Documente Academic
Documente Profesional
Documente Cultură
Analiza Si Gestionarea Riscului Operational in Bancile Comerciale Preda Daniel Disertatie Final
Analiza Si Gestionarea Riscului Operational in Bancile Comerciale Preda Daniel Disertatie Final
DISERTAIE
PETROANI 2010
PETROANI 2010
CUPRINS Introducere .......................................................................................................................... 4 Capitolul I Riscul in sistemul bancar ................................................................................ 5 1.1. Istoricul riscului bancar .................................................................................................. 5 1.2. Noiunea de risc bancar ................................................................................................. 6 1.3. Tipuri de riscuri bancare ............................................................................................... 8 Capitolul II Analiza i gestionarea riscului operaional ............................................... 12 2.1. Riscul operaional n acordul Basel II .......................................................................... 13 2.1.1. Conceptul de risc operaional ........................................................................ 13 2.1.2. Cauzele riscului operaional .......................................................................... 14 2.1.3. Metodologii de msurare a riscului operaional ............................................ 15 2.2. Componentele riscului operaional .............................................................................. 18 2.3. Managementul riscului operaional .............................................................................. 20 2.4. Impactul financiar generat de un eveniment de risc operaional .................................. 24 2.5. Modaliti de reducere a principalelor categorii de riscuri operaionale ...................... 26 2.5.1. Gestiunea riscului de fraud .............................................................................. 26 2.5.2. Gestiunea riscului de sistem .............................................................................. 32 2.5.3. Gestionarea riscului strategic ............................................................................ 33 2.5.4. Gestiunea riscului legislativ .............................................................................. 34 Capitolul III Managementul riscului Operaional La BRD GSG ............................. 35 3.1. Scurt istoric al BRD GSG ......................................................................................... 35 3.2. Profilul BRD GSG .................................................................................................... 36 3.3. Evenimentul de risc operaional n BRD GSG ......................................................... 37 3.4. Gestiunea riscurilor operaionale n cadrul BRD-GSG ................................................ 39 3.5. Pragul de declarare i modalitatea de declarare a riscului operaional n cadrul BRD-GSG ..................................................................................................... 41 3.6. Administrarea riscurilor operaionale n cadrul BRD GSG ...................................... 43 3.7. Diminuarea riscurilor operaionale n cadrul BRD-GSG ............................................. 44 Concluzii ............................................................................................................................. 45 Anexe .................................................................................................................................. 49 Bibliografie ......................................................................................................................... 56
INTRODUCERE
Motto: John F Kennedy: O aciune implic riscuri i costuri care sunt mult mai mici dect cele asociate repausului
n ultimii ani, s-a manifestat un interes sporit al nevoii de implantare a unor sisteme robuste de management al riscului operaional n structura firmelor din domeniul financiar. Aceast abordare sistematic a managementului operaional necesit o structur de control desemnat s cuprind spectrul complet al riscurilor din cadrul unei firme. Nivelul crescut de interes n managementul riscului operaional a fost stimulat de anumii factori: o Creterea complexitii produselor financiare i mecanismelor de tranzacionare, n special a dezvoltrii produselor derivate; o Introducerea unor noi cerine de ctre organele de reglementare, cu atenie particular asupra metodelor de calcul a volumului de capital de rezerv; o Recunoaterea limitelor sistemelor anterioare de management al riscului operaional i a faptului c un nivel ridicat al eficienei acestora poate fi atins doar prin mbuntirea semnificativ a proceselor i aplicarea tehnologiilor moderne; i o Creterea experienei n aplicaiile practice ale tehnicilor statistice care s rspund provocrilor managementului riscului
Toi aceti factori i-au determinat att pe specialiti ct i pe practicieni, s recunoasc existena unei multitudini de factori de risc (riscul lichiditii, riscul de capital, riscul ratelor dobnzilor, riscul valutar, riscul tranzaciei, riscul de afacere, etc.). Dar ce nelegem totui prin risc bancar? Cel mai simplu spus, riscul bancar este probabilitatea ca ntr-o tranzacie s nu se obin profitul ateptat i chiar s apar o pierdere. Riscul bancar mai poate fi definit ca fiind probabilitatea de producere a unui eveniment cu consecine adverse pentru subiect.
concureniali determinai de: modificri ale pieei, presiuni ale firmelor mari, tipurile i serviciile oferite, tendine ale modei, folosirea de mass-media, cererile i ateptrile clienilor, cererile contractuale. Factorii interni sunt urmtorii:
sociali determinai de: etica i credina angajailor, cultura individual a persoanelor implicate privind riscul, presiunea exercitat de angajai prin drepturile salariale sau prestarea unei activiti necorespunztoare, schimbri frecvente de personal, relaiile prea intime dintre salariai.
- economici determinai de: schimbri n procesarea informatic, substituirea materialelor, o securitate mai bun a noilor produse i tehnologii, un sistem de operare mai bun n ceea ce privete procedurile i metodele de operare, nevoia de reducere a pierderilor, ateptrile investitorilor i a acionarilor, de strategia adoptat. fizici determinai de: distrugerea cldirilor, de fraud efectuat prin actele sau inteniile salariailor sau clienilor. n activitatea bancar, riscul bancar nu are o definiie unic valabil, ns toate definiiile au, ca numitor comun, trei trsturi principale, cu privire la riscul bancar: cauzele instabilitii riscurilor bancare; punctul critic de manifestare al riscului bancare determinat de obiectivele bncii; riscurile bancare prezint posibilitatea ca obiectivele stabilite s nu fie realizate. Riscurile n activitatea bancar constau n manifestarea unor instabiliti ce rezult din alegerea unor obiectivegreite i apar n raport direct cu acestea i cu cauzele concrete ale obiectivelor greit alese. Riscurile specifice activitii bancare pot fi privite i sub aspectul pierderilor generate de adoptarea unor decizii greite luate de ctre conducerea bncilor. Ali autori consider c riscurile n activitatea bancar sunt aleatorii i necontrolabile, putndu-se vorbi de pierderile poteniale i efective; ele aprnd pe parcursul derulrii activitii, provocnd efecte negative asupra activitii, afectnd activitatea bancar.
7. risc aferent tehnologiei informaiei (IT) - subcategorie a riscului operaional care se refer la riscul actual sau viitor de afectare negativ a profiturilor i capitalului, determinat de inadecvarea strategiei i politicii IT, a tehnologiei informaiei i a procesrii informaiei, cu referire la capacitatea de gestionare, integritatea, controlabilitatea i continuitatea acesteia, sau de utilizarea necorespunztoare a tehnologiei informaiei; 8. risc reputaional - riscul actual sau viitor de afectare negativ a profiturilor i capitalului determinat de percepia nefavorabil asupra imaginii unei institu ii de credit de ctre clieni, contrapartide, acionari, investitori sau autoriti de supraveghere; 9. risc strategic - riscul actual sau viitor de afectare negativ a profiturilor i capitalului determinat de schimbri n mediul de afaceri sau de decizii de afaceri defavorabile, de implementarea inadecvat a deciziilor sau de lipsa de reacie la schimbrile din mediul de afaceri. Pe lng aceast clasificare a riscurilor, fcut de ctre B.N.R., riscurile bancare se pot clasifica dup mai multe criterii: a) dup expunerea la risc a bncii, riscurile se pot clasifica n: riscuri pure, sunt acele riscuri care determin obinerea n mod exclusiv a pierderilor, neexistnd anse de a obine vreun ctig; riscuri speculative sau lucrative, sunt acele riscuri asumate pentru a obine profitul mai mare, ins aceste riscuri pot determina i pierderi. b) dup modul de alocare n cadrul sistemului bancar, riscurile bancare riscuri diversificabile definite ca acele riscuri care ajung s fie relativ nesemnificative atunci cnd sunt combinate suficient de multe poziii bilaniere pentru ca legea numerelor mari s fie activat. Dei nu se poate preciza cu certitudine ce nseamn suficient de multe poziii, trebuie reinut faptul c se poate reduce expunerea global a unei bnci la un anume tip de risc, mrind suficient numrul operaiilor i partenerilor susceptibili a genera acel risc; riscuri nediversificabile sunt cele care rmn relativ semnificative ca expunere, chiar i dup ce toate posibilitile de a folosi legea numerelor mari au fost exploatate. Ele sunt determinate n esen de variaia preului (rate ale dobnzii,
cursuri valutare, indicatori macroeconomici), reflectnd modificri ale preferinelor consumatorilor, schimbri de tehnologie, politici guvernamentale. c) Cu ocazia desfurrii activitii, bncile i asum o serie de riscuri legate de gama de operaiuni bancare efectuate i anume: riscurile ambientale care sunt generate de activitatea instituiei bancare ntr-un mediu concurenial strict reglementat de autoritatea de supraveghere bancar i exprim probabilitatea ca o schimbare advers (inversarea condiiilor estimate) de mediu s afecteze negativ profitul acesteia. Se includ aici: o riscul concurenial, care exprim probabilitatea reducerii profitului bancar n condiiile modificrii raporturilor de pia n defavoarea bncii; o riscul economic, se poate manifesta la nivel sectorial, regional, naional, internaional i exprim probabilitatea diminurii performanei bancare; o riscul legal, exprim probabilitatea modificrii adverse a cadrului normativ i incertitudinea privind momentul modificrii acestuia; o riscul de fraud, este de origine intern i exprim probabilitatea comiterii unor furturi, a unor acte contrare intereselor bncii de ctre angajaii acesteia, iar frauda poate afecta rentabilitatea instituiei bancare, mergnd pn la faliment; riscurile de prestare, sunt asociate serviciilor bancare i se refer la: o riscul operaional, care exprim probabilitatea ca banca s devin incapabil de a mai asigura servirea clienilor ntr-un mod rentabil; o riscul tehnologic, este asociat calitii i structurii ofertei de produse bancare; o riscul produselor noi, care exprim probabilitatea cumulat a producerii unor evenimente adverse n perioada de lansare a unui nou produs bancar; o riscul strategic, care exprim probabilitatea de a nu alege strategia bancar optim n condiiile date; riscurile financiare sunt asumate de banc n gestiunea bilanului, fiind considerate cele mai importante pentru c gestionarea lor inadecvat produce cele mai multe falimente bancare.
