REGULAMENT Nr.
18 din 17 septembrie 2009
privind cadrul de
administrare a activitatii institutiilor de credit, procesul intern de evaluare
a adecvarii capitalului la riscuri si conditiile de externalizare a
activitatilor acestora
ACT EMIS DE:
BANCA NATIONALA A ROMANIEI
ACT PUBLICAT IN:
MONITORUL OFICIAL NR. 630 din 23 septembrie 2009
Având în vedere prevederile art. 24, art. 77, art. 101,
art. 104, art. 108 alin. (1), art. 122, art. 148, art. 149, art. 289, art. 320,
art. 384 alin. (1), art. 385 alin. (1) din Ordonanţa de urgenţă a Guvernului
nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată
cu modificări şi completări prin Legea nr. 227/2007, cu modificările şi
completările ulterioare, precum şi prevederile art. 47 alin. (1) din Ordonanţa
de urgenţă a Guvernului nr. 90/2008 privind auditul statutar al situaţiilor financiare
anuale şi al situaţiilor financiare anuale consolidate, aprobată cu modificări
prin Legea nr. 278/2008, cu modificările şi completările ulterioare,
în temeiul dispoziţiilor art. 25 alin. (2) lit. a) şi
ale art. 48 alin. (1) din Legea nr. 312/2004 privind Statutul Băncii Naţionale
a României,
Banca Naţională a României emite prezentul regulament.
CAPITOLUL I
Dispoziţii generale
Art. 1. - (1) Prezentul regulament se aplică
instituţiilor de credit, persoane juridice române, şi reglementează, la nivel
individual şi/sau, după caz, consolidat ori subconsolidat, precum şi la nivel
de reţea cooperatistă, cadrul general pentru:
a) administrarea activităţii instituţiilor de credit;
b) procesul intern de evaluare a adecvării capitalului
la riscuri;
c) condiţiile de externalizare a activităţilor.
(2) Prezentul regulament se aplică în mod corespunzător
şi sucursalelor instituţiilor de credit din state terţe.
Art. 2. - (1) Termenii şi expresiile utilizate în
prezentul regulament au semnificaţiile prevăzute la art. 7 din Ordonanţa de
urgenţă a Guvernului nr. 99/2006, aprobată cu modificări şi completări prin
Legea nr. 227/2007, cu modificările şi completările ulterioare.
(2) Termenul instituţii are semnificaţia
prevăzută în Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale
a Valorilor Mobiliare nr. 13/18/2006 privind determinarea cerinţelor minime de
capital pentru instituţiile de credit şi firmele de investiţii, aprobat prin
Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a
României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr.
10/107/2006.
(3) Expresia portofoliu de tranzacţionare are
înţelesul prevăzut de Regulamentul Băncii Naţionale a României şi al Comisiei
Naţionale a Valorilor Mobiliare nr. 22/27/2006 privind adecvarea capitalului
instituţiilor de credit şi al firmelor de investiţii, aprobat prin Ordinul
preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al
preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 19/116/2006.
(4) Expresiile riscul rezidual, riscul de
concentrare şi riscul din securitizare au semnificaţia prevăzută de
Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor
Mobiliare nr. 23/28/2006 privind criteriile tehnice referitoare la organizarea
şi tratamentul riscurilor, precum şi criteriile tehnice utilizate de
autorităţile competente pentru verificarea şi evaluarea acestora, aprobat prin
Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a
României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr.
20/117/2006, expresiile risc operaţional şi risc legal au
semnificaţia prevăzută în cadrul Regulamentului Băncii Naţionale a României şi
al Comisiei Naţionale a Valorilor Mobiliare nr. 24/29/2006 privind determinarea
cerinţelor minime de capital ale instituţiilor de credit şi ale firmelor de
investiţii pentru riscul operaţional, aprobat prin Ordinul preşedintelui
Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui
Comisiei Naţionale a Valorilor Mobiliare nr. 21/118/2006, iar expresia risc
de credit al contrapartidei are semnificaţia prevăzută de Regulamentul
Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr.
20/25/2006 privind tratamentul riscului de credit al contrapartidei în cazul
instrumentelor financiare derivate, al tranzacţiilor de răscumpărare, al
operaţiunilor de dare/luare de titluri/mărfuri cu împrumut, al tranzacţiilor cu
termen lung de decontare şi al tranzacţiilor de creditare în marjă, aprobat
prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a
României si al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr.
17/114/2006.
(5) In înţelesul prezentului regulament, termenii şi
expresiile de mai jos au următoarele semnificaţii:
a) structură de conducere - organele de
administrare şi de conducere ale unei instituţii de credit stabilite potrivit
actelor constitutive, în conformitate cu prevederile Legii nr. 31/1990 privind
societăţile comerciale, republicată, cu modificările şi completările
ulterioare, şi ale Ordonanţei de urgenţă a Guvernului nr. 99/2006, aprobată cu
modificări şi completări prin Legea nr. 227/2007, cu modificările şi
completările ulterioare, care asigură îndeplinirea funcţiei de supraveghere şi
a funcţiei de conducere în cadrul instituţiei de credit;
b) funcţie de supraveghere - ansamblul
atribuţiilor de supraveghere/control exercitate asupra organelor cu funcţie de
conducere, care revin consiliului de administraţie, în cadrul sistemului unitar
de administrare, şi consiliului de supraveghere, în cadrul sistemului dualist
de administrare;
c) funcţie de conducere - ansamblul atribuţiilor
structurii de conducere reprezentată de directori, în cadrul sistemului unitar
de administrare, şi de către directorat, în cadrul sistemului dualist de
administrare;
d) control intern - proces continuu, destinat să
furnizeze o asigurare rezonabilă pentru îndeplinirea obiectivelor de
performanţă - eficacitatea şi eficienţa activităţilor desfăşurate -, de
informare - credibilitatea, integritatea şi furnizarea la timp a informaţiilor
financiare şi ale celor necesare conducerii - şi de conformitate - conformarea
cu legile şi reglementările aplicabile, precum şi cu politicile şi procedurile
interne - şi care, pentru a fi eficace, necesită implementarea următoarelor 3
funcţii: funcţia de control al riscurilor, funcţia de conformitate şi funcţia
de audit intern. Controlul intern include, de asemenea, organizarea
contabilităţii, tratamentul informaţiilor, evaluarea riscurilor şi sistemele de
măsurare a acestora;
e) proces intern de evaluare a adecvării capitalului
la riscuri - componentă a cadrului de administrare a activităţii
instituţiilor de credit, care vizează ca structura de conducere a acestora să
asigure identificarea, măsurarea, agregarea şi monitorizarea în mod adecvat a
riscurilor instituţiei de credit, deţinerea unui capital intern adecvat la
profilul de risc şi utilizarea şi dezvoltarea unor sisteme solide de
administrare a riscurilor;
f) profil de risc - totalitatea riscurilor la
care este expusă o instituţie de credit în funcţie de apetitul la risc asumat
de structura de conducere în procesul decizional şi al strategiei de afaceri;
g) apetit la risc - nivelul de risc pe care
instituţia de credit este dispusă să îl accepte;
h) toleranţa la risc - capacitatea unei
instituţii de credit de a accepta sau de a absorbi riscurile;
i) risc de conformitate - riscul ca o instituţie
de credit să suporte sancţiuni prevăzute de cadrul de reglementare, să
înregistreze pierderi financiare semnificative sau afectarea reputaţiei, ca
urmare a neconformării acesteia cu prevederi ale cadrului de reglementare, ale
normelor şi standardelor proprii, precum şi ale codurilor de conduită stabilite
de pieţe sau industrie, aplicabile activităţii sale;
j) risc de credit- riscul actual sau viitor de
afectare negativă a profiturilor şi capitalului ca urmare a neîndeplinirii de
către debitor a obligaţiilor contractuale sau a eşecului acestuia în
îndeplinirea celor stabilite;
k) risc de ţară - risc asociat riscului de
credit, care este determinat de condiţiile economice, sociale şi politice ale
ţării de origine a împrumutatului;
l) risc de transfer - componentă a riscului de
ţară, care apare atunci când obligaţia împrumutatului nu este exprimată în
moneda ţării de origine a acestuia;
m) risc de piaţă - riscul actual sau viitor de
afectare negativă a profiturilor şi capitalului determinat de fluctuaţiile pe
piaţă ale preţurilor titlurilor de capital şi ale ratei dobânzii în ceea ce
priveşte activităţile care aparţin portofoliului de tranzacţionare, precum şi
de fluctuaţiile cursului valutar şi ale preţurilor mărfurilor pentru întreaga
activitate a instituţiei de credit;
n) risc de rată a dobânzii- riscul actual sau
viitor de afectare negativă a profiturilor şi capitalului ca urmare a unor
modificări adverse ale ratelor dobânzii;
o) risc aferent tehnologiei informaţiei (IT) -
subcategorie a riscului operaţional care se referă la riscul actual sau viitor
de afectare negativă a profiturilor şi capitalului, determinat de inadecvarea
strategiei şi politicii IT, a tehnologiei informaţiei şi a procesării
informaţiei, cu referire la capacitatea de gestionare, integritatea,
controlabilitatea şi continuitatea acesteia, sau de utilizarea necorespunzătoare
a tehnologiei informaţiei;
p) risc reputaţional - riscul actual sau viitor
de afectare negativă a profiturilor şi capitalului determinat de percepţia
nefavorabilă asupra imaginii unei instituţii de credit de către clienţi,
contrapartide, acţionari, investitori sau autorităţi de supraveghere;
q) risc strategic - riscul actual sau viitor de
afectare negativă a profiturilor şi capitalului determinat de schimbări în
mediul de afaceri sau de decizii de afaceri defavorabile, de implementarea
inadecvată a deciziilor sau de lipsa de reacţie la schimbările din mediul de
afaceri;
r) simulare de criză - tehnică de administrare a
riscului utilizată pentru a evalua efectele potenţiale asupra situaţiei
financiare a unei instituţii de credit ale unui anumit eveniment şi/sau ale
modificării unui set de variabile financiare. Aceasta se poate realiza, în
principiu, sub forma analizei de senzitivitate, care evaluează impactul asupra
situaţiei financiare a unei instituţii de credit al modificării unui anumit determinant
de risc - risk driver-, în condiţiile în care sursa socului nu este
identificată, şi a simulărilor pe bază de scenariu, care evaluează impactul
asupra situaţiei financiare a unei instituţii de credit al modificărilor
simultane ale mai multor determinanţi de risc, în condiţiile în care
evenimentul de criză a fost definit;
s) risc de lichiditate - riscul actual sau
viitor de afectare negativă a profiturilor şi capitalului, determinat de
incapacitatea instituţiei de credit de a-şi îndeplini obligaţiile la scadenţa
acestora;
t) externalizare - utilizarea de către o
instituţie de credit a unui furnizor extern, persoană juridică, în vederea
desfăşurării de către acesta, pe bază contractuală, a unor activităţi care în
mod obişnuit ar fi efectuate de către instituţia de credit în cauză;
u) furnizor extern - furnizorul de bunuri şi
servicii, care poate fi o entitate autorizată sau nu, respectiv o entitate
afiliată în cadrul unui grup ori o entitate în afara grupului;
v) activităţi semnificative:
(i) activităţi care prezintă o asemenea importanţă
încât orice dificultate sau eşec în desfăşurarea acestora ar putea avea un
efect negativ semnificativ în ceea ce priveşte abilitatea instituţiei de credit
de a-şi îndeplini obligaţiile prevăzute de cadrul de reglementare şi/ori de
a-şi continua activitatea;
(ii) orice alte activităţi care necesită o autorizaţie
din partea autorităţilor competente;
(iii) orice activităţi care au un impact semnificativ
din perspectiva administrării riscurilor; şi
(iv) administrarea riscurilor aferente activităţilor
prevăzute la pct. (i);
w) externalizare în lanţ - externalizare în
cadrul căreia furnizorul extern subcontractează cu alţi furnizori externi
elemente componente ale serviciilor prestate instituţiei de credit;
x) conflict de interese - acea situaţie sau
împrejurare în care interesul personal, directori indirect, al personalului şi
membrilor structurii de conducere ai instituţiei de credit contravine
interesului instituţiei de credit, astfel încât afectează sau ar putea afecta
independenţa şi imparţialitatea acestora în luarea deciziilor ori îndeplinirea
la timp şi cu obiectivitate a îndatoririlor care le revin în exercitarea
atribuţiilor de serviciu;
y) eficacitate - gradul de îndeplinire a
obiectivelor programate pentru fiecare dintre activităţi şi raportul dintre
efectul proiectat şi rezultatul efectiv al activităţii respective;
z) eficienţă - maximizarea rezultatelor unei
activităţi în relaţie cu resursele utilizate;
aa) persoane cu funcţii-cheie de execuţie -
persoane care desfăşoară activităţi ce pot expune instituţia de credit unor
riscuri semnificative sau persoane care asigură monitorizarea unor astfel de
activităţi;
bb) persoane cu funcţie de conducere de nivel mediu
a unor activităţi - persoane nominalizate să asigure conducerea
structurilor în cadrul cărora se desfăşoară activităţile instituţiei de credit;
ce) valoare economică - valoarea actualizată a
fluxurilor de numerar nete aşteptate, aferente instituţiei de credit;
dd) riscuri semnificative - riscuri cu impact
însemnat asupra situaţiei patrimoniale şi/sau reputaţionale a instituţiilor de
credit;
ee) formalizare - descrierea şi, după caz,
fundamentarea unui proces, sistem, a unei metodologii sau decizii, regăsite la nivelul
instituţiei de credit sub forma unei prezentări scrise cu un grad adecvat de
complexitate şi detaliere.
CAPITOLUL II
Cadrul de administrare a activităţii instituţiilor
de credit
Art. 3. - (1) Instituţiile de credit sunt responsabile
pentru existenţa unui cadru de administrare a activităţii riguros conceput,
care să includă cel puţin următoarele aspecte:
a) structura organizatorică a instituţiei de credit şi
delegarea responsabilităţilor funcţionale în cadrul instituţiei de credit,
precum şi poziţia instituţiei de credit în cadrul grupului din care face parte
din perspectiva structurilor şi liniilor de administrare în cadrul acestuia;
b) responsabilităţile structurii de conducere a
instituţiei de credit;
c) sistemul de control intern al instituţiei de credit.
(2) Casa centrală a cooperativelor de credit este
responsabilă pentru existenţa unui cadru de administrare a activităţii în
sensul alin. (1) şi la nivelul reţelei cooperatiste.
Art. 4. - (1) Cadrul de administrare a activităţii unei
instituţii de credit trebuie să se refere la responsabilităţile structurii de
conducere din perspectiva stabilirii obiectivelor de afaceri, strategiei
privind riscurile şi a profilului de risc, modalităţii de organizare a activităţii,
alocării responsabilităţilor şi competenţelor, stabilirii liniilor de raportare
şi a informaţiilor aferente acestora, precum şi organizării unui sistem de
control intern.
(2) Instituţiile de credit trebuie să dispună de norme
interne privind cadrul de administrare a activităţii.
Art. 5. - (1) Instituţiile de credit adaptează cadrul
de administrare a activităţii în funcţie de natura, extinderea şi complexitatea
activităţii desfăşurate.
(2) Prevederile alin. (1) se aplică de casa centrală a
cooperativelor de credit şi la nivelul reţelei cooperatiste.
SECŢIUNEA 1
Structura organizatorică a unei instituţii de
credit
Art. 6. - (1) Structura organizatorică a unei
instituţii de credit trebuie să fie transparentă şi realizată într-un mod care
să promoveze eficacitatea şi să demonstreze prudenţa conducerii instituţiei de
credit atât la nivel individual, cât şi la nivelul grupului din care aceasta
face parte.
(2) In sensul alin. (1), structura organizatorică a
unei instituţii de credit şi, după caz, structurile şi liniile de administrare
ale unei instituţii de credit din cadrul unui grup trebuie să fie clare şi
transparente atât în relaţia cu propriul personal, cât şi în relaţia cu Banca
Naţională a României.
Art. 7. - Structura organizatorică a instituţiilor de
credit trebuie să asigure un flux corespunzător de informaţii, pe verticală -
în ambele sensuri - şi pe orizontală, care să permită următoarele:
a) informarea structurii de conducere asupra riscurilor
aferente activităţii şi funcţionării instituţiilor de credit;
b) informarea conducătorilor structurilor, precum şi a
personalului atât asupra strategiilor instituţiilor de credit, cât şi asupra
politicilor şi procedurilor stabilite;
c) difuzarea informaţiilor între structurile instituţiilor
de credit pentru care respectivele informaţii prezintă relevanţă.
Art. 8. - (1) Liniile de raportare, precum şi alocarea
responsabilităţilor şi a competenţelor în cadrul unei instituţii de credit
trebuie să fie clare, precise, bine definite, transparente, coerente şi
utilizate, respectiv aplicate.
(2) In sensul alin. (1), alocarea responsabilităţilor
şi a competenţelor implică stabilirea şi implementarea de linii clare de
responsabilitate şi competenţă în cadrul instituţiei de credit de către
structura de conducere a acesteia, astfel încât personalul să înţeleagă şi să
aplice politicile şi procedurile referitoare la competenţa şi
responsabilităţile ce îi revin.
(3) In cazul în care liniile de raportare specifice
activităţii desfăşurate nu se suprapun structurii juridice a instituţiei de
credit sau a grupului din care aceasta face parte, structura de conducere
trebuie să se asigure că domeniile de responsabilitate şi competenţă sunt
suficient de clare şi transparente.
SECŢIUNEA a 2-a
Responsabilităţile structurii de conducere a unei instituţii de credit
Art. 9. - Responsabilităţile structurii de conducere
trebuie să fie clar definite într-un document scris care trebuie să includă
politicile pentru realizarea obiectivelor de afaceri şi procedurile de lucru
ale structurii de conducere.
Art. 10. - (1) Structura de conducere a unei instituţii
de credit mamă este responsabilă pentru stabilirea strategiei şi politicilor
generale la nivel de grup şi la nivelul filialelor, precum şi pentru
determinarea structurii de administrare a filialelor care contribuie cel mai
bine la exercitarea funcţiei de supraveghere la nivelul grupului.
(2) In cazul unei instituţii de credit filială,
structura de conducere a acesteia trebuie să aibă în vedere obiectivele de
afaceri, profilul de risc şi politicile stabilite de către structura de
conducere a instituţiei-mamă.
(3) In cazul în care instituţia de credit este filială
a unei instituţii străine, structura de conducere a instituţiei de credit
filială este responsabilă pentru implementarea corespunzătoare a strategiilor
şi a politicilor stabilite de către instituţia-mamă, cu respectarea
obligaţiilor impuse de legislaţia română.
(4) In cazul în care o instituţie de credit desfăşoară
activitate în străinătate fie prin intermediul unei sucursale, fie prin
intermediul unei filiale, structura de conducere a instituţiei de credit este
responsabilă pentru implementarea corespunzătoare a strategiilor şi a
politicilor stabilite, cu respectarea obligaţiilor impuse de legislaţia din
ţara în care respectiva sucursală sau filială îşi desfăşoară activitatea.
Art. 11. - Organele cu funcţie de conducere ale unei
instituţii de credit trebuie să se asigure că strategiile şi politicile,
inclusiv orice modificare a acestora, sunt cuprinse în ghiduri scrise, manuale
sau alte documente şi sunt comunicate personalului instituţiei de credit în
funcţie de responsabilităţile deţinute cel puţin până la nivelul necesar pentru
îndeplinirea atribuţiilor specifice.
Art. 12. - (1) Structura de conducere a unei instituţii
de credit trebuie să revizuiască în mod sistematic şi regulat, cel puţin o dată
pe an, strategiile şi politicile privind administrarea riscurilor respectivei
instituţii de credit, pentru a reflecta modificările factorilor interni şi
externi, având în vedere, în special, modificările mediului macroeconomic în
care instituţia de credit îşi desfăşoară activitatea şi poziţia în cadrul
ciclului economic.
(2) Pentru dezvoltarea şi menţinerea unor bune practici
de administrare a activităţii, organele cu funcţie de supraveghere ale unei
instituţii de credit pot constitui un comitet care să le asiste în îndeplinirea
atribuţiilor ce le revin pe linia administrării riscurilor, cum ar fi un
comitet de administrare a riscurilor, şi trebuie să constituie un comitet care
să le asiste în îndeplinirea atribuţiilor ce le revin pe linia auditului -
comitetul de audit.
Art. 13. - (1) Structura de conducere a unei instituţii
de credit trebuie să dezvolte şi să menţină un sistem solid de control intern.
(2) In sensul alin. (1), structura de conducere a unei
instituţii de credit trebuie să organizeze funcţia de control al riscurilor,
funcţia de conformitate şi funcţia de audit intern, potrivit prevederilor
secţiunii a 3-a din prezentul capitol.
Art. 14. - (1) Structura de conducere a unei instituţii
de credit trebuie să se asigure că sistemul de control intern prevede o
separare adecvată a atribuţiilor, având ca scop prevenirea conflictelor de
interese - de exemplu, responsabilităţi duale ale unei persoane în domenii cum
ar fi: acţionarea în front oftice şi back oftice, aprobarea
tragerii fondurilor şi tragerea efectivă, evaluarea documentaţiei de credit şi
monitorizarea clientului după contractarea creditului. Domeniile care pot fi
afectate de potenţiale conflicte de interese trebuie să fie identificate şi
supuse unei monitorizări independente exercitate de persoane neimplicate direct
în activităţile respective, a căror informare este efectuată pe baza unor linii
de raportare stabilite în mod corespunzător.
(2) In sensul alin. (1), în procesul de concepere a
sistemului de control intern, structura de conducere trebuie să se asigure că
există un proces decizional clar, transparent şi formalizat şi o alocare clară
a responsabilităţilor şi a competenţei, astfel încât să se asigure conformitatea
cu deciziile şi procedurile interne.
(3) Mecanismele de control intern dezvoltate de
structura de conducere trebuie să fie adecvate activităţii desfăşurate de
instituţia de credit şi trebuie să cuprindă proceduri de administrare şi
contabile riguroase.
(4) Organele cu funcţie de supraveghere trebuie să
asigure că organele cu funcţie de conducere implementează politici şi proceduri
destinate să promoveze integritatea şi comportamentul profesionist. In acest
sens se pot avea în vedere, spre exemplu, stabilirea unor standarde de etică,
coduri de conduită.
(5) Organele cu funcţie de supraveghere trebuie să
asigure că organele cu funcţie de conducere implementează politici care
interzic sau, după caz, limitează în mod adecvat activităţile, relaţiile sau
situaţiile care ar putea reduce calitatea cadrului de administrare, cum ar fi:
conflicte de interese, acordarea de credite salariaţilor, membrilor structurii
de conducere sau acţionarilor, oferirea unui tratament preferenţial persoanelor
aflate în relaţii speciale.
(6) Politicile stabilite de structura de conducere
trebuie să asigure că activităţile care pot da naştere la conflicte de interese
sunt desfăşurate cu un grad suficient de independenţă unele faţă de altele - de
exemplu, prin stabilirea unor bariere în calea circulaţiei informaţiilor între
diferite activităţi, stabilirea de linii de raportare şi controale interne
separate.
Art. 15. - (1) Organele cu funcţie de supraveghere sunt
responsabile pentru supravegherea activităţii organelor cu funcţie de conducere
şi conformităţii respectivei activităţi cu strategiile şi politicile stabilite
de structura de conducere.
(2) Organele cu funcţie de conducere ale unei
instituţii de credit sunt responsabile de implementarea strategiilor şi
politicilor stabilite de structura de conducere.
(3) Organele cu funcţie de conducere sunt responsabile
pentru delegarea atribuţiilor către persoanele cu funcţie de conducere de nivel
mediu din cadrul instituţiei de credit şi pentru supravegherea modului în care
sunt exercitate responsabilităţile delegate, rămânând responsabile faţă de
organele cu funcţie de supraveghere pentru performanţa instituţiei de credit.
Art. 16. - (1) Structura de conducere a unei instituţii
de credit trebuie să stabilească strategii şi politici eficace pentru a
menţine, pe o bază continuă, un nivel, o structură şi o distribuire atât a
capitalului rezultat în urma aplicării procesului intern de evaluare a
adecvării capitalului la riscuri - capital intern -, cât şi a fondurilor
proprii, corespunzătoare pentru acoperirea riscurilor la care este supusă
instituţia de credit, aşa cum este prevăzut la cap. III.
(2) In sensul alin. (1), structura de conducere a unei
instituţii de credit trebuie să asigure că strategiile şi politicile aferente atât
capitalului intern, cât şi fondurilor proprii sunt cuprinzătoare şi
proporţionale cu natura, extinderea şi complexitatea activităţii desfăşurate,
că documentaţia specifică tipurile de fonduri proprii care pot fi utilizate şi,
după caz, că distribuirea fondurilor proprii în cadrul grupului din care face
parte instituţia de credit este în conformitate cu cerinţele legale privind
alocarea capitalului către filiale.
(3) Structura de conducere a unei instituţii de credit
poate stabili o componenţă a capitalului intern care să fie diferită de cea a
capitalului stabilită prin reglementări de Banca Naţională a României.
Art. 17. - (1) Structura de conducere a unei instituţii
de credit trebuie să monitorizeze şi să evalueze periodic eficacitatea cadrului
de administrare a activităţii instituţiei de credit.
(2) în sensul alin. (1), cel puţin o dată pe an,
structura de conducere a unei instituţii de credit trebuie să revizuiască şi,
dacă este necesar, să modifice politicile referitoare la cadrul de administrare
a activităţii instituţiei de credit, aşa cum este acesta prevăzut în prezentul
regulament.
(3) In sensul alin. (1), cel puţin o dată pe an,
structura de conducere a instituţiei de credit trebuie să revizuiască cadrul de
administrare a activităţii instituţiei de credit, pentru a ţine cont de orice
schimbare a factorilor interni şi externi care afectează instituţia de credit.
Art. 18. - (1) Structura de conducere a unei instituţii
de credit trebuie să fie activă şi independentă şi să fie în măsură să explice
deciziile sale Băncii Naţionale a României şi altor părţi interesate care au
dreptul să obţină astfel de informaţii.
(2) In sensul alin. (1), membrii structurii de
conducere a instituţiei de credit trebuie să aibă independenţa de a lua cele
mai bune decizii în interesul instituţiei de credit, bazate atât pe
informaţiile primite, cât şi pe orice factori relevanţi pentru luarea
deciziilor.
(3) Membrii structurii de conducere a unei instituţii
de credit trebuie să aibă o înţelegere clară a rolului lor şi trebuie să fie
capabili să emită propriile raţionamente profesionale care să fundamenteze
deciziile luate.
(4) Structura de conducere are responsabilitatea finală
pentru operaţiunile şi soliditatea financiară ale instituţiilor de credit.
(5) In sensul alin. (4), în plus faţă de
responsabilităţile prevăzute în prezentul regulament, membrii structurii de
conducere trebuie cel puţin:
a) să înţeleagă şi să îşi îndeplinească rolul de
supraveghere, inclusiv prin înţelegerea profilului de risc al instituţiei de
credit;
b) să aprobe strategia de afaceri generală a
instituţiei de credit, inclusiv politica generală de risc şi procedurile de
administrare a riscului;
c) să evite conflictele de interese;
d) să se abţină de la luarea unor decizii în raport cu
care se află în situaţia de conflict de interese;
e) să aloce timp suficient pentru îndeplinirea
responsabilităţilor ce le revin;
f) să deţină experienţă adecvată, cu luarea în
considerare a creşterii dimensiunilor şi complexităţii instituţiei de credit;
g) să evalueze periodic eficacitatea practicilor de
administrare a activităţii şi să procedeze la modificarea acestora în situaţia
în care rezultatele analizei cer aceasta;
h) să promoveze operarea în condiţii de siguranţă şi
soliditatea instituţiei de credit, să înţeleagă cadrul de reglementare
aplicabil acesteia şi să asigure că instituţia de credit menţine o relaţie
eficientă cu autorităţile de supraveghere;
i) să evite implicarea organelor cu funcţie de
supraveghere în conducerea de zi cu zi a instituţiei de credit.
Art. 19. - (1) Structura de conducere a instituţiei de
credit trebuie să asigure că politicile şi practicile de remunerare a
personalului instituţiei de credit, inclusiv a membrilor organelor de
supraveghere şi a membrilor organelor de conducere, corespund culturii
instituţiei de credit, obiectivelor şi strategiei pe termen lung, precum şi
mediului de control al acesteia.
(2) In sensul alin. (1), politica de remunerare a
instituţiei de credit nu trebuie să încurajeze asumarea excesivă a riscurilor.
(3) Politica de remunerare a unei instituţii de credit
trebuie să fie accesibilă tuturor angajaţilor, iar procesul de evaluare a
personalului trebuie să fie formalizat în mod corespunzător şi trebuie să fie
transparent pentru angajaţi.
(4) Structura de conducere a unei instituţii de credit
trebuie să aprobe principiile politicii generale de remunerare a instituţiei de
credit, iar organele cu funcţie de supraveghere trebuie să asigure
supravegherea aplicării acestora.
(5) In sensul alin. (4), organele cu funcţie de
supraveghere pot constitui un comitet care să le asiste, format în totalitate
sau în majoritate din membri neexecutivi ai consiliului de administraţie, în
cazul instituţiilor de credit care au adoptat sistemul unitar de administrare,
şi din membri ai consiliului de supraveghere, în cazul instituţiilor de credit
care au adoptat sistemul dualist de administrare.
