Professional Documents
Culture Documents
Facultatea de Ştiinte
Master
MANAGEMENT BANCAR
DISERTAŢIE
Conducător ştiinţific,
Lector univ. dr. DRIGĂ IMOLA
Absolvent,
PREDA DANIEL MARCEL
PETROŞANI
2010
Universitatea din Petroşani
Facultatea de Ştiinte
Master
MANAGEMENT BANCAR
ANALIZA ŞI GESTIONAREA
RISCULUI OPERAŢIONAL ÎN
BĂNCILE COMERCIALE
Conducător ştiinţific
Lector univ. dr. DRIGĂ IMOLA
Absolvent,
PREDA DANIEL MARCEL
PETROŞANI
2010
CUPRINS
Introducere .......................................................................................................................... 4
Capitolul I Riscul in sistemul bancar ................................................................................ 5
1.1. Istoricul riscului bancar .................................................................................................. 5
1.2. Noţiunea de risc bancar ................................................................................................. 6
1.3. Tipuri de riscuri bancare ............................................................................................... 8
Capitolul II Analiza şi gestionarea riscului operaţional ............................................... 12
2.1. Riscul operaţional în acordul Basel II .......................................................................... 13
2.1.1. Conceptul de risc operaţional ........................................................................ 13
2.1.2. Cauzele riscului operaţional .......................................................................... 14
2.1.3. Metodologii de măsurare a riscului operaţional ............................................ 15
2.2. Componentele riscului operaţional .............................................................................. 18
2.3. Managementul riscului operaţional .............................................................................. 20
2.4. Impactul financiar generat de un eveniment de risc operaţional .................................. 24
2.5. Modalităţi de reducere a principalelor categorii de riscuri operaţionale ...................... 26
2.5.1. Gestiunea riscului de fraudă .............................................................................. 26
2.5.2. Gestiunea riscului de sistem .............................................................................. 32
2.5.3. Gestionarea riscului strategic ............................................................................ 33
2.5.4. Gestiunea riscului legislativ .............................................................................. 34
Capitolul III Managementul riscului Operaţional La BRD – GSG ............................. 35
3.1. Scurt istoric al BRD – GSG ......................................................................................... 35
3.2. Profilul BRD – GSG .................................................................................................... 36
3.3. Evenimentul de risc operaţional în BRD – GSG ......................................................... 37
3.4. Gestiunea riscurilor operaţionale în cadrul BRD-GSG ................................................ 39
3.5. Pragul de declarare şi modalitatea de declarare a riscului operaţional
în cadrul BRD-GSG ..................................................................................................... 41
3.6. Administrarea riscurilor operaţionale în cadrul BRD – GSG ...................................... 43
3.7. Diminuarea riscurilor operaţionale în cadrul BRD-GSG ............................................. 44
Concluzii ............................................................................................................................. 45
Anexe .................................................................................................................................. 49
Bibliografie ......................................................................................................................... 56
INTRODUCERE
În ultimii ani, s-a manifestat un interes sporit al nevoii de implantare a unor sisteme
robuste de management al riscului operaţional în structura firmelor din domeniul financiar.
Această abordare sistematică a managementului operaţional necesită o structură de
control desemnată să cuprindă spectrul complet al riscurilor din cadrul unei firme. Nivelul
crescut de interes în managementul riscului operaţional a fost stimulat de anumiţi factori:
o Creşterea complexităţii produselor financiare şi mecanismelor de tranzacţionare, în
special a dezvoltării produselor derivate;
o Introducerea unor noi cerinţe de către organele de reglementare, cu atenţie
particulară asupra metodelor de calcul a volumului de capital de rezervă;
o Recunoaşterea limitelor sistemelor anterioare de management al riscului operaţional
şi a faptului că un nivel ridicat al eficienţei acestora poate fi atins doar prin
îmbunătăţirea semnificativă a proceselor şi aplicarea tehnologiilor moderne; şi
o Creşterea experienţei în aplicaţiile practice ale tehnicilor statistice care să răspundă
provocărilor managementului riscului
4
CAPITOLUL I
RISCUL ÎN SISTEMUL BANCAR
5
Toţi aceşti factori i-au determinat atât pe specialişti cât şi pe practicieni, să
recunoască existenţa unei multitudini de factori de risc (riscul lichidităţii, riscul de capital,
riscul ratelor dobânzilor, riscul valutar, riscul tranzacţiei, riscul de afacere, etc.).
Dar ce înţelegem totuşi prin risc bancar?
Cel mai simplu spus, riscul bancar este probabilitatea ca într-o tranzacţie să nu se
obţină profitul aşteptat şi chiar să apară o pierdere.
Riscul bancar mai poate fi definit ca fiind probabilitatea de producere a unui
eveniment cu consecinţe adverse pentru subiect.
6
- concurenţiali determinaţi de: modificări ale pieţei, presiuni ale firmelor mari,
tipurile şi serviciile oferite, tendinţe ale modei, folosirea de mass-media, cererile şi
aşteptările clienţilor, cererile contractuale.
Factorii interni sunt următorii:
- sociali determinaţi de: etica şi credinţa angajaţilor, cultura individuală a persoanelor
implicate privind riscul, presiunea exercitată de angajaţi prin drepturile salariale sau
prestarea unei activităţi necorespunzătoare, schimbări frecvente de personal, relaţiile
prea intime dintre salariaţi.
- economici determinaţi de: schimbări în procesarea informatică, substituirea
materialelor, o securitate mai bună a noilor produse şi tehnologii, un sistem de
operare mai bun în ceea ce priveşte procedurile şi metodele de operare, nevoia de
reducere a pierderilor, aşteptările investitorilor şi a acţionarilor, de strategia
adoptată.
- fizici determinaţi de: distrugerea clădirilor, de fraudă efectuată prin actele sau
intenţiile salariaţilor sau clienţilor.
În activitatea bancară, riscul bancar nu are o definiţie unic valabilă, însă toate
definiţiile au, ca numitor comun, trei trăsături principale, cu privire la riscul bancar:
- cauzele instabilităţii riscurilor bancare;
- punctul critic de manifestare al riscului bancare determinat de obiectivele băncii;
- riscurile bancare prezintă posibilitatea ca obiectivele stabilite să nu fie realizate.
Riscurile în activitatea bancară constau în manifestarea unor instabilităţi ce rezultă
din alegerea unor obiectivegreşite şi apar în raport direct cu acestea şi cu cauzele concrete
ale obiectivelor greşit alese. Riscurile specifice activităţii bancare pot fi privite şi sub
aspectul pierderilor generate de adoptarea unor decizii greşite luate de către conducerea
băncilor.
Alţi autori consideră că riscurile în activitatea bancară sunt aleatorii şi
necontrolabile, putându-se vorbi de pierderile potenţiale şi efective; ele apărând pe
parcursul derulării activităţii, provocând efecte negative asupra activităţii, afectând
activitatea bancară.
7
1.3. Tipuri de riscuri bancare
Banca Naţională a României (B.N.R.), care este banca centrală a ţării şi instituţia de
emisiune monetară a statului român, având un rol deosebit în menţinerea stabilităţii
sistemului bancar, emite norme şi regulamente cu caracter legal, prin care reglementează
activitatea în sistemul bancar românesc.
Astfel Regulamentul BNR nr.18 din 17 septembrie 2009 privind cadrul de
administrare a activităţii instituţiilor de credit, procesul intern de evaluare a adecvării
capitalului la riscuri şi condiţiile de externalizare a activităţilor acestora, defineşte riscurile
semnificative, cu impact însemnat asupra situaţiei patrimoniale şi reputaţionale a băncii, şi
anume:
1. risc de conformitate - riscul ca o instituţie de credit să suporte sancţiuni
prevăzute de cadrul de reglementare, să înregistreze pierderi financiare
semnificative sau afectarea reputaţiei, ca urmare a neconformării acesteia cu
prevederi ale cadrului de reglementare, ale normelor şi standardelor proprii,
precum şi ale codurilor de conduită stabilite de pieţe sau industrie, aplicabile
activităţii sale;
2. risc de credit - riscul actual sau viitor de afectare negativă a profiturilor şi
capitalului ca urmare a neîndeplinirii de către debitor a obligaţiilor contractuale
sau a eşecului acestuia în îndeplinirea celor stabilite;
3. risc de ţară - risc asociat riscului de credit, care este determinat de condiţiile
economice, sociale şi politice ale ţării de origine a împrumutatului;
4. risc de transfer - componentă a riscului de ţară, care apare atunci când obligaţia
împrumutatului nu este exprimată în moneda ţării de origine a acestuia;
5. risc de piaţă - riscul actual sau viitor de afectare negativă a profiturilor şi
capitalului determinat de fluctuaţiile pe piaţă ale preţurilor titlurilor de capital şi
ale ratei dobânzii în ceea ce priveşte activităţile care aparţin portofoliului de
tranzacţionare, precum şi de fluctuaţiile cursului valutar şi ale preţurilor mărfurilor
pentru întreaga activitate a instituţiei de credit;
6. risc de rată a dobânzii - riscul actual sau viitor de afectare negativă a profiturilor
şi capitalului ca urmare a unor modificări adverse ale ratelor dobânzii;
8
7. risc aferent tehnologiei informaţiei (IT) - subcategorie a riscului operaţional
care se referă la riscul actual sau viitor de afectare negativă a profiturilor şi
capitalului, determinat de inadecvarea strategiei şi politicii IT, a tehnologiei
informaţiei şi a procesării informaţiei, cu referire la capacitatea de gestionare,
integritatea, controlabilitatea şi continuitatea acesteia, sau de utilizarea
necorespunzătoare a tehnologiei informaţiei;
8. risc reputaţional - riscul actual sau viitor de afectare negativă a profiturilor şi
capitalului determinat de percepţia nefavorabilă asupra imaginii unei institu ţii de
credit de către clienţi, contrapartide, acţionari, investitori sau autorităţi de
supraveghere;
9. risc strategic - riscul actual sau viitor de afectare negativă a profiturilor şi
capitalului determinat de schimbări în mediul de afaceri sau de decizii de afaceri
defavorabile, de implementarea inadecvată a deciziilor sau de lipsa de reacţie la
schimbările din mediul de afaceri.
