Universitatea Babeş-Bolyai Cluj-Napoca

Facultatea de Ştiinţe Economice şi gestiunea afacerilor

Catedra de Finanţe
MASTERAT BĂNCI ŞI PIEŢE DE CAPITAL

“Metode şi tehnici performante specifice managementului

Riscului operaţional in bănci”

Prof. Univ. Dr. Trenca Ioan

Cluj-Napoca
2008
 CUPRINS

1. RISCUL OPERAŢIONAL ÎN BĂNCI – FACTORI GENERATORI DE RISC....3

1.1. MODALITĂŢI DE MANIFESTARE ALE RISCULUI OPERAŢIONAL ÎN

BĂNCILE COMERCIALE.............................................................................................3
1.2. FACTORI GENERATORI DE RISC OPERAŢIONAL ÎN BĂNCI....................6

2. MODALITĂŢI DE EVALUARE A RISCULUI OPERAŢIONAL ÎN BĂNCILE

COMERCIALE...............................................................................................................11

2.1 IDENTIFICAREA ŞI ASUMAREA RISCULUI OPERAŢIONAL ÎN BĂNCILE

COMERCIALE.............................................................................................................11
2.2. MĂSURAREA ŞI CONTROLUL RISCULUI OPERAŢIONAL ÎN BĂNCILE
COMERCIALE.............................................................................................................16

3. METODE DE ABORDARE A RISCULUI OPERAŢIONAL ÎN

MANAGEMENTUL RISCULUI BANCAR.................................................................24

3.1. METODA INDICATORULUI DE BAZĂ.............................................................25

3.2. METODA DE ABORDARE STANDARD...........................................................28
3.3. METODA ABORDĂRII AVANSATE..................................................................34
3.4. STUDIU DE CAZ PRIVIND SURSELE DE RISC OPERATIONAL..................36

4. CONCLUZII................................................................................................................43

5. BIBLIOGRAFIE..........................................................................................................46

2
1. RISCUL OPERAŢIONAL ÎN BĂNCI – FACTORI GENERATORI
DE RISC

1.1. MODALITĂŢI DE MANIFESTARE ALE RISCULUI OPERAŢIONAL ÎN

BĂNCILE COMERCIALE
Riscul operaţional nu este un tip de risc nou, dimpotrivă este unul dintre cele mai
vechi tipuri de risc cu, care se confruntă băncile. O bancă nou pe piaţă se confruntă cu
riscul operaţional înainte de a acorda primul credit sau a executa prima tranzacţie. Dar
sunt unele aspecte cu privire la acest tip de risc care sunt noi şi trebuie stiute:
 Percepţia că în ultimii ani riscul operaţional a crescut direct
proporţional cu gradul de bancarizare;
 Riscul operaţional trebuie tratat separat de riscul de credit, riscul de
piaţă;
 Includerea riscului operaţional în orice tip de management al riscurilor;
 Creşterea interesului autorităţilor de supravghere din bănci asupra
riscului operaţional.
Riscul operaţional există din momentul ân care o companie îşi foloseşte angajaţii
şi aplicaţiile în derularea activităţii sau este subiectul unor factori externi şi de aceea acest
tip de risc apare cu mult înaintea riscului de credit sau riscului de piaţă. După cum ştim în
ultimii 15 ani riscul operaţional a fost o sursă majoră de pierderi financiare în sectorul
bancar. Dacă privim de aproape o mare parte din aceste pierderi sunt atribuite riscului de
piaţă sau celui de credit dar în realitate cauza principală este riscul operaţional. În cele din
urmă nu consecinţele ci cauza sau cauzele aparţiei pierderii determină dacaă este vorba de
risc operaţional sau nu, oricum riscul operţional se materializează direct sau indirect prin
riscul de piaţă sau riscul de credit.

3
 Fig1. Riscul operaţional se materializează prin risc de piaţă sau de credit -autorul

Diferenţele dintre riscul operaţional şi riscurile de credit sau de piaţă :

 În primul rând riscul între riscul operaţional şi venit nu există o legătură
directă, de exemplu dacă riscul operaţional creşte şi veniturile vor creşte;
 În contrast cu alte tipuri de risc, o mare parte a acestui tip de risc este localizat
în interiorul băncilor şi este de la sine înţeles de ce băncile nu vor să atragă atenţia asupra
slăbiciunilor lor. Pe de o parte acest lucru duce la lipsa de de date pentru a fi studiate mai
târziu şi pentru a putea controla riscul, iar pe de altă parte tipurile de pierderi înregistrate
de o bancă nu sunt transferabile şi altor bănci datorită diferenţei de activitate, control
intern etc;
 În cazul riscurilor de credit şi cel de piaţă, determinare potenţialului pierderii
şi a expunerii la risc este mai uşor calculabilă. Este mult mai uşor de măsurat şi de
controlat un asemenea risc decât să faci legături între factorii de risc şi apoi să calculezi
probabilitatea apariţiei pierderii;
Cea mai importantă cauză pentru care acest tip de risc care este tratat şi dezvoltat
atât de mult o reprezintă acele cazuri în care băncile au suferit pierderi foarte mari
datorită riscului operaţional. Cel mai cunoscut caz îl reprezintă pierderea suferită de
banca Barrings, pierdere care a avut un impact foarte mare asupra acestei instituţii. În
1995, traderul Nick Leeson a provocat o pierdere de 850 milioane lire sterline
(aproximativ 1,3 miliarde dolari) bãncii Barings, pentru care lucra în acel moment în
Singapore. Acesta s-a implicat în operatiuni speculative cu banii clientilor bãncii,
pierzând sume foarte mari si cauzând de unul singur falimentul unei importante bãnci de
investitii. Timp de trei luni, Leeson a cumpãrat peste 20.000 de contracte futures, în

4
valoare de circa 180.000 de dolari fiecare (136.243 de euro). Circa trei sferturi din
pierderea de 1,3 miliarde dolari pe care a provocat-o bãncii Barings au provenit din aceste
contracte. Atunci când conducerea bãncii a descoperit amploarea pierderilor, a informat
Banca Angliei cã Barings era falimentarã. La câteva zile dupa arestarea lui Nick Leeson
în Frankfurt (Germania), pe 2 martie 1995, Barings Bank a fost vândutã gigantului
financiar olandez ING, pentru suma simbolicã de o lirã sterlinã, punând capãt istoriei de
230 de ani a bãncii britanice. Banca a fost redenumitã ING Barings, însã ING a renuntat
apoi la Barings, în logo rãmânând doar ING.
Un alt caz important de fraudã s-a derulat la sucursala americanã a bãncii Allfirst.
Protagonistul fraudei a fost John Rusnak, trader specializat în devize. Acesta, printr-o
schemã sofisticatã, ce a acoperit aproape cinci ani, a pierdut 691 milioane dolari (430
milioane lire sterline). Ca si în cazul Barings, a fost identificatã o eroare legatã de
structura organizationalã a departamentului de trezorerie al Allfirst. Activitãtile ilegale au
început în 1997 si au avut ca scop acoperirea unor pierderi rezultate din cumpãrarea de
contracte forward pe yen. În plus, în 1999 Rusnak a încheiat acorduri preferentiale cu o
serie de institutii financiare, printre care cu Bank of America si Citibank.

5
1.2. FACTORI GENERATORI DE RISC OPERAŢIONAL ÎN BĂNCI

În ultimii ani majoritatea băncilor au alocat resurse masive pentru managementul

riscului de credit şi riscului de piaţă. Au fost dezvoltate modele de evaluare a riscului
bazându-se pe practicile internaţionale referitoare la disciplina de piaţă pentru prevenirea
crizelor. Aceste principii reprezintă cei 3 piloni a Noului Acord de Capital, emis de
Comitetul de la Basel în ianuarie 2001. Nu este deloc surprinzător faptul că
reglementările cu privire la sectorul bancar reprezintă o continua dezbatere cu privire la
faptul dacă aceste reglementări ar trebui să exista, şi daca da care sunt riscurile care
trebuie acoperite şi de care pilon în parte. Primul pilon de exemplu care se referă la
„cerinţele minime de capital” a lansat o serie de discuţii referitoare la denumire sa.
Însă numai recent atenţia băncilor s-a îndreptat spre un nou risc şi anume riscul
operaţional. A fost recunoscut de asemenea faptul că evenimentele apărute ca urmare a
riscului operaţional au un impact major asupra operaţiunilor bancare. Astfel a fost
introdus riscul operaţional în documentul emis de Comitetul de la Basel şi a fost emis un
set de reguli de urmat pentru managementul acestui tip de risc.
În ceea ce priveşte riscul operaţional nu există o definiţie agreata a lui, primele
definiţii se refereau la „orice tip de ris necuantificabil” sau „toate riscurile excluse fiind
riscul de credit şi cel de piaţă”. Definiţia lui exactă propusă de Comitetul de la Basel
pentru Supravegherea Bancară este următoarea:
„riscul de pierdere rezultat din gestiunea inadecvată a proceselor interne,
oamenilor şi sistemelor sau datorită unor evenimente externe”.
În continuarea referatului voi prezenta principalii factori care duc la apariţia
riscului operaţional:
 Frauda internă
 Frauda externă
 Practicile angajaţilor şi măsurile de siguranţă adoptate la fiecare loc de
muncă
 Clienţii
 Produsele băncii şi practicile de operare adoptate de bancă
 Deficienţe în infrastructura tehnică

6
  Perturbări în activitate şi defecţiuni de sistem
Aceşti factori, intră, sunt integraţi în cele 5 arii (Fig.2) de cuprindere pe care
Comitetul de la Basel le-a propus pentru aplicare şi anume:
1. Oameni
2. Procese
3. Sisteme
4. Strategia de afaceri
5. Mediul de afaceri

Fig.2 – Aria de cuprindere a riscului operaţional – prelucrare autor

Perosonalul din bănci reprezintă o sursa importantă de apariţie a riscului

operaţional din cel puţin 3 motive:
 Fluctuaţia de personal
 Lipsa unui training adecvat
 Penuria de specialişti in domeniu
Băncile se confruntă în prezent cu o fluctuaţie de personal care este ân creştere şi

7
din câte se pare va mai continua din moment ce băncile nu au soluţii pentru a stopa acest
lucru. Conform unui studiu realizat de BNR rata de fluctuaţie în băncile din România în
perioada 2005 -2007 este de 25% dupa cum se vede in figura 3.

