analiza si gestionarea riscului operational in bancile comerciale - preda daniel - disertatie -...
TRANSCRIPT
Universitatea din Petroşani Facultatea de Ştiinte
Master MANAGEMENT BANCAR
DISERTAŢIE
Conducător ştiinţific, Lector univ. dr. DRIGĂ IMOLA
Absolvent, PREDA DANIEL MARCEL
PETROŞANI 2010
Universitatea din Petroşani Facultatea de Ştiinte
Master MANAGEMENT BANCAR
ANALIZA ŞI GESTIONAREA RISCULUI OPERAŢIONAL ÎN
BĂNCILE COMERCIALE
Conducător ştiinţific Lector univ. dr. DRIGĂ IMOLA
Absolvent, PREDA DANIEL MARCEL
PETROŞANI 2010
CUPRINS
Introducere .......................................................................................................................... 4
Capitolul I Riscul in sistemul bancar ................................................................................ 5
1.1. Istoricul riscului bancar .................................................................................................. 5
1.2. Noţiunea de risc bancar ................................................................................................. 6
1.3. Tipuri de riscuri bancare ............................................................................................... 8
Capitolul II Analiza şi gestionarea riscului operaţional ............................................... 12
2.1. Riscul operaţional în acordul Basel II .......................................................................... 13
2.1.1. Conceptul de risc operaţional ........................................................................ 13
2.1.2. Cauzele riscului operaţional .......................................................................... 14
2.1.3. Metodologii de măsurare a riscului operaţional ............................................ 15
2.2. Componentele riscului operaţional .............................................................................. 18
2.3. Managementul riscului operaţional .............................................................................. 20
2.4. Impactul financiar generat de un eveniment de risc operaţional .................................. 24
2.5. Modalităţi de reducere a principalelor categorii de riscuri operaţionale ...................... 26
2.5.1. Gestiunea riscului de fraudă .............................................................................. 26
2.5.2. Gestiunea riscului de sistem .............................................................................. 32
2.5.3. Gestionarea riscului strategic ............................................................................ 33
2.5.4. Gestiunea riscului legislativ .............................................................................. 34
Capitolul III Managementul riscului Operaţional La BRD – GSG ............................. 35
3.1. Scurt istoric al BRD – GSG ......................................................................................... 35
3.2. Profilul BRD – GSG .................................................................................................... 36
3.3. Evenimentul de risc operaţional în BRD – GSG ......................................................... 37
3.4. Gestiunea riscurilor operaţionale în cadrul BRD-GSG ................................................ 39
3.5. Pragul de declarare şi modalitatea de declarare a riscului operaţional
în cadrul BRD-GSG ..................................................................................................... 41
3.6. Administrarea riscurilor operaţionale în cadrul BRD – GSG ...................................... 43
3.7. Diminuarea riscurilor operaţionale în cadrul BRD-GSG ............................................. 44
Concluzii ............................................................................................................................. 45
Anexe .................................................................................................................................. 49
Bibliografie ......................................................................................................................... 56
4
INTRODUCERE
Motto: John F Kennedy: “O acţiune implică riscuri
şi costuri care sunt mult mai mici decât cele
asociate repausului”
În ultimii ani, s-a manifestat un interes sporit al nevoii de implantare a unor sisteme
robuste de management al riscului operaţional în structura firmelor din domeniul financiar.
Această abordare sistematică a managementului operaţional necesită o structură de
control desemnată să cuprindă spectrul complet al riscurilor din cadrul unei firme. Nivelul
crescut de interes în managementul riscului operaţional a fost stimulat de anumiţi factori:
o Creşterea complexităţii produselor financiare şi mecanismelor de tranzacţionare, în
special a dezvoltării produselor derivate;
o Introducerea unor noi cerinţe de către organele de reglementare, cu atenţie
particulară asupra metodelor de calcul a volumului de capital de rezervă;
o Recunoaşterea limitelor sistemelor anterioare de management al riscului operaţional
şi a faptului că un nivel ridicat al eficienţei acestora poate fi atins doar prin
îmbunătăţirea semnificativă a proceselor şi aplicarea tehnologiilor moderne; şi
o Creşterea experienţei în aplicaţiile practice ale tehnicilor statistice care să răspundă
provocărilor managementului riscului
5
CAPITOLUL I
RISCUL ÎN SISTEMUL BANCAR
1.1. Istoricul riscului bancar
Caracteristica lumii contemporane este incertitudinea. Mediul economic, cel
monetar şi cel financiar bancar sunt permanent supuse unei concurenţe acerbe. Astăzi
băncile sunt privite de către specialişti, şi nu numai, ca fiind acele instituţii care
administrează riscul. Această caracterizare dată băncilor se datorează în special faptului că
orice operaţiune financiar-bancară pe piaţa internă şi internaţională este supusă acţiunii
unui ansamblu de factori de risc independenţi.
Până la începutul anilor ”80 comunitatea financiar-bancară privea unilateral
problema riscului numai din punct de vedere al creditului. Gestionarea riscurilor bancare se
reducea la riscul de creditare, acest lucru fiind posibil datorită stabilităţii relative a
sistemului financiar. Această stabilitate caracteristică acelor ani era posibilă în primul rând
datorită existenţei şi funcţionării sistemului monetar internaţional de la Bretton-Woods.
Acest mecanism controla fluctuaţiile cursurilor valutare, iar ratele dobânzilor nu
variau prea mult tocmai datorită politicilor monetare duse de băncile centrale în
conformitate cu interesele imediate ale statelor debitoare. Reglementările monetar-valutare,
practicile anticoncurenţiale de tip cartel şi nu în ultimul rând inerţia deponenţilor, limitau în
acea perioada concurenţa pe piaţa depozitelor bancare generând o relativă stabilitate a
ratelor dobânzilor. La sfârşitul anilor ”70 situaţia se schimbă.
Explozia preţului petrolului şi dependenţa crescândă a statelor occidentale de
sursele de materii prime din Orient au generat un proces inflaţionist care a dus la fluctuaţii
mari ale ratelor nominale ale dobânzilor. În acelaşi timp, prin abolirea sistemului de la
Bretton-Woods, volatilitatea cursurilor valutare creşte, acestea devenind factori importanţi
de stabilire a performanţelor globale ale societăţilor bancare.
Mediul concurenţial a fost şi el supus unor schimbări datorită în special suprimării
controlului asupra transferurilor internaţionale de capital şi modificării structurii costurilor
bancare.
6
Toţi aceşti factori i-au determinat atât pe specialişti cât şi pe practicieni, să
recunoască existenţa unei multitudini de factori de risc (riscul lichidităţii, riscul de capital,
riscul ratelor dobânzilor, riscul valutar, riscul tranzacţiei, riscul de afacere, etc.).
Dar ce înţelegem totuşi prin risc bancar?
Cel mai simplu spus, riscul bancar este probabilitatea ca într-o tranzacţie să nu se
obţină profitul aşteptat şi chiar să apară o pierdere.
Riscul bancar mai poate fi definit ca fiind probabilitatea de producere a unui
eveniment cu consecinţe adverse pentru subiect.
1.2. Noţiunea de risc bancar
Conform DEX-ului limbii române prin risc se înţelege “posibilitatea de a ajunge
într-o primejdie, de a avea de înfruntat un necaz sau de suportat o pagubă; pericol posibil”.
Existenţa riscului induce o expunere la risc, care este dată de valoarea actuală a
tuturor pierderilor sau cheltuielilor suplimentare pe care este posibil să le suporte în viitor
un anumit subiect , în special banca.
Conform Dicţionarului Enciclopedic Managerial, prin risc se înţelege: „Măsură a
neconcordanţei dintre diferite rezultate posibile, mai mult sau mai puţin favorabile sau
nefavorabile, într-o acţiune viitoare”. Acelaşi dicţionar explică şi termenul de risc
operaţional: „riscul înregistrării unor pierderi ca urmare a unor deficienţe interne în
activitatea băncii”.
Prin risc bancar se înţelege elementul de incertitudine care poate afecta activitatea
societăţii bancare sau derularea unei operaţiuni economico-financiare a acesteia. Astăzi,
noţiunea de risc pare a fi sinonimă cu cea de activitate, riscul existând inclusiv în activitatea
bancară.
Factorii care determină apariţia riscurilor pot fi grupaţi în factori externi şi interni.
Factorii externi sunt următorii:
- economici determinaţi de: schimbarea ratelor dobânzilor, inflaţie, asigurări, taxe şi
impozite, schimbări economice bruşte.
- politici determinaţi de: legislaţia ambiguă şi schimbătoare, anumite politici
protecţioniste, reglementări şi respectarea lor, priorităţi politice sectoriale.
7
- concurenţiali determinaţi de: modificări ale pieţei, presiuni ale firmelor mari,
tipurile şi serviciile oferite, tendinţe ale modei, folosirea de mass-media, cererile şi
aşteptările clienţilor, cererile contractuale.
Factorii interni sunt următorii:
- sociali determinaţi de: etica şi credinţa angajaţilor, cultura individuală a persoanelor
implicate privind riscul, presiunea exercitată de angajaţi prin drepturile salariale sau
prestarea unei activităţi necorespunzătoare, schimbări frecvente de personal, relaţiile
prea intime dintre salariaţi.
- economici determinaţi de: schimbări în procesarea informatică, substituirea
materialelor, o securitate mai bună a noilor produse şi tehnologii, un sistem de
operare mai bun în ceea ce priveşte procedurile şi metodele de operare, nevoia de
reducere a pierderilor, aşteptările investitorilor şi a acţionarilor, de strategia
adoptată.
- fizici determinaţi de: distrugerea clădirilor, de fraudă efectuată prin actele sau
intenţiile salariaţilor sau clienţilor.
În activitatea bancară, riscul bancar nu are o definiţie unic valabilă, însă toate
definiţiile au, ca numitor comun, trei trăsături principale, cu privire la riscul bancar:
- cauzele instabilităţii riscurilor bancare;
- punctul critic de manifestare al riscului bancare determinat de obiectivele băncii;
- riscurile bancare prezintă posibilitatea ca obiectivele stabilite să nu fie realizate.
Riscurile în activitatea bancară constau în manifestarea unor instabilităţi ce rezultă
din alegerea unor obiectivegreşite şi apar în raport direct cu acestea şi cu cauzele concrete
ale obiectivelor greşit alese. Riscurile specifice activităţii bancare pot fi privite şi sub
aspectul pierderilor generate de adoptarea unor decizii greşite luate de către conducerea
băncilor.
Alţi autori consideră că riscurile în activitatea bancară sunt aleatorii şi
necontrolabile, putându-se vorbi de pierderile potenţiale şi efective; ele apărând pe
parcursul derulării activităţii, provocând efecte negative asupra activităţii, afectând
activitatea bancară.
8
1.3. Tipuri de riscuri bancare
Banca Naţională a României (B.N.R.), care este banca centrală a ţării şi instituţia de
emisiune monetară a statului român, având un rol deosebit în menţinerea stabilităţii
sistemului bancar, emite norme şi regulamente cu caracter legal, prin care reglementează
activitatea în sistemul bancar românesc.
Astfel Regulamentul BNR nr.18 din 17 septembrie 2009 privind cadrul de
administrare a activităţii instituţiilor de credit, procesul intern de evaluare a adecvării
capitalului la riscuri şi condiţiile de externalizare a activităţilor acestora, defineşte riscurile
semnificative, cu impact însemnat asupra situaţiei patrimoniale şi reputaţionale a băncii, şi
anume:
1. risc de conformitate - riscul ca o instituţie de credit să suporte sancţiuni
prevăzute de cadrul de reglementare, să înregistreze pierderi financiare
semnificative sau afectarea reputaţiei, ca urmare a neconformării acesteia cu
prevederi ale cadrului de reglementare, ale normelor şi standardelor proprii,
precum şi ale codurilor de conduită stabilite de pieţe sau industrie, aplicabile
activităţii sale;
2. risc de credit - riscul actual sau viitor de afectare negativă a profiturilor şi
capitalului ca urmare a neîndeplinirii de către debitor a obligaţiilor contractuale
sau a eşecului acestuia în îndeplinirea celor stabilite;
3. risc de ţară - risc asociat riscului de credit, care este determinat de condiţiile
economice, sociale şi politice ale ţării de origine a împrumutatului;
4. risc de transfer - componentă a riscului de ţară, care apare atunci când obligaţia
împrumutatului nu este exprimată în moneda ţării de origine a acestuia;
5. risc de piaţă - riscul actual sau viitor de afectare negativă a profiturilor şi
capitalului determinat de fluctuaţiile pe piaţă ale preţurilor titlurilor de capital şi
ale ratei dobânzii în ceea ce priveşte activităţile care aparţin portofoliului de
tranzacţionare, precum şi de fluctuaţiile cursului valutar şi ale preţurilor mărfurilor
pentru întreaga activitate a instituţiei de credit;
6. risc de rată a dobânzii - riscul actual sau viitor de afectare negativă a profiturilor
şi capitalului ca urmare a unor modificări adverse ale ratelor dobânzii;
9
7. risc aferent tehnologiei informaţiei (IT) - subcategorie a riscului operaţional
care se referă la riscul actual sau viitor de afectare negativă a profiturilor şi
capitalului, determinat de inadecvarea strategiei şi politicii IT, a tehnologiei
informaţiei şi a procesării informaţiei, cu referire la capacitatea de gestionare,
integritatea, controlabilitatea şi continuitatea acesteia, sau de utilizarea
necorespunzătoare a tehnologiei informaţiei;
8. risc reputaţional - riscul actual sau viitor de afectare negativă a profiturilor şi
capitalului determinat de percepţia nefavorabilă asupra imaginii unei institu ţii de
credit de către clienţi, contrapartide, acţionari, investitori sau autorităţi de
supraveghere;
9. risc strategic - riscul actual sau viitor de afectare negativă a profiturilor şi
capitalului determinat de schimbări în mediul de afaceri sau de decizii de afaceri
defavorabile, de implementarea inadecvată a deciziilor sau de lipsa de reacţie la
schimbările din mediul de afaceri.
