Sunteți pe pagina 1din 26

BANCA NAIONAL A MOLDOVEI

APROBAT
prin Hotarrea Consiliului de administraie
al Bncii Naionale a Moldovei
nr. 260 din 19 decembrie 2013

GHID METODOLOGIC
DE IMPLEMENTARE A POLITICII I PROGRAMELOR ANTIFRAUD
N BNCILE DIN REPUBLICA MOLDOVA

CHIINU - 2013

CUPRINS
INTRODUCERE .......................................................................................................................................... 3
CAPITOLUL I: CE ESTE FRAUDA? ........................................................................................................ 3
CAPITOLUL II: CUM APARE FRAUDA? ................................................................................................ 5
CAPITOLUL III: CUM TE APERI DE FRAUD? .................................................................................... 7
CAPITOLUL IV: POLITICI I PROGRAME ANTIFRAUD.................................................................. 8
4.1 COSO CADRU EFICIENT DE CONTROL INTERN ................................................................... 8
4.2 APLICAREA COMPONENTELOR COSO ...................................................................................... 9
4.2.1 MEDIUL DE CONTROL INTERN ........................................................................................... 9
4.2.2 EVALUAREA RISCURILOR DE FRAUD........................................................................... 13
4.2.3 DEZVOLTAREA I IMPLEMENTAREA ACTIVITILOR DE CONTROL..................... 15
4.2.4 INFORMARE I COMUNICARE............................................................................................ 17
4.2.5 MONITORIZAREA ACTIVITILOR................................................................................... 18
ANEXA nr. 1 Procedura de implementare a programului antifraud......................................................... 20
ANEXA nr. 2 Evaluarea riscurilor de fraud.............................................................................................. 23

INTRODUCERE
n conjunctura mediului de afaceri, condiionat de o cretere continu a cerinelor legislative i
regulatorii, a devenit o necesitate stringent pentru bnci de a nelege i aborda riscul de fraud.
Fraudele pot aprea peste tot n toate domeniile i n toate rile. Probabilitatea de apariie a fraudei
poate fi redus prin implementarea unor politici i programe antifraud eficiente, care ar putea
identifica frauda n timp util i minimiza prejudiciul adus de aceasta. Prevenirea i identificarea n timp
real a fraudelor, de asemenea, pot conduce la minimizarea pierderilor/cheltuielilor instituiei bancare.
Prezentul ghid metodologic cuprinde un set minim de recomandri, principii i proceduri care privesc
organizarea, funcionarea optim si administrarea eficient a riscului de fraud. Constituie suport
pentru implementarea politicilor i programelor antifraud n instituiile din sistemul bancar al R.M. i
are menirea de a valorifica, mbunti i de a moderniza procedurile i strategiile antifraud existente.
Scopul primar al implementrii politicilor i programelor antifraud const n dezvoltarea culturii
corporative i crearea unui mediu care s inhibe frauda. Este responsabilitatea ntregului personal din
cadrul instituiilor bancare de a contribui la crearea unui astfel de mediu ce va conduce la sporirea
gradului de contientizare a riscurilor i a consecinelor de fraud.
Obiectivul general al ghidului metodologic este de a oferi recomandri pentru aciunile care trebuie
ntreprinse n scopul prevenirii i detectrii fraudei. Implementarea procedurilor recomandate va
permite bncii s efectueze o evaluare adecvat a riscurilor de fraud, s implementeze politici i
programe antifraud, n modul n care s permit atingerea unui nivel suficient de descurajare a
personalului i terilor n comiterea fraudelor. Obiectivul propus urmeaz a fi realizat prin adoptarea
unei abordri strategice la dezvoltarea procedurilor i mecanismelor antifraud, corelat cu standardele
i cerinele internaionale COSO (Committee of Sponsoring Organizations of the Treadway
Commission - Comitetul de Sponsorizare a Organizaiilor Comisiei Treadway).
De asemenea bncile pot utiliza i alte practici n domeniu aplicate pe plan internaional.
Domeniul de aplicare. Prevederile prezentului ghid metodologic se aplic asupra tuturor instituiilor
din sistemul bancar al Republicii Moldova.

CAPITOLUL I: CE ESTE FRAUDA?


Standardele Internaionale de Audit definesc frauda: Frauda este o aciune cu caracter intenionat
ntreprins de una sau mai multe persoane din rndul conducerii unei organizaii, al celor nsrcinai
cu guvernana, al angajailor sau terilor, aciune care implica utilizarea nelciunii n scopul
obinerii unui avantaj injust sau ilegal. Fraudele pot fi comise de angajai, subcontractori, parteneri
de afaceri, clieni sau organizaii pentru a obine bani, proprieti sau servicii, pentru a evita plata sau
pierderea unor servicii sau pentru a asigura avantaje n scop personal sau instituional.
O definiie mai tehnic, dar util din punct de vedere al ncadrrii legale este cea utilizat de Biroul
Federal de Investigaii din SUA: frauda este considerat a fi ,,nsuirea sau folosirea ilicit a fondurilor
sau bunurilor ncredinate n grija, n custodia sau controlul unei persoane. Privit astfel, frauda nu
mai reprezint un risc doar pentru banc, ci i pentru deponenii si care i-au ncredinat spre
fructificare capitalul lor.
Aprofundnd analiza fenomenului de fraud la nivel bancar, n continuare sunt prezentate cele mai
frecvente forme de fraud: frauda intern, frauda financiar i frauda computerizat.
Frauda intern este cauzat de personalul bncii, reprezentnd de cele mai multe ori o soluie la
problemele personale. La apariia unor probleme financiare serioase sau anumite probleme de familie,
angajaii bncii sunt tentai s-i nsueasc prin furt activele bncii unde activeaz. Riscul de fraud
intern apare cnd exist activitate dezorganizat i nemonitorizat n tezaure i casierie, contabilitate,
3

achiziii, n recepia i depozitarea bunurilor materiale/nemateriale, plata facturilor, acordarea


facilitilor de credite, n administrarea creanelor etc.
O alt form grav de fraud bancar este frauda computerizat care reprezint un furt cu ajutorul
calculatorului. n cele mai multe cazuri, este vorba fie de un transfer electronic neautorizat de fonduri,
fie
de o manipulare a sistemului informatic. Frauda computerizat constituie o categorie relativ
nou, dar nu prin motive, ci prin mijloace. Cea mai mare parte a delicvenilor implicai n fraude prin
computer sunt motivai de dorina de acoperire a cheltuielilor excedentare, foarte puini acionnd
pentru a dovedi capacitatea de penetrare a sistemelor de siguran. Producerea/raportarea pierderilor
prin acest tip de fraud atrage ca un magnet publicitatea negativ, urmat de lungi investigaii ce pot
duce uneori la nchiderea temporar a sistemelor de gestiune a bazelor de date informatice, la
suspendarea activitii conducerii, toate fiind foarte costisitoare pentru banc, att ca imagine ct i ca
fonduri.
Fraudele financiare reprezint cea mai important categorie de fraud, acestea fiind cele mai sensibile
i cele mai impuntoare privite prin prisma riscurilor i a pierderilor.
Fraudele financiare se mpart n patru mari categorii:
 Raportare financiar frauduloas cele mai frecvente domenii ce sunt supuse fraudei din
raportarea financiar sunt managementul veniturilor prin recunoaterea necorespunztoare a
veniturilor i supraevaluarea activelor sau subestimarea pasivelor;
 Delapidare de fonduri aceast categorie include scheme din extern ct i din intern, a cror
scop este deturnarea de fonduri, fraude de salarizri i furturi;
 Cheltuieli n scopuri improprii n aceast categorie este inclus mita, precum i alte scheme
de pli necuvenite;
 Venituri obinute n mod fraudulos n aceast categorie se includ veniturile obinute n mod
fraudulos prin neachitarea parial sau total a salariilor, precum i evitarea achitrii
impozitelor (frauda fiscal).
Studiul de caz 1:
Banca X, a fost fondat n urm cu doi ani i jumtate, iar obiectivul strategic stabilit de ctre
acionariat a fost de a se poziiona n timp de 3 ani n topul primelor 5 bnci dup portofoliul de
credite. n ara n care a fost fondat banca activeaz 10 bnci comerciale i dup doi ani de activitate,
banca X se poziioneaz pe locul apte, diferena portofoliului de credit fa de locul cinci fiind de 100
mil. uniti convenionale (u.c.), dup 2.5 ani de activitate portofoliul de credite al bncii X constituie
150 mil. u.c.
Pentru atingerea obiectivelor strategice, conducerii executive a bncii X au fost stabilite bonusuri
semnificative.
Analiznd situaia, conducerea executiv ia decizia de a aplica o strategie de creditare mult mai
agresiv, fcnd presiuni asupra managerilor de portofolii de credite de a acorda credite la condiii
mult mai lejere, asumndu-i un risc mai mare pentru banc.
Deoarece n cadrul bncii nu exist canale de comunicare confideniale, unul din managerii de
portofolii de credite, nainteaz o not de serviciu conducerii executive a bncii pentru a-i exprima
dezacordul fa de politica aplicat de acordare a creditelor n regim de urgen, aducnd argumente
elocvente prin identificarea riscurilor la care se va supune banca n viitorul apropiat. Conducerea
executiv nu ia n considerare argumentele naintate i n continuare face presiuni pentru a atinge
obiectivele stabilite.
n perioada ulterioar, portofoliul de credite al bncii s-a majorat semnificativ, iar la sfritul celor trei
ani, banca X i atinge obiectivele stabilite i se plaseaz pe locul 5, n topul bncilor cu cele mai mari
portofolii de credite. Conducerea executiv este remunerat cu primele stabilite, iar managerii
portofoliilor de credite sunt avansai sau premiai i ei la rndul lor pentru devotament i merite
deosebite, iar echipa managerului ce nu s-a conformat indicaiilor a fost lipsit de premiere.
4