10
n aceast grup se includ: o riscul de credit, care exprim posibilitatea nencasrii efective la scaden a fluxului de venituri anticipate; o riscul de lichiditate, exprim posibilitatea de apariie a incapacitii de finanare a operaiilor bancare curente; o riscul ratei dobnzii, reprezint efectul modificrii ratelor dobnzii asupra valorii unui activ financiar sau diferena dintre valoarea unui portofoliu de active financiare i valoarea pasivelor care finaneaz acest portofoliu.; o riscul valutar, apare sub forma posibilitii de a nregistra pierderi decurgnd din evoluia cursului de schimb.; o riscul de insolvabilitate, arat probabilitatea ca fondurile bancare s devin insuficiente pentru a acoperi pierderile rezultate din activitatea curent. n msura n care exist i se realizeaz, riscurile pun o problem deosebit, cea a vitezei cu care se produc efectele lor i a modului cum se repercuteaz asupra rezultatelor societii bancare, asupra costurilor i profitului bancar. De aceea, identificarea lor este absolut necesar pentru a putea gsi cele mai eficiente msuri de diminuare. Cunoaterea intervalului de timp la care apar astfel de riscuri este foarte important pentru c ofer bncii posibilitatea de a mobiliza resurse i de a adopta msurile corespunztoare pentru asigurarea unui management eficient al riscurilor.
11
12
13
14
Acordul Basel II propune trei metodologii de msurare a cerinelor de fonduri proprii pentru riscul operaional: 1. Abordarea indicator de baz. Abordarea indicator de baz este cea mai simpl dintre metode. Dup cum arat i numele, n cazul su se utilizeaz un singur indicator de risc, la nivelul unei bnci, pentru a se calcula cerinele de fonduri proprii. Bncile care utilizeaz aceast abordare trebuie s dein fonduri proprii pentru acoperirea riscului operaional, corespunznd unui procent fix din venitul lor mediu anual nregistrat n ultimii trei ani. Acest procent (denumit alfa) a fost stabilit de Comitetul de la Basel la nivelul de 15%.
ORC =GI , unde: ORC - cerina de capital contra riscului operaional (operaional risk capital ORC) GI venit total mediu pentru ultimii 3 ani; coeficientul de rezervare, care este egal cu 0,15.
Abordarea are avantajul c se poate implementa uor i este aplicabil tuturor bncilor. Este foarte potrivit pentru bncile mici care au un portofoliu relative simplu de activiti. Dezavantajul su este c nu rspunde caracteristicilor i cerinelor specifice ale bncilor. 2. Abordarea standard. Abordarea standard presupune gruparea activitilor bncilor n opt categorii: finanarea ntreprinderilor, activiti de negociere pe cont propriu, activiti de detaliu (retail), activiti desfurate cu clieni profesioniti, pli i decontri, servicii de agent, gestiune de active, activitate de intermediere financiar n contul clientelei
15
de detaliu (retail brokerage). Venitul brut pentru fiecare categorie de activiti (business line) este considerat ca reprezentnd un indicator al expunerii la riscul operaional. Cerina de fonduri proprii se determin separat pentru fiecare categorie, prin aplicarea unui coeficient specific (denumit beta) asupra venitului brut. Coeficienii beta sunt cuprini ntre 12% i 18% (finanarea ntreprinderilor 18%, activiti de negociere pe cont propriu 18%, activiti de detaliu (retail) 12%, activiti desfurate cu clieni bancari 15%, pli i decontri 18%, servicii de agent 15%, gestiune de active 12%, activitate de intermediere financiar n contul clientelei de detaliu retail brokerage 12%).
ORC = (GIi i) unde: ORC - cerina de capital contra riscului operaional (operaional risk capital ORC) GIi venit total mediu pentru ultimele 3 ani pentru direcia de activitate i; i coeficientul de rezervare pentru activitatea i. Pentru deservirea persoanelor fizice i juridice, poate fi utilizat abordarea standard alternativ (alternative standardised approach ASA): ORC = m LA unde: LA suma total medie a creditelor acordate, pn la efectuarea reducerilor pentru pierderi la credite; m = 0,035 Pentru utilizarea abordrii standard, banca trebuie s aib un sistem adecvat privitor la riscul operaional i s respecte nite cerine minimale.
3. Abordarea msurtori avansate. Abordarea msurtorilor complexe are caracteristic faptul c cerinele de fonduri proprii sunt calculate pe baza datelor interne ale bncilor privind pierderile operaionale. Potrivit acestei abordri, bncile pot utiliza o metodologie sau o combinaie de metodologii, cu condiia respectrii unor criterii de eligibilitate. In cadrul acestei metodologii se include cele bazate pe volatilitatea veniturilor, cele bazate pe evaluarea activelor, modelele parametrice etc.
Bncile care vor adopta abordarea avansat (Advanced Measurement Approaches) pot utiliza metode statistice proprii pentru aprecierea expunerilor fa de riscul operaional, cu condiia c aceste metode sunt suficient de complexe i sistematice.
16
Gradul de detaliere a standardelor i criteriilor pentru utilizarea abordrii avansate este limitat n scopul adaptrii la evoluia furtunoas n domeniul managementului riscului operaional, care se ateapt n anii apropiai. Totodat, banca trebuie s respecte urmtoarele cerine: - Eantionul istoric trebuie s fie nu mai mic de un an, iar intervalul statistic de ncredere de 99,9 %. - Capitalu l minim rezervat contra riscului operaional se calculeaz ca suma pierderilor ateptate i neateptate. - Modelul intern al riscului operaional trebuie s fie suficient de detaliat i s coincid cu definiia propus de Comitet. - Organele de supraveghere locale pot accepta modele, care iau n consideraie corelaia dintre diferite tipuri de riscuri operaionale. Banca trebuie s formeze i s menin o baz de date a pierderilor operaionale din cel puin, ultimii 3 ani.
In accepiunea legislaiei romneti, bncile sunt obligate s ia msuri n scopul identificrii i evalurii riscului operaional: a) evaluarea operaiunilor i activitilor n vederea determinrii celor vulnerabile la riscul operaional; b) stabilirea unor indicatori cu ajutorul crora s poat fi determinat poziia instituiei de credit afectate de riscul operaional (de exemplu, numr de tranzacii nefinalizate, frecvena i/sau gravitatea erorilor i omisiunilor, rata de fluctuaie a personalului, creterea rapid a activitii), precum i a unor limite aferente acestora; c) evaluarea permanent a expunerilor la riscul operaional (de exemplu, pe baza datelor istorice legate de nregistrarea de pierderi, analizrii unor scenarii diferite). De asemenea, bncile trebuie s dispun de urmtoarele proceduri de administrare a riscului operaional: proceduri de evaluare, proceduri de monitorizare i proceduri de reducere a riscului, fie pe plan intern, prin corectarea la timp a erorilor constatate i prin introducerea unor tehnologii adecvate de procesare i asigurare a securitii informaiilor, fie prin transferul riscului ctre alte domenii de activitate (de exemplu, asigurri mpotriva unor evenimente).