Pe lângă această clasificare a riscurilor, făcută de către B.N.R., riscurile bancare se
pot clasifica după mai multe criterii:
a) după expunerea la risc a băncii, riscurile se pot clasifica în:
- riscuri pure, sunt acele riscuri care determină obţinerea în mod exclusiv a
pierderilor, neexistând şanse de a obţine vreun câştig;
- riscuri speculative sau lucrative, sunt acele riscuri asumate pentru a obţine
profitul mai mare, insă aceste riscuri pot determina şi pierderi.
b) după modul de alocare în cadrul sistemului bancar, riscurile bancare
- riscuri diversificabile definite ca acele riscuri care ajung să fie relativ
nesemnificative atunci când sunt combinate suficient de multe poziţii bilanţiere
pentru ca legea numerelor mari să fie activată. Deşi nu se poate preciza cu
certitudine ce înseamnă “suficient de multe poziţii”, trebuie reţinut faptul că se
poate reduce expunerea globală a unei bănci la un anume tip de risc, mărind
suficient numărul operaţiilor şi partenerilor susceptibili a genera acel risc;
- riscuri nediversificabile sunt cele care rămân relativ semnificative ca expunere,
chiar şi după ce toate posibilităţile de a folosi legea numerelor mari au fost
exploatate. Ele sunt determinate în esenţă de variaţia preţului (rate ale dobânzii,
10
cursuri valutare, indicatori macroeconomici), reflectând modificări ale preferinţelor
consumatorilor, schimbări de tehnologie, politici guvernamentale.
c) Cu ocazia desfăşurării activităţii, băncile îşi asumă o serie de riscuri legate de
gama de operaţiuni bancare efectuate şi anume:
- riscurile ambientale care sunt generate de activitatea instituţiei bancare într-un
mediu concurenţial strict reglementat de autoritatea de supraveghere bancară şi
exprimă probabilitatea ca o schimbare adversă (inversarea condiţiilor estimate) de
mediu să afecteze negativ profitul acesteia. Se includ aici:
o riscul concurenţial, care exprimă probabilitatea reducerii profitului bancar în
condiţiile modificării raporturilor de piaţă în defavoarea băncii;
o riscul economic, se poate manifesta la nivel sectorial, regional, naţional,
internaţional şi exprimă probabilitatea diminuării performanţei bancare;
o riscul legal, exprimă probabilitatea modificării adverse a cadrului normativ
şi incertitudinea privind momentul modificării acestuia;
o riscul de fraudă, este de origine internă şi exprimă probabilitatea comiterii
unor furturi, a unor acte contrare intereselor băncii de către angajaţii
acesteia, iar frauda poate afecta rentabilitatea instituţiei bancare, mergând
până la faliment;
- riscurile de prestare, sunt asociate serviciilor bancare şi se referă la:
o riscul operaţional, care exprimă probabilitatea ca banca să devină incapabilă
de a mai asigura servirea clienţilor într-un mod rentabil;
o riscul tehnologic, este asociat calităţii şi structurii ofertei de produse
bancare;
o riscul produselor noi, care exprimă probabilitatea cumulată a producerii unor
evenimente adverse în perioada de lansare a unui nou produs bancar;
o riscul strategic, care exprimă probabilitatea de a nu alege strategia bancară
optimă în condiţiile date;
- riscurile financiare sunt asumate de bancă în gestiunea bilanţului, fiind considerate
cele mai importante pentru că gestionarea lor inadecvată produce cele mai multe
falimente bancare.
11
În această grupă se includ:
o riscul de credit, care exprimă posibilitatea neîncasării efective la scadenţă a
fluxului de venituri anticipate;
o riscul de lichiditate, exprimă posibilitatea de apariţie a incapacităţii de
finanţare a operaţiilor bancare curente;
o riscul ratei dobânzii, reprezintă efectul modificării ratelor dobânzii asupra
valorii unui activ financiar sau diferenţa dintre valoarea unui portofoliu de
active financiare şi valoarea pasivelor care finanţează acest portofoliu.;
o riscul valutar, apare sub forma posibilităţii de a înregistra pierderi decurgând
din evoluţia cursului de schimb.;
o riscul de insolvabilitate, arată probabilitatea ca fondurile bancare să devină
insuficiente pentru a acoperi pierderile rezultate din activitatea curentă.
În măsura în care există şi se realizează, riscurile pun o problemă deosebită, cea a
vitezei cu care se produc efectele lor şi a modului cum se repercutează asupra rezultatelor
societăţii bancare, asupra costurilor şi profitului bancar. De aceea, identificarea lor este
absolut necesară pentru a putea găsi cele mai eficiente măsuri de diminuare. Cunoaşterea
intervalului de timp la care apar astfel de riscuri este foarte importantă pentru că oferă
băncii posibilitatea de a mobiliza resurse şi de a adopta măsurile corespunzătoare pentru
asigurarea unui management eficient al riscurilor.
12
CAPITOLUL II
ANALIZA ŞI GESTIONAREA RISCULUI OPERAŢIONAL
Pentru o mai bună gestinare a riscurilor, pe lângă normele emise cu privire la
riscurile bancare, Banca Naţională a României, a înfiinţat în cadrul ei Centrala Riscurilor
Bancare (CRB). Ea reprezintă o structură specializată în colectarea, stocarea şi centralizarea
informaţiilor privind expunerea fiecărei persoane declarante (instituţie de credit sau
instituţie financiară nebancară înscrisă în Registrul special) din România faţă de acei
debitori care au beneficiat de credite şi/sau angajamente al căror nivel cumulat depăşeşte
suma limită de raportare (20.000 RON), precum şi a informaţiilor referitoare la fraudele cu
carduri produse de către posesori.
Sisteme similare de gestiune a informaţiilor de credit funcţionând cu succes în ţări
din Uniunea Europeană cu un grad ridicat de intermediere financiară, cum sunt: Austria,
Belgia, Franţa, Germania, Italia, Portugalia, Spania.
În România Baza de date a Centralei Riscurilor Bancare este organizată în patru
registre:
1. Registrul central al creditelor (RCC) conţine informaţii de risc bancar raportate de
persoanele declarante şi este actualizat lunar;
2. Registrul creditelor restante (RCR) conţine informaţii de risc bancar referitoare la
abaterile de la graficele de rambursare din cel mult ultimii şapte ani şi este alimentat
lunar de Registrul central al creditelor;
3. Registrul grupurilor de debitori (RGD) conţine informaţii despre grupurile de
persoane fizice si/sau juridice care reprezintă un grup de debitori si este alimentat lunar
de Registrul central al creditelor;
4. Registrul fraudelor cu carduri (RFC) conţine informaţii despre fraudele cu carduri
produse de către posesori raportate de persoanele declarante şi este actualizat on-line.
Schimbul de informaţii de risc bancar se realizează electronic prin Reţeaua de
Comunicaţii Interbancară.
13
2.1. Riscul operaţional în acordul Basel II
2.1.1. Conceptul de risc operaţional
Concept intens vehiculat în cadrul problematicii Acordului Basel II, riscul
operaţional se regăseşte la nivelul mediului bancar românesc anterior adoptării noului
Cadru de adecvare a capitalului (International Convergence of Capital Measurement and
Capital Standards - a Revised Framework), cunoscut sub numele de Acordul Basel II. Mai
precis, conceptul de risc operaţional este definit în principalul act normativ emis de Banca
Naţională a României prin care sunt stabilite reperele administrării riscurilor semnificative
bancare şi este considerat ca fiind riscul înregistrării de pierderi sau al nerealizării
profiturilor estimate, care este determinat de factori interni (derularea neadecvată a unor
activităţi interne, existenţa unui personal sau a unei probleme necorespunzătoare etc.) sau
de factori externi (condiţii economice, schimbări în mediul bancar, progrese tehnologice
etc.). Alături de riscul de credit şi de piaţă, riscul operaţional este considerat o categorie de
risc semnificativ bancar.
Conform Comitetului de la Basel : “Riscul operational reprezinta riscul de
pierderi directe sau indirecte datorate unor procese interne inadecvate sau defectuoase,
datorate persoanelor sau sistemelor interne sau evenimentelor externe.”
Acordul Basel II introduce şi obligativitatea calculării capitalului minim al băncilor
şi în funcţie de riscul operaţional, se compune din trei piloni care se sprijină mutual:
- Pilonul 1 reglementează cerinţele minime de capital necesare pentru acoperirea
unor riscuri specifice activităţi bancare: risc de credit, risc de piaţă şi risc operaţional;
- Pilonul 2 este reprezentat de procesul de supraveghere prudenţială, care impune
autorităţilor de supraveghere naţionale să se asigure că băncile dispun de proceduri
interne sănătoase de evaluare a riscurilor proprii;
- Pilonul 3 urmăreşte întărirea disciplinei de piaţă prin creşterea transparenţei
financiare a băncilor.
14
2.1.2. Cauzele riscului operaţional
In ceea ce priveşte categoriile de evenimente generatoare de riscuri operaţionale,
Acordul Basel II prezintă o listă a evenimentelor generatoare de pierderi operaţionale, în
care sunt definite principalele evenimente de risc operaţional. Această tipologie a riscurilor
nu este însă exhaustivă, în acord arătându-se caracterul de generalitate al clasificărilor.
La baza riscului operaţional specific societăţilor bancare stau cel puţin următoarele
tipuri de evenimente:
a) frauda internă (raportarea cu rea-credinţă a poziţiilor, furtul, etc);
b) frauda externă (tâlhăria, falsificarea, spargerea unor coduri informatice);
c) condiţiile aferente efectuării angajărilor de personal şi siguranţa locului de muncă
(cererile compensatorii ale personalului, nerespectarea normelor de protecţie a
muncii, promovarea unor practici discriminatorii);
d) practici defectuoase legate de clientelă, produse şi activităţi (utilizarea
necorespunzătoare a informaţiilor confidenţiale deţinute în legătură cu clientela,
spălarea banilor, vânzarea unor produse neautorizate, folosirea greşită de către
clienţi a produselor şi serviciilor aferente sistemului “electronic banking”);
e) punerea în pericol a activelor corporale (acte de terorism sau vandalism, incendii,
cutremure);
f) întreruperea activităţii şi funcţionarea defectuoasă a sistemelor (defecţiuni ale
componentelor hardware şi software, probleme legate de telecomunicaţii,
proiectarea, implementarea şi întreţinerea defectuoasă a sistemului “electronic
banking”);
g) tratamentul aplicat clienţilor şi contrapartidelor comerciale, precum şi procesarea
defectuoasă a datelor legate de aceştia (înregistrarea eronată a datelor de intrare,
administrarea defectuoasă a garanţiilor reale, documentaţia legală incompletă,
accesul neautorizat la conturile clienţilor, litigii);
h) securitatea sistemului “electronic banking” (angajamente ale instituţiei de credit
rezultate în mod fraudulos prin contrafacerea monedei electronice sau înregistrarea
unor pierderi ori a unor angajamente suplimentare de către clienţi în cazul unui
acces defectuos în cadrul sistemului).
15
2.1.3. Metodologii de măsurare a riscului operaţional
Abordările faţă de riscul operaţional se dezvoltă rapid, şi cu toate acestea, în timpul
apropiat, ele nu vor putea atinge nivelul de precizie de care dispun abordările pentru riscul de
piaţă şi riscul de credit. Se consideră că includerea riscului operaţional în calculul suficienţei
capitalului ponderat la risc, este necesară pentru stimularea dezvoltării metodelor de estimare a
riscului operaţional şi asigurarea menţinerii din partea băncilor a capitalului suficient pentru
acoperirea acestui risc. Comitetul acordă băncilor un grad enorm de flexibilitate în privinţa
calculului cerinţelor de capital contra riscului operaţional (operaţional risk capital – ORC),
care, după părerea Comitetului, va corespunde activităţii băncilor.
Acordul Basel II propune trei metodologii de măsurare a cerinţelor de fonduri
proprii pentru riscul operaţional:
1. Abordarea indicator de bază. Abordarea indicator de bază este cea mai simplă
dintre metode. După cum arată şi numele, în cazul său se utilizează un singur indicator de
risc, la nivelul unei bănci, pentru a se calcula cerinţele de fonduri proprii. Băncile care
utilizează această abordare trebuie să deţină fonduri proprii pentru acoperirea riscului
operaţional, corespunzând unui procent fix din venitul lor mediu anual înregistrat în ultimii
trei ani. Acest procent (denumit alfa) a fost stabilit de
Comitetul de la Basel la nivelul de 15%.
