Universitatea din Petroani Facultatea de tiinte Master MANAGEMENT BANCAR

DISERTAIE

Conductor tiinific, Lector univ. dr. DRIG IMOLA

Absolvent, PREDA DANIEL MARCEL

PETROANI 2010

Universitatea din Petroani Facultatea de tiinte Master MANAGEMENT BANCAR

ANALIZA I GESTIONAREA RISCULUI OPERAIONAL N BNCILE COMERCIALE

Conductor tiinific Lector univ. dr. DRIG IMOLA

Absolvent, PREDA DANIEL MARCEL

PETROANI 2010

CUPRINS Introducere .......................................................................................................................... 4 Capitolul I Riscul in sistemul bancar ................................................................................ 5 1.1. Istoricul riscului bancar .................................................................................................. 5 1.2. Noiunea de risc bancar ................................................................................................. 6 1.3. Tipuri de riscuri bancare ............................................................................................... 8 Capitolul II Analiza i gestionarea riscului operaional ............................................... 12 2.1. Riscul operaional n acordul Basel II .......................................................................... 13 2.1.1. Conceptul de risc operaional ........................................................................ 13 2.1.2. Cauzele riscului operaional .......................................................................... 14 2.1.3. Metodologii de msurare a riscului operaional ............................................ 15 2.2. Componentele riscului operaional .............................................................................. 18 2.3. Managementul riscului operaional .............................................................................. 20 2.4. Impactul financiar generat de un eveniment de risc operaional .................................. 24 2.5. Modaliti de reducere a principalelor categorii de riscuri operaionale ...................... 26 2.5.1. Gestiunea riscului de fraud .............................................................................. 26 2.5.2. Gestiunea riscului de sistem .............................................................................. 32 2.5.3. Gestionarea riscului strategic ............................................................................ 33 2.5.4. Gestiunea riscului legislativ .............................................................................. 34 Capitolul III Managementul riscului Operaional La BRD GSG ............................. 35 3.1. Scurt istoric al BRD GSG ......................................................................................... 35 3.2. Profilul BRD GSG .................................................................................................... 36 3.3. Evenimentul de risc operaional n BRD GSG ......................................................... 37 3.4. Gestiunea riscurilor operaionale n cadrul BRD-GSG ................................................ 39 3.5. Pragul de declarare i modalitatea de declarare a riscului operaional n cadrul BRD-GSG ..................................................................................................... 41 3.6. Administrarea riscurilor operaionale n cadrul BRD GSG ...................................... 43 3.7. Diminuarea riscurilor operaionale n cadrul BRD-GSG ............................................. 44 Concluzii ............................................................................................................................. 45 Anexe .................................................................................................................................. 49 Bibliografie ......................................................................................................................... 56

INTRODUCERE

Motto: John F Kennedy: O aciune implic riscuri i costuri care sunt mult mai mici dect cele asociate repausului

n ultimii ani, s-a manifestat un interes sporit al nevoii de implantare a unor sisteme robuste de management al riscului operaional n structura firmelor din domeniul financiar. Aceast abordare sistematic a managementului operaional necesit o structur de control desemnat s cuprind spectrul complet al riscurilor din cadrul unei firme. Nivelul crescut de interes n managementul riscului operaional a fost stimulat de anumii factori: o Creterea complexitii produselor financiare i mecanismelor de tranzacionare, n special a dezvoltrii produselor derivate; o Introducerea unor noi cerine de ctre organele de reglementare, cu atenie particular asupra metodelor de calcul a volumului de capital de rezerv; o Recunoaterea limitelor sistemelor anterioare de management al riscului operaional i a faptului c un nivel ridicat al eficienei acestora poate fi atins doar prin mbuntirea semnificativ a proceselor i aplicarea tehnologiilor moderne; i o Creterea experienei n aplicaiile practice ale tehnicilor statistice care s rspund provocrilor managementului riscului

CAPITOLUL I RISCUL N SISTEMUL BANCAR 1.1. Istoricul riscului bancar

Caracteristica lumii contemporane este incertitudinea. Mediul economic, cel monetar i cel financiar bancar sunt permanent supuse unei concurene acerbe. Astzi bncile sunt privite de ctre specialiti, i nu numai, ca fiind acele instituii care administreaz riscul. Aceast caracterizare dat bncilor se datoreaz n special faptului c orice operaiune financiar-bancar pe piaa intern i internaional este supus aciunii unui ansamblu de factori de risc independeni. Pn la nceputul anilor 80 comunitatea financiar-bancar privea unilateral problema riscului numai din punct de vedere al creditului. Gestionarea riscurilor bancare se reducea la riscul de creditare, acest lucru fiind posibil datorit stabilitii relative a sistemului financiar. Aceast stabilitate caracteristic acelor ani era posibil n primul rnd datorit existenei i funcionrii sistemului monetar internaional de la Bretton-Woods. Acest mecanism controla fluctuaiile cursurilor valutare, iar ratele dobnzilor nu variau prea mult tocmai datorit politicilor monetare duse de bncile centrale n conformitate cu interesele imediate ale statelor debitoare. Reglementrile monetar-valutare, practicile anticoncureniale de tip cartel i nu n ultimul rnd ineria deponenilor, limitau n acea perioada concurena pe piaa depozitelor bancare genernd o relativ stabilitate a ratelor dobnzilor. La sfritul anilor 70 situaia se schimb. Explozia preului petrolului i dependena crescnd a statelor occidentale de sursele de materii prime din Orient au generat un proces inflaionist care a dus la fluctuaii mari ale ratelor nominale ale dobnzilor. n acelai timp, prin abolirea sistemului de la Bretton-Woods, volatilitatea cursurilor valutare crete, acestea devenind factori importani de stabilire a performanelor globale ale societilor bancare. Mediul concurenial a fost i el supus unor schimbri datorit n special suprimrii controlului asupra transferurilor internaionale de capital i modificrii structurii costurilor bancare.

Toi aceti factori i-au determinat att pe specialiti ct i pe practicieni, s recunoasc existena unei multitudini de factori de risc (riscul lichiditii, riscul de capital, riscul ratelor dobnzilor, riscul valutar, riscul tranzaciei, riscul de afacere, etc.). Dar ce nelegem totui prin risc bancar? Cel mai simplu spus, riscul bancar este probabilitatea ca ntr-o tranzacie s nu se obin profitul ateptat i chiar s apar o pierdere. Riscul bancar mai poate fi definit ca fiind probabilitatea de producere a unui eveniment cu consecine adverse pentru subiect.

1.2. Noiunea de risc bancar

Conform DEX-ului limbii romne prin risc se nelege posibilitatea de a ajunge ntr-o primejdie, de a avea de nfruntat un necaz sau de suportat o pagub; pericol posibil. Existena riscului induce o expunere la risc, care este dat de valoarea actual a tuturor pierderilor sau cheltuielilor suplimentare pe care este posibil s le suporte n viitor un anumit subiect , n special banca. Conform Dicionarului Enciclopedic Managerial, prin risc se nelege: Msur a neconcordanei dintre diferite rezultate posibile, mai mult sau mai puin favorabile sau nefavorabile, ntr-o aciune viitoare. Acelai dicionar explic i termenul de risc operaional: riscul nregistrrii unor pierderi ca urmare a unor deficiene interne n activitatea bncii. Prin risc bancar se nelege elementul de incertitudine care poate afecta activitatea societii bancare sau derularea unei operaiuni economico-financiare a acesteia. Astzi, noiunea de risc pare a fi sinonim cu cea de activitate, riscul existnd inclusiv n activitatea bancar. Factorii care determin apariia riscurilor pot fi grupai n factori externi i interni. Factorii externi sunt urmtorii: economici determinai de: schimbarea ratelor dobnzilor, inflaie, asigurri, taxe i impozite, schimbri economice brute. politici determinai de: legislaia ambigu i schimbtoare, anumite politici protecioniste, reglementri i respectarea lor, prioriti politice sectoriale.

concureniali determinai de: modificri ale pieei, presiuni ale firmelor mari, tipurile i serviciile oferite, tendine ale modei, folosirea de mass-media, cererile i ateptrile clienilor, cererile contractuale. Factorii interni sunt urmtorii:

sociali determinai de: etica i credina angajailor, cultura individual a persoanelor implicate privind riscul, presiunea exercitat de angajai prin drepturile salariale sau prestarea unei activiti necorespunztoare, schimbri frecvente de personal, relaiile prea intime dintre salariai.

- economici determinai de: schimbri n procesarea informatic, substituirea materialelor, o securitate mai bun a noilor produse i tehnologii, un sistem de operare mai bun n ceea ce privete procedurile i metodele de operare, nevoia de reducere a pierderilor, ateptrile investitorilor i a acionarilor, de strategia adoptat. fizici determinai de: distrugerea cldirilor, de fraud efectuat prin actele sau inteniile salariailor sau clienilor. n activitatea bancar, riscul bancar nu are o definiie unic valabil, ns toate definiiile au, ca numitor comun, trei trsturi principale, cu privire la riscul bancar: cauzele instabilitii riscurilor bancare; punctul critic de manifestare al riscului bancare determinat de obiectivele bncii; riscurile bancare prezint posibilitatea ca obiectivele stabilite s nu fie realizate. Riscurile n activitatea bancar constau n manifestarea unor instabiliti ce rezult din alegerea unor obiectivegreite i apar n raport direct cu acestea i cu cauzele concrete ale obiectivelor greit alese. Riscurile specifice activitii bancare pot fi privite i sub aspectul pierderilor generate de adoptarea unor decizii greite luate de ctre conducerea bncilor. Ali autori consider c riscurile n activitatea bancar sunt aleatorii i necontrolabile, putndu-se vorbi de pierderile poteniale i efective; ele aprnd pe parcursul derulrii activitii, provocnd efecte negative asupra activitii, afectnd activitatea bancar.

1.3. Tipuri de riscuri bancare

Banca Naional a Romniei (B.N.R.), care este banca central a rii i instituia de emisiune monetar a statului romn, avnd un rol deosebit n meninerea stabilitii sistemului bancar, emite norme i regulamente cu caracter legal, prin care reglementeaz activitatea n sistemul bancar romnesc. Astfel Regulamentul BNR nr.18 din 17 septembrie 2009 privind cadrul de administrare a activitii instituiilor de credit, procesul intern de evaluare a adecvrii capitalului la riscuri i condiiile de externalizare a activitilor acestora, definete riscurile semnificative, cu impact nsemnat asupra situaiei patrimoniale i reputaionale a bncii, i anume: 1. risc de conformitate - riscul ca o instituie de credit s suporte sanciuni prevzute de cadrul de reglementare, s nregistreze pierderi financiare semnificative sau afectarea reputaiei, ca urmare a neconformrii acesteia cu prevederi ale cadrului de reglementare, ale normelor i standardelor proprii, precum i ale codurilor de conduit stabilite de piee sau industrie, aplicabile activitii sale; 2. risc de credit - riscul actual sau viitor de afectare negativ a profiturilor i capitalului ca urmare a nendeplinirii de ctre debitor a obligaiilor contractuale sau a eecului acestuia n ndeplinirea celor stabilite; 3. risc de ar - risc asociat riscului de credit, care este determinat de condiiile economice, sociale i politice ale rii de origine a mprumutatului; 4. risc de transfer - component a riscului de ar, care apare atunci cnd obligaia mprumutatului nu este exprimat n moneda rii de origine a acestuia; 5. risc de pia - riscul actual sau viitor de afectare negativ a profiturilor i capitalului determinat de fluctuaiile pe pia ale preurilor titlurilor de capital i ale ratei dobnzii n ceea ce privete activitile care aparin portofoliului de tranzacionare, precum i de fluctuaiile cursului valutar i ale preurilor mrfurilor pentru ntreaga activitate a instituiei de credit; 6. risc de rat a dobnzii - riscul actual sau viitor de afectare negativ a profiturilor i capitalului ca urmare a unor modificri adverse ale ratelor dobnzii;

