Comunica experienta
MonitorulJuridic.ro
REGULAMENT nr. 18 din 17 septembrie 2009 privind cadrul de administrare a activitatii institutiilor de credit, procesul intern de evaluare a adecvarii capitalului la riscuri si conditiile de externalizare a activitatilor acestora
EMITENT: BANCA NATIONALA A ROMANIEI PUBLICAT: MONITORUL OFICIAL nr. 630 din 23 septembrie 2009
REGULAMENT nr. 18 din 17 septembrie 2009
privind cadrul de administrare a activitãţii instituţiilor de credit, procesul intern de evaluare a adecvãrii capitalului la riscuri şi condiţiile de externalizare a activitãţilor acestora
EMITENT: BANCA NAŢIONALÃ A ROMÂNIEI
PUBLICAT ÎN: MONITORUL OFICIAL nr. 630 din 23 septembrie 2009
Având în vedere prevederile <>art. 24 , <>art. 77 , <>art. 101 , <>art. 104 , <>art. 108 alin. (1) , <>art. 122 , <>art. 148 , <>art. 149 , <>art. 289 , <>art. 320 , <>art. 384 alin. (1) , <>art. 385 alin. (1) din Ordonanţa de urgenţã a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobatã cu modificãri şi completãri prin <>Legea nr. 227/2007 , cu modificãrile şi completãrile ulterioare, precum şi prevederile <>art. 47 alin. (1) din Ordonanţa de urgenţã a Guvernului nr. 90/2008 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor financiare anuale consolidate, aprobatã cu modificãri prin <>Legea nr. 278/2008 , cu modificãrile şi completãrile ulterioare,
în temeiul dispoziţiilor <>art. 25 alin. (2) lit. a) şi ale <>art. 48 alin. (1) din Legea nr. 312/2004 privind Statutul Bãncii Naţionale a României,
Banca Naţionalã a României emite prezentul regulament.
CAP. I
Dispoziţii generale
ART. 1
(1) Prezentul regulament se aplicã instituţiilor de credit, persoane juridice române, şi reglementeazã, la nivel individual şi/sau, dupã caz, consolidat ori subconsolidat, precum şi la nivel de reţea cooperatistã, cadrul general pentru:
a) administrarea activitãţii instituţiilor de credit;
b) procesul intern de evaluare a adecvãrii capitalului la riscuri;
c) condiţiile de externalizare a activitãţilor.
(2) Prezentul regulament se aplicã în mod corespunzãtor şi sucursalelor instituţiilor de credit din state terţe.
ART. 2
(1) Termenii şi expresiile utilizate în prezentul regulament au semnificaţiile prevãzute la <>art. 7 din Ordonanţa de urgenţã a Guvernului nr. 99/2006 , aprobatã cu modificãri şi completãri prin <>Legea nr. 227/2007 , cu modificãrile şi completãrile ulterioare.
(2) Termenul instituţii are semnificaţia prevãzutã în Regulamentul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 13 /<>18/2006 privind determinarea cerinţelor minime de capital pentru instituţiile de credit şi firmele de investiţii, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Bãncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare <>nr. 10 /<>107/2006 .
(3) Expresia portofoliu de tranzacţionare are înţelesul prevãzut de Regulamentul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 22 /<>27/2006 privind adecvarea capitalului instituţiilor de credit şi al firmelor de investiţii, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Bãncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare <>nr. 19 /<>116/2006 .
(4) Expresiile riscul rezidual, riscul de concentrare şi riscul din securitizare au semnificaţia prevãzutã de Regulamentul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 23/28/2006 privind criteriile tehnice referitoare la organizarea şi tratamentul riscurilor, precum şi criteriile tehnice utilizate de autoritãţile competente pentru verificarea şi evaluarea acestora, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Bãncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare <>nr. 20 /<>117/2006 , expresiile risc operaţional şi risc legal au semnificaţia prevãzutã în cadrul Regulamentului Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 24 /<>29/2006 privind determinarea cerinţelor minime de capital ale instituţiilor de credit şi ale firmelor de investiţii pentru riscul operaţional, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Bãncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare <>nr. 21 /<>118/2006 , iar expresia risc de credit al contrapartidei are semnificaţia prevãzutã de Regulamentul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 20/25/2006 privind tratamentul riscului de credit al contrapartidei în cazul instrumentelor financiare derivate, al tranzacţiilor de rãscumpãrare, al operaţiunilor de dare/luare de titluri/mãrfuri cu împrumut, al tranzacţiilor cu termen lung de decontare şi al tranzacţiilor de creditare în marjã, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Bãncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare <>nr. 17 /<>114/2006 .
(5) În înţelesul prezentului regulament, termenii şi expresiile de mai jos au urmãtoarele semnificaţii:
a) structurã de conducere - organele de administrare şi de conducere ale unei instituţii de credit stabilite potrivit actelor constitutive, în conformitate cu prevederile <>Legii nr. 31/1990 privind societãţile comerciale, republicatã, cu modificãrile şi completãrile ulterioare, şi ale <>Ordonanţei de urgenţã a Guvernului nr. 99/2006 , aprobatã cu modificãri şi completãri prin <>Legea nr. 227/2007 , cu modificãrile şi completãrile ulterioare, care asigurã îndeplinirea funcţiei de supraveghere şi a funcţiei de conducere în cadrul instituţiei de credit;
b) funcţie de supraveghere - ansamblul atribuţiilor de supraveghere/control exercitate asupra organelor cu funcţie de conducere, care revin consiliului de administraţie, în cadrul sistemului unitar de administrare, şi consiliului de supraveghere, în cadrul sistemului dualist de administrare;
c) funcţie de conducere - ansamblul atribuţiilor structurii de conducere reprezentatã de directori, în cadrul sistemului unitar de administrare, şi de cãtre directorat, în cadrul sistemului dualist de administrare;
d) control intern - proces continuu, destinat sã furnizeze o asigurare rezonabilã pentru îndeplinirea obiectivelor de performanţã - eficacitatea şi eficienţa activitãţilor desfãşurate -, de informare - credibilitatea, integritatea şi furnizarea la timp a informaţiilor financiare şi ale celor necesare conducerii - şi de conformitate - conformarea cu legile şi reglementãrile aplicabile, precum şi cu politicile şi procedurile interne - şi care, pentru a fi eficace, necesitã implementarea urmãtoarelor 3 funcţii: funcţia de control al riscurilor, funcţia de conformitate şi funcţia de audit intern. Controlul intern include, de asemenea, organizarea contabilitãţii, tratamentul informaţiilor, evaluarea riscurilor şi sistemele de mãsurare a acestora;
e) proces intern de evaluare a adecvãrii capitalului la riscuri - componentã a cadrului de administrare a activitãţii instituţiilor de credit, care vizeazã ca structura de conducere a acestora sã asigure identificarea, mãsurarea, agregarea şi monitorizarea în mod adecvat a riscurilor instituţiei de credit, deţinerea unui capital intern adecvat la profilul de risc şi utilizarea şi dezvoltarea unor sisteme solide de administrare a riscurilor;
f) profil de risc - totalitatea riscurilor la care este expusã o instituţie de credit în funcţie de apetitul la risc asumat de structura de conducere în procesul decizional şi al strategiei de afaceri;
g) apetit la risc - nivelul de risc pe care instituţia de credit este dispusã sã îl accepte;
h) toleranţa la risc - capacitatea unei instituţii de credit de a accepta sau de a absorbi riscurile;
i) risc de conformitate - riscul ca o instituţie de credit sã suporte sancţiuni prevãzute de cadrul de reglementare, sã înregistreze pierderi financiare semnificative sau afectarea reputaţiei, ca urmare a neconformãrii acesteia cu prevederi ale cadrului de reglementare, ale normelor şi standardelor proprii, precum şi ale codurilor de conduitã stabilite de pieţe sau industrie, aplicabile activitãţii sale;
j) risc de credit - riscul actual sau viitor de afectare negativã a profiturilor şi capitalului ca urmare a neîndeplinirii de cãtre debitor a obligaţiilor contractuale sau a eşecului acestuia în îndeplinirea celor stabilite;
k) risc de ţarã - risc asociat riscului de credit, care este determinat de condiţiile economice, sociale şi politice ale ţãrii de origine a împrumutatului;
l) risc de transfer - componentã a riscului de ţarã, care apare atunci când obligaţia împrumutatului nu este exprimatã în moneda ţãrii de origine a acestuia;
m) risc de piaţã - riscul actual sau viitor de afectare negativã a profiturilor şi capitalului determinat de fluctuaţiile pe piaţã ale preţurilor titlurilor de capital şi ale ratei dobânzii în ceea ce priveşte activitãţile care aparţin portofoliului de tranzacţionare, precum şi de fluctuaţiile cursului valutar şi ale preţurilor mãrfurilor pentru întreaga activitate a instituţiei de credit;
n) risc de ratã a dobânzii - riscul actual sau viitor de afectare negativã a profiturilor şi capitalului ca urmare a unor modificãri adverse ale ratelor dobânzii;
o) risc aferent tehnologiei informaţiei (IT) - subcategorie a riscului operaţional care se referã la riscul actual sau viitor de afectare negativã a profiturilor şi capitalului, determinat de inadecvarea strategiei şi politicii IT, a tehnologiei informaţiei şi a procesãrii informaţiei, cu referire la capacitatea de gestionare, integritatea, controlabilitatea şi continuitatea acesteia, sau de utilizarea necorespunzãtoare a tehnologiei informaţiei;
p) risc reputaţional - riscul actual sau viitor de afectare negativã a profiturilor şi capitalului determinat de percepţia nefavorabilã asupra imaginii unei instituţii de credit de cãtre clienţi, contrapartide, acţionari, investitori sau autoritãţi de supraveghere;
q) risc strategic - riscul actual sau viitor de afectare negativã a profiturilor şi capitalului determinat de schimbãri în mediul de afaceri sau de decizii de afaceri defavorabile, de implementarea inadecvatã a deciziilor sau de lipsa de reacţie la schimbãrile din mediul de afaceri;
r) simulare de crizã - tehnicã de administrare a riscului utilizatã pentru a evalua efectele potenţiale asupra situaţiei financiare a unei instituţii de credit ale unui anumit eveniment şi/sau ale modificãrii unui set de variabile financiare. Aceasta se poate realiza, în principiu, sub forma analizei de senzitivitate, care evalueazã impactul asupra situaţiei financiare a unei instituţii de credit al modificãrii unui anumit determinant de risc - risk driver -, în condiţiile în care sursa şocului nu este identificatã, şi a simulãrilor pe bazã de scenariu, care evalueazã impactul asupra situaţiei financiare a unei instituţii de credit al modificãrilor simultane ale mai multor determinanţi de risc, în condiţiile în care evenimentul de crizã a fost definit;
s) risc de lichiditate - riscul actual sau viitor de afectare negativã a profiturilor şi capitalului, determinat de incapacitatea instituţiei de credit de a-şi îndeplini obligaţiile la scadenţa acestora;
t) externalizare - utilizarea de cãtre o instituţie de credit a unui furnizor extern, persoanã juridicã, în vederea desfãşurãrii de cãtre acesta, pe bazã contractualã, a unor activitãţi care în mod obişnuit ar fi efectuate de cãtre instituţia de credit în cauzã;
u) furnizor extern - furnizorul de bunuri şi servicii, care poate fi o entitate autorizatã sau nu, respectiv o entitate afiliatã în cadrul unui grup ori o entitate în afara grupului;
v) activitãţi semnificative:
(i) activitãţi care prezintã o asemenea importanţã încât orice dificultate sau eşec în desfãşurarea acestora ar putea avea un efect negativ semnificativ în ceea ce priveşte abilitatea instituţiei de credit de a-şi îndeplini obligaţiile prevãzute de cadrul de reglementare şi/ori de a-şi continua activitatea;
(ii) orice alte activitãţi care necesitã o autorizaţie din partea autoritãţilor competente;
(iii) orice activitãţi care au un impact semnificativ din perspectiva administrãrii riscurilor; şi
(iv) administrarea riscurilor aferente activitãţilor prevãzute la pct. (i);
w) externalizare în lanţ - externalizare în cadrul cãreia furnizorul extern subcontracteazã cu alţi furnizori externi elemente componente ale serviciilor prestate instituţiei de credit;
x) conflict de interese - acea situaţie sau împrejurare în care interesul personal, direct ori indirect, al personalului şi membrilor structurii de conducere ai instituţiei de credit contravine interesului instituţiei de credit, astfel încât afecteazã sau ar putea afecta independenţa şi imparţialitatea acestora în luarea deciziilor ori îndeplinirea la timp şi cu obiectivitate a îndatoririlor care le revin în exercitarea atribuţiilor de serviciu;
y) eficacitate - gradul de îndeplinire a obiectivelor programate pentru fiecare dintre activitãţi şi raportul dintre efectul proiectat şi rezultatul efectiv al activitãţii respective;
z) eficienţã - maximizarea rezultatelor unei activitãţi în relaţie cu resursele utilizate;
) persoane cu funcţii-cheie de execuţie - persoane care desfãşoarã activitãţi ce pot expune instituţia de credit unor riscuri semnificative sau persoane care asigurã monitorizarea unor astfel de activitãţi;
bb) persoane cu funcţie de conducere de nivel mediu a unor activitãţi - persoane nominalizate sã asigure conducerea structurilor în cadrul cãrora se desfãşoarã activitãţile instituţiei de credit;
cc) valoare economicã - valoarea actualizatã a fluxurilor de numerar nete aşteptate, aferente instituţiei de credit;
dd) riscuri semnificative - riscuri cu impact însemnat asupra situaţiei patrimoniale şi/sau reputaţionale a instituţiilor de credit;
ee) formalizare - descrierea şi, dupã caz, fundamentarea unui proces, sistem, a unei metodologii sau decizii, regãsite la nivelul instituţiei de credit sub forma unei prezentãri scrise cu un grad adecvat de complexitate şi detaliere.
CAP. II
Cadrul de administrare a activitãţii instituţiilor de credit
ART. 3
(1) Instituţiile de credit sunt responsabile pentru existenţa unui cadru de administrare a activitãţii riguros conceput, care sã includã cel puţin urmãtoarele aspecte:
a) structura organizatoricã a instituţiei de credit şi delegarea responsabilitãţilor funcţionale în cadrul instituţiei de credit, precum şi poziţia instituţiei de credit în cadrul grupului din care face parte din perspectiva structurilor şi liniilor de administrare în cadrul acestuia;
b) responsabilitãţile structurii de conducere a instituţiei de credit;
c) sistemul de control intern al instituţiei de credit.
(2) Casa centralã a cooperativelor de credit este responsabilã pentru existenţa unui cadru de administrare a activitãţii în sensul alin. (1) şi la nivelul reţelei cooperatiste.
ART. 4
(1) Cadrul de administrare a activitãţii unei instituţii de credit trebuie sã se refere la responsabilitãţile structurii de conducere din perspectiva stabilirii obiectivelor de afaceri, strategiei privind riscurile şi a profilului de risc, modalitãţii de organizare a activitãţii, alocãrii responsabilitãţilor şi competenţelor, stabilirii liniilor de raportare şi a informaţiilor aferente acestora, precum şi organizãrii unui sistem de control intern.