Fig.3 Evolutia fluctuaţiei de personal – sursa Banca Naţională a României

În urma studiului s-a descoperit şi o migrare a acestora spre departamentele din

Back Office, iar în departametele din Front Office (unde angajatul bancar este în contact
direct cu clientela băncii) media de vârstă este în continua scădere.
Lipsa de training adecvat reprezintă o problemă cu care băncile se confruntă tot
mai des. Există prea puţine programe de training adaptate la realitatea din economie, însă
majoritatea băncilor au programe de training dedicate pentru aplicaţiile pe care o să le
folosească angajatul din momentul în care începe activitatea propriu-zisă.
În cel de-al treilea rând penuria de specialişti cu, care se confruntă băncile se
datorează numărului foarte mare de unităţi pe care băncile vor să le deschidă ( Raiffeisen
Bank a propus pentru 2008 o agentie pentru fiecare zi a anului)1 iar acest lucru duce la o
lipsă de personal pentru unităţile nou deschise. Într-adevar se poate ameliora această
situaţie printr-o investiţie în dezvoltarea personalului recrutat însă în goana lor spre profit
băncile trec pe plan secund această problemă.
Sistemele bancare (şi aici ne referim la aplicaţiile de core-banking) reprezintă o
sursă majoră de risc operaţional deoarece el este „motorul” care care asigură suportul
informaţiilor necesare bunei funcţionări, dar şi accesul rapid şi securizat la aceste

1
www.raiffeisen.ro

8
informaţii.El este compus din două părţi şi anume partea de harware şi cea de software,
iar elementul de legătură dintre cele două este politica de securitate, ca ansamblu de
reguli şi proceduri de asigurare a integrităţii şi confidenţialităţii informaţiilor. În
condiţiile în care accesul rapid la informaţii este un element vital al succesului în acest
domeniu de activitate, sistemele informatice cu operare „în timp real” a datelor între
locaţiile băncilor sunt singurele viabile la momentul actual. În momentul de faţă pentru a
face faţă concurenţei majoritatea băncilor au trecut la sistemele informatice de tip
centralizat, ceea ce înseamnă că un client al băncii poate să ceară executarea
operaţiuniilor din orice sucursală a băncii la care are cont. Riscurile care apar sunt
inoperabilitatea sistemului, greşelile făcute de utilizatori, redundanţă (în cazul în care
banca foloseşte mai multe aplicaţii iar legăturile între bazele de date nu sunt construite
bine).
La nivel de proces riscurile apar ca urmare a definirii greşite a acestora şi apare
apoi în momentul în care aceste procese urmează a fi puse în producţie. Unul dintre
riscuri este de exmplu captura corecta a datelor ca urmare a definirii greşite a acestui
proces. El fiind primul pas în colectarea datelor unui client de exmplu are efecte în
etapele următoare când acel client va deschide un cont, va contracta un credit etc. Acest
risc este controlabil însă în fază incipientă (de la definirea acestui proces) şi poate fi
corectat iar dacă se corectează riscul este redus.
În figura 4 am prezentat componentele riscului operaţional care au ca sursă
oamenii, procesele şi sistemele iar pentru ca rezultatul final să fie satisfacţia clientului
toate componentele trebuie perfect corelate, executate corect şi controlate încă din
primele etape.

9
Fig4. Surse de risc operaţional - autorul

10
2. MODALITĂŢI DE EVALUARE A RISCULUI OPERAŢIONAL ÎN
BĂNCILE COMERCIALE

2.1 IDENTIFICAREA ŞI ASUMAREA RISCULUI OPERAŢIONAL ÎN

BĂNCILE COMERCIALE
Pentru a controla şi limita riscurile, băncile în primul rând trebuie să devină
conştiente de potenţialul lor. Identificând sursele de risc permite băncilor să ia măsuri de
prevenire şi control asupra acestora. În etapa de identificare şi asumare 2, băncile trebuie
să ia în considerare anumiţi factori pentru a identifica profilul de risc şi al activităţii cum
ar fi:
 Tipuri de clienţi, activităţi şi produse;
 Design-ul, implementarea proceselor;
 Cultura de risc şi apetitul de risc al băncii;
 Politica de personal;
 Mediul de afaceri în care îşi desfăşoară activitatea.
Următoarele metode s-au dovedit a fi folositoare pentru această etapă:
 Inventarul riscurilor;
 Baza de date cu pierderile înregistrate;
 Analiza proceselor;
 Analiza pe bază de scenarii;
 Indicatorii de risc
Împreună cu factorii externi, baza de date cu pierderile înregistrate şi analiza pe
bază de scenarii formează baza pentru cunatificarea şi modelarea riscului operaţional.
Cuantificarea combinată cu managementul calităţii permite îmbunătăţirea controlului şi
monitorizării. Controlul poate fi îmbunătăţit dacă informaţiile obţinute vor fi folosite
pentru calcularea şi alocarea capitalului pe activităţiile băncii.

2
Aceşti doi paşi sunt adesea combinaţi deoarece în practică metodele folosite sunt relevante pentru
amândoi

11
 1. Inventarul riscurilor

Această metodă folosită pentru identificarea riscurilor ia forma unor

chestionare, workshop-uri sau interviuri pentru a deternmina cauzele principale ale
apariţiei riscului, pentru a le inventaria şi apoi pentru a le prioritiza. Portofoliul de risc
poate fi suprins de exemplu sub formă grafică ca o hartă a riscurilor sau o matrice a
riscurilor. În funcţie de scopul definirii, inventarul riscurilor poate avea diferite orientări
sau abordări:
 Orientarea riscului;
 Controlul orientării;
 Procesul orientării;
 Scopul orientării.
În funcţie de abordare, inventarul se îndreaptă asupra unui component şi
apoi de acolo celelalte compenente derivă din identificarea componentei principale.
Workshop-urile organizate pentru identificarea riscului operaţionale au ca ţintă principală
evidenţiare foarte clară a acestui tip de risc. Pentru acest pas de inventariere este foarte
important să se cunoască procesele şi să fie evaluate în mod corect. Aceste workshop-uri
se vor repeta ori de câte ori este nevoie, spre exemplu ori de câte ori banca lansează pe
piaţă un nou produs.
Chestionarele structurate, care pot fi distribuite pe intranet-ul băncii, oferă
avantajul capturii rapide de informaţii necesare, chiar şi în cazul în care vorbim de o
bancă multinaţională cu multe unităţii.

2. Baza de date cu pierderile înregistrate

Această bază de date este folosită pentru captare şi clasificarea pierderilor

înregistrate. Colectarea sistematică a acestor date formează baza pentru o analiză
ulterioară a acestor date şi ulterior pentru controlul riscului. Calitatea modelelor de
control depinde foarte mult de calitatea şi consistenţa datelor captate în această bază de
date.

12
 Studiile referitoare la impactul cantitativ efectuate în procesul care a dus la Basel
II, ne-au arătat că pierderiile sunt concentrate în jurul unor combinaţii de evenimente şi
linii de activităţi bancare. Baza de date pentru captarea acestor evenimente se poate
prezenta ca o simplă lista în care se enumeră tipurile de pierderi, suma înregistrtată,
departamentul în care au avut loc aceste pierderi, data înregistrării, data rezolvării etc.
Dar această modalitate de listă îşi arată limitele atunci cînd este vorba de o organizaţie
mai mare, când trebuie captate date de la diverse entităţi . Ca urmare aceste bănci mari
folosesc baze de date pentru captarea evenimentelor de această natură asignate pe
departamente, urmând ca acestea să fie apoi colectate la nivel de centrală. Datele
înregistrate în această bază pot fi cele pe care banca le consideră necesare pentru a-şi
analiza activitatea sau sunt date care urmează un anumit standard propus de instituţiile de
control. Este foarte important să nu existe înregistrări duplicat, să existe proceduri bine
definite de captare a acestor date.

3. Analiza proceselor

Identificarea proceselor în întreaga organizaţie este foarte importantă pentru a

aloca pierderile pe procese şi a determina riscul la nivel de proces. Este recomandat să se
identifice pentru început procesele care sunt expuse la maxim riscului operaţional şi apoi
să se execute o prioritizare a lor. Analiza proceselor este o procedură care necesită mult
efort şi multă muncă, este nevoie ca aceste procese să fie revizuite la intervale scurte de
timp deoarece băncile lansează produse şi servicii într-un ritm ameţitor. Analiza
proceselor este o metodă indispensabilă pentru managementul riscului operaţional pentru
ca procesele de business reprezintă sursa principală a numeroaselor pierderi operaţionale.

