Documente Academic
Documente Profesional
Documente Cultură
APROBAT
prin Hotarrea Consiliului de administraie
al Bncii Naionale a Moldovei
nr. 260 din 19 decembrie 2013
GHID METODOLOGIC
DE IMPLEMENTARE A POLITICII I PROGRAMELOR ANTIFRAUD
N BNCILE DIN REPUBLICA MOLDOVA
CHIINU - 2013
CUPRINS
INTRODUCERE .......................................................................................................................................... 3
CAPITOLUL I: CE ESTE FRAUDA? ........................................................................................................ 3
CAPITOLUL II: CUM APARE FRAUDA? ................................................................................................ 5
CAPITOLUL III: CUM TE APERI DE FRAUD? .................................................................................... 7
CAPITOLUL IV: POLITICI I PROGRAME ANTIFRAUD.................................................................. 8
4.1 COSO CADRU EFICIENT DE CONTROL INTERN ................................................................... 8
4.2 APLICAREA COMPONENTELOR COSO ...................................................................................... 9
4.2.1 MEDIUL DE CONTROL INTERN ........................................................................................... 9
4.2.2 EVALUAREA RISCURILOR DE FRAUD........................................................................... 13
4.2.3 DEZVOLTAREA I IMPLEMENTAREA ACTIVITILOR DE CONTROL..................... 15
4.2.4 INFORMARE I COMUNICARE............................................................................................ 17
4.2.5 MONITORIZAREA ACTIVITILOR................................................................................... 18
ANEXA nr. 1 Procedura de implementare a programului antifraud......................................................... 20
ANEXA nr. 2 Evaluarea riscurilor de fraud.............................................................................................. 23
INTRODUCERE
n conjunctura mediului de afaceri, condiionat de o cretere continu a cerinelor legislative i
regulatorii, a devenit o necesitate stringent pentru bnci de a nelege i aborda riscul de fraud.
Fraudele pot aprea peste tot n toate domeniile i n toate rile. Probabilitatea de apariie a fraudei
poate fi redus prin implementarea unor politici i programe antifraud eficiente, care ar putea
identifica frauda n timp util i minimiza prejudiciul adus de aceasta. Prevenirea i identificarea n timp
real a fraudelor, de asemenea, pot conduce la minimizarea pierderilor/cheltuielilor instituiei bancare.
Prezentul ghid metodologic cuprinde un set minim de recomandri, principii i proceduri care privesc
organizarea, funcionarea optim si administrarea eficient a riscului de fraud. Constituie suport
pentru implementarea politicilor i programelor antifraud n instituiile din sistemul bancar al R.M. i
are menirea de a valorifica, mbunti i de a moderniza procedurile i strategiile antifraud existente.
Scopul primar al implementrii politicilor i programelor antifraud const n dezvoltarea culturii
corporative i crearea unui mediu care s inhibe frauda. Este responsabilitatea ntregului personal din
cadrul instituiilor bancare de a contribui la crearea unui astfel de mediu ce va conduce la sporirea
gradului de contientizare a riscurilor i a consecinelor de fraud.
Obiectivul general al ghidului metodologic este de a oferi recomandri pentru aciunile care trebuie
ntreprinse n scopul prevenirii i detectrii fraudei. Implementarea procedurilor recomandate va
permite bncii s efectueze o evaluare adecvat a riscurilor de fraud, s implementeze politici i
programe antifraud, n modul n care s permit atingerea unui nivel suficient de descurajare a
personalului i terilor n comiterea fraudelor. Obiectivul propus urmeaz a fi realizat prin adoptarea
unei abordri strategice la dezvoltarea procedurilor i mecanismelor antifraud, corelat cu standardele
i cerinele internaionale COSO (Committee of Sponsoring Organizations of the Treadway
Commission - Comitetul de Sponsorizare a Organizaiilor Comisiei Treadway).
De asemenea bncile pot utiliza i alte practici n domeniu aplicate pe plan internaional.
