NORME
Nr. 17 din 18 decembrie 2003
privind organizarea si controlul intern al activitatii institutiilor de credit
si administrarea riscurilor semnificative, precum si organizarea si
desfasurarea activitatii de audit intern a institutiilor de credit
ACT EMIS DE: BANCA NATIONALA A ROMANIEI
PUBLICATE IN: MONITORUL OFICIAL NR. 47 din 20 ianuarie 2004
Avand in vedere prevederile art. 26 alin. (2) lit. a) din Legea nr.
101/1998 privind Statutul Bancii Nationale a Romaniei, cu modificarile si
completarile ulterioare, ale art. 24 alin. 1 lit. d) si f), art. 38 alin. 1 si
2, art. 45 alin. 1 lit. g), art. 66, art. 83^3 alin. 3 si ale art. 83^6 din
Legea nr. 58/1998 privind activitatea bancara, cu modificarile si completarile ulterioare,
ale art. 4 alin. (2) si ale art. 19 din Legea nr. 541/2002 privind economisirea
si creditarea in sistem colectiv pentru domeniul locativ, modificata si
completata prin Ordonanta de urgenta a Guvernului nr. 99/2003, precum si cele
ale art. 3 alin. 2 si ale art. 284 alin. 2 din Ordonanta de urgenta a
Guvernului nr. 97/2000 privind organizatiile cooperatiste de credit, aprobata
si modificata prin Legea nr. 200/2002,
in temeiul dispozitiilor art. 50 alin. (1) din Legea nr. 101/1998, cu
modificarile si completarile ulterioare, si ale art. 93 din Legea nr. 58/1998,
cu modificarile si completarile ulterioare,
Banca Nationala a Romaniei emite prezentele norme.
CAP. 1
Dispozitii generale
Art. 1
Prezentele norme se aplica institutiilor de credit, persoane juridice
romane, si reglementeaza cadrul general pentru:
a) organizarea si controlul intern al activitatii institutiilor de credit;
b) administrarea riscurilor semnificative de catre institutiile de credit;
c) organizarea si desfasurarea activitatii de audit intern.
Art. 2
(1) Institutiile de credit sunt responsabile pentru organizarea si
controlul intern al activitatii lor, pentru administrarea riscurilor
semnificative, precum si pentru organizarea si desfasurarea activitatii de
audit intern a acestora.
(2) Casele centrale ale cooperativelor de credit sunt responsabile si
pentru organizarea si controlul intern al activitatii, pentru administrarea
riscurilor semnificative, precum si pentru organizarea si desfasurarea
activitatii de audit intern la nivelul retelelor cooperatiste de credit.
(3) Institutiile de credit trebuie sa asigure aplicarea in mod
corespunzator a prevederilor prezentelor norme de catre entitatile cuprinse in
perimetrul de consolidare al acestora, astfel incat sa fie create conditiile
pentru efectuarea supravegherii pe baza consolidata.
(4) Institutiile de credit trebuie sa asigure aplicarea in mod
corespunzator a prevederilor prezentelor norme de catre societatile prestatoare
de servicii auxiliare sau conexe, care nu intra in categoria entitatilor
prevazute la alin. (3), prin adaptare la specificul acestora.
Art. 3
In sensul prezentelor norme, termenii si expresiile de mai jos au
urmatoarele semnificatii:
a) institutii de credit - banci, institutii emitente de moneda electronica,
case de economii pentru domeniul locativ si case centrale ale cooperativelor de
credit, persoane juridice romane, autorizate sa functioneze in conformitate cu
prevederile Legii nr. 58/1998 privind activitatea bancara, cu modificarile si
completarile ulterioare, Legii nr. 541/2002 privind economisirea si creditarea
in sistem colectiv pentru domeniul locativ, modificata si completata prin
Ordonanta de urgenta a Guvernului nr. 99/2003, respectiv ale Ordonantei de
urgenta a Guvernului nr. 97/2000 privind organizatiile cooperatiste de credit,
aprobata si modificata prin Legea nr. 200/2002;
b) control intern - proces continuu la care participa consiliul de
administratie, conducatorii, precum si personalul institutiilor de credit, prin
care se furnizeaza o asigurare rezonabila asupra atingerii obiectivelor
prevazute la art. 4 alin. (1) din prezentele norme;
c) conducere operativa - persoanele care asigura conducerea nemijlocita a
compartimentelor din cadrul institutiei de credit, al sucursalelor si al altor
sedii secundare;
d) sistem informational - ansamblul de fluxuri informationale organizate
intr-o conceptie unitara, care asigura legatura dintre nivelul de conducere
(decizional) si nivelul de executie (operational);
e) administrarea riscurilor semnificative - proces focalizat pe analiza
profilului de risc, in vederea maximizarii raportului dintre risc si profit in
diferite domenii de activitate ale unei institutii de credit;
f) riscuri semnificative - riscuri cu impact insemnat asupra situatiei
patrimoniale si/sau reputationale a institutiilor de credit;
g) risc de credit - riscul inregistrarii de pierderi sau al nerealizarii
profiturilor estimate, ca urmare a neindeplinirii de catre contrapartida a
obligatiilor contractuale;
h) risc de tara - risc asociat riscului de credit, care este determinat de
conditiile economice, sociale si politice ale tarii de origine a
imprumutatului;
i) risc de transfer - componenta a riscului de tara, care apare atunci cand
obligatia imprumutatului nu este exprimata in moneda locala a acestuia;
j) risc de piata - riscul inregistrarii de pierderi sau al nerealizarii
profiturilor estimate, care apare din fluctuatiile pe piata ale preturilor, ratei
dobanzii si cursului valutar;
k) risc de pret - componenta a riscului de piata, care apare din
fluctuatiile pe piata ale preturilor valorilor mobiliare, marfurilor si
instrumentelor financiare derivate;
l) risc valutar - componenta a riscului de piata, care apare din
fluctuatiile pe piata ale cursului valutar;
m) risc al ratei dobanzii - componenta a riscului de piata, care apare din
fluctuatiile pe piata ale ratei dobanzii;
n) risc de lichiditate - riscul inregistrarii de pierderi sau al
nerealizarii profiturilor estimate, ce rezulta din imposibilitatea
institutiilor de credit de a onora in orice moment obligatiile de plata pe
termen scurt, fara ca aceasta sa implice costuri sau pierderi ce nu pot fi
suportate de institutiile de credit;
o) risc operational - riscul inregistrarii de pierderi sau al nerealizarii
profiturilor estimate, care este determinat de factori interni (derularea
neadecvata a unor activitati interne, existenta unui personal sau unor sisteme
necorespunzatoare etc.) sau de factori externi (conditii economice, schimbari
in mediul bancar, progrese tehnologice etc.);
p) risc juridic - componenta a riscului operational, aparut ca urmare a
neaplicarii sau a aplicarii defectuoase a dispozitiilor legale ori
contractuale, care afecteaza negativ operatiunile sau situatia institutiilor de
credit;
q) risc reputational - riscul inregistrarii de pierderi sau al nerealizarii
profiturilor estimate, ca urmare a lipsei de incredere a publicului in
integritatea institutiilor de credit;
r) audit intern - activitate independenta, destinata imbunatatirii
activitatii institutiilor de credit, fie prin indeplinirea unor angajamente de
audit, fie prin acordarea unor servicii de consultanta structurilor/entitatilor
auditate;
s) angajament de audit - activitate constand intr-o examinare obiectiva a
modului de realizare a administrarii riscurilor, sistemului de control intern
si proceselor de conducere ale institutiilor de credit, in scopul furnizarii
unei asigurari rezonabile ca acestea functioneaza corespunzator si vor permite
atingerea obiectivelor institutiilor de credit, precum si in scopul formularii
unor recomandari de imbunatatire a activitatii acestora;
t) serviciu de consultanta - activitati de consiliere ale caror obiective
si intindere se vor stabili cu conducerea structurii beneficiare a unui astfel
de serviciu sau, dupa caz, cu conducerea institutiei de credit, in functie de
necesitatile acestora si de statutul auditului intern;
u) structura organizatorica - ansamblu format din compartimente si sedii
secundare ale institutiilor de credit, carora, pentru functionarea eficienta a
acestora, le-au fost precizate atributii si intre care s-au stabilit relatiile
de raportare;
v) coordonatorul activitatii de audit intern - responsabilul pentru
organizarea si desfasurarea activitatii de audit intern a institutiilor de
credit, ale carui atributii sunt prevazute la cap. IV din prezentele norme. In
cazul in care activitatea de audit intern nu este externalizata, acesta este
conducatorul compartimentului de audit intern.
CAP. 2
Organizarea si controlul intern al activitatii institutiilor de credit
Art. 4
(1) Obiectivele controlului intern constau in:
a) desfasurarea activitatilor in conditii de eficienta si eficacitate;
b) furnizarea unor informatii credibile, relevante, complete si oportune
structurilor implicate in luarea deciziilor in cadrul institutiei de credit si
utilizatorilor externi ai informatiilor;
c) asigurarea conformitatii activitatilor institutiilor de credit cu cadrul
legal si cu politicile si procedurile proprii.
(2) In vederea indeplinirii obiectivelor de control intern, institutiile de
credit trebuie sa isi organizeze un sistem de control intern care se compune
din urmatoarele elemente aflate in stransa corelare:
a) rolul si responsabilitatile consiliului de administratie si ale
conducatorilor institutiilor de credit;
b) identificarea si evaluarea riscurilor semnificative;
c) activitatile de control si separarea responsabilitatilor;
d) informarea si comunicarea;
e) activitatile de monitorizare si corectare a deficientelor.
SECTIUNEA 1
Rolul si responsabilitatile consiliului de administratie si ale
conducatorilor institutiilor de credit
Art. 5
(1) Consiliul de administratie al institutiilor de credit este responsabil
pentru stabilirea si mentinerea unui sistem de control intern adecvat si
eficient.
(2) In contextul prevederilor alin. (1), consiliul de administratie al
institutiilor de credit are cel putin urmatoarele atributii:
a) sa aprobe si sa revizuiasca periodic, cel putin anual, strategiile
generale si politicile privitoare la activitatea institutiei de credit;
b) sa stabileasca niveluri acceptabile pentru riscurile semnificative si sa
asigure luarea masurilor necesare de catre conducatori pentru identificarea,
evaluarea, monitorizarea si controlul riscurilor respective;
c) sa supravegheze conducatorii in legatura cu modul in care acestia
monitorizeaza functionarea adecvata si eficienta a sistemului de control
intern;
d) sa aprobe structura organizatorica.
(3) Pentru indeplinirea atributiilor ce ii revin, consiliul de
administratie trebuie sa intreprinda cel putin urmatoarele masuri:
a) discutii periodice (de regula trimestrial) cu conducerea operativa
privind eficienta sistemului de control intern;
b) analiza periodica (de regula trimestrial) a evaluarilor sistemului de
control intern efectuate de conducerea operativa, de auditul intern si, dupa
caz, de auditorul financiar al institutiilor de credit si de Banca Nationala a
Romaniei;
c) asigurarea implementarii de catre conducerea operativa a recomandarilor
formulate de auditul intern, de auditorul financiar si de Banca Nationala a
Romaniei cu privire la deficientele sistemului de control intern si examinarea
efectului masurilor implementate.
Art. 6
Institutiile de credit trebuie sa constituie un comitet de audit, potrivit
prevederilor sectiunii a 6-a a cap. IV din prezentele norme, care sa asiste consiliul
de administratie in indeplinirea atributiilor ce ii revin.
Art. 7
(1) Conducatorii institutiilor de credit au responsabilitati pe linia
monitorizarii functionarii adecvate si eficiente a sistemului de control
intern.
(2) In contextul prevederilor alin. (1), conducatorii institutiilor de
credit au cel putin urmatoarele atributii:
a) sa implementeze strategiile generale si politicile privitoare la
activitatea institutiilor de credit, aprobate de consiliul de administratie;
b) sa coordoneze procesul de elaborare a procedurilor de identificare,
evaluare, monitorizare si control pentru riscurile semnificative si sa ia
masurile necesare pentru identificarea, evaluarea, monitorizarea si controlul
acestor riscuri;
c) sa se asigure ca responsabilitatile delegate conducerii operative, cu
privire la stabilirea politicilor si procedurilor de control intern, sunt
indeplinite in mod corespunzator;
d) sa mentina o structura organizatorica adecvata;
e) sa stabileasca fluxul informational necesar;
f) sa se asigure ca toate activitatile institutiilor de credit sunt
realizate de personal calificat, avand experienta si cunostinte necesare;
g) sa asigure instruirea corespunzatoare a personalului propriu.
Art. 8
In cazul externalizarii unor activitati, consiliul de administratie si
conducatorii institutiilor de credit raspund pentru atingerea obiectivelor
controlului intern aferente respectivelor activitati.
Art. 9
(1) Consiliul de administratie si conducatorii unei case centrale a
cooperativelor de credit sunt responsabili pentru indeplinirea obiectivelor
controlului intern la nivelul retelei cooperatiste de credit, inclusiv in
conditiile art. 8.
(2) Consiliul de administratie al unei case centrale a cooperativelor de
credit va indeplini atributiile prevazute la art. 5 alin. (2) lit. a) - c) si
la nivelul retelei cooperatiste de credit.
