea cldirilor i a bunurilor - ncheierea polielor de asigurare pentru transportul de valori.

10

ntreruperea activitii i funcionarea defectuoas a sistemelor

5 Practici defectuoase legate de clientel, produse i activiti

- Virui informatici/ funcionarea defectuoas a sistemelor/arhivare documente Prevenirea funcionrii defectuoase a sistemelor/evitarea ntreruperilor - pstrarea condiiilor de temperatur optim pentru buna funcionare a sistemelor; - configurarea echipamentelor critice de comunicaie i a serverelor cu echipamente n caz de necesitate; - realizarea unor proceduri de back-up pentru sistemele informatice; - realizarea de sisteme complexe de detectare i raportare a evenimentelor; - preluarea i distribuirea imediat a incidentelor semnalate printr-o structur specializat; - contracte de service pentru toate echipamentele funcionale ncheiate cu firme specializate; - comutarea liniei de telecomunicaie pe sistemul de back-up din cadrul serviciului SWIFT de telecomunicaii; - desemnarea de personal IT pentru supravegherea funcionrii sistemelor informatice. Prevenirea virusrii sistemelor - semnalarea la direcia informatic de ctre direciile care sesizeaz defeciuni/virui; - actualizarea permanent cu cele mai noi versiuni de programe antivirus; - politici de devirusare pe trei nivele: mediul extern, server i staii de lucru; Prevenirea pierderii de informaii - salvarea periodic a informaiilor/documentelor pe suport extern; - elaborarea unei politici generale de back-up i restore care s corespund normelor i necesitilor locale; - dezvoltarea de proceduri care s satisfac cerinele procedurii de backup i restore; - realizarea a dou copii de siguran pentru toate salvrile efectuate i depozitarea lor n safe-uri metalice; - asigurarea de dubluri, configurate corespunztor i cu date actualizate pentru toate echipamentele de comunicaie. Securitatea informaiei - criptarea datelor: datele vehiculate circul criptat cu mecansime specifice; - realizarea unor politici de securitate care s permit accesul securizat; - Vnzare de produse neautorizate, erori de contractare, erori n derularea contractelor, modificarea celor existente - efectuarea aciunilor de ndrumare a activitii n cadrul tuturor departamentelor; - utilizarea unei proceduri de lucru care reglementeaz activitatea de lansare de produse noi; - organizarea de cursuri i informri cu unitile operative; - introducerea de ctre o persoan a mesajelor SWIFT i validarea de ctre alt persoan; - Splarea banilor - accesul la informaii se face pe baz de autentificare i autorizare; - introducerea clauzelor pentru pstrarea confidenialitii n contractele ncheiate cu furnizorii; -Nerespectarea produselor i serviciilor legate de clientel - respectarea codului deontologic a evalurilor; - respectarea reglementrilor i normelor interne n vigoare privind pstrarea confidenialitii;