(2) Instituţiile de credit trebuie sã dispunã de norme interne privind cadrul de administrare a activitãţii.
ART. 5
(1) Instituţiile de credit adapteazã cadrul de administrare a activitãţii în funcţie de natura, extinderea şi complexitatea activitãţii desfãşurate.
(2) Prevederile alin. (1) se aplicã de casa centralã a cooperativelor de credit şi la nivelul reţelei cooperatiste.
SECŢIUNEA 1
Structura organizatoricã a unei instituţii de credit
ART. 6
(1) Structura organizatoricã a unei instituţii de credit trebuie sã fie transparentã şi realizatã într-un mod care sã promoveze eficacitatea şi sã demonstreze prudenţa conducerii instituţiei de credit atât la nivel individual, cât şi la nivelul grupului din care aceasta face parte.
(2) În sensul alin. (1), structura organizatoricã a unei instituţii de credit şi, dupã caz, structurile şi liniile de administrare ale unei instituţii de credit din cadrul unui grup trebuie sã fie clare şi transparente atât în relaţia cu propriul personal, cât şi în relaţia cu Banca Naţionalã a României.
ART. 7
Structura organizatoricã a instituţiilor de credit trebuie sã asigure un flux corespunzãtor de informaţii, pe verticalã - în ambele sensuri - şi pe orizontalã, care sã permitã urmãtoarele:
a) informarea structurii de conducere asupra riscurilor aferente activitãţii şi funcţionãrii instituţiilor de credit;
b) informarea conducãtorilor structurilor, precum şi a personalului atât asupra strategiilor instituţiilor de credit, cât şi asupra politicilor şi procedurilor stabilite;
c) difuzarea informaţiilor între structurile instituţiilor de credit pentru care respectivele informaţii prezintã relevanţã.
ART. 8
(1) Liniile de raportare, precum şi alocarea responsabilitãţilor şi a competenţelor în cadrul unei instituţii de credit trebuie sã fie clare, precise, bine definite, transparente, coerente şi utilizate, respectiv aplicate.
(2) În sensul alin. (1), alocarea responsabilitãţilor şi a competenţelor implicã stabilirea şi implementarea de linii clare de responsabilitate şi competenţã în cadrul instituţiei de credit de cãtre structura de conducere a acesteia, astfel încât personalul sã înţeleagã şi sã aplice politicile şi procedurile referitoare la competenţa şi responsabilitãţile ce îi revin.
(3) În cazul în care liniile de raportare specifice activitãţii desfãşurate nu se suprapun structurii juridice a instituţiei de credit sau a grupului din care aceasta face parte, structura de conducere trebuie sã se asigure cã domeniile de responsabilitate şi competenţã sunt suficient de clare şi transparente.
SECŢIUNEA a 2-a
Responsabilitãţile structurii de conducere a unei instituţii de credit
ART. 9
Responsabilitãţile structurii de conducere trebuie sã fie clar definite într-un document scris care trebuie sã includã politicile pentru realizarea obiectivelor de afaceri şi procedurile de lucru ale structurii de conducere.
ART. 10
(1) Structura de conducere a unei instituţii de credit mamã este responsabilã pentru stabilirea strategiei şi politicilor generale la nivel de grup şi la nivelul filialelor, precum şi pentru determinarea structurii de administrare a filialelor care contribuie cel mai bine la exercitarea funcţiei de supraveghere la nivelul grupului.
(2) În cazul unei instituţii de credit filialã, structura de conducere a acesteia trebuie sã aibã în vedere obiectivele de afaceri, profilul de risc şi politicile stabilite de cãtre structura de conducere a instituţiei-mamã.
(3) În cazul în care instituţia de credit este filialã a unei instituţii strãine, structura de conducere a instituţiei de credit filialã este responsabilã pentru implementarea corespunzãtoare a strategiilor şi a politicilor stabilite de cãtre instituţia-mamã, cu respectarea obligaţiilor impuse de legislaţia românã.
(4) În cazul în care o instituţie de credit desfãşoarã activitate în strãinãtate fie prin intermediul unei sucursale, fie prin intermediul unei filiale, structura de conducere a instituţiei de credit este responsabilã pentru implementarea corespunzãtoare a strategiilor şi a politicilor stabilite, cu respectarea obligaţiilor impuse de legislaţia din ţara în care respectiva sucursalã sau filialã îşi desfãşoarã activitatea.
ART. 11
Organele cu funcţie de conducere ale unei instituţii de credit trebuie sã se asigure cã strategiile şi politicile, inclusiv orice modificare a acestora, sunt cuprinse în ghiduri scrise, manuale sau alte documente şi sunt comunicate personalului instituţiei de credit în funcţie de responsabilitãţile deţinute cel puţin pânã la nivelul necesar pentru îndeplinirea atribuţiilor specifice.
ART. 12
(1) Structura de conducere a unei instituţii de credit trebuie sã revizuiascã în mod sistematic şi regulat, cel puţin o datã pe an, strategiile şi politicile privind administrarea riscurilor respectivei instituţii de credit, pentru a reflecta modificãrile factorilor interni şi externi, având în vedere, în special, modificãrile mediului macroeconomic în care instituţia de credit îşi desfãşoarã activitatea şi poziţia în cadrul ciclului economic.
(2) Pentru dezvoltarea şi menţinerea unor bune practici de administrare a activitãţii, organele cu funcţie de supraveghere ale unei instituţii de credit pot constitui un comitet care sã le asiste în îndeplinirea atribuţiilor ce le revin pe linia administrãrii riscurilor, cum ar fi un comitet de administrare a riscurilor, şi trebuie sã constituie un comitet care sã le asiste în îndeplinirea atribuţiilor ce le revin pe linia auditului - comitetul de audit.
ART. 13
(1) Structura de conducere a unei instituţii de credit trebuie sã dezvolte şi sã menţinã un sistem solid de control intern.
(2) În sensul alin. (1), structura de conducere a unei instituţii de credit trebuie sã organizeze funcţia de control al riscurilor, funcţia de conformitate şi funcţia de audit intern, potrivit prevederilor secţiunii a 3-a din prezentul capitol.
ART. 14
(1) Structura de conducere a unei instituţii de credit trebuie sã se asigure cã sistemul de control intern prevede o separare adecvatã a atribuţiilor, având ca scop prevenirea conflictelor de interese - de exemplu, responsabilitãţi duale ale unei persoane în domenii cum ar fi: acţionarea în front office şi back office, aprobarea tragerii fondurilor şi tragerea efectivã, evaluarea documentaţiei de credit şi monitorizarea clientului dupã contractarea creditului. Domeniile care pot fi afectate de potenţiale conflicte de interese trebuie sã fie identificate şi supuse unei monitorizãri independente exercitate de persoane neimplicate direct în activitãţile respective, a cãror informare este efectuatã pe baza unor linii de raportare stabilite în mod corespunzãtor.
(2) În sensul alin. (1), în procesul de concepere a sistemului de control intern, structura de conducere trebuie sã se asigure cã existã un proces decizional clar, transparent şi formalizat şi o alocare clarã a responsabilitãţilor şi a competenţei, astfel încât sã se asigure conformitatea cu deciziile şi procedurile interne.
(3) Mecanismele de control intern dezvoltate de structura de conducere trebuie sã fie adecvate activitãţii desfãşurate de instituţia de credit şi trebuie sã cuprindã proceduri de administrare şi contabile riguroase.
(4) Organele cu funcţie de supraveghere trebuie sã asigure cã organele cu funcţie de conducere implementeazã politici şi proceduri destinate sã promoveze integritatea şi comportamentul profesionist. În acest sens se pot avea în vedere, spre exemplu, stabilirea unor standarde de eticã, coduri de conduitã.
(5) Organele cu funcţie de supraveghere trebuie sã asigure cã organele cu funcţie de conducere implementeazã politici care interzic sau, dupã caz, limiteazã în mod adecvat activitãţile, relaţiile sau situaţiile care ar putea reduce calitatea cadrului de administrare, cum ar fi: conflicte de interese, acordarea de credite salariaţilor, membrilor structurii de conducere sau acţionarilor, oferirea unui tratament preferenţial persoanelor aflate în relaţii speciale.
(6) Politicile stabilite de structura de conducere trebuie sã asigure cã activitãţile care pot da naştere la conflicte de interese sunt desfãşurate cu un grad suficient de independenţã unele faţã de altele - de exemplu, prin stabilirea unor bariere în calea circulaţiei informaţiilor între diferite activitãţi, stabilirea de linii de raportare şi controale interne separate.
ART. 15
(1) Organele cu funcţie de supraveghere sunt responsabile pentru supravegherea activitãţii organelor cu funcţie de conducere şi conformitãţii respectivei activitãţi cu strategiile şi politicile stabilite de structura de conducere.
(2) Organele cu funcţie de conducere ale unei instituţii de credit sunt responsabile de implementarea strategiilor şi politicilor stabilite de structura de conducere.
(3) Organele cu funcţie de conducere sunt responsabile pentru delegarea atribuţiilor cãtre persoanele cu funcţie de conducere de nivel mediu din cadrul instituţiei de credit şi pentru supravegherea modului în care sunt exercitate responsabilitãţile delegate, rãmânând responsabile faţã de organele cu funcţie de supraveghere pentru performanţa instituţiei de credit.
ART. 16
(1) Structura de conducere a unei instituţii de credit trebuie sã stabileascã strategii şi politici eficace pentru a menţine, pe o bazã continuã, un nivel, o structurã şi o distribuire atât a capitalului rezultat în urma aplicãrii procesului intern de evaluare a adecvãrii capitalului la riscuri - capital intern -, cât şi a fondurilor proprii, corespunzãtoare pentru acoperirea riscurilor la care este supusã instituţia de credit, aşa cum este prevãzut la cap. III.
(2) În sensul alin. (1), structura de conducere a unei instituţii de credit trebuie sã asigure cã strategiile şi politicile aferente atât capitalului intern, cât şi fondurilor proprii sunt cuprinzãtoare şi proporţionale cu natura, extinderea şi complexitatea activitãţii desfãşurate, cã documentaţia specificã tipurile de fonduri proprii care pot fi utilizate şi, dupã caz, cã distribuirea fondurilor proprii în cadrul grupului din care face parte instituţia de credit este în conformitate cu cerinţele legale privind alocarea capitalului cãtre filiale.
(3) Structura de conducere a unei instituţii de credit poate stabili o componenţã a capitalului intern care sã fie diferitã de cea a capitalului stabilitã prin reglementãri de Banca Naţionalã a României.
ART. 17
(1) Structura de conducere a unei instituţii de credit trebuie sã monitorizeze şi sã evalueze periodic eficacitatea cadrului de administrare a activitãţii instituţiei de credit.
(2) În sensul alin. (1), cel puţin o datã pe an, structura de conducere a unei instituţii de credit trebuie sã revizuiascã şi, dacã este necesar, sã modifice politicile referitoare la cadrul de administrare a activitãţii instituţiei de credit, aşa cum este acesta prevãzut în prezentul regulament.
(3) În sensul alin. (1), cel puţin o datã pe an, structura de conducere a instituţiei de credit trebuie sã revizuiascã cadrul de administrare a activitãţii instituţiei de credit, pentru a ţine cont de orice schimbare a factorilor interni şi externi care afecteazã instituţia de credit.
ART. 18
(1) Structura de conducere a unei instituţii de credit trebuie sã fie activã şi independentã şi sã fie în mãsurã sã explice deciziile sale Bãncii Naţionale a României şi altor pãrţi interesate care au dreptul sã obţinã astfel de informaţii.
(2) În sensul alin. (1), membrii structurii de conducere a instituţiei de credit trebuie sã aibã independenţa de a lua cele mai bune decizii în interesul instituţiei de credit, bazate atât pe informaţiile primite, cât şi pe orice factori relevanţi pentru luarea deciziilor.
(3) Membrii structurii de conducere a unei instituţii de credit trebuie sã aibã o înţelegere clarã a rolului lor şi trebuie sã fie capabili sã emitã propriile raţionamente profesionale care sã fundamenteze deciziile luate.
(4) Structura de conducere are responsabilitatea finalã pentru operaţiunile şi soliditatea financiarã ale instituţiilor de credit.
(5) În sensul alin. (4), în plus faţã de responsabilitãţile prevãzute în prezentul regulament, membrii structurii de conducere trebuie cel puţin:
a) sã înţeleagã şi sã îşi îndeplineascã rolul de supraveghere, inclusiv prin înţelegerea profilului de risc al instituţiei de credit;
b) sã aprobe strategia de afaceri generalã a instituţiei de credit, inclusiv politica generalã de risc şi procedurile de administrare a riscului;
c) sã evite conflictele de interese;
d) sã se abţinã de la luarea unor decizii în raport cu care se aflã în situaţia de conflict de interese;
e) sã aloce timp suficient pentru îndeplinirea responsabilitãţilor ce le revin;
f) sã deţinã experienţã adecvatã, cu luarea în considerare a creşterii dimensiunilor şi complexitãţii instituţiei de credit;
g) sã evalueze periodic eficacitatea practicilor de administrare a activitãţii şi sã procedeze la modificarea acestora în situaţia în care rezultatele analizei cer aceasta;
h) sã promoveze operarea în condiţii de siguranţã şi soliditatea instituţiei de credit, sã înţeleagã cadrul de reglementare aplicabil acesteia şi sã asigure cã instituţia de credit menţine o relaţie eficientã cu autoritãţile de supraveghere;
i) sã evite implicarea organelor cu funcţie de supraveghere în conducerea de zi cu zi a instituţiei de credit.
ART. 19
(1) Structura de conducere a instituţiei de credit trebuie sã asigure cã politicile şi practicile de remunerare a personalului instituţiei de credit, inclusiv a membrilor organelor de supraveghere şi a membrilor organelor de conducere, corespund culturii instituţiei de credit, obiectivelor şi strategiei pe termen lung, precum şi mediului de control al acesteia.
(2) În sensul alin. (1), politica de remunerare a instituţiei de credit nu trebuie sã încurajeze asumarea excesivã a riscurilor.
(3) Politica de remunerare a unei instituţii de credit trebuie sã fie accesibilã tuturor angajaţilor, iar procesul de evaluare a personalului trebuie sã fie formalizat în mod corespunzãtor şi trebuie sã fie transparent pentru angajaţi.
(4) Structura de conducere a unei instituţii de credit trebuie sã aprobe principiile politicii generale de remunerare a instituţiei de credit, iar organele cu funcţie de supraveghere trebuie sã asigure supravegherea aplicãrii acestora.
(5) În sensul alin. (4), organele cu funcţie de supraveghere pot constitui un comitet care sã le asiste, format în totalitate sau în majoritate din membri neexecutivi ai consiliului de administraţie, în cazul instituţiilor de credit care au adoptat sistemul unitar de administrare, şi din membri ai consiliului de supraveghere, în cazul instituţiilor de credit care au adoptat sistemul dualist de administrare.