(3) Conducatorii unei case centrale a cooperativelor de credit vor
indeplini atributiile prevazute la art. 7 alin. (2) lit. a) si b) si la nivelul
retelei cooperatiste de credit.
Art. 10
(1) Consiliul de administratie si conducatorii institutiilor de credit sunt
responsabili pentru promovarea unor standarde de etica si integritate pentru
personalul institutiilor de credit in ceea ce priveste controlul intern, care
sa evidentieze si sa asigure constientizarea importantei acestuia la toate
nivelurile organizatorice.
(2) Consiliul de administratie si conducatorii unei case centrale a
cooperativelor de credit sunt responsabili pentru promovarea unor standarde de
etica si integritate pentru personalul retelei cooperatiste de credit in ceea
ce priveste controlul intern, care sa evidentieze si sa asigure constientizarea
importantei acestuia.
SECTIUNEA a 2-a
Identificarea si evaluarea riscurilor semnificative
Art. 11
(1) Pentru a avea un sistem de control intern eficient institutiile de
credit trebuie sa identifice si sa evalueze permanent riscurile semnificative
care pot periclita atingerea obiectivelor controlului intern.
(2) Identificarea si evaluarea riscurilor semnificative trebuie sa se faca
atat la nivel de ansamblu al unei institutii de credit, cat si la toate
nivelurile organizatorice ale acesteia, trebuie sa acopere toate activitatile
si sa tina cont de aparitia unor noi activitati.
Art. 12
(1) Identificarea si evaluarea riscurilor semnificative trebuie sa se
realizeze cu luarea in considerare a factorilor interni (de exemplu:
complexitatea structurii organizatorice, natura activitatilor desfasurate,
calitatea personalului si fluctuatia acestuia) si a factorilor externi (de
exemplu: conditii economice, schimbari legislative sau legate de mediul
concurential in sectorul bancar, progrese tehnologice).
(2) Procesul de evaluare a riscurilor trebuie sa includa identificarea atat
a riscurilor care sunt controlabile de catre institutiile de credit, cat si a
celor necontrolabile. In cazul riscurilor controlabile, institutiile de credit
trebuie sa stabileasca daca isi asuma integral aceste riscuri sau masura in
care doresc sa le reduca prin proceduri de control. In cazul riscurilor
necontrolabile, institutiile de credit trebuie sa decida daca le accepta sau
daca elimina ori reduc nivelul activitatilor afectate de riscurile respective.
(3) Evaluarea riscurilor semnificative trebuie efectuata si in conditiile
unor scenarii alternative, inclusiv in conditii de criza.
Art. 13
Evaluarea riscurilor se va realiza de catre specialisti din cadrul
institutiilor de credit care nu au responsabilitati in realizarea performantei
comerciale si financiare.
Art. 14
Institutiile de credit trebuie sa revizuiasca activitatile de control
pentru a identifica si evalua in mod corespunzator orice riscuri noi sau care
au atins pragul de la care acestea le considera riscuri semnificative.
Art. 15
In vederea atingerii obiectivelor de control intern, casa centrala a
cooperativelor de credit trebuie sa identifice si sa evalueze permanent
riscurile semnificative la nivelul retelei cooperatiste de credit, cu aplicarea
corespunzatoare a prevederilor prezentei sectiuni.
SECTIUNEA a 3-a
Activitatile de control si separarea responsabilitatilor
3.1. - Activitatile de control
Art. 16
(1) Activitatile de control trebuie sa se constituie ca parte integranta a
activitatilor zilnice ale institutiilor de credit.
(2) Activitatile de control trebuie sa aiba in vedere riscurile
identificate de institutiile de credit in cadrul procesului de identificare si
evaluare a riscurilor.
Art. 17
Activitatile de control trebuie definite pentru fiecare nivel organizatoric
al institutiilor de credit si implica doua etape:
a) stabilirea politicilor si procedurilor de control;
b) verificarea respectarii politicilor si procedurilor de control stabilite.
Art. 18
Activitatile de control includ cel putin urmatoarele:
a) analize la nivelul consiliului de administratie si al conducatorilor;
b) analize operative la nivelul compartimentelor si sediilor secundare ale
institutiilor de credit;
c) controale faptice care au in vedere restrictionarea accesului la active,
cum ar fi titluri sau numerar, restrictionarea accesului la conturile
clientilor etc.;
d) analiza incadrarii in limitele impuse expunerilor la risc si urmarirea
modului in care sunt solutionate situatiile de neconformitate;
e) aprobari si autorizari, in cazul operatiunilor ce depasesc anumite
limite de sume, asigurandu-se astfel controlul asupra realizarii operatiunilor
respective de catre nivelul de conducere competent si stabilirea
responsabilitatilor;
f) verificari ale tranzactiilor efectuate de institutiile de credit si
reconcilieri, in special acolo unde exista diferente intre metodologiile sau
sistemele de evaluare utilizate in compartimentele insarcinate cu initierea
tranzactiilor (front office) si compartimentele insarcinate cu inregistrarea si
monitorizarea tranzactiilor initiate (back office). Rezultatele verificarilor
vor fi comunicate nivelului de conducere competent.
Art. 19
Activitatile de control desfasurate de o casa centrala a cooperativelor de
credit la nivelul retelei cooperatiste de credit vor include cel putin
urmatoarele:
a) analize la nivelul consiliului de administratie si al conducatorilor
casei centrale a cooperativelor de credit;
b) analiza incadrarii in limitele impuse expunerilor la risc la nivelul
retelei cooperatiste de credit si urmarirea modului in care sunt solutionate
situatiile de neconformitate.
3.2. - Separarea responsabilitatilor
Art. 20
Institutiile de credit trebuie sa realizeze o repartizare corespunzatoare a
atributiilor la toate nivelurile organizatorice si sa se asigure ca
personalului nu ii sunt alocate responsabilitati care sa conduca la conflicte
de interese (de exemplu: responsabilitati duale ale unei persoane in domenii
cum ar fi: actionarea in front-office si back-office, aprobarea tragerii
fondurilor si tragerea efectiva, evaluarea documentatiei de credit si
monitorizarea clientului dupa contractarea creditului etc.).
Art. 21
Domeniile care pot fi afectate de potentiale conflicte de interese trebuie
sa fie identificate si supuse unei monitorizari independente exercitate de
persoane neimplicate direct in activitatile respective, a caror informare este
efectuata pe baza unor linii de raportare stabilite in mod corespunzator.
SECTIUNEA a 4-a
Informare si comunicare
Art. 22
Casa centrala a cooperativelor de credit este responsabila pentru
respectarea principiilor de informare si comunicare la nivelul retelei
cooperatiste de credit afiliate.
4.1. - Informare
Art. 23
(1) Institutiile de credit trebuie sa asigure existenta datelor financiare,
operationale si de conformitate, adecvate si complete, pentru desfasurarea
activitatii lor.
(2) Institutiile de credit trebuie sa dispuna de informatii despre piata
referitoare la evenimente si conditii care sunt relevante pentru luarea
deciziilor.
(3) Informatiile trebuie sa fie credibile, relevante, complete, oportune,
accesibile si furnizate intr-un format consecvent.
Art. 24
Institutiile de credit trebuie sa dispuna de sisteme informationale
adecvate, care sa acopere toate activitatile acestora.
Art. 25
Institutiile de credit trebuie sa dispuna de proceduri pentru a preveni
utilizarea necorespunzatoare a informatiei, prin care sa se evite:
a) prejudicierea, directa sau indirecta, a reputatiei acestora;
b) dezvaluirea informatiilor secrete sau confidentiale;
c) utilizarea informatiilor de catre personalul institutiei de credit
pentru obtinerea unor beneficii personale.
Art. 26
(1) In cadrul sistemului informational institutiile de credit trebuie sa
dispuna de sisteme informatice. Arhitectura acestor sisteme trebuie sa asigure
un grad adecvat de securitate a informatiei. Monitorizarea sistemelor
informatice va fi asigurata de o structura de personal independenta de cea care
le utilizeaza.
(2) Institutiile de credit trebuie sa dispuna de prevederi referitoare la
organizarea si controlul intern al procesarii informatiilor in forma electronica,
astfel incat sa fie posibila obtinerea de probe de audit.
Art. 27
(1) In vederea evitarii aparitiei disfunctionalitatilor in cadrul
activitatii si a eventualelor pierderi generate de acestea, institutiile de
credit trebuie sa controleze eficient riscurile implicate de utilizarea
sistemelor informatice. In acest scop, se vor efectua atat controale generale
la nivelul intregului sistem informatic, cat si controale la nivelul fiecarei
aplicatii informatice din componenta acestuia.
(2) Controalele generale se efectueaza asupra infrastructurii hardware si
de comunicatii a sistemelor informatice (sisteme mainframe, sisteme
client/server, routere, echipamente de retea, statii de lucru ale
utilizatorilor finali), precum si asupra sistemelor de operare care asigura
functionarea acestora. Controalele au drept scop verificarea functionarii
continue si corespunzatoare a acestora.
(3) Controalele generale includ si verificarea existentei si aplicarii unei
strategii de informatizare, a procedurilor interne de salvare si restaurare a
datelor, a politicilor de efectuare a achizitiilor, a procedurilor de
dezvoltare a aplicatiilor informatice, a procedurilor de administrare si
intretinere, precum si a politicilor de securitate vizand accesul fizic si
logic la resursele sistemului informatic.
(4) Controalele efectuate la nivelul aplicatiilor informatice reprezinta
proceduri de validare si control incluse in codul aplicatiilor informatice
utilizate, precum si proceduri manuale de verificare a modului de procesare a
tranzactiilor si efectuarii operatiunilor.
Art. 28
(1) In vederea evitarii pierderilor generate de intreruperea activitatii
datorita unor factori externi ce nu pot fi controlati de catre institutiile de
credit, acestea, trebuie sa elaboreze planuri alternative (de rezerva), care sa
le permita reluarea activitatii in cazul aparitiei unor situatii neprevazute.
Replicarea sistemelor critice trebuie asigurata fie prin existenta unor sisteme
de rezerva situate intr-o alta locatie apartinand institutiei de credit (centru
de back-up), fie prin intermediul unui furnizor extern de servicii.
(2) Functionarea planurilor alternative trebuie testata periodic prin
simularea operatiunilor pe sistemele de rezerva, in scopul verificarii
disponibilitatii acestora.
4.2. - Comunicare
Art. 29
In vederea organizarii unui sistem de control intern eficient, institutiile
de credit trebuie sa dispuna de canale de comunicare care sa asigure ca
personalul institutiilor de credit cunoaste politicile si procedurile cu
implicatii asupra atributiilor si responsabilitatilor sale si ca orice alte
informatii relevante ajung in timp util la acesta.
Art. 30
Structura organizatorica a institutiilor de credit trebuie sa asigure un
flux corespunzator de informatii, pe verticala (in ambele sensuri) si pe
orizontala, care sa permita urmatoarele:
a) informarea consiliului de administratie si a conducatorilor asupra
riscurilor aferente activitatii si functionarii institutiilor de credit;
b) informarea nivelurilor inferioare de conducere operativa si a
personalului atat asupra strategiilor institutiilor de credit, cat si asupra
politicilor si procedurilor stabilite;
c) difuzarea informatiilor intre compartimentele si sediile secundare ale
institutiilor de credit pentru care respectivele informatii au relevanta.
SECTIUNEA a 5-a
Activitatile de monitorizare si corectare a deficientelor
Art. 31
(1) Institutiile de credit trebuie sa monitorizeze permanent eficacitatea
sistemului de control intern, cu luarea in considerare a modificarilor
intervenite in conditiile interne si externe de desfasurare a activitatii.
(2) Institutiile de credit trebuie sa asigure un rol important auditului
intern in procesul de monitorizare a sistemului de control intern.
(3) Monitorizarea eficacitatii sistemului de control intern va fi efectuata
atat de personalul responsabil pentru fiecare compartiment si sediu secundar al
institutiei de credit, cat si de auditul intern.
(4) Monitorizarea eficacitatii sistemului de control intern trebuie sa faca
parte din activitatile zilnice ale institutiilor de credit si trebuie sa
includa si evaluari separate ale sistemului de control intern in general.
(5) Evaluarile separate, periodice, ale sistemului de control intern vor fi
efectuate atat de personalul responsabil pentru fiecare compartiment si sediu
secundar (autoevaluare), cat si de auditul intern.
(6) Frecventa cu care trebuie monitorizate diferitele activitati ale
institutiilor de credit depinde de riscurile implicate de activitatile
respective, precum si de natura si frecventa schimbarilor din activitatea
respectiva.
Art. 32
(1) Deficientele identificate in legatura cu sistemul de control intern
trebuie sa fie raportate imediat nivelului de conducere competent care trebuie
sa ia masuri pentru remedierea cu promptitudine a acestora.
(2) Deficientele majore ale sistemului de control intern trebuie sa fie
raportate conducatorilor institutiilor de credit si consiliului de
administratie al acestora.
(3) Conducatorii institutiilor de credit au responsabilitatea de a stabili
un sistem de detectare a deficientelor sistemului de control intern si de a
intreprinde masuri pentru solutionarea respectivelor deficiente.
Art. 33
Casa centrala a cooperativelor de credit va monitoriza permanent atingerea
obiectivelor de control intern la nivelul retelei cooperatiste de credit, cu
aplicarea corespunzatoare a prevederilor prezentei sectiuni.