11

6 Condiii aferente efecturii anagajrilor de personal i sigurana locului de munc

- Riscuri legate de exactitatea sumelor ncasate/pltite de la/la clieni - dotarea cu sortere i masini de numrat; - Evaluarea biletelor de banc deteriorate. Transportul valorilor, transportul numerarului de la/la alte bnci i sucursalele BNR - ncheierea contractului de asigurare pentru valorile transportate; - Vnzarea de produse neautorizate/ erori n ncheierea contractelor/ erori n derularea produselor noi sau modificarea celor exsitente - efectuarea aciunilor de ndrumare de ctre direciile de specialitate; - urmrirea permanent a utilizrii fondurilor n scopurile pentru care au fost acordate; - ntreprinderea msurilor de verificare post-factum de ctre persoanele specializate din cadrul direciilor de audit intern. Erori umane - practicarea i redistribuiri de personal ntre uniti sau n cadrul aceleiai uniti teritoriale; - crearea de posturi care au drept scop validarea operaiunilor efectuate de personal; - stabilirea de modaliti informatice i organizatorice n vederea respectrii programului de lucru. - Msuri pentru reducerea/diminuarea riscurilor legate de clienii bncii - n vederea diminurii/eliminrii riscului de nregistrri eronate de date la unitile teritoriale ale documentelor care nu ajung la Central, organizarea aciunilor de specialitate. - Documentaie incomplet - solicitare informaii la Serviciul Investigaii/client/partea care a remis documentaia; - verificare la nivelul Centralei a documentaiei elaborate n urma deplasrilor; - organizarea aciunilor de ndrumare; - dubla verificare a documentelor; - nu se permite efectuarea de servicii pe baz de documentaie incomplet; - Litigii/reclamaii/sesizri - se gestioneaz n conformitate cu procedurile interne de soluionare a petiiilor; - nregistrri eronate de date/documentaie incomplet - au fost organizate aciuni de ndrumare i control la nivelul unitilor teritoriale; - Risc juridic - mbuntirea i dezvoltarea culturii organizatorice, n ceea ce privete contientizarea riscurilor. - respectarea legislaiei i a reglementrilor interne privind circuitul documentelor; - respectarea reglementrilor interne privind evidena i circuitul documentelor; - Arhivare/procesare documente - salvare periodic a informaiilor pe suport magnetic; - rspectarea normelor privind activitatea de arhiv, n mod unitar; - realizarea permanent a operaiunilor de : clasare, opisare i pstrare a documentelor; n fia postului, fiecare salariat este supus reglementrilor interne privind pstrarea documentelor. - respectarea reglementrilor interne privind securitatea informaiei. - specialitii din compartimentul informatic vor lua msurile ce se impun

7. Tratament aplicat clienilor i contrapartidelor comerciale, precum i procesarea defectuoas a datelor legate de acetia

8. Circuitul documentelor

9. Securitatea informaiei 10 Securitatea

12

sistemului electronic banking 11 Factori externi

pentru reducerea riscului. - analiza unor evenimente de risc operaional produse n alte sisteme bancare; - urmrirea permanent a legislaiei, condiiilor economice;

Entitile funcionale din centralele bncilor/unitile teritoriale vor avea n vedere msurile identificate, n funcie de tipul de risc identificat. Toate aceste msuri constituie, n opinia noastr, baza evalurii modalitilor de prevenire respectiv de diminuare a riscurilor operaionale. Fiecare eveniment specific unui anumit tip de risc operaional trebuie semnalat, notificat de ctre sistem, aa cum rezult din cele ce urmeaz.

6. Basel II un cadru mai flexibil pentru stabilirea cerinelor de capital


Unul din obiectivele principale ale Acordului Basel II este introducerea riscului operaional pe lng riscul de credit i riscul de pia. Conform acestor reglementri cerinele generale pentru determinarea riscului operaional sunt urmtoarele: a) Fiecare instituie de credit trebuie sa dispun de cadru formal de administrare a activitii riguros conceput, care s includ o structur organizatoric clar, cu responsabiliti bine definite, transparente i coerente, de procese eficiente de identificare, administrare, monitorizare i raportare a riscurilor la care este sau ar putea fi expus i de mecanisme adecvate de control intern, care s includ proceduri administrative i contabile solide. b) Cadrul de administrare, procesele i mecanismele implementate trebuie s fie cuprinztoare i adaptate la natura, extinderea i complexitatea activitii desfurate de instituia de credit. Mecanismele de control intern trebuie s asigure cel puin organizarea funciilor de control al riscurilor, de asigurare a conformitii i de audit intern. c) Bncile trebuie s respecte i prevederile specifice administrrii riscului operaional din cadrul reglementrilor i altor acte i recomandri emise de Banca Naional a Romniei i Comisia Naional a Valorilor Mobiliare, cu privire la administrarea riscurilor. d) Instituiile de credit trebuie s implementeze politici i procese pentru evaluarea i administrarea expunerii la riscul operaional, inclusiv la evenimente cu frecven redus i impact negativ major. e) Bncile, trebuie s stabileasc planuri de rencepere a activitii i pentru situaii neprevzute, care s ia n considerare diferite tipuri de scenarii, s asigure capacitatea acestora de a funciona n mod continuu i s limiteze pierderile n cazul unei crize severe. Instituiile de credit trebuie s dispun n permanen de fonduri proprii pentru acoperirea riscului operaional la care sunt expuse. Metodele utilizate pentru determinarea cerinei de capital pentru acoperirea riscului operaional sunt: 3 Abordarea de baz; 3 Abordarea standard; 3 Abordarea standard alternativ; 3 Abordarea avansat de evaluare; 3 Abordarea combinat.