17
18
produselor financiare noi. Riscul de preluare const n posibilitatea modificrii structurii capitalului instituiei n urma achiziiilor succesive de aciuni prin intermediul burselor de valori. Riscul de marketing se poate produce atunci cnd produsele noi sunt slab puse n valoare n strategia de marketing. Riscul tehnologic cuprinde toate msurile de sistem, inclusiv presiunea extern legat de procesul tehnologic. Modificri ale sistemului fiscal dac apar modificri n nivelul impozitelor retrospectiv, aceasta poate face afacerea s devin imediat neprofitabil. Un exemplu n acest sens l reprezint modificrile n deductibilitatea cheltuielilor. Modificri ale reglementrilor n domeniu necesit o monitorizare permanent. Efectul asupra afacerii poate fi important, iar riscul unei volatiliti ridicate a rentabilitilor poate fi extrem de mare. Mrimea afacerii dac mecanismele, personalul i infrastructura informatic nu pot susine dezvoltarea afacerii, riscul de faliment este ridicat. Riscul de proiect reprezint un motiv importam de ngrijorare pentru multe bnci, n mod deosebit impactul ctorva proiecte curente. Securitate activele bncilor trebuie s fie asigurate att mpotriva furtului intern, ct i a celui extern. Astfel de active includ nu numai banii firmei sau alte hrtii de valoare/mprumuturi, dar i activele clienilor i proprietatea intelectual a firmei. Fcnd o sintez a tuturor componentelor, putem spune c riscul operaional are n structura sa 4 mari categorii de riscuri, acestea fiind n strns interdependen: riscuri de proces; riscuri de personal; riscuri de tehnologie; riscuri externe.
19
20
Pasul 1 - Stabilirea politicii: Politicile care definesc un management eficient al riscului operaional trebuie s fie urmate ndeaproape de organizaie. Acestea contribuie la toate aspectele mbuntirii continue n performana afacerilor. Responsabilitile asumate n faa comunitii de afaceri trebuiesc ndeplinite n spiritul i litera legii. Ateptrile acionarilor, angajailor, clienilor i societii n general trebuie satisfcute. Exist abordri care permit evoluia activelor intangibile care au rolul de a reduce pierderile financiare. Pasul 2 - Organizarea: Pentru a pune n aplicare politicile mai sus definite, este necesar motivarea i stabilirea atribuiilor managementului n vederea protejrii succesului pe termen lung al firmei prin: stimularea participrii eficiente din partea angajailor susinerea comunicrii eficiente i a promovrii competenei care s permit tuturor angajailor s contribuie la eforturile de implementare a managementului riscului operaional. Leaderii companiei trebuie s cultive o percepie pozitiv a riscului, s sintetizeze viziunea i valorile legate de risc. Pasul 3 Implementarea: Un plan sistematic de implementare a managementului riscului operaional este necesar pentru a definitiva un sistem eficient. Scopul este minimizarea riscului. Metodele de evaluare a riscului sunt utilizate pentru a se decide asupra prioritilor i a stabili obiectivele de eliminare a hazardului i reduce a riscurilor. Dac riscurile nu pot fi controlate din interior, atunci sunt luate n considerare diferite metode de transfer al acestora, prin apelul la instrumentele pieei financiare sau prin asigurri. Elementele cheie ale procesului de implementare sunt: o difinirea/revizuirea categoriilor de risc: Primul pas este stabilirea definiiilor comune a categoriilor de risc, a riscurilor ca evenimente i a interdependenelor dintre acestea. Aceasta este o abordare de sus n jos, n care riscurile sunt legate de pierderi. n scopul cagorisirii i izolrii conflictelor i ineficienelor se poate realiza o schem comprehensiv a procesului.
21
o Evaluarea riscurilor: sunt necesare unele forme de evaluare iniial a tuturor riscurilor bazate pe impactul i probabilitatea acestora n scopul conturrii unei imagini comune asupra celor mai semnificative riscuri o Definirea strategiei de risc: bazat pe acordul privind nivelurile acceptabile pentru fiecare risc o Indicatorii cheie pentru risc: sunt folosii pentru a depista riscurile care intr n intervalele de atenie. n aceste cazuri, se face apelul la msuri i proceduri speciale pentru diminuarea riscurilor i atenuarea efectelor negative o Definirea aciunilor strategice i diminuarea riscului: Pentru a asigura normalizarea valorilor indicatorilor mai sus menionai, este necesar definirea unor aciuni strategice. o Monitorizarea riscului i a mediului de afaceri: Efectuarea unor rapoarte privind evoluia indicatorilor de risc evideniaz ariile critice n care este necesar aplicarea unor msuri speciale. Abordarea strategic este sprijinit de activiti tactice. Pentru asigurarea consecvenei politicilor ntreprinse de manageri i a participrii active n activitatea de management al riscului, ar trebui ndeplinite urmtoarele msuri : o Stabilirea unor valori int petru indicatorii de risc o Monitorizarea indicatorilor de risc o Iniierea unor operaiuni: prin impunerea unor intervale mai mici de frecven pentru monitorizare, un manager trebuie s ia msuri de prevenire a escaladrii valorilor indicatorilor de risc. Prin urmare, top managementul va avea o viziune de ansamblu a operaiunilor riscante conectate cu activitatea sa. o Identificarea noilor surse de risc
22
Pasul 4 Msurarea performanei Performana sistemului de management al riscului operaional este msurat prin utilizarea unor standarde care scoate n eviden ariile care necesit mbuntiri. Monitorizarea proactiv reflect eficiena funcionrii sistemului. n acest caz, se au n vedere att factorii interni ct i cei externi. Obiectivele monitorizrii active i proactive sunt: o Determinarea rapid a cauzelor performanelor inferioare standardelor o Identificarea implicaiilor structurii sistemului de management al riscului
23
Pasul 5 Audit: Organizaia nva din toate experienele relevante i aplic cunotinele dobndite. Exist rapoarte sistematice asupra performanelor bazate pe activitile de monitorizare i din consultrile individuale din ntreg sistemul de management al riscului. Toate acestea constituie bazele auto-reglementrii n compatibilitii cu diferite standarde naionale i internaionale. Evoluia constant a politicilor, sistemelor, tehnicilor de msurare a riscului i a controlului presupune implicarea activ i continua mbuntire. Performane deosebite se realizeaz prin: urmrirea indicatorilor de performan comparaie cu cei mai buni competitori n ramura de activitate n cele din urm, feedback-ul de ansamblu este un aspect esenial al procesului de management al riscului. Activitatea de management al riscului nu este una liniar, ci reprezint un ciclu de activiti continuu mbuntit, a crui eficien este critic pentru succesul de ansamblu al sistemului.
24
- Pierderilor de PNB nerecuperabile datorate, de exemplu, unei incapaciti temporare de a lucra. Colectarea obligatorie intr in calculul cerinelor reglementare de capital pentru riscul operaional (nchiderea temporar a unei agenii sau a unui serviciu, indisponibilitatea lor cauznd pierderi de PNB care nu vor putea fi niciodat recuperate). - Profilurilor involuntare. Colectarea acestora nu este obligatorie, dar poate fi util n pilotajul riscurilor. De acestea nu se ine seama n calculul cerinelor reglementare de capital pentru riscul operaional. (Regularizarea unui ordin de burs, cump rare in loc de vnzare sau invers). - Consecinelor asupra imaginii (reputaiei) Bncii- impact nonfinanciar ce trebuie descris n declaraia evenimentului, la fel ca i msurile luate pentru a controla acest risc. (tentativele de pirataj informatic). Impactul financiar care nu necesit declaraie: - costuri datorate unei schimbri a strategiei comerciale (risc strategic); - gesturi comerciale; - anumite cheltuieli datorate retroactiv n temeiul unei decizii judectoreti. Cuantificare impactului unui eveniment de risc operaional Impactul unui eveniment de risc operaional produs se cuantific n funcie de statutul financiar : a. Valoarea contabilizat- rezult ca urmare a unui eveniment de risc operaional al crui impact se transpune ntr-o nregistrare n contabilitate. (Exemplu: pierderi, provizion, costuri asociate, cheltuieli, debitori, sume n suspans.) b. Valoarea estimat suma exact nu este nc cunoscut sau contabilizat, dar elementele cunoscute permit anticiparea sumei aproximative a pierderii. c. Cvasi-pierderea (near misses)- rezult ca urmare a unui eveniment de risc operational care nu a avut impact financiar, dar care ar fi putut avea. Cunoaterea acestora este indispensabil pentru pilotajul riscurilor, dar introducerea lor in baza de pierderi nu este obligatorie. d. Pierderi partajate De asemenea, un eveniment poate avea impact asupra mai multor poluri de activitate, entiti (inclusiv filiale) sau activiti. Pierderea trebuie repartizat ntre acestea.
25
2.5. Modaliti de reducere a principalelor categorii de riscuri operaionale 2.5.1. Gestiunea riscului de fraud
Frauda este nsuirea unui bun material sau nematerial aflat n custodie sau gestiune a unei persoane. Sursa apariiei fraudei: frauda bancar intern: fraud intenionat cel care o comite are rea intenie; frauda neintenionat prin eroare, nu intenioneaz de bun voie;
frauda bancar extern: frauda cu acces fizic spargerea bncii; frauda cu acces electronic hakerii.