CAP. 3
Administrarea riscurilor semnificative
SECTIUNEA 1
Cadrul general
Art. 34
Institutiile de credit trebuie sa ia masuri pe linia administrarii
urmatoarelor riscuri semnificative: riscul de credit, riscul de piata, riscul
de lichiditate, riscul operational si riscul reputational.
Art. 35
In domeniul administrarii riscurilor semnificative, consiliul de
administratie al institutiilor de credit are cel putin urmatoarele atributii:
a) sa aprobe si sa reconsidere profilul de risc al acestora;
b) sa aprobe politicile privind administrarea riscurilor respective, sa le
analizeze periodic, cel putin anual, si sa dispuna revizuirea acestora, dupa
caz;
c) sa asigure luarea de catre conducatorii institutiei de credit a
masurilor necesare pentru identificarea, evaluarea, monitorizarea si controlul
riscurilor, inclusiv pentru activitatile externalizate;
d) sa aprobe procedurile de stabilire a competentelor si a
responsabilitatilor in domeniul administrarii riscurilor;
e) sa aprobe externalizarea unor activitati;
f) sa aprobe politica de instruire a personalului;
Art. 36
In domeniul administrarii riscurilor semnificative, conducatorii
institutiilor de credit sunt responsabili cel putin pentru urmatoarele:
a) implementarea strategiilor aprobate de consiliul de administratie si
asigurarea comunicarii acestora personalului implicat in punerea lor in
aplicare;
b) asigurarea comunicarii politicilor si procedurilor pentru identificarea,
evaluarea, monitorizarea si controlul riscurilor personalului implicat in
punerea lor in aplicare;
c) mentinerea unor sisteme de raportare corespunzatoare a expunerilor la
riscuri, precum si a altor aspecte legate de riscuri;
d) mentinerea limitelor corespunzatoare privind expunerea la riscuri,
inclusiv pentru conditii de criza, in conformitate cu marimea, complexitatea si
situatia financiara a institutiei de credit;
e) mentinerea eficientei si eficacitatii sistemului de control intern;
f) analizarea oportunitatii externalizarii unor activitati prin prisma riscurilor
implicate de externalizare;
g) supravegherea si monitorizarea contractului de externalizare;
h) asigurarea unui personal calificat, avand experienta si cunostintele
necesare;
i) asigurarea instruirii corespunzatoare a personalului;
j) asigurarea concordantei politicilor de remunerare a personalului cu
strategia institutiei de credit privind riscurile.
Art. 37
In procesul de administrare a riscurilor, institutiile de credit trebuie sa
constituie un comitet de administrare a riscurilor, potrivit prevederilor
sectiunii a 5-a din prezentul capitol.
Art. 38
(1) Institutiile de credit trebuie sa opteze pentru un profil de risc,
stabilind obiectivul si strategia pentru fiecare risc semnificativ, inclusiv in
ceea ce priveste activitatile externalizate.
(2) Institutiile de credit vor stabili tipurile de riscuri pe care sunt
pregatite sa le asume, precum si pragul de la care un risc este considerat
semnificativ. La stabilirea acestora se vor avea in vedere natura, dimensiunea
si complexitatea activitatii.
(3) Strategia institutiilor de credit privind administrarea riscurilor
semnificative trebuie sa determine raportul dintre risc si profit pe care
institutia de credit il considera acceptabil in conditiile asigurarii continuitatii
activitatii acesteia pe baze sanatoase si prudente.
Art. 39
Institutiile de credit trebuie sa adopte politici pentru administrarea
riscurilor semnificative, in vederea implementarii profilului de risc ales.
Politicile respective trebuie sa corespunda strategiilor generale, sa fie
corelate cu nivelul fondurilor proprii ale institutiilor de credit si cu
experienta acestora in administrarea riscurilor, precum si cu disponibilitatea
de expunere la risc stabilita de consiliul de administratie.
Art. 40
(1) Politicile privind administrarea riscurilor semnificative,
corespunzatoare naturii, dimensiunii si complexitatii activitatilor
institutiilor de credit, trebuie sa fie transpuse in mod clar si transparent in
norme interne, proceduri, inclusiv in manuale si coduri de conduita, facandu-se
distinctie intre standardele generale aplicabile intregului personal si
regulile specifice aplicabile anumitor categorii de personal.
(2) Pentru activitatea de tipul "electronic banking", inclusiv
cea de emisiune si administrare de moneda electronica, institutiile de credit
trebuie sa dezvolte politici si proceduri care sa asigure integritatea,
autenticitatea si confidentialitatea datelor, precum si securitatea proceselor
de operare.
Art. 41
(1) Politicile de administrare a riscurilor semnificative trebuie sa
asigure, dupa caz, stabilirea cel putin a:
a) unui sistem de proceduri de autorizare a operatiunilor afectate de
riscurile respective;
b) unui sistem de stabilire a limitelor expunerii la risc si de
monitorizare a acestora, care sa reflecte profilul de risc ales si care sa fie
in conformitate cu legislatia si cu reglementarile in vigoare; limitele
stabilite la nivelul activitatilor si/sau compartimentelor/sediilor secundare
trebuie corelate cu cele stabilite la nivel de ansamblu al institutiilor de
credit;
c) unui sistem de raportare a expunerilor la riscuri, precum si altor
aspecte legate de riscuri catre nivelurile de conducere corespunzatoare;
d) unui sistem de proceduri pentru situatii neprevazute;
e) unor criterii de recrutare si remunerare a personalului, care sa
stabileasca standarde ridicate pentru pregatirea, experienta si integritatea
acestuia;
f) unui program de instruire a personalului;
(2) Politicile de securitate ale institutiilor de credit aferente
activitatii de tipul "electronic banking", inclusiv a celei de
emisiune si administrare de moneda electronica, trebuie sa cuprinda cel putin:
definirea responsabilitatilor pentru dezvoltarea si implementarea unor
proceduri de securitate a informatiilor, stabilirea unor proceduri pentru
evaluarea conformitatii cu politica, punerea in aplicare a unor masuri de
remediere si raportarea situatiilor de nerespectare a masurilor de securitate.
(3) Procedurile de securitate ale institutiilor de credit, aferente
activitatii de tipul "electronic banking", inclusiv a celei de
emisiune si administrare de moneda electronica, trebuie sa cuprinda o combinare
de elemente de hardware si software, cum ar fi: codificare, parole, firewalls,
controale ale virusilor si monitorizarea angajatilor.
(4) Pentru activitatile cu instrumente financiare derivate, bancile trebuie
sa stabileasca politici si proceduri de evaluare a pozitiilor si sa verifice
respectarea acestora, a frecventei de evaluare, precum si a independentei si
calitatii surselor de stabilire a preturilor de evaluare, in special pentru
instrumentele emise si tranzactionate pe piete cu lichiditate scazuta.
(5) Prevederile alin. (4) se vor aplica in mod corespunzator si in cazul
pozitiilor pe care bancile le detin in valori mobiliare necotate pe piete
organizate.
Art. 42
(1) Inainte de angajarea in activitati cu instrumente financiare derivate,
conducatorii bancilor trebuie sa se asigure ca sunt obtinute toate aprobarile
prevazute de cadrul legal si de reglementare si ca exista proceduri de
administrare si sisteme de control al riscurilor adecvate.
(2) Decizia privind angajarea bancilor in activitati cu instrumente
financiare derivate va fi de competenta consiliului de administratie si se va
baza cel putin pe urmatoarele:
a) descrierea instrumentelor financiare derivate relevante, precum si a
pietelor si strategiilor propuse;
b) resursele necesare pentru stabilirea de sisteme eficiente de administrare
a riscurilor, precum si pentru atragerea de personal cu experienta in
tranzactionarea instrumentelor financiare derivate;
c) analiza activitatilor propuse in functie de situatia financiara generala
a bancii si de fondurile proprii ale acesteia;
d) analiza riscurilor cu care bancile se pot confrunta ca urmare a
desfasurarii activitatilor respective;
e) procedurile pe care bancile le vor utiliza pentru a evalua, monitoriza
si controla riscurile;
f) tratamentul contabil relevant;
g) tratamentul fiscal relevant;
h) analiza oricarei restrictii legale privind desfasurarea respectivelor
activitati.
Art. 43
(1) Institutiile de credit trebuie sa efectueze sistematic o evaluare a
riscurilor semnificative.
(2) Evaluarea riscurilor trebuie sa tina cont si de:
a) implicatiile corelarii fiecarui risc semnificativ cu celelalte riscuri
semnificative la care se expune institutia de credit;
b) previzionarile profitului si fondurilor proprii pe baza diferitelor
scenarii in conditii de criza, inclusiv o cuantificare a pierderilor maxime in
conditii extreme.
(3) Scenariile in conditii de criza trebuie sa aiba in vedere identificarea
evenimentelor posibile sau a modificarilor viitoare ale conditiilor economice
care ar putea avea efecte nefavorabile asupra expunerilor institutiei de credit
la riscurile semnificative, precum si evaluarea capacitatii institutiei de
credit de a face fata acestora.
Art. 44
Institutiile de credit trebuie sa dispuna de un sistem de informare adecvat
pentru identificarea, evaluarea, monitorizarea si documentarea sistematica a
riscurilor semnificative atat la nivelul institutiilor de credit, cat si la
nivelul compartimentelor si sediilor secundare ale acestora.
Art. 45
Institutiile de credit trebuie sa asigure ca exista o separare
corespunzatoare a atributiilor in cadrul procesului de administrare a
riscurilor, pentru evitarea potentialelor conflicte de interese.
Art. 46
Institutiile de credit trebuie sa asigure o monitorizare sistematica a
conformitatii cu procedurile stabilite pentru riscurile semnificative si sa
solutioneze deficientele constatate.
Art. 47
Institutiile de credit trebuie sa dispuna de un sistem adecvat de control
intern asupra procesului de administrare a riscurilor semnificative, care
implica analize independente si regulate si evaluari ale eficacitatii
sistemului si, acolo unde se impune, asigurarea remedierii deficientelor
constatate. Rezultatele unor astfel de analize trebuie sa fie comunicate in mod
direct consiliului de administratie, comitetului de administrare a riscurilor
si comitetului de audit.
Art. 48
Casa centrala a cooperativelor de credit trebuie sa ia masuri pe linia
administrarii riscurilor semnificative si a respectarii principiilor de administrare
a acestor riscuri la nivelul retelei cooperatiste de credit, cu aplicarea
corespunzatoare a prevederilor prezentului capitol.
SECTIUNEA a 2-a
Administrarea riscului de credit si a riscului de tara
Art. 49
Strategia institutiilor de credit privind riscul de credit trebuie sa
includa cel putin urmatoarele:
a) categoriile de credit pe care doreste sa le promoveze, tipul expunerii,
sectorul economic, forma de proprietate, categoria contrapartidei, rezidenta,
aria geografica, moneda, durata initiala si profitabilitatea estimata;
b) identificarea pietelor pe care doresc sa actioneze si determinarea
caracteristicilor portofoliului de credite (inclusiv gradul de diversificare si
gradul de concentrare).
Art. 50
(1) Politicile si procedurile institutiilor de credit privind riscul de
credit trebuie sa se refere la toate activitatile acestora si trebuie sa aiba
in vedere atat creditele la nivel individual, cat si intregul portofoliu.
(2) Politicile si procedurile vor trebui stabilite si implementate de catre
institutiile de credit astfel incat sa se asigure urmatoarele:
a) mentinerea unor standarde sanatoase de creditare;
b) monitorizarea si controlul riscului de credit;
c) evaluarea corespunzatoare a noilor oportunitati de afaceri;
d) identificarea si administrarea creditelor neperformante.
(3) Politicile institutiilor de credit vor stabili cadrul de desfasurare a
activitatii de creditare si se vor referi inclusiv la urmatoarele:
a) contrapartidele eligibile si conditiile ce trebuie indeplinite de catre
acestea pentru a putea intra in relatie de afaceri cu institutia de credit;
b) garantiile acceptabile de catre institutia de credit.
(4) In vederea prevenirii intrarii in relatii de afaceri cu persoane
implicate in activitati frauduloase si alte activitati de natura infractionala,
institutiile de credit trebuie sa aiba in functiune politici stricte care sa
includa cel putin:
a) solicitarea de referinte si informatii de la persoane autorizate;
b) consultarea informatiilor puse la dispozitie institutiilor de credit de
structuri, constituite sub forma Centralei Riscurilor Bancare sau sub forma
unor entitati cu activitate similara, organizate in conditiile legii, avand
drept scop colectarea si furnizarea de informatii privind situatia
contrapartidei in calitatea sa de beneficiar de credite ori alte informatii de
natura financiara;
c) cunoasterea structurii participantilor la capitalul societatii, precum
si a persoanelor responsabile de administrarea acesteia, in cazul clientilor
persoane juridice, verificarea referintelor si a situatiei financiare personale
a administratorilor si asociatilor.
Art. 51
Institutiile de credit trebuie sa evalueze riscul de credit aferent tuturor
activitatilor ce sunt afectate de acest risc, indiferent daca rezultatele
respectivelor activitatii sunt reflectate in bilant sau in afara bilantului.
