Academia de Studii Economice din Bucuresti Facultatea de Finane, Asigurri, Bnci i Burse de Valori

Gestionarea riscurilor operaionale la nivelul instituiilor bancare

Ioni Alexandru Anul III, seria C Grupa 1561 1

Cuprins 1. Introducere........................................................................................................3 2. Categorii de risc operational..............................................................................4 2.1 Diferene dintre riscul operaional i riscurile de credit sau de piaa...........6 3. Msurarea i controlul riscului operaional n bncile comerciale....................7 3.1 Riscurile provenite din infrastructur............................................................7 3.2 Riscurile informatice......................................................................................8 3.3 Procese de business........................................................................................9 3.4 Risc de personal.............................................................................................9 3.5 Evenimente externe......................................................................................10 4. Impactul financiar generat de un eveniment de risc operaional..12 5. Pragul de declarare BRD......14 6. Concluzii...16 7. Bilbliografie..17

Introducere n ultimii ani majoritatea bncilor au alocat resurse masive pentru managementul riscului de credit i riscului de pia. Au fost dezvoltate modele de evaluare a riscului bazndu-se pe practicile internaionale referitoare la disciplina de pia pentru prevenirea crizelor. Aceste principii reprezint cei 3 piloni a Noului Acord de Capital, emis de Comitetul de la Basel n ianuarie 2001. Nu este deloc surprinztor faptul c reglementrile cu privire la sectorul bancar reprezint o continua dezbatere cu privire la faptul dac aceste reglementri ar trebui s exista, i daca da care sunt riscurile care trebuie acoperite i de care pilon n parte. Primul pilon de exemplu care se refer la cerinele minime de capital a lansat o serie de discuii referitoare la denumire sa. ns numai recent atenia bncilor s-a ndreptat spre un nou risc i anume riscul operaional. A fost recunoscut de asemenea faptul c evenimentele aprute ca urmare a riscului operaional au un impact major asupra operaiunilor bancare. Astfel a fost introdus riscul operaional n documentul emis de Comitetul de la Basel i a fost emis un set de reguli de urmat pentru managementul acestui tip de risc. n ceea ce privete riscul operaional nu exist o definiie agreata a lui, primele definiii se refereau la orice tip de ris necuantificabil sau toate riscurile excluse fiind riscul de credit i cel de pia. Definiia lui exact propus de Comitetul de la Basel pentru Supravegherea Bancar este urmtoarea: riscul de pierdere rezultat din gestiunea inadecvat a proceselor interne, oamenilor i sistemelor sau datorit unor evenimente externe. Riscul operational intr-o banca, asa cum este definit el de catre BIS (Bank for International Settlements), este riscul de pierderi rezultate prin efectul imperfectiunilor, deficientelor, neglijentelor manifestate in activitatea personalului angajat de banca respectiva, a deficientelor in insasi structura procedurilor interne utilizate sau a sistemelor folosite, sau rezultate in urma unor evenimente externe. In cadrul riscului operational se include riscul legislativ dar nu sunt incluse riscul strategic si cel de reputatie al bancii. Multe institutii financiare abordeaza intr-o perspectiva mai larga riscul operational, incluzand in aceasta categorie de risc, orice risc in afara riscurilor de credit si de piata. In categoria factorilor de risc operational sunt incluse :  Frauda interna 3