Domeniul de aplicare. Prevederile prezentului ghid metodologic se aplic asupra tuturor instituiilor
din sistemul bancar al Republicii Moldova.
ns, n perioada urmtoare, datorit asumrii unor riscuri nejustificate, portofoliul de credite a nceput
s se deterioreze semnificativ, banca nregistrnd pierderi de capital pentru acoperirea creditelor
neperformante. Ulterior, din cauza micorrii capitalului i deinerii activelor riscante, suficiena
capitalului i minimul de capital deinut de banc a ajuns sub limita stabilit de ctre organul regulator,
ceea ce a impus acionariatul de a injecta resurse suplimentare pentru a se conforma cu cerinele
stabilite de ctre regulator.
Analiza situaiei:
1.
Domeniul afectat
portofoliul de credite;
situaia financiar a bncii;
reputaia bncii.
2.
Riscul de fraud
acordarea creditelor fr acoperire suficient, credite fictive;
acordarea creditelor companiilor insolvabile;
acordarea creditelor pentru proiecte neviabile.
3.
Factorul fraudei
stabilirea obiectivelor strategice necorespunztoare situaiei de pe
pia bancar;
- remunerarea managerilor prin prime semnificative, legate de
majorarea portofoliului de credite.
4.
Indicatorii fraudei
- dup 2.5 ani de activitate portofoliul de credite al bncii X este de
150 mil. USD, care ulterior se majoreaz cu 100 mil. USD n
jumtate de an;
- efectuarea presiunilor asupra managerilor portofoliilor de credite;
- nota naintat de ctre managerul de creditare;
- decizia de a aplica o strategie agresiv de creditare cu scopul de a
atinge obiectivul scontat.
5.
Cine este implicat?
- conducerea executiv;
- managerii portofoliilor de credite;
- ofierii de creditare.
Recomandri privind implementarea procedurilor antifraud:
- stabilirea obiectivelor strategice n concordan cu potenialul real de dezvoltare a bncii i
situaia de pe piaa bancar;
- implementarea canalelor confideniale de raportare a posibilelor fraude direct ctre: auditul
intern, comitetul de audit, acionariat;
- stabilirea unui plafon privind suma bonusurilor acordate pentru realizarea obiectivelor;
- implementarea guvernrii corporative;
- elaborarea strategiilor de acordare a creditelor pe termen lung.
depozite;
imaginea bncii.
2. Riscul de fraud
reducerea volumului de lichiditi i a potenialului de resurse atrase.
3. Factorul fraudei
nu sunt efectuate testri periodice ale personalului bncii;
nu este analizat activitatea angajailor bncii (pentru a stabili care este
numrul de credite acordate, numrul de depozite atrase etc.);
- clienii nu sunt suficient de bine informai.
4. Indicatorii fraudei
- numr mic de depozite perfectate de executor;
- apeluri telefonice suspecte dup discuiile cu anumii clieni.
5. Cine este implicat? - executorul ce este responsabil de deservirea persoanelor juridice din
cadrul bncii X;
- conducerea executiv a bncii Y.
Recomandri privind implementarea procedurilor antifraud:
- efectuarea de teste pentru angajai dup anumite scenarii;
- plasarea pe pagina-web oficial a bncii i n materialele cu ratele dobnzilor oferite de banc a
mesajului ce vizeaz informarea bncii n cazul necorespunderii ratelor din materialele
informative cu cele anunate de angajatul bncii;
- stimularea material/non-material a angajailor ce atrag mai multe depozite.
Elemente i planificare
Tonul dat de sus
Mediul de control trebuie s implice o atitudine de sprijin/susinere din partea consiliului bncii fa de
cerinele controlului intern, care presupune ncurajarea unui mediu organizaional i o atmosfer de
lucru bazat pe comunicarea deschis, consultare i valori etice. Consiliul bncii ar trebui s ia msuri
rezonabile pentru a evalua cultura organizaional i s se asigure c n cadrul bncii este promovat o
atitudine adecvat. Evalurile periodice privind climatul organizaional pot consta n chestionare i
sondaje anonime din partea conducerii executive sau auditului intern.
Promovarea unei culturi corporative corespunztoare de ctre consiliul bncii ncurajeaz
comportamentul etic, precum dezvoltarea i respectarea msurilor antifraud.