Pe lângă această clasificare a riscurilor, făcută de către B.N.R., riscurile bancare se
pot clasifica după mai multe criterii:
a) după expunerea la risc a băncii, riscurile se pot clasifica în:
- riscuri pure, sunt acele riscuri care determină obţinerea în mod exclusiv a
pierderilor, neexistând şanse de a obţine vreun câştig;
- riscuri speculative sau lucrative, sunt acele riscuri asumate pentru a obţine
profitul mai mare, insă aceste riscuri pot determina şi pierderi.
b) după modul de alocare în cadrul sistemului bancar, riscurile bancare
- riscuri diversificabile definite ca acele riscuri care ajung să fie relativ
nesemnificative atunci când sunt combinate suficient de multe poziţii bilanţiere
pentru ca legea numerelor mari să fie activată. Deşi nu se poate preciza cu
certitudine ce înseamnă “suficient de multe poziţii”, trebuie reţinut faptul că se
poate reduce expunerea globală a unei bănci la un anume tip de risc, mărind
suficient numărul operaţiilor şi partenerilor susceptibili a genera acel risc;
- riscuri nediversificabile sunt cele care rămân relativ semnificative ca expunere,
chiar şi după ce toate posibilităţile de a folosi legea numerelor mari au fost
exploatate. Ele sunt determinate în esenţă de variaţia preţului (rate ale dobânzii,
9
cursuri valutare, indicatori macroeconomici), reflectând modificări ale preferinţelor
consumatorilor, schimbări de tehnologie, politici guvernamentale.
c) Cu ocazia desfăşurării activităţii, băncile îşi asumă o serie de riscuri legate de
gama de operaţiuni bancare efectuate şi anume:
- riscurile ambientale care sunt generate de activitatea instituţiei bancare într-un
mediu concurenţial strict reglementat de autoritatea de supraveghere bancară şi
exprimă probabilitatea ca o schimbare adversă (inversarea condiţiilor estimate) de
mediu să afecteze negativ profitul acesteia. Se includ aici:
o riscul concurenţial, care exprimă probabilitatea reducerii profitului bancar în
condiţiile modificării raporturilor de piaţă în defavoarea băncii;
o riscul economic, se poate manifesta la nivel sectorial, regional, naţional,
internaţional şi exprimă probabilitatea diminuării performanţei bancare;
o riscul legal, exprimă probabilitatea modificării adverse a cadrului normativ
şi incertitudinea privind momentul modificării acestuia;
o riscul de fraudă, este de origine internă şi exprimă probabilitatea comiterii
unor furturi, a unor acte contrare intereselor băncii de către angajaţii
acesteia, iar frauda poate afecta rentabilitatea instituţiei bancare, mergând
până la faliment;
- riscurile de prestare, sunt asociate serviciilor bancare şi se referă la:
o riscul operaţional, care exprimă probabilitatea ca banca să devină incapabilă
de a mai asigura servirea clienţilor într-un mod rentabil;
o riscul tehnologic, este asociat calităţii şi structurii ofertei de produse
bancare;
o riscul produselor noi, care exprimă probabilitatea cumulată a producerii unor
evenimente adverse în perioada de lansare a unui nou produs bancar;
o riscul strategic, care exprimă probabilitatea de a nu alege strategia bancară
optimă în condiţiile date;
- riscurile financiare sunt asumate de bancă în gestiunea bilanţului, fiind considerate
cele mai importante pentru că gestionarea lor inadecvată produce cele mai multe
falimente bancare.
10
În această grupă se includ:
o riscul de credit, care exprimă posibilitatea neîncasării efective la scadenţă a
fluxului de venituri anticipate;
o riscul de lichiditate, exprimă posibilitatea de apariţie a incapacităţii de
finanţare a operaţiilor bancare curente;
o riscul ratei dobânzii, reprezintă efectul modificării ratelor dobânzii asupra
valorii unui activ financiar sau diferenţa dintre valoarea unui portofoliu de
active financiare şi valoarea pasivelor care finanţează acest portofoliu.;
o riscul valutar, apare sub forma posibilităţii de a înregistra pierderi decurgând
din evoluţia cursului de schimb.;
o riscul de insolvabilitate, arată probabilitatea ca fondurile bancare să devină
insuficiente pentru a acoperi pierderile rezultate din activitatea curentă.
În măsura în care există şi se realizează, riscurile pun o problemă deosebită, cea a
vitezei cu care se produc efectele lor şi a modului cum se repercutează asupra rezultatelor
societăţii bancare, asupra costurilor şi profitului bancar. De aceea, identificarea lor este
absolut necesară pentru a putea găsi cele mai eficiente măsuri de diminuare. Cunoaşterea
intervalului de timp la care apar astfel de riscuri este foarte importantă pentru că oferă
băncii posibilitatea de a mobiliza resurse şi de a adopta măsurile corespunzătoare pentru
asigurarea unui management eficient al riscurilor.
11
CAPITOLUL II
ANALIZA ŞI GESTIONAREA RISCULUI OPERAŢIONAL
12
2.1. Riscul operaţional în acordul Basel II
13
2.1.2. Cauzele riscului operaţional
14
2.1.3. Metodologii de măsurare a riscului operaţional
15
de detaliu (retail brokerage). Venitul brut pentru fiecare categorie de activităţi (business
line) este considerat ca reprezentând un indicator al expunerii la riscul operaţional. Cerinţa
de fonduri proprii se determină separat pentru fiecare categorie, prin aplicarea unui
coeficient specific (denumit beta) asupra venitului brut. Coeficienţii beta sunt cuprinşi între
12% şi 18% (finanţarea întreprinderilor 18%, activităţi de negociere pe cont propriu 18%,
activităţi de detaliu (retail) 12%, activităţi desfăşurate cu clienţi bancari 15%, plăţi şi
decontări 18%, servicii de agent 15%, gestiune de active 12%, activitate de intermediere
financiară în contul clientelei de detaliu retail brokerage 12%).
ORC = Σ (GIi × βi)
unde:
ORC - cerinţa de capital contra riscului operaţional (operaţional risk capital – ORC)
GIi – venit total mediu pentru ultimele 3 ani pentru direcţia de activitate i;
βi – coeficientul de rezervare pentru activitatea i.
Pentru deservirea persoanelor fizice şi juridice, poate fi utilizată abordarea standard
alternativă (alternative standardised approach – ASA):
ORC = β × m × LA
unde:
LA – suma totală medie a creditelor acordate, până la efectuarea reducerilor pentru
pierderi la credite;
m = 0,035
Pentru utilizarea abordării standard, banca trebuie să aibă un sistem adecvat privitor la
riscul operaţional şi să respecte nişte cerinţe minimale.
3. Abordarea măsurători avansate. Abordarea măsurătorilor complexe are
caracteristic faptul că cerinţele de fonduri proprii sunt calculate pe baza datelor interne ale
băncilor privind pierderile operaţionale. Potrivit acestei abordări, băncile pot utiliza o
metodologie sau o combinaţie de metodologii, cu condiţia respectării unor criterii de
eligibilitate. In cadrul acestei metodologii se include cele bazate pe volatilitatea veniturilor,
cele bazate pe evaluarea activelor, modelele parametrice etc.
Băncile care vor adopta abordarea avansată (Advanced Measurement Approaches) pot
utiliza metode statistice proprii pentru aprecierea expunerilor faţă de riscul operaţional, cu
condiţia că aceste metode sunt suficient de complexe şi sistematice.
16
Gradul de detaliere a standardelor şi criteriilor pentru utilizarea abordării avansate este
limitat în scopul adaptării la evoluţia furtunoasă în domeniul managementului riscului
operaţional, care se aşteaptă în anii apropiaţi.
Totodată, banca trebuie să respecte următoarele cerinţe:
- Eşantionul istoric trebuie să fie nu mai mic de un an, iar intervalul statistic de încredere
de 99,9 %.
