Comunica experienta
MonitorulJuridic.ro
NORMA nr. 17 din 18 decembrie 2003 privind organizarea si controlul intern al activitatii institutiilor de credit si administrarea riscurilor semnificative, precum si organizarea si desfasurarea activitatii de audit intern a institutiilor de credit
EMITENT: BANCA NATIONALA A ROMANIEI PUBLICAT: MONITORUL OFICIAL nr. 47 din 20 ianuarie 2004
Având în vedere prevederile <>art. 26 alin. (2) lit. a) din Legea nr. 101/1998 privind Statutul Bãncii Naţionale a României, cu modificãrile şi completãrile ulterioare, ale art. 24 alin. 1 lit. d) şi f), art. 38 alin. 1 şi 2, art. 45 alin. 1 lit. g), art. 66, art. 83^3 alin. 3 şi ale <>art. 83^6 din Legea nr. 58/1998 privind activitatea bancarã, cu modificãrile şi completãrile ulterioare, ale art. 4 alin. (2) şi ale <>art. 19 din Legea nr. 541/2002 privind economisirea şi creditarea în sistem colectiv pentru domeniul locativ, modificatã şi completatã prin <>Ordonanţa de urgenţã a Guvernului nr. 99/2003 , precum şi cele ale art. 3 alin. 2 şi ale <>art. 284 alin. 2 din Ordonanţa de urgenţã a Guvernului nr. 97/2000 privind organizaţiile cooperatiste de credit, aprobatã şi modificatã prin <>Legea nr. 200/2002 ,
în temeiul dispoziţiilor <>art. 50 alin. (1) din Legea nr. 101/1998 , cu modificãrile şi completãrile ulterioare, şi ale <>art. 93 din Legea nr. 58/1998 , cu modificãrile şi completãrile ulterioare,
Banca Naţionalã a României emite prezentele norme.
CAP. I
Dispoziţii generale
ART. 1
Prezentele norme se aplicã instituţiilor de credit, persoane juridice române, şi reglementeazã cadrul general pentru:
a) organizarea şi controlul intern al activitãţii instituţiilor de credit;
b) administrarea riscurilor semnificative de cãtre instituţiile de credit;
c) organizarea şi desfãşurarea activitãţii de audit intern.
ART. 2
(1) Instituţiile de credit sunt responsabile pentru organizarea şi controlul intern al activitãţii lor, pentru administrarea riscurilor semnificative, precum şi pentru organizarea şi desfãşurarea activitãţii de audit intern a acestora.
(2) Casele centrale ale cooperativelor de credit sunt responsabile şi pentru organizarea şi controlul intern al activitãţii, pentru administrarea riscurilor semnificative, precum şi pentru organizarea şi desfãşurarea activitãţii de audit intern la nivelul reţelelor cooperatiste de credit.
(3) Instituţiile de credit trebuie sã asigure aplicarea în mod corespunzãtor a prevederilor prezentelor norme de cãtre entitãţile cuprinse în perimetrul de consolidare al acestora, astfel încât sã fie create condiţiile pentru efectuarea supravegherii pe bazã consolidatã.
(4) Instituţiile de credit trebuie sã asigure aplicarea în mod corespunzãtor a prevederilor prezentelor norme de cãtre societãţile prestatoare de servicii auxiliare sau conexe, care nu intrã în categoria entitãţilor prevãzute la alin. (3), prin adaptare la specificul acestora.
ART. 3
În sensul prezentelor norme, termenii şi expresiile de mai jos au urmãtoarele semnificaţii:
a) instituţii de credit - bãnci, instituţii emitente de monedã electronicã, case de economii pentru domeniul locativ şi case centrale ale cooperativelor de credit, persoane juridice române, autorizate sã funcţioneze în conformitate cu prevederile <>Legii nr. 58/1998 privind activitatea bancarã, cu modificãrile şi completãrile ulterioare, <>Legii nr. 541/2002 privind economisirea şi creditarea în sistem colectiv pentru domeniul locativ, modificatã şi completatã prin <>Ordonanţa de urgenţã a Guvernului nr. 99/2003 , respectiv ale <>Ordonanţei de urgenţã a Guvernului nr. 97/2000 privind organizaţiile cooperatiste de credit, aprobatã şi modificatã prin <>Legea nr. 200/2002 ;
b) control intern - proces continuu la care participã consiliul de administraţie, conducãtorii, precum şi personalul instituţiilor de credit, prin care se furnizeazã o asigurare rezonabilã asupra atingerii obiectivelor prevãzute la art. 4 alin. (1) din prezentele norme;
c) conducere operativã - persoanele care asigurã conducerea nemijlocitã a compartimentelor din cadrul instituţiei de credit, al sucursalelor şi al altor sedii secundare;
d) sistem informaţional - ansamblul de fluxuri informaţionale organizate într-o concepţie unitarã, care asigurã legãtura dintre nivelul de conducere (decizional) şi nivelul de execuţie (operaţional);
e) administrarea riscurilor semnificative - proces focalizat pe analiza profilului de risc, în vederea maximizãrii raportului dintre risc şi profit în diferite domenii de activitate ale unei instituţii de credit;
f) riscuri semnificative - riscuri cu impact însemnat asupra situaţiei patrimoniale şi/sau reputaţionale a instituţiilor de credit;
g) risc de credit - riscul înregistrãrii de pierderi sau al nerealizãrii profiturilor estimate, ca urmare a neîndeplinirii de cãtre contrapartidã a obligaţiilor contractuale;
h) risc de ţarã - risc asociat riscului de credit, care este determinat de condiţiile economice, sociale şi politice ale ţãrii de origine a împrumutatului;
i) risc de transfer - componentã a riscului de ţarã, care apare atunci când obligaţia împrumutatului nu este exprimatã în moneda localã a acestuia;
j) risc de piaţã - riscul înregistrãrii de pierderi sau al nerealizãrii profiturilor estimate, care apare din fluctuaţiile pe piaţã ale preţurilor, ratei dobânzii şi cursului valutar;
k) risc de preţ - componentã a riscului de piaţã, care apare din fluctuaţiile pe piaţã ale preţurilor valorilor mobiliare, mãrfurilor şi instrumentelor financiare derivate;
l) risc valutar - componentã a riscului de piaţã, care apare din fluctuaţiile pe piaţã ale cursului valutar;
m) risc al ratei dobânzii - componentã a riscului de piaţã, care apare din fluctuaţiile pe piaţã ale ratei dobânzii;
n) risc de lichiditate - riscul înregistrãrii de pierderi sau al nerealizãrii profiturilor estimate, ce rezultã din imposibilitatea instituţiilor de credit de a onora în orice moment obligaţiile de platã pe termen scurt, fãrã ca aceasta sã implice costuri sau pierderi ce nu pot fi suportate de instituţiile de credit;
o) risc operaţional - riscul înregistrãrii de pierderi sau al nerealizãrii profiturilor estimate, care este determinat de factori interni (derularea neadecvatã a unor activitãţi interne, existenţa unui personal sau unor sisteme necorespunzãtoare etc.) sau de factori externi (condiţii economice, schimbãri în mediul bancar, progrese tehnologice etc.);
p) risc juridic - componentã a riscului operaţional, apãrut ca urmare a neaplicãrii sau a aplicãrii defectuoase a dispoziţiilor legale ori contractuale, care afecteazã negativ operaţiunile sau situaţia instituţiilor de credit;
q) risc reputaţional - riscul înregistrãrii de pierderi sau al nerealizãrii profiturilor estimate, ca urmare a lipsei de încredere a publicului în integritatea instituţiilor de credit;
r) audit intern - activitate independentã, destinatã îmbunãtãţirii activitãţii instituţiilor de credit, fie prin îndeplinirea unor angajamente de audit, fie prin acordarea unor servicii de consultanţã structurilor/entitãţilor auditate;
s) angajament de audit - activitate constând într-o examinare obiectivã a modului de realizare a administrãrii riscurilor, sistemului de control intern şi proceselor de conducere ale instituţiilor de credit, în scopul furnizãrii unei asigurãri rezonabile cã acestea funcţioneazã corespunzãtor şi vor permite atingerea obiectivelor instituţiilor de credit, precum şi în scopul formulãrii unor recomandãri de îmbunãtãţire a activitãţii acestora;
t) serviciu de consultanţã - activitãţi de consiliere ale cãror obiective şi întindere se vor stabili cu conducerea structurii beneficiare a unui astfel de serviciu sau, dupã caz, cu conducerea instituţiei de credit, în funcţie de necesitãţile acestora şi de statutul auditului intern;
u) structurã organizatoricã - ansamblu format din compartimente şi sedii secundare ale instituţiilor de credit, cãrora, pentru funcţionarea eficientã a acestora, le-au fost precizate atribuţii şi între care s-au stabilit relaţiile de raportare;
v) coordonatorul activitãţii de audit intern - responsabilul pentru organizarea şi desfãşurarea activitãţii de audit intern a instituţiilor de credit, ale cãrui atribuţii sunt prevãzute la cap. IV din prezentele norme. În cazul în care activitatea de audit intern nu este externalizatã, acesta este conducãtorul compartimentului de audit intern.
CAP. II
Organizarea şi controlul intern al activitãţii instituţiilor de credit
ART. 4
(1) Obiectivele controlului intern constau în:
a) desfãşurarea activitãţilor în condiţii de eficienţã şi eficacitate;
b) furnizarea unor informaţii credibile, relevante, complete şi oportune structurilor implicate în luarea deciziilor în cadrul instituţiei de credit şi utilizatorilor externi ai informaţiilor;
c) asigurarea conformitãţii activitãţilor instituţiilor de credit cu cadrul legal şi cu politicile şi procedurile proprii.
(2) În vederea îndeplinirii obiectivelor de control intern, instituţiile de credit trebuie sã îşi organizeze un sistem de control intern care se compune din urmãtoarele elemente aflate în strânsã corelare:
a) rolul şi responsabilitãţile consiliului de administraţie şi ale conducãtorilor instituţiilor de credit;
b) identificarea şi evaluarea riscurilor semnificative;
c) activitãţile de control şi separarea responsabilitãţilor;
d) informarea şi comunicarea;
e) activitãţile de monitorizare şi corectare a deficienţelor.
SECŢIUNEA 1
Rolul şi responsabilitãţile consiliului de administraţie şi ale conducãtorilor instituţiilor de credit
ART. 5
(1) Consiliul de administraţie al instituţiilor de credit este responsabil pentru stabilirea şi menţinerea unui sistem de control intern adecvat şi eficient.
(2) În contextul prevederilor alin. (1), consiliul de administraţie al instituţiilor de credit are cel puţin urmãtoarele atribuţii:
a) sã aprobe şi sã revizuiascã periodic, cel puţin anual, strategiile generale şi politicile privitoare la activitatea instituţiei de credit;
b) sã stabileascã niveluri acceptabile pentru riscurile semnificative şi sã asigure luarea mãsurilor necesare de cãtre conducãtori pentru identificarea, evaluarea, monitorizarea şi controlul riscurilor respective;
c) sã supravegheze conducãtorii în legãturã cu modul în care aceştia monitorizeazã funcţionarea adecvatã şi eficientã a sistemului de control intern;
d) sã aprobe structura organizatoricã.
(3) Pentru îndeplinirea atribuţiilor ce îi revin, consiliul de administraţie trebuie sã întreprindã cel puţin urmãtoarele mãsuri:
a) discuţii periodice (de regulã trimestrial) cu conducerea operativã privind eficienţa sistemului de control intern;
b) analiza periodicã (de regulã trimestrial) a evaluãrilor sistemului de control intern efectuate de conducerea operativã, de auditul intern şi, dupã caz, de auditorul financiar al instituţiilor de credit şi de Banca Naţionalã a României;
c) asigurarea implementãrii de cãtre conducerea operativã a recomandãrilor formulate de auditul intern, de auditorul financiar şi de Banca Naţionalã a României cu privire la deficienţele sistemului de control intern şi examinarea efectului mãsurilor implementate.
ART. 6
Instituţiile de credit trebuie sã constituie un comitet de audit, potrivit prevederilor secţiunii a 6-a a cap. IV din prezentele norme, care sã asiste consilul de administraţie în îndeplinirea atribuţiilor ce îi revin.
ART. 7
(1) Conducãtorii instituţiilor de credit au responsabilitãţi pe linia monitorizãrii funcţionãrii adecvate şi eficiente a sistemului de control intern.
(2) În contextul prevederilor alin. (1), conducãtorii instituţiilor de credit au cel puţin urmãtoarele atribuţii:
a) sã implementeze strategiile generale şi politicile privitoare la activitatea instituţiilor de credit, aprobate de consiliul de administraţie;
b) sã coordoneze procesul de elaborare a procedurilor de identificare, evaluare, monitorizare şi control pentru riscurile semnificative şi sã ia mãsurile necesare pentru identificarea, evaluarea, monitorizarea şi controlul acestor riscuri;
c) sã se asigure cã responsabilitãţile delegate conducerii operative, cu privire la stabilirea politicilor şi procedurilor de control intern, sunt îndeplinite în mod corespunzãtor;
d) sã menţinã o structurã organizatoricã adecvatã;
e) sã stabileascã fluxul informaţional necesar;
f) sã se asigure cã toate activitãţile instituţiilor de credit sunt realizate de personal calificat, având experienţã şi cunoştinţe necesare;
g) sã asigure instruirea corespunzãtoare a personalului propriu.
ART. 8
În cazul externalizãrii unor activitãţi, consiliul de administraţie şi conducãtorii instituţiilor de credit rãspund pentru atingerea obiectivelor controlului intern aferente respectivelor activitãţi.
ART. 9
(1) Consiliul de administraţie şi conducãtorii unei case centrale a cooperativelor de credit sunt responsabili pentru îndeplinirea obiectivelor controlului intern la nivelul reţelei cooperatiste de credit, inclusiv în condiţiile art. 8.