Funcia de Audit Intern este important n acordarea de asisten n elaborarea, implementarea i
meninerea programelor i controalelor antifraud. Auditul intern are responsabilitatea de a identific
i evalua expunerile semnificative la risc, de a evalua controalele antifraud, de a recomanda msuri de
diminuare a riscurilor i de mbuntire a controlului intern. Auditul intern poate servi att la
identificarea fraudelor, ct i la descurajarea comiterii acestora prin examinarea i evaluarea gradului
de adecvare i eficien a sistemului de control intern. Auditorii interni pot desfura misiuni de audit
proactive pentru a depista cazurile de corupie, delapidare a activelor i denaturare a situaiilor
financiare, cu raportarea rezultatelor ctre organul superior din instituie.
Codul de etic/conduit
Codul de etic/conduit trebuie s cuprind prevederi cu privire la conflictul de interese, tranzaciile cu
prile afiliate, aciuni ilegale, precum i monitorizarea de ctre conducerea bncii a respectrii
normelor de conduit. Codul de etic se definete ca un set de standarde/norme scrise, elaborate n
mod rezonabil pentru a mpiedica comiterea infraciunilor i nclcrilor, precum i a favoriza:
comportamentul etic i onest, inclusiv aplanarea conflictului de interese curente sau aparente n
relaiile dintre angajaii bncii sau cu prile tere;
dezvluirea complet, exact, corect i inteligibil a informaiei n rapoarte i documente de
raportare;
conformarea cu legile, regulamentele i normele aplicabile n vigoare;
informarea imediat a persoanelor responsabile interne despre nclcrile codului de etic /
conduit comise;
imparialitatea i uniformitatea n legtur cu respectarea strict a codului de conduit.
Codul de etic/conduit trebuie s fie aplicabil pentru toi angajaii bncii. Conducerea bncii poart
responsabilitatea de monitorizare asupra respectrii Codului de etic/conduit, care este revizuit i
aprobat la edinele consiliului bncii. Bncile trebuie s se pronune pentru elaborarea unui cod de
etic/conduit pentru toi angajaii, asigurndu-se n mod constant c acesta este pe deplin neles i
acceptat de a fi respectat de ctre angajai. Se recomand organizarea periodic a unor cursuri de
instruire a personalului bncii cu privire la codul de etic/conduit, n vederea informrii propriu-zise a
acestora despre modalitatea de accesare a codului de etic/conduit i indicarea persoanelor crora se
pot adresa n cazul n care apar ntrebri i nemulumiri n legtur cu politicile adoptate de ctre
banc.
Linia fierbinte i programul mesajelor alert
Se recomand ca, Consiliul bncii s asigure proceduri pentru recepionarea, pstrarea i procesarea
mesajelor ce implic suspiciuni de fraud parvenite, inclusiv din partea emitenilor anonimi.
Aspecte de considerat:
1. Linia fierbinte trebuie s fie accesibil att pentru toi angajaii bncii, ct i pentru persoanele
din exteriorul bncii (de exemplu furnizori, clieni, ageni etc.) pentru a le permite acestora s
comunice sesizarea comportamentului fraudulos.
2. Instruirile personalului sunt binevenite pentru a aduce la cunotina fiecrui angajat cum i cnd
s utilizeze linia fierbinte.
10
Elemente i planificare
Evaluarea riscului de fraud necesit a fi efectuat, documentat i actualizat periodic. Actualizrile
trebuie s cuprind modificrile ce au loc n cadrul operaiunilor, adaptarea noilor sisteme informatice,
achiziiile, modificri n rolul i responsabilitile poziiei, structura organizatoric, rezultate
determinate de autoevaluare ale controalelor, monitorizarea activitilor, constatrile auditului intern,
tendinele noi sau succesive din domeniul respectiv i revizuirea riscurilor de fraud identificate n
cadrul bncii sau ntregului sistem bancar.
Conducerea executiv trebuie s identifice evenimentele sau condiiile care indic stimulente/presiuni
n perpetuarea fraudei, oportunitile de comitere a fraudelor sau atitudinile/raionalizrile ce permit
justificarea unei aciuni frauduloase - factori ai riscului de fraud. Factorii riscului de fraud nu indic
neaprat existena de facto a unei fraude, totui acetia sunt adesea prezeni n circumstanele n care
persist frauda i pot servi la identificarea riscurilor poteniale de fraud.