(6) Implementarea politicii de remunerare a unei
instituţii de credit trebuie să facă obiectul unei evaluări independente şi
periodice, cel puţin anual, conferindu-se o atenţie specială prevenirii
acordării de stimulente pentru asumarea excesivă a riscurilor şi pentru alte
comportamente adverse.
(7) In cazul în care acordarea de stimulente este
corelată cu performanţa, remunerarea trebuie să aibă în vedere atât performanţa
individuală, cât şi pe cea colectivă.
(8) In sensul alin. (7), la definirea performanţei
individuale trebuie să fie luaţi în considerare şi factori care sunt diferiţi
de performanţa financiară, cum ar fi cunoştinţele acumulate/calificările obţinute,
dezvoltarea personală, conformarea cu sistemele şi controalele instituţiei de
credit, implicarea în strategiile de afaceri şi în politicile semnificative ale
instituţiei de credit şi contribuţia la performanţa echipei.
(9) Măsurarea performanţei, ca bază pentru acordarea
bonusurilor, trebuie să includă ajustări pentru riscuri, inclusiv pentru riscul
de lichiditate, şi costul capitalului.
(10) Remunerarea membrilor neexecutivi ai consiliului
de administraţie, în cazul instituţiilor de credit care au adoptat sistemul
unitar de administrare, şi a membrilor consiliului de supraveghere, în cazul
instituţiilor de credit care au adoptat sistemul dualist de administrare, nu
trebuie corelată într-un mod necorespunzător cu performanţa pe termen scurt a
instituţiei de credit.
(11) In situaţia în care membrii organelor cu funcţie
de conducere sunt eligibili pentru acordarea de stimulente corelate cu
performanţa instituţiei de credit, nivelul remunerării acestora trebuie să facă
obiectul unor condiţii relevante şi obiective şi nu trebuie corelat în mod
excesiv cu performanţa pe termen scurt a instituţiei de credit.
(12) Instituţiile de credit trebuie să asigure un
raport rezonabil între remuneraţia de bază şi bonusuri. In cazul în care este
plătit un bonus semnificativ, bonusul nu trebuie să fie numai o plată în
numerar directă, ci trebuie să conţină şi o componentă flexibilă, amânată, cum
ar fi acţiuni, opţiuni sau alte fonduri.
(13) In sensul alin. (12), componenta amânată a
bonusului trebuie să fie corelată cu performanţa viitoare a unei instituţii de
credit în cadrul unui orizont de timp rezonabil.
Art. 20. - (1) Structura de conducere a unei instituţii
de credit trebuie să dispună de politici privind selectarea, remunerarea,
monitorizarea şi planificarea succesiunii persoanelor cu funcţii-cheie de
execuţie.
(2) In sensul alin. (1), trebuie să se asigure că
persoanele care deţin funcţii-cheie de execuţie au calificarea şi experienţa
necesare pentru îndeplinirea atribuţiilor ce le revin, iar schemele de
remunerare trebuie stabilite într-un mod care să evite încurajarea asumării
imprudente a riscurilor sau maximizarea profiturilor pe termen scurt.
(3) In sensul alin. (2), structura de conducere trebuie
să stabilească criterii clare pentru evaluarea calificării şi experienţei
persoanelor cu funcţii-cheie de execuţie.
Art. 21. - (1) Structura de conducere a unei instituţii
de credit trebuie să promoveze standarde profesionale şi de etică ridicate,
precum şi o cultură privind controlul intern, a căror implementare în cadrul
întregii instituţii de credit să contribuie la diminuarea riscurilor la care
aceasta este expusă.
(2) In sensul alin. (1), structura de conducere a unei
instituţii de credit trebuie să dispună de politici clare legate de modul în
care aceste standarde trebuie îndeplinite, a căror implementare trebuie să fie
revizuită în mod continuu.
Art. 22. -In vederea asigurării transparenţei, în plus
faţă de informaţiile prevăzute în alte reglementări ale Băncii Naţionale a
României, instituţiile de credit trebuie să transmită Băncii Naţionale a
României - Direcţia supraveghere cel puţin următoarele informaţii legate de
cadrul de administrare:
a) referitor la organele cu funcţie de supraveghere -
proces de selectare, cerinţe de eligibilitate, criterii pentru independenţă,
interese materiale în tranzacţii şi alte domenii cu impact asupra instituţiei
de credit - şi referitor la organele cu funcţie de conducere -
responsabilităţi, linii de raportare;
b) referitor la structura acţionariatului -
beneficiarul real - beneficial owners, poziţiile ocupate de
reprezentanţii acţionarului majoritar în organele cu funcţie de supraveghere şi
în cele cu funcţie de conducere;
c) referitor la structura organizatorică - liniile de
activitate, comitetele de administrare;
d) informaţii privind structura stimulentelor -
politicile de remunerare, structura pachetelor compensatorii ale membrilor
organelor cu funcţie de supraveghere şi ale membrilor organelor cu funcţie de
conducere, politica în domeniul bonusurilor şi facilităţilor de tip stock
options pentru întreg personalul;
e) politicile sau codurile etice de desfăşurare a
activităţii, codul sau politica aferentă cadrului de administrare a
activităţii, precum şi o autoevaluare realizată de organele cu funcţie de
supraveghere cu privire la performanţa acestora în raport cu prevederile
respectivului cod/respectivei politici;
f) în cazul instituţiilor de credit cu capital de stat,
politica ce defineşte obiectivele generale ale statului, în calitate de
acţionar, rolul statului în cadrul de administrare a activităţii instituţiei de
credit, precum şi modalitatea de implementare a respectivei politici.
Art. 23. - (1) Organele cu funcţie de supraveghere şi
organele cu funcţie de conducere ale instituţiilor de credit trebuie să
înţeleagă structura operaţională a acestora, inclusiv în situaţia în care
instituţiile de credit desfăşoară în numele clienţilor activităţi în
jurisdicţii care reduc transparenţa - cum ar fi centre financiare de tip oîfshore
- sau prin intermediul unor structuri care reduc transparenţa - cum ar fi
structurile complexe de tipul entităţilor cu scop special.
(2) In plus faţă de riscul direct la care sunt expuse
în sensul alin. (1), instituţiile de credit trebuie să ia în considerare riscul
la care sunt expuse în mod indirect în cazul în care acestea prestează anumite
servicii, cum ar fi furnizarea unei game de servicii de custodie, efectuarea
unor tranzacţii financiare structurate complexe în numele clienţilor.
(3) Structura de conducere trebuie să analizeze
adecvarea derulării de activităţi în jurisdicţii sau prin intermediul unor
structuri, precum cele prevăzute la alin. (1), şi poate lua în considerare
impunerea de limite cu privire la aceste activităţi. Organele cu funcţie de
supraveghere trebuie să asigure că organele cu funcţie de conducere stabilesc
politici pentru identificarea şi administrarea întregii game de riscuri
asociate cu derularea acestor activităţi.
(4) In sensul alin. (1) şi (2), structura de conducere
a instituţiilor de credit trebuie să asigure că acestea dispun de politici şi
proceduri adecvate pentru:
a) evaluarea regulată a necesităţii operării în
jurisdicţii sau prin intermediul unor structuri complexe care reduc
transparenţa;
b) identificarea, măsurarea şi administrarea tuturor
riscurilor semnificative implicate de derularea respectivelor activităţi,
inclusiv a riscului legal şi reputaţional;
c) organizarea unor procese adecvate pentru aprobarea
tranzacţiilor şi noilor produse legate de respectivele activităţi - de exemplu,
impunerea de limite, măsuri pentru diminuarea riscului legal şi riscului
reputaţional, cerinţe de informare;
d) stabilirea de responsabilităţi pentru toate
entităţile şi liniile de activitate relevante în contextul derulării
respectivelor activităţi;
e) definirea şi înţelegerea scopului respectivelor
activităţi, precum şi asigurarea faptului că derularea acestora corespunde
scopului stabilit;
f) monitorizarea evaluării regulate a conformităţii cu
toate prevederile cadrului de reglementare, precum şi cu politicile interne ale
instituţiilor de credit;
g) asigurarea faptului că aceste activităţi sunt avute
în vedere în cadrul controalelor interne şi în cadrul verificărilor efectuate
de auditorii financiari;
h) asigurarea faptului că informaţiile privind
activităţile în jurisdicţii sau prin intermediul unor structuri care reduc
transparenţa, precum şi riscurile asociate acestora - scopul, strategiile,
volumul, riscurile şi controalele aferente - sunt raportate organelor cu
funcţie de supraveghere şi sunt puse la dispoziţia publicului.
(5) Informaţiile prevăzute la alin. (4) lit. h) sunt
transmise şi Băncii Naţionale a României - Direcţia supraveghere.
SECŢIUNEA a 3-a
Sistemul de control intern al unei instituţii de
credit
3.1. Dispoziţii generale privind sistemul de control
intern
Art. 24. -In vederea îndeplinirii obiectivelor
prevăzute la art. 2 alin. (5) lit. d), instituţiile de credit trebuie să îşi
organizeze un sistem de control intern, aplicabil la nivelul fiecărei
structuri, alcătuit din următoarele elemente aflate în strânsă corelare:
a) rolul şi responsabilităţile structurii de conducere
pe linia controlului intern;
b) identificarea şi evaluarea riscurilor semnificative;
c) activităţile de control şi separarea
responsabilităţilor;
d) informarea şi comunicarea;
e) activităţile de monitorizare şi corectare a
deficienţelor.
Art. 25. - In sensul art. 24 lit. a), rolul şi
responsabilităţile structurii de conducere pe linia controlului intern sunt
prevăzute la art. 10-21.
Art. 26. - (1) In sensul art. 24 lit. b), structura de
conducere trebuie să înţeleagă riscurile pe care activitatea desfăşurată de
instituţia de credit le presupune şi trebuie să se angajeze în promovarea unui
mediu de control sănătos.
(2) In sensul alin. (1), identificarea şi evaluarea
riscurilor presupun ansamblul măsurilor adoptate în scopul determinării şi
aprecierii fenomenelor, factorilor şi evenimentelor care au o influenţă
negativă asupra activităţii, folosind reguli, metode, proceduri şi instrumente
specifice.
(3) Identificarea şi evaluarea riscurilor semnificative
trebuie să se facă atât la nivel de ansamblu al unei instituţii de credit, cât
şi la toate nivelurile organizatorice ale acesteia, trebuie să acopere toate
activităţile şi să ţină cont de apariţia unor noi activităţi.
(4) Identificarea şi evaluarea riscurilor semnificative
trebuie să se realizeze cu luarea în considerare a factorilor interni - de
exemplu: complexitatea structurii organizatorice, natura activităţilor
desfăşurate, calitatea personalului şi fluctuaţia acestuia - şi a factorilor
externi - de exemplu: condiţii economice, schimbări legislative sau legate de
mediul concurenţial în sectorul bancar, progrese tehnologice.
(5) Procesul de evaluare a riscurilor trebuie să
includă identificarea atât a riscurilor care sunt controlabile de către instituţiile
de credit, cât şi a celor necontrolabile. In cazul riscurilor controlabile,
instituţiile de credit trebuie să stabilească dacă îşi asumă integral aceste
riscuri sau măsura în care doresc să le reducă prin proceduri de control. In
cazul riscurilor necontrolabile, instituţiile de credit trebuie să decidă dacă
le acceptă sau dacă elimină ori reduc nivelul activităţilor afectate de
riscurile respective.
(6) Evaluarea riscurilor se va realiza de către
specialişti din cadrul instituţiilor de credit care nu au responsabilităţi în
realizarea performanţei comerciale şi financiare.
Art. 27. - (1) In sensul art. 24 lit. c), activităţile
de control trebuie definite pentru fiecare nivel organizatoric al instituţiilor
de credit şi implică două etape: stabilirea politicilor şi procedurilor de
control şi verificarea respectării politicilor şi procedurilor de control
stabilite.
(2) Activităţile de control intern trebuie să se
constituie ca parte integrantă a activităţilor zilnice ale instituţiilor de
credit.
(3) Activităţile de control includ cel puţin
următoarele:
a) analize la nivelul structurii de conducere;
b) analize operative la nivelul structurilor
instituţiei de credit;
c) controale faptice care au în vedere restricţionarea
accesului la active - de exemplu: titluri, numerar - restricţionarea accesului
la conturile clienţilor etc;
d) analiza încadrării în limitele impuse expunerilor la
riscuri şi urmărirea modului în care sunt soluţionate situaţiile de
neconformitate;
e) aprobări şi autorizări, în cazul operaţiunilor ce
depăşesc anumite limite de sume;
f) verificările - principiul celor patru ochi: separarea
atribuţiilor, verificarea încrucişată, dublul control al activelor, semnătura
dublă;
g) verificări ale tranzacţiilor efectuate şi
reconcilieri, în special acolo unde există diferenţe între metodologiile sau
sistemele de evaluare utilizate de structurile însărcinate cu iniţierea
tranzacţiilor - front oftice - şi de structurile însărcinate cu
înregistrarea şi monitorizarea tranzacţiilor iniţiate - back oftice.
(4) In sensul art. 24 lit. c), aspectele privind
separarea responsabilităţilor sunt prevăzute la art. 14.
Art. 28. - (1) In ceea ce priveşte informarea prevăzută
la art. 24 lit. d), instituţiile de credit trebuie să dispună de sisteme
informaţionale credibile, care să acopere toate activităţile lor.
(2) In sensul alin. (1), instituţiile de credit trebuie
să organizeze gestiunea informaţiilor cu respectarea prevederilor legale
incidente.
(3) Instituţiile de credit trebuie să asigure existenţa
datelor financiare, operaţionale şi de conformitate, adecvate şi complete,
pentru desfăşurarea activităţii lor.
(4) Instituţiile de credit trebuie să dispună de
informaţii despre piaţă referitoare la evenimente şi condiţii care sunt
relevante pentru luarea deciziilor. Informaţiile trebuie să fie credibile,
relevante, complete, oportune, accesibile şi furnizate într-un format
consecvent.
(5) In contextul alin. (2), instituţiile de credit
trebuie să respecte cerinţele organizaţionale şi de control intern legate de
procesarea electronică a informaţiilor şi să asigure existenţa unei piste de
audit adecvate.
(6) Sistemele informaţionale ale instituţiilor de
credit, inclusiv cele care păstrează şi utilizează date în format electronic,
trebuie să fie sigure, monitorizate independent şi susţinute de planuri
alternative corespunzătoare, care să le permită continuarea activităţii în
cazul apariţiei unor situaţii neprevăzute. Replicarea sistemelor informatice
critice trebuie asigurată fie prin existenţa unor sisteme de rezervă situate
într-o altă locaţie a instituţiei de credit - centru de back-up -, fie prin
intermediul unui furnizor extern de servicii.
(7) Funcţionarea planurilor alternative prevăzute la
alin. (6) trebuie testată periodic prin simularea operaţiunilor pe sistemele de
rezervă.
(8) Instituţiile de credit trebuie să controleze
eficient riscurile implicate de utilizarea sistemelor informatice. In acest
scop, se vor efectua atât controale generale la nivelul întregului sistem
informatic, cât şi controale la nivelul fiecărei aplicaţii informatice din
componenţa acestuia.
(9) Controalele generale trebuie efectuate asupra
infrastructurii hardware şi de comunicaţii a sistemelor informatice - sisteme
mainframe, sisteme client/server, routere, echipamente de reţea, staţii de lucru
ale utilizatorilor finali, precum şi asupra sistemelor de operare care asigură
funcţionarea acestora. Controalele au drept scop verificarea funcţionării
continue şi corespunzătoare a acestora.
(10) Controalele generale includ şi verificarea
existenţei şi aplicării unei strategii de informatizare, a procedurilor interne
de salvare şi restaurare a datelor, a politicilor de efectuare a achiziţiilor,
a procedurilor de dezvoltare a aplicaţiilor informatice, a procedurilor de
administrare şi întreţinere, precum şi a politicilor de securitate vizând
accesul fizic şi logic la resursele sistemului informatic.
(11) Controalele efectuate la nivelul aplicaţiilor
informatice reprezintă proceduri de validare şi control incluse în codul
aplicaţiilor informatice utilizate, precum şi proceduri manuale de verificare a
modului de procesare a tranzacţiilor şi a efectuării operaţiunilor.
Art. 29. - (1) In ceea ce priveşte comunicarea
prevăzută la art. 24 lit. d), structura de conducere a unei instituţii de
credit trebuie să implementeze proceduri de alertă interne corespunzătoare,
care să poată fi utilizate de personal pentru a atrage atenţia asupra
îngrijorărilor legitime şi de substanţă în legătură cu administrarea
activităţii.
(2) Procedurile utilizate de personal în sensul alin.
(1) trebuie să respecte confidenţialitatea persoanei care ridică o problemă
legată de administrarea activităţii şi trebuie să asigure posibilitatea de a
ridica astfel de probleme în afara liniilor normale de raportare - de exemplu,
către coordonatorul funcţiei de conformitate sau al celei de audit intern.
(3) Procedurile prevăzute la alin. (1) trebuie să fie
disponibile, în formă scrisă, întregului personal al instituţiei de credit.
(4) In cazul în care prezintă relevanţă, informaţiile
furnizate de personalul instituţiei de credit prin intermediul procedurilor
prevăzute la alin. (1) trebuie să fie puse la dispoziţia structurii de
conducere.
(5) Instituţiile de credit trebuie să informeze Banca
Naţională a României - Direcţia supraveghere imediat ce intră în posesia unor
informaţii care, prin nivelul de semnificaţie, pot afecta negativ reputaţia
şi/sau modul în care membrii organelor cu funcţie de supraveghere sau ai
organelor cu funcţie de conducere îndeplinesc atribuţiile lor.
(6) In sensul art. 24 lit. d) referitor la comunicare,
sunt aplicabile şi prevederile art. 7 şi 8.
Art. 30. - (1) In sensul art. 24 lit. e), monitorizarea
eficacităţii sistemului de control intern va fi efectuată atât de personalul
responsabil pentru fiecare structură a instituţiei de credit, cât şi de auditul
intern.
(2) Monitorizarea eficacităţii sistemului de control
intern trebuie să facă parte din activităţile zilnice ale instituţiilor de
credit şi trebuie să includă şi evaluări separate ale sistemului de control
intern în general.
(3) Deficienţele identificate în legătură cu sistemul
de control intern trebuie să fie aduse la cunoştinţă imediat persoanelor cu
funcţie de conducere de nivel mediu, care trebuie să ia măsuri pentru
remedierea cu promptitudine a acestora.
(4) Deficienţele majore ale sistemului de control
intern trebuie să fie raportate organelor cu funcţie de conducere şi organelor
cu funcţie de supraveghere ale instituţiilor de credit.
(5) Organele cu funcţie de conducere au
responsabilitatea de a stabili un sistem de detectare a deficienţelor
sistemului de control intern şi de a întreprinde măsuri pentru soluţionarea
respectivelor deficienţe.
Art. 31. - (1) Structura de conducere a unei instituţii
de credit este responsabilă pentru existenţa resurselor necesare - personal
suficient, calificat şi cu experienţă corespunzătoare - funcţiilor sistemului
de control intern.
(2) Instituţiile de credit trebuie să asigure existenţa
unui echilibru adecvat, din perspectiva calificării şi experienţei, între
personalul aferent activităţilor de backoffice şi funcţiei de control în
raport cu personalul aferent activităţilor de front oftice.
(3) Instituţiile de credit care au adoptat sistemul
unitar de administrare trebuie să asigure includerea în consiliul de
administraţie a unui număr corespunzător de membri neexecutivi care să dispună
de experienţa necesară pentru îndeplinirea atribuţiilor pe linia controlului
intern.
Art. 32. - (1) In vederea implementării unui sistem de
control intern eficace şi cuprinzător pentru toate domeniile de activitate ale
unei instituţii de credit, aceasta trebuie să organizeze, cu luarea în
considerare a prevederilor art. 5, cel puţin cele 3 funcţii fundamentale ale
sistemului de control intern: funcţia de control al riscurilor, funcţia de conformitate
şi funcţia de audit intern.
(2) Funcţiile sistemului de control intern prevăzute la
alin. (1) trebuie să fie independente de liniile de activitate pe care acestea
le monitorizează şi controlează.
(3) Fără a aduce atingere prevederilor art. 43 alin.
(1) şi ale art. 62, funcţiile sistemului de control intern nu pot fi externai
izate.
Art. 33. - (1) O funcţie a sistemului de control intern
este considerată independentă dacă sunt îndeplinite următoarele condiţii:
a) personalul care exercită funcţia sistemului de
control intern nu are nicio atribuţie care să cadă în sfera activităţilor pe
care funcţia sistemului de control intern urmează să le monitorizeze şi
controleze;
b) funcţia sistemului de control intern este separată
din punct de vedere organizational de activităţile atribuite pentru
monitorizare şi control, iar conducătorul funcţiei sistemului de control intern
este subordonat unei persoane care nu are nicio responsabilitate pe linia
conducerii activităţilor care urmează să fie monitorizate şi controlate;
c) conducătorul funcţiei sistemului de control intern
raportează direct structurii de conducere şi comitetului de audit şi participă,
cel puţin o dată pe an, la şedinţele structurii de conducere căreia îi
raportează;
d) remunerarea personalului care exercită funcţia
sistemului de control intern nu este legată de performanţa activităţilor pe
care funcţia sistemului de control intern urmează să le monitorizeze sau
controleze.
(2) Funcţiile sistemului de control intern ale unei
instituţii de credit trebuie să fie independente una de cealaltă, din punct de
vedere organizational, iar liniile de raportare aferente funcţiilor sistemului
de control intern trebuie să funcţioneze direct de la aceste funcţii către
structura de conducere.
3.2. Funcţia de control al riscurilor
Art. 34. - (1) Funcţia de control al riscurilor este
parte a funcţiei de administrare a riscurilor reglementate în cadrul cap. III
secţiunea a 2-a.
(2) Funcţia de control al riscurilor trebuie să asigure
conformitatea cu politicile în domeniul riscurilor.
(3) Funcţia de control al riscurilor din cadrul
instituţiilor de credit trebuie să ia în considerare toate riscurile pe care
instituţia de credit le identifică prin intermediul procesului propriu de
evaluare a riscurilor. In cadrul instituţiilor de credit cu o activitate
complexă şi sofisticată, funcţia de control al riscurilor trebuie să
monitorizeze fiecare risc semnificativ la care acestea sunt expuse.
(4) Organele cu funcţie de conducere ale unei
instituţii de credit trebuie să evalueze în mod continuu riscurile care
afectează atingerea obiectivelor instituţiei de credit şi să ia măsuri cu
privire la orice modificare a condiţiilor în care aceasta îşi desfăşoară
activitatea.
(5) Persoanele desemnate să exercite funcţia de control
al riscurilor trebuie să raporteze structurii de conducere a instituţiei de
credit, precum şi oricăror persoane relevante din cadrul instituţiei de credit
asupra aspectelor identificate în urma îndeplinirii responsabilităţilor care le
revin. Persoanele relevante sunt persoanele cu funcţii de conducere de nivel
mediu care au competenţa de a lua decizii pe baza informaţiilor furnizate de
persoanele desemnate să exercite funcţia de control al riscurilor.
3.3. Funcţia de conformitate
Art. 35. - (1) Instituţiile de credit trebuie să
dispună de o funcţie de conformitate care are rolul de a asista organele cu
funcţie de conducere în identificarea, evaluarea, monitorizarea şi raportarea
riscului de conformitate asociat activităţilor desfăşurate de acestea.
(2) Funcţia de conformitate a unei instituţii de credit
trebuie să asiste organele cu funcţie de conducere ale instituţiei de credit în
special prin oferirea de consultanţă referitoare la conformitatea activităţii
desfăşurate cu prevederile cadrului de reglementare, ale normelor şi
standardelor proprii, precum şi ale codurilor de conduită stabilite de pieţe
sau industrie şi prin furnizarea de informaţii legate de evoluţiile în acest
domeniu.
(3) Funcţia de conformitate a unei instituţii de credit
poate să evalueze posibilul impact al oricăror schimbări ale elementelor
prevăzute la alin. (2) asupra activităţilor instituţiei de credit.
Art. 36. - (1) Organele cu funcţie de supraveghere ale
instituţiei de credit au responsabilitatea de a supraveghea administrarea
riscului de conformitate.
(2) Organele cu funcţie de conducere ale instituţiilor
de credit sunt responsabile pentru administrarea eficace a riscului de
conformitate.
(3) Structura de conducere a instituţiilor de credit
trebuie să aprobe politica cu privire la riscul de conformitate, inclusiv un
document oficial care să stabilească o funcţie de conformitate independentă,
permanentă şi eficace.
(4) Structura de conducere a instituţiei de credit
trebuie să analizeze, cel puţin o dată pe an, politica de conformitate şi implementarea
acesteia.
(5) Organele cu funcţie de conducere ale instituţiei de
credit trebuie să stabilească şi să comunice politica de conformitate, să
asigure că aceasta este respectată şi să raporteze organelor cu funcţie de
supraveghere în legătură cu administrarea riscului de conformitate.
(6) Politica de conformitate a unei instituţii de
credit trebuie să conţină principiile de bază care trebuie urmate de întreg
personalul, inclusiv de organele cu funcţie de conducere, şi să explice
principalele procese prin intermediul cărora riscurile de conformitate urmează
să fie identificate şi administrate de la toate nivelurile instituţiei de
credit.
(7) Organele cu funcţie de supraveghere ale instituţiei
de credit pot fi asistate de un comitet în îndeplinirea atribuţiilor ce le
revin cu privire la riscul de conformitate.
(8) Organele cu funcţie de conducere trebuie să ia
măsurile necesare pentru a se asigura că instituţia de credit se poate baza pe
o funcţie de conformitate permanentă şi independentă, care beneficiază de
resurse suficiente.
Art. 37. - Funcţia de conformitate trebuie să asiste
organele cu funcţie de conducere în scopul:
a) asigurării unei culturi organizaţionale privind
conformitatea;
b) elaborării de ghiduri scrise destinate personalului
cu privire la implementarea adecvată a cadrului de reglementare şi a
standardelor, prin intermediul politicilor, procedurilor şi altor documente
precum manuale de conformitate, coduri interne de conduită şi ghiduri practice.
Art. 38. - La stabilirea domeniilor de competenţă
administrate de funcţia de conformitate, instituţiile de credit vor lua în
considerare natura, dimensiunea şi complexitatea activităţii desfăşurate.
Art. 39. - Funcţia de conformitate a unei instituţii de
credit este independentă dacă sunt îndeplinite cel puţin următoarele condiţii:
a) funcţia de conformitate are un statut oficial în
cadrul instituţiei de credit;
b) există un coordonator al funcţiei de conformitate
responsabil cu administrarea riscului de conformitate în cadrul instituţiei de
credit;
c) personalul funcţiei de conformitate şi în special
coordonatorul acestei funcţii nu trebuie să se afle în vreun conflict de
interese din perspectiva responsabilităţilor referitoare la conformitate şi a
altor responsabilităţi pe care le pot avea;
d) personalul funcţiei de conformitate trebuie să poată
contacta persoanele implicate şi să aibă acces la informaţiile necesare pentru
a-şi îndeplini responsabilităţile.
Art. 40. -In sensul art. 39 lit. a), statutul oficial
al funcţiei de conformitate a instituţiei de credit este prevăzut fie în
politica de conformitate a instituţiei de credit, fie într-un alt document
oficial şi cuprinde cel puţin următoarele:
a) rolul şi responsabilităţile funcţiei de
conformitate;
b) măsuri pentru asigurarea independenţei;
c) relaţia cu alte funcţii de administrare a riscului
din cadrul instituţiei de credit şi cu funcţia de audit intern;
d) în cazul în care responsabilităţile pe linia
conformităţii sunt îndeplinite de către persoane din diferite structuri, modul
de alocare a acestor responsabilităţi între structuri;
e) dreptul de a avea acces la informaţiile necesare
pentru îndeplinirea responsabilităţilor pe linia conformităţii şi obligaţia
personalului instituţiei de credit de a furniza informaţii;
f) dreptul de a desfăşura investigaţii cu privire la
posibilele încălcări ale politicii de conformitate şi dreptul de a numi experţi
externi care să efectueze această activitate, în condiţiile prevăzute la art.
62;
g) dreptul de a putea să exprime şi să comunice
rezultatele activităţii desfăşurate organelor cu funcţie de conducere ale
instituţiei de credit şi, dacă este necesar, organelor cu funcţie de
supraveghere sau unui comitet al organelor cu funcţie de supraveghere;
h) obligaţii oficiale de raportare către organele cu
funcţie de conducere;
i) dreptul de a avea acces direct la organele cu
funcţie de supraveghere ale instituţiei de credit sau la un comitet al
acestora.
Art. 41. - In sensul art. 39 lit. b), instituţiile de
credit trebuie să aibă în vedere cel puţin următoarele:
a) coordonatorul funcţiei de conformitate trebuie să
deţină o poziţie în cadrul instituţiei de credit care să îi confere autoritatea
necesară îndeplinirii atribuţiilor de coordonare a activităţilor de
identificare şi administrare a riscului de conformitate, precum şi de
supraveghere a activităţii personalului aferent funcţiei de conformitate;
b) să stabilească natura liniilor de raportare sau a
altor relaţii funcţionale între personalul care are responsabilităţi de
conformitate şi coordonatorul funcţiei de conformitate;
c) în cazul în care coordonatorul funcţiei de
conformitate este membru al organelor cu funcţie de conducere ale instituţiei
de credit, acesta nu trebuie să aibă responsabilităţi directe în legătură cu
liniile de activitate ale instituţiei de credit; în cazul în care coordonatorul
funcţiei de conformitate nu este membru al organelor cu funcţie de conducere
ale instituţiei de credit, acesta trebuie să aibă o linie de raportare directă
către un membru al organelor cu funcţie de conducere care nu are
responsabilităţi directe în legătură cu liniile de activitate ale instituţiei
de credit.