Cauzele apariiei fraudei interne: 1) gndirea nelogic a personalului; 2) controlul slab al personalului din partea bncii; 3) voina slab a individului poate fi cauzat de: dorina de a tri peste posibilitile financiare; ntreinerea amanilor/amantelor; abuzul cu jocuri de noroc. La frauda intern se mai adaug i corupia. Corupia efectuarea unui serviciu suplimentar contra unei pli din partea clientului. Exist trei tipuri de corupie: 1. corupie prin autoritate, nu presupune nclcarea normei bancare pentru plat, ci pentru semntur; 2. corupie prin eroare, clientul pltete pentru ca angajaii bncii s comit intenionat o greeal n favoarea clientului; 3. corupie prin relaii de subaltern sau rubedenie, nu se pltete, angajatul comite greeal pentru c este rud sau subaltern. Fraudele interne se pot efectua ca crime ascunse i neascunse. Crimele ascunse presupun acoperirea sumei extrase printr-un set de documente, de obicei, falsificat.
26
Crimele neascunse presupun extrageri de sume prin asumarea nelegitim a lor fr a fi documentate (se efectueaz n contabilitatea bancar cnd se comite o eroare la transfer din cont n cont n contabilitate sau prin asumarea unor venituri generate de anumite operaiuni bancare). Frauda externa este comis de un neangajaii a bncii. Cauzele fraudei externe: sistemul slab de securitate bancar; atrnarea ostil ctre banca dat a fotilor angajai; nivelul jos de protecie a reelelor informaionale; nerespectarea codului de etic bancar n compartimentul acces la informaie Cauza cea mai important de apariie a fraudei bancare este gestiunea incorect a personalului. Riscul de frauda are mecanisme de eliminare (cile de lupt cu frauda bancar): depistarea viciilor (financiare) ale personalului la momentele oportune; crearea unui climat psihologic n colectivul bancar favorabil prin intermediul cruia fiecare angajai s se simt att protejat ct i verificat; crearea unui sistem de rotaie a cadrelor: mprirea responsabilitilor, astfel nct fiecare angajat s fie responsabil de una din urmtoarele activiti: o ncheierea unei tranzacii; o efectuarea plii; o nregistrarea tranzaciei n contabilitate; testarea i verificarea sistemelor informaionale ale bncii, introducerea
inovaiilor n aceste sisteme cu acuratee: servicii. Riscul de fraud este o problem actual i pentru bnci. Prin diversificarea serviciilor bancare i prin apariia noilor tehnologii, se acord un spectru tot mai larg n implementarea schemelor de fraud n aceast sfer. Infraciunile financiar-bancare pot fi comise att de clieni, aducnd prejudiciu bncii, ct i de ctre banc, prin intermediul personalului, n defavoarea clientului. crearea unui sistem de verificare a personalului i a oficiilor n care se presteaz
27
n activitatea financiar-bancar cele mai multe infraciuni se depisteaz n operaiunile de cas i de creditare, provocnd majoritatea pierderilor din aceast sfer. Acestea se pot atribui ctre cele mai periculoase infraciuni n domeniu i prin faptul c influeneaz direct asupra relaiilor banc-client. Astfel, impactul negativ se rsfrnge nu numai asupra activitii bncii, dar i asupra altor subieci. Operaiunile de cas sunt periculoase, ndeosebi, pentru clieni, deoarece prejudiciul n acest tip de operaiune e suportat practic n ntregime de clientel. Casierii efectueaz cel mai des fraude, n comparaie cu restul lucrtorilor bancari. Mai ales posibiliti foarte mari apar la persoanele care dein mai multe funcii n banc. De exemplu, contabilul i casierul. Cu toate c, de obicei, valoarea pagubei nu este prea mare, prin faptul c sunt foarte frecvent ntlnite, acest tip de fraude provoac un mare prejudiciu i bncii, i clientelei. Printre tipurile de fraude de cas cea mai rspndit este nenregistrarea n eviden a depozitului atras. Clientului i se elibereaz toate documentele necesare, dar aceti bani nu se nregistreaz. La scaden banii se ntorc clientului prin nenregistrarea surselor depozitate de un alt client (operaiunea de acoperire). O variant de nenregistrare a depozitului poate fi considerat i nscrierea n documentele bancare a unei sume mai mici dect cea depus de client. La posibilitatea casierului de a accesa documentele contabile este i decalajul de cas. Deseori, se transfer n alte subdiviziuni ale bncii, unde pierderile pot fi depistate peste o perioad mai ndelungat. Trecerea timpului permite complicarea procesului de depistare a fraudei. Totui, individul, care consider c poate ascunde frauda pe un timp ndelungat, i face o nchipuire greit. Statistica ne demonstreaz c 30% din operaiunile frauduloase se descoper n decurs de un an, 50% n decursul a doi ani i aproximativ 65% n decurs de trei ani dup efectuarea primei operaiuni. Termenul mediu de angajare a persoanelor ce-i dezonoreaz banca este de aproximativ zece ani. Lund n consideraie aceste date, rezult c persoanele nu efectueaz fraude pn nu au lucrat n banc cel puin apte ani. Sunt nregistrate rare cazuri, cnd angajatul a nceput s fure n primii ani de serviciu. nc o dovad, c nu sunt nceptori (newbee), este vrsta medie a infractorilor de circa 34 35 ani, majoritatea din ei fiind cstorii.
28
Cea mai vulnerabil n ceea ce privete efectuarea fraudelor este secia de creditare. Frecvena fraudelor n acest compartiment este mai sczut dect n operaiunile de cas, dar, spre deosebire de precedenta, sumele sustrase dintr-o singur tran pot fi cu mult mai mari. La fel, prin paralela cu operaiunile de cas, pentru clientel se acord o posibilitate mult mai mare de a comite aciuni de fraud. Din totalitatea fraudelor comise n procesul de creditare cea mai preferat ocupaie a infractorilor autohtoni este de a lua un credit i a nu -l rambursa. Aceasta se ntmpl n cazul insuficienei asigurrii creditului. n acest caz infractorii au nevoie de a cpta ncrederea personalului de creditare, dac, desigur, nu au ieire direct la administraia bncii. n urma aciunilor frauduloase sufer, practic, toi subiecii care au fost implicai n relaia banc-client. n primul rnd, sufer cei asupra crora se comit infraciunile. Dac suportator este clientul bncii, pe lng pierderea material, are loc i o decdere spiritual a acestuia. n cazul bncii, pltirea unei sume de bani pentru asigurarea n caz de comitere a fraudei, la prima vedere nu va afecta pe nimeni, n afar de persoana ce a efectuat frauda i a companiei de asigurare. Dar dac aceast fraud duce la falimentul bncii, ea poate s se reflecte negativ asupra patrimoniului acionarilor, preedinilor i a deponenilor neasigurai ai acestei bnci. Angajatul, ce ajunge pn la falimentarea propriei bnci, i las o amprent pentru toat viaa. El, nu numai c se dezonoreaz pe sine i familia sa, dar dup ce frauda va iei din banc n societate, se va lipsi de posibilitatea de a ocupa un post ce necesit credibilitate, va fi nevoit s-i schimbe specializarea. Pentru banc aceast aciune nseamn pierderea credibilitii clientelei, care este elementul de baz n activitatea financiar-bancar. Pentru a diminua posibilitatea de fraudare i pentru meninerea relaiei banc-client, e necesar de ntreprins unele msuri i politici adecvate. Astfel, politica de combatere a acordrii de credite suspecte trebuie s includ urmtoarele momente: deciziile de acordare a creditului trebuie discutate la edinele comitetului de creditare;
29
asigurarea n ntregime a creditelor acordate sau prolongate i efectuarea regulat i riguroas a controlului privitor la eliberarea legal a creditelor i a stabilirii ratei dobnzii;
analiza alocrii mijloacelor bneti din contul clientului; pe lng gestiunea riscului creditar, bncile trebuie s acorde o atenie deosebit i activitii colaboratorilor si, prin limitarea posibilitilor de aciune a personalului n procesul de deservire a clientelei, mputernicirea unor angajai, care nu au legtur cu operaiunea de acordare a creditelor, s controleze obligaiunile fiecrui client.