Cercetarea factorilor de risc i evaluarea schemelor i scenariilor de fraud cu scopul de a identifica pe
cele ce pot prezenta riscuri de fraud intr n responsabilitatea conducerii executive, care trebuie s
prevad posibilele scheme i scenarii de fraud. Identificarea riscurilor ce pot determina apariia unor
denaturri semnificative prin comiterea fraudelor, necesit un raionament profesional i presupune
concentrarea nemijlocit asupra caracteristicilor riscului:
Tipologia
Amplitudinea
Probabilitatea
Omniprezena.
Dei scopul evalurii riscurilor de fraud nu const n identificarea riscurilor nesemnificative (de
exemplu, sustragerea obiectelor de birou neeseniale) este important de remarcat c un comportament
necorespunztor poate semnala i deconspira existena unor probleme majore n mediul de control. De
aceea se recomand raportarea oricrei aciuni frauduloase, fie c acestea sunt mai mult sau mai puin
semnificative, n care sunt implicate persoane din structurile de conducere sau angajaii cu/ fr un rol
important n dezvoltarea procedurilor de control intern.
Evaluarea riscurilor de fraud ar trebui s fie efectuat fr a ine cont de eficiena controalelor interne.
Este important ca riscurile de fraud s fie identificate, documentate i evaluate nainte ca consiliul
bncii s stabileasc dac procedurile de control existente tempereaz n mod suficient riscul de fraud
identificat. Ulterior, pe parcursul dezvoltrii i implementrii procedurilor de control antifraud,
riscurile de fraud identificate trebuie s fie abordate prin activiti de control antifraud pentru a
asigura c toate riscurile de fraud identificate sunt reduse i controlate la un nivel suficient.
Evaluarea performanelor conducerii executive
Consiliul bncii trebuie s evalueze eficiena desfurrii i funcionrii procesului de evaluare a
riscului de fraud i comunicrii concluziilor. Drept exemple de situaii sau circumstane care pot
indica faptul c evalurile riscurilor de fraud nu funcioneaz n mod eficient pot fi:
implicarea n procesul de monitorizare a conducerii executive i a auditului intern este
insuficient;
fraudele care au avut loc indic faptul c procesul de evaluare a riscului de fraud este
ineficient;
auditul extern identific riscuri de fraud care nu au fost identificate iniial de ctre banc etc.
Documentaia privind activitile de control intern
Documentaia trebuie s fie complet i adecvat, astfel nct auditorii s cunoasc/neleag modul de
funcionare a controalelor antifraud.
Documentaia privind evaluarea riscului de fraud poate include:
actualizri periodice, inclusiv luarea n considerare a fraudelor precedente, riscurilor de fraud
i implicarea angajailor vizai;
14
Scop i obiective
Activitile de control antifraud sunt acele aciuni ntreprinse de ctre conducere i persoanele
responsabile pentru a controla riscurile de fraud specifice i pentru a preveni, detecta i descuraja
comiterea fraudelor.
Participani i responsabiliti
Consiliul bncii revizuie i aprob gradul de adecvare al procedurilor de control antifraud i se
asigur c controalele sunt stabilite astfel nct s reduc riscul de deficiene n controlul intern.
Conducerea executiv, mpreun cu cei care dein responsabiliti de monitorizare a procesului de
raportare financiar (cum ar fi auditul, consiliul bncii), trebuie s stabileasc controale adecvate
pentru a preveni, descuraja i detecta frauda.
Angajaii responsabili de procesele de activitate trebuie s fie implicai n planificarea i
implementarea procedurilor de control antifraud.
Auditul intern particip la dezvoltarea controalelor antifraud bazate pe cunoaterea/nelegerea
operaiunilor i a constatrilor de audit.
Evaluarea performanelor conducerii executive
Conducerea executiv stabilete msurile de control, le dezvolt i evalueaz eficiena funcionrii
procedurilor de control (inclusiv de antifraud). Procedurile se documenteaz. Documentaia
insuficient pentru a sprijini activitile de evaluare este un exemplu de circumstan care poate indica
faptul c activitile de control nu sunt stabilite/nu funcioneaz eficient.
