TEMA 8. GESTIUNEA RISCULUI OPERAIONAL 8.1. Riscul operaional concep!ul "i ele#en!

e $e %a&'

Spre deosebire de riscul de pia sau de credit, n literatura de specialitate nu exist o concepie univoc referitoare la riscul operaional. Aceasta conduce la diferite preri asupra acestui risc i a metodelor de gestiune. Pot fi evideniate patru puncte de vedere de baz existente. Iniial ctre riscurile operaionale erau referite alte forme ale riscurilor financiare diferite de cele de pia i cele de credit. Aceast definiie este foarte larg i include business riscul, care cuprinde astfel de aspecte ale activitii bncii, cum sunt delectarea strategiei de dezvoltare, poziionarea pe pia, competena managementului, !no" #o", metodele de realizare a avanta$elor concureniale .a. %in alt parte, riscul operaional apare n cadrul desfurrii operaiunilor financiare. Sursele lui pot fi diferite erori n front , middle , i&sau bac! office n cadrul prelucrrii datelor, dereglrile n funcionare sistemelor informaionale, deficienele te#nice ale utila$ului, executarea incorect a operaiunilor. Aceast tratare se concentreaz asupra procedurii executrii operaiunilor la toate stadiile de prelucrare, ns nu ine cont de riscurile legate de posibilitatea escroc#eriilor n interiorul instituiei financiare, desfurarea neautorizat a operaiunilor, utilizarea incorect a modelelor pentru evaluarea instrumentelor financiare. A treia tratare este mai larg i examineaz ricurile operaionale dup msura controlului asupra lor din partea instituiei. Prin riscuri operaionale se subneleg acele riscuri 'cu excepia business riscului(, care apar n rezultatul neeficienelor sistemului intern de control al instituiei. )ns la aceste riscuri nu pot fi referite escroc#eriile externe, catastrofele naturale, spargerea sistemului de securitate. A patra tratare poate fi exprimat prin urmtoarea definiie a riscului operaional. Riscul operaional reprezint riscul pierderilor directe sau indirecte n rezultatul construirii greite a proceselor tehnologice, neeficiena procedurilor controlului intern, dereglrile tehnologice, activitilor neatorizate ale personalului sau influenei externe. )n continuare pot fi prezentate c*teva definiii, care de asemenea reflect elocvent esena riscului operaional. Riscul operaional se refer nemi$locit la activitatea operaional intern a bncii comerciale, care din cauza competenei insuficiente personalului acestei instituii financiare, lipsei controlului necesar sau n rezultatul negli$enei poate conduce la pierderi materiale. Riscul operaional 'n engl. operating ris!, transaction ris!( constituie+ ,( riscul instituiei financiare din cauza aciunilor negli$ente sau necompetente a pesonalului.( riscul pierderilor reale sau a profitului ratat n cadrul unei operaiuni bancare concrete.

Riscul

operaional este riscul legat de nea$unsurile n sistemele i procedurile de gestiune,

meninere i control. Riscul operaional este riscul aciunilor negli$ente sau incompetente, n rezultatul crora poate cauzat pre$udiciu material. Riscul operaional ( riscul obinerii pierderilor n rezultatul necorespunderii caracterului i mrimii instituiei creditare i&sau cerinelor egislaiei n vigoare fa de reglementrile i procedurile interne privind desfurarea operaiunilor bancare i a altor tranzacii, nclcrii lor de ctre personalul bncii i&sau de alte persoane 'n urma incompetenei, aciunilor premditate sau neintenionate sau inaciunii(, insuficienei posibilitilor 'caracteristicilor( funcionale aplicate n cadrul sistemelor informaionale, te#nologice i altor sisteme i&sau dereglrii lor, precum i n rezultatul evenimentelor externe. Riscul operaional reprezint riscul procesrii necorespunztoare a datelor, apariiei unor pierderi directe sau indirecte ca rezultat al: erorii umane, aplicrii unor proceduri i controale neadecvate, utilizrii unor procese i sisteme informaionale neadecvate, precum i din cauza incendiilor, calamitilor naturale i alte cauze, fapt ce ar mpiedica desfurarea activitii normale a bncii. )n anul .//, 0asel 1ommittee on 0an!ing Supervision a propus propria definiei a riscului operaional ca riscul obinerii pierderilor n rezultatul neajunsurilor n cadrul proceselor interne, n aciunile personalului sau altor persoane, n funcionarea sistemelor informaionale sau ca urmare a unor evenimente externe. Aceast definiie poart un caracter universal, deoarece poate fi aplicat pentru diferite instituii financiare i, n acelai timp, include setul complet al cauzelor i problemelor, care pot conduce la pierderi n rezultatul realizrii riscurilor operaionale. )n ce privete factorii ce conduc la apariia riscului operaional, literatura de specialitate i numete elemente ale riscului operaional. )n unele surse prile componente ale riscului operaional de prezint n felul urmtor+ Riscul de tranzacie 2 riscul pierderilor n rezultatul erorilor n cadrul desfurrii tranzaciilor n rezultatul necorespunderii sistemelor informaionale instrumentelor financiare utilizate, riscurile pierderilor n rezultatul greelilor contabile, transferul greit de fonduri- riscurile pierderilor ca rezultat al perfectrii eronate a documentaiei aferente tranzaciei Riscul controlului operaional 2 o form a riscului operaional care se manifest n cazul n care personalul bncii depete limitele atribuite, desfoar tranzaciile dubioase, admite mistificri i escroc#erii Riscul sistemelor 2 riscul operaional al dereglrilor aplicaiilor programate n cadrul desfurrii operaiilor curente, al erorilor metodologice, cderii sistemelor de telecomunicaii. Ali autori examineaz riscul operaional ca risc complex, format din aciunea a mai multor riscuri simple, numite categorii ale riscului operaional+ .

riscul personalului 2 riscul provocat de personalul compnaiei, n speciale de activitile lor nesancionate, competena insuficient, dependena de unii specialiti .a. riscul tehnologic 2 riscul cderii sistemelor informaionale, aplicaiilor programate sau a bazelor de date, sistemelor de transmitere a informaiei i altui utila$ necesar pentru activitatea companieiriscul prejudiciului fizic 2 riscul, ce apare n rezultatul circumstanelor de for ma$or de tipul calamitilor naturale i altor factori, ce pot cauza pre$udicii utila$ului de baz, sistemelor, te#nologiilor i resurselor companiei. riscul relaiilor 2 apare n cadrul desfurrii proceselor te#nologice, cum sunt greutile de interacionare cu clientela i insuficiena controlului internriscul extern 2 riscul ce apare n rezultatul aciunilor criminale premeditate ale instituiilor din afar, a persoanelor fizice, precum i n rezultatul modificrii cerinelor organelor de reglementare.

8.). Me!o$ele $e %a&' ale *es!iunii riscului operaional )n cadrul gestiunii riscurilor operaionale apar c*teva probleme conceptuale. )n primul r*nd, spre deosebire de riscurile de pia i de credit, riscul operaional constituie un risc intern pentru instituiile financiare, ceea ce determin specificul lui pentru fiecare companie. 3ste foarte complicat de a colecta o informaie general cu privire la pierderile generate de acest risc. 3ste firesc c nu toate companiile sunt dispuse s comunice despre problemele lor interne. )n afar de aceasta, specificul riscurilor operaionale pentru fiecare din ele nu permite obinerea unei informaii universale cu privire la astfel de pierderi n baza sumrii simple a faptelor. )n al doilea r*nd, riscurile de pia i de credit pot fi dimensionate cantitativ, poate fi estimat probabilitatea apariiei lor, mrimea pierderile posibile, precum i gradul de influen a unor factori aparte. )n cazul riscurilor operaionale o astfel de corelare poate fi determinat cu greu. %e aceea, managementul riscului operaional ntr o msur mai mic utilizeaz metodele cantitative de analiz, ci se bazeaz preponderent pe crearea sistemului de control intern i a infrastructurii interne de prevenire a unor astfel de riscuri n general. )n al treilea r*nd, pierderile operaionale importante sunt un fenomen relativ rar 'ns posibil(. Astfel de evenimente puin probabile se afl 4n coada5 distribuirii statistice, adic departe n afara intervalului de ncredere. )n legtur cu aceasta aplicarea metodelor statistice, de exemplu cum este operational value at risk, este problematic din cauza reprezentativitii $oase a datelor pentru analiz. 6u se exclude, c n unele instituii astfel de studii pot conduce la anumite rezultate, ns elaborarea metodicii