7. risc aferent tehnologiei informaiei (IT) - subcategorie a riscului operaional care se refer la riscul actual sau viitor de afectare negativ a profiturilor i capitalului, determinat de inadecvarea strategiei i politicii IT, a tehnologiei informaiei i a procesrii informaiei, cu referire la capacitatea de gestionare, integritatea, controlabilitatea i continuitatea acesteia, sau de utilizarea necorespunztoare a tehnologiei informaiei; 8. risc reputaional - riscul actual sau viitor de afectare negativ a profiturilor i capitalului determinat de percepia nefavorabil asupra imaginii unei institu ii de credit de ctre clieni, contrapartide, acionari, investitori sau autoriti de supraveghere; 9. risc strategic - riscul actual sau viitor de afectare negativ a profiturilor i capitalului determinat de schimbri n mediul de afaceri sau de decizii de afaceri defavorabile, de implementarea inadecvat a deciziilor sau de lipsa de reacie la schimbrile din mediul de afaceri. Pe lng aceast clasificare a riscurilor, fcut de ctre B.N.R., riscurile bancare se pot clasifica dup mai multe criterii: a) dup expunerea la risc a bncii, riscurile se pot clasifica n: riscuri pure, sunt acele riscuri care determin obinerea n mod exclusiv a pierderilor, neexistnd anse de a obine vreun ctig; riscuri speculative sau lucrative, sunt acele riscuri asumate pentru a obine profitul mai mare, ins aceste riscuri pot determina i pierderi. b) dup modul de alocare n cadrul sistemului bancar, riscurile bancare riscuri diversificabile definite ca acele riscuri care ajung s fie relativ nesemnificative atunci cnd sunt combinate suficient de multe poziii bilaniere pentru ca legea numerelor mari s fie activat. Dei nu se poate preciza cu certitudine ce nseamn suficient de multe poziii, trebuie reinut faptul c se poate reduce expunerea global a unei bnci la un anume tip de risc, mrind suficient numrul operaiilor i partenerilor susceptibili a genera acel risc; riscuri nediversificabile sunt cele care rmn relativ semnificative ca expunere, chiar i dup ce toate posibilitile de a folosi legea numerelor mari au fost exploatate. Ele sunt determinate n esen de variaia preului (rate ale dobnzii,

cursuri valutare, indicatori macroeconomici), reflectnd modificri ale preferinelor consumatorilor, schimbri de tehnologie, politici guvernamentale. c) Cu ocazia desfurrii activitii, bncile i asum o serie de riscuri legate de gama de operaiuni bancare efectuate i anume: riscurile ambientale care sunt generate de activitatea instituiei bancare ntr-un mediu concurenial strict reglementat de autoritatea de supraveghere bancar i exprim probabilitatea ca o schimbare advers (inversarea condiiilor estimate) de mediu s afecteze negativ profitul acesteia. Se includ aici: o riscul concurenial, care exprim probabilitatea reducerii profitului bancar n condiiile modificrii raporturilor de pia n defavoarea bncii; o riscul economic, se poate manifesta la nivel sectorial, regional, naional, internaional i exprim probabilitatea diminurii performanei bancare; o riscul legal, exprim probabilitatea modificrii adverse a cadrului normativ i incertitudinea privind momentul modificrii acestuia; o riscul de fraud, este de origine intern i exprim probabilitatea comiterii unor furturi, a unor acte contrare intereselor bncii de ctre angajaii acesteia, iar frauda poate afecta rentabilitatea instituiei bancare, mergnd pn la faliment; riscurile de prestare, sunt asociate serviciilor bancare i se refer la: o riscul operaional, care exprim probabilitatea ca banca s devin incapabil de a mai asigura servirea clienilor ntr-un mod rentabil; o riscul tehnologic, este asociat calitii i structurii ofertei de produse bancare; o riscul produselor noi, care exprim probabilitatea cumulat a producerii unor evenimente adverse n perioada de lansare a unui nou produs bancar; o riscul strategic, care exprim probabilitatea de a nu alege strategia bancar optim n condiiile date; riscurile financiare sunt asumate de banc n gestiunea bilanului, fiind considerate cele mai importante pentru c gestionarea lor inadecvat produce cele mai multe falimente bancare.

10

n aceast grup se includ: o riscul de credit, care exprim posibilitatea nencasrii efective la scaden a fluxului de venituri anticipate; o riscul de lichiditate, exprim posibilitatea de apariie a incapacitii de finanare a operaiilor bancare curente; o riscul ratei dobnzii, reprezint efectul modificrii ratelor dobnzii asupra valorii unui activ financiar sau diferena dintre valoarea unui portofoliu de active financiare i valoarea pasivelor care finaneaz acest portofoliu.; o riscul valutar, apare sub forma posibilitii de a nregistra pierderi decurgnd din evoluia cursului de schimb.; o riscul de insolvabilitate, arat probabilitatea ca fondurile bancare s devin insuficiente pentru a acoperi pierderile rezultate din activitatea curent. n msura n care exist i se realizeaz, riscurile pun o problem deosebit, cea a vitezei cu care se produc efectele lor i a modului cum se repercuteaz asupra rezultatelor societii bancare, asupra costurilor i profitului bancar. De aceea, identificarea lor este absolut necesar pentru a putea gsi cele mai eficiente msuri de diminuare. Cunoaterea intervalului de timp la care apar astfel de riscuri este foarte important pentru c ofer bncii posibilitatea de a mobiliza resurse i de a adopta msurile corespunztoare pentru asigurarea unui management eficient al riscurilor.

11

CAPITOLUL II ANALIZA I GESTIONAREA RISCULUI OPERAIONAL

Pentru o mai bun gestinare a riscurilor, pe lng normele emise cu privire la riscurile bancare, Banca Naional a Romniei, a nfiinat n cadrul ei Centrala Riscurilor Bancare (CRB). Ea reprezint o structur specializat n colectarea, stocarea i centralizarea informaiilor privind expunerea fiecrei persoane declarante (instituie de credit sau instituie financiar nebancar nscris n Registrul special) din Romnia fa de acei debitori care au beneficiat de credite i/sau angajamente al cror nivel cumulat depete suma limit de raportare (20.000 RON), precum i a informaiilor referitoare la fraudele cu carduri produse de ctre posesori. Sisteme similare de gestiune a informaiilor de credit funcionnd cu succes n ri din Uniunea European cu un grad ridicat de intermediere financiar, cum sunt: Austria, Belgia, Frana, Germania, Italia, Portugalia, Spania. n Romnia Baza de date a Centralei Riscurilor Bancare este organizat n patru registre: 1. Registrul central al creditelor (RCC) conine informaii de risc bancar raportate de persoanele declarante i este actualizat lunar; 2. Registrul creditelor restante (RCR) conine informaii de risc bancar referitoare la abaterile de la graficele de rambursare din cel mult ultimii apte ani i este alimentat lunar de Registrul central al creditelor; 3. Registrul grupurilor de debitori (RGD) conine informaii despre grupurile de persoane fizice si/sau juridice care reprezint un grup de debitori si este alimentat lunar de Registrul central al creditelor; 4. Registrul fraudelor cu carduri (RFC) conine informaii despre fraudele cu carduri produse de ctre posesori raportate de persoanele declarante i este actualizat on-line. Schimbul de informaii de risc bancar se realizeaz electronic prin Reeaua de Comunicaii Interbancar.

12

2.1. Riscul operaional n acordul Basel II 2.1.1. Conceptul de risc operaional

Concept intens vehiculat n cadrul problematicii Acordului Basel II, riscul operaional se regsete la nivelul mediului bancar romnesc anterior adoptrii noului Cadru de adecvare a capitalului (International Convergence of Capital Measurement and Capital Standards - a Revised Framework), cunoscut sub numele de Acordul Basel II. Mai precis, conceptul de risc operaional este definit n principalul act normativ emis de Banca Naional a Romniei prin care sunt stabilite reperele administrrii riscurilor semnificative bancare i este considerat ca fiind riscul nregistrrii de pierderi sau al nerealizrii profiturilor estimate, care este determinat de factori interni (derularea neadecvat a unor activiti interne, existena unui personal sau a unei probleme necorespunztoare etc.) sau de factori externi (condiii economice, schimbri n mediul bancar, progrese tehnologice etc.). Alturi de riscul de credit i de pia, riscul operaional este considerat o categorie de risc semnificativ bancar. Conform Comitetului de la Basel : Riscul operational reprezinta riscul de pierderi directe sau indirecte datorate unor procese interne inadecvate sau defectuoase, datorate persoanelor sau sistemelor interne sau evenimentelor externe. Acordul Basel II introduce i obligativitatea calculrii capitalului minim al bncilor i n funcie de riscul operaional, se compune din trei piloni care se sprijin mutual: - Pilonul 1 reglementeaz cerinele minime de capital necesare pentru acoperirea unor riscuri specifice activiti bancare: risc de credit, risc de pia i risc operaional; - Pilonul 2 este reprezentat de procesul de supraveghere prudenial, care impune autoritilor de supraveghere naionale s se asigure c bncile dispun de proceduri interne sntoase de evaluare a riscurilor proprii; - Pilonul 3 urmrete ntrirea disciplinei de pia prin creterea transparenei financiare a bncilor.

13

2.1.2. Cauzele riscului operaional

In ceea ce privete categoriile de evenimente generatoare de riscuri operaionale, Acordul Basel II prezint o list a evenimentelor generatoare de pierderi operaionale, n care sunt definite principalele evenimente de risc operaional. Aceast tipologie a riscurilor nu este ns exhaustiv, n acord artndu -se caracterul de generalitate al clasificrilor. La baza riscului operaional specific societilor bancare stau cel puin urmtoarele tipuri de evenimente : a) frauda intern (raportarea cu rea-credin a poziiilor, furtul, etc); b) frauda extern (tlhria, falsificarea, spargerea unor coduri informatice); c) condiiile aferente efecturii angajrilor de personal i sigurana locului de munc (cererile compensatorii ale personalului, nerespectarea normelor de protecie a muncii, promovarea unor practici discriminatorii); d) practici defectuoase legate de clientel, produse i activiti (utilizarea necorespunztoare a informaiilor confideniale deinute n legtur cu clientela, splarea banilor, vnzarea unor produse neautorizate, folosirea greit de ctre clieni a produselor i serviciilor aferente sistemului electronic banking); e) punerea n pericol a activelor corporale (acte de terorism sau vandalism, incendii, cutremure); f) ntreruperea activitii i funcionarea defectuoas a sistemelor (defeciuni ale componentelor hardware i software, probleme legate de telecomunicaii, proiectarea, implementarea i ntreinerea defectuoas a sistemului electronic banking); g) tratamentul aplicat clienilor i contrapartidelor comerciale, precum i procesarea defectuoas a datelor legate de acetia (nregistrarea eronat a datelor de intrare, administrarea defectuoas a garaniilor reale, documentaia legal incomplet, accesul neautorizat la conturile clienilor, litigii); h) securitatea sistemului electronic banking (angajamente ale instituiei de credit rezultate n mod fraudulos prin contrafacerea monedei electronice sau nregistrarea unor pierderi ori a unor angajamente suplimentare de ctre clieni n cazul unui acces defectuos n cadrul sistemului).

14

2.1.3. Metodologii de msurare a riscului operaional

Abordrile fa de riscul operaional se dezvolt rapid, i cu toate acestea, n timpul apropiat, ele nu vor putea atinge nivelul de precizie de care dispun abordrile pentru riscul de pia i riscul de credit. Se consider c includerea riscului operaional n calculul suficienei capitalului ponderat la risc, este necesar pentru stimularea dezvoltrii metodelor de estimare a riscului operaional i asigurarea meninerii din partea bncilor a capitalului suficient pentru acoperirea acestui risc. Comitetul acord bncilor un grad enorm de flexibilitate n privina calculului cerinelor de capital contra riscului operaional (operaional risk capital ORC), care, dup prerea Comitetului, va corespunde activitii bncilor.