Art. 42. - In sensul art. 39 lit. c), în scopul
evitării afectării independenţei funcţiei de conformitate, instituţiile de
credit trebuie să stabilească nivelul remunerării personalului funcţiei de
conformitate independent de performanţa financiară a liniilor de activitate în
legătură cu care acesta îşi exercită responsabilităţile.
Art. 43. - (1) In sensul art. 39 lit. d), personalul
funcţiei de conformitate trebuie să-şi poată desfăşura responsabilităţile din
proprie iniţiativă în toate structurile instituţiei de credit în care există
risc de conformitate şi să solicite asistenţă din partea unor specialişti din
cadrul instituţiei de credit sau din afara acesteia. Apelarea la specialişti
externi se poate face doar în condiţiile prevăzute la art. 62.
(2) Personalul funcţiei de conformitate trebuie să aibă
dreptul să comunice din proprie iniţiativă cu orice angajat al instituţiei de
credit şi să aibă acces la orice înregistrări sau documente necesare pentru a-i
permite îndeplinirea responsabilităţilor sale.
(3) Coordonatorul funcţiei de conformitate are dreptul
să informeze organele cu funcţie de conducere cu privire la investigaţiile sale
legate de posibile încălcări ale politicii de conformitate. In cazul în care,
pe parcursul investigaţiilor, se constată nereguli sau încălcări ale politicii
de conformitate, coordonatorul are dreptul să raporteze direct organelor cu
funcţie de supraveghere sau unui comitet al acestora.
(4) Personalul funcţiei de conformitate are dreptul să
facă recomandări în scopul corectării situaţiilor de neconformitate constatate.
Art. 44. - Personalul funcţiei de conformitate a unei
instituţii de credit are şi rolul de a verifica dacă noile produse şi noile
proceduri sunt în conformitate cu cadrul de reglementare în vigoare şi cu orice
amendamente ale acestuia incluse în acte normative adoptate, ale căror
prevederi vor deveni aplicabile ulterior.
Art. 45. - (1) Personalul funcţiei de conformitate
trebuie să elaboreze şi să aplice metodologii de evaluare a riscului de
conformitate, prin utilizarea unor indicatori de performanţă.
(2) In sensul alin. (1), pentru dezvoltarea
indicatorilor de performanţă, instituţiile de credit vor prelucra, prin
agregare sau filtrare, datele ce indică potenţiale probleme de conformitate.
(3) Personalul funcţiei de conformitate monitorizează
şi testează conformitatea pe baza unor testări relevante şi comunică
rezultatele potrivit liniilor de raportare ale instituţiei de credit, în
conformitate cu procedurile interne de administrare a riscurilor.
(4) Coordonatorul funcţiei de conformitate raportează
în mod regulat organelor cu funcţie de conducere ale instituţiei de credit
asupra oricăror aspecte legate de riscul de conformitate.
(5) Organele cu funcţie de conducere trebuie să
întocmească şi să prezinte organelor cu funcţie de supraveghere un raport anual
privind modul de administrare a riscului de conformitate.
Art. 46. - Responsabilităţile funcţiei de conformitate
trebuie să fie îndeplinite în baza unui program care planifică activităţile de
realizat, care trebuie să cuprindă cel puţin: implementarea şi revizuirea
politicilor şi procedurilor specifice, evaluarea riscului de conformitate,
testarea şi informarea personalului asupra aspectelor de conformitate.
Art. 47. - (1) Personalul funcţiei de conformitate
trebuie să aibă calificările necesare, experienţa relevantă şi calităţile
personale şi profesionale care să îi permită să desfăşoare activităţile
specifice.
(2) Personalul funcţiei de conformitate trebuie să aibă
o bună cunoaştere a cadrului de reglementare şi a standardelor profesionale şi
de etică, precum şi a impactului acestora asupra operaţiunilor instituţiei de
credit.
Art. 48. - (1) Instituţiile de credit se pot organiza
astfel încât responsabilităţile de conformitate să fie exercitate de personal
din structuri diferite, cu condiţia ca responsabilităţile fiecărei structuri
implicate să fie clare.
(2) In situaţia prevăzută la alin. (1), instituţiile de
credit trebuie să asigure mecanisme de cooperare între structurile implicate şi
cu coordonatorul funcţiei de conformitate, astfel încât coordonatorul funcţiei
de conformitate să îşi poată exercita responsabilităţile în mod eficace.
Art. 49. - Instituţiile de credit trebuie să se
conformeze cu prevederile cadrului de reglementare din toate jurisdicţiile în
care desfăşoară activităţi.
3.4. Funcţia de audit intern
Art. 50. - (1) Instituţiile de credit trebuie să
dispună de o funcţie de audit intern independentă, permanentă şi eficace, care
are drept obiective:
a) asigurarea că politicile şi procesele instituţiilor
de credit sunt respectate în cadrul tuturor activităţilor şi structurilor;
b) revizuirea politicilor, proceselor şi mecanismelor
de control astfel încât acestea să rămână suficiente şi adecvate activităţii
desfăşurate.
(2) Organele cu funcţie de conducere ale instituţiilor
de credit sunt responsabile pentru asigurarea unei activităţi de audit intern
adecvate, corespunzătoare dimensiunii si naturii operaţiunilor lor.
(3) Fără a aduce atingere prevederilor art. 62, funcţia
de audit intern va fi organizată potrivit reglementărilor emise de Camera
Auditorilor Financiari din România.
Art. 51. - (1) Organele cu funcţie de supraveghere ale
instituţiei de credit trebuie să constituie un comitet care să le asiste în
realizarea atribuţiilor lor pe linia auditului intern.
(2) Comitetul de audit este responsabil de:
a) supravegherea auditorilor interni şi auditorilor
financiari;
b) aprobarea sau propunerea de aprobare adresată
organelor cu funcţie de supraveghere, remunerarea şi revocarea auditorului
financiar;
c) revizuirea şi aprobarea sferei de cuprindere a
auditului şi a frecvenţei angajamentelor de audit;
d) primirea rapoartelor de audit;
e) asigurarea că organele cu funcţie de conducere iau
măsurile de remediere necesare pentru a soluţiona deficienţele identificate în
activitatea de control şi de conformitate, precum şi a altor probleme
identificate de auditori.
(3) Comitetul de audit trebuie să includă, în
majoritate, membri ai organelor cu funcţie de supraveghere care nu îndeplinesc
şi funcţii de conducere - în cazul sistemului unitar - şi care deţin o
înţelegere clară a rolului acestui comitet pentru exercitarea funcţiei de audit
intern.
Art. 52. - (1) Persoanele care sunt soţi, rude sau
afini până la gradul al patrulea inclusiv cu membrii organelor cu funcţie de
conducere ale unei instituţii de credit nu pot fi auditori interni ai
instituţiei de credit.
(2) In vederea evitării oricărui conflict de interese,
auditorii interni nu vor putea audita activităţi sau funcţii desfăşurate şi,
respectiv, deţinute decât după trecerea unei perioade de cel puţin un an şi nu
vor putea fi angrenaţi în operaţiuni ale instituţiilor de credit ori în
proiectarea sau implementarea oricăror proceduri de control.
Art. 53. - (1) Auditorii interni pot formula
recomandări cu privire la procedurile de control intern.
(2) Fără a prejudicia obiectivitatea şi imparţialitatea
auditului intern, la cererea organelor cu funcţie de conducere ale instituţiei
de credit, acesta poate să exprime opinii legate de modul în care principiile
de control intern sunt respectate în unele situaţii specifice, cum ar fi:
reorganizări de amploare, demararea unor noi activităţi importante sau
riscante, constituirea sau reorganizarea sistemelor de control al administrării
riscurilor, a sistemelor informaţionale sau informatice.
(3) Fără a prejudicia obiectivitatea şi imparţialitatea
auditului intern, auditorii interni vor putea acorda consultanţă asupra unor
operaţiuni pentru care au avut anterior responsabilităţi sau asupra cărora au
exercitat angajamente de audit, în conformitate cu statutul auditului intern,
cu condiţia de a nu efectua un angajament de audit în anul următor.
(4) Auditul intern nu va putea agrea desfăşurarea unui
angajament de consultanţă care determină sustragerea de la cerinţele normale
aferente unui angajament de audit, dacă serviciul respectiv este mai bine
desfăşurat ca angajament de audit.
(5) Funcţia de audit intern trebuie să aibă acces
nelimitat la structura de conducere şi la comitetul de audit, precum şi la
documente şi informaţii relevante din toate liniile de activitate.
Art. 54. - (1) Funcţia de audit intern trebuie să
permită structurii de conducere a instituţiei de credit să se asigure asupra calităţii
controalelor interne, atât din punct de vedere al eficacităţii, cât şi al
eficienţei acestora.
(2) In sensul alin. (1), rezultatele evaluării
adecvării controalelor interne - evaluare care include şi funcţia de control al
riscurilor şi cea de conformitate - de către funcţia de audit intern trebuie să
fie raportate structurii de conducere.
(3) Orice recomandări făcute de către auditul intern
pentru remedieri semnificative ale controalelor interne trebuie să fie
raportate direct structurii de conducere a instituţiei de credit.
(4) Toate recomandările făcute de auditul intern
trebuie să facă obiectul unei proceduri de urmărire de către structura de
conducere, în scopul asigurării şi, după caz, al raportării soluţionării
acestora.
Art. 55. - (1) Funcţia de audit intern trebuie să
dispună de o metodologie de identificare a riscurilor semnificative cu care se
confruntă o instituţie de credit.
(2) Pe baza metodologiei prevăzute la alin. (1),
funcţia de audit intern trebuie să elaboreze un plan de audit şi să îşi aloce
resursele în mod corespunzător.
Art. 56. - Funcţia de audit intern trebuie să aibă
resurse suficiente, personal instruit corespunzător şi cu experienţă relevantă
pentru a înţelege şi a evalua activitatea pe care o auditează.
Art. 57. - (1) Auditorii interni trebuie să fie
corecţi, oneşti şi incoruptibili, să respecte prevederile legale şi ale
codurilor de conduită etică aferente profesiei şi să comunice informaţii
potrivit cerinţelor legale şi ale profesiei.
(2) Pentru a nu fi afectată capacitatea de evaluare
critică a auditorilor interni, ca urmare a rutinei şi executării permanente a
aceloraşi sarcini, instituţiile de credit trebuie să asigure, în măsura
posibilităţilor, rotirea acestora.
Art. 58. - (1) Auditorii interni trebuie să fie
prudenţi în utilizarea informaţiilor colectate în exercitarea activităţii şi să
asigure protejarea acestor informaţii.
(2) Auditorii interni nu vor utiliza informaţiile
colectate pentru obţinerea unor avantaje personale sau în orice mod care ar fi
contrar prevederilor legale ori în detrimentul obiectivelor instituţiei de
credit.
Art. 59. - Funcţia de audit intern trebuie să aibă
competenţa de a evalua orice funcţii externalizate.
Art. 60. - (1) Instituţiile de credit trebuie să
elaboreze statutul auditului intern.
(2) Statutul auditului intern trebuie să fie revizuit
periodic şi comunicat întregului personal al instituţiei de credit.
(3) Statutul auditului intern trebuie să prevadă
dreptul de iniţiativă al auditorului intern şi autoritatea acestuia de a
comunica cu orice membru din cadrul personalului instituţiei de credit, de a
examina orice activitate, structură a instituţiei de credit, precum şi accesul
acestuia la orice înregistrări, fişiere şi informaţii interne, inclusiv la
informaţii destinate organelor cu funcţie de conducere, precum şi la
procese-verbale şi alte materiale cu caracter similar ale tuturor organelor de
decizie şi consultative, care prezintă relevanţă în îndeplinirea atribuţiilor
sale.
Art. 61. - (1) In cazul în care instituţia de credit
este filială a unei instituţii străine, aceasta implementează principiile
privind auditul intern stabilite la nivel central de către instituţia-mamă, cu
obligaţia respectării cerinţelor impuse de legislaţia română.
(2) In cazul instituţiilor de credit care desfăşoară
activitate în străinătate, fie prin intermediul unei sucursale, fie prin
intermediul unei filiale, stabilirea principiilor privind auditul intern la
nivel central de către instituţia de credit mamă trebuie realizată fără a aduce
atingere prevederilor cadrului de reglementare din ţara în care respectivele
sucursale sau filiale îşi desfăşoară activitatea.
Art. 62. - (1) Structura de conducere a instituţiilor
de credit poate, în situaţia în care pentru desfăşurarea angajamentelor de
audit intern este necesară expertiză specială, pe baza unei fundamentări
corespunzătoare, să ia decizia externalizării activităţii de audit intern doar
în ceea ce priveşte activităţile instituţiei de credit, altele decât cele prevăzute
la art. 18 alin. (1) lit. a)-n) din Ordonanţa de urgenţă a Guvernului nr.
99/2006, aprobată cu modificări şi completări prin Legea nr. 227/2007, cu
modificările şi completările ulterioare, în sensul desfăşurării acesteia în
coparticipare sau prin subcontractare. La luarea deciziei se vor aplica în mod
corespunzător prevederile cap. V.
(2) In sensul alin. (1), desfăşurarea activităţii de
audit intern în coparticipare se realizează utilizând pentru efectuarea
angajamentelor de audit intern atât personalul propriu ce activează în cadrul
funcţiei de audit intern, cât şi resurse externe.
(3) In sensul alin. (1), desfăşurarea activităţii de
audit intern pe bază de subcontractare are în vedere situaţiile în care un
angajament de audit intern sau doar o parte a acestuia este realizată de către
un partener extern, de obicei pentru o perioadă limitată de timp.
(4) In cazul externalizării activităţii de audit intern
în condiţiile prevăzute la alin. (1), organele cu funcţie de supraveghere şi
organele cu funcţie de conducere rămân responsabile pentru adecvarea şi
funcţionarea eficace a sistemului de control intern şi a auditului intern.
(5) Coordonatorul activităţii de audit intern are cel
puţin următoarele atribuţii pe linia externalizării activităţii de audit intern:
a) evaluarea furnizorului/furnizorilor extern/externi
în domeniul auditului intern, în vederea creării condiţiilor necesare pentru
desfăşurarea corespunzătoare a activităţii de audit intern;
b) prezentarea propunerilor cuprinse la lit. a) spre
aprobarea structurii de conducere.
CAPITOLUL III
Procesul intern de evaluare a adecvării capitalului
la riscuri
SECŢIUNEA 1
Dispoziţii generale privind procesul intern de
evaluare a adecvării capitalului la riscuri
Art. 63. - (1) Procesul intern de evaluare a adecvării
capitalului la riscuri al unei instituţii de credit trebuie să reprezinte o
componentă a procesului de conducere al instituţiei de credit şi a culturii
decizionale a acesteia.
(2) In sensul alin. (1), procesul intern de evaluare a
adecvării capitalului la riscuri al unei instituţii de credit trebuie să
asigure structurii de conducere posibilitatea să evalueze, în mod continuu,
profilul de risc al instituţiei de credit.
(3) Procesul intern de evaluare a adecvării capitalului
la riscuri al unei instituţii de credit trebuie să fie formalizat în cadrul
unor norme interne.
Art. 64. - Instituţiile de credit trebuie să informeze
Banca Naţională a României - Direcţia supraveghere cu privire la:
a) modul în care este structurat procesul intern de
evaluare a adecvării capitalului la riscuri;
b) ipotezele care sunt utilizate pentru determinarea
riscurilor pe sectoare şi a tipurilor de riscuri;
c) senzitivitatea la risc şi nivelurile de încredere
utilizate pentru cuantificarea riscurilor;
d) modalitatea de agregare a riscurilor pentru a
determina necesarul de capital intern.
Art. 65. - Procesul intern de evaluare a adecvării
capitalului la riscuri trebuie să acopere:
a) riscurile pentru care există cerinţe de capital
reglementate de Banca Naţională a României, potrivit Regulamentului Băncii
Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr.
13/18/2006, aprobat prin Ordinul preşedintelui Consiliului de administraţie al
Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor
Mobiliare nr. 10/107/2006, inclusiv diferenţele semnificative dintre
tratamentul reglementat al riscurilor pentru calculul cerinţelor minime de
capital şi tratamentul prevăzut de procesul intern de evaluare a adecvării
capitalului la riscuri;
b) riscurile pentru care nu există cerinţe de capital
reglementate, respectiv:
(i) riscuri rezultate din aplicarea unor abordări mai
puţin sofisticate - subestimarea riscului de credit în contextul utilizării
abordării standard, subestimarea riscului operaţional în contextul utilizării
abordării de bază sau abordării standard;
(ii) subestimarea pentru pierderea în caz de
nerambursare în condiţii de criză;
(iii) riscul rezidual aferent tehnicilor de diminuare a
riscului de credit; şi
(iv) riscul din securitizare;
c) riscuri precum: riscul de rată a dobânzii din
activităţi în afara portofoliului de tranzacţionare, riscul de concentrare,
riscul de lichiditate, riscul reputaţional şi cel strategic. Pentru riscurile
din această categorie instituţiile de credit pot utiliza metode calitative de
evaluare şi diminuare;
d) riscuri externe instituţiei de credit, respectiv
riscuri aferente mediului de reglementare, economic sau de desfăşurare a
activităţii instituţiei de credit şi care nu se încadrează în situaţiile
prevăzute la lit. a)-c).
Art. 66. - Instituţiile de credit trebuie să dispună de
un proces intern de evaluare a adecvării capitalului la riscuri la nivel
individual şi, după caz, consolidat, conform prevederilor Regulamentului Băncii
Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr.
17/22/2006 privind supravegherea pe bază consolidată a instituţiilor de credit
şi a firmelor de investiţii, aprobat prin Ordinul preşedintelui Consiliului de
administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei
Naţionale a Valorilor Mobiliare nr. 14/111/2006.
Art. 67. - Prevederile art. 149 din Ordonanţa de
urgenţă a Guvernului nr. 99/2006, aprobată cu modificări şi completări prin
Legea nr. 227/2007, cu modificările şi completările ulterioare, se aplică de
casa centrală a cooperativelor de credit atât la nivel individual, cât şi la
nivelul reţelei cooperatiste.
Art. 68. - (1) Instituţiile de credit sunt responsabile
de procesul intern de evaluare a adecvării capitalului la riscuri, precum şi
pentru stabilirea unor cerinţe de capital intern care să fie conforme cu
profilul lor de risc şi cu mediul în care acestea îşi desfăşoară activitatea.
(2) Procesul intern de evaluare a adecvării capitalului
la riscuri trebuie să fie adaptat necesităţilor instituţiilor de credit şi
trebuie să utilizeze datele de intrare şi definiţiile pe care instituţiile de
credit le folosesc pentru scopuri interne.
(3) în sensul alin. (2), o instituţie de credit poate
utiliza propriile definiţii pentru riscuri şi pentru gradul de semnificaţie al
unui risc, sub rezerva furnizării de explicaţii Băncii Naţionale a României -
Direcţia supraveghere, inclusiv cu privire la metodele utilizate, la acoperirea
cu capital a tuturor riscurilor semnificative şi la modul în care abordarea folosită
de instituţia de credit interacţionează cu obligaţiile instituite de
reglementările Băncii Naţionale a României referitoare la calcularea cerinţelor
de capital.
Art. 69. - Instituţiile de credit trebuie să
stabilească în mod clar în cadrul procesului intern de evaluare a adecvării
capitalului la riscuri tipurile de riscuri pentru care utilizează o abordare
cantitativă în ceea ce priveşte evaluarea, administrarea şi diminuarea acestora
şi cele pentru care utilizează o abordare calitativă a acestor aspecte.
Art. 70. - (1) Procesul intern de evaluare a adecvării
capitalului la riscuri trebuie să ia în considerare planurile strategice ale
instituţiei de credit şi legătura acestora cu factorii macroeconomici.
(2) In sensul alin. (1), instituţiile de credit trebuie
să dezvolte o strategie de menţinere a nivelurilor de capital, care să ia în
considerare factori precum: previziunile cu privire la ritmul de creştere a
creditului, sursele şi utilizările de fonduri viitoare, politica de dividende
şi orice variaţie în cadrul unui ciclu economic a necesarului de fonduri
proprii reglementat potrivit Regulamentului Băncii Naţionale a României şi al
Comisiei Naţionale a Valorilor Mobiliare nr. 13/18/2006, aprobat prin Ordinul
preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al
preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 10/107/2006.
(3) Instituţiile de credit trebuie să dispună de un
plan explicit privind capitalul, aprobat de către structura de conducere, care
să cuprindă cel puţin următoarele:
a) obiectivele instituţiei de credit şi orizontul de
timp necesar pentru atingerea obiectivelor respective;
b) o descriere generală a procesului de planificare a
capitalului şi a responsabilităţilor aferente acestuia;
c) modul în care instituţia de credit se va conforma în
viitor cu cerinţele de capital;
d) orice limite relevante legate de capital;
e) un plan general pentru situaţii neprevăzute pentru
tratamentul divergenţelor şi al evenimentelor neaşteptate, cum ar fi
posibilitatea majorării capitalului, restrângerea activităţii sau utilizarea
tehnicilor de diminuare a riscului.
(4) Instituţiile de credit trebuie să efectueze
simulări de criză care să ia în considerare elemente precum riscurile specifice
jurisdicţiei în care acestea îşi desfăşoară activitatea şi stadiul în care se
află ciclul economic.
(5) Instituţiile de credit trebuie să analizeze
impactul pe care noul cadru de reglementare, comportamentul competitorilor sau
alţi factori îl pot avea asupra performanţei lor, pentru a determina acele
modificări ale mediului în care îşi desfăşoară activitatea pe care ar putea să
le susţină.
Art. 71. - (1) Instituţiile de credit îşi pot proiecta
procesul intern de evaluare a adecvării capitalului la riscuri astfel încât să
utilizeze abordări precum:
a) utilizarea rezultatelor produse de metodologiile
reglementate pentru calculul cerinţelor de capital aferente riscurilor
prevăzute de Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale
a Valorilor Mobiliare nr. 13/18/2006, aprobat prin Ordinul preşedintelui
Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui
Comisiei Naţionale a Valorilor Mobiliare nr.' 10/107/2006, şi luarea în
considerare a unor riscuri precum riscul de concentrare, riscul rezidual rezultat
din utilizarea tehnicilor de diminuare a riscului de credit şi din operaţiuni
de securitizare sau riscul de rată a dobânzii din activităţi în afara
portofoliului de tranzacţionare. In cazul utilizării acestei abordări,
instituţiile de credit trebuie să demonstreze că au analizat toate riscurile
nereglementate de regulamentul menţionat şi au constatat că acestea sunt fie
absente, fie nesemnificative sau au calculat o cerinţă de capital care s-a
adăugat celei stabilite în baza Regulamentului Băncii Naţionale a României şi
al Comisiei Naţionale a Valorilor Mobiliare nr. 13/18/2006, aprobat prin
Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a
României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr.
10/107/2006;
b) utilizarea unor metodologii diferite pentru
diferitele tipuri de riscuri şi calcularea unei sume a cerinţelor de capital
rezultate;
c) utilizarea de metodologii complexe.
(2) Instituţiile de credit trebuie să fundamenteze
situaţiile în care în cadrul metodologiei iau în considerare efectele de
diversificare şi corelare.
(3) In situaţia în care, pentru unele categorii de
riscuri, nu sunt disponibile informaţii suficiente, instituţiile de credit pot
utiliza în cadrul metodologiei şi estimări.
(4) Instituţiile de credit trebuie să includă în
procesul lor intern de evaluare a adecvării capitalului la riscuri estimări ale
riscurilor care nu pot fi măsurate, în situaţia în care acestea sunt
semnificative. Această cerinţă ar putea fi mai puţin strictă, dacă instituţiile
de credit demonstrează Băncii Naţionale a României - Direcţia supraveghere că
dispun de o politică adecvată de diminuare/administrare a acestor riscuri.
Art. 72. - Procesul intern de evaluare a adecvării
capitalului la riscuri trebuie să se bazeze pe procese adecvate de măsurare şi
evaluare.
Art. 73. - (1) Procesul intern de evaluare a adecvării
capitalului la riscuri al instituţiei de credit trebuie să fie revizuit ori de
câte ori se consideră necesar, dar cel puţin anual, astfel încât riscurile să
fie acoperite în mod adecvat, iar acoperirea cu capital să reflecte profilul de
risc actual al instituţiei de credit.
(2) In scopul alin. (1), instituţiile de credit vor
proceda la revizuirea procesului intern de evaluare a adecvării capitalului la
riscuri cel puţin în următoarele situaţii: modificări ale strategiei
instituţiei de credit, ale planului de desfăşurare a activităţii, ale mediului
în care îşi desfăşoară activitatea sau ale oricăror alţi factori care au un
efect semnificativ asupra ipotezelor sau metodologiilor utilizate în cadrul
respectivului proces.
(3) Orice riscuri noi care apar în cadrul activităţii
instituţiei de credit trebuie să fie identificate şi incluse în procesul intern
de evaluare a adecvării capitalului la riscuri al acesteia.
Art. 74. - (1) Instituţiile de credit trebuie să
proiecteze în detaliu procesul intern de evaluare a adecvării capitalului la
riscuri.
(2) Iniţierea şi proiectarea procesului intern de
evaluare a adecvării capitalului la riscuri sunt responsabilitatea structurii
de conducere a instituţiei de credit.
(3) In sensul alin. (2), structura de conducere a
instituţiei de credit trebuie să aprobe proiectarea procesului intern de
evaluare a adecvării capitalului la riscuri la nivel conceptual - cel puţin
sfera de aplicare, metodologia şi obiectivele generale, iar organele cu funcţie
de conducere ale instituţiei de credit sunt responsabile pentru aprobarea
detaliilor aferente proiectării - conceptele tehnice.
(4) Structura de conducere a instituţiei de credit este
responsabilă de integrarea planificării şi administrării capitalului în cultura
şi abordarea generală a instituţiei de credit privind administrarea riscului.
(5) In sensul alin. (4), structura de conducere trebuie
să asigure că procesul legat de planificarea capitalului, precum şi politicile
şi procedurile de administrare a procesului sunt comunicate şi implementate la
nivelul întregii instituţii şi sunt susţinute cu suficientă autoritate şi
resurse.
(6) Procesul intern de evaluare a adecvării capitalului
la riscuri al instituţiei de credit - politicile, metodologiile, ipotezele şi
procedurile - trebuie să fie prevăzut într-un document, să fie revizuit şi
aprobat de către structura de conducere a instituţiei de credit.
(7) Rezultatele procesului intern de evaluare a
adecvării capitalului la riscuri al instituţiei de credit trebuie să fie
raportate structurii de conducere a acesteia.
Art. 75. - (1) Procesul intern de evaluare a adecvării
capitalului la riscuri al unei instituţii de credit trebuie să aibă ca rezultat
determinarea unei valori adecvate a capitalului intern al instituţiei de
credit.
(2) In sensul alin. (1), instituţiile de credit trebuie
să poată explica Băncii Naţionale a României - Direcţia supraveghere
similitudinile şi diferenţele între rezultatul procesului intern de evaluare a
adecvării capitalului la riscuri şi cerinţele de capital reglementate de Banca
Naţională a României.
Art. 76. - Rezultatele şi concluziile procesului intern
de evaluare a adecvării capitalului la riscuri trebuie să fie luate în
considerare la elaborarea şi revizuirea strategiei şi a apetitului la risc.
Art. 77. - (1) Fără a aduce atingere prevederilor art.
63, orice externalizare a anumitor elemente ale procesului intern de evaluare a
adecvării capitalului la riscuri se va face cu respectarea prevederilor cap. V.
(2) Indiferent de nivelul externalizării, instituţiile
de credit rămân pe deplin responsabile de procesul lor intern de evaluare a
adecvării capitalului la riscuri şi trebuie să se asigure că acesta reflectă în
continuare situaţia lor specifică şi profilul individual de risc.
SECŢIUNEA a 2-a
Dispoziţii generale privind administrarea
riscurilor
Art. 78. - (1) Instituţiile de credit trebuie să
dispună de o cultură solidă privind administrarea riscurilor, extinsă atât la nivelul
structurilor instituţiei de credit, cât şi la nivelul liniilor de activitate.
(2) In sensul alin. (1), instituţiile de credit trebuie
să organizeze o funcţie de administrare a riscurilor cuprinzătoare şi
independentă, aflată sub directa responsabilitate a organelor cu funcţie de
conducere.
(3) De principiu, funcţia de administrare a riscurilor
trebuie organizată la nivel centralizat în cadrul unei instituţii de credit. In
cazul instituţiilor de credit cu o activitate complexă şi sofisticată, se poate
lua în considerare stabilirea de funcţii de administrare a riscurilor pentru
fiecare linie de activitate semnificativă.