Art. 52
(1) La evaluarea riscului de credit institutiile de credit trebuie sa ia in
considerare cel putin:
a) performanta financiara curenta si previzionata a contrapartidelor;
b) concentrarea expunerilor fata de contrapartide, pietele in care acestea
opereaza, sectoarele economice si tarile unde sunt stabilite;
c) capacitatea de punere in aplicare, din punct de vedere legal, a
angajamentelor contractuale;
d) capacitatea si posibilitatea de a executa garantiile, in conditiile
pietei;
e) angajamentele contractuale cu persoanele aflate in relatii speciale cu
institutiile de credit, personalul propriu, precum si familia acestuia.
(2) In ceea ce priveste cadrul contractual, institutiile de credit trebuie
sa aiba in vedere cel putin urmatoarele:
a) natura specifica a creditului;
b) clauzele contractuale aferente creditului;
c) profilul expunerii pana la scadenta prin prisma evolutiilor potentiale
ale pietei;
d) existenta garantiilor reale sau personale;
e) probabilitatea nerespectarii obligatiilor contractuale, stabilita pe
baza unui sistem intern de rating.
Art. 53
(1) Institutiile de credit trebuie sa desfasoare activitatea de creditare
in baza unor criterii sanatoase si bine definite de acordare a creditelor.
(2) In activitatea de creditare, institutiile de credit trebuie sa aiba in
vedere cel putin urmatoarele:
a) destinatia creditului si sursa de rambursare a acestuia;
b) profilul de risc curent al contrapartidei si garantiile prezentate,
precum si senzitivitatea garantiilor la evolutiile economice si cele ale
pietei;
c) istoricul serviciului datoriei aferent contrapartidei si capacitatea
curenta si viitoare de rambursare a acesteia, bazata pe evolutiile financiare
istorice si proiectiile viitoarelor fluxuri de numerar;
d) experienta in activitate a contrapartidei si sectorul economic in care
aceasta isi desfasoara activitatea, precum si pozitia sa in cadrul acestui
sector, in cazul creditelor comerciale;
e) termenii si conditiile propuse in contractul de creditare, inclusiv
clauzele destinate sa limiteze modificarile in profilul de risc viitor al
contrapartidei;
f) capacitatea institutiilor de credit de executare si valorificare a
garantiilor, daca este cazul, intr-un termen cat mai scurt.
(3) Creditele care depasesc un anumit procent din fondurile proprii ale
institutiilor de credit si/sau care presupun un risc de credit ridicat ori cele
care nu se inscriu in politica in domeniul creditarii trebuie sa fie aprobate
la nivelul consiliului de administratie.
Art. 54
Institutiile de credit trebuie sa dispuna de proceduri de identificare si
inregistrare a expunerilor mari si a modificarilor care pot interveni asupra
lor, precum si de mecanisme de monitorizare a acestor expuneri in functie de
politica in materie de expuneri.
Art. 55
(1) La aprobarea pentru prima data a contrapartidelor, institutiile de
credit trebuie sa ia in considerare integritatea si reputatia acestora, precum
si capacitatea lor juridica de a-si asuma obligatii.
(2) Institutiile de credit trebuie sa se asigure ca informatiile pe care le
primesc sunt suficiente pentru luarea unei decizii de creditare corecte.
Art. 56
(1) Institutiile de credit trebuie sa dispuna de proceduri pentru aprobarea
noilor credite, precum si pentru restructurarea celor existente (de exemplu:
reesalonare, refinantare).
(2) Refinantarea creditelor nu va conduce la incadrarea acestora intr-o
categorie de clasificare superioara.
(3) Institutiile de credit vor clasifica creditele reesalonate in conditii
mai stricte decat cele asociate situatiei initiale a respectivelor credite.
(4) Procedurile prevazute la alin. (1) trebuie sa stabileasca competentele
si responsabilitatile in legatura cu deciziile prezentate la alineatul
respectiv.
Art. 57
(1) Institutiile de credit trebuie sa dispuna de proceduri pentru evaluarea
continua a garantiilor reale.
(2) In legatura cu garantiile personale, institutiile de credit trebuie sa
evalueze capacitatea garantilor de a-si asuma obligatii.
Art. 58
Institutiile de credit trebuie sa aiba proceduri de stabilire, intr-o
maniera consecventa, de la o perioada la alta, a provizioanelor specifice si a
provizioanelor generale pentru riscul de credit (provizioane constituite pentru
pierderi potentiale, neidentificate in mod specific, dar pe care experienta le
precizeaza ca fiind prezente in portofoliul de credite) si trebuie sa dispuna
de suficiente fonduri proprii pentru a inregistra un nivel de solvabilitate
corespunzator.
Art. 59
(1) Institutiile de credit trebuie sa stabileasca limite privind expunerile
la riscul de credit si sa monitorizeze respectarea acestora.
(2) Limitele de expunere trebuie stabilite in legatura cu orice activitate
a institutiei de credit care implica risc de credit.
(3) Limitele trebuie stabilite la nivel de ansamblu al institutiei de
credit, iar limitele stabilite la nivelul compartimentelor si sediilor
secundare ale institutiei de credit trebuie sa fie corelate cu acestea.
(4) Institutiile de credit trebuie sa stabileasca limite si pentru diverse
sectoare economice, regiuni geografice si produse bancare specifice.
Art. 60
Personalul institutiei de credit implicat in activitatea de creditare
trebuie sa aiba o experienta corespunzatoare dimensiunii si complexitatii
operatiunilor in legatura cu care are competente.
Art. 61
(1) Institutiile de credit trebuie sa dispuna de sisteme de informare in
baza carora aspectele legate de riscul de credit sa fie raportate la timp, cu
accent pe inregistrarea de credite neperformante si/sau identificarea
neconformarii cu limitele de expunere stabilite.
(2) Sistemele de informare trebuie sa permita evaluarea de catre institutia
de credit a riscului de credit aferent elementelor din bilant si din afara
bilantului.
(3) Sistemele de informare trebuie sa furnizeze informatii adecvate privind
componenta portofoliului de credite, precum si informatii care sa permita
identificarea oricaror concentrari de risc.
Art. 62
Sistemul de monitorizare a riscului de credit va cuprinde cel putin
urmatoarele:
a) intelegerea situatiei financiare curente a contrapartidei;
b) urmarirea conformitatii cu clauzele contractuale;
c) evaluarea gradului de acoperire cu garantii a expunerii in raport cu
situatia curenta a contrapartidei;
d) actualizarea dosarului de credit, obtinerea de informatii financiare
curente.
Art. 63
In cadrul activitatilor de control intern, institutiile de credit trebuie
sa dispuna de un sistem pentru remedierea la timp a situatiei creditelor a
caror calitate se deterioreaza si pentru administrarea creditelor
neperformante.
Art. 64
(1) Institutiile de credit trebuie sa dispuna de politici si de proceduri
corespunzatoare pentru identificarea, evaluarea, monitorizarea si controlul
riscului de tara si riscului de transfer.
(2) La monitorizarea riscului de tara, institutiile de credit trebuie sa
aiba in vedere cel putin urmatoarele:
a) incapacitatea potentiala de onorare a obligatiilor de catre
contrapartidele din cadrul unui sector privat strain, ce poate fi cauzata de
factori economici specifici tarii respective;
b) imposibilitatea de punere in aplicare a contractelor de creditare,
precum si incapacitatea si imposibilitatea de a executa la timp garantiile in
baza cadrului legal national al imprumutatului.
(3) Institutiile de credit trebuie sa stabileasca si sa monitorizeze
expunerile pe fiecare tara si sa ia masuri corespunzatoare in cazul
inregistrarii unor evolutii necorespunzatoare.
SECTIUNEA a 3-a
Administrarea altor riscuri semnificative
3.1. - Riscul de piata
Art. 65
(1) Politicile institutiilor de credit privind administrarea riscului de
piata trebuie sa se refere cel putin la riscurile pe care acestea intentioneaza
sa si le asume, precum si la modul in care respectivele riscuri sunt
controlate.
(2) Politicile prevazute la alin. (1) trebuie sa defineasca instrumentele
financiare autorizate a fi utilizate, strategiile de acoperire impotriva
riscurilor, oportunitatile legate de asumarea de pozitii, precum si parametrii
cantitativi care definesc nivelul riscului de piata acceptabil pentru
institutiile de credit.
Art. 66
(1) Institutiile de credit trebuie sa dispuna de proceduri de autorizare
pentru pozitiile asumate.
(2) Institutiile de credit trebuie sa stabileasca limite in legatura cu
expunerile la riscurile asumate si sa monitorizeze respectarea acestora.
Limitele trebuie sa specifice pozitiile permise a fi asumate.
(3) Institutiile de credit pot stabili limite la nivelul unitatilor
functionale, portofoliilor, tipurilor de instrumente financiare sau instrumente
financiare specifice.
(4) Institutiile de credit trebuie sa stabileasca daca limitele nu pot fi
in nici o situatie depasite sau daca, in conditii clar specificate, depasirea
acestora poate fi tolerata pentru o perioada scurta.
Art. 67
Institutiile de credit trebuie sa dispuna de planuri alternative care sa
cuprinda procedurile ce trebuie aplicate in cazuri de criza. Procedurile
respective trebuie sa se refere inclusiv la punerea in evidenta a pozitiilor
deschise ce pot fi afectate de riscul de piata, precum si la variante de
inchidere a acestor pozitii in astfel de situatii.
Art. 68
Institutiile de credit trebuie sa efectueze evaluarea riscului de piata,
avandu-se in vedere cel putin urmatoarele:
a) toate activitatile ale caror rezultate sunt sensibile la fluctuatiile
inregistrate de preturi, rata dobanzii si/sau cursul valutar pe piata,
indiferent daca rezultatele respectivelor activitati sunt reflectate in bilant
sau in afara bilantului;
b) evolutiile inregistrate in legatura cu lichiditatea diferitelor piete
financiare;
c) pozitiile deschise inregistrate in legatura cu toate activitatile;
d) concentrarile de risc in cadrul pozitiilor din portofoliul pentru
tranzactii (trading book);
e) impactul corelarii dintre diferitele activitati ale institutiilor de
credit in care sunt utilizate instrumente financiare;
f) instrumentele financiare complexe, cum ar fi instrumentele financiare
derivate.
Art. 69
Institutiile de credit trebuie sa dezvolte sisteme de evaluare a riscului
de piata, pe baza carora sa poata fi evaluate riscurile asociate activelor,
pasivelor si elementelor in afara bilantului si care sa utilizeze tehnici de
evaluare adecvate.
Art. 70
(1) Institutiile de credit vor dispune de proceduri de administrare a
riscurilor de piata pentru toate activitatile care implica astfel de riscuri,
cum ar fi:
a) proceduri pentru desfasurarea activitatilor care, prin specificul lor,
afecteaza dimensiunile riscului de piata la care institutiile de credit sunt
expuse, inclusiv proceduri pentru asumarea de pozitii;
b) proceduri pentru utilizarea instrumentelor financiare.
(2) In legatura cu pozitiile din portofoliul pentru tranzactii,
institutiile de credit trebuie sa dispuna de proceduri care implica cel putin
urmatoarele:
a) evaluarea respectivelor pozitii la valoarea de piata, precum si
calcularea expunerilor cel putin zilnic;
b) identificarea imediata a depasirilor de limite, precum si raportarea si
evaluarea acestora cel putin zilnic;
c) monitorizarea continua a lichiditatii portofoliului pentru tranzactii;
d) evaluarea si monitorizarea permanenta a pozitiilor deschise, cu luarea
in considerare a dimensiunii, scadentei si complexitatii acestora.
Art. 71
(1) Institutiile de credit trebuie sa dispuna de un sistem de informare
adecvat pentru evaluarea, monitorizarea, controlul si raportarea expunerilor
afectate de riscul de piata.
(2) Raportarile trebuie sa includa cel putin urmatoarele:
a) expunerile agregate la nivel de institutie de credit;
b) gradul de conformitate cu politicile si limitele stabilite;
c) rezultatul testelor efectuate pentru conditii de criza;
d) sinteze ale constatarilor rezultate ca urmare a analizei politicilor,
procedurilor si adecvarii sistemului de administrare a riscurilor, inclusiv ale
constatarilor auditului intern si auditorului financiar al institutiilor de
credit.
(3) Raportarile trebuie transmise conducatorilor si, intr-o forma
sintetica, consiliului de administratie.
3.2. - Riscul de lichiditate
Art. 72
Institutiile de credit trebuie sa isi dezvolte strategia in domeniul
administrarii lichiditatii, care trebuie sa includa si o componenta a
administrarii zilnice a acesteia.
Art. 73
Politicile institutiilor de credit privind administrarea lichiditatii
trebuie sa se refere cel putin la urmatoarele:
a) componenta activelor, prin prisma lichiditatii si a capacitatii acestora
de a fi tranzactionate pe piata, a pasivelor, precum si a elementelor din afara
bilantului;
b) modul de administrare a lichiditatii pe principalele valute cu care
opereaza atat la nivel individual, cat si la nivel agregat;
c) utilizarea anumitor instrumente financiare, cum ar fi instrumentele
financiare derivate.
Art. 74
(1) Institutiile de credit trebuie sa aiba proceduri de evaluare si
monitorizare a pozitiei lichiditatii, stabilite pe baza analizei fluxurilor de
numerar viitoare, determinate in functie de evolutiile viitoare ale elementelor
de activ, de pasiv si din afara bilantului. Fluxurile de numerar viitoare vor
fi distribuite pe benzi de scadente.