 Frauda externa  Practicile angajatilor si masurile de siguranta adoptate la fiecare loc de munca  Clientii  Produsele bancii si practicile de operare adoptate de banca  Deficiente in infrastructura tehnica  Perturbari in activitate si defectiuni de sistem Intre toti acesti factori de risc operational se remarca o pondere importanta a factorilor care au drept consecinta perturbarea sau intreruperea activitatii pe o durata mai scurta sau mai lunga. De aceea, un interes major pentru managementul unei banci este reprezentat de tot ceea ce poate fi facut pentru asigurarea continuitatii activitatii (continuitate operationala), indiferent de tipul evenimentului perturbator care ar putea conduce la intreruperea operatiunilor. Riscul operaional nu este un tip de risc nou, dimpotriv este unul dintre cele mai vechi tipuri de risc cu, care se confrunt bncile. O banc nou pe pia se confrunt cu riscul operaional nainte de a acorda primul credit sau a executa prima tranzacie. In ultimii ani, riscul operaional a fost o surs major de pierderi financiare n sectorul bancar. O mare parte din aceste pierderi sunt atribuite riscului de pia sau celui de credit dar n realitate cauza principal este riscul operaional. n cele din urm nu consecinele ci cauza sau cauzele apariei pierderii determin daca este vorba de risc operaional sau nu, riscul operional materializandu-se direct sau indirect prin riscul de pia sau riscul de credit. Riscul juridic este o component a riscului operaional, aprut ca urmare a neaplicrii sau a aplicrii defectuoase a dispoziiilor legale ori contractuale, care afecteaz negativ operaiunile sau situaia instituiilor de credit. Pe langa factorii de risc mentionati mai sus, spre exemplu banca BRD propune urmatoarele categorii de risc operational: 1. Litigiile comerciale: orice problem intr-o relaie comercial intre banc i teri, identificat i semnalat de ctre cei din urm, cu privire la natura produselor oferite, la tehnicile de vanzare, la lizibilitatea/conformitatea legal a contractelor, la respectarea condiiilor acordului ntre pri, la gestionarea relaiei, la executarea necorespunztoare a unei solicitri a clientului. 2. Litigii cu autoritile: orice nerespectare, fr intenie, a legilor, reglementrilor sau regulamentelor emise de autoriti sau de alte organisme tere, pe care Banca trebuie sa le respecte ca o condiie pentru exercitarea activitilor sale, precum i interpretarea sau folosirea cu intenie a omisiunilor sau 4

ambiguitilor acestor legi i regulamente, care sunt considerate ulterior de ctre autorittile de control competente ca fiind nclcri, daca nu ale sensului literal al regulii, cel puin ale spiritului acesteia. Aceast categorie cuprinde i toate evenimentele legate de nerespectarea reglementrilor cu privire la lupta mpotriva splrii banilor i a finanrii actelor de terorism. 3. Erori de evaluare a preurilor (pricing) sau evaluare a riscului: orice deficien n procesul de evaluare a expunerii la risc (de pia, de credit), a preului sau a valorificrii unei operaiuni datorate unei lipse de informaii, a unei probleme de modelizare, utilizrii greite a unui model, a unei garanii greit evaluate (valoare incorect sau montaj neoperant), fie la iniierea operaiunii, fie n cadrul urmririi riscului pe durata de via a operaiunii. 4. Erori de execuie i procesare a datelor: orice eroare de prelucrare, in orice stadiu al unei operaiuni (greeli de introducere, de confirmare, de plat, de reconcilere, de identificare i/sau de rezolvare a deficinelor, de pstrare a documentelor, a valorilor, a titlurilor sau a contractelor). 5. Fraude interne i externe (i alte activiti ilegale): orice nclcare intenionat a reglementrilor legale/reglementrilor interne in vigoare de ctre un salariat al Bncii sau de ctre persoane externe, incluznd mai ales furtul de fonduri, valori sau active (fizice sau intelectuale) aparinnd BRD sau deinut de ctre BRD, tranzacii fictive, sau confideniale, escrocherii sau alte activiti crimale afectnd activele sau imobilele, inclusiv actele de rea voin mpotriva sistemelor informatice. 6. Operaiuni de pia neautorizate: orice nclcare sau deturnare intenionat a regulilor interne sau a reglementrilor legale referitoare la pia de ctre operatorii de pia (dealer), n cadrul interveniilor lor pe aceste piee. 7. Pierderea unor mijloace de exploatare: orice eveniment care afecteaz mijloacele de exploatare i genereaz o intrerupere a capacitii bncii de a opera: distrugerea unor imobile, maini, pierderea sau dispariia unui furnizor cheie, distrugerea unor date de referin i/sau tranzacionale, pierderea unor persoane sau echipe cheie. 8. Deficinee ale sistemelor: orice problem funcional sau tehnic, att a instalaiilor informatice (hardware), a programelor sau aplicaiilor (software) sau a echipamentelor de comunicaie.

