EVOLUŢII ALE

REGLEMENTĂRILOR UNIUNII
EUROPENE ÎN DOMENIULUI
MANAGEMENTULUI RISCULUI

ELEMENTE PRINCIPALE

Cristian Duţescu
 A. CADRUL LEGAL:

• Directiva 2006/43/CE a Parlamentului European a

Consiliului din 17 mai 2006 privind auditul legal al
conturilor anuale și al conturilor consolidate transpusă
prin OUG nr. 90/2008
• Regulamentul UE nr. 575/2013 privind cerințele
prudențiale pentru instituțiile de credit și societățile de
investiții-implementarea Basel III
• Directiva 2013/36/UE a Parlamentului European și a
Consiliului din 26 iunie 2013cu privire la accesul la
activitatea instituțiilor de credit și supravegherea
prudențială a instituțiilor de credit și a firmelor de
investiții transpusă prin OUG nr. 113/2013, Regulamentul
BNR nr. 5/2013, Regulamentul ASF nr.3/2014
• MiFID II (în curs de adoptare)
 B. ORIENTĂRI ALE LEGISLAŢIEI UNIUNII
EUROPENE
1. Stabilirea unui rol determinat al consiliului de administraţie
(supraveghere)
1.1. Rolul Comitetului de audit, organism a cărui constituire este obligatorie la
entităţile de interes public
• OUG nr.90/2008, Directiva 2006/43/CE a Parlamentului European a Consiliului

• Comitetul de audit, printre altele:

(a) monitorizează procesul de raportare financiară;
(b) monitorizează eficacitatea sistemelor de control intern, de audit intern,
după caz, și de management al riscurilor din cadrul societății comerciale;
(c) monitorizează auditul legal al conturilor anuale și al conturilor
consolidate;
(d) verifică și monitorizează independența auditorului legal sau a firmei de
audit și, în special, prestarea de servicii suplimentare entității auditate.
(e) Recomandă consiliului de administraţie auditorul financiar în entităţile e
interes public
 1.2. Rolul organului de conducere şi Comitetul de risc

Directiva 36/2013 Articolul 76

Tratarea riscurilor
-Organul de conducere aprobă și examinează periodic strategiile și
politicile de asumare, gestionare, monitorizare și diminuare a riscurilor
-Organul de conducere se implică activ în administrarea tuturor
riscurilor semnificative precum și în evaluarea activelor, utilizarea
ratingurilor externe și a modelelor interne referitoare la riscurile
respective.
-Linii de raportare către organul de conducere care să acopere toate
riscurile semnificative, politicile de gestionare a riscurilor, precum și
modificările aduse acestora.
-Comitet de risc compus din membri ai organului de conducere care
nu îndeplinesc nicio funcție executivă în instituția respectivă (instituţiile
semnificative-în România firmele de investiţii cu capital iniţial de
730.000 eur)
- Membrii comitetului de risc trebuie să dispună de nivelul necesar de
cunoștințe, competențe și experiență pentru a înțelege pe deplin și a
monitoriza strategia de risc și apetitul pentru risc al instituției.
 - Comitetul de risc consiliază organul de conducere cu privire la
apetitul pentru risc și strategia de risc globale actuale și viitoare
Responsabilitatea generală în privința riscurilor îi revine în continuare
organului de conducere.

-Comitetul de risc verifică dacă prețurile activelor și pasivelor oferite

clienților țin seama pe deplin de modelul de afaceri și strategia de risc
ale instituției. În cazul în care prețurile nu reflectă riscurile în mod
adecvat în conformitate cu modelul de afaceri și cu strategia de risc,
comitetul de risc prezintă organului de conducere un plan de remediere
a situației.

- Autoritățile competente pot permite unei instituții, care nu este

considerată semnificativă în sensul primului paragraf, să unifice
comitetul de risc și comitetul de audit Membrii comitetului mixt au
cunoștințele, competențele și experiența necesare atât pentru comitetul
de risc, cât și pentru cel de audit.
Organul de conducere, în funcția sa de supraveghere, precum și
comitetul de risc, (dacă există), au acces corespunzător la
informații privind profilul de risc al instituției

Organul de conducere, în funcția sa de supraveghere, precum și

comitetul de risc, stabilesc natura, cantitatea, formatul și frecvența
informațiilor privind riscurile pe care urmează să le primească.

Comitetul de risc verifică, dacă stimulentele oferite de sistemul de

remunerare țin seama de riscuri, capital, lichidități, precum și de
probabilitatea și calendarul câștigurilor.

Instituțiile au o funcție de gestionare a riscurilor independentă

de funcțiile operaționale.