(2) Institutiile de credit vor calcula indicatori de lichiditate, pentru
care vor stabili limite.
(3) Institutiile de credit vor stabili perioada in raport cu care se
determina pozitia lichiditatii, precum si frecventa de determinare a acesteia,
in functie de natura activitatii lor.
(4) Institutiile de credit trebuie sa determine pozitia lichiditatii pe
baza unor scenarii care sa tina cont atat de factori interni (specifici
institutiilor de credit), cat si de factori externi (legati de evolutiile
pietei).
(5) Institutiile de credit trebuie sa revizuiasca periodic scenariile
utilizate in administrarea lichiditatii, pentru a determina daca acestea
continua sa fie valabile. In acest scop, institutiile de credit vor lua
urmatoarele masuri:
a) determinarea nivelului activelor potentiale (de exemplu: active ajunse
la scadenta ce ar putea fi reinnoite, cereri de noi credite ce ar putea fi aprobate,
trageri din angajamente de finantare date de institutii de credit, ce ar putea
fi efectuate);
b) determinarea capacitatii de tranzactionare pe piata a activelor;
c) determinarea evolutiei elementelor de pasiv bilantiere in conditii
normale de desfasurare a activitatii (de exemplu: nivelul reinnoirii
depozitelor si a altor elemente de pasiv, scadenta efectiva a depozitelor la
vedere sau a conturilor de economii, cresterea inregistrata in legatura cu
noile depozite, moneda electronica emisa si vanduta), precum si in conditii de
criza (de exemplu, probabilitatea de ramanere la dispozitia institutiei de
credit a surselor de finantare);
d) determinarea evolutiei elementelor din afara bilantului, inclusiv a
pozitiilor rezultate din operatiuni cu instrumente financiare derivate.
Art. 75
Institutiile de credit trebuie sa mentina relatii stabile cu furnizorii
surselor de finantare, sa asigure o diversificare corespunzatoare a acestor
surse prin evitarea concentrarilor in domeniul finantarii.
Art. 76
(1) In vederea implementarii strategiei institutiei de credit privind
administrarea lichiditatii in conditii de criza, institutiile de credit trebuie
sa dispuna de planuri alternative si de proceduri de remediere.
(2) Un plan alternativ in conditii de criza presupune cel putin:
a) existenta unor fluxuri de informatii oportune si neintrerupte care sa
permita conducerii luarea unor decizii rapide;
b) luarea de masuri pentru modificarea evolutiei elementelor de activ si de
pasiv;
c) mentinerea relatiilor cu furnizorii surselor de finantare;
d) orientarea catre piete alternative;
e) apelarea la facilitatile de credit avute la dispozitie si neutilizate.
3.3. - Riscul operational si alte riscuri semnificative
Art. 77
Institutiile de credit trebuie sa defineasca riscul operational pentru
necesitati interne.
Art. 78
Institutiile de credit trebuie sa aiba politici privind administrarea
riscului operational, care vor lua in considerare cel putin urmatoarele tipuri
de evenimente generatoare ale unui astfel de risc:
a) frauda interna (de exemplu: raportarea cu rea-credinta a pozitiilor,
furtul, incheierea de catre salariati de tranzactii in cont propriu);
b) frauda externa (de exemplu: talharia, falsificarea, spargerea unor
coduri aferente sistemelor informatice);
c) conditiile aferente efectuarii angajarilor de personal si siguranta
locului de munca (de exemplu: cererile compensatorii ale personalului,
nerespectarea normelor de protectie a muncii, promovarea unor practici
discriminatorii);
d) practici defectuoase legate de clientela, produse si activitati (de
exemplu: utilizarea necorespunzatoare a informatiilor confidentiale detinute in
legatura cu clientela, spalarea banilor, vanzarea unor produse neautorizate,
folosirea gresita de catre clienti a produselor si serviciilor aferente
sistemului "electronic banking");
e) punerea in pericol a activelor corporale (de exemplu: acte de terorism
sau vandalism, incendii, cutremure);
f) intreruperea activitatii si functionarea defectuoasa a sistemelor (de
exemplu: defectiuni ale componentelor hardware si software, probleme legate de
telecomunicatii, proiectarea, implementarea si intretinerea defectuoasa a
sistemului "electronic banking");
g) tratamentul aplicat clientilor si contrapartidelor comerciale, precum si
procesarea defectuoasa a datelor legate de acestia (de exemplu: inregistrarea
eronata a datelor de intrare, administrarea defectuoasa a garantiilor reale,
documentatia legala incompleta, accesul neautorizat la conturile clientilor,
litigii);
h) securitatea sistemului "electronic banking" (de exemplu:
angajamente ale institutiei de credit rezultate in mod fraudulos prin
contrafacerea monedei electronice sau inregistrarea unor pierderi ori a unor
angajamente suplimentare de catre clienti in cazul unui acces defectuos in
cadrul sistemului).
Art. 79
In scopul identificarii si evaluarii riscului operational, institutiile de
credit trebuie sa ia cel putin urmatoarele masuri:
a) evaluarea operatiunilor si activitatilor in vederea determinarii celor
vulnerabile la riscul operational;
b) stabilirea unor indicatori cu ajutorul carora sa poata fi determinata
pozitia institutiei de credit afectate de riscul operational (de exemplu, numar
de tranzactii nefinalizate, frecventa si/sau gravitatea erorilor si
omisiunilor, rata de fluctuatie a personalului, cresterea rapida a
activitatii), precum si a unor limite aferente acestora;
c) evaluarea permanenta a expunerilor la riscul operational (de exemplu, pe
baza datelor istorice legate de inregistrarea de pierderi, analizarii unor
scenarii diferite).
Art. 80
Bancile trebuie sa aiba sisteme si capacitate operationala adecvate
activitatilor cu instrumente financiare derivate pe care acestea le desfasoara.
Art. 81
Institutiile de credit vor dispune de urmatoarele proceduri pentru
administrarea riscului operational:
a) proceduri de evaluare;
b) proceduri de monitorizare;
c) proceduri de reducere a riscului fie pe plan intern, prin corectarea la
timp a erorilor constatate si prin introducerea unor tehnologii adecvate de
procesare si asigurare a securitatii informatiilor, fie prin transferul
riscului catre alte domenii de activitate (de exemplu, asigurari impotriva unor
evenimente).
Art. 82
Institutiile de credit trebuie sa stabileasca planuri de reincepere a
activitatii si pentru situatii neprevazute, care sa ia in considerare diferite
tipuri de scenarii, inclusiv in conditii de criza.
Art. 83
(1) La evaluarea riscului juridic si a celui reputational institutiile de
credit trebuie sa ia in considerare cadrul legal si de reglementare, inclusiv
in domeniul social, precum si orice alte elemente care le pot afecta
activitatea (de exemplu: publicitatea negativa, conforma sau nu cu realitatea,
facuta practicilor de afaceri si/sau persoanelor legate de acestea, pierderea
increderii in soliditatea unei institutii de credit, datorata incalcarii grave
a securitatii acesteia in urma unor atacuri interne sau externe asupra
sistemului informational, intampinarea de catre clienti a unor probleme in
utilizarea anumitor produse, fara a avea suficiente informatii despre acestea
si fara a cunoaste procedurile de remediere a problemelor respective,
necunoasterea clara a drepturilor si obligatiilor partilor unei tranzactii de
tip "electronic banking", inclusiv cu moneda electronica).
(2) In vederea reducerii riscului juridic si reputational, institutiile de
credit pot dezvolta programe de educare a clientilor pentru utilizarea noilor
produse si servicii, pentru cunoasterea comisioanelor aferente acestora, pentru
semnalarea problemelor ce pot aparea si a modalitatilor de solutionare a
acestora.
Art. 84
(1) Inainte de a se angaja in tranzactii cu instrumente financiare
derivate, bancile trebuie sa se asigure ca, potrivit cadrului legal si de
reglementare, contrapartidele au capacitatea de a se angaja in astfel de
tranzactii.
(2) Bancile trebuie sa se asigure ca obligatiile contrapartidei care apar
din tranzactii cu instrumente financiare derivate si drepturile lor asupra
oricaror garantii reale primite de la o contrapartida pot fi indeplinite.
(3) Bancile trebuie sa se asigure de intocmirea in mod corespunzator si
posibil de pus in aplicare din punct de vedere legal a contractelor de
compensare a creantelor si obligatiilor reciproce decurgand din operatiuni cu
instrumente avand la baza cursul de schimb si rata dobanzii.
SECTIUNEA a 4-a
Administrarea riscurilor asociate activitatilor externalizate
Art. 85
(1) Institutiile de credit trebuie sa dispuna de politici privind
externalizarea activitatilor auxiliare sau conexe in raport cu activitatile
principale.
(2) Institutiile de credit trebuie sa dispuna de proceduri de administrare
a riscurilor asociate activitatilor externalizate, respectiv a riscului
juridic, a riscului reputational si a riscului operational.
(3) Procedurile de administrare a riscurilor asociate activitatilor
externalizate se vor referi cel putin la urmatoarele:
a) luarea deciziilor privind externalizarea unor noi activitati sau
modificarea celor existente;
b) selectarea si evaluarea societatilor prestatoare de servicii auxiliare
sau conexe in legatura cu aspecte cum ar fi: solvabilitatea, reputatia,
familiarizarea cu specificul sectorului institutiilor de credit, calitatea
serviciilor prestate, organizarea activitatii si controlul intern, existenta
unui personal competent, existenta unui plan alternativ de redresare a
activitatii, asigurarea confidentialitatii informatiei, in special in cazul
celei legate de instrumentele de plata electronica;
c) monitorizarea modului in care societatile prestatoare de servicii
auxiliare sau conexe desfasoara activitatile externalizate;
d) elaborarea de planuri alternative si stabilirea costurilor si resurselor
necesare pentru schimbarea societatilor prestatoare de servicii auxiliare sau
conexe.
Art. 86
(1) Institutiile de credit pot externaliza activitati doar in conditiile
incheierii de contracte cu societati prestatoare de servicii auxiliare sau
conexe.
(2) Contractele incheiate cu societati prestatoare de servicii auxiliare
sau conexe in legatura cu activitatile externalizate trebuie sa fie in forma
scrisa si sa asigure o alocare clara a responsabilitatilor fiecarei parti.
(3) Institutiile de credit vor putea incheia contracte cu societati
prestatoare de servicii auxiliare sau conexe, in legatura cu activitatile
externalizate, in urmatoarele conditii:
a) asigurarea existentei unor date actualizate si a altor informatii la
nivelul institutiei de credit;
b) asigurarea accesului unor entitati din Romania (Banca Nationala a
Romaniei, autoritati sau institutii publice, casa centrala a cooperativelor de
credit) la datele si informatiile aferente operatiunilor din Romania, in cazul
externalizarii unor activitati in afara granitelor tarii;
c) asigurarea securitatii/confidentialitatii datelor, cel putin prin
urmatoarele masuri: angajamentul societatii prestatoare de servicii auxiliare
sau conexe si al personalului acesteia de a se supune regulilor de
confidentialitate, drepturile contractuale ale institutiei de credit de a lua
masuri impotriva societatii prestatoare de servicii auxiliare sau conexe in
cazul incalcarii confidentialitatii, separarea datelor institutiei de credit de
cele ale societatii prestatoare de servicii auxiliare sau conexe si de cele ale
altor clienti ai acesteia.
Art. 87
Institutiile de credit nu pot externaliza urmatoarele activitati:
a) activitatile principale prevazute la art. 8 si 15^3 din Legea nr.
58/1998 privind activitatea bancara, cu modificarile si completarile
ulterioare, la art. 7 din Legea nr. 541/2002 privind economisirea si creditarea
in sistem colectiv pentru domeniul locativ, modificata si completata prin Ordonanta
de urgenta a Guvernului nr. 99/2003, si la art. 104 din Ordonanta de urgenta a
Guvernului nr. 97/2000 privind organizatiile cooperatiste de credit, aprobata
si modificata prin Legea nr. 200/2002;
b) activitatea de audit intern, in conditiile in care furnizorul extern de
servicii in domeniul auditului intern are si calitatea de auditor financiar al
institutiei de credit in cauza;
c) organizarea si tinerea contabilitatii, in conditiile in care intre
persoanele carora le-ar fi externalizata activitatea de tinere a contabilitatii
si auditorul financiar exista legaturi ce afecteaza independenta acestuia in
exercitarea mandatului;
d) organizarea si desfasurarea activitatii juridice curente, in
conformitate cu dispozitiile Legii nr. 514/2003 privind organizarea si
exercitarea profesiei de consilier juridic;
e) orice alte activitati care in urma externalizarii nu mai pot fi
controlate si desfasurate in conformitate cu regulile unei practici bancare
prudente si sanatoase.
SECTIUNEA a 5-a
Comitetul de administrare a riscurilor
Art. 88
(1) Institutiile de credit trebuie sa dispuna de un comitet de administrare
a riscurilor. Comitetul de administrare a riscurilor este un comitet permanent,
ale carui functionare si atributii sunt reglementate de prezentele norme si de
regulamentele interne ale fiecarei institutii de credit.