Diferene dintre riscul operaional i riscurile de credit sau de pia :  n primul rnd riscul ntre riscul operaional i venit nu exist o legtur direct, de exemplu dac riscul operaional crete i veniturile vor crete;  n contrast cu alte tipuri de risc, o mare parte a acestui tip de risc este localizat n interiorul bncilor i este de la sine neles de ce bncile nu vor s atrag atenia asupra slbiciunilor lor. Pe de o parte acest lucru duce la lipsa de de date pentru a fi studiate mai trziu i pentru a putea controla riscul, iar pe de alt parte tipurile de pierderi nregistrate de o banc nu sunt transferabile i altor bnci datorit diferenei de activitate, control intern etc;  n cazul riscurilor de credit i cel de pia, determinarea potenialului pierderii i a expunerii la risc este mai uor calculabil. Este mult mai uor de msurat i de controlat un asemenea risc dect crearea unor legturi ntre factorii de risc i apoi calcularea probabilitatii apariiei pierderii; Cea mai important cauz pentru care acest tip de risc care este tratat i dezvoltat att de mult o reprezint acele cazuri n care bncile au suferit pierderi foarte mari datorit riscului operaional. Cel mai cunoscut caz l reprezint pierderea suferit de banca Barrings, pierdere care a avut un impact foarte mare asupra acestei instituii. n 1995, traderul Nick Leeson a provocat o pierdere de 850 milioane lire sterline (aproximativ 1,3 miliarde dolari) bncii Barings, pentru care lucra n acel moment n Singapore. Acesta s-a implicat n operatiuni speculative cu banii clientilor bncii, pierznd sume foarte mari si cauznd de unul singur falimentul unei importante bnci de investitii. Timp de trei luni, Leeson a cumprat peste 20.000 de contracte futures, n valoare de circa 180.000 de dolari fiecare. Circa trei sferturi din pierderea de 1,3 miliarde dolari pe care a provocato bncii Barings au provenit din aceste contracte. Atunci cnd conducerea bncii a descoperit amploarea pierderilor, a informat Banca Angliei c Barings era falimentar. La cteva zile dupa arestarea lui Nick Leeson n Frankfurt (Germania), pe 2 martie 1995, Barings Bank a fost vndut gigantului financiar olandez ING, pentru suma simbolic de o lir sterlin, punnd capt istoriei de 230 de ani a bncii britanice. Banca a fost redenumit ING Barings, ns ING a renuntat apoi la Barings, n logo rmnnd doar ING. Indicatorii de risc (Key risk indicators) Aceti indicatori trimit informaii referitoare la riscul unei viitoare poteniale

pierderi, identific ariile cu riscuri relevante i msurile indicate pentru controlul riscului. Aceti indicatori pot fi folosii pentru a intervenii pe diferite linii de activitate n funcie de trend, i pot fi folosii de exemplu pe diferite culori n care s arate starea la un anumit moment referitoare la un anumit eveniment. Exemple de indicatori de risc: y y y y y Rata de fluctuaie a personalului; Orele suplimentare; Numrul i durata cderilor de sistem; Frecvena reclamaiilor; Numrul de conturi introduse greit n aplicaie I CONTROLUL RISCULUI OPERAIONAL N BNCILE

MSURAREA COMERCIALE

Riscurile provenite din infrastructur Cum riscurile provenite din infrastructur sunt foarte variate i depind de specificul fiecrei bnci n parte n continuare voi prezenta cele mai importante dintre ele i care sunt comune majoritii instituiilor bancare. y Riscurile provenit din accesul neautorizat este unul dintre cele mai rspndite i ne referim aici la accesul att n cldire ct i n ncercarea de a obine acces la datele din aplicaiile bncii. y Cderea energiei n cldirea bncii duce la lips de comunicaie a echipamentelor i are un impact negativ major asupra derulrii activitii bncii mai ales n cazurile n care aceasta persist; y Probleme legate de serviciile de telecomunicaie. Aceast problem afecteaz n primul rnd acele departamente care folosesc aceste servicii pentru derularea activitii zilnice, de exemplu departamentele de Dealing, Trezorerie; Datorit dependenei numeroaselor procese IT care trebuie s susin activitatea bancar este necesara prezentarea unui set de msuri necesar pentru a rspunde cu succes problemelor aprute: y Msurile pentru continuare a activitii (Business Continuity Plan) se asigur c n momentul n care sistemul IT devine nefuncional banca poate fi trecut pe un 7