- Capitalul minim rezervat contra riscului operaţional se calculează ca suma pierderilor
aşteptate şi neaşteptate.
- Modelul intern al riscului operaţional trebuie să fie suficient de detaliat şi să coincidă cu
definiţia propusă de Comitet.
- Organele de supraveghere locale pot accepta modele, care iau în consideraţie corelaţia
dintre diferite tipuri de riscuri operaţionale.
Banca trebuie să formeze şi să menţină o bază de date a pierderilor operaţionale din cel
puţin, ultimii 3 ani.
In accepţiunea legislaţiei româneşti, băncile sunt obligate să ia măsuri în scopul
identificării şi evaluării riscului operaţional:
a) evaluarea operaţiunilor şi activităţilor în vederea determinării celor vulnerabile la
riscul operaţional;
b) stabilirea unor indicatori cu ajutorul cărora să poată fi determinată poziţia
instituţiei de credit afectate de riscul operaţional (de exemplu, număr de tranzacţii
nefinalizate, frecvenţa şi/sau gravitatea erorilor şi omisiunilor, rata de fluctuaţie a
personalului, creşterea rapidă a activităţii), precum şi a unor limite aferente acestora;
c) evaluarea permanentă a expunerilor la riscul operaţional (de exemplu, pe baza
datelor istorice legate de înregistrarea de pierderi, analizării unor scenarii diferite).
De asemenea, băncile trebuie să dispună de următoarele proceduri de
administrare a riscului operaţional: proceduri de evaluare, proceduri de monitorizare şi
proceduri de reducere a riscului, fie pe plan intern, prin corectarea la timp a erorilor
constatate şi prin introducerea unor tehnologii adecvate de procesare şi asigurare a
securităţii informaţiilor, fie prin transferul riscului către alte domenii de activitate (de
exemplu, asigurări împotriva unor evenimente).
17
2.2. Componentele riscului operaţional
18
produselor financiare noi.
Riscul de preluare – constă în posibilitatea modificării structurii capitalului
instituţiei în urma achiziţiilor succesive de acţiuni prin intermediul burselor de valori.
Riscul de marketing – se poate produce atunci când produsele noi sunt slab puse în
valoare în strategia de marketing.
Riscul tehnologic – cuprinde toate măsurile de sistem, inclusiv presiunea externă
legată de procesul tehnologic.
Modificări ale sistemului fiscal – dacă apar modificări în nivelul impozitelor
retrospectiv, aceasta poate face afacerea să devină imediat neprofitabilă. Un exemplu în
acest sens îl reprezintă modificările în deductibilitatea cheltuielilor.
Modificări ale reglementărilor în domeniu – necesită o monitorizare permanentă.
Efectul asupra afacerii poate fi important, iar riscul unei volatilităţi ridicate a rentabilităţilor
poate fi extrem de mare.
Mărimea afacerii – dacă mecanismele, personalul şi infrastructura informatică nu
pot susţine dezvoltarea afacerii, riscul de faliment este ridicat.
Riscul de proiect – reprezintă un motiv importam de îngrijorare pentru multe bănci,
în mod deosebit impactul câtorva proiecte curente.
Securitate – activele băncilor trebuie să fie asigurate atât împotriva furtului intern,
cât şi a celui extern. Astfel de active includ nu numai banii firmei sau alte hârtii de
valoare/împrumuturi, dar şi activele clienţilor şi proprietatea intelectuală a firmei.
Făcând o sinteză a tuturor componentelor, putem spune că riscul operaţional are în
structura sa 4 mari categorii de riscuri, acestea fiind în strânsă interdependenţă:
- riscuri de proces;
- riscuri de personal;
- riscuri de tehnologie;
- riscuri externe.
19
Schematic, structura riscului operaţional se prezintă ca-n figura următoare (fig.2.1.)
Paşii unui proces eficient de management al riscului operaţional (fig. 2.2.), sunt:
20
Pasul 1 - Stabilirea politicii:
Politicile care definesc un management eficient al riscului operaţional trebuie să fie
urmate îndeaproape de organizaţie. Acestea contribuie la toate aspectele îmbunătăţirii
continue în performanţa afacerilor. Responsabilităţile asumate în faţa comunităţii de afaceri
trebuiesc îndeplinite în spiritul şi litera legii. Aşteptările acţionarilor, angajaţilor, clienţilor
şi societăţii în general trebuie satisfăcute. Există abordări care permit evoluţia activelor
intangibile care au rolul de a reduce pierderile financiare.
Pasul 2 - Organizarea:
Pentru a pune în aplicare politicile mai sus definite, este necesară motivarea şi
stabilirea atribuţiilor managementului în vederea protejării succesului pe termen lung al
firmei prin:
- stimularea participării eficiente din partea angajaţilor
- susţinerea comunicării eficiente şi a promovării competenţei care să permită tuturor
angajaţilor să contribuie la eforturile de implementare a managementului riscului
operaţional.
Leaderii companiei trebuie să cultive o percepţie pozitivă a riscului, să sintetizeze
viziunea şi valorile legate de risc.
Pasul 3 – Implementarea:
Un plan sistematic de implementare a managementului riscului operaţional este
necesar pentru a definitiva un sistem eficient. Scopul este minimizarea riscului. Metodele
de evaluare a riscului sunt utilizate pentru a se decide asupra priorităţilor şi a stabili
obiectivele de eliminare a hazardului şi reduce a riscurilor. Dacă riscurile nu pot fi
controlate din interior, atunci sunt luate în considerare diferite metode de transfer al
acestora, prin apelul la instrumentele pieţei financiare sau prin asigurări.
Elementele cheie ale procesului de implementare sunt:
o difinirea/revizuirea categoriilor de risc: Primul pas este stabilirea definiţiilor
comune a categoriilor de risc, a riscurilor ca evenimente şi a interdependenţelor
dintre acestea. Aceasta este o abordare de sus în jos, în care riscurile sunt legate de
pierderi. În scopul cagorisirii şi izolării conflictelor şi ineficienţelor se poate realiza
o schemă comprehensivă a procesului.
21
o Evaluarea riscurilor: sunt necesare unele forme de evaluare iniţială a tuturor
riscurilor bazate pe impactul şi probabilitatea acestora în scopul conturării unei
imagini comune asupra celor mai semnificative riscuri
o Definirea strategiei de risc: bazată pe acordul privind nivelurile acceptabile pentru
fiecare risc
o Indicatorii cheie pentru risc: sunt folosiţi pentru a depista riscurile care intră în
intervalele de atenţie. În aceste cazuri, se face apelul la măsuri şi proceduri speciale
pentru diminuarea riscurilor şi atenuarea efectelor negative
o Definirea acţiunilor strategice şi diminuarea riscului: Pentru a asigura normalizarea
valorilor indicatorilor mai sus menţionaţi, este necesară definirea unor acţiuni
strategice.
o Monitorizarea riscului şi a mediului de afaceri: Efectuarea unor rapoarte privind
evoluţia indicatorilor de risc evidenţiază ariile critice în care este necesară aplicarea
unor măsuri speciale.
Abordarea strategică este sprijinită de activităţi tactice. Pentru asigurarea
consecvenţei politicilor întreprinse de manageri şi a participării active în activitatea de
management al riscului, ar trebui îndeplinite următoarele măsuri:
o Stabilirea unor valori ţintă petru indicatorii de risc
o Monitorizarea indicatorilor de risc
o Iniţierea unor operaţiuni: prin impunerea unor intervale mai mici de frecvenţă
pentru monitorizare, un manager trebuie să ia măsuri de prevenire a escaladării
valorilor indicatorilor de risc. Prin urmare, top managementul va avea o viziune de
ansamblu a operaţiunilor riscante conectate cu activitatea sa.
o Identificarea noilor surse de risc
22
Schematic procesul de implementare se prezintă astfel (fig.2.3.):
23
Pasul 5 – Audit:
Organizaţia învaţă din toate experienţele relevante şi aplică cunoştinţele dobândite.
Există rapoarte sistematice asupra performanţelor bazate pe activităţile de monitorizare şi
din consultările individuale din întreg sistemul de management al riscului. Toate acestea
constituie bazele auto-reglementării în compatibilităţii cu diferite standarde naţionale şi
internaţionale. Evoluţia constantă a politicilor, sistemelor, tehnicilor de măsurare a riscului
şi a controlului presupune implicarea activă şi continua îmbunătăţire.
Performanţe deosebite se realizează prin:
- urmărirea indicatorilor de performanţă
- comparaţie cu cei mai buni competitori în ramura de activitate
În cele din urmă, feedback-ul de ansamblu este un aspect esenţial al procesului de
management al riscului. Activitatea de management al riscului nu este una liniară, ci
reprezintă un ciclu de activităţi continuu îmbunătăţit, a cărui eficienţă este critică pentru
succesul de ansamblu al sistemului.