Acordul Basel II propune trei metodologii de msurare a cerinelor de fonduri proprii pentru riscul operaional: 1. Abordarea indicator de baz. Abordarea indicator de baz este cea mai simpl dintre metode. Dup cum arat i numele, n cazul su se utilizeaz un singur indicator de risc, la nivelul unei bnci, pentru a se calcula cerinele de fonduri proprii. Bncile care utilizeaz aceast abordare trebuie s dein fonduri proprii pentru acoperirea riscului operaional, corespunznd unui procent fix din venitul lor mediu anual nregistrat n ultimii trei ani. Acest procent (denumit alfa) a fost stabilit de Comitetul de la Basel la nivelul de 15%.
ORC =GI , unde: ORC - cerina de capital contra riscului operaional (operaional risk capital ORC) GI venit total mediu pentru ultimii 3 ani; coeficientul de rezervare, care este egal cu 0,15.

Abordarea are avantajul c se poate implementa uor i este aplicabil tuturor bncilor. Este foarte potrivit pentru bncile mici care au un portofoliu relative simplu de activiti. Dezavantajul su este c nu rspunde caracteristicilor i cerinelor specifice ale bncilor. 2. Abordarea standard. Abordarea standard presupune gruparea activitilor bncilor n opt categorii: finanarea ntreprinderilor, activiti de negociere pe cont propriu, activiti de detaliu (retail), activiti desfurate cu clieni profesioniti, pli i decontri, servicii de agent, gestiune de active, activitate de intermediere financiar n contul clientelei

15

de detaliu (retail brokerage). Venitul brut pentru fiecare categorie de activiti (business line) este considerat ca reprezentnd un indicator al expunerii la riscul operaional. Cerina de fonduri proprii se determin separat pentru fiecare categorie, prin aplicarea unui coeficient specific (denumit beta) asupra venitului brut. Coeficienii beta sunt cuprini ntre 12% i 18% (finanarea ntreprinderilor 18%, activiti de negociere pe cont propriu 18%, activiti de detaliu (retail) 12%, activiti desfurate cu clieni bancari 15%, pli i decontri 18%, servicii de agent 15%, gestiune de active 12%, activitate de intermediere financiar n contul clientelei de detaliu retail brokerage 12%).
ORC = (GIi i) unde: ORC - cerina de capital contra riscului operaional (operaional risk capital ORC) GIi venit total mediu pentru ultimele 3 ani pentru direcia de activitate i; i coeficientul de rezervare pentru activitatea i. Pentru deservirea persoanelor fizice i juridice, poate fi utilizat abordarea standard alternativ (alternative standardised approach ASA): ORC = m LA unde: LA suma total medie a creditelor acordate, pn la efectuarea reducerilor pentru pierderi la credite; m = 0,035 Pentru utilizarea abordrii standard, banca trebuie s aib un sistem adecvat privitor la riscul operaional i s respecte nite cerine minimale.

3. Abordarea msurtori avansate. Abordarea msurtorilor complexe are caracteristic faptul c cerinele de fonduri proprii sunt calculate pe baza datelor interne ale bncilor privind pierderile operaionale. Potrivit acestei abordri, bncile pot utiliza o metodologie sau o combinaie de metodologii, cu condiia respectrii unor criterii de eligibilitate. In cadrul acestei metodologii se include cele bazate pe volatilitatea veniturilor, cele bazate pe evaluarea activelor, modelele parametrice etc.
Bncile care vor adopta abordarea avansat (Advanced Measurement Approaches) pot utiliza metode statistice proprii pentru aprecierea expunerilor fa de riscul operaional, cu condiia c aceste metode sunt suficient de complexe i sistematice.

16

Gradul de detaliere a standardelor i criteriilor pentru utilizarea abordrii avansate este limitat n scopul adaptrii la evoluia furtunoas n domeniul managementului riscului operaional, care se ateapt n anii apropiai. Totodat, banca trebuie s respecte urmtoarele cerine: - Eantionul istoric trebuie s fie nu mai mic de un an, iar intervalul statistic de ncredere de 99,9 %. - Capitalu l minim rezervat contra riscului operaional se calculeaz ca suma pierderilor ateptate i neateptate. - Modelul intern al riscului operaional trebuie s fie suficient de detaliat i s coincid cu definiia propus de Comitet. - Organele de supraveghere locale pot accepta modele, care iau n consideraie corelaia dintre diferite tipuri de riscuri operaionale. Banca trebuie s formeze i s menin o baz de date a pierderilor operaionale din cel puin, ultimii 3 ani.

In accepiunea legislaiei romneti, bncile sunt obligate s ia msuri n scopul identificrii i evalurii riscului operaional: a) evaluarea operaiunilor i activitilor n vederea determinrii celor vulnerabile la riscul operaional; b) stabilirea unor indicatori cu ajutorul crora s poat fi determinat poziia instituiei de credit afectate de riscul operaional (de exemplu, numr de tranzacii nefinalizate, frecvena i/sau gravitatea erorilor i omisiunilor, rata de fluctuaie a personalului, creterea rapid a activitii), precum i a unor limite aferente acestora; c) evaluarea permanent a expunerilor la riscul operaional (de exemplu, pe baza datelor istorice legate de nregistrarea de pierderi, analizrii unor scenarii diferite). De asemenea, bncile trebuie s dispun de urmtoarele proceduri de administrare a riscului operaional: proceduri de evaluare, proceduri de monitorizare i proceduri de reducere a riscului, fie pe plan intern, prin corectarea la timp a erorilor constatate i prin introducerea unor tehnologii adecvate de procesare i asigurare a securitii informaiilor, fie prin transferul riscului ctre alte domenii de activitate (de exemplu, asigurri mpotriva unor evenimente).

17

2.2. Componentele riscului operaional

Componentele riscului operaional sunt: Riscul de control este riscul de producere a unei pierderi neateptate datorate lipsei unui control adecvat sau a lipsei de eficacitate a acestui control i poate fi mprit n dou mari categorii: - Riscul inerent riscul unei anumite activiti n cadrul bncii, indiferent de tipul de control intern exercitat. Domeniile de afaceri complexe. nelese doar de cteva persoane cheie, implic un risc inerent ridicat. - Riscul de control riscul n care o pierdere financiar nu este prevenit, detectat i corectat la timp de ctre controlul intern. Riscul de proces riscul prin care activitatea ineficient produce pierderi neateptate. Riscul de proces este legat ndeaproape de controlul intern, dup cum acesta din urm trebuie privit ca un proces. Se difereniaz de controlul intern atunci cnd un proces este vzut ca o activitate continu, de tipul managementului riscului, dar controlul intern n cadrul procesului de management al riscului este nfiat ca "punct de control". Riscul de reputaie riscul unei pierderi neateptate n ceea ce privete preul activelor, datorat impactului aspra reputaiei instituiei. Pierderea reputaiei poate surveni n urma vnzrii produselor financiare noi. Riscul de personal acest risc nu se refer numai la activitile departamentului de resurse umane, dei acesta contribuie la controlul riscului. Exist condiii specifice n cadrul activitii de control de care managerul de risc operaional trebuie sa in seama atunci cnd realizeaz o evaluare. Departamentul de resurse umane trebuie s acopere aceste riscuri prin formarea unor standarde i prin stabilirea unei infrastructuri ce conine baze de date privind "managementul cunotinelor", ct i printr-o pregtire adecvat i promovare profesional. Riscul legal acest risc poate fi mprit n urmtoarele categorii: Riscul apariiei unor pretenii de ordin juridic datorate activitii sau aciunilor angajailor. Riscul prin care o opinie juridic asupra unei chestiuni legate de lege se dovedete a fi incorect n justiie. Acest ultim risc este aplicabil compensrii sau

18

produselor financiare noi. Riscul de preluare const n posibilitatea modificrii structurii capitalului instituiei n urma achiziiilor succesive de aciuni prin intermediul burselor de valori. Riscul de marketing se poate produce atunci cnd produsele noi sunt slab puse n valoare n strategia de marketing. Riscul tehnologic cuprinde toate msurile de sistem, inclusiv presiunea extern legat de procesul tehnologic. Modificri ale sistemului fiscal dac apar modificri n nivelul impozitelor retrospectiv, aceasta poate face afacerea s devin imediat neprofitabil. Un exemplu n acest sens l reprezint modificrile n deductibilitatea cheltuielilor. Modificri ale reglementrilor n domeniu necesit o monitorizare permanent. Efectul asupra afacerii poate fi important, iar riscul unei volatiliti ridicate a rentabilitilor poate fi extrem de mare. Mrimea afacerii dac mecanismele, personalul i infrastructura informatic nu pot susine dezvoltarea afacerii, riscul de faliment este ridicat. Riscul de proiect reprezint un motiv importam de ngrijorare pentru multe bnci, n mod deosebit impactul ctorva proiecte curente. Securitate activele bncilor trebuie s fie asigurate att mpotriva furtului intern, ct i a celui extern. Astfel de active includ nu numai banii firmei sau alte hrtii de valoare/mprumuturi, dar i activele clienilor i proprietatea intelectual a firmei. Fcnd o sintez a tuturor componentelor, putem spune c riscul operaional are n structura sa 4 mari categorii de riscuri, acestea fiind n strns interdependen: riscuri de proces; riscuri de personal; riscuri de tehnologie; riscuri externe.

19

Schematic, structura riscului operaional se prezint ca-n figura urmtoare (fig.2.1.)

Figura 2.1.: Factorii care intr n structura riscului operaional

2.3. Managementul riscului operaional

Paii unui proces eficient de management al riscului operaional (fig. 2.2.), sunt:

Figura 2.2.: Procesul de management al riscului operaional

20

Pasul 1 - Stabilirea politicii: Politicile care definesc un management eficient al riscului operaional trebuie s fie urmate ndeaproape de organizaie. Acestea contribuie la toate aspectele mbuntirii continue n performana afacerilor. Responsabilitile asumate n faa comunitii de afaceri trebuiesc ndeplinite n spiritul i litera legii. Ateptrile acionarilor, angajailor, clienilor i societii n general trebuie satisfcute. Exist abordri care permit evoluia activelor intangibile care au rolul de a reduce pierderile financiare. Pasul 2 - Organizarea: Pentru a pune n aplicare politicile mai sus definite, este necesar motivarea i stabilirea atribuiilor managementului n vederea protejrii succesului pe termen lung al firmei prin: stimularea participrii eficiente din partea angajailor susinerea comunicrii eficiente i a promovrii competenei care s permit tuturor angajailor s contribuie la eforturile de implementare a managementului riscului operaional. Leaderii companiei trebuie s cultive o percepie pozitiv a riscului, s sintetizeze viziunea i valorile legate de risc. Pasul 3 Implementarea: Un plan sistematic de implementare a managementului riscului operaional este necesar pentru a definitiva un sistem eficient. Scopul este minimizarea riscului. Metodele de evaluare a riscului sunt utilizate pentru a se decide asupra prioritilor i a stabili obiectivele de eliminare a hazardului i reduce a riscurilor. Dac riscurile nu pot fi controlate din interior, atunci sunt luate n considerare diferite metode de transfer al acestora, prin apelul la instrumentele pieei financiare sau prin asigurri. Elementele cheie ale procesului de implementare sunt: o difinirea/revizuirea categoriilor de risc: Primul pas este stabilirea definiiilor comune a categoriilor de risc, a riscurilor ca evenimente i a interdependenelor dintre acestea. Aceasta este o abordare de sus n jos, n care riscurile sunt legate de pierderi. n scopul cagorisirii i izolrii conflictelor i ineficienelor se poate realiza o schem comprehensiv a procesului.