universale de gestiune a riscurilor operaionale bazate pe metodele matematice la moment nu se prezint ca posibil. Astfel, aplicarea modelelor statistice pentru gestiunea riscurilor operaionale la moment este foarte limitat. )ns aceste riscuri pot fi minimizate prin ridicarea controlului asupra tuturor domeniilor de activitate a instituiei i elaborarea procedurilor corecte de desfurare a proceselor te#nologice. 8oat diversitate tratrilor identificrii, evalurii cantitative, analizei i gestiunii riscurilor operaionale poate fi divizat convenional n cele 4de sus n $os5 i cele 4de $os n sus5. 9odelele de sus n $os top!do"n models# examineaz riscul operaional 4de sus n $os5 din punctul de vedere al rezultatelor finale ale activitii, adic a consecinelor la care conduce riscul operaional 'de exemplu, suma total a pierderilor n rezultatul disfunciei sistemului informaional sau erorilor personalului(. :ezultatele obinute sunt utilizate pentru plasarea capitalului ntre subdiviziuni n calitate de rezerve pentru astfel de pierderi. 9odelele de $os n sus bottom!up models# sunt elaborate 4de $os n sus5, din punctul de vedere al subdiviziunilor sau proceselor te#nologice. Atenia de baz se acord cauzelor apariiei riscurilor, care pot conduce la urmri negative. 9etodele de gestiune a riscului operaional pot fi clasificate n felul urmtor+ $. %ontrolul de audit permite determinarea necorespunderii practicii existente cerinelor organelor de reglementare i supraveg#ere, precum i a legislaiei. )n afar de aceasta, sunt determinate locurile cele mai slabe din punctul de vedere al controlului prin compararea proceselor te#nologice cu 4cea mai bun practic5. &stimarea i analiza intern sunt efectuate de ctre toate subdiviziunile cu scopul determinrii n mod de sinestttor a riscurilor operaionale posibile. Astfel de analiz parial este subiectiv, ns este bazat pe interesarea intern subdiviziunilor i a unor lucrtori n executarea corect a obligaiilor lor. )n ultim instan activitatea de baz este desfurat anume la nivelul acestor subdiviziuni i calitatea ei depinde de msura n care c*t de corect personalul nelege activitatea sa i eficiena desfurrii ei. $$. $ndicatorii activitii sunt prezentai prin grupurile de baz de indicatori, prin intermediul crora se pot face concluzii cu privire la activitatea instituiei i riscurile operaionale existente. Indicatorii activitii curente ke' performance indicators# reflect aspectele cele mai importante ale activitii instituiei n baza crora se poate aprecia starea ei curent. %estinaia de baz a acestor indicatori const n aceea c ei permit efectuarea controlului asupra eficienei operaiunilor desfurate. Astfel de indicatori pot fi+ cantitatea operaiunilor incorecte, reclamaiile clienilor, fluctuaia cadrelor, timpul total al nefuncionrii sistemelor informaionale etc. Indicatorii eficienei controlului ke' control indicators# arat numrul de erori, care au fost evitate datorit sistemului de control intern. Astfel de indicatori pot fi, de exemplu, numrul operaiunilor corectate, numrul tranzaciilor neconfirmate, divergenele n confruntarea datelor, depistarea cazurilor accesului neautorizat la date .a. ;

Indicatorii riscului ke' risk indicators# sunt indicatori de anticipare i sunt determinai prin calcule i pe cale analitic prin compararea indicatorilor activitii curente i cei ai eficienei controlului. %e exemplu, compar*nd informaia cu privire la creterea volumul operaiunilor, fluctuaiei cadrelor i numrul de erori la introducerea datelor, poate fi determinat nivelul riscului operaional pentru instituia financiar. Astfel pot fi create modele cantitative pentru analiz i prognozare a situaiilor n domeniul riscurilor operaionale. 8oi indicatorii menionai adesea sunt utilizai n scopul controlului asupra activitii operaionale. Aceasta se bazeaz pe admiterea, c n cazul apariiei unor semnale negative din partea acestor indicatori crete probabilitatea evenimentelor legate de riscul operaional. )n mod corespunztor, managerul riscurilor poate evita un astfel de pericol, ntrind controlul asupra situaiei. $$$. (naliza volatilitii veniturilor. <olatilitatea veniturilor instituiei financiare depinde de nivelul riscului, n care sunt incluse toate tipurile de riscuri financiare, inclusiv i cel operaional. Prin urmare, dac din toat volatilitatea venitului de exclus factorii riscurilor de pia i de credit, atunci volatilitatea 4rezidual5 trebuie s se explice prin manifestarea factorilor riscului operaional. Aceast metod const n aceea, c pe parcursul unui interval de timp se determin venitul companiei i se calculeaz mrimea devierii standard a abaterilor. )n cadrul calcului trebuie de exclus influena factorilor riscurilor de pia i de credit. Aceasta se poate face cu a$utorul metodelor statistice, ns trebuie de luat n consideraie influena factorilor business riscului, care de asemenea influeneaz variabilitatea veniturilor din perioada observat. 3ste foarte complicat de a delimita factorii menionai ai riscului i, n afar de aceasta, n baza rezultatelor obinute practic este imposibil de a evita abaterile negative ale riscului, deoarece aceast metod nu permite determinarea cauzelor lor. )n practic un astfel de model poate fi util numai pentru plasarea capitalului n cazul unor pierderi posibile n rezultatul realizrii diferitori factori ai riscului. $). *odelele cauzelor i efectelor permit de a explica proveniena i de a estima pierderile din desfurarea proceselor te#nologice cu a$utorul metodelor teoriei probabilitilor. 0aza acestei metode const n faptul, c cauzele i efectele sunt legate prin probabiliti convenionale. 1alcului pierderilor se efectueaz n baza formulei lui 0a=es. ). +istribuirea probabilitilor pierderilor reprezint o alt tratare matematic fa de analiza pierderilor n rezultatul realizrii riscurilor operaionale. Se presupune, c probabilitatea riscurilor operaionale i mrimea pierderilor operaionale sunt date apriori i estimarea lor cantitativ constituie a problem separat. Pe parcursul unei perioade de timp sunt efectuate anumite observaii pentru a determina c*te cazuri de realizare a riscurilor operaionale au avut loc i la care consecine au condus ele. Pierderea ateptat reprezint mrimea pre$udiciilor operaionale, care pot avea loc n cadrul funcionrii normale a business ului. %e obicei, acestea sunt evenimentele, care nu o mare nsemntate. Pierderile neprevzute sau <a: operaional 'operational )aR( reprezint diferena dintre pierderea maxim la un nivel dat al probabilitii i pierderea ateptat. %e obicei, n acest context este vorba de >

