Comunica experienta
MonitorulJuridic.ro
Email RSS Trimite prin Yahoo Messenger pagina:   REGULAMENT nr. 25 din 15 decembrie 2009  privind utilizarea abordarii avansate de evaluare si aprobarea utilizarii acestei abordari de catre institutiile de credit, pentru riscul operational    Twitter Facebook
Cautare document
Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X

REGULAMENT nr. 25 din 15 decembrie 2009 privind utilizarea abordarii avansate de evaluare si aprobarea utilizarii acestei abordari de catre institutiile de credit, pentru riscul operational

EMITENT: BANCA NATIONALA A ROMANIEI
PUBLICAT: MONITORUL OFICIAL nr. 911 din 24 decembrie 2009
REGULAMENT nr. 25 din 15 decembrie 2009
privind utilizarea abordãrii avansate de evaluare şi aprobarea utilizãrii acestei abordãri de cãtre instituţiile de credit, pentru riscul operaţional
EMITENT: BANCA NAŢIONALÃ A ROMÂNIEI
PUBLICAT ÎN: MONITORUL OFICIAL nr. 911 din 24 decembrie 2009

Având în vedere prevederile <>art. 126, 138-140, 384 şi 385 din Ordonanţa de urgenţã a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobatã cu modificãri şi completãri prin <>Legea nr. 227/2007 , cu modificãrile şi completãrile ulterioare, şi ale art. 17 şi 18 din Regulamentul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 24 /<>29/2006 privind determinarea cerinţelor minime de capital ale instituţiilor de credit şi ale firmelor de investiţii pentru riscul operaţional, aprobat prin Ordinul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 21 /<>118/2006 ,
în temeiul prevederilor <>art. 420 alin. (1) din Ordonanţa de urgenţã a Guvernului nr. 99/2006 , aprobatã cu modificãri şi completãri prin <>Legea nr. 227/2007 , cu modificãrile şi completãrile ulterioare, precum şi ale <>art. 48 din Legea nr. 312/2004 privind Statutul Bãncii Naţionale a României,

Banca Naţionalã a României emite prezentul regulament.