(6) Implementarea politicii de remunerare a unei instituţii de credit trebuie sã facã obiectul unei evaluãri independente şi periodice, cel puţin anual, conferindu-se o atenţie specialã prevenirii acordãrii de stimulente pentru asumarea excesivã a riscurilor şi pentru alte comportamente adverse.
(7) În cazul în care acordarea de stimulente este corelatã cu performanţa, remunerarea trebuie sã aibã în vedere atât performanţa individualã, cât şi pe cea colectivã.
(8) În sensul alin. (7), la definirea performanţei individuale trebuie sã fie luaţi în considerare şi factori care sunt diferiţi de performanţa financiarã, cum ar fi cunoştinţele acumulate/calificãrile obţinute, dezvoltarea personalã, conformarea cu sistemele şi controalele instituţiei de credit, implicarea în strategiile de afaceri şi în politicile semnificative ale instituţiei de credit şi contribuţia la performanţa echipei.
(9) Mãsurarea performanţei, ca bazã pentru acordarea bonusurilor, trebuie sã includã ajustãri pentru riscuri, inclusiv pentru riscul de lichiditate, şi costul capitalului.
(10) Remunerarea membrilor neexecutivi ai consiliului de administraţie, în cazul instituţiilor de credit care au adoptat sistemul unitar de administrare, şi a membrilor consiliului de supraveghere, în cazul instituţiilor de credit care au adoptat sistemul dualist de administrare, nu trebuie corelatã într-un mod necorespunzãtor cu performanţa pe termen scurt a instituţiei de credit.
(11) În situaţia în care membrii organelor cu funcţie de conducere sunt eligibili pentru acordarea de stimulente corelate cu performanţa instituţiei de credit, nivelul remunerãrii acestora trebuie sã facã obiectul unor condiţii relevante şi obiective şi nu trebuie corelat în mod excesiv cu performanţa pe termen scurt a instituţiei de credit.
(12) Instituţiile de credit trebuie sã asigure un raport rezonabil între remuneraţia de bazã şi bonusuri. În cazul în care este plãtit un bonus semnificativ, bonusul nu trebuie sã fie numai o platã în numerar directã, ci trebuie sã conţinã şi o componentã flexibilã, amânatã, cum ar fi acţiuni, opţiuni sau alte fonduri.
(13) În sensul alin. (12), componenta amânatã a bonusului trebuie sã fie corelatã cu performanţa viitoare a unei instituţii de credit în cadrul unui orizont de timp rezonabil.
ART. 20
(1) Structura de conducere a unei instituţii de credit trebuie sã dispunã de politici privind selectarea, remunerarea, monitorizarea şi planificarea succesiunii persoanelor cu funcţii-cheie de execuţie.
(2) În sensul alin. (1), trebuie sã se asigure cã persoanele care deţin funcţii-cheie de execuţie au calificarea şi experienţa necesare pentru îndeplinirea atribuţiilor ce le revin, iar schemele de remunerare trebuie stabilite într-un mod care sã evite încurajarea asumãrii imprudente a riscurilor sau maximizarea profiturilor pe termen scurt.
(3) În sensul alin. (2), structura de conducere trebuie sã stabileascã criterii clare pentru evaluarea calificãrii şi experienţei persoanelor cu funcţii-cheie de execuţie.
ART. 21
(1) Structura de conducere a unei instituţii de credit trebuie sã promoveze standarde profesionale şi de eticã ridicate, precum şi o culturã privind controlul intern, a cãror implementare în cadrul întregii instituţii de credit sã contribuie la diminuarea riscurilor la care aceasta este expusã.
(2) În sensul alin. (1), structura de conducere a unei instituţii de credit trebuie sã dispunã de politici clare legate de modul în care aceste standarde trebuie îndeplinite, a cãror implementare trebuie sã fie revizuitã în mod continuu.
ART. 22
În vederea asigurãrii transparenţei, în plus faţã de informaţiile prevãzute în alte reglementãri ale Bãncii Naţionale a României, instituţiile de credit trebuie sã transmitã Bãncii Naţionale a României - Direcţia supraveghere cel puţin urmãtoarele informaţii legate de cadrul de administrare:
a) referitor la organele cu funcţie de supraveghere - proces de selectare, cerinţe de eligibilitate, criterii pentru independenţã, interese materiale în tranzacţii şi alte domenii cu impact asupra instituţiei de credit - şi referitor la organele cu funcţie de conducere - responsabilitãţi, linii de raportare;
b) referitor la structura acţionariatului - beneficiarul real beneficial owners, poziţiile ocupate de reprezentanţii acţionarului majoritar în organele cu funcţie de supraveghere şi în cele cu funcţie de conducere;
c) referitor la structura organizatoricã - liniile de activitate, comitetele de administrare;
d) informaţii privind structura stimulentelor - politicile de remunerare, structura pachetelor compensatorii ale membrilor organelor cu funcţie de supraveghere şi ale membrilor organelor cu funcţie de conducere, politica în domeniul bonusurilor şi facilitãţilor de tip stock options pentru întreg personalul;
e) politicile sau codurile etice de desfãşurare a activitãţii, codul sau politica aferentã cadrului de administrare a activitãţii, precum şi o autoevaluare realizatã de organele cu funcţie de supraveghere cu privire la performanţa acestora în raport cu prevederile respectivului cod/respectivei politici;
f) în cazul instituţiilor de credit cu capital de stat, politica ce defineşte obiectivele generale ale statului, în calitate de acţionar, rolul statului în cadrul de administrare a activitãţii instituţiei de credit, precum şi modalitatea de implementare a respectivei politici.
ART. 23
(1) Organele cu funcţie de supraveghere şi organele cu funcţie de conducere ale instituţiilor de credit trebuie sã înţeleagã structura operaţionalã a acestora, inclusiv în situaţia în care instituţiile de credit desfãşoarã în numele clienţilor activitãţi în jurisdicţii care reduc transparenţa - cum ar fi centre financiare de tip offshore - sau prin intermediul unor structuri care reduc transparenţa - cum ar fi structurile complexe de tipul entitãţilor cu scop special.
(2) În plus faţã de riscul direct la care sunt expuse în sensul alin. (1), instituţiile de credit trebuie sã ia în considerare riscul la care sunt expuse în mod indirect în cazul în care acestea presteazã anumite servicii, cum ar fi furnizarea unei game de servicii de custodie, efectuarea unor tranzacţii financiare structurate complexe în numele clienţilor.
(3) Structura de conducere trebuie sã analizeze adecvarea derulãrii de activitãţi în jurisdicţii sau prin intermediul unor structuri, precum cele prevãzute la alin. (1), şi poate lua în considerare impunerea de limite cu privire la aceste activitãţi. Organele cu funcţie de supraveghere trebuie sã asigure cã organele cu funcţie de conducere stabilesc politici pentru identificarea şi administrarea întregii game de riscuri asociate cu derularea acestor activitãţi.
(4) În sensul alin. (1) şi (2), structura de conducere a instituţiilor de credit trebuie sã asigure cã acestea dispun de politici şi proceduri adecvate pentru:
a) evaluarea regulatã a necesitãţii operãrii în jurisdicţii sau prin intermediul unor structuri complexe care reduc transparenţa;
b) identificarea, mãsurarea şi administrarea tuturor riscurilor semnificative implicate de derularea respectivelor activitãţi, inclusiv a riscului legal şi reputaţional;
c) organizarea unor procese adecvate pentru aprobarea tranzacţiilor şi noilor produse legate de respectivele activitãţi de exemplu, impunerea de limite, mãsuri pentru diminuarea riscului legal şi riscului reputaţional, cerinţe de informare;
d) stabilirea de responsabilitãţi pentru toate entitãţile şi liniile de activitate relevante în contextul derulãrii respectivelor activitãţi;
e) definirea şi înţelegerea scopului respectivelor activitãţi, precum şi asigurarea faptului cã derularea acestora corespunde scopului stabilit;
f) monitorizarea evaluãrii regulate a conformitãţii cu toate prevederile cadrului de reglementare, precum şi cu politicile interne ale instituţiilor de credit;
g) asigurarea faptului cã aceste activitãţi sunt avute în vedere în cadrul controalelor interne şi în cadrul verificãrilor efectuate de auditorii financiari;
h) asigurarea faptului cã informaţiile privind activitãţile în jurisdicţii sau prin intermediul unor structuri care reduc transparenţa, precum şi riscurile asociate acestora - scopul, strategiile, volumul, riscurile şi controalele aferente - sunt raportate organelor cu funcţie de supraveghere şi sunt puse la dispoziţia publicului.
(5) Informaţiile prevãzute la alin. (4) lit. h) sunt transmise şi Bãncii Naţionale a României - Direcţia supraveghere.
SECŢIUNEA a 3-a
Sistemul de control intern al unei instituţii de credit
3.1. Dispoziţii generale privind sistemul de control intern
ART. 24
În vederea îndeplinirii obiectivelor prevãzute la art. 2 alin. (5) lit. d), instituţiile de credit trebuie sã îşi organizeze un sistem de control intern, aplicabil la nivelul fiecãrei structuri, alcãtuit din urmãtoarele elemente aflate în strânsã corelare:
a) rolul şi responsabilitãţile structurii de conducere pe linia controlului intern;
b) identificarea şi evaluarea riscurilor semnificative;
c) activitãţile de control şi separarea responsabilitãţilor;
d) informarea şi comunicarea;
e) activitãţile de monitorizare şi corectare a deficienţelor.
ART. 25
În sensul art. 24 lit. a), rolul şi responsabilitãţile structurii de conducere pe linia controlului intern sunt prevãzute la art. 10-21.
ART. 26
(1) În sensul art. 24 lit. b), structura de conducere trebuie sã înţeleagã riscurile pe care activitatea desfãşuratã de instituţia de credit le presupune şi trebuie sã se angajeze în promovarea unui mediu de control sãnãtos.
(2) În sensul alin. (1), identificarea şi evaluarea riscurilor presupun ansamblul mãsurilor adoptate în scopul determinãrii şi aprecierii fenomenelor, factorilor şi evenimentelor care au o influenţã negativã asupra activitãţii, folosind reguli, metode, proceduri şi instrumente specifice.
(3) Identificarea şi evaluarea riscurilor semnificative trebuie sã se facã atât la nivel de ansamblu al unei instituţii de credit, cât şi la toate nivelurile organizatorice ale acesteia, trebuie sã acopere toate activitãţile şi sã ţinã cont de apariţia unor noi activitãţi.
(4) Identificarea şi evaluarea riscurilor semnificative trebuie sã se realizeze cu luarea în considerare a factorilor interni - de exemplu: complexitatea structurii organizatorice, natura activitãţilor desfãşurate, calitatea personalului şi fluctuaţia acestuia - şi a factorilor externi - de exemplu: condiţii economice, schimbãri legislative sau legate de mediul concurenţial în sectorul bancar, progrese tehnologice.
(5) Procesul de evaluare a riscurilor trebuie sã includã identificarea atât a riscurilor care sunt controlabile de cãtre instituţiile de credit, cât şi a celor necontrolabile. În cazul riscurilor controlabile, instituţiile de credit trebuie sã stabileascã dacã îşi asumã integral aceste riscuri sau mãsura în care doresc sã le reducã prin proceduri de control. În cazul riscurilor necontrolabile, instituţiile de credit trebuie sã decidã dacã le acceptã sau dacã eliminã ori reduc nivelul activitãţilor afectate de riscurile respective.
(6) Evaluarea riscurilor se va realiza de cãtre specialişti din cadrul instituţiilor de credit care nu au responsabilitãţi în realizarea performanţei comerciale şi financiare.
ART. 27
(1) În sensul art. 24 lit. c), activitãţile de control trebuie definite pentru fiecare nivel organizatoric al instituţiilor de credit şi implicã douã etape: stabilirea politicilor şi procedurilor de control şi verificarea respectãrii politicilor şi procedurilor de control stabilite.
(2) Activitãţile de control intern trebuie sã se constituie ca parte integrantã a activitãţilor zilnice ale instituţiilor de credit.
(3) Activitãţile de control includ cel puţin urmãtoarele:
a) analize la nivelul structurii de conducere;
b) analize operative la nivelul structurilor instituţiei de credit;
c) controale faptice care au în vedere restricţionarea accesului la active - de exemplu: titluri, numerar restricţionarea accesului la conturile clienţilor etc.;
d) analiza încadrãrii în limitele impuse expunerilor la riscuri şi urmãrirea modului în care sunt soluţionate situaţiile de neconformitate;
e) aprobãri şi autorizãri, în cazul operaţiunilor ce depãşesc anumite limite de sume;
f) verificãrile - principiul celor patru ochi: separarea atribuţiilor, verificarea încrucişatã, dublul control al activelor, semnãtura dublã;
g) verificãri ale tranzacţiilor efectuate şi reconcilieri, în special acolo unde existã diferenţe între metodologiile sau sistemele de evaluare utilizate de structurile însãrcinate cu iniţierea tranzacţiilor - front office - şi de structurile însãrcinate cu înregistrarea şi monitorizarea tranzacţiilor iniţiate - back office.
(4) În sensul art. 24 lit. c), aspectele privind separarea responsabilitãţilor sunt prevãzute la art. 14.
ART. 28
(1) În ceea ce priveşte informarea prevãzutã la art. 24 lit. d), instituţiile de credit trebuie sã dispunã de sisteme informaţionale credibile, care sã acopere toate activitãţile lor.
(2) În sensul alin. (1), instituţiile de credit trebuie sã organizeze gestiunea informaţiilor cu respectarea prevederilor legale incidente.
(3) Instituţiile de credit trebuie sã asigure existenţa datelor financiare, operaţionale şi de conformitate, adecvate şi complete, pentru desfãşurarea activitãţii lor.
(4) Instituţiile de credit trebuie sã dispunã de informaţii despre piaţã referitoare la evenimente şi condiţii care sunt relevante pentru luarea deciziilor. Informaţiile trebuie sã fie credibile, relevante, complete, oportune, accesibile şi furnizate într-un format consecvent.
(5) În contextul alin. (2), instituţiile de credit trebuie sã respecte cerinţele organizaţionale şi de control intern legate de procesarea electronicã a informaţiilor şi sã asigure existenţa unei piste de audit adecvate.
(6) Sistemele informaţionale ale instituţiilor de credit, inclusiv cele care pãstreazã şi utilizeazã date în format electronic, trebuie sã fie sigure, monitorizate independent şi susţinute de planuri alternative corespunzãtoare, care sã le permitã continuarea activitãţii în cazul apariţiei unor situaţii neprevãzute. Replicarea sistemelor informatice critice trebuie asiguratã fie prin existenţa unor sisteme de rezervã situate într-o altã locaţie a instituţiei de credit - centru de back-up -, fie prin intermediul unui furnizor extern de servicii.
(7) Funcţionarea planurilor alternative prevãzute la alin. (6) trebuie testatã periodic prin simularea operaţiunilor pe sistemele de rezervã.