probleme, ce nu nt*lnesc des, care pot conduce la pierderi serioase. Astfel de pierderi, de obicei, este foarte greu de prognozat pentru a determina corect suma capitalului de rezerv necesar. Pierderile pot fi compensate din contul asigurrilor, ns de evitat astfel de cazuri este posibil numai datorit unui sistem eficient de control intern, organizrii corecte a proceselor te#nologice i sistemelor informaionale sigure. Pierderile catastrofale reflect pierderile n cazurile n care au loc evenimente catastrofale. Astfel de evenimente au loc foarte rar, ns consecinele lor foarte distructive pentru instituiile financiare. '%rept exemplu, poate fi prezentat falimentul bncii 0arings(. 8.+. Sis!e#ul $e con!rol in!ern , -ac!or $e con!ri%uie la *es!iunea riscului operaional .n %'nci Controlul intern reprezint un proces continuu la care particip consiliul de administraie, conductorii, precum i personalul bncilor. 8rebuie de subliniat faptul, c nu este vorba doar despre o procedur sau o politic aplicat la un moment dat, ci de un cumul de aciuni desfurate continuu la toate nivelurile bncii. Interesul acordat controlului intern i caracterului su continuu este consecina analizei cauzelor care au determinat nregistrarea de pierderi semnificative de ctre unele bnci- aceast analiz a identificat lipsa unor sisteme de control intern adecvate ca fiind un determinant ma$or al pierderilor. 1oncluzia tras din aceste experiene a fost c un sistem de control intern eficient ar fi putut preveni sau ar fi putut detecta din timp problemele care au dus la pierderi, ar fi putut limita amploarea acestora. Prin urmare, un sistem de control intern eficient reprezint o component critic a gestionrii unei bnci, care poate spri$ini realizarea obiectivelor bncii i atingerea intelor sale de profitabilitate. Obiectivele controlului intern bancar %efiniia dat mai sus cuprinde trstura pregnant a controlului intern, participanii la acest proces, dar nu este complet- lipsete partea referitoare la coninutul acestei activiti, care se regsete descris prin obiectivele controlului intern. Principalele o%iec!i/e ale procesului de control intern pot fi categorisite astfel+ ,. eficiena i eficacitatea activitilor 'obiective de performan(.. relevana, credibilitatea , caracterul complet i oportun al informaiilor financiare i de gestiune 'obiective privind informaia(7. conformitatea cu legile i reglementrile aplicabile 'obiective de conformitate(. Obiectivele de performan ale controlului intern se refer la eficiena i eficacitatea cu care banca i utilizeaz activele i alte resurse i la protecia bncii mpotriva pierderilor. Prin proiectarea normelor de control intern trebuie s se asigure, c ntregul personal al bncii se preocup de atingerea obiectivelor acesteia cu eficien i integritate, fr costuri excesive i fr a plasa alte interese naintea celor ale bncii. Obiectivele privind informaiile sunt legate de pregtirea n mod operativ a unor rapoarte relevante i de ncredere, care s stea la baza procesului de luare a deciziilor n banc. 8otodat, se refer la ?

informaiile financiare, la situaiile financiare anuale i altele de acest gen, destinate consiliului de administraie, acionarilor, organismelor de supraveg#ere, a cror calitate i integritate este absolut necesar pentru luarea deciziilor. Obiectivele de conformitate trebuie atinse pentru a prote$a reputaia i autorizaia de funcionare, prin respectarea legilor, cerinelor autoritii de supraveg#ere, normelor i politicilor interne. Elementele principale ale sistemului de control intern bancar Procesul de control intern, iniial conceput ca un mecanism de reducere a riscurilor de fraud, furt i eroare, a cptat n timp multe alte valene, adres*ndu se unei varieti mai mari de riscuri cu care se confrunt banca i de acoperirea crora depinde realizarea obiectivelor bncii. 1ontrolul intern cuprinde cinci ele#en!e aflate n str*ns corelare+ ,. supraveg#erea exercitat de ctre consiliul de administraie i conducerea bncii.. identificarea i evaluarea riscurilor7. activitile de control i separarea atribuiilor;. informarea i comunicarea>. activitile de monitorizare i de corectare a deficienelor. Problemele identificate n analiza pierderilor suferite de bnci se circumscriu acestor cinci elemente, a cror funcionare este esenial pentru atingerea celor trei obiective ale controlului intern. Rolul i responsabilitile consiliului de administraie i ale conductorilor bncilor 1onsiliul de administraie ar trebui s aib responsabilitatea aprobrii i revizuirii periodice a strategiilor de ansamblu i a politicilor semnificative ale bncii- nelegerii riscurilor ma$ore cu care banca are de a face, stabilirii nivelurilor acceptabile ale acestor riscuri i asigurrii c sunt luate msurile necesare de ctre conducerea bncii pentru a identifica, msura, monitoriza i controla aceste riscuri- aprobrii structurii organizatorice- i asigurrii asupra faptului c eficacitatea sistemului de control intern este monitorizat de conducerea bncii. 1onsiliul de administraie este responsabil, n ultim instan, pentru stabilirea i meninerea unui sistem de control intern adecvat i eficient. 1onsiliul de administraie ndrum i supraveg#eaz conducerea bncilor, iar pentru a ndeplini aceste atribuii membrii acestuia trebuie s fie obiectivi, capabili, cu o pregtire profesional adecvat, s aib o bun cunoatere a activitilor bncii i a riscurilor cu care se confrunt aceasta. )n acest sens, legislaia unor ri impune condiii cu privire la experiena profesional necesar pentru a putea fi membru al consiliului de administraie al unei bnci. %e exemplu, experien de minimum 7 ani n domeniul financiar 2 bancar sau ntr un domeniu care poate fi considerat relevant pentru activitatea bncii. 8otodat, pentru a permite meninerea obiectivitii, n unele ri consiliul are membri care nu sunt implicai n conducerea activitilor de zi cu zi ale bncii. %e exemplu, n :om*nia, aceeai legislaia are o nuan mai categoric, mai restrictiv n aceast privin, i anume+ @)n cazul n care conductorii bncii fac parte din consiliul de administraie, numrul A

membrilor acestuia trebuie s fie stabilit astfel nc*t administratorii care nu au i calitatea de conductor s constituie ma$oritatea.5 *ijloacele prin care consiliul de administraie i poate exercita atribuiile, identificate de 6orma 0.6.:. nr. ,A&.//7, Art. >. '7 ( sunt+ discuii periodice 'de regul trimestrial( cu conducerea operativ privind eficiena sistemului de control internanaliza periodic 'de regul trimestrial( a evalurilor sistemului de control intern efectuate de conducerea operativ, de auditul intern i, dup caz, de auditorul financiar extern i de autoritatea de supraveg#ereasigurarea implementrii de ctre conducerea operativ a recomandrilor formulate de auditul intern, de auditorul financiar i de 0anca 6aional a :om*niei cu privire la deficienele sistemului de control intern i examinarea efectului msurilor implementate. Ba acestea, 1omitetul de la 0asel adaug i revizuirea periodic a strategiei bncii i a limitelor de risc, care apare i ca atribuie a consiliului de administraie. )n unele ri consiliul de administraie se bazeaz pe a$utorul dat de comitetul de audit, constituit din membri ai acestuia. 1omitetul examineaz n detaliu informaiile i rapoartele primite, supraveg#eaz procesul de raportare financiar i sistemul de control intern, este n contact direct cu departamentul de audit intern i cu auditorul financiar, dar dreptul de decizie aparine consiliului de administraie. 1onductorii bncilor ar trebui s aib responsabilitatea implementrii strategiilor i politicilor aprobate de consiliul de administraie- responsabilitatea identificrii, monitorizrii i controlului riscurilor din activitatea bncii- responsabilitatea meninerii unei structuri organizatorice care desemneaz clar relaiile de autoritate, responsabilitate i de raportare- responsabilitatea de a se asigura c responsabilitile delegate sunt realizate- responsabilitatea stabilirii de politici adecvate de control intern- i responsabilitatea monitorizrii eficienei i adecvrii sistemului de control intern. Cpinia autoritii de reglementare n domeniul bancar din :om*nia, exprimat prin 6orma nr. ,A&.//7, difer de cea de mai sus n unele locuri, fie prin nuanri, fie prin generalizri, fie prin nglobarea unor atribuii conexe celor statuate de 1omitetul de la 0asel. Astfel, n domeniul riscurilor semnificative, 0anca 6aional a :om*niei precizeaz c atribuiile conductorilor se refer at*t la coordonarea procesului de elaborare a procedurilor, c*t i la luarea msurilor necesare pentru identificarea, evaluarea, monitorizarea i controlul riscurilor. )n ceea ce privete atribuiile delegate conducerii operative, 0anca 6aional a :om*niei menioneaz c acestea se refer doar la stabilirea politicilor i procedurilor de control intern, n timp ce n domeniul structurii organizatorice atribuia conductorilor este foarte @larg5 2 de a menine o structur organizatoric adecvat . 9ai mult, norma 0ncii 6aionale a :om*niei identific atribuiile conductorilor n domeniul personalului+ s se asigure c activitile bncii sunt derulate de personal calificat, av*nd experien i cunotine necesare i s asigure instruirea corespunztoare a personalului. )n comentariile ce nsoesc enunarea acestui principiu, 1omitetul de la 0asel face referire D