4. Analiza pe bază de scenarii

Acest pas este obligatoriu pentru abordarea avansată, şi are ca scop identificarea
posibilelor riscuri cu impact foarte mare dar care pană în momentul de faţă nu au apărut
în bancă. Faţă de baza de date pentru captarea evenimentelor trecute, această metodă
pune accentul pe riscurile operaţionale viitoare. Există o stransă legătură între analiza pe

13
bază de scenarii şi stress test-urile pentru că pe baza datelor obţinute din aceaste scenarii
se poate trece la aceste teste.
Aceste scenarii pot fi definite, de exemplu, în întreaga organizaţie cu factori de risc care
vor fi relevanţi pentru fiecare divizie, departament în parte. Obiectivele analizei pe bază
de scenarii are aspecte cantitative şi calitative:
 Aspecte cantitative:
o Datele folosite pentru calcularea riscului de capital;
o Bază pentru folosirea stress testelor
 Aspecte calitative:
o Identificarea slăbiciunilor băncii;
o Idei pentru optimizarea proceselor;
o Identificarea riscurilor în faze primare
Analizele pe bază de scenarii folosesc abordările „top-down” sau „bottom-up”. În
abordarea „top-down”, managerii identifică posibilele evenimente de pierderi
operaţionale din activităţiile de zi de zi ale băncii. Abordarea „bottom-up” poate începe
cu o analiză detaliată a proceselor, asumarea riscului şi asignarea probabilităţii şi
severitatea pierderii pentru posibile evenimente. Marile bănci folosesc abordarea „top-
down”.
Un exemplu de scenariu, este cel de mai jos, Figura.5, „scenario funnel”
(scenariul pâlnie), care ne arată întinderea scenariilor şi spectrul de situaţii de conceput în
viitor care se întind sub influenţa incidentelor şi a intervenţiei asupra lor de-a lungul
timpului.

14
 Fig.5 Posibila turnură pe care o poate lua un incident ca urmare a intervenţiei asupra lui - autorul

5. Indicatorii de risc (Key risk indicators)

Aceşti indicatori trimit informaţii referitoare la riscul unei viitoare potenţiale

pierderi, identifică ariile cu riscuri relevante şi măsurile indicate pentru controlul riscului.
Aceşti indicatori pot fi folosiţi pentru a intervenii pe diferite linii de activitate în funcţie
de trend, şi pot fi folosiţi de exemplu pe diferite culori în care să arate starea la un anumit
moment referitoare la un anumit eveniment. Exemple de indicatori de risc:
 Rata de fluctuaţie a personalului;
 Orele suplimentare;
 Numărul şi durata căderilor de sistem;
 Frecvenţa reclamaţiilor;
 Numărul de conturi introduse greşit în aplicaţie
În plus faţă de aceşti indicatori de risc, mai sunt menţionaţi şi următorii indicatori:
 Indicatori de control (Key Control Indicators)
 Indicatori de performanţă (Key Performance Indicators)
 Indicatori de management (Key Management Indicators)

15
2.2. MĂSURAREA ŞI CONTROLUL RISCULUI OPERAŢIONAL ÎN BĂNCILE
COMERCIALE
În acest capitol voi incerca o analiză a riscurilor operaţionale provenite din
infrastructură, informatică, procese, angajaţi şi evenimente externe căt şi masurile
generale şi cele specfice pentru fiecare categorie în parte.

2.2.1 Riscurile provenite din infrastructură

Cum riscurile provenite din infrastructură sunt foarte variate şi depind de

specificul fiecărei bănci în parte în continuare voi prezenta cele mai importante dintre ele
şi care sunt comune majorităţii instituţiilor bancare.
 Riscurile provenit din accesul neautorizat este unul dintre cele mai
răspândite şi ne referim aici la accesul atât în clădire cât şi în încercarea de a obţine acces
la datele din aplicaţiile băncii.
 Căderea energiei în clădirea băncii duce la lipsă de comunicaţie a
echipamentelor şi are un impact negativ major asupra derulării activităţii băncii mai ales
în cazurile în care aceasta persistă;
 Probleme legate de serviciile de telecomunicaţie. Această problemă â
afectează în primul rând acele departamente care folosesc aceste servicii pentru derularea
activităţii zilnice, de exemplu departamentele de Dealing, Trezorerie;
Din informaţiile prezentate mai sus putem spune că analiza riscurilor şi a
ameninţărilor est punctul de început pentru toate măsurile de control asupra riscurilor
apărute. Un set de măsuri pentru aceste riscuri legate de infrastructură trebuie să răspundă
la următorul set de întrebări:
 Cum sunt responsabilităţiile atribuite în bancă? Dacă, competenţele sunt
dispersate, măsurile de control trebuie să cuprindă toate ariile, iar timpul de procesare
creşte foarte mult;
 Există proceduri clare pentru menţinerea şi înnoirea infrastructurii? Acest
lucru este deosebit de important pentru infrastructura de securitate pentru a se asigura pe
de-o parte că ce există nu reprezintă un risc, iar riscurile noi pot fi prinse din timp;

16
  Există resurse şi acces la informaţie disponibil? Pe lângă livrarea
materialelor necesare desfăşurării activităţii, banca trebuie să se asigure că personalul
cheie are acces la training adecvat pentru probleme care pot apărea în urma unor
evenimente neplăcute (incediu, cutremur etc);
Datorită dependenţei numeroaselor procese IT care trebuie să susţină activitatea
bancară în continuare voi prezenta un set de măsuri necesar pentru a răspunde cu succes
problemelor apărute:
 Măsurile pentru continuare a activităţii (Business Continuity Plan) se
asigură că în momentul în care sistemul IT devine nefuncţional banca poate fi trecută pe
un sistem de rezervă sau pe unul temporar. În acest scop au fost recomandate câteva
variante posibile3:
o Sistemele de backup sunt folosite doar când este necesar: este cea
mai simplă dar şi cea mai înceată variantă;
o Serverele lucrează împreuna (cluster group) astfel încât în
momentul în care unul dintre ele devine inoperabil celelalte preiau
activitatea.
 Recuperare în caz de dezastru (Disaster recovery) se referă la faptul de a
menţine operaţiunile critice pentru bancă să poată fi procesate în cazul în care are loc un
dezastru natural. În funcţie de volumul şi complexitatea activităţii de business a băncii şi
a sistemelor IT folosite, câteva soluţii sunt posibile cum ar fi:
o Contracte cu un furnizor extern pentru livrarea de echipamente
în cazul unui eveniment este cea mai simplă soluţie, dar trebuie să se asigure de faptul că
procedura de transfer de date este foarte bine pusă la punct şi poate fi transferată fără
riscuri pe un sistem de backup. Mai mult de atât această procedură este consumatoare de
timp în cazuri de urgenţă şi trebuie luat în calcul acest inconvenient în momentul în care
se alege această metoda. Această soluţie este considerată sursă de risc provenit din
outsourcing.
o Folosirea mediului de test al băncii ca şi soluţie de backup este

3
Verstaen, Business Continuity, 2003

17
o alternativă în cazul în care aceste medii au capacitatea necesară, aceste medii de test
oricum funţionează pe servere separate. Este o metodă foarte rar folosită, deoarece la
fiecare sfarşit de zi banca este nevoită sa-şi salveze datele de pe fiecare sistem;
o Stabilirea unui centru de backup al băncii – este soluţia cea mai
scumpă dar şi cea mai folosită şi cea mai sigură. Pe lângă faptul ca este un centru de
bakup folosit în situaţii de criză, acesta este un centru în care se poate lucra în paralel
astfel încât în momentul în care unul din ele devine indisponibil activtatea se poate
continua în celălalt centru.
 Sursa neîntreruptă de furnizare a energiei (Uninterruptible
power supply
UPS) este deasemenea folosită în cazul în care alimentare cu energie cade. Acestea
trebuie să fie folosite inclusiv la computerele utilizatorilor ( dacă nu este posibil la
absolut toţi utilizatorii trebuie să fie la un număr cat mai mare din diferite compartimente
ale băncii);
 Salvarea periodică a datelor este de o importanţă majoră
deoarece o parte
foarte mare din activitatea bancară se bazează pe aceste date datorită creşterii rapide a
tehnologiei. De aceea trebuie luate măsuri de siguranţă pentru a evita pierderea datelor
prin planificarea acestor salvări.
Riscurile provenite din infrastructură pot fi controlate prin asigurarea
echipamentelor, dar există şi asigurări cu specific cum ar fi asigurarea în caz de
întrerupere a activităţii. În acest caz trebuie prezentate pierderile înregistrate pentru a
primi despăgubirea.

2.2.2. Riscurile informatice

Activitatea informatică are un rol din ce în ce mai mare asupra activităţii băncii,
ajută la procesarea tranzacţiilor, dar este şi o importantă sursă de risc operaţional.
Diferenţa majoră între riscurile prezentate anterior şi cele informatice este că aici ne
referim la ceva intangibil, cum ar fi software-ul, iar riscurile sunt următoarele:

18
  Calitatea inadecvată a soft-ului folosit. Acest caz nu se
referă doar la soft-
urile personalizate pentru anumite bănci ci şi la cele care sunt implementate standard dar
datorită unor probleme duc la pierderi mari. Cele mai serioase probleme nu sunt doar cele
care duc la pierderea datelor din sistem ci cele care duc la căderea completă a aplicaţiei şi
cauzează pierderi mari până când sistemul va fi funcţional din nou.
 Securitatea IT se manifestă prin accesul neautorizat la
sistemul băncii de
către terţi, de către personalul băncii sau viruşii informatici ca urmare a a utilizării
resurselor informatice a băncii în scopuri personale.