24
- Pierderilor de PNB nerecuperabile datorate, de exemplu, unei incapacitǎţi temporare
de a lucra. Colectarea obligatorie intrǎ in calculul cerinţelor reglementare de capital
pentru riscul operaţional (Închiderea temporarǎ a unei agenţii sau a unui serviciu,
indisponibilitatea lor cauzând pierderi de PNB care nu vor putea fi niciodatǎ
recuperate).
- Profilurilor involuntare. Colectarea acestora nu este obligatorie, dar poate fi utilǎ în
pilotajul riscurilor. De acestea nu se ţine seama în calculul cerinţelor reglementare de
capital pentru riscul operaţional. (Regularizarea unui ordin de bursǎ, cumpǎrare in loc
de vânzare sau invers).
- Consecinţelor asupra imaginii (reputaţiei) Bǎncii- impact nonfinanciar ce trebuie
descris în declaraţia evenimentului, la fel ca şi mǎsurile luate pentru a controla acest
risc. (tentativele de pirataj informatic).
Impactul financiar care nu necesitǎ declaraţie:
- costuri datorate unei schimbǎri a strategiei comerciale (risc strategic);
- gesturi comerciale;
- anumite cheltuieli datorate retroactiv în temeiul unei decizii judecǎtoreşti.
Cuantificare impactului unui eveniment de risc operaţional
Impactul unui eveniment de risc operaţional produs se cuantificǎ în funcţie de
statutul financiar :
a. Valoarea contabilizatǎ- rezultǎ ca urmare a unui eveniment de risc operaţional al
cǎrui impact se transpune într-o înregistrare în contabilitate. (Exemplu: pierderi,
provizion, costuri asociate, cheltuieli, debitori, sume în suspans.)
b. Valoarea estimatǎ – suma exactǎ nu este încǎ cunoscutǎ sau contabilizatǎ, dar
elementele cunoscute permit anticiparea sumei aproximative a pierderii.
c. Cvasi-pierderea (“near misses”)- rezultǎ ca urmare a unui eveniment de risc
operational care nu a avut impact financiar, dar care ar fi putut avea. Cunoaşterea
acestora este indispensabilǎ pentru pilotajul riscurilor, dar introducerea lor in baza
de pierderi nu este obligatorie.
d. Pierderi partajate
De asemenea, un eveniment poate avea impact asupra mai multor poluri de activitate,
entitǎţi (inclusiv filiale) sau activitǎţi. Pierderea trebuie repartizatǎ între acestea.
25
2.5. Modalităţi de reducere a principalelor categorii de riscuri
operaţionale
Frauda este însuşirea unui bun material sau nematerial aflat în custodie sau gestiune
a unei persoane. Sursa apariţiei fraudei:
• frauda bancară internă:
fraudă intenţionată – cel care o comite are rea intenţie;
frauda neintenţionată – prin eroare, nu intenţionează de bună voie;
• frauda bancară externă:
frauda cu acces fizic – spargerea băncii;
frauda cu acces electronic – hakerii.
Cauzele apariţiei fraudei interne:
1) gândirea nelogică a personalului;
2) controlul slab al personalului din partea băncii;
3) voinţa slabă a individului poate fi cauzată de: dorinţa de a trăi peste posibilităţile
financiare; întreţinerea amanţilor/amantelor; abuzul cu jocuri de noroc.
La frauda internă se mai adaugă şi corupţia. Corupţia – efectuarea unui serviciu
suplimentar contra unei plăţi din partea clientului.
Există trei tipuri de corupţie:
1. corupţie prin autoritate, nu presupune încălcarea normei bancare pentru plată, ci
pentru semnătură;
2. corupţie prin eroare, clientul plăteşte pentru ca angajaţii băncii să comită intenţionat
o greşeală în favoarea clientului;
3. corupţie prin relaţii de subaltern sau rubedenie, nu se plăteşte, angajatul comite
greşeală pentru că este rudă sau subaltern.
Fraudele interne se pot efectua ca crime ascunse şi neascunse.
Crimele ascunse presupun acoperirea sumei extrase printr-un set de documente, de
obicei, falsificat.
26
Crimele neascunse presupun extrageri de sume prin asumarea nelegitimă a lor fără
a fi documentate (se efectuează în contabilitatea bancară când se comite o eroare la transfer
din cont în cont în contabilitate sau prin asumarea unor venituri generate de anumite
operaţiuni bancare).
Frauda externa este comisă de un neangajaţii a băncii.
Cauzele fraudei externe:
sistemul slab de securitate bancară;
atârnarea ostilă către banca dată a foştilor angajaţi;
nivelul jos de protecţie a reţelelor informaţionale;
nerespectarea codului de etică bancară în compartimentul acces la informaţie
Cauza cea mai importantă de apariţie a fraudei bancare este gestiunea incorectă a
personalului.
Riscul de frauda are mecanisme de eliminare (căile de luptă cu frauda bancară):
• depistarea viciilor (financiare) ale personalului la momentele oportune;
• crearea unui climat psihologic în colectivul bancar favorabil prin intermediul
căruia fiecare angajai să se simtă atât protejat cât şi verificat;
• crearea unui sistem de rotaţie a cadrelor:
• împărţirea responsabilităţilor, astfel încât fiecare angajat să fie responsabil de
una din următoarele activităţi:
o încheierea unei tranzacţii;
o efectuarea plăţii;
o înregistrarea tranzacţiei în contabilitate;
• testarea şi verificarea sistemelor informaţionale ale băncii, introducerea
inovaţiilor în aceste sisteme cu acurateţe:
• crearea unui sistem de verificare a personalului şi a oficiilor în care se prestează
servicii.
Riscul de fraudă este o problemă actuală şi pentru bănci. Prin diversificarea
serviciilor bancare şi prin apariţia noilor tehnologii, se acordă un spectru tot mai larg în
implementarea schemelor de fraudă în această sferă.
Infracţiunile financiar-bancare pot fi comise atât de clienţi, aducând prejudiciu
băncii, cît şi de către bancă, prin intermediul personalului, în defavoarea clientului.
27
În activitatea financiar-bancară cele mai multe infracţiuni se depistează în
operaţiunile de casă şi de creditare, provocând majoritatea pierderilor din această sferă.
Acestea se pot atribui către cele mai periculoase infracţiuni în domeniu şi prin faptul că
influenţează direct asupra relaţiilor bancă-client. Astfel, impactul negativ se răsfrânge nu
numai asupra activităţii băncii, dar şi asupra altor subiecţi.
Operaţiunile de casă sunt periculoase, îndeosebi, pentru clienţi, deoarece prejudiciul
în acest tip de operaţiune e suportat practic în întregime de clientelă. Casierii efectuează cel
mai des fraude, în comparaţie cu restul lucrătorilor bancari. Mai ales posibilităţi foarte mari
apar la persoanele care deţin mai multe funcţii în bancă. De exemplu, contabilul şi casierul.
Cu toate că, de obicei, valoarea pagubei nu este prea mare, prin faptul că sunt foarte
frecvent întâlnite, acest tip de fraude provoacă un mare prejudiciu şi băncii, şi clientelei.
Printre tipurile de fraude de casă cea mai răspândită este neînregistrarea în evidenţă
a depozitului atras. Clientului i se eliberează toate documentele necesare, dar aceşti bani nu
se înregistrează. La scadenţă banii se întorc clientului prin neînregistrarea surselor
depozitate de un alt client („operaţiunea de acoperire”). O variantă de neînregistrare a
depozitului poate fi considerată şi înscrierea în documentele bancare a unei sume mai mici
decât cea depusă de client.
La posibilitatea casierului de a accesa documentele contabile este şi decalajul de
casă. Deseori, se transferă în alte subdiviziuni ale băncii, unde pierderile pot fi depistate
peste o perioadă mai îndelungată. Trecerea timpului permite complicarea procesului de
depistare a fraudei. Totuşi, individul, care consideră că poate ascunde frauda pe un timp
îndelungat, îşi face o închipuire greşită.
Statistica ne demonstrează că 30% din operaţiunile frauduloase se descoperă în
decurs de un an, 50% în decursul a doi ani şi aproximativ 65% în decurs de trei ani după
efectuarea primei operaţiuni. Termenul mediu de angajare a persoanelor ce-şi dezonorează
banca este de aproximativ zece ani. Luând în consideraţie aceste date, rezultă că persoanele
nu efectuează fraude până nu au lucrat în bancă cel puţin şapte ani. Sunt înregistrate rare
cazuri, când angajatul a început să fure în primii ani de serviciu. Încă o dovadă, că nu sunt
începători (newbee), este vârsta medie a infractorilor de circa 34 – 35 ani, majoritatea din ei
fiind căsătoriţi.
28
Cea mai vulnerabilă în ceea ce priveşte efectuarea fraudelor este secţia de creditare.
Frecvenţa fraudelor în acest compartiment este mai scăzută decât în operaţiunile de casă,
dar, spre deosebire de precedenta, sumele sustrase dintr-o singură tranşă pot fi cu mult mai
mari. La fel, prin paralela cu operaţiunile de casă, pentru clientelă se acordă o posibilitate
mult mai mare de a comite acţiuni de fraudă.