ns i la retribuirea corespunztoare a personalului cu funcie de control i la obligaia conductorilor de a institui politici privind recompensarea i promovarea personalului, care s rsplteasc comportamentul adecvat al acestuia i s minimizeze cazurile de ignorare sau nerespectare a mecanismelor de control intern. 1onsiliul de administraie i conductorii bncii sunt responsabili pentru promovarea unor nalte standarde de etic i integritate i pentru crearea unei culturi organizaionale care s sublinieze i s demonstreze ntregului personal importana controlului intern. )ntregul personal al unei organizaii bancare trebuie s neleag rolul su n cadrul procesului de control intern i s fie anga$at deplin n acest proces. 1ontribuia consiliului de administraie i a conductorilor bncii la crearea unei puternice culturi a controlului const i n propriul exemplu, n etica dovedit n afaceri, at*t n interiorul instituiei, c*t i n afara acesteia- cuvintele, atitudinea i aciunile acestora afecteaz integritatea, etica i alte aspecte ale culturii controlului n banc. Personalul trebuie s contientizeze c, n msuri diferite, controlul intern reprezint responsabilitatea fiecrui anga$at al bncii- aproape toi anga$aii produc informaii utilizate de sistemul de control intern sau acioneaz pentru efectuarea controlului. En element esenial al unui sistem de control intern puternic este acela ca ntreg personalul s i ndeplineasc responsabilitile i s comunice conducerii, pe diferite niveluri, problemele operaionale aprute, cazurile de nclcare a codului de conduit, a politicilor i a reglementrilor. %e asemenea, conducerea bncii trebuie s evite implementarea unor politici care s aib efecte nedorite din punct de vedere al controlului. Astfel, politicile care pun un accent prea mare pe inte de performan sau pe alte rezultate operaionale pe termen scurt pot determina negli$area aspectelor care in de riscurile pe termen lung- nesepararea clar a responsabilitilor sau a atribuiilor de control pot duce la utilizarea neeficient a resurselor sau la tinuirea performanelor slabe. )n cazul n care sc#emele de promovare i premiere a personalului se bazeaz numai pe criterii legate de profitabilitate, dar nu i pe cele care in de control i de rezolvarea problemelor identificate de auditul intern, mesa$ul transmis de conducere este unul negativ la adresa importanei controlului intern. )n concluzie, se poate afirma c existena unei puternice culturi a controlului nu garanteaz realizarea obiectivelor strategice ale unei bnci, dar lipsa acesteia creeaz condiii prielnice pentru erori i pierderi, care pun n pericol atingerea intelor bncii. Identificarea i evaluarea riscurilor %in punctul de vedere al controlului intern, n identificarea i evaluarea riscurilor trebuie s fie analizai at*t -ac!orii in!erni 'complexitatea structurii organizatorice, natura activitilor bncii, modificri organizatorice, calitatea personalului i fluctuaia acestuia etc(, c*t i -ac!orii e0!erni 'fluctuaii n mediul economic, modificri n mediul concurenial bancar, nnoirea te#nologic etc( care pot avea un impact negativ asupra atingerii intelor de performan i asupra atingerii obiectivelor controlului intern. Acest demers se deosebete de procesul de gestionare a riscurilor, axat de obicei, pe strategii pentru gsirea cii de mi$loc ntre profit i risc n diferite domenii ale bncii, i are ca o%iec!i/ asigurarea concordanei controlului intern al bncii cu natura, complexitatea i riscurile activitii desfurate de aceasta.

Identificarea i evaluarea riscurilor trebuie s acopere toate riscurile cu care banca se confrunt at,t la nivel de ansamblu al bncii, c,t i la toate nivelurile organizatorice ale acesteia. Procesul trebuie s aib un caracter continuu, adic s aib n vedere at*t riscurile ataate activitilor prezente, c*t i pe cele aduse de apariia unor noi activiti sau cele nou aprute&determinate n legtur cu operaiunile de$a derulate, iar procedurile de control trebuie modificate astfel nc*t s se adapteze la riscurile nou aprute. %e exemplu, n cazul apariiei unui nou produs, banca trebuie s analizeze noul instrument financiar i tranzaciile de pia asociate i s evalueze riscurile implicate. %eterminarea ntregii diversiti de probleme ce nsoete adoptarea unui nou produs 'adesea fcut prin metoda scenariilor( trebuie s i gseasc contraponderea n msuri adecvate de control. Procesul de evaluare a riscurilor se adreseaz at*t aspectelor cuantificabile, c*t i aspectelor necuantificabile ale riscurilor i trebuie s pun n balan costul implicat de controlul riscurilor i beneficiile pe care acesta le poate aduce. 8otodat, acest proces include i determinarea caracterului controlabil sau necontrolabil al riscurilor- n ceea ce privete riscurile controlabile, banca trebuie s stabileasc dac accept acele riscuri sau modul n care le contracareaz prin msuri de controln cazul riscurilor care nu pot fi controlate, banca trebuie s decid dac le accept, dac le elimin sau dac reduce nivelul activitilor afectate de riscurile respective. )n :om*nia 6orma 0.6.:. nr. ,A&.//7 impune ca evaluarea riscurilor s se realizeze de ctre specialiti din cadrul bncii care nu au responsabiliti n realizarea performanei comerciale i financiare, pentru a nu permite apariia unei situaii de conflict de interese, dar aceasta presupune ca specialitii care fac evaluarea s aib experien relevant n derularea activitilor ce fac obiectul evalurii riscurilor. )n practic s a observat c managementul bncilor nclin, de multe ori, n favoarea unor operaiuni cu randament ridicat, fr a evalua corect riscurile asociate acestor tranzacii i nu aloc suficiente resurse pentru a monitoriza i evalua expunerile la risc. 8otodat, s a constatat c multe dintre pierderile nregistrate s au datorat neactualizrii procesului de evaluare a riscurilor odat cu sc#imbarea mediului de afaceri. ctivitile de control i separarea atribuiilor Activitile de control intern trebuie astfel concepute i derulate nc*t s asigure acoperirea riscurilor identificate i evaluate, ca parte integrant a activitilor zilnice. Activitile de control trebuie definite pentru fiecare nivel organizatoric al bncilor i implic dou etape+ stabilirea politicilor i procedurilor de control i verificarea respectrii politicilor i procedurilor de control. Activitile de control implic personalul de la toate nivelurile, ncep*nd cu consiliul de administraie i termin*nd cu personalul de execuie+ consiliul de administraie i conductorii bncii solicit adesea prezentri i rapoarte despre performan pentru a analiza progresul fcut de ctre instituie ctre realizarea obiectivelor sale. %e exemplu, pot fi cerute rapoarte referitoare la realizarea bugetului de venituri i c#eltuieli, iar analizarea acestora, mpreun cu conducerea departamentelor poate duce la detectarea unor deficiene de control, a unor erori n raportrile financiare sau a unor activiti frauduloase,/

la nivelul compartimentelor sau sediilor secundare ale bncii se pot face analize operative zilnice, sptm*nale sau lunarecontroale faptice, care se refer la restricionarea accesului la active precum titluri sau numerar, restricionarea accesului la conturile clienilor etc.analiza ncadrrii n limitele impuse expunerilor la risc i urmrirea modului n care sunt soluionate situaiile de neconformitate. Stabilirea unor limite prudente expunerilor la risc reprezint un aspect important al gestionrii riscului- ncadrarea n anumite limite pe debitori sau pe alte contrapartide reduce concentrarea de risc a bncii i contribuie la diversificarea profilului de risc al acesteia. Prin urmare, un aspect important al activitii de control este urmrirea ncadrrii n aceste limite. aprobri i autorizri 2 solicitarea aprobrii sau autorizrii unor tranzacii ce depesc anumite limite de sum are rolul de a asigura controlul asupra realizrii operaiunilor respective de ctre nivelul de conducere competent i de a stabili responsabilitileverificri i reconcilieri 2 constau n verificri ale detaliilor tranzaciilor ntre diferite structuri organizatorice 'de exemplu, ntre cei care iniiaz tranzaciile 2 front office i cei care nregistreaz i monitorizeaz tranzaciile 2 bac! office( sau n compararea cas# flo" urilor cu extrasele de cont, n vederea asigurrii concordanei i efectuarea coreciilor necesare. :ezultatele acestor verificri i reconcilieri trebuie raportate nivelului de conducere competent. Activitile de control sunt mai eficiente dac sunt privite ca parte integrant a activitilor zilnice i nu ca o aciuni adiionale, de o importan mai mic. %esfurate n aceast manier, activitile de control dau posibilitatea gsirii unor soluii rapide la modificarea condiiilor de lucru i duc la evitarea costurilor suplimentare. 1onsiliul de administraie are nu numai sarcina de a stabili politici i proceduri de control, ci i de a urmri respectarea acestora la toate nivelurile i de a urmri gradul de adecvare a acestora la modificrile din activitatea bncii, iar pentru realizarea acestor deziderate are la ndem*n un instrument special , auditul intern. En sistem de control intern eficient cere s existe o separare corespunztoare a atribuiilor i ca personalului s nu i fie alocate responsabiliti care s duc la conflicte de interese. Ariile cu poteniale conflicte de interese trebuie identificate, minimizate i monitorizate atent de ctre personal independent. %in analiza pierderilor determinate de lipsa controlului, autoritile de supraveg#ere au concluzionat c una dintre cauzele ma$ore o reprezint lipsa unei separri adecvate a atribuiilor. Astfel, alocarea unor atribuii aflate n relaie conflictual unei singure persoane 'de exemplu, responsabiliti at*t n front office, c*t i n bac! office n zona de tranzacionare( d acelei persoane acces la active de valoare i la posibilitatea de a manipula informaiile financiare n folos personal sau de a ascunde pierderile. Prin urmare, unele atribuii ar trebui s fie mprite, pe c*t posibil, ntre mai multe persoane, pentru a se reduce riscul manipulrii de date financiare sau al nsuirii ilicite a unor active. Separarea atribuiilor nu se ,,