(2) Consiliul de administraţie al unei case centrale a cooperativelor de credit va îndeplini atribuţiile prevãzute la art. 5 alin. (2) lit. a)-c) şi la nivelul reţelei cooperatiste de credit.
(3) Conducãtorii unei case centrale a cooperativelor de credit vor îndeplini atribuţiile prevãzute la art. 7 alin. (2) lit. a) şi b) şi la nivelul reţelei cooperatiste de credit.
ART. 10
(1) Consiliul de administraţie şi conducãtorii instituţiilor de credit sunt responsabili pentru promovarea unor standarde de eticã şi integritate pentru personalul instituţiilor de credit în ceea ce priveşte controlul intern, care sã evidenţieze şi sã asigure conştientizarea importanţei acestuia la toate nivelurile organizatorice.
(2) Consiliul de administraţie şi conducãtorii unei case centrale a cooperativelor de credit sunt responsabili pentru promovarea unor standarde de eticã şi integritate pentru personalul reţelei cooperatiste de credit în ceea ce priveşte controlul intern, care sã evidenţieze şi sã asigure conştientizarea importanţei acestuia.
SECŢIUNEA a 2-a
Identificarea şi evaluarea riscurilor semnificative
ART. 11
(1) Pentru a avea un sistem de control intern eficient instituţiile de credit trebuie sã identifice şi sã evalueze permanent riscurile semnificative care pot periclita atingerea obiectivelor controlului intern.
(2) Identificarea şi evaluarea riscurilor semnificative trebuie sã se facã atât la nivel de ansamblu al unei instituţii de credit, cât şi la toate nivelurile organizatorice ale acesteia, trebuie sã acopere toate activitãţile şi sã ţinã cont de apariţia unor noi activitãţi.
ART. 12
(1) Identificarea şi evaluarea riscurilor semnificative trebuie sã se realizeze cu luarea în considerare a factorilor interni (de exemplu: complexitatea structurii organizatorice, natura activitãţilor desfãşurate, calitatea personalului şi fluctuaţia acestuia) şi a factorilor externi (de exemplu: condiţii economice, schimbãri legislative sau legate de mediul concurenţial în sectorul bancar, progrese tehnologice).
(2) Procesul de evaluare a riscurilor trebuie sã includã identificarea atât a riscurilor care sunt controlabile de cãtre instituţiile de credit, cât şi a celor necontrolabile. În cazul riscurilor controlabile, instituţiile de credit trebuie sã stabileascã dacã îşi asumã integral aceste riscuri sau mãsura în care doresc sã le reducã prin proceduri de control. În cazul riscurilor necontrolabile, instituţiile de credit trebuie sã decidã dacã le acceptã sau dacã eliminã ori reduc nivelul activitãţilor afectate de riscurile respective.
(3) Evaluarea riscurilor semnificative trebuie efectuatã şi în condiţiile unor scenarii alternative, inclusiv în condiţii de crizã.
ART. 13
Evaluarea riscurilor se va realiza de cãtre specialişti din cadrul instituţiilor de credit care nu au responsabilitãţi în realizarea performanţei comerciale şi financiare.
ART. 14
Instituţiile de credit trebuie sã revizuiascã activitãţile de control pentru a identifica şi evalua în mod corespunzãtor orice riscuri noi sau care au atins pragul de la care acestea le considerã riscuri semnificative.
ART. 15
În vederea atingerii obiectivelor de control intern, casa centralã a cooperativelor de credit trebuie sã identifice şi sã evalueze permanent riscurile semnificative la nivelul reţelei cooperatiste de credit, cu aplicarea corespunzãtoare a prevederilor prezentei secţiuni.
SECŢIUNEA a 3-a
Activitãţile de control şi separarea responsabilitãţilor
3.1. - Activitãţile de control
ART. 16
(1) Activitãţile de control trebuie sã se constituie ca parte integrantã a activitãţilor zilnice ale instituţiilor de credit.
(2) Activitãţile de control trebuie sã aibã în vedere riscurile identificate de instituţiile de credit în cadrul procesului de identificare şi evaluare a riscurilor.
ART. 17
Activitãţile de control trebuie definite pentru fiecare nivel organizatoric al instituţiilor de credit şi implicã douã etape:
a) stabilirea politicilor şi procedurilor de control;
b) verificarea respectãrii politicilor şi procedurilor de control stabilite.
ART. 18
Activitãţile de control includ cel puţin urmãtoarele:
a) analize la nivelul consiliului de administraţie şi al conducãtorilor;
b) analize operative la nivelul compartimentelor şi sediilor secundare ale instituţiilor de credit;
c) controale faptice care au în vedere restricţionarea accesului la active, cum ar fi titluri sau numerar, restricţionarea accesului la conturile clienţilor etc.;
d) analiza încadrãrii în limitele impuse expunerilor la risc şi urmãrirea modului în care sunt soluţionate situaţiile de neconformitate;
e) aprobãri şi autorizãri, în cazul operaţiunilor ce depãşesc anumite limite de sume, asigurându-se astfel controlul asupra realizãrii operaţiunilor respective de cãtre nivelul de conducere competent şi stabilirea responsabilitãţilor;
f) verificãri ale tranzacţiilor efectuate de instituţiile de credit şi reconcilieri, în special acolo unde existã diferenţe între metodologiile sau sistemele de evaluare utilizate în compartimentele însãrcinate cu iniţierea tranzacţiilor (front office) şi compartimentele însãrcinate cu înregistrarea şi monitorizarea tranzacţiilor iniţiate (back office). Rezultatele verificãrilor vor fi comunicate nivelului de conducere competent.
ART. 19
Activitãţile de control desfãşurate de o casã centralã a cooperativelor de credit la nivelul reţelei cooperatiste de credit vor include cel puţin urmãtoarele:
a) analize la nivelul consiliului de administraţie şi al conducãtorilor casei centrale a cooperativelor de credit;
b) analiza încadrãrii în limitele impuse expunerilor la risc la nivelul reţelei cooperatiste de credit şi urmãrirea modului în care sunt soluţionate situaţiile de neconformitate.
3.2. - Separarea responsabilitãţilor
ART. 20
Instituţiile de credit trebuie sã realizeze o repartizare corespunzãtoare a atribuţiilor la toate nivelurile organizatorice şi sã se asigure cã personalului nu îi sunt alocate responsabilitãţi care sã conducã la conflicte de interese (de exemplu: responsabilitãţi duale ale unei persoane în domenii cum ar fi: acţionarea în front-office şi back-office, aprobarea tragerii fondurilor şi tragerea efectivã, evaluarea documentaţiei de credit şi monitorizarea clientului dupã contractarea creditului etc.).
ART. 21
Domeniile care pot fi afectate de potenţiale conflicte de interese trebuie sã fie identificate şi supuse unei monitorizãri independente exercitate de persoane neimplicate direct în activitãţile respective, a cãror informare este efectuatã pe baza unor linii de raportare stabilite în mod corespunzãtor.
SECŢIUNEA a 4-a
Informare şi comunicare
ART. 22
Casa centralã a cooperativelor de credit este responsabilã pentru respectarea principiilor de informare şi comunicare la nivelul reţelei cooperatiste de credit afiliate.
4.1. - Informare
ART. 23
(1) Instituţiile de credit trebuie sã asigure existenţa datelor financiare, operaţionale şi de conformitate, adecvate şi complete, pentru desfãşurarea activitãţii lor.
(2) Instituţiile de credit trebuie sã dispunã de informaţii despre piaţã referitoare la evenimente şi condiţii care sunt relevante pentru luarea deciziilor.
(3) Informaţiile trebuie sã fie credibile, relevante, complete, oportune, accesibile şi furnizate într-un format consecvent.
ART. 24
Instituţiile de credit trebuie sã dispunã de sisteme informaţionale adecvate, care sã acopere toate activitãţile acestora.
ART. 25
Instituţiile de credit trebuie sã dispunã de proceduri pentru a preveni utilizarea necorespunzãtoare a informaţiei, prin care sã se evite:
a) prejudicierea, directã sau indirectã, a reputaţiei acestora;
b) dezvãluirea informaţiilor secrete sau confidenţiale;
c) utilizarea informaţiilor de cãtre personalul instituţiei de credit pentru obţinerea unor beneficii personale.
ART. 26
(1) În cadrul sistemului informaţional instituţiile de credit trebuie sã dispunã de sisteme informatice. Arhitectura acestor sisteme trebuie sã asigure un grad adecvat de securitate a informaţiei. Monitorizarea sistemelor informatice va fi asiguratã de o structurã de personal independentã de cea care le utilizeazã.
(2) Instituţiile de credit trebuie sã dispunã de prevederi referitoare la organizarea şi controlul intern al procesãrii informaţiilor în formã electronicã, astfel încât sã fie posibilã obţinerea de probe de audit.
ART. 27
(1) În vederea evitãrii apariţiei disfuncţionalitãţilor în cadrul activitãţii şi a eventualelor pierderi generate de acestea, instituţiile de credit trebuie sã controleze eficient riscurile implicate de utilizarea sistemelor informatice. În acest scop, se vor efectua atât controale generale la nivelul întregului sistem informatic, cât şi controale la nivelul fiecãrei aplicaţii informatice din componenţa acestuia.
(2) Controalele generale se efectueazã asupra infrastructurii hardware şi de comunicaţii a sistemelor informatice (sisteme mainframe, sisteme client/server, routere, echipamente de reţea, staţii de lucru ale utilizatorilor finali), precum şi asupra sistemelor de operare care asigurã funcţionarea acestora. Controalele au drept scop verificarea funcţionãrii continue şi corespunzãtoare a acestora.
(3) Controalele generale includ şi verificarea existenţei şi aplicãrii unei strategii de informatizare, a procedurilor interne de salvare şi restaurare a datelor, a politicilor de efectuare a achiziţiilor, a procedurilor de dezvoltare a aplicaţiilor informatice, a procedurilor de administrare şi întreţinere, precum şi a politicilor de securitate vizând accesul fizic şi logic la resursele sistemului informatic.
(4) Controalele efectuate la nivelul aplicaţiilor informatice reprezintã proceduri de validare şi control incluse în codul aplicaţiilor informatice utilizate, precum şi proceduri manuale de verificare a modului de procesare a tranzacţiilor şi efectuãrii operaţiunilor.
ART. 28
(1) În vederea evitãrii pierderilor generate de întreruperea activitãţii datoritã unor factori externi ce nu pot fi controlaţi de cãtre instituţiile de credit, acestea, trebuie sã elaboreze planuri alternative (de rezervã), care sã le permitã reluarea activitãţii în cazul apariţiei unor situaţii neprevãzute. Replicarea sistemelor critice trebuie asiguratã fie prin existenţa unor sisteme de rezervã situate într-o altã locaţie aparţinând instituţiei de credit (centru de back-up), fie prin intermediul unui furnizor extern de servicii.
(2) Funcţionarea planurilor alternative trebuie testatã periodic prin simularea operaţiunilor pe sistemele de rezervã, în scopul verificãrii disponibilitãţii acestora.
4.2. - Comunicare
ART. 29
În vederea organizãrii unui sistem de control intern eficient, instituţiile de credit trebuie sã dispunã de canale de comunicare care sã asigure cã personalul instituţiilor de credit cunoaşte politicile şi procedurile cu implicaţii asupra atribuţiilor şi responsabilitãţilor sale şi cã orice alte informaţii relevante ajung în timp util la acesta.
ART. 30
Structura organizatoricã a instituţiilor de credit trebuie sã asigure un flux corespunzãtor de informaţii, pe verticalã (în ambele sensuri) şi pe orizontalã, care sã permitã urmãtoarele:
a) informarea consiliului de administraţie şi a conducãtorilor asupra riscurilor aferente activitãţii şi funcţionãrii instituţiilor de credit;
b) informarea nivelurilor inferioare de conducere operativã şi a personalului atât asupra strategiilor instituţiilor de credit, cât şi asupra politicilor şi procedurilor stabilite;
c) difuzarea informaţiilor între compartimentele şi sediile secundare ale instituţiilor de credit pentru care respectivele informaţii au relevanţã.
SECŢIUNEA a 5-a
Activitãţile de monitorizare şi corectare a deficienţelor
ART. 31
(1) Instituţiile de credit trebuie sã monitorizeze permanent eficacitatea sistemului de control intern, cu luarea în considerare a modificãrilor intervenite în condiţiile interne şi externe de desfãşurare a activitãţii.
(2) Instituţiile de credit trebuie sã asigure un rol important auditului intern în procesul de monitorizare a sistemului de control intern.
(3) Monitorizarea eficacitãţii sistemului de control intern va fi efectuatã atât de personalul responsabil pentru fiecare compartiment şi sediu secundar al instituţiei de credit, cât şi de auditul intern.
(4) Monitorizarea eficacitãţii sistemului de control intern trebuie sã facã parte din activitãţile zilnice ale instituţiilor de credit şi trebuie sã includã şi evaluãri separate ale sistemului de control intern în general.
(5) Evaluãrile separate, periodice, ale sistemului de control intern vor fi efectuate atât de personalul responsabil pentru fiecare compartiment şi sediu secundar (autoevaluare), cât şi de auditul intern.
(6) Frecvenţa cu care trebuie monitorizate diferitele activitãţi ale instituţiilor de credit depinde de riscurile implicate de activitãţile respective, precum şi de natura şi frecvenţa schimbãrilor din activitatea respectivã.
ART. 32
(1) Deficienţele identificate în legãturã cu sistemul de control intern trebuie sã fie raportate imediat nivelului de conducere competent care trebuie sã ia mãsuri pentru remedierea cu promptitudine a acestora.
(2) Deficienţele majore ale sistemului de control intern trebuie sã fie raportate conducãtorilor instituţiilor de credit şi consiliului de administraţie al acestora.
(3) Conducãtorii instituţiilor de credit au responsabilitatea de a stabili un sistem de detectare a deficienţelor sistemului de control intern şi de a întreprinde mãsuri pentru soluţionarea respectivelor deficienţe.