ORC =GI × α , unde:
ORC - cerinţa de capital contra riscului operaţional (operaţional risk capital – ORC)
GI – venit total mediu pentru ultimii 3 ani;
α – coeficientul de rezervare, care este egal cu 0,15.
Abordarea are avantajul că se poate implementa uşor şi este aplicabilă tuturor
băncilor. Este foarte potrivită pentru băncile mici care au un portofoliu relative simplu de
activităţi. Dezavantajul său este că nu răspunde caracteristicilor şi cerinţelor specifice ale
băncilor.
2. Abordarea standard. Abordarea standard presupune gruparea activităţilor
băncilor în opt categorii: finanţarea întreprinderilor, activităţi de negociere pe cont propriu,
activităţi de detaliu (retail), activităţi desfăşurate cu clienţi profesionişti, plăţi şi decontări,
servicii de agent, gestiune de active, activitate de intermediere financiară în contul clientelei
16
de detaliu (retail brokerage). Venitul brut pentru fiecare categorie de activităţi (business
line) este considerat ca reprezentând un indicator al expunerii la riscul operaţional. Cerinţa
de fonduri proprii se determină separat pentru fiecare categorie, prin aplicarea unui
coeficient specific (denumit beta) asupra venitului brut. Coeficienţii beta sunt cuprinşi între
12% şi 18% (finanţarea întreprinderilor 18%, activităţi de negociere pe cont propriu 18%,
activităţi de detaliu (retail) 12%, activităţi desfăşurate cu clienţi bancari 15%, plăţi şi
decontări 18%, servicii de agent 15%, gestiune de active 12%, activitate de intermediere
financiară în contul clientelei de detaliu retail brokerage 12%).
ORC = Σ (GIi × βi)
unde:
ORC - cerinţa de capital contra riscului operaţional (operaţional risk capital – ORC)
GIi – venit total mediu pentru ultimele 3 ani pentru direcţia de activitate i;
βi – coeficientul de rezervare pentru activitatea i.
Pentru deservirea persoanelor fizice şi juridice, poate fi utilizată abordarea standard
alternativă (alternative standardised approach – ASA):
ORC = β × m × LA
unde:
LA – suma totală medie a creditelor acordate, până la efectuarea reducerilor pentru
pierderi la credite;
m = 0,035
Pentru utilizarea abordării standard, banca trebuie să aibă un sistem adecvat privitor la
riscul operaţional şi să respecte nişte cerinţe minimale.
3. Abordarea măsurători avansate. Abordarea măsurătorilor complexe are
caracteristic faptul că cerinţele de fonduri proprii sunt calculate pe baza datelor interne ale
băncilor privind pierderile operaţionale. Potrivit acestei abordări, băncile pot utiliza o
metodologie sau o combinaţie de metodologii, cu condiţia respectării unor criterii de
eligibilitate. In cadrul acestei metodologii se include cele bazate pe volatilitatea veniturilor,
cele bazate pe evaluarea activelor, modelele parametrice etc.
Băncile care vor adopta abordarea avansată (Advanced Measurement Approaches) pot
utiliza metode statistice proprii pentru aprecierea expunerilor faţă de riscul operaţional, cu
condiţia că aceste metode sunt suficient de complexe şi sistematice.
17
Gradul de detaliere a standardelor şi criteriilor pentru utilizarea abordării avansate este
limitat în scopul adaptării la evoluţia furtunoasă în domeniul managementului riscului
operaţional, care se aşteaptă în anii apropiaţi.
Totodată, banca trebuie să respecte următoarele cerinţe:
- Eşantionul istoric trebuie să fie nu mai mic de un an, iar intervalul statistic de încredere
de 99,9 %.
- Capitalul minim rezervat contra riscului operaţional se calculează ca suma pierderilor
aşteptate şi neaşteptate.
- Modelul intern al riscului operaţional trebuie să fie suficient de detaliat şi să coincidă cu
definiţia propusă de Comitet.
- Organele de supraveghere locale pot accepta modele, care iau în consideraţie corelaţia
dintre diferite tipuri de riscuri operaţionale.
Banca trebuie să formeze şi să menţină o bază de date a pierderilor operaţionale din cel
puţin, ultimii 3 ani.
In accepţiunea legislaţiei româneşti, băncile sunt obligate să ia măsuri în scopul
identificării şi evaluării riscului operaţional:
a) evaluarea operaţiunilor şi activităţilor în vederea determinării celor vulnerabile la
riscul operaţional;
b) stabilirea unor indicatori cu ajutorul cărora să poată fi determinată poziţia
instituţiei de credit afectate de riscul operaţional (de exemplu, număr de tranzacţii
nefinalizate, frecvenţa şi/sau gravitatea erorilor şi omisiunilor, rata de fluctuaţie a
personalului, creşterea rapidă a activităţii), precum şi a unor limite aferente acestora;
c) evaluarea permanentă a expunerilor la riscul operaţional (de exemplu, pe baza
datelor istorice legate de înregistrarea de pierderi, analizării unor scenarii diferite).
De asemenea, băncile trebuie să dispună de următoarele proceduri de
administrare a riscului operaţional: proceduri de evaluare, proceduri de monitorizare şi
proceduri de reducere a riscului, fie pe plan intern, prin corectarea la timp a erorilor
constatate şi prin introducerea unor tehnologii adecvate de procesare şi asigurare a
securităţii informaţiilor, fie prin transferul riscului către alte domenii de activitate (de
exemplu, asigurări împotriva unor evenimente).
18
2.2. Componentele riscului operaţional
Componentele riscului operaţional sunt:
Riscul de control – este riscul de producere a unei pierderi neaşteptate datorate
lipsei unui control adecvat sau a lipsei de eficacitate a acestui control şi poate fi împărţit în
două mari categorii:
- Riscul inerent – riscul unei anumite activităţi în cadrul băncii, indiferent de tipul
de control intern exercitat. Domeniile de afaceri complexe. înţelese doar de
câteva persoane cheie, implică un risc inerent ridicat.
- Riscul de control – riscul în care o pierdere financiară nu este prevenită, detectată
şi corectată la timp de către controlul intern.
Riscul de proces – riscul prin care activitatea ineficientă produce pierderi
neaşteptate. Riscul de proces este legat îndeaproape de controlul intern, după cum acesta
din urmă trebuie privit ca un proces. Se diferenţiază de controlul intern atunci când un
proces este văzut ca o activitate continuă, de tipul managementului riscului, dar controlul
intern în cadrul procesului de management al riscului este înfăţişat ca "punct de control".
Riscul de reputaţie – riscul unei pierderi neaşteptate în ceea ce priveşte preţul
activelor, datorat impactului aspra reputaţiei instituţiei. Pierderea reputaţiei poate surveni în
urma vânzării produselor financiare noi.
Riscul de personal – acest risc nu se referă numai la activităţile departamentului de
resurse umane, deşi acesta contribuie la controlul riscului. Există condiţii specifice în cadrul
activităţii de control de care managerul de risc operaţional trebuie sa ţină seama atunci când
realizează o evaluare. Departamentul de resurse umane trebuie să acopere aceste riscuri
prin formarea unor standarde şi prin stabilirea unei infrastructuri ce conţine baze de date
privind "managementul cunoştinţelor", cât şi printr-o pregătire adecvată şi promovare
profesională.
Riscul legal – acest risc poate fi împărţit în următoarele categorii:
- Riscul apariţiei unor pretenţii de ordin juridic datorate activităţii sau acţiunilor
angajaţilor.
- Riscul prin care o opinie juridică asupra unei chestiuni legate de lege se
dovedeşte a fi incorectă în justiţie. Acest ultim risc este aplicabil compensării sau
19
produselor financiare noi.
Riscul de preluare – constă în posibilitatea modificării structurii capitalului
instituţiei în urma achiziţiilor succesive de acţiuni prin intermediul burselor de valori.
Riscul de marketing – se poate produce atunci când produsele noi sunt slab puse în
valoare în strategia de marketing.
Riscul tehnologic – cuprinde toate măsurile de sistem, inclusiv presiunea externă
legată de procesul tehnologic.
Modificări ale sistemului fiscal – dacă apar modificări în nivelul impozitelor
retrospectiv, aceasta poate face afacerea să devină imediat neprofitabilă. Un exemplu în
acest sens îl reprezintă modificările în deductibilitatea cheltuielilor.
Modificări ale reglementărilor în domeniu – necesită o monitorizare permanentă.
Efectul asupra afacerii poate fi important, iar riscul unei volatilităţi ridicate a rentabilităţilor
poate fi extrem de mare.
Mărimea afacerii – dacă mecanismele, personalul şi infrastructura informatică nu
pot susţine dezvoltarea afacerii, riscul de faliment este ridicat.
Riscul de proiect – reprezintă un motiv importam de îngrijorare pentru multe bănci,
în mod deosebit impactul câtorva proiecte curente.
Securitate – activele băncilor trebuie să fie asigurate atât împotriva furtului intern,
cât şi a celui extern. Astfel de active includ nu numai banii firmei sau alte hârtii de
valoare/împrumuturi, dar şi activele clienţilor şi proprietatea intelectuală a firmei.
Făcând o sinteză a tuturor componentelor, putem spune că riscul operaţional are în
structura sa 4 mari categorii de riscuri, acestea fiind în strânsă interdependenţă:
- riscuri de proces;
- riscuri de personal;
- riscuri de tehnologie;
- riscuri externe.
20
Schematic, structura riscului operaţional se prezintă ca-n figura următoare (fig.2.1.)
Figura 2.1.: Factorii care intră în structura riscului operaţional
2.3. Managementul riscului operaţional
Paşii unui proces eficient de management al riscului operaţional (fig. 2.2.), sunt:
Figura 2.2.: Procesul de management al riscului operaţional
21
Pasul 1 - Stabilirea politicii:
Politicile care definesc un management eficient al riscului operaţional trebuie să fie
urmate îndeaproape de organizaţie. Acestea contribuie la toate aspectele îmbunătăţirii
continue în performanţa afacerilor. Responsabilităţile asumate în faţa comunităţii de afaceri
trebuiesc îndeplinite în spiritul şi litera legii. Aşteptările acţionarilor, angajaţilor, clienţilor
şi societăţii în general trebuie satisfăcute. Există abordări care permit evoluţia activelor
intangibile care au rolul de a reduce pierderile financiare.
Pasul 2 - Organizarea:
Pentru a pune în aplicare politicile mai sus definite, este necesară motivarea şi
stabilirea atribuţiilor managementului în vederea protejării succesului pe termen lung al
firmei prin:
- stimularea participării eficiente din partea angajaţilor
- susţinerea comunicării eficiente şi a promovării competenţei care să permită tuturor
angajaţilor să contribuie la eforturile de implementare a managementului riscului
operaţional.
Leaderii companiei trebuie să cultive o percepţie pozitivă a riscului, să sintetizeze
viziunea şi valorile legate de risc.
Pasul 3 – Implementarea:
Un plan sistematic de implementare a managementului riscului operaţional este
necesar pentru a definitiva un sistem eficient. Scopul este minimizarea riscului. Metodele
de evaluare a riscului sunt utilizate pentru a se decide asupra priorităţilor şi a stabili
obiectivele de eliminare a hazardului şi reduce a riscurilor. Dacă riscurile nu pot fi
controlate din interior, atunci sunt luate în considerare diferite metode de transfer al
acestora, prin apelul la instrumentele pieţei financiare sau prin asigurări.
Elementele cheie ale procesului de implementare sunt:
o difinirea/revizuirea categoriilor de risc: Primul pas este stabilirea definiţiilor
comune a categoriilor de risc, a riscurilor ca evenimente şi a interdependenţelor
dintre acestea. Aceasta este o abordare de sus în jos, în care riscurile sunt legate de
pierderi. În scopul cagorisirii şi izolării conflictelor şi ineficienţelor se poate realiza
o schemă comprehensivă a procesului.
22
o Evaluarea riscurilor: sunt necesare unele forme de evaluare iniţială a tuturor
riscurilor bazate pe impactul şi probabilitatea acestora în scopul conturării unei
imagini comune asupra celor mai semnificative riscuri
o Definirea strategiei de risc: bazată pe acordul privind nivelurile acceptabile pentru
fiecare risc
o Indicatorii cheie pentru risc: sunt folosiţi pentru a depista riscurile care intră în
intervalele de atenţie. În aceste cazuri, se face apelul la măsuri şi proceduri speciale
pentru diminuarea riscurilor şi atenuarea efectelor negative
o Definirea acţiunilor strategice şi diminuarea riscului: Pentru a asigura normalizarea
valorilor indicatorilor mai sus menţionaţi, este necesară definirea unor acţiuni
strategice.
o Monitorizarea riscului şi a mediului de afaceri: Efectuarea unor rapoarte privind
evoluţia indicatorilor de risc evidenţiază ariile critice în care este necesară aplicarea
unor măsuri speciale.