(8) Instituţiile de credit trebuie sã controleze eficient riscurile implicate de utilizarea sistemelor informatice. În acest scop, se vor efectua atât controale generale la nivelul întregului sistem informatic, cât şi controale la nivelul fiecãrei aplicaţii informatice din componenţa acestuia.
(9) Controalele generale trebuie efectuate asupra infrastructurii hardware şi de comunicaţii a sistemelor informatice - sisteme mainframe, sisteme client/server, routere, echipamente de reţea, staţii de lucru ale utilizatorilor finali, precum şi asupra sistemelor de operare care asigurã funcţionarea acestora. Controalele au drept scop verificarea funcţionãrii continue şi corespunzãtoare a acestora.
(10) Controalele generale includ şi verificarea existenţei şi aplicãrii unei strategii de informatizare, a procedurilor interne de salvare şi restaurare a datelor, a politicilor de efectuare a achiziţiilor, a procedurilor de dezvoltare a aplicaţiilor informatice, a procedurilor de administrare şi întreţinere, precum şi a politicilor de securitate vizând accesul fizic şi logic la resursele sistemului informatic.
(11) Controalele efectuate la nivelul aplicaţiilor informatice reprezintã proceduri de validare şi control incluse în codul aplicaţiilor informatice utilizate, precum şi proceduri manuale de verificare a modului de procesare a tranzacţiilor şi a efectuãrii operaţiunilor.
ART. 29
(1) În ceea ce priveşte comunicarea prevãzutã la art. 24 lit. d), structura de conducere a unei instituţii de credit trebuie sã implementeze proceduri de alertã interne corespunzãtoare, care sã poatã fi utilizate de personal pentru a atrage atenţia asupra îngrijorãrilor legitime şi de substanţã în legãturã cu administrarea activitãţii.
(2) Procedurile utilizate de personal în sensul alin. (1) trebuie sã respecte confidenţialitatea persoanei care ridicã o problemã legatã de administrarea activitãţii şi trebuie sã asigure posibilitatea de a ridica astfel de probleme în afara liniilor normale de raportare - de exemplu, cãtre coordonatorul funcţiei de conformitate sau al celei de audit intern.
(3) Procedurile prevãzute la alin. (1) trebuie sã fie disponibile, în formã scrisã, întregului personal al instituţiei de credit.
(4) În cazul în care prezintã relevanţã, informaţiile furnizate de personalul instituţiei de credit prin intermediul procedurilor prevãzute la alin. (1) trebuie sã fie puse la dispoziţia structurii de conducere.
(5) Instituţiile de credit trebuie sã informeze Banca Naţionalã a României - Direcţia supraveghere imediat ce intrã în posesia unor informaţii care, prin nivelul de semnificaţie, pot afecta negativ reputaţia şi/sau modul în care membrii organelor cu funcţie de supraveghere sau ai organelor cu funcţie de conducere îndeplinesc atribuţiile lor.
(6) În sensul art. 24 lit. d) referitor la comunicare, sunt aplicabile şi prevederile art. 7 şi 8.
ART. 30
(1) În sensul art. 24 lit. e), monitorizarea eficacitãţii sistemului de control intern va fi efectuatã atât de personalul responsabil pentru fiecare structurã a instituţiei de credit, cât şi de auditul intern.
(2) Monitorizarea eficacitãţii sistemului de control intern trebuie sã facã parte din activitãţile zilnice ale instituţiilor de credit şi trebuie sã includã şi evaluãri separate ale sistemului de control intern în general.
(3) Deficienţele identificate în legãturã cu sistemul de control intern trebuie sã fie aduse la cunoştinţã imediat persoanelor cu funcţie de conducere de nivel mediu, care trebuie sã ia mãsuri pentru remedierea cu promptitudine a acestora.
(4) Deficienţele majore ale sistemului de control intern trebuie sã fie raportate organelor cu funcţie de conducere şi organelor cu funcţie de supraveghere ale instituţiilor de credit.
(5) Organele cu funcţie de conducere au responsabilitatea de a stabili un sistem de detectare a deficienţelor sistemului de control intern şi de a întreprinde mãsuri pentru soluţionarea respectivelor deficienţe.
ART. 31
(1) Structura de conducere a unei instituţii de credit este responsabilã pentru existenţa resurselor necesarepersonal suficient, calificat şi cu experienţã corespunzãtoare funcţiilor sistemului de control intern.
(2) Instituţiile de credit trebuie sã asigure existenţa unui echilibru adecvat, din perspectiva calificãrii şi experienţei, între personalul aferent activitãţilor de back office şi funcţiei de control în raport cu personalul aferent activitãţilor de front office.
(3) Instituţiile de credit care au adoptat sistemul unitar de administrare trebuie sã asigure includerea în consiliul de administraţie a unui numãr corespunzãtor de membri neexecutivi care sã dispunã de experienţa necesarã pentru îndeplinirea atribuţiilor pe linia controlului intern.
ART. 32
(1) În vederea implementãrii unui sistem de control intern eficace şi cuprinzãtor pentru toate domeniile de activitate ale unei instituţii de credit, aceasta trebuie sã organizeze, cu luarea în considerare a prevederilor art. 5, cel puţin cele 3 funcţii fundamentale ale sistemului de control intern: funcţia de control al riscurilor, funcţia de conformitate şi funcţia de audit intern.
(2) Funcţiile sistemului de control intern prevãzute la alin. (1) trebuie sã fie independente de liniile de activitate pe care acestea le monitorizeazã şi controleazã.
(3) Fãrã a aduce atingere prevederilor art. 43 alin. (1) şi ale art. 62, funcţiile sistemului de control intern nu pot fi externalizate.
ART. 33
(1) O funcţie a sistemului de control intern este consideratã independentã dacã sunt îndeplinite urmãtoarele condiţii:
a) personalul care exercitã funcţia sistemului de control intern nu are nicio atribuţie care sã cadã în sfera activitãţilor pe care funcţia sistemului de control intern urmeazã sã le monitorizeze şi controleze;
b) funcţia sistemului de control intern este separatã din punct de vedere organizaţional de activitãţile atribuite pentru monitorizare şi control, iar conducãtorul funcţiei sistemului de control intern este subordonat unei persoane care nu are nicio responsabilitate pe linia conducerii activitãţilor care urmeazã sã fie monitorizate şi controlate;
c) conducãtorul funcţiei sistemului de control intern raporteazã direct structurii de conducere şi comitetului de audit şi participã, cel puţin o datã pe an, la şedinţele structurii de conducere cãreia îi raporteazã;
d) remunerarea personalului care exercitã funcţia sistemului de control intern nu este legatã de performanţa activitãţilor pe care funcţia sistemului de control intern urmeazã sã le monitorizeze sau controleze.
(2) Funcţiile sistemului de control intern ale unei instituţii de credit trebuie sã fie independente una de cealaltã, din punct de vedere organizaţional, iar liniile de raportare aferente funcţiilor sistemului de control intern trebuie sã funcţioneze direct de la aceste funcţii cãtre structura de conducere.
3.2. Funcţia de control al riscurilor
ART. 34
(1) Funcţia de control al riscurilor este parte a funcţiei de administrare a riscurilor reglementate în cadrul cap. III secţiunea a 2-a.
(2) Funcţia de control al riscurilor trebuie sã asigure conformitatea cu politicile în domeniul riscurilor.
(3) Funcţia de control al riscurilor din cadrul instituţiilor de credit trebuie sã ia în considerare toate riscurile pe care instituţia de credit le identificã prin intermediul procesului propriu de evaluare a riscurilor. În cadrul instituţiilor de credit cu o activitate complexã şi sofisticatã, funcţia de control al riscurilor trebuie sã monitorizeze fiecare risc semnificativ la care acestea sunt expuse.
(4) Organele cu funcţie de conducere ale unei instituţii de credit trebuie sã evalueze în mod continuu riscurile care afecteazã atingerea obiectivelor instituţiei de credit şi sã ia mãsuri cu privire la orice modificare a condiţiilor în care aceasta îşi desfãşoarã activitatea.
(5) Persoanele desemnate sã exercite funcţia de control al riscurilor trebuie sã raporteze structurii de conducere a instituţiei de credit, precum şi oricãror persoane relevante din cadrul instituţiei de credit asupra aspectelor identificate în urma îndeplinirii responsabilitãţilor care le revin. Persoanele relevante sunt persoanele cu funcţii de conducere de nivel mediu care au competenţa de a lua decizii pe baza informaţiilor furnizate de persoanele desemnate sã exercite funcţia de control al riscurilor.
3.3. Funcţia de conformitate
ART. 35
(1) Instituţiile de credit trebuie sã dispunã de o funcţie de conformitate care are rolul de a asista organele cu funcţie de conducere în identificarea, evaluarea, monitorizarea şi raportarea riscului de conformitate asociat activitãţilor desfãşurate de acestea.
(2) Funcţia de conformitate a unei instituţii de credit trebuie sã asiste organele cu funcţie de conducere ale instituţiei de credit în special prin oferirea de consultanţã referitoare la conformitatea activitãţii desfãşurate cu prevederile cadrului de reglementare, ale normelor şi standardelor proprii, precum şi ale codurilor de conduitã stabilite de pieţe sau industrie şi prin furnizarea de informaţii legate de evoluţiile în acest domeniu.
(3) Funcţia de conformitate a unei instituţii de credit poate sã evalueze posibilul impact al oricãror schimbãri ale elementelor prevãzute la alin. (2) asupra activitãţilor instituţiei de credit.
ART. 36
(1) Organele cu funcţie de supraveghere ale instituţiei de credit au responsabilitatea de a supraveghea administrarea riscului de conformitate.
(2) Organele cu funcţie de conducere ale instituţiilor de credit sunt responsabile pentru administrarea eficace a riscului de conformitate.
(3) Structura de conducere a instituţiilor de credit trebuie sã aprobe politica cu privire la riscul de conformitate, inclusiv un document oficial care sã stabileascã o funcţie de conformitate independentã, permanentã şi eficace.
(4) Structura de conducere a instituţiei de credit trebuie sã analizeze, cel puţin o datã pe an, politica de conformitate şi implementarea acesteia.
(5) Organele cu funcţie de conducere ale instituţiei de credit trebuie sã stabileascã şi sã comunice politica de conformitate, sã asigure cã aceasta este respectatã şi sã raporteze organelor cu funcţie de supraveghere în legãturã cu administrarea riscului de conformitate.
(6) Politica de conformitate a unei instituţii de credit trebuie sã conţinã principiile de bazã care trebuie urmate de întreg personalul, inclusiv de organele cu funcţie de conducere, şi sã explice principalele procese prin intermediul cãrora riscurile de conformitate urmeazã sã fie identificate şi administrate de la toate nivelurile instituţiei de credit.
(7) Organele cu funcţie de supraveghere ale instituţiei de credit pot fi asistate de un comitet în îndeplinirea atribuţiilor ce le revin cu privire la riscul de conformitate.
(8) Organele cu funcţie de conducere trebuie sã ia mãsurile necesare pentru a se asigura cã instituţia de credit se poate baza pe o funcţie de conformitate permanentã şi independentã, care beneficiazã de resurse suficiente.
ART. 37
Funcţia de conformitate trebuie sã asiste organele cu funcţie de conducere în scopul:
a) asigurãrii unei culturi organizaţionale privind conformitatea;
b) elaborãrii de ghiduri scrise destinate personalului cu privire la implementarea adecvatã a cadrului de reglementare şi a standardelor, prin intermediul politicilor, procedurilor şi altor documente precum manuale de conformitate, coduri interne de conduitã şi ghiduri practice.
ART. 38
La stabilirea domeniilor de competenţã administrate de funcţia de conformitate, instituţiile de credit vor lua în considerare natura, dimensiunea şi complexitatea activitãţii desfãşurate.
ART. 39
Funcţia de conformitate a unei instituţii de credit este independentã dacã sunt îndeplinite cel puţin urmãtoarele condiţii:
a) funcţia de conformitate are un statut oficial în cadrul instituţiei de credit;
b) existã un coordonator al funcţiei de conformitate responsabil cu administrarea riscului de conformitate în cadrul instituţiei de credit;
c) personalul funcţiei de conformitate şi în special coordonatorul acestei funcţii nu trebuie sã se afle în vreun conflict de interese din perspectiva responsabilitãţilor referitoare la conformitate şi a altor responsabilitãţi pe care le pot avea;
d) personalul funcţiei de conformitate trebuie sã poatã contacta persoanele implicate şi sã aibã acces la informaţiile necesare pentru a-şi îndeplini responsabilitãţile.
ART. 40
În sensul art. 39 lit. a), statutul oficial al funcţiei de conformitate a instituţiei de credit este prevãzut fie în politica de conformitate a instituţiei de credit, fie într-un alt document oficial şi cuprinde cel puţin urmãtoarele:
a) rolul şi responsabilitãţile funcţiei de conformitate;
b) mãsuri pentru asigurarea independenţei;
c) relaţia cu alte funcţii de administrare a riscului din cadrul instituţiei de credit şi cu funcţia de audit intern;
d) în cazul în care responsabilitãţile pe linia conformitãţii sunt îndeplinite de cãtre persoane din diferite structuri, modul de alocare a acestor responsabilitãţi între structuri;
e) dreptul de a avea acces la informaţiile necesare pentru îndeplinirea responsabilitãţilor pe linia conformitãţii şi obligaţia personalului instituţiei de credit de a furniza informaţii;
f) dreptul de a desfãşura investigaţii cu privire la posibilele încãlcãri ale politicii de conformitate şi dreptul de a numi experţi externi care sã efectueze aceastã activitate, în condiţiile prevãzute la art. 62;
g) dreptul de a putea sã exprime şi sã comunice rezultatele activitãţii desfãşurate organelor cu funcţie de conducere ale instituţiei de credit şi, dacã este necesar, organelor cu funcţie de supraveghere sau unui comitet al organelor cu funcţie de supraveghere;
h) obligaţii oficiale de raportare cãtre organele cu funcţie de conducere;
i) dreptul de a avea acces direct la organele cu funcţie de supraveghere ale instituţiei de credit sau la un comitet al acestora.
ART. 41
În sensul art. 39 lit. b), instituţiile de credit trebuie sã aibã în vedere cel puţin urmãtoarele:
a) coordonatorul funcţiei de conformitate trebuie sã deţinã o poziţie în cadrul instituţiei de credit care sã îi confere autoritatea necesarã îndeplinirii atribuţiilor de coordonare a activitãţilor de identificare şi administrare a riscului de conformitate, precum şi de supraveghere a activitãţii personalului aferent funcţiei de conformitate;
b) sã stabileascã natura liniilor de raportare sau a altor relaţii funcţionale între personalul care are responsabilitãţi de conformitate şi coordonatorul funcţiei de conformitate;
c) în cazul în care coordonatorul funcţiei de conformitate este membru al organelor cu funcţie de conducere ale instituţiei de credit, acesta nu trebuie sã aibã responsabilitãţi directe în legãturã cu liniile de activitate ale instituţiei de credit; în cazul în care coordonatorul funcţiei de conformitate nu este membru al organelor cu funcţie de conducere ale instituţiei de credit, acesta trebuie sã aibã o linie de raportare directã cãtre un membru al organelor cu funcţie de conducere care nu are responsabilitãţi directe în legãturã cu liniile de activitate ale instituţiei de credit.