ART. 33
Casa centralã a cooperativelor de credit va monitoriza permanent atingerea obiectivelor de control intern la nivelul reţelei cooperatiste de credit, cu aplicarea corespunzãtoare a prevederilor prezentei secţiuni.
CAP. III
Administrarea riscurilor semnificative
SECŢIUNEA 1
Cadrul general
ART. 34
Instituţiile de credit trebuie sã ia mãsuri pe linia administrãrii urmãtoarelor riscuri semnificative: riscul de credit, riscul de piaţã, riscul de lichiditate, riscul operaţional şi riscul reputaţional.
ART. 35
În domeniul administrãrii riscurilor semnificative, consiliul de administraţie al instituţiilor de credit are cel puţin urmãtoarele atribuţii:
a) sã aprobe şi sã reconsidere profilul de risc al acestora;
b) sã aprobe politicile privind administrarea riscurilor respective, sã le analizeze periodic, cel puţin anual, şi sã dispunã revizuirea acestora, dupã caz;
c) sã asigure luarea de cãtre conducãtorii instituţiei de credit a mãsurilor necesare pentru identificarea, evaluarea, monitorizarea şi controlul riscurilor, inclusiv pentru activitãţile externalizate;
d) sã aprobe procedurile de stabilire a competenţelor şi a responsabilitãţilor în domeniul administrãrii riscurilor;
e) sã aprobe externalizarea unor activitãţi;
f) sã aprobe politica de instruire a personalului;
ART. 36
În domeniul administrãrii riscurilor semnificative, conducãtorii instituţiilor de credit sunt responsabili cel puţin pentru urmãtoarele:
a) implementarea strategiilor aprobate de consiliul de administraţie şi asigurarea comunicãrii acestora personalului implicat în punerea lor în aplicare;
b) asigurarea comunicãrii politicilor şi procedurilor pentru identificarea, evaluarea, monitorizarea şi controlul riscurilor personalului implicat în punerea lor în aplicare;
c) menţinerea unor sisteme de raportare corespunzãtoare a expunerilor la riscuri, precum şi a altor aspecte legate de riscuri;
d) menţinerea limitelor corespunzãtoare privind expunerea la riscuri, inclusiv pentru condiţii de crizã, în conformitate cu mãrimea, complexitatea şi situaţia financiarã a instituţiei de credit;
e) menţinerea eficienţei şi eficacitãţii sistemului de control intern;
f) analizarea oportunitãţii externalizãrii unor activitãţi prin prisma riscurilor implicate de externalizare;
g) supravegherea şi monitorizarea contractului de externalizare;
h) asigurarea unui personal calificat, având experienţa şi cunoştinţele necesare;
i) asigurarea instruirii corespunzãtoare a personalului;
j) asigurarea concordanţei politicilor de remunerare a personalului cu strategia instituţiei de credit privind riscurile.
ART. 37
În procesul de administrare a riscurilor, instituţiile de credit trebuie sã constituie un comitet de administrare a riscurilor, potrivit prevederilor secţiunii a 5-a din prezentul capitol.
ART. 38
(1) Instituţiile de credit trebuie sã opteze pentru un profil de risc, stabilind obiectivul şi strategia pentru fiecare risc semnificativ, inclusiv în ceea ce priveşte activitãţile externalizate.
(2) Instituţiile de credit vor stabili tipurile de riscuri pe care sunt pregãtite sã le asume, precum şi pragul de la care un risc este considerat semnificativ. La stabilirea acestora se vor avea în vedere natura, dimensiunea şi complexitatea activitãţii.
(3) Strategia instituţiilor de credit privind administrarea riscurilor semnificative trebuie sã determine raportul dintre risc şi profit pe care instituţia de credit îl considerã acceptabil în condiţiile asigurãrii continuitãţii activitãţii acesteia pe baze sãnãtoase şi prudente.
ART. 39
Instituţiile de credit trebuie sã adopte politici pentru administrarea riscurilor semnificative, în vederea implementãrii profilului de risc ales. Politicile respective trebuie sã corespundã strategiilor generale, sã fie corelate cu nivelul fondurilor proprii ale instituţiilor de credit şi cu experienţa acestora în administrarea riscurilor, precum şi cu disponibilitatea de expunere la risc stabilitã de consiliul de administraţie.
ART. 40
(1) Politicile privind administrarea riscurilor semnificative, corespunzãtoare naturii, dimensiunii şi complexitãţii activitãţilor instituţiilor de credit, trebuie sã fie transpuse în mod clar şi transparent în norme interne, proceduri, inclusiv în manuale şi coduri de conduitã, fãcându-se distincţie între standardele generale aplicabile întregului personal şi regulile specifice aplicabile anumitor categorii de personal.
(2) Pentru activitatea de tipul "electronic banking", inclusiv cea de emisiune şi administrare de monedã electronicã, instituţiile de credit trebuie sã dezvolte politici şi proceduri care sã asigure integritatea, autenticitatea şi confidenţialitatea datelor, precum şi securitatea proceselor de operare.
ART. 41
(1) Politicile de administrare a riscurilor semnificative trebuie sã asigure, dupã caz, stabilirea cel puţin a:
a) unui sistem de proceduri de autorizare a operaţiunilor afectate de riscurile respective;
b) unui sistem de stabilire a limitelor expunerii la risc şi de monitorizare a acestora, care sã reflecte profilul de risc ales şi care sã fie în conformitate cu legislaţia şi cu reglementãrile în vigoare; limitele stabilite la nivelul activitãţilor şi/sau compartimentelor/sediilor secundare trebuie corelate cu cele stabilite la nivel de ansamblu al instituţiilor de credit;
c) unui sistem de raportare a expunerilor la riscuri, precum şi altor aspecte legate de riscuri cãtre nivelurile de conducere corespunzãtoare;
d) unui sistem de proceduri pentru situaţii neprevãzute;
e) unor criterii de recrutare şi remunerare a personalului, care sã stabileascã standarde ridicate pentru pregãtirea, experienţa şi integritatea acestuia;
f) unui program de instruire a personalului;
(2) Politicile de securitate ale instituţiilor de credit aferente activitãţii de tipul "electronic banking", inclusiv a celei de emisiune şi administrare de monedã electronicã, trebuie sã cuprindã cel puţin: definirea responsabilitãţilor pentru dezvoltarea şi implementarea unor proceduri de securitate a informaţiilor, stabilirea unor proceduri pentru evaluarea conformitãţii cu politica, punerea în aplicare a unor mãsuri de remediere şi raportarea situaţiilor de nerespectare a mãsurilor de securitate.
(3) Procedurile de securitate ale instituţiilor de credit, aferente activitãţii de tipul "electronic banking", inclusiv a celei de emisiune şi administrare de monedã electronicã, trebuie sã cuprindã o combinare de elemente de hardware şi soft-ware, cum ar fi: codificare, parole, firewalls, controale ale viruşilor şi monitorizarea angajaţilor.
(4) Pentru activitãţile cu instrumente financiare derivate, bãncile trebuie sã stabileascã politici şi proceduri de evaluare a poziţiilor şi sã verifice respectarea acestora, a frecvenţei de evaluare, precum şi a independenţei şi calitãţii surselor de stabilire a preţurilor de evaluare, în special pentru instrumentele emise şi tranzacţionate pe pieţe cu lichiditate scãzutã.
(5) Prevederile alin. (4) se vor aplica în mod corespunzãtor şi în cazul poziţiilor pe care bãncile le deţin în valori mobiliare necotate pe pieţe organizate.
ART. 42
(1) Înainte de angajarea în activitãţi cu instrumente financiare derivate, conducãtorii bãncilor trebuie sã se asigure cã sunt obţinute toate aprobãrile prevãzute de cadrul legal şi de reglementare şi cã existã proceduri de administrare şi sisteme de control al riscurilor adecvate.
(2) Decizia privind angajarea bãncilor în activitãţi cu instrumente financiare derivate va fi de competenţa consiliului de administraţie şi se va baza cel puţin pe urmãtoarele:
a) descrierea instrumentelor financiare derivate relevante, precum şi a pieţelor şi strategiilor propuse;
b) resursele necesare pentru stabilirea de sisteme eficiente de administrare a riscurilor, precum şi pentru atragerea de personal cu experienţã în tranzacţionarea instrumentelor financiare derivate;
c) analiza activitãţilor propuse în funcţie de situaţia financiarã generalã a bãncii şi de fondurile proprii ale acesteia;
d) analiza riscurilor cu care bãncile se pot confrunta ca urmare a desfãşurãrii activitãţilor respective;
e) procedurile pe care bãncile le vor utiliza pentru a evalua, monitoriza şi controla riscurile;
f) tratamentul contabil relevant;
g) tratamentul fiscal relevant;
h) analiza oricãrei restricţii legale privind desfãşurarea respectivelor activitãţi.
ART. 43
(1) Instituţiile de credit trebuie sã efectueze sistematic o evaluare a riscurilor semnificative.
(2) Evaluarea riscurilor trebuie sã ţinã cont şi de:
a) implicaţiile corelãrii fiecãrui risc semnificativ cu celelalte riscuri semnificative la care se expune instituţia de credit;
b) previzionãrile profitului şi fondurilor proprii pe baza diferitelor scenarii în condiţii de crizã, inclusiv o cuantificare a pierderilor maxime în condiţii extreme.
(3) Scenariile în condiţii de crizã trebuie sã aibã în vedere identificarea evenimentelor posibile sau a modificãrilor viitoare ale condiţiilor economice care ar putea avea efecte nefavorabile asupra expunerilor instituţiei de credit la riscurile semnificative, precum şi evaluarea capacitãţii instituţiei de credit de a face faţã acestora.
ART. 44
Instituţiile de credit trebuie sã dispunã de un sistem de informare adecvat pentru identificarea, evaluarea, monitorizarea şi documentarea sistematicã a riscurilor semnificative atât la nivelul instituţiilor de credit, cât şi la nivelul compartimentelor şi sediilor secundare ale acestora.
ART. 45
Instituţiile de credit trebuie sã asigure cã existã o separare corespunzãtoare a atribuţiilor în cadrul procesului de administrare a riscurilor, pentru evitarea potenţialelor conflicte de interese.
ART. 46
Instituţiile de credit trebuie sã asigure o monitorizare sistematicã a conformitãţii cu procedurile stabilite pentru riscurile semnificative şi sã soluţioneze deficienţele constatate.
ART. 47
Instituţiile de credit trebuie sã dispunã de un sistem adecvat de control intern asupra procesului de administrare a riscurilor semnificative, care implicã analize independente şi regulate şi evaluãri ale eficacitãţii sistemului şi, acolo unde se impune, asigurarea remedierii deficienţelor constatate. Rezultatele unor astfel de analize trebuie sã fie comunicate în mod direct consiliului de administraţie, comitetului de administrare a riscurilor şi comitetului de audit.
ART. 48
Casa centralã a cooperativelor de credit trebuie sã ia mãsuri pe linia administrãrii riscurilor semnificative şi a respectãrii principiilor de administrare a acestor riscuri la nivelul reţelei cooperatiste de credit, cu aplicarea corespunzãtoare a prevederilor prezentului capitol.
SECŢIUNEA a 2-a
Administrarea riscului de credit şi a riscului de ţarã
ART. 49
Strategia instituţiilor de credit privind riscul de credit trebuie sã includã cel puţin urmãtoarele:
a) categoriile de credit pe care doreşte sã le promoveze, tipul expunerii, sectorul economic, forma de proprietate, categoria contrapartidei, rezidenţa, aria geograficã, moneda, durata iniţialã şi profitabilitatea estimatã;
b) identificarea pieţelor pe care doresc sã acţioneze şi determinarea caracteristicilor portofoliului de credite (inclusiv gradul de diversificare şi gradul de concentrare).
ART. 50
(1) Politicile şi procedurile instituţiilor de credit privind riscul de credit trebuie sã se refere la toate activitãţile acestora şi trebuie sã aibã în vedere atât creditele la nivel individual, cât şi întregul portofoliu.
(2) Politicile şi procedurile vor trebui stabilite şi implementate de cãtre instituţiile de credit astfel încât sã se asigure urmãtoarele:
a) menţinerea unor standarde sãnãtoase de creditare;
b) monitorizarea şi controlul riscului de credit;
c) evaluarea corespunzãtoare a noilor oportunitãţi de afaceri;
d) identificarea şi administrarea creditelor neperformante.
(3) Politicile instituţiilor de credit vor stabili cadrul de desfãşurare a activitãţii de creditare şi se vor referi inclusiv la urmãtoarele:
a) contrapartidele eligibile şi condiţiile ce trebuie îndeplinite de cãtre acestea pentru a putea intra în relaţie de afaceri cu instituţia de credit;
b) garanţiile acceptabile de cãtre instituţia de credit.
(4) În vederea prevenirii intrãrii în relaţii de afaceri cu persoane implicate în activitãţi frauduloase şi alte activitãţi de naturã infracţionalã, instituţiile de credit trebuie sã aibã în funcţiune politici stricte care sã includã cel puţin:
a) solicitarea de referinţe şi informaţii de la persoane autorizate;
b) consultarea informaţiilor puse la dispoziţie instituţiilor de credit de structuri, constituite sub forma Centralei Riscurilor Bancare sau sub forma unor entitãţi cu activitate similarã, organizate în condiţiile legii, având drept scop colectarea şi furnizarea de informaţii privind situaţia contrapartidei în calitatea sa de beneficiar de credite ori alte informaţii de naturã financiarã;
c) cunoaşterea structurii participanţilor la capitalul societãţii, precum şi a persoanelor responsabile de administrarea acesteia, în cazul clienţilor persoane juridice, verificarea referinţelor şi a situaţiei financiare personale a administratorilor şi asociaţilor.
ART. 51
Instituţiile de credit trebuie sã evalueze riscul de credit aferent tuturor activitãţilor ce sunt afectate de acest risc, indiferent dacã rezultatele respectivelor activitãţii sunt reflectate în bilanţ sau în afara bilanţului.