Elemente i planificare
Conducerea executiv planific activitile de control innd cont de riscurile de fraud identificate i
evaluate.
Se recomand:
1. s fie acordat o atenie deosebit factorilor de mediu, i anume: stimulentelor / presiunilor,
atitudinilor / raionalizrilor i oportunitilor. Nu ntotdeauna este posibil de a planifica
controale antifraud care s atenueze presiunile asupra angajailor sau justificrile acestora, ns
conducerea executiv poate dezvolta controale interne eficiente care ar reduce semnificativ
oportunitile de a comite o fraud. Eliminarea oportunitilor i creterea percepiei asupra
identificrii fraudelor reprezint un plus de valoare impuntor la prevenirea i descurajarea
fraudelor.
2. ca procedurile de control s includ i controale generale, implicnd tehnica de utilizare a
calculatorului, care permite limitarea accesului la sisteme de informaii i asigur acurateea
prelucrrii informaiilor. n plus, aplicaiile de control al ciclului de afaceri pot servi la
automatizarea detectrii i prevenirii fraudei. Unele dintre controalele relevante includ validarea
datelor prelucrate n aplicaie, teste de rezonabilitate pentru a detecta sume, preuri sau volume
dubioase, semnalarea automat a excepiilor pentru a le pune n atenia conducerii, segregarea
atribuiilor de control implementate i verificri integrate n aplicaii pentru a preveni procesarea
frauduloas a tranzaciilor etc.
Documentaia aferent activitilor de control:
Politicile i procedurile aferente activitilor de control intern care identific responsabilul
desfurrii activitii, regularitatea aplicrii procedurilor i modul de inere a evidenei acestor
activiti.
Procedurile de control antifraud sunt stabilite conform riscurilor de fraud identificate i
evaluate.
16
Activitile de monitorizare pot demara mai nti cu o "autoevaluare" din partea responsabililor de
procese sau operaiuni importante i nu implic angajai din structurile de conducere.
Rezultatele sunt supuse analizei de ctre auditul intern i conducerea bncii. Funcia de audit intern
are responsabilitatea continu de a evalua eficiena controalelor antifraud i a comunica Consiliului
bncii deficienele i punctele critice ale sistemului de control intern.
Elemente i planificare
Evaluarea procedurilor de control antifraud trebuie s fie efectuat continuu de ctre conducerea
executiv i periodic de ctre auditul intern (n cadrul misiunilor de audit) pentru a depista situaiile de
fraud ce au avut loc n cadrul bncii i a determina dac controalele antifraud existente sunt
eficiente. Este strict necesar ca funcia de Audit Intern s raporteze n mod direct i independent.
Evaluarea performanelor conducerii executive
Consiliul bncii monitorizeaz eficiena planificrii i desfurrii activitilor de monitorizare i
documenteaz rezultatele evalurilor i concluziile sale. Exemple de situaii sau circumstane care pot
indica c activitile de monitorizare nu funcioneaz n mod adecvat pot fi:
lipsa cunotinei de cauz a unor modificri de proces/proceduri de ctre structurile responsabile
de monitorizare;
neconformarea funciei de audit intern la standardele aplicabile n domeniu;
incapacitatea de a reintegra rezultatele monitorizrii n procesele de evaluare a riscurilor de
fraud i de desfurare a activitilor de control antifraud.
Documentaia aferent monitorizrii programelor i controalelor antifraud include:
evalurile efectuate de conducere i auditul intern n procesul de monitorizare i evaluare a
programelor i controalelor antifraud;
comunicrile deficienelor i punctelor critice n controlul intern ctre nivelul corespunztor din
cadrul bncii;
controalele antifraud actualizate ca rezultat al proceselor de testare a funcionrii acestora;
evaluarea de ctre conducere a eficienei de planificare/desfurare a activitilor de
monitorizare.