ns, n perioada urmtoare, datorit asumrii unor riscuri nejustificate, portofoliul de credite a nceput
s se deterioreze semnificativ, banca nregistrnd pierderi de capital pentru acoperirea creditelor
neperformante. Ulterior, din cauza micorrii capitalului i deinerii activelor riscante, suficiena
capitalului i minimul de capital deinut de banc a ajuns sub limita stabilit de ctre organul regulator,
ceea ce a impus acionariatul de a injecta resurse suplimentare pentru a se conforma cu cerinele
stabilite de ctre regulator.
Analiza situaiei:
1.
Domeniul afectat

portofoliul de credite;
situaia financiar a bncii;
reputaia bncii.
2.
Riscul de fraud
acordarea creditelor fr acoperire suficient, credite fictive;
acordarea creditelor companiilor insolvabile;
acordarea creditelor pentru proiecte neviabile.
3.
Factorul fraudei
stabilirea obiectivelor strategice necorespunztoare situaiei de pe
pia bancar;
- remunerarea managerilor prin prime semnificative, legate de
majorarea portofoliului de credite.
4.
Indicatorii fraudei
- dup 2.5 ani de activitate portofoliul de credite al bncii X este de
150 mil. USD, care ulterior se majoreaz cu 100 mil. USD n
jumtate de an;
- efectuarea presiunilor asupra managerilor portofoliilor de credite;
- nota naintat de ctre managerul de creditare;
- decizia de a aplica o strategie agresiv de creditare cu scopul de a
atinge obiectivul scontat.
5.
Cine este implicat?
- conducerea executiv;
- managerii portofoliilor de credite;
- ofierii de creditare.
Recomandri privind implementarea procedurilor antifraud:
- stabilirea obiectivelor strategice n concordan cu potenialul real de dezvoltare a bncii i
situaia de pe piaa bancar;
- implementarea canalelor confideniale de raportare a posibilelor fraude direct ctre: auditul
intern, comitetul de audit, acionariat;
- stabilirea unui plafon privind suma bonusurilor acordate pentru realizarea obiectivelor;
- implementarea guvernrii corporative;
- elaborarea strategiilor de acordare a creditelor pe termen lung.

CAPITOLUL II: CUM APARE FRAUDA?


Exist trei elemente care stau la baza comiterii fraudelor: oportunitate/autojustificare/presiune
financiar.
A. Oportunitatea de a rezolva problema discret folosind ncrederea de care se bucur
La mod general, angajaii recurg la fraude cnd i dau seama c exist o cale s comit aciunile
ilegale n modul n care instituia nu realizeaz c s-ar putea produce o fraud exist o deficien
de control intern. Acesta este singurul factor al triunghiului fraudei pe care managementul unei
societi l poate controla, impunnd anumite tipuri de controale i punnd n aplicare politici
eficiente de management al riscului de fraud. ncrederea, dei constituie un element important al
activitii ntr-o societate, este deseori i un element care faciliteaz frauda. Managementul trebuie
s fie atent la semnalele de fraud. Dac frauda este descoperit, angajatul va rspunde n condiiile
legii atunci colegii sunt ateni i iau atitudine, sunt descurajai n comiterea fraudelor.

B. Raiunea comportamentului ilegal prin justificarea faptelor - autorul fraudei se convinge


singur pe sine c faptele sale nu sunt infraciuni, dar aciuni justificate. La general, angajaii care
comit fraude cred c au un comportament corect, merit ncrederea instituiei i a colegilor.
C. Dependene/nevoi financiare, contiente dar care nu sunt comunicate - obligaii
financiare/datorii de afaceri; stare de izolare fizic; necesitatea de a-i menine statutul social cu
orice pre; probleme n relaia angajator angajat etc.
Riscul se poate manifesta i ca un caz particular al traficului de influen.
Studiul de caz 2:
La filiala bncii X se adreseaz un client, persoan juridic, ce dorete s depun 50.000 de euro, pe o
perioad de 2 ani, cu capitalizarea dobnzii.
Banca X ofer o dobnd n mrime de 5% anual la depozitele n euro, cu posibilitatea capitalizrii
dobnzii.
Banca Y, concurent pe piaa bancar a bncii X, a stabilit legturi frauduloase cu un colaborator N
responsabil de operaiuni cu persoane juridice din cadrul bncii X.
Angajatul N al bncii X, n discuia cu acest client, i comunic c dobnda la depozite n euro,
conform modificrilor ce nc nu au fost actualizate, este de 4% i nu 5% anual.
Prietenete, angajatul N i comunic clientului c la banca Y dobnda la depozitele n euro este de
4,75% anual, cu capitalizarea dobnzii.
Dup direcionarea clientului ctre banca Y, angajatul bncii X comunic bncii Y despre potenialul
client.
Banca Y ntreprinde msurile necesare pentru a atrage clientul ntru efectuarea unui depozit.
Dup ncheierea contractului de depozit ntre client i banca Y, angajatul bncii X primete un
comision ca remunerare pentru clientul vndut.
Analiza situaiei:
1. Domeniul afectat

depozite;
imaginea bncii.
2. Riscul de fraud
reducerea volumului de lichiditi i a potenialului de resurse atrase.
3. Factorul fraudei
nu sunt efectuate testri periodice ale personalului bncii;
nu este analizat activitatea angajailor bncii (pentru a stabili care este
numrul de credite acordate, numrul de depozite atrase etc.);
- clienii nu sunt suficient de bine informai.
4. Indicatorii fraudei
- numr mic de depozite perfectate de executor;
- apeluri telefonice suspecte dup discuiile cu anumii clieni.
5. Cine este implicat? - executorul ce este responsabil de deservirea persoanelor juridice din
cadrul bncii X;
- conducerea executiv a bncii Y.
Recomandri privind implementarea procedurilor antifraud:
- efectuarea de teste pentru angajai dup anumite scenarii;
- plasarea pe pagina-web oficial a bncii i n materialele cu ratele dobnzilor oferite de banc a
mesajului ce vizeaz informarea bncii n cazul necorespunderii ratelor din materialele
informative cu cele anunate de angajatul bncii;
- stimularea material/non-material a angajailor ce atrag mai multe depozite.

CAPITOLUL III: CUM TE APERI DE FRAUD?


Pentru a elimina i preveni riscurile aferente fraudelor bancare, o societate bancar trebuie s i
implementeze proceduri i controale antifraud, care vor fi revizuite i evaluate anual prin prisma
auditului integrat al bncii. Chiar dac o mare parte din bnci deja au implementate anumite elemente
ale unor controale antifraud, cum este codul de etic/de conduit, este necesar ca bncile continuu si ajusteze programele antifraud existente cu ultimele recomandri i cerine ale standardelor
internaionale pentru a elimina riscurile i deficienele sistemului de control intern.
De asemenea, bncile trebuie s neleag eficiena implementrii unui program de management al
fraudelor, n special datorit specificului activitii lor, unde banii populaiei trebuie s fie n strict
conformitate cu garaniile i normele de securitate indicate de ctre organul de reglementare.
Studiul de caz 3:
Banca X a anunat licitaie pentru achiziia nr.1568/22 din 15.04.2013 privind achiziionarea mobilei
de birou. Responsabil de contractarea i redactarea ofertelor este salariatul Y din cadrul
Departamentului achiziii.
Angajatul Y fiind n relaii de prietenie cu patronul companiei N i pentru un anumit comision a decis
s l favorizeze pe acesta n aceast achiziie, dei produsele sale nu ntrunesc ntru totul caracteristicile
necesare. n acest scop, odat cu parvenirea unui anumit numr de oferte, salariatul Y i-a creat o
adres de e-mail denumirea creia era formulat ca fiind denumirea unei companii. Utiliznd aceast
adres, salariatul Y a expediat agenilor economici ce au prezentat oferte ctre banca X un e-mail n
care solicit de a-i fi prezentate n format electronic ofertele de preuri i caracteristicile produselor
similare celor ce urmau s fie achiziionate de banc i aproximativ n aceleai cantiti. E-mail-ul a
fost formulat n numele conducerii unei companii fantom cu prezentarea unor date de identificare
false.
La adresa de e-mail al companiei inexistente au fost expediate ofertele de preuri a 5 companii din cele
7 crora le-a fost expediat adresa de e-mail creat cu intenii speculative. Cele dou companii ce nu
au rspuns la e-mail au fost contactate telefonic de salariatul Y solicitnd informaii aferente
produselor solicitate.
Analiznd datele parvenite de la agenii economici, salariatul Y a expediat informaia aferent, precum
i informaii confideniale despre bugetul estimat, soluii preferate de banc (mod de achitare, condiii
garanii etc.) agentului economic N. Utiliznd toate aceste informaii, i mpreun cu angajatul Y,
agentul economic N a formulat o ofert financiar optim, produsele ntrunind caracteristicile
solicitate.
Compania N a ctigat concursul i urmeaz s furnizeze produsele conform ofertei prezentate.
1. Domeniul afectat
- achiziii bunuri i servicii;
- situaia financiar a bncii (cheltuieli).
2. Riscul de fraud
- procurarea de produse ce nu ntrunesc caracteristicile necesare;
- desfurarea licitaiei i determinarea ofertei ctigtoare n baza unei
concurene neloiale a agenilor economici.
3. Factorul fraudei
- stabilirea unor caracteristici de selectare a ofertanilor ce sunt specifice
doar unui anumit agent economic.
4. Indicatorii fraudei
- diferena dintre preul ofertei ctigtoare i preul urmtoarei oferte
este foarte mic;
- ofertantul ctigtor comunic n privat cu personalul nsrcinat cu
contractarea (prin e-mail sau alte mijloace) n timpul perioadei de
atribuire.
5. Cine este implicat?
- responsabilul de formularea cererilor de ofert i contractare din
Departamentul achiziii.
Recomandri privind implementarea procedurilor antifraud:
- instituirea grupului de lucru ce se va ocupa de formularea cererilor de ofert i contractare;
7

- acces limitat la informaiile aferente ofertelor;


- gestionarea informaiilor aferente ofertelor de ctre alt personal ce nu a fost implicat n
formularea cererilor de ofert;
- implicarea auditului la analiza ofertelor (selectiv, n funcie de mrimea achiziiei);
- completarea Declaraiilor de confidenialitate i imparialitate.