CAP. I
Dispoziţii generale

ART. 1
(1) Prezentul regulament stabileşte standarde şi cerinţe ce trebuie respectate în vederea utilizãrii abordãrii avansate de evaluare pentru determinarea cerinţei de capital pentru riscul operaţional în conformitate cu prevederile secţiunii a 4-a a cap. II din Regulamentul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 24 /<>29/2006 privind determinarea cerinţelor minime de capital ale instituţiilor de credit şi ale firmelor de investiţii pentru riscul operaţional, aprobat prin Ordinul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 21 /<>118/2006 (denumit în continuare <>Regulamentul BNR-CNVM nr. 24/29/2006 ), precum şi în vederea obţinerii de la Banca Naţionalã a României a aprobãrii necesare în acest sens.
(2) Prezentul regulament se aplicã instituţiilor de credit, persoane juridice române, precum şi sucursalelor din România ale instituţiilor de credit din state terţe.
(3) Casele centrale sunt responsabile pentru reglementarea cadrului general aferent utilizãrii abordãrii avansate de evaluare pentru determinarea cerinţei de capital pentru riscul operaţional, pentru cooperativele de credit din cadrul reţelelor cooperatiste. Reglementãrile emise vor avea în vedere prevederile prezentului regulament în ceea ce priveşte utilizarea abordãrii avansate de evaluare pentru riscul operaţional de cãtre cooperativele de credit şi nu vor putea stabili cerinţe mai puţin restrictive decât cele prevãzute de acesta. În acest sens, reglementãrile emise de casa centralã vor fi transmise spre avizare Bãncii Naţionale a României.
(4) Prezentul regulament se aplicã la nivel individual şi, dupã caz, la nivel consolidat, în conformitate cu Regulamentul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 17 /<>22/2006 privind supravegherea pe bazã consolidatã a instituţiilor de credit şi a firmelor de investiţii, aprobat prin Ordinul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 14 /<>111/2006 .
(5) Fãrã a aduce atingere alin. (4), în cazul cererilor pentru obţinerea aprobãrii de utilizare a abordãrii avansate de evaluare formulate în condiţiile prevãzute la art. 182 alin. (1) sau la <>art. 193 alin. (1) din Ordonanţa de urgenţã a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobatã cu modificãri şi completãri prin <>Legea nr. 227/2007 , cu modificãrile şi completãrile ulterioare, şi în condiţiile în care Banca Naţionalã a României nu este autoritatea competentã responsabilã cu supravegherea pe bazã consolidatã, instituţiile de credit, persoane juridice române, sunt exceptate, dacã nu se decide altfel de cãtre/împreunã cu celelalte autoritãţi competente implicate, de la aplicarea prevederilor art. 5-7, 9-26, art. 27 alin. (6) şi (7), art. 50 alin. (5), art. 50 alin. (8), art. 55 alin. (2), art. 60 alin. (4), art. 61 alin. (3) şi (7), art. 67 alin. (3), art. 75 alin. (2), art. 76, art. 78 alin. (4) şi (5) şi art. 79.
(6) Casele centrale sunt responsabile pentru aplicarea prezentului regulament la nivel de reţea cooperatistã.
ART. 2
(1) Termenii şi expresiile utilizate în prezentul regulament au semnificaţiile prevãzute în <>Ordonanţa de urgenţã a Guvernului nr. 99/2006 , aprobatã cu modificãri şi completãri prin <>Legea nr. 227/2007 , cu modificãrile şi completãrile ulterioare, şi în <>Regulamentul BNR-CNVM nr. 24/29/2006 .