ART. 52
(1) La evaluarea riscului de credit instituţiile de credit trebuie sã ia în considerare cel puţin:
a) performanţa financiarã curentã şi previzionatã a contrapartidelor;
b) concentrarea expunerilor faţã de contrapartide, pieţele în care acestea opereazã, sectoarele economice şi ţãrile unde sunt stabilite;
c) capacitatea de punere în aplicare, din punct de vedere legal, a angajamentelor contractuale;
d) capacitatea şi posibilitatea de a executa garanţiile, în condiţiile pieţei;
e) angajamentele contractuale cu persoanele aflate în relaţii speciale cu instituţiile de credit, personalul propriu, precum şi familia acestuia.
(2) În ceea ce priveşte cadrul contractual, instituţiile de credit trebuie sã aibã în vedere cel puţin urmãtoarele:
a) natura specificã a creditului;
b) clauzele contractuale aferente creditului;
c) profilul expunerii pânã la scadenţã prin prisma evoluţiilor potenţiale ale pieţei;
d) existenţa garanţiilor reale sau personale;
e) probabilitatea nerespectãrii obligaţiilor contractuale, stabilitã pe baza unui sistem intern de rating.
ART. 53
(1) Instituţiile de credit trebuie sã desfãşoare activitatea de creditare în baza unor criterii sãnãtoase şi bine definite de acordare a creditelor.
(2) În activitatea de creditare, instituţiile de credit trebuie sã aibã în vedere cel puţin urmãtoarele:
a) destinaţia creditului şi sursa de rambursare a acestuia;
b) profilul de risc curent al contrapartidei şi garanţiile prezentate, precum şi senzitivitatea garanţiilor la evoluţiile economice şi cele ale pieţei;
c) istoricul serviciului datoriei aferent contrapartidei şi capacitatea curentã şi viitoare de rambursare a acesteia, bazatã de evoluţiile financiare istorice şi proiecţiile viitoarelor fluxuri de numerar;
d) experienţa în activitate a contrapartidei şi sectorul economic în care aceasta îşi desfãşoarã activitatea, precum şi poziţia sa în cadrul acestui sector, în cazul creditelor comerciale;
e) termenii şi condiţiile propuse în contractul de creditare, inclusiv clauzele destinate sã limiteze modificãrile în profilul de risc viitor al contrapartidei;
f) capacitatea instituţiilor de credit de executare şi valorificare a garanţiilor, dacã este cazul, într-un termen cât mai scurt.
(3) Creditele care depãşesc un anumit procent din fondurile proprii ale instituţiilor de credit şi/sau care presupun un risc de credit ridicat ori cele care nu se înscriu în politica în domeniul creditãrii trebuie sã fie aprobate la nivelul consiliului de administraţie.
ART. 54
Instituţiile de credit trebuie sã dispunã de proceduri de identificare şi înregistrare a expunerilor mari şi a modificãrilor care pot interveni asupra lor, precum şi de mecanisme de monitorizare a acestor expuneri în funcţie de politica în materie de expuneri.
ART. 55
(1) La aprobarea pentru prima datã a contrapartidelor, instituţiile de credit trebuie sã ia în considerare integritatea şi reputaţia acestora, precum şi capacitatea lor juridicã de a-şi asuma obligaţii.
(2) Instituţiile de credit trebuie sã se asigure cã informaţiile pe care le primesc sunt suficiente pentru luarea unei decizii de creditare corecte.
ART. 56
(1) Instituţiile de credit trebuie sã dispunã de proceduri pentru aprobarea noilor credite, precum şi pentru restructurarea celor existente (de exemplu: reeşalonare, refinanţare).
(2) Refinanţarea creditelor nu va conduce la încadrarea acestora într-o categorie de clasificare superioarã.
(3) Instituţiile de credit vor clasifica creditele reeşalonate în condiţii mai stricte decât cele asociate situaţiei iniţiale a respectivelor credite.
(4) Procedurile prevãzute la alin. (1) trebuie sã stabileascã competenţele şi responsabilitãţile în legãturã cu deciziile prezentate la alineatul respectiv.
ART. 57
(1) Instituţiile de credit trebuie sã dispunã de proceduri pentru evaluarea continuã a garanţiilor reale.
(2) În legãturã cu garanţiile personale, instituţiile de credit trebuie sã evalueze capacitatea garanţilor de a-şi asuma obligaţii.
ART. 58
Instituţiile de credit trebuie sã aibã proceduri de stabilire, într-o manierã consecventã, de la o perioadã la alta, a provizioanelor specifice şi a provizioanelor generale pentru riscul de credit (provizioane constituite pentru pierderi potenţiale, neidentificate în mod specific, dar pe care experienţa le precizeazã ca fiind prezente în portofoliul de credite) şi trebuie sã dispunã de suficiente fonduri proprii pentru a înregistra un nivel de solvabilitate corespunzãtor.
ART. 59
(1) Instituţiile de credit trebuie sã stabileascã limite privind expunerile la riscul de credit şi sã monitorizeze respectarea acestora.
(2) Limitele de expunere trebuie stabilite în legãturã cu orice activitate a instituţiei de credit care implicã risc de credit.
(3) Limitele trebuie stabilite la nivel de ansamblu al instituţiei de credit, iar limitele stabilite la nivelul compartimentelor şi sediilor secundare ale instituţiei de credit trebuie sã fie corelate cu acestea.
(4) Instituţiile de credit trebuie sã stabileascã limite şi pentru diverse sectoare economice, regiuni geografice şi produse bancare specifice.
ART. 60
Personalul instituţiei de credit implicat în activitatea de creditare trebuie sã aibã o experienţã corespunzãtoare dimensiunii şi complexitãţii operaţiunilor în legãturã cu care are competenţe.
ART. 61
(1) Instituţiile de credit trebuie sã dispunã de sisteme de informare în baza cãrora aspectele legate de riscul de credit sã fie raportate la timp, cu accent pe înregistrarea de credite neperformante şi/sau identificarea neconformãrii cu limitele de expunere stabilite.
(2) Sistemele de informare trebuie sã permitã evaluarea de cãtre instituţia de credit a riscului de credit aferent elementelor din bilanţ şi din afara bilanţului.
(3) Sistemele de informare trebuie sã furnizeze informaţii adecvate privind componenţa portofoliului de credite, precum şi informaţii care sã permitã identificarea oricãror concentrãri de risc.
ART. 62
Sistemul de monitorizare a riscului de credit va cuprinde cel puţin urmãtoarele:
a) înţelegerea situaţiei financiare curente a contrapartidei;
b) urmãrirea conformitãţii cu clauzele contractuale;
c) evaluarea gradului de acoperire cu garanţii a expunerii în raport cu situaţia curentã a contrapartidei;
d) actualizarea dosarului de credit, obţinerea de informaţii financiare curente.
ART. 63
În cadrul activitãţilor de control intern, instituţiile de credit trebuie sã dispunã de un sistem pentru remedierea la timp a situaţiei creditelor a cãror calitate se deterioreazã şi pentru administrarea creditelor neperformante.
ART. 64
(1) Instituţiile de credit trebuie sã dispunã de politici şi de proceduri corespunzãtoare pentru identificarea, evaluarea, monitorizarea şi controlul riscului de ţarã şi riscului de transfer.
(2) La monitorizarea riscului de ţarã, instituţiile de credit trebuie sã aibã în vedere cel puţin urmãtoarele:
a) incapacitatea potenţialã de onorare a obligaţiilor de cãtre contrapartidele din cadrul unui sector privat strãin, ce poate fi cauzatã de factori economici specifici ţãrii respective;
b) imposibilitatea de punere în aplicare a contractelor de creditare, precum şi incapacitatea şi imposibilitatea de a executa la timp garanţiile în baza cadrului legal naţional al împrumutatului.
(3) Instituţiile de credit trebuie sã stabileascã şi sã monitorizeze expunerile pe fiecare ţarã şi sã ia mãsuri corespunzãtoare în cazul înregistrãrii unor evoluţii necorespunzãtoare.
SECŢIUNEA a 3-a
Administrarea altor riscuri semnificative
3.1. - Riscul de piaţã
ART. 65
(1) Politicile instituţiilor de credit privind administrarea riscului de piaţã trebuie sã se refere cel puţin la riscurile pe care acestea intenţioneazã sã şi le asume, precum şi la modul în care respectivele riscuri sunt controlate.
(2) Politicile prevãzute la alin. (1) trebuie sã defineascã instrumentele financiare autorizate a fi utilizate, strategiile de acoperire împotriva riscurilor, oportunitãţile legate de asumarea de poziţii, precum şi parametrii cantitativi care definesc nivelul riscului de piaţã acceptabil pentru instituţiile de credit.
ART. 66
(1) Instituţiile de credit trebuie sã dispunã de proceduri de autorizare pentru poziţiile asumate.
(2) Instituţiile de credit trebuie sã stabileascã limite în legãturã cu expunerile la riscurile asumate şi sã monitorizeze respectarea acestora. Limitele trebuie sã specifice poziţiile permise a fi asumate.
(3) Instituţiile de credit pot stabili limite la nivelul unitãţilor funcţionale, portofoliilor, tipurilor de instrumente financiare sau instrumente financiare specifice.
(4) Instituţiile de credit trebuie sã stabileascã dacã limitele nu pot fi în nici o situaţie depãşite sau dacã, în condiţii clar specificate, depãşirea acestora poate fi toleratã pentru o perioadã scurtã.
ART. 67
Instituţiile de credit trebuie sã dispunã de planuri alternative care sã cuprindã procedurile ce trebuie aplicate în cazuri de crizã. Procedurile respective trebuie sã se refere inclusiv la punerea în evidenţã a poziţiilor deschise ce pot fi afectate de riscul de piaţã, precum şi la variante de închidere a acestor poziţii în astfel de situaţii.
ART. 68
Instituţiile de credit trebuie sã efectueze evaluarea riscului de piaţã, avându-se în vedere cel puţin urmãtoarele:
a) toate activitãţile ale cãror rezultate sunt sensibile la fluctuaţiile înregistrate de preţuri, rata dobânzii şi/sau cursul valutar pe piaţã, indiferent dacã rezultatele respectivelor activitãţi sunt reflectate în bilanţ sau în afara bilanţului;
b) evoluţiile înregistrate în legãturã cu lichiditatea diferitelor pieţe financiare;
c) poziţiile deschise înregistrate în legãturã cu toate activitãţile;
d) concentrãrile de risc în cadrul poziţiilor din portofoliul pentru tranzacţii (trading book);
e) impactul corelãrii dintre diferitele activitãţi ale instituţiilor de credit în care sunt utilizate instrumente financiare;
f) instrumentele financiare complexe, cum ar fi instrumentele financiare derivate.
ART. 69
Instituţiile de credit trebuie sã dezvolte sisteme de evaluare a riscului de piaţã, pe baza cãrora sã poatã fi evaluate riscurile asociate activelor, pasivelor şi elementelor în afara bilanţului şi care sã utilizeze tehnici de evaluare adecvate.
ART. 70
(1) Instituţiile de credit vor dispune de proceduri de administrare a riscurilor de piaţã pentru toate activitãţile care implicã astfel de riscuri, cum ar fi:
a) proceduri pentru desfãşurarea activitãţilor care, prin specificul lor, afecteazã dimensiunile riscului de piaţã la care instituţiile de credit sunt expuse, inclusiv proceduri pentru asumarea de poziţii;
b) proceduri pentru utilizarea instrumentelor financiare.
(2) În legãturã cu poziţiile din portofoliul pentru tranzacţii, instituţiile de credit trebuie sã dispunã de proceduri care implicã cel puţin urmãtoarele:
a) evaluarea respectivelor poziţii la valoarea de piaţã, precum şi calcularea expunerilor cel puţin zilnic;
b) identificarea imediatã a depãşirilor de limite, precum şi raportarea şi evaluarea acestora cel puţin zilnic;
c) monitorizarea continuã a lichiditãţii portofoliului pentru tranzacţii;
d) evaluarea şi monitorizarea permanentã a poziţiilor deschise, cu luarea în considerare a dimensiunii, scadenţei şi complexitãţii acestora.
ART. 71
(1) Instituţiile de credit trebuie sã dispunã de un sistem de informare adecvat pentru evaluarea, monitorizarea, controlul şi raportarea expunerilor afectate de riscul de piaţã.
(2) Raportãrile trebuie sã includã cel puţin urmãtoarele:
a) expunerile agregate la nivel de instituţie de credit;
b) gradul de conformitate cu politicile şi limitele stabilite;
c) rezultatul testelor efectuate pentru condiţii de crizã;
d) sinteze ale constatãrilor rezultate ca urmare a analizei politicilor, procedurilor şi adecvãrii sistemului de administrare a riscurilor, inclusiv ale constatãrilor auditului intern şi auditorului financiar al instituţiilor de credit.
(3) Raportãrile trebuie transmise conducãtorilor şi, într-o formã sinteticã, consiliului de administraţie.
3.2. - Riscul de lichiditate
ART. 72
Instituţiile de credit trebuie sã îşi dezvolte strategia în domeniul administrãrii lichiditãţii, care trebuie sã includã şi o componentã a administrãrii zilnice a acesteia.
ART. 73
Politicile instituţiilor de credit privind administrarea lichiditãţii trebuie sã se refere cel puţin la urmãtoarele:
a) componenţa activelor, prin prisma lichiditãţii şi a capacitãţii acestora de a fi tranzacţionate pe piaţã, a pasivelor, precum şi a elementelor din afara bilanţului;
b) modul de administrare a lichiditãţii pe principalele valute cu care opereazã atât la nivel individual, cât şi la nivel agregat;
c) utilizarea anumitor instrumente financiare, cum ar fi instrumentele financiare derivate.