limiteaz numai la controlul exercitat de o singur persoan at*t n front office, c*t i n bac! office, ci este o cerin valabil i pentru alte domenii, cum ar fi+ aprobarea utilizrii fondurilor i tragerea efectiv a acestoraacces la conturi ale clienilor i la conturile bnciianaliza documentaiilor de credit i monitorizarea creditului dup acordarea acestuia. Prin urmare, este necesar nu numai identificarea i monitorizarea zonelor cu conflict de interese potenial, dar i revizuirea periodic a responsabilitilor i funciilor persoanelor 2 c#eie din banc, pentru ca acetia s nu se afle n poziia de a @acoperi5 deficienele. ..;. Informare i comunicare Informarea adecvat i comunicarea efectiv sunt eseniale pentru funcionarea corespunztoare a sistemului de control intern. %in perspectiva unei bnci, pentru ca informaiile s fie utile, acestea trebuie s fie relevante, de ncredere, accesibile, s fie furnizate la timp i ntr un format constant n timp. Informaiile se refer at*t la cele interne, financiare, operaionale i de conformitate, dar i la cele externe, referitoare la evenimente i mpre$urri relevante pentru luarea deciziilor n cadrul bncii. Procesul de luare a deciziilor de ctre conducere poate fi afectat de lipsa de ncredere n informaiile sau de informaiile eronate furnizate de un sistem informaional care nu este bine proiectat i controlat. C component critic a activitilor unei bnci o constituie stabilirea i meninerea unui sistem de !estiune a informaiilor 'obinute at*t electronic, c*t i prin mi$loace ne electronice( care s acopere toate domeniile bncii. Acest sistem trebuie s conin i proceduri privind securitatea informaiilor, respectiv mi$loace de prevenire a dezvluirii informaiilor secrete sau confideniale sau de prevenire a folosirii informaiilor de ctre personalul instituiei pentru obinerea unor beneficii personale, care ar putea pre$udicia banca at*t din punct de vedere material, c*t i reputaional. Sistemele informatice din cadrul sistemului informaional trebuie s rspund acelorai cerine de securitate a informaiei, at*t n sensul menionat mai nainte, c*t i n sensul asigurrii unor informaii relevante, de ncredere i al asigurrii funcionrii fr ntreruperi. Av*nd n vedere riscurile implicate de obinerea, manipularea i pstrarea informaiilor obinute prin sistemul informatic, bncile trebuie s acorde atenie cerinelor organizatorice i de control intern legate de procesarea informaiei n form electronic, precum i celor referitoare la pstrarea probelor de audit intern. C prim cerin n acest sens se refer la monitorizarea sistemelor informatice de ctre o structur organizatoric separat de cea care le utilizeaz, ca o aplicare a principiului separrii atribuiilor pentru evitarea apariiei unor situaii de conflict de interese. )n ceea ce privete controlul, acesta trebuie s aib n vedere at*t sistemul informatic ca ntreg, c*t i fiecare aplicaie informatic din componena acestuia. Aciunile de control !eneral se efectueaz asupra infrastructurii #ard"are i de comunicaii a sistemelor informatice 'sisteme mainframe, sisteme client&server, routere, ec#ipamente de reea, staii de lucru ale utilizatorilor finali(, precum i asupra sistemelor de operare, av*nd ca scop verificarea funcionrii continue i corespunztoare a acestora. 1ontroalele generale includ i verificarea existenei i aplicrii unei strategii de informatizare, a procedurilor interne de salvare i restaurare a datelor, a politicilor de efectuare a achiziiilor, a procedurilor de dezvoltare a aplicaiilor informatice, a procedurilor de administrare i ,.

ntreinere, precum i a politicilor de securitate viz*nd accesul fizic i logic la resursele sistemului informatic. 1ontroalele efectuate la nivelul aplicaiilor informatice se realizeaz at*t prin cuprinderea unor etape de validare i control n cadrul aplicaiei informatice, c*t i proceduri manuale de verificare a modului de procesare a tranzaciilor i efectuarea operaiunilor. )n lipsa unor proceduri adecvate de control asupra sistemelor informatice 'inclusiv a celor n curs de implementare, de dezvoltare(, bncile pot nregistra pierderi de date sau de programe datorit unor proceduri necorespunztoare privind securitatea fizic i electronic, datorit avarierii ec#ipamentelor i disfunciilor sau datorit unor proceduri de rezerv sau de recuperare a datelor dezvoltate intern i neadecvate. Pe l*ng riscurile i controalele ataate la care s a fcut referire mai sus, exist i riscuri datorate unor factori externi, n afara posibilitilor de control al bncilor 'riscul de producere a unor calamiti naturale, de exemplu(. Pentru asigurarea mpotriva acestor riscuri, bncile trebuie s elaboreze planuri alternative 'de rezerv( care s le asigure continuitatea funcionrii. %ei bazate pe replicarea sistemelor critice fie prin existena unor sisteme de rezerv ntr o alt locaie a bncii, fie prin intermediul unui furnizor extern de servicii 'deci, pe asigurarea continuitii funcionrii sistemelor informatice(, aceste planuri de urgen trebuie s implice toate elementele care in de buna desfurare a operaiunilor. 8otodat, pentru asigurarea funcionrii i disponibilitii acestor sisteme de rezerv este necesar testarea lor periodic. En alt aspect deosebit de important legat de informaie l reprezint comunicarea, cea care d valoare informaiei. 1onducerea bncii trebuie s stabileasc unele ci de comunicare pentru ca informaiile s a$ung n timp util la oamenii care au nevoie de acestea. Aceste informaii se refer at*t la politici i proceduri ale bncii, c*t i la cele legate de performana bncii. Personalul trebuie s cunoasc procedurile i politicile bncii, n general, i pe cele care au implicaii asupra atribuiilor i responsabilitilor sale, n special. 8otodat, personalul trebuie s aib n permanen imaginea progresului fcut pe calea atingerii obiectivelor instituiei pentru a contientiza efectele activitii sale. -tructura organizatoric a bncii trebuie s faciliteze diseminarea informaiilor de sus n $os, de $os n sus i pe orizontal. Prin aceste fluxuri de informaii, consiliul de administraie cunoate riscurile incumbate de activitile derulate de banc i performana instituiei, iar conducerea operativ i personalul operativ iau cunotin de strategia, politicile i procedurile bncii. 8otodat, comunicarea pe orizontal ntre diferite structuri organizatorice d posibilitatea ca informaia intrat pe o poart de acces s poat fi cunoscut i de alte departamente afectate de informaia primit. ctivitile de monitorizare i de corectare a deficienelor Av*nd n vedere faptul c industria bancar este dinamic, bncile trebuie s monitorizeze i s evalueze continuu sistemul de control intern, ca urmare a modificrii condiiilor interne i externe, i trebuie s ntreasc acest sistem pentru a I menine eficiena. *onitorizarea sistemului de control trebuie s fie fcut at*t de personalul operativ, c*t i de cel din cadrul controlului financiar i din cadrul auditului intern. Pentru ca aceast funcie s nu fie acoperit numai la nivel teoretic, conducerea bncii trebuie s stabileasc clar persoanele n sarcina crora cad atribuiile de monitorizare. ,7