sistem de rezerv sau pe unul temporar. n acest scop au fost recomandate cteva variante posibile1: o Sistemele de backup sunt folosite doar cnd este necesar: este cea mai simpl dar i cea mai nceat variant; o Serverele lucreaz mpreuna (cluster group) astfel nct n momentul n care unul dintre ele devine inoperabil celelalte preiau activitatea. o Stabilirea unui centru de backup al bncii este soluia cea mai scump dar i cea mai folosit i cea mai sigur. Pe lng faptul ca este un centru de bakup folosit n situaii de criz, acesta este un centru n care se poate lucra n paralel astfel nct n momentul n care unul din ele devine indisponibil activtatea se poate continua n cellalt centru. Riscurile provenite din infrastructur pot fi controlate prin asigurarea echipamentelor, dar exist i asigurri cu specific cum ar fi asigurarea n caz de ntrerupere a activitii. n acest caz trebuie prezentate pierderile nregistrate pentru a primi despgubirea. Riscurile informatice Activitatea informatic are un rol din ce n ce mai mare asupra activitii bncii, ajut la procesarea tranzaciilor, dar este i o important surs de risc operaional. Diferena major ntre riscurile prezentate anterior i cele informatice este c aici ne referim la ceva intangibil, cum ar fi software-ul, iar riscurile sunt urmtoarele: y Calitatea inadecvat a soft-ului folosit. Acest caz nu se refer doar la softurile personalizate pentru anumite bnci ci i la cele care sunt implementate standard dar datorit unor probleme duc la pierderi mari. Cele mai serioase probleme nu sunt doar cele care duc la pierderea datelor din sistem ci cele care duc la cderea complet a aplicaiei i cauzeaz pierderi mari pn cnd sistemul va fi funcional din nou. y Securitatea IT se manifest prin accesul neautorizat la sistemul bncii de ctre teri, de ctre personalul bncii sau viruii informatici ca urmare a a utilizrii resurselor informatice a bncii n scopuri personale. Procesele de business

Cnd se studiaz riscul rezultat din procesele de business, trebuie facuta o distincie ntre cazurile n care riscul nu se datoreaz dezvoltrii proceselor respective ci a persoanelor care folosesc aceste procese. Astfel exist procese cu greeli la nivel de design incumb un grad ridicat de risc operaional. Aceste cazuri se regsesc n acele domenii n care aceste procese au fost construite fr o procedur definit n prealabil.Aceast problem poate mbrca diverse forme: y procese fr o definire clar, de exemplu a fost pierdut foarte mult timp la procese care au nu au mai fost revizuite i exist diferene majore ntre ele i ce se cazuri extreme n care documentaia pentru procese lipsete cu desvrire. documentaia lui; y lucreaz n practic; y n toate aceste cazuri, exist un risc de cretere a frecvenei erorilor, n special cand noi angajai sunt asignai pe aceste procese i nu exist o documentaie adecvat iar acest lucru face ca acest proces sa devin unul dificil. Cele mai bune metode de control a acestor riscuri ar putea fi urmtoarele: y control paralel dup fiecare faz testat dintr-un proces trebuie control aleatoriu control al rezultatului la diferite momente ale consistena datelor verificarea consistenei datelor n urma derulrii verificat rezultatul; y derulrii procesului; y unui anumit proces. Riscul de personal Riscul acesta include toate domeniile de activitate ale bncii n care factorul uman i pune amprenta, i reprezint surs principal de risc. Aciunile persoanelor care nu sunt angajate n banca respectiv sunt considerate influene externe, iar ele vor fi considerate surse de risc operaional extern. Riscurile datorate actelor criminale ale angajaiilor, acte comise cu intenia pentru un ctig personal i/sau s cauzeze erori. Cele mai importante acte criminale sunt: deturnare de fonduri, fraud, corupie, manipularea sistemelor IT, furt de date; y erorile se datoreaz lipsei de training, necunoterii aplicaiei sau pur i 9

simpla din rea voina; y riscul cauzat din insuficiena resurselor umane se datoreaz faptului suprancrcrii personalului existent i se mai poate datora dezvoltrii activitii fr a mai aduce personal sau a reducerii costurilor; y riscul de management chiar dac este la fel ca i cel pentru orice angajat este tratat separat deoarece impactul pe care l are este mult mai mare. Evenimente externe Aceste riscuri se refer la pagube cauzate de elementele naturii sau elemente de vandalism. Aceste riscuri chiar dac au o probabilitate minor de a aprea sun totui luate n calcul. Ca metode de control i contracarare a acestor tipuri de riscuri avem: y y y cunoaterea clientelei; soluii IT de control; servicii de securitate.