CAPITOLUL IV: POLITICI I PROGRAME ANTIFRAUD


4.1 COSO CADRU EFICIENT DE CONTROL INTERN
Controlul intern este conceput s ofere o asigurare rezonabil n atingerea obiectivelor generale ale
instituiei. De aceea stabilirea unor obiective clare de ctre Consiliul bncii constituie o condiie
obligatorie pentru un control intern eficace.
Comitetul de Sponsorizare a Organizaiilor Comisiei Treadway COSO, a elaborat un model integrat
al controlului intern. Scopul modelului este de a aplica conceptele de baz cu privire la stabilirea unui
sistem de control intern i la determinarea eficacitii acestuia. Metodologia respectiv este ncorporat
n politici, reguli, proceduri i reglementri i este utilizat la nivel internaional de multe instituii
pentru a-i controla activitile n scopul atingerii obiectivelor.
Cele patru obiective generale ale controlului intern sunt: rspundere (i raportare), conformitate (cu
legile i reglementrile), operaiuni (sistematice, cu caracter etic, economice i eficace) i protejarea
resurselor. Realizarea acestor obiective implic nemijlocit expunerea la un ir de riscuri, printre care
i riscul de fraud - inevitabil la fel ca i celelalte riscuri, dar care poate fi controlat prin dezvoltarea i
implementarea unor programe i proceduri de control special destinate detectrii, prevenirii i
descurajrii fraudelor.
ntre obiectivele generale (ceea ce i propune s realizeze o banc) i componentele controlului intern
(ceea ce este necesar pentru a le atinge) exist o interdependen.
Mai jos sunt prezentate componentele contorului intern, conform modelului COSO, prin intermediul
crora Conducerea executiv a bncii poate s-i ndeplineasc responsabilitile sale cu privire la
dezvoltarea programelor i procedurilor de control antifraud:
1. Crearea unui mediu de control
2. Evaluarea riscurilor de fraud
3. Planificarea i implementarea activitilor de control antifraud
4. Informare i comunicare
5. Monitorizare
Pentru o mai bun nelegere i aplicare a celor cinci componente ale modelului COSO n lupta
antifraud, fiecare component este descris i abordat sub urmtoarele aspecte:
 Scop i obiective;
 Participani i responsabiliti;
 Elemente i planificare;
 Evaluarea performanelor conducerii executive;
 Documentaia sistemului de control intern.
Analiza deficienelor n programele i controalele antifraud face parte din evaluarea global a
sistemului de control intern din cadrul bncii. Consiliul bncii trebuie s stabileasc organizarea i
funcionarea eficient a programelor i controalelor antifraud, s asigure documentarea suficient i
integral a evalurilor sale, inclusiv identificarea oricror neajunsuri. Analogic altor deficiene de
control intern, consiliul bncii i auditul intern trebuie s evalueze importana deficienelor
identificate.

4.2 APLICAREA COMPONENTELOR COSO


4.2.1 MEDIUL DE CONTROL INTERN
Mediul de control const n atitudinea general, contientizarea i msurile luate de consiliul bncii
privind sistemul intern de control i importana sa n cadrul instituiei. Mediul de control stabilete
tonul organizaiei, influennd contiina controlului la nivelul personalului. El reprezint baza
tuturor celorlalte componente ale controlului intern, asigurnd o disciplin i structur ce necesit a fi
respectate n cadrul organizaiei, astfel nct sistemul de control intern s poat fi aplicat n mod
eficace. n plus, mediul de control intern este un instrument eficient n prevenirea corupiei i a
fraudei. Elementele care definesc mediul de control sunt:
integritatea personal i profesional, valorile etice stabilite de conducere pentru ntregul
personal, inclusiv o atitudine de susinere permanent a controlului intern;
preocuparea continu a consiliului bncii fa de nivelul de competen a ntregului personal;
tonul dat de sus (filozofia i stilul de activitate ale consiliului bncii);
structura organizatoric a entitii;
politica i practicile privind resursele umane.
Mediul de control are la baz urmtoarele principii:
1. Spiritul organizaional se afirm printr-un angajament ferm fa de integritate i valorile etice.
2. Consiliul bncii este independent fa de conducerea executiv a bncii, exercitnd rolul de
supraveghere a sistemului de control intern.
3. ntru realizarea obiectivelor, Consiliul bncii mpreun cu Conducerea executiv stabilete
direciile ce in de supraveghere, organizare, raportare i exercitarea competenelor atribuite
unitilor structurale din cadrul bncii.
4. Instituia asigur recrutarea, perfecionarea/instruirea i meninerea de personal corespunztor.
5. n cadrul instituiei exist funcii responsabile de controlul intern n vederea atingerii
obiectivelor.
Scop i obiective
Mediul de control trebuie s fie omniprezent, att n aciuni, ct i n comunicare i s se extind la
toate nivelurile ierarhice ale instituiei bancare. Mediul de control trebuie s creeze i s menin o
cultur corporativ bazat pe onestitate, profesionalism, standarde etice nalte, promovarea unui
comportament etic adecvat, aplicarea sanciunilor corespunztoare la nclcarea codului de
etic/conduit; s se pronune pentru adoptarea unei atitudini ferme a bncii fa de fraud, precum i
pentru implementarea unor controale eficiente pentru prevenirea, descurajarea i detectarea fraudelor.
Participani i responsabiliti
Consiliul bncii, Comitetul de audit au un rol decisiv n consolidarea mediului intern i influeneaz
semnificativ elementele acestuia. Cultura organizaional poate fi stabilit sau poate fi subminat n
mod fatal de ctre tonul dat de sus, adic de filozofia i stilul de activitate ale conducerii.
Independena consiliului bncii fa de conducerea executiv, experiena i capacitile membrilor,
integritatea personal i profesional, valorile etice, gradul de implicare i de cercetare i caracterul
oportun al activitilor joac un rol foarte important. Conducerea executiv a bncii, mpreun cu cei
care au responsabiliti de monitorizare a procesului de raportare financiar, sunt primii care poart
responsabilitatea pentru crearea mediului de control. Funcia de Audit Intern, la rndul su, deine un
rol determinant n contextul stabilirii mediului de control i trebuie sa dispun de un sistem
independent de raportare direct ctre Consiliul bncii. Angajaii, de asemenea, particip nemijlocit la
dezvoltarea mediului de control, ntruct acetia pot contribui la integrarea i sprijinirea programelor i
controalelor antifraud, la raportarea suspiciunilor de fraud i trasarea unor noi viziuni n urma
evalurilor culturii organizaionale.

Elemente i planificare
Tonul dat de sus
Mediul de control trebuie s implice o atitudine de sprijin/susinere din partea consiliului bncii fa de
cerinele controlului intern, care presupune ncurajarea unui mediu organizaional i o atmosfer de
lucru bazat pe comunicarea deschis, consultare i valori etice. Consiliul bncii ar trebui s ia msuri
rezonabile pentru a evalua cultura organizaional i s se asigure c n cadrul bncii este promovat o
atitudine adecvat. Evalurile periodice privind climatul organizaional pot consta n chestionare i
sondaje anonime din partea conducerii executive sau auditului intern.
Promovarea unei culturi corporative corespunztoare de ctre consiliul bncii ncurajeaz
comportamentul etic, precum dezvoltarea i respectarea msurilor antifraud.
Funcia de Audit Intern este important n acordarea de asisten n elaborarea, implementarea i
meninerea programelor i controalelor antifraud. Auditul intern are responsabilitatea de a identific
i evalua expunerile semnificative la risc, de a evalua controalele antifraud, de a recomanda msuri de
diminuare a riscurilor i de mbuntire a controlului intern. Auditul intern poate servi att la
identificarea fraudelor, ct i la descurajarea comiterii acestora prin examinarea i evaluarea gradului
de adecvare i eficien a sistemului de control intern. Auditorii interni pot desfura misiuni de audit
proactive pentru a depista cazurile de corupie, delapidare a activelor i denaturare a situaiilor
financiare, cu raportarea rezultatelor ctre organul superior din instituie.
Codul de etic/conduit
Codul de etic/conduit trebuie s cuprind prevederi cu privire la conflictul de interese, tranzaciile cu
prile afiliate, aciuni ilegale, precum i monitorizarea de ctre conducerea bncii a respectrii
normelor de conduit. Codul de etic se definete ca un set de standarde/norme scrise, elaborate n
mod rezonabil pentru a mpiedica comiterea infraciunilor i nclcrilor, precum i a favoriza:
 comportamentul etic i onest, inclusiv aplanarea conflictului de interese curente sau aparente n
relaiile dintre angajaii bncii sau cu prile tere;
 dezvluirea complet, exact, corect i inteligibil a informaiei n rapoarte i documente de
raportare;
 conformarea cu legile, regulamentele i normele aplicabile n vigoare;
 informarea imediat a persoanelor responsabile interne despre nclcrile codului de etic /
conduit comise;
 imparialitatea i uniformitatea n legtur cu respectarea strict a codului de conduit.
Codul de etic/conduit trebuie s fie aplicabil pentru toi angajaii bncii. Conducerea bncii poart
responsabilitatea de monitorizare asupra respectrii Codului de etic/conduit, care este revizuit i
aprobat la edinele consiliului bncii. Bncile trebuie s se pronune pentru elaborarea unui cod de
etic/conduit pentru toi angajaii, asigurndu-se n mod constant c acesta este pe deplin neles i
acceptat de a fi respectat de ctre angajai. Se recomand organizarea periodic a unor cursuri de
instruire a personalului bncii cu privire la codul de etic/conduit, n vederea informrii propriu-zise a
acestora despre modalitatea de accesare a codului de etic/conduit i indicarea persoanelor crora se
pot adresa n cazul n care apar ntrebri i nemulumiri n legtur cu politicile adoptate de ctre
banc.
Linia fierbinte i programul mesajelor alert
Se recomand ca, Consiliul bncii s asigure proceduri pentru recepionarea, pstrarea i procesarea
mesajelor ce implic suspiciuni de fraud parvenite, inclusiv din partea emitenilor anonimi.
Aspecte de considerat:
1. Linia fierbinte trebuie s fie accesibil att pentru toi angajaii bncii, ct i pentru persoanele
din exteriorul bncii (de exemplu furnizori, clieni, ageni etc.) pentru a le permite acestora s
comunice sesizarea comportamentului fraudulos.
2. Instruirile personalului sunt binevenite pentru a aduce la cunotina fiecrui angajat cum i cnd
s utilizeze linia fierbinte.
10