Abordarea strategică este sprijinită de activităţi tactice. Pentru asigurarea
consecvenţei politicilor întreprinse de manageri şi a participării active în activitatea de
management al riscului, ar trebui îndeplinite următoarele măsuri:
o Stabilirea unor valori ţintă petru indicatorii de risc
o Monitorizarea indicatorilor de risc
o Iniţierea unor operaţiuni: prin impunerea unor intervale mai mici de frecvenţă
pentru monitorizare, un manager trebuie să ia măsuri de prevenire a escaladării
valorilor indicatorilor de risc. Prin urmare, top managementul va avea o viziune de
ansamblu a operaţiunilor riscante conectate cu activitatea sa.
o Identificarea noilor surse de risc
23
Schematic procesul de implementare se prezintă astfel (fig.2.3.):
Figura 2.3.: Elementele cheie în procesul de implementare
Pasul 4 – Măsurarea performanţei
Performanţa sistemului de management al riscului operaţional este măsurat prin
utilizarea unor standarde care scoate în evidenţă ariile care necesită îmbunătăţiri.
Monitorizarea proactivă reflectă eficienţa funcţionării sistemului. În acest caz, se au în
vedere atât factorii interni cât şi cei externi.
Obiectivele monitorizării active şi proactive sunt:
o Determinarea rapidă a cauzelor performanţelor inferioare standardelor
o Identificarea implicaţiilor structurii sistemului de management al riscului
24
Pasul 5 – Audit:
Organizaţia învaţă din toate experienţele relevante şi aplică cunoştinţele dobândite.
Există rapoarte sistematice asupra performanţelor bazate pe activităţile de monitorizare şi
din consultările individuale din întreg sistemul de management al riscului. Toate acestea
constituie bazele auto-reglementării în compatibilităţii cu diferite standarde naţionale şi
internaţionale. Evoluţia constantă a politicilor, sistemelor, tehnicilor de măsurare a riscului
şi a controlului presupune implicarea activă şi continua îmbunătăţire.
Performanţe deosebite se realizează prin:
- urmărirea indicatorilor de performanţă
- comparaţie cu cei mai buni competitori în ramura de activitate
În cele din urmă, feedback-ul de ansamblu este un aspect esenţial al procesului de
management al riscului. Activitatea de management al riscului nu este una liniară, ci
reprezintă un ciclu de activităţi continuu îmbunătăţit, a cărui eficienţă este critică pentru
succesul de ansamblu al sistemului.
2.4. Impactul financiar generat de un eveniment de risc operaţional
Impactul financiar generat de un eveniment de risc operaţional poate fi de natura :
- Pierderilor financiare înregistrate în contul de profit şi pierderi (sunt luate în
calculul capitalului obligatoriu pentru riscul operaţional - Valoarea unui furt de
numerar, etc.).
- Pirederilor interne asociate riscului de credit – pierderi legate de un risc de credit
(contrapartidǎ) combinat cu un eveniment de risc operaţional (nu sunt luate în
calculul capitalului pentru riscul operaţional - O deficienţǎ în constituirea unei
garanţii pentru o finanţare acordatǎ unei contrapartide care ulterior se dovedeşte
insolvabilǎ. Valoarea pierderii o reprezintǎ valoarea garanţiei. Nerespectarea
condiţiilor impuse de fondurile de garantare/societǎţi de asigurare. Valoarea
pierderii o reprezintǎ valoarea garantatǎ de fond/societatea de asigurǎri, etc.).
- Pierderilor interne asociate riscului de piaţǎ trebuie sǎ fie declarate şi luate în
calculul capitalului care este obligatoriu pentru riscul operational (o pierdere creatǎ de
evoluţia pieţei ca urmare a unei erori în gestionarea unei poziţii).
25
- Pierderilor de PNB nerecuperabile datorate, de exemplu, unei incapacitǎţi temporare
de a lucra. Colectarea obligatorie intrǎ in calculul cerinţelor reglementare de capital
pentru riscul operaţional (Închiderea temporarǎ a unei agenţii sau a unui serviciu,
indisponibilitatea lor cauzând pierderi de PNB care nu vor putea fi niciodatǎ
recuperate).
- Profilurilor involuntare. Colectarea acestora nu este obligatorie, dar poate fi utilǎ în
pilotajul riscurilor. De acestea nu se ţine seama în calculul cerinţelor reglementare de
capital pentru riscul operaţional. (Regularizarea unui ordin de bursǎ, cumpǎrare in loc
de vânzare sau invers).
- Consecinţelor asupra imaginii (reputaţiei) Bǎncii- impact nonfinanciar ce trebuie
descris în declaraţia evenimentului, la fel ca şi mǎsurile luate pentru a controla acest
risc. (tentativele de pirataj informatic).
Impactul financiar care nu necesitǎ declaraţie:
- costuri datorate unei schimbǎri a strategiei comerciale (risc strategic);
- gesturi comerciale;
- anumite cheltuieli datorate retroactiv în temeiul unei decizii judecǎtoreşti.
Cuantificare impactului unui eveniment de risc operaţional
Impactul unui eveniment de risc operaţional produs se cuantificǎ în funcţie de
statutul financiar :
a. Valoarea contabilizatǎ- rezultǎ ca urmare a unui eveniment de risc operaţional al
cǎrui impact se transpune într-o înregistrare în contabilitate. (Exemplu: pierderi,
provizion, costuri asociate, cheltuieli, debitori, sume în suspans.)
b. Valoarea estimatǎ – suma exactǎ nu este încǎ cunoscutǎ sau contabilizatǎ, dar
elementele cunoscute permit anticiparea sumei aproximative a pierderii.
c. Cvasi-pierderea (“near misses”)- rezultǎ ca urmare a unui eveniment de risc
operational care nu a avut impact financiar, dar care ar fi putut avea. Cunoaşterea
acestora este indispensabilǎ pentru pilotajul riscurilor, dar introducerea lor in baza
de pierderi nu este obligatorie.
d. Pierderi partajate
De asemenea, un eveniment poate avea impact asupra mai multor poluri de activitate,
entitǎţi (inclusiv filiale) sau activitǎţi. Pierderea trebuie repartizatǎ între acestea.
26
2.5. Modalităţi de reducere a principalelor categorii de riscuri
operaţionale
2.5.1. Gestiunea riscului de fraudă
Frauda este însuşirea unui bun material sau nematerial aflat în custodie sau gestiune
a unei persoane. Sursa apariţiei fraudei:
• frauda bancară internă:
fraudă intenţionată – cel care o comite are rea intenţie;
frauda neintenţionată – prin eroare, nu intenţionează de bună voie;
• frauda bancară externă:
frauda cu acces fizic – spargerea băncii;
frauda cu acces electronic – hakerii.
Cauzele apariţiei fraudei interne:
1) gândirea nelogică a personalului;
2) controlul slab al personalului din partea băncii;
3) voinţa slabă a individului poate fi cauzată de: dorinţa de a trăi peste posibilităţile
financiare; întreţinerea amanţilor/amantelor; abuzul cu jocuri de noroc.
La frauda internă se mai adaugă şi corupţia. Corupţia – efectuarea unui serviciu
suplimentar contra unei plăţi din partea clientului.
Există trei tipuri de corupţie:
1. corupţie prin autoritate, nu presupune încălcarea normei bancare pentru plată, ci
pentru semnătură;
2. corupţie prin eroare, clientul plăteşte pentru ca angajaţii băncii să comită intenţionat
o greşeală în favoarea clientului;
3. corupţie prin relaţii de subaltern sau rubedenie, nu se plăteşte, angajatul comite
greşeală pentru că este rudă sau subaltern.
Fraudele interne se pot efectua ca crime ascunse şi neascunse.
Crimele ascunse presupun acoperirea sumei extrase printr-un set de documente, de
obicei, falsificat.
27
Crimele neascunse presupun extrageri de sume prin asumarea nelegitimă a lor fără
a fi documentate (se efectuează în contabilitatea bancară când se comite o eroare la transfer
din cont în cont în contabilitate sau prin asumarea unor venituri generate de anumite
operaţiuni bancare).
Frauda externa este comisă de un neangajaţii a băncii.
Cauzele fraudei externe:
sistemul slab de securitate bancară;
atârnarea ostilă către banca dată a foştilor angajaţi;
nivelul jos de protecţie a reţelelor informaţionale;
nerespectarea codului de etică bancară în compartimentul acces la informaţie
Cauza cea mai importantă de apariţie a fraudei bancare este gestiunea incorectă a
personalului.
Riscul de frauda are mecanisme de eliminare (căile de luptă cu frauda bancară):
• depistarea viciilor (financiare) ale personalului la momentele oportune;
• crearea unui climat psihologic în colectivul bancar favorabil prin intermediul
căruia fiecare angajai să se simtă atât protejat cât şi verificat;
• crearea unui sistem de rotaţie a cadrelor:
• împărţirea responsabilităţilor, astfel încât fiecare angajat să fie responsabil de
una din următoarele activităţi:
o încheierea unei tranzacţii;
o efectuarea plăţii;
o înregistrarea tranzacţiei în contabilitate;
• testarea şi verificarea sistemelor informaţionale ale băncii, introducerea
inovaţiilor în aceste sisteme cu acurateţe:
• crearea unui sistem de verificare a personalului şi a oficiilor în care se prestează
servicii.
Riscul de fraudă este o problemă actuală şi pentru bănci. Prin diversificarea
serviciilor bancare şi prin apariţia noilor tehnologii, se acordă un spectru tot mai larg în
implementarea schemelor de fraudă în această sferă.
Infracţiunile financiar-bancare pot fi comise atât de clienţi, aducând prejudiciu
băncii, cît şi de către bancă, prin intermediul personalului, în defavoarea clientului.
28
În activitatea financiar-bancară cele mai multe infracţiuni se depistează în
operaţiunile de casă şi de creditare, provocând majoritatea pierderilor din această sferă.
Acestea se pot atribui către cele mai periculoase infracţiuni în domeniu şi prin faptul că
influenţează direct asupra relaţiilor bancă-client. Astfel, impactul negativ se răsfrânge nu
numai asupra activităţii băncii, dar şi asupra altor subiecţi.
Operaţiunile de casă sunt periculoase, îndeosebi, pentru clienţi, deoarece prejudiciul
în acest tip de operaţiune e suportat practic în întregime de clientelă. Casierii efectuează cel
mai des fraude, în comparaţie cu restul lucrătorilor bancari. Mai ales posibilităţi foarte mari
apar la persoanele care deţin mai multe funcţii în bancă. De exemplu, contabilul şi casierul.
Cu toate că, de obicei, valoarea pagubei nu este prea mare, prin faptul că sunt foarte
frecvent întâlnite, acest tip de fraude provoacă un mare prejudiciu şi băncii, şi clientelei.
Printre tipurile de fraude de casă cea mai răspândită este neînregistrarea în evidenţă
a depozitului atras. Clientului i se eliberează toate documentele necesare, dar aceşti bani nu
se înregistrează. La scadenţă banii se întorc clientului prin neînregistrarea surselor
depozitate de un alt client („operaţiunea de acoperire”). O variantă de neînregistrare a
depozitului poate fi considerată şi înscrierea în documentele bancare a unei sume mai mici
decât cea depusă de client.
La posibilitatea casierului de a accesa documentele contabile este şi decalajul de
casă. Deseori, se transferă în alte subdiviziuni ale băncii, unde pierderile pot fi depistate
peste o perioadă mai îndelungată. Trecerea timpului permite complicarea procesului de
depistare a fraudei. Totuşi, individul, care consideră că poate ascunde frauda pe un timp
îndelungat, îşi face o închipuire greşită.
Statistica ne demonstrează că 30% din operaţiunile frauduloase se descoperă în
decurs de un an, 50% în decursul a doi ani şi aproximativ 65% în decurs de trei ani după
efectuarea primei operaţiuni. Termenul mediu de angajare a persoanelor ce-şi dezonorează
banca este de aproximativ zece ani. Luând în consideraţie aceste date, rezultă că persoanele
nu efectuează fraude până nu au lucrat în bancă cel puţin şapte ani. Sunt înregistrate rare
cazuri, când angajatul a început să fure în primii ani de serviciu. Încă o dovadă, că nu sunt
începători (newbee), este vârsta medie a infractorilor de circa 34 – 35 ani, majoritatea din ei
fiind căsătoriţi.
29
Cea mai vulnerabilă în ceea ce priveşte efectuarea fraudelor este secţia de creditare.
Frecvenţa fraudelor în acest compartiment este mai scăzută decât în operaţiunile de casă,
dar, spre deosebire de precedenta, sumele sustrase dintr-o singură tranşă pot fi cu mult mai
mari. La fel, prin paralela cu operaţiunile de casă, pentru clientelă se acordă o posibilitate
mult mai mare de a comite acţiuni de fraudă.
Din totalitatea fraudelor comise în procesul de creditare cea mai preferată ocupaţie a
infractorilor autohtoni este de a lua un credit şi a nu-l rambursa. Aceasta se întâmplă în
cazul insuficienţei asigurării creditului. În acest caz infractorii au nevoie de a căpăta
încrederea personalului de creditare, dacă, desigur, nu au ieşire directă la administraţia
băncii.