Fig.6 Aspecte ale riscului informatic – prelucrare autor

Toate riscurile pot sa crească dramatic în importanţă datorită deficienţelor în

politica de securitate a băncii respective. De exemplu administrarea neglijentă a parolelor
sau a drepturilor duce la aparţia unor probleme serioase. Situaţia riscurilor din domeniul
IT devine şi mai serioasă când managementul băncii externalizează acest serviciu, iar
aceste riscuri sunt specifice domeniului IT:
 riscul provenit din partea provider-ului de soluţii
informatice poate lua

19
proporţii majore datorită dependenţei IT de numeroase procese care au fos externalizate.
Dacă provider-ul extern nu-si mai poate desfăşura activitatea duce la inoperabilitatea
sistemului şi incapacitatea băncii de a-şi mai desfăşura activitatea;
 riscul juridic provine din neclarităţile contractuale cu partea
externă în
care nu sunt specificate foarte clar îndatoririle pe care trebuie să le aibă fiecare parte, mai
ales care sunt timpii minimi de răspuns când este vorba de inoperabilitatea sistemului,
procentajul de disponibilitate a aplicaţiei pe timpul de lucru a băncii, mentenanţa şi
suportul oferit;
 odată cu aplicaţia livrată banca trebuie să se asigure de tot
suportul
furnizorului extern pentru a beneficia de training privind folosirea aplicaţiei. De obicei în
contractele cu furnizorii de soft se menţioneză deschiderea unei cutii de valorii în care se
ţin codurile sursă ale aplicaţiei furnizate iar în cazul în care firma frunizoare dispare de pe
piaţă toate drepturile de folosire aplicaţiei revin cumpăratorului;

2.2.3 Procesele de business

Când se studiază riscul rezultat din procesele de business, primul pas este să
facem o distincţie între cazurile în care riscul nu se datorează dezvoltării proceselor
respective ci a persoanelor care folosesc aceste procese. Astfel există procese cu greşeli la
nivel de design incumbă un grad ridicat de risc operaţional. Aceste cazuri se regăsesc în
acele domenii în care aceste procese au fost construite fără o procedură definită în
prealabil.Această problemă poate îmbrăca diverse forme:
 procese fără o definire clară, de exemplu a fost pierdut
foarte mult timp la documentaţia lui;
 procese care au nu au mai fost revizuite şi există diferenţe
majore între ele şi ce se lucrează în practică;
 cazuri extreme în care documentaţia pentru procese lipseşte
cu desăvârşire.

20
 În toate aceste cazuri, există un risc de creştere a frecvenţei erorilor, în special
cand noi angajaţi sunt asignaţi pe aceste procese şi nu există o documentaţie adecvată iar
acest lucru face ca acest proces sa devină unul dificil. Cele mai bune metode de control a
acestor riscuri ar putea fi următoarele:
 control paralel – după fiecare fază testată dintr-un proces trebuie
verificat rezultatul;
 control aleatoriu – control al rezultatului la diferite momente ale
derulării procesului;
 consistenţa datelor – verificarea consistenţei datelor în urma derulării
unui anumit proces.

2.2.4 Riscul de personal

Riscul acesta include toate domeniile de activitate ale băncii în care factorul uman
îşi pune amprenta, şi reprezintă sursă principală de risc. Acţiunile persoanelor care nu
sunt angajate în banca respectivă sunt considerate influenţe externe, iar ele vor fi
considerate surse de risc operaţional extern (vezi subcap.2.2.5). Numai acele acţiuni în
urma cărora se detectează o greşeală sau o acţiune deliberată a unei persoane angajate
care duce la apariţia unui eveniment produs de o persoană externă vor fi luate în calcul în
acest subcapitol.

21
 Fig.7 Aspecte legate de riscul de personal –prelucrare autor

Riscurile principale din această categorie după cum se disting din Fig.7 sunt:
 riscurile datorate actelor criminale ale angajaţiilor, acte comise cu
intenţia pentru un câştig personal şi/sau să cauzeze erori. Cele mai importante acte
criminale sunt: deturnare de fonduri, fraudă, corupţie, manipularea sistemelor IT, furt de
date;
 erorile se datorează lipsei de training, necunoşterii aplicaţiei sau pur şi
simpla din rea voinţa;
 riscul cauzat din insuficienţa resurselor umane se datorează faptului
supraîncărcării personalului existent şi se mai poate datora dezvoltării activităţii fără a
mai aduce personal sau a reducerii costurilor;
 riscul de management chiar dacă este la fel ca şi cel pentru orice
angajat este tratat separat deoarece impactul pe care îl are este mult mai mare.
O metodă de control foarte folosită este aceea a culturii organizaţionale, ceea ce
înseamnă o metodă constructivă de a corecta erorile apărute. O cultură organizaţională

22
poate reduce riscul de fraude deliberate doar dacă principiile de etică în afaceri nu sunt
doar scris ci şi puse în practică. Alte componente mai sunt metodele de control care au ca
scop detectarea timpurie a erorilor şi includ:
 stabilirea unor paşi de control şi aprobare în procesele de business;
 documentaţie pentru diferite acţiuni sau tranzacţii pentru a putea fi
vizualizate pe viitor (de exemplu log-uri în care să se înregistreze modificări diferite din
sistem);
 metode legate de cultura orgnizaţională, segregarea funcţiilor pentru a
preveni cazurile în care o persoană se supervizează pe ea insăşi.

2.2.5 Evenimente externe

Aceste riscuri se referă la pagube cauzate de elementele naturii sau elemente de

vandalism. Aceste riscuri chiar dacă au o probabilitate minoră de a apărea sun totuşi luate
în calcul. Ca metode de control şi contracarare a acestor tipuri de riscuri avem:
 cunoaşterea clientelei;
 soluţii IT de control;
 servicii de securitate.

23
 Fig.8 Formele riscului juridic – prelucrare autor

Din toate riscurile enumerate mai sus la sfârşit derivă riscul juridic (Fig.8) o
formă de risc care nu este bine definită de Comitetul de la Basel ci doar enumerată şi
prezentată ca un efect al riscului operaţional.
Acest risc provine din următoarele:
 contracte incomplete şi clauze neclare;
 neîndeplinirea obiectivelor contractuale de către furnizorul extern;
În concluzie pentru un control eficient şi o acoperire cât mai bună în faţa riscului
operaţional băncile trebuie să-şi definească procesele, contractele în mod cât mai eficient
să nu existe lacune în documentaţii, o politică de personal cât mai eficientă, iar în ceea ce
priveşte departamentul de informatică să investească şi să-şi menţină infrastructura şi
aplicaţiile la un nivel cât mai ridicat.

3. METODE DE ABORDARE A RISCULUI OPERAŢIONAL ÎN

MANAGEMENTUL RISCULUI BANCAR

Metodele descrise în acest capitol diferă între ele din motive de complexitate şi grad
de senzitivitate la risc şi formează baza pentru alocarea capitalului necesar pentru riscul
operaţional. Băncile sunt sfătuite să treacă de la abordările simpliste la cele mai complexe
şi cu o senzitivitate mai mare la risc iar în cele din urmă să-şi dezvolte propriile metode
pentru măsurarea şi controlul riscului. În acest sens aceste abordări urmează un design
revoluţionar după cum se vede în figura de mai jos:

24
 Fig.9 Trecerea de la abordarea simplă la cea avansată – prelucrare autor

3.1. METODA INDICATORULUI DE BAZĂ

Este cea mai simplă metodă de calcul al capitalului necesar pentru riscul operaţional.
Este modelat pentru băncile mai mici luându-se în calcul gradul de complexitate al
afacerii lor şi ar fi nejustificabil efortul dacă ar trebui să dezvolte şi să implementze
metode mai avansate. Folosind această metodă capitalul alocat reprezintă 15% din
indicator după cum urmează:
 Indicatorul reprezintă media ultimilor 3 ani a sumei venitului net;
 Media ultimilor 3 ani este calculată pe baza veniturilor la sfârşitul anului
fiscal.
Dacă această informaţie nu este disponibilă se pot face estimări. Dacă pentru una

25
din cele 3 valori sau toate 3 valoare este negativă sau zero atunci această valoare nu se ia
în calcul. Acest indicator este relevant doar daca valorile sunt pozitive.
În concordanţă cu Directiva Uniunii Europene 2000/12 valorile acestea se
compun din:

 Dobânzi de încasat
 Dobânzi plătite
 Venituri din dividende
 Comisioane de încasat
 Comisioane de plătit
 Profit net sau pierdere
 Alte venituri

Formula de calcul pentru cerinţele de capital pentru acest indicator este

următoarea:

Unde:
= capitalul alocat conform indicatorului
= ponderea cu 15%

EI = suma veniturilor pe ultimii 3 ani

Acest indicator este potrivit pentru un grad limitat de măsurare şi control al

riscului operaţional. Riscul operaţional conform acestui indicator este văzut ca o sumă
totală şi nu avem de unde ştii cât anume să alocam pentru o anumită poziţie, iar în
concluzie calculul capitalului necesar folosind acest indicator nu este deloc încurajator
pentru o bancă care-şi doreşte o analiza mai aprofundată a riscului operaţional.
La determinarea rezultatului brut anual al activităţii se vor avea în vedere
următoarele:
 Calculul rezultatului brut anual al activităţii se realizează înainte de
deducerea provizioanelor şi a altor cheltuieli de exploatare decât cele prevăzute la art. 8
alin. (1). În cadrul cheltuielilor de exploatare, altele decât cele prevăzute la art. 8 alin. (1),

26
vor fi incluse şi cheltuielile cu activităţile externalizate către terţe părţi, în cazurile în care
terţa parte nu este societatea-mamă sau filială a instituţiei sau filială a societăţii-mamă a
instituţiei. Instituţiile pot deduce cheltuielile cu activităţile externalizate în situaţia în care
entitatea prestatoare a serviciilor externalizate este supusă cerinţelor prudenţiale
aplicabile instituţiilor de credit din România sau unor cerinţe prudenţiale echivalente.
 Nu se includ în calculul rezultatului brut anual al activităţii profiturile sau
pierderile rezultate din vânzarea elementelor neincluse în portofoliul de tranzacţionare,
veniturile extraordinare şi veniturile din asigurări.
 Sumele reprezentând ajustări asupra valorii elementelor incluse în
portofoliul de tranzacţionare pot fi incluse în calculul rezultatului brut anual al activităţii,
în cazul în care ele se regăsesc în contul de profit şi pierdere. Ajustările asupra valorii
titlurilor de tranzacţie, care se regăsesc în contul de profit şi pierdere, trebuie incluse în
calculul rezultatului brut anual al activităţii.
 Sucursalele instituţiilor de credit, respectiv ale firmelor de investiţii din
state terţe care nu aplică Reglementări contabile conforme cu Directiva 86/635/EEC vor
calcula rezultatul brut anual al activităţii pe baza elementelor care reflectă cel mai fidel
prevederile art. 6-8 şi art. 9 lit. a)- c).