21

o Evaluarea riscurilor: sunt necesare unele forme de evaluare iniial a tuturor riscurilor bazate pe impactul i probabilitatea acestora n scopul conturrii unei imagini comune asupra celor mai semnificative riscuri o Definirea strategiei de risc: bazat pe acordul privind nivelurile acceptabile pentru fiecare risc o Indicatorii cheie pentru risc: sunt folosii pentru a depista riscurile care intr n intervalele de atenie. n aceste cazuri, se face apelul la msuri i proceduri speciale pentru diminuarea riscurilor i atenuarea efectelor negative o Definirea aciunilor strategice i diminuarea riscului: Pentru a asigura normalizarea valorilor indicatorilor mai sus menionai, este necesar definirea unor aciuni strategice. o Monitorizarea riscului i a mediului de afaceri: Efectuarea unor rapoarte privind evoluia indicatorilor de risc evideniaz ariile critice n care este necesar aplicarea unor msuri speciale. Abordarea strategic este sprijinit de activiti tactice. Pentru asigurarea consecvenei politicilor ntreprinse de manageri i a participrii active n activitatea de management al riscului, ar trebui ndeplinite urmtoarele msuri : o Stabilirea unor valori int petru indicatorii de risc o Monitorizarea indicatorilor de risc o Iniierea unor operaiuni: prin impunerea unor intervale mai mici de frecven pentru monitorizare, un manager trebuie s ia msuri de prevenire a escaladrii valorilor indicatorilor de risc. Prin urmare, top managementul va avea o viziune de ansamblu a operaiunilor riscante conectate cu activitatea sa. o Identificarea noilor surse de risc

22

Schematic procesul de implementare se prezint astfel (fig.2.3.):

Figura 2.3.: Elementele cheie n procesul de implementare

Pasul 4 Msurarea performanei Performana sistemului de management al riscului operaional este msurat prin utilizarea unor standarde care scoate n eviden ariile care necesit mbuntiri. Monitorizarea proactiv reflect eficiena funcionrii sistemului. n acest caz, se au n vedere att factorii interni ct i cei externi. Obiectivele monitorizrii active i proactive sunt: o Determinarea rapid a cauzelor performanelor inferioare standardelor o Identificarea implicaiilor structurii sistemului de management al riscului

23

Pasul 5 Audit: Organizaia nva din toate experienele relevante i aplic cunotinele dobndite. Exist rapoarte sistematice asupra performanelor bazate pe activitile de monitorizare i din consultrile individuale din ntreg sistemul de management al riscului. Toate acestea constituie bazele auto-reglementrii n compatibilitii cu diferite standarde naionale i internaionale. Evoluia constant a politicilor, sistemelor, tehnicilor de msurare a riscului i a controlului presupune implicarea activ i continua mbuntire. Performane deosebite se realizeaz prin: urmrirea indicatorilor de performan comparaie cu cei mai buni competitori n ramura de activitate n cele din urm, feedback-ul de ansamblu este un aspect esenial al procesului de management al riscului. Activitatea de management al riscului nu este una liniar, ci reprezint un ciclu de activiti continuu mbuntit, a crui eficien este critic pentru succesul de ansamblu al sistemului.

2.4. Impactul financiar generat de un eveniment de risc operaional

Impactul financiar generat de un eveniment de risc operaional poate fi de natura : Pierderilor financiare nregistrate n contul de profit i pierderi (sunt luate n calculul capitalului obligatoriu pentru riscul operaional - Valoarea unui furt de numerar, etc.). Pirederilor interne asociate riscului de credit pierderi legate de un risc de credit (contrapartid) combinat cu un eveniment de risc operaional (nu sunt luate n calculul capitalului pentru riscul operaional - O deficien n constituirea unei garanii pentru o finanare acordat unei contrapartide care ulterior se dovedete insolvabil. Valoarea pierderii o reprez int valoarea garaniei. Nerespectarea condiiilor impuse de fondurile de garantare/societi de asigurare. Valoarea pierderii o reprezint valoarea garantat de fond/societatea de asigurri, etc.). - Pierderilor interne asociate riscului de pia trebuie s fie declarate i luate n calculul capitalului care este obligatoriu pentru riscul operational (o pierdere creat de evoluia pieei ca urmare a unei erori n gestionarea unei poziii).

24

- Pierderilor de PNB nerecuperabile datorate, de exemplu, unei incapaciti temporare de a lucra. Colectarea obligatorie intr in calculul cerinelor reglementare de capital pentru riscul operaional (nchiderea temporar a unei agenii sau a unui serviciu, indisponibilitatea lor cauznd pierderi de PNB care nu vor putea fi niciodat recuperate). - Profilurilor involuntare. Colectarea acestora nu este obligatorie, dar poate fi util n pilotajul riscurilor. De acestea nu se ine seama n calculul cerinelor reglementare de capital pentru riscul operaional. (Regularizarea unui ordin de burs, cump rare in loc de vnzare sau invers). - Consecinelor asupra imaginii (reputaiei) Bncii- impact nonfinanciar ce trebuie descris n declaraia evenimentului, la fel ca i msurile luate pentru a controla acest risc. (tentativele de pirataj informatic). Impactul financiar care nu necesit declaraie: - costuri datorate unei schimbri a strategiei comerciale (risc strategic); - gesturi comerciale; - anumite cheltuieli datorate retroactiv n temeiul unei decizii judectoreti. Cuantificare impactului unui eveniment de risc operaional Impactul unui eveniment de risc operaional produs se cuantific n funcie de statutul financiar : a. Valoarea contabilizat- rezult ca urmare a unui eveniment de risc operaional al crui impact se transpune ntr-o nregistrare n contabilitate. (Exemplu: pierderi, provizion, costuri asociate, cheltuieli, debitori, sume n suspans.) b. Valoarea estimat suma exact nu este nc cunoscut sau contabilizat, dar elementele cunoscute permit anticiparea sumei aproximative a pierderii. c. Cvasi-pierderea (near misses)- rezult ca urmare a unui eveniment de risc operational care nu a avut impact financiar, dar care ar fi putut avea. Cunoaterea acestora este indispensabil pentru pilotajul riscurilor, dar introducerea lor in baza de pierderi nu este obligatorie. d. Pierderi partajate De asemenea, un eveniment poate avea impact asupra mai multor poluri de activitate, entiti (inclusiv filiale) sau activiti. Pierderea trebuie repartizat ntre acestea.

25

2.5. Modaliti de reducere a principalelor categorii de riscuri operaionale 2.5.1. Gestiunea riscului de fraud
Frauda este nsuirea unui bun material sau nematerial aflat n custodie sau gestiune a unei persoane. Sursa apariiei fraudei: frauda bancar intern: fraud intenionat cel care o comite are rea intenie; frauda neintenionat prin eroare, nu intenioneaz de bun voie;

frauda bancar extern: frauda cu acces fizic spargerea bncii; frauda cu acces electronic hakerii.

Cauzele apariiei fraudei interne: 1) gndirea nelogic a personalului; 2) controlul slab al personalului din partea bncii; 3) voina slab a individului poate fi cauzat de: dorina de a tri peste posibilitile financiare; ntreinerea amanilor/amantelor; abuzul cu jocuri de noroc. La frauda intern se mai adaug i corupia. Corupia efectuarea unui serviciu suplimentar contra unei pli din partea clientului. Exist trei tipuri de corupie: 1. corupie prin autoritate, nu presupune nclcarea normei bancare pentru plat, ci pentru semntur; 2. corupie prin eroare, clientul pltete pentru ca angajaii bncii s comit intenionat o greeal n favoarea clientului; 3. corupie prin relaii de subaltern sau rubedenie, nu se pltete, angajatul comite greeal pentru c este rud sau subaltern. Fraudele interne se pot efectua ca crime ascunse i neascunse. Crimele ascunse presupun acoperirea sumei extrase printr-un set de documente, de obicei, falsificat.

26

Crimele neascunse presupun extrageri de sume prin asumarea nelegitim a lor fr a fi documentate (se efectueaz n contabilitatea bancar cnd se comite o eroare la transfer din cont n cont n contabilitate sau prin asumarea unor venituri generate de anumite operaiuni bancare). Frauda externa este comis de un neangajaii a bncii. Cauzele fraudei externe: sistemul slab de securitate bancar; atrnarea ostil ctre banca dat a fotilor angajai; nivelul jos de protecie a reelelor informaionale; nerespectarea codului de etic bancar n compartimentul acces la informaie Cauza cea mai important de apariie a fraudei bancare este gestiunea incorect a personalului. Riscul de frauda are mecanisme de eliminare (cile de lupt cu frauda bancar): depistarea viciilor (financiare) ale personalului la momentele oportune; crearea unui climat psihologic n colectivul bancar favorabil prin intermediul cruia fiecare angajai s se simt att protejat ct i verificat; crearea unui sistem de rotaie a cadrelor: mprirea responsabilitilor, astfel nct fiecare angajat s fie responsabil de una din urmtoarele activiti: o ncheierea unei tranzacii; o efectuarea plii; o nregistrarea tranzaciei n contabilitate; testarea i verificarea sistemelor informaionale ale bncii, introducerea

inovaiilor n aceste sisteme cu acuratee: servicii. Riscul de fraud este o problem actual i pentru bnci. Prin diversificarea serviciilor bancare i prin apariia noilor tehnologii, se acord un spectru tot mai larg n implementarea schemelor de fraud n aceast sfer. Infraciunile financiar-bancare pot fi comise att de clieni, aducnd prejudiciu bncii, ct i de ctre banc, prin intermediul personalului, n defavoarea clientului. crearea unui sistem de verificare a personalului i a oficiilor n care se presteaz

27

n activitatea financiar-bancar cele mai multe infraciuni se depisteaz n operaiunile de cas i de creditare, provocnd majoritatea pierderilor din aceast sfer. Acestea se pot atribui ctre cele mai periculoase infraciuni n domeniu i prin faptul c influeneaz direct asupra relaiilor banc-client. Astfel, impactul negativ se rsfrnge nu numai asupra activitii bncii, dar i asupra altor subieci. Operaiunile de cas sunt periculoase, ndeosebi, pentru clieni, deoarece prejudiciul n acest tip de operaiune e suportat practic n ntregime de clientel. Casierii efectueaz cel mai des fraude, n comparaie cu restul lucrtorilor bancari. Mai ales posibiliti foarte mari apar la persoanele care dein mai multe funcii n banc. De exemplu, contabilul i casierul. Cu toate c, de obicei, valoarea pagubei nu este prea mare, prin faptul c sunt foarte frecvent ntlnite, acest tip de fraude provoac un mare prejudiciu i bncii, i clientelei. Printre tipurile de fraude de cas cea mai rspndit este nenregistrarea n eviden a depozitului atras. Clientului i se elibereaz toate documentele necesare, dar aceti bani nu se nregistreaz. La scaden banii se ntorc clientului prin nenregistrarea surselor depozitate de un alt client (operaiunea de acoperire). O variant de nenregistrare a depozitului poate fi considerat i nscrierea n documentele bancare a unei sume mai mici dect cea depus de client. La posibilitatea casierului de a accesa documentele contabile este i decalajul de cas. Deseori, se transfer n alte subdiviziuni ale bncii, unde pierderile pot fi depistate peste o perioad mai ndelungat. Trecerea timpului permite complicarea procesului de depistare a fraudei. Totui, individul, care consider c poate ascunde frauda pe un timp ndelungat, i face o nchipuire greit. Statistica ne demonstreaz c 30% din operaiunile frauduloase se descoper n decurs de un an, 50% n decursul a doi ani i aproximativ 65% n decurs de trei ani dup efectuarea primei operaiuni. Termenul mediu de angajare a persoanelor ce-i dezonoreaz banca este de aproximativ zece ani. Lund n consideraie aceste date, rezult c persoanele nu efectueaz fraude pn nu au lucrat n banc cel puin apte ani. Sunt nregistrate rare cazuri, cnd angajatul a nceput s fure n primii ani de serviciu. nc o dovad, c nu sunt nceptori (newbee), este vrsta medie a infractorilor de circa 34 35 ani, majoritatea din ei fiind cstorii.