ART. 74
(1) Instituţiile de credit trebuie sã aibã proceduri de evaluare şi monitorizare a poziţiei lichiditãţii, stabilite pe baza analizei fluxurilor de numerar viitoare, determinate în funcţie de evoluţiile viitoare ale elementelor de activ, de pasiv şi din afara bilanţului. Fluxurile de numerar viitoare vor fi distribuite pe benzi de scadenţe.
(2) Instituţiile de credit vor calcula indicatori de lichiditate, pentru care vor stabili limite.
(3) Instituţiile de credit vor stabili perioada în raport cu care se determinã poziţia lichiditãţii, precum şi frecvenţa de determinare a acesteia, în funcţie de natura activitãţii lor.
(4) Instituţiile de credit trebuie sã determine poziţia lichiditãţii pe baza unor scenarii care sã ţinã cont atât de factori interni (specifici instituţiilor de credit), cât şi de factori externi (legaţi de evoluţiile pieţei).
(5) Instituţiile de credit trebuie sã revizuiascã periodic scenariile utilizate în administrarea lichiditãţii, pentru a determina dacã acestea continuã sã fie valabile. În acest scop, instituţiile de credit vor lua urmãtoarele mãsuri:
a) determinarea nivelului activelor potenţiale (de exemplu: active ajunse la scadenţã ce ar putea fi reînnoite, cereri de noi credite ce ar putea fi aprobate, trageri din angajamente de finanţare date de instituţii de credit, ce ar putea fi efectuate);
b) determinarea capacitãţii de tranzacţionare pe piaţã a activelor;
c) determinarea evoluţiei elementelor de pasiv bilanţiere în condiţii normale de desfãşurare a activitãţii (de exemplu: nivelul reînnoirii depozitelor şi a altor elemente de pasiv, scadenţa efectivã a depozitelor la vedere sau a conturilor de economii, creşterea înregistratã în legãturã cu noile depozite, monedã electronicã emisã şi vândutã), precum şi în condiţii de crizã (de exemplu, probabilitatea de rãmânere la dispoziţia instituţiei de credit a surselor de finanţare);
d) determinarea evoluţiei elementelor din afara bilanţului, inclusiv a poziţiilor rezultate din operaţiuni cu instrumente financiare derivate.
ART. 75
Instituţiile de credit trebuie sã menţinã relaţii stabile cu furnizorii surselor de finanţare, sã asigure o diversificare corespunzãtoare a acestor surse prin evitarea concentrãrilor în domeniul finanţãrii.
ART. 76
(1) În vederea implementãrii strategiei instituţiei de credit privind administrarea lichiditãţii în condiţii de crizã, instituţiile de credit trebuie sã dispunã de planuri alternative şi de proceduri de remediere.
(2) Un plan alternativ în condiţii de crizã presupune cel puţin:
a) existenţa unor fluxuri de informaţii oportune şi neîntrerupte care sã permitã conducerii luarea unor decizii rapide;
b) luarea de mãsuri pentru modificarea evoluţiei elementelor de activ şi de pasiv;
c) menţinerea relaţiilor cu furnizorii surselor de finanţare;
d) orientarea cãtre pieţe alternative;
e) apelarea la facilitãţile de credit avute la dispoziţie şi neutilizate.
3.3. - Riscul operaţional şi alte riscuri semnificative
ART. 77
Instituţiile de credit trebuie sã defineascã riscul operaţional pentru necesitãţi interne.
ART. 78
Instituţiile de credit trebuie sã aibã politici privind administrarea riscului operaţional, care vor lua în considerare cel puţin urmãtoarele tipuri de evenimente generatoare ale unui astfel de risc:
a) frauda internã (de exemplu: raportarea cu rea-credinţã a poziţiilor, furtul, încheierea de cãtre salariaţi de tranzacţii în cont propriu);
b) frauda externã (de exemplu: tâlhãria, falsificarea, spargerea unor coduri aferente sistemelor informatice);
c) condiţiile aferente efectuãrii angajãrilor de personal şi siguranţa locului de muncã (de exemplu: cererile compensatorii ale personalului, nerespectarea normelor de protecţie a muncii, promovarea unor practici discriminatorii);
d) practici defectuoase legate de clientelã, produse şi activitãţi (de exemplu: utilizarea necorespunzãtoare a informaţiilor confidenţiale deţinute în legãturã cu clientela, spãlarea banilor, vânzarea unor produse neautorizate, folosirea greşitã de cãtre clienţi a produselor şi serviciilor aferente sistemului "electronic banking");
e) punerea în pericol a activelor corporale (de exemplu: acte de terorism sau vandalism, incendii, cutremure);
f) întreruperea activitãţii şi funcţionarea defectuoasã a sistemelor (de exemplu: defecţiuni ale componentelor hardware şi software, probleme legate de telecomunicaţii, proiectarea, implementarea şi întreţinerea defectuoasã a sistemului "electronic banking");
g) tratamentul aplicat clienţilor şi contrapartidelor comerciale, precum şi procesarea defectuoasã a datelor legate de aceştia (de exemplu: înregistrarea eronatã a datelor de intrare, administrarea defectuoasã a garanţiilor reale, documentaţia legalã incompletã, accesul neautorizat la conturile clienţilor, litigii);
h) securitatea sistemului "electronic banking" (de exemplu: angajamente ale instituţiei de credit rezultate în mod fraudulos prin contrafacerea monedei electronice sau înregistrarea unor pierderi ori a unor angajamente suplimentare de cãtre clienţi în cazul unui acces defectuos în cadrul sistemului).
ART. 79
În scopul identificãrii şi evaluãrii riscului operaţional, instituţiile de credit trebuie sã ia cel puţin urmãtoarele mãsuri:
a) evaluarea operaţiunilor şi activitãţilor în vederea determinãrii celor vulnerabile la riscul operaţional;
b) stabilirea unor indicatori cu ajutorul cãrora sã poatã fi determinatã poziţia instituţiei de credit afectate de riscul operaţional (de exemplu, numãr de tranzacţii nefinalizate, frecvenţa şi/sau gravitatea erorilor şi omisiunilor, rata de fluctuaţie a personalului, creşterea rapidã a activitãţii), precum şi a unor limite aferente acestora;
c) evaluarea permanentã a expunerilor la riscul operaţional (de exemplu, pe baza datelor istorice legate de înregistrarea de pierderi, analizãrii unor scenarii diferite).
ART. 80
Bãncile trebuie sã aibã sisteme şi capacitate operaţionalã adecvate activitãţilor cu instrumente financiare derivate pe care acestea le desfãşoarã.
ART. 81
Instituţiile de credit vor dispune de urmãtoarele proceduri pentru administrarea riscului operaţional:
a) proceduri de evaluare;
b) proceduri de monitorizare;
c) proceduri de reducere a riscului fie pe plan intern, prin corectarea la timp a erorilor constatate şi prin introducerea unor tehnologii adecvate de procesare şi asigurare a securitãţii informaţiilor, fie prin transferul riscului cãtre alte domenii de activitate (de exemplu, asigurãri împotriva unor evenimente).
ART. 82
Instituţiile de credit trebuie sã stabileascã planuri de reîncepere a activitãţii şi pentru situaţii neprevãzute, care sã ia în considerare diferite tipuri de scenarii, inclusiv în condiţii de crizã.
ART. 83
(1) La evaluarea riscului juridic şi a celui reputaţional instituţiile de credit trebuie sã ia în considerare cadrul legal şi de reglementare, inclusiv în domeniul social, precum şi orice alte elemente care le pot afecta activitatea (de exemplu: publicitatea negativã, conformã sau nu cu realitatea, fãcutã practicilor de afaceri şi/sau persoanelor legate de acestea, pierderea încrederii în soliditatea unei instituţii de credit, datoratã încãlcãrii grave a securitãţii acesteia în urma unor atacuri interne sau externe asupra sistemului informaţional, întâmpinarea de cãtre clienţi a unor probleme în utilizarea anumitor produse, fãrã a avea suficiente informaţii despre acestea şi fãrã a cunoaşte procedurile de remediere a problemelor respective, necunoaşterea clarã a drepturilor şi obligaţiilor pãrţilor unei tranzacţii de tip "electronic banking", inclusiv cu monedã electronicã).
(2) În vederea reducerii riscului juridic şi reputaţional, instituţiile de credit pot dezvolta programe de educare a clienţilor pentru utilizarea noilor produse şi servicii, pentru cunoaşterea comisioanelor aferente acestora, pentru semnalarea problemelor ce pot apãrea şi a modalitãţilor de soluţionare a acestora.
ART. 84
(1) Înainte de a se angaja în tranzacţii cu instrumente financiare derivate, bãncile trebuie sã se asigure cã, potrivit cadrului legal şi de reglementare, contrapartidele au capacitatea de a se angaja în astfel de tranzacţii.
(2) Bãncile trebuie sã se asigure cã obligaţiile contrapartidei care apar din tranzacţii cu instrumente financiare derivate şi drepturile lor asupra oricãror garanţii reale primite de la o contrapartidã pot fi îndeplinite.
(3) Bãncile trebuie sã se asigure de întocmirea în mod corespunzãtor şi posibil de pus în aplicare din punct de vedere legal a contractelor de compensare a creanţelor şi obligaţiilor reciproce decurgând din operaţiuni cu instrumente având la bazã cursul de schimb şi rata dobânzii.
SECŢIUNEA a 4-a
Administrarea riscurilor asociate activitãţilor externalizate
ART. 85
(1) Instituţiile de credit trebuie sã dispunã de politici privind externalizarea activitãţilor auxiliare sau conexe în raport cu activitãţile principale.
(2) Instituţiile de credit trebuie sã dispunã de proceduri de administrare a riscurilor asociate activitãţilor externalizate, respectiv a riscului juridic, a riscului reputaţional şi a riscului operaţional.
(3) Procedurile de administrare a riscurilor asociate activitãţilor externalizate se vor referi cel puţin la urmãtoarele:
a) luarea deciziilor privind externalizarea unor noi activitãţi sau modificarea celor existente;
b) selectarea şi evaluarea societãţilor prestatoare de servicii auxiliare sau conexe în legãturã cu aspecte cum ar fi: solvabilitatea, reputaţia, familiarizarea cu specificul sectorului instituţiilor de credit, calitatea serviciilor prestate, organizarea activitãţii şi controlul intern, existenţa unui personal competent, existenţa unui plan alternativ de redresare a activitãţii, asigurarea confidenţialitãţii informaţiei, în special în cazul celei legate de instrumentele de platã electronicã;
c) monitorizarea modului în care societãţile prestatoare de servicii auxiliare sau conexe desfãşoarã activitãţile externalizate;
d) elaborarea de planuri alternative şi stabilirea costurilor şi resurselor necesare pentru schimbarea societãţilor prestatoare de servicii auxiliare sau conexe.
ART. 86
(1) Instituţiile de credit pot externaliza activitãţi doar în condiţiile încheierii de contracte cu societãţi prestatoare de servicii auxiliare sau conexe.
(2) Contractele încheiate cu societãţi prestatoare de servicii auxiliare sau conexe în legãturã cu activitãţile externalizate trebuie sã fie în formã scrisã şi sã asigure o alocare clarã a responsabilitãţilor fiecãrei pãrţi.
(3) Instituţiile de credit vor putea încheia contracte cu societãţi prestatoare de servicii auxiliare sau conexe, în legãturã cu activitãţile externalizate, în urmãtoarele condiţii:
a) asigurarea existenţei unor date actualizate şi a altor informaţii la nivelul instituţiei de credit;
b) asigurarea accesului unor entitãţi din România (Banca Naţionalã a României, autoritãţi sau instituţii publice, casa centralã a cooperativelor de credit) la datele şi informaţiile aferente operaţiunilor din România, în cazul externalizãrii unor activitãţi în afara graniţelor ţãrii;
c) asigurarea securitãţii/confidenţialitãţii datelor, cel puţin prin urmãtoarele mãsuri: angajamentul societãţii prestatoare de servicii auxiliare sau conexe şi al personalului acesteia de a se supune regulilor de confidenţialitate, drepturile contractuale ale instituţiei de credit de a lua mãsuri împotriva societãţii prestatoare de servicii auxiliare sau conexe în cazul încãlcãrii confidenţialitãţii, separarea datelor instituţiei de credit de cele ale societãţii prestatoare de servicii auxiliare sau conexe şi de cele ale altor clienţi ai acesteia.
ART. 87
Instituţiile de credit nu pot externaliza urmãtoarele activitãţi:
a) activitãţile principale prevãzute la <>art. 8 şi 15^3 din Legea nr. 58/1998 privind activitatea bancarã, cu modificãrile şi completãrile ulterioare, la <>art. 7 din Legea nr. 541/2002 privind economisirea şi creditarea în sistem colectiv pentru domeniul locativ, modificatã şi completatã prin <>Ordonanţa de urgenţã a Guvernului nr. 99/2003 , şi la <>art. 104 din Ordonanţa de urgenţã a Guvernului nr. 97/2000 privind organizaţiile cooperatiste de credit, aprobatã şi modificatã prin <>Legea nr. 200/2002 ;
b) activitatea de audit intern, în condiţiile în care furnizorul extern de servicii în domeniul auditului intern are şi calitatea de auditor financiar al instituţiei de credit în cauzã;
c) organizarea şi ţinerea contabilitãţii, în condiţiile în care între persoanele cãrora le-ar fi externalizatã activitatea de ţinere a contabilitãţii şi auditorul financiar existã legãturi ce afecteazã independenţa acestuia în exercitarea mandatului;
d) organizarea şi desfãşurarea activitãţii juridice curente, în conformitate cu dispoziţiile Legii nr. 514/2003 privind organizarea şi exercitarea profesiei de consilier juridic;
e) orice alte activitãţi care în urma externalizãrii nu mai pot fi controlate şi desfãşurate în conformitate cu regulile unei practici bancare prudente şi sãnãtoase.