Funcția de gestionare a riscului este implicată activ în elaborarea

strategiei de risc a instituției și în toate deciziile importante privind
gestionarea riscurilor și că poate oferi o imagine completă asupra
întregii game de riscuri la care este expusă instituția.
Funcția de gestionare a riscurilor poate informa direct organul
de conducere în funcția sa de supraveghere, independent de
conducerea superioară executivă, și poate să facă sesizări și să
avertizeze acest organ, atunci când este cazul, dacă au loc
evoluții specifice ale riscurilor care afectează sau ar putea să
afecteze instituția,

Coordonatorul funcției de gestionare a riscurilor trebuie să fie un

cadru de conducere superior independent, cu responsabilități
distincte privind funcția de gestionare a riscurilor. În cazul în care
natura, amploarea și complexitatea activităților instituției nu
justifică numirea unei persoane distincte, o altă persoană de
rang înalt din cadrul instituției poate îndeplini funcția respectivă,
cu condiția să nu existe niciun conflict de interese.

Coordonatorul funcției de gestionare a riscurilor nu poate fi

demis fără aprobarea prealabilă din partea organului de
conducere în funcția sa de supraveghere și are acces direct la
organul de conducere, în funcția sa de supraveghere, atunci
când este necesar.
 1.3. Consacrarea legislativă a obligativităţii aplicării guvernanţei
corporative (Directiva 2013/36/UE)

A. Implementarea unor principii și standarde care

să:
-asigure o supraveghere eficientă de către
organul de conducere,
-promoveze o cultură solidă a riscurilor la toate
nivelurile instituțiilor de credit și ale firmelor de
investiții
-să permită autorităților competente să monitorizeze
gradul de adecvare al mecanismelor de guvernanță
internă.
Principiile și standardele respective ar trebui aplicate
ținând seama de natura, amploarea și complexitatea
activităților instituțiilor.
B. Rolul organului de conducere în guvernanţa corporativă
-Un "organ de conducere" ar trebui să aibă funcții executive și de
supraveghere.
-În unele state structura organelor de conducere constă dintr-un singur
nivel, un consiliu de administrație unic execută de obicei sarcini de
conducere și de supraveghere.
-În alte state există un sistem bazat pe două niveluri, funcția de
supraveghere este exercitată de un consiliu de supraveghere separat,
care nu are funcții executive, iar acestea din urmă sunt exercitate de un
consiliu de administrație separat care este responsabil și răspunzător
pentru gestiunea de zi cu zi a întreprinderii.
-Parlamentul european a considerat că, pentru a încuraja opiniile
independente și contestarea critică, componența organelor de
conducere ale instituțiilor ar trebui să fie suficient de diversificată în
ceea ce privește vârsta, sexul, originea geografică, educația și
experiența profesională, pentru a reuni opinii și tipuri de experiență
variate.
-Acționarii sau membrii unei instituții ar trebui să aibă în vedere dacă
candidații posedă cunoștințele, calificările și competențele necesare
pentru a asigura administrarea adecvată și prudentă a instituției.

-Rolul membrilor cu funcții neexecutive ai organului de conducere în

cadrul unei instituții ar trebui să fie și de a critica într-un mod constructiv
strategia instituției

-Administratorii neexecutivi sau membrii consilului de supraveghere

contribuie la dezvoltarea instituţiei, examinarea performanței conducerii
în îndeplinirea obiectivelor convenite, asigurarea faptului că informațiile
financiare sunt corecte și că controalele financiare și sistemele de
administrare a riscului sunt bine întemeiate,
-Limitarea numărului de funcţii începând cu 1 iulie 2014, doar una
dintre următoarele combinații de funcții de conducere:
• (a) funcție de conducere executivă cu două funcții de conducere
neexecutive;
• (b) patru funcții de conducere neexecutive.
C.Informarea autorităţilor competente

-Pentru consolidarea conformității juridice și a guvernanței corporative, statele

membre ar trebui să stabilească mecanisme eficace și fiabile pentru a încuraja
informarea autorităților competente cu privire la încălcările posibile sau reale
ale normelor legale. (considerentul 61 Directiva 36/2013)
Mecanisme (art. 71)
• (a) proceduri specifice pentru primirea rapoartelor privind încălcările și
luarea de măsuri ulterioare;
• (b) protecție adecvată pentru angajații instituțiilor care raportează încălcări
comise în cadrul instituției, împotriva represaliilor, discriminării sau altor
tipuri de tratament inechitabil;
• (c) protecția datelor cu caracter personal ale persoanei care raportează
încălcarea, precum și ale persoanei fizice suspectate că este responsabilă
de încălcare
• (d) garantarea confidențialităţii în toate cazurile față de persoana care
raportează încălcările comise în cadrul instituției, cu excepția cazului în care
dreptul intern impune dezvăluirea în contextul unor anchete suplimentare
sau al unor proceduri judiciare ulterioare.
 1.4. Reglementarea sistemului de remunerare a managementului
Directiva 2013/36/UE

-Politicile de remunerare ar trebui să corespundă apetitului pentru risc,

valorilor și intereselor pe termen lung ale instituției de credit sau ale firmei
de investiții.

-Evaluarea componentei remunerării care depinde de performanțe ar trebui

să se bazeze pe rezultatele pe termen lung și să ia în considerare riscurile
actuale și viitoare asociate acestor performanțe.