În urma acţiunilor frauduloase suferă, practic, toţi subiecţii care au fost implicaţi în
relaţia bancă-client. În primul rând, suferă cei asupra cărora se comit infracţiunile. Dacă
suportator este clientul băncii, pe lângă pierderea materială, are loc şi o decădere spirituală
a acestuia. În cazul băncii, plătirea unei sume de bani pentru asigurarea în caz de comitere a
fraudei, la prima vedere nu va afecta pe nimeni, în afară de persoana ce a efectuat frauda şi
a companiei de asigurare. Dar dacă această fraudă duce la falimentul băncii, ea poate să se
reflecte negativ asupra patrimoniului acţionarilor, preşedinţilor şi a deponenţilor neasiguraţi
ai acestei bănci.
Angajatul, ce ajunge până la falimentarea propriei bănci, îşi lasă o amprentă pentru
toată viaţa. El, nu numai că se dezonorează pe sine şi familia sa, dar după ce frauda va ieşi
din bancă în societate, se va lipsi de posibilitatea de a ocupa un post ce necesită
credibilitate, va fi nevoit să-şi schimbe specializarea. Pentru bancă această acţiune
înseamnă pierderea credibilităţii clientelei, care este elementul de bază în activitatea
financiar-bancară.
Pentru a diminua posibilitatea de fraudare şi pentru menţinerea relaţiei bancă-client,
e necesar de întreprins unele măsuri şi politici adecvate. Astfel, politica de combatere a
acordării de credite suspecte trebuie să includă următoarele momente:
• deciziile de acordare a creditului trebuie discutate la şedinţele comitetului de
creditare;
30
• asigurarea în întregime a creditelor acordate sau prolongate şi efectuarea
regulată şi riguroasă a controlului privitor la eliberarea legală a creditelor şi a
stabilirii ratei dobânzii;
• analiza alocării mijloacelor băneşti din contul clientului;
• pe lângă gestiunea riscului creditar, băncile trebuie să acorde o atenţie deosebită
şi activităţii colaboratorilor săi, prin limitarea posibilităţilor de acţiune a
personalului în procesul de deservire a clientelei, împuternicirea unor angajaţi,
care nu au legătură cu operaţiunea de acordare a creditelor, să controleze
obligaţiunile fiecărui client.
Metodele de combatere a fraudelor în casierii constau în:
• efectuarea inopinată a controlului de disponibilităţi băneşti în casă cât şi în
trezorerie,
• operaţiunile în casierie trebuie să fie cât mai puţin legat de operaţiunile
contabile.
• casierii nu trebuie să se ocupe de încheierea contractelor de depozit sau
eliberarea certificatelor de depozit;
• numai casierii trebuie să lucreze cu mijloacele băneşti din casă. dacă se permite
accesul auditorului în urma sa se efectuează control;
• nu trebuie să li se permită casierilor îndeplinirea documentelor în locul
clientului. dacă clientul e dezorientat sau bolnav, se recomandă să fie ajutat de
un angajat special ce nu are legătura cu deservirea de casă;
• toate operaţiunile efectuate de casier trebuie autentificate ca trecute prin
gestiunea acestuia. pe toate pachetele trebuie să fie înscrisă familia casierului şi
data împachetării;
• nu se permite, chiar şi la rugămintea clientului, păstrarea livretului de economii,
a certificatului de depozit şi a altor documente de către angajatul casieriei;
• toate eliberările de bani trebuie controlate de o persoană împuternicită, pentru
preîntâmpinarea operaţiunilor de acoperire;
• lipsa sau surplusul de mijloace depistate în casă trebuie înregistrate imediat în
registrul contabil centralizat;
31
• deplângerile clienţilor pentru operaţiunile de casă trebuie analizate de o
persoană terţă independentă de lucrătorii structurii corespunzătoare.
Deci, oricare ar fi nivelul expunerii la riscurile din activitatea financiar-bancară,
pierderile pot fi minimizate dacă operaţiunile vor fi organizate şi gestionate raţional, cu
profesionalism şi desigur cu respectarea normelor prudenţiale stabilite de Banca Centrală.
Securitatea bancară presupune sistemul de protecţie a informaţiilor bancare şi a
mijloacelor financiare aflate în gestiunea băncii.
Existenţa unui sistem de securitate sănătos în bancă este cauzat de următoarele:
• majoritatea resurselor financiare ale băncii sunt împrumutate, păstrarea
integrităţii lor presupune păstrarea stabilităţii băncii;
• un sistem de securitate slab condiţionează fraudele bancare, informaţia despre
fraude comise în cadrul băncii va submina autoritatea băncii pe piaţă precum şi
în faţa clienţilor săi;
• existenţa unui sistem de securitate presupune posibilitatea băncii de a majora şi
diversifica serviciile. Un sistem de securitate slab în schimb cauzează cheltuieli
adăugătoare pentru bancă pentru finanţarea fraudei sau îmbunătăţirea
sistemului de securitate existent.
Sisteme de siguranţă pot li:
• securitatea fizică – păstrarea integrităţii fizice a bunurilor materiale a băncii,
banilor;
• securitate informaţională – păstrarea integrităţii informaţiei bancare.
Pentru îmbunătăţirea sistemului de securitate se vor utiliza următoarele căi:
o se va verifica sistemul de pază externă a băncii pentru a depista persoanele
suspecte şi ale îndepărta de căile de acces în bancă;
o se va verifica identitatea clientelei:
o se vor implementa sisteme de protecţie moderne în special pentru reţelele de
calculatoare: se va crea un sistem de lupta contra riscului de fraudă.
32
2.5.2. Gestiunea riscului de sistem
Unul dintre riscurile operaţionale importante îl reprezintă riscul de sistem, care
poate produce pierderi însemnate băncilor implicate. De exemplu, în anul 1996 sistemul de
compensare bancar din Marea Britanie – UK Bankers Automated Clearing System (BACS)
a căzut datorită supraîncărcării Ca rezultat, multe plăţi prin intermediul băncilor nu au fost
efectuate, inclusiv plăţi salariale. În consecinţă, tuturor clienţilor care nu şi-au primit la
timp fondurile li s-au oferit împrumuturi temporare, din contul băncilor. Costurile implicate
de aceste operaţiuni suplimentare efectuate de bănci au fost foarte mari.
Gestionarea riscului de sistem, presupune identificarea şi cuantificarea pierderii
probabile şi compararea ei cu costul necesar pentru evitarea producerii pierderii (acoperirea
riscului) Modul de gestionare în funcţie de risc este prezentat mai jos (tabelul 2.1):
Tabelul 2.1
Modul de gestionare a riscului sistemic
Tipul riscului Mod de gestionare
Defectarea unui computer şi
pierderea informaţiilor din memoria
acestuia.
Instituirea unor proceduri prin care toate documentele
din memoria unui calculator trebuie să aibă copii pe
dischete sau pe suport de hârtie
Imposibilitatea de a folosi un
computer care s-a defectat.
Calculatoarele foarte importante trebuie să aibă o
rezervă ce poate fi folosită în astfel de cazuri.
Întreruperea tensiunii. Alimentare dublă prin baterii de acumulatoare pentru
sistemele electronice importante.
Dezastre naturale, cum ar fi
incendiile sau inundaţiile.
Desfăşurarea operaţiunilor în alte locaţii, conform
procedurilor stabilite pentru astfel de incidente.
Depăşirea competenţelor de către
unii salariaţi.
Stabilirea competenţelor pentru personal şi controale
eficiente.
Cu toate că riscul operaţional nu poate fi eliminat în totalitate, marea majoritate a
situaţiilor în care apare acest risc pot fi prevăzute şi pot fi gestionate prin proceduri
adecvate.
33
Un alt risc operaţional este cel tehnologic sau informatic.
Erorile de concepţie sau de realizare, întârzierile în punerea în aplicare a
tehnologiilor noi, insuficienta stăpânire a sistemelor din ce în ce mai complexe constituie
riscuri importante, cu consecinţe directe asupra rentabilităţii şi calităţii serviciilor bancare.
Riscurile aferente activităţii informatice pot fi clasificate pe trei niveluri:
Riscul informatic 1 cuprinde categoria de riscuri legate de studiile informatice.
Este reprezentat de probabilitatea existenţei unor erori în conceperea programelor
informatice şi se mai numeşte şi risc de securitate logică. Expunerea la risc potenţială poate
fi mare, fiind dificil de cuantificat. El nu se poate estima decât prin costul unei noi
dezvoltări informatice, în scopul de a pune la punct un sistem eficient, sau indirect, prin
pierderile de rezultat datorate calităţii neadecvate a gestiunii produselor/serviciilor
clienţilor;
Riscul informatic 2 este cel legat de probleme de funcţionare a aplicaţiilor în
sistemele informaţionale sau a sorturilor. Se mai numeşte risc de sistem şi afectează atât
modul propriu-zis de tratare a datelor, cât şi actualizarea fişierelor magnetice. Prejudiciul
potenţial se echivalează cu pierderi de fonduri sau printr-o diminuare a câştigurilor;
Riscul informatic 3 priveşte telecomunicaţiile. Este vorba de pericolele legate de
probabilitatea unor erori, pierderi sau alterări ale datelor şi informaţiilor transmise prin
telefon, telex, poştă şi bazele de date. O eroare de destinaţie, o citire greşită a unei
teletransmisii de la un client sau utilizarea frauduloasă a unei reţele pot conduce la pierderi
importante pentru bancă, cuantificabile indirect, ca şi cele de mai sus.
2.5.3. Gestionarea riscului strategic
O bancă se poate expune la un risc important dacă dezvoltă o strategie inadecvată,
îşi asumă unele proiecte costisitoare fără a avea o capacitate justificată de a le finanţa. De
exemplu, o dependenţă accentuată faţa de un anumit sector de activitate, nediversificarea
activităţii băncii, poate provoca pierderi importante. Efectele negestionării eficiente a
acestui tip de risc pot avea consecinţe grave, ducând chiar ta faliment. Chiar dacă o bancă
supravieţuieşte unei pierderi importante datorate unei strategii eronate, pierderea
34
credibilităţii va avea drept efect o autoritate mai slabă în faţa agenţilor economici, ceea ce
va avea un efect negativ asupra costului cu care banca va atrage capitalul în viitor.
Revizuirea periodică a strategiilor, ţinând cont şi de rezultatele obţinute, va permite
adaptarea strategiilor ori de câte ori acestea sunt neclare.
2.5.4. Gestiunea riscului legislativ
Există două tipuri de riscuri care se încadrează în această categorie, pentru domeniul
bancar: riscul de schimbare a legislaţiei; riscul de neîncadrare în reglementările în vigoare.
Riscul de schimbare a legislaţiei constă în faptul că, se pot face schimbări în
legislaţie, afectând integral sau parţial activitatea unei societăţi bancare, care poate deveni
ilegală sau neprofitabilă. În aceste cazuri, societăţile bancare trebuie să-şi modifice foarte
rapid activitatea, sau să fie falimentate.
Băncile trebuie să fie informate cu privire la proiectele legislative care sunt
preconizate pentru industria bancară şi să fie conştiente de impactul pe care noua legislaţie
îl poate avea asupra activităţii lor. Aceasta este o primă acţiune care trebuie întreprinsă.
O a doua acţiune, o reprezintă încercarea de a influenţa politica Băncii Centrale în
domeniul bancar. Acest lucru se poate face prin asociaţia băncilor din ţara respectivă dar nu
individual la nivelul unei bănci.
Riscul de neîncadrare în reglementările în vigoare. Datorită impactului pe care îl
are întreaga economie, industria bancară este foarte strici reglementată şi supravegheată
prin legi sau norme şi ordonanţe ale băncii centrale. Costul nerespectării reglementărilor în
vigoare este foarte mare, putând duce până la retragerea autorizaţiei de funcţionare.
De aceea, în acest domeniu, calitatea şi acurateţea informaţiei pusă la dispoziţia
conducerii băncii este crucială, în acest sens, băncile şi-au creat departamente specializate,
care au scopul de a veghea la îndeplinirea şi respectarea strictă a normelor şi
reglementărilor în vigoare, cele mai mici neîncadrări fiind imediat raportate conducerii
băncii, (departamente de audit intern).
35
CAPITOLUL III
MANAGEMENTUL RISCULUI OPERAŢIONAL LA BRD - GSG
3.1. Scurt istoric al BRD – GSG
1923 Se înfiinţează Societatea Naţională de Credit Industrial, ca instituţie
publică. Statul deţinea 20% din capitalul social, Banca Naţională a României 30%, iar
restul era deţinut de particulari, dintre care un grup de foşti directori ai Marmorosch Blank
& Co., prima bancă modernă din România. Scopul noii instiţutii era finanţarea primelor
etape ale dezvoltării sectorului industrial din România.
1948 După al doilea război mondial, conform Legii naţionalizării din iunie 1948,
Societatea Naţională de Credit Industrial este naţionalizată, devenind Banca de Credit
pentru Investiţii.
1957 După reorganizarea sistemului financiar, Banca de Credit pentru Investiţii
obţine monopolul în România pentru finanţarea pe termen mediu şi lung a tuturor
sectoarelor industriale, cu excepţia agriculturii şi industriei alimentare, şi ia numele de
Banca de Investiţii. În toată această perioadă, cea mai mare parte a finanţărilor provenind
de la Banca Mondială sunt derulate prin Banca de Investiţii.