ART. 42
În sensul art. 39 lit. c), în scopul evitãrii afectãrii independenţei funcţiei de conformitate, instituţiile de credit trebuie sã stabileascã nivelul remunerãrii personalului funcţiei de conformitate independent de performanţa financiarã a liniilor de activitate în legãturã cu care acesta îşi exercitã responsabilitãţile.
ART. 43
(1) În sensul art. 39 lit. d), personalul funcţiei de conformitate trebuie sã-şi poatã desfãşura responsabilitãţile din proprie iniţiativã în toate structurile instituţiei de credit în care existã risc de conformitate şi sã solicite asistenţã din partea unor specialişti din cadrul instituţiei de credit sau din afara acesteia. Apelarea la specialişti externi se poate face doar în condiţiile prevãzute la art. 62.
(2) Personalul funcţiei de conformitate trebuie sã aibã dreptul sã comunice din proprie iniţiativã cu orice angajat al instituţiei de credit şi sã aibã acces la orice înregistrãri sau documente necesare pentru a-i permite îndeplinirea responsabilitãţilor sale.
(3) Coordonatorul funcţiei de conformitate are dreptul sã informeze organele cu funcţie de conducere cu privire la investigaţiile sale legate de posibile încãlcãri ale politicii de conformitate. În cazul în care, pe parcursul investigaţiilor, se constatã nereguli sau încãlcãri ale politicii de conformitate, coordonatorul are dreptul sã raporteze direct organelor cu funcţie de supraveghere sau unui comitet al acestora.
(4) Personalul funcţiei de conformitate are dreptul sã facã recomandãri în scopul corectãrii situaţiilor de neconformitate constatate.
ART. 44
Personalul funcţiei de conformitate a unei instituţii de credit are şi rolul de a verifica dacã noile produse şi noile proceduri sunt în conformitate cu cadrul de reglementare în vigoare şi cu orice amendamente ale acestuia incluse în acte normative adoptate, ale cãror prevederi vor deveni aplicabile ulterior.
ART. 45
(1) Personalul funcţiei de conformitate trebuie sã elaboreze şi sã aplice metodologii de evaluare a riscului de conformitate, prin utilizarea unor indicatori de performanţã.
(2) În sensul alin. (1), pentru dezvoltarea indicatorilor de performanţã, instituţiile de credit vor prelucra, prin agregare sau filtrare, datele ce indicã potenţiale probleme de conformitate.
(3) Personalul funcţiei de conformitate monitorizeazã şi testeazã conformitatea pe baza unor testãri relevante şi comunicã rezultatele potrivit liniilor de raportare ale instituţiei de credit, în conformitate cu procedurile interne de administrare a riscurilor.
(4) Coordonatorul funcţiei de conformitate raporteazã în mod regulat organelor cu funcţie de conducere ale instituţiei de credit asupra oricãror aspecte legate de riscul de conformitate.
(5) Organele cu funcţie de conducere trebuie sã întocmeascã şi sã prezinte organelor cu funcţie de supraveghere un raport anual privind modul de administrare a riscului de conformitate.
ART. 46
Responsabilitãţile funcţiei de conformitate trebuie sã fie îndeplinite în baza unui program care planificã activitãţile de realizat, care trebuie sã cuprindã cel puţin: implementarea şi revizuirea politicilor şi procedurilor specifice, evaluarea riscului de conformitate, testarea şi informarea personalului asupra aspectelor de conformitate.
ART. 47
(1) Personalul funcţiei de conformitate trebuie sã aibã calificãrile necesare, experienţa relevantã şi calitãţile personale şi profesionale care sã îi permitã sã desfãşoare activitãţile specifice.
(2) Personalul funcţiei de conformitate trebuie sã aibã o bunã cunoaştere a cadrului de reglementare şi a standardelor profesionale şi de eticã, precum şi a impactului acestora asupra operaţiunilor instituţiei de credit.
ART. 48
(1) Instituţiile de credit se pot organiza astfel încât responsabilitãţile de conformitate sã fie exercitate de personal din structuri diferite, cu condiţia ca responsabilitãţile fiecãrei structuri implicate sã fie clare.
(2) În situaţia prevãzutã la alin. (1), instituţiile de credit trebuie sã asigure mecanisme de cooperare între structurile implicate şi cu coordonatorul funcţiei de conformitate, astfel încât coordonatorul funcţiei de conformitate sã îşi poatã exercita responsabilitãţile în mod eficace.
ART. 49
Instituţiile de credit trebuie sã se conformeze cu prevederile cadrului de reglementare din toate jurisdicţiile în care desfãşoarã activitãţi.
3.4. Funcţia de audit intern
ART. 50
(1) Instituţiile de credit trebuie sã dispunã de o funcţie de audit intern independentã, permanentã şi eficace, care are drept obiective:
a) asigurarea cã politicile şi procesele instituţiilor de credit sunt respectate în cadrul tuturor activitãţilor şi structurilor;
b) revizuirea politicilor, proceselor şi mecanismelor de control astfel încât acestea sã rãmânã suficiente şi adecvate activitãţii desfãşurate.
(2) Organele cu funcţie de conducere ale instituţiilor de credit sunt responsabile pentru asigurarea unei activitãţi de audit intern adecvate, corespunzãtoare dimensiunii şi naturii operaţiunilor lor.
(3) Fãrã a aduce atingere prevederilor art. 62, funcţia de audit intern va fi organizatã potrivit reglementãrilor emise de Camera Auditorilor Financiari din România.
ART. 51
(1) Organele cu funcţie de supraveghere ale instituţiei de credit trebuie sã constituie un comitet care sã le asiste în realizarea atribuţiilor lor pe linia auditului intern.
(2) Comitetul de audit este responsabil de:
a) supravegherea auditorilor interni şi auditorilor financiari;
b) aprobarea sau propunerea de aprobare adresatã organelor cu funcţie de supraveghere, remunerarea şi revocarea auditorului financiar;
c) revizuirea şi aprobarea sferei de cuprindere a auditului şi a frecvenţei angajamentelor de audit;
d) primirea rapoartelor de audit;
e) asigurarea cã organele cu funcţie de conducere iau mãsurile de remediere necesare pentru a soluţiona deficienţele identificate în activitatea de control şi de conformitate, precum şi a altor probleme identificate de auditori.
(3) Comitetul de audit trebuie sã includã, în majoritate, membri ai organelor cu funcţie de supraveghere care nu îndeplinesc şi funcţii de conducere - în cazul sistemului unitar - şi care deţin o înţelegere clarã a rolului acestui comitet pentru exercitarea funcţiei de audit intern.
ART. 52
(1) Persoanele care sunt soţi, rude sau afini pânã la gradul al patrulea inclusiv cu membrii organelor cu funcţie de conducere ale unei instituţii de credit nu pot fi auditori interni ai instituţiei de credit.
(2) În vederea evitãrii oricãrui conflict de interese, auditorii interni nu vor putea audita activitãţi sau funcţii desfãşurate şi, respectiv, deţinute decât dupã trecerea unei perioade de cel puţin un an şi nu vor putea fi angrenaţi în operaţiuni ale instituţiilor de credit ori în proiectarea sau implementarea oricãror proceduri de control.
ART. 53
(1) Auditorii interni pot formula recomandãri cu privire la procedurile de control intern.
(2) Fãrã a prejudicia obiectivitatea şi imparţialitatea auditului intern, la cererea organelor cu funcţie de conducere ale instituţiei de credit, acesta poate sã exprime opinii legate de modul în care principiile de control intern sunt respectate în unele situaţii specifice, cum ar fi: reorganizãri de amploare, demararea unor noi activitãţi importante sau riscante, constituirea sau reorganizarea sistemelor de control al administrãrii riscurilor, a sistemelor informaţionale sau informatice.
(3) Fãrã a prejudicia obiectivitatea şi imparţialitatea auditului intern, auditorii interni vor putea acorda consultanţã asupra unor operaţiuni pentru care au avut anterior responsabilitãţi sau asupra cãrora au exercitat angajamente de audit, în conformitate cu statutul auditului intern, cu condiţia de a nu efectua un angajament de audit în anul urmãtor.
(4) Auditul intern nu va putea agrea desfãşurarea unui angajament de consultanţã care determinã sustragerea de la cerinţele normale aferente unui angajament de audit, dacã serviciul respectiv este mai bine desfãşurat ca angajament de audit.
(5) Funcţia de audit intern trebuie sã aibã acces nelimitat la structura de conducere şi la comitetul de audit, precum şi la documente şi informaţii relevante din toate liniile de activitate.
ART. 54
(1) Funcţia de audit intern trebuie sã permitã structurii de conducere a instituţiei de credit sã se asigure asupra calitãţii controalelor interne, atât din punct de vedere al eficacitãţii, cât şi al eficienţei acestora.
(2) În sensul alin. (1), rezultatele evaluãrii adecvãrii controalelor interne - evaluare care include şi funcţia de control al riscurilor şi cea de conformitate - de cãtre funcţia de audit intern trebuie sã fie raportate structurii de conducere.
(3) Orice recomandãri fãcute de cãtre auditul intern pentru remedieri semnificative ale controalelor interne trebuie sã fie raportate direct structurii de conducere a instituţiei de credit.
(4) Toate recomandãrile fãcute de auditul intern trebuie sã facã obiectul unei proceduri de urmãrire de cãtre structura de conducere, în scopul asigurãrii şi, dupã caz, al raportãrii soluţionãrii acestora.
ART. 55
(1) Funcţia de audit intern trebuie sã dispunã de o metodologie de identificare a riscurilor semnificative cu care se confruntã o instituţie de credit.
(2) Pe baza metodologiei prevãzute la alin. (1), funcţia de audit intern trebuie sã elaboreze un plan de audit şi sã îşi aloce resursele în mod corespunzãtor.
ART. 56
Funcţia de audit intern trebuie sã aibã resurse suficiente, personal instruit corespunzãtor şi cu experienţã relevantã pentru a înţelege şi a evalua activitatea pe care o auditeazã.
ART. 57
(1) Auditorii interni trebuie sã fie corecţi, oneşti şi incoruptibili, sã respecte prevederile legale şi ale codurilor de conduitã eticã aferente profesiei şi sã comunice informaţii potrivit cerinţelor legale şi ale profesiei.
(2) Pentru a nu fi afectatã capacitatea de evaluare criticã a auditorilor interni, ca urmare a rutinei şi executãrii permanente a aceloraşi sarcini, instituţiile de credit trebuie sã asigure, în mãsura posibilitãţilor, rotirea acestora.
ART. 58
(1) Auditorii interni trebuie sã fie prudenţi în utilizarea informaţiilor colectate în exercitarea activitãţii şi sã asigure protejarea acestor informaţii.
(2) Auditorii interni nu vor utiliza informaţiile colectate pentru obţinerea unor avantaje personale sau în orice mod care ar fi contrar prevederilor legale ori în detrimentul obiectivelor instituţiei de credit.
ART. 59
Funcţia de audit intern trebuie sã aibã competenţa de a evalua orice funcţii externalizate.
ART. 60
(1) Instituţiile de credit trebuie sã elaboreze statutul auditului intern.
(2) Statutul auditului intern trebuie sã fie revizuit periodic şi comunicat întregului personal al instituţiei de credit.
(3) Statutul auditului intern trebuie sã prevadã dreptul de iniţiativã al auditorului intern şi autoritatea acestuia de a comunica cu orice membru din cadrul personalului instituţiei de credit, de a examina orice activitate, structurã a instituţiei de credit, precum şi accesul acestuia la orice înregistrãri, fişiere şi informaţii interne, inclusiv la informaţii destinate organelor cu funcţie de conducere, precum şi la procese-verbale şi alte materiale cu caracter similar ale tuturor organelor de decizie şi consultative, care prezintã relevanţã în îndeplinirea atribuţiilor sale.
ART. 61
(1) În cazul în care instituţia de credit este filialã a unei instituţii strãine, aceasta implementeazã principiile privind auditul intern stabilite la nivel central de cãtre instituţia-mamã, cu obligaţia respectãrii cerinţelor impuse de legislaţia românã.
(2) În cazul instituţiilor de credit care desfãşoarã activitate în strãinãtate, fie prin intermediul unei sucursale, fie prin intermediul unei filiale, stabilirea principiilor privind auditul intern la nivel central de cãtre instituţia de credit mamã trebuie realizatã fãrã a aduce atingere prevederilor cadrului de reglementare din ţara în care respectivele sucursale sau filiale îşi desfãşoarã activitatea.
ART. 62
(1) Structura de conducere a instituţiilor de credit poate, în situaţia în care pentru desfãşurarea angajamentelor de audit intern este necesarã expertizã specialã, pe baza unei fundamentãri corespunzãtoare, sã ia decizia externalizãrii activitãţii de audit intern doar în ceea ce priveşte activitãţile instituţiei de credit, altele decât cele prevãzute la <>art. 18 alin. (1) lit. a)-n) din Ordonanţa de urgenţã a Guvernului nr. 99/2006 , aprobatã cu modificãri şi completãri prin <>Legea nr. 227/2007 , cu modificãrile şi completãrile ulterioare, în sensul desfãşurãrii acesteia în coparticipare sau prin subcontractare. La luarea deciziei se vor aplica în mod corespunzãtor prevederile cap. V.
(2) În sensul alin. (1), desfãşurarea activitãţii de audit intern în coparticipare se realizeazã utilizând pentru efectuarea angajamentelor de audit intern atât personalul propriu ce activeazã în cadrul funcţiei de audit intern, cât şi resurse externe.
(3) În sensul alin. (1), desfãşurarea activitãţii de audit intern pe bazã de subcontractare are în vedere situaţiile în care un angajament de audit intern sau doar o parte a acestuia este realizatã de cãtre un partener extern, de obicei pentru o perioadã limitatã de timp.
(4) În cazul externalizãrii activitãţii de audit intern în condiţiile prevãzute la alin. (1), organele cu funcţie de supraveghere şi organele cu funcţie de conducere rãmân responsabile pentru adecvarea şi funcţionarea eficace a sistemului de control intern şi a auditului intern.
(5) Coordonatorul activitãţii de audit intern are cel puţin urmãtoarele atribuţii pe linia externalizãrii activitãţii de audit intern:
a) evaluarea furnizorului/furnizorilor extern/externi în domeniul auditului intern, în vederea creãrii condiţiilor necesare pentru desfãşurarea corespunzãtoare a activitãţii de audit intern;
b) prezentarea propunerilor cuprinse la lit. a) spre aprobarea structurii de conducere.