-Pentru a evita riscuri excesive, ar trebui fixată o valoare maximă a

raportului dintre componenta fixă și cea variabilă a remunerației totale.
Art.92 alin.2
• (a) politica de remunerare nu încurajează asumarea unor riscuri care
depășesc nivelul de risc tolerat de instituție;
• (b) politica de remunerare este compatibilă cu strategia de afaceri,
obiectivele, valorile și interesele pe termen lung ale instituției și
cuprinde măsuri pentru evitarea conflictelor de interese;
• (c) organul de conducere al instituției, în funcția sa de supraveghere,
adoptă și revizuiește periodic principiile generale ale politicii de
remunerare și este responsabil cu supravegherea aplicării acesteia;
• (d) aplicarea politicii de remunerare este supusă, cel puțin o dată pe an,
unei evaluări interne centrale și independente a respectării politicilor
și procedurilor de remunerare adoptate de organul de conducere în
cadrul funcției sale de supraveghere;
• (e) membrii personalului care dețin funcții de control sunt
independenți de unitățile operaționale pe care le
supraveghează,
• sunt remunerați în funcție de realizarea obiectivelor
legate de funcțiile lor, indiferent de performanțele
sectoarelor operaționale pe care le controlează;
• (f) remunerarea funcționarilor cu rang superior cu
atribuții de administrare a riscurilor și asigurare a
conformității este supravegheată direct de către
comitetul de remunerare sau, în cazul în care nu a fost
înființat un astfel de comitet, de către organul de
conducere în funcția sa de supraveghere;
 2. Implementarea şi consacrarea
legislativă a Acordului Basel III
2.1. Sisteme de rating, se acordă prioritate
sistemelor interne de rating (Internal Rating
Based-IRB)
Directiva 2013/36/UE
-Cerințele de fonduri proprii pentru riscul de credit și riscul de
piață ar trebui să se bazeze pe ratinguri de credit externe
doar în măsura în care este necesar.
-În cazul în care riscul de credit este semnificativ, instituțiile ar
trebui, în general, să încerce să implementeze abordări bazate
pe ratinguri interne sau modele interne.
-Se pot adopta abordări standardizate care se bazează pe
ratinguri externe atunci când riscul de credit este mai puțin
semnificativ,.
 3. Reglementarea factorilor de management ai
riscului în domeniul firmelor de investiţii a
tranzacţionării în special-MiFID II
3.1 Tranzacţionarea algoritmică
• tranzacționarea de instrumente financiare pe baza unui algoritm computerizat care
stabilește în mod automat, cu intervenție umană minimă sau fără intervenție umană,
unii parametri individuali ai ordinelor, precum inițierea ordinului, momentul inițierii, prețul
sau cantitatea ordinului sau modul în care ordinul să fie gestionat după trimiterea lui

O societate de investiții care utilizează tranzacționarea algoritmică trebuie:

-Să dispună de sisteme eficace și de mecanisme de control al riscului privind sistemele
sale de tranzacționare,
- Să prevină transmiterea unor ordine eronate sau o funcționare necorespunzătoare a
sistemelor de tranzacţionare,
-Să dispună de sisteme eficace și de mecanisme de control al riscului pentru a garanta că
locului de tranzacționare la care estsistemele de tranzacționare nu pot fi utilizate în
scopuri legislaţiei sau regulilor e conectată societatea respectivă.
-Să dispună de mecanisme eficace de asigurare a continuității activităților pentru a putea
face față oricărei disfuncții neprevăzute a sistemului său de tranzacționare și trebuie să se
asigure că sistemele sale sunt suficient testate și monitorizate corespunzător
Informarea autorităţii
O societate de investiții care utilizează tranzacționarea algoritmică
furnizează autorității competente cel puțin o dată pe an:
-o descriere a strategiilor sale de tranzacționare algoritmică,
--detalii privind parametrii de tranzacționare sau limitele la care se supune
funcționarea sistemului,
--principalele mecanisme de control al riscului și al conformității

Autoritățile competente pot, în orice moment, să solicite unei societăți de

investiții informații suplimentare cu privire la activitățile sale de
tranzacționare algoritmică și la sistemele utilizate în acest scop.
3.2.Acces electronic direct la locul de
tranzacţionare
• o procedură prin care un participant sau un membru al unui loc
de tranzacționare permite unei persoane să utilizeze codul său
de tranzacționare pentru a putea transmite, în mod electronic,
ordine referitoare la un instrument financiar direct către locul de
tranzacționare.

-control pentru evaluarea caracterului adecvat al persoanelor care

utilizează acest serviciu,
-persoanelor rcu acces electronic direct nu li se permite să
depășească pragurile prestabilite de tranzacționare și de creditare,
-monitorizarea corespunzătoare a activităților de tranzacționare
desfășurate de aceste persoane și
- împiedicarea, prin mecanisme de managemntul riscului, a
tranzacționării care ar putea genera riscuri pentru societatea de
investiții, care ar putea genera perturbări ale pieței sau ar putea
contribui la apariția acestora