Metodele de combatere a fraudelor n casierii constau n: efectuarea inopinat a controlului de disponibiliti bneti n cas ct i n trezorerie, operaiunile n casierie trebuie s fie ct mai puin legat de operaiunile contabile. casierii nu trebuie s se ocupe de ncheierea contractelor de depozit sau eliberarea certificatelor de depozit; numai casierii trebuie s lucreze cu mijloacele bneti din cas. dac se permite accesul auditorului n urma sa se efectueaz control; nu trebuie s li se permit casierilor ndeplinirea documentelor n locul clientului. dac clientul e dezorientat sau bolnav, se recomand s fie ajutat de un angajat special ce nu are legtura cu deservirea de cas; toate operaiunile efectuate de casier trebuie autentificate ca trecute prin gestiunea acestuia. pe toate pachetele trebuie s fie nscris familia casierului i data mpachetrii; nu se permite, chiar i la rugmintea clientului, pstrarea livretului de economii, a certificatului de depozit i a altor documente de ctre angajatul casieriei; toate eliberrile de bani trebuie controlate de o persoan mputernicit, pentru prentmpinarea operaiunilor de acoperire; lipsa sau surplusul de mijloace depistate n cas trebuie nregistrate imediat n registrul contabil centralizat;
30
deplngerile clienilor pentru operaiunile de cas trebuie analizate de o persoan ter independent de lucrtorii structurii corespunztoare.
Deci, oricare ar fi nivelul expunerii la riscurile din activitatea financiar-bancar, pierderile pot fi minimizate dac operaiunile vor fi organizate i gestionate raional, cu profesionalism i desigur cu respectarea normelor prudeniale stabilite de Banca Central. Securitatea bancar presupune sistemul de protecie a informaiilor bancare i a mijloacelor financiare aflate n gestiunea bncii. Existena unui sistem de securitate sntos n banc este cauzat de urmtoarele: majoritatea resurselor financiare ale bncii sunt mprumutate, pstrarea integritii lor presupune pstrarea stabilitii bncii; un sistem de securitate slab condiioneaz fraudele bancare, informaia despre fraude comise n cadrul bncii va submina autoritatea bncii pe pia precum i n faa clienilor si; existena unui sistem de securitate presupune posibilitatea bncii de a majora i diversifica serviciile. Un sistem de securitate slab n schimb cauzeaz cheltuieli adugtoare pentru banc pentru finanarea fraudei sau mbuntirea sistemului de securitate existent. Sisteme de siguran pot li: securitatea fizic pstrarea integritii fizice a bunurilor materiale a bncii, banilor; securitate informaional pstrarea integritii informaiei bancare.
Pentru mbuntirea sistemului de securitate se vor utiliza urmtoarele ci: o se va verifica sistemul de paz extern a bncii pentru a depista persoanele suspecte i ale ndeprta de cile de acces n banc; o se va verifica identitatea clientelei: o se vor implementa sisteme de protecie moderne n special pentru reelele de calculatoare: se va crea un sistem de lupta contra riscului de fraud.
31
pierderea informaiilor din memoria din memoria unui calculator trebuie s aib copii pe acestuia. dischete sau pe suport de hrtie
Imposibilitatea de a folosi un Calculatoarele foarte importante trebuie s aib o computer care s-a defectat. ntreruperea tensiunii. rezerv ce poate fi folosit n astfel de cazuri. Alimentare dubl prin baterii de acumulatoare pentru sistemele electronice importante. Dezastre naturale, cum ar fi Desfurarea operaiunilor n alte locaii, conform procedurilor stabilite pentru astfel de incidente. ctre Stabilirea competenelor pentru personal i controale eficiente.
Cu toate c riscul operaional nu poate fi eliminat n totalitate, marea majoritate a situaiilor n care apare acest risc pot fi prevzute i pot fi gestionate prin proceduri adecvate.
32
Un alt risc operaional este cel tehnologic sau informatic. Erorile de concepie sau de realizare, ntrzierile n punerea n aplicare a tehnologiilor noi, insuficienta stpnire a sistemelor din ce n ce mai complexe constituie riscuri importante, cu consecine directe asupra rentabilitii i calitii serviciilor bancare. Riscurile aferente activitii informatice pot fi clasificate pe trei niveluri: Riscul informatic 1 cuprinde categoria de riscuri legate de studiile informatice. Este reprezentat de probabilitatea existenei unor erori n conceperea programelor informatice i se mai numete i risc de securitate logic. Expunerea la risc potenial poate fi mare, fiind dificil de cuantificat. El nu se poate estima dect prin costul unei noi dezvoltri informatice, n scopul de a pune la punct un sistem eficient, sau indirect, prin pierderile de rezultat datorate calitii neadecvate a gestiunii produselor/serviciilor clienilor; Riscul informatic 2 este cel legat de probleme de funcionare a aplicaiilor n sistemele informaionale sau a sorturilor. Se mai numete risc de sistem i afecteaz att modul propriu-zis de tratare a datelor, ct i actualizarea fiierelor magnetice. Prejudiciul potenial se echivaleaz cu pierderi de fonduri sau printr-o diminuare a ctigurilor; Riscul informatic 3 privete telecomunicaiile. Este vorba de pericolele legate de probabilitatea unor erori, pierderi sau alterri ale datelor i informaiilor transmise prin telefon, telex, pot i bazele de date. O eroare de destinaie, o citire greit a unei teletransmisii de la un client sau utilizarea frauduloas a unei reele pot conduce la pierderi importante pentru banc, cuantificabile indirect, ca i cele de mai sus.
33
credibilitii va avea drept efect o autoritate mai slab n faa agenilor economici, ceea ce va avea un efect negativ asupra costului cu care banca va atrage capitalul n viitor. Revizuirea periodic a strategiilor, innd cont i de rezultatele obinute, va permite adaptarea strategiilor ori de cte ori acestea sunt neclare.
34
CAPITOLUL III MANAGEMENTUL RISCULUI OPERAIONAL LA BRD - GSG 3.1. Scurt istoric al BRD GSG
1923 Se nfiineaz Societatea Naional de Credit Industrial, ca instituie public. Statul deinea 20% din capitalul social, Banca Naional a Romniei 30%, iar restul era deinut de particulari, dintre care un grup de foti directori ai Marmorosch Blank & Co., prima banc modern din Romnia. Scopul noii instiutii era finanarea primelor etape ale dezvoltrii sectorului industrial din Romnia. 1948 Dup al doilea rzboi mondial, conform Legii naionalizrii din iunie 1948, Societatea Naional de Credit Industrial este naionalizat, devenind Banca de Credit pentru Investiii. 1957 Dup reorganizarea sistemului financiar, Banca de Credit pentru Investiii obine monopolul n Romnia pentru finanarea pe termen mediu i lung a tuturor sectoarelor industriale, cu excepia agriculturii i industriei alimentare, i ia numele de Banca de Investiii. n toat aceast perioad, cea mai mare parte a finanrilor provenind de la Banca Mondial sunt derulate prin Banca de Investiii. 1990 Monopolul de care beneficiau bncile specializate n domeniul lor de activitate este suprimat. Banca Romn pentru Dezvoltare se constituie ca banc comercial, sub form de societate pe aciuni, si preia activele si pasivele Bncii de Investiii, primind o autorizatie de funcionare general. 1998 n decembrie se semneaz contractul de vnzare - cumprare de aciuni ntre Socit Gnrale i Fondul Proprietii de Stat, autoritea romneasc care se ocupa de participaiile statului, contract prin care SG subscrie o majorare de capital de 20% i cumpr un pachet de aciuni care-i permite s devin proprietar a 51% din capitalul majorat al BRD. 1999 Fondul Proprietii de Stat vinde Bncii Europene de Dezvoltare (BERD) 4,99% din capitalul social al BRD. 2001 BRD este listat la Bursa de Valori Bucureti, n prima categorie, devenind n scurt timp una din cele mai tranzacionate societi. 35
2003 n urma unei campanii de rebranding, Banca Romn pentru Dezvoltare devine BRD - Groupe Socit Gnrale. Noua identitate a bncii consolideaz astfel poziia sa, fcnd mai vizibil identitatea Grupului - mam. 2004 Socit Gnrale cumpr pachetul rezidual de aciuni deinut de statul romn n capitalul BRD, participaia sa crescnd astfel de la 51% la 58,32%. La data de 31 decembrie 2008, structura acionariatului era urmtoarea (fig.3.1.) :
sursa: http://www.brd.ro/banca/profil/actionariat
36
milioane clieni activi individuali i corporativi i peste 2,2 millioane de carduri. Calitatea servicilor este garantat de cei peste 8500 de profesioniti care formeaz echipa BRD. Acionarul principal al BRD este Socit Gnrale, unul dintre cele mai mari grupuri bancare din zona euro, ale crui servicii sunt utilizate de 27 milioane clieni din ntreaga lume. Banca i exercit n principal activitatea pe 3 piee: banca persoanelor fizice banca intreprinderilor banca de investiii Obiectivul major al BRD este dezvoltarea fondului su de comer pe aceste piee, n cadrul unei strategii de parteneriat pe termen lung cu clienii si. Principalele obiective ale dezvoltrii BRD sunt:
Adaptarea organizrii i a metodelor proprii la strategia clienilor Creterea selectiv a activelor Inovaia Reducerea coeficientului de exploatare Rentabilitate durabil
37
Cele 8 categorii de evenimet de risc sunt: 1. Litigiile comerciale: orice problem intr-o relaie comercial intre banc i teri, identificat i semnalat de ctre cei din urm, cu privire la natura produselor oferite, la tehnicile de vanzare, la lizibilitatea/conformitatea legal a contractelor, la respectarea condiiilor acordului ntre pri, la gestionarea relaiei, la executarea necorespunztoare a unei solicitri a clientului. 2. Litigii cu autoritile : orice nerespectare, fr intenie, a legilor, reglementrilor sau regulamentelor emise de autoriti sau de alte organisme tere, pe care Banca trebuie sa le respecte ca o condiie pentru exercitarea activitilor sale, precum i interpretarea sau folosirea cu intenie a omisiunilor sau ambiguitilor acestor legi i regulamente, care sunt considerate ulterior de c tre autorittile de control competente ca fiind nclcri, daca nu ale sensului literal al regulii, cel puin ale spiritului acesteia. Aceast categorie cuprinde i toate evenimentele legate de nerespectarea reglementrilor cu privire la lupta mpotriva splrii banilor i a finanrii actelor de terorism. 3. Erori de evaluare a preurilor (pricing) sau evaluare a riscului : orice deficien n procesul de evaluare a expunerii la risc (de pia, de credit), a preului sau a valorificrii unei operaiuni datorate unei lipse de informaii, a unei probleme de modelizare, utilizrii greite a unui model, a unei garanii greit evaluate (valoare incorect sau montaj neoperant), fie la iniierea operaiunii, fie n cadrul urmririi riscului pe durata de via a operaiunii. 4. Erori de execuie i procesare a datelor: orice eroare de prelucrare, in orice stadiu al unei operaiuni (greeli de introducere, de confirmare, de plat, de reconcilere, de identificare i/sau de rezolvare a deficinelor, de pstrare a documentelor, a valorilor, a titlurilor sau a contractelor). 5. Fraude interne i externe (i alte activiti ilegale): orice nclcare intenionat a reglementrilor legale/reglementrilor interne in vigoare de ctre un salariat al Bncii sau de ctre persoane externe, incluznd mai ales furtul de fonduri, valori sau active (fizice sau intelectuale) aparinnd BRD sau deinut de ctre BRD, tranzacii fictive, sau confideniale, escrocherii sau alte activiti crimale afectnd
38
activele sau imobilele, inclusiv actele de rea voin mpotriva sistemelor informatice. 6. Operaiuni de pia neautorizate: orice nclcare sau deturnare intenionat a regulilor interne sau a reglementrilor legale referitoare la pia de ctre operatorii de pia (dealer), n cadrul interveniilor lor pe aceste piee. 7. Pierderea unor mijloace de exploatare: orice eveniment care afecteaz mijloacele de exploatare i genereaz o intrerupere a capacitii bncii de a opera: distrugerea unor imobile, maini, pierderea sau dispariia unui furnizor cheie, distrugerea unor date de referin i/sau tranzacionale, pierderea unor persoane sau echipe cheie. 8. Deficinee ale sistemelor: orice problem funcional sau tehnic, att a instalaiilor informatice (hardware), a programelor sau aplicaiilor (software) sau a echipamentelor de comunicaie. O descriere detaliat, fr a fi limitativ, a acestor categorii este prezentat n anexa1. Aceste 8 categorii de evenimente sunt mprite n 49 de subcategorii, n anexa2.
39
Colectarea evenimentelor de risc operaional rspunde mai multor obiective: 1. Ameliorarea i consolidarea dispozitivului de control n vederea reducerii numrului de pierderi provenind din producerea riscurilor operaionale.
Supravegherea i analiza evenimentelor iterne de risc operational sunt fundamentale pentru a asigura un bun control al expunerii la riscurile operaionale. Colectarea de date fiabile i exhaustive permite Bncii s cunoasc i s urmreasc costrul riscurilor sale operaionale legate fie de deficienele operaionale, fie de evenimente externe. Analiza cauzelor pierderilor permite identificarea i aplicarea acestor operaiuni corective necesare. Se ntocmete fia de analiz a evenimentului de risc operaional pentru valori peste 50.000 EURO i pentru cazuri atipice sau de valori mici, cu frecven mare. 2. Constituirea unei baze istorice de date indispensabile pentru cerina calculului fondurilor proprii reglementare exigibile cu privire la riscul operaional. 3. Respectarea obligaiilor reglementare impuse de Basel II: o Indicatorii cheie de risc operaional (KRI) se definesc pentru zonele de risc ridicat si foarte ridicat, urmrirea lor indic posibile schimbri defavorabile in profilul de risc operaional i declaneaz aciuni de ameliorare. o Autoevaluarea riscurilor operaionale i eficienei dispozitivului de prevenire i control) un proces omogen de identificare i evaluare a riscurilor, a calitii riscului de prevenire i control i a capacitii acestuia de a diminua impactul financiar, de punere n practic a unor aciuni corective o Analiza de scenarii (AS) o metodologie care const n a deternina mpreun cu experii, tipurile de pierderi poteniale (directe/indirecte), precum i impactul generat de producerea unui eveniment de risc operaional (care trebuie descris in funcie de severitate i de probabilitatea sau frecvena producerii).
40
- costurile evenimentelor conexe evenimentului iniial. Impactul financiar al avenimentelor conexe legate (adic declanate) de un eveniment iniial sunt cele care se datoreaz unor evenimente de risc operaional consecutive unui eveniment precedent care nu ar fi survenit dac primul eveniment nu s-ar fi produs. Aceste impacturi trebuie declarate n cadrul unei actualizri a declaraiei iniiale. Exemplu: O fraud informatic a generat a generat costuri de reparaie a sistemului informatic. Ulterior, unii clieni invoc responsabilitatea bncii pentru prejudiciile suferite ca urmare a acesteo fraude, iniiind aciuni judiciare care genereaz cheltuieli de procedur pentru banc. - sumele recuperate se deduc din valoarea pierderii brute declarat iniial. Recuperrile sunt directe sau din asigurri. Declararea recuperrilor trebuie efectuat n momentul nregistrrii contabile a acestora. Perspectiva unei recuperri sigure nu poate n nici un caz motiva nedeclararea unei pierderi. - provizioane este obligatoriu s se declare toate sumele provizionate, chiar i cnd fac obiectul unor relu ri de provizion de valoare egal. Procesul de declarare a evenimentelor de risc operaional trebuie s asigure coerena cu contabilitatea, astfel inct s permit auditarea sa. Verificarea coerenei contabile se efectueaz pe baza valorilor declarate in moneda local, i nu pe baza valorilor contravalorizate n euro. Verificarea coerenei contabile trebuie s se fac lunar i ea trebuie s fac obiectul unui control sistematic, realizat de dispozitivul de supraveghere permanent de la nivelul Central. 3) Msuri corective/Plan de aciuni Msurile corective/plan de aciuni pe termen scurt i lung fac obiectul unei urmriri formalizate.
42
Noile reguli de prudenialitate impuse de Normele BRD i Comitetul de la Basel referitoare la alocarea de ctre bnci de fonduri proprii legale specifice riscurilor operaionale, integrarea riscului operaional n comunicarea financiar a bncilor fa de pia, supravegherea prudenial ntrit realizat de organele de supraveghere, impun ca riscurile operaionale s fie gestionate adecvat pentru a permite: - analizarea cauzelor care au dat natere acestor evenimente; - identificarea i instituirea msurilor rectificative necesare; - minimizarea riscurilor i, prin urmare, creterea rezultatelor BRD; - respectarea reglementrilor legale; - influenarea pozitiv a notrii BRD de ctre ageniile de rating. Administrarea riscurilor operaionale n cadrul BRD se realizeaz n conformitate cu prevederile reglementrilor legale n vigoare, tinnd cont de recomandrile Comitetului de la Basel si ale Comisiei Europene. Riscurile operationale sunt inerente tuturor activitilor, produselor, metodelor de lucru i sistemelor bncii. Din acest motiv managementul riscurilor operaionale se
bazeaz pe principiul responsabilitii totale a direciilor i reelei n ceea ce privete identificarea, evaluarea, urmrirea i raportarea acestor riscuri. Gestionarea riscurilor operaionale este obligatorie la toate nivelurile organizatorice. Pentru a a sigura o eficacitate maxim n administrarea riscurilor operaionale trebuie s se fac atat la nivelul grupurilor BRD, Departamentelor/Direciilor din Central, Filialelor BRD, ct i la nivelul de ansamblu al BRD. Este un proces continuu care se efectueaz n baza : - controlului permanent (supraveghere permanent a activittilor sensibile i supraveghere contabil formalizat) i instruciunilor specifice privind riscul operaional (exemplu: colectarea pierderilor operaionale) ; - controlul periodic.