(2) Comitetul de administrare a riscurilor isi poate desfasura lucrarile in
subcomitete, in functie de marimea si complexitatea institutiilor de credit.
(3) Comitetul de administrare a riscurilor se constituie prin decizie a
consiliului de administratie.
Art. 89
Institutiile de credit trebuie sa dispuna de un regulament al comitetului
de administrare a riscurilor, aprobat la nivelul consiliului de administratie
si revizuit periodic, dupa caz, care sa indice componenta, autoritatea si
responsabilitatile acestuia si modul de raportare catre consiliul de
administratie.
Art. 90
(1) Membrii comitetului de administrare a riscurilor trebuie sa aiba o
experienta compatibila cu responsabilitatile lor in cadrul acestuia.
(2) Comitetul de administrare a riscurilor este format din conducatori ai
institutiei de credit si ai compartimentelor a caror activitate este afectata
de riscurile semnificative si, daca se considera necesar, din acest comitet pot
face parte si alti conducatori de compartimente.
Art. 91
Comitetul de administrare a riscurilor va avea cel putin urmatoarele
atributii:
a) sa asigure informarea consiliului de administratie asupra problemelor si
evolutiilor semnificative care ar putea influenta profilul de risc al
institutiei de credit;
b) sa dezvolte politici si proceduri adecvate pentru identificarea,
evaluarea, monitorizarea si controlul riscurilor semnificative;
c) sa aprobe metodologii si modele adecvate pentru evaluarea riscurilor si
limitarea expunerilor;
d) sa stabileasca limite corespunzatoare privind expunerea la riscuri,
inclusiv pentru conditii de criza, in conformitate cu marimea, complexitatea si
situatia financiara a institutiei de credit, precum si proceduri necesare
pentru aprobarea exceptiilor de la respectivele limite;
e) sa aprobe angajarea institutiilor de credit in noi activitati, pe baza
analizei riscurilor semnificative aferente acestora;
f) sa analizeze masura in care planurile alternative de care dispune banca
corespund situatiilor neprevazute cu care aceasta s-ar putea confrunta;
g) sa prezinte consiliului de administratie informari suficient de
detaliate si oportune, care sa permita acestuia sa cunoasca si sa evalueze
performanta conducerii in monitorizarea si controlul riscurilor semnificative,
potrivit politicilor aprobate, precum si performanta de ansamblu a institutiei
de credit;
h) sa informeze regulat consiliul de administratie asupra situatiei
expunerilor institutiei de credit la riscuri si imediat, in cazul in care
intervin schimbari semnificative in expunerea curenta sau viitoare a
institutiei de credit la riscurile respective;
i) sa stabileasca sisteme de raportare corespunzatoare a aspectelor legate
de riscuri;
j) sa stabileasca competentele si responsabilitatile pentru administrarea
si controlul expunerilor la riscuri.
CAP. 4
Organizarea si desfasurarea activitatii de audit intern a institutiilor de
credit
SECTIUNEA 1
Obiectivul auditului intern
Art. 92
(1) Institutiile de credit trebuie sa organizeze auditul intern ca o
componenta a activitatii de monitorizare a sistemului de control intern si a
evaluarii gradului de adecvare a nivelului fondurilor proprii in functie de
riscurile la care institutiile de credit sunt expuse, in vederea asigurarii
unei evaluari independente a adecvarii politicilor si procedurilor stabilite si
a modului in care acestea sunt respectate.
(2) Casele centrale ale cooperativelor de credit trebuie sa organizeze
auditul intern si ca o componenta a activitatii de monitorizare a atingerii
obiectivelor de control intern la nivelul retelei cooperatiste de credit si a
evaluarii gradului de adecvare a nivelului fondurilor proprii ale retelei
cooperatiste de credit in functie de riscurile la care aceasta este expusa, in
vederea asigurarii unei evaluari independente a adecvarii politicilor stabilite
si a modului in care acestea sunt respectate si, dupa caz, ca o componenta a
activitatii de monitorizare a sistemului de control intern al cooperativelor de
credit afiliate si a evaluarii gradului de adecvare a nivelului fondurilor
proprii ale acestora in functie de riscurile la care sunt expuse, in vederea
asigurarii unei evaluari independente a adecvarii politicilor si procedurilor
stabilite si a modului in care acestea sunt respectate.
Art. 93
(1) Obiectivul auditului intern il reprezinta imbunatatirea activitatii
institutiilor de credit.
(2) Obiectivul auditului intern al casei centrale a cooperativelor de
credit il reprezinta si imbunatatirea activitatii retelei cooperatiste de
credit.
Art. 94
(1) Auditul intern trebuie sa acopere toate activitatile institutiilor de
credit, inclusiv activitatile sediilor secundare din tara si din strainatate.
(2) Auditul intern al casei centrale a cooperativelor de credit este
responsabil si pentru modul in care este organizat si se desfasoara auditul
intern la nivelul cooperativelor de credit afiliate. Auditul intern al casei
centrale a cooperativelor de credit se poate implica in mod direct in
activitatea de audit intern la nivelul cooperativelor de credit afiliate.
Art. 95
(1) Institutiile de credit isi vor organiza activitatea de audit intern
astfel incat aceasta sa contribuie la indeplinirea obiectivelor lor, prin
prezentarea unei abordari sistematice si disciplinate de evaluare si
imbunatatire a eficientei sistemului de control intern, procesului de
administrare a riscurilor si proceselor de conducere din cadrul institutiilor
de credit, in cadrul unor angajamente de audit sau, dupa caz, prin furnizarea
unor servicii de consultanta, potrivit statutului auditului intern.
(2) In vederea indeplinirii obiectivului prevazut la art. 93 alin. (1),
auditul intern al institutiilor de credit va include, in principal, in cadrul
unui angajament de audit, urmatoarele activitati:
a) evaluarea eficientei si a gradului de adecvare a sistemului de control
intern;
b) evaluarea modului de aplicare si a eficacitatii procedurilor de
administrare a riscurilor si a metodologiilor de evaluare a riscurilor
semnificative;
c) analizarea relevantei si integritatii datelor furnizate de sistemele
informationale financiare si de gestiune, inclusiv de sistemul informatic;
d) evaluarea acuratetei si credibilitatii inregistrarilor contabile si
situatiilor financiare;
e) evaluarea modului in care se asigura protejarea elementelor patrimoniale
bilantiere si extrabilantiere si identificarea metodelor de prevenire a fraudelor
si pierderilor de orice fel;
f) evaluarea gradului de adecvare a nivelului fondurilor proprii ale
institutiilor de credit in functie de riscurile la care acestea sunt expuse;
g) testarea atat a operatiunilor, cat si a functionarii procedurilor
specifice de control;
h) evaluarea eficientei operatiunilor institutiilor de credit;
i) evaluarea modului in care sunt respectate dispozitiile cadrului legal,
cerintele codurilor de conduita, precum si evaluarea modului in care sunt
implementate politicile si procedurile institutiei de credit;
j) testarea integritatii, credibilitatii si, dupa caz, a oportunitatii
raportarilor, inclusiv a celor destinate utilizatorilor externi.
(3) In cadrul unui angajament de consultanta al institutiei de credit,
auditul intern va avea in vedere si eficacitatea procesului de administrare a
riscurilor si a sistemului de control intern.
(4) Casele centrale ale cooperativelor de credit isi vor organiza
activitatea de audit intern astfel incat aceasta sa contribuie si la
indeplinirea obiectivelor retelei cooperatiste de credit, prin prezentarea unei
abordari sistematice si disciplinate de evaluare a activitatii de control
intern, a procesului de administrare a riscurilor si a proceselor de conducere.
(5) In vederea indeplinirii obiectivului prevazut la art. 93 alin. (2),
auditului intern al casei centrale a cooperativelor de credit i se aplica in
mod corespunzator prevederile alin. (2) lit. b) - e), h) si j) si trebuie sa
desfasoare urmatoarele activitati:
a) evaluarea realizarii obiectivelor de control intern ale retelei
cooperatiste de credit;
b) evaluarea gradului de adecvare a nivelului fondurilor proprii ale
retelei cooperatiste de credit in functie de riscurile la care aceasta este
expusa, precum si, dupa caz, a nivelului fondurilor proprii ale cooperativelor
de credit afiliate in functie de riscurile la care acestea sunt expuse;
c) testarea atat a operatiunilor, cat si a functionarii procedurilor
specifice de control ale cooperativelor de credit afiliate, dupa caz;
d) evaluarea modului in care sunt respectate cerintele codurilor de
conduita si a modului in care sunt implementate politicile la nivelul retelei;
e) evaluarea modului in care sunt respectate dispozitiile cadrului legal,
cerintele codurilor de conduita, precum si evaluarea modului in care sunt
implementate politicile si procedurile cooperativelor de credit.
SECTIUNEA a 2-a
Externalizarea activitatii de audit intern
Art. 96
(1) Consiliul de administratie al institutiilor de credit, cu avizul
comitetului de audit, poate lua decizia externalizarii totale sau partiale a
activitatii de audit intern. La luarea deciziei se vor aplica in mod
corespunzator prevederile sectiunii a 4-a a cap. III din prezentele norme.
(2) Institutiile de credit pot externaliza activitatea de audit intern
numai unui auditor financiar specializat in auditarea respectivei categorii de
institutii de credit.
(3) Principiile fundamentale ale auditului intern raman aplicabile si in
cazul externalizarii acestei activitati.
(4) Coordonatorul activitatii de audit intern trebuie sa fie angajat al
institutiei de credit.
Art. 97
Coordonatorul activitatii de audit intern are cel putin urmatoarele
atributii pe linia externalizarii activitatii de audit intern:
a) elaborarea fundamentarii necesitatii externalizarii activitatii de audit
intern;
b) evaluarea furnizorului/furnizorilor extern/externi de servicii in
domeniul auditului intern, in vederea crearii conditiilor necesare pentru
desfasurarea corespunzatoare a activitatii de audit intern si respectarii
principiilor fundamentale ale auditului intern pe tot parcursul activitatii;
c) prezentarea propunerilor cuprinse la lit. a) si b) spre aprobarea
consiliului de administratie, cu avizul comitetului de audit.
SECTIUNEA a 3-a
Principii fundamentale ale auditului intern
3.1. - Permanenta auditului intern
Art. 98
(1) Auditul intern reprezinta o activitate cu caracter permanent.
(2) Conducatorii institutiilor de credit sunt responsabili pentru
asigurarea unei activitati de audit intern adecvate, corespunzatoare
dimensiunii si naturii operatiunilor lor.
3.2. - Independenta auditului intern
Art. 99
(1) Institutiile de credit trebuie sa asigure independenta activitatii de
audit intern de activitatile auditate si de activitatile zilnice pe care le
implica controlul intern.
(2) Activitatea de audit intern va fi subordonata consiliului de
administratie din punct de vedere functional.
(3) Coordonatorul activitatii de audit intern trebuie sa aiba competenta de
a comunica, direct si din proprie initiativa, cele constatate in cadrul
activitatii desfasurate consiliului de administratie, comitetului de audit,
precum si auditorilor financiari ai institutiilor de credit, dupa caz, potrivit
prevederilor stabilite de fiecare institutie de credit in cadrul statutului
auditului intern.
3.3. - Obiectivitatea si impartialitatea auditului intern
Art. 100
Auditorii interni trebuie sa fie obiectivi si impartiali, astfel incat sa
fie evitat orice conflict de interese.
Art. 101
(1) Orice situatie de conflict de interese va fi adusa la cunostinta
partilor interesate.
(2) Orice situatie de limitare a sferei de cuprindere a auditului intern va
fi adusa la cunostinta consiliului de administratie si comitetului de audit.
(3) Orice situatie prin care se prejudiciaza obiectivitatea si
impartialitatea auditului intern, inaintea inceperii sau in timpul desfasurarii
unui angajament de consultanta, trebuie adusa imediat la cunostinta conducerii
institutiei de credit.
(4) Persoanele care sunt soti, rude sau afini pana la gradul al patrulea
inclusiv cu conducatorii unei institutii de credit nu pot fi auditori interni
ai institutiei de credit.
(5) Persoanele care sunt soti, rude sau afini pana la gradul al patrulea
inclusiv cu conducatorii unei cooperative de credit nu pot fi auditori interni
ai casei centrale a cooperativelor de credit.
Art. 102
(1) In vederea evitarii oricarui conflict de interese, auditorii interni nu
vor putea audita activitati sau functii desfasurate si, respectiv, detinute
decat dupa trecerea unei perioade de cel putin un an si nu vor putea fi
angrenati in operatiuni ale institutiilor de credit ori in proiectarea sau
implementarea oricaror proceduri de control.
(2) In vederea evitarii oricarui conflict de interese, auditorii interni ai
unei case centrale a cooperativelor de credit nu vor putea fi angrenati nici in
operatiuni ale cooperativelor de credit ori in proiectarea sau implementarea
oricaror proceduri de control ale acestora.
(3) Auditorii interni pot formula recomandari cu privire la procedurile de
control.
(4) Fara a prejudicia obiectivitatea si impartialitatea auditului intern,
la cererea conducatorilor institutiei de credit, acesta poate sa exprime opinii
legate de modul in care principiile de control intern sunt respectate in unele
situatii specifice, cum ar fi: reorganizari de amploare, demararea unor noi
activitati importante sau riscante, constituirea sau reorganizarea sistemelor
de control al administrarii riscurilor, sistemelor informationale ori
informatice.
