Documente Academic
Documente Profesional
Documente Cultură
CUPRINS
CAPITOLUL I RISCUL OPERAIONAL -NOIUNI CONCEPTUALE
1.1 Definirea riscului operaional i semnificaia sa
1.2 Tipuri de evenimente generatoare ale riscului operaional
1.2.1 Frauda intern
1.2.2 Frauda extern
1.2.3 Condiii aferente efecturii angajrilor de personal i sigurana locului de munc
1.2.4 Practici defectuoase legate de clientel, produse i activiti.
1.2.5 Punerea n pericol a activelor corporale.
1.2.6 ntreruperea activitii i funcionarea defectuoas a sistemelor.
1.2.7 Tratament aplicat clienilor i contrapartidelor comerciale, precum i procesarea
defectuoas a datelor legate de acetia
1.2.8 Securitatea sistemului electronic banking.
CAPITOLUL II
2.1 Componentele riscului operaional
2.1.1 Riscul de control
2.1.2 Riscul de proces
2.1.3 Riscul de reputatie
2.1.4 Riscul de personal
2.2 Cuantificarea riscului operaional
2.2.1 Metoda indicatorului de baz
2.2.2 Metoda standardizat
2.2.3 Metoda evalurii avansate
2.3 Managementul riscului operaional
2.3.1 Stabilirea politicii
2.3.2 Organizarea politicii
2.3.3 Implementarea politicilor
2.3.4 Msurarea performanei
2.3.5 Audit politicilor
Introducere
Datorit dezvoltrii continue a economiei, globalizrii i expansiunii activitilor
economice, piaa financiar internaional, precum i cea european se afl ntr-un proces
complex i continuu de adaptare a produselor i a serviciilor, ca urmare a competiiei
existente.
In aceste condiii riscul operaional a devenit un element din ce n ce mai important
pentru instituiile de credit, care sunt obligate s-i redefineasc produsele i serviciile proprii
pentru a-i consolida poziia pe pia i pentru a ptrunde pe piee noi, iar pe de alt parte
datorit utilizrii tot mai dese a produselor financiare inovative (de exemplu: produse
securizate, derivative de credit, produse structurale)
Comitetul de la Basel definete riscul operaional ca fiind riscul pierderilor generate de
procese interne inadecvate sau defecte, de oameni i sisteme sau de evenimente externe,
concentrndu-se asupra cauzelor pierderilor pentru a diferenia pierderile operaionale de
pierderile altor categorii de riscuri.
Pentru a se menine pe pia, instituiile financiare trebuie s se conformeze
standardelor i reglementrilor n vigoare, totodat trebuie s anticipeze evoluia pieei i sa fie
receptive la factorii semnificativi care influeneaz dinamica pieei pentru a putea fi
competitive i profitabile.
Creterea gradului de complexitate a practicilor bancare, precum i tendina pieei
financiare de a realiza tranzacii globale n timp real, implic o preocupare sporit a
autoritilor de a supraveghea instituiile financiare. Aceast evoluie a pieei financiare
determin apariia unor noi riscuri i expuneri de operare care trebuie determinate, cuantificate
i gestionate, de unde i necesitatea de a crea sisteme robuste de management al riscurilor
operaionale.
In acest context instituiile financiar-bancare europene se vor alinia tuturor
reglementrilor n materie propuse de Comitetul Basel, respectiv Acordul Basel II.
http://www.comertbank.md/risk-managment
Anul V,
Nr.5/2006
b) frauda
extern (de exemplu: tlhria, falsificarea, spargerea unor coduri aferente
sistemelor informatice);
c) condiiile aferente efecturii angajrilor de personal i sigurana locului de
munc (de exemplu: cererile compensatorii ale personalului, nerespectarea normelor de
protecie a muncii, promovarea unor practici discriminatorii);
d) practici defectuoase legate de clientel, produse i activiti (de exemplu:
utilizarea necorespunztoare a informaiilor confideniale deinute n legtur cu clientela,
splarea banilor, vnzarea unor produse neautorizate, folosirea greit de ctre clieni a
produselor i serviciilor aferente sistemului "electronic banking");
e) punerea n pericol a activelor corporale (de exemplu: acte de terorism sau
vandalism, incendii, cutremure);
f) ntreruperea activitii i funcionarea defectuoas a sistemelor (de exemplu:
defeciuni ale componentelor hardware i software, probleme legate de telecomunicaii,
proiectarea, implementarea i ntreinerea defectuoas a sistemului "electronic banking");
g) tratamentul aplicat clienilor i contrapartidelor comerciale, precum i
procesarea defectuoas a datelor legate de acetia (de exemplu: nregistrarea eronat a
datelor de intrare, administrarea defectuoas a garaniilor reale, documentaia legal
incomplet, accesul neautorizat la conturile clienilor, litigii);
h) securitatea sistemului "electronic banking" (de exemplu: angajamente ale
instituiei de credit rezultate n mod fraudulos prin contrafacerea monedei electronice sau
3
nregistrarea unor pierderi ori a unor angajamente suplimentare de ctre clieni n cazul unui
acces defectuos n cadrul sistemului).