SECŢIUNEA a 5-a
Comitetul de administrare a riscurilor
ART. 88
(1) Instituţiile de credit trebuie sã dispunã de un comitet de administrare a riscurilor. Comitetul de administrare a riscurilor este un comitet permanent, ale cãrui funcţionare şi atribuţii sunt reglementate de prezentele norme şi de regulamentele interne ale fiecãrei instituţii de credit.
(2) Comitetul de administrare a riscurilor îşi poate desfãşura lucrãrile în subcomitete, în funcţie de mãrimea şi complexitatea instituţiilor de credit.
(3) Comitetul de administrare a riscurilor se constituie prin decizie a consiliului de administraţie.
ART. 89
Instituţiile de credit trebuie sã dispunã de un regulament al comitetului de administrare a riscurilor, aprobat la nivelul consiliului de administraţie şi revizuit periodic, dupã caz, care sã indice componenţa, autoritatea şi responsabilitãţile acestuia şi modul de raportare cãtre consiliul de administraţie.
ART. 90
(1) Membrii comitetului de administrare a riscurilor trebuie sã aibã o experienţã compatibilã cu responsabilitãţile lor în cadrul acestuia.
(2) Comitetul de administrare a riscurilor este format din conducãtori ai instituţiei de credit şi ai compartimentelor a cãror activitate este afectatã de riscurile semnificative şi, dacã se considerã necesar, din acest comitet pot face parte şi alţi conducãtori de compartimente.
ART. 91
Comitetul de administrare a riscurilor va avea cel puţin urmãtoarele atribuţii:
a) sã asigure informarea consiliului de administraţie asupra problemelor şi evoluţiilor semnificative care ar putea influenţa profilul de risc al instituţiei de credit;
b) sã dezvolte politici şi proceduri adecvate pentru identificarea, evaluarea, monitorizarea şi controlul riscurilor semnificative;
c) sã aprobe metodologii şi modele adecvate pentru evaluarea riscurilor şi limitarea expunerilor;
d) sã stabileascã limite corespunzãtoare privind expunerea la riscuri, inclusiv pentru condiţii de crizã, în conformitate cu mãrimea, complexitatea şi situaţia financiarã a instituţiei de credit, precum şi proceduri necesare pentru aprobarea excepţiilor de la respectivele limite;
e) sã aprobe angajarea instituţiilor de credit în noi activitãţi, pe baza analizei riscurilor semnificative aferente acestora;
f) sã analizeze mãsura în care planurile alternative de care dispune banca corespund situaţiilor neprevãzute cu care aceasta s-ar putea confrunta;
g) sã prezinte consiliului de administraţie informãri suficient de detaliate şi oportune, care sã permitã acestuia sã cunoascã şi sã evalueze performanţa conducerii în monitorizarea şi controlul riscurilor semnificative, potrivit politicilor aprobate, precum şi performanţa de ansamblu a instituţiei de credit;
h) sã informeze regulat consiliul de administraţie asupra situaţiei expunerilor instituţiei de credit la riscuri şi imediat, în cazul în care intervin schimbãri semnificative în expunerea curentã sau viitoare a instituţiei de credit la riscurile respective;
i) sã stabileascã sisteme de raportare corespunzãtoare a aspectelor legate de riscuri;
j) sã stabileascã competenţele şi responsabilitãţile pentru administrarea şi controlul expunerilor la riscuri.
CAP. IV
Organizarea şi desfãşurarea activitãţii de audit intern a instituţiilor de credit
SECŢIUNEA 1
Obiectivul auditului intern
ART. 92
(1) Instituţiile de credit trebuie sã organizeze auditul intern ca o componentã a activitãţii de monitorizare a sistemului de control intern şi a evaluãrii gradului de adecvare a nivelului fondurilor proprii în funcţie de riscurile la care instituţiile de credit sunt expuse, în vederea asigurãrii unei evaluãri independente a adecvãrii politicilor şi procedurilor stabilite şi a modului în care acestea sunt respectate.
(2) Casele centrale ale cooperativelor de credit trebuie sã organizeze auditul intern şi ca o componentã a activitãţii de monitorizare a atingerii obiectivelor de control intern la nivelul reţelei cooperatiste de credit şi a evaluãrii gradului de adecvare a nivelului fondurilor proprii ale reţelei cooperatiste de credit în funcţie de riscurile la care aceasta este expusã, în vederea asigurãrii unei evaluãri independente a adecvãrii politicilor stabilite şi a modului în care acestea sunt respectate şi, dupã caz, ca o componentã a activitãţii de monitorizare a sistemului de control intern al cooperativelor de credit afiliate şi a evaluãrii gradului de adecvare a nivelului fondurilor proprii ale acestora în funcţie de riscurile la care sunt expuse, în vederea asigurãrii unei evaluãri independente a adecvãrii politicilor şi procedurilor stabilite şi a modului în care acestea sunt respectate.
ART. 93
(1) Obiectivul auditului intern îl reprezintã îmbunãtãţirea activitãţii instituţiilor de credit.
(2) Obiectivul auditului intern al casei centrale a cooperativelor de credit îl reprezintã şi îmbunãtãţirea activitãţii reţelei cooperatiste de credit.
ART. 94
(1) Auditul intern trebuie sã acopere toate activitãţile instituţiilor de credit, inclusiv activitãţile sediilor secundare din ţarã şi din strãinãtate.
(2) Auditul intern al casei centrale a cooperativelor de credit este responsabil şi pentru modul în care este organizat şi se desfãşoarã auditul intern la nivelul cooperativelor de credit afiliate. Auditul intern al casei centrale a cooperativelor de credit se poate implica în mod direct în activitatea de audit intern la nivelul cooperativelor de credit afiliate.
ART. 95
(1) Instituţiile de credit îşi vor organiza activitatea de audit intern astfel încât aceasta sã contribuie la îndeplinirea obiectivelor lor, prin prezentarea unei abordãri sistematice şi disciplinate de evaluare şi îmbunãtãţire a eficienţei sistemului de control intern, procesului de administrare a riscurilor şi proceselor de conducere din cadrul instituţiilor de credit, în cadrul unor angajamente de audit sau, dupã caz, prin furnizarea unor servicii de consultanţã, potrivit statutului auditului intern.
(2) În vederea îndeplinirii obiectivului prevãzut la art. 93 alin. (1), auditul intern al instituţiilor de credit va include, în principal, în cadrul unui angajament de audit, urmãtoarele activitãţi:
a) evaluarea eficienţei şi a gradului de adecvare a sistemului de control intern;
b) evaluarea modului de aplicare şi a eficacitãţii procedurilor de administrare a riscurilor şi a metodologiilor de evaluare a riscurilor semnificative;
c) analizarea relevanţei şi integritãţii datelor furnizate de sistemele informaţionale financiare şi de gestiune, inclusiv de sistemul informatic;
d) evaluarea acurateţei şi credibilitãţii înregistrãrilor contabile şi situaţiilor financiare;
e) evaluarea modului în care se asigurã protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel;
f) evaluarea gradului de adecvare a nivelului fondurilor proprii ale instituţiilor de credit în funcţie de riscurile la care acestea sunt expuse;
g) testarea atât a operaţiunilor, cât şi a funcţionãrii procedurilor specifice de control;
h) evaluarea eficienţei operaţiunilor instituţiilor de credit;
i) evaluarea modului în care sunt respectate dispoziţiile cadrului legal, cerinţele codurilor de conduitã, precum şi evaluarea modului în care sunt implementate politicile şi procedurile instituţiei de credit;
j) testarea integritãţii, credibilitãţii şi, dupã caz, a oportunitãţii raportãrilor, inclusiv a celor destinate utilizatorilor externi.
(3) În cadrul unui angajament de consultanţã al instituţiei de credit, auditul intern va avea în vedere şi eficacitatea procesului de administrare a riscurilor şi a sistemului de control intern.
(4) Casele centrale ale cooperativelor de credit îşi vor organiza activitatea de audit intern astfel încât aceasta sã contribuie şi la îndeplinirea obiectivelor reţelei cooperatiste de credit, prin prezentarea unei abordãri sistematice şi disciplinate de evaluare a activitãţii de control intern, a procesului de administrare a riscurilor şi a proceselor de conducere.
(5) În vederea îndeplinirii obiectivului prevãzut la art. 93 alin. (2), auditului intern al casei centrale a cooperativelor de credit i se aplicã în mod corespunzãtor prevederile alin. (2) lit. b)-e), h) şi j) şi trebuie sã desfãşoare urmãtoarele activitãţi:
a) evaluarea realizãrii obiectivelor de control intern ale reţelei cooperatiste de credit;
b) evaluarea gradului de adecvare a nivelului fondurilor proprii ale reţelei cooperatiste de credit în funcţie de riscurile la care aceasta este expusã, precum şi, dupã caz, a nivelului fondurilor proprii ale cooperativelor de credit afiliate în funcţie de riscurile la care acestea sunt expuse;
c) testarea atât a operaţiunilor, cât şi a funcţionãrii procedurilor specifice de control ale cooperativelor de credit afiliate, dupã caz;
d) evaluarea modului în care sunt respectate cerinţele codurilor de conduitã şi a modului în care sunt implementate politicile la nivelul reţelei;
e) evaluarea modului în care sunt respectate dispoziţiile cadrului legal, cerinţele codurilor de conduitã, precum şi evaluarea modului în care sunt implementate politicile şi procedurile cooperativelor de credit.
SECŢIUNEA a 2-a
Externalizarea activitãţii de audit intern
ART. 96
(1) Consiliul de administraţie al instituţiilor de credit, cu avizul comitetului de audit, poate lua decizia externalizãrii totale sau parţiale a activitãţii de audit intern. La luarea deciziei se vor aplica în mod corespunzãtor prevederile secţiunii a 4-a a cap. III din prezentele norme.
(2) Instituţiile de credit pot externaliza activitatea de audit intern numai unui auditor financiar specializat în auditarea respectivei categorii de instituţii de credit.
(3) Principiile fundamentale ale auditului intern rãmân aplicabile şi în cazul externalizãrii acestei activitãţi.
(4) Coordonatorul activitãţii de audit intern trebuie sã fie angajat al instituţiei de credit.
ART. 97
Coordonatorul activitãţii de audit intern are cel puţin urmãtoarele atribuţii pe linia externalizãrii activitãţii de audit intern:
a) elaborarea fundamentãrii necesitãţii externalizãrii activitãţii de audit intern;
b) evaluarea furnizorului/furnizorilor extern/externi de servicii în domeniul auditului intern, în vederea creãrii condiţiilor necesare pentru desfãşurarea corespunzãtoare a activitãţii de audit intern şi respectãrii principiilor fundamentale ale auditului intern pe tot parcursul activitãţii;
c) prezentarea propunerilor cuprinse la lit. a) şi b) spre aprobarea consiliului de administraţie, cu avizul comitetului de audit.
SECŢIUNEA a 3-a
Principii fundamentale ale auditului intern
3.1. - Permanenţa auditului intern
ART. 98
(1) Auditul intern reprezintã o activitate cu caracter permanent.
(2) Conducãtorii instituţiilor de credit sunt responsabili pentru asigurarea unei activitãţi de audit intern adecvate, corespunzãtoare dimensiunii şi naturii operaţiunilor lor.
3.2. - Independenţa auditului intern
ART. 99
(1) Instituţiile de credit trebuie sã asigure independenţa activitãţii de audit intern de activitãţile auditate şi de activitãţile zilnice pe care le implicã controlul intern.
(2) Activitatea de audit intern va fi subordonatã consiliului de administraţie din punct de vedere funcţional.
(3) Coordonatorul activitãţii de audit intern trebuie sã aibã competenţa de a comunica, direct şi din proprie iniţiativã, cele constatate în cadrul activitãţii desfãşurate consiliului de administraţie, comitetului de audit, precum şi auditorilor financiari ai instituţiilor de credit, dupã caz, potrivit prevederilor stabilite de fiecare instituţie de credit în cadrul statutului auditului intern.
3.3. - Obiectivitatea şi imparţialitatea auditului intern
ART. 100
Auditorii interni trebuie sã fie obiectivi şi imparţiali, astfel încât sã fie evitat orice conflict de interese.
ART. 101
(1) Orice situaţie de conflict de interese va fi adusã la cunoştinţã pãrţilor interesate.
(2) Orice situaţie de limitare a sferei de cuprindere a auditului intern va fi adusã la cunoştinţã consiliului de administraţie şi comitetului de audit.
(3) Orice situaţie prin care se prejudiciazã obiectivitatea şi imparţialitatea auditului intern, înaintea începerii sau în timpul desfãşurãrii unui angajament de consultanţã, trebuie adusã imediat la cunoştinţã conducerii instituţiei de credit.
(4) Persoanele care sunt soţi, rude sau afini pânã la gradul al patrulea inclusiv cu conducãtorii unei instituţii de credit nu pot fi auditori interni ai instituţiei de credit.
(5) Persoanele care sunt soţi, rude sau afini pânã la gradul al patrulea inclusiv cu conducãtorii unei cooperative de credit nu pot fi auditori interni ai casei centrale a cooperativelor de credit.
ART. 102
(1) În vederea evitãrii oricãrui conflict de interese, auditorii interni nu vor putea audita activitãţi sau funcţii desfãşurate şi, respectiv, deţinute decât dupã trecerea unei perioade de cel puţin un an şi nu vor putea fi angrenaţi în operaţiuni ale instituţiilor de credit ori în proiectarea sau implementarea oricãror proceduri de control.
(2) În vederea evitãrii oricãrui conflict de interese, auditorii interni ai unei case centrale a cooperativelor de credit nu vor putea fi angrenaţi nici în operaţiuni ale cooperativelor de credit ori în proiectarea sau implementarea oricãror proceduri de control ale acestora.
(3) Auditorii interni pot formula recomandãri cu privire la procedurile de control.
(4) Fãrã a prejudicia obiectivitatea şi imparţialitatea auditului intern, la cererea conducãtorilor instituţiei de credit, acesta poate sã exprime opinii legate de modul în care principiile de control intern sunt respectate în unele situaţii specifice, cum ar fi: reorganizãri de amploare, demararea unor noi activitãţi importante sau riscante, constituirea sau reorganizarea sistemelor de control al administrãrii riscurilor, sistemelor informaţionale ori informatice.