13

Abordarea de baz
Calculul cerinei de capital pentru acoperirea riscului operaional potrivit abordrii de baz se face prin aplicarea unei cote de 15% asupra bazei de calcul. Baza de calcul se determin ca medie aritmetic a indicatorilor relevani nregistrai de instituia de credit n ultimele trei exerciii financiare. Indicatorul relevant este egal cu suma urmtoarelor elemente, prevzute n contul de profit sau pierdere: a) Venituri din dobnzi i venituri asimilate, inclusiv cele aferente titlurilor cu venit fix; b) Cheltuieli cu dobnzile i cheltuieli asimilate; c) Venituri din aciuni i alte titluri cu venit variabil; d) Venituri din comisioane; e) Cheltuieli cu comisioane; f) Profitul sau pierderea net din operaiuni financiare; g) Alte venituri din exploatare. Pentru determinarea indicatorului relevant, elementele componente de natura veniturilor sau profiturilor se iau n considerare cu semnul plus, iar cele de natura cheltuielilor sau pierderilor, cu semnul minus. Media pe trei ani se calculeaz pe baza ultimelor trei observri anuale efectuate la sfritul fiecrui exerciiu financiar. Valorile negative sau egale cu zero ale indicatorului relevant, n cazul n care astfel de situaii apar n cadrul ultimelor trei exerciii financiare, nu sunt luate n considerare la determinarea bazei de calcul. n aceste cazuri, baza de calcul se determin prin raportarea sumei valorilor pozitive ale indicatorului relevant la numrul anilor n care s-au nregistrat respectivele valori pozitive. n situaia n care instituia de credit nu dispune de date auditate pentru determinarea bazei de calcul se pot utiliza estimri ale acestora. Condiiile impuse pentru determinarea indicatorului relevant sunt: indicatorul relevant se calculeaz nainte de deducerea provizioanelor i a altor cheltuieli de exploatare; nu se includ n calculul indicatorului relevant profiturile sau pierderile rezultate din vnzarea elementelor neincluse n portofoliul de tranzacionare, veniturile extraordinare i veniturile din asigurri.

Abordarea standard
A. Instituiile de credit pot calcula cerina de capital pentru acoperirea riscului operaional prin aplicarea abordrii standard numai cu aprobarea prealabil a Bncii Naionale a Romniei. Instituiile de credit care aplic abordarea standard n scopul determinrii cerinelor de capital aferente riscului operaional, trebuie s ndeplineasc, att la momentul implementrii abordrii, ct i ulterior acestuia, pe baze continue, n plus fa de cerinele generale ce vizeaz riscul operaional, urmtoarele cerine specifice: a) instituiile de credit dispun de un sistem bine formalizat de evaluare i administrare a riscului operaional, cu responsabiliti clare i bine definite. Acest sistem trebuie s fac obiectul unui proces de validare intern i al unei examinri independente, realizate de ctre auditori interni sau externi, n mod regulat, dar cel puin anual, precum i, ori de cte ori condiiile obiective o impun; b) instituiile de credit asigur identificarea expunerilor la riscul operaional i monitorizarea informaiilor i datelor relevante referitoare la riscul operaional, inclusiv a celor privind pierderile semnificative; 14