Din totalitatea fraudelor comise în procesul de creditare cea mai preferată ocupaţie a
infractorilor autohtoni este de a lua un credit şi a nu-l rambursa. Aceasta se întâmplă în
cazul insuficienţei asigurării creditului. În acest caz infractorii au nevoie de a căpăta
încrederea personalului de creditare, dacă, desigur, nu au ieşire directă la administraţia
băncii.
În urma acţiunilor frauduloase suferă, practic, toţi subiecţii care au fost implicaţi în
relaţia bancă-client. În primul rând, suferă cei asupra cărora se comit infracţiunile. Dacă
suportator este clientul băncii, pe lângă pierderea materială, are loc şi o decădere spirituală
a acestuia. În cazul băncii, plătirea unei sume de bani pentru asigurarea în caz de comitere a
fraudei, la prima vedere nu va afecta pe nimeni, în afară de persoana ce a efectuat frauda şi
a companiei de asigurare. Dar dacă această fraudă duce la falimentul băncii, ea poate să se
reflecte negativ asupra patrimoniului acţionarilor, preşedinţilor şi a deponenţilor neasiguraţi
ai acestei bănci.
Angajatul, ce ajunge până la falimentarea propriei bănci, îşi lasă o amprentă pentru
toată viaţa. El, nu numai că se dezonorează pe sine şi familia sa, dar după ce frauda va ieşi
din bancă în societate, se va lipsi de posibilitatea de a ocupa un post ce necesită
credibilitate, va fi nevoit să-şi schimbe specializarea. Pentru bancă această acţiune
înseamnă pierderea credibilităţii clientelei, care este elementul de bază în activitatea
financiar-bancară.
Pentru a diminua posibilitatea de fraudare şi pentru menţinerea relaţiei bancă-client,
e necesar de întreprins unele măsuri şi politici adecvate. Astfel, politica de combatere a
acordării de credite suspecte trebuie să includă următoarele momente:
• deciziile de acordare a creditului trebuie discutate la şedinţele comitetului de
creditare;
29
• asigurarea în întregime a creditelor acordate sau prolongate şi efectuarea
regulată şi riguroasă a controlului privitor la eliberarea legală a creditelor şi a
stabilirii ratei dobânzii;
• analiza alocării mijloacelor băneşti din contul clientului;
• pe lângă gestiunea riscului creditar, băncile trebuie să acorde o atenţie deosebită
şi activităţii colaboratorilor săi, prin limitarea posibilităţilor de acţiune a
personalului în procesul de deservire a clientelei, împuternicirea unor angajaţi,
care nu au legătură cu operaţiunea de acordare a creditelor, să controleze
obligaţiunile fiecărui client.
Metodele de combatere a fraudelor în casierii constau în:
• efectuarea inopinată a controlului de disponibilităţi băneşti în casă cât şi în
trezorerie,
• operaţiunile în casierie trebuie să fie cât mai puţin legat de operaţiunile
contabile.
• casierii nu trebuie să se ocupe de încheierea contractelor de depozit sau
eliberarea certificatelor de depozit;
• numai casierii trebuie să lucreze cu mijloacele băneşti din casă. dacă se permite
accesul auditorului în urma sa se efectuează control;
• nu trebuie să li se permită casierilor îndeplinirea documentelor în locul
clientului. dacă clientul e dezorientat sau bolnav, se recomandă să fie ajutat de
un angajat special ce nu are legătura cu deservirea de casă;
• toate operaţiunile efectuate de casier trebuie autentificate ca trecute prin
gestiunea acestuia. pe toate pachetele trebuie să fie înscrisă familia casierului şi
data împachetării;
• nu se permite, chiar şi la rugămintea clientului, păstrarea livretului de economii,
a certificatului de depozit şi a altor documente de către angajatul casieriei;
• toate eliberările de bani trebuie controlate de o persoană împuternicită, pentru
preîntâmpinarea operaţiunilor de acoperire;
• lipsa sau surplusul de mijloace depistate în casă trebuie înregistrate imediat în
registrul contabil centralizat;
30
• deplângerile clienţilor pentru operaţiunile de casă trebuie analizate de o
persoană terţă independentă de lucrătorii structurii corespunzătoare.
Deci, oricare ar fi nivelul expunerii la riscurile din activitatea financiar-bancară,
pierderile pot fi minimizate dacă operaţiunile vor fi organizate şi gestionate raţional, cu
profesionalism şi desigur cu respectarea normelor prudenţiale stabilite de Banca Centrală.
Securitatea bancară presupune sistemul de protecţie a informaţiilor bancare şi a
mijloacelor financiare aflate în gestiunea băncii.
Existenţa unui sistem de securitate sănătos în bancă este cauzat de următoarele:
• majoritatea resurselor financiare ale băncii sunt împrumutate, păstrarea
integrităţii lor presupune păstrarea stabilităţii băncii;
• un sistem de securitate slab condiţionează fraudele bancare, informaţia despre
fraude comise în cadrul băncii va submina autoritatea băncii pe piaţă precum şi
în faţa clienţilor săi;
• existenţa unui sistem de securitate presupune posibilitatea băncii de a majora şi
diversifica serviciile. Un sistem de securitate slab în schimb cauzează cheltuieli
adăugătoare pentru bancă pentru finanţarea fraudei sau îmbunătăţirea
sistemului de securitate existent.
Sisteme de siguranţă pot li:
• securitatea fizică – păstrarea integrităţii fizice a bunurilor materiale a băncii,
banilor;
• securitate informaţională – păstrarea integrităţii informaţiei bancare.
Pentru îmbunătăţirea sistemului de securitate se vor utiliza următoarele căi:
o se va verifica sistemul de pază externă a băncii pentru a depista persoanele
suspecte şi ale îndepărta de căile de acces în bancă;
o se va verifica identitatea clientelei:
o se vor implementa sisteme de protecţie moderne în special pentru reţelele de
calculatoare: se va crea un sistem de lupta contra riscului de fraudă.
31
2.5.2. Gestiunea riscului de sistem
32
Un alt risc operaţional este cel tehnologic sau informatic.
Erorile de concepţie sau de realizare, întârzierile în punerea în aplicare a
tehnologiilor noi, insuficienta stăpânire a sistemelor din ce în ce mai complexe constituie
riscuri importante, cu consecinţe directe asupra rentabilităţii şi calităţii serviciilor bancare.
Riscurile aferente activităţii informatice pot fi clasificate pe trei niveluri:
Riscul informatic 1 cuprinde categoria de riscuri legate de studiile informatice.
Este reprezentat de probabilitatea existenţei unor erori în conceperea programelor
informatice şi se mai numeşte şi risc de securitate logică. Expunerea la risc potenţială poate
fi mare, fiind dificil de cuantificat. El nu se poate estima decât prin costul unei noi
dezvoltări informatice, în scopul de a pune la punct un sistem eficient, sau indirect, prin
pierderile de rezultat datorate calităţii neadecvate a gestiunii produselor/serviciilor
clienţilor;
Riscul informatic 2 este cel legat de probleme de funcţionare a aplicaţiilor în
sistemele informaţionale sau a sorturilor. Se mai numeşte risc de sistem şi afectează atât
modul propriu-zis de tratare a datelor, cât şi actualizarea fişierelor magnetice. Prejudiciul
potenţial se echivalează cu pierderi de fonduri sau printr-o diminuare a câştigurilor;
Riscul informatic 3 priveşte telecomunicaţiile. Este vorba de pericolele legate de
probabilitatea unor erori, pierderi sau alterări ale datelor şi informaţiilor transmise prin
telefon, telex, poştă şi bazele de date. O eroare de destinaţie, o citire greşită a unei
teletransmisii de la un client sau utilizarea frauduloasă a unei reţele pot conduce la pierderi
importante pentru bancă, cuantificabile indirect, ca şi cele de mai sus.
33
credibilităţii va avea drept efect o autoritate mai slabă în faţa agenţilor economici, ceea ce
va avea un efect negativ asupra costului cu care banca va atrage capitalul în viitor.
Revizuirea periodică a strategiilor, ţinând cont şi de rezultatele obţinute, va permite
adaptarea strategiilor ori de câte ori acestea sunt neclare.
Există două tipuri de riscuri care se încadrează în această categorie, pentru domeniul
bancar: riscul de schimbare a legislaţiei; riscul de neîncadrare în reglementările în vigoare.
Riscul de schimbare a legislaţiei constă în faptul că, se pot face schimbări în
legislaţie, afectând integral sau parţial activitatea unei societăţi bancare, care poate deveni
ilegală sau neprofitabilă. În aceste cazuri, societăţile bancare trebuie să-şi modifice foarte
rapid activitatea, sau să fie falimentate.
Băncile trebuie să fie informate cu privire la proiectele legislative care sunt
preconizate pentru industria bancară şi să fie conştiente de impactul pe care noua legislaţie
îl poate avea asupra activităţii lor. Aceasta este o primă acţiune care trebuie întreprinsă.