3.2. METODA DE ABORDARE STANDARD

În comparaţie cu precedentul indicator această metodă este una mai dezvoltată

pentru a determina alocarea capitalului pentru riscul operaţional. Folosind această
metodă, activităţiile de business ale băncii sunt împăţite pe linii de activităţi iar fiecare
este ponderată cu un anumit procent. Necesarul de capital pentru riscul operaţional
corespunde cu suma capitalului din fiecare linie de activitate.Cele 8 linii de activităţi
descrise în anexa X, partea a-2-a a Directivei Uniunii Europene din 12/2000 sunt:

Categorie de activitate Procentaj

Finantarea societatilor 18%
comerciale
Tranzactionare si vanzari 18%

27
 Brokeraj 12%
Activitate bancara comerciala 15%
Activitate bancara retail 12%
Plati si de decontari 18%
Servicii de agent 15%
Administrarea activelor 12%
Tabel 1 – Liniile de activitate conform Basel II
Principii de încadrare pe linii de activitate
1. Instituţiile, altele decât cele care aplică abordarea de bază în scopul
determinării cerinţei de capital aferente riscului operaţional, au obligaţia să stabilească
politici şi criterii adecvate de încadrare a diferitelor activităţi pe cele opt linii şi să le
transpună în mod clar şi transparent în normele interne.
2. Criteriile de încadrare pe linii de activitate trebuie analizate periodic şi ajustate
în mod adecvat în cazul activităţilor şi riscurilor noi sau al celor care au suferit
modificări.
3. Încadrarea activităţilor instituţiei pe linii trebuie să respecte următoarele
principii:
a) Toate activităţile trebuie încadrate pe cele opt linii, respectându-se
criteriul de apartenenţă exclusivă a unei activităţi la o singură linie;
b) Orice activitate care nu poate fi încadrată cu uşurinţă pe o anumită linie,
dar care reprezintă în fapt o operaţiune auxiliară a unei activităţi deja încadrate, trebuie
alocată liniei de activitate în care se regăseşte activitatea pe care o sprijină. Dacă o
operaţiune auxiliară susţine mai multe activităţi, instituţia trebuie să stabilească şi să
utilizeze un criteriu obiectiv de încadrare;
c) Dacă o activitate nu poate fi încadrată pe o anumită linie, activitatea va
fi inclusă în linia căreia îi este atribuită cea mai mare cotă de risc operaţional. Pe aceeaşi
linie de activitate vor fi încadrate şi operaţiunile auxiliare asociate activităţii în cauză;
d) Activităţile compuse, indiferent de modul în care sunt definite şi
organizate în instituţie, trebuie descompuse în părţi relevante. Acestea din urmă vor fi
încadrate, în funcţie de natura şi caracteristicile lor, pe linia de activitate corespunzătoare;
e) Încadrarea activităţilor pe linii, pentru scopul determinării cerinţei de

28
capital aferente riscului operaţional, trebuie să fie în concordanţă cu categoriile utilizate
pentru riscul de credit şi riscul de piaţă;
f) Conducerea executivă răspunde de implementarea politicii de încadrare
a activităţilor pe linii. Această politică este supusă aprobării Consiliului de administraţie
al instituţiei;
g) Procesul de încadrare pe linii de activitate trebuie să facă periodic
obiectul unei examinări independente.
4. Instituţiile vor aplica principiile enunţate în cadrul acestei anexe, în mod cât
mai corespunzător, şi în cazul alocării rezultatului brut anual al activităţii pe linii de
activitate.
În plus, instituţiile pot utiliza metode interne de stabilire a preţurilor pentru
scopul alocării rezultatului brut anual al activităţii pe liniile de activitate relevante.
Costurile generate de activităţile incluse într-o anumită linie, dar care sunt imputabile
unor activităţi dintr-o altă linie, pot fi realocate liniei de activitate căreia îi aparţin de
drept, utilizând un mecanism de transfer intern de costuri.

La fel ca la indicatorul de bază se iau în calcul veniturile de pe ultimii 3 ani iar

formula de calcul este următoarea:

unde
= necesarul de capital folosind metoda de abordare standard

= suma necesarului de capital a liniilor de activitate

= suma pe activitate de business ponderată cu indicatorul beta

Pentru valori negative prin Directiva Uniunii Europene din 12/2000 a fost stabilit
ca în fiecare an în care valoare este negativă pe o singură activitate de business se poate

29
trece valoarea, dar dacă valoarea va fi negativă pe un an pe toate liniile de business atunci
se va trece zero la toate poziţiile.
Această metodă este caracterizată printr-un nivel mai mare de complexitate şi
senzitivitate a riscului faţă de metoda precedentă. Pentru a putea utiliza această metodă
băncile trebuie să îndeplinească următoarele cerinţe:
 Trebuie să deţină un management al riscului bine documentat, cu
reponsabilităţi clare. Vor identifica expunerea la riscul operaţional, să
urmărească datele privind riscul operaţional inclusiv pierderile;
 Asumarea sistemului de risc operaţional trebuie să fie în strânsă legătură
cu procesele de management ale băncii. Intrările de date trebuie să fie
parte integrantă a proceslui de monitorizare şi control al băncii;
 Dezvoltarea de proceduri care să reprezinte măsuri clare de control şi
monitorizare a riscului operaţional.

Conform BNR4 băncile care vor să adopte ca modalitate abordarea standard

trebuie sa îndeplineasca următoarele condiţii:
 O instituţie de credit care intenţionează să determine cerinţa de capital
Pentru riscul operaţional potrivit abordării standard trebuie să solicite Băncii Naţionale a
României aprobare pentru utilizarea abordării, cu precizarea momentului de la care
doreşte utilizarea acesteia.
 În vederea obţinerii aprobării de utilizare a abordării standard din partea
Băncii Naţionale a României, instituţiile de credit trebuie să furnizeze odată cu cererea de
aprobare următoarele documente:
 un document în care să fie descris procesul de autoevaluare şi să fie
prezentate concluziile acestuia, prin care să se certifice respectarea de către instituţia de
credit a cerinţelor specifice pentru abordarea standard, respectiv a prevederilor secţiunii a
2-a, precum şi ale secţiunii a 3-a din capitolul II al Regulamentului Băncii Naţionale a
României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 24/29/2006, precum şi un
raport de audit intern;
 documentaţia prin care sunt stabilite procedurile menite să asigure
4
www.bnro.ro

30
respectarea prevederilor art. 11 din Regulamentul Băncii Naţionale a României şi al
Comisiei Naţionale a Valorilor Mobiliare nr. 24/29/2006, precum şi politicile şi criteriile
instituţiei de credit pentru încadrarea activităţilor pe cele 8 linii prevăzute în anexa nr.
1 la acelaşi regulament; formularul 13 OPR - Riscul operaţional prevăzut în anexa nr. 1 la
Ordinul Băncii Naţionale a României nr. 12/2007 privind raportarea cerinţelor minime de
capital pentru instituţiile de credit completat, însoţit de prezentarea modalităţii în care
sunt determinaţi indicatorii relevanţi pentru liniile de activitate;
 o notă în care să se specifice, dacă este cazul, momentul de la care
instituţia de credit a început folosirea abordării standard pentru scopuri interne.
 Instituţiile de credit trebuie să comunice Băncii Naţionale a României
Persoana responsabilă cu menţinerea relaţiei cu Banca Naţională a României şi
înlocuitorul acesteia.
 Documentul prin care se face certificarea, menţionat la art. 5 alin. (1) lit.
a), trebuie să fie semnat de o persoană autorizată să angajeze instituţia de credit.
 Documentul prevăzut la alin. (1) este necesar inclusiv în cazul
în care Banca Naţională a României efectuează o evaluare proprie pentru a stabili dacă
instituţia de credit este conformă cu cerinţele impuse prin Regulamentul Băncii Naţionale
a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 24/29/2006 pentru
abordarea standard.
 În cadrul procesului de autoevaluare trebuie avute în vedere aspectele la
care se face referire în cadrul capitolului III, aspecte ce vor fi vizate în cadrul
documentului prevăzut la art. 5 alin. (1) lit. a).
 În măsura în care este necesar, autoevaluarea poate fi realizată cu sprijinul
echipelor de auditori externi.
 La întocmirea raportului de audit intern prevăzut la art. 5 alin. (1) lit. a)
vor fi avute în vedere adecvarea sistemului de administrare a riscului operaţional şi a
procesului de autoevaluare, fiind urmărită conformitatea cu cerinţele specifice.
 În cazul în care o instituţie de credit persoană juridică română este
societate-mamă şi la nivelul grupului se intenţionează utilizarea abordării standard pentru
determinarea cerinţei de capital pentru riscul operaţional, cererea de aprobare la nivel de
grup trebuie depusă de către instituţia de credit-mamă la Banca Naţională a României.