43
n scopul identificrii, evalurii, monitorizrii i diminurii riscului operaional banca: - evalueaz permanent expunerile la riscul operaional, pe baza datelor istorice (instruciunea de colectare a pierderilor); - evalueaz activittile/procedurile, n vederea determinrii celor vulnerabile (sensibile) la riscul operaional (exemplu: instruciuni PCA, supraveghere formalizat de proceduri sensibile); - stabilete indicatori de risc operaional.
Strategia BRD pentru diminuarea expunerii la riscurile operaionale se bazeaz pe: - adecvarea permanent a documentelor normative la reglementrile legale i condiiile pieei; - evaluarea permanent a costuriilor i beneficiilor care rezult din aplicarea diferitelor metode de reducere a riscurilor bncii; - pregtirea personalului; - eficiena sistemelor de control intren (organizare i exercitare); - implementarea de dezvoltri informatice si consolidare a sistemelor de securitate ale bncii; - utilizarea unor mijloace complementare de reducere a riscurilor: ncheierea unor polie de asigurare mpotriva riscurilor, extrenalizarea unor activiti; - analiza permanent a modului in care o metod folosit pentru reducerea unui risc contribuie efectiv la reducerea acestuia sau doar l transfer ctre o alt activitate a bncii; - aplicarea tuturor msurilor pentru limitarea, reducerea efectelor, incidentelor de riscuri operaionale identificate; - valorificarea recomandrilor i concluziilor rezultate ca urmare a supravegherii permanente; - actualizarea planurilor de continuitate, evaluarea i testarea acestora cu regularitate.
44
CONCLUZII
Riscul bancar a aprut odat cu prima activitate bancar. Pn la nceputul anilor 80 comunitatea financiar-bancar privea unilateral problema riscului numai din punct de vedere al creditului, dup aceea riscul bancar fiind privit din postura mai multor riscuri. Exist mai multe definiii date riscului, Conform DEX-ului limbii romne prin risc se nelege posibilitatea de a ajunge ntr-o primejdie, de a avea de nfruntat un necaz sau de suportat o pagub; pericol posibil. n ceea ce privete tipurile de riscuri bancare, acestea pot fi clasificate dup mai multe criterii, n funcie de ceea ce se dorete a se scoate n eviden, astfel BNR clasific riscurile bancare n 9 mari categorii de risc: risc de conformitate, risc de credit, risc de ar, risc de transfer, risc de pia, risc de rat a dobnzii, risc aferent tehnologiei informaiei (IT), risc reputaional, risc strategic. Pentru o mai bun gestinare a riscurilor, BNR a nfiinat n cadrul ei Centrala Riscurilor Bancare (CRB). Sisteme similare de gestiune a informaiilor de credit existnd i n: Austria, Belgia, Frana, Germania, Italia, Portugalia, Spania. Deoarece riscurile bancare sunt o problem general, care afecteaz toate sistemele bancare, din toat lumea, cu ocazia ultimului congres internaional (International Convergence of Capital Measurement and Capital Standards - a Revised Framework), cunoscut sub numele de Acordul Basel II, au fost reglementate noi standarde cu privire la riscurile bancare, astfel, n cadrul congresului s-au luat decizii cu privire la: capitalul minim necesar de care bncile trebuie s dispun pentru a putea face fa riscurilor; cauzele principalelor riscuri bancare, inclusiv cauzele riscului operaional;
metodologii de msurare i prevenire a riscurilor bancare, incluznd de aceast dat i metodologii pentru riscul operaional. Componentele riscului operaional sunt foarte diversificate i variate, ns fcnd o sintez a acestor componente, putem spune c, riscul operaional are n structura sa 4 mari categorii de riscuri, acestea fiind n strns interdependen: riscuri de proces; riscuri de personal;
45
riscuri de tehnologie; riscuri externe. Exist mai multe metode de management a riscului operaional, ns pentru ca acest
process de management s fie ct mai eficient, acesta trebuie s cuprind n cadrul lui 5 pai eseniali: Stabilirea politicii (cu privire la riscul operaional); Organizarea politicii (modul de punere n aplicare a politicilor stabilite); Implementarea politicilor (planul efectiv de implementare a politicilor); Msurarea performanei (scala de valori folosite pentru comensurarea rezultatelor); Audit politicilor (verificarea eficienei politicilor). Dac celelate riscuri, riscul de credit, de dobnd, etc, pot fi evitare, prin luarea de msuri concrete (garanii suplimentare, crearea de provizioane, etc.), pentru riscul operaional oricte msuri s-ar lua acesta nu poate fi evitat n totalitate (ca-n cazul riscului de credit) deoarece sursele de apariie a riscului operaional sunt foarte diversificate, astefl c i impactul financiar pe care l produce asupra bnci este la fel de diversificat, de la pierderi interne la pierderi externe i de la pierderi de natur financiar la pierderi de natur moral, reputaional, etc. Pentru a identifica, analiza i gestiona din timp aceste riscuri, banca are nevoie de informaii, att din mediul extern ct i din mediul intern. ns numai informaia nu este suficient pentru a preveni i la nevoie pentru a combate riscurile aprute in cadrul activitii bancare, acestea (informaiile) trebuind s fie asimilate, analizate, luat i implementat o decize. n funcie de calitatea informaiei primite i de modul de gestionare (asimilare, analiz, decizie, execuie) a acesteia produce noi informaii, care pot fi folosite pe viitor n activitatea bncii.
46
Schematic, o modalitate de gestionare a informaiilor de ctre conducerea bncii este prezentat n figura urmtoare (fig.4.1.):
n funcie de modul de gestionare a informaiilor precum i de politicile bncii, aceasta, banca, are mai multe modaliti de reducere, de minimizare a principalelor categori de riscuri opraionale. Astfel mpotriva riscului de fraud bancar, care este cel mai ntlnit, banca poate lupta prin: depistarea viciilor la momentele oportune; mprirea responsabilitilor; testarea i verificarea sistemelor informaionale ale bncii; introducerea de noi sisteme de verificare i gestionare a datelor de o acuratee mai mare; etc. n ceea ce privete analiza i gestionarea riscurilor i n mod special al riscului operaional n cadrul BRD-GSG aceasta este fcut n concordan cu prevederile legale naionale i internaionale, cu privire la practica bancar, la care Romnia a aderat. 47
n scopul identificrii, evalurii, monitorizrii i diminurii riscului operaional banca: - evalueaz permanent expunerile la riscul operaional, pe baza datelor istorice (instruciunea de colectare a pierderilor); - evalueaz activittile/procedurile, n vederea determinrii celor vulnerabile (sensibile) la riscul operaional (exemplu: instruciuni PCA, supraveghere formalizat de proceduri sensibile); - stabilete indicatori de risc operaional. Pentru diminuarea expunerii la riscurile operaionale BRD se bazeaz pe: - adecvarea permanent la reglementrile legale i condiiile pieei; - pregtirea personalului; - eficiena sistemelor de control intren (organizare i exercitare); - implementarea de dezvoltri informatice si consolidare a sistemelor de securitate ale bncii; - utilizarea unor mijloace complementare de reducere a riscurilor: ncheierea unor polie de asigurare mpotriva riscurilor, extrenalizarea unor activiti;
48
Anexa 1
DESCRIEREA CATEGORIEI DE CATEGORII EVENIMENT DE RISC OPERAIONAL TEME CHEIE (Exemple) Litigii comerciale Orice problem n relaia dintre banc i tericlieni, contrapartid, prestatori, furnizori, acionari, etc. (cu excepia personalului*), n legtur cu: natura produselor oferite; tehnicile de vnzare a produselor; lizibilitatea/conformitatea fa de legea contractelor ; respectarea termenelor acordului dintre pri (contract, manadat sau alt acord); gestionarea relaiei, proasta executare a unei instrucii (eroare, ntrziere); orice alt act de neglijen sau daun accesorie provocat de banc fa de un ter. pe care banca nu a identificat-o i corectat-o la timp, ceea ce detrmin terul s fac reclamaie. Problema poate fi rezolvat fie pe cale amiabil, fie n justiie. n schimb, dac banca decide de bun voie la proprie discreie i fr s comit o greeal prin aceasta, s scuteasc un client de plata sumelor datorate pentru a mbunti relaia comercial, este vorba atunci de un gest comercial i nu de un Interpretarea/conformitatea termenilor unui contract Calitatea consilierii Practici de vnzare Obligaia de consiliere/produse oferite Calitatea serviciilor Responsabilitatea creditorului
49