(5) Casele centrale ale cooperativelor de credit vor aplica in mod
corespunzator prevederile alin. (4) la nivelul retelei cooperatiste de credit.
Art. 103
Fara a prejudicia obiectivitatea si impartialitatea auditului intern,
auditorii interni vor putea acorda consultanta asupra unor operatiuni pentru
care au avut anterior responsabilitati sau asupra carora au exercitat
angajamente de audit, in conformitate cu statutul auditului intern, cu conditia
de a nu efectua un angajament de audit in anul urmator.
3.4. - Integritatea si competenta profesionala
Art. 104
Auditorii interni trebuie sa fie corecti, onesti si incoruptibili, sa
respecte prevederile legale si ale Codului privind conduita etica in
activitatea de audit intern si sa comunice informatii potrivit cerintelor
legale si ale profesiei.
Art. 105
(1) Institutiile de credit trebuie sa se asigure ca auditorii interni sunt
competenti din punct de vedere profesional privind indeplinirea
responsabilitatilor individuale.
(2) La evaluarea competentei profesionale a auditorilor interni trebuie sa
fie avute in vedere complexitatea activitatilor institutiei de credit ce fac
obiectul auditului intern, natura activitatii ce urmeaza a fi desfasurata,
respectiv capacitatea acestora de a solicita si obtine informatii, de a le
sintetiza, evalua si raporta.
(3) La evaluarea competentei profesionale a auditorilor interni ai casei
centrale a cooperativelor de credit trebuie sa fie avuta in vedere si
complexitatea activitatilor desfasurate la nivelul retelei cooperatiste de
credit.
Art. 106
Pentru a nu fi afectata capacitatea de evaluare critica a auditorilor
interni, ca urmare a rutinei si executarii permanente a acelorasi sarcini,
institutiile de credit trebuie sa asigure, in masura posibilitatilor, rotirea
acestora, cu conditia respectarii principiului obiectivitatii si
impartialitatii.
Art. 107
Institutiile de credit trebuie sa se asigure ca, pe ansamblu, auditorii
interni raspund din punct de vedere profesional obiectivelor prevazute de
statutul auditului intern.
3.5. - Confidentialitatea
Art. 108
(1) Auditorii interni trebuie sa fie prudenti in utilizarea informatiilor
colectate in exercitarea activitatii si sa asigure protejarea acestor
informatii.
(2) Auditorii interni nu vor utiliza informatiile colectate pentru
obtinerea unor avantaje personale sau in orice mod care ar fi contrar
prevederilor legale ori in detrimentul obiectivelor institutiei de credit.
(3) Auditorii interni ai casei centrale a cooperativelor de credit nu vor
utiliza informatiile colectate in detrimentul obiectivelor stabilite la nivelul
unei retele cooperatiste de credit.
SECTIUNEA a 4-a
Statutul auditului intern
Art. 109
(1) Institutiile de credit trebuie sa elaboreze statutul auditului intern,
care va stabili cel putin urmatoarele:
a) obiectivele si sfera de cuprindere ale auditului intern;
b) pozitia auditului intern in cadrul institutiei de credit, competentele
si responsabilitatile acestuia;
c) responsabilitatile coordonatorului activitatii de audit intern;
d) termenii si conditiile in care auditorii interni pot furniza servicii de
consultanta sau pot indeplini alte sarcini speciale.
(2) Statutul auditului intern al unei case centrale a cooperativelor de
credit va cuprinde cel putin elementele mentionate la alin. (1) lit. a) - c) la
nivelul unei retele cooperatiste de credit.
Art. 110
(1) Statutul auditului intern trebuie sa fie revizuit periodic si comunicat
intregului personal al institutiei de credit. El trebuie aprobat de consiliul
de administratie si de conducatorii institutiilor de credit, in cazul in care
acestia nu sunt membri ai consiliului de administratie, dupa caz, cu avizul
comitetului de audit.
(2) Statutul auditului intern al unei case centrale a cooperativelor de
credit trebuie sa fie revizuit periodic si comunicat intregului personal al
retelei cooperatiste de credit. El trebuie aprobat de consiliul de
administratie al casei centrale a cooperativelor de credit.
Art. 111
(1) Statutul auditului intern trebuie sa prevada dreptul de initiativa al
auditorului intern si autoritatea acestuia de a comunica cu orice membru din
cadrul personalului institutiei de credit, de a examina orice activitate,
compartiment sau sediu secundar al institutiei de credit, precum si accesul
acestuia la orice inregistrari, fisiere si informatii interne, inclusiv la
informatii destinate conducerii, precum si la procese-verbale si alte materiale
cu caracter similar ale tuturor organelor de decizie si consultative, care
prezinta relevanta in indeplinirea atributiilor sale.
(2) Statutul auditului intern al unei case centrale a cooperativelor de
credit trebuie sa prevada si autoritatea auditorului intern de a comunica cu
orice membru din cadrul personalului cooperativelor de credit afiliate, de a
examina orice activitate, compartiment sau sediu secundar al acestora, precum
si accesul auditorului la orice inregistrari, fisiere si informatii interne,
inclusiv la informatii destinate conducerii, precum si la procese-verbale si
alte materiale cu caracter similar ale tuturor organelor de decizie, care
prezinta relevanta in indeplinirea atributiilor sale.
SECTIUNEA a 5-a
Desfasurarea activitatii de audit intern
Art. 112
(1) Activitatea de audit intern presupune, in vederea desfasurarii de
angajamente de audit, parcurgerea a cel putin urmatoarelor etape:
a) planificarea activitatii de audit intern;
b) examinarea si evaluarea informatiilor avute la dispozitie;
c) comunicarea rezultatelor;
d) monitorizarea implementarii recomandarilor date.
(2) Prevederile alin. (1) se vor aplica in mod corespunzator si pentru
auditul intern al cooperativelor de credit afiliate unei case centrale a
cooperativelor de credit.
(3) Activitatea de audit intern poate presupune, in vederea desfasurarii
unui angajament de consultanta, parcurgerea urmatoarelor etape:
a) planificarea unor intalniri cu beneficiarul serviciului de consultanta -
reprezentantul compartimentului/sediului secundar al institutiei de credit -
pentru evaluarea naturii si intinderii serviciului ce va fi furnizat;
b) confirmarea faptului ca beneficiarul serviciului intelege si este de
acord cu tipul de consultanta prevazut de statutul auditului intern;
c) evaluarea angajamentului de consultanta sub raportul compatibilitatii cu
planul de audit;
d) stabilirea printr-un acord a conditiilor si cerintelor generale, precum
si a altor factori importanti ai unui angajament oficial de consultanta;
e) comunicarea rezultatelor;
f) monitorizarea implementarii recomandarilor date.
Art. 113
(1) Coordonatorul activitatii de audit intern raspunde de dezvoltarea si
mentinerea unui program de asigurare a calitatii si imbunatatire a activitatii
de audit intern, prin care sa se asigure ca activitatea de audit intern se
desfasoara pe baza unor norme solide de audit intern, transpuse in proceduri,
precum si in conformitate cu Codul privind conduita etica in activitatea de
audit intern.
(2) Coordonatorul activitatii de audit intern raspunde de monitorizarea si
evaluarea eficientei programului de asigurare a calitatii acestei activitati.
Evaluarea poate fi interna sau externa si va urmari cel putin:
a) conformitatea cu normele de audit intern si Codul privind conduita etica
in activitatea de audit intern;
b) adecvarea activitatii de audit intern la statutul auditului intern,
obiectivele, politicile si procedurile aferente;
c) contributia activitatii de audit intern la imbunatatirea procesului de
administrare a riscurilor, de conducere si la sistemul de control intern;
d) modul in care activitatea de audit intern a contribuit la imbunatatirea
activitatii institutiei de credit.
(3) Coordonatorul activitatii de audit intern al unei case centrale a
cooperativelor de credit raspunde de monitorizarea si evaluarea eficientei
programului de asigurare a calitatii acestei activitati si la nivelul retelei
cooperatiste de credit. In acest sens, prevederile alin. (2) referitoare la
evaluarea eficientei programului de asigurare a calitatii se vor aplica in mod
corespunzator.
(4) Coordonatorul activitatii de audit intern este responsabil pentru
asigurarea competentei profesionale a auditorilor interni, pentru pregatirea
profesionala a acestora si pentru existenta unor resurse necesare, adecvate
desfasurarii activitatii.
(5) Coordonatorul activitatii de audit intern este responsabil pentru
stabilirea politicilor si procedurilor aferente activitatii de audit intern.
Acestea pot fi concretizate in manuale privind tehnica auditului intern.
(6) Coordonatorul activitatii de audit intern este responsabil de
coordonarea activitatilor desfasurate de auditorii interni din cadrul
institutiei de credit cu cele ale altor furnizori externi de servicii in
domeniul auditului intern, pentru a minimiza eforturile necesare atingerii
obiectivelor auditului intern.
(7) Coordonatorul activitatii de audit intern este responsabil pentru
informarea, cel putin anual, a consiliului de administratie al institutiei de
credit si a comitetului de audit asupra activitatii desfasurate in raport cu
planul auditului intern (angajamente efectuate, abateri semnificative de la
plan si motivele aferente) si a principalelor recomandari aferente
angajamentelor desfasurate.
(8) Coordonatorul activitatii de audit intern al unei case centrale a
cooperativelor de credit este responsabil, dupa caz, si pentru informarea, cel
putin anual, a consiliului de administratie al cooperativelor de credit asupra
activitatii desfasurate in raport cu planul auditului intern (angajamente
efectuate, abateri semnificative de la plan si motivele aferente) si a
principalelor recomandari aferente angajamentelor desfasurate.
Art. 114
(1) Auditul intern poate utiliza, in functie de obiectivul urmarit, una
dintre urmatoarele forme de audit, specifice unui angajament de audit:
a) audit financiar, ce are ca obiectiv verificarea credibilitatii
sistemului contabil si informatic si a situatiilor financiare anuale;
b) audit de conformitate, ce are ca obiectiv verificarea conformitatii cu
legile, reglementarile, politicile si procedurile;
c) audit operational, ce are ca obiectiv verificarea calitatii si adecvarii
sistemelor si procedurilor, analiza critica a structurii organizatorice,
evaluarea adecvarii metodelor si resurselor in raport cu obiectivele stabilite;
d) audit al conducerii, ce are ca obiectiv evaluarea din punct de vedere
calitativ a modului in care este exercitata functia de conducere pentru
indeplinirea obiectivelor institutiei de credit.
(2) Auditul intern poate oferi, in limita statutului auditului intern,
urmatoarele tipuri de servicii de consultanta:
a) angajamente oficiale de consultanta - planificate si concretizate
intr-un document scris;
b) angajamente neoficiale de consultanta - activitati de rutina, cum ar fi:
participarea la comitete permanente, proiecte pe durata limitata, intruniri
ad-hoc si schimb de informatii;
c) angajamente speciale de consultanta - participari la fuziuni si
achizitii;
d) angajamente de consultanta pentru cazuri deosebite - participarea intr-o
echipa stabilita pentru redresarea sau mentinerea activitatilor dupa un
dezastru sau alt eveniment extraordinar ori intr-o echipa desemnata sa acorde
sprijin temporar pentru indeplinirea unei cerinte speciale.
(3) Auditul intern nu va putea agrea desfasurarea unui angajament de
consultanta care determina sustragerea de la cerintele normale aferente unui
angajament de audit, daca serviciul respectiv este mai bine desfasurat ca
angajament de audit.
Art. 115
(1) Coordonatorul activitatii de audit intern va elabora un plan de audit
care va include termenele si frecventa angajamentelor de audit planificate.
Planul de audit trebuie sa cuprinda o situatie referitoare la resursele
necesare, inclusiv cele de personal.
(2) Planul de audit va avea la baza metodologia de evaluare a riscurilor,
ale carei principii vor fi stabilite de coordonatorul activitatii de audit
intern si vor trebui actualizate cu regularitate. Analiza riscurilor se va
referi la toate activitatile institutiilor de credit si la sistemul de control
intern.
(3) La nivelul unei retele cooperatiste de credit analiza riscurilor se va
referi si la obiectivele controlului intern la nivelul retelei, precum si la
toate activitatile cooperativelor de credit afiliate si la sistemul de control
intern al acestora.
(4) Planul de audit urmeaza a se derula pe un anumit numar de ani si se va
stabili pe baza rezultatelor analizei riscurilor aferente tuturor activitatilor
desfasurate. Planul de audit va avea in vedere si evolutiile prognozate, gradul
de risc, in general mai ridicat, aferent noilor activitati, necesitatea de a
audita intr-o perioada stabilita prin statutul auditului intern toate
activitatile semnificative, precum si angajamentele de consultanta propuse si
acceptate, dupa caz.
(5) Planul de audit trebuie aprobat de catre consiliul de administratie si
de conducatorii institutiei de credit, in cazul in care acestia nu sunt membri
ai consiliului de administratie, cu avizul comitetului de audit.
(6) Planul de audit la nivelul unei retele cooperatiste de credit trebuie
aprobat de catre consiliul de administratie al casei centrale a cooperativelor
de credit afiliate, cu avizul comitetului de audit.