(5) Casele centrale ale cooperativelor de credit vor aplica în mod corespunzãtor prevederile alin. (4) la nivelul reţelei cooperatiste de credit.
ART. 103
Fãrã a prejudicia obiectivitatea şi imparţialitatea auditului intern, auditorii interni vor putea acorda consultanţã asupra unor operaţiuni pentru care au avut anterior responsabilitãţi sau asupra cãrora au exercitat angajamente de audit, în conformitate cu statutul auditului intern, cu condiţia de a nu efectua un angajament de audit în anul urmãtor.
3.4. - Integritatea şi competenţa profesionalã
ART. 104
Auditorii interni trebuie sã fie corecţi, oneşti şi incoruptibili, sã respecte prevederile legale şi ale Codului privind conduita eticã în activitatea de audit intern şi sã comunice informaţii potrivit cerinţelor legale şi ale profesiei.
ART. 105
(1) Instituţiile de credit trebuie sã se asigure cã auditorii interni sunt competenţi din punct de vedere profesional privind îndeplinirea responsabilitãţilor individuale.
(2) La evaluarea competenţei profesionale a auditorilor interni trebuie sã fie avute în vedere complexitatea activitãţilor instituţiei de credit ce fac obiectul auditului intern, natura activitãţii ce urmeazã a fi desfãşuratã, respectiv capacitatea acestora de a solicita şi obţine informaţii, de a le sintetiza, evalua şi raporta.
(3) La evaluarea competenţei profesionale a auditorilor interni ai casei centrale a cooperativelor de credit trebuie sã fie avutã în vedere şi complexitatea activitãţilor desfãşurate la nivelul reţelei cooperatiste de credit.
ART. 106
Pentru a nu fi afectatã capacitatea de evaluare criticã a auditorilor interni, ca urmare a rutinei şi executãrii permanente a aceloraşi sarcini, instituţiile de credit trebuie sã asigure, în mãsura posibilitãţilor, rotirea acestora, cu condiţia respectãrii principiului obiectivitãţii şi imparţialitãţii.
ART. 107
Instituţiile de credit trebuie sã se asigure cã, pe ansamblu, auditorii interni rãspund din punct de vedere profesional obiectivelor prevãzute de statutul auditului intern.
3.5. - Confidenţialitatea
ART. 108
(1) Auditorii interni trebuie sã fie prudenţi în utilizarea informaţiilor colectate în exercitarea activitãţii şi sã asigure protejarea acestor informaţii.
(2) Auditorii interni nu vor utiliza informaţiile colectate pentru obţinerea unor avantaje personale sau în orice mod care ar fi contrar prevederilor legale ori în detrimentul obiectivelor instituţiei de credit.
(3) Auditorii interni ai casei centrale a cooperativelor de credit nu vor utiliza informaţiile colectate în detrimentul obiectivelor stabilite la nivelul unei reţele cooperatiste de credit.
SECŢIUNEA a 4-a
Statutul auditului intern
ART. 109
(1) Instituţiile de credit trebuie sã elaboreze statutul auditului intern, care va stabili cel puţin urmãtoarele:
a) obiectivele şi sfera de cuprindere ale auditului intern;
b) poziţia auditului intern în cadrul instituţiei de credit, competenţele şi responsabilitãţile acestuia;
c) responsabilitãţile coordonatorului activitãţii de audit intern;
d) termenii şi condiţiile în care auditorii interni pot furniza servicii de consultanţã sau pot îndeplini alte sarcini speciale.
(2) Statutul auditului intern al unei case centrale a cooperativelor de credit va cuprinde cel puţin elementele menţionate la alin. (1) lit. a)-c) la nivelul unei reţele cooperatiste de credit.
ART. 110
(1) Statutul auditului intern trebuie sã fie revizuit periodic şi comunicat întregului personal al instituţiei de credit. El trebuie aprobat de consiliul de administraţie şi de conducãtorii instituţiilor de credit, în cazul în care aceştia nu sunt membri ai consiliului de administraţie, dupã caz, cu avizul comitetului de audit.
(2) Statutul auditului intern al unei case centrale a cooperativelor de credit trebuie sã fie revizuit periodic şi comunicat întregului personal al reţelei cooperatiste de credit. El trebuie aprobat de consiliul de administraţie al casei centrale a cooperativelor de credit.
ART. 111
(1) Statutul auditului intern trebuie sã prevadã dreptul de iniţiativã al auditorului intern şi autoritatea acestuia de a comunica cu orice membru din cadrul personalului instituţiei de credit, de a examina orice activitate, compartiment sau sediu secundar al instituţiei de credit, precum şi accesul acestuia la orice înregistrãri, fişiere şi informaţii interne, inclusiv la informaţii destinate conducerii, precum şi la procese-verbale şi alte materiale cu caracter similar ale tuturor organelor de decizie şi consultative, care prezintã relevanţã în îndeplinirea atribuţiilor sale.
(2) Statutul auditului intern al unei case centrale a cooperativelor de credit trebuie sã prevadã şi autoritatea auditorului intern de a comunica cu orice membru din cadrul personalului cooperativelor de credit afiliate, de a examina orice activitate, compartiment sau sediu secundar al acestora, precum şi accesul auditorului la orice înregistrãri, fişiere şi informaţii interne, inclusiv la informaţii destinate conducerii, precum şi la procese-verbale şi alte materiale cu caracter similar ale tuturor organelor de decizie, care prezintã relevanţã în îndeplinirea atribuţiilor sale.
SECŢIUNEA a 5-a
Desfãşurarea activitãţii de audit intern
ART. 112
(1) Activitatea de audit intern presupune, în vederea desfãşurãrii de angajamente de audit, parcurgerea a cel puţin urmãtoarelor etape:
a) planificarea activitãţii de audit intern;
b) examinarea şi evaluarea informaţiilor avute la dispoziţie;
c) comunicarea rezultatelor;
d) monitorizarea implementãrii recomandãrilor date.
(2) Prevederile alin. (1) se vor aplica în mod corespunzãtor şi pentru auditul intern al cooperativelor de credit afiliate unei case centrale a cooperativelor de credit.
(3) Activitatea de audit intern poate presupune, în vederea desfãşurãrii unui angajament de consultanţã, parcurgerea urmãtoarelor etape:
a) planificarea unor întâlniri cu beneficiarul serviciului de consultanţã - reprezentantul compartimentului/sediului secundar al instituţiei de credit - pentru evaluarea naturii şi întinderii serviciului ce va fi furnizat;
b) confirmarea faptului cã beneficiarul serviciului înţelege şi este de acord cu tipul de consultanţã prevãzut de statutul auditului intern;
c) evaluarea angajamentului de consultanţã sub raportul compatibilitãţii cu planul de audit;
d) stabilirea printr-un acord a condiţiilor şi cerinţelor generale, precum şi a altor factori importanţi ai unui angajament oficial de consultanţã;
e) comunicarea rezultatelor;
f) monitorizarea implementãrii recomandãrilor date.
ART. 113
(1) Coordonatorul activitãţii de audit intern rãspunde de dezvoltarea şi menţinerea unui program de asigurare a calitãţii şi îmbunãtãţire a activitãţii de audit intern, prin care sã se asigure cã activitatea de audit intern se desfãşoarã pe baza unor norme solide de audit intern, transpuse în proceduri, precum şi în conformitate cu Codul privind conduita eticã în activitatea de audit intern.
(2) Coordonatorul activitãţii de audit intern rãspunde de monitorizarea şi evaluarea eficienţei programului de asigurare a calitãţii acestei activitãţi. Evaluarea poate fi internã sau externã şi va urmãri cel puţin:
a) conformitatea cu normele de audit intern şi Codul privind conduita eticã în activitatea de audit intern;
b) adecvarea activitãţii de audit intern la statutul auditului intern, obiectivele, politicile şi procedurile aferente;
c) contribuţia activitãţii de audit intern la îmbunãtãţirea procesului de administrare a riscurilor, de conducere şi la sistemul de control intern;
d) modul în care activitatea de audit intern a contribuit la îmbunãtãţirea activitãţii instituţiei de credit.
(3) Coordonatorul activitãţii de audit intern al unei case centrale a cooperativelor de credit rãspunde de monitorizarea şi evaluarea eficienţei programului de asigurare a calitãţii acestei activitãţi şi la nivelul reţelei cooperatiste de credit. În acest sens, prevederile alin. (2) referitoare la evaluarea eficienţei programului de asigurare a calitãţii se vor aplica în mod corespunzãtor.
(4) Coordonatorul activitãţii de audit intern este responsabil pentru asigurarea competenţei profesionale a auditorilor interni, pentru pregãtirea profesionalã a acestora şi pentru existenţa unor resurse necesare, adecvate desfãşurãrii activitãţii.
(5) Coordonatorul activitãţii de audit intern este responsabil pentru stabilirea politicilor şi procedurilor aferente activitãţii de audit intern. Acestea pot fi concretizate în manuale privind tehnica auditului intern.
(6) Coordonatorul activitãţii de audit intern este responsabil de coordonarea activitãţilor desfãşurate de auditorii interni din cadrul instituţiei de credit cu cele ale altor furnizori externi de servicii în domeniul auditului intern, pentru a minimiza eforturile necesare atingerii obiectivelor auditului intern.
(7) Coordonatorul activitãţii de audit intern este responsabil pentru informarea, cel puţin anual, a consiliului de administraţie al instituţiei de credit şi a comitetului de audit asupra activitãţii desfãşurate în raport cu planul auditului intern (angajamente efectuate, abateri semnificative de la plan şi motivele aferente) şi a principalelor recomandãri aferente angajamentelor desfãşurate.
(8) Coordonatorul activitãţii de audit intern al unei case centrale a cooperativelor de credit este responsabil, dupã caz, şi pentru informarea, cel puţin anual, a consiliului de administraţie al cooperativelor de credit asupra activitãţii desfãşurate în raport cu planul auditului intern (angajamente efectuate, abateri semnificative de la plan şi motivele aferente) şi a principalelor recomandãri aferente angajamentelor desfãşurate.
ART. 114
(1) Auditul intern poate utiliza, în funcţie de obiectivul urmãrit, una dintre urmãtoarele forme de audit, specifice unui angajament de audit:
a) audit financiar, ce are ca obiectiv verificarea credibilitãţii sistemului contabil şi informatic şi a situaţiilor financiare anuale;
b) audit de conformitate, ce are ca obiectiv verificarea conformitãţii cu legile, reglementãrile, politicile şi procedurile;
c) audit operaţional, ce are ca obiectiv verificarea calitãţii şi adecvãrii sistemelor şi procedurilor, analiza criticã a structurii organizatorice, evaluarea adecvãrii metodelor şi resurselor în raport cu obiectivele stabilite;
d) audit al conducerii, ce are ca obiectiv evaluarea din punct de vedere calitativ a modului în care este exercitatã funcţia de conducere pentru îndeplinirea obiectivelor instituţiei de credit.
(2) Auditul intern poate oferi, în limita statutului auditului intern, urmãtoarele tipuri de servicii de consultanţã:
a) angajamente oficiale de consultanţã - planificate şi concretizate într-un document scris;
b) angajamente neoficiale de consultanţã - activitãţi de rutinã, cum ar fi: participarea la comitete permanente, proiecte pe duratã limitatã, întruniri ad-hoc şi schimb de informaţii;
c) angajamente speciale de consultanţã - participãri la fuziuni şi achiziţii;
d) angajamente de consultanţã pentru cazuri deosebite - participarea într-o echipã stabilitã pentru redresarea sau menţinerea activitãţilor dupã un dezastru sau alt eveniment extraordinar ori într-o echipã desemnatã sã acorde sprijin temporar pentru îndeplinirea unei cerinţe speciale.
(3) Auditul intern nu va putea agrea desfãşurarea unui angajament de consultanţã care determinã sustragerea de la cerinţele normale aferente unui angajament de audit, dacã serviciul respectiv este mai bine desfãşurat ca angajament de audit.
ART. 115
(1) Coordonatorul activitãţii de audit intern va elabora un plan de audit care va include termenele şi frecvenţa angajamentelor de audit planificate. Planul de audit trebuie sã cuprindã o situaţie referitoare la resursele necesare, inclusiv cele de personal.
(2) Planul de audit va avea la bazã metodologia de evaluare a riscurilor, ale cãrei principii vor fi stabilite de coordonatorul activitãţii de audit intern şi vor trebui actualizate cu regularitate. Analiza riscurilor se va referi la toate activitãţile instituţiilor de credit şi la sistemul de control intern.
(3) La nivelul unei reţele cooperatiste de credit analiza riscurilor se va referi şi la obiectivele controlului intern la nivelul reţelei, precum şi la toate activitãţile cooperativelor de credit afiliate şi la sistemul de control intern al acestora.
(4) Planul de audit urmeazã a se derula pe un anumit numãr de ani şi se va stabili pe baza rezultatelor analizei riscurilor aferente tuturor activitãţilor desfãşurate. Planul de audit va avea în vedere şi evoluţiile prognozate, gradul de risc, în general mai ridicat, aferent noilor activitãţi, necesitatea de a audita într-o perioadã stabilitã prin statutul auditului intern toate activitãţile semnificative, precum şi angajamentele de consultanţã propuse şi acceptate, dupã caz.
(5) Planul de audit trebuie aprobat de cãtre consiliul de administraţie şi de conducãtorii instituţiei de credit, în cazul în care aceştia nu sunt membri ai consiliului de administraţie, cu avizul comitetului de audit.
(6) Planul de audit la nivelul unei reţele cooperatiste de credit trebuie aprobat de cãtre consiliul de administraţie al casei centrale a cooperativelor de credit afiliate, cu avizul comitetului de audit.