O a doua acţiune, o reprezintă încercarea de a influenţa politica Băncii Centrale în
domeniul bancar. Acest lucru se poate face prin asociaţia băncilor din ţara respectivă dar nu
individual la nivelul unei bănci.
Riscul de neîncadrare în reglementările în vigoare. Datorită impactului pe care îl
are întreaga economie, industria bancară este foarte strici reglementată şi supravegheată
prin legi sau norme şi ordonanţe ale băncii centrale. Costul nerespectării reglementărilor în
vigoare este foarte mare, putând duce până la retragerea autorizaţiei de funcţionare.
De aceea, în acest domeniu, calitatea şi acurateţea informaţiei pusă la dispoziţia
conducerii băncii este crucială, în acest sens, băncile şi-au creat departamente specializate,
care au scopul de a veghea la îndeplinirea şi respectarea strictă a normelor şi
reglementărilor în vigoare, cele mai mici neîncadrări fiind imediat raportate conducerii
băncii, (departamente de audit intern).
34
CAPITOLUL III
MANAGEMENTUL RISCULUI OPERAŢIONAL LA BRD - GSG
35
2003 În urma unei campanii de rebranding, Banca Română pentru Dezvoltare devine
BRD - Groupe Société Générale. Noua identitate a băncii consolidează astfel poziţia sa,
făcând mai vizibilă identitatea Grupului - mamă.
2004 Société Générale cumpără pachetul rezidual de acţiuni deţinut de statul român în
capitalul BRD, participaţia sa crescând astfel de la 51% la 58,32%.
La data de 31 decembrie 2008, structura acţionariatului era următoarea (fig.3.1.) :
sursa: http://www.brd.ro/banca/profil/actionariat
BRD - Groupe Société Générale este a doua bancă românească, după activele
bancare. Cu o capitalizare de 3,5 miliarde euro la sfârşitul lunii august 2008, BRD - Groupe
Société Générale deţine prima poziţie, conform acestui indicator, între societăţile din
domeniul financiar, listate la Bursa de Valori Bucureşti şi a doua poziţie după acelaşi nivel
al capitalizării bursiere dacă luăm în considerare toate companiile listate la BVB, indiferent
de domeniu.
BRD - Groupe Société Générale este prezentă în toate judeţele României printr-o
reţea de peste 800 de agenţii şi peste 1300 ATM-uri. În luna iunie 2008, BRD număra 2,5
36
milioane clienţi activi individuali şi corporativi şi peste 2,2 millioane de carduri. Calitatea
servicilor este garantată de cei peste 8500 de profesionişti care formează echipa BRD.
Acţionarul principal al BRD este Société Générale, unul dintre cele mai mari grupuri
bancare din zona euro, ale cărui servicii sunt utilizate de 27 milioane clienţi din întreaga
lume.
Obiectivul major al BRD este dezvoltarea fondului său de comerţ pe aceste pieţe, în
cadrul unei strategii de parteneriat pe termen lung cu clienţii săi.
Inovaţia
Rentabilitate durabilă
37
Cele 8 categorii de evenimet de risc sunt:
1. Litigiile comerciale: orice problemǎ intr-o relaţie comercialǎ intre bancǎ şi terţi,
identificatǎ şi semnalatǎ de cǎtre cei din urmǎ, cu privire la natura produselor
oferite, la tehnicile de vanzare, la lizibilitatea/conformitatea legalǎ a contractelor, la
respectarea condiţiilor acordului între pǎrţi, la gestionarea relaţiei, la executarea
necorespunzǎtoare a unei solicitǎri a clientului.
2. Litigii cu autoritǎţile: orice nerespectare, fǎrǎ intenţie, a legilor, reglementǎrilor
sau regulamentelor emise de autoritǎţi sau de alte organisme terţe, pe care Banca
trebuie sa le respecte ca o condiţie pentru exercitarea activitǎţilor sale, precum şi
interpretarea sau folosirea cu intenţie a omisiunilor sau ambiguitǎţilor acestor legi şi
regulamente, care sunt considerate ulterior de cǎtre autoritǎtile de control
competente ca fiind încǎlcǎri, daca nu ale sensului literal al regulii, cel puţin ale
spiritului acesteia. Aceastǎ categorie cuprinde şi toate evenimentele legate de
nerespectarea reglementǎrilor cu privire la lupta împotriva spǎlǎrii banilor şi a
finanţǎrii actelor de terorism.
3. Erori de evaluare a preţurilor (pricing) sau evaluare a riscului: orice deficienţǎ
în procesul de evaluare a expunerii la risc (de piaţǎ, de credit), a preţului sau a
valorificǎrii unei operaţiuni datorate unei lipse de informaţii, a unei probleme de
modelizare, utilizǎrii greşite a unui model, a unei garanţii greşit evaluate (valoare
incorectǎ sau montaj neoperant), fie la iniţierea operaţiunii, fie în cadrul urmǎririi
riscului pe durata de viaţǎ a operaţiunii.
4. Erori de execuţie şi procesare a datelor: orice eroare de prelucrare, in orice stadiu
al unei operaţiuni (greşeli de introducere, de confirmare, de platǎ, de reconcilere, de
identificare şi/sau de rezolvare a deficinţelor, de pǎstrare a documentelor, a
valorilor, a titlurilor sau a contractelor).
5. Fraude interne şi externe (şi alte activitǎţi ilegale): orice încǎlcare intenţionatǎ a
reglementǎrilor legale/reglementǎrilor interne in vigoare de cǎtre un salariat al
Bǎncii sau de cǎtre persoane externe, incluzând mai ales furtul de fonduri, valori
sau active (fizice sau intelectuale) aparţinând BRD sau deţinutǎ de cǎtre BRD,
tranzacţii fictive, sau confidenţiale, escrocherii sau alte activitǎţi crimale afectând
38
activele sau imobilele, inclusiv actele de rea voinţǎ împotriva sistemelor
informatice.
6. Operaţiuni de piaţǎ neautorizate: orice încǎlcare sau deturnare intenţionatǎ a
regulilor interne sau a reglementǎrilor legale referitoare la piaţǎ de cǎtre operatorii
de piaţǎ (dealer), în cadrul intervenţiilor lor pe aceste pieţe.
7. Pierderea unor mijloace de exploatare: orice eveniment care afecteazǎ mijloacele
de exploatare şi genereazǎ o intrerupere a capacitǎţii bǎncii de a opera: distrugerea
unor imobile, maşini, pierderea sau dispariţia unui furnizor cheie, distrugerea unor
date de referinţǎ şi/sau tranzacţionale, pierderea unor persoane sau echipe cheie.
8. Deficineţe ale sistemelor: orice problemǎ funcţionalǎ sau tehnicǎ, atât a
instalaţiilor informatice (hardware), a programelor sau aplicaţiilor (software) sau a
echipamentelor de comunicaţie.
O descriere detaliatǎ, fǎrǎ a fi limitativǎ, a acestor categorii este prezentatǎ în
anexa1. Aceste 8 categorii de evenimente sunt împǎrţite în 49 de subcategorii, în anexa2.
39
Colectarea evenimentelor de risc operaţional rǎspunde mai multor obiective:
1. Ameliorarea şi consolidarea dispozitivului de control în vederea reducerii
numǎrului de pierderi provenind din producerea riscurilor operaţionale.
Supravegherea şi analiza evenimentelor iterne de risc operational sunt fundamentale pentru
a asigura un bun control al expunerii la riscurile operaţionale. Colectarea de date fiabile şi
exhaustive permite Bǎncii sǎ cunoascǎ şi sǎ urmǎreascǎ costrul riscurilor sale operaţionale
legate fie de deficienţele operaţionale, fie de evenimente externe. Analiza cauzelor
pierderilor permite identificarea şi aplicarea acestor operaţiuni corective necesare. Se
întocmeşte fişa de analizǎ a evenimentului de risc operaţional pentru valori peste 50.000
EURO şi pentru cazuri atipice sau de valori mici, cu frecvenţǎ mare.
2. Constituirea unei baze istorice de date indispensabile pentru cerinţa calculului
fondurilor proprii reglementare exigibile cu privire la riscul operaţional.
3. Respectarea obligaţiilor reglementare impuse de Basel II:
o Indicatorii cheie de risc operaţional (KRI) se definesc pentru zonele de risc
ridicat si foarte ridicat, urmǎrirea lor indicǎ posibile schimbǎri defavorabile in
profilul de risc operaţional şi declanşeazǎ acţiuni de ameliorare.
o Autoevaluarea riscurilor operaţionale şi eficienţei dispozitivului de prevenire şi
control) – un proces omogen de identificare şi evaluare a riscurilor, a calitǎţii
riscului de prevenire şi control şi a capacitǎţii acestuia de a diminua impactul
financiar, de punere în practicǎ a unor acţiuni corective
o Analiza de scenarii (AS) – o metodologie care constǎ în a deternina împreunǎ cu
experţii, tipurile de pierderi potenţiale (directe/indirecte), precum şi impactul
generat de producerea unui eveniment de risc operaţional (care trebuie descris in
funcţie de severitate şi de probabilitatea sau frecvenţa producerii).