c) instituiile de credit asigur integrarea sistemului de evaluare a riscului operaional n procesele de administrare a riscurilor existente la nivelul instituiei de credit. Rezultatele evalurii riscului operaional trebuie s constituie o parte integrant a procesului de monitorizare i control al profilului de risc operaional al instituiei de credit; i d) instituiile de credit implementeaz un sistem de raportare intern care asigur, n mod periodic, dar cel puin de dou ori pe an, furnizarea de rapoarte privind riscul operaional structurilor i persoanelor relevante din cadrul instituiilor de credit. Acestea dispun de proceduri pentru adoptarea de msuri adecvate, pe care informaiile incluse n aceste rapoarte le impun. ndeplinirea cerinelor prevzute la punctul A se va face cu respectarea principiului proporionalitii, prin luarea n considerare a dimensiunii i complexitii activitilor desfurate de instituia de credit. B. n scopul determinrii cerinei de capital pentru riscul operaional prin aplicarea abordrii standard, instituiile de credit trebuie s parcurg urmtoarele etape: a) ncadrarea activitilor pe liniile de activitate. Liniile de activitate i cotele de risc aferente sunt:
Linia de activitate Cota de risc 18% Exemple de activiti incluse

Finane corporatiste

Tranzacionare vnzri

18%

Brokeraj de retail (Activiti cu persoane fizice sau entiti mici sau mijlocii, fa de care

12%

Subscrierea de instrumente financiare i/sau plasamentul de instrumente financiare n baza unui angajament ferm Servicii legate de operaiunile de subscriere Acordarea de consultan n domeniul investiiilor Acordarea de consultan cu privire la structura capitalului, strategia de afaceri i aspectele conexe, precum i acordarea de consultan i prestarea de servicii cu privire la fuziunile i achiziiile de societi Servicii de cercetare privind investiiile, analize financiare i alte forme de consiliere general referitoare la tranzaciile cu instrumente financiare Tranzacionare pe cont propriu Intermediere pe pieele interbancare Preluare i transmitere de ordine privind unul sau mai multe instrumente financiare Executare de ordine pentru contul clienilor Plasament de instrumente financiare fr angajament ferm Administrare a unui sistem multilateral de tranzacionare Preluare i transmitere de ordine privind unul sau mai multe instrumente financiare Executare de ordine pentru contul clienilor Plasament de instrumente financiare fr angajament ferm

15

expunerile ndeplinesc condiiile pentru a fi ncadrate n clasa expunerilor de tip retail, stabilite la art. 4 alin. (2) din Regulamentul BNRCNVM nr. 14/19/2006 privind tratamentul riscului de credit pentru instituiile de credit i firmele de investiii potrivit abordrii standard) Activitate bancar comercial

15%

Atragere de rambursabile

depozite

i alte fonduri

Activitate bancar de retail (Activiti cu persoane fizice sau entiti mici sau mijlocii, fa de care expunerile ndeplinesc condiiile pentru a fi ncadrate n clasa de expunerilor tip retail, stabilite la art. 4 alin. (2) din Regulamentul BNR-CNVM nr. 14/19/2006 privind tratamentul riscului de credit pentru instituiile de credit i firmele de investiii potrivit abordrii standard) Pli i decontri 18% 12%

Acordare de credite Leasing financiar Emitere de garanii i asumare de angajamente Atragere de depozite i alte fonduri rambursabile Acordare de credite Leasing financiar Emitere de garanii i asumare de angajamente

Servicii de transfer de fonduri/Operaiuni de pli Emitere i administrare de mijloace de plat Pstrarea i administrarea de instrumente financiare pentru contul clienilor, inclusiv custodia i servicii conexe cum ar 16

Servicii de agent

15%

Administrarea activelor

12%

fi administrarea numerarului sau a garaniilor reale Administrare de portofolii Administrare a organismelor de plasament colectiv n valori mobiliare Alte forme de administrare a activelor

b) determinarea, pentru fiecare linie de activitate, a indicatorilor relevani calculai pentru fiecare dintre ultimele trei exerciii financiare ncheiate; c) determinarea cerinei de capital aferente fiecrei linii de activitate, pentru fiecare dintre cele trei exerciii financiare, prin aplicarea asupra indicatorului relevant calculat, a cotei de risc corespunztoare; d) determinarea cerinei de capital aferente fiecruia dintre cele trei exerciii financiare prin nsumarea cerinelor de capital aferente fiecrei linii de activitate n respectivul exerciiu financiar. n situaia n care, ntr-unul dintre cele trei exerciii financiare, pentru o linie de activitate se determin o cerin de capital negativ, ca urmare a nregistrrii unui indicator relevant negativ, atunci aceast cerin de capital poate fi dedus din cerina de capital aferent respectivului exerciiu financiar; e) determinarea cerinei totale de capital ca medie aritmetic a cerinelor de capital aferente fiecruia dintre cele trei exerciii financiare. n situaia n care cerina de capital determinat pentru un exerciiu financiar, este negativ, aceasta va fi nlocuit cu valoarea zero la calculul mediei aritmetice. Costul capitalului prin aceast metod se determin folosind urmtorul algoritm:

K
i =1 i

Dac

n care: K s reprezint cerina de capital prin abordarea standard;

K i <0 atunci se nlocuiete cu 0;

i =1

e =1

* I ei

K
V

reprezint cerina de capital aferent anilor 1-3;

e = 1,8 , reprezint liniile de activitate; I ei sunt indicatori relevani afereni liniilor de activitate i pe cele trei exerciii;
e

K l determinarea cerinei de capital aferent fiecrei linii i pentru fiecare din cele trei
i
i i

= 1,8,V i = 1,3

exerciii financiare, astfel K l = e * I l , unde V l = 1,8 , V i = 1,8

este cota de risc (12-18%) aferent liniilor de activitate.

17

Abordarea standard alternativ


Instituiile de credit pot calcula cerina de capital pentru acoperirea riscului operaional prin aplicarea abordrii standard alternative, numai dup ce a fost obinut aprobarea prealabil din partea Bncii Naionale a Romniei. Aprobarea la care se face referire mai sus este condiionat de urmtoarele: a) instituia de credit ndeplinete cerina de capital pentru acoperirea riscului operaional; b) instituia de credit desfoar n principal activiti bancare de retail i/sau comerciale, veniturile obinute din acestea reprezentnd cel puin 90% din veniturile sale; i c) o parte important a activitilor este reprezentat de acordarea de credite cu probabilitate ridicat de nerambursare, iar utilizarea abordrii standard alternative conduce la o evaluare mai just a riscului operaional. Metodologia de determinare a cerinei de capital necesar acoperirii riscului operaional prin aplicarea abordrii standard alternativ, este aceeai cu cea prevzut pentru abordarea standard, cu excepia faptului c n cazul liniilor Activitate bancar comercial i Activitate bancar de retail, indicatorul relevant este nlocuit cu un indicator alternativ de venit normalizat, egal cu 0,035 din valoarea nominal total anual a creditelor i avansurilor aferente acestor linii de activitate. n situaia n care instituia de credit nu dispune de date auditate pentru calculul indicatorului alternativ de venit normalizat, se pot utiliza estimri ale acestora. Costul capitalului, prin metoda standard alternativ, se determin folosind acelai algoritm ca i la abordarea standard cu excepia faptului c n cazul liniilor de activitate bancar comercial i de retail, indicatorul relevant este nlocuit cu un indicator alternativ de venit normalizat. Algoritmul este urmtorul:

i =1

SA

8 * I ei + * 0,035 *V 4 + * 0,035 *V 5 4 5 e=1 e e 4 e5 3

Condiia este

unde: V4, V5 reprezint valoarea nominal total anual a creditelor i avansurilor acelor linii de activitate (l4 i l5).

<0 s fie nlocuit cu 0.

Abordarea avansat de evaluare


Instituiile de credit pot determina cerina de capital pentru acoperirea riscului operaional prin aplicarea abordrii avansate de evaluare numai dup ce a fost obinut aprobarea Bncii Naionale a Romniei pentru utilizarea modelului intern. Aprobarea este condiionat de ndeplinirea, n plus fa de cerinele ce vizeaz riscul operaional, a unor standarde calitative i cantitative. Instituiile de credit care aplic abordarea avansat de evaluare n scopul determinrii cerinelor de capital aferente riscului operaional, trebuie s ndeplineasc cerinele i standardele menionate mai sus att la momentul implementrii abordrii, ct i ulterior acestuia, pe baze continue, standarde care se structureaz pe dou niveluri: calitative i cantitative. 18