1990 Monopolul de care beneficiau băncile specializate în domeniul lor de activitate
este suprimat. Banca Română pentru Dezvoltare se constituie ca bancă comercială, sub
formă de societate pe acţiuni, si preia activele si pasivele Băncii de Investiţii, primind o
autorizatie de funcţionare generală.
1998 În decembrie se semnează contractul de vânzare - cumpărare de acţiuni între
Société Générale şi Fondul Proprietăţii de Stat, autoritea românească care se ocupa de
participaţiile statului, contract prin care SG subscrie o majorare de capital de 20% şi
cumpără un pachet de acţiuni care-i permite să devină proprietară a 51% din capitalul
majorat al BRD.
1999 Fondul Proprietăţii de Stat vinde Băncii Europene de Dezvoltare (BERD) 4,99%
din capitalul social al BRD.
2001 BRD este listată la Bursa de Valori Bucureşti, în prima categorie, devenind în
scurt timp una din cele mai tranzacţionate societăţi.
36
2003 În urma unei campanii de rebranding, Banca Română pentru Dezvoltare devine
BRD - Groupe Société Générale. Noua identitate a băncii consolidează astfel poziţia sa,
făcând mai vizibilă identitatea Grupului - mamă.
2004 Société Générale cumpără pachetul rezidual de acţiuni deţinut de statul român în
capitalul BRD, participaţia sa crescând astfel de la 51% la 58,32%.
La data de 31 decembrie 2008, structura acţionariatului era următoarea (fig.3.1.) :
Figura 3.1. Structura acţionariatului BRD-GSG
sursa: http://www.brd.ro/banca/profil/actionariat
3.2. Profilul BRD – GSG
BRD - Groupe Société Générale este a doua bancă românească, după activele
bancare. Cu o capitalizare de 3,5 miliarde euro la sfârşitul lunii august 2008, BRD - Groupe
Société Générale deţine prima poziţie, conform acestui indicator, între societăţile din
domeniul financiar, listate la Bursa de Valori Bucureşti şi a doua poziţie după acelaşi nivel
al capitalizării bursiere dacă luăm în considerare toate companiile listate la BVB, indiferent
de domeniu.
BRD - Groupe Société Générale este prezentă în toate judeţele României printr-o
reţea de peste 800 de agenţii şi peste 1300 ATM-uri. În luna iunie 2008, BRD număra 2,5
37
milioane clienţi activi individuali şi corporativi şi peste 2,2 millioane de carduri. Calitatea
servicilor este garantată de cei peste 8500 de profesionişti care formează echipa BRD.
Acţionarul principal al BRD este Société Générale, unul dintre cele mai mari grupuri
bancare din zona euro, ale cărui servicii sunt utilizate de 27 milioane clienţi din întreaga
lume.
Banca îşi exercită în principal activitatea pe 3 pieţe:
- banca persoanelor fizice
- banca intreprinderilor
- banca de investiţii
Obiectivul major al BRD este dezvoltarea fondului său de comerţ pe aceste pieţe, în
cadrul unei strategii de parteneriat pe termen lung cu clienţii săi.
Principalele obiective ale dezvoltǎrii BRD sunt:
Adaptarea organizării şi a metodelor proprii la strategia clienţilor
Creşterea selectivă a activelor
Inovaţia
Reducerea coeficientului de exploatare
Rentabilitate durabilă
3.3. Evenimentul de risc operaţional în BRD - GSG
Evenimentul de risc operaţional reprezintǎ manifestarea concretǎ a acestui risc.
Dupǎ caz, pirederile internepot fi asociate unuia sau mai multor evenimente. Un eveniment
poate provoca:
- una sau mai multe pierderi intrene;
- un incident fǎrǎ impact financiar;
- atât una sau mai multe pierderi, cât şi impacturi non-financiare.
Pentru a permite o gestionare uniformǎ şi optimǎ a riscului operaţional şi a facilita
mǎsurarea acestuia, banca a elaborat o clasificare precisǎ a tipurilor de eveniment de risc.
38
Cele 8 categorii de evenimet de risc sunt:
1. Litigiile comerciale: orice problemǎ intr-o relaţie comercialǎ intre bancǎ şi terţi,
identificatǎ şi semnalatǎ de cǎtre cei din urmǎ, cu privire la natura produselor
oferite, la tehnicile de vanzare, la lizibilitatea/conformitatea legalǎ a contractelor, la
respectarea condiţiilor acordului între pǎrţi, la gestionarea relaţiei, la executarea
necorespunzǎtoare a unei solicitǎri a clientului.
2. Litigii cu autoritǎţile: orice nerespectare, fǎrǎ intenţie, a legilor, reglementǎrilor
sau regulamentelor emise de autoritǎţi sau de alte organisme terţe, pe care Banca
trebuie sa le respecte ca o condiţie pentru exercitarea activitǎţilor sale, precum şi
interpretarea sau folosirea cu intenţie a omisiunilor sau ambiguitǎţilor acestor legi şi
regulamente, care sunt considerate ulterior de cǎtre autoritǎtile de control
competente ca fiind încǎlcǎri, daca nu ale sensului literal al regulii, cel puţin ale
spiritului acesteia. Aceastǎ categorie cuprinde şi toate evenimentele legate de
nerespectarea reglementǎrilor cu privire la lupta împotriva spǎlǎrii banilor şi a
finanţǎrii actelor de terorism.
3. Erori de evaluare a preţurilor (pricing) sau evaluare a riscului: orice deficienţǎ
în procesul de evaluare a expunerii la risc (de piaţǎ, de credit), a preţului sau a
valorificǎrii unei operaţiuni datorate unei lipse de informaţii, a unei probleme de
modelizare, utilizǎrii greşite a unui model, a unei garanţii greşit evaluate (valoare
incorectǎ sau montaj neoperant), fie la iniţierea operaţiunii, fie în cadrul urmǎririi
riscului pe durata de viaţǎ a operaţiunii.
4. Erori de execuţie şi procesare a datelor: orice eroare de prelucrare, in orice stadiu
al unei operaţiuni (greşeli de introducere, de confirmare, de platǎ, de reconcilere, de
identificare şi/sau de rezolvare a deficinţelor, de pǎstrare a documentelor, a
valorilor, a titlurilor sau a contractelor).
5. Fraude interne şi externe (şi alte activitǎţi ilegale): orice încǎlcare intenţionatǎ a
reglementǎrilor legale/reglementǎrilor interne in vigoare de cǎtre un salariat al
Bǎncii sau de cǎtre persoane externe, incluzând mai ales furtul de fonduri, valori
sau active (fizice sau intelectuale) aparţinând BRD sau deţinutǎ de cǎtre BRD,
tranzacţii fictive, sau confidenţiale, escrocherii sau alte activitǎţi crimale afectând
39
activele sau imobilele, inclusiv actele de rea voinţǎ împotriva sistemelor
informatice.
6. Operaţiuni de piaţǎ neautorizate: orice încǎlcare sau deturnare intenţionatǎ a
regulilor interne sau a reglementǎrilor legale referitoare la piaţǎ de cǎtre operatorii
de piaţǎ (dealer), în cadrul intervenţiilor lor pe aceste pieţe.
7. Pierderea unor mijloace de exploatare: orice eveniment care afecteazǎ mijloacele
de exploatare şi genereazǎ o intrerupere a capacitǎţii bǎncii de a opera: distrugerea
unor imobile, maşini, pierderea sau dispariţia unui furnizor cheie, distrugerea unor
date de referinţǎ şi/sau tranzacţionale, pierderea unor persoane sau echipe cheie.
8. Deficineţe ale sistemelor: orice problemǎ funcţionalǎ sau tehnicǎ, atât a
instalaţiilor informatice (hardware), a programelor sau aplicaţiilor (software) sau a
echipamentelor de comunicaţie.
O descriere detaliatǎ, fǎrǎ a fi limitativǎ, a acestor categorii este prezentatǎ în
anexa1. Aceste 8 categorii de evenimente sunt împǎrţite în 49 de subcategorii, în anexa2.
3.4. Gestiunea riscurilor operaţionale în cadrul BRD-GSG
Problematica administrării riscurilor semnificative bancare este reluată în România
şi în legislaţia care statuează autorizarea societăţilor bancare.
În gestiunea riscurilor operaţionale „cheia” gestionării o reprezintă colectarea
evenimentelor de risc operaţionar.
- Colectarea evenimentelor de risc operaţional este un proces, care permite
colectarea sistematicǎ a evenimentelor de risc operaţional care depǎşesc un prag de alertǎ
stabilit. Colectarea evenimentelor de risc operaţional serveşte la calculul fondurilor proprii
reglementare şi este obligatorie pentru toate entitǎţile din perimetrul de consolidare a
Grupului, indifirent de activitǎţile pe care e desfǎşoarǎ acestea, cu excepţia filialelor de
asigurǎri.
BRD colecteazǎ atât evenimentele de risc operaţional produse, care au impactat
contul de profit şi pierderi al Bǎncii, cât şi pe cele potenţiale care nu au avut încǎ un impact
asupra contului de profit şi pierderi.
40
Colectarea evenimentelor de risc operaţional rǎspunde mai multor obiective:
1. Ameliorarea şi consolidarea dispozitivului de control în vederea reducerii
numǎrului de pierderi provenind din producerea riscurilor operaţionale.
Supravegherea şi analiza evenimentelor iterne de risc operational sunt fundamentale pentru
a asigura un bun control al expunerii la riscurile operaţionale. Colectarea de date fiabile şi
exhaustive permite Bǎncii sǎ cunoascǎ şi sǎ urmǎreascǎ costrul riscurilor sale operaţionale
legate fie de deficienţele operaţionale, fie de evenimente externe. Analiza cauzelor
pierderilor permite identificarea şi aplicarea acestor operaţiuni corective necesare. Se
întocmeşte fişa de analizǎ a evenimentului de risc operaţional pentru valori peste 50.000
EURO şi pentru cazuri atipice sau de valori mici, cu frecvenţǎ mare.
2. Constituirea unei baze istorice de date indispensabile pentru cerinţa calculului
fondurilor proprii reglementare exigibile cu privire la riscul operaţional.
3. Respectarea obligaţiilor reglementare impuse de Basel II:
o Indicatorii cheie de risc operaţional (KRI) se definesc pentru zonele de risc
ridicat si foarte ridicat, urmǎrirea lor indicǎ posibile schimbǎri defavorabile in
profilul de risc operaţional şi declanşeazǎ acţiuni de ameliorare.
o Autoevaluarea riscurilor operaţionale şi eficienţei dispozitivului de prevenire şi
control) – un proces omogen de identificare şi evaluare a riscurilor, a calitǎţii
riscului de prevenire şi control şi a capacitǎţii acestuia de a diminua impactul
financiar, de punere în practicǎ a unor acţiuni corective
o Analiza de scenarii (AS) – o metodologie care constǎ în a deternina împreunǎ cu
experţii, tipurile de pierderi potenţiale (directe/indirecte), precum şi impactul
generat de producerea unui eveniment de risc operaţional (care trebuie descris in
funcţie de severitate şi de probabilitatea sau frecvenţa producerii).
41
3.5. Pragul de declarare şi modalitatea de declarare a riscului
operaţional în cadrul BRD-GSG
Pragul de declarare a evenimentelor de risc operaţional (produse, estimate, cvasi-
pierdere) este fixat la 10.000 EURO. Aceasta se aplicǎ valorii brute a evenimentului (adicǎ
înaintea recuparǎrii de la terţi sau din asigurǎri). Acest prag se apreciazǎ pe eveniment de
risc, şi anume cumulând, dacǎ este cazul, valorile diferitelor pierderi generate.
Pragul peste care riscul operaţional este considerat semnificativ a fost stabilit la
500.000EURO sau echivalent.
Exemplu: O fraudǎ cu un card bancar a implicat mai multe plǎţi a cǎrei valoare
agregatǎ este mai mare decât pragul.
Modalitatea de declarare
Fişa de risc operaţional trebuie sǎ ofere o imagine sinteticǎ asupra unui eveniment de
risc operaţional, care va antrena sau ar putea sǎ antreneze o pierdere financiarǎ pentru
bancǎ, prin: descrierea evenimentului, evoluarea în cifre a impactului financiar, mǎsurile
corective/plan de acţiuni.
1) Descrierea evenimentului
Descrierea evenimentului este un element esenţial pentru înţelegerea cauzei care a
generat evenimentul. Acesta trebuie:
- sǎ indice, în mod sintetic cauza (în ce constǎ deficienţa internǎ sau evenimentul
extern);
- sǎ dea detalii proporţional cu gravitatea pierderii brute;
- sǎ justifice clasificarea în categoriile şi subcategoriile de eveniment stabilite;
- sǎ conţinǎ concluziile respondentului de risc operaţional urmare analizei privind
respectarea procedurilor, propunerii de ameliorare, calitatea supravegherii permanente,
lipsa controalelor, controale insuficiente, lipsa formǎrii, fluctuaţii de personal, etc.