CAP. III
Procesul intern de evaluare a adecvãrii capitalului la riscuri
SECŢIUNEA 1
Dispoziţii generale privind procesul intern de evaluare a adecvãrii capitalului la riscuri
ART. 63
(1) Procesul intern de evaluare a adecvãrii capitalului la riscuri al unei instituţii de credit trebuie sã reprezinte o componentã a procesului de conducere al instituţiei de credit şi a culturii decizionale a acesteia.
(2) În sensul alin. (1), procesul intern de evaluare a adecvãrii capitalului la riscuri al unei instituţii de credit trebuie sã asigure structurii de conducere posibilitatea sã evalueze, în mod continuu, profilul de risc al instituţiei de credit.
(3) Procesul intern de evaluare a adecvãrii capitalului la riscuri al unei instituţii de credit trebuie sã fie formalizat în cadrul unor norme interne.
ART. 64
Instituţiile de credit trebuie sã informeze Banca Naţionalã a României - Direcţia supraveghere cu privire la:
a) modul în care este structurat procesul intern de evaluare a adecvãrii capitalului la riscuri;
b) ipotezele care sunt utilizate pentru determinarea riscurilor pe sectoare şi a tipurilor de riscuri;
c) senzitivitatea la risc şi nivelurile de încredere utilizate pentru cuantificarea riscurilor;
d) modalitatea de agregare a riscurilor pentru a determina necesarul de capital intern.
ART. 65
Procesul intern de evaluare a adecvãrii capitalului la riscuri trebuie sã acopere:
a) riscurile pentru care existã cerinţe de capital reglementate de Banca Naţionalã a României, potrivit Regulamentului Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 13 /<>18/2006 , aprobat prin Ordinul preşedintelui Consiliului de administraţie al Bãncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare <>nr. 10 /<>107/2006 , inclusiv diferenţele semnificative dintre tratamentul reglementat al riscurilor pentru calculul cerinţelor minime de capital şi tratamentul prevãzut de procesul intern de evaluare a adecvãrii capitalului la riscuri;
b) riscurile pentru care nu existã cerinţe de capital reglementate, respectiv:
(i) riscuri rezultate din aplicarea unor abordãri mai puţin sofisticate - subestimarea riscului de credit în contextul utilizãrii abordãrii standard, subestimarea riscului operaţional în contextul utilizãrii abordãrii de bazã sau abordãrii standard;
(ii) subestimarea pentru pierderea în caz de nerambursare în condiţii de crizã;
(iii) riscul rezidual aferent tehnicilor de diminuare a riscului de credit; şi
(iv) riscul din securitizare;
c) riscuri precum: riscul de ratã a dobânzii din activitãţi în afara portofoliului de tranzacţionare, riscul de concentrare, riscul de lichiditate, riscul reputaţional şi cel strategic. Pentru riscurile din aceastã categorie instituţiile de credit pot utiliza metode calitative de evaluare şi diminuare;
d) riscuri externe instituţiei de credit, respectiv riscuri aferente mediului de reglementare, economic sau de desfãşurare a activitãţii instituţiei de credit şi care nu se încadreazã în situaţiile prevãzute la lit. a)-c).
ART. 66
Instituţiile de credit trebuie sã dispunã de un proces intern de evaluare a adecvãrii capitalului la riscuri la nivel individual şi, dupã caz, consolidat, conform prevederilor Regulamentului Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 17 /<>22/2006 privind supravegherea pe bazã consolidatã a instituţiilor de credit şi a firmelor de investiţii, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Bãncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare <>nr. 14 /<>111/2006 .
ART. 67
Prevederile <>art. 149 din Ordonanţa de urgenţã a Guvernului nr. 99/2006 , aprobatã cu modificãri şi completãri prin <>Legea nr. 227/2007 , cu modificãrile şi completãrile ulterioare, se aplicã de casa centralã a cooperativelor de credit atât la nivel individual, cât şi la nivelul reţelei cooperatiste.
ART. 68
(1) Instituţiile de credit sunt responsabile de procesul intern de evaluare a adecvãrii capitalului la riscuri, precum şi pentru stabilirea unor cerinţe de capital intern care sã fie conforme cu profilul lor de risc şi cu mediul în care acestea îşi desfãşoarã activitatea.
(2) Procesul intern de evaluare a adecvãrii capitalului la riscuri trebuie sã fie adaptat necesitãţilor instituţiilor de credit şi trebuie sã utilizeze datele de intrare şi definiţiile pe care instituţiile de credit le folosesc pentru scopuri interne.
(3) În sensul alin. (2), o instituţie de credit poate utiliza propriile definiţii pentru riscuri şi pentru gradul de semnificaţie al unui risc, sub rezerva furnizãrii de explicaţii Bãncii Naţionale a României - Direcţia supraveghere, inclusiv cu privire la metodele utilizate, la acoperirea cu capital a tuturor riscurilor semnificative şi la modul în care abordarea folositã de instituţia de credit interacţioneazã cu obligaţiile instituite de reglementãrile Bãncii Naţionale a României referitoare la calcularea cerinţelor de capital.
ART. 69
Instituţiile de credit trebuie sã stabileascã în mod clar în cadrul procesului intern de evaluare a adecvãrii capitalului la riscuri tipurile de riscuri pentru care utilizeazã o abordare cantitativã în ceea ce priveşte evaluarea, administrarea şi diminuarea acestora şi cele pentru care utilizeazã o abordare calitativã a acestor aspecte.
ART. 70
(1) Procesul intern de evaluare a adecvãrii capitalului la riscuri trebuie sã ia în considerare planurile strategice ale instituţiei de credit şi legãtura acestora cu factorii macroeconomici.
(2) În sensul alin. (1), instituţiile de credit trebuie sã dezvolte o strategie de menţinere a nivelurilor de capital, care sã ia în considerare factori precum: previziunile cu privire la ritmul de creştere a creditului, sursele şi utilizãrile de fonduri viitoare, politica de dividende şi orice variaţie în cadrul unui ciclu economic a necesarului de fonduri proprii reglementat potrivit Regulamentului Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 13 /<>18/2006 , aprobat prin Ordinul preşedintelui Consiliului de administraţie al Bãncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare <>nr. 10 /<>107/2006 .
(3) Instituţiile de credit trebuie sã dispunã de un plan explicit privind capitalul, aprobat de cãtre structura de conducere, care sã cuprindã cel puţin urmãtoarele:
a) obiectivele instituţiei de credit şi orizontul de timp necesar pentru atingerea obiectivelor respective;
b) o descriere generalã a procesului de planificare a capitalului şi a responsabilitãţilor aferente acestuia;
c) modul în care instituţia de credit se va conforma în viitor cu cerinţele de capital;
d) orice limite relevante legate de capital;
e) un plan general pentru situaţii neprevãzute pentru tratamentul divergenţelor şi al evenimentelor neaşteptate, cum ar fi posibilitatea majorãrii capitalului, restrângerea activitãţii sau utilizarea tehnicilor de diminuare a riscului.
(4) Instituţiile de credit trebuie sã efectueze simulãri de crizã care sã ia în considerare elemente precum riscurile specifice jurisdicţiei în care acestea îşi desfãşoarã activitatea şi stadiul în care se aflã ciclul economic.
(5) Instituţiile de credit trebuie sã analizeze impactul pe care noul cadru de reglementare, comportamentul competitorilor sau alţi factori îl pot avea asupra performanţei lor, pentru a determina acele modificãri ale mediului în care îşi desfãşoarã activitatea pe care ar putea sã le susţinã.
ART. 71
(1) Instituţiile de credit îşi pot proiecta procesul intern de evaluare a adecvãrii capitalului la riscuri astfel încât sã utilizeze abordãri precum:
a) utilizarea rezultatelor produse de metodologiile reglementate pentru calculul cerinţelor de capital aferente riscurilor prevãzute de Regulamentul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 13 /<>18/2006 , aprobat prin Ordinul preşedintelui Consiliului de administraţie al Bãncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare <>nr. 10 /<>107/2006 , şi luarea în considerare a unor riscuri precum riscul de concentrare, riscul rezidual rezultat din utilizarea tehnicilor de diminuare a riscului de credit şi din operaţiuni de securitizare sau riscul de ratã a dobânzii din activitãţi în afara portofoliului de tranzacţionare. În cazul utilizãrii acestei abordãri, instituţiile de credit trebuie sã demonstreze cã au analizat toate riscurile nereglementate de regulamentul menţionat şi au constatat cã acestea sunt fie absente, fie nesemnificative sau au calculat o cerinţã de capital care s-a adãugat celei stabilite în baza Regulamentului Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 13 /<>18/2006 , aprobat prin Ordinul preşedintelui Consiliului de administraţie al Bãncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare <>nr. 10 /<>107/2006 ;
b) utilizarea unor metodologii diferite pentru diferitele tipuri de riscuri şi calcularea unei sume a cerinţelor de capital rezultate;
c) utilizarea de metodologii complexe.
(2) Instituţiile de credit trebuie sã fundamenteze situaţiile în care în cadrul metodologiei iau în considerare efectele de diversificare şi corelare.
(3) În situaţia în care, pentru unele categorii de riscuri, nu sunt disponibile informaţii suficiente, instituţiile de credit pot utiliza în cadrul metodologiei şi estimãri.
(4) Instituţiile de credit trebuie sã includã în procesul lor intern de evaluare a adecvãrii capitalului la riscuri estimãri ale riscurilor care nu pot fi mãsurate, în situaţia în care acestea sunt semnificative. Aceastã cerinţã ar putea fi mai puţin strictã, dacã instituţiile de credit demonstreazã Bãncii Naţionale a României - Direcţia supraveghere cã dispun de o politicã adecvatã de diminuare/administrare a acestor riscuri.
ART. 72
Procesul intern de evaluare a adecvãrii capitalului la riscuri trebuie sã se bazeze pe procese adecvate de mãsurare şi evaluare.
ART. 73
(1) Procesul intern de evaluare a adecvãrii capitalului la riscuri al instituţiei de credit trebuie sã fie revizuit ori de câte ori se considerã necesar, dar cel puţin anual, astfel încât riscurile sã fie acoperite în mod adecvat, iar acoperirea cu capital sã reflecte profilul de risc actual al instituţiei de credit.
(2) În scopul alin. (1), instituţiile de credit vor proceda la revizuirea procesului intern de evaluare a adecvãrii capitalului la riscuri cel puţin în urmãtoarele situaţii: modificãri ale strategiei instituţiei de credit, ale planului de desfãşurare a activitãţii, ale mediului în care îşi desfãşoarã activitatea sau ale oricãror alţi factori care au un efect semnificativ asupra ipotezelor sau metodologiilor utilizate în cadrul respectivului proces.
(3) Orice riscuri noi care apar în cadrul activitãţii instituţiei de credit trebuie sã fie identificate şi incluse în procesul intern de evaluare a adecvãrii capitalului la riscuri al acesteia.
ART. 74
(1) Instituţiile de credit trebuie sã proiecteze în detaliu procesul intern de evaluare a adecvãrii capitalului la riscuri.
(2) Iniţierea şi proiectarea procesului intern de evaluare a adecvãrii capitalului la riscuri sunt responsabilitatea structurii de conducere a instituţiei de credit.
(3) În sensul alin. (2), structura de conducere a instituţiei de credit trebuie sã aprobe proiectarea procesului intern de evaluare a adecvãrii capitalului la riscuri la nivel conceptual cel puţin sfera de aplicare, metodologia şi obiectivele generale, iar organele cu funcţie de conducere ale instituţiei de credit sunt responsabile pentru aprobarea detaliilor aferente proiectãrii conceptele tehnice.
(4) Structura de conducere a instituţiei de credit este responsabilã de integrarea planificãrii şi administrãrii capitalului în cultura şi abordarea generalã a instituţiei de credit privind administrarea riscului.
(5) În sensul alin. (4), structura de conducere trebuie sã asigure cã procesul legat de planificarea capitalului, precum şi politicile şi procedurile de administrare a procesului sunt comunicate şi implementate la nivelul întregii instituţii şi sunt susţinute cu suficientã autoritate şi resurse.
(6) Procesul intern de evaluare a adecvãrii capitalului la riscuri al instituţiei de credit - politicile, metodologiile, ipotezele şi procedurile - trebuie sã fie prevãzut într-un document, sã fie revizuit şi aprobat de cãtre structura de conducere a instituţiei de credit.
(7) Rezultatele procesului intern de evaluare a adecvãrii capitalului la riscuri al instituţiei de credit trebuie sã fie raportate structurii de conducere a acesteia.
ART. 75
(1) Procesul intern de evaluare a adecvãrii capitalului la riscuri al unei instituţii de credit trebuie sã aibã ca rezultat determinarea unei valori adecvate a capitalului intern al instituţiei de credit.
(2) În sensul alin. (1), instituţiile de credit trebuie sã poatã explica Bãncii Naţionale a României - Direcţia supraveghere similitudinile şi diferenţele între rezultatul procesului intern de evaluare a adecvãrii capitalului la riscuri şi cerinţele de capital reglementate de Banca Naţionalã a României.
ART. 76
Rezultatele şi concluziile procesului intern de evaluare a adecvãrii capitalului la riscuri trebuie sã fie luate în considerare la elaborarea şi revizuirea strategiei şi a apetitului la risc.
ART. 77
(1) Fãrã a aduce atingere prevederilor art. 63, orice externalizare a anumitor elemente ale procesului intern de evaluare a adecvãrii capitalului la riscuri se va face cu respectarea prevederilor cap. V.
(2) Indiferent de nivelul externalizãrii, instituţiile de credit rãmân pe deplin responsabile de procesul lor intern de evaluare a adecvãrii capitalului la riscuri şi trebuie sã se asigure cã acesta reflectã în continuare situaţia lor specificã şi profilul individual de risc.
SECŢIUNEA a 2-a
Dispoziţii generale privind administrarea riscurilor
ART. 78
(1) Instituţiile de credit trebuie sã dispunã de o culturã solidã privind administrarea riscurilor, extinsã atât la nivelul structurilor instituţiei de credit, cât şi la nivelul liniilor de activitate.
(2) În sensul alin. (1), instituţiile de credit trebuie sã organizeze o funcţie de administrare a riscurilor cuprinzãtoare şi independentã, aflatã sub directa responsabilitate a organelor cu funcţie de conducere.
(3) De principiu, funcţia de administrare a riscurilor trebuie organizatã la nivel centralizat în cadrul unei instituţii de credit. În cazul instituţiilor de credit cu o activitate complexã şi sofisticatã, se poate lua în considerare stabilirea de funcţii de administrare a riscurilor pentru fiecare linie de activitate semnificativã.
(4) Personalul funcţiei de administrare a riscurilor trebuie sã dispunã de experienţã corespunzãtoare profilului de risc al instituţiei de credit astfel încât sã poatã avea un rol semnificativ în procesul de identificare, mãsurare şi evaluare a riscurilor. Respectivul personal va exercita inclusiv responsabilitãţi cum ar fi: monitorizarea şi aprobarea sistemelor interne de rating şi a modelelor de evaluare a riscurilor, analiza riscurilor aferente noilor produse şi tranzacţiilor excepţionale.