3. Pe lng lansarea liniei fierbini, societile bancare trebuie s elaboreze i s implementeze un


program i un set de proceduri formalizate pentru monitorizarea continu a reclamaiilor
recepionate.
4. Procedurile puse n aplicare pentru a favoriza sistemul mesajelor alert trebuie s fie
autocontrolabile, n msura n care s previn accesul neautorizat sau efectuarea unor
modificri ale mesajelor.
5. Instituia bancar trebuie s evalueze gradul de adecvare al procedurilor ce in de soluionarea
reclamaiilor i recepionarea mesajelor alert confideniale privind aciunile dubioase ce
afecteaz activitatea bncii.
Standarde de angajare i promovare
Bncile trebuie s ia msurile de rigoare pentru a se asigura c practicile existente de angajare i
promovare a personalului din cadrul entitii sunt adaptate corespunztor, i anume:
1. Pentru persoanele implicate n ntocmirea situaiilor financiare sau a cror atribuii au influen
asupra raportrii financiare (inclusiv Consiliul bncii, Conducerea executiv), la baza
condiiilor de angajare a acestora ar trebui s stea verificri speciale/fia personal i interviul,
ce ar permite obinerea descrierii asupra educaiei anterioare, experienei de munc, evidenei
datelor privind antecedentele penale etc.
2. Toate modificrile ce urmeaz a fi ntreprinse n condiiile de angajare i promovare trebuie s
fie aduse la cunotina personalului bncii pentru a fi reexaminate.
3. Conducerea executiv trebuie s revizuiasc necesitatea de a aplica procedura de verificare i
asupra personalului deja existent, n cazul n care la angajarea iniial sau promovarea acestora,
procedura dat nu figura la baza condiiilor de angajare i promovare.
4. Anumitor persoane din consiliul bncii trebuie s li se atribuie responsabilitatea general de a
urmri respectarea standardelor i procedurilor antifraud la efectuarea angajrilor i
promovrilor personalului.
Instruirea profesional
Consiliul bncii trebuie s asigure instruirea noilor angajai i perfecionarea periodic a tuturor
angajailor n vederea consolidrii valorilor etice ale bncii i mediului de control antifraud. Instruirea
profesional trebuie s fie adaptat n funcie de riscurile de fraud posibile i/sau identificate n cadrul
bncii. De exemplu, dac n cadrul entitii au fost identificate riscuri de fraud legate de recunoaterea
prematur a veniturilor sau n mod necorespunztor, instruirea poate fi efectuat, respectiv, pentru
personalul nemijlocit implicat n procesul de acordare a creditelor sau atragere a depozitelor, cu scopul
de a tempera riscurile de fraud identificate. Pe lng aceasta, instruirea profesional poate include i
consolida alte subiecte dect cele prevzute n Codul de etic/conduit, i anume conformarea cu legile
i reglementrile n vigoare, standardele de angajare i utilizarea programului mesajelor alert.
Msurile de intervenie pentru corectarea deficienelor i gestionarea declaraiilor de fraud
Consiliul bncii trebuie s rspund n mod obiectiv i n timp util la apariia deficienelor n
procedurile de control, declaraiile sau problemele semnificative de fraud, sau nerespectarea Codului
de conduit.
Consiliul bncii este responsabil de consolidarea i aplicarea procedurilor necesare pentru a face fa
reclamaiilor de fraud, iar iniierea investigaiilor trebuie s fie efectuat n timp util. Asupra celor
implicai n activiti frauduloase trebuie s fie ntreprinse aciuni prompte i adecvate, iar orice fraud
comis care implic conducerea executiv, indiferent dac aceasta este material sau nu, trebuie s fie
raportat nemijlocit Consiliului bncii, Comitetului de audit (dac exist) i auditului extern. n
anumite circumstane, cum ar fi cele care presupun implicarea conducerii executive, se recomand
declanarea investigaiilor detaliate i independente, utiliznd specialiti externi. Consiliul bncii
trebuie s se asigure c deficienele majore de control sunt nlturate ntr-un termen rezonabil. La fel,
consiliul bncii trebuie s se asigure c sunt ntreprinse aciuni disciplinare adecvate i n timp util
asupra celor care au nclcat prevederile Codului de etic/conduit, fapt care ar exprima angajamentul
de principiu al conducerii executive fa de valorile etice i consolidarea intoleranei fa de
comportamentul fraudulos sau inadecvat.
11

Evaluarea performanelor conducerii executive


Evaluarea culturii organizaionale se realizeaz la fiecare dintre nivelele i funciile din cadrul bncii
pentru a determina eficiena de funcionare a programelor i a procedurilor de control intern
implementate.
Consiliul bncii trebuie s se concentreze asupra posibilitii de efectuare a unor sondaje de opinie
anonime sau chestionare pentru a analiza i considera opiniile angajailor cu privire la mediul de
control.
Printre exemplele de situaii sau circumstane care pot semnala deficiene n cadrul mediului de control
se enumer:








lipsa apelurilor la linia fierbinte sau a mesajelor alert;


nu au fost nregistrare nclcri ale Codului de etic/conduit;
nu se asigur o instruire suficient de formare etic i dezvoltare a unui comportament
antifraud a angajailor bncii;
se practic angajri i promovri fr efectuarea unei evaluri de baz, n special pentru
poziiile cu autoritate n procesul de raportare financiar;
conducerea executiv nu intervine n termen rezonabil pentru a redresa i corecta deficienele
semnificative ale mediului de control;
declaraiile sau suspiciunile de fraud nu sunt investigate n timp util;
rezultatele sondajelor de opinie prezint suspiciuni cu privire la integritatea organului de
conducere i a viziunii acestuia asupra culturii corporative.

Documentaia sistemului de control intern


Controlul intern trebuie s fie documentat. Acesta include norme cum ar fi deciziile consiliului bncii,
politicile administrative, manuale de proceduri i manuale de contabilitate. Printre documentele
reprezentative se poate enumera i evaluarea viziunii asupra culturii corporative adoptate n cadrul
bncii sau alte documente parvenite la aplicarea elementelor mediului de control. Documentaia
trebuie s fie suficient pentru ca s le permit auditorilor s neleag modul n care a fost
implementat i funcioneaz controlul respectiv, pentru a susine concluziile ce in de eficiena
planificrii i funcionarea mediului de control. Documentaia aferent implementrii i funcionrii
mediului de control poate include urmtoarele aspecte:
 evaluarea performanelor conducerii executive n legtur cu cultura i viziunea promovat n
cadrul bncii;
 controalele ce mpiedic nstrinarea activelor bncii i a raportrii financiare frauduloase;
 implicarea consiliului bncii i a auditului intern n implementarea politicii i programelor
antifraud;
 declaraiile din partea angajailor, ce confirm acordul i obligaia acestora de a respecta legile
i reglementrile n vigoare, nelegerea i acceptarea codului de etic/conduit publicat;
 recepionarea i analiza reclamaiilor i a suspiciunilor de fraud, inclusiv investigarea i
msurile de intervenie din partea conducerii la recepionarea reclamaiilor privind situaiile de
fraud;
 proceduri de angajare i promovare formalizate, mpreun cu evidena permanent a efecturii
i revizuirii investigaiilor de baz asupra angajailor;
 organizarea cursurilor de instruire profesional periodice pentru toi angajaii n vederea
promovrii valorilor etice i a mediului de control antifraud al bncii;
 aciuni disciplinare ntreprinse n mod corespunztor i n timp util, ce includ comunicarea
nemijlocit a nclcrilor Codului de etic/conduit i msurile de intervenie n astfel de
situaii;
 evalurile efectuate de ctre consiliul bncii asupra eficienei stabilirii i funcionrii mediului
de control al bncii.
12