(2) Expresiile "structurã de conducere", "funcţie de supraveghere", "funcţie de conducere" şi "control intern" au semnificaţiile prevãzute de <>Regulamentul Bãncii Naţionale a României nr. 18/2009 privind cadrul de administrare a activitãţii instituţiilor de credit, procesul intern de evaluare a adecvãrii capitalului la riscuri şi condiţiile de externalizare a activitãţilor acestora.
(3) Termenul "instituţie" are semnificaţia prevãzutã de Regulamentul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 13 /<>18/2006 privind determinarea cerinţelor minime de capital pentru instituţiile de credit şi firmele de investiţii, aprobat prin Ordinul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 10 /<>107/2006 .
(4) În înţelesul prezentului regulament, termenii şi expresiile de mai jos au urmãtoarele semnificaţii:
a) clasã de risc operaţional - categorie a riscului operaţional omogenã din punct de vedere al riscurilor acoperite şi al datelor disponibile pentru analiza acestora;
b) estimare de risc operaţional - distribuţia pierderilor identificate în cadrul unei clase de risc operaţional;
c) cuantificare a riscului operaţional - statisticã singularã sau parametru singular extrase din estimarea de risc operaţional;
d) set de date pentru calcul - partea din datele privind riscul operaţional ale instituţiei de credit utilizatã pentru generarea estimãrilor şi cuantificãrilor de risc operaţional reglementate;
e) eveniment cu pierdere recuperatã prompt - eveniment din riscul operaţional soldat cu pierdere recuperatã complet într-un interval scurt;
f) eveniment nesoldat cu pierdere - eveniment din riscul operaţional care nu s-a soldat cu pierdere sau câştig;
g) eveniment din riscul operaţional soldat cu un câştig - eveniment din riscul operaţional care a generat un câştig;
h) pierderi secvenţiale - ansamblu de pierderi succesive produse în perioade diferite, dar relaţionate cu acelaşi eveniment din riscul operaţional;
i) pierderi cu efect multiplu - ansamblu de pierderi asociate care au afectat entitãţi sau linii de activitate, unitãţi etc. diferite, dar care sunt relaţionate cu acelaşi eveniment cauzal;
j) corelaţie - orice formã de dependenţã, liniarã sau nonliniarã, relaţionatã cu toate datele (reale ori construite) sau doar cu extremitatea ori restul distribuţiei, dintre douã sau mai multe clase de risc operaţional, cauzatã de prezenţa unor factori comuni de naturã diferitã, interni ori externi instituţiei de credit, factori care pot influenţa frecvenţa sau impactul pierderilor observate în mai mult de o singurã clasã de risc operaţional.
ART. 3
(1) Instituţiile de credit trebuie sã dispunã de sisteme de administrare şi cuantificare a riscului operaţional de o complexitate corespunzãtoare complexitãţii operaţiunilor/activitãţii desfãşurate.
(2) Aplicarea principiului proporţionalitãţii nu excepteazã instituţiile de credit de la obligativitatea respectãrii standardelor şi cerinţelor minime impuse de Banca Naţionalã a României în vederea utilizãrii abordãrii avansate de evaluare.
ART. 4
Prevederile cap. II se aplicã, în mod corespunzãtor, în cazul cererilor pentru obţinerea aprobãrii de utilizare a abordãrii avansate de evaluare din partea instituţiilor de credit, persoane juridice române, care intenţioneazã sã determine cerinţa de capital pentru riscul operaţional prin utilizarea abordãrii la nivel individual.