0anca 6aional a :om*niei opineaz c monitorizarea sistemului intern de control trebuie s fie efectuat at*t de personalul responsabil pentru fiecare compartiment i sediu secundar al instituiei de credit, c*t i de auditul intern. 9onitorizarea sistemului de control intern are at*t o component zilnic, c*t i una periodic, de evaluare separat a procesului de control privit n ansamblu. 9onitorizarea pe baz zilnic ofer avanta$ul detectrii i corectrii rapide a deficienelor din sistemul de control intern, dar eficiena sa depinde de integrarea sistemului de control intern n mediul operaional bancar i de rapoartele de control generate. Spre deosebire de aceasta, evaluarea periodic este menit s ofere o imagine a eficacitii ntregului sistem de control intern i a activitii de monitorizare i cade at*t n sarcina personalului responsabil pentru fiecare compartiment i sediu secundar 'autoevaluare(, c*t i a auditului intern. )n ceea ce privete periodicitatea acestor evaluri, 0anca 6aional a :om*niei se raliaz prerii 1omitetului de la 0asel care consider c parametrii care determin frecvena monitorizrii unei activiti sunt riscurile implicate de acea activitate i natura i frecvena schimbrilor din activitatea respectiv. :ezultatele monitorizrii i, n special, deficienele constatate trebuie s fie aduse imediat la cunotina nivelului de conducere competent s ia msuri corective, iar cele ma$ore trebuie raportate conducerii bncii i consiliului de administraie. 6orma 0.6.:. nr. ,A&.//7 subliniaz faptul c responsabilitatea de a stabili un sistem de detectare a deficienelor sistemului de control intern i de a ntreprinde msuri pentru soluionarea deficienelor revine conductorilor bncilor, care, n realizarea acestei atribuii, se bazeaz pe auditul intern. 9ulte bnci au nregistrat pierderi datorit lipsei de monitorizare efectiv a sistemului de control intern- adesea aceste sisteme nu au avut procese de monitorizare continu, iar evalurile separate realizate fie nu erau adecvate, fie nu erau urmrite adecvat de ctre conducere. )n unele cazuri, absena monitorizrii a nceput cu lipsa de atenie i de reacie la informaiile zilnice primite de ctre conducere referitoare la aspecte neuzuale ale activitii 'de exemplu, depiri ale limitelor de expunere, lipsa de situaii financiare ale debitorilor etc(. )ntr o banc, pierderile din activitatea de tranzacionare erau nregistrate ntr un cont fictiv de client- dac banca ar fi avut o procedur prin care extrasul de cont s fi fost trimis lunar prin pot clientului, iar clientul s confirme soldul contului, aceste pierderi ar fi putut fi detectate nainte s produc probleme ma$ore bncii. )n alte cazuri, activitatea sau divizia bncii care a cauzat pierderi masive avea numeroase caracteristici ce indicau un nivel crescut al riscului, cum ar fi un nivel neobinuit al profitului sau creterea rapid a unei activiti aflate la distan mare de central sau de compania mam. %atorit unei lipse de evaluare a riscurilor, bncile respective nu au alocat suficiente resurse suplimentare pentru a controla i monitoriza activitile cu risc ridicat. %e fapt, n unele cazuri, activitile cu risc ridicat erau derulate cu mai puin supraveg#ere dec*t cele cu profil de risc mai sczut, iar conducerea nu a reacionat cum trebuia la observaiile fcute de auditorii externi i interni. Auditul intern nu a fost eficient n multe cazuri, prin combinarea a trei factori+ realizarea unor audituri treptate, lipsa unei depline nelegeri a activitii bncii i urmrirea neadecvat a unor probleme. Auditul fragmentat a rezultat din structurarea programelor de audit intern ca serii de anga$amente separate pe unele activiti din cadrul aceluiai ,;

departament sau din cadrul bncii. %eoarece procesul de audit era fragmentat, activitatea nu era bine neleas de ctre personalul departamentului de audit. %ac acesta ar fi fost altfel organizat, permi*nd auditorilor s urmreasc procese i funcii de la nceput la sf*rit 'de exemplu, urmrirea unei tranzacii de la iniiere p*n la raportare( le ar fi permis s neleag mai bine. )n plus, ar fi dat oportunitatea de a verifica i testa adecvarea controlului n fiecare etap a procesului. )n alte cazuri, pregtirea necorespunztoare a personalului de la departamentul de audit intern n domeniul de mar!eting, sistem informatic i alte arii sofisticate a contribuit la problemele auditului intern. %eoarece personalul nu a avut expertiza necesar, a ezitat n a pune ntrebri n cazul unor suspiciuni, iar dac a pus ntrebri, a acceptat orice rspuns primit, ca atare. Auditul intern poate s se dovedeasc ineficient i atunci c*nd conducerea nu urmrete problemele identificate de auditori, fie datorit lipsei de consideraie acordat acestei activiti, fie datorit faptului c nu urmrete prin rapoarte periodice progresul fcut n rezolvarea problemelor sesizate.

8.1. Con!rolul riscului $e -rau$' .rauda n sistemul bancar )n %icionarul explicativ al limbii rom*ne conceptul de fraud se definete drept ,,nelciune, act de rea credin sv*rit de cineva pentru a realiza un profit material de pe urma atingerii drepturilor altuia#oie- sum sustras prin nelciune.5 0ogaia semantic a accepiunilor curente pentru termenul de fraud a$ut n descrierea fenomenului, acoperind toat gama de acte comise. C definiie mai te#nic, dar util din punct de vedere al ncadrrii legale este cea uzitat de 0iroul federal de investigaii din SEA 'G0I(+ frauda este considerat a fi ,,nsuirea sau folosirea ilicit a fondurilor sau bunurilor ncredinate n gri$a, n custodia sau controlului unei persoane5. Privit astfel, frauda nu mai reprezint un risc doar pentru banc, ci i pentru deponenii si care i au ncredinat spre fructificare capital. Acest risc mbrac adeseori forma concentrrii excesive a unor interese personale+ prieteni, rude, foti colegi de coal sau parteneri de afaceri, asigur conducerea bncii sau gireaz operaiile acesteia. :iscul se poate manifesta i ca un caz particular al traficului de influen. C alt form a riscului de fraud apare atunci c*nd directorii bncii nu i exercit prerogativele efective ale funciei lor, limit*ndu se s avizeze sau s semneze documentele transmise de subalterni sau consilieri fr a exercita un control i o verificare atent i fr a supraveg#ea operaiunile bncii. 6egli$ena conducerii i superficialitatea n management pot conduce uneori la insolvabilitatea instituiei bancare pe care o conduc. Grauda constituie una din cauzele ma$ore ale falimentelor bancare dup ,F>/ n ntreaga lume. Barg mediatizat n presa de specialitate a fost cazul bncii franceze 1redit B=onnais, banc de stat, care a ,>