4.2.2 EVALUAREA RISCURILOR DE FRAUD


Scopul gestionrii riscului entitii este acela de a permite consiliului unei entiti s identifice
elementul de nesiguran n atingerea obiectivelor stabilite i riscul asociat acestuia (deciziile asupra
msurilor care s l atenueze sau s l nlture), innd cont de valori cum ar fi echitatea i dreptatea, de
posibilitatea de a aduga valoare, de a oferi servicii mai eficiente i eficace. Procesul de gestionare a
riscului implic:
1.
Identificarea riscurilor n raport cu obiectivele instituiei, inclusiv a celor cauzate de factorii
interni i externi, la nivel de instituie i la nivel de activitate.
2.
Evaluarea probabilitii i impactului producerii riscurilor.
3.
Considerarea gradului/nivelului de acceptare a unor riscuri de ctre conducerea instituiei.
4.
Formularea rspunsurilor la riscul rezidual/stabilirea aciunilor ce trebuie ntreprinse.
Principiile ce stau la baza evalurii riscurilor
Entitatea:
1. i stabilete obiectivele cu o suficient claritate pentru a face posibil identificarea i evaluarea
riscurilor ce in de realizarea obiectivelor.
2. Identific i analizeaz riscurile n raport cu atingerea obiectivelor stabilite.
3. Ia n considerare la evaluarea riscurilor posibilitatea existenei fraudelor.
4. Identific i evalueaz schimbrile ce pot avea un impact important asupra sistemului de
control intern.
Scop i obiective
n cadrul bncii evalurile riscului de fraud ar trebui s fie efectuate la diferite nivele i anume:
la nivel de instituie bancar, lundu-se n considerare presiunile i factorii interni i externi ai
bncii;
la nivel de proces de activitate, considernd etapele de decizie, autorizare .a.;
la nivel de solduri, punnd accent pe conturile care ar putea fi semnificativ denaturate;
la nivel de subdiviziuni-cheie, ntruct riscul de fraud apare sub diferite forme, n funcie de
tipul liniei de activitate, structurii organizatorice, culturii corporative etc.
La evaluarea riscului de fraud se cere o concentrare asupra posibilelor fraude ce implic coluziunea i
a riscului de a fi nclcate controalele existente de ctre conducere. Frauda coluziv se explic prin
nelegerea intenionat i conspirativ dintre mai multe persoane din interiorul sau exteriorul bncii,
ceea ce contravine sau implic nclcarea activitilor de control intern. De cele mai multe ori frauda
coluziv nu poate fi identificat prin tehnicile de testare uzuale.
Participani i responsabiliti
Consiliul bncii are atribuia de a evalua performanele conducerii executive la identificarea riscurilor
de fraud i trebuie s dein un rol activ n supravegherea procesului de evaluare a riscului de fraud.
Conducerea executiv are rolul primar de a efectua evaluri ale riscului de fraud.
Manageri ai proceselor de activitate. Fraudele ce urmresc obinerea unui beneficiu material, de
obicei, sunt controlate de ctre conducerea executiv i identificate de ctre angajai i cei responsabili
de guvernana corporativ la alte nivele din cadrul organizaiei. Prin urmare, la evaluarea riscului de
fraud este esenial ca s fie implicai i angajaii din afara conducerii executive, ca manageri ai
proceselor de activitate sau cei care dau dovad de competene n control, sau au influen n
activitile din cadrul unor procese de activitate determinante.
Managementul TI trebuie s fie unul dintre participanii la identificarea riscurilor de fraud, deoarece
unele scheme de fraud sunt favorizate pe seama eludrii sau dezactivrii controalelor tehnologiei
informaiilor.
n plus, implicarea activ a auditului intern la desfurarea i monitorizarea permanent a evalurilor
riscurilor de fraud este foarte important.
13

Elemente i planificare
Evaluarea riscului de fraud necesit a fi efectuat, documentat i actualizat periodic. Actualizrile
trebuie s cuprind modificrile ce au loc n cadrul operaiunilor, adaptarea noilor sisteme informatice,
achiziiile, modificri n rolul i responsabilitile poziiei, structura organizatoric, rezultate
determinate de autoevaluare ale controalelor, monitorizarea activitilor, constatrile auditului intern,
tendinele noi sau succesive din domeniul respectiv i revizuirea riscurilor de fraud identificate n
cadrul bncii sau ntregului sistem bancar.
Conducerea executiv trebuie s identifice evenimentele sau condiiile care indic stimulente/presiuni
n perpetuarea fraudei, oportunitile de comitere a fraudelor sau atitudinile/raionalizrile ce permit
justificarea unei aciuni frauduloase - factori ai riscului de fraud. Factorii riscului de fraud nu indic
neaprat existena de facto a unei fraude, totui acetia sunt adesea prezeni n circumstanele n care
persist frauda i pot servi la identificarea riscurilor poteniale de fraud.
Cercetarea factorilor de risc i evaluarea schemelor i scenariilor de fraud cu scopul de a identifica pe
cele ce pot prezenta riscuri de fraud intr n responsabilitatea conducerii executive, care trebuie s
prevad posibilele scheme i scenarii de fraud. Identificarea riscurilor ce pot determina apariia unor
denaturri semnificative prin comiterea fraudelor, necesit un raionament profesional i presupune
concentrarea nemijlocit asupra caracteristicilor riscului:
 Tipologia
 Amplitudinea
 Probabilitatea
 Omniprezena.
Dei scopul evalurii riscurilor de fraud nu const n identificarea riscurilor nesemnificative (de
exemplu, sustragerea obiectelor de birou neeseniale) este important de remarcat c un comportament
necorespunztor poate semnala i deconspira existena unor probleme majore n mediul de control. De
aceea se recomand raportarea oricrei aciuni frauduloase, fie c acestea sunt mai mult sau mai puin
semnificative, n care sunt implicate persoane din structurile de conducere sau angajaii cu/ fr un rol
important n dezvoltarea procedurilor de control intern.
Evaluarea riscurilor de fraud ar trebui s fie efectuat fr a ine cont de eficiena controalelor interne.
Este important ca riscurile de fraud s fie identificate, documentate i evaluate nainte ca consiliul
bncii s stabileasc dac procedurile de control existente tempereaz n mod suficient riscul de fraud
identificat. Ulterior, pe parcursul dezvoltrii i implementrii procedurilor de control antifraud,
riscurile de fraud identificate trebuie s fie abordate prin activiti de control antifraud pentru a
asigura c toate riscurile de fraud identificate sunt reduse i controlate la un nivel suficient.
Evaluarea performanelor conducerii executive
Consiliul bncii trebuie s evalueze eficiena desfurrii i funcionrii procesului de evaluare a
riscului de fraud i comunicrii concluziilor. Drept exemple de situaii sau circumstane care pot
indica faptul c evalurile riscurilor de fraud nu funcioneaz n mod eficient pot fi:
 implicarea n procesul de monitorizare a conducerii executive i a auditului intern este
insuficient;
 fraudele care au avut loc indic faptul c procesul de evaluare a riscului de fraud este
ineficient;
 auditul extern identific riscuri de fraud care nu au fost identificate iniial de ctre banc etc.
Documentaia privind activitile de control intern
Documentaia trebuie s fie complet i adecvat, astfel nct auditorii s cunoasc/neleag modul de
funcionare a controalelor antifraud.
Documentaia privind evaluarea riscului de fraud poate include:
 actualizri periodice, inclusiv luarea n considerare a fraudelor precedente, riscurilor de fraud
i implicarea angajailor vizai;
14






monitorizarea i revizuirea procesului de evaluare a riscurilor de fraud de ctre conducerea


executiv;
participarea auditului intern, inclusiv testarea eficienei procesului de evaluare a riscurilor i a
procedurilor de control intern;
evaluarea de ctre conducerea executiv a factorilor riscurilor de fraud pentru a determina
care dintre acetia sunt identificai ca riscuri de fraud;
evaluarea i concluziile conducerii executive privind eficiena efecturii i funcionrii
procesului de evaluare a riscurilor de fraud.

4.2.3 DEZVOLTAREA I IMPLEMENTAREA ACTIVITILOR DE CONTROL


Activitile de control sunt politicile i procedurile stabilite pentru abordarea riscurilor n vederea
atingerii obiectivelor instituiei. Pentru a fi eficiente, activitile de control trebuie s fie adecvate,
trebuie s funcioneze permanent n conformitate cu planul de activitate pentru perioada respectiv i
s fie cost-eficiente, nelese rapid i corect, s fie rezonabile i integrate n alte componente ale
controlului intern.
Activitile de control se desfoar n ntreaga instituie, la toate nivelurile i funciile acesteia. Exist
o gam divers de activiti de control, de exemplu:
1. Stabilirea responsabilitilor i segregarea funciilor.
2. Proceduri de autorizare i aprobare.
3. Controale privind accesul la resurse i nregistrri.
4. Verificri.
5. Reconcilieri.
6. Analize ale indicatorilor de performan.
7. Revizuiri ale operaiilor, proceselor i activitilor.
8. Supervizare etc.
Activitile de control (1) (3) sunt preventive, (4) (6) au mai degrab caracter de depistare, iar (7) i
(8) sunt i de prevenire i de depistare/detectare.
Controalele de prevenire se realizeaz n timpul derulrii operaiunilor nainte de a se trece la faza
urmtoare i de regul, naintea nregistrrii n evidena contabil a operaiunii respective. Aceste
controale se materializeaz ntr-o semntur sau o viz dat pe documente de ctre persoanele abilitate.
Controalele de detectare sunt efectuate asupra unui grup de operaiuni de aceeai natur (prin sondaj)
cu scopul de a descoperi anomaliile n funcionarea sistemului sau pentru a se asigura c aceste
anomalii nu exist.
Deoarece tehnologia informaiilor a avansat, instituiile au devenit tot mai dependente de sistemele
informatice. Drept urmare, sigurana i securitatea datelor informatice i a sistemelor care proceseaz,
stocheaz i raporteaz aceste date reprezint o preocupare major pentru conducerea bncii i auditul
intern.
Utilizarea sistemelor automatizate de procesare a informaiilor introduce mai multe riscuri care trebuie
considerate de instituie. Aceste riscuri provin, printre altele, din:
 procesarea uniform a tranzaciilor;
 sisteme informatice care iniiaz automat tranzacii;
 potenial sporit de erori nedetectate;
 natura componentelor hardware i a soft-urilor utilizate;
 nregistrarea de operaiuni economice care nu sunt obinuite sau nu sunt frecvente (de rutin).
Principiile ce stau la baza activitilor de control:
1. Selectarea i dezvoltarea activitilor de control ce contribuie la diminuarea riscurilor la un
nivel acceptabil ntru atingerea scopurilor stabilite.
2. Alegerea i desfurarea activitii generale de control asupra tehnologiilor.
3. Revizuirea periodic a politicilor i procedurilor aplicate.
15