28

Cea mai vulnerabil n ceea ce privete efectuarea fraudelor este secia de creditare. Frecvena fraudelor n acest compartiment este mai sczut dect n operaiunile de cas, dar, spre deosebire de precedenta, sumele sustrase dintr-o singur tran pot fi cu mult mai mari. La fel, prin paralela cu operaiunile de cas, pentru clientel se acord o posibilitate mult mai mare de a comite aciuni de fraud. Din totalitatea fraudelor comise n procesul de creditare cea mai preferat ocupaie a infractorilor autohtoni este de a lua un credit i a nu -l rambursa. Aceasta se ntmpl n cazul insuficienei asigurrii creditului. n acest caz infractorii au nevoie de a cpta ncrederea personalului de creditare, dac, desigur, nu au ieire direct la administraia bncii. n urma aciunilor frauduloase sufer, practic, toi subiecii care au fost implicai n relaia banc-client. n primul rnd, sufer cei asupra crora se comit infraciunile. Dac suportator este clientul bncii, pe lng pierderea material, are loc i o decdere spiritual a acestuia. n cazul bncii, pltirea unei sume de bani pentru asigurarea n caz de comitere a fraudei, la prima vedere nu va afecta pe nimeni, n afar de persoana ce a efectuat frauda i a companiei de asigurare. Dar dac aceast fraud duce la falimentul bncii, ea poate s se reflecte negativ asupra patrimoniului acionarilor, preedinilor i a deponenilor neasigurai ai acestei bnci. Angajatul, ce ajunge pn la falimentarea propriei bnci, i las o amprent pentru toat viaa. El, nu numai c se dezonoreaz pe sine i familia sa, dar dup ce frauda va iei din banc n societate, se va lipsi de posibilitatea de a ocupa un post ce necesit credibilitate, va fi nevoit s-i schimbe specializarea. Pentru banc aceast aciune nseamn pierderea credibilitii clientelei, care este elementul de baz n activitatea financiar-bancar. Pentru a diminua posibilitatea de fraudare i pentru meninerea relaiei banc-client, e necesar de ntreprins unele msuri i politici adecvate. Astfel, politica de combatere a acordrii de credite suspecte trebuie s includ urmtoarele momente: deciziile de acordare a creditului trebuie discutate la edinele comitetului de creditare;

29

asigurarea n ntregime a creditelor acordate sau prolongate i efectuarea regulat i riguroas a controlului privitor la eliberarea legal a creditelor i a stabilirii ratei dobnzii;

analiza alocrii mijloacelor bneti din contul clientului; pe lng gestiunea riscului creditar, bncile trebuie s acorde o atenie deosebit i activitii colaboratorilor si, prin limitarea posibilitilor de aciune a personalului n procesul de deservire a clientelei, mputernicirea unor angajai, care nu au legtur cu operaiunea de acordare a creditelor, s controleze obligaiunile fiecrui client.

Metodele de combatere a fraudelor n casierii constau n: efectuarea inopinat a controlului de disponibiliti bneti n cas ct i n trezorerie, operaiunile n casierie trebuie s fie ct mai puin legat de operaiunile contabile. casierii nu trebuie s se ocupe de ncheierea contractelor de depozit sau eliberarea certificatelor de depozit; numai casierii trebuie s lucreze cu mijloacele bneti din cas. dac se permite accesul auditorului n urma sa se efectueaz control; nu trebuie s li se permit casierilor ndeplinirea documentelor n locul clientului. dac clientul e dezorientat sau bolnav, se recomand s fie ajutat de un angajat special ce nu are legtura cu deservirea de cas; toate operaiunile efectuate de casier trebuie autentificate ca trecute prin gestiunea acestuia. pe toate pachetele trebuie s fie nscris familia casierului i data mpachetrii; nu se permite, chiar i la rugmintea clientului, pstrarea livretului de economii, a certificatului de depozit i a altor documente de ctre angajatul casieriei; toate eliberrile de bani trebuie controlate de o persoan mputernicit, pentru prentmpinarea operaiunilor de acoperire; lipsa sau surplusul de mijloace depistate n cas trebuie nregistrate imediat n registrul contabil centralizat;

30

deplngerile clienilor pentru operaiunile de cas trebuie analizate de o persoan ter independent de lucrtorii structurii corespunztoare.

Deci, oricare ar fi nivelul expunerii la riscurile din activitatea financiar-bancar, pierderile pot fi minimizate dac operaiunile vor fi organizate i gestionate raional, cu profesionalism i desigur cu respectarea normelor prudeniale stabilite de Banca Central. Securitatea bancar presupune sistemul de protecie a informaiilor bancare i a mijloacelor financiare aflate n gestiunea bncii. Existena unui sistem de securitate sntos n banc este cauzat de urmtoarele: majoritatea resurselor financiare ale bncii sunt mprumutate, pstrarea integritii lor presupune pstrarea stabilitii bncii; un sistem de securitate slab condiioneaz fraudele bancare, informaia despre fraude comise n cadrul bncii va submina autoritatea bncii pe pia precum i n faa clienilor si; existena unui sistem de securitate presupune posibilitatea bncii de a majora i diversifica serviciile. Un sistem de securitate slab n schimb cauzeaz cheltuieli adugtoare pentru banc pentru finanarea fraudei sau mbuntirea sistemului de securitate existent. Sisteme de siguran pot li: securitatea fizic pstrarea integritii fizice a bunurilor materiale a bncii, banilor; securitate informaional pstrarea integritii informaiei bancare.

Pentru mbuntirea sistemului de securitate se vor utiliza urmtoarele ci: o se va verifica sistemul de paz extern a bncii pentru a depista persoanele suspecte i ale ndeprta de cile de acces n banc; o se va verifica identitatea clientelei: o se vor implementa sisteme de protecie moderne n special pentru reelele de calculatoare: se va crea un sistem de lupta contra riscului de fraud.

31

2.5.2. Gestiunea riscului de sistem

Unul dintre riscurile operaionale importante l reprezint riscul de sistem, care poate produce pierderi nsemnate bncilor implicate. De exemplu, n anul 1996 sistemul de compensare bancar din Marea Britanie UK Bankers Automated Clearing System (BACS) a czut datorit suprancrcrii Ca rezultat, multe pli prin intermediul bncilor nu au fost efectuate, inclusiv pli salariale. n consecin, tuturor clienilor care nu i-au primit la timp fondurile li s-au oferit mprumuturi temporare, din contul bncilor. Costurile implicate de aceste operaiuni suplimentare efectuate de bnci au fost foarte mari. Gestionarea riscului de sistem, presupune identificarea i cuantificarea pierderii probabile i compararea ei cu costul necesar pentru evitarea producerii pierderii (acoperirea riscului) Modul de gestionare n funcie de risc este prezentat mai jos (tabelul 2.1): Tabelul 2.1 Modul de gestionare a riscului sistemic Tipul riscului Defectarea unui computer Mod de gestionare i Instituirea unor proceduri prin care toate documentele

pierderea informaiilor din memoria din memoria unui calculator trebuie s aib copii pe acestuia. dischete sau pe suport de hrtie

Imposibilitatea de a folosi un Calculatoarele foarte importante trebuie s aib o computer care s-a defectat. ntreruperea tensiunii. rezerv ce poate fi folosit n astfel de cazuri. Alimentare dubl prin baterii de acumulatoare pentru sistemele electronice importante. Dezastre naturale, cum ar fi Desfurarea operaiunilor n alte locaii, conform procedurilor stabilite pentru astfel de incidente. ctre Stabilirea competenelor pentru personal i controale eficiente.

incendiile sau inundaiile. Depirea competenelor de unii salariai.

Cu toate c riscul operaional nu poate fi eliminat n totalitate, marea majoritate a situaiilor n care apare acest risc pot fi prevzute i pot fi gestionate prin proceduri adecvate.

32

Un alt risc operaional este cel tehnologic sau informatic. Erorile de concepie sau de realizare, ntrzierile n punerea n aplicare a tehnologiilor noi, insuficienta stpnire a sistemelor din ce n ce mai complexe constituie riscuri importante, cu consecine directe asupra rentabilitii i calitii serviciilor bancare. Riscurile aferente activitii informatice pot fi clasificate pe trei niveluri: Riscul informatic 1 cuprinde categoria de riscuri legate de studiile informatice. Este reprezentat de probabilitatea existenei unor erori n conceperea programelor informatice i se mai numete i risc de securitate logic. Expunerea la risc potenial poate fi mare, fiind dificil de cuantificat. El nu se poate estima dect prin costul unei noi dezvoltri informatice, n scopul de a pune la punct un sistem eficient, sau indirect, prin pierderile de rezultat datorate calitii neadecvate a gestiunii produselor/serviciilor clienilor; Riscul informatic 2 este cel legat de probleme de funcionare a aplicaiilor n sistemele informaionale sau a sorturilor. Se mai numete risc de sistem i afecteaz att modul propriu-zis de tratare a datelor, ct i actualizarea fiierelor magnetice. Prejudiciul potenial se echivaleaz cu pierderi de fonduri sau printr-o diminuare a ctigurilor; Riscul informatic 3 privete telecomunicaiile. Este vorba de pericolele legate de probabilitatea unor erori, pierderi sau alterri ale datelor i informaiilor transmise prin telefon, telex, pot i bazele de date. O eroare de destinaie, o citire greit a unei teletransmisii de la un client sau utilizarea frauduloas a unei reele pot conduce la pierderi importante pentru banc, cuantificabile indirect, ca i cele de mai sus.

2.5.3. Gestionarea riscului strategic

O banc se poate expune la un risc important dac dezvolt o strategie inadecvat, i asum unele proiecte costisitoare fr a avea o capacitate justificat de a le finana. De exemplu, o dependen accentuat faa de un anumit sector de activitate, nediversificarea activitii bncii, poate provoca pierderi importante. Efectele negestionrii eficiente a acestui tip de risc pot avea consecine grave, ducnd chiar ta faliment. Chiar dac o banc supravieuiete unei pierderi importante datorate unei strategii eronate, pierderea

33

credibilitii va avea drept efect o autoritate mai slab n faa agenilor economici, ceea ce va avea un efect negativ asupra costului cu care banca va atrage capitalul n viitor. Revizuirea periodic a strategiilor, innd cont i de rezultatele obinute, va permite adaptarea strategiilor ori de cte ori acestea sunt neclare.

2.5.4. Gestiunea riscului legislativ

Exist dou tipuri de riscuri care se ncadreaz n aceast categorie, pentru domeniul bancar: riscul de schimbare a legislaiei; riscul de nencadrare n reglementrile n vigoare. Riscul de schimbare a legislaiei const n faptul c, se pot face schimbri n legislaie, afectnd integral sau parial activitatea unei societi bancare, care poate deveni ilegal sau neprofitabil. n aceste cazuri, societile bancare trebuie s-i modifice foarte rapid activitatea, sau s fie falimentate. Bncile trebuie s fie informate cu privire la proiectele legislative care sunt preconizate pentru industria bancar i s fie contiente de impactul pe care noua legislaie l poate avea asupra activitii lor. Aceasta este o prim aciune care trebuie ntreprins. O a doua aciune, o reprezint ncercarea de a influena politica Bncii Centrale n domeniul bancar. Acest lucru se poate face prin asociaia bncilor din ara respectiv dar nu individual la nivelul unei bnci. Riscul de nencadrare n reglementrile n vigoare. Datorit impactului pe care l are ntreaga economie, industria bancar este foarte strici reglementat i supravegheat prin legi sau norme i ordonane ale bncii centrale. Costul nerespectrii reglementrilor n vigoare este foarte mare, putnd duce pn la retragerea autorizaiei de funcionare. De aceea, n acest domeniu, calitatea i acurateea informaiei pus la dispoziia conducerii bncii este crucial, n acest sens, bncile i-au creat departamente specializate, care au scopul de a veghea la ndeplinirea i respectarea strict a normelor i reglementrilor n vigoare, cele mai mici nencadrri fiind imediat raportate conducerii bncii, (departamente de audit intern).