Bncile active n Romnia sunt obligate s ntreprind msuri n scopul identificrii i
evalurii riscului operaional4:
a) evaluarea operaiunilor i activitilor n vederea determinrii celor vulnerabile la
riscul operaional;
b) stabilirea unor indicatori cu ajutorul crora s poat fi determinat poziia instituiei
de credit afectate de riscul operaional de tranzacii nefinalizate, frecvena i/sau gravitatea
erorilor i omisiunilor, rata de fluctuaie a personalului, creterea rapid a activitii), precum
i a unor limite aferente acestora;
c) evaluarea permanent a expunerilor la riscul operaional (de exemplu, pe baza
datelor istorice legate de nregistrarea de pierderi, analizrii unor scenarii diferite).
Aceste obligaii ale bncilor ne ofer un rspuns referitor la nepreluarea n legislaia
naional a nivelului trei de eveniment generator de risc operaional activitatea, nivel
coninut n Acordul Basel II: bncile trebuie s-i configureze ele nsele operaiunile i
activitile vulnerabile la riscul operaional.
Vom prezenta o structur schematic a principalelor activiti bancare circumscrise
categoriilor de evenimente generatoare de risc operaional. Precizm c la momentul actual n
Romnia, fiecare societate bancar i configureaz propriul profil de risc operaional, prin
identificarea activitilor generatoare de evenimente de risc operaional.
Activitile mai jos expuse formeaz un posibil model n care sunt detaliate
evenimentele generatoare de risc operaional bancar, specifice unitilor bancare operative.
1.2.1 Evenimentul generator de risc operaional - frauda intern.
Activiti:
Inducerea n eroare a clientelei, prin neglijen, erori, omisiuni intenionate sau nu, n
demersurile de informare a clienilor;
Depuneri intenionate de numerar efectuate de ctre clieni, n sum mai mic dect cea
consemnat n documente;
Anul
Nr.5/2006
V,
Abateri
disciplinare ale personalului bncii;
Activiti bancare care pot fi executate doar de anumii angajai, pentru care nu au fost
prevzui nlocuitori n situaii de for major;
corporale.
Activiti:
Evenimente neprevzute n care sunt implicai teri sau angajai ai bncii i care
provoac distrugeri ale activelor corporale ale bncii (evenimente de strad,
vandalism);
10
Activiti:
Aciuni neintenionate ale angajailor bncii, care genereaz erori n documente sau n
aplicaiile informatice ale bncii;
banking.
Activiti:
11
Activiti nepermise efectuate n sistem (de ctre angajai sau clieni), generatoare de
obligaii suplimentare pentru societatea bancar sau pentru clientel, inclusiv activiti
de falsificare a monedei electronice.
Pe lng aceast detaliere a evenimentelor generatoare de risc operaional bancar n
activiti, societile bancare pot configura i alte tipuri de activiti potenial generatoare de
riscuri operaionale bancare.
O categorie important este aceea a activitilor cu caracter documentar desfurate n
societile bancare: conceperea, circulaia i pstrarea documentelor (inclusiv pe suport
electronic) n care se consemneaz operaiuni bancare n momentul efecturii lor, ct i
ulterior, n momentul prelucrrii (inclusiv de natur contabil).
Presupunnd c o societate bancar reuete s-i configureze o anumit structur
pertinent a principalelor evenimente de risc operaional bancar, misiunea sa nu se sfrete
aici. De fapt, de aici ncep provocrile majore.
Societile bancare sunt obligate, n condiiile prevederilor Acordului Basel II, s
cuantifice riscul operaional bancar, utiliznd una din cele trei abordri permise de acord:
abordarea indicator de baz, standard sau a evalurilor avansate (the Basic Indicator
Approach; the Standardised Approach or Advanced Measurement Approaches (AMA)).