Pentru ndeplinirea standardelor calitative instituia de credit trebuie s dispun de: 3 o funcie independent de administrare a riscului operaional. n acest sens, sistemul intern de cuantificare a riscului operaional al instituiei de credit trebuie s fac parte integrant din procesele curente de administrare a riscului. 3 de un sistem de administrare a riscurilor bine formalizat; 3 trebuie s aib implementate proceduri menite s asigure controlul periodic al conformitii cu politicile, sistemele de control i procedurile interne aferente sistemului de administrare a riscului. Astfel, procesele de administrare i sistemul de cuantificare ale riscului operaional trebuie supuse unor examinri periodice realizate de ctre auditori interni i/sau externi. Pe de alt parte, raportrile privind expunerile la riscul operaional i pierderile nregistrate efectiv trebuie s aib loc cu regularitate. 3 totodat instituia de credit, trebuie s dispun de proceduri de implementare a msurilor de remediere care se impun. Standardele cantitative referitoare la cerina de capital vizeaz n principal rezultatele financiare ale activitii bancare. Pentru determinarea cerinei de capital, instituiile de credit trebuie s includ att pierderile ateptate, ct i pierderile neateptate, cu excepia cazului n care pot demonstra c pierderile ateptate sunt reflectate n mod adecvat n practicile interne. Cuantificarea riscului operaional trebuie s surprind i evenimentele de risc cu frecven redus i impact negativ potenial major, situate la extremitatea curbei de distribuie statistic, astfel nct s se asigure atingerea unui standard de rigurozitate comparabil cu un interval de ncredere de 99,9% pentru un orizont de timp de un an. n vederea atingerii standardului de rigurozitate menionat mai sus, sistemul de cuantificare a riscului operaional al unei instituii de credit trebuie s includ o serie de elemente eseniale, ntre care remarcm: a) utilizarea datelor interne; b) utilizarea datelor externe; c) utilizarea analizelor de scenarii; i d) evaluarea factorilor ce reflect mediul de afaceri i sistemele de control intern. Instituia de credit trebuie s dispun de o abordare formalizat cu privire la ponderarea utilizrii fiecruia dintre cele patru elemente n sistemul global de cuantificare a riscului operaional. Sistemul de cuantificare a riscului operaional trebuie s surprind totodat, cei mai importani factori de risc care influeneaz forma extremitii curbei de distribuie statistic a pierderilor (estimarea de risc operaional). Toate elementele specifice sistemului de cuantificare a riscului operaional sunt prezentate n continuare. a) Datele interne Cuantificrile de risc operaional generate de instituia de credit trebuie s se bazeze pe o perioad de observare istoric de cel puin cinci ani. n cazul n care o instituie de credit aplic pentru prima dat abordarea avansat de evaluare a riscului operaional se poate accepta o perioad de observare istoric de minim trei ani. Instituia de credit trebuie s aib capacitatea s repartizeze datele istorice interne privind pierderile din riscul operaional pe liniile de activitate i pe categoriile de evenimente de pierdere i s poat furniza aceste date Bncii Naionale a Romniei, la solicitarea adresat de aceasta.

19

Pierderile nregistrate pe categorii de evenimente generatoare de risc operaional sunt:


Categoria de evenimente Fraud intern Definiie Pierderi rezultate din aciuni de genul celor comise cu intenia de fraudare, de nsuire frauduloas de bunuri (n sens juridic) sau de nclcare/eludare a reglementrilor, legislaiei sau politicii instituiei de credit, n care este implicat cel puin o persoan din interiorul acesteia; sunt excluse evenimentele de tipul discriminrii sau nclcrii principiilor diversitii. Pierderi rezultate din aciuni de genul celor comise cu intenia de fraudare, de nsuire frauduloas de bunuri sau de nclcare/eludare a legislaiei, comise de un ter. Pierderi rezultate din aciuni contrare prevederilor legislaiei i conveniilor n materie de angajare, sntate i siguran la locul de munc, din plata de daune pentru vtmri corporale sau din practici/evenimente de discriminare sau de nclcare a principiilor diversitii. Pierderi rezultate din nclcarea neintenionat sau din neglijen a obligaiilor profesionale fa de clieni (inclusiv cele privind ncrederea/sigurana i cele privind adecvarea serviciilor) sau din natura sau caracteristicile unui produs. Pierderile rezultate din distrugerea sau deteriorarea activelor corporale n urma catastrofelor naturale sau a altor evenimente. Pierderi rezultate din ntreruperi ale activitii sau funcionarea neadecvat a sistemelor. Pierderi datorate procesrii neadecvate a tranzaciilor sau gestiunii necorespunztoare a proceselor; pierderi din relaiile cu partenerii de afaceri/comerciali i cu furnizorii.