Scop i obiective
Activitile de control antifraud sunt acele aciuni ntreprinse de ctre conducere i persoanele
responsabile pentru a controla riscurile de fraud specifice i pentru a preveni, detecta i descuraja
comiterea fraudelor.
Participani i responsabiliti
Consiliul bncii revizuie i aprob gradul de adecvare al procedurilor de control antifraud i se
asigur c controalele sunt stabilite astfel nct s reduc riscul de deficiene n controlul intern.
Conducerea executiv, mpreun cu cei care dein responsabiliti de monitorizare a procesului de
raportare financiar (cum ar fi auditul, consiliul bncii), trebuie s stabileasc controale adecvate
pentru a preveni, descuraja i detecta frauda.
Angajaii responsabili de procesele de activitate trebuie s fie implicai n planificarea i
implementarea procedurilor de control antifraud.
Auditul intern particip la dezvoltarea controalelor antifraud bazate pe cunoaterea/nelegerea
operaiunilor i a constatrilor de audit.
Evaluarea performanelor conducerii executive
Conducerea executiv stabilete msurile de control, le dezvolt i evalueaz eficiena funcionrii
procedurilor de control (inclusiv de antifraud). Procedurile se documenteaz. Documentaia
insuficient pentru a sprijini activitile de evaluare este un exemplu de circumstan care poate indica
faptul c activitile de control nu sunt stabilite/nu funcioneaz eficient.
Elemente i planificare
Conducerea executiv planific activitile de control innd cont de riscurile de fraud identificate i
evaluate.
Se recomand:
1. s fie acordat o atenie deosebit factorilor de mediu, i anume: stimulentelor / presiunilor,
atitudinilor / raionalizrilor i oportunitilor. Nu ntotdeauna este posibil de a planifica
controale antifraud care s atenueze presiunile asupra angajailor sau justificrile acestora, ns
conducerea executiv poate dezvolta controale interne eficiente care ar reduce semnificativ
oportunitile de a comite o fraud. Eliminarea oportunitilor i creterea percepiei asupra
identificrii fraudelor reprezint un plus de valoare impuntor la prevenirea i descurajarea
fraudelor.
2. ca procedurile de control s includ i controale generale, implicnd tehnica de utilizare a
calculatorului, care permite limitarea accesului la sisteme de informaii i asigur acurateea
prelucrrii informaiilor. n plus, aplicaiile de control al ciclului de afaceri pot servi la
automatizarea detectrii i prevenirii fraudei. Unele dintre controalele relevante includ validarea
datelor prelucrate n aplicaie, teste de rezonabilitate pentru a detecta sume, preuri sau volume
dubioase, semnalarea automat a excepiilor pentru a le pune n atenia conducerii, segregarea
atribuiilor de control implementate i verificri integrate n aplicaii pentru a preveni procesarea
frauduloas a tranzaciilor etc.
Documentaia aferent activitilor de control:
 Politicile i procedurile aferente activitilor de control intern care identific responsabilul
desfurrii activitii, regularitatea aplicrii procedurilor i modul de inere a evidenei acestor
activiti.
 Procedurile de control antifraud sunt stabilite conform riscurilor de fraud identificate i
evaluate.

16

4.2.4 INFORMARE I COMUNICARE


Informarea i comunicarea sunt eseniale pentru realizarea tuturor obiectivelor de control intern.
Informaiile. O precondiie a informaiilor sigure i relevante este nregistrarea imediat i clasificarea
corect a tranzaciilor sau evenimentelor. Informaiile pertinente trebuie identificate, obinute i
comunicate ntr-o form i ntr-un interval de timp care s permit personalului s realizeze controlul
intern i responsabilitile care i revin. De aceea, sistemul de control intern n sine i toate operaiunile
economice i evenimentele semnificative trebuie integral documentate.
Sistemele informatice genereaz rapoarte care conin informaii operaionale, financiare, nefinanciare
i de conformitate, ceea ce face posibil executarea i controlarea activitii. Ele se ocup nu numai de
datele generate pe plan intern, ci i de informaiile referitoare la evenimente, activiti i condiii
externe necesare pentru a permite luarea deciziilor i raportarea.
Deciziile conducerii depind de calitatea informaiilor, ceea ce presupune c informaiile trebuie s fie
adecvate, oportune, actuale, corecte i accesibile.
Comunicarea. Comunicarea eficient trebuie s se desfoare de sus n jos, de jos n sus i la nivelul
instituiei, prin toate componentele i ntreaga sa structur. Toi membrii personalului trebuie s
primeasc de la conducerea superioar mesajul clar c responsabilitile de control trebuie luate n
serios. Ei trebuie s neleag rolul individual pe care l au n sistemul de control intern i modul n
care activitile proprii se leag de activitatea celorlali. Este necesar i comunicarea eficient cu
prile din afara instituiei.
Principiile ce fundamenteaz elementul de informare i comunicare sunt:
1. Obinerea, generarea i utilizarea informaiei pertinente i relevante pentru susinerea
funcionrii controlului intern.
2. Comunicarea informaiei interne necesare funcionrii controlului intern, inclusiv comunicarea
obiectivelor i responsabilitilor de control intern.
3. Comunicarea cu prile tere n privina deficienelor ce in de controlul intern.
Scop i obiective
Consiliul bncii aduce la cunotin angajamentul fa de promovarea unui comportament etic i
aplicarea unor programe antifraud. Angajaii trebuie s manifeste o nelegere/percepere clar despre
cultura organizaional, o atitudine adecvat fa de comportamentul etic i s contientizeze ce fel de
comportament este acceptabil i inacceptabil. Comunicarea despre procese i proceduri trebuie s fie
pertinent i s sprijine cultura dorit. Informaia oferit de ctre conducerea bncii trebuie s fie
actual, exact, accesibil i furnizat n timp util.
Participani i responsabiliti
Consiliul bncii are responsabilitatea principal de a asigura eficiena procesului de informare i
comunicare referitor la programele antifraud n ntreaga instituie. Consiliul bncii se implic activ n
supravegherea i revizuirea modului de informare i comunicare despre programele antifraud. Alte
departamente sau funcii din cadrul bncii pot fi implicate n comunicarea informaiilor, inclusiv
Departamentul de comunicare i a celor responsabili de instruirea angajailor. Managementul de la
toate nivelele, de asemenea, contribuie la promovarea i adoptarea unor atitudini adecvate cu privire la
comportamentul etic i de descurajare a fraudei n cadrul structurilor respective. Auditul intern,
angajaii i prile tere au responsabilitatea de a raporta prin orice mijloc comportamentul suspect a fi
fraudulos.
Evaluarea performanelor conducerii executive
Consiliul bncii evalueaz eficiena metodelor de comunicare i informare cu privire la programe i
controale antifraud, precum i documentarea rezultatelor evalurilor i concluziilor. Exemple de
situaii sau circumstane care pot indica faptul c procedurile de comunicare i activiti de informare
nu funcioneaz eficient:
 consiliul bncii nu este sesizat despre apariia/identificarea unor riscuri noi;
17

 angajaii nu au acces la Codul de etic / conduit;


 frauda ce implic conducerea nu este raportat corespunztor;
 evalurile programelor de control i antifraud nu sunt suficient documentate etc.
Elemente i planificare
Fiecare instituie bancar necesit dispunerea de informaie financiar/non-financiar oportun cu
privire la activitile i evenimentele att interne, ct i externe. Rolul conducerii executive este de a
dezvolta un sistem pentru gestionarea eficient a informaiilor aferente riscurilor de fraud,
programelor i controalelor antifraud. Informaia trebuie s fie furnizat n timp util, s fie actual,
exact i accesibil.
Documentaia cu privire la comunicarea i informarea despre programele i controalele
antifraud
Scopul documentaiei este de a prezenta dovezi materiale i scrise privind existena procedurilor i
proceselor de comunicare i informare cu privire la programele i controalele antifraud.
Procedurile de comunicare i informare ce vizeaz programele i controalele antifraud trebuie s fie
actualizate i aliniate la fiecare din cele cinci componente COSO. Documentaia cu privire la
comunicarea i informarea programelor i controalelor antifraud poate cuprinde:
 punerea la dispoziie a Codului de etic/conduit;
 materiale-suport de instruire i perfecionare ce in de etic i comportamentul antifraud;
 buletinele informative ale bncii.
4.2.5 MONITORIZAREA ACTIVITILOR
Sistemele de control intern trebuie monitorizate pentru a evalua calitatea performanei sistemului n
timp. Monitorizarea se realizeaz prin activiti zilnice, evaluri separate sau o combinare a acestor
dou metode.
Monitorizarea continu. Monitorizarea continu a controlului intern este ncorporat n activitile
normale, obinuite, de funcionare ale instituiei. Aceasta include activiti de verificare, de supervizare
i alte msuri luate de personal n procesul de ndeplinire a sarcinilor.
Activitile de monitorizare continu acoper fiecare component a controlului intern i scoate n
eviden msurile nesistematice, neetice, neeconomice i ineficiente.
Evaluri separate. Sfera i frecvena evalurilor separate va depinde n primul rnd de evaluarea
riscurilor i de eficiena procedurilor de monitorizare continu. Evalurile separate specifice asigur
obinerea rezultatelor scontate pe baza unor metode i proceduri predefinite, cu raportarea
deficienelor nivelului corespunztor de conducere.
Monitorizarea se bazeaz pe urmtoarele principii,
Entitatea:
1. Selecteaz, dezvolt i efectueaz evalurile continue i/sau separate pentru a determina prezena
i funcionarea fiecrei dintre componentele controlului intern.
2. Evalueaz i comunic deficienele controlului intern, n timp rezonabil, structurilor competente
de a aplica msuri de corectare.
3. Asigur implementarea recomandrilor formulate de auditul intern/auditul extern.
Scop i obiective
La baza activitilor de monitorizare i analiz stau evalurile consiliului bncii, evalurile
independente ale controalelor antifraud efectuate de ctre auditul intern, conducere, alte organe de
monitorizare.
Participani i responsabiliti
Conducerea, mpreun cu cei care au responsabiliti de monitorizare a procesului de raportare
financiar (cum ar fi structura de audit intern) sunt implicai activ n activitile de monitorizare.
18