Personalul din bnci reprezint o surs important de apariie a riscului operaional din
cel putin 3 motive:
Fluctuaia de personal
Lipsa unui training adecvat
Penuria de specialiti in domeniu
Bncile se confrunta n prezent cu o fluctuaie de personal care este n cretere i din cte
se pare va mai continua din moment ce bncile nu au soluii pentru a stopa acest lucru.
S-a descoperit i o migrare a acestora spre departamentele din Back Office, iar n
departametele din Front Office (unde angajatul bancar este n contact direct cu clientela
bncii) media de vrst este n continu scdere.
Lipsa de training adecvat reprezint o problem cu care bncile se confrunt tot mai des.
Exist prea puine programe de training adaptate la realitatea din economie, ns majoritatea
12
13
CAPITOLUL II
2.1. Componentele riscului operaional
Componentele riscului operaional sunt:
Riscul de control este riscul de producere a unei pierderi neateptate datorate lipsei unui
control adecvat sau a lipsei de eficacitate a acestui control i poate fi mprit n dou mari
categorii:
Riscul inerent riscul unei anumite activiti n cadrul bncii, indiferent de tipul de
control intern exercitat.Domeniile de afaceri complexe. nelese doar decteva
persoane cheie, implic un risc inerent ridicat.
Riscul de proces riscul prin care activitatea ineficient produce pierderi neateptate.
Riscul de proces este legat ndeaproape de controlul intern, dup cum acesta din urm trebuie
privit ca un proces. Se difereniaz de controlul intern atunci cnd un proces este vzut ca o
activitate continu, de tipul managementului riscului, dar controlul intern n cadrul procesului
de management al riscului este nfiat ca "punct de control".
Riscul de reputaie riscul unei pierderi neateptate n ceea ce privete preul activelor,
datorat impactului aspra reputaiei instituiei. Pierderea reputaiei poate surveni n urma
vnzrii produselor financiare noi.
Riscul de personal acest risc nu se refer numai la activitile departamentului de
resurse umane, dei acesta contribuie la controlul riscului. Exist condiii specifice n cadrul
activitii de control de care managerul de risc operaional trebuie sa in seama atunci cnd
realizeaz o evaluare. Departamentul de resurse umane trebuie s acopere aceste riscuri prin
formarea unor standarde i prin stabilirea unei infrastructuri ce conine baze de date privind
"managementul cunotinelor", ct i printr-o pregtire adecvat i promovare profesional.
14
Riscul
apariiei
unor
pretenii
de
ordin
juridic
datorate
activitii
sau
aciunilor angajailor.
Riscul prin care o opinie juridic asupra unei chestiuni legate de lege se dovedete a fi
incorect n justiie. Acest ultim risc este aplicabil compensrii sau produselor
financiare noi.
16
Georgescu F., Stadiul pregtirii pentru aplicarea reglementrilor Basel II n sistemul bancar romnesc, prezentare la seminarul
Managementul riscurilor n perspectiva Basel II, ediia a II-a, organizat de Finmedia, 2005
17
riscul operaional. Pentru adoptarea abordrii avansate 6 instituiile de credit pot determina
cerina de capital pentru acoperirea riscului operaional prin aplicarea abordrii avansate de
evaluare numai dup ce a fost obinut aprobarea Bnci Naionale a Romniei pentru utilizarea
modelului intern.
Ca urmare, paii ce trebuie urmrii de orice metod de cuantificare sunt urmtorii:
identificarea unei metode care descrie clar expunerea la riscul operaional, factorii de
risc i pierderile poteniale;
stabilirea unei relaii ntre expunerea la risc, factorii de risc i pierderilor poteniale;
temperarea evenimentelor cu un impact redus, dar de frecven ridicat i a
celor cu un impact ridicat dar de frecven redus;
includerea modelului final i a rapoartelor n cadrul afacerii i proceselor de
management.
Atunci cnd se analizeaz riscul de pia sau de credit, multe instituii recurg la
o abordare gradual, astfel:
definirea riscului;
identificarea factorilor de risc;
msurarea expunerii la aceti factori;
calcularea riscului.
n urma unui studiu efectuat asupra a 5 bnci din Romnia (BCR, BRD, Raiffeisen Bank,
Banca Transilvania i Unicredit iriac Bank) pe baza situaiilor financiare din perioada 2006
2008 am calculat alocarea capitalului folosind metoda indicatorului de baz, metoda
standard i metoda avansat.