ART. 79
(1) Responsabilitatea administrãrii riscurilor revine personalului din toate liniile de activitate şi nu trebuie limitatã doar la nivelul funcţiei de administrare a riscurilor.
(2) Personalul instituţiei de credit trebuie sã conştientizeze permanent responsabilitãţile sale în legãturã cu identificarea şi raportarea riscurilor, precum şi cu alte atribuţii pe care le poate avea pe linia administrãrii riscurilor.
ART. 80
(1) Instituţiile de credit trebuie sã dispunã de strategii corespunzãtoare de administrare a riscurilor, care sã fie aprobate de cãtre structura de conducere.
(2) Strategiile instituţiilor de credit privind administrarea riscurilor trebuie sã determine, pentru ansamblul activitãţilor derulate, dar şi pentru fiecare activitate semnificativã, raportul dintre riscuri şi profit pe care acestea îl considerã acceptabil în condiţiile asigurãrii continuitãţii activitãţii pe baze sãnãtoase şi prudente.
(3) Funcţia de administrare a riscurilor trebuie sã fie implicatã activ la elaborarea strategiilor instituţiei de credit, încã din etapa conceperii acesteia, precum şi în procesul decizional aferent activitãţilor desfãşurate de instituţia de credit.
ART. 81
(1) Instituţiile de credit trebuie sã dispunã de politici şi procese de administrare a riscurilor pentru a identifica, evalua, monitoriza şi controla sau diminua riscurile semnificative, inclusiv cele aferente tranzacţiilor evidenţiate în afara bilanţului, care ar putea sã afecteze în mod negativ atingerea obiectivelor instituţiei de credit.
(2) În sensul alin. (1), politicile instituţiilor de credit trebuie sã corespundã strategiilor generale, sã fie corelate cu nivelul fondurilor proprii ale instituţiilor de credit şi cu experienţa acestora în administrarea riscurilor, precum şi cu disponibilitatea de expunere la risc stabilitã de structura de conducere.
(3) Politicile de administrare a riscurilor ale instituţiilor de credit trebuie sã fie formulate pe baza unei evaluãri cuprinzãtoare a activitãţilor desfãşurate în cadrul structurilor, iar riscurile trebuie sã fie evaluate nu doar de la bazã la vârf bottom up, ci şi între liniile de activitate.
(4) În sensul alin. (1), procesele de administrare a riscurilor trebuie sã fie adaptate dimensiunii şi naturii activitãţilor instituţiilor de credit şi trebuie sã fie periodic ajustate în funcţie de modificarea profilului de risc al acestora şi de evoluţiile externe de pe piaţã.
ART. 82
(1) Structura de conducere trebuie sã asigure cã la nivelul unei instituţii de credit sunt dezvoltate politici şi procese pentru asumarea riscurilor, iar organele cu funcţie de conducere sunt responsabile pentru stabilirea de limite de risc corespunzãtoare apetitului general la risc, inclusiv în condiţii de crizã, şi iau mãsurile necesare pentru monitorizarea şi controlul tuturor riscurilor semnificative în conformitate cu strategiile adoptate.
(2) În sensul alin. (1), politicile de administrare a riscurilor semnificative trebuie sã asigure şi stabilirea cel puţin a urmãtoarelor:
a) unui sistem de raportare a expunerilor la riscuri, precum şi a altor aspecte legate de riscuri cãtre nivelurile de conducere corespunzãtoare;
b) unui sistem de proceduri pentru situaţii neprevãzute;
c) unor criterii de recrutare şi remunerare a personalului care sã stabileascã standarde ridicate pentru pregãtirea, experienţa şi integritatea acestuia;
d) unui program de instruire a personalului.
ART. 83
(1) Strategiile, politicile, procesele şi limitele aferente administrãrii riscurilor trebuie sã fie formalizate în mod corespunzãtor, revizuite, actualizate, comunicate în cadrul instituţiei de credit şi în cadrul grupului din care aceasta face parte şi aplicate.
(2) Politicile privind administrarea riscurilor semnificative trebuie sã fie transpuse în mod clar şi transparent în norme interne, proceduri, inclusiv în manuale şi coduri de conduitã, fãcându-se distincţie între standardele generale aplicabile întregului personal şi regulile specifice aplicabile anumitor categorii de personal.
(3) Excepţiile de la politicile, procesele şi limitele stabilite trebuie sã fie monitorizate cu atenţie şi trebuie sã fie autorizate de cãtre nivelul corespunzãtor de conducere sau de cãtre structura de conducere, dupã caz.
ART. 84
(1) Structura de conducere a unei instituţii de credit trebuie sã înţeleagã natura şi nivelul riscurilor asumate de cãtre instituţia de credit şi modul în care acest nivel este corelat cu cel al capitalului.
(2) Organele cu funcţie de conducere trebuie sã asigure cã politicile şi procesele de administrare a riscurilor sunt corespunzãtoare din punctul de vedere al profilului de risc şi al planului de activitate şi cã acestea sunt implementate eficace.
(3) În sensul alin. (1) şi (2), structura de conducere trebuie sã revizuiascã în mod regulat şi sã înţeleagã implicaţiile şi limitãrile informaţiilor pe linia administrãrii riscurilor pe care le primeşte.
(4) Structura de conducere a unei instituţii de credit este responsabilã cu alocarea resurselor necesare îndeplinirii atribuţiilor funcţiei de administrare a riscurilor. Aceste resurse trebuie sã includã cel puţin personal cu experienţã şi calificare corespunzãtoare, sisteme de date, acces la informaţii interne şi externe.
(5) Organele cu funcţie de conducere ale unei instituţii de credit sunt responsabile de administrarea zilnicã a riscurilor.
ART. 85
(1) Structura de conducere trebuie sã stabileascã apetitul la risc sau toleranţa la risc al/a instituţiei de credit la un nivel care sã asigure funcţionarea sãnãtoasã a acesteia şi atingerea obiectivelor sale strategice.
(2) Structura de conducere a unei instituţii de credit trebuie sã reevalueze nivelul toleranţei la risc pe baza informaţiilor furnizate de funcţia de administrare a riscurilor sau, dupã caz, de comitetul de audit sau alt comitet echivalent, cum ar fi comitetul de administrare a riscurilor.
ART. 86
(1) În situaţia în care instituţiile de credit utilizeazã modele pentru mãsurarea componentelor de risc, acestea trebuie sã evite sã se bazeze excesiv pe o anumitã metodologie sau pe un anumit model de risc şi trebuie sã implice întotdeauna raţionamentul profesional.
(2) Pentru scopurile alin. (1), instituţiile de credit trebuie sã efectueze validarea şi testarea periodicã şi independentã a modelelor şi sistemelor.
ART. 87
(1) Instituţiile de credit trebuie sã dispunã de sisteme informaţionale adecvate pentru mãsurarea, evaluarea şi raportarea dimensiunilor, compoziţiei şi calitãţii expunerilor.
(2) Rapoartele prevãzute la alin. (1) trebuie furnizate în mod regulat structurii de conducere şi trebuie sã reflecte profilul de risc şi cerinţele de capital.
ART. 88
(1) Instituţiile de credit trebuie sã dispunã de politici şi procese prin care sã asigure cã produsele noi, schimbãrile semnificative ale caracteristicilor produselor existente şi iniţiativele majore în ceea ce priveşte administrarea riscurilor sunt aprobate de cãtre structura de conducere.
(2) În sensul alin. (1), politica de aprobare a noilor produse trebuie sã acopere toate aspectele privind decizia de a intra pe noi pieţe sau de a comercializa noi produse, inclusiv definiţia noilor produse/pieţe/activitãţi ce urmeazã a fi utilizatã în cadrul instituţiei de credit, funcţiile interne implicate în decizie şi alte aspecte aferente desfãşurãrii unei noi activitãţi.
(3) Instituţiile de credit trebuie sã analizeze cu atenţie noile produse, pieţe sau activitãţi şi trebuie sã se asigure cã dispun de instrumente interne şi de experienţã corespunzãtoare pentru înţelegerea şi monitorizarea riscurilor asociate acestora.
(4) Funcţia de administrare a riscurilor trebuie sã participe la procesul de aprobare a noilor produse sau a schimbãrilor semnificative ale caracteristicilor produselor existente.
ART. 89
Instituţiile de credit trebuie sã dispunã de funcţii de evaluare, monitorizare şi control sau diminuare a riscurilor cu atribuţii clar delimitate de funcţiile de asumare a riscului şi care raporteazã direct structurii de conducere.
ART. 90
(1) Instituţiile de credit trebuie sã desemneze un coordonator al funcţiei de administrare a riscurilor.
(2) În sensul alin. (1), coordonatorul funcţiei de administrare a riscurilor trebuie sã aibã suficientã independenţã şi un statut care sã îi permitã sã ia o anumitã poziţie sau eventual sã se opunã în cadrul procesului decizional al instituţiei de credit.
(3) Coordonatorul funcţiei de administrare a riscurilor trebuie sã poatã comunica direct cu membrii organelor cu funcţie de conducere cu privire la evoluţiile contrare toleranţei la risc stabilite şi strategiei de afaceri ale instituţiei de credit.
(4) Coordonatorul funcţiei de administrare a riscurilor trebuie sã poatã raporta direct organelor cu funcţie de supraveghere sau, dupã caz, comitetului de audit ori altui comitet echivalent, cum ar fi comitetul de administrare a riscurilor.
(5) Coordonatorul funcţiei de administrare a riscurilor trebuie sã aibã experienţã corespunzãtoare profilului de risc al instituţiei de credit.
ART. 91
Instituţiile de credit trebuie sã efectueze simulãri de crizã riguroase care sã identifice posibile evenimente sau modificãri ale condiţiilor de piaţã care ar putea avea un impact nefavorabil asupra instituţiilor de credit.
ART. 92
Instituţiile de credit trebuie sã dispunã de politici şi procese corespunzãtoare pentru evaluarea riscurilor semnificative, altele decât riscul de credit, riscul de piaţã, riscul de lichiditate, riscul de ratã a dobânzii din activitãţi în afara portofoliului de tranzacţionare şi riscul operaţional, cum ar fi riscul strategic şi cel reputaţional.
SECŢIUNEA a 3-a
Riscul de credit
3.1. Dispoziţii generale privind riscul de credit şi riscul de ţarã
ART. 93
Instituţiile de credit trebuie sã dispunã de un cadru de administrare a riscului de credit care sã ia în considerare profilul de risc al instituţiei de credit, cu politici şi procese pentru identificarea, mãsurarea, monitorizarea şi controlul riscului de credit - inclusiv riscul de credit al contrapartidei.
ART. 94
(1) Structura de conducere a instituţiilor de credit aprobã şi revizuieşte periodic strategia de administrare a riscului de credit şi politicile şi procesele de asumare, identificare, mãsurare, control şi raportare pentru riscul de credit - inclusiv riscul de credit al contrapartidei.
(2) Organele cu funcţie de conducere implementeazã strategia de administrare a riscului de credit şi dezvoltã politicile şi procesele prevãzute la alin. (1).
ART. 95
Strategia instituţiilor de credit privind riscul de credit trebuie sã includã cel puţin urmãtoarele:
a) categoriile de credit pe care doreşte sã le promoveze, tipul expunerii, sectorul economic, forma de proprietate, categoria contrapartidei, rezidenţa, segmentul geografic, moneda, durata iniţialã şi profitabilitatea estimatã;
b) identificarea pieţelor pe care doresc sã acţioneze şi determinarea caracteristicilor portofoliului de credite - inclusiv gradul de diversificare şi gradul de concentrare.
ART. 96
Instituţiile de credit trebuie sã dispunã de politici şi procese care sã stabileascã un mediu corespunzãtor şi controlat în mod adecvat pentru riscul de credit şi care sã includã:
a) o strategie bine documentatã, precum şi politici şi procese sãnãtoase pentru asumarea riscului de credit;
b) criterii bine definite, precum şi politici şi procese privind aprobarea noilor expuneri, reînnoirea şi refinanţarea expunerilor existente, identificarea competenţei de aprobare corespunzãtoare pentru dimensiunea şi complexitatea expunerilor;
c) politici şi procese eficiente de administrare a creditelor, care sã includã analiza continuã a capacitãţii şi disponibilitãţii clienţilor de a rambursa datoriile la scadenţã, monitorizarea documentaţiei, clauzelor contractuale şi garanţiilor, precum şi un sistem de clasificare care este conform cu natura, dimensiunea şi complexitatea activitãţilor instituţiei de credit sau cel puţin cu sistemul de clasificare a activelor reglementat de Banca Naţionalã a României;
d) politici şi procese pentru raportarea expunerilor pe bazã continuã;
e) politici şi procese pentru identificarea activelorproblemã - active sau grup de active a cãror situaţie nu poate fi consideratã normalã în sensul cã sunt depreciate sau prezintã semne ale unei posibile deprecieri;
f) controale şi limite prudente în ceea ce priveşte creditarea, inclusiv politici şi procese pentru monitorizarea expunerilor în raport cu respectivele limite, aprobãrile şi excepţiile de la limite.
ART. 97
(1) Politicile şi procedurile instituţiilor de credit privind riscul de credit trebuie sã se refere la toate activitãţile acestora şi trebuie sã aibã în vedere atât creditele la nivel individual, cât şi întregul portofoliu.
(2) Politicile instituţiilor de credit vor stabili cadrul de desfãşurare a activitãţii de creditare şi se vor referi inclusiv la urmãtoarele:
a) contrapartidele eligibile şi condiţiile ce trebuie îndeplinite de cãtre acestea pentru a putea intra în relaţie de afaceri cu instituţia de credit;
b) garanţiile acceptabile de cãtre instituţia de credit.
ART. 98
Instituţiile de credit trebuie sã asigure cã deciziile de creditare sunt luate cu respectarea prevederilor legale şi nu sunt afectate de conflicte de interese.
ART. 99
Instituţiile de credit trebuie sã evalueze riscul de credit aferent tuturor activitãţilor ce sunt afectate de acest risc, indiferent dacã rezultatele respectivelor activitãţi sunt reflectate în bilanţ sau în afara bilanţului.
ART. 100
(1) Instituţiile de credit trebuie sã dispunã de proceduri pentru aprobarea noilor credite, precum şi pentru refinanţarea sau reeşalonarea celor existente.
(2) Procedurile prevãzute la alin. (1) trebuie sã stabileascã competenţele şi responsabilitãţile în legãturã cu activitãţile prezentate la alineatul respectiv.
ART. 101
Politica de creditare a unei instituţii de credit trebuie sã prevadã cã expunerile la riscul de credit care depãşesc un anumit prag stabilit în sumã absolutã sau ca procent din fondurile proprii, precum şi cele care presupun un risc de credit ridicat sau nu sunt caracteristice activitãţii desfãşurate de instituţia de credit trebuie sã fie aprobate de cãtre organele cu funcţie de conducere ale instituţiei de credit.
ART. 102
(1) Instituţiile de credit trebuie sã dispunã de politici şi procese pentru identificarea, mãsurarea, monitorizarea şi controlul expunerii la riscul de credit al contrapartidei, inclusiv expunerea de credit viitoare potenţialã, suficiente pentru a surprinde riscurile materiale inerente produselor sau tranzacţiilor individuale.