34

CAPITOLUL III MANAGEMENTUL RISCULUI OPERAIONAL LA BRD - GSG 3.1. Scurt istoric al BRD GSG
1923 Se nfiineaz Societatea Naional de Credit Industrial, ca instituie public. Statul deinea 20% din capitalul social, Banca Naional a Romniei 30%, iar restul era deinut de particulari, dintre care un grup de foti directori ai Marmorosch Blank & Co., prima banc modern din Romnia. Scopul noii instiutii era finanarea primelor etape ale dezvoltrii sectorului industrial din Romnia. 1948 Dup al doilea rzboi mondial, conform Legii naionalizrii din iunie 1948, Societatea Naional de Credit Industrial este naionalizat, devenind Banca de Credit pentru Investiii. 1957 Dup reorganizarea sistemului financiar, Banca de Credit pentru Investiii obine monopolul n Romnia pentru finanarea pe termen mediu i lung a tuturor sectoarelor industriale, cu excepia agriculturii i industriei alimentare, i ia numele de Banca de Investiii. n toat aceast perioad, cea mai mare parte a finanrilor provenind de la Banca Mondial sunt derulate prin Banca de Investiii. 1990 Monopolul de care beneficiau bncile specializate n domeniul lor de activitate este suprimat. Banca Romn pentru Dezvoltare se constituie ca banc comercial, sub form de societate pe aciuni, si preia activele si pasivele Bncii de Investiii, primind o autorizatie de funcionare general. 1998 n decembrie se semneaz contractul de vnzare - cumprare de aciuni ntre Socit Gnrale i Fondul Proprietii de Stat, autoritea romneasc care se ocupa de participaiile statului, contract prin care SG subscrie o majorare de capital de 20% i cumpr un pachet de aciuni care-i permite s devin proprietar a 51% din capitalul majorat al BRD. 1999 Fondul Proprietii de Stat vinde Bncii Europene de Dezvoltare (BERD) 4,99% din capitalul social al BRD. 2001 BRD este listat la Bursa de Valori Bucureti, n prima categorie, devenind n scurt timp una din cele mai tranzacionate societi. 35

2003 n urma unei campanii de rebranding, Banca Romn pentru Dezvoltare devine BRD - Groupe Socit Gnrale. Noua identitate a bncii consolideaz astfel poziia sa, fcnd mai vizibil identitatea Grupului - mam. 2004 Socit Gnrale cumpr pachetul rezidual de aciuni deinut de statul romn n capitalul BRD, participaia sa crescnd astfel de la 51% la 58,32%. La data de 31 decembrie 2008, structura acionariatului era urmtoarea (fig.3.1.) :

Figura 3.1. Structura acionariatului BRD-GSG

sursa: http://www.brd.ro/banca/profil/actionariat

3.2. Profilul BRD GSG

BRD - Groupe Socit Gnrale este a doua banc romneasc, dup activele bancare. Cu o capitalizare de 3,5 miliarde euro la sfritul lunii august 2008, BRD - Groupe Socit Gnrale deine prima poziie, conform acestui indicator, ntre societile din domeniul financiar, listate la Bursa de Valori Bucureti i a doua poziie dup acelai nivel al capitalizrii bursiere dac lum n considerare toate companiile listate la BVB, indiferent de domeniu. BRD - Groupe Socit Gnrale este prezent n toate judeele Romniei printr-o reea de peste 800 de agenii i peste 1300 ATM-uri. n luna iunie 2008, BRD numra 2,5

36

milioane clieni activi individuali i corporativi i peste 2,2 millioane de carduri. Calitatea servicilor este garantat de cei peste 8500 de profesioniti care formeaz echipa BRD. Acionarul principal al BRD este Socit Gnrale, unul dintre cele mai mari grupuri bancare din zona euro, ale crui servicii sunt utilizate de 27 milioane clieni din ntreaga lume. Banca i exercit n principal activitatea pe 3 piee: banca persoanelor fizice banca intreprinderilor banca de investiii Obiectivul major al BRD este dezvoltarea fondului su de comer pe aceste piee, n cadrul unei strategii de parteneriat pe termen lung cu clienii si. Principalele obiective ale dezvoltrii BRD sunt:
Adaptarea organizrii i a metodelor proprii la strategia clienilor Creterea selectiv a activelor Inovaia Reducerea coeficientului de exploatare Rentabilitate durabil

3.3. Evenimentul de risc operaional n BRD - GSG

Evenimentul de risc operaional reprezint manifestarea concret a acestui risc. Dup caz, pirederile internepot fi asociate unuia sau mai multor evenimente. Un eveniment poate provoca: - una sau mai multe pierderi intrene; - un incident fr impact financiar; - att una sau mai multe pierderi, ct i impacturi non-financiare. Pentru a permite o gestionare uniform i optim a riscului operaional i a facilita msurarea acestuia, banca a elaborat o clasificare precis a tipurilor de eveniment de risc.

37

Cele 8 categorii de evenimet de risc sunt: 1. Litigiile comerciale: orice problem intr-o relaie comercial intre banc i teri, identificat i semnalat de ctre cei din urm, cu privire la natura produselor oferite, la tehnicile de vanzare, la lizibilitatea/conformitatea legal a contractelor, la respectarea condiiilor acordului ntre pri, la gestionarea relaiei, la executarea necorespunztoare a unei solicitri a clientului. 2. Litigii cu autoritile : orice nerespectare, fr intenie, a legilor, reglementrilor sau regulamentelor emise de autoriti sau de alte organisme tere, pe care Banca trebuie sa le respecte ca o condiie pentru exercitarea activitilor sale, precum i interpretarea sau folosirea cu intenie a omisiunilor sau ambiguitilor acestor legi i regulamente, care sunt considerate ulterior de c tre autorittile de control competente ca fiind nclcri, daca nu ale sensului literal al regulii, cel puin ale spiritului acesteia. Aceast categorie cuprinde i toate evenimentele legate de nerespectarea reglementrilor cu privire la lupta mpotriva splrii banilor i a finanrii actelor de terorism. 3. Erori de evaluare a preurilor (pricing) sau evaluare a riscului : orice deficien n procesul de evaluare a expunerii la risc (de pia, de credit), a preului sau a valorificrii unei operaiuni datorate unei lipse de informaii, a unei probleme de modelizare, utilizrii greite a unui model, a unei garanii greit evaluate (valoare incorect sau montaj neoperant), fie la iniierea operaiunii, fie n cadrul urmririi riscului pe durata de via a operaiunii. 4. Erori de execuie i procesare a datelor: orice eroare de prelucrare, in orice stadiu al unei operaiuni (greeli de introducere, de confirmare, de plat, de reconcilere, de identificare i/sau de rezolvare a deficinelor, de pstrare a documentelor, a valorilor, a titlurilor sau a contractelor). 5. Fraude interne i externe (i alte activiti ilegale): orice nclcare intenionat a reglementrilor legale/reglementrilor interne in vigoare de ctre un salariat al Bncii sau de ctre persoane externe, incluznd mai ales furtul de fonduri, valori sau active (fizice sau intelectuale) aparinnd BRD sau deinut de ctre BRD, tranzacii fictive, sau confideniale, escrocherii sau alte activiti crimale afectnd

38

activele sau imobilele, inclusiv actele de rea voin mpotriva sistemelor informatice. 6. Operaiuni de pia neautorizate: orice nclcare sau deturnare intenionat a regulilor interne sau a reglementrilor legale referitoare la pia de ctre operatorii de pia (dealer), n cadrul interveniilor lor pe aceste piee. 7. Pierderea unor mijloace de exploatare: orice eveniment care afecteaz mijloacele de exploatare i genereaz o intrerupere a capacitii bncii de a opera: distrugerea unor imobile, maini, pierderea sau dispariia unui furnizor cheie, distrugerea unor date de referin i/sau tranzacionale, pierderea unor persoane sau echipe cheie. 8. Deficinee ale sistemelor: orice problem funcional sau tehnic, att a instalaiilor informatice (hardware), a programelor sau aplicaiilor (software) sau a echipamentelor de comunicaie. O descriere detaliat, fr a fi limitativ, a acestor categorii este prezentat n anexa1. Aceste 8 categorii de evenimente sunt mprite n 49 de subcategorii, n anexa2.

3.4. Gestiunea riscurilor operaionale n cadrul BRD-GSG

Problematica administrrii riscurilor semnificative bancare este reluat n Romnia i n legislaia care statueaz autorizarea societilor bancare. n gestiunea riscurilor operaionale cheia gestionrii o reprezint colectarea evenimentelor de risc operaionar. - Colectarea evenimentelor de risc operaional este un proces, care permite colectarea sistematic a evenimentelor de risc operaional care depesc un prag de alert stabilit. Colectarea evenimentelor de risc operaional servete la calculul fondurilor proprii reglementare i este obligatorie pentru toate entitile din perimetrul de consolidare a Grupului, indifirent de activitile pe care e desfoar acestea, cu excepia filialelor de asigurri. BRD colecteaz att evenimentele de risc operaional produse, care au impactat contul de profit i pierderi al Bncii, ct i pe cele poteniale care nu au avut nc un impact asupra contului de profit i pierderi.

39

Colectarea evenimentelor de risc operaional rspunde mai multor obiective: 1. Ameliorarea i consolidarea dispozitivului de control n vederea reducerii numrului de pierderi provenind din producerea riscurilor operaionale.

Supravegherea i analiza evenimentelor iterne de risc operational sunt fundamentale pentru a asigura un bun control al expunerii la riscurile operaionale. Colectarea de date fiabile i exhaustive permite Bncii s cunoasc i s urmreasc costrul riscurilor sale operaionale legate fie de deficienele operaionale, fie de evenimente externe. Analiza cauzelor pierderilor permite identificarea i aplicarea acestor operaiuni corective necesare. Se ntocmete fia de analiz a evenimentului de risc operaional pentru valori peste 50.000 EURO i pentru cazuri atipice sau de valori mici, cu frecven mare. 2. Constituirea unei baze istorice de date indispensabile pentru cerina calculului fondurilor proprii reglementare exigibile cu privire la riscul operaional. 3. Respectarea obligaiilor reglementare impuse de Basel II: o Indicatorii cheie de risc operaional (KRI) se definesc pentru zonele de risc ridicat si foarte ridicat, urmrirea lor indic posibile schimbri defavorabile in profilul de risc operaional i declaneaz aciuni de ameliorare. o Autoevaluarea riscurilor operaionale i eficienei dispozitivului de prevenire i control) un proces omogen de identificare i evaluare a riscurilor, a calitii riscului de prevenire i control i a capacitii acestuia de a diminua impactul financiar, de punere n practic a unor aciuni corective o Analiza de scenarii (AS) o metodologie care const n a deternina mpreun cu experii, tipurile de pierderi poteniale (directe/indirecte), precum i impactul generat de producerea unui eveniment de risc operaional (care trebuie descris in funcie de severitate i de probabilitatea sau frecvena producerii).