Din toate riscurile enumerate mai sus la sfrit deriv riscul juridic, o form de risc care nu este bine definit de Comitetul de la Basel ci doar enumerat i prezentat ca un efect al riscului operaional. Acest risc provine din urmtoarele: y y contracte incomplete i clauze neclare; nendeplinirea obiectivelor contractuale de ctre furnizorul extern;

n concluzie pentru un control eficient i o acoperire ct mai bun n faa riscului operaional bncile trebuie s-i defineasc procesele, contractele n mod ct mai eficient s nu existe lacune n documentaii, o politic de personal ct mai eficient, iar n ceea ce privete departamentul de informatic s investeasc i s-i menin infrastructura i aplicaiile la un nivel ct mai ridicat.

Problematica administrrii riscurilor semnificative bancare este reluat n Romnia i n legislaia care statueaz autorizarea societilor bancare2. n gestiunea riscurilor operaionale se utilizeaz urmtoarele elemente:

10

Colectarea evenimentelor de risc operaional este un proces care permite colectarea sistematic a evenimentelor de risc operaional care depesc un prag de alert stabilit. Colectarea evenimentelor de risc operaional servete la calculul fondurilor proprii reglementare i este obligatorie pentru toate entitile din perimetrul de consolidare a Grupului, indifirent de activitile pe care e desfoar acestea, cu excepia filialelor de asigurri. Banca colecteaz att evenimentele de risc operaional produse, care au impactat contul de profit i pierderii, ct i pe cele poteniale care nu au avut nc un impact asupra contului de profit i pierderi. Colectarea evenimentelor de risc operaional rspunde mai multor obiective: y ameliorarea i consolidarea dispozitivului de control n vederea reducerii numrului de pierderi provenind din producerea riscurilor operaionale. Supravegherea i analiza evenimentelor iterne de risc operational sunt fundamentale pentru a asigura un bun control al expunerii la riscurile operaionale. Colectarea de date fiabile i exhaustive permite Bncii s cunoasc i s urmreasc costrul riscurilor sale operaionale legate fie de deficienele operaionale, fie de evenimente externe. Analiza cauzelor pierderilor permite identificarea i aplicarea acestor operaiuni corective necesare. Se ntocmete fia de analiz a evenimentului de risc operaional pentru valori peste 50.000 EURO (BRD) i pentru cazuri atipice sau de valori mici, cu frecven mare. y constituirea unei baze istorice de date indispensabile pentru cerina calculului fondurilor proprii reglementare exigibile cu privire la riscul operaional. y respectarea obligaiilor reglementare impuse de Basel II 1.1.1 Indicatorii cheie de risc operaional (KRI) se definesc pentru zonele de risc ridicat si foarte ridicat, urmrirea lor indic posibile schimbri defavorabile in profilul de risc operaional i declaneaz aciuni de ameliorare. 1.1.2 Autoevaluarea riscurilor operaionale i eficienei dispozitivului de prevenire i control) un proces omogen de identificare i evaluare a riscurilor, a calitii riscului de prevenire i control i a capacitii acestuia de a diminua impactul financiar, de punere n practic a unor aciuni corective 1.1.3 Analiza de scenarii (AS) o metodologie care const n a deternina mpreun cu experii, tipurile de pierderi poteniale (directe/indirecte), precum i impactul generat de producerea unui eveniment de risc operaional (care trebuie descris in funcie de severitate i de probabilitatea sau frecvena producerii). 11

Impactul financiar generat de un eveniment de risc operaional

Impactul financiar generat de un eveniment de risc operaional poate fi de natura : y Pierderilor financiare nregistrate n contul de profit i pierderi (sunt luate n calculul capitalului obligatoriu pentru riscul operaional);
Exemplu: Valoarea unui furt de numerar, amenzi sau penaliti suferite, costul de nlocuire n cazul operaiunilor bursiere efectiate pentru a corecta o eroare.

Pirederilor interne asociate riscului de credit pierderi legate de un risc de credit (contrapartid) combinat cu un eveniment de risc operaional (nu sunt luate n calculul capitalului pentru riscul operaional).
Exemplu: O deficien n constituirea unei garanii pentru o finanare acordat unei contrapartide care ulterior se dovedete insolvabil. Valoarea pierderii o reprezint valoarea garaniei. Nerespectarea condiiilor impuse de fondurile de garantare/societi de asigurare. Valoarea pierderii o reprezint valoarea garantat de fond/societatea de asigurri.