2) Evaluarea în cifre a impactului financiar:
- impactul financiar direct legat de eveniment
- costurile asociate rezolvarii evenimentului respectiv (costuri de reparaţie a activelor
care au suferit daune, cheltuielile cu avocatii pentru un litigiu juridic datorat unui
eveniment de risc operational,etc.)
42
- costurile evenimentelor conexe evenimentului iniţial. Impactul financiar al
avenimentelor conexe legate (adicǎ declanşate) de un eveniment iniţial sunt cele care se
datoreazǎ unor evenimente de risc operaţional consecutive unui eveniment precedent care
nu ar fi survenit dacǎ primul eveniment nu s-ar fi produs. Aceste impacturi trebuie
declarate în cadrul unei actualizǎri a declaraţiei iniţiale.
Exemplu: O fraudǎ informaticǎ a generat a generat costuri de reparaţie a sistemului
informatic. Ulterior, unii clienţi invocǎ responsabilitatea bǎncii pentru prejudiciile suferite
ca urmare a acesteo fraude, iniţiind acţiuni judiciare care genereazǎ cheltuieli de procedurǎ
pentru bancǎ.
- sumele recuperate se deduc din valoarea pierderii brute declaratǎ iniţial.
Recuperǎrile sunt directe sau din asigurǎri. Declararea recuperǎrilor trebuie efectuatǎ în
momentul înregistrǎrii contabile a acestora. Perspectiva unei recuperǎri sigure nu poate în
nici un caz motiva nedeclararea unei pierderi.
- provizioane – este obligatoriu sǎ se declare toate sumele provizionate, chiar şi când
fac obiectul unor reluǎri de provizion de valoare egalǎ.
Procesul de declarare a evenimentelor de risc operaţional trebuie sǎ asigure coerenţa
cu contabilitatea, astfel incât sǎ permitǎ auditarea sa. Verificarea coerenţei contabile se
efectueazǎ pe baza valorilor declarate in moneda localǎ, şi nu pe baza valorilor
contravalorizate în euro. Verificarea coerenţei contabile trebuie sǎ se facǎ lunar şi ea
trebuie sǎ facǎ obiectul unui control sistematic, realizat de dispozitivul de supraveghere
permanentǎ de la nivelul Central.
3) Mǎsuri corective/Plan de acţiuni
Mǎsurile corective/plan de acţiuni pe termen scurt şi lung fac obiectul unei urmǎriri
formalizate.
43
3.6. Administrarea riscurilor operaţionale în cadrul BRD - GSG
Noile reguli de prudenţialitate impuse de Normele BRD şi Comitetul de la Basel
referitoare la alocarea de către bănci de fonduri proprii legale specifice riscurilor
operaţionale, integrarea riscului operaţional în comunicarea financiară a băncilor faţă de
piaţǎ, supravegherea prudenţială întǎritǎ realizată de organele de supraveghere, impun ca
riscurile operaţionale să fie gestionate adecvat pentru a permite:
- analizarea cauzelor care au dat naştere acestor evenimente;
- identificarea şi instituirea măsurilor rectificative necesare;
- minimizarea riscurilor şi, prin urmare, creşterea rezultatelor BRD;
- respectarea reglementărilor legale;
- influenţarea pozitivă a notării BRD de către agenţiile de rating.
Administrarea riscurilor operaţionale în cadrul BRD se realizează în conformitate cu
prevederile reglementărilor legale în vigoare, tinând cont de recomandările Comitetului de
la Basel si ale Comisiei Europene.
Riscurile operationale sunt inerente tuturor activităţilor, produselor, metodelor de
lucru şi sistemelor băncii. Din acest motiv managementul riscurilor operaţionale se
bazează pe principiul responsabilităţii totale a direcţiilor şi reţelei în ceea ce priveşte
identificarea, evaluarea, urmărirea şi raportarea acestor riscuri. Gestionarea riscurilor
operaţionale este obligatorie la toate nivelurile organizatorice.
Pentru a a sigura o eficacitate maximă în administrarea riscurilor operaţionale trebuie
să se facă atat la nivelul grupurilor BRD, Departamentelor/Direcţiilor din Centrală,
Filialelor BRD, cât şi la nivelul de ansamblu al BRD.
Este un proces continuu care se efectuează în baza :
- controlului permanent (supraveghere permanentă a activitătilor sensibile şi
supraveghere contabilă formalizată) şi instrucţiunilor specifice privind riscul operaţional
(exemplu: colectarea pierderilor operaţionale) ;
- controlul periodic.
44
În scopul identificării, evaluării, monitorizării şi diminuării riscului operaţional banca:
- evaluează permanent expunerile la riscul operaţional, pe baza datelor istorice
(instrucţiunea de colectare a pierderilor);
- evaluează activitătile/procedurile, în vederea determinării celor vulnerabile
(sensibile) la riscul operaţional (exemplu: instrucţiuni PCA, supraveghere formalizată de
proceduri sensibile);
- stabileşte indicatori de risc operaţional.
3.7. Diminuarea riscurilor operaţionale
Strategia BRD pentru diminuarea expunerii la riscurile operaţionale se bazează pe:
- adecvarea permanentă a documentelor normative la reglementările legale şi
condiţiile pieţei;
- evaluarea permanentă a costuriilor şi beneficiilor care rezultă din aplicarea
diferitelor metode de reducere a riscurilor băncii;
- pregătirea personalului;
- eficienţa sistemelor de control intren (organizare şi exercitare);
- implementarea de dezvoltări informatice si consolidare a sistemelor de securitate ale
băncii;
- utilizarea unor mijloace complementare de reducere a riscurilor: încheierea unor
poliţe de asigurare împotriva riscurilor, extrenalizarea unor activităţi;
- analiza permanentă a modului in care o metodă folosită pentru reducerea unui risc
contribuie efectiv la reducerea acestuia sau doar îl transferă către o altă activitate a băncii;
- aplicarea tuturor măsurilor pentru limitarea, reducerea efectelor, incidentelor de
riscuri operaţionale identificate;
- valorificarea recomandărilor şi concluziilor rezultate ca urmare a supravegherii
permanente;
- actualizarea planurilor de continuitate, evaluarea şi testarea acestora cu regularitate.
45
CONCLUZII
Riscul bancar a apărut odată cu prima activitate bancară. Până la începutul anilor
”80 comunitatea financiar-bancară privea unilateral problema riscului numai din punct de
vedere al creditului, după aceea riscul bancar fiind privit din postura mai multor riscuri.
Există mai multe definiţii date riscului, Conform DEX-ului limbii române prin risc
se înţelege “posibilitatea de a ajunge într-o primejdie, de a avea de înfruntat un necaz sau
de suportat o pagubă; pericol posibil”.
În ceea ce priveşte tipurile de riscuri bancare, acestea pot fi clasificate după mai
multe criterii, în funcţie de ceea ce se doreşte a se scoate în evidenţă, astfel BNR clasifică
riscurile bancare în 9 mari categorii de risc: risc de conformitate, risc de credit, risc de ţară,
risc de transfer, risc de piaţă, risc de rată a dobânzii, risc aferent tehnologiei informaţiei
(IT), risc reputaţional, risc strategic.
Pentru o mai bună gestinare a riscurilor, BNR a înfiinţat în cadrul ei Centrala
Riscurilor Bancare (CRB). Sisteme similare de gestiune a informaţiilor de credit existând şi
în: Austria, Belgia, Franţa, Germania, Italia, Portugalia, Spania.
Deoarece riscurile bancare sunt o problemă generală, care afectează toate sistemele
bancare, din toată lumea, cu ocazia ultimului congres internaţional (International
Convergence of Capital Measurement and Capital Standards - a Revised Framework),
cunoscut sub numele de Acordul Basel II, au fost reglementate noi standarde cu privire la
riscurile bancare, astfel, în cadrul congresului s-au luat decizii cu privire la:
- capitalul minim necesar de care băncile trebuie să dispună pentru a putea face faţă
riscurilor;
- cauzele principalelor riscuri bancare, inclusiv cauzele riscului operaţional;
metodologii de măsurare şi prevenire a riscurilor bancare, incluzând de această dată şi
metodologii pentru riscul operaţional.
Componentele riscului operaţional sunt foarte diversificate şi variate, însă făcând o sinteză
a acestor componente, putem spune că, riscul operaţional are în structura sa 4 mari categorii
de riscuri, acestea fiind în strânsă interdependenţă:
- riscuri de proces;
- riscuri de personal;
46
- riscuri de tehnologie;
- riscuri externe.
Există mai multe metode de management a riscului operaţional, însă pentru ca acest
process de management să fie cât mai eficient, acesta trebuie să cuprindă în cadrul lui 5
paşi esenţiali:
- Stabilirea politicii (cu privire la riscul operaţional);
- Organizarea politicii (modul de punere în aplicare a politicilor stabilite);
- Implementarea politicilor (planul efectiv de implementare a politicilor);
- Măsurarea performanţei (scala de valori folosite pentru comensurarea
rezultatelor);
- Audit politicilor (verificarea eficienţei politicilor).
Dacă celelate riscuri, riscul de credit, de dobândă, etc, pot fi evitare, prin luarea de
măsuri concrete (garanţii suplimentare, crearea de provizioane, etc.), pentru riscul
operaţional oricâte măsuri s-ar lua acesta nu poate fi evitat în totalitate (ca-n cazul riscului
de credit) deoarece “sursele” de apariţie a riscului operaţional sunt foarte diversificate,
astefl că şi impactul financiar pe care îl produce asupra bănci este la fel de diversificat, de
la pierderi interne la pierderi externe şi de la pierderi de natură financiară la pierderi de
natură morală, reputaţională, etc.
Pentru a identifica, analiza şi gestiona din timp aceste riscuri, banca are nevoie de
informaţii, atât din mediul extern cât şi din mediul intern. Însă numai informaţia nu este
suficientă pentru a preveni şi la nevoie pentru a combate riscurile apărute in cadrul
activităţii bancare, acestea (informaţiile) trebuind să fie asimilate, analizate, luată şi
implementată o decize.
În funcţie de „calitatea” informaţiei primite şi de modul de gestionare (asimilare,
analiză, decizie, execuţie) a acesteia “produce” noi informaţii, care pot fi folosite pe viitor
în activitatea băncii.
47
Schematic, o modalitate de gestionare a informaţiilor de către conducerea băncii
este prezentată în figura următoare (fig.4.1.):
Figura 4.1.Modalităţi de gestionare a informaţiilor
În funcţie de modul de gestionare a informaţiilor precum şi de politicile băncii,
aceasta, banca, are mai multe modalităţi de reducere, de minimizare a principalelor categori
de riscuri opraţionale. Astfel împotriva riscului de fraudă bancară, care este cel mai întâlnit,
banca poate lupta prin:
- depistarea viciilor la momentele oportune;
- împărţirea responsabilităţilor;
- testarea şi verificarea sistemelor informaţionale ale băncii;
- introducerea de noi sisteme de verificare şi gestionare a datelor de o acurateţe mai
mare;
- etc.
În ceea ce priveşte analiza şi gestionarea riscurilor şi în mod special al riscului
operaţional în cadrul BRD-GSG aceasta este făcută în concordanţă cu prevederile legale
naţionale şi internaţionale, cu privire la practica bancară, la care România a aderat.
48
În scopul identificării, evaluării, monitorizării şi diminuării riscului operaţional
banca:
- evaluează permanent expunerile la riscul operaţional, pe baza datelor istorice
(instrucţiunea de colectare a pierderilor);
- evaluează activitătile/procedurile, în vederea determinării celor vulnerabile
(sensibile) la riscul operaţional (exemplu: instrucţiuni PCA, supraveghere formalizată de
proceduri sensibile);
- stabileşte indicatori de risc operaţional.
Pentru diminuarea expunerii la riscurile operaţionale BRD se bazează pe:
- adecvarea permanentă la reglementările legale şi condiţiile pieţei;
- pregătirea personalului;
- eficienţa sistemelor de control intren (organizare şi exercitare);
- implementarea de dezvoltări informatice si consolidare a sistemelor de securitate ale
băncii;
- utilizarea unor mijloace complementare de reducere a riscurilor: încheierea unor
poliţe de asigurare împotriva riscurilor, extrenalizarea unor activităţi;
49
Anexa 1
DESCRIEREA CATEGORIILOR DE EVENIMENTE DE RISC OPERAŢIONAL
CATEGORII
DESCRIEREA CATEGORIEI DE
EVENIMENT DE RISC OPERAŢIONAL
TEME CHEIE
(Exemple)
Litigii comerciale Orice problemă în relaţia dintre bancă şi terţi-
clienţi, contrapartidă, prestatori, furnizori,
acţionari, etc. (cu excepţia personalului*), în
legătură cu:
- natura produselor oferite;
- tehnicile de vânzare a produselor;
- lizibilitatea/conformitatea faţǎ de legea
contractelor ;
- respectarea termenelor acordului
dintre părţi (contract, manadat sau alt
acord);
- gestionarea relaţiei, proasta executare
a unei instrucţii (eroare, întârziere);
- orice alt act de neglijenţǎ sau daună
accesorie provocată de bancă faţǎ de
un terţ. pe care banca nu a identificat-o
şi corectat-o la timp, ceea ce detrmină
terţul să facă reclamaţie.