Fraud extern

Practici de angajare i sigurana la locul de munc

Clieni, produse i practici comerciale

Pagube asupra activelor corporale ntreruperea activitii i funcionarea Executarea, livrarea i gestiunea proceselor

Criteriile de alocare a pierderilor pe linii de activitate i pe categorii de evenimente de pierdere trebuie s fie obiective i formalizate. Datele interne ale instituiei de credit privind pierderile trebuie s fie complete, n sensul acoperirii tuturor activitilor i expunerilor semnificative asociate tuturor subsistemelor i subdiviziunilor geografice. Instituiile de credit trebuie s poat demonstra c orice excluderi ale unor activiti sau expuneri, luate att individual, ct i n combinaie, nu au impact semnificativ asupra estimrilor de risc globale. Pe de alt parte remarcm c instituia de credit trebuie de asemenea s stabileasc praguri de pierdere minim fundamentate pentru scopul colectrii datelor interne privind pierderile. n acelai timp, instituia de credit trebuie s colecteze informaii/date referitoare la valorile brute ale pierderilor nregistrate, data evenimentului i eventualele sume recuperate din valoarea brut a pierderii i s asigure o descriere succint a cauzelor sau factorilor care au condus la producerea evenimentului de pierdere. 20

Totodat, apreciem c instituia de credit trebuie s stabileasc criterii specifice pentru repartizarea informaiilor cu privire la pierderea provocat de un eveniment asociat unei funcii centralizate sau de o activitate comun mai multor linii de activitate, precum i la pierderea cumulat rezultat din evenimente legate n timp. Nu n ultimul rnd, suntem de prere c instituia de credit trebuie s aplice proceduri formalizate pentru evaluarea relevanei n timp a datelor istorice privind pierderile. b) Datele externe Sistemul de cuantificare a riscului operaional al instituiei de credit trebuie s utilizeze date externe relevante, n special n situaia n care exist motive care s indice c instituia de credit este expus la pierderi cu frecven redus, dar cu impact negativ potenial major. Instituia de credit la rndul ei trebuie s implementeze un proces sistematic pentru stabilirea situaiilor pentru care se impune utilizarea de date externe i a metodologiilor de includere a acestor date n sistemul su de cuantificare a riscului operaional. Condiiile i practicile cu privire la utilizarea de date externe trebuie formalizate, revizuite cu regularitate, i supuse periodic unei examinri independente. c) Analiza bazat pe scenarii n vederea evalurii expunerii la evenimente cu impact negativ major, instituia de credit trebuie s utilizeze, n combinaie cu datele externe, analize de scenarii construite pe baza opiniilor exprimate de experi. Evalurile astfel realizate trebuie validate i revizuite n timp, prin compararea cu pierderile nregistrate efectiv, pentru a asigura verosimilitatea acestora.
d) Factorii legai de mediul de afaceri i controlul intern Metodologia de evaluare a riscului operaional la nivelul ntregii instituii de credit trebuie s ia n considerare factorii importani legai de mediul de afaceri i de controlul intern, care pot conduce la modificarea profilului su de risc operaional. Alegerea fiecrui factor trebuie s fie justificat prin potenialul de aciune al acestuia ca surs de risc, pe baza experienei i considernd opiniile profesionale emise din domeniile de activitate vizate. Senzitivitatea estimrilor de risc la modificrile intervenite n factorii considerai, precum i ponderarea relativ a factorilor trebuie s fie bine justificat. Cadrul de cuantificare a riscului operaional trebuie s ia n considerare att modificrile la nivelul riscului datorate mbuntirii procedurilor de control, ct i potenialele creteri ale nivelului riscului induse de creterea complexitii i/sau a volumului activiti, i s fie formalizat i supus examinrii din partea Bncii Naionale a Romniei, precum i ori de cte ori condiii obiective o impun, dar cel puin anual, unei revizuiri independente la nivelul instituiei de credit. Procesul de cuantificare i rezultatele acestuia trebuie validate i revizuite n timp, prin compararea lor cu pierderile interne efectiv nregistrate, precum i cu datele externe relevante. ntr-o form simplificat, algoritmul utilizat pentru determinarea costului capitalului este urmtorul 1 :