19
ANEXA nr. 1
La Ghidul metodologic de implementare a politicii i programelor antifraud n bncile din RM
PROCEDURA DE IMPLEMENTARE A PROGRAMULUI ANTIFRAUD
n continuare este propus un spectru de ntrebri ce trebuie a fi considerate de ctre consiliul bncii la
etapa de planificare i evaluare a programelor antifraud ce vor fi implementate n cadrul societii
bancare. Consiliul bncii trebuie s evalueze i s ia n considerare un set de indicatori aferent
specificului activitii sale (ex: structura bncii, poziionarea n sistemul bancar, componena i
specificul activitii, etc.) pentru a proiecta programele antifraud n conformitate cu cerinele i
necesitile sale.
EVALUAREA RISCURILOR DE FRAUD
1. n cadrul Bncii exist un cod de conduit privind standardele etice pe care instituia se
ateapt ca angajaii s le respecte?
2. Se organizeaz n cadrul Bncii sesiuni de pregtire privind codul de conduit i campanii
de cunoatere a acestuia pentru a consolida nelegerea angajailor referitor la
comportamentul etic al angajailor instituiei?
3. Deruleaz Banca, la nivelul subdiviziunilor operaionale, campanii de cunoatere i
identificare a cazurilor de fraud?
4. Are Banca o politic scris, care stabilete n mod clar poziia conducerii cu privire la
angajaii care comit fraude i/sau dau dovad de lips de onestitate n cadrul instituiei?
5. n afara campaniilor generale de contientizare a cazurilor de fraud, Banca furnizeaz
angajailor pregtire pentru prevenirea/detectarea fraudelor?
6. Evalueaz Banca potenialele riscuri reputaionale, juridice sau financiare nainte ca orice
relaie comercial s aib loc?
7. Efectueaz Banca analize proactive ale bazelor de date pentru a identifica situaii de fraud
sau nereguli n sistemele informatice?
8. Cu ce tipuri de incidente, abateri, fraude s-a confruntat Banca n exerciiile financiare
curent i precedente?
9. Asigur Banca evidena valorii pierderilor cauzate de fraude?
10. Cu ce valoare a pierderilor financiare cauzate de fraud se confrunt Banca n exerciiul
financiar curent (n euro)?
11. Deine banca proceduri formale ce sunt aplicate n mod regulat pentru a efectua evaluarea
riscului de fraud?
12. n procesul de evaluare a riscului de fraud sunt implicate persoane cu un grad de
competen adecvat?
13. Evaluarea riscului de fraud este efectuat la toate nivelurile structurii bncii (ex.: nivelul
inferior, filiale i reprezentane, conducerea executiv, la nivelul proceselor de importan
strategic etc.)?
14. Sunt identificate i analizate cazurile de fraude nregistrate n experiena activitii bncii
din trecut? Sunt identificate i analizate cauzele i specificul fraudelor identificate?
15. Este luat n considerare n cadrul evalurii riscului de fraud fenomenul de abuz n serviciu
de ctre conducerea executiv?
16. Conducerea executiv ia n considerare specificul, tipul, mrimea i efectele posibile ale
riscurilor identificate?
20
22
ANEXA nr. 2
La Ghidul metodologic de implementare a politicii i programelor antifraud n bncile din RM
EVALUAREA RISCURILOR DE FRAUD
Pentru evaluarea riscurilor de fraud nu exist anumite standarde sau cerine strict stabilite, ns,
evaluarea riscurilor este un pas important n identificarea riscurilor de fraud din ntreag banc. Din
acest considerent implicarea conducerii executive n acest domeniu trebuie s fie de o importan
crucial. n continuare se propune un exemplu a procesului de evaluare a riscurilor de fraud conform
elementelor principale ale modelului COSO.
ETAPA I: IDENTIFICAREA FACTORILOR RISCULUI DE FRAUD
Factorii ce implic riscurile de fraud reprezint situaii sau condiii optime ce execut
presiuni asupra angajatului pentru a efectua frauda, sau oportuniti n urma crora angajatul
va obine beneficii personale n detrimentul bncii. Factorii ce genereaz riscurile de fraud
nu indic obligatoriu prezena fraudei, ns, de obicei aceti factori stau la baza realizrii
fraudelor.
Toi angajaii bncii trebuie sa fie implicai n acest proces, inclusiv managementul de la toate
nivelurile, auditul intern i conducerea executiv. Consiliul bncii trebuie s supravegheze
ndeaproape eforturile conducerii executive n identificarea factorilor de risc de fraud i
domeniile sensibile acestora.