nregistrat pierderi anuale semnificative de 7 D miliarde G:G suportate de contribuabili, ca urmare a inadecvrii procedurilor interne de control, a clientelismului i lipsei de profesionalism a conducerii bncii. Percepia riscului de fraud/ la nivelul conducerii bncilor este diferit. Studiul firmei 3rnst H Ioung din ,FF? arat c doar ;.J dintre conductori neleg exact riscurile de fraud i comerciale, iar A7J dintre ei se consider n siguran, prote$ai de un risc ma$or. Preocuparea lor o reprezint ,,loviturile mari5 pentru expunerea foarte ridicat la risc. Statistica reflect c acestea sunt ns n descretere, obiectivul managerial trebuind actualizat, n prezent pagubele cele mai mari fiind provocate de ,,loviturile mici5. 1onform statisticilor, frauda este comis mai ales n zonele bancare expuse, ca sistemul informatic 'A/J(, casieria './J( i n alte domenii financiare ca ac#iziiile de firme, informaiile de serviciu 'insider trading(, #edging. Aprofund*nd analiza fenomenului de fraud la nivel bancar, se vor prezenta cele mai frecvente forme+ frauda intern i frauda computerizat. Grauda intern este cauzat de personalul bncii, reprezent*nd cel mai adesea o soluie la problemele personale. 1*nd anga$aii bncii au fie probleme financiare serioase 'rambursarea iminent a unor datorii, lipsa acut de bani pentru satisfacerea unor vicii, instabilitatea venitului prin presiunea pierderii locului de munc(, fie anumite probleme de familie 'boal cronic grav, deces sau divor(, ei sunt tentai s i nsueasc prin furt o parte din avutul bncii unde lucreaz. En procent de .>J din personal ar fura dac ar avea ocazia, iar >/J ar fura dac ar fi siguri c nu vor fi prini. :ezult deci c numai un sfert dintre salariai sunt cu adevarat cinstii. Studiul firmei de expertiz contabil ,,0ig D5 din 6e" Ior! afirm c ?> A/J dintre fraudele unui eantion de .>// agenii bancare au fost operate de salariai. Psi#ologic vorbind, ma$oritatea celor implicai nu se consider vinovai, ci mai degrab, ndreptii. 9otivaiile cele mai frecvente se refer la faptul c sunt prost pltii, c postul ocupat nu este conform pregtirii lor, c paguba este nesemnificativ n raport cu activele instituiei pgubite, c furtul a fost o sustragere temporar de fonduri cu titlu de mprumut. 8entaia fraudei din eantionul analizat este prezent indiferent de nivelul ierar#ic, de sex sau de vec#imea n munc. 1#iar i personalul de conducere poate nclca normele interne sau legale, la concurena a trei circumstane motivaionale+ K realizeaz c problemele lor financiare nu pot fi soluionate pe ci normaleK se bazeaz pe gradul ridicat de cunoatere a procedurilor interne de lucru i abuzeaz de ncrederea c*tigatK i pot $ustifica comportamentul consider*ndu se utilizatorii legali ai unor fonduri sau active ncredinate. )n studiile de specialitate dedicate fenomenului fraudei se gsete i observaia interesant c A/J din fraudele comise n SEA au fost opera unor persoane care nu au intenionat s fraudeze- ele au ,?

descoperit o slbiciune n normele interne, n procedurile, standardele sau sistemele de monitorizare i control ale bncii i au speculat o. %ac existena problemelor personale este o realitate recunoscut, considerat un factor agravant sau destabilizator de comportament, atunci sistemele de supraveg#ere intern vor trebui s incorporeze i msuri de protecie fa de aciunea salariailor. 1*nd doi salariai sunt complici, probabilitatea de a depista frauda n faza incipient este minim. %e aceea rotaia personalului, supraveg#erea atent i urmrirea sistemelor de control intern, implementarea unor msuri de securitate sporit pentru valori i informaii vor micora riscul de fraud al instituiei bancare. Pentru a minimiza riscul, instituia bancar poate promova programe speciale pentru anga$ai, programe de asisten sau programe de consultan financiar. %eoarece un mediu administrativ i operaional complet lipsit de risc este extrem de costisitor, atitudinea cea mai neleapt este de a maximiza loialitatea anga$ailor i implicarea efectiv a acestora n protecia activelor bncii. 1ea de a doua form grav de fraud bancar, frauda computerizat reprezint de fapt un furt cu a$utorul computerului. )n cele mai multe dintre cazuri, este vorba de un transfer electronic de fonduri incorect efectuat i nu de o manipulare a sistemului de operare. Grauda prin computer constituie o categorie relativ nou, dar nu prin motive, ci prin mi$loace. 1ea mai mare parte a delicvenilor implicai n fraude prin computer sunt motivai de dorina de acoperire a c#eltuielilor excedentare, foarte puini acion*nd pentru a dovedi capacitatea de penetrare a sistemelor de siguran. 6ici o banc nu dorete ca sistemul su de stocare i prelucrare automat a datelor, foarte scump, la care s a muncit mult i este considerat sigur, s fie pus sub semnul ntrebrii. %in acest motiv ma$oritatea acestor fraude nu este raportat, manifest*ndu se reticen din teama de a nu se crea impresia de fragilitate a sistemelor de control pentru operaiunile efectuate, care ar putea submina ncrederea depuntorilor n soliditatea instituiei. %easemeni, raportarea pierderilor prin acest tip de fraud atrage invariabil publicitatea negativ ca un magnet, este urmat de lungi investigaii, care pot duce uneori la nc#iderea temporar a sistemelor de gestiune a bazelor de date informatice, la suspendarea conducerii, toate foarte costisitoare pentru banc, at*t ca imagine c*t i ca fonduri. Se opteaz aadar la nivel managerial superior pentru absorbirea pierderilor n spiritul pstrrii confidenialitii i secretului bancar. %ac se ine seama i de faptul c doar ntre . >J din fraudele prin computer sunt descoperite, rezult c expunerea bncii la acest risc este foarte mare. 3xist cazuri c*nd frauda intern i frauda prin computer se ntreptrund. )ntre ,FDA i ,FF/ .,J din efii oficiilor de calcul ale bncilor americane au raportat fraude prin computer la locul de munc. Principalele cauze ale acestor fraude au fost+ ,A

K K K

pregtirea profesional necorespunztoare, lipsa unui cod intern de etic profesional '.AJ(utilizarea nesupraveg#eat a ec#ipamentelor '.?J(aciuni deliberate pentru obinerea unui c*tig personal, ca rezultat al unei deficiene descoperite nt*mpltor n procedurile de control ale sistemului sau programelor de operare '.>J(-

aciuni deliberate de rzbunare ca urmare a unor nedrepti reale sau imaginare '..J(.

1omputerul este un instrument vital n epoca informaiei, dar i o arm periculoas dac este folosit necorespunztor, put*nd genera c#iar faliment bancar. Crice aspect al activitii bancare poate genera pierderi, dar riscurile asociate sistemelor de PA% 'prelucrare automat a datelor( sunt ntotdeauna mai greu de identificat, evaluat i limitat. Atitudinea fa de frauda prin computer a personalului bancar de conducere sau operativ este de cele mai multe ori extrem, implic*nd fie ignorarea complet a acesteia, fie exagerarea ei prin panicare. Pentru a preveni i limita consecinele fraudei prin computer sunt necesari experi interni i externi specializai at*t n utilizarea calculatoarelor, c*t i n psi#ologie+ personal din serviciile de securitate, experi contabili, analiti i consultani n PA%. 0estiunea riscului de fraud prin computer trebuie s in cont c+ K K K K mbuntirile de ordin te#nologic amplific performanele sistemelor de calcul, prezent*nd n acelai timp o ameninare sporit pentru sistemele de securitateluarea unor msuri suplimentare rezonabile de protecie de ctre conducerea bncii i constituirea unor rezerve suficiente acoper pierderile medii din astfel de riscuri informaticeriscul de fraud prin computer nu trebuie tratat independent de celelalte riscuri, ci trebuie inclus n programul general de gestiune a riscurilor i control al pierderilorspecialitii n calculatoare nu trebuie s fie responsabili ai programelor de control al riscurilorsalariaii i sistemele de calcul trebuie controlai deopotriv- frauda nu se previne doar prin multiplicarea filtrelor de control, tiindu se c elementele obligatorii pentru producerea fraudei sunt oportunitatea, probabilitatea de a fi prins, contientizarea de a fi prins, $ustificarea fapteiK riscurile de violare a sistemului de securitate n reelele de calculatoare ntrunesc dou caracteristici importante+ probabilitatea de apariie i pierderea potenial. %orupia 1 fenomen i factor al generrii fraudelor bancare )n contextul scandalurilor legate de suspendarea sau falimentul unor bnci, se vorbete de corupie mai des dec*t de fraud. Adesea corup2ia este factorul con$unctural agravant care genereaz acte de fraud. 1orupia reprezint acel comportament care deviaz obligaiile normale ale exercitrii unui rol public sau care violeaz normele legale ce interzic exercitarea anumitor forme i tipuri de influen 'mita, traficul i abuzul de autoritate, anta$ul, constr*ngerea(.