Art. 116
(1) Pentru fiecare angajament de audit din planul de audit trebuie elaborat
un program care sa descrie obiectivele si etapele acestuia.
(2) Programul initial si orice modificari ale acestuia trebuie sa fie
aprobate de catre coordonatorul activitatii de audit intern.
(3) Procedurile de audit aferente angajamentului de audit trebuie
documentate in fise de lucru care, intocmite pe baza unei metode determinate,
trebuie sa reflecte informatiile colectate, precum si examinarile efectuate si
sa evidentieze evaluarile formulate in raport. Fisele de lucru trebuie aprobate
de catre coordonatorul activitatii de audit intern, inaintea inceperii unui
angajament.
(4) Coordonatorul activitatii de audit intern trebuie sa stabileasca
politici privind pastrarea datelor aferente fiecarui angajament, precum si
furnizarea acestora unor terte persoane. Datele aferente fiecarui angajament nu
vor putea fi furnizate tertilor fara aprobarea conducatorilor institutiilor de
credit.
(5) Institutiile de credit vor lua in considerare tipul serviciilor de
consultanta care pot fi oferite potrivit statutului auditului intern, dupa caz,
si vor determina daca trebuie stabilite politici si proceduri specifice pentru
fiecare serviciu de acest gen.
(6) Natura, intinderea si rezultatele generale ale unui angajament de
consultanta trebuie comunicate conducatorilor institutiei de credit si
comitetului de audit.
Art. 117
(1) Pentru fiecare angajament de audit din planul de audit trebuie intocmit
un raport de audit in cat mai scurt timp posibil. Raportul de audit trebuie
transmis conducerii structurii auditate si, intr-o forma sumara, conducatorilor
institutiei de credit.
(2) Raportul de audit intr-un angajament de audit trebuie sa prezinte
scopul si intinderea angajamentului respectiv, inclusiv perioada auditata, si
sa cuprinda constatarile si recomandarile auditului intern, un plan de actiuni
pentru punerea in practica a acestora, in vederea imbunatatirii activitatii
institutiei de credit, precum si raspunsurile structurii auditate pe marginea
acestora. Raportul poate include si stadiul indeplinirii recomandarilor
aferente angajamentelor anterioare.
(3) In cazul in care anumite informatii continute in raportul de audit
(informatii privilegiate, legate de actiuni ilegale sau necorespunzatoare) nu
este oportun sa fie cunoscute de toti beneficiarii unui astfel de raport, ele
vor fi dezvaluite intr-un raport separat, care va fi transmis consiliului de
administratie al institutiei de credit.
(4) In cazul in care se doreste comunicarea unor informatii ce necesita
atentie imediata, a modificarii intinderii angajamentului sau informarea
continua a conducatorilor structurii auditate asupra progreselor unui
angajament ce se intinde pe o perioada mai mare, se pot intocmi rapoarte
interimare.
(5) Prevederile alin. (1), (2) si (4) se vor aplica in mod corespunzator
pentru fiecare angajament ce face obiectul auditului intern la nivelul unei
retele cooperatiste de credit.
Art. 118
(1) In urma analizarii recomandarilor auditului intern,
conducatorul/conducatorii responsabil/responsabili de coordonarea structurii
auditate va/vor dispune asupra implementarii recomandarilor respective.
(2) La implementarea recomandarilor vor fi avute in vedere cel putin:
importanta recomandarii facute de auditul intern, responsabilitatile
persoanelor implicate in remedierea deficientelor raportate, termenul in care
trebuie remediata deficienta, complexitatea masurii de corectare si
implicatiile asupra institutiei de credit in cazul in care masura de corectare
esueaza.
Art. 119
(1) Auditul intern va urmari modul de implementare a recomandarilor sale si
va raporta in acest sens, cel putin semestrial, conducatorilor, consiliului de
administratie si comitetului de audit.
(2) Auditul intern al casei centrale a cooperativelor de credit va urmari
modul de implementare a recomandarilor sale si la nivelul retelei cooperatiste
de credit si va raporta in acest sens, cel putin semestrial, consiliului de
administratie si comitetului de audit.
(3) Auditul intern va monitoriza rezultatele unui acord de consultanta in
limitele convenite cu beneficiarul acestuia.
SECTIUNEA a 6-a
Comitetul de audit
Art. 120
(1) Institutiile de credit trebuie sa dispuna de un comitet de audit.
(2) Comitetul de audit este un comitet permanent, independent de
conducatorii institutiilor de credit, subordonat direct consiliului de
administratie, avand functie consultativa.
(3) Functionarea si atributiile comitetului de audit sunt reglementate de
prezentele norme si de statutul fiecarei institutii de credit.
(4) Comitetul de audit al casei centrale a cooperativelor de credit va avea
responsabilitati si la nivelul retelei cooperatiste de credit.
Art. 121
Institutiile de credit trebuie sa dispuna de un regulament al comitetului
de audit, aprobat la nivelul consiliului de administratie si revizuit periodic,
daca este cazul, care sa indice componenta, competentele si atributiile
acestuia, modul de raportare catre consiliul de administratie, precum si
periodicitatea intrunirilor comitetului de audit.
Art. 122
(1) Comitetul de audit este format din membri ai consiliului de
administratie al institutiei de credit, care nu au si nu au avut calitatea de
conducator.
(2) Membrii comitetului de audit trebuie sa aiba o experienta
corespunzatoare atributiilor ce le revin in cadrul respectivului comitet. Cel
putin un membru trebuie sa aiba experienta in domeniul contabilitatii sau
auditului.
(3) Comitetul de audit al casei centrale a cooperativelor de credit poate
include si membri ai consiliului de administratie al cooperativelor de credit
afiliate, care nu sunt conducatori.
Art. 123
Institutiile de credit trebuie sa asigure accesul comitetului de audit la
orice date sau inregistrari necesare indeplinirii atributiilor ce ii revin.
Art. 124
(1) Comitetul de audit va avea cel putin urmatoarele atributii:
a) incurajarea comunicarii dintre membrii consiliului de administratie,
conducatorii institutiei de credit, auditul intern, auditorul financiar al
institutiei de credit si Banca Nationala a Romaniei;
b) avizarea statutului auditului intern, planului de audit si necesarului
de resurse aferente acestei activitati;
c) asigurarea relatiei cu auditorul financiar al institutiei de credit, in
sensul primirii planului de audit si analizarii constatarilor si recomandarilor
acestuia, precum si ale altor organe de supraveghere si control din afara
institutiei de credit;
d) analiza constatarilor si recomandarilor auditului intern si a planurilor
conducerii institutiei de credit pentru implementarea acestora.
(2) Prevederile alin. (1) se vor aplica in mod corespunzator de catre
comitetul de audit al casei centrale a cooperativelor de credit, la nivelul
retelei cooperatiste de credit.
Art. 125
(1) In cadrul sedintelor comitetului de audit se va pune accentul cel putin
pe urmatoarele aspecte:
a) functionarea sistemului de control intern si a activitatii de audit
intern;
b) activitatile afectate de riscuri ce urmeaza a fi analizate in anul
respectiv in cadrul angajamentelor de audit si ale auditorului financiar al
institutiei de credit;
c) corectitudinea si credibilitatea informatiilor financiare furnizate
conducerii si utilizatorilor externi;
d) conformarea institutiei de credit cu prevederile cadrului legal, cu
actul constitutiv si cu normele stabilite de consiliul de administratie.
(2) Prevederile alin. (1) se vor aplica in mod corespunzator si la nivelul
retelei cooperatiste de credit.
Art. 126
(1) Comitetul de audit poate formula recomandari adresate consiliului de
administratie privind strategia si politica bancii in domeniul controlului
intern, auditului intern si auditului financiar, precum si pentru numirea
auditorului financiar al institutiei de credit.
(2) Comitetul de audit al casei centrale a cooperativelor de credit poate
formula recomandari adresate consiliului de administratie al cooperativelor de
credit pentru numirea auditorului financiar al acestora.
CAP. 5
Dispozitii tranzitorii si finale
Art. 127
(1) Institutiile de credit trebuie sa intocmeasca anual un raport asupra
conditiilor in care este desfasurat controlul intern. Acest raport trebuie sa
cuprinda cel putin:
a) o inventariere a principalelor deficiente identificate in cadrul
sistemului de control intern si masurile intreprinse pentru corectarea
acestora;
b) o descriere a modificarilor semnificative intervenite in sistemul de
control intern in perioada respectiva, in special axate pe evolutia activitatii
si a riscurilor;
c) o descriere a conditiilor de aplicare a procedurilor de control aferente
noilor activitati;
d) desfasurarea controlului intern in cadrul sediilor secundare ale
institutiilor de credit din strainatate.
(2) Raportul intocmit de catre institutiile de credit trebuie sa includa si
conditiile in care se desfasoara controlul intern la nivelul entitatilor
cuprinse in perimetrul lor de consolidare si al societatilor prestatoare de
servicii auxiliare sau conexe.
(3) Raportul intocmit de catre casele centrale ale cooperativelor de credit
se va referi si la conditiile in care se va desfasura controlul intern la
nivelul retelei cooperatiste de credit.
Art. 128
(1) Institutiile de credit trebuie sa intocmeasca anual un raport privind
masurile luate pe linia administrarii riscurilor semnificative la care sunt
expuse acestea si, dupa caz, masurile luate de entitatile cuprinse in
perimetrul lor de consolidare si societatile prestatoare de servicii auxiliare
sau conexe.
(2) Raportul intocmit de catre casele centrale ale cooperativelor de credit
trebuie sa cuprinda si masurile luate pe linia administrarii riscurilor
semnificative la nivelul retelei cooperatiste de credit.
Art. 129
(1) Institutiile de credit trebuie sa intocmeasca anual un raport privind
angajamentele de audit desfasurate in perioada respectiva, din care sa reiasa constatarile
si recomandarile auditului intern si modul de implementare a recomandarilor
respective de catre conducerea structurii auditate.
(2) Raportul intocmit de catre casele centrale ale cooperativelor de credit
se va referi si la desfasurarea activitatii de audit intern la nivelul retelei
cooperatiste de credit.
Art. 130
Rapoartele mentionate la art. 127 - 129 trebuie sa fie transmise Bancii
Nationale a Romaniei - Directia supraveghere in termen de 6 luni de la
incheierea exercitiului financiar.
Art. 131
Pentru controlul intern al activitatii, administrarea riscurilor
semnificative si desfasurarea activitatii de audit intern, institutiile de
credit vor avea in vedere si prevederile legislatiei nationale si standardele
internationale in materie.
Art. 132
Nerespectarea prevederilor prezentelor norme atrage aplicarea sanctiunilor
prevazute la art. 69 si/sau a masurilor/masurilor de remediere prevazute la
art. 70, respectiv la art. 70^1 din Legea nr. 58/1998, cu modificarile si completarile
ulterioare, a sanctiunilor prevazute la art. 34 alin. (2) din Legea nr.
541/2002, modificata si completata prin Ordonanta de urgenta a Guvernului nr.
99/2003, precum si a sanctiunilor prevazute la art. 189 alin. 2 si a masurilor
prevazute la art. 191 din Ordonanta de urgenta a Guvernului nr. 97/2000,
aprobata si modificata prin Legea nr. 200/2002.
Art. 133
(1) Casele centrale ale cooperativelor de credit sunt responsabile pentru
reglementarea cadrului general aferent organizarii si controlului intern al
activitatii cooperativelor de credit afiliate, administrarii riscurilor
semnificative si organizarii si desfasurarii activitatii de audit intern la
nivelul acestora.
(2) Cadrul general reglementat de casa centrala a cooperativelor de credit
va avea in vedere prevederile prezentelor norme si nu va putea stabili cerinte
mai putin restrictive decat cele prevazute de acestea.
Art. 134
In cazul in care institutiile de credit nu apeleaza la un furnizor extern
de servicii pentru sistemele informatice, acestea vor trebui sa dispuna de
sistemele de rezerva prevazute la art. 28 alin. (1), in termen de 9 luni de la
intrarea in vigoare a prezentelor norme.
Art. 135
In termen de 3 luni de la data intrarii in vigoare a prezentelor norme,
institutiile de credit trebuie sa transmita Bancii Nationale a Romaniei -
Directia supraveghere normele interne privind organizarea si controlul intern
al activitatii, precum si administrarea riscurilor semnificative, regulamentul
comitetului de administrare a riscurilor, statutul auditului intern si
regulamentul comitetului de audit.
Art. 136
(1) Prezentele norme intra in vigoare in termen de 6 luni de la data
publicarii lor in Monitorul Oficial al Romaniei, Partea I, pentru institutiile
de credit in functiune la data publicarii.
(2) Casele centrale ale cooperativelor de credit se vor conforma pe deplin
prevederilor prezentelor norme, in termen de 6 luni de la data intrarii in
vigoare a acestora, pentru atributiile ce le revin la nivelul retelei
cooperatiste de credit.
(3) In cazul cererilor de autorizare nesolutionate de la data publicarii
prezentelor norme in Monitorul Oficial al Romaniei, Partea I, si pana la
termenul prevazut la alin. (1), data intrarii in vigoare a prezentelor norme este
data publicarii lor in Monitorul Oficial al Romaniei, Partea I.
Presedintele Consiliului de administratie
al Bancii Nationale a Romaniei,
Mugur Isarescu