CAP. II
Solicitarea aprobãrii de utilizare a abordãrii avansate de evaluare

SECŢIUNEA 1
Aspecte generale şi cererea de aprobare

ART. 5
(1) În cazul instituţiilor de credit care intenţioneazã sã utilizeze abordarea avansatã de evaluare în vederea determinãrii cerinţei de capital pentru riscul operaţional la nivel individual, cererea de aprobare propriu-zisã trebuie sã precizeze cã instituţia de credit solicitã aprobarea la care se face referire la <>art. 138 alin. (1) din Ordonanţa de urgenţã a Guvernului nr. 99/2006 , aprobatã cu modificãri şi completãri prin <>Legea nr. 227/2007 , cu modificãrile şi completãrile ulterioare, precum şi la art. 17 alin. (1) din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 , avându-se în vedere detaliile din documentaţia ce însoţeşte cererea.
(2) În cazul utilizãrii abordãrii avansate de evaluare de cãtre o instituţie de credit-mamã la nivelul Uniunii Europene şi filialele acesteia sau de cãtre filialele unei societãţi financiare holding-mamã la nivelul Uniunii Europene, cererea de aprobare propriu-zisã trebuie sã precizeze faptul cã membrii grupului la nivelul Uniunii Europene solicitã împreunã aprobarea la care se face referire la art. 138 alin. (1) şi <>art. 140 din Ordonanţa de urgenţã a Guvernului nr. 99/2006 , aprobatã cu modificãri şi completãri prin <>Legea nr. 227/2007 , cu modificãrile şi completãrile ulterioare, precum şi la art. 17 alin. (1) din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 , avându-se în vedere detaliile din documentaţia ce însoţeşte cererea.
ART. 6
(1) Documentaţia minimã ce trebuie furnizatã Bãncii Naţionale a României odatã cu cererea de aprobare a utilizãrii abordãrii avansate de evaluare se constituie din urmãtoarele:
a) documentaţia privind sistemele de cuantificare a riscului operaţional;
b) documentaţia privind mediul de control al sistemului de cuantificare a riscului operaţional, procedurile de implementare şi infrastructura aferentã tehnologiei informaţiei (IT);
c) planul de implementare (incluzând implementarea gradualã) şi, dacã este cazul, detalii privind utilizarea parţialã permanentã;
d) documentul în care este descris procesul de autoevaluare şi în care sunt prezentate concluziile acestuia prin care sã se certifice conformitatea cu standardele şi cerinţele impuse de Banca Naţionalã a României în vederea utilizãrii abordãrii avansate de evaluare, documentul în care sunt descrise concluziile programului de validare internã derulat în vederea solicitãrii aprobãrii de utilizare a abordãrii avansate de evaluare şi raportul de audit; se vor include rezultatele examinãrii independente solicitate la art. 23 alin. (1), precum şi descrierea urmãrii rezultatelor programului de validare internã;
e) Formularul 13: OPR - Riscul operaţional, Formularul 14: OPR Details - Riscul operaţional: valori brute ale pierderilor pe linii de activitate şi categorii de evenimente în ultimul an şi Formularul 15: OPR Loss Details - Pierderi majore din riscul operaţional înregistrate în ultimul an sau care sunt încã nefinalizate, prevãzute în anexa nr. I la <>Ordinul Bãncii Naţionale a României nr. 12/2007 privind raportarea cerinţelor minime de capital pentru instituţiile de credit, cu modificãrile şi completãrile ulterioare, completate.
(2) Cu excepţia cazurilor în care se indicã altfel, documentaţia minimã ce însoţeşte cererea de aprobare, la care se face referire la alin. (1), trebuie sã conţinã informaţii generale privind aplicarea abordãrii avansate de evaluare.
ART. 7
(1) Cererea de aprobare trebuie semnatã de cãtre un membru executiv al structurii de conducere a fiecãrei entitãţi juridice dintre cele care solicitã aprobarea, membru care este împuternicit sã angajeze legal entitatea respectivã.
(2) Semnatarul sau, dupã caz, semnatarii trebuie sã confirme în cadrul cererii de aprobare cã documentaţia însoţitoare reprezintã un rezumat adevãrat şi just al subiectelor acoperite.
(3) Pentru scopurile alin. (2), prin rezumat se înţelege faptul cã documentaţia furnizeazã o prezentare pe scurt - care redã doar aspectele principale - a subiectului în cauzã, prin adevãrat faptul cã informaţiile cuprinse în rezumat nu sunt false şi/sau nu induc în eroare, iar prin just faptul cã informaţiile prezintã un rezumat de ansamblu rezonabil, fãrã a omite aspecte semnificative; documentaţia minimã ce însoţeşte cererea de aprobare, la care se face referire la art. 6 alin. (1), trebuie sã ofere un rezumat al practicilor curente sau planificate ale instituţiei de credit/instituţiilor suficient de detaliat pentru a permite Bãncii Naţionale a României sã facã o evaluare iniţialã a solicitãrii de acordare a aprobãrii de utilizare a abordãrii avansate de evaluare şi sã stabileascã, pe baza riscului, un plan pentru o evaluare mai aprofundatã.
(4) Instituţiile de credit trebuie sã comunice Bãncii Naţionale a României persoana responsabilã cu menţinerea relaţiei cu Banca Naţionalã a României şi înlocuitorul acesteia.
ART. 8
Pe parcursul perioadei de observare istoricã de cel puţin 5 ani, respectiv de minimum 3 ani, prevãzute la <>art. 21 alin. (1) din Regulamentul BNR-CNVM nr. 24/29/2006 , instituţiile de credit care intenţioneazã sã utilizeze abordarea avansatã de evaluare în scopul raportãrii cerinţei de capital pentru riscul operaţional trebuie sã poatã completa şi transmite Bãncii Naţionale a României, la solicitarea acesteia, Formularul 14: OPR Details - Riscul operaţional: valori brute ale pierderilor pe linii de activitate şi categorii de evenimente în ultimul an şi Formularul 15: OPR Loss Details - Pierderi majore din riscul operaţional înregistrate în ultimul an sau care sunt încã nefinalizate prevãzute în anexa nr. I la <>Ordinul Bãncii Naţionale a României nr. 12/2007 , cu modificãrile şi completãrile ulterioare.