Problema poate fi rezolvată fie pe cale
amiabilă, fie în justiţie. În schimb, dacǎ
banca decide de bună voie la proprie
discreţie şi fără să comită o greşeală prin
aceasta, să scutească un client de plata
sumelor datorate pentru a îmbunătăţi
relaţia comercială, este vorba atunci de un
gest comercial şi nu de un
Interpretarea/conformitatea termenilor
unui contract
Calitatea consilierii
Practici de vânzare
Obligaţia de consiliere/produse oferite
Calitatea serviciilor
Responsabilitatea creditorului
50
eveniment/pierdere de natura riscurilor
operaţionale.
*Litigiile cu personalul (privind dreptul
muncii intră în categoria “litigiilor cu
autorităţile”
Litigii cu autorităţile Orice nerespectare, fără intenţie a legilor,
reglementărilor sau regulamentelor emise de
autorităti sau alte organisme terţe, pe care
banca trebuie să le respecte ca o condiţie
pentru exercitarea activităţilor sale, precum şi
interpretarea sau folosirea cu intenţie a
omisiunlor sau ambiguităţilor acestor legi si
regulamente, care sunt considerate ulterior de
către autoritătile de control competente ca
fiind încălcari, dacă nu ale sensului literal al
regulii, cel puţin ale spiritului acestuia. Sunt
incluse aici atat legile şi regulamentele
comune tuturor intreprinderilor dintr-o ţarǎ
(lege fiscală, drept social, mediu), cât şi cele
specifice activităţilor bancare. În această
categorie intră mai ales toate aspectele legate
de nerespectarea reglementărilor privind lupta
împotriva spălării banilor şi finanţarea
terorismului.
Lege, rglementare generală (fiscală,
socială, privind igiena şi securitatea,
mediul şi spălarea banilor), reglementare
bancară, bursieră sau provenind de la alte
autorităţi de tutelă
Legea informatică şi libertatea
Erori de tarifare
(pricing) sau în
evaluarea riscului
Orice deficienţǎ în procesul de evaluare a
expunerii la risc (de piaţǎ, de credit), a preţului
sau a valorificării unei operaţiuni datorate unei
lipse de informaţii, unei probleme de
modelizare, utlizării gresite a unui model, a
unei garanţii gresit evaluate (valoare incorectă
sau montaj neoperant), fie la iniţierea
operaţiunii, fie în cadrul urmăririi riscului pe
durata de viaţǎ a operaţiunii.
Gestionarea limitelor
Evaluarea preţului
Reevaluarea poziţiilor
Montajul si valorificarea garanţiilor, a
colateralului
Date de piaţǎ greşite
Modele greşite
51
Erori de execuţie Orice eroare de prelucrare, în orice stadiu al
unei operaţiuni (greşeli de introducere, de
confirmare, de platǎ, de reconciliere, de
identificare şi/sau de rezolvare a deficienţelor,
de pǎstrare a documentelor, a valorilor, a
titlurilor sau a contractelor). Sunt excluse din
aceasta categorie problemele funţionale sau
tehnice inerente domeniului informatic (care
ţin de “erori în sistemele informatice”) şi
problemele care nu sunt remediate imediat din
lipsa unui consens între cele douǎ pǎrţi şi care
ţin de categoria “litigii comerciale”.
Sunt incluse în aceasta categorie riscurile
legate de o deficienţa de organizare generala
sau de control: aici se gasesc în special,
încǎlcarea regulilor de bazǎ de control intern
precum separarea sarcinilor sensibile,
subordonǎri ierarhice necorespunzǎtoare, lipsa
de proceduri sau deficienţe procedurale privind
procesele sensibile, inefiecienţa supravegherii
permanente.
Erori în introducerea datelor, Erori de
confirmare
Înţelegerea greşitǎ a instructiunilor
primite
Plata incorectǎ (sumǎ, destinaţie, termen)
Sume în aşteptare nereconciliate,
diferenţe nejustificate
Refuzuri neidentificate în procesele
automatizate
Proasta gestionare a registrului de bunuri
în custodie
Reconcilierea rezultatelor
Fraudǎ (şi alte
activitǎţi ilegale)
Orice încǎlcare intentionatǎ a reglementǎrilor
legale/interne în vigoare de cǎtre un salariat al
bǎncii sau de cǎtre persoane externe, incluzând
mai ales furtul de fonduri, valori sau active
(fizice sau intelectuale) aparţinând BRD sau
deţinute de cǎtre BRD, tranzacţii fictive sau
neautorizate, utilizarea neautorizatǎ de
informatii privilegiate sau confidenţiale,
escrocherii sau alte activitǎţi criminale
afectând activele sau imobilele, inclusiv actele
de rea voinţǎ împotriva sistemelor informatice.
Furt
Documente/semnǎturi false
Tranzacţii fictive
Deturnarea de fonduri, coluziune
Delict al iniţiatului
Atacuri armate
Atentate teroriste
52
“Rogue trading” Orice încǎlcare sau deturnare intenţionatǎ a
regulilor intrene sau a reglementǎrilor legale
referitoare la piaţǎ de cǎtre operatorii de piaţǎ
(dealer), în cadrul intervenţiilor lor pe aceste
pieţe.
“Rogue trading” reprezintǎ, de fapt, o subclasǎ
a categoriei “fraude şi alte activitǎţi
criminale”. Datǎ fiind natura specificv acestui
tip de fraudǎ efectuatǎ pe pieţe, “rogue
trading” a fost izolatǎ.
NB: traducerea literarǎ a expresiei “rogue
trading”= operaţiune de piaţǎ necinstitǎ.
Tranzacţii fictive/disimulate
Produse/pieţe/contrapartide neautorizate
Manipularea pieţei
Front Running
Pierderea de mijloace
de exploatare
Orice eveniment care afecteazǎ mijloacele de
exploatare şi genereazǎ o întrerupere a
capacitǎţii bǎncii de a opera: distrugerea unor
imobile, maşini, pierderea sau dispariţia unui
furnizor cheie, distrugerea unor date de
referinţǎ şi/sau tranzacţionale, pierderea unor
persoane sau echipe cheie.
Dispariţia unui furnizor cheie
Panǎ de reţea (telefon, curent)
Catastrofe naturale
Instabilitate politicǎ
Controlul schimburilor valutare
Greve
Distrugerea unor date de referinţǎ
Deficienţe ale
sistemelor informatice
Orice problemǎ funcţionalǎ sau tehnicǎ, atât a
instalatiilor informatice (hardware), a
programelor sau aplicatiilor (software) sau a
echipamentelor de comunicaţie: proasta
adaptare la nevoi, lipsa mentenanţiei,
introducerea neintenţionatǎ de viruşi
informatici, mediul fizic insuficient securizat,
proceduri de acces/abilitǎri neadaptate
Vechimea materialelor, programelor sau
aplicaţiilor
Erori de programare
Aplicatii prost concepute
Virus informatic
Acces neprotejat
Proasta gestionare a proiectelor
53
Anexa 2
CLASIFICAREA PE CATEGORII ŞI SUBCATEGORII
Categorii de evenimente de risc operaţional şi subcategorii
Litigii
comerciale
Litigii cu
autoritǎţile
Erori de
“pricing”
sau de
evaluare
a riscului
Erori de
execuţie
Fraude
şi alte
activitǎţi
criminale
Activitǎţi
neautorizate
pe pieţe
Pierderi
din
mijloacele
de
exploatare
Întreruperea
activitǎţii şi
funcţionarea
defectuasǎ a
sistemelor
1.
Litigii
privind
activitatea
de
consiliere
2.
Practici
comerciale
inadecvate
3.
Produse
neadecvate
4.
Insuficienta
serviciilor
cǎtre clienti
5.
Alte
litigii cu
terţii
7.
Încǎlcarea
legii
bancare
8.
Încǎlcarea
legii
impotriva
discriminǎrii
9.
Încǎlcarea
legislatiei
muncii
10.
Încǎlcarea
legilor
privind
mediul
11.
Încǎlcarea
regulilor
18.
Deficiente
ale
dispozitivului
de
gestionare
şi
monitorizare a
a
autorizǎrilor
şi a
limitelor
19.
Evaluarea
incorectǎ
sau
inexistentǎ
a pozitiei
20.
Date de
piatǎ si
22.
Deficiente
in
procesul
de
livrare sau
de plata
a bǎncii
23.
Deficiente
in
procesele
de
administrare
a
confirmarii
operatiunilor
24.
Deficiente
in
gestiunea
33.
Pirateria
informatica
si alte
agresiuni cu
rea intentie
asupra
sistemelor
informatice
ale bancii
de cǎtre terti
34.
Alte forme
de acte
criminale
impotriva
activelor
bancii
35.
Furturi,
escrocherii,
39.
Activitati
neautorizate
ale
personalului
pe piete
40.
Lipsa de
personal
41.
Pierderi de
date
42.
Pierderi de
mijloace de
exploatare
43.
Pierderi de
servicii
44.
Deficiente ale
materialelor
45.
Informaţii
incoerente sau
incompatibile
46.
Proasta
gestionare
a proiectelor
47.
Deficiente de
software
48.
Fragilitatea
securitǎtii
logice
49.
Fragilitatea
securitǎtii
54
6.
Contract
sau cauze
contractuale
neaplicabile
de functionare
a pieţelor
organizate
12.
Încǎlcarea
normelor
de securitate
şi de
sǎnǎtate
13.
Încǎlcarea
altor legi
14.
Încǎlcarea
cerinţelor
reglementar
ilor locale
15.
Nerespectarea
reglementar
ilor contabile
sau de
comunicare
financiarǎ
16.
Încǎlcarea
legislatiei
fiscale
17.
Spǎlarea de
bani şi
informatii
publice
false sau
insuficinte
21.
Model
gresit de
calcul al
pretului sau
de
valorificare
administrativa
a unei
operatiuni
pana
la data
scadentei
25.Erori in
transmirerea,
introducerea
sau
intelegerea
unei
instructiuni
26.Lipsa sau
inexactitatea
datelor necesare
pentru
gestionarea
activitatilor
27.Lipsa sau
inexactitatea
raporturilor
de erori
in lanturile
informatice
28.Structura
organizatorica
inadecvata
sau
fragilitatea
mediului
fraude
comise de
terţi
36.
Furturi ale
personalului
37.
Fraudarea
tranzacţiilor
de cǎtre
personal
sau cu
complicitatea
acestuia
38.
Utilizarea
neautorizatǎ
cu rea
intenţie de
informatii
privilegiate
şi
confidenţiale
de cǎtre
personal
fizice
55
finanţarea
terorismului
de
control
29.
Deficienţe
în pastrarea
de
documente sau
valori in
contul
unui terţ
30.
Deficienţe
în
serviciile
furnizate
de catre
subcontractanti
31.
Greşeli de
reconciliere
32.
Permiterea
de cǎtre
bancǎ a
acesului la
conturile
unui client
fǎrǎ acordul
acestuia
56
BIBLIOGRAFIE
1) Basno, C.; Dardac, N. - Riscuri bancre. Cerinţe prudenţiale. Monitorizare,
Editura Didactică şi Pedagogică, Bucureşti 2000;
2) Berea, A.O. - Strategie bancară, Editura Expert, Bucureşti, 2001
3) Ciocoiu, C.N. - Managementul riscului: vol 1: Teorii, practici,
metodologii, Editura ASE, 2008
4) Dănilă, N.;
Berea, A.O. - Managementul bancar. Fundamente şi orientări, Editura
Economică, Bucureşti, 2000
5) Drigă, I. - Analiza şi managementul riscurilor în activitatea
bancară, Editura Universitas, Petroşani, 2007
6) Genovel Iovu - Manual de proceduri, control intern si metoda avansata
de gestiune a riscului operational conform
recomandarilor Acordului Basel II “,Conferinta
“Convergenta Pietelor IT&C si Financiar-Bancare ,
Bucuresti 2005 – (www.kepler-rominfo.com)
7) Gorobeţ Ilinca - Gestiunea riscurilor bancare (www.ilincagorobet.ase.md)
8) Horobet, A. - Managementul riscului, Editura All Beck,
Bucureşti, 2005
9) Niţu, I. - Managementul riscului bancar, Editura Expert,
Bucureşti, 2000
10) Socol Adela - Managementul riscului operaţional – o abordare
specifică societăţilor bancare;
11) Payman M. - Managing Operational Risk”, SAS UK ,2003
12) Van Greuning, H.;
Brajovic Bratanovic, S. - Analiza şi managementul riscului bancar, Editura
Irecson, Bucureşti, 2004
13) Legislaţie bancară, regulamente şi norme emise de BNR
14) ***** - http://www.anti-criza.ro/reactii/bancile-si-controlul-
riscurilor-operationale/
57
15) ***** - http://www.bnro.ro
16) ***** - http://www.brd.ro
17) ***** - http://www.ilincagorobet.ase.md
18) ***** - http://en.wikipedia.org/wiki/Operational risk
19) ***** - http://www.marketwatch.ro/articol/96/este Acordul
Basel II o noua provocare pentru bancheri/
20) ***** - http://www.wall-street.ro/articol/Finante-
Banci/16992/BNR-a-facut-publice-proiectele-privind-
introducerea-sistemului-Basel-II.html