Etap trebuie s includ evaluarea i identificarea factorilor de risc de fraud care sunt
prezeni n cadrul bncii. Aceasta se poate ntreprinde prin mai multe instrumente, inclusiv
prin controalele interne deja implementate. Spre exemplu, dac consiliul bncii a decis s
evalueze mediul de control prin aplicarea unui chestionar anonim, acesta poate fi utilizat i
pentru identificarea factorilor de risc de fraud n cadrul domeniilor intervievate.
La etapa aceasta, de asemenea trebuie s fie luate n considerare i ali indicatori precum:
fraudele nregistrate n trecut, fraudele specifice din cadrul ntregului sistem bancar, deviaii
ale indicatorilor financiari de la trend i potenialul de deficiene ale controlului asupra
sistemelor TI.
O atenie sporit trebuie s fie acordat riscului de abuz n serviciu din partea conducerii
executive, n special la: (1) acordarea creditelor mari, la iniiativa conducerii executive, unor
debitori afiliai conducerii bncii; (2) efectuarea presiunilor asupra ajustrii situaiilor
financiare n favoarea conducerii executive ntru atingerea obiectivelor stabilite; (3)
efectuarea tranzaciilor la iniiativa conducerii executive care ar devia de la bugetul stabilit i
ar nregistra pierderi semnificative pentru banc etc.
23
O importan deosebit trebuie s fie acordat studierii fraudelor din ntregul sistem bancar,
n special a celor ce s-au nregistrat n bncile concurente autohtone i internaionale.
Conducerea executiv trebuie s evalueze riscurile de fraud identificate, prin corelarea lor cu
procedurile de control interne existente (inclusiv activitile antifraud i activitile de
monitorizare).
24
Formular-model
Nr.
Riscul de fraud
Grad de
probabilitate
Impact
(R/F/A)
Evaluarea
eficienei
controalelor
Riscul rezidual
Rspunsul la riscul
de fraud
1. DOMENIUL DE ACTIVITATE:
1.1
1.2
1.3
2. DOMENIUL DE ACTIVITATE:
2.1
2.2
2.3
3. DOMENIUL DE ACTIVITATE:
3.1
3.2
3.3
25
Metodologia aplicabil:
1. Riscul de fraud: Coloan include o list a riscurilor i schemelor poteniale de fraud cu care s-ar putea confrunta banca.
2. Gradul de probabilitate: Se evalueaz probabilitatea riscurilor de fraud identificate, rezonabil posibile pentru crearea unui program eficient de
management al riscului de fraud, astfel nct s fie instituite controale corespunztoare antifraud pentru riscurile semnificative.
3. Impact: La evaluarea impactului riscurilor de fraud se iau n consideraie factori cantitativi i calitativi. Aciunile frauduloase pot fi cu impact, n
principal: financiar (F), reputaional (R), activitate (A - atingerea obiectivelor bncii, realizarea atribuiilor de baz). Nivelul impactului:
nalt/Mediu/Jos (/M/J).
4. Controale antifraud existente: Msurile de control, planurile de aciuni prestabilite pentru diminuarea riscului sesizat.
5. Evaluarea eficienei controalelor: Banca ar trebui s dispun de un proces stabilit de evaluare a controalelor identificate din perspectiva
eficienei i diminurii riscurilor de fraud. Managementul de la toate nivelurile trebuie s analizeze/revizuie procedurile de control pentru a se
asigura c sistemul de control intern funcioneaz adecvat.
6. Riscul rezidual: Ca rezultat al analizei sistemului de control intern se poate constata c anumite riscuri de fraud nu pot fi gestionate/diminuate
din cauza mai multor factori, inclusiv: (a) nu exist controale adecvate sau (b) controalele identificate nu sunt eficiente.
Riscurile reziduale sunt evaluate cu scopul dezvoltrii rspunsului la riscul de fraud.
7. Rspunsul la riscul de fraud: Rspunsul la riscul de fraud trebuie s trateze/abordeze riscul rezidual. Reprezint implementarea controalelor
adiionale i/sau implementarea unor programe proactive de audit ale ariilor sensibile la riscul de fraud.
26