31
  În cazul în care o instituţie de credit persoană juridică română este filială a
Unei instituţii de credit-mamă la nivelul Uniunii Europene, iar la nivelul grupului se
intenţionează utilizarea abordării standard pentru determinarea cerinţei de capital pentru
riscul operaţional, instituţia de credit persoană juridică română trebuie să solicite
aprobarea Băncii Naţionale a României, chiar dacă instituţia de credit-mamă a depus deja
o cerere scrisă în acest sens pentru întregul grup la autoritatea competentă responsabilă cu
supravegherea ei.
 În cazurile indicate la alin. (2), Banca Naţională a României poate accepta,
de la caz la caz, ca autoevaluarea să fie realizată la nivel de grup, şi nu la nivel individual,
dacă este respectat principiul proporţionalităţii, respectiv dacă dimensiunea şi
complexitatea activităţilor derulate de filială sunt adecvat considerate în cadrul analizei
grupului.
 Instituţiile de credit vor comunica Băncii Naţionale a României, odată cu
informaţiile furnizate potrivit art. 5, structura grupului din care fac parte, autorităţile
competente responsabile de supravegherea membrilor acestuia, precum şi abordările
utilizate de aceştia.
 Cererea de aprobare depusă de instituţiile de credit va fi însoţită de
informaţii exacte şi complete, furnizate Băncii Naţionale a României.

3.3. METODA ABORDĂRII AVANSATE

Această metodă reprezintă o metodă de calcul personalizată, fiecare bancă îşi

dezvoltă propria metoda de calcul a capitalului pentru riscul operaţional, şi poate fi
folosită începând cu 1 Ianuarie 2008.
Pentru adoptarea abordării avansate instituţiile de credit pot determina cerinţa de
capital pentru acoperirea riscului operaţional prin aplicarea abordării avansate de evaluare
numai după ce a fost obţinută aprobarea Băncii Naţionale a României pentru utilizarea
modelului intern. În vederea obţinerii aprobării instituţia de credit va transmite Băncii
Naţionale a României, documentaţia prin care să facă dovada că îndeplineşte, în plus faţă
de cerinţele ce vizează riscul operaţional standardele calitative şi cantitative. Dacă o
instituţie de credit, persoană juridică română, este instituţie de credit-mamă la nivelul

32
Uniunii Europene sau este filială a unei societăţi financiare holding-mamă la nivelul
Uniunii Europene şi dacă se intenţionează utilizarea la nivel de grup a abordării avansate
de evaluare, orice cerere de aprobare adresată Băncii Naţionale a României trebuie să fie
însoţită atât de o documentaţie cât şi de o descriere a metodologiei folosite pentru
alocarea capitalului aferent riscului operaţional între entităţile din cadrul grupului.
Cererea va indica dacă şi în ce manieră se intenţionează să se includă efectele
diversificării în sistemul de cuantificare a riscului operaţional.

Standarde calitative privind procesul de cuantificare a riscului operaţional

La determinarea cerinţei de capital, instituţiile de credit includ atât pierderile

aşteptate, cât şi pierderile neaşteptate, cu excepţia cazului în care pot demonstra că
pierderile aşteptate sunt reflectate în mod adecvat în practicile interne. Cuantificarea
riscului operaţional trebuie să surprindă şi evenimentele de risc cu frecvenţă redusă şi
impact negativ potenţial major, situate la extremitatea curbei de distribuţie statistică,
astfel încât să se asigure atingerea unui standard de rigurozitate comparabil cu un interval
de încredere de 99,9% pentru un orizont de timp de un an. În vederea atingerii
standardului de rigurozitate menţionat, sistemul de cuantificare a riscului operaţional al
unei instituţii de credit trebuie să includă o serie de elemente esenţiale, între care cel
puţin: utilizarea datelor interne, a datelor externe, a analizelor de scenarii şi a factorilor ce
reflectă mediul de afaceri şi sistemele de control intern.
Instituţia de credit trebuie să dispună de o abordare formalizată cu privire la
ponderarea utilizării fiecăruia dintre cele patru elemente în sistemul global de cuantificare
a riscului operaţional. Sistemul de cuantificare a riscului operaţional trebuie să surprindă
cei mai importanţi factori de risc ce influenţează forma extremităţii curbei de distribuţie
statistică a pierderilor (estimarea de risc operaţional). Corelaţiile între estimările
individuale de risc operaţional pot fi recunoscute numai dacă instituţia de credit poate
demonstra Băncii Naţionale a României că sistemele de cuantificare a corelaţiilor sunt
riguroase, sunt implementate în mod corect şi iau în considerare nivelul de incertitudine
aferent oricăror astfel de estimări de corelaţii, în special în perioadele de criză. Instituţia
de credit trebuie să valideze ipotezele aferente corelaţiilor, prin intermediul unor tehnici

33
cantitative şi calitative corespunzătoare. Sistemul de cuantificare a riscului operaţional
trebuie să fie consecvent pe plan intern şi trebuie să evite luarea în considerare de mai
multe ori a rezultatelor pozitive ale evaluărilor calitative sau a tehnicilor de diminuare a
riscului, care au fost deja recunoscute în alte segmente ale cadrului de adecvare a
capitalului.

Datele interne

Cuantificările de risc operaţional generate de instituţia de credit trebuie să se

bazeze pe o perioadă de observare istorică de cel puţin cinci ani. În cazul în care o
instituţie de credit aplică pentru prima dată abordarea avansată de evaluare a riscului
operaţional se poate accepta o perioadă de observare istorică de minim trei ani. Instituţia
de credit trebuie să aibă capacitatea să repartizeze datele istorice interne privind pierderile
din riscul operaţional pe liniile de activitate şi pe categoriile de evenimente de pierdere şi
să poată furniza aceste date Băncii Naţionale a României, la solicitarea adresată de
aceasta. Criteriile de alocare a pierderilor pe linii de activitate şi pe categorii de
evenimente de pierdere trebuie să fie obiective, fundamentate şi formalizate. Pierderile
din riscul operaţional care sunt legate de riscul de credit şi care se regăsesc în bazele de
date interne istorice pentru riscul de credit trebuie înregistrate în bazele de date privind
riscul operaţional şi identificate distinct. Aceste pierderi nu vor face obiectul unei cerinţe
de capital pentru acoperirea riscului operaţional pe parcursul perioadei în care continuă să
fie tratate, pentru scopul stabilirii cerinţei minime de capital, în contextul riscului de
credit. Pierderile din riscul operaţional care sunt legate de riscul de piaţă vor fi luate în
considerare la determinarea cerinţei de capital aferente riscului operaţional. Datele interne
ale instituţiei de credit privind pierderile trebuie să fie complete, în sensul acoperirii
tuturor activităţilor şi expunerilor semnificative asociate tuturor subsistemelor şi
subdiviziunilor geografice. Instituţiile de credit trebuie să poată demonstra că orice
excluderi ale unor activităţi sau expuneri, luate atât individual, cât şi în combinaţie, nu au
impact semnificativ asupra estimărilor de risc globale. Instituţia de credit trebuie să
stabilească praguri de pierdere minimă fundamentate pentru scopul colectării datelor
interne privind pierderile. Instituţia de credit trebuie să colecteze informaţii/date

34
referitoare la valorile brute ale pierderilor înregistrate, data evenimentului şi eventualele
sume recuperate din valoarea brută a pierderii şi să asigure o descriere succintă a cauzelor
sau factorilor care au condus la producerea evenimentului de pierdere. Instituţia de credit
trebuie să stabilească criterii specifice pentru repartizarea informaţiilor cu privire la
pierderea provocată de un eveniment asociat unei funcţii centralizate sau de o activitate
comună mai multor linii de activitate, precum şi la pierderea cumulată rezultată din
evenimente legate în timp. Instituţia de credit trebuie aplice proceduri formalizate pentru
evaluarea relevanţei în timp a datelor istorice privind pierderile. Aceste proceduri se vor
referi inclusiv la situaţiile în care sunt utilizate reparametrizări în baza unei judecăţi
profesionale, scalări/redimensionări sau alte ajustări, măsura în care acestea pot fi
utilizate şi persoanele abilitate să decidă în acest sens.

Datele externe

Sistemul de cuantificare a riscului operaţional al instituţiei de credit trebuie să

utilizeze date externe relevante, în special în situaţia în care există motive care să indice
că instituţia de credit este expusă la pierderi cu frecvenţă redusă, dar cu impact negativ
potenţial major. Instituţia de credit trebuie să implementeze un proces sistematic pentru
stabilirea situaţiilor pentru care se impune utilizarea de date externe şi a metodologiilor
de includere a acestor date în sistemul său de cuantificare a riscului operaţional.
Condiţiile şi practicile cu privire la utilizarea de date externe trebuie formalizate,
revizuite cu regularitate, şi supuse periodic unei examinări independente.

Analizele de scenarii

În vederea evaluării expunerii la evenimente cu impact negativ major, instituţia de

credit trebuie să utilizeze, în combinaţie cu date externe, analize de scenarii construite pe
baza opiniilor exprimate de experţi. Evaluările astfel realizate trebuie validate şi revizuite
în timp, prin compararea cu pierderile înregistrate efectiv, pentru a asigura verosimilitatea
acestora.

35
 Factorii legaţi de mediul de afaceri şi controlul intern

Metodologia de evaluare a riscului operaţional la nivelul întregii instituţii de

credit trebuie să ia în considerare factorii importanţi legaţi de mediul de afaceri şi de
controlul intern, care pot conduce la modificarea profilului său de risc operaţional.
Alegerea fiecărui factor trebuie să fie justificată prin potenţialul de acţiune al acestuia ca
sursă de risc, pe baza experienţei şi considerând opiniile profesionale emise din domeniile
de activitate vizate. Senzitivitatea estimărilor de risc la modificările intervenite în factorii
consideraţi şi la ponderea relativă a acestora trebuie să fie bine justificată. Cadrul de
cuantificare a riscului trebuie să ia în considerare atât modificările la nivelul riscului
datorate îmbunătăţirii procedurilor de control, cât şi potenţialele creşteri ale nivelului
riscului induse de creşterea complexităţii şi/sau a volumului activităţii. Cadrul de
cuantificare a riscului trebuie să fie formalizat şi supus, ori de câte ori condiţiile obiective
o impun, dar cel puţin anual, unei revizuiri independente la nivelul instituţiei de credit şi
examinării din partea Băncii Naţionale a României. Procesul de cuantificare şi rezultatele
acestuia trebuie validate şi revizuite în timp, prin compararea lor cu pierderile interne
efectiv înregistrate, precum şi cu datele externe relevante.