Activitile de monitorizare pot demara mai nti cu o "autoevaluare" din partea responsabililor de
procese sau operaiuni importante i nu implic angajai din structurile de conducere.
Rezultatele sunt supuse analizei de ctre auditul intern i conducerea bncii. Funcia de audit intern
are responsabilitatea continu de a evalua eficiena controalelor antifraud i a comunica Consiliului
bncii deficienele i punctele critice ale sistemului de control intern.
Elemente i planificare
Evaluarea procedurilor de control antifraud trebuie s fie efectuat continuu de ctre conducerea
executiv i periodic de ctre auditul intern (n cadrul misiunilor de audit) pentru a depista situaiile de
fraud ce au avut loc n cadrul bncii i a determina dac controalele antifraud existente sunt
eficiente. Este strict necesar ca funcia de Audit Intern s raporteze n mod direct i independent.
Evaluarea performanelor conducerii executive
Consiliul bncii monitorizeaz eficiena planificrii i desfurrii activitilor de monitorizare i
documenteaz rezultatele evalurilor i concluziile sale. Exemple de situaii sau circumstane care pot
indica c activitile de monitorizare nu funcioneaz n mod adecvat pot fi:
 lipsa cunotinei de cauz a unor modificri de proces/proceduri de ctre structurile responsabile
de monitorizare;
 neconformarea funciei de audit intern la standardele aplicabile n domeniu;
 incapacitatea de a reintegra rezultatele monitorizrii n procesele de evaluare a riscurilor de
fraud i de desfurare a activitilor de control antifraud.
Documentaia aferent monitorizrii programelor i controalelor antifraud include:
 evalurile efectuate de conducere i auditul intern n procesul de monitorizare i evaluare a
programelor i controalelor antifraud;
 comunicrile deficienelor i punctelor critice n controlul intern ctre nivelul corespunztor din
cadrul bncii;
 controalele antifraud actualizate ca rezultat al proceselor de testare a funcionrii acestora;
 evaluarea de ctre conducere a eficienei de planificare/desfurare a activitilor de
monitorizare.

19

ANEXA nr. 1
La Ghidul metodologic de implementare a politicii i programelor antifraud n bncile din RM
PROCEDURA DE IMPLEMENTARE A PROGRAMULUI ANTIFRAUD
n continuare este propus un spectru de ntrebri ce trebuie a fi considerate de ctre consiliul bncii la
etapa de planificare i evaluare a programelor antifraud ce vor fi implementate n cadrul societii
bancare. Consiliul bncii trebuie s evalueze i s ia n considerare un set de indicatori aferent
specificului activitii sale (ex: structura bncii, poziionarea n sistemul bancar, componena i
specificul activitii, etc.) pentru a proiecta programele antifraud n conformitate cu cerinele i
necesitile sale.
EVALUAREA RISCURILOR DE FRAUD
1. n cadrul Bncii exist un cod de conduit privind standardele etice pe care instituia se
ateapt ca angajaii s le respecte?
2. Se organizeaz n cadrul Bncii sesiuni de pregtire privind codul de conduit i campanii
de cunoatere a acestuia pentru a consolida nelegerea angajailor referitor la
comportamentul etic al angajailor instituiei?
3. Deruleaz Banca, la nivelul subdiviziunilor operaionale, campanii de cunoatere i
identificare a cazurilor de fraud?
4. Are Banca o politic scris, care stabilete n mod clar poziia conducerii cu privire la
angajaii care comit fraude i/sau dau dovad de lips de onestitate n cadrul instituiei?
5. n afara campaniilor generale de contientizare a cazurilor de fraud, Banca furnizeaz
angajailor pregtire pentru prevenirea/detectarea fraudelor?
6. Evalueaz Banca potenialele riscuri reputaionale, juridice sau financiare nainte ca orice
relaie comercial s aib loc?
7. Efectueaz Banca analize proactive ale bazelor de date pentru a identifica situaii de fraud
sau nereguli n sistemele informatice?
8. Cu ce tipuri de incidente, abateri, fraude s-a confruntat Banca n exerciiile financiare
curent i precedente?
9. Asigur Banca evidena valorii pierderilor cauzate de fraude?
10. Cu ce valoare a pierderilor financiare cauzate de fraud se confrunt Banca n exerciiul
financiar curent (n euro)?
11. Deine banca proceduri formale ce sunt aplicate n mod regulat pentru a efectua evaluarea
riscului de fraud?
12. n procesul de evaluare a riscului de fraud sunt implicate persoane cu un grad de
competen adecvat?
13. Evaluarea riscului de fraud este efectuat la toate nivelurile structurii bncii (ex.: nivelul
inferior, filiale i reprezentane, conducerea executiv, la nivelul proceselor de importan
strategic etc.)?
14. Sunt identificate i analizate cazurile de fraude nregistrate n experiena activitii bncii
din trecut? Sunt identificate i analizate cauzele i specificul fraudelor identificate?
15. Este luat n considerare n cadrul evalurii riscului de fraud fenomenul de abuz n serviciu
de ctre conducerea executiv?
16. Conducerea executiv ia n considerare specificul, tipul, mrimea i efectele posibile ale
riscurilor identificate?
20

17. Cadrul de evaluare a riscurilor de fraud este actualizat periodic n conformitate cu


urmtoarele modificri: structura organizatoric, implementarea noilor sisteme TI,
modificarea procesului de achiziii, modificarea responsabilitilor angajailor, confirmarea
angajailor n poziii noi, rezultatele activitilor de monitorizare i de audit, implementarea
noilor produse bancare etc.?
18. Conducerea executiv evalueaz structura responsabil de evaluarea riscurilor de fraud?
19. Conducerea executiv se implic i se documenteaz suficient n cazul elaborrii i
implementrii cadrului de evaluare a riscurilor de fraud?
20. Cadrul de evaluare a riscurilor de fraud este implementat i funcioneaz eficient?
MEDIUL DE CONTROL
1. Banca menine o imagine i atmosfer ambiant la nivel de consiliu al bncii?
2. Consiliul bncii evalueaz ambiana de munc prin prisma culturii organizaionale, a
comunicrii i consultrii? (Evaluarea poate fi efectuat prin elaborarea chestionarelor
anonime, interviuri sau n urma misiunilor de audit).
3. Consiliul bncii i Conducerea executiv supravegheaz adecvat programele antifraud din
banc?
4. Funcia de Audit Intern din cadrul bncii este implicat suficient n dezvoltarea programelor
antifraud, inclusiv n monitorizarea eficienei programelor prin prisma mrimii i
complexitii bncii?
5. Are banca elaborat i implementat un cod de etic/conduit (cu referina la conflictul de
interese, fraude, acte ilegale etc.) valabil pentru tot personalul bncii? Conducerea
executiv oblig angajaii s confirme acceptarea i respectarea lui?
6. Este implementat n cadrul bncii procedura de informare a incidentelor prin linia fierbinte
de comunicare (recepionarea mesajelor din interiorul i exteriorul bncii)? Linia fierbinte
este anonim i se conformeaz cu procedurile de confidenialitate? Mesajele recepionate
prin linia fierbinte sunt investigate i corespunztor soluionate?
7. Banca are implementate standarde formale aferent angajrii i promovrii personalului,
inclusiv evaluarea performanei profesionale a angajailor?
8. Are banca implementat un program formal i eficient de training antifraud pentru
personalul bncii?
9. Banca reacioneaz prompt n caz de identificare a deficienelor semnificative aferente
procedurilor de control al fraudelor, eticii i codului de conduit?
10. Evalueaz conducerea executiv structura i eficiena operaional a mediului de control
intern?
11. Conducerea executiv se implic i se documenteaz suficient n cazul mediului de control
intern?
12. Mediul de control intern este implementat i funcioneaz eficient?
ACTIVITI DE CONTROL ANTIFRAUD
1. Riscurile de fraud, precum i msurile de control sunt documentate n cadrul bncii?
2. Conducerea executiv este implicat n elaborarea i implementarea procedurilor de
prevenire a fraudelor?
3. Exist n cadrul bncii proceduri ce restricioneaz accesul la mijloacele bneti ale bncii,
21

ale cror manipulare pot provoca delapidri de fonduri?