Stancu, I. & Blu, F. (2009), Modelling Operational Risk under Advanced Measurement Approach, International Conferance Financial
Crime and Securization of Banking Circuits in order to Prevent and Fight against Money Laundering, Editura ASE, 2009
18
19
20
21
Pasul 3 Implementarea:
Un plan sistematic de implementare a managementului riscului operaional este
necesar pentru a definitiva un sistem eficient. Scopul este minimizarea riscului.
Metodele de evaluare a riscului sunt utilizate pentru a se decide asupra prioritilor i a stabili
obiectivele de eliminare a hazardului i reduce a riscurilor.
Dac riscurile nu pot fi controlate din interior, atunci sunt luate n considerare diferite metode
de transfer al acestora, prin apelul la instrumentele pieei financiare sau prin asigurri.
Elementele cheie ale procesului de implementare sunt:
Definirea/revizuirea categoriilor de risc: Primul pas este stabilirea definiiilor comune a
categoriilor de risc, a riscurilor ca evenimente i a interdependenelor dintre acestea.
Aceasta este o abordare de sus n jos, n care riscurile sunt legate de pierderi.
Evaluarea riscurilor: sunt necesare unele forme de evaluare iniial a tuturor riscurilor
bazate pe impactul i probabilitatea acestora n scopul conturrii unei imagini comune
asupra celor mai semnificative riscuri
Definirea strategiei de risc: bazat pe acordul privind nivelurile acceptabile pentru
fiecare risc
Indicatorii cheie pentru risc: sunt folosii pentru a depista riscurile care intr n
intervalele de atenie. n aceste cazuri, se face apelul la msuri i proceduri
speciale pentru diminuarea riscurilor i atenuarea efectelor negative
Definirea aciunilor strategice i diminuarea riscului: Pentru a asigura normalizarea
valorilor indicatorilor mai sus menionai, este necesar definirea unor aciuni
strategice.
Monitorizarea riscului i a mediului de afaceri: Efectuarea unor rapoarte privind
evoluia indicatorilor de risc evideniaz ariile critice n care este necesar aplicarea
unor msuri speciale.
Abordarea strategic este sprijinit de activiti tactice. Pentru asigurarea consecvenei
politicilor ntreprinse de manageri i a participrii active n activitatea de management al
riscului, ar trebui ndeplinite urmtoarele msuri:
Stabilirea unor valori int petru indicatorii de risc
22
nva
din
toate
experienele
relevante
aplic
cunotinele
23
n cele din urm, feedback -ul de ansamblu este un aspect esenial al procesului de
management al riscului. Activitatea de management al riscului nu este una liniar, ci
reprezint un ciclu de activiti continuu mbuntit, a crui eficien este critic pentru
succesul de ansamblu al sistemului.
n prezent, conform unui studiu realizat de Ernst&Young 7, se remarc unele reacii
neadecvate ale bncilor romneti referitoare la riscul operaional:
mentalitate orientat ctre conformitate mai curnd dect ctre o decizie de investiii;
24
Angajatii bancii
pentru contracararea lui banca are nevoie pe langa o cultura organizationala adecvata si de un
set de reguli si politici bine documentate si aplicate in practica de zi cu zi.
In figura de mai jos este reprezentat indicatorul care verifica fluctuatia de personal pe
anumite perioade de timp si dupa cum se poate observa banca analizata a avut doar in luna mai
a anului curent o crestere foarte mare a acestui indicator dar totusi se mentine in intervalul
acceptat de banca si anume 4,1%.
25
Limita minima de personal pe care banca o accepta este de 2.815 angajati( limita
calculata in functie de numarul de sucursale, aplicatii bancare, numar de clienti). Sub aceasta
limita ca plan de avarie va incheia contracte de colaborare pe perioade determinate cu diverse
firme de forta de munca care preiau atributiile diverselor posturi ramase libere.
Aceasta analiza este livrata permanent de catre departamentul de risc operational catre
departamentul de resurse umane al bancii astfel in orice moment se poate vedea daca
indicatorul calculat creste sau descreste peste limitele acceptate.
Urmatorul indicator analizat este cel referitor la tranzactiile derulate prin diverse canale ale
bancii, iar aici avem 2 tipuri de tranzactii analizate:
Tranzactii in numerar
26
parcursul unei luni. In tabelul de mai jos se observa numarul de tranzactii cu caracter fraudulos
dar in nici o luna nu a fost depasita valoarea previzionata de banca.