(4) Personalul funcţiei de administrare a riscurilor
trebuie să dispună de experienţă corespunzătoare profilului de risc al
instituţiei de credit astfel încât să poată avea un rol semnificativ în
procesul de identificare, măsurare şi evaluare a riscurilor. Respectivul
personal va exercita inclusiv responsabilităţi cum ar fi: monitorizarea şi
aprobarea sistemelor interne de rating şi a modelelor de evaluare a riscurilor,
analiza riscurilor aferente noilor produse şi tranzacţiilor excepţionale.
Art. 79. - (1) Responsabilitatea administrării
riscurilor revine personalului din toate liniile de activitate şi nu trebuie
limitată doar la nivelul funcţiei de administrare a riscurilor.
(2) Personalul instituţiei de credit trebuie să
conştientizeze permanent responsabilităţile sale în legătură cu identificarea
şi raportarea riscurilor, precum şi cu alte atribuţii pe care le poate avea pe
linia administrării riscurilor.
Art. 80. - (1) Instituţiile de credit trebuie să
dispună de strategii corespunzătoare de administrare a riscurilor, care să fie
aprobate de către structura de conducere.
(2) Strategiile instituţiilor de credit privind
administrarea riscurilor trebuie să determine, pentru ansamblul activităţilor
derulate, dar şi pentru fiecare activitate semnificativă, raportul dintre
riscuri şi profit pe care acestea îl consideră acceptabil în condiţiile
asigurării continuităţii activităţii pe baze sănătoase şi prudente.
(3) Funcţia de administrare a riscurilor trebuie să fie
implicată activ la elaborarea strategiilor instituţiei de credit, încă din
etapa conceperii acesteia, precum şi în procesul decizional aferent
activităţilor desfăşurate de instituţia de credit.
Art. 81. - (1) Instituţiile de credit trebuie să
dispună de politici şi procese de administrare a riscurilor pentru a
identifica, evalua, monitoriza şi controla sau diminua riscurile semnificative,
inclusiv cele aferente tranzacţiilor evidenţiate în afara bilanţului, care ar
putea să afecteze în mod negativ atingerea obiectivelor instituţiei de credit.
(2) In sensul alin. (1), politicile instituţiilor de
credit trebuie să corespundă strategiilor generale, să fie corelate cu nivelul
fondurilor proprii ale instituţiilor de credit şi cu experienţa acestora în
administrarea riscurilor, precum şi cu disponibilitatea de expunere la risc
stabilită de structura de conducere.
(3) Politicile de administrare a riscurilor ale
instituţiilor de credit trebuie să fie formulate pe baza unei evaluări
cuprinzătoare a activităţilor desfăşurate în cadrul structurilor, iar riscurile
trebuie să fie evaluate nu doar de la bază la vârf - bottom up, ci şi
între liniile de activitate.
(4) In sensul alin. (1), procesele de administrare a
riscurilor trebuie să fie adaptate dimensiunii şi naturii activităţilor
instituţiilor de credit şi trebuie să fie periodic ajustate în funcţie de
modificarea profilului de risc al acestora şi de evoluţiile externe de pe
piaţă.
Art. 82. - (1) Structura de conducere trebuie să
asigure că la nivelul unei instituţii de credit sunt dezvoltate politici şi
procese pentru asumarea riscurilor, iar organele cu funcţie de conducere sunt
responsabile pentru stabilirea de limite de risc corespunzătoare apetitului
general la risc, inclusiv în condiţii de criză, şi iau măsurile necesare pentru
monitorizarea şi controlul tuturor riscurilor semnificative în conformitate cu
strategiile adoptate.
(2) In sensul alin. (1), politicile de administrare a
riscurilor semnificative trebuie să asigure şi stabilirea cel puţin a
următoarelor:
a) unui sistem de raportare a expunerilor la riscuri,
precum şi a altor aspecte legate de riscuri către nivelurile de conducere
corespunzătoare;
b) unui sistem de proceduri pentru situaţii
neprevăzute;
c) unor criterii de recrutare şi remunerare a
personalului care să stabilească standarde ridicate pentru pregătirea,
experienţa şi integritatea acestuia;
d) unui program de instruire a personalului.
Art. 83. - (1) Strategiile, politicile, procesele şi
limitele aferente administrării riscurilor trebuie să fie formalizate în mod
corespunzător, revizuite, actualizate, comunicate în cadrul instituţiei de
credit şi în cadrul grupului din care aceasta face parte şi aplicate.
(2) Politicile privind administrarea riscurilor
semnificative trebuie să fie transpuse în mod clar şi transparent în norme
interne, proceduri, inclusiv în manuale şi coduri de conduită, făcându-se
distincţie între standardele generale aplicabile întregului personal şi regulile
specifice aplicabile anumitor categorii de personal.
(3) Excepţiile de la politicile, procesele şi limitele
stabilite trebuie să fie monitorizate cu atenţie şi trebuie să fie autorizate
de către nivelul corespunzător de conducere sau de către structura de
conducere, după caz.
Art. 84. - (1) Structura de conducere a unei instituţii
de credit trebuie să înţeleagă natura şi nivelul riscurilor asumate de către
instituţia de credit şi modul în care acest nivel este corelat cu cel al
capitalului.
(2) Organele cu funcţie de conducere trebuie să asigure
că politicile şi procesele de administrare a riscurilor sunt corespunzătoare
din punctul de vedere al profilului de risc şi al planului de activitate şi că
acestea sunt implementate eficace.
(3) In sensul alin. (1) şi (2), structura de conducere
trebuie să revizuiască în mod regulat şi să înţeleagă implicaţiile şi
limitările informaţiilor pe linia administrării riscurilor pe care le primeşte.
(4) Structura de conducere a unei instituţii de credit
este responsabilă cu alocarea resurselor necesare îndeplinirii atribuţiilor
funcţiei de administrare a riscurilor. Aceste resurse trebuie să includă cel
puţin personal cu experienţă şi calificare corespunzătoare, sisteme de date,
acces la informaţii interne şi externe.
(5) Organele cu funcţie de conducere ale unei
instituţii de credit sunt responsabile de administrarea zilnică a riscurilor.
Art. 85. - (1) Structura de conducere trebuie să
stabilească apetitul la risc sau toleranţa la risc al/a instituţiei de credit
la un nivel care să asigure funcţionarea sănătoasă a acesteia şi atingerea
obiectivelor sale strategice.
(2) Structura de conducere a unei instituţii de credit
trebuie să reevalueze nivelul toleranţei la risc pe baza informaţiilor
furnizate de funcţia de administrare a riscurilor sau, după caz, de comitetul
de audit sau alt comitet echivalent, cum ar fi comitetul de administrare a
riscurilor.
Art. 86. - (1) In situaţia în care instituţiile de
credit utilizează modele pentru măsurarea componentelor de risc, acestea trebuie
să evite să se bazeze excesiv pe o anumită metodologie sau pe un anumit model
de risc şi trebuie să implice întotdeauna raţionamentul profesional.
(2) Pentru scopurile alin. (1), instituţiile de credit
trebuie să efectueze validarea şi testarea periodică şi independentă a
modelelor şi sistemelor.
Art. 87. - (1) Instituţiile de credit trebuie să
dispună de sisteme informaţionale adecvate pentru măsurarea, evaluarea şi
raportarea dimensiunilor, compoziţiei şi calităţii expunerilor.
(2) Rapoartele prevăzute la alin. (1) trebuie furnizate
în mod regulat structurii de conducere şi trebuie să reflecte profilul de risc
şi cerinţele de capital.
Art. 88. - (1) Instituţiile de credit trebuie să
dispună de politici şi procese prin care să asigure că produsele noi,
schimbările semnificative ale caracteristicilor produselor existente şi
iniţiativele majore în ceea ce priveşte administrarea riscurilor sunt aprobate
de către structura de conducere.
(2) In sensul alin. (1), politica de aprobare a noilor
produse trebuie să acopere toate aspectele privind decizia de a intra pe noi
pieţe sau de a comercializa noi produse, inclusiv definiţia noilor
produse/pieţe/activităţi ce urmează a fi utilizată în cadrul instituţiei de
credit, funcţiile interne implicate în decizie şi alte aspecte aferente
desfăşurării unei noi activităţi.
(3) Instituţiile de credit trebuie să analizeze cu
atenţie noile produse, pieţe sau activităţi şi trebuie să se asigure că dispun
de instrumente interne şi de experienţă corespunzătoare pentru înţelegerea şi
monitorizarea riscurilor asociate acestora.
(4) Funcţia de administrare a riscurilor trebuie să
participe la procesul de aprobare a noilor produse sau a schimbărilor
semnificative ale caracteristicilor produselor existente.
Art. 89. - Instituţiile de credit trebuie să dispună de
funcţii de evaluare, monitorizare şi control sau diminuare a riscurilor cu
atribuţii clar delimitate de funcţiile de asumare a riscului şi care raportează
direct structurii de conducere.
Art. 90. - (1) Instituţiile de credit trebuie să
desemneze un coordonator al funcţiei de administrare a riscurilor.
(2) In sensul alin. (1), coordonatorul funcţiei de
administrare a riscurilor trebuie să aibă suficientă independenţă şi un statut
care să îi permită să ia o anumită poziţie sau eventual să se opună în cadrul
procesului decizional al instituţiei de credit.
(3) Coordonatorul funcţiei de administrare a riscurilor
trebuie să poată comunica direct cu membrii organelor cu funcţie de conducere
cu privire la evoluţiile contrare toleranţei la risc stabilite şi strategiei de
afaceri ale instituţiei de credit.
(4) Coordonatorul funcţiei de administrare a riscurilor
trebuie să poată raporta direct organelor cu funcţie de supraveghere sau, după
caz, comitetului de audit ori altui comitet echivalent, cum ar fi comitetul de
administrare a riscurilor.
(5) Coordonatorul funcţiei de administrare a riscurilor
trebuie să aibă experienţă corespunzătoare profilului de risc al instituţiei de
credit.
Art. 91. - Instituţiile de credit trebuie să efectueze
simulări de criză riguroase care să identifice posibile evenimente sau
modificări ale condiţiilor de piaţă care ar putea avea un impact nefavorabil
asupra instituţiilor de credit.
Art. 92. - Instituţiile de credit trebuie să dispună de
politici şi procese corespunzătoare pentru evaluarea riscurilor semnificative,
altele decât riscul de credit, riscul de piaţă, riscul de lichiditate, riscul
de rată a dobânzii din activităţi în afara portofoliului de tranzacţionare şi
riscul operaţional, cum ar fi riscul strategic şi cel reputaţional.
SECŢIUNEA a 3-a
Riscul de credit
3.1. Dispoziţii generale privind riscul de credit şi
riscul de ţară
Art. 93. - Instituţiile de credit trebuie să dispună de
un cadru de administrare a riscului de credit care să ia în considerare
profilul de risc al instituţiei de credit, cu politici şi procese pentru
identificarea, măsurarea, monitorizarea şi controlul riscului de credit -
inclusiv riscul de credit al contrapartidei.
Art. 94. - (1) Structura de conducere a instituţiilor
de credit aprobă şi revizuieşte periodic strategia de administrare a riscului
de credit şi politicile şi procesele de asumare, identificare, măsurare,
control şi raportare pentru riscul de credit - inclusiv riscul de credit al
contrapartidei.
(2) Organele cu funcţie de conducere implementează
strategia de administrare a riscului de credit şi dezvoltă politicile şi
procesele prevăzute la alin. (1).
Art. 95. - Strategia instituţiilor de credit privind
riscul de credit trebuie să includă cel puţin următoarele:
a) categoriile de credit pe care doreşte să le
promoveze, tipul expunerii, sectorul economic, forma de proprietate, categoria
contrapartidei, rezidenţa, segmentul geografic, moneda, durata iniţială şi
profitabilitatea estimată;
b) identificarea pieţelor pe care doresc să acţioneze
şi determinarea caracteristicilor portofoliului de credite - inclusiv gradul de
diversificare şi gradul de concentrare.
Art. 96. - Instituţiile de credit trebuie să dispună de
politici şi procese care să stabilească un mediu corespunzător şi controlat în
mod adecvat pentru riscul de credit şi care să includă:
a) o strategie bine documentată, precum şi politici şi
procese sănătoase pentru asumarea riscului de credit;
b) criterii bine definite, precum şi politici şi
procese privind aprobarea noilor expuneri, reînnoirea şi refinanţarea
expunerilor existente, identificarea competenţei de aprobare corespunzătoare
pentru dimensiunea şi complexitatea expunerilor;
c) politici şi procese eficiente de administrare a
creditelor, care să includă analiza continuă a capacităţii şi disponibilităţii
clienţilor de a rambursa datoriile la scadenţă, monitorizarea documentaţiei,
clauzelor contractuale şi garanţiilor, precum şi un sistem de clasificare care
este conform cu natura, dimensiunea şi complexitatea activităţilor instituţiei
de credit sau cel puţin cu sistemul de clasificare a activelor reglementat de
Banca Naţională a României;
d) politici şi procese pentru raportarea expunerilor pe
bază continuă;
e) politici şi procese pentru identificarea activelor-probiemă
- active sau grup de active a căror situaţie nu poate fi considerată normală în
sensul că sunt depreciate sau prezintă semne ale unei posibile deprecieri;
f) controale şi limite prudente în ceea ce priveşte
creditarea, inclusiv politici şi procese pentru monitorizarea expunerilor în
raport cu respectivele limite, aprobările şi excepţiile de la limite.
Art. 97. - (1) Politicile şi procedurile instituţiilor
de credit privind riscul de credit trebuie să se refere la toate activităţile
acestora şi trebuie să aibă în vedere atât creditele la nivel individual, cât
şi întregul portofoliu.
(2) Politicile instituţiilor de credit vor stabili
cadrul de desfăşurare a activităţii de creditare şi se vor referi inclusiv la
următoarele:
a) contrapartidele eligibile şi condiţiile ce trebuie
îndeplinite de către acestea pentru a putea intra în relaţie de afaceri cu
instituţia de credit;
b) garanţiile acceptabile de către instituţia de
credit.
Art. 98. - Instituţiile de credit trebuie să asigure că
deciziile de creditare sunt luate cu respectarea prevederilor legale şi nu sunt
afectate de conflicte de interese.
Art. 99. - Instituţiile de credit trebuie să evalueze
riscul de credit aferent tuturor activităţilor ce sunt afectate de acest risc, indiferent
dacă rezultatele respectivelor activităţi sunt reflectate în bilanţ sau în
afara bilanţului.
Art. 100. - (1) Instituţiile de credit trebuie să
dispună de proceduri pentru aprobarea noilor credite, precum şi pentru
refinanţarea sau reeşalonarea celor existente.
(2) Procedurile prevăzute la alin. (1) trebuie să
stabilească competenţele şi responsabilităţile în legătură cu activităţile
prezentate la alineatul respectiv.
Art. 101. - Politica de creditare a unei instituţii de
credit trebuie să prevadă că expunerile la riscul de credit care depăşesc un
anumit prag stabilit în sumă absolută sau ca procent din fondurile proprii,
precum şi cele care presupun un risc de credit ridicat sau nu sunt
caracteristice activităţii desfăşurate de instituţia de credit trebuie să fie
aprobate de către organele cu funcţie de conducere ale instituţiei de credit.
Art. 102. - (1) Instituţiile de credit trebuie să
dispună de politici şi procese pentru identificarea, măsurarea, monitorizarea
şi controlul expunerii la riscul de credit al contrapartidei, inclusiv
expunerea de credit viitoare potenţială, suficiente pentru a surprinde
riscurile materiale inerente produselor sau tranzacţiilor individuale.
(2) Procesele prevăzute la alin. (1) trebuie să
corespundă dimensiunii şi complexităţii activităţii instituţiilor de credit.
Art. 103. - (1) La evaluarea riscului de credit
instituţiile de credit trebuie să ia în considerare cel puţin:
a) performanţa financiară curentă şi previzionată a
contrapartidelor;
b) concentrarea expunerilor faţă de contrapartide,
pieţele în care acestea operează, sectoarele economice şi ţările unde sunt
stabilite;
c) capacitatea de punere în aplicare, din punct de
vedere legal, a angajamentelor contractuale;
d) capacitatea şi posibilitatea de a executa garanţiile,
în condiţiile pieţei;
e) angajamentele contractuale cu persoanele cu care se
află în relaţii speciale.
(2) In ceea ce priveşte cadrul contractual,
instituţiile de credit trebuie să aibă în vedere cel puţin următoarele:
a) natura specifică a creditului;
b) clauzele contractuale aferente creditului;
c) profilul expunerii până la scadenţă prin prisma
evoluţiilor potenţiale ale pieţei;
d) existenţa garanţiilor reale sau personale, dacă este
cazul;
e) probabilitatea nerespectării obligaţiilor
contractuale, stabilită pe baza unui sistem intern de rating.
(3) In cazul instituţiilor de credit cu activitate mai
complexă, evaluarea riscului de credit va acoperi cel puţin următoarele
domenii: sistemele interne de rating, analiza/agregarea portofoliului de credite,
operaţiunile de securitizare/operaţiunile cu instrumente financiare derivate de
credit, expunerile mari şi alte concentrări de risc.
Art. 104. - (1) Instituţiile de credit trebuie să
dispună de proceduri pentru evaluarea continuă a garanţiilor reale.
(2) In legătură cu garanţiile personale, instituţiile
de credit trebuie să evalueze capacitatea garanţilor de a-şi asuma obligaţii.
Art. 105. -In activitatea de creditare, instituţiile de
credit trebuie să aibă în vedere cel puţin următoarele:
a) destinaţia creditului şi sursa de rambursare a
acestuia;
b) profilul de risc curent al contrapartidei şi
garanţiile prezentate, precum şi senzitivitatea garanţiilor la evoluţiile
economice şi cele ale pieţei;
c) istoricul serviciului datoriei aferent
contrapartidei şi capacitatea curentă şi viitoare de rambursare a acesteia,
bazată pe evoluţiile financiare istorice şi proiecţiile viitoarelor fluxuri de
numerar;
d) experienţa în activitate a contrapartidei şi
sectorul economic în care aceasta îşi desfăşoară activitatea, precum şi poziţia
sa în cadrul acestui sector, în cazul creditelor comerciale;
e) termenii şi condiţiile propuse în contractul de
creditare, inclusiv clauzele destinate să limiteze modificările în profilul de
risc viitor al contrapartidei;
f) capacitatea instituţiilor de credit de executare şi
valorificare a garanţiilor, dacă este cazul, într-un termen cât mai scurt.
Art. 106. - (1) La intrarea pentru prima dată în
relaţii cu un client/o contrapartidă, instituţiile de credit trebuie să ia în
considerare integritatea şi reputaţia acestora, precum şi capacitatea lor
juridică de a-şi asuma obligaţii şi ulterior trebuie să se asigure că acestea
sunt menţinute.
(2) Instituţiile de credit trebuie să se asigure că
informaţiile pe care le primesc sunt suficiente pentru luarea unei decizii de
creditare corecte.
Art. 107. - (1) Instituţiile de credit trebuie să
stabilească limite privind expunerile la riscul de credit şi să monitorizeze
respectarea acestora.
(2) Limitele de expunere trebuie stabilite în legătură
cu orice activitate a instituţiei de credit care implică risc de credit.
(3) Limitele trebuie stabilite la nivel de ansamblu al
instituţiei de credit, iar limitele stabilite la nivelul structurilor
instituţiei de credit trebuie să fie corelate cu acestea.
(4) Instituţiile de credit trebuie să stabilească
limite şi pentru diverse sectoare economice, regiuni geografice şi produse
bancare specifice.
Art. 108. - Personalul instituţiei de credit implicat
în activitatea de creditare trebuie să aibă o experienţă corespunzătoare
dimensiunii şi complexităţii operaţiunilor în legătură cu care are competenţe.
Art. 109. - (1) Instituţiile de credit trebuie să
dispună de sisteme informaţionale în baza cărora aspectele legate de riscul de
credit să fie raportate la timp, cu accent pe înregistrarea de credite
neperformante şi/sau identificarea neconformării cu limitele de expunere
stabilite.
(2) Sistemele informaţionale trebuie să permită
evaluarea, în permanenţă, de către instituţia de credit a riscului de credit
aferent elementelor din bilanţ şi din afara bilanţului.
(3) Sistemele informaţionale trebuie să furnizeze
informaţii adecvate privind componenţa portofoliului de credite, precum şi
informaţii care să permită identificarea oricăror concentrări de risc.
Art. 110. - Instituţiile de credit trebuie să dispună
de politici şi procese pentru a monitoriza îndatorarea totală a entităţilor
cărora le acordă credite.
Art. 111. - (1) Instituţiile de credit trebuie să
dispună de politici şi procese adecvate pentru clasificarea şi provizionarea
activelor şi să asigure implementarea corespunzătoare a acestora.
(2) Sistemul de clasificare şi provizionare a activelor
trebuie să ia în considerare şi expunerile în afara bilanţului care nu pot fi
anulate unilateral de către instituţiile de credit.1)
(3) Instituţiile de credit trebuie să dispună de
politici şi procese adecvate pentru a asigura că nivelul provizioanelor şi al
activelor scoase în afara bilanţului reflectă aşteptări realiste cu privire la
rambursare şi recuperare.
(4) Banca Naţională a României - Direcţia supraveghere
poate solicita unei instituţii de credit informaţii cu privire la clasificarea
şi provizionarea activelor, cu un nivel de detaliere şi cu o periodicitate pe
care le consideră necesare.
(5) Instituţiile de credit trebuie să dispună de un
sistem adecvat de clasificare şi provizionare a activelor, precum şi de un
nivel al provizioanelor corespunzător pentru scopurile prudenţiale. In situaţia
în care Banca Naţională a României - Direcţia supraveghere consideră nivelul provizioanelor
ca fiind inadecvat, poate solicita constituirea de provizioane suplimentare sau
poate impune alte măsuri de remediere.2)
(6) Instituţiile de credit trebuie să dispună de
mecanisme adecvate pentru evaluarea periodică a elementelor diminuatoare de
risc, inclusiv a garanţiilor personale şi reale. Evaluarea garanţiilor reale
trebuie să reflecte valoarea realizabilă netă.
(7) Structura de conducere a instituţiilor de credit
trebuie să fie informată la timp şi în mod adecvat cu privire la situaţia portofoliului
de active, inclusiv cu privire la clasificarea creditelor, nivelul
provizioanelor şi activele care pun probleme majore.
Art. 112. - (1) Instituţiile de credit trebuie să
dispună de politici şi procese pentru identificarea şi administrarea activelor
problemă.
(2) Instituţiile de credit trebuie, periodic, să
revizuiască activele problemă la nivel individual sau la nivel de portofoliu
pentru creditele cu caracteristici omogene şi să realizeze clasificarea
activelor, provizionarea şi, după caz, scoaterea acestora în afara bilanţului.
(3) Instituţiile de credit trebuie să dispună de
politici şi procese adecvate, precum şi de resurse organizaţionale pentru
identificarea timpurie a activelor care se depreciază, pentru monitorizarea
permanentă a activelor problemă şi pentru încasarea creanţelor restante.
(4) Banca Naţională a României - Direcţia supraveghere
poate solicita unei instituţii de credit mărirea nivelului provizioanelor
şi/sau rezervelor şi/sau întărirea capacităţii financiare generale în situaţia
în care consideră că nivelul activelor problemă devine îngrijorător.
(5) Refinanţarea sau reeşalonarea creditelor nu va
conduce la îmbunătăţirea clasificării acestora.
Art. 113. - Instituţiile de credit trebuie să dispună
de politici care să includă criterii de identificare a activelor depreciate.
Art. 114. - (1) Instituţiile de credit trebuie să
realizeze pe bază individuală evaluarea, clasificarea şi provizionarea
expunerilor mari.
(2) Organele cu funcţie de conducere ale instituţiilor
de credit trebuie să monitorizeze încadrarea în limitele aferente expunerilor
mari atât la nivel individual, cât şi la nivel consolidat.
(3) Sistemele de gestiune a informaţiilor din
instituţiile de credit trebuie să identifice şi să agrege în timp optim
expunerile faţă de clienţi individuali şi faţă de grupuri de clienţi aflaţi în
legătură.
(4) Politicile şi procesele de administrare a riscului
trebuie să stabilească praguri pentru concentrările de credit acceptabile şi să
prevadă ca toate concentrările cu caracter material să fie revizuite şi
raportate periodic structurii de conducere.
Art. 115. - (1) Instituţiile de credit trebuie să
dispună de politici şi procese pentru identificarea, măsurarea, monitorizarea
şi controlul riscului de ţară şi al riscului de transfer.
(2) In sensul alin. (1), expunerile sunt identificate
şi monitorizate pe fiecare ţară/categorie de ţări -în plus faţă de
monitorizarea pe debitorul final/contrapartida finală.
(3) Instituţiile de credit trebuie să monitorizeze şi
să evalueze evoluţiile privind riscul de ţară şi riscul de transfer şi să
aplice măsuri corespunzătoare pentru contracararea acestora.
Art. 116. - La monitorizarea riscului de ţară,
instituţiile de credit trebuie să aibă în vedere cel puţin următoarele:
a) incapacitatea potenţială de onorare a obligaţiilor
de către clienţii sau contrapartidele din cadrul unui sector străin, ce poate
fi cauzată de factori economici specifici ţării respective;
b) imposibilitatea de punere în aplicare a contractelor
de creditare, precum şi incapacitatea şi imposibilitatea de a executa la timp
garanţiile în baza cadrului de reglementare naţional al împrumutatului.
Art. 117. - (1) Instituţiile de credit trebuie să
stabilească limite privind expunerile pe fiecare ţară/categorie de ţări.
(2) Instituţiile de credit trebuie să dispună de
sisteme informaţionale, de administrare a riscului şi de control intern care să
monitorizeze în mod adecvat şi să raporteze expunerile pe ţări şi să asigure
totodată respectarea limitelor cu privire la expunerile pe fiecare ţară/categorie
de ţări.
Art. 118. - Instituţiile de credit trebuie să dispună
de norme interne care să stabilească procente de provizionare aferente
creditelor care prezintă risc de ţară şi risc de transfer.
3.2. Expunerile faţă de persoanele aflate în relaţii
speciale cu instituţia de credit
Art. 119. - (1) Pentru scopurile prezentei secţiuni,
termenul filială are semnificaţia prevăzută la art. 6 alin. (3) din
Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor
Mobiliare nr. 16/21/2006 privind expunerile mari ale instituţiilor de credit şi
ale firmelor de investiţii, aprobat prin Ordinul preşedintelui Consiliului de
administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei
Naţionale a Valorilor Mobiliare nr. 13/110/2006.
(2) In sensul prezentei secţiuni, sintagma persoane
aflate în relaţii speciale cu instituţia de credit cuprinde cel puţin:
a) filialele instituţiei de credit, precum şi orice
entitate asupra căreia instituţia de credit exercită controlul;
b) entităţile care exercită control asupra instituţiei
de credit;
c) acţionarii care deţin participaţii calificate la
capitalul instituţiei de credit;
d) membrii structurii de conducere ai instituţiei de
credit, precum şi persoanele care deţin funcţii-cheie de execuţie relevante în
contextul art. 120 alin. (1), împreună cu:
(i) entităţile în care aceştia au/prezintă interese
directe sau indirecte; şi
(ii) membrii apropiaţi ai familiei acestora, care se
anticipează să influenţeze sau să fie influenţaţi de aceştia în raport cu
instituţia de credit; aceştia pot include: partenerul de viaţă şi copiii
persoanei; copiii partenerului de viaţă al persoanei; dependenţi ai persoanei
sau ai partenerului de viaţă al acestuia.
1) Indeplinirea
cerinţelor prevăzute de alte acte normative care reglementează aspecte comune
cu cele care fac obiectul prevederilor prezentului regulament referitoare la
activele-problema, provizioane şi rezerve (cum este cazul reglementărilor
privind clasificarea şi provizionarea creditelor şi plasamentelor) trebuie
considerată necesară, dar nu şi suficientă.
2) A se vedea nota
de subsol precedentă.
(3) In sensul prezentei secţiuni, prin sintagma grupul
instituţiei de credit se va înţelege grupul de clienţi aflaţi în legătură,
din care face parte instituţia de credit însăşi. Pentru scopurile acestei
definiţii, va fi luat în considerare şi cazul particular în care un grup este
format dintr-o singură/un singur entitate/membru.
Art. 120. - (1) In scopul prevenirii abuzurilor şi
pentru a soluţiona problema conflictelor de interese, instituţiile de credit nu
pot desfăşura operaţiuni cu persoanele cu care se află în relaţii speciale în
condiţii mai favorabile3) decât în cazul operaţiunilor desfăşurate
cu persoanele cu care nu se află în relaţii speciale.
(2) In baza informaţiilor deţinute la nivelul
autorităţii de supraveghere, Banca Naţională a României - Direcţia supraveghere
are competenţa de a califica, diferit faţă de instituţia de credit, dacă o
operaţiune cu persoanele aflate în relaţii speciale cu respectiva instituţie de
credit prezintă caracteristici care conduc la încadrarea acesteia în categoria
operaţiunilor în condiţii de favoare.
(3) In contextul prevederilor alin. (1), fac excepţie
operaţiunile în condiţii de favoare prevăzute de pachetele de măsuri
remuneratorii şi stimulente pentru salariaţii entităţilor membre ale grupului
instituţiei de credit.
(4) In sensul alin. (1), instituţia de credit trebuie
să dispună de politici şi proceduri adecvate care să asigure că operaţiunile cu
persoanele cu care aceasta se află în relaţii speciale nu sunt desfăşurate în
condiţii care să contravină intereselor sale, ale acţionarilor sau ale
deponenţilor.