3.4. STUDIU DE CAZ PRIVIND SURSELE DE RISC OPERATIONAL

În continuare voi prezenta o analiză efectuata la una din băncile din România,
analiză referitoare la sursele de risc operaţional ale băncilor precum şi limitele
indicatorilor care se referă la acest risc. Banca analizată foloseşte pentru alocarea
capitalului necesar riscului operaţional metoda de abordare standard. În anexa 1 am
alcătuit un raport pe perioada 01.ianuarie.2008 – 30.octombrie.2008 în care am valoarile
pe care le-au luat aceşti indicatori. În prezentul referat mă voi axa în continuare doar pe
următoarele surse de risc operaţional:
 Angajaţii băncii
 Tranzacţiile efectuate prin diverse canale bancare
 Disponibilitatea sistemelor informatice ale băncii

36
 Consider ca sursa principală de risc operaţional a unei bănci o reprezintă
personalul angajat iar pentru contracararea lui banca are nevoie pe lângă o cultură
organizaţională adecvată şi de un set de reguli şi politici bine documentate şi aplicate în
practica de zi cu zi.
În figura de mai jos am reprezentat indicatorul care verifică fluctuaţia de
personal pe anumite perioade de timp şi după cum se poate observa banca analizată a
avut doar în luna mai a anului curent o creştere foarte mare a acestui indicator dar totuşi
se menţine în intervalul acceptat de bancă şi anume ±4,1%. Limita minimă de personal pe
care banca o acceptă este de 2.815 angajaţi( limită calculată în funcţie de numărul de
sucursale, aplicaţii bancare, număr de clienţi). Sub aceasta limită ca plan de avarie va
încheia contracte de colaborare pe perioade determinate cu diverse firme de forţă de
muncă care preiau atribuţiile diverselor posturi rămase libere. Ţin să precizez că este
vorba de posturi din front office, casierie, relatii cu clienţii, nefiind posturi de cordonare
sau de conducere. Această analiza este livrată permanent de către departamentul de risc
operaţional către departamentul de resurse umane al băncii astfel în orice moment se
poate vedea daca indicatorul calculat creşte sau descreşte peste limitele acceptate.

Fluctuatia de personal Max 4,11% Indicatorul arata procentul angajatilor care parasesc banca din totalul
angajatilor existenti

1.20

1.00

0.80

Procentaj 0.60

0.40

0.20

0.00
Ian Feb Mar Apr Mai Iun Iul Aug Sep Oct
Perioada

37
 Fig.10 – Fluctuatia de personal a bancii

Următorul indicator analizat este cel referitor la tranzactiile derulate prin

diverse canale ale băncii, iar aici avem 2 tipuri de tranzacţii analizate:

 Tranzacţii în numerar
 Tranzacţii din carduri

Tranzacţiile în numerar după cum se vede în figura 11 reprezintă

majoritatea evenimentelor de risc operaţional din această categorie. Cauzele principale
sunt falsurile în acte şi neatenţia angajaţiilor băncii. Acest indicator calculează numărul
de trazacţii frauduloase din totalul tranzacţiilor efectuate de clienţi pe parcursul unei luni.
În tabelul de mai jos se observă numărul de tranzacţii cu caracter fraudulos dar în nici o
lună nu a fost depăşită valoarea previzionată de bancă.

Tranzactii in numerar- valoare maxima acceptata

(55.000 EUR)

4
Numar tranzactii

0
Ian Feb Mar Apr Mai Iun Iul Aug Sep Oct
Perioada

Fig.11 – Numarul tranzactiilor in numerar frauduloase

38
 Tranzacţiile cu carduri reprezintă deasemenea o sursă importantă de risc
operaţional. După cum se poate observa valoare maxima a fraudelor dintr-o lună de zile a
fost de 300.000 de RON, iar valoare maximă previzionată de bancă este de 282,000
RON. Suma totală a tranzacţiilor cu carduri în perioada analizată se ridică la 1,150,143
RON pe când suma previzionată de bancă pe această perioadă a fost de 2,820,000, ceea
ce reprezintă 40% din suma previzionată. Este oricum îngrijorător faptul că aceste
tranzacţii tind să crească de la o lună la alta, majoritatea băncilor s-au confruntat în acest
an cu acest fel de probleme. Ca şi soluţii banca analizată şi-a propus introducerea
cardurilor cu chip ( un grad mai mare de siguranţa), upgradarea sistemelor de securitate a
cardurilor, precum şi micşorarea limitelor zilnice a valorilor operaţiunilor cu carduri şi
anume la maxim 1500 RON de la ATM şi maxim 1000 EUR de la POS. Pentru mărirea
acestor limite clientul trebuie să sune la serviciul carduri, să se autentifice, iar în urma
acestui proces limita se va ridica, dar doar pentru acea tranzacţie. Dacă doreşte în aceeaşi
zi o noua tranzacţie care va depăşi limitele setate va trebui să reia procedeul descris mai
sus.

Fraude tranzactii carduri - valoare maxima

(282.000 RON)

300,000

250,000

200,000

Valoare 150,000

100,000

50,000

0
Ian Feb Mar Apr Mai Iun Iul Aug Sep Oct Nov Dec
Perioada

Fig. 12 – Valoare tranzacţii frauduloase cu cardurile bancii

39
 Disponibilitatea sistemelor informatice este a treia sursa de risc operaţional
studiată în cadrul acestei analize şi reprezintă timpul în care aplicaţiile folosite de bancă
sunt online – pot fi folosite şi se pot face operaţiuni. Se calculează ca procent din numărul
tot de ore într-o lună şi este obligatoriu să nu fie mai mic de 96%. În figura de mai jos am
prezentat disponibiliatea prinicipalelor aplicaţii pe care le foloseşte banca analizată.
Indicatorul se calculeaza în felul următor:

DT = down time acceptate (timpul în care aplicaţia este offline )

300 – număr total de ore pe lună
Din calculul acestui indicator rezultă un offline acceptat pe lună de ambele părţi
de 6 ore, această perioadă nu include timpii necesari pentru upgrade-ul softului, şi nici
timpii necesari salvărilor lunare.La o medie de 4 ore pe luna, într-un singur an o bancă
are sistemul oprit 2 zile.

Disponibiltate sistem core-banking

maxim acceptat 6 minute pe luna

12

10

Ore 6

0
Ian Feb Mar Apr Mai Iun Iul Aug Sep Oct Nov Dec
Perioada

Figura 13 – Disponibilitate aplicatie bancară

Maximul din luna februarie se datoreaza intrarii pe producţie a unor modificari
care nu au fost testate corespunzator. Pentru contracararea acestor inconveniente banca
aplică reguli şi politici referitoare la trecerea modificărilor de pe sistemul de test pe cel de

40
producţie, o mai bună gestiune a aplicaţiilor, căt şi trecerea la nivele mai mari de suport
acordate de către furnizori.

CONCLUZII

În momentul actual în România conform datelor BNR pentru riscul operaţional

22 de bănci au optat pentru abordarea indicatorului de bază, 9 bănci pentru abordarea
standard şi doar o singura bancă pentru abordarea avansată.
În privinţa politicilor privind adaptarea sistemelor informatice la noile cerinţe
pentru calcul de risc operaţional băncile dispun de seturi de politici, proceduri şi procese
de control pentru diminuarea riscului, au sisteme de monitorizare şi raportare a expunerii
la risc şi au dezvoltat planuri de recuperare a datelor în caz de dezastru adaptat noilor
cerinţe. În ceea ce priveşte performanţa sistemelor un sfert din numărul total al băncilor
au testat aplicaţiile informatice şi au analizat rezultatele testelor efectuate.
În concluzie pentru gestiunea cât mai eficientă a riscurilor operaţionale băncile
trebuie să se asigure de următoarele lucruri. Pentru acele riscuri care vin din partea
angajaţilor, trebuie avut în vedere, printre altele:

(1)orice variaţie în practica managementului resurselor umane.

41
 (2) modul în care indicatorii de performanţă ai personalului precum şi remuneraţia
acestuia reflectă toleranţa băncii pentru riscurile operaţionale (daca aceşti indicatori sunt
corespunzători pentru măsurarea performanţei).

(3) dacă pregătirea profesională necorespunzătoare a angajaţilor, implicaţi în

relaţii directe cu clienţii companiei de asigurare, constituie cauza reducerii portofoliului
de clienţi sau dacă aplicarea unor metode incorecte de operare a serviciilor către client
duce la o comunicare generală ineficientă a companiei de asigurare cu publicul larg.

(4) măsura în care sunt respectate prevederile interne cu privire la

comportamentul angajaţilor.

(5) existenţa unui plan de continuitate al operaţiunilor în cazul indisponibilităţii

sau pierderii unor angajaţi.

(6) relaţia între riscurile legate de angajaţi (cum ar fi orele suplimentare,

îmbolnăviri, fluctuaţia angajaţilor, etc.) şi expunerea la riscurile operaţionale.

(7) în cazul externalizării unor servicii, trebuie luată în calcul aplicabilitatea

precizărilor de mai sus pentru angajaţii terţei părti, cu care există relaţii contractuale.

Riscurile operaţionale care rezultă din incapacitatea sau funcţionarea

necorespunzătoare a proceselor sau sistemelor proprii sau externalizate, trebuie urmărite
astfel încat să se aibă în vedere:

(1) importanţa şi complexitatea proceselor şi sistemelor folosite în tot ciclul

operativ al produselor de asigurare şi al activităţilor aferente (de exemplu, nivelul de
integrare al sistemelor).