K
unde:
-

l, j

= * ELl , j = *
l, j l, j

(El * PE * LGE )
l, j l, j l, j

EL

l, j

reprezint pierderea ateptat pe linia de afacere l ca urmare a factorului

operaional j; - El l , j este un indicator (relevant) de expunere, l,j posibil s fie bazat i pe venitul brut
i,j; -

PE semnific probabilitatea de producere a evenimentului (ca un risc operaional j


l, j

s apar);
1

D.N. Chorafas - Operational Risk Control with Basel II, Elsevier Butterworth Heineman, Oxford, 2005, p.151

21

- LGEl , j este ponderea medie pentru un risc operaional; - reprezint multiplicarea care translateaz pierderea ateptat
l, j

EL

l, j

n cont de

capital, pe i linii de afaceri i j tipuri de evenimente de risc operaional;. l semnific cele opt linii de afaceri;. j reprezint cele apte tipuri de evenimente de risc operaional;

Abordarea combinat
A) Utilizarea abordrii avansate de evaluare n combinaie cu celelalte abordri O instituie de credit poate utiliza, cu acordul Bncii Naionale a Romniei, abordarea avansat de evaluare n combinaie fie cu abordarea de baz, fie cu abordarea standard sau, dup caz, abordarea standard alternativ, numai dac sunt respectate urmtoarele condiii: a) se asigur acoperirea tuturor riscurilor operaionale la care este expus instituia de credit; metodologia folosit pentru acoperirea diferitelor activiti, locaii geografice, structuri juridice sau a altor diviziuni pertinente stabilite pe plan intern, este considerat ca adecvat de ctre Banca Naional a Romniei; b) dac sunt ndeplinite cerinele i standardele prevzute pentru acele segmente de activitate pentru care se utilizeaz, abordarea standard sau, dup caz, abordarea standard alternativ, i, respectiv, abordarea avansat de evaluare; c) la data implementrii abordrii avansate de evaluare, o parte semnificativ a riscurilor operaionale ale instituiei de credit este acoperit prin aceast abordare; i d) instituia de credit se angajeaz s realizeze implementarea gradual a abordrii avansate de evaluare, astfel nct o parte substanial a operaiunilor sale s fie acoperit de aceast abordare ntr-o perioad de timp agreat de Banca Naional a Romniei. Banca Naional a Romniei poate excepta instituiile de credit, de la caz la caz, de la ndeplinirea condiiilor enumerate mai sus. B) Utilizarea combinat a abordrii de baz i a abordrii standard O instituie de credit poate utiliza, cu acordul Bncii Naionale a Romniei, o combinaie ntre abordarea de baz i abordarea standard, sau, dup caz, abordarea standard alternativ, numai n cazuri excepionale, precum achiziia recent de activiti noi, cazuri n care ar putea fi necesar o perioad tranzitorie pentru implementarea gradual a abordrii standard, respectiv, a abordrii standard alternative. Utilizarea combinat a abordrii de baz i a abordrii standard, sau, dup caz, a abordrii standard alternative, este condiionat de asumarea de ctre instituia de credit a angajamentului de implementare gradual a abordrii standard, sau, dup caz, a celei standard alternative, ntr-o perioad de timp agreat de Banca Naional a Romniei.

22