eveniment/pierdere de natura riscurilor operaionale. *Litigiile cu personalul (privind dreptul muncii intr n categoria litigiilor cu autoritile Litigii cu autoritile Orice nerespectare, fr intenie a legilor, reglementrilor sau regulamentelor emise de autoritti sau alte organisme tere, pe care banca trebuie s le respecte ca o condiie pentru exercitarea activitilor sale, precum i interpretarea sau folosirea cu intenie a omisiunlor sau ambiguitilor acestor legi si regulamente, care sunt considerate ulterior de ctre autorittile de control competente ca fiind nclcari, dac nu ale sensului literal al regulii, cel puin ale spiritului acestuia. Sunt incluse aici atat legile i regulamentele comune tuturor intreprinderilor dintr-o ar (lege fiscal, drept social, mediu), ct i cele specifice activitilor bancare. n aceast categorie intr mai ales toate aspectele legate de nerespectarea reglementrilor privind lupta mpotriva splrii banilor i finanarea terorismului. Erori de tarifare (pricing) sau n evaluarea riscului Orice deficien n procesul de evaluare a expunerii la risc (de pia, de credit), a preului sau a valorificrii unei operaiuni datorate unei lipse de informaii, unei probleme de modelizare, utlizrii gresite a unui model, a unei garanii gresit evaluate (valoare incorect sau montaj neoperant), fie la iniierea operaiunii, fie n cadrul urmririi riscului pe durata de via a operaiunii. Gestionarea limitelor Evaluarea preului Reevaluarea poziiilor Montajul si valorificarea garaniilor, a colateralului Date de pia greite Modele greite Lege, rglementare general (fiscal, social, privind igiena i securitatea, mediul i splarea banilor), reglementare bancar, bursier sau provenind de la alte autoriti de tutel Legea informatic i libertatea
50
Erori de execuie
Orice eroare de prelucrare, n orice stadiu al unei operaiuni (greeli de introducere, de confirmare, de plat, de reconciliere, de identificare i/sau de rezolvare a deficienelor, de pstrare a documentelor, a valorilor, a titlurilor sau a contractelor). Sunt excluse din aceasta categorie problemele funionale sau tehnice inerente domeniului informatic (care in de erori n sistemele informatice) i problemele care nu sunt remediate imediat din lipsa unui consens ntre cele dou pri i care in de categoria litigii comerciale. Sunt incluse n aceasta categorie riscurile legate de o deficiena de organizare generala sau de control: aici se gasesc n special, nclcarea regulilor de baz de control intern precum separarea sarcinilor sensibile, subordonri ierarhice necorespunztoare, lipsa de proceduri sau deficiene procedurale privind procesele sensibile, inefieciena supravegherii permanente. Orice nclcare intentionat a reglementrilor
Erori n introducerea datelor, Erori de confirmare nelegerea greit a instructiunilor primite Plata incorect (sum, destinaie, termen) Sume n ateptare nereconciliate, diferene nejustificate Refuzuri neidentificate n procesele automatizate Proasta gestionare a registrului de bunuri n custodie Reconcilierea rezultatelor
legale/interne n vigoare de ctre un salariat al bncii sau de ctre persoane externe, incluznd mai ales furtul de fonduri, valori sau active (fizice sau intelectuale) aparinnd BRD sau deinute de ctre BRD, tranzacii fictive sau neautorizate, utilizarea neautorizat de informatii privilegiate sau confideniale, escrocherii sau alte activiti criminale afectnd activele sau imobilele, inclusiv actele de rea voin mpotriva sistemelor informatice.
Furt Documente/semnturi false Tranzacii fictive Deturnarea de fonduri, coluziune Delict al iniiatului Atacuri armate Atentate teroriste
51
Rogue trading
Orice nclcare sau deturnare intenionat a regulilor intrene sau a reglementrilor legale referitoare la pia de ctre operatorii de pia (dealer), n cadrul interveniilor lor pe aceste piee. Rogue trading reprezint, de fapt, o subclas a categoriei fraude i alte activiti criminale. Dat fiind natura specificv acestui tip de fraud efectuat pe piee, rogue trading a fost izolat. NB: traducerea literar a expresiei rogue trading= operaiune de pia necinstit. Orice eveniment care afecteaz mijloacele de
Dispariia unui furnizor cheie Pan de reea (telefon, curent) Catastrofe naturale Instabilitate politic Controlul schimburilor valutare Greve Distrugerea unor date de referin Vechimea materialelor, programelor sau aplicaiilor Erori de programare Aplicatii prost concepute Virus informatic Acces neprotejat Proasta gestionare a proiectelor
exploatare i genereaz o ntrerupere a capacitii bncii de a opera: distrugerea unor imobile, maini, pierderea sau dispariia unui furnizor cheie, distrugerea unor date de referin i/sau tranzacionale, pierderea unor persoane sau echipe cheie. Orice problem funcional sau tehnic, att a
instalatiilor informatice (hardware), a programelor sau aplicatiilor (software) sau a echipamentelor de comunicaie: proasta adaptare la nevoi, lipsa mentenaniei, introducerea neintenionat de virui informatici, mediul fizic insuficient securizat, proceduri de acces/abilitri neadaptate
52
Litigii
Litigii cu
Erori de execuie
Activiti
Pierderi
ntreruperea activitii i funcionarea defectuas a sistemelor 44. Deficiente ale materialelor 45. Informaii incoerente sau incompatibile 46. Proasta gestionare a proiectelor 47. Deficiente de software 48. Fragilitatea securittii logice 49. Fragilitatea securittii
comerciale autoritile
22. Deficiente in
33. Pirateria
39. Activitati
40. Lipsa de
agresiuni cu personalului Pierderi de rea intentie pe piete asupra sistemelor informatice ale bancii de ctre terti 34. Alte forme date 42. Pierderi de mijloace de exploatare 43. Pierderi de servicii
autorizrilor Deficiente i a limitelor 19. Evaluarea incorect sau inexistent a pozitiei 20. Date de piat si in procesele de
confirmarii impotriva operatiunilor activelor 24. Deficiente in gestiunea bancii 35. Furturi, escrocherii,
ctre clienti privind 5. Alte litigii cu terii mediul 11. nclcarea regulilor
53
de functionare informatii a pieelor organizate publice false sau insuficinte 21. Model
administrativa fraude a unei operatiuni pana la data scadentei 25.Erori in comise de teri 36. Furturi ale personalului 37.
fizice
de securitate gresit de i de sntate 13. nclcarea altor legi 14. nclcarea cerinelor reglementar ilor locale 15. Nerespectarea reglementar ilor contabile sau de comunicare financiar 16. nclcarea legislatiei fiscale 17. Splarea de bani i calcul al pretului sau de valorificare
instructiuni complicitatea 26.Lipsa sau acestuia inexactitatea datelor necesare 38. pentru Utilizarea
gestionarea neautorizat activitatilor cu rea 27.Lipsa sau intenie de inexactitatea informatii raporturilor privilegiate de erori i
in lanturile confideniale informatice de ctre 28.Structura personal organizatorica inadecvata sau fragilitatea mediului
54
finanarea terorismului
de control 29. Deficiene n pastrarea de documente sau valori in contul unui ter 30. Deficiene n serviciile furnizate de catre subcontractanti 31. Greeli de reconciliere 32. Permiterea de ctre banc a acesului la conturile unui client fr acordul acestuia
55
BIBLIOGRAFIE
1) Basno, C.; Dardac, N. 2) Berea, A.O. 3) Ciocoiu, C.N. Riscuri bancre. Cerine prudeniale. Monitorizare, Editura Didactic i Pedagogic, Bucureti 2000; Strategie bancar, Editura Expert, Bucureti, 2001 Managementul riscului: vol 1: Teorii, practici, metodologii, Editura ASE, 2008 4) Dnil, N.; Berea, A.O. Managementul bancar. Fundamente i orientri, Editura Economic, Bucureti, 2000 5) Drig, I. Analiza i managementul riscurilor n activitatea bancar, Editura Universitas, Petroani, 2007 6) Genovel Iovu Manual de proceduri, control intern si metoda avansata de gestiune a riscului operational conform recomandarilor Acordului Basel II ,Conferinta Convergenta Pietelor IT&C si Financiar-Bancare , Bucuresti 2005 (www.kepler-rominfo.com)
7) Gorobe Ilinca
Gestiunea riscurilor bancare (www.ilincagorobet.ase.md) Managementul riscului, Editura All Beck, Bucureti, 2005
8) Horobet, A.
9) Niu, I.
13) Legislaie bancar, regulamente i norme emise de BNR 14) ***** http://www.anti-criza.ro/reactii/bancile-si-controlulriscurilor-operationale/
56
15) ***** 16) ***** 17) ***** 18) ***** 19) *****
http://www.bnro.ro http://www.brd.ro http://www.ilincagorobet.ase.md http://en.wikipedia.org/wiki/Operational risk http://www.marketwatch.ro/articol/96/este Acordul Basel II o noua provocare pentru bancheri/
20) *****
http://www.wall-street.ro/articol/FinanteBanci/16992/BNR-a-facut-publice-proiectele-privindintroducerea-sistemului-Basel-II.html
57