(2) Procesele prevãzute la alin. (1) trebuie sã corespundã dimensiunii şi complexitãţii activitãţii instituţiilor de credit.
ART. 103
(1) La evaluarea riscului de credit instituţiile de credit trebuie sã ia în considerare cel puţin:
a) performanţa financiarã curentã şi previzionatã a contrapartidelor;
b) concentrarea expunerilor faţã de contrapartide, pieţele în care acestea opereazã, sectoarele economice şi ţãrile unde sunt stabilite;
c) capacitatea de punere în aplicare, din punct de vedere legal, a angajamentelor contractuale;
d) capacitatea şi posibilitatea de a executa garanţiile, în condiţiile pieţei;
e) angajamentele contractuale cu persoanele cu care se aflã în relaţii speciale.
(2) În ceea ce priveşte cadrul contractual, instituţiile de credit trebuie sã aibã în vedere cel puţin urmãtoarele:
a) natura specificã a creditului;
b) clauzele contractuale aferente creditului;
c) profilul expunerii pânã la scadenţã prin prisma evoluţiilor potenţiale ale pieţei;
d) existenţa garanţiilor reale sau personale, dacã este cazul;
e) probabilitatea nerespectãrii obligaţiilor contractuale, stabilitã pe baza unui sistem intern de rating.
(3) În cazul instituţiilor de credit cu activitate mai complexã, evaluarea riscului de credit va acoperi cel puţin urmãtoarele domenii: sistemele interne de rating, analiza/agregarea portofoliului de credite, operaţiunile de securitizare/operaţiunile cu instrumente financiare derivate de credit, expunerile mari şi alte concentrãri de risc.
ART. 104
(1) Instituţiile de credit trebuie sã dispunã de proceduri pentru evaluarea continuã a garanţiilor reale.
(2) În legãturã cu garanţiile personale, instituţiile de credit trebuie sã evalueze capacitatea garanţilor de a-şi asuma obligaţii.
ART. 105
În activitatea de creditare, instituţiile de credit trebuie sã aibã în vedere cel puţin urmãtoarele:
a) destinaţia creditului şi sursa de rambursare a acestuia;
b) profilul de risc curent al contrapartidei şi garanţiile prezentate, precum şi senzitivitatea garanţiilor la evoluţiile economice şi cele ale pieţei;
c) istoricul serviciului datoriei aferent contrapartidei şi capacitatea curentã şi viitoare de rambursare a acesteia, bazatã pe evoluţiile financiare istorice şi proiecţiile viitoarelor fluxuri de numerar;
d) experienţa în activitate a contrapartidei şi sectorul economic în care aceasta îşi desfãşoarã activitatea, precum şi poziţia sa în cadrul acestui sector, în cazul creditelor comerciale;
e) termenii şi condiţiile propuse în contractul de creditare, inclusiv clauzele destinate sã limiteze modificãrile în profilul de risc viitor al contrapartidei;
f) capacitatea instituţiilor de credit de executare şi valorificare a garanţiilor, dacã este cazul, într-un termen cât mai scurt.
ART. 106
(1) La intrarea pentru prima datã în relaţii cu un client/o contrapartidã, instituţiile de credit trebuie sã ia în considerare integritatea şi reputaţia acestora, precum şi capacitatea lor juridicã de a-şi asuma obligaţii şi ulterior trebuie sã se asigure cã acestea sunt menţinute.
(2) Instituţiile de credit trebuie sã se asigure cã informaţiile pe care le primesc sunt suficiente pentru luarea unei decizii de creditare corecte.
ART. 107
(1) Instituţiile de credit trebuie sã stabileascã limite privind expunerile la riscul de credit şi sã monitorizeze respectarea acestora.
(2) Limitele de expunere trebuie stabilite în legãturã cu orice activitate a instituţiei de credit care implicã risc de credit.
(3) Limitele trebuie stabilite la nivel de ansamblu al instituţiei de credit, iar limitele stabilite la nivelul structurilor instituţiei de credit trebuie sã fie corelate cu acestea.
(4) Instituţiile de credit trebuie sã stabileascã limite şi pentru diverse sectoare economice, regiuni geografice şi produse bancare specifice.
ART. 108
Personalul instituţiei de credit implicat în activitatea de creditare trebuie sã aibã o experienţã corespunzãtoare dimensiunii şi complexitãţii operaţiunilor în legãturã cu care are competenţe.
ART. 109
(1) Instituţiile de credit trebuie sã dispunã de sisteme informaţionale în baza cãrora aspectele legate de riscul de credit sã fie raportate la timp, cu accent pe înregistrarea de credite neperformante şi/sau identificarea neconformãrii cu limitele de expunere stabilite.
(2) Sistemele informaţionale trebuie sã permitã evaluarea, în permanenţã, de cãtre instituţia de credit a riscului de credit aferent elementelor din bilanţ şi din afara bilanţului.
(3) Sistemele informaţionale trebuie sã furnizeze informaţii adecvate privind componenţa portofoliului de credite, precum şi informaţii care sã permitã identificarea oricãror concentrãri de risc.
ART. 110
Instituţiile de credit trebuie sã dispunã de politici şi procese pentru a monitoriza îndatorarea totalã a entitãţilor cãrora le acordã credite.
ART. 111
(1) Instituţiile de credit trebuie sã dispunã de politici şi procese adecvate pentru clasificarea şi provizionarea activelor şi sã asigure implementarea corespunzãtoare a acestora.
(2) Sistemul de clasificare şi provizionare a activelor trebuie sã ia în considerare şi expunerile în afara bilanţului care nu pot fi anulate unilateral de cãtre instituţiile de credit.*1)
_________
*1) Îndeplinirea cerinţelor prevãzute de alte acte normative care reglementeazã aspecte comune cu cele care fac obiectul prevederilor prezentului regulament referitoare la activele-problemã, provizioane şi rezerve (cum este cazul reglementãrilor privind clasificarea şi provizionarea creditelor şi plasamentelor) trebuie consideratã necesarã, dar nu şi suficientã.
(3) Instituţiile de credit trebuie sã dispunã de politici şi procese adecvate pentru a asigura cã nivelul provizioanelor şi al activelor scoase în afara bilanţului reflectã aşteptãri realiste cu privire la rambursare şi recuperare.
(4) Banca Naţionalã a României - Direcţia supraveghere poate solicita unei instituţii de credit informaţii cu privire la clasificarea şi provizionarea activelor, cu un nivel de detaliere şi cu o periodicitate pe care le considerã necesare.
(5) Instituţiile de credit trebuie sã dispunã de un sistem adecvat de clasificare şi provizionare a activelor, precum şi de un nivel al provizioanelor corespunzãtor pentru scopurile prudenţiale. În situaţia în care Banca Naţionalã a României - Direcţia supraveghere considerã nivelul provizioanelor ca fiind inadecvat, poate solicita constituirea de provizioane suplimentare sau poate impune alte mãsuri de remediere.*2)
_________
*2) A se vedea nota de subsol precedentã.
(6) Instituţiile de credit trebuie sã dispunã de mecanisme adecvate pentru evaluarea periodicã a elementelor diminuatoare de risc, inclusiv a garanţiilor personale şi reale. Evaluarea garanţiilor reale trebuie sã reflecte valoarea realizabilã netã.
(7) Structura de conducere a instituţiilor de credit trebuie sã fie informatã la timp şi în mod adecvat cu privire la situaţia portofoliului de active, inclusiv cu privire la clasificarea creditelor, nivelul provizioanelor şi activele care pun probleme majore.
ART. 112
(1) Instituţiile de credit trebuie sã dispunã de politici şi procese pentru identificarea şi administrarea activelor problemã.
(2) Instituţiile de credit trebuie, periodic, sã revizuiascã activele problemã la nivel individual sau la nivel de portofoliu pentru creditele cu caracteristici omogene şi sã realizeze clasificarea activelor, provizionarea şi, dupã caz, scoaterea acestora în afara bilanţului.
(3) Instituţiile de credit trebuie sã dispunã de politici şi procese adecvate, precum şi de resurse organizaţionale pentru identificarea timpurie a activelor care se depreciazã, pentru monitorizarea permanentã a activelor problemã şi pentru încasarea creanţelor restante.
(4) Banca Naţionalã a României - Direcţia supraveghere poate solicita unei instituţii de credit mãrirea nivelului provizioanelor şi/sau rezervelor şi/sau întãrirea capacitãţii financiare generale în situaţia în care considerã cã nivelul activelor problemã devine îngrijorãtor.
(5) Refinanţarea sau reeşalonarea creditelor nu va conduce la îmbunãtãţirea clasificãrii acestora.
ART. 113
Instituţiile de credit trebuie sã dispunã de politici care sã includã criterii de identificare a activelor depreciate.
ART. 114
(1) Instituţiile de credit trebuie sã realizeze pe bazã individualã evaluarea, clasificarea şi provizionarea expunerilor mari.
(2) Organele cu funcţie de conducere ale instituţiilor de credit trebuie sã monitorizeze încadrarea în limitele aferente expunerilor mari atât la nivel individual, cât şi la nivel consolidat.
(3) Sistemele de gestiune a informaţiilor din instituţiile de credit trebuie sã identifice şi sã agrege în timp optim expunerile faţã de clienţi individuali şi faţã de grupuri de clienţi aflaţi în legãturã.
(4) Politicile şi procesele de administrare a riscului trebuie sã stabileascã praguri pentru concentrãrile de credit acceptabile şi sã prevadã ca toate concentrãrile cu caracter material sã fie revizuite şi raportate periodic structurii de conducere.
ART. 115
(1) Instituţiile de credit trebuie sã dispunã de politici şi procese pentru identificarea, mãsurarea, monitorizarea şi controlul riscului de ţarã şi al riscului de transfer.
(2) În sensul alin. (1), expunerile sunt identificate şi monitorizate pe fiecare ţarã/categorie de ţãri - în plus faţã de monitorizarea pe debitorul final/contrapartida finalã.
(3) Instituţiile de credit trebuie sã monitorizeze şi sã evalueze evoluţiile privind riscul de ţarã şi riscul de transfer şi sã aplice mãsuri corespunzãtoare pentru contracararea acestora.
ART. 116
La monitorizarea riscului de ţarã, instituţiile de credit trebuie sã aibã în vedere cel puţin urmãtoarele:
a) incapacitatea potenţialã de onorare a obligaţiilor de cãtre clienţii sau contrapartidele din cadrul unui sector strãin, ce poate fi cauzatã de factori economici specifici ţãrii respective;
b) imposibilitatea de punere în aplicare a contractelor de creditare, precum şi incapacitatea şi imposibilitatea de a executa la timp garanţiile în baza cadrului de reglementare naţional al împrumutatului.
ART. 117
(1) Instituţiile de credit trebuie sã stabileascã limite privind expunerile pe fiecare ţarã/categorie de ţãri.
(2) Instituţiile de credit trebuie sã dispunã de sisteme informaţionale, de administrare a riscului şi de control intern care sã monitorizeze în mod adecvat şi sã raporteze expunerile pe ţãri şi sã asigure totodatã respectarea limitelor cu privire la expunerile pe fiecare ţarã/categorie de ţãri.
ART. 118
Instituţiile de credit trebuie sã dispunã de norme interne care sã stabileascã procente de provizionare aferente creditelor care prezintã risc de ţarã şi risc de transfer.
3.2. Expunerile faţã de persoanele aflate în relaţii speciale cu instituţia de credit
ART. 119
(1) Pentru scopurile prezentei secţiuni, termenul filialã are semnificaţia prevãzutã la art. 6 alin. (3) din Regulamentul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 16 /<>21/2006 privind expunerile mari ale instituţiilor de credit şi ale firmelor de investiţii, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Bãncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare <>nr. 13 /<>110/2006 .
(2) În sensul prezentei secţiuni, sintagma persoane aflate în relaţii speciale cu instituţia de credit cuprinde cel puţin:
a) filialele instituţiei de credit, precum şi orice entitate asupra cãreia instituţia de credit exercitã controlul;
b) entitãţile care exercitã control asupra instituţiei de credit;
c) acţionarii care deţin participaţii calificate la capitalul instituţiei de credit;
d) membrii structurii de conducere ai instituţiei de credit, precum şi persoanele care deţin funcţii-cheie de execuţie relevante în contextul art. 120 alin. (1), împreunã cu:
(i) entitãţile în care aceştia au/prezintã interese directe sau indirecte; şi
(ii) membrii apropiaţi ai familiei acestora, care se anticipeazã sã influenţeze sau sã fie influenţaţi de aceştia în raport cu instituţia de credit; aceştia pot include: partenerul de viaţã şi copiii persoanei; copiii partenerului de viaţã al persoanei; dependenţi ai persoanei sau ai partenerului de viaţã al acestuia.
(3) În sensul prezentei secţiuni, prin sintagma grupul instituţiei de credit se va înţelege grupul de clienţi aflaţi în legãturã, din care face parte instituţia de credit însãşi. Pentru scopurile acestei definiţii, va fi luat în considerare şi cazul particular în care un grup este format dintr-o singurã/un singur entitate/membru.
ART. 120
(1) În scopul prevenirii abuzurilor şi pentru a soluţiona problema conflictelor de interese, instituţiile de credit nu pot desfãşura operaţiuni cu persoanele cu care se aflã în relaţii speciale în condiţii mai favorabile*3) decât în cazul operaţiunilor desfãşurate cu persoanele cu care nu se aflã în relaţii speciale.
__________
*3) Evaluarea creditului, durata creditului, rata dobânzii, graficul de rambursare, garanţiile solicitate, acoperirea pierderilor din tranzacţionare, scutirile de comisioane etc.
(2) În baza informaţiilor deţinute la nivelul autoritãţii de supraveghere, Banca Naţionalã a României - Direcţia supraveghere are competenţa de a califica, diferit faţã de instituţia de credit, dacã o operaţiune cu persoanele aflate în relaţii speciale cu respectiva instituţie de credit prezintã caracteristici care conduc la încadrarea acesteia în categoria operaţiunilor în condiţii de favoare.
(3) În contextul prevederilor alin. (1), fac excepţie operaţiunile în condiţii de favoare prevãzute de pachetele de mãsuri remuneratorii şi stimulente pentru salariaţii entitãţilor membre ale grupului instituţiei de credit.
(4) În sensul alin. (1), instituţia de credit trebuie sã dispunã de politici şi proceduri adecvate care sã asigure cã operaţiunile cu persoanele cu care aceasta se aflã în relaţii speciale nu sunt desfãşurate în condiţii care sã contravinã intereselor sale, ale acţionarilor sau ale deponenţilor.
(5) În baza informaţiilor deţinute la nivelul autoritãţii de supraveghere, Banca Naţionalã a României - Direcţia supraveghere are competenţa de a stabili, diferit faţã de instituţia de credit, dacã o persoanã se aflã în relaţii speciale cu respectiva instituţie de credit.
ART. 121