4. Exist n cadrul bncii proceduri ce previn conducerea executiv de a nu efectua abuz n
serviciu?
5. Sunt aplicate n cadrul bncii proceduri de securitate (inclusiv proceduri TI i limitarea
accesului la baze de date, sisteme TI i ncperi restricionate n zone de risc) care s
identifice fraudele i s monitorizeze activitatea angajailor?
6. Evalueaz conducerea executiv eficiena procedurilor antifraud?
7. Conducerea executiv se implic i se documenteaz suficient n cazul elaborrii i
implementrii procedurilor antifraud?
8. Procedurile antifraud sunt implementate i funcioneaz eficient?
INFORMARE I COMUNICARE
1. Informaia aferent eticii i angajamentele conducerii executive n programele antifraud
sunt comunicate n cadrul bncii pentru tot personalul?
2. Exist proceduri ce permit conducerii executive colectarea i diseminarea datelor aferente
programelor antifraud i riscurilor de fraud din banc?
3. Evalueaz conducerea executiv eficiena procedurilor de comunicare i informare?
4. Conducerea executiv se implic i se documenteaz suficient n cazul proiectrii i
elaborrii procedurilor de comunicare i informare?
5. Procedurile de comunicare i informare sunt implementate i funcioneaz eficient?
ACTIVITI DE MONITORIZARE
1. Auditul intern i alte subdiviziuni de control sunt implicate n procesul de monitorizare i
evaluare a programelor antifraud?
2. Capacitatea subdiviziunii audit intern din cadrul bncii este n corespundere cu mrimea
organizaiei?
3. Deficienele identificate n timpul monitorizrii sunt ajustate i incorporate n cadrul de
evaluare a riscurilor de fraud, mediului de control i a procedurilor antifraud?
4. Particip conducerea executiv n supravegherea activitilor de monitorizare?
5. Evalueaz conducerea executiv eficiena activitilor de monitorizare?
6. Conducerea executiv se implic i se documenteaz suficient n cazul activitii de
monitorizare?
7. Activitatea de monitorizare este aplicat i funcioneaz eficient?

22

ANEXA nr. 2
La Ghidul metodologic de implementare a politicii i programelor antifraud n bncile din RM
EVALUAREA RISCURILOR DE FRAUD
Pentru evaluarea riscurilor de fraud nu exist anumite standarde sau cerine strict stabilite, ns,
evaluarea riscurilor este un pas important n identificarea riscurilor de fraud din ntreag banc. Din
acest considerent implicarea conducerii executive n acest domeniu trebuie s fie de o importan
crucial. n continuare se propune un exemplu a procesului de evaluare a riscurilor de fraud conform
elementelor principale ale modelului COSO.
ETAPA I: IDENTIFICAREA FACTORILOR RISCULUI DE FRAUD
 Factorii ce implic riscurile de fraud reprezint situaii sau condiii optime ce execut
presiuni asupra angajatului pentru a efectua frauda, sau oportuniti n urma crora angajatul
va obine beneficii personale n detrimentul bncii. Factorii ce genereaz riscurile de fraud
nu indic obligatoriu prezena fraudei, ns, de obicei aceti factori stau la baza realizrii
fraudelor.


Toi angajaii bncii trebuie sa fie implicai n acest proces, inclusiv managementul de la toate
nivelurile, auditul intern i conducerea executiv. Consiliul bncii trebuie s supravegheze
ndeaproape eforturile conducerii executive n identificarea factorilor de risc de fraud i
domeniile sensibile acestora.

Etap trebuie s includ evaluarea i identificarea factorilor de risc de fraud care sunt
prezeni n cadrul bncii. Aceasta se poate ntreprinde prin mai multe instrumente, inclusiv
prin controalele interne deja implementate. Spre exemplu, dac consiliul bncii a decis s
evalueze mediul de control prin aplicarea unui chestionar anonim, acesta poate fi utilizat i
pentru identificarea factorilor de risc de fraud n cadrul domeniilor intervievate.

La etapa aceasta, de asemenea trebuie s fie luate n considerare i ali indicatori precum:
fraudele nregistrate n trecut, fraudele specifice din cadrul ntregului sistem bancar, deviaii
ale indicatorilor financiari de la trend i potenialul de deficiene ale controlului asupra
sistemelor TI.

Evaluarea trebuie s ia n considerare factorii de risc de fraud la nivelul ntregului proces.

ETAPA II: IDENTIFICAREA POSIBILELOR SCHEME I SCENARII DE FRAUD


 n acest proces trebuie sa fie implicat tot personalul bncii, inclusiv conducerea executiv,
auditul intern, personalul TI, persoanele responsabile de procese strategice n banc, precum
i Consiliul bncii, a crei atribuie se rezum la supravegherea ntregului proces.


Etapa actual include planificarea i analiza tuturor schemelor i scenariilor de fraud


posibile care ar putea evolua n urma materializrii riscurilor de fraud identificate. Spre
exemplu: dac banc nregistreaz presiuni din partea conducerii executive n vederea
majorrii la cote maximale a portofoliului de credite, n procesul de planificare a schemelor de
fraud trebuie s fie luat n consideraie scenariul c ofierii de credit, precum i managerii
portofoliilor de credit pot recurge la acordarea creditelor prin mai multe scheme frauduloase
pentru a nregistra obiectivele stabilite de ctre Consiliul bncii.

O atenie sporit trebuie s fie acordat riscului de abuz n serviciu din partea conducerii
executive, n special la: (1) acordarea creditelor mari, la iniiativa conducerii executive, unor
debitori afiliai conducerii bncii; (2) efectuarea presiunilor asupra ajustrii situaiilor
financiare n favoarea conducerii executive ntru atingerea obiectivelor stabilite; (3)
efectuarea tranzaciilor la iniiativa conducerii executive care ar devia de la bugetul stabilit i
ar nregistra pierderi semnificative pentru banc etc.
23

O importan deosebit trebuie s fie acordat studierii fraudelor din ntregul sistem bancar,
n special a celor ce s-au nregistrat n bncile concurente autohtone i internaionale.

Identificarea posibilelor scheme de fraud trebuie s fie efectuat fr considerarea existenei


controalelor interne n banc.

ETAPA III: PRIORITIZAREA RISCURILOR DE FRAUD IDENTIFICATE


 Etapa implic evaluarea posibilelor scheme de fraud i include urmtoarele:
Riscul de fraud. Tipul riscului (delapidare de fonduri, furt, escrocherie, raportare financiar
frauduloas, corupie, nsuiri ilegale de active etc.).
Probabilitatea. Probabilitatea materializrii riscului de fraud: redus, medie, nalt.
Impactul. Impactul fraudei asupra activitii bncii: redus, mediu, nalt. La determinarea
impactului se analizeaz i importana - materializarea riscului va afecta activitatea unui
proces, unui domeniu aparte sau a ntregii activiti a bncii.


O atenie deosebit trebuie s fie acordat riscurilor de fraud de o importan major, ce au


o probabilitate de materializare nalt i un impact semnificativ asupra situaiei financiare i
reputaionale a bncii.

ETAPA IV: EVALUAREA EFICIENEI SISTEMELOR DE CONTROL EXISTENTE




Conducerea executiv trebuie s evalueze riscurile de fraud identificate, prin corelarea lor cu
procedurile de control interne existente (inclusiv activitile antifraud i activitile de
monitorizare).

Pentru domeniile supuse riscurilor de fraud ce nu au proceduri de control eficiente,


conducerea executiv trebuie s proiecteze i s implementeze msuri adiacente de identificare
i atenuare a riscurilor de fraud.
Consiliul bncii trebuie s se asigure c sunt aplicate suficiente proceduri de control pentru
identificarea i atenuarea riscurilor de fraud.

24

Formular-model

EVALUAREA RISCURILOR DE FRAUD

Nr.

Riscul de fraud

Grad de
probabilitate

Impact
(R/F/A)

Controale antifraud existente

Evaluarea
eficienei
controalelor

Riscul rezidual

Rspunsul la riscul
de fraud

1. DOMENIUL DE ACTIVITATE:
1.1
1.2
1.3
2. DOMENIUL DE ACTIVITATE:
2.1
2.2
2.3
3. DOMENIUL DE ACTIVITATE:
3.1
3.2
3.3

25

Metodologia aplicabil:
1. Riscul de fraud: Coloan include o list a riscurilor i schemelor poteniale de fraud cu care s-ar putea confrunta banca.
2. Gradul de probabilitate: Se evalueaz probabilitatea riscurilor de fraud identificate, rezonabil posibile pentru crearea unui program eficient de
management al riscului de fraud, astfel nct s fie instituite controale corespunztoare antifraud pentru riscurile semnificative.
3. Impact: La evaluarea impactului riscurilor de fraud se iau n consideraie factori cantitativi i calitativi. Aciunile frauduloase pot fi cu impact, n
principal: financiar (F), reputaional (R), activitate (A - atingerea obiectivelor bncii, realizarea atribuiilor de baz). Nivelul impactului:
nalt/Mediu/Jos (/M/J).
4. Controale antifraud existente: Msurile de control, planurile de aciuni prestabilite pentru diminuarea riscului sesizat.
5. Evaluarea eficienei controalelor: Banca ar trebui s dispun de un proces stabilit de evaluare a controalelor identificate din perspectiva
eficienei i diminurii riscurilor de fraud. Managementul de la toate nivelurile trebuie s analizeze/revizuie procedurile de control pentru a se
asigura c sistemul de control intern funcioneaz adecvat.
6. Riscul rezidual: Ca rezultat al analizei sistemului de control intern se poate constata c anumite riscuri de fraud nu pot fi gestionate/diminuate
din cauza mai multor factori, inclusiv: (a) nu exist controale adecvate sau (b) controalele identificate nu sunt eficiente.
Riscurile reziduale sunt evaluate cu scopul dezvoltrii rspunsului la riscul de fraud.
7. Rspunsul la riscul de fraud: Rspunsul la riscul de fraud trebuie s trateze/abordeze riscul rezidual. Reprezint implementarea controalelor
adiionale i/sau implementarea unor programe proactive de audit ale ariilor sensibile la riscul de fraud.

26