40

3.5. Pragul de declarare i modalitatea de declarare a riscului operaional n cadrul BRD-GSG

Pragul de declarare a evenimentelor de risc operaional (produse, estimate, cvasipierdere) este fixat la 10.000 EURO. Aceasta se aplic valorii brute a evenimentului (adic naintea recuparrii de la teri sau din asigurri). Acest prag se apreciaz pe eveniment de risc, i anume cumulnd, dac este cazul, valorile diferitelor pierderi generate. Pragul peste care riscul operaional este considerat semnificativ a fost stabilit la 500.000EURO sau echivalent. Exemplu: O fraud cu un card bancar a implicat mai multe pli a crei valoare agregat este mai mare dect pragul. Modalitatea de declarare Fia de risc operaional trebuie s ofere o imagine sintetic asupra unui eveniment de risc operaional, care va antrena sau ar putea s antreneze o pierdere financiar pentru banc, prin: descrierea evenimentului, evoluarea n cifre a impactului financiar, msurile corective/plan de aciuni. 1) Descrierea evenimentului Descrierea evenimentului este un element esenial pentru nelegerea cauzei care a generat evenimentul. Acesta trebuie: - s indice, n mod sintetic cauza (n ce const deficiena intern sau evenimentul extern); - s dea detalii proporional cu gravitatea pierderii brute; - s justifice clasificarea n categoriile i subcategoriile de eveniment stabilite; - s conin concluziile respondentului de risc operaional urmare analizei privind respectarea procedurilor, propunerii de ameliorare, calitatea supravegherii permanente, lipsa controalelor, controale insuficiente, lipsa formrii, fluctuaii de personal, etc. 2) Evaluarea n cifre a impactului financiar: - impactul financiar direct legat de eveniment - costurile asociate rezolvarii evenimentului respectiv (costuri de reparaie a activelor care au suferit daune, cheltuielile cu avocatii pentru un litigiu juridic datorat unui eveniment de risc operational,etc.) 41

- costurile evenimentelor conexe evenimentului iniial. Impactul financiar al avenimentelor conexe legate (adic declanate) de un eveniment iniial sunt cele care se datoreaz unor evenimente de risc operaional consecutive unui eveniment precedent care nu ar fi survenit dac primul eveniment nu s-ar fi produs. Aceste impacturi trebuie declarate n cadrul unei actualizri a declaraiei iniiale. Exemplu: O fraud informatic a generat a generat costuri de reparaie a sistemului informatic. Ulterior, unii clieni invoc responsabilitatea bncii pentru prejudiciile suferite ca urmare a acesteo fraude, iniiind aciuni judiciare care genereaz cheltuieli de procedur pentru banc. - sumele recuperate se deduc din valoarea pierderii brute declarat iniial. Recuperrile sunt directe sau din asigurri. Declararea recuperrilor trebuie efectuat n momentul nregistrrii contabile a acestora. Perspectiva unei recuperri sigure nu poate n nici un caz motiva nedeclararea unei pierderi. - provizioane este obligatoriu s se declare toate sumele provizionate, chiar i cnd fac obiectul unor relu ri de provizion de valoare egal. Procesul de declarare a evenimentelor de risc operaional trebuie s asigure coerena cu contabilitatea, astfel inct s permit auditarea sa. Verificarea coerenei contabile se efectueaz pe baza valorilor declarate in moneda local, i nu pe baza valorilor contravalorizate n euro. Verificarea coerenei contabile trebuie s se fac lunar i ea trebuie s fac obiectul unui control sistematic, realizat de dispozitivul de supraveghere permanent de la nivelul Central. 3) Msuri corective/Plan de aciuni Msurile corective/plan de aciuni pe termen scurt i lung fac obiectul unei urmriri formalizate.

42

3.6. Administrarea riscurilor operaionale n cadrul BRD - GSG

Noile reguli de prudenialitate impuse de Normele BRD i Comitetul de la Basel referitoare la alocarea de ctre bnci de fonduri proprii legale specifice riscurilor operaionale, integrarea riscului operaional n comunicarea financiar a bncilor fa de pia, supravegherea prudenial ntrit realizat de organele de supraveghere, impun ca riscurile operaionale s fie gestionate adecvat pentru a permite: - analizarea cauzelor care au dat natere acestor evenimente; - identificarea i instituirea msurilor rectificative necesare; - minimizarea riscurilor i, prin urmare, creterea rezultatelor BRD; - respectarea reglementrilor legale; - influenarea pozitiv a notrii BRD de ctre ageniile de rating. Administrarea riscurilor operaionale n cadrul BRD se realizeaz n conformitate cu prevederile reglementrilor legale n vigoare, tinnd cont de recomandrile Comitetului de la Basel si ale Comisiei Europene. Riscurile operationale sunt inerente tuturor activitilor, produselor, metodelor de lucru i sistemelor bncii. Din acest motiv managementul riscurilor operaionale se

bazeaz pe principiul responsabilitii totale a direciilor i reelei n ceea ce privete identificarea, evaluarea, urmrirea i raportarea acestor riscuri. Gestionarea riscurilor operaionale este obligatorie la toate nivelurile organizatorice. Pentru a a sigura o eficacitate maxim n administrarea riscurilor operaionale trebuie s se fac atat la nivelul grupurilor BRD, Departamentelor/Direciilor din Central, Filialelor BRD, ct i la nivelul de ansamblu al BRD. Este un proces continuu care se efectueaz n baza : - controlului permanent (supraveghere permanent a activittilor sensibile i supraveghere contabil formalizat) i instruciunilor specifice privind riscul operaional (exemplu: colectarea pierderilor operaionale) ; - controlul periodic.

43

n scopul identificrii, evalurii, monitorizrii i diminurii riscului operaional banca: - evalueaz permanent expunerile la riscul operaional, pe baza datelor istorice (instruciunea de colectare a pierderilor); - evalueaz activittile/procedurile, n vederea determinrii celor vulnerabile (sensibile) la riscul operaional (exemplu: instruciuni PCA, supraveghere formalizat de proceduri sensibile); - stabilete indicatori de risc operaional.

3.7. Diminuarea riscurilor operaionale

Strategia BRD pentru diminuarea expunerii la riscurile operaionale se bazeaz pe: - adecvarea permanent a documentelor normative la reglementrile legale i condiiile pieei; - evaluarea permanent a costuriilor i beneficiilor care rezult din aplicarea diferitelor metode de reducere a riscurilor bncii; - pregtirea personalului; - eficiena sistemelor de control intren (organizare i exercitare); - implementarea de dezvoltri informatice si consolidare a sistemelor de securitate ale bncii; - utilizarea unor mijloace complementare de reducere a riscurilor: ncheierea unor polie de asigurare mpotriva riscurilor, extrenalizarea unor activiti; - analiza permanent a modului in care o metod folosit pentru reducerea unui risc contribuie efectiv la reducerea acestuia sau doar l transfer ctre o alt activitate a bncii; - aplicarea tuturor msurilor pentru limitarea, reducerea efectelor, incidentelor de riscuri operaionale identificate; - valorificarea recomandrilor i concluziilor rezultate ca urmare a supravegherii permanente; - actualizarea planurilor de continuitate, evaluarea i testarea acestora cu regularitate.

44

CONCLUZII
Riscul bancar a aprut odat cu prima activitate bancar. Pn la nceputul anilor 80 comunitatea financiar-bancar privea unilateral problema riscului numai din punct de vedere al creditului, dup aceea riscul bancar fiind privit din postura mai multor riscuri. Exist mai multe definiii date riscului, Conform DEX-ului limbii romne prin risc se nelege posibilitatea de a ajunge ntr-o primejdie, de a avea de nfruntat un necaz sau de suportat o pagub; pericol posibil. n ceea ce privete tipurile de riscuri bancare, acestea pot fi clasificate dup mai multe criterii, n funcie de ceea ce se dorete a se scoate n eviden, astfel BNR clasific riscurile bancare n 9 mari categorii de risc: risc de conformitate, risc de credit, risc de ar, risc de transfer, risc de pia, risc de rat a dobnzii, risc aferent tehnologiei informaiei (IT), risc reputaional, risc strategic. Pentru o mai bun gestinare a riscurilor, BNR a nfiinat n cadrul ei Centrala Riscurilor Bancare (CRB). Sisteme similare de gestiune a informaiilor de credit existnd i n: Austria, Belgia, Frana, Germania, Italia, Portugalia, Spania. Deoarece riscurile bancare sunt o problem general, care afecteaz toate sistemele bancare, din toat lumea, cu ocazia ultimului congres internaional (International Convergence of Capital Measurement and Capital Standards - a Revised Framework), cunoscut sub numele de Acordul Basel II, au fost reglementate noi standarde cu privire la riscurile bancare, astfel, n cadrul congresului s-au luat decizii cu privire la: capitalul minim necesar de care bncile trebuie s dispun pentru a putea face fa riscurilor; cauzele principalelor riscuri bancare, inclusiv cauzele riscului operaional;

metodologii de msurare i prevenire a riscurilor bancare, incluznd de aceast dat i metodologii pentru riscul operaional. Componentele riscului operaional sunt foarte diversificate i variate, ns fcnd o sintez a acestor componente, putem spune c, riscul operaional are n structura sa 4 mari categorii de riscuri, acestea fiind n strns interdependen: riscuri de proces; riscuri de personal;

45

riscuri de tehnologie; riscuri externe. Exist mai multe metode de management a riscului operaional, ns pentru ca acest

process de management s fie ct mai eficient, acesta trebuie s cuprind n cadrul lui 5 pai eseniali: Stabilirea politicii (cu privire la riscul operaional); Organizarea politicii (modul de punere n aplicare a politicilor stabilite); Implementarea politicilor (planul efectiv de implementare a politicilor); Msurarea performanei (scala de valori folosite pentru comensurarea rezultatelor); Audit politicilor (verificarea eficienei politicilor). Dac celelate riscuri, riscul de credit, de dobnd, etc, pot fi evitare, prin luarea de msuri concrete (garanii suplimentare, crearea de provizioane, etc.), pentru riscul operaional oricte msuri s-ar lua acesta nu poate fi evitat n totalitate (ca-n cazul riscului de credit) deoarece sursele de apariie a riscului operaional sunt foarte diversificate, astefl c i impactul financiar pe care l produce asupra bnci este la fel de diversificat, de la pierderi interne la pierderi externe i de la pierderi de natur financiar la pierderi de natur moral, reputaional, etc. Pentru a identifica, analiza i gestiona din timp aceste riscuri, banca are nevoie de informaii, att din mediul extern ct i din mediul intern. ns numai informaia nu este suficient pentru a preveni i la nevoie pentru a combate riscurile aprute in cadrul activitii bancare, acestea (informaiile) trebuind s fie asimilate, analizate, luat i implementat o decize. n funcie de calitatea informaiei primite i de modul de gestionare (asimilare, analiz, decizie, execuie) a acesteia produce noi informaii, care pot fi folosite pe viitor n activitatea bncii.

46

Schematic, o modalitate de gestionare a informaiilor de ctre conducerea bncii este prezentat n figura urmtoare (fig.4.1.):

Figura 4.1.Modaliti de gestionare a informaiilor

n funcie de modul de gestionare a informaiilor precum i de politicile bncii, aceasta, banca, are mai multe modaliti de reducere, de minimizare a principalelor categori de riscuri opraionale. Astfel mpotriva riscului de fraud bancar, care este cel mai ntlnit, banca poate lupta prin: depistarea viciilor la momentele oportune; mprirea responsabilitilor; testarea i verificarea sistemelor informaionale ale bncii; introducerea de noi sisteme de verificare i gestionare a datelor de o acuratee mai mare; etc. n ceea ce privete analiza i gestionarea riscurilor i n mod special al riscului operaional n cadrul BRD-GSG aceasta este fcut n concordan cu prevederile legale naionale i internaionale, cu privire la practica bancar, la care Romnia a aderat. 47

n scopul identificrii, evalurii, monitorizrii i diminurii riscului operaional banca: - evalueaz permanent expunerile la riscul operaional, pe baza datelor istorice (instruciunea de colectare a pierderilor); - evalueaz activittile/procedurile, n vederea determinrii celor vulnerabile (sensibile) la riscul operaional (exemplu: instruciuni PCA, supraveghere formalizat de proceduri sensibile); - stabilete indicatori de risc operaional. Pentru diminuarea expunerii la riscurile operaionale BRD se bazeaz pe: - adecvarea permanent la reglementrile legale i condiiile pieei; - pregtirea personalului; - eficiena sistemelor de control intren (organizare i exercitare); - implementarea de dezvoltri informatice si consolidare a sistemelor de securitate ale bncii; - utilizarea unor mijloace complementare de reducere a riscurilor: ncheierea unor polie de asigurare mpotriva riscurilor, extrenalizarea unor activiti;