(2) prevenirea incapacităţii sistemelor şi proceselor sau identificarea pro-activă a

testelor cu rezultate nedorite în vederea corectării prompte a acestora.

(3) existenţa unui plan de continuitate al operaţiunilor în cazul în care un proces

sau un sistem devine indisponibil sau este distrus.

42
 În cazul sistemelor informatice trebuie să ţină seama de:

 structura de organizare şi raportare a operatiunilor IT, inclusiv o supervizare

adecvată de către managementul superior;
 măsura în care cerinţele tehnologie informaţionale sunt luate în considerare în
planul de afaceri;
 gradul de conformitate al sistemului informatic, dezvoltarea şi intreţinerea
acestuia pentru departamentele operaţionale;
 gradul de armonizare al activităţilor în susţinerea operării unui sistem IT, inclusiv
alocarea responsabilităţilor între departamentele tehnice de asigurari şi cele de IT.

Creşterea expunerii la riscul operaţional se poate datora şi schimbărilor

organizaţionale, infrastructurii sau mediului de afaceri. Astfel, un personal slab pregătit
profesional şi nemotivat, neindicat în executarea unei anumite activităţi şi lipsit de
experienţă sau un sistem sau proces de management al informaţiei instabil, schematic şi
care nu este integrat în activitate, nerăspunzand astfel solicitărilor curente, constituie
elemente ale căror efecte trebuie monitorizate, înainte, în timpul şi după apariţia
schimbărilor aşteptate (anticipate).

43
 BIBLIOGRAFIE

CARTI

1) Basno Cezar, Dardac Nicolae - "Riscuri bancare. Cerinţe prudenţiale.

Monitorizare" EDP, 1999;
2) Basno Cezar, Dardac Nicolae. "Operaţiuni bancare instrumente si tehnici de
plata.", EDP, 1996;
3) Butler C., Mastering Value at Risk, Editura Financial Times Pitman Publishing,
Londra,1999
4) Chapman C., Ward S., Project risk management. Processes, Techniques
and Insights; Editura Wiley & Sons, Anglia, 1997
5) Constantinescu G. C., Trufaşu M. C. - Capcanele viruşilor informatici,
6) Collinge A., Strategic Management of E-Commerce Risk in IT Directors
7) Coult H. V., Management in banking, Editura Pitman Publishing, Londra,
1990
8) Dǎnilǎ N., Berea A. O., Managementul bancar. Fundamente şi orientǎri,

44
9) Dorfman M., Introduction to Risk Management and Insurance, Editura
Prentice Hall, 1997
10) Dowd K., Beyond Value at Risk : The New Science of Risk Management,
Editura John Whiley & Sons, Anglia, 1998
11) Georgescu F., Stadiul pregătirii pentru aplicarea reglementarilor Basel
12) Georgescu-Goloşoiu L., Business of Banking, Editura ASE, Bucureşti,
2000
13) Ionescu L. C., Fundamentele profesiunii bancare ; Bǎncile şi
operaţiunile bancare, Institutul Bancar Român, Editura Economicǎ, 1996
14) Jorion P., Value at Risk – The New Benchmark for Controlling Market
Risk, Editura McGraw-Hill, California, 1997
15) Mehr R. L., Hedge R. A., Risk Management. Concepts and Applications,
Homewood, Illinois, Richard D. Irwin, Inc., 1973
16) Mina J., Yi Xiao J., Return to RiscMetrics - Evolution of a standard,
Riskmetrics Group, 2001
17) Negoescu Gh., Risc şi incertitudine în economia contemporană, Editura
Alter-Ego Cristian, Galaţi, 1995
18) Niţu I., Managementul riscului bancar, Editura Expert, Bucureşti 2000
19) Păun C., Păun L., Riscul de ţară, Editura Economică, Bucureştii, 1999
20) Patriciu V. V., Ene-Pietroşanu M., Bica I., Vǎduva C., Voicu N.,
Securitatea comerţului electronic, Editura All, Bucureşti, 2001
21) Pintea A., Ruscanu G., Bǎncile în economia româneascǎ, Editura
Economicǎ, Bucureşti, 1995
22) Rejda G. E., Principles of Risk Management and Insurance, 7th Edition
2000
23) Rotaru C., Managementul performanţei bancare, Editura Expert,
Bucureşti, 2001
24) Roxin L., Gestiunea Riscurilor bancare, Editura didactică şi pedagogică,
Bucureşti, 1998
25) Solberg R. L., Country - risk analysis - A handbook, Editura
Routledge, New York 1992

45
 26) Stoica M., Management bancar, Editura Economicã, Bucureşti, 1999
27) Trufaşu M. C., Constantinescu G. C., Securizare e-banking şi metode de
securizare a transferului electronic de date într-un sistem bancar,
28) Trufaşu M. C., Constantinescu G. C., Metoda căutării euristice, Revista
de Informatică Economică ASE Bucureşti , 2004
29) Trufaşu M. C., Constantinescu G. C., 7 Reasons for migrating legacy
systems, Revista de Informatică Economică ASE Bucureşti, 2005

STUDII
Jensen H., Optimal degrees of transparency in monetary policymaking,
Copenhaga, Discussion paper 04/01, Economic Research Centre of the
Deutsche Bundesbank, aprilie 2001

Basel Committee Publications : “Operational Risk Management” – sept 1998;

Basel II in sistemul bancar românesc, Banca Naţională a României, martie 2005
Electronic Banking Group of the Basel Comitee on Banking Supervision,
Electronic Banking Group White Paper, Cross-Border Electronic
Banking Issues for Bank Supervisors, septembrie 2000
Electronic Banking Group of the Basel Comitee on Banking Supervision,
Guidelines on operational risk management, iunie 2004
Risk Management Principle for Electronic Banking, mai 2001
Riskmetrics Group, Riskmetrics Journal, mai 2000, noiembrie 2000, septembrie 2000
Riskmetrics Group, Risk Measurement framework, 2001
Riskmetrics Group, Riskmetrics Monitor, iunie 1997
Riskmetrics Group, Risk Management – a practical guide,1999
Consultative Document - Operational Risk Supporting Document to the New Basel
Capital Accord - mai 2001;
Basel Committee Publications No. 98, iulie 2003

REVISTE
Revista de Informatică Economică ASE Bucureşti, 2004

46
 Market Watch,

SITE-URI
www.bnr.ro
www.internetworldstats.com
www.forrester.com;
www.efinance.ro
www.datamonitor.com;
www.insse.ro

47
 ANEXA 1 – SURSE DE RISC OPERATIONAL ŞI LIMITELE INDICATORILOR DE CALCUL A RISCULUI

Praguri critice/
Nume Ian Feb Mar Apr Mai Iun Iul Aug Sep Oct
limite (lunar)
Min numar total
Angajati
FTE calculate 3,000 3,003 3,001 3,002 3,002 2,999 3,003 3,013 3,002 2,991
existenti
(2815)
* In corelatie cu
Angajati care
fluctuatia de 15 22 13 16 35 14 22 25 30 14
parasesc banca
personal
Fluctuatia de
Max 4,11% 0.50 0.73 0.43 0.53 1.17 0.47 0.73 0.83 1.00 0.47
personal
* In corelatie cu
Angajati noi fluctuatia de 12 20 14 16 32 18 32 14 19 10
personal
Cazuri suspecte
de spalarea Max 15 3 7 9 4 15 0 12 17 0 4
banilor
Disponibilitatea
Min 98%
sistemelor - 5 12 4 9 6 3 2 3 4 5
disponibilitate
Core banking
Disponibilitatea
sistemelor -
Min 98,5%
Internet 6 5 4 5 5 6 7 8 5 4
disponibilitate
Banking,
Multicash
Disponibilitatea
sistemelor - Min 98%
7 5 5 6 5 4 5 3 5 1
Domestic disponibilitate
Payments
Disponibilitatea
Min 98,5%
sistemelor - 3 7 5 4 5 6 8 7 8 9
disponibilitate
Plati externe
Disponibilitatea
Min 98%
sistemelor - 8 7 8 9 3 6 9 6 9 2
disponibilitate
CMS
Disponibilitatea
Min 98%
sistemelor - 7 2 6 3 2 3 4 5 6 7
disponibilitate
Casierie
Disponibilitatea
Min 98%
sistemelor - 6 10 2 7 3 6 2 3 7 9
disponibilitate
Custodie
Disponibilitatea
Min 98%
sistemelor - 4 4 7 8 8 6 4 5 4 10
disponibilitate
Wall Street
Disponibilitatea
sistemului de
Max 150 140 132 156 147 155 114 126 127 124 122
autorizare pt
cardurilor

Disponibilitatea
sistemului de
Max 330 254 325 220 147 356 263 162 144 347 109
autorizare
Romcard
Chargeback-uri
acceptate pt
Max 368 378 256 345 287 271 252 234 215 197 179
Chip Liability
Shift

Fraude emitere
Max 236 114 241 125 321 327 377 200 478 529 119
- numar

Fraude emitere 23,00

Max 282.000 RON 15,000 117,000 15,000 27,800 41,500 300,000 178,300 203,614 228,929
- valoare 0

Frauda
Acceptare - Max 15 7 3 6 9 9 9 17 11 12 13
numar

49
Frauda
Acceptare - Max 10.000 RON 8,745 9,200 9,874 11,200 6,874 8,656 8,482 8,308 8,133 7,959
valoare

Reclamatii
Max 300 256 98 140 321 263 287 145 240 246 252
clienti
Max 60% din
Reclamatii
numarul total de 57% 45% 36% 25% 68% 74% 45% 58% 60% 62%
intemeiate
reclamatii

Amenzi si
Max 24 14 10 21 15 16 18 19 29 21 22
penalitati

50