,D

Batura sociologic a corupiei reprezint dimensiunea cea mai acoperitoare din punctul de vedere al analizei fenomenului de corupie. Se refer at*t la cauzele i condiiile care genereaz acte i manifestri coruptive, c*t i la factorii de risc implicai. Analiza psi#ologic a fenomenului de corupie este esenial pentru completarea analizei sociologice. Se analizeaz motivaiile, mobilurile i finalitile urmrite, labilitatea comportamental a celor implicai, reacia public, n contextul normelor morale ale societii. Batura economic a corupiei presupune tratarea fenomenului exclusiv prin evaluarea costurilor economice ale actelor de corupie i a celor indirecte implicate+ deteriorarea imaginii instituiei bancare, costurile de oportunitate prin alocarea defectuoas a resurselor, degradarea normelor morale, lipsa de ncredere n instituiile statului. 1orupia economic din domeniul bancar se regsete n aciunile ilicite comise de diveri ageni economici sau de personae particulare, aciuni concretizate sub forma unor delicte+ gestiunea frauduloas, nelciunea i abuzul de putere, frauda, escroc#eria, falsurile n evidenele bancare i contabile. Actele de corupie profesional bancar constituie aciuni ilegale i imorale comise de salariaii societilor bancare, privind ndeplinirea condiionat sau preferenial a atribuiilor de serviciu+ luare i dare de mit, trafic de influen, abuz de putere, abuz n serviciu.

8.2. Ges!iunea riscurilor sis!e#elor in-or#aionale %alitatea sistemului informaional Analiza activitii economice este definit n literatura de specialitate ca fiind o metod de cercetare bazat pe descompunerea sau defalcarea unui fenomen economic n prile sale componente, n elementele sale simple. Pentru cunoaterea i implicit, asigurarea condiiilor de acionare a decidenilor este necesar un sistem de informaii care s reflecte complex strile de funcionare a sistemului. )n continuare se va ncerca clasificarea informaiei bancare i definirea cerinelor privind calitatea informaiei i a sistemului informaional bancar. K %in punct de vedere al sursei, distingem+ informaia intern, generat n cadrul bncii i care se refer la+ 0uget '0ilan, 1ontul de profit i pierdere proiectate(0ilan contabil cu anexele ntocmite conform reglementrilor legale naionale i internaionale n materie de contabilitate:apoarte statistice privind evoluia principalilor indicatori bancari-

,F

:apoarte operative privind activitatea curent a bncii '0alana de verificare, Situaia activelor i pasivelor, 3xpunerea bncii, Situaia fondurilor proprii(Politici, manuale, proceduri8arife de comisioane i niveluri de dob*nzi active i pasive. informaia extern, care se refer n principal la+ evoluia cursurilor de sc#imb i a ratelor dob*nzilor pe pieeevoluia principalilor indicatori macro economici 'inflaie, oma$, produs intern brut, datorie extern, balan de pli, fiscalitate(activitatea concurenei localeevoluia segmentelor de pia pe care banca le finaneaz i de la care atrage fondurievoluia activitii bancare i financiare la nivel naional i internaional, n special a bncilor cu relaii de corespondentevenimente politice ma$orereglementri legale n domeniul economic i bancar. K %in punct de vedere funcional, informaia se poate grupa n+ informaie int, care se refer la obiectivele financiare i de dezvoltare ale bncii, noile produse i servicii ce vor fi implementate informaie efectiv, care cuprinde toate informaiile interne i externe care se refer la starea de fapt a bncii informaie normativ, care cuprinde toate reglementrile interne, la nivel naional i internaional care vizeaz activitatea bancar informaie estimativ, dat de 0uget, evoluia previzionat a principalilor indicatori macroeconomici precum i a elementelor specifice activitii bancare 'cursuri de sc#imb, ratele dob*nzilor(. Pentru a satisface cerinele analizei economico financiare i, n consecin, pentru asigurarea unei caliti corespunztoare a procesului decizional, informaia bancar trebuie s ntruneasc anumite caliti3 s fie util procesului de analiz i decizie s fie exact, n sensul c trebuie s fie rezultatul unor procese de prelucrare logice i corecte sau s provin direct din evidenele bncii care, la r*ndul lor, trebuie s aib un grad de exactitate ridicat s fie comparabil cu informaii de acelai tip, n sensul c a fost obinut n baza unor algoritmi de calcul unitari, at*t n ceea ce privete prelucrarea informaiilor interne, c*t i a celor provenite din afara bncii.

./

6u poate fi fcut o analiz corect a evoluiei n timp a rezultatelor financiare ale unei bnci, dac n perioada analizat au intervenit modificri eseniale de ordin metodologic sau ale indicatorilor macroeconomici. )n aceste cazuri, se aplic algoritmi de aducere la zi a cifrelor aferente perioadelor trecute. 6u pot fi comparate rezultate financiare ntocmite conform standardelor de contabilitate naionale cu cele ntocmite conform standardelor internaionale de contabilitate 'IAS(. s fie prezentat n timp util, condiie esenial pentru informaiile care stau la baza unor decizii operative. Pentru satisfacerea acestei condiii, bncile sunt preocupate de implementarea unor sisteme informatice i de telecomunicaii moderne care s permit conectarea on line a tuturor unitilor operative i care s asigure totodat condiiile procesrii n timp real a tuturor tranzaciilor. s aib un cost acceptabil. )n studiile de fezabilitate privind implementarea unor sisteme informatice i de telecomunicaii moderne, bncile trebuie s in seama nu numai de obiectivele stabilite, ci i de costurile care nu sunt deloc negli$abile. 3ste necesar s fie gsit pragul de rentabilitate a investiiilor aferente sistemului informaional n condiiile unor fonduri de investiii limitate de mrimea capitalului social i de obiectivele financiare ale bncii. *anagementul securitii informaiei Activitatea bncilor depinde tot mai mult de sistemele informatice. A devenit imposibil separarea te#nologiei informaiei de domeniul financiar al economiei. 6ecesitatea utilizrii computerului at*t ca instrument personal, dar mai ales ca entitate interconectat n reele cu ar#itecturi complexe este n cretere exponenial. Interpretarea acestui aspect, n con$uncie cu recunoaterea valorii informaiei ve#iculate, a dus la formularea unor standarde pentru dezvoltarea i implementarea de bune practici de securizare a informaiei. Aceste standarde au fost dezvoltate n 9area 0ritanie iniial, pentru ca din decembrie ./// s devin, datorit valabilitii lor, standarde internaionale 'ISC&I31 %IS ,AAFF(. Securizarea informaiei prote$eaz informaia de o gam larg de ameninri cu scopul de a asigura derularea unei afaceri, de a minimize pierderile i de a crete recuperarea investiiilor. Indiferent de modul cum este stocat sau transmis 'tiprit, nmagazinat electronic, transmis prin radio, prin ci electronice, n film sau prin conversaie(, informaia trebuie prote$at adecvat. Securizarea informaiei nseamn, n accepiunile $-4 56677, pstrarea confidenialitii, prin accesul la informaie numai al persoanei autorizate, asigurarea integritii informaiei, i implicit, asigurarea disponibilitii informaiei. Securitatea informaiei se aplic printr un set de politici, practici, proceduri, structuri organizaionale i funciuni soft"are.

.,

Interconectarea dintre reelele publice i cele private a fcut ca sistemele informatice s fie mai vulnerabile la ameninri precum fraude prin computere, spiona$ electronic, acte de vandalism, incedii. (sigurarea securizrii informaiei este mai ieftin i mai eficient, dac se ia n calcul din faza de proiectare a sistemului informatic, cu identificarea i evaluarea riscurilor. %ependena de sistemele de informaii a fcut ca instituiile bancare s devin tot mai vulnerabile la riscurile de pierdere, distrugere sau alterare, precum i fa de utilizarea sau divulgarea neautorizat a informaiilor sensibile, n mod accidental sau voluntar. 8ehnicile de evaluare a riscurilor se aplic asupra ntregii organizaii sau numai asupra unor componente specifice de sistem, iar riscurile de securitate trebuie reevaluate periodic la toate nivelele, pe baza raportrii incidentelor de securitate. %ontroalele din punct de vedere legislativ pentru securitatea informaiei includ+ dreptul la proprietate intelectual, protecia datelor organizaiei i a informaiilor personale. 9ecanismele de control sunt orientative, fiecare instituie bancar aleg*nd cele mai bune practici de protecie a securitii informaiei.

..