40
3.5. Pragul de declarare şi modalitatea de declarare a riscului
operaţional în cadrul BRD-GSG
41
- costurile evenimentelor conexe evenimentului iniţial. Impactul financiar al
avenimentelor conexe legate (adicǎ declanşate) de un eveniment iniţial sunt cele care se
datoreazǎ unor evenimente de risc operaţional consecutive unui eveniment precedent care
nu ar fi survenit dacǎ primul eveniment nu s-ar fi produs. Aceste impacturi trebuie
declarate în cadrul unei actualizǎri a declaraţiei iniţiale.
Exemplu: O fraudǎ informaticǎ a generat a generat costuri de reparaţie a sistemului
informatic. Ulterior, unii clienţi invocǎ responsabilitatea bǎncii pentru prejudiciile suferite
ca urmare a acesteo fraude, iniţiind acţiuni judiciare care genereazǎ cheltuieli de procedurǎ
pentru bancǎ.
- sumele recuperate se deduc din valoarea pierderii brute declaratǎ iniţial.
Recuperǎrile sunt directe sau din asigurǎri. Declararea recuperǎrilor trebuie efectuatǎ în
momentul înregistrǎrii contabile a acestora. Perspectiva unei recuperǎri sigure nu poate în
nici un caz motiva nedeclararea unei pierderi.
- provizioane – este obligatoriu sǎ se declare toate sumele provizionate, chiar şi când
fac obiectul unor reluǎri de provizion de valoare egalǎ.
Procesul de declarare a evenimentelor de risc operaţional trebuie sǎ asigure coerenţa
cu contabilitatea, astfel incât sǎ permitǎ auditarea sa. Verificarea coerenţei contabile se
efectueazǎ pe baza valorilor declarate in moneda localǎ, şi nu pe baza valorilor
contravalorizate în euro. Verificarea coerenţei contabile trebuie sǎ se facǎ lunar şi ea
trebuie sǎ facǎ obiectul unui control sistematic, realizat de dispozitivul de supraveghere
permanentǎ de la nivelul Central.
3) Mǎsuri corective/Plan de acţiuni
Mǎsurile corective/plan de acţiuni pe termen scurt şi lung fac obiectul unei urmǎriri
formalizate.
42
3.6. Administrarea riscurilor operaţionale în cadrul BRD - GSG
43
În scopul identificării, evaluării, monitorizării şi diminuării riscului operaţional banca:
- evaluează permanent expunerile la riscul operaţional, pe baza datelor istorice
(instrucţiunea de colectare a pierderilor);
- evaluează activitătile/procedurile, în vederea determinării celor vulnerabile
(sensibile) la riscul operaţional (exemplu: instrucţiuni PCA, supraveghere formalizată de
proceduri sensibile);
- stabileşte indicatori de risc operaţional.
44
CONCLUZII
Riscul bancar a apărut odată cu prima activitate bancară. Până la începutul anilor
”80 comunitatea financiar-bancară privea unilateral problema riscului numai din punct de
vedere al creditului, după aceea riscul bancar fiind privit din postura mai multor riscuri.
Există mai multe definiţii date riscului, Conform DEX-ului limbii române prin risc
se înţelege “posibilitatea de a ajunge într-o primejdie, de a avea de înfruntat un necaz sau
de suportat o pagubă; pericol posibil”.
În ceea ce priveşte tipurile de riscuri bancare, acestea pot fi clasificate după mai
multe criterii, în funcţie de ceea ce se doreşte a se scoate în evidenţă, astfel BNR clasifică
riscurile bancare în 9 mari categorii de risc: risc de conformitate, risc de credit, risc de ţară,
risc de transfer, risc de piaţă, risc de rată a dobânzii, risc aferent tehnologiei informaţiei
(IT), risc reputaţional, risc strategic.
Pentru o mai bună gestinare a riscurilor, BNR a înfiinţat în cadrul ei Centrala
Riscurilor Bancare (CRB). Sisteme similare de gestiune a informaţiilor de credit existând şi
în: Austria, Belgia, Franţa, Germania, Italia, Portugalia, Spania.
Deoarece riscurile bancare sunt o problemă generală, care afectează toate sistemele
bancare, din toată lumea, cu ocazia ultimului congres internaţional (International
Convergence of Capital Measurement and Capital Standards - a Revised Framework),
cunoscut sub numele de Acordul Basel II, au fost reglementate noi standarde cu privire la
riscurile bancare, astfel, în cadrul congresului s-au luat decizii cu privire la:
- capitalul minim necesar de care băncile trebuie să dispună pentru a putea face faţă
riscurilor;
- cauzele principalelor riscuri bancare, inclusiv cauzele riscului operaţional;
metodologii de măsurare şi prevenire a riscurilor bancare, incluzând de această dată şi
metodologii pentru riscul operaţional.
Componentele riscului operaţional sunt foarte diversificate şi variate, însă făcând o sinteză
a acestor componente, putem spune că, riscul operaţional are în structura sa 4 mari categorii
de riscuri, acestea fiind în strânsă interdependenţă:
- riscuri de proces;
- riscuri de personal;
45
- riscuri de tehnologie;
- riscuri externe.
Există mai multe metode de management a riscului operaţional, însă pentru ca acest
process de management să fie cât mai eficient, acesta trebuie să cuprindă în cadrul lui 5
paşi esenţiali:
- Stabilirea politicii (cu privire la riscul operaţional);
- Organizarea politicii (modul de punere în aplicare a politicilor stabilite);
- Implementarea politicilor (planul efectiv de implementare a politicilor);
- Măsurarea performanţei (scala de valori folosite pentru comensurarea
rezultatelor);
- Audit politicilor (verificarea eficienţei politicilor).
Dacă celelate riscuri, riscul de credit, de dobândă, etc, pot fi evitare, prin luarea de
măsuri concrete (garanţii suplimentare, crearea de provizioane, etc.), pentru riscul
operaţional oricâte măsuri s-ar lua acesta nu poate fi evitat în totalitate (ca-n cazul riscului
de credit) deoarece “sursele” de apariţie a riscului operaţional sunt foarte diversificate,
astefl că şi impactul financiar pe care îl produce asupra bănci este la fel de diversificat, de
la pierderi interne la pierderi externe şi de la pierderi de natură financiară la pierderi de
natură morală, reputaţională, etc.
Pentru a identifica, analiza şi gestiona din timp aceste riscuri, banca are nevoie de
informaţii, atât din mediul extern cât şi din mediul intern. Însă numai informaţia nu este
suficientă pentru a preveni şi la nevoie pentru a combate riscurile apărute in cadrul
activităţii bancare, acestea (informaţiile) trebuind să fie asimilate, analizate, luată şi
implementată o decize.
În funcţie de „calitatea” informaţiei primite şi de modul de gestionare (asimilare,
analiză, decizie, execuţie) a acesteia “produce” noi informaţii, care pot fi folosite pe viitor
în activitatea băncii.
46
Schematic, o modalitate de gestionare a informaţiilor de către conducerea băncii
este prezentată în figura următoare (fig.4.1.):
47
În scopul identificării, evaluării, monitorizării şi diminuării riscului operaţional
banca:
- evaluează permanent expunerile la riscul operaţional, pe baza datelor istorice
(instrucţiunea de colectare a pierderilor);
- evaluează activitătile/procedurile, în vederea determinării celor vulnerabile
(sensibile) la riscul operaţional (exemplu: instrucţiuni PCA, supraveghere formalizată de
proceduri sensibile);
- stabileşte indicatori de risc operaţional.
Pentru diminuarea expunerii la riscurile operaţionale BRD se bazează pe:
- adecvarea permanentă la reglementările legale şi condiţiile pieţei;
- pregătirea personalului;
- eficienţa sistemelor de control intren (organizare şi exercitare);
- implementarea de dezvoltări informatice si consolidare a sistemelor de securitate ale
băncii;
- utilizarea unor mijloace complementare de reducere a riscurilor: încheierea unor
poliţe de asigurare împotriva riscurilor, extrenalizarea unor activităţi;
48
Anexa 1
DESCRIEREA CATEGORIEI DE
CATEGORII EVENIMENT DE RISC OPERAŢIONAL TEME CHEIE
(Exemple)
Litigii comerciale Orice problemă în relaţia dintre bancă şi terţi- Interpretarea/conformitatea termenilor
clienţi, contrapartidă, prestatori, furnizori, unui contract
acţionari, etc. (cu excepţia personalului*), în Calitatea consilierii
legătură cu: Practici de vânzare
- natura produselor oferite; Obligaţia de consiliere/produse oferite
- tehnicile de vânzare a produselor; Calitatea serviciilor
- lizibilitatea/conformitatea faţǎ de legea Responsabilitatea creditorului
contractelor ;
- respectarea termenelor acordului
dintre părţi (contract, manadat sau alt
acord);
- gestionarea relaţiei, proasta executare
a unei instrucţii (eroare, întârziere);
- orice alt act de neglijenţǎ sau daună
accesorie provocată de bancă faţǎ de
un terţ. pe care banca nu a identificat-o
şi corectat-o la timp, ceea ce detrmină
terţul să facă reclamaţie.