(5) In baza informaţiilor deţinute la nivelul
autorităţii de supraveghere, Banca Naţională a României - Direcţia supraveghere
are competenţa de a stabili, diferit faţă de instituţia de credit, dacă o
persoană se află în relaţii speciale cu respectiva instituţie de credit.
Art. 121. - (1) Instituţiile de credit trebuie să
dispună de politici şi procese adecvate pentru identificarea expunerilor
individuale faţă de persoanele cu care se află în relaţii speciale, pentru
determinarea sumei totale a acestor expuneri, precum şi pentru monitorizarea şi
raportarea respectivelor expuneri prin intermediul unui proces independent de
verificare a activităţii de creditare.
(2) In sensul alin. (1), excepţiile de la aplicarea
politicilor, procedurilor şi limitelor trebuie raportate organelor cu funcţie
de conducere şi, dacă este cazul, organelor cu funcţie de supraveghere, pentru
luarea de măsuri corespunzătoare.
(3) In sensul alin. (1), tranzacţiile cu persoanele
aflate în relaţii speciale cu instituţia de credit vor fi monitorizate atât de
către organele cu funcţie de conducere, pe baze continue, cât şi de către
organele cu funcţie de supraveghere.
Art. 122. - (1) O instituţie de credit nu va înregistra
faţă de grupul de persoane cu care se află în relaţii speciale o expunere a
cărei valoare depăşeşte 25% din fondurile proprii.
(2) Pentru scopurile alin. (1), valoarea expunerii va
fi determinată potrivit Regulamentului Băncii Naţionale a României şi al
Comisiei Naţionale a Valorilor Mobiliare nr. 16/21/2006, aprobat prin Ordinul
preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al
preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 13/110/2006.
Art. 123. - (1) Orice operaţiune care conduce la
înregistrarea sau scoaterea în afara bilanţului a unei expuneri faţă de o
persoană aflată în relaţii speciale, care depăşeşte un prag prevăzut de normele
interne ale instituţiei de credit, precum şi orice operaţiune de acest tip care
prezintă în alt fel un risc deosebit, va fi efectuată numai cu aprobarea
prealabilă a structurii de conducere a instituţiei de credit.
(2) In sensul alin. (1), membrii structurii de conducere
ai instituţiei de credit aflaţi în conflict de interese sunt excluşi din
procesul de aprobare.
Art. 124. - Instituţiile de credit trebuie să dispună
de politici şi procese adecvate pentru a preveni implicarea, în procesul de
asumare şi de administrare a expunerii, a persoanelor care beneficiază de
expunerea respectivă sau a persoanelor care au legătură cu acestea, prevăzute
la art. 119 alin. (2) lit. d) pct. (i) şi (ii).
Art. 125. - Instituţiile de credit raportează
trimestrial Băncii Naţionale a României - Direcţia supraveghere expunerile faţă
de persoanele cu care se află în relaţii speciale.
Art. 126. - Operaţiunile în condiţii de favoare
prevăzute de pachetele de măsuri remuneratorii şi stimulente pentru salariaţii
entităţilor membre ale grupului instituţiei de credit vor putea fi efectuate
numai după analizarea acestora şi obţinerea aprobării prealabile a Băncii
Naţionale a României.
Art. 127. - Expunerile aferente operaţiunilor în
condiţii de favoare, înregistrate în baza drepturilor oferite prin pachetele de
măsuri remuneratorii şi stimulente pentru salariaţii entităţilor membre ale
grupului instituţiei de credit, faţă de persoanele care, la momentul
determinării nivelului fondurilor proprii, nu mai fac parte dintre salariaţii
proprii, vor fi deduse, în cadrul calculului fondurilor proprii ale instituţiei
de credit, din nivelul fondurilor proprii de nivel 1.
3.3. Riscul rezidual
Art. 128. - (1) Instituţiile de credit trebuie să
dispună de politici şi proceduri scrise solide şi adecvate privind tehnicile de
diminuare a riscului de credit pentru a controla riscul rezidual.
(2) Instituţiile de credit trebuie să revizuiască în
mod regulat, dar cel puţin anual adecvarea, eficacitatea şi operarea acestor
politici şi proceduri.
Art. 129. - (1) In sensul art. 128, instituţiile de
credit trebuie să analizeze şi să demonstreze Băncii Naţionale a României că,
la determinarea cerinţelor de capital, nivelul de recunoaştere a valorii
diminuatorului de risc de credit este adecvat.
(2) In cazul în care instituţiile de credit nu
îndeplinesc cerinţa de la alin. (1), acestea sunt obligate să ia cel puţin una
dintre următoarele măsuri:
a) să modifice ipotezele cu privire la perioadele de
deţinere ale diminuatorilor de risc, la ajustările de volatilitate reglementate
ale acestora sau la estimările proprii ale ajustărilor de volatilitate;
b) să nu recunoască în întregime elementele de
diminuare a riscului de credit - cu privire la întreg portofoliul de credite
sau pe linii specifice de produse;
c) să deţină capital suplimentar.
3.4. Riscul de concentrare
Art. 130. - (1) Instituţiile de credit trebuie să
dispună de politici şi proceduri clare în legătură cu expunerea la riscul de
concentrare.
(2) Instituţiile de credit vor revizui politicile
referitoare la riscul de concentrare astfel încât să fie luate în considerare
orice modificări cu privire la apetitul la risc şi la mediul în care îşi
desfăşoară activitatea.
(3) Instituţiile de credit trebuie să dispună de
procese interne adecvate pentru identificarea, administrarea, monitorizarea şi
raportarea riscului de concentrare, procese care să corespundă naturii,
dimensiunii şi complexităţii activităţii desfăşurate.
(4) In sensul alin. (3), instituţiile de credit trebuie
să dispună de procese interne care să identifice, să măsoare şi să monitorizeze
riscul de concentrare rezultat din:
a) expunerile mari individuale faţă de clienţi sau faţă
de grupuri de clienţi aflaţi în legătură. Definiţiile utilizate de instituţiile
de credit în aceste situaţii trebuie să fie suficient de cuprinzătoare pentru a
lua în considerare expunerile legate prin drepturi de proprietate comune,
administrare comună, emitere de garanţii, tehnici de sindicalizare;
3) Evaluarea
creditului, durata creditului, rata dobânzii, graficul de rambursare,
garanţiile solicitate, acoperirea pierderilor din tranzacţionare, scutirile de
comisioane etc.
b) expunerile faţă de contrapartide din acelaşi sector
economic sau regiune geografică; sau
c) expunerile de credit indirecte, rezultate în urma
aplicării tehnicilor de diminuare a riscului de credit - de exemplu: expuneri
faţă de un singur tip de garanţie reală sau faţă de un singur furnizor de
protecţie.
Art. 131. - (1) Instituţiile de credit trebuie să utilizeze
limite interne, praguri sau alte concepte similare pentru concentrările de
risc, în concordanţă cu cadrul general de administrare şi măsurare a riscului
de credit.
(2) Instituţiile de credit trebuie să desfăşoare
analize ale portofoliului de credite, inclusiv estimări ale tendinţelor sale,
şi trebuie să ia în considerare rezultatele acestor analize atunci când
stabilesc şi verifică adecvarea procedurilor şi limitelor, pragurilor şi altor
concepte similare pentru administrarea riscului de concentrare.
Art. 132. - (1) Instituţiile de credit trebuie să
monitorizeze, să administreze şi să diminueze riscul de concentrare, pe baza
politicilor şi utilizând limite, praguri sau alte concepte similare.
(2) Monitorizarea riscului de concentrare trebuie
încorporată în sistemele de administrare a riscurilor şi de raportare şi
trebuie efectuată cu o frecvenţă care să reflecte natura activităţilor
desfăşurate de instituţiile de credit, dar cel puţin anual.
(3) Monitorizarea riscului de concentrare trebuie
realizată pe bază de rapoarte. La nivel strategic, monitorizarea riscului de
concentrare se realizează de către structura de conducere a instituţiilor de
credit.
(4) In situaţia în care în urma activităţii de
monitorizare sunt identificate elemente susceptibile a da naştere la
disfuncţionalităţi, organele cu funcţie de conducere ale unei instituţii de
credit trebuie să ia cel puţin una dintre următoarele măsuri:
a) revizuirea detaliată a mediului de risc într-un
sector specific;
b) derularea de simulări de criză şi de analize pe bază
de scenarii suplimentare;
c) revizuirea în profunzime a performanţei economice a
împrumutaţilor;
d) revizuirea nivelurilor de aprobare pentru noi
activităţi; sau
e) revizuirea periodică a tehnicilor de diminuare a
riscului, a valorii lor şi a posibilităţilor de executare a acestora.
(5) Organele cu funcţie de conducere ale unei
instituţii de credit pot lua măsuri de diminuare a riscului de concentrare
precum:
a) reducerea limitelor sau pragurilor pentru
concentrările de risc;
b) ajustarea expunerilor rezultate din procese de
fuziune şi achiziţii pentru evitarea concentrărilor de risc;
c) transferarea riscului de credit altor părţi,
cumpărarea de protecţie de la alte părţi - instrumente financiare derivate de
credit, garanţii reale, garanţii personale, subparticipări etc. sau vânzarea
acestuia direct sau ca parte a unei tranzacţii de securitizare; sau
d) alocarea de capital pentru riscul de concentrare.
Art. 133. - (1) Instituţiile de credit trebuie să
evalueze capitalul pe care îl consideră necesar pentru acoperirea riscului de
concentrare din portofoliul lor.
(2) In sensul alin. (1), instituţiile de credit trebuie
să ia în considerare factori relevanţi precum calitatea administrării
riscurilor şi a altor sisteme şi controale interne, capacitatea organelor de
conducere de a lua măsuri eficiente pentru ajustarea nivelurilor de concentrare
a riscului şi implicaţiile simulărilor de criză şi analizelor pe bază de
scenarii.
3.5. Riscul din securitizare
Art. 134. - Riscul din securitizare poate apărea ca
urmare a:
a) transferului unui nivel nesemnificativ al riscului
de credit;
b) inovaţiilor înregistrate de piaţă;
c) riscurilor reziduale;
d) furnizării unei susţineri implicite a unei
operaţiuni de securitizare;
e) opţiunilor de retragere anticipată - clean up
call option; sau
f) rambursării anticipate.
Art. 135. - (1) In cazul în care o instituţie de
creditoare este iniţiatorul unei operaţiuni de securitizare nu realizează
transferul unui nivel semnificativ al riscului de credit aferent expunerilor
securitizate - de exemplu, în situaţia în care aceasta reţine sau răscumpără o
parte semnificativă a riscurilor sau alege expunerile care să fie transferate
prin intermediul unei operaţiuni de securitizare, Banca Naţională a României
poate impune respectivei instituţii de credit fie să deţină un capital
suplimentar faţă de cerinţa de capital reglementată prin Regulamentul Băncii
Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr.
13/18/2006, aprobat prin Ordinul preşedintelui Consiliului de administraţie al
Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor
Mobiliare nr. 10/107/2006, fie să nu aplice nicio reducere a nivelului
capitalului reglementat ca urmare a tratamentului aferent securitizării.
(2) In situaţia în care instituţia de credit
iniţiatoare a unei operaţiuni de securitizare reţine poziţiile de pe ultimul
nivel al scalei de evaluare a calităţii creditului şi cea mai mare parte a
riscului de credit aferent expunerilor care stau la baza operaţiunii de
securitizare, Banca Naţională a României poate fie să majoreze cerinţa de
capital pentru anumite expuneri, fie să majoreze cerinţa totală de capital a
instituţiei de credit în cauză.
Art. 136. - Instituţiile de credit iniţiatoare trebuie
să ia în considerare impactul pe care noile inovaţii înregistrate de piaţă îl
pot avea asupra transferului riscului de credit.
Art. 137. - (1) In cazul în care Banca Naţională a
României - Direcţia supraveghere constată că o instituţie de credit iniţiatoare
a furnizat suport implicit - necontractual - unei operaţiuni de securitizare,
aceasta trebuie să deţină capital pentru toate expunerile suport asociate unei
structuri a unei operaţiuni de securitizare, ca şi cum acestea nu ar fi fost
securitizate.
(2) In sensul alin. (1), instituţia de credit trebuie
să facă public faptul că a furnizat suport implicit - necontractual - şi că a
ajustat nivelul cerinţei de capital în mod corespunzător.
(3) In situaţia în care Banca Naţională a României -
Direcţia supraveghere constată că o instituţie de credit a furnizat de mai
multe ori suport implicit - necontractual - în operaţiuni de securitizare,
Banca Naţională a României poate dispune măsuri precum:
a) instituţia de credit nu mai are dreptul să
utilizeze, pentru o perioadă de timp care este stabilită de Banca Naţională a
României, tratamentul favorabil privind determinarea cerinţei de capital în
ceea ce priveşte activele securitizate;
b) deţinerea de către instituţia de credit de capital
pentru toate activele sale securitizate, ca şi cum instituţia de credit şi-ar
fi luat un angajament în ceea ce le priveşte, prin aplicarea unui factor de
conversie ponderii de risc aferente activelor din portofoliul suport;
c) tratarea de către instituţia de credit a activelor
securitizate ca şi cum acestea ar fi rămas în bilanţul său, pentru scopurile
determinării cerinţei de capital;
d) deţinerea de către instituţia de credit de capital
reglementat în exces faţă de cerinţa de capital bazată pe risc.
(4) Suportul contractual al unei operaţiuni de
securitizare reprezintă susţinerea unei operaţiuni de securitizare prin acţiuni
cum ar fi: supragarantare, instrumente financiare derivate de credit, conturi
de marjă, angajamente contractuale de recurs, titluri subordonate, facilităţi
de diminuare a riscului către o anumită tranşă, subordonarea veniturilor din
comisioane sau din dobândă, opţiuni de retragere anticipată - clean up call
option - care depăşesc 10% din emisiunea iniţială.
(5) Suportul necontractual - implicit - al unei
operaţiuni de securitizare reprezintă susţinerea unei operaţiuni de secuntizare
prin acţiuni cum ar fi: cumpărarea expunerilor securitizate care se
deteriorează din portofoliul suport, vânzarea cu discount a expunerilor
securitizate din cadrul portofoliului de expuneri securitizate, cumpărarea
expunerilor securitizate la o valoare mai mare decât preţul de piaţă al
acestora sau o creştere a poziţiilor din tranşa care suportă prima pierderea în
funcţie de deteriorarea expunerilor securitizate.
Art. 138. - Instituţiile de credit trebuie să dispună
de politici pentru determinarea capitalului intern care să aibă în vedere
recunoaşterea protecţiei creditului, cu accent pe protecţia recunoscută pentru
creşterea calităţii creditului aferentă tranşei care suportă prima pierderea.
Art. 139. - (1) In vederea exercitării unei opţiuni de
retragere anticipată, o instituţie de credit trebuie să obţină aprobarea
prealabilă a Băncii Naţionale a României.
(2) In sensul alin. (1), cererea de aprobare trebuie să
fie însoţită de fundamentarea deciziei instituţiei de credit de a exercita
opţiunea şi impactul exercitării opţiunii asupra cerinţei de capital
reglementat.
(3) In cazul opţiunilor de retragere anticipată care
pot fi declanşate la o dată anume, instituţiile de credit trebuie să
stabilească data respectivă nu mai devreme de încheierea perioadei reprezentate
de durata sau de media ponderată a scadenţelor expunerilor din securitizare.
Art. 140. - (1) Instituţiile de credit sunt responsabile
pentru măsurarea, monitorizarea şi administrarea riscurilor asociate
securitizărilor expunerilor reînnoibile, inclusiv pentru evaluarea riscului şi
a probabilităţii unei rambursări anticipate a unor astfel de tranzacţii.
(2) Instituţiile de credit trebuie să dispună de metode
corespunzătoare de alocare a capitalului intern pentru riscul de credit aferent
operaţiunilor de securitizare a expunerilor reînnoibile şi de planuri adecvate
de capital şi de lichiditate pentru situaţii neprevăzute, care să evalueze
probabilitatea apariţiei unei rambursări anticipate şi să trateze implicaţiile
atât ale rambursării planificate, cât şi ale rambursării anticipate.
(3) Instituţiile de credit iniţiatoare ale unei
operaţiuni de securitizare cu clauză de rambursare anticipată trebuie să
monitorizeze şi să administreze factorii care afectează nivelurile marjei nete.
(4) In sensul alin. (3), instituţiile de credit trebuie
să ia în considerare factori precum plăţile de dobândă efectuate de către
împrumutaţi în funcţie de soldul creanţelor suport, comisioane şi taxe,
rambursările de principal, dobânda plătită la certificatele investitorilor,
factori macroeconomici precum rata falimentului, fluctuaţiile ratei de dobândă,
rata şomajului etc.
(5) Instituţiile de credit trebuie să ia în considerare
efectele pe care modificările intervenite în administrarea portofoliului sau
strategiile de afaceri le-ar putea avea asupra nivelurilor marjei nete şi
asupra probabilităţii apariţiei unui eveniment de rambursare anticipată.
(6) Instituţiile de credit trebuie să dispună de
politici care să permită reacţia imediată la modificări adverse sau
neanticipate care afectează performanţa portofoliului securitizat.
(7) In cazul în care politicile prevăzute la alin. (6)
nu sunt considerate de Banca Naţională a României ca fiind adecvate, aceasta
poate impune instituţiilor de credit măsuri precum recurgerea la obţinerea unei
linii specifice de lichiditate, mărirea valorii factorului de conversie
corespunzător rambursării anticipate etc.
(8) Sistemul de monitorizare a probabilităţii de
apariţie a unui eveniment de rambursare anticipată şi a riscurilor asociate
acestuia trebuie să fie corespunzător dimensiunii şi complexităţii
operaţiunilor de securitizare cu clauze de rambursare anticipată efectuate de o
instituţie de credit.
(9) In cazul operaţiunilor de securitizare care conţin
clauze de rambursare anticipată controlate, instituţiile de credit trebuie să
dispună de procese adecvate prin care să determine perioada minimă de
rambursare necesară pentru rambursarea a 90% din soldul rămas de rambursat la
momentul rambursării anticipate.
(10) In sensul alin. (9), în cazul în care Banca
Naţională a României nu consideră că un astfel de proces este adecvat, aceasta
poate impune măsuri precum mărirea factorului de conversie asociat cu o anumită
tranzacţie sau cu o clasă de tranzacţii.
SECŢIUNEA a 4-a
Riscul de piaţă
Art. 141. - (1) Instituţiile de credit trebuie să
dispună de politici şi procese adecvate care să descrie în mod clar rolurile şi
responsabilităţile legate de identificarea, măsurarea, monitorizarea şi
controlul riscului de piaţă şi că respectivele politici şi procese sunt
aplicate.
(2) Politicile şi procesele prevăzute la alin. (1)
trebuie monitorizate de către structura de conducere.
Art. 142. - (1) Instituţiile de credit trebuie să
stabilească limite pentru riscul de piaţă, aprobate de către organele cu
funcţie de conducere sau de către organele cu funcţie de supraveghere, care să
corespundă dimensiunii şi complexităţii instituţiei de credit şi care să
reflecte toate riscurile de piaţă semnificative.
(2) Instituţiile de credit vor pune în aplicare şi vor
respecta atât limitele interne, cât şi, după caz, limitele impuse de Banca
Naţională a României.
Art. 143. - (1) Instituţiile de credit trebuie să
dispună de sisteme şi mecanisme de control care să asigure că toate
tranzacţiile sunt înregistrate la timp şi că poziţiile marcate la piaţă sunt
reevaluate frecvent, utilizând informaţii de piaţă fiabile şi prudente sau, în
absenţa preţurilor de piaţă, modele interne sau acceptate la nivelul
industriei.
(2) Instituţiile de credit trebuie să dispună de
politici şi procese pentru luarea în considerare a ajustărilor de
valoare/rezervelor aferente poziţiilor care altfel nu ar putea fi evaluate
prudent, incluzând poziţiile ce prezintă concentrări, cele mai puţin lichide şi
cele vechi.
Art. 144. - Instituţiile de credit trebuie să deruleze
analize pe bază de scenarii, simulări de criză - stress testing, să
dispună de planuri pentru situaţii neprevăzute, după caz, şi să valideze sau să
testeze periodic sistemele utilizate pentru cuantificarea riscului de piaţă.
Abordările utilizate de către instituţia de credit trebuie să fie integrate în
politicile şi procesele de administrare a riscului, iar rezultatele acestora
trebuie luate în considerare în cadrul strategiei instituţiei de credit de
asumare a riscului.
Art. 145. - (1) Instituţiile de credit trebuie să
asigure că informaţiile de piaţă utilizate pentru evaluarea poziţiilor din
portofoliul de tranzacţionare sunt verificate de către o funcţie independentă
de liniile de activitate.
(2) In situaţia în care instituţiile de credit
utilizează modele pentru scopurile evaluării, acestea trebuie să asigure că
modelele sunt testate de o funcţie independentă a sistemului de control intern.
SECŢIUNEA a 5-a
Riscul de rată a dobânzii din activităţi în afara
portofoliului de tranzacţionare
Art. 146. - (1) Structura de conducere a unei
instituţii de credit trebuie să aprobe, precum şi să examineze periodic strategia
de risc de rată a dobânzii şi politicile şi procesele pentru identificarea,
cuantificarea, monitorizarea şi controlul riscului de rată a dobânzii.
(2) Structura de conducere a instituţiei de credit
trebuie să asigure elaborarea şi implementarea strategiei, politicilor şi
proceselor de risc de rată a dobânzii.
Art. 147. - Instituţiile de credit trebuie să aloce
responsabilităţi pe linia administrării riscului de rată a dobânzii unor
persoane independente de persoanele responsabile cu tranzacţionarea şi/sau cu
alte activităţi de asumare a riscului, care să beneficieze de linii de
raportare separate.
Art. 148. - (1) Instituţiile de credit trebuie să
dispună de sisteme de cuantificare a riscului de rată a dobânzii cuprinzătoare
şi adecvate, iar orice modele şi ipoteze utilizate trebuie validate cu
regularitate, dar cel puţin anual.
(2) Limitele stabilite de către instituţiile de credit
trebuie să reflecte strategia de risc a acestora, să fie înţelese de către
personalul relevant şi comunicate acestuia cu regularitate.
(3) Orice excepţie de la politicile, procesele şi
limitele stabilite trebuie analizată cu promptitudine de către organele cu
funcţie de conducere, iar unde este necesar, de către organele cu funcţie de
supraveghere.
Art. 149. - (1) Instituţiile de credit trebuie să poată
demonstra că nivelul capitalului intern deţinut, stabilit prin intermediul
sistemului de cuantificare a acestuia, aferent instituţiei de credit, acoperă
şi riscul de rată a dobânzii din afara portofoliului de tranzacţionare.
(2) Pentru scopurile alin. (1), instituţiile de credit
trebuie să dispună de capacitatea necesară pentru a calcula modificările
potenţiale ale valorii lor economice ca urmare a schimbării nivelurilor ratelor
dobânzii, precum şi nivelul general al riscului de rată a dobânzii din afara
portofoliului de tranzacţionare la nivel individual şi consolidat.
(3) Instituţiile de credit trebuie să elaboreze şi să
utilizeze propriile metodologii de calcul ale modificărilor potenţiale ale
valorii lor economice ca urmare a schimbării nivelurilor ratelor dobânzii, în
conformitate cu profilul de risc şi politicile de administrare a riscului
aferente acestora. In cazurile în care metodologia internă a unei instituţii de
credit este considerată inadecvată de către Banca Naţională a României -
Direcţia supraveghere sau nu există o astfel de metodologie, instituţia de
credit trebuie să aplice metodologia standardizată descrisă în anexa care face
parte integrantă din prezentul regulament.
Art. 150. - (1) Instituţiile de credit trebuie să
dispună de capacitatea necesară pentru a calcula şi raporta Băncii Naţionale a
României - Direcţia supraveghere modificarea valorii lor economice ca urmare a
aplicării unei/unor schimbări bruşte şi neaşteptate a ratelor dobânzii -
şoc/şocuri standard - de o dimensiune stabilită de către Banca Naţională a
României. Calcularea şi raportarea modificării valorii economice se efectuează
trimestrial pe bază individuală şi semestrial pe bază consolidată, iar Banca
Naţională a României va emite în acest sens reglementări privind raportarea.
(2) In sensul alin. (1), dimensiunea şocului standard
este de 200 puncte de bază - basis points, în ambele direcţii,
indiferent de monedă.
(3) In cazul în care valoarea economică a unei
instituţii de credit scade cu mai mult de 20% din fondurile proprii ca urmare a
aplicării şocului/şocurilor standard stabilit/stabilite de către Banca
Naţională a României, instituţia de credit va discuta cu Banca Naţională a
României - Direcţia supraveghere măsurile necesare pentru diminuarea unui
astfel de declin potenţial, măsuri care pot include, printre altele,
următoarele:
a) îmbunătăţirea activităţii de administrare a
riscului;
b) modificarea limitelor interne;
c) reducerea profilului de risc;
d) creşterea cerinţei de capital reglementat.
Art. 151. - (1) Banca Naţională a României va revizui
periodic dimensiunea şocului/şocurilor prevăzut/prevăzute la art. 150 având în
vedere modificarea circumstanţelor, în special modificările legate de nivelul
general al ratelor dobânzii - cum ar fi perioade cu o rată a dobânzii foarte
scăzută - şi volatilitatea acestora.
(2) Sistemele interne deţinute de către instituţiile de
credit trebuie să fie suficient de flexibile pentru calcularea senzitivităţii
la orice şoc standardizat pe rata dobânzii precizat de Banca Naţională a
României.
Art. 152. - (1) Instituţiile de credit trebuie să
dispună de capacitatea necesară pentru a măsura expunerea, dacă aceasta este
semnificativă, şi senzitivitatea la modificările formei curbei de randament, la
modificările între diferite rate ale pieţei - riscul aferent bazei - basis
risk - şi la modificările ipotezelor, cum ar fi cele privind comportamentul
clienţilor.
(2) Instituţiile de credit trebuie să examineze dacă
analiza complet statică a impactului asupra portofoliului curent al unui şoc
sau al mai multor şocuri considerate ar trebui completată de o abordare de
simulare mai dinamică. Instituţiile de credit de dimensiune mai mare şi/sau cu
activitate mai complexă trebuie să ia în considerare scenarii în care sunt
calculate traiectorii diferite ale ratei dobânzii - interest rate paths -
şi în care unele ipoteze, cum ar fi despre comportament, contribuţia la risc,
dimensiunea şi componenţa bilanţului, sunt ele însele funcţii de nivelele ratei
dobânzii.
Art. 153. - (1) In vederea cuantificării
vulnerabilităţii acestora la pierderi în condiţiile unor modificări adverse ale
ratei dobânzii, instituţiile de credit trebuie să deruleze periodic, dar cel
puţin anual, simulări de criză corespunzătoare.
(2) In sensul alin. (1), simulările de criză trebuie să
se bazeze pe scenariile cele mai nefavorabile care sunt rezonabile şi trebuie
să surprindă toate sursele semnificative de risc, inclusiv modificări privind
ipotezele esenţiale. Organele cu funcţie de conducere ale instituţiei de credit
trebuie să ia în considerare rezultatele obţinute la stabilirea şi revizuirea
politicilor, proceselor şi limitelor pentru riscul de rată a dobânzii.
Art. 154. - Instituţiile de credit trebuie să dispună
de politici bine fundamentate, robuste şi formalizate, care să trateze toate
problemele importante pentru circumstanţele individuale ale acestora, probleme
care, fără a aduce atingere principiului proporţionalităţii, se pot referi la:
a) definirea şi delimitarea internă a activităţilor din
afara portofoliului de tranzacţionare şi a celor care aparţin portofoliului de
tranzacţionare;
b) definiţia valorii economice şi concordanţa sa cu
metoda utilizată pentru evaluarea activelor şi datoriilor, cum ar fi pe baza
valorii actualizate a fluxurilor de numerar viitoare sau pe baza valorii
actualizate a profiturilor viitoare;
c) dimensiunea şi forma diferitelor şocuri utilizate
pentru calculele interne;
d) utilizarea unei abordări dinamice şi/sau statice la
aplicarea şocurilor de rata dobânzii;
e) tratamentul tranzacţiilor în desfăşurare care sunt
afectate de riscul de rată a dobânzii - pipeline transactions, inclusiv
orice acoperire aferentă acestora;
f) agregarea expunerilor la rata dobânzii exprimate în
mai multe monede;
g) tratamentul riscului aferent bazei - basis risk -
care rezultă din indici de rată a dobânzii diferiţi;
h) includerea (sau nu) a activelor şi datoriilor
nepurtătoare de dobândă din afara portofoliului de tranzacţionare - inclusiv
capital şi rezerve;
i) tratamentul conturilor curente şi de economii -
scadenţa atribuită expunerilor fără o scadenţă contractuală;
j) luarea în considerare în mod adecvat a opţiunilor
incluse în active sau datorii;
k) măsura în care senzitivităţile la mici şocuri pot fi
ajustate linear în sens crescător - scaled up - fără pierderi de
acurateţe semnificative, acoperind atât convexitatea în general, cât şi
nelinearitatea rezultatului asociat produselor de tip opţiuni explicite;
l) gradul de granularitate utilizat - cum ar fi compensările
în cadrul unei benzi de scadenţă;
m) dacă toate fluxurile de numerar viitoare sunt
incluse sau doar soldurile principale.