Pierderilor interne asociate riscului de pia trebuie s fie declarate i luate n calculul capitalului care este obligatoriu pentru riscul operational.
Exemplu: o pierdere creat de evoluia pieei ca urmare a unei erori n gestionarea unei poziii.

Pierderilor de PNB nerecuperabile datorate, de exemplu, unei incapaciti temporare de a lucra. Colectarea obligatorie intr in calculul cerinelor reglementare de capital pentru riscul operaional.
Exemplu: nchiderea temporar a unei agenii sau a unui serviciu, indisponibilitatea lor (distrugerea unei agenii) cauznd pierderi de PNB care nu vor putea fi niciodat recuperate.

Profilurilor involuntare. Colectarea acestora nu este obligatorie, dar poate fi util n pilotajul riscurilor. De acestea nu se ine seama n calculul cerinelor reglementare de capital pentru riscul operaional.
Exemplu: Regularizarea unui ordin de burs (cumprare in loc de vnzare sau invers) poate determina att o pierdere, ct i un ctig, n funcie de evoluia cursului intre data erorii i data regularizrii.

Consecinelor asupra imaginii (reputaiei) Bncii- impact nonfinanciar ce trebuie descris n declaraia evenimentului, la fel ca i msurile luate pentru a controla acest risc. 12

Exemplu: Banca este victima unei tentative de pirataj informatic, evenimentul este comentat de media. Se face o comunicare pentru a controla riscul de imagine. Declararea evenimentului contine informatii despre impactul asupra imaginii (reactia clientilor si a tertilor) i despre modalitile de punere n practic a comunicrii fcute (termen de reacie, coninutul mesajului, modul de difuzare).

Impactul financiar care nu necesit declaraie: y y y costuri datorate unei schimbri a strategiei comerciale (risc strategic); gesturi comerciale; anumite cheltuieli datorate retroactiv n temeiul unei decizii judectoreti. Cuantificare impactului unui eveniment de risc operaional Impactul unui eveniment de risc operaional produs se cuantific n funcie de statutul financiar : a) Valoarea contabilizat- rezult ca urmare a unui eveniment de risc operaional al crui impact se transpune ntr-o nregistrare n contabilitate. (Exemplu: pierderi, provizion, costuri asociate, cheltuieli, debitori, sume n suspans.) b) Valoarea estimat suma exact nu este nc cunoscut sau contabilizat, dar elementele cunoscute permit anticiparea sumei aproximative a pierderii. c) Cvasi-pierderea (near misses)- rezult ca urmare a unui eveniment de risc operational care nu a avut impact financiar, dar care ar fi putut avea. Cunoaterea acestora este indispensabil pentru pilotajul riscurilor, dar introducerea lor in baza de pierderi nu este obligatorie. d) Pierderi partajate

Pragul de declarare (BRD)

Pragul de declarare a evenimentelor de risc operaional (produse, estimate, cvasi-pierdere) este fixat la 10.000EURO. Aceasta se aplic valorii brute a evenimentului (adic naintea recuparrii de la teri sau din asigurri). Acest prag se apreciaz pe eveniment de risc, i anume cumulnd, dac este cazul, valorile diferitelor pierderi generate. Pragul peste care riscul operaional este considerat semnificativ a fost stabilit la 500.000EURO sau echivalent.