Problema poate fi rezolvată fie pe cale
amiabilă, fie în justiţie. În schimb, dacǎ
banca decide de bună voie la proprie
discreţie şi fără să comită o greşeală prin
aceasta, să scutească un client de plata
sumelor datorate pentru a îmbunătăţi
relaţia comercială, este vorba atunci de un
gest comercial şi nu de un
49
eveniment/pierdere de natura riscurilor
operaţionale.
*Litigiile cu personalul (privind dreptul
muncii intră în categoria “litigiilor cu
autorităţile”
Litigii cu autorităţile Orice nerespectare, fără intenţie a legilor, Lege, rglementare generală (fiscală,
reglementărilor sau regulamentelor emise de socială, privind igiena şi securitatea,
autorităti sau alte organisme terţe, pe care mediul şi spălarea banilor), reglementare
banca trebuie să le respecte ca o condiţie bancară, bursieră sau provenind de la alte
pentru exercitarea activităţilor sale, precum şi autorităţi de tutelă
interpretarea sau folosirea cu intenţie a Legea informatică şi libertatea
omisiunlor sau ambiguităţilor acestor legi si
regulamente, care sunt considerate ulterior de
către autoritătile de control competente ca
fiind încălcari, dacă nu ale sensului literal al
regulii, cel puţin ale spiritului acestuia. Sunt
incluse aici atat legile şi regulamentele
comune tuturor intreprinderilor dintr-o ţarǎ
(lege fiscală, drept social, mediu), cât şi cele
specifice activităţilor bancare. În această
categorie intră mai ales toate aspectele legate
de nerespectarea reglementărilor privind lupta
împotriva spălării banilor şi finanţarea
terorismului.
Erori de tarifare Orice deficienţǎ în procesul de evaluare a Gestionarea limitelor
(pricing) sau în expunerii la risc (de piaţǎ, de credit), a preţului Evaluarea preţului
evaluarea riscului sau a valorificării unei operaţiuni datorate unei Reevaluarea poziţiilor
lipse de informaţii, unei probleme de Montajul si valorificarea garanţiilor, a
modelizare, utlizării gresite a unui model, a colateralului
unei garanţii gresit evaluate (valoare incorectă Date de piaţǎ greşite
sau montaj neoperant), fie la iniţierea Modele greşite
operaţiunii, fie în cadrul urmăririi riscului pe
durata de viaţǎ a operaţiunii.
50
Erori de execuţie Orice eroare de prelucrare, în orice stadiu al Erori în introducerea datelor, Erori de
unei operaţiuni (greşeli de introducere, de confirmare
confirmare, de platǎ, de reconciliere, de Înţelegerea greşitǎ a instructiunilor
identificare şi/sau de rezolvare a deficienţelor, primite
de pǎstrare a documentelor, a valorilor, a Plata incorectǎ (sumǎ, destinaţie, termen)
titlurilor sau a contractelor). Sunt excluse din Sume în aşteptare nereconciliate,
aceasta categorie problemele funţionale sau diferenţe nejustificate
tehnice inerente domeniului informatic (care Refuzuri neidentificate în procesele
ţin de “erori în sistemele informatice”) şi automatizate
problemele care nu sunt remediate imediat din Proasta gestionare a registrului de bunuri
lipsa unui consens între cele douǎ pǎrţi şi care în custodie
ţin de categoria “litigii comerciale”. Reconcilierea rezultatelor
Sunt incluse în aceasta categorie riscurile
legate de o deficienţa de organizare generala
sau de control: aici se gasesc în special,
încǎlcarea regulilor de bazǎ de control intern
precum separarea sarcinilor sensibile,
subordonǎri ierarhice necorespunzǎtoare, lipsa
de proceduri sau deficienţe procedurale privind
procesele sensibile, inefiecienţa supravegherii
permanente.
Orice încǎlcare intentionatǎ a reglementǎrilor
Fraudǎ (şi alte legale/interne în vigoare de cǎtre un salariat al Furt
activitǎţi ilegale) bǎncii sau de cǎtre persoane externe, incluzând Documente/semnǎturi false
mai ales furtul de fonduri, valori sau active Tranzacţii fictive
(fizice sau intelectuale) aparţinând BRD sau Deturnarea de fonduri, coluziune
deţinute de cǎtre BRD, tranzacţii fictive sau Delict al iniţiatului
neautorizate, utilizarea neautorizatǎ de Atacuri armate
informatii privilegiate sau confidenţiale, Atentate teroriste
escrocherii sau alte activitǎţi criminale
afectând activele sau imobilele, inclusiv actele
de rea voinţǎ împotriva sistemelor informatice.
51
“Rogue trading” Orice încǎlcare sau deturnare intenţionatǎ a Tranzacţii fictive/disimulate
regulilor intrene sau a reglementǎrilor legale Produse/pieţe/contrapartide neautorizate
referitoare la piaţǎ de cǎtre operatorii de piaţǎ Manipularea pieţei
(dealer), în cadrul intervenţiilor lor pe aceste Front Running
pieţe.
“Rogue trading” reprezintǎ, de fapt, o subclasǎ
a categoriei “fraude şi alte activitǎţi
criminale”. Datǎ fiind natura specificv acestui
tip de fraudǎ efectuatǎ pe pieţe, “rogue
trading” a fost izolatǎ.
NB: traducerea literarǎ a expresiei “rogue
trading”= operaţiune de piaţǎ necinstitǎ.
Orice eveniment care afecteazǎ mijloacele de Dispariţia unui furnizor cheie
Pierderea de mijloace exploatare şi genereazǎ o întrerupere a Panǎ de reţea (telefon, curent)
de exploatare capacitǎţii bǎncii de a opera: distrugerea unor Catastrofe naturale
imobile, maşini, pierderea sau dispariţia unui Instabilitate politicǎ
furnizor cheie, distrugerea unor date de Controlul schimburilor valutare
referinţǎ şi/sau tranzacţionale, pierderea unor Greve
persoane sau echipe cheie. Distrugerea unor date de referinţǎ
Orice problemǎ funcţionalǎ sau tehnicǎ, atât a Vechimea materialelor, programelor sau
Deficienţe ale instalatiilor informatice (hardware), a aplicaţiilor
sistemelor informatice programelor sau aplicatiilor (software) sau a Erori de programare
echipamentelor de comunicaţie: proasta Aplicatii prost concepute
adaptare la nevoi, lipsa mentenanţiei, Virus informatic
introducerea neintenţionatǎ de viruşi Acces neprotejat
informatici, mediul fizic insuficient securizat, Proasta gestionare a proiectelor
proceduri de acces/abilitǎri neadaptate
52
Anexa 2
CLASIFICAREA PE CATEGORII ŞI SUBCATEGORII
53
6. de functionare informatii administrativafraude fizice
Contract a pieţelor publice a unei comise de
sau cauze organizate false sau operatiuni terţi
contractuale 12. insuficinte pana 36.
neaplicabile Încǎlcarea 21. la data Furturi ale
normelor Model scadentei personalului
de securitate gresit de 25.Erori in 37.
şi de calcul al transmirerea, Fraudarea
sǎnǎtate pretului sau introducerea tranzacţiilor
13. de sau de cǎtre
Încǎlcarea valorificare intelegerea personal
altor legi unei sau cu
14. instructiuni complicitatea
Încǎlcarea 26.Lipsa sau acestuia
cerinţelor inexactitatea
reglementar datelor necesare
38.
ilor locale pentru Utilizarea
15. gestionarea neautorizatǎ
Nerespectarea activitatilor cu rea
reglementar 27.Lipsa sau intenţie de
ilor contabile inexactitatea informatii
sau de raporturilor privilegiate
comunicare de erori şi
financiarǎ in lanturile confidenţiale
16. informatice de cǎtre
Încǎlcarea 28.Structura personal
legislatiei organizatorica
fiscale inadecvata
17. sau
Spǎlarea de fragilitatea
bani şi mediului
54
finanţarea de
terorismului control
29.
Deficienţe
în pastrarea
de
documente sau
valori in
contul
unui terţ
30.
Deficienţe
în
serviciile
furnizate
de catre
subcontractanti
31.
Greşeli de
reconciliere
32.
Permiterea
de cǎtre
bancǎ a
acesului la
conturile
unui client
fǎrǎ acordul
acestuia
55
BIBLIOGRAFIE
56
15) ***** - http://www.bnro.ro
16) ***** - http://www.brd.ro
17) ***** - http://www.ilincagorobet.ase.md
18) ***** - http://en.wikipedia.org/wiki/Operational risk
19) ***** - http://www.marketwatch.ro/articol/96/este Acordul
Basel II o noua provocare pentru bancheri/
20) ***** - http://www.wall-street.ro/articol/Finante-
Banci/16992/BNR-a-facut-publice-proiectele-privind-
introducerea-sistemului-Basel-II.html
57