SECŢIUNEA a 6-a
Riscul de lichiditate
Art. 155. - (1) Instituţiile de credit trebuie să se
asigure că deţin rezerve de lichiditate adecvate.
(2) In sensul alin. (1), instituţiile de credit trebuie
să dispună de strategii, politici, procese şi sisteme de identificare,
măsurare, administrare şi monitorizare a riscului de lichiditate dezvoltate pe
un set de orizonturi de timp adecvate, inclusiv pe parcursul zilei - intraday.
(3) Strategiile, politicile, procesele şi sistemele
prevăzute la alin. (2) trebuie structurate pe linii de activitate, monede şi
entităţi din cadrul grupului instituţiei de credit şi trebuie să includă mecanisme
adecvate de alocare a costurilor, beneficiilor şi riscurilor de lichiditate.
(4) Strategiile, politicile, procesele şi sistemele
prevăzute la alin. (2) trebuie să corespundă complexităţii şi extinderii
activităţii instituţiilor de credit, rolului acestora în cadrul sistemului
financiar, precum şi profilului de risc şi toleranţei la risc aferente
acestora.
(5) Politicile şi procesele pentru administrarea
riscului de lichiditate trebuie să aibă în vedere şi modalitatea în care alte
riscuri, cum ar fi riscul de credit, riscul de piaţă şi riscul operaţional, pot
afecta strategia generală de lichiditate a unei instituţii de credit.
(6) Strategiile, politicile, procesele şi sistemele
prevăzute la alin. (2) trebuie aprobate şi revizuite cel puţin anual de către
structura de conducere. Organele cu funcţie de supraveghere ale unei instituţii
de credit trebuie să se asigure că organele cu funcţie de conducere
administrează riscul de lichiditate în mod eficace.
(7) Organele cu funcţie de conducere sunt responsabile
pentru dezvoltarea strategiilor, politicilor, proceselor şi sistemelor pentru
administrarea riscului de lichiditate în conformitate cu toleranţa la risc
stabilită, precum şi pentru asigurarea că instituţia de credit menţine o
lichiditate suficientă.
(8) Organele cu funcţie de conducere trebuie să
revizuiască în mod continuu informaţiile legate de evoluţiile lichidităţii
instituţiei de credit şi trebuie să raporteze periodic organelor cu funcţie de
supraveghere.
(9) Organele cu funcţie de supraveghere trebuie să se
asigure că organele cu funcţie de conducere definesc procese şi structuri
organizatorice adecvate pentru implementarea strategiilor, politicilor,
proceselor si sistemelor prevăzute la alin. (2).
(10) Structura organizatorică a unei instituţii de credit
trebuie să asigure, în vederea prevenirii conflictului de interese, separarea
atribuţiilor între funcţia operaţională şi cea de monitorizare. Instituţiile de
credit trebuie să acorde o atenţie deosebită competenţelor şi
responsabilităţilor unităţii însărcinate cu obţinerea finanţării. La
repartizarea sarcinilor, instituţiile de credit trebuie să aibă în vedere toate
orizonturile de timp, de la cele intraday până la cele pe termen lung.
Art. 156. - (1) O instituţie de credit trebuie să
dispună de un proces solid pentru identificarea, măsurarea, monitorizarea şi
controlul poziţiilor de lichiditate. Acest proces trebuie să includă un cadru
robust pentru proiectarea fluxurilor de numerar provenite din active, datorii
şi elemente din afara bilanţului pe un set de orizonturi de timp adecvate, atât
în condiţii normale, cât şi în condiţii de criză, cu luarea în considerare a
posibilului impact produs de riscul reputaţional.
(2) In sensul alin. (1), măsurarea poziţiei de
lichiditate a unei instituţii de credit implică evaluarea intrărilor de numerar
prin comparare cu ieşirile de numerar şi determinarea valorii lichide a
activelor în scopul de a identifica deficitul potenţial al finanţării nete
viitoare.
(3) Instituţiile de credit trebuie să determine
lichiditatea unui activ pe baza capacităţii acestuia de a genera lichiditate,
indiferent de clasificarea acestuia ca element din portofoliul de
tranzacţionare/element din afara portofoliului de tranzacţionare sau de
tratamentul contabil aplicabil acestuia.
(4) O instituţie de credit trebuie să identifice, să
măsoare, să monitorizeze şi să controleze poziţiile aferente riscului de
lichiditate pentru:
a) fluxurile de numerar viitoare aferente activelor şi
datoriilor;
b) sursele de cerere neprevăzută de lichiditate şi factorii
declanşatori asociaţi poziţiilor din afara bilanţului;
c) monedele în care instituţia de credit este activă;
d) activităţile de corespondent, custodie şi decontare.
(5) In sensul alin. (4) lit. a), o instituţie de credit
trebuie:
a) să dispună de un cadru robust de administrare a
riscului de lichiditate care să furnizeze previziuni dinamice ale fluxurilor de
numerar care iau în considerare ipoteze cu privire la comportamentul
contrapartidelor importante în situaţia modificării condiţiilor şi care sunt
efectuate la un nivel de granularitate corespunzător;
b) să construiască ipoteze realiste cu privire la
necesităţile sale viitoare de lichiditate pe termen scurt şi pe termen lung,
care să reflecte complexitatea activităţilor desfăşurate, produselor oferite şi
pieţelor pe care operează;
c) să analizeze calitatea activelor care pot fi
utilizate drept garanţie financiară, în scopul de a evalua potenţialul acestora
de a asigura finanţare garantată în condiţii de criză;
d) să administreze, în funcţie de scadenţă, intrările
de numerar în relaţie cu ieşirile de numerar cunoscute, în scopul de a obţine o
distribuţie corespunzătoare, pe scadenţe, a surselor de care dispune şi a
utilizării acestora.
(6) In sensul alin. (4) lit. b), o instituţie de credit
trebuie să identifice, să măsoare, să monitorizeze şi să controleze fluxurile
de numerar potenţiale legate de angajamentele din afara bilanţului şi de alte
obligaţii neprevăzute. O atenţie deosebită trebuie acordată administrării
riscului de lichiditate legat de relaţia cu entităţi special create în scopul
securitizării, de instrumente financiare derivate şi de garanţii şi
angajamente.
(7) In sensul alin. (4) lit. c), o instituţie de credit
trebuie:
a) să evalueze necesităţile sale agregate de
lichiditate în valută şi să determine neconcordanţele de monedă acceptabile;
b) să analizeze separat strategia pentru fiecare monedă
în care desfăşoară o activitate semnificativă, cu luarea în considerare a
constrângerilor potenţiale în perioade de criză;
c) să evalueze probabilitatea pierderii accesului pe
pieţele valutare, precum şi gradul de convertibilitate al monedelor în care
aceasta îşi desfăşoară activitatea.
(8) In sensul alin. (4) lit. d), o instituţie de credit
trebuie să înţeleagă şi să aibă capacitatea de a administra modalitatea în care
furnizarea de servicii de corespondent, custodie şi decontare îi poate afecta
fluxurile de numerar.
Art. 157. - (1) O instituţie de credit care face
obiectul supravegherii pe bază consolidată de către Banca Naţională a României trebuie
să deţină informaţii cu privire la riscul strategic de lichiditate şi la
administrarea riscului de lichiditate, poziţiile de lichiditate ale membrilor
grupului din care face parte, precum şi la fluxurile potenţiale de lichiditate
între diferite entităţi din cadrul grupului în condiţii normale şi în condiţii
de criză.
(2) In sensul alin. (1), instituţia de credit trebuie
să monitorizeze şi să controleze expunerile la riscul de lichiditate şi
necesităţile de finanţare la nivelul entităţilor grupului din care face parte
şi la nivelul respectivului grup, pe linii de activitate şi pe monede, cu
luarea în considerare a limitelor operaţionale şi a celor impuse de cadrul de
reglementare în ceea ce priveşte transferabilitatea lichidităţilor şi a
activelor negrevate de sarcini ce pot fi utilizate ca garanţii financiare.
(3) In cadrul proceselor de administrare a riscului de
lichiditate, pentru fiecare ţară unde operează, o instituţie de credit trebuie
să se asigure că dispune de expertiza necesară în ceea ce priveşte specificul
legat de cadrul de reglementare cu impact asupra administrării riscului de
lichiditate, inclusiv cu privire la tratamentul instituţiilor de credit
problemă, garantarea depozitelor, cadrul operaţional al băncii centrale şi
politica de garantare a acesteia.
Art. 158. - (1) Instituţiile de credit trebuie să
utilizeze instrumente de măsurare sau indicatori pentru cuantificarea riscului
de lichiditate.
(2) Pentru a obţine o imagine în perspectivă asupra
expunerilor la riscul de lichiditate, o instituţie de credit trebuie să
utilizeze indicatori care evaluează structura bilanţului, precum şi indicatori
care proiectează fluxurile de numerar şi poziţiile de lichiditate viitoare, cu
luarea în considerare a riscurilor aferente elementelor din afara bilanţului.
Aceşti indicatori trebuie să evidenţieze vulnerabilităţile pe diferite
orizonturi de timp, în condiţii normale de desfăşurare a activităţii şi în
condiţii de criză.
Art. 159. - (1) Cuantificarea şi analiza riscului de
lichiditate trebuie să fie adaptate la specificul şi complexitatea activităţii
instituţiilor de credit, precum şi la profilul de risc al acestora.
(2) Cuantificarea şi analiza riscului de lichiditate
trebuie să încorporeze fluxurile de numerar şi implicaţiile asupra lichidităţii
care rezultă din toate poziţiile semnificative din active, datorii şi din afara
bilanţului, precum şi din alte activităţi ale instituţiilor de credit. Analiza
trebuie să aibă o abordare de perspectivă şi trebuie să identifice
neconcordanţele de finanţare potenţiale viitoare, astfel încât instituţia de
credit să îşi poată evalua expunerile legate de respectivele neconcordanţe şi
să identifice sursele de lichiditate în vederea diminuării riscurilor
potenţiale. Instituţia de credit trebuie să proiecteze fluxurile de numerar pe
perioade de timp din ce în ce mai mari, utilizând scenarii alternative. Aceste
proiecţii trebuie utilizate pentru a realiza analiza neconcordanţelor
fluxurilor de numerar - liquidity gap, bazată pe ipoteze cu privire la
comportamentul viitor al activelor, datoriilor şi elementelor din afara
bilanţului, şi pentru a calcula excesul sau deficitul net cumulativ de
lichiditate pentru un orizont de timp.
(3) Instituţiile de credit trebuie să se asigure că
ipotezele prevăzute la alin. (2) sunt rezonabile şi adecvate, formalizate,
revizuite şi aprobate periodic.
Art. 160. - (1) Instituţiile de credit trebuie să
stabilească limite pentru a controla expunerea şi vulnerabilităţile la riscul
de lichiditate şi să le revizuiască periodic.
(2) In sensul alin. (1), limitele trebuie să fie
relevante pentru complexitatea activităţii, natura produselor oferite, monedele
şi pieţele pe care operează.
(3) Instituţiile de credit trebuie să stabilească
limite pentru administrarea zilnică a lichidităţii, în condiţii normale şi în
condiţii de criză, în cadrul şi între liniile de activitate şi între entităţile
din grupul din care fac parte.
(4) Pentru diminuarea riscului de contaminare în
condiţii de criză, o instituţie de credit trebuie să stabilească limite interne
în legătură cu riscul de lichiditate înregistrat faţă de entităţi din cadrul
grupului, inclusiv din perspectiva monedelor în care îşi desfăşoară
activitatea.
(5) In situaţia în care activitatea în valută a unei
instituţii de credit sau a grupului din care aceasta face parte este
semnificativă - fie direct, fie indirect prin finanţarea în valută a
împrumutaţilor interni - sau atunci când în legătură cu o anumită valută, în
care o instituţie de credit are o expunere semnificativă, se înregistrează
probleme, instituţia de credit trebuie să stabilească şi să revizuiască limite
asupra neconcordanţelor fluxurilor de numerar pentru valute, atât la nivel
agregat, cât şi pe fiecare valută semnificativă.
Art. 161. - (1) Instituţiile de credit trebuie să
stabilească un set de indicatori de avertizare timpurie care să ajute în
procesul de identificare, în regim de urgenţă, a creşterii riscului sau
vulnerabilităţilor în ceea ce priveşte poziţia lichidităţii sau necesităţile
potenţiale de finanţare.
(2) Indicatorii de avertizare timpurie pot fi
cantitativi sau calitativi şi pot include, fără a se limita la acestea,
următoarele:
a) creşterea rapidă a activelor, în special în situaţia
în care sunt finanţate cu datorii potenţial volatile;
b) creşterea concentrărilor în cadrul activelor sau al
datoriilor;
c) creşterea neconcordanţelor de monedă;
d) o descreştere a scadenţei medii ponderate a
datoriilor;
e) incidente repetate cu privire la poziţii sau
încălcarea limitelor interne sau a celor reglementate;
f) înregistrarea de tendinţe negative sau creşterea
riscului asociat cu o linie specifică de produse;
g) deteriorarea semnificativă a profiturilor
instituţiei de credit, a calităţii activelor şi a situaţiei financiare
generale;
h) publicitate negativă;
i) o înrăutăţire a ratingului;
j) un declin al preţului acţiunilor sau o creştere a
costurilor datoriilor;
k) creşterea marjelor aferente datoriilor sau a
instrumentelor de tip credit-default-swap;
l) creşterea costurilor finanţării pentru sectoarele wholesale
sau retail;
m) solicitarea de către contrapartide de garanţii
financiare suplimentare pentru expunerile la riscul de credit sau refuzul
acestora de a intra în noi tranzacţii;
n) dispariţia sau diminuarea liniilor de credit
acordate de instituţiile de credit corespondente;
o) creşterea retragerilor de depozite retail;
p) creşterea răscumpărărilor de certificate de depozit
înainte de scadenţă;
q) dificultăţi de accesare a finanţării pe termene mai
lungi;
r) dificultăţi în plasarea datoriilor pe termen scurt -
de exemplu, titluri pe termen scurt.
(3) O instituţie de credit trebuie să dispună de
indicatori de avertizare timpurie care să semnaleze dacă pragurile incluse în
anumite produse - cum ar fi tranzacţiile cu instrumente financiare derivate pe
pieţele OTC - sunt pe punctul de a fi depăşite sau dacă riscuri contingente
sunt pe punctul de a se cristaliza.
Art. 162. - (1) O instituţie de credit trebuie să
dispună de un sistem informaţional de administrare credibil care să furnizeze
organelor cu funcţie de supraveghere, organelor cu funcţie de conducere şi
personalului cu responsabilităţi în domeniu informaţii oportune şi de
perspectivă asupra poziţiei lichidităţii.
(2) Instituţiile de credit trebuie să dispună de
sisteme şi procese informatice corespunzătoare care să fie adaptate complexităţii
şi importanţei activităţilor lor şi tehnicilor pe care le utilizează pentru a
măsura riscul de lichiditate. Adecvarea sistemelor şi proceselor informatice
trebuie să fie revizuită periodic.
(3) Pentru a administra şi monitoriza eficient
necesităţile sale nete de finanţare, o instituţie de credit trebuie să aibă
capacitatea de a calcula poziţiile de lichiditate intraday, zilnic
pentru orizonturi mai scurte de timp, precum şi pentru o serie de orizonturi de
timp mai îndepărtate.
(4) Sistemul informaţional de administrare prevăzut la
alin. (1) trebuie să fie utilizat în administrarea zilnică a riscului de
lichiditate pentru a monitoriza conformitatea cu politicile, procedurile şi
limitele stabilite la nivelul instituţiei de credit.
(5) Sistemul informaţional de administrare prevăzut la
alin. (1) trebuie să aibă capacitatea de a calcula poziţii de lichiditate în
toate monedele în care instituţia de credit desfăşoară activităţi, atât la
nivelul fiecărei filiale/sucursale din toate jurisdicţiile în care instituţia
de credit activează, cât şi la nivel de grup, pe bază agregată.
(6) Sistemul informaţional de administrare prevăzut la
alin. (1) trebuie să surprindă toate sursele de risc de lichiditate, inclusiv
riscurile contingente şi limitele legate de acestea, precum şi cele rezultate
din noile activităţi, şi trebuie să aibă capacitatea de a furniza informaţii cu
grade de granularitate şi senzitivitate mai ridicate în timpul evenimentelor de
criză.
Art. 163. - Organele cu funcţie de conducere trebuie să
stabilească un set de criterii de raportare, cu specificarea sferei de
cuprindere, modalităţii şi frecvenţei raportărilor pentru fiecare categorie de
destinatari, precum şi a părţilor responsabile pentru elaborarea raportărilor.
Art. 164. - (1) Strategiile instituţiilor de credit
trebuie să prevadă diversificarea efectivă a surselor de finanţare pe termen
scurt, mediu şi lung.
(2) Organele cu funcţie de conducere trebuie să
cunoască compoziţia, caracteristicile şi diversificarea activelor şi surselor
de finanţare ale unei instituţii de credit şi trebuie să revizuiască în mod
regulat strategia de finanţare a acesteia.
(3) In sensul alin. (1), instituţiile de credit trebuie
să menţină o prezenţă activă pe pieţele relevante pentru strategiile lor de
finanţare şi să păstreze relaţii strânse cu furnizorii de finanţare, In acest
sens, instituţiile de credit trebuie să investească în mod continuu în
infrastructuri, procese şi sisteme de colectare a informaţiei adecvate.
(4) Instituţiile de credit trebuie să testeze regulat
capacitatea de a obţine finanţare în regim de urgenţă de la fiecare sursă.
(5) In sensul alin. (1), obiectivele legate de
diversificarea surselor de finanţare trebuie să fie parte a planurilor de
finanţare pe termen mediu şi lung şi trebuie să fie corelate cu bugetele
instituţiilor de credit şi cu procesele de planificare a activităţii acestora.
In scopul diversificării surselor de finanţare, instituţiile de credit trebuie
să stabilească limite pe contrapartide, finanţări garantate/negarantate de pe
pieţe, tipuri de instrumente, entităţi special create în scopul securitizării,
monede şi segmente geografice.
(6) Organele cu funcţie de conducere trebuie să asigure
că accesul pe piaţă, atât din perspectiva capacităţii instituţiei de credit de
a obţine noi finanţări, cât şi din cea a lichidării activelor, este
administrat, monitorizat şi testat, în mod activ, de personal corespunzător.
(7) O instituţie de credit trebuie să ia în considerare
impactul asupra fluxurilor de numerar şi al accesului la finanţare pe termen
scurt şi lung atât din perspectiva distorsiunilor de pe pieţe, cât şi din
perspectiva problemelor legate de riscul asociat denumirii.
(8) O instituţie de credit trebuie să identifice şi să
construiască relaţii strânse cu investitorii actuali şi cu cei potenţiali.
(9) O instituţie de credit trebuie să evalueze cu
prudenţă relaţiile cu furnizorii de finanţare în perioade de criză, precum şi
efectele pe care pierderile şi reducerea capitalului social în astfel de
perioade le-ar putea avea asupra capacităţii instituţiei de credit de a obţine
finanţare. Aceste aspecte trebuie luate în considerare în cadrul simulărilor de
criză pe bază de scenarii şi planurilor alternative de finanţare.
(10) Organele cu funcţie de conducere trebuie să
revizuiască şi să testeze în mod regulat opţiunile pe care instituţia de credit
le are la dispoziţie pentru a obţine finanţare pe termen scurt, mediu şi lung.
Art. 165. - (1) Instituţiile de credit trebuie să îşi
administreze în mod activ poziţiile de lichiditate intraday ş\ riscurile
legate de onorarea la timp a obligaţiilor legate de plăţi şi decontări, atât în
condiţii de funcţionare normală, cât şi în condiţii de criză.
(2) O instituţie de credit trebuie să adopte obiective
de administrare a lichidităţii intraday care să îi permită să identifice
şi să prioritizeze obligaţiile cu termene şi alte obligaţii critice, în scopul
onorării la timp a acestora, şi să deconteze celelalte obligaţii cât de curând
posibil.
(3) Strategia unei instituţii de credit de realizare a
obiectivelor de administrare a lichidităţii intraday trebuie să includă
următoarele obiective operaţionale:
a) instituţia de credit trebuie să aibă capacitatea de
a măsura intrările şi ieşirile de lichiditate brute zilnice aşteptate, de a
anticipa corelarea acestora pe parcursul unei zile, acolo unde este posibil, şi
de a previziona deficitele de finanţare nete potenţiale care pot apărea la
momente diferite de pe parcursul unei zile;
b) instituţia de credit trebuie să aibă capacitatea de
a monitoriza poziţiile de lichiditate intraday în raport cu operaţiunile
aşteptate şi cu resursele disponibile - solduri, capacitate de creditare intraday
rămasă, garanţii financiare disponibile;
c) instituţia de credit trebuie să încheie acorduri
pentru obţinerea de finanţare intraday care să îi permită realizarea
obiectivelor intraday;
d) instituţia de credit trebuie să aibă capacitatea de
a administra şi mobiliza garanţiile financiare necesare pentru obţinerea de
fonduri intraday şi, de asemenea, trebuie să cunoască timpul necesar
pentru mobilizarea diferitelor forme de garanţii financiare, inclusiv a celor
deţinute transfrontalier;
e) instituţia de credit trebuie să aibă o capacitate
solidă de a corela ieşirile de lichiditate cu obiectivele sale intraday;
f) instituţia de credit trebuie să fie pregătită pentru
a face faţă unor întreruperi neaşteptate ale fluxurilor de lichiditate intraday.
Simulările de criză şi planurile alternative de finanţare trebuie să
reflecte considerentele intraday. O instituţie de credit trebuie, de
asemenea, să cunoască nivelul şi momentul apariţiei necesităţilor de
lichiditate ce pot rezulta din eşecul în stabilirea de proceduri pentru
sistemele de plăţi şi decontări în care instituţia de credit este un
participant direct.
(4) O instituţie de credit trebuie să dispună de
politici, proceduri şi sisteme care să sprijine obiectivele operaţionale
prevăzute la alin. (3) pe toate pieţele financiare şi în toate monedele în care
aceasta are fluxuri de plăţi şi decontări semnificative. Instrumentele şi resursele
trebuie adaptate la modelul de activitate al instituţiei de credit şi la rolul
său în cadrul sistemului financiar, precum şi la modalitatea de desfăşurare a
activităţii pe anumite pieţe - de exemplu, participant direct la un sistem de
plăţi şi decontări sau prin instituţii de credit corespondente sau custode, cu
luarea în considerare a eventualelor servicii de corespondent sau de custodie
şi a facilităţilor de credit intraday pe care aceasta le oferă altor
instituţii de credit, societăţi comerciale sau sisteme.
Art. 166. - (1) O instituţie de credit trebuie să îşi
administreze în mod activ poziţiile pe active ce pot fi utilizate ca garanţii
financiare, inclusiv în situaţii de urgenţă, făcând diferenţiere între activele
grevate de sarcini şi cele negrevate de sarcini.
(2) Instituţia de credit trebuie să monitorizeze
nivelul garanţiilor financiare disponibile în funcţie de entitatea şi
jurisdicţia în care respectivele garanţii sunt înregistrate, fie într-un
registru, fie într-un cont, precum şi în funcţie de monedă, şi, de asemenea,
trebuie să monitorizeze modalitatea în care aceste garanţii pot fi mobilizate
în timp util în funcţie de posibilitatea accesării acestora în locaţia fizică
de păstrare - instituţia de credit custode sau sistemul de decontare a
titlurilor în care este deţinută garanţia financiară.
(3) Instituţia de credit trebuie să asigure
diversificarea surselor garanţiilor financiare.
(4) Pentru a asigura o administrare sănătoasă a
garanţiilor financiare, instituţiile de credit trebuie:
a) să dispună de politici pentru identificarea şi
estimarea nevoilor de garanţii financiare, precum şi a tuturor resurselor de
astfel de garanţii, pe diferite orizonturi de timp;
b) să înţeleagă şi să aibă în vedere constrângerile
juridice şi operaţionale legate de utilizarea garanţiilor financiare;
c) să dispună de o politică generală, aprobată de
organele cu funcţie de conducere, care să includă o definiţie conservatoare a
garanţiei financiare şi să specifice nivelul garanţiilor financiare negrevate
de sarcini care trebuie să fie disponibile în orice moment pentru a face faţă
nevoilor de finanţare neaşteptate; şi
d) să implementeze politicile şi să organizeze
administrarea garanţiilor financiare într-un mod care să corespundă organizării
operaţionale.
(5) Instituţiile de credit trebuie să dispună de
sisteme de administrare a numerarului şi a garanţiilor financiare care să
reflecte în mod adecvat procedurile şi procesele diferitelor sisteme de plăţi
şi de decontări, pentru a se asigura, în funcţie de modul în care se realizează
administrarea riscului de lichiditate, o monitorizare eficace a nevoilor lor intraday,
atât la nivelul unei instituţii de credit, cât şi la nivel regional sau la
nivelul grupului din care aceasta face parte.
(6) Instituţiile de credit care utilizează acorduri de
compensare trebuie să aibă în vedere toţi factorii juridici şi operaţionali
aferenţi acordurilor în cauză, pentru a se asigura că efectul de diminuare a
riscului este evaluat corect în toate cazurile.
Art. 167. - (1) Instituţiile de credit trebuie să ia în
considerare în mod explicit măsura în care riscul de lichiditate în situaţii
neprevăzute trebuie să fie acoperit prin rezerve de lichiditate disponibile
imediat, în raport cu alte surse.
(2) Instituţiile de credit trebuie să adopte o
organizare operaţională pentru a administra lichiditatea pe termen scurt până
la sfârşitul zilei următoare - overnight - şi intraday în contextul
obiectivelor strategice pe termen mai lung ale administrării riscului de
lichiditate.
(3) Instituţiile de credit trebuie să realizeze în
permanenţă monitorizarea şi controlul operaţiunilor, să dispună de finanţare intraday
suficientă, să atribuie responsabilităţi bine definite şi să stabilească
proceduri de rezervă - back-up - adecvate pentru a asigura continuarea
operaţiunilor.
(4) Instituţiile de credit trebuie să acorde o atenţie
deosebită surselor de monitorizare pentru cererile neaşteptate de lichiditate
în condiţii de criză.
Art. 168. - (1) Cadrul de administrare a riscului de
lichiditate trebuie să asigure că instituţia de credit dispune de lichiditate
suficientă, inclusiv de o rezervă de active cu grad ridicat de lichiditate şi
negrevate de sarcini, pentru a face faţă unei game de situaţii de criză de
lichiditate care includ pierderea sau deprecierea surselor de finanţare
negarantate şi a celor garantate disponibile de regulă.
(2) In sensul alin. (1), dimensiunea rezervei de active
trebuie corelată cu toleranţa la risc stabilită de instituţia de credit.
(3) Rezerva de active lichide trebuie să includă un
nivel de bază format din active cu cel mai înalt grad de lichiditate - cum ar
fi numerarul şi obligaţiunile guvernamentale de calitate ridicată sau alte
instrumente similare -, care să fie utilizate în cele mai severe simulări de
criză.
Art. 169. - (1) Instituţiile de credit trebuie să
desfăşoare simulări de criză în mod regulat pentru a identifica sursele de
potenţiale constrângeri de lichiditate şi pentru a se asigura că expunerile
curente rămân conforme cu toleranţa la riscul de lichiditate stabilită.
(2) Instituţiile de credit trebuie să utilizeze
rezultatele simulărilor de criză pentru ajustarea strategiilor, politicilor şi
poziţiilor pentru administrarea riscului de lichiditate şi pentru dezvoltarea
unor planuri alternative eficace.
(3) Instituţiile de credit trebuie să desfăşoare
simulările de criză cu respectarea prevederilor cap. IV.
Art. 170. - (1) Instituţiile de credit trebuie să
dispună de planuri alternative de finanţare formale care să stabilească
strategii de soluţionare a deficitelor de lichiditate în situaţii de criză
înregistrate atât la nivelul instituţiilor de credit, cât şi la nivelul
generalizat al pieţelor.
(2) In sensul alin. (1), un plan alternativ de
finanţare trebuie să includă politici de administrare a unei game de situaţii de
criză, să stabilească linii clare de responsabilitate şi să includă proceduri
de soluţionare clare.
(3) Planurile alternative de finanţare trebuie să fie
aprobate de organele cu funcţie de conducere ale instituţiilor de credit.
(4) Instituţiile de credit trebuie să testeze şi să
actualizeze regulat planurile alternative prevăzute la alin. (1) pentru a
asigura că acestea sunt robuste din punct de vedere operaţional.
(5) Planurile alternative de finanţare trebuie să
corespundă complexităţii activităţii instituţiilor de credit, profilului de
risc al acestora şi rolului acestora în cadrul sistemului financiar.
(6) Un plan alternativ de finanţare trebuie să includă
o descriere clară a unui set diversificat de măsuri potenţiale de finanţare
alternativă care să conducă la păstrarea lichidităţii şi acoperirea deficitelor
de fluxuri de numerar în situaţii de criză, cu prezentarea surselor potenţiale
de finanţare alternativă disponibile şi a sumelor care pot fi obţinute de la
aceste surse.
(7) Planurile alternative de finanţare trebuie să aibă
în vedere o gamă de orizonturi de timp, inclusiv intraday şi trebuie să
fie integrate cu analizele continue ale riscului de lichiditate şi cu
rezultatele scenariilor şi ipotezelor utilizate în simulările de criză.