48

Anexa 1

DESCRIEREA CATEGORIILOR DE EVENIMENTE DE RISC OPERAIONAL

DESCRIEREA CATEGORIEI DE CATEGORII EVENIMENT DE RISC OPERAIONAL TEME CHEIE (Exemple) Litigii comerciale Orice problem n relaia dintre banc i tericlieni, contrapartid, prestatori, furnizori, acionari, etc. (cu excepia personalului*), n legtur cu: natura produselor oferite; tehnicile de vnzare a produselor; lizibilitatea/conformitatea fa de legea contractelor ; respectarea termenelor acordului dintre pri (contract, manadat sau alt acord); gestionarea relaiei, proasta executare a unei instrucii (eroare, ntrziere); orice alt act de neglijen sau daun accesorie provocat de banc fa de un ter. pe care banca nu a identificat-o i corectat-o la timp, ceea ce detrmin terul s fac reclamaie. Problema poate fi rezolvat fie pe cale amiabil, fie n justiie. n schimb, dac banca decide de bun voie la proprie discreie i fr s comit o greeal prin aceasta, s scuteasc un client de plata sumelor datorate pentru a mbunti relaia comercial, este vorba atunci de un gest comercial i nu de un Interpretarea/conformitatea termenilor unui contract Calitatea consilierii Practici de vnzare Obligaia de consiliere/produse oferite Calitatea serviciilor Responsabilitatea creditorului

49

eveniment/pierdere de natura riscurilor operaionale. *Litigiile cu personalul (privind dreptul muncii intr n categoria litigiilor cu autoritile Litigii cu autoritile Orice nerespectare, fr intenie a legilor, reglementrilor sau regulamentelor emise de autoritti sau alte organisme tere, pe care banca trebuie s le respecte ca o condiie pentru exercitarea activitilor sale, precum i interpretarea sau folosirea cu intenie a omisiunlor sau ambiguitilor acestor legi si regulamente, care sunt considerate ulterior de ctre autorittile de control competente ca fiind nclcari, dac nu ale sensului literal al regulii, cel puin ale spiritului acestuia. Sunt incluse aici atat legile i regulamentele comune tuturor intreprinderilor dintr-o ar (lege fiscal, drept social, mediu), ct i cele specifice activitilor bancare. n aceast categorie intr mai ales toate aspectele legate de nerespectarea reglementrilor privind lupta mpotriva splrii banilor i finanarea terorismului. Erori de tarifare (pricing) sau n evaluarea riscului Orice deficien n procesul de evaluare a expunerii la risc (de pia, de credit), a preului sau a valorificrii unei operaiuni datorate unei lipse de informaii, unei probleme de modelizare, utlizrii gresite a unui model, a unei garanii gresit evaluate (valoare incorect sau montaj neoperant), fie la iniierea operaiunii, fie n cadrul urmririi riscului pe durata de via a operaiunii. Gestionarea limitelor Evaluarea preului Reevaluarea poziiilor Montajul si valorificarea garaniilor, a colateralului Date de pia greite Modele greite Lege, rglementare general (fiscal, social, privind igiena i securitatea, mediul i splarea banilor), reglementare bancar, bursier sau provenind de la alte autoriti de tutel Legea informatic i libertatea

50

Erori de execuie

Orice eroare de prelucrare, n orice stadiu al unei operaiuni (greeli de introducere, de confirmare, de plat, de reconciliere, de identificare i/sau de rezolvare a deficienelor, de pstrare a documentelor, a valorilor, a titlurilor sau a contractelor). Sunt excluse din aceasta categorie problemele funionale sau tehnice inerente domeniului informatic (care in de erori n sistemele informatice) i problemele care nu sunt remediate imediat din lipsa unui consens ntre cele dou pri i care in de categoria litigii comerciale. Sunt incluse n aceasta categorie riscurile legate de o deficiena de organizare generala sau de control: aici se gasesc n special, nclcarea regulilor de baz de control intern precum separarea sarcinilor sensibile, subordonri ierarhice necorespunztoare, lipsa de proceduri sau deficiene procedurale privind procesele sensibile, inefieciena supravegherii permanente. Orice nclcare intentionat a reglementrilor

Erori n introducerea datelor, Erori de confirmare nelegerea greit a instructiunilor primite Plata incorect (sum, destinaie, termen) Sume n ateptare nereconciliate, diferene nejustificate Refuzuri neidentificate n procesele automatizate Proasta gestionare a registrului de bunuri n custodie Reconcilierea rezultatelor

Fraud (i alte activiti ilegale)

legale/interne n vigoare de ctre un salariat al bncii sau de ctre persoane externe, incluznd mai ales furtul de fonduri, valori sau active (fizice sau intelectuale) aparinnd BRD sau deinute de ctre BRD, tranzacii fictive sau neautorizate, utilizarea neautorizat de informatii privilegiate sau confideniale, escrocherii sau alte activiti criminale afectnd activele sau imobilele, inclusiv actele de rea voin mpotriva sistemelor informatice.

Furt Documente/semnturi false Tranzacii fictive Deturnarea de fonduri, coluziune Delict al iniiatului Atacuri armate Atentate teroriste

51

Rogue trading

Orice nclcare sau deturnare intenionat a regulilor intrene sau a reglementrilor legale referitoare la pia de ctre operatorii de pia (dealer), n cadrul interveniilor lor pe aceste piee. Rogue trading reprezint, de fapt, o subclas a categoriei fraude i alte activiti criminale. Dat fiind natura specificv acestui tip de fraud efectuat pe piee, rogue trading a fost izolat. NB: traducerea literar a expresiei rogue trading= operaiune de pia necinstit. Orice eveniment care afecteaz mijloacele de

Tranzacii fictive/disimulate Produse/piee/contrapartide neautorizate Manipularea pieei Front Running

Dispariia unui furnizor cheie Pan de reea (telefon, curent) Catastrofe naturale Instabilitate politic Controlul schimburilor valutare Greve Distrugerea unor date de referin Vechimea materialelor, programelor sau aplicaiilor Erori de programare Aplicatii prost concepute Virus informatic Acces neprotejat Proasta gestionare a proiectelor

Pierderea de mijloace de exploatare

exploatare i genereaz o ntrerupere a capacitii bncii de a opera: distrugerea unor imobile, maini, pierderea sau dispariia unui furnizor cheie, distrugerea unor date de referin i/sau tranzacionale, pierderea unor persoane sau echipe cheie. Orice problem funcional sau tehnic, att a

Deficiene ale sistemelor informatice

instalatiilor informatice (hardware), a programelor sau aplicatiilor (software) sau a echipamentelor de comunicaie: proasta adaptare la nevoi, lipsa mentenaniei, introducerea neintenionat de virui informatici, mediul fizic insuficient securizat, proceduri de acces/abilitri neadaptate

52

Anexa 2 CLASIFICAREA PE CATEGORII I SUBCATEGORII

Categorii de evenimente de risc operaional i subcategorii

Litigii

Litigii cu

Erori de pricing sau de evaluare a riscului

Erori de execuie

Fraude i alte activiti criminale

Activiti

Pierderi

ntreruperea activitii i funcionarea defectuas a sistemelor 44. Deficiente ale materialelor 45. Informaii incoerente sau incompatibile 46. Proasta gestionare a proiectelor 47. Deficiente de software 48. Fragilitatea securittii logice 49. Fragilitatea securittii

comerciale autoritile

neautorizatedin pe piee mijloacele de exploatare

1. Litigii privind activitatea de consiliere 2. Practici

7. nclcarea legii bancare 8. nclcarea legii impotriva

18. Deficiente ale

22. Deficiente in

33. Pirateria

39. Activitati

40. Lipsa de

informatica neautorizate personal si alte ale 41.

dispozitivului procesul de gestionare i de livrare sau de plata

agresiuni cu personalului Pierderi de rea intentie pe piete asupra sistemelor informatice ale bancii de ctre terti 34. Alte forme date 42. Pierderi de mijloace de exploatare 43. Pierderi de servicii

monitorizare a a bncii 23.

comerciale discriminrii a inadecvate 9. 3. Produse nclcarea legislatiei

autorizrilor Deficiente i a limitelor 19. Evaluarea incorect sau inexistent a pozitiei 20. Date de piat si in procesele de

neadecvate muncii 4. 10.

administrare de acte a criminale

Insuficienta nclcarea serviciilor legilor

confirmarii impotriva operatiunilor activelor 24. Deficiente in gestiunea bancii 35. Furturi, escrocherii,

ctre clienti privind 5. Alte litigii cu terii mediul 11. nclcarea regulilor

53

6. Contract sau cauze

de functionare informatii a pieelor organizate publice false sau insuficinte 21. Model

administrativa fraude a unei operatiuni pana la data scadentei 25.Erori in comise de teri 36. Furturi ale personalului 37.

fizice

contractuale 12. neaplicabile nclcarea normelor

de securitate gresit de i de sntate 13. nclcarea altor legi 14. nclcarea cerinelor reglementar ilor locale 15. Nerespectarea reglementar ilor contabile sau de comunicare financiar 16. nclcarea legislatiei fiscale 17. Splarea de bani i calcul al pretului sau de valorificare

transmirerea, Fraudarea introducerea tranzaciilor sau de ctre

intelegerea personal unei sau cu

instructiuni complicitatea 26.Lipsa sau acestuia inexactitatea datelor necesare 38. pentru Utilizarea

gestionarea neautorizat activitatilor cu rea 27.Lipsa sau intenie de inexactitatea informatii raporturilor privilegiate de erori i

in lanturile confideniale informatice de ctre 28.Structura personal organizatorica inadecvata sau fragilitatea mediului

54

finanarea terorismului

de control 29. Deficiene n pastrarea de documente sau valori in contul unui ter 30. Deficiene n serviciile furnizate de catre subcontractanti 31. Greeli de reconciliere 32. Permiterea de ctre banc a acesului la conturile unui client fr acordul acestuia

55

BIBLIOGRAFIE
1) Basno, C.; Dardac, N. 2) Berea, A.O. 3) Ciocoiu, C.N. Riscuri bancre. Cerine prudeniale. Monitorizare, Editura Didactic i Pedagogic, Bucureti 2000; Strategie bancar, Editura Expert, Bucureti, 2001 Managementul riscului: vol 1: Teorii, practici, metodologii, Editura ASE, 2008 4) Dnil, N.; Berea, A.O. Managementul bancar. Fundamente i orientri, Editura Economic, Bucureti, 2000 5) Drig, I. Analiza i managementul riscurilor n activitatea bancar, Editura Universitas, Petroani, 2007 6) Genovel Iovu Manual de proceduri, control intern si metoda avansata de gestiune a riscului operational conform recomandarilor Acordului Basel II ,Conferinta Convergenta Pietelor IT&C si Financiar-Bancare , Bucuresti 2005 (www.kepler-rominfo.com)
7) Gorobe Ilinca

Gestiunea riscurilor bancare (www.ilincagorobet.ase.md) Managementul riscului, Editura All Beck, Bucureti, 2005

8) Horobet, A.

9) Niu, I.

Managementul riscului bancar, Editura Expert, Bucureti, 2000

10) Socol Adela

Managementul riscului operaional o abordare specific societilor bancare;

11) Payman M. 12) Van Greuning, H.; Brajovic Bratanovic, S.

Managing Operational Risk, SAS UK ,2003

Analiza i managementul riscului bancar, Editura Irecson, Bucureti, 2004

13) Legislaie bancar, regulamente i norme emise de BNR 14) ***** http://www.anti-criza.ro/reactii/bancile-si-controlulriscurilor-operationale/

56

15) ***** 16) ***** 17) ***** 18) ***** 19) *****

http://www.bnro.ro http://www.brd.ro http://www.ilincagorobet.ase.md http://en.wikipedia.org/wiki/Operational risk http://www.marketwatch.ro/articol/96/este Acordul Basel II o noua provocare pentru bancheri/

20) *****

http://www.wall-street.ro/articol/FinanteBanci/16992/BNR-a-facut-publice-proiectele-privindintroducerea-sistemului-Basel-II.html

57