27
28
29
CONCLUZII
Riscul bancar a aprut odat cu prima activitate bancar. Pn la nceputul anilor 80
comunitatea financiar- bancar privea unilateral problema riscului numai din punct de vedere
al creditului, dup aceea riscul bancar fiind privit din postura mai multor riscuri.
n ceea ce privete tipurile de riscuri bancare, acestea pot fi clasificate dup mai multe
criterii, n funcie de ceea ce se dorete a se scoate n eviden, astfel BNR clasific riscurile
bancare n 9 mari categorii de risc: risc de conformitate, risc de credit, risc de ar, risc de
transfer, risc de pia, risc de rat a dobnzii, risc aferent tehnologiei informaiei(IT), risc
reputaional, risc strategic.
Pentru o mai bun gestinare a riscurilor, BNR a nfiinat n cadrul ei Centrala
Riscurilor Bancare (CRB). Sisteme similare de gestiune a informaiilor de credit existnd i n:
Austria, Belgia, Frana, Germania, Italia, Portugalia, Spania.
Deoarece riscurile bancare sunt o problem general, care afecteaz toate
sistemele bancare, din toat lumea, cu ocazia ultimului congres internaional (International
Convergence of Capital Measurement and Capital Standards - a Revised Framework),
cunoscut sub numele de Acordul Basel II, au fost reglementate noi standarde cu privire la
riscurile bancare, astfel, n cadrul congresului s-au luat decizii cu privire la:
capitalul minim necesar de care bncile trebuie s dispun pentru a putea face fa
riscurilor;
riscuri de proces;
riscuri de personal;
riscuri de tehnologie;
30
riscuri externe.
Exist mai multe metode de management a riscului operaional, ns pentru ca acest proces
de management s fie ct mai eficient, acesta trebuie s cuprind n cadrul lui 5 pai eseniali:
Stabilirea politicii (cu privire la riscul operaional)
Organizarea politicii (modul de punere n aplicare a politicilor stabilite);
Implementarea politicilor (planul efectiv de implementare a politicilor);
Msurarea performanei (scala de valori folosite pentru comensurarea rezultatelor);
Audit politicilor (verificarea eficienei politicilor).
Dac celelate riscuri, riscul de credit, de dobnd, pot fi evitare, prin luarea de msuri
concrete (garanii suplimentare, crearea de provizioane, etc.), pentru riscul operaional oricte
msuri s-ar lua acesta nu poate fi evitat n totalitate deoarece sursele de apariie a riscului
operaional sunt foarte diversificate, astfel c i impactul financiar pe care l produce asupra
bnci este la fel de diversificat, de la pierderi interne la pierderi externe i de la pierderi de
natur financiar la pierderi denatur moral, reputaional
Pentru a identifica, analiza i gestiona din timp aceste riscuri, banca are nevoie de
informaii, att din mediul extern ct i din mediul intern. ns numai informaia nu este
suficient pentru a preveni i la nevoie pentru a combate riscurile aprute in cadrul activitii
bancare, acestea (informaiile) trebuind s fie asimilate, analizate, luat i implementat o
decize.
n funcie de calitatea informaiei primite i de modul de gestionare (asimilare,analiz,
decizie, execuie) a acesteia produce noi informaii, care pot fi folosite pe viitor n
activitatea bncii
n funcie de modul de gestionare a informaiilor precum i de politicile bncii,aceasta,
banca, are mai multe modaliti de reducere, de minimizare a principalelor categorii de riscuri
opraionale.
Astfel mpotriva riscului de fraud bancar, care este cel mai ntlnit, banca poate
lupta prin:
depistarea viciilor la momentele oportune;
mprirea responsabilitilor;
testarea i verificarea sistemelor informaionale ale bncii;
31
32
Riscurile
operationale
care
rezulta
din
incapacitatea
sau
functionarea
necorespunzatoare a proceselor sau sistemelor proprii sau externalizate, trebuie urmarite astfel
incat sa se aiba in vedere:
(1) importanta si complexitatea proceselor si sistemelor folosite in tot ciclul operativ al
produselor de asigurare si al activitatilor aferente (de exemplu, nivelul de integrare al
sistemelor).
(2) prevenirea incapacitatii sistemelor si proceselor sau identificarea pro-activa a testelor cu
rezultate nedorite in vederea corectarii prompte a acestora.
(3) existenta unui plan de continuitate al operatiunilor in cazul in care un proces sau un sistem
devine indisponibil sau este distrus.
In cazul sistemelor informatice trebuie sa tina seama de:
33
Bibliografie
Iosof Susana Gestiunea riscului, note de curs Editura Dimitrie Cantemir, TrguMure,2005
http://www.comertbank.md/risk-managment
34