Prevenirea efectelor negative ale riscului operaţional la

societăţile bancare

În contextul actual, riscul operaţional reprezintă o categorie nouă de riscuri legate de

complexitatea mediului economic.

Deoarece societăţile bancare sunt tot mai dependente de furnizorii de servicii iar
resursele umane sunt din ce în ce mai importante, organizarea acestei activităţi trebuie
realizate în scopul prevenirii efectelor negative ale riscurilor operaţionale.

2.1. Cauze generatoare de riscuri operaţionale

În activitatea de încasări şi plăţi, instituţia de credit trebuie să deţină politici privind
administrarea riscului operaţional pe acest sector de activitate. Aceste politici vor lua în
considerare cel puţin următoarele tipuri de evenimente generatoare ale unui astfel de
risc:
a) frauda internă (de exemplu: raportarea cu rea-credinţă a operaţiunilor, furtul de
documente, falsificarea documentelor, încheierea de către salariaţi de tranzacţii
în cont propriu, calculul de dobânzi neautorizate etc.);
b) frauda externă-acţiuni internaţionale de încălcare a legii efectuate de terţi, de
delapidare etc. (de exemplu: tentativa de jaf, tâlhăria, plasarea de documente
false sau contrafăcute, falsificarea, spargerea unor coduri aferente sistemelor
informatice);
c) practici defectuoase legate de clientelă, produse şi activităţi (de exemplu:
utilizarea necorespunzătoare a informaţiilor confidenţiale deţinute în legătură cu
clientela, spălarea banilor, vânzarea unor produse neautorizate, folosirea greşită
de către clienţi a produselor şi serviciilor aferente sistemului electronic banking);
d) întreruperea activităţii şi funcţionarea defectuoasă a sistemelor (de exemplu:
defecţiuni ale componentelor hardware şi software, probleme legate de
telecomunicaţii, erori legate de nerespectarea circuitului datelor sau
documentelor, viruşi informatici, defecţiunea sau distrugerea mediului de stocare
a informaţiei sau întreruperea alimentării cu utilităţi, proiectarea implementarea
şi întreţinerea defectuoasă a sistemului electronic banking);
 e) securitatea sistemului electronic banking (de exemplu: angajamente ale
instituţiei de credit rezultate în mod fraudulos prin contrafacerea monedei
electronice sau înregistrarea unor pierderi ori a unor angajamente suplimentare
de către clienţi în cazul unui acces defectuos în cadrul sistemului etc.);
f) tratamentul aplicat clienţilor şi procesarea defectuoasă a datelor legate de
aceştia (de exemplu: înregistrarea eronată a datelor de intrare, documentaţia
legală incompletă, accesul neautorizat la conturile clienţilor, litigii etc.);
g) management de proces şi execuţie (de exemplu: nerespectarea reglementărilor
interne ale instituţiei de credit, neverificarea autenticităţii documentelor, erori
umane neintenţionate de preluare de documente, prelucrare de date, de
validare, raportări eronate, riscuri legate de păstrarea, arhivarea sau procesarea
necorespunzătoare a documentelor, riscuri legate de produsele noi sau de
modificarea celor existente).1

1
Ilie Mihai - Operaţiuni de încasări şi plăţi–instrumente, modalităţi, tehnici – Editura Fundaţiei Române De Mâine,
Bucureşti, 2004, pagina 222-227