13

Exemplu: O fraud cu un card bancar a implicat mai multe pli a crei valoare agregat este mai mare dect pragul. Modalitatea de declarare Fia de risc operaional trebuie s ofere o imagine sintetic asupra unui eveniment de risc operaional, care va antrena sau ar putea s antreneze o pierdere financiar pentru banc, prin: descrierea evenimentului, evoluarea n cifre a impactului financiar, msurile corective/plan de aciuni. 1) Descrierea evenimentului Descrierea evenimentului este un element esenial pentru nelegerea cauzei care a generat evenimentul. Acesta trebuie: y y y y s indice, n mod sintetic cauza (n ce const deficiena intern sau evenimentul extern); s dea detalii proporional cu gravitatea pierderii brute; s justifice clasificarea n categoriile i subcategoriile de eveniment stabilite; s conin concluziile respondentului de risc operaional urmare analizei privind respectarea procedurilor, propunerii de ameliorare, calitatea supravegherii permanente, lipsa controalelor, controale insuficiente, lipsa formrii, fluctuaii de personal, etc. 2) Evaluarea n cifre a impactului financiar: y y impactul financiar direct legat de eveniment costurile asociate rezolvarii evenimentului respectiv (costuri de reparaie a activelor care au suferit daune, cheltuielile cu avocatii pentru un litigiu juridic datorat unui eveniment de risc operational,etc.) y costurile evenimentelor conexe evenimentului iniial. Impactul financiar al avenimentelor conexe legate (adic declanate) de un eveniment iniial sunt cele care se datoreaz unor evenimente de risc operaional consecutive unui eveniment precedent care nu ar fi survenit dac primul eveniment nu s-ar fi produs. Aceste impacturi trebuie declarate n cadrul unei actualizri a declaraiei iniiale.
Exemplu: O fraud informatic a generat a generat costuri de reparaie a sistemului informatic. Ulterior, unii clieni invoc responsabilitatea bncii pentru prejudiciile suferite ca urmare a acesteo fraude, iniiind aciuni judiciare care genereaz cheltuieli de procedur pentru banc.

sumele recuperate se deduc din valoarea pierderii brute declarat iniial. Recuperrile sunt directe sau din asigurri. Declararea recuperrilor trebuie efectuat n momentul nregistrrii contabile a acestora. Perspectiva unei recuperri sigure nu poate n nici un caz motiva nedeclararea unei pierderi.

14

provizioane este obligatoriu s se declare toate sumele provizionate, chiar i cnd fac obiectul unor reluri de provizion de valoare egal. Procesul de declarare a evenimentelor de risc operaional trebuie s asigure coerena cu contabilitatea, astfel inct s permit auditarea sa. Verificarea coerenei contabile se efectueaz pe baza valorilor declarate in moneda local, i nu pe baza valorilor contravalorizate n euro. Verificarea coerenei contabile trebuie s se fac lunar i ea trebuie s fac obiectul unui control sistematic, realizat de dispozitivul de supraveghere permanent de la nivelul Central. 3) Msuri corective/Plan de aciuni Msurile corective/plan de aciuni pe termen scurt i lung fac obiectul unei urmriri formalizate.

15

Concluzii

Pentru a preveni riscul operational, institutia de credit ar trebui sa aiba in vedere urmatoarele: adecvarea permanent a documentelor normative la reglementrile legale i condiiile pieei; evaluarea permanent a costuriilor i beneficiilor care rezult din aplicarea diferitelor metode de reducere a riscurilor bncii; pregtirea personalului; eficiena sistemelor de control intren (organizare i exercitare); implementarea de dezvoltri informatice si consolidare a sistemelor de securitate ale bncii; utilizarea unor mijloace complementare de reducere a riscurilor: ncheierea unor polie de asigurare mpotriva riscurilor, extrenalizarea unor activiti; analiza permanent a modului in care o metod folosit pentru reducerea unui risc contribuie efectiv la reducerea acestuia sau doar l transfer ctre o alt activitate a bncii; aplicarea tuturor msurilor pentru limitarea, reducerea efectelor, incidentelor de riscuri operaionale identificate; valorificarea recomandrilor i concluziilor rezultate ca urmare a supravegherii permanente; actualizarea planurilor de continuitate, evaluarea i testarea acestora cu regularitate.

16

BIBLIOGRAFIE http://www.eafacere.ro/dictionar.asp?fid=1186 Bichi C., Basel II i riscul operaional, Piaa financiar, nr.11, 2003 Georgescu F., Stadiul pregtirii pentru aplicarea reglementrilor Basel II n sistemul bancar romnesc, prezentare la seminarul Managementul riscurilor n perspectiva Basel II, ediia a II-a, organizat de Finmedia, 2006 Basno Cezar, Dardac Nicolae - "Riscuri bancare. Cerine prudeniale. Monitorizare" EDP, 1999; Georgescu-Golooiu L., Business of Banking, Editura ASE, Bucureti, 2000 Basel II in sistemul bancar romnesc, Banca Naional a Romniei, martie 2005 Ionescu L. C., Fundamentele profesiunii bancare ; Bncile i operaiunile bancare, Institutul Bancar Romn, Editura Economic, 1996 Tribuna Economic, Noul Acord de la Basel prezentare de ansamblu, nr.21, 2005 http://www.bnro.ro/Studii,-analize,-puncte-de-vedere-4009.aspx

17