ART. 116
(1) Pentru fiecare angajament de audit din planul de audit trebuie elaborat un program care sã descrie obiectivele şi etapele acestuia.
(2) Programul iniţial şi orice modificãri ale acestuia trebuie sã fie aprobate de cãtre coordonatorul activitãţii de audit intern.
(3) Procedurile de audit aferente angajamentului de audit trebuie documentate în fişe de lucru care, întocmite pe baza unei metode determinate, trebuie sã reflecte informaţiile colectate, precum şi examinãrile efectuate şi sã evidenţieze evaluãrile formulate în raport. Fişele de lucru trebuie aprobate de cãtre coordonatorul activitãţii de audit intern, înaintea începerii unui angajament.
(4) Coordonatorul activitãţii de audit intern trebuie sã stabileascã politici privind pãstrarea datelor aferente fiecãrui angajament, precum şi furnizarea acestora unor terţe persoane. Datele aferente fiecãrui angajament nu vor putea fi furnizate terţilor fãrã aprobarea conducãtorilor instituţiilor de credit.
(5) Instituţiile de credit vor lua în considerare tipul serviciilor de consultanţã care pot fi oferite potrivit statutului auditului intern, dupã caz, şi vor determina dacã trebuie stabilite politici şi proceduri specifice pentru fiecare serviciu de acest gen.
(6) Natura, întinderea şi rezultatele generale ale unui angajament de consultanţã trebuie comunicate conducãtorilor instituţiei de credit şi comitetului de audit.
ART. 117
(1) Pentru fiecare angajament de audit din planul de audit trebuie întocmit un raport de audit în cât mai scurt timp posibil. Raportul de audit trebuie transmis conducerii structurii auditate şi, într-o formã sumarã, conducãtorilor instituţiei de credit.
(2) Raportul de audit într-un angajament de audit trebuie sã prezinte scopul şi întinderea angajamentului respectiv, inclusiv perioada auditatã, şi sã cuprindã constatãrile şi recomandãrile auditului intern, un plan de acţiuni pentru punerea în practicã a acestora, în vederea îmbunãtãţirii activitãţii instituţiei de credit, precum şi rãspunsurile structurii auditate pe marginea acestora. Raportul poate include şi stadiul îndeplinirii recomandãrilor aferente angajamentelor anterioare.
(3) În cazul în care anumite informaţii conţinute în raportul de audit (informaţii privilegiate, legate de acţiuni ilegale sau necorespunzãtoare) nu este oportun sã fie cunoscute de toţi beneficiarii unui astfel de raport, ele vor fi dezvãluite într-un raport separat, care va fi transmis consiliului de administraţie al instituţiei de credit.
(4) În cazul în care se doreşte comunicarea unor informaţii ce necesitã atenţie imediatã, a modificãrii întinderii angajamentului sau informarea continuã a conducãtorilor structurii auditate asupra progreselor unui angajament ce se întinde pe o perioadã mai mare, se pot întocmi rapoarte interimare.
(5) Prevederile alin. (1), (2) şi (4) se vor aplica în mod corespunzãtor pentru fiecare angajament ce face obiectul auditului intern la nivelul unei reţele cooperatiste de credit.
ART. 118
(1) În urma analizãrii recomandãrilor auditului intern, conducãtorul/conducãtorii responsabil/responsabili de coordonarea structurii auditate va/vor dispune asupra implementãrii recomandãrilor respective.
(2) La implementarea recomandãrilor vor fi avute în vedere cel puţin: importanţa recomandãrii fãcute de auditul intern, responsabilitãţile persoanelor implicate în remedierea deficienţelor raportate, termenul în care trebuie remediatã deficienţa, complexitatea mãsurii de corectare şi implicaţiile asupra instituţiei de credit în cazul în care mãsura de corectare eşueazã.
ART. 119
(1) Auditul intern va urmãri modul de implementare a recomandãrilor sale şi va raporta în acest sens, cel puţin semestrial, conducãtorilor, consiliului de administraţie şi comitetului de audit.
(2) Auditul intern al casei centrale a cooperativelor de credit va urmãri modul de implementare a recomandãrilor sale şi la nivelul reţelei cooperatiste de credit şi va raporta în acest sens, cel puţin semestrial, consiliului de administraţie şi comitetului de audit.
(3) Auditul intern va monitoriza rezultatele unui acord de consultanţã în limitele convenite cu beneficiarul acestuia.
SECŢIUNEA a 6-a
Comitetul de audit
ART. 120
(1) Instituţiile de credit trebuie sã dispunã de un comitet de audit.
(2) Comitetul de audit este un comitet permanent, independent de conducãtorii instituţiilor de credit, subordonat direct consiliului de administraţie, având funcţie consultativã.
(3) Funcţionarea şi atribuţiile comitetului de audit sunt reglementate de prezentele norme şi de statutul fiecãrei instituţii de credit.
(4) Comitetul de audit al casei centrale a cooperativelor de credit va avea responsabilitãţi şi la nivelul reţelei cooperatiste de credit.
ART. 121
Instituţiile de credit trebuie sã dispunã de un regulament al comitetului de audit, aprobat la nivelul consiliului de administraţie şi revizuit periodic, dacã este cazul, care sã indice componenţa, competenţele şi atribuţiile acestuia, modul de raportare cãtre consiliul de administraţie, precum şi periodicitatea întrunirilor comitetului de audit.
ART. 122
(1) Comitetul de audit este format din membri ai consiliului de administraţie al instituţiei de credit, care nu au şi nu au avut calitatea de conducãtor.
(2) Membrii comitetului de audit trebuie sã aibã o experienţã corespunzãtoare atribuţiilor ce le revin în cadrul respectivului comitet. Cel puţin un membru trebuie sã aibã experienţã în domeniul contabilitãţii sau auditului.
(3) Comitetul de audit al casei centrale a cooperativelor de credit poate include şi membri ai consiliului de administraţie al cooperativelor de credit afiliate, care nu sunt conducãtori.
ART. 123
Instituţiile de credit trebuie sã asigure accesul comitetului de audit la orice date sau înregistrãri necesare îndeplinirii atribuţiilor ce îi revin.
ART. 124
(1) Comitetul de audit va avea cel puţin urmãtoarele atribuţii:
a) încurajarea comunicãrii dintre membrii consiliului de administraţie, conducãtorii instituţiei de credit, auditul intern, auditorul financiar al instituţiei de credit şi Banca Naţionalã a României;
b) avizarea statutului auditului intern, planului de audit şi necesarului de resurse aferente acestei activitãţi;
c) asigurarea relaţiei cu auditorul financiar al instituţiei de credit, în sensul primirii planului de audit şi analizãrii constatãrilor şi recomandãrilor acestuia, precum şi ale altor organe de supraveghere şi control din afara instituţiei de credit;
d) analiza constatãrilor şi recomandãrilor auditului intern şi a planurilor conducerii instituţiei de credit pentru implementarea acestora.
(2) Prevederile alin. (1) se vor aplica în mod corespunzãtor de cãtre comitetul de audit al casei centrale a cooperativelor de credit, la nivelul reţelei cooperatiste de credit.
ART. 125
(1) În cadrul şedinţelor comitetului de audit se va pune accentul cel puţin pe urmãtoarele aspecte:
a) funcţionarea sistemului de control intern şi a activitãţii de audit intern;
b) activitãţile afectate de riscuri ce urmeazã a fi analizate în anul respectiv în cadrul angajamentelor de audit şi ale auditorului financiar al instituţiei de credit;
c) corectitudinea şi credibilitatea informaţiilor financiare furnizate conducerii şi utilizatorilor externi;
d) conformarea instituţiei de credit cu prevederile cadrului legal, cu actul constitutiv şi cu normele stabilite de consiliul de administraţie.
(2) Prevederile alin. (1) se vor aplica în mod corespunzãtor şi la nivelul reţelei cooperatiste de credit.
ART. 126
(1) Comitetul de audit poate formula recomandãri adresate consiliului de administraţie privind strategia şi politica bãncii în domeniul controlului intern, auditului intern şi auditului financiar, precum şi pentru numirea auditorului financiar al instituţiei de credit.
(2) Comitetul de audit al casei centrale a cooperativelor de credit poate formula recomandãri adresate consiliului de administraţie al cooperativelor de credit pentru numirea auditorului financiar al acestora.
CAP. V
Dispoziţii tranzitorii şi finale
ART. 127
(1) Instituţiile de credit trebuie sã întocmeascã anual un raport asupra condiţiilor în care este desfãşurat controlul intern. Acest raport trebuie sã cuprindã cel puţin:
a) o inventariere a principalelor deficienţe identificate în cadrul sistemului de control intern şi mãsurile întreprinse pentru corectarea acestora;
b) o descriere a modificãrilor semnificative intervenite în sistemul de control intern în perioada respectivã, în special axate pe evoluţia activitãţii şi a riscurilor;
c) o descriere a condiţiilor de aplicare a procedurilor de control aferente noilor activitãţi;
d) desfãşurarea controlului intern în cadrul sediilor secundare ale instituţiilor de credit din strãinãtate.
(2) Raportul întocmit de cãtre instituţiile de credit trebuie sã includã şi condiţiile în care se desfãşoarã controlul intern la nivelul entitãţilor cuprinse în perimetrul lor de consolidare şi al societãţilor prestatoare de servicii auxiliare sau conexe.
(3) Raportul întocmit de cãtre casele centrale ale cooperativelor de credit se va referi şi la condiţiile în care se va desfãşura controlul intern la nivelul reţelei cooperatiste de credit.
ART. 128
(1) Instituţiile de credit trebuie sã întocmeascã anual un raport privind mãsurile luate pe linia administrãrii riscurilor semnificative la care sunt expuse acestea şi, dupã caz, mãsurile luate de entitãţile cuprinse în perimetrul lor de consolidare şi societãţile prestatoare de servicii auxiliare sau conexe.
(2) Raportul întocmit de cãtre casele centrale ale cooperativelor de credit trebuie sã cuprindã şi mãsurile luate pe linia administrãrii riscurilor semnificative la nivelul reţelei cooperatiste de credit.
ART. 129
(1) Instituţiile de credit trebuie sã întocmeascã anual un raport privind angajamentele de audit desfãşurate în perioada respectivã, din care sã reiasã constatãrile şi recomandãrile auditului intern şi modul de implementare a recomandãrilor respective de cãtre conducerea structurii auditate.
(2) Raportul întocmit de cãtre casele centrale ale cooperativelor de credit se va referi şi la desfãşurarea activitãţii de audit intern la nivelul reţelei cooperatiste de credit.
ART. 130
Rapoartele menţionate la art. 127-129 trebuie sã fie transmise Bãncii Naţionale a României - Direcţia supraveghere în termen de 6 luni de la încheierea exerciţiului financiar.
ART. 131
Pentru controlul intern al activitãţii, administrarea riscurilor semnificative şi desfãşurarea activitãţii de audit intern, instituţiile de credit vor avea în vedere şi prevederile legislaţiei naţionale şi standardele internaţionale în materie.
ART. 132
Nerespectarea prevederilor prezentelor norme atrage aplicarea sancţiunilor prevãzute la art. 69 şi/sau a mãsurilor/mãsurilor de remediere prevãzute la art. 70, respectiv la <>art. 70^1 din Legea nr. 58/1998 , cu modificãrile şi completãrile ulterioare, a sancţiunilor prevãzute la <>art. 34 alin. (2) din Legea nr. 541/2002 , modificatã şi completatã prin <>Ordonanţa de urgenţã a Guvernului nr. 99/2003 , precum şi a sancţiunilor prevãzute la art. 189 alin. 2 şi a mãsurilor prevãzute la <>art. 191 din Ordonanţa de urgenţã a Guvernului nr. 97/2000 , aprobatã şi modificatã prin <>Legea nr. 200/2002 .
ART. 133
(1) Casele centrale ale cooperativelor de credit sunt responsabile pentru reglementarea cadrului general aferent organizãrii şi controlului intern al activitãţii cooperativelor de credit afiliate, administrãrii riscurilor semnificative şi organizãrii şi desfãşurãrii activitãţii de audit intern la nivelul acestora.
(2) Cadrul general reglementat de casa centralã a cooperativelor de credit va avea în vedere prevederile prezentelor norme şi nu va putea stabili cerinţe mai puţin restrictive decât cele prevãzute de acestea.
ART. 134
În cazul în care instituţiile de credit nu apeleazã la un furnizor extern de servicii pentru sistemele informatice, acestea vor trebui sã dispunã de sistemele de rezervã prevãzute la art. 28 alin. (1), în termen de 9 luni de la intrarea în vigoare a prezentelor norme.
ART. 135
În termen de 3 luni de la data intrãrii în vigoare a prezentelor norme, instituţiile de credit trebuie sã transmitã Bãncii Naţionale a României - Direcţia supraveghere normele interne privind organizarea şi controlul intern al activitãţii, precum şi administrarea riscurilor semnificative, regulamentul comitetului de administrare a riscurilor, statutul auditului intern şi regulamentul comitetului de audit.
ART. 136
(1) Prezentele norme intrã în vigoare în termen de 6 luni de la data publicãrii lor în Monitorul Oficial al României, Partea I, pentru instituţiile de credit în funcţiune la data publicãrii.
(2) Casele centrale ale cooperativelor de credit se vor conforma pe deplin prevederilor prezentelor norme, în termen de 6 luni de la data intrãrii în vigoare a acestora, pentru atribuţiile ce le revin la nivelul reţelei cooperatiste de credit.
(3) În cazul cererilor de autorizare nesoluţionate de la data publicãrii prezentelor norme în Monitorul Oficial al României, Partea I, şi pânã la termenul prevãzut la alin. (1), data intrãrii în vigoare a prezentelor norme este data publicãrii lor în Monitorul Oficial al României, Partea I.
Preşedintele Consiliului de administraţie
al Bãncii Naţionale a României,
Mugur Isãrescu
Bucureşti, 18 decembrie 2003.
Nr. 17.
---------------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