Art. 171. - Instituţiile de credit trebuie să
demonstreze Băncii Naţionale a României că au luat toate măsurile pentru
asigurarea condiţiilor necesare pentru ca, în caz de necesitate, să fie puse în
aplicare, în regim de urgenţă, planurile alternative, inclusiv prin încheierea
de acorduri de finanţare.
Art. 172. -In cadrul general privind administrarea
riscului de lichiditate, instituţiile de credit trebuie să aibă în vedere şi
riscul de lichiditate cauzat de imposibilitatea punerii în aplicare a unor
acorduri de finanţare ca urmare a neclarităţilor clauzelor contractuale şi de
posibilul suport implicit.
SECŢIUNEA a 7-a
Riscul operaţional
Art. 173. - (1) O instituţie de credit trebuie să
stabilească un cadru de administrare a riscului operaţional care trebuie să
acopere apetitul şi toleranţa la riscul operaţional ale instituţiei de credit,
în conformitate cu politicile de administrare a acestui risc, inclusiv măsura
şi modul în care riscul operaţional este transferat în afara instituţiei de
credit.
(2) Cadrul de administrare a riscului operaţional
trebuie să includă politici şi procese pentru identificarea, evaluarea,
monitorizarea şi controlul/diminuarea riscului operaţional.
(3) Politicile şi procesele la care se face referire la
alin. (2) trebuie să fie corespunzătoare dimensiunii, naturii şi complexităţii
activităţilor instituţiei de credit şi trebuie ajustate periodic în funcţie de
profilul de risc operaţional în schimbare şi de evoluţiile externe ale pieţei;
politicile şi procesele trebuie să includă riscuri adiţionale prevalente în
anumite activităţi cu caracter operaţional intens, cum ar fi activităţile de
custodie şi corespondent, şi trebuie să acopere perioade în care riscul
operaţional ar putea creşte.
(4) Strategiile, politicile şi procesele de
administrare a riscului operaţional ale instituţiei de credit trebuie aprobate
şi revizuite periodic de către structura de conducere.
(5) Organele cu funcţie de conducere trebuie să
implementeze în mod eficace strategia aprobată şi, sub controlul organelor cu
funcţie de supraveghere, politicile şi procesele la care se face referire la
alin. (2).
(6) O instituţie de credit trebuie să dispună de
politici şi procese IT adecvate, care să trateze arii precum securitatea
informaţională şi dezvoltarea sistemelor şi trebuie să aibă efectuate
investiţii în IT proporţional cu dimensiunea şi complexitatea operaţiunilor.
(7) Instituţiile de credit trebuie să informeze Banca
Naţională a României - Direcţia supraveghere periodic, dar cel puţin anual,
precum şi ori de câte ori condiţii obiective o impun cu privire la schimbările
cu impact semnificativ asupra riscului operaţional la care acestea sunt expuse.
(8) Politicile privind administrarea riscului
operaţional ale unei instituţii de credit trebuie să ia în considerare cel
puţin următoarele categorii de evenimente ale căror definiţii se regăsesc în
anexa nr. 3 „Clasificarea evenimentelor de pierdere" la Regulamentul
Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr.
24/29/2006, aprobat prin Ordinul preşedintelui Consiliului de administraţie al
Băncii Naţionale a României si al preşedintelui Comisiei Naţionale a Valorilor
Mobiliare nr. 21/118/2006:
a) fraudă internă;
b) fraudă externă;
c) practici de angajare şi siguranţă la locul de muncă;
d) clienţi, produse şi practici comerciale;
e) pagube asupra activelor corporale;
f) întreruperea activităţii şi funcţionarea neadecvată
a sistemelor;
g) executarea, livrarea şi gestiunea proceselor.
(9) In scopul identificării şi evaluării riscului
operaţional, instituţiile de credit trebuie să ia cel puţin următoarele măsuri:
a) evaluarea produselor, activităţilor, proceselor şi
sistemelor în vederea determinării acelora semnificative în ceea ce priveşte
riscul operaţional inerent;
b) stabilirea unor indicatori de risc operaţional cu
ajutorul cărora să poată fi determinată poziţia instituţiei de credit expuse la
acest risc - de exemplu, număr de tranzacţii eşuate, frecvenţa şi/sau
gravitatea erorilor şi omisiunilor, rata de fluctuaţie a personalului,
creşterea rapidă a activităţii - şi revizuirea periodică a nivelului acestora,
eventual şi stabilirea unor limite de alertă pentru aceştia;
c) evaluarea expunerii la riscul operaţional - de
exemplu, pe baza datelor privind istoricul de pierderi înregistrate de
instituţia de credit, datelor privind pierderile înregistrate de alte
instituţii de credit, analizării unor scenarii diferite.
Art. 174. - (1) O instituţie de credit trebuie să
stabilească planuri de reluare a activităţii şi pentru situaţii neprevăzute,
care să ia în considerare diferite tipuri de scenarii verosimile la care
instituţia de credit poate fi expusă, proporţional cu dimensiunea şi
complexitatea activităţilor desfăşurate.
(2) Planurile de reluare a activităţii şi pentru
situaţii neprevăzute trebuie să fie de calitatea necesară pentru ca instituţia
de credit să fie capabilă să funcţioneze conform principiului continuităţii
activităţii şi să minimizeze pierderile, inclusiv cele care pot lua naştere din
perturbări în sistemele de plăţi şi decontări, în eventualitatea unei
întreruperi grave a activităţii; aceste planuri trebuie testate periodic pentru
a asigura că instituţia de credit poate executa planurile în cazul în care
activitatea este afectată în mod grav.
(3) O instituţie de credit trebuie să identifice
procesele operaţionale critice, inclusiv acele procese în care se depinde de
furnizori externi sau alţi terţi, pentru care reluarea rapidă a activităţii ar
fi esenţială.
(4) Pentru procesele identificate în conformitate cu
alin. (3), instituţia de credit trebuie să identifice mecanisme alternative în
vederea reluării activităţii în cazul unei întreruperi în furnizarea de
electricitate; trebuie acordată atenţie în mod special capacităţii de a
restaura înregistrările electronice sau scriptice necesare pentru reluarea activităţii;
în cazul în care se dispune de o copie de rezervă a unor astfel de
înregistrări, păstrată la o locaţie diferită, sau în cazul în care operaţiunile
unei instituţii de credit trebuie mutate la o noua locaţie, este important ca
aceste locaţii să fie la o distanţă adecvată de locaţia iniţială pentru a
minimiza riscul ca atât înregistrările şi facilităţile primare, cât şi cele de
rezervă să fie simultan indisponibile.
(5) O instituţie de credit trebuie să îşi revizuiască
periodic planurile de reluare a activităţii şi pentru situaţii neprevăzute,
pentru ca acestea să fie conforme cu strategiile de activitate şi operaţiunile
curente ale instituţiei de credit.
SECŢIUNEA a 8-a
Alte dispoziţii
Art. 175. - (1) La evaluarea riscului legal şi a
riscului reputaţional, instituţiile de credit trebuie să ia în considerare
cadrul de reglementare, inclusiv în domeniul social, precum şi orice alte
elemente care le pot afecta activitatea - de exemplu: publicitatea negativă,
conformă sau nu cu realitatea, făcută practicilor de afaceri şi/sau persoanelor
legate de acestea; pierderea încrederii în soliditatea unei instituţii de
credit cauzată de afectarea gravă a securităţii acesteia în urma unor atacuri
interne sau externe asupra sistemului informaţional; întâmpinarea de către
clienţi a unor probleme în utilizarea anumitor produse fără a avea suficiente
informaţii despre acestea şi fără a cunoaşte procedurile de remediere a
problemelor respective; necunoaşterea drepturilor şi obligaţiilor părţilor unei
tranzacţii de tip electronic banking.
(2) In vederea reducerii riscului legal şi
reputaţional, instituţiile de credit pot dezvolta programe de educare a
clienţilor pentru utilizarea noilor produse şi servicii oferite, pentru
cunoaşterea comisioanelor aferente acestora, pentru semnalarea problemelor ce
pot apărea şi a modalităţilor de soluţionare a acestora.
Art. 176. -In vederea prevenirii intrării în relaţii de
afaceri cu persoane implicate în activităţi frauduloase şi în alte activităţi
de natură infracţională, instituţiile de credit trebuie să aibă în funcţiune
politici şi proceduri care să includă cel puţin:
a) solicitarea de referinţe şi informaţii de la
persoane autorizate;
b) consultarea informaţiilor puse la dispoziţia
instituţiilor de credit de structuri/organisme având drept scop colectarea şi
furnizarea de informaţii privind situaţia clienţilor în calitatea acestora de
beneficiari de credite ori alte informaţii de natură financiară;
c) în cazul clienţilor persoane juridice, cunoaşterea
participanţilor la capitalul societăţii, precum şi a persoanelor responsabile
de administrarea/conducerea acesteia, precum şi verificarea referinţelor şi a
situaţiei financiare personale a acestora.
Art. 177. - (1) Instituţiile de credit vor raporta
Băncii Naţionale a României - Direcţia supraveghere operaţiunile suspecte şi
incidentele de fraudă, în situaţia în care, din cauza nivelului lor de
semnificaţie, acestea pot afecta siguranţa, soliditatea şi reputaţia
instituţiilor de credit.
(2) In cazul operaţiunilor suspecte, raportarea va
cuprinde elementele de identificare a clientului, sumele implicate în
operaţiune, justificarea oferită de client la solicitarea operaţiunii, motivele
pentru care operaţiunea solicitată este considerată suspectă şi orice alte
informaţii considerate relevante de către instituţia de credit.
(3) In cazul incidentelor de fraudă, raportarea se va
efectua trimestrial şi va cuprinde numărul fraudelor constatate în perioada de
raportare, valoarea totală - în lei - a prejudiciilor suportate de instituţia
de credit ca urmare a producerii fraudelor respective, cu defalcare pe fraude
conform art. 173 alin. (8) lit. a) şi b). In situaţiile în care valoarea
prejudiciului nu a fost stabilită cu exactitate, instituţiile de credit vor
prezenta o estimare a acesteia, la momentul raportării.
Art. 178. - (1) Pentru activităţile cu instrumente
financiare derivate, instituţiile de credit trebuie să stabilească politici şi
proceduri de evaluare a poziţiilor şi să verifice respectarea acestora, a
frecvenţei de evaluare, precum şi a independenţei şi calităţii surselor de
stabilire a preţurilor de evaluare, în special pentru instrumentele emise şi
tranzacţionate pe pieţe cu lichiditate scăzută.
(2) Prevederile alin. (1) se vor aplica în mod
corespunzător şi în cazul poziţiilor pe care instituţiile de credit le deţin în
valori mobiliare necotate pe pieţe organizate.
Art. 179. - (1) Inainte de angajarea în activităţi cu
instrumente financiare derivate, organele cu funcţie de conducere trebuie să se
asigure că sunt obţinute toate aprobările prevăzute de cadrul de reglementare
şi că există proceduri operaţionale şi sisteme de control al riscurilor
adecvate.
(2) Decizia privind angajarea instituţiilor de credit
în activităţi cu instrumente financiare derivate este de competenţa structurii
de conducere şi se bazează cel puţin pe următoarele:
a) descrierea instrumentelor financiare derivate
relevante, precum şi a pieţelor şi strategiilor propuse;
b) resursele necesare pentru stabilirea de sisteme
solide şi eficiente de administrare a riscurilor, precum şi pentru atragerea şi
menţinerea de personal cu experienţă în tranzacţionarea instrumentelor
financiare derivate;
c) analiza activităţilor propuse în funcţie de situaţia
financiară generală a instituţiei de credit şi de fondurile proprii ale
acesteia;
d) analiza riscurilor cu care instituţiile de credit se
pot confrunta ca urmare a desfăşurării activităţilor respective;
e) procedurile pe care instituţiile de credit le vor
utiliza pentru a cuantifica, monitoriza şi controla riscurile;
f) tratamentul contabil relevant;
g) tratamentul fiscal relevant;
h) analiza oricărei restricţii legale privind
desfăşurarea respectivelor activităţi.
Art. 180. - (1) Pentru activitatea de tipul electronic
banking, inclusiv cea de emisiune şi administrare de monedă electronică,
instituţiile de credit trebuie să dezvolte politici şi proceduri care să
asigure integritatea, autenticitatea şi confidenţialitatea datelor, precum şi
securitatea proceselor de operare.
(2) Politicile de securitate ale instituţiilor de
credit aferente activităţii de tipul electronic banking, inclusiv celei
de emisiune şi administrare de monedă electronică, trebuie să cuprindă cel
puţin: definirea responsabilităţilor pentru dezvoltarea şi implementarea unor
proceduri de securitate a informaţiilor, stabilirea unor proceduri pentru
evaluarea conformităţii cu politica, punerea în aplicare a unor măsuri de
remediere şi raportarea situaţiilor de nerespectare a măsurilor de securitate.
(3) Procedurile de securitate ale instituţiilor de
credit aferente activităţii de tipul electronic banking, inclusiv celei
de emisiune şi administrare de monedă electronică, trebuie să cuprindă o
combinare de elemente hardware şi software, cum ar fi: criptarea traficului de
date, autentificarea prin intermediul numelui de utilizator şi a parolei de
acces având un grad de complexitate adecvat, semnătura electronică, echipamente
tip firewall, asigurarea protecţiei antivirus, înregistrarea şi monitorizarea
evenimentelor de securitate, monitorizarea angajaţilor.
CAPITOLUL IV
Simulări de criză
SECŢIUNEA 1
Dispoziţii generale privind simulările de criză
Art. 181. - Instituţiile de credit trebuie să utilizeze
simularea de criză ca un instrument de diagnostic pentru înţelegerea profilului
lor de risc şi ca un instrument anticipativ în cadrul procesului intern de
evaluare a adecvării capitalului la riscuri - de exemplu, pentru evaluarea
modului în care profiturile sunt afectate de situaţii de criză, pentru
evaluarea adecvării capitalului intern, pentru suplimentarea metodologiilor
statistice în cazul instituţiilor de credit care utilizează modele interne
pentru calcularea cerinţei de capital, pentru evaluarea riscurilor într-o
manieră anticipativă.
Art. 182. - Instituţiile de credit utilizează
simulările de criză în funcţie de dimensiunea, sofisticarea şi diversificarea
operaţiunilor acestora.
Art. 183. - (1) Instituţiile de credit trebuie să
efectueze simulări de criză adecvate şi proporţionale asupra tuturor riscurilor
semnificative.
(2) In sensul alin. (1), instituţiile de credit trebuie
să determine toate riscurile semnificative care pot fi supuse unei simulări de
criză, având în vedere o analiză cuprinzătoare a naturii şi compoziţiei portofoliilor
instituţiei de credit şi o analiză a mediului în care instituţia de credit îşi
desfăşoară activitatea.
Art. 184. - (1) In funcţie de riscurile semnificative
identificate de instituţiile de credit, acestea trebuie să stabilească
determinanţii de risc semnificativi care vor fi utilizaţi în simulările de
criză.
(2) Instituţiile de credit trebuie să identifice
punctele de vulnerabilitate pentru testarea în condiţii de criză a
determinanţilor de risc semnificativi care pot afecta profitabilitatea, solvabilitatea
sau conformitatea cu cadrul de reglementare.
(3) Instituţiile de credit trebuie să poată justifica
alegerea determinanţilor de risc care vor fi utilizaţi în simulările de criză.
Art. 185. - In funcţie de situaţia lor, instituţiile de
credit trebuie să aibă în vedere scenarii istorice sau scenarii ipotetice.
Art. 186. - (1) Instituţiile de credit trebuie să îşi
bazeze simulările de criză pe evenimente excepţionale, dar plauzibile.
(2) In sensul alin. (1), atunci când se aleg simulările
de criză ce vor fi efectuate, instituţiile de credit trebuie să aibă în vedere
următoarele:
a) simulările de criză şi scenariile utilizate trebuie
să fie conforme cu apetitul la risc stabilit de instituţia de credit;
b) instituţiile de credit trebuie să efectueze simulări
de criză de diferite grade de severitate şi probabilitate de concretizare;
c) în cazul scenariilor istorice, instituţiile de
credit trebuie să îşi bazeze simulările de criză pe scenarii excepţionale, dar
plauzibile pe parcursul unei anumite perioade de timp utilizând, dacă este
posibil, date înregistrate pe parcursul unui întreg ciclu economic;
d) instituţiile de credit trebuie să înţeleagă cât de
sever profitabilitatea viitoare sau lipsa acesteia poate afecta capitalul şi
trebuie să poată explica Băncii Naţionale a României - Direcţia supraveghere
cum vor face faţă unei situaţii de criză precum cea simulată.
Art. 187. - (1) Frecvenţa simulărilor de criză trebuie
să fie determinată în conformitate cu natura riscurilor la care este expusă
instituţia de credit şi cu tipurile de simulări efectuate. In general,
simulările de criză trebuie derulate cel puţin o dată pe an.
(2) In sensul alin. (1), la determinarea frecvenţei
simulărilor de criză, instituţiile de credit pot avea în vedere următoarele:
a) natura determinanţilor de risc luaţi în considerare
în cadrul simulărilor de criză şi în special volatilitatea acestora;
b) complexitatea tehnicilor utilizate de instituţiile
de credit atunci când efectuează simulări de criză;
c) schimbări semnificative în mediul în care îşi
desfăşoară activitatea instituţia de credit sau în profilul de risc al
acesteia;
d) disponibilitatea datelor externe necesare pentru a
efectua simulări de criză.
Art. 188. - Instituţiile de credit trebuie să determine
orizontul de timp al simulărilor de criză în conformitate cu scadenţa şi
lichiditatea poziţiilor supuse simulărilor de criză, acolo unde este cazul.
Art. 189. - Banca Naţională a României - Direcţia
supraveghere poate solicita instituţiilor de credit să efectueze simulări de criză
ad hoc la un anumit moment.
Art. 190. - Instituţiile de credit trebuie să utilizeze
date corespunzătoare şi reprezentative pentru efectuarea simulărilor de criză,
iar resursele informatice trebuie să fie corespunzătoare complexităţii
tehnicilor utilizate şi gradului de acoperire aferent simulărilor de criză.
Art. 191. - (1) Instituţiile de credit trebuie să
verifice cel puţin o dată pe an dacă simulările de criză mai sunt
corespunzătoare şi în mod deosebit dacă ipotezele privind profilul de risc şi
mediul în care îşi desfăşoară activitatea rămân valabile în timp.
(2) In sensul alin. (1), instituţiile de credit trebuie
să verifice relevanţa următoarelor elemente:
a) sfera de cuprindere a expunerilor asupra cărora se
aplică simulările de criză;
b) validitatea ipotezelor;
c) adecvarea sistemului de administrare a informaţiei;
d) integrarea în cadrul procesului de administrare al
instituţiei de credit, inclusiv claritatea liniilor de raportare;
e) politica de aprobare a procesului de simulare de
criză, inclusiv în cazul modificărilor;
f) relevanţa, acurateţea şi integritatea datelor
încorporate în procesul de simulare de criză; şi
g) calitatea formalizării procesului de simulare de
criză.
SECŢIUNEA a 2-a
Rolul structurii de conducere în cadrul simulărilor
de criză
Art. 192. - (1) Structura de conducere a unei
instituţii de credit are responsabilitatea finală în ceea ce priveşte cadrul
general privind simulările de criză.
(2) Organele cu funcţie de supraveghere pot fi asistate
de către comitete de risc specifice cu privire la anumite aspecte ale cadrului
general privind simulările de criză.
(3) Structura de conducere a unei instituţii de credit
trebuie să aprobe cadrul general privind simulările de criză, iar organele cu
funcţie de conducere trebuie să aprobe modalitatea de proiectare a analizelor
de senzitivitate şi a simulărilor pe bază de scenarii.
(4) Atât organele cu funcţie de supraveghere, cât şi
organele cu funcţie de conducere trebuie să ia în considerare în mod oficial
rezultatele simulărilor de criză.
(5) Organele cu funcţie de conducere trebuie să
înţeleagă implicaţiile rezultatelor simulărilor de criză, din perspectiva
apetitului la risc al instituţiei de credit.
(6) La interpretarea rezultatelor simulărilor de criză
organele cu funcţie de conducere trebuie să aibă în vedere limitările
simulărilor de criză efectuate.
Art. 193. - (1) Procesul aferent simulărilor de criză
al unei instituţii de credit trebuie să fie parte integrantă din cadrul de
administrare a riscurilor şi să dispună de linii clare de raportare şi
comunicare, într-un format uşor de înţeles.
(2) In sensul alin. (1), procesul de raportare a
rezultatelor simulărilor de criză presupune cel puţin următoarele:
a) rezultatele simulărilor de criză trebuie să fie
raportate atât organelor cu funcţie de conducere, cât şi organelor cu funcţie
de supraveghere, într-o formă şi cu o frecvenţă corespunzătoare;
b) rapoartele simulărilor de criză trebuie să furnizeze
organelor cu funcţie de supraveghere şi organelor cu funcţie de conducere o
imagine de ansamblu asupra riscurilor semnificative la care instituţia de
credit este sau ar putea fi expusă;
c) rapoartele simulărilor de criză trebuie să atragă
atenţia asupra riscurilor potenţiale, să prezinte principalele ipoteze ale
scenariilor şi să furnizeze recomandări pentru măsuri sau acţiuni de remediere,
acolo unde este cazul.
(3) La cererea Băncii Naţionale a României - Direcţia
supraveghere, instituţiile de credit trebuie să raporteze ipotezele aferente
simulărilor de criză şi rezultatele acestora.
Art. 194. - (1) Dacă este cazul, organele cu funcţie de
supraveghere şi organele cu funcţie de conducere ale unei instituţii de credit
trebuie să ia măsuri în funcţie de nivelul expunerii la risc demonstrat de
către simulările de criză, precum şi în funcţie de obiectivele şi de
toleranţele la risc stabilite de către structura de conducere.
(2) In sensul alin. (1), instituţiile de credit pot
lua, de la caz la caz, măsuri precum:
a) revizuirea setului de limite, în special în cazurile
în care cadrul de reglementare prevede că rezultatele simulărilor de criză
trebuie să fie reflectate în limitele stabilite de instituţiile de credit;
b) utilizarea tehnicilor de diminuare a riscului;
c) reducerea expunerilor sau a activităţii în anumite
sectoare, ţări, regiuni sau portofolii;
d) reconsiderarea politicii de finanţare;
e) revizuirea adecvării capitalului; şi
f) implementarea de planuri pentru situaţii
neprevăzute.
(3) Deciziile referitoare la măsurile luate de către
organele cu funcţie de supraveghere sau de către organele cu funcţie de
conducere trebuie să fie formalizate.
Art. 195. - Instituţiile de credit trebuie să
formalizeze în mod corespunzător, în cadrul unor norme interne, toate
informaţiile semnificative aferente procesului privind simulările de criză - de
exemplu, sfera de cuprindere a expunerii, ipotezele-suport, responsabilităţile,
liniile de raportare şi tipurile de măsuri.
SECŢIUNEA a 3-a
Simulări de criză pe categorii de riscuri
3.1. Simulări de criză macroeconomică
Art. 196. - (1) Instituţiile de credit sunt
responsabile de luarea unei decizii cu privire la categoriile de riscuri cărora
li se aplică simularea de criză macroeconomică şi măsura în care aceasta este
aplicată.
(2) La evaluarea adecvării capitalului în contextul
planurilor viitoare de desfăşurare a activităţii, o instituţie de credit
trebuie să ia în considerare efectele factorilor macroeconomici asupra
capitalului, asupra profiturilor, în cazul în care este posibil, şi dacă
aceştia pot afecta planurile sale strategice.
(3) In sensul alin. (2), scenariile sau simulările de
criză macroeconomică trebuie să prezinte o granularitate suficientă pentru a
lua în considerare fiecare risc semnificativ pe care instituţia de credit l-a
identificat în prealabil în cadrul procesului intern de evaluare a adecvării
capitalului la riscuri.
3.2. Simulări de criză pentru riscul de piaţă
Art. 197. - (1) Instituţiile de credit trebuie să
deruleze, ca parte a politicilor şi proceselor prevăzute la art. 10 din
Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor
Mobiliare nr. 23/28/2006', aprobat prin Ordinul preşedintelui Consiliului de
administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei
Naţionale a Valorilor Mobiliare nr. 20/117/2006, simulări de criză pentru poziţiile
pe instrumente financiare din portofoliul de tranzacţionare.
(2) Instituţiile de credit trebuie să ia în
considerare, dacă este cazul, pentru poziţiile din portofoliul de
tranzacţionare, o serie de şocuri sau scenarii de piaţă cu caracter excepţional,
dar plauzibile, în special modificări excepţionale ale preţurilor de piaţă,
crize de lichiditate ale pieţelor, neîndeplinirea obligaţiilor contractuale de
către participanţi pe piaţă importanţi, dependenţa dintre diferitele pieţe.
(3) Simulările de criză aplicate şi calibrarea acestor
simulări trebuie să reflecte natura portofoliilor, strategiile de
tranzacţionare şi timpul necesar acoperirii sau administrării riscurilor în
condiţii de criză ale pieţei. Pe măsură ce instrumentele şi strategiile de tranzacţionare
se modifică, simulările de criză trebuie, de asemenea, să evolueze pentru a lua
în considerare aceste modificări.
Art. 198. - In cazul instituţiilor de credit care
utilizează modele interne pentru calcularea cerinţelor de capital pentru riscul
de piaţă, programul riguros de simulare de criză prevăzut la pct. 2 lit. g) din
anexa nr. V la Regulamentul Băncii Naţionale a României şi al Comisiei
Naţionale a Valorilor Mobiliare nr. 22/27/2006, aprobat prin Ordinul
preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al
preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 19/116/2006, trebuie
să îndeplinească următoarele criterii:
a) trebuie să conţină toţi factorii de risc cu caracter
material care pot cauza pierderi deosebit de ridicate sau care pot avea un
impact negativ major asupra administrării riscului. Aceşti factori includ
evenimente cu probabilitate redusă pentru toate tipurile principale de risc, în
special pentru diferitele componente ale riscului de piaţă. Programul trebuie
să surprindă impactul situaţiilor de criză asupra produselor liniare sau
neliniare. Simulările trebuie aplicate la un nivel corespunzător, definit de
către instituţia de credit;
b) trebuie să evalueze consecinţele
disfuncţionalităţilor majore ale pieţei şi să identifice situaţiile plauzibile
care pot determina pierderi deosebit de ridicate. Instituţia de credit trebuie
să analizeze, la nivel de portofoliu, efectele modificării corelaţiilor.
Efectele de diminuare, consecinţă a planurilor pentru situaţii neprevăzute, pot
fi luate în considerare în condiţiile în care planurile se bazează pe ipoteze
plauzibile cu privire la lichiditatea pieţei;
c) trebuie să conţină situaţii identificate de către
instituţiile de credit, pe baza caracteristicilor portofoliilor, drept
excepţionale, dar plauzibile;
d) instituţiile de credit trebuie să precizeze măsurile
luate pentru reducerea riscurilor şi protejarea fondurilor proprii. In special,
limitele aferente riscului valutar, riscului de rată a dobânzii, riscului legat
de titluri de capital şi celui de marfă, stabilite de către instituţiile de
credit, trebuie supuse verificării prin comparaţie cu rezultatele calculelor de
simulare de criză.
3.3. Simulări de criză pentru instituţiile de credit
care utilizează abordarea bazată pe modele interne de rating
Art. 199. - Pentru scopurile art. 156 alin. (2) din
Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor
Mobiliare nr. 15/20/2006 privind tratamentul riscului de credit pentru
instituţiile de credit şi firmele de investiţii potrivit abordării bazate pe
modele interne de rating, aprobat prin Ordinul preşedintelui Consiliului de
administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei
Naţionale a Valorilor Mobiliare nr. 12/109/2006, capacitatea unei instituţii de
credit de a face faţă posibilelor evenimente sau modificări viitoare ale
condiţiilor economice care ar putea avea efecte nefavorabile asupra expunerilor
la riscul de credit ale respectivei instituţii de credit este dată, între
altele, de faptul că aceasta dispune de resurse de capital care acoperă
riscurile de credit aferente portofoliului de credite, rezultate dintr-un
anumit scenariu de criză.
Art. 200. - (1) Pentru scopurile art. 157 din
Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor
Mobiliare nr. 15/20/2006, aprobat prin Ordinul preşedintelui Consiliului de
administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei
Naţionale a Valorilor Mobiliare nr. 12/109/2006, simularea de criză trebuie să
arate impactul potenţial asupra cerinţelor de capital pentru riscul de credit
al stadiului în care se află ciclul economic şi să se efectueze cel puţin
anual.
(2) In sensul alin. (1), instituţiile de credit trebuie
să decidă asupra determinanţilor de risc specifici şi asupra modului în care
aceştia afectează cerinţele totale de capital ale unei instituţii de credit
pentru riscul de credit.
(3) In situaţia în care o instituţie de credit
desfăşoară numeroase activităţi, aceasta poate lua în considerare efectele
diversificării, în special în situaţia în care respectivele activităţi sunt
desfăşurate în zone geografice diferite, ale căror condiţii economice nu sunt
sincronizate.
(4) In sensul alin. (3), instituţiile de credit trebuie
să fie suficient de prudente în specificarea corelaţiilor şi trebuie să aibă
capacitatea de a-şi justifica alegerile.
(5) Rezultatul simulărilor de criză poate să nu aibă un
efect direct asupra cerinţei minime de capital reglementate şi să nu conducă în
mod obligatoriu la o cerinţă adiţională - respectiv capital suplimentar sau
alte măsuri -, în măsura în care:
a) instituţiile de credit desfăşoară activităţi cu
produse sau interacţionează cu contrapartide a căror performanţă este contrară
tendinţei stadiului în care se află ciclul economic - countercyclical; spre
exemplu, produsele sau contrapartidele din industriile care furnizează bunuri
de consum de primă necesitate îndeplinesc, în general, criteriul precizat;
b) instituţiile de credit pot demonstra că iau măsuri
de administrare credibile capabile să contrabalanseze deficitele potenţiale de
capital; sau
c) economia se află deja în recesiune.
Art. 201. - Pentru menţinerea obiectivitătii
simulărilor de criză ale unei instituţii de credit care utilizează abordarea bazată
pe modele interne de rating, funcţia responsabilă cu simulările de criză în
cadrul respectivei abordări poate să fie funcţia de control al riscului de
credit.
3.4. Simulări de criză pentru riscul de lichiditate
Art. 202. - (1) Instituţiile de credit trebuie, în mod
regulat, să proiecteze fluxuri de numerar în condiţiile unor scenarii
alternative de diferite grade, luând în considerare atât lichiditatea pieţei
-factori externi -, cât şi lichiditatea surselor de finanţare - factori
interni.
(2) In sensul alin. (1), deşi conceperea scenariului
este responsabilitatea fiecărei instituţii de credit în funcţie de profilul său
de risc, instituţiile trebuie să proiecteze fluxurile de intrări şi de ieşiri
de numerar luând în considerare atât dificultăţile legate de piaţă în general,
cât şi pe cele legate de specificul instituţiei de credit.
(3) Dificultăţile legate de piaţă în general pot
presupune:
a) dificultăţi legate de piaţa interbancară;
b) retragerea unui participant important de pe o
anumită piaţă;
c) lipsa de lichiditate pe anumite pieţe;
d) dificultăţi legate de evoluţiile nefavorabile ale
anumitor valute importante pentru finanţarea unei instituţii de credit.
(4) Dificultăţile legate de specificul instituţiei de
credit pot presupune:
a) o înrăutăţire sau o aşteptare de înrăutăţire a
ratingului unei instituţii de credit, conducând la o creştere a costurilor de
finanţare;
b) o intensificare bruscă a utilizării facilităţilor
puse la dispoziţia împrumutaţilor;
c) o schimbare bruscă a structurii depozitelor şi o
creştere bruscă a retragerilor de numerar din depozite;
d) o reducere a liniilor de credit.
Art. 203. - (1) Atunci când se evaluează impactul
scenariilor alternative asupra fluxurilor de numerar, instituţiile de credit
trebuie să se bazeze pe un set de ipoteze rezonabile care trebuie să fie
revizuite în mod regulat.
(2) Ipotezele prevăzute la alin. (1) se pot referi la:
a) stocul de active potenţiale proiectat de către
instituţia de credit;
b) fluxurile de numerar aferente datoriilor instituţiei
de credit în condiţii de criză;
c) percepţia pe piaţă a instituţiei de credit şi
accesul acesteia pe pieţe.
(3) Instituţiile de credit pot utiliza diverse tehnici
pentru proiectarea de intrări şi ieşiri de numerar în condiţii de criză, cum ar
fi: utilizarea modelelor istorice, modelarea statistică, proiecţii bazate pe
raţionamente sau o combinaţie a acestora, dar, indiferent de tehnica utilizată,
ipotezele trebuie evaluate frecvent pentru a determina dacă acestea continuă să
rămână valide.
Art. 204. - (1) In procesul de concepere a scenariilor
alternative de lichiditate, instituţiile de credit pot lua în considerare şi
simulările de criză aferente altor tipuri de riscuri, cum ar fi: riscul de
piaţă, riscul de credit, riscul reputaţional sau riscul operaţional.
(2) O instituţie de credit care îşi desfăşoară
activitatea în mai multe monede trebuie să efectueze simulări de criză pentru
strategia de lichiditate pe fiecare monedă, iar rezultatele unor astfel de
simulări trebuie să constituie un factor în determinarea marjelor în care pot
fi acceptate neconcordanţele.
CAPITOLUL V
Condiţii de externalizare a activităţilor
instituţiei de credit
SECŢIUNEA 1
Dispoziţii generale
Art. 205. - Externalizarea activităţilor unei
instituţii de credit nu trebuie să afecteze desfăşurarea activităţii
instituţiei de credit cu respectarea tuturor cerinţelor legale şi regulamentare
aplicabile, exercitarea atribuţiilor structurii de conducere a instituţiei de
credit şi nici supravegherea prudenţială a instituţiei de credit de către Banca
Naţională a României.
Art. 206. - O instituţie de credit poate, pe baza unei
fundamentări corespunzătoare, să externalizeze servicii sau operaţiuni privind
activitatea de atragere de depozite ori de acordare de credite, pentru care
este necesară autorizarea de către Banca Naţională a României potrivit legii,
doar către furnizori externi care:
a) deţin o autorizaţie echivalentă celei deţinute de
instituţia de credit; sau
b) sunt abilitaţi potrivit legislaţiei aplicabile să
desfăşoare asemenea activităţi.
Art. 207. - (1) Răspunderea finală pentru administrarea
corespunzătoare a riscurilor asociate externalizării şi pentru activităţile
externalizate revine structurii de conducere a instituţiei de credit.
(2) Instituţia de credit este responsabilă pentru
activităţile pe care a fost autorizată să le desfăşoare, inclusiv pentru cele
externalizate.
(3) Instituţia de credit trebuie să menţină un ansamblu
adecvat de competenţe de bază la nivel operaţional, astfel încât să aibă
capacitatea de a relua, dacă este cazul, controlul direct asupra activităţii
externalizate.
(4) Externalizarea nu trebuie să determine nicio
delegare a responsabilităţilor organelor cu funcţie de conducere ale
instituţiei de credit.
Art. 208. - Nu se consideră externalizare cumpărarea de
către o instituţie de credit de bunuri şi servicii, fără a transfera
furnizorului informaţii confidenţiale cu privire la clienţi sau alte informaţii
cu privire la activităţile desfăşurate.
SECŢIUNEA a 2-a
Contractul de externalizare
Art. 209. - (1) Orice externalizare trebuie să facă
obiectul unui contract scris, în cadrul căruia să fie avute în vedere cel puţin
următoarele:
a) definirea cu claritate a activităţii externalizate;
b) stabilirea cerinţelor cantitative şi calitative
specifice privind desfăşurarea activităţii externalizate, care să permită
instituţiei de credit să evalueze dacă prestarea serviciilor este
corespunzătoare;
c) prevederea în mod clar a drepturilor şi obligaţiilor
instituţiei de credit şi ale furnizorului extern, urmărindu-se şi asigurarea
respectării legii şi a reglementărilor prudenţiale pe durata contractului;
d) includerea unei clauze de încetare a contractului,
dacă se consideră necesar şi proporţional cu activitatea externalizată, care să
permită transferul activităţii către un alt furnizor extern agreat de
instituţia de credit sau reincluderea acesteia în cadrul instituţiei de credit;
e) includerea de prevederi cu privire la protecţia
informaţiilor confidenţiale, procesarea acestor informaţii şi păstrarea
secretului bancar de către furnizorul extern, cel puţin în aceeaşi măsură ca
instituţia de credit;
f) includerea de prevederi privind monitorizarea şi
evaluarea permanentă de către instituţia de credit a modului de executare a
contractului de către furnizorul extern, astfel încât aceasta să poată lua
prompt orice măsuri necesare;
g) stabilirea în sarcina furnizorului extern a
obligaţiei de a permite accesul complet la datele/informaţiile sale funcţiei de
audit intern şi funcţiei de conformitate din cadrul instituţiei de credit,
respectiv de a permite, fără restricţii, inspectarea şi auditarea respectivelor
date de către auditorul financiar al instituţiei de credit;
h) stabilirea în sarcina furnizorului extern a
obligaţiei de a permite accesul direct al Băncii Naţionale a României la datele
acestuia, precum şi efectuarea de către Banca Naţională a României de inspecţii
la faţa locului;
i) prevederea în sarcina furnizorului extern a
obligaţiei de a solicita acordul prealabil al instituţiei de credit pentru
subcontractarea cu alţi furnizori externi a elementelor componente ale
serviciilor prestate instituţiei de credit;
j) includerea unei clauze de denunţare unilaterală a
contractului la iniţiativa instituţiei de credit, inclusiv în cazul în care
încetarea contractului este solicitată de Banca Naţională a României.
(2) La elaborarea contractului, instituţia de credit va
avea în vedere că nivelul de monitorizare, evaluare, inspecţie şi auditare
stabilite prin contract trebuie să fie proporţional cu dimensiunea şi
complexitatea activităţii externalizate şi cu riscurile aferente acesteia.
Art. 210. - In sensul prevederilor art. 209 alin. (1)
lit. b), la evaluarea adecvării prestării serviciilor de către furnizorul
extern, instituţia de credit va putea utiliza informaţiile din rapoartele
referitoare la serviciile prestate, cele realizate de auditorul intern şi/sau
de auditorul financiar ai/al instituţiei de credit ori de auditorul intern
şi/sau de auditorul financiar ai/al furnizorului extern.
SECŢIUNEA a 3-a
Notificarea externalizării
Art. 211. - (1) Externaiizarea activităţilor
semnificative ale unei instituţii de credit este supusă notificării prealabile
a Băncii Naţionale a României - Direcţia supraveghere.
(2) Notificarea va fi efectuată cu două luni anterior
datei la care se preconizează încheierea contractului de externalizare, astfel
încât Banca Naţională a României să poată evalua în ce măsură sunt respectate
cerinţele de natură prudenţială şi, dacă este cazul, să poată dispune măsurile
necesare.
(3) Notificarea va fi însoţită de următoarele documente
şi informaţii:
a) hotărârea organului competent privind aprobarea
externalizării activităţilor respective, cu prezentarea considerentelor pentru
care aceste activităţi au fost calificate ca fiind semnificative;
b) o descriere a activităţilor externalizate;
c) fundamentarea oportunităţii externalizării
activităţilor în cauză, inclusiv din perspectiva riscurilor implicate de
externalizare;
d) o prezentare a furnizorului extern, care să cuprindă
cel puţin informaţii privind: denumirea şi sfera de activitate, piaţa de
operare şi poziţia de piaţă a acestuia, jurisdicţia aplicabilă, acţionariatul
şi, dacă este cazul, indicarea apartenenţei furnizorului extern la grupul din
care face parte instituţia de credit şi precizarea includerii sau nu a acestuia
în supravegherea consolidată la nivel de grup;
e) proiectul contractului de externalizare.
Art. 212. - In cazul externalizării unei activităţi
semnificative, Banca Naţională a României poate impune anumite condiţii ţinând
seama de factori cum ar fi: mărimea instituţiei de credit, natura activităţii
care se intenţionează a fi externalizată, caracteristicile şi poziţia de piaţă
a furnizorului de servicii propus, durata contractului, conflictele de interese
ce ar putea fi generate de externalizare sau se poate opune motivat operaţiunii
de externalizare.
Art. 213. - (1) Ulterior externalizării unei activităţi
semnificative, instituţiile de credit vor notifica Băncii Naţionale a României
- Direcţia supraveghere următoarele:
a) intenţia de schimbare a furnizorului extern către
care a fost externalizată activitatea, cu motivarea acestei schimbări, caz în
care se aplică în mod corespunzător prevederile art. 211 alin. (3) lit. d)
şi e);
b) eventuala reintegrare în cadrul instituţiei de
credit a activităţilor supuse externalizării;
c) orice evoluţii semnificative care ar putea afecta
activitatea furnizorului extern şi/sau capacitatea acestuia de a-şi îndeplini
obligaţiile faţă de clienţi, eventuale măsuri adoptate de instituţia de credit
în aceste cazuri, inclusiv schimbarea furnizorului de servicii.
(2) Notificarea va fi efectuată cu o lună anterior
datei la care se preconizează încheierea noului contract de externalizare,
astfel încât Banca Naţională a României să poată efectua evaluarea noilor
circumstanţe şi, dacă este cazul, să poată dispune măsurile necesare.
SECŢIUNEA a 4-a
Administrarea riscurilor asociate externalizării
Art. 214. - (1) Instituţiile de credit trebuie să îşi
stabilească, în scris, politica în domeniul externalizării, care va cuprinde cel
puţin următoarele:
a) descrierea activităţilor ce se intenţionează a fi
externalizate. Politica generală trebuie să acopere toate aspectele
externalizării, inclusiv externalizarea activităţilor nesemnificative,
indiferent dacă externalizarea are loc în cadrul sau în afara grupului din care
face parte instituţia de credit;
b) fundamentarea oportunităţii externalizării
activităţilor, inclusiv din perspectiva riscurilor implicate de externalizare;
c) stabilirea termenilor şi condiţiilor de realizare a
activităţii externalizate, inclusiv a cerinţelor privind furnizorul extern şi
calitatea serviciilor prestate de acesta şi a criteriilor de alegere a
furnizorului extern;
d) analizarea riscurilor aferente externalizării şi
stabilirea metodelor ce urmează a fi utilizate pentru administrarea acestor
riscuri. Politica trebuie să reflecte faptul că niciun tip de externalizare nu
este lipsit de riscuri. Administrarea externalizării activităţilor
nesemnificative şi a externalizării în cadrul grupului trebuie să fie proporţională
cu riscurile aferente;
e) luarea în considerare în mod explicit, la efectuarea
analizei de risc înainte de externalizare, a efectelor potenţiale ale
externalizării asupra anumitor funcţii importante în cadrul instituţiei de
credit;
f) asigurarea monitorizării şi a evaluării
corespunzătoare de către organele cu funcţie de conducere a instituţiei de
credit, a performanţei financiare a furnizorului extern şi a oricăror
modificări în structura sa organizatorică şi în structura actionariatului acestuia,
astfel încât să poată fi luate cu promptitudine orice măsuri necesare;
g) menţiunea cu privire la structurile interne sau la
persoanele responsabile pentru monitorizarea şi administrarea fiecărui contract
de externalizare;
h) planuri pentru situaţii neprevăzute şi strategii
clar definite în caz de încetare a prestării serviciilor de către furnizorul
extern.
(2) Politica unei instituţii de credit în domeniul
externalizării va avea în vedere etapele importante ale unei externalizări:
a) etapa decizională, constând în decizia de a
externaliza sau de a modifica un contract de externalizare;
b) etapa precontractuală, constând în verificarea şi
evaluarea furnizorului extern, în mod deosebit din perspectiva capacităţii
acestuia de a presta serviciile cu respectarea cerinţelor cantitative şi
calitative stabilite de instituţia de credit, elaborarea proiectului de
contract şi a specificaţiilor referitoare la serviciile prestate;
c) etapa contractuală, constând în realizarea,
monitorizarea şi administrarea unui contract de externalizare, în cadrul căreia
poate fi inclusă şi monitorizarea modificărilor în situaţia furnizorului
extern, cum ar fi: modificări importante în structura actionariatului, în
strategiile şi profitabilitatea operaţiunilor furnizorului extern;
d) etapa postcontractuală, constând în abordarea
situaţiilor de încetare a contractului şi a situaţiilor de întrerupere a
prestării serviciilor de către furnizorul extern. Instituţiile de credit
trebuie să stabilească şi să aplice planuri de continuare a activităţii lor în
cazul în care prestarea serviciilor de către furnizorul extern nu se mai
realizează sau se realizează într-un mod total necorespunzător ori în cazul în
care au loc alte modificări în situaţia furnizorului extern.
Art. 215. - (1) Instituţiile de credit trebuie să
controleze efectiv activităţile externalizate.
(2) Instituţiile de credit trebuie să administreze
riscurile, în special riscul operaţional şi riscul de concentrare, asociate
tuturor activităţilor externalizate, respectiv să identifice, să măsoare, să
monitorizeze şi să controleze aceste riscuri.
(3) Instituţiile de credit notifică Băncii Naţionale a
României - Direcţia supraveghere evoluţiile semnificative înregistrate la
nivelul riscurilor asociate activităţilor externalizate.
Art. 216. - Instituţiile de credit transmit Băncii
Naţionale a României - Direcţia supraveghere documentele ce formalizează
politica lor în domeniul externalizării şi procedurile de administrare a
riscurilor aferente externalizării, precum şi orice modificare semnificativă a
respectivelor politici şi proceduri.
SECŢIUNEA a 5-a
Externalizarea în lanţ
Art. 217. - (1) Instituţiile de credit trebuie să ia în
considerare riscurile asociate unei externalizări în lanţ.
(2) Instituţiile de credit pot consimţi la o
externalizare în lanţ doar dacă subcontractorul îşi asumă aceleaşi obligaţii ca
şi cele stabilite în sarcina furnizorului extern principal, inclusiv
obligaţiile în relaţie cu Banca Naţională a României.
(3) Subcontractarea este permisă doar cu acordul prealabil
al instituţiei de credit şi în aceleaşi condiţii ca şi externalizarea către
furnizorul extern principal.
(4) Instituţiile de credit trebuie să ia măsurile
corespunzătoare cu privire la riscurile decurgând din neîndeplinirea sau
îndeplinirea necorespunzătoare a activităţilor subcontractate, care are un
impact semnificativ asupra capacităţii furnizorului extern principal de a-şi
respecta obligaţiile asumate prin contract.
CAPITOLUL VI
Dispoziţii tranzitorii şi finale
Art. 218. - (1) Instituţiile de credit trebuie să
transmită Băncii Naţionale a României - Direcţia supraveghere normele interne
privind administrarea activităţii, procesul intern de evaluare a adecvării
capitalului la riscuri, administrarea riscurilor semnificative, simulările de
criză, precum şi statutul auditului intern, documentul privind statutul oficial
al funcţiei de conformitate şi documentele ce formalizează politica lor în
domeniul externalizării activităţilor şi procedurile de administrare a
riscurilor asociate externalizării.
(2) In cazul modificării normelor interne, instituţiile
de credit vor transmite Băncii Naţionale a României - Direcţia supraveghere, în
termen de 5 zile de la data aprobării acestora de către organele competente ale
instituţiilor de credit, textul integral al normelor în cauză, actualizat cu
modificările intervenite.
Art. 219. - Instituţiile de credit trebuie să raporteze
anual Băncii Naţionale a României - Direcţia supraveghere informaţiile
referitoare la cadrul de administrare prevăzute de art. 22, precum şi
informaţiile prevăzute de art. 23 alin. (5).
Art. 220. - (1) Instituţiile de credit trebuie să
întocmească anual un raport asupra condiţiilor în care este desfăşurat
controlul intern, cu tratarea distinctă a aspectelor legate de funcţia de
control al riscurilor, funcţia de conformitate şi funcţia de audit intern.
(2) Raportul prevăzut la alin. (1) trebuie să cuprindă
cel puţin:
a) o inventariere a principalelor deficienţe
identificate în cadrul fiecărei funcţii a sistemului de control intern şi
măsurile întreprinse pentru corectarea acestora;
b) o descriere a modificărilor semnificative
intervenite în cadrul celor 3 funcţii ale sistemului de control intern în
perioada respectivă;
c) o descriere a condiţiilor de aplicare a procedurilor
de control aferente noilor activităţi;
d) desfăşurarea controlului intern în cadrul sediilor
secundare ale instituţiilor de credit din străinătate.
(3) Raportul prevăzut la alin. (1) va include
informaţii cu privire la angajamentele de audit desfăşurate în perioada
respectivă, din care să reiasă constatările şi recomandările auditului intern
şi modul de implementare a recomandărilor respective de către structura de
conducere a instituţiilor de credit.
(4) Raportul întocmit de către instituţiile de credit
trebuie să includă şi condiţiile în care se desfăşoară controlul intern la
nivelul entităţilor incluse în aria de cuprindere a consolidării prudenţiale.
(5) Raportul întocmit de către casele centrale ale
cooperativelor de credit se va referi şi la condiţiile în care se va desfăşura
controlul intern la nivelul reţelei cooperatiste de credit.
Art. 221. - (1) Instituţiile de credit trebuie să
întocmească anual un raport referitor la procesul intern de evaluare a
adecvării capitalului la riscuri, cu respectarea prevederilor art. 64.
Respectivul raport va fi întocmit la nivel individual şi, după caz, la nivel
consolidat.
(2) Instituţiile de credit trebuie să întocmească anual
un raport privind măsurile luate pe linia administrării riscurilor
semnificative la care sunt expuse acestea la nivel individual şi, după caz, la
nivel consolidat.
(3) Rapoartele întocmite de către casele centrale ale
cooperativelor de credit în sensul alin. (1) şi (2) trebuie să cuprindă şi
măsurile luate la nivelul reţelei cooperatiste de credit.
Art. 222. - (1) Instituţiile de credit trebuie să
transmită, cel puţin anual, Băncii Naţionale a României - Direcţia supraveghere
informaţii cu privire la rezultatele simulărilor de criză derulate şi să
raporteze măsurile luate în consecinţă de către structura de conducere a
instituţiilor de credit.
(2) In cazul caselor centrale ale cooperativelor de
credit, prevederile alin. (1) se aplică în mod corespunzător şi la nivel de
reţea cooperatistă de credit.
Art. 223. - Rapoartele menţionate la art. 219-222,
întocmite de instituţiile de credit şi asumate de structurile de conducere ale
acestora, trebuie să fie transmise Băncii Naţionale a României - Direcţia
supraveghere în termen de 6 luni de la încheierea exerciţiului financiar.
Art. 224. - Casele centrale ale cooperativelor de
credit sunt responsabile pentru reglementarea cadrului general aferent
administrării activităţii cooperativelor de credit afiliate, procesului intern
de evaluare a adecvării capitalului la riscuri al acestora, simulărilor de
criză şi condiţiilor de externalizare a activităţilor cooperativelor de credit
afiliate.
Art. 225. - Instituţiile de credit vor finaliza
demersurile necesare în vederea conformării cu prevederile prezentului
regulament până la data de 30 iunie 2010.
Art. 226. - Instituţiile de credit vor transmite Băncii
Naţionale a României - Direcţia supraveghere documentele prevăzute la art. 218
alin. (1) până la data de 30 iunie 2010 sau, după caz, în termen de 5 zile de
la data aprobării acestora de către organele competente ale instituţiilor de
credit.
Art. 227. - Nerespectarea prevederilor prezentului
regulament atrage aplicarea măsurilor şi/sau a sancţiunilor prevăzute la art.
226, 227 şi 229 din Ordonanţa de urgenţă a Guvernului nr. 99/2006, aprobată cu
modificări şi completări prin Legea nr. 227/2007, cu modificările şi
completările ulterioare.
Art. 228. - La data de 30 iunie'2010 se abrogă Normele
Băncii Naţionale a României nr. 17/2003 privind organizarea şi controlul intern
al activităţii instituţiilor de credit şi administrarea riscurilor
semnificative, precum şi organizarea şi desfăşurarea activităţii de audit
intern a instituţiilor de credit, publicate în Monitorul Oficial al României,
Partea I, nr. 47 din 20 ianuarie 2004, precum şi orice alte dispoziţii
contrare.
p. Preşedintele Consiliului de administraţie al Băncii
Naţionale a României,
Florin Georgescu
ANEXA
Metodologia standardizată de calcul al modificării
potenţiale a valorii economice a unei instituţii de credit ca urmare a schimbării
nivelurilor ratelor dobânzii
1. Pentru calcularea modificării potenţiale a valorii
economice a unei instituţii de credit ca urmare a schimbării nivelurilor
ratelor dobânzii trebuie respectate următoarele principii:
a) toate activele şi datoriile din afara portofoliului
de tranzacţionare şi toate elementele extrabilantiere din afara portofoliului
de tranzacţionare care sunt senzitive la schimbări ale ratelor dobânzii -
inclusiv toate instrumentele financiare derivate pe rata dobânzii - sunt încadrate
pe benzile de scadenţă prevăzute în tabel. Incadrarea pe benzi de scadenţă se
face separat pentru fiecare monedă în care sunt exprimate mai mult de 5% din
activele sau datoriile din afara portofoliului de tranzacţionare;
b) elementele bilanţiere sunt tratate la valoarea de
înregistrare în contabilitate;
c) instrumentele pe rată a dobânzii fixă sunt alocate
potrivit perioadei reziduale până la scadenţă, iar instrumentele pe rată a
dobânzii variabilă potrivit perioadei reziduale până la următoarea dată de
reevaluare - repricing date;
d) expunerile care creează probleme de procesare de
ordin practic ca urmare a numărului considerabil şi a valorii individuale
relativ mici, cum ar fi creditele ipotecare sau cele rambursabile în rate - installment
loans, pot fi alocate pe bază de metode de estimare cu suport statistic;
e) depozitele stabile - core deposits - sunt
încadrate potrivit unei scadenţe presupuse de nu mai mult de 5 ani;
f) instrumentele financiare derivate sunt convertite în
poziţii pe instrumentul-suport relevant. Valorile luate în considerare sunt fie
valoarea principalului aferentă instrumentului financiar suport, fie cea
aferentă noţionalului acestuia;
g) contractele futures şi forward, inclusiv forward
rate agreements - FRA, sunt tratate ca o combinaţie între o poziţie lungă
şi una scurtă. Scadenţa unui futures sau a unui FRA este perioada până la
livrare sau până la executarea contractului, la care se adaugă, dacă este
cazul, durata de viaţă a instrumentului financiar suport;
h) swap-urile sunt tratate ca două poziţii noţionale cu
scadenţe relevante. Astfel, un swap pe rata dobânzii, în cadrul căruia 6
instituţie de credit primeşte o rată a dobânzii variabilă şi plăteşte o rată a
dobânzii fixă, se tratează ca o poziţie lungă pe rată a dobânzii variabilă cu
scadenţă echivalentă cu perioada până la următoarea dată de fixare a ratei
dobânzii şi o poziţie scurtă pe rată a dobânzii fixă cu scadenţă echivalenta cu
durata de viaţă reziduală a swap-ului. Segmentele distincte ale unui cross
currency swap sunt încadrate pe benzile de scadenţă relevante pentru
monedele respective;
i) opţiunile sunt luate în considerare potrivit
echivalentului delta aferent instrumentului financiar suport sau aferent
noţionalului acestuia.
2. Procesul de calcul constă în 5 paşi:
a) la primul pas se compensează poziţiile lungi cu cele
scurte în cadrul fiecărei benzi de scadenţă, rezultând o singură poziţie lungă
sau scurtă în fiecare bandă de scadenţă;
b) la al doilea pas se ponderează poziţiile lungi şi
scurte rezultate cu factorii de ponderare prevăzuţi în tabel care reflectă
senzitivitatea poziţiilor din diferite benzi de scadenţă la schimbarea
presupusă a ratelor dobânzii;
c) la al treilea pas se însumează poziţiile ponderate
rezultate, compensându-se poziţiile lungi cu cele scurte, şi se obţine poziţia
netă, scurtă sau lungă, ponderată din afara portofoliului de tranzacţionare în
moneda respectivă;
d) la al patrulea pas se calculează poziţia ponderată
pentru întregul portofoliu, exclusiv portofoliul de tranzacţionare, prin
însumarea poziţiilor nete, scurte sau lungi, ponderate, calculate pentru
diferitele'monede;
e) la al cincilea pas se raportează poziţia ponderată
pentru întregul portofoliu, exclusiv portofoliul de tranzacţionare, la
fondurile proprii ale instituţiei de credit.
Tabel
|
Banda de scadenţă
|
Mijlocul benzii de scadenţă
|
Aproximarea duratei modificate
|
Modificarea presupusă a
randamentului
|
Factorul de ponderare
|
|
1
|
2
|
3
|
4
|
5=3*4
|
|
Până la 1 lună
|
0,5 luni
|
0,04 ani
|
200 puncte de bază
|
0,08%
|
|
Intre 1 şi 3 luni
|
2 luni
|
0,16 ani
|
200 puncte de bază
|
0,32%
|
|
Intre 3 şi 6 luni
|
4,5 luni
|
0,36 ani
|
200 puncte de bază
|
0,72%
|
|
Intre 6 şi 12 luni
|
9 luni
|
0,71 ani
|
200 puncte de bază
|
1,43%
|
|
Intre 1 şi 2 ani
|
1,5 ani
|
1,38 ani
|
200 puncte de bază
|
2,77%
|
|
Intre 2 şi 3 ani
|
2,5 ani
|
2,25 ani
|
200 puncte de bază
|
4,49%
|
|
Intre 3 şi 4 ani
|
3,5 ani
|
3,07 ani
|
200 puncte de bază
|
6,14%
|
|
Intre 4 şi 5 ani
|
4,5 ani
|
3,85 ani
|
200 puncte de bază
|
7,71%
|
|
Intre 5 şi 7 ani
|
6 ani
|
5,08 ani
|
200 puncte de bază
|
10,15%
|
|
Intre 7 şi 10 ani
|
8,5 ani
|
6,63 ani
|
200 puncte de bază
|
13,26%
|
|
Intre 10 şi 15 ani
|
12,5 ani
|
8,92 ani
|
200 puncte de bază
|
17,84%
|
|
Intre 15 şi 20 de ani
|
17,5 ani
|
11,21 ani
|
200 puncte de bază
|
22,43%
|
|
Peste 20 de ani
|
22,5 ani
|
13,01 ani
|
200 puncte de bază
|
26,03%
|