SECŢIUNEA a 2-a
Documentaţia privind sistemele de cuantificare a riscului operaţional

ART. 9
(1) Pentru scopurile art. 6 alin. (1) lit. a), documentaţia privind sistemele de cuantificare a riscului operaţional trebuie sã includã cel puţin urmãtoarele:
a) un plan cu modelele ce vor fi utilizate - o declaraţie prin care sunt explicate care operaţiuni şi/sau riscuri operaţionale sunt acoperite de fiecare model şi prin care este justificatã utilizarea de modele diferite;
b) o descriere generalã a tuturor modelelor;
c) descrierea alocãrii capitalului pentru riscul operaţional între entitãţi diferite din cadrul grupului şi a utilizãrii efectelor diversificãrii;
d) în cazul în care instituţia de credit utilizeazã instrumente de diminuare a cerinţei de capital pentru riscul operaţional, documentaţia privind acoperirea şi cuantificarea pierderilor aşteptate, documentaţia cuprinzând politica instituţiei de credit cu privire la asigurarea la riscul operaţional sau alte mecanisme de transfer al acestui risc, precum şi documentaţia privind examinarea şi recunoaşterea de corelaţii.
(2) Pentru scopurile alin. (1) lit. b), documentaţia aferentã descrierii generale a modelului/modelelor trebuie sã cuprindã cel puţin urmãtoarele:
a) o listã cu definiţiile stabilite de instituţia de credit pentru riscul operaţional, pierderile din riscul operaţional, liniile de activitate, categoriile de evenimente şi orice alţi termeni utilizaţi şi consideraţi de instituţia de credit ca prezentând relevanţã;
b) o descriere generalã a modelului/modelelor, respectiv atât o descriere nonmatematicã, cât şi o descriere matematicã, precum şi justificarea alegerii acestuia/acestora; pentru fiecare model vor fi avute în vedere cel puţin urmãtoarele:
- prezentarea claselor de risc operaţional identificate utilizate la calculul cerinţei de capital, inclusiv a legãturii dintre acestea şi liniile de activitate şi categoriile de evenimente de risc operaţional stabilite prin Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 ;
- descrierea modului în care se asigurã generarea cuantificãrii riscului operaţional la un standard de rigurozitate comparabil cu un nivel de încredere de 99,9% şi, dacã este cazul, precizarea nivelului de încredere la care este calculatã cuantificarea iniţialã, precum şi a metodei de ajustare de tip scaling utilizate;
- rezultatele evaluãrii acurateţei cerinţei de capital pentru riscul operaţional;
c) politica instituţiei de credit privind datele aferente riscului operaţional - documentaţia aferentã trebuie sã cuprindã cel puţin urmãtoarele aspecte:
- perioada de observare istoricã folositã;
- o descriere a fluxurilor operaţionale, procedurilor şi sistemelor legate de colectarea şi stocarea datelor, inclusiv a celor privind colarea datelor relevante pentru calculul cerinţei de capital pentru riscul operaţional, cu indicarea oricãror intervenţii manuale; se includ de asemenea descrierea caracteristicilor pierderilor înregistrate în bazele de date şi descrierile bazelor de date utilizate în cadrul abordãrii avansate de evaluare - formalizarea bazelor de date semnificative trebuie sã fie suficientã pentru a permite instituţiilor de credit sã furnizeze Bãncii Naţionale a României informaţiile necesare în vederea determinãrii soliditãţii bazelor de date, precum o descriere generalã a bazelor de date (mãrime aproximativã, data la care baza de date a fost construitã, "proprietarul" etc.), sursa datelor, procesele utilizate pentru obţinerea şi încãrcarea datelor, filtrele utilizate pentru a crea şi depana baza de date (precum valori minime şi maxime), controale ale transparenţei, accesului, coerenţei etc.;
- pragurile de pierdere minimã folosite pentru colectarea de date interne şi prezentarea de dovezi ale îndeplinirii prevederilor art. 60 alin. (3);
- informaţii pertinente cu privire la politica de identificare a pierderilor, criteriile de repartizare a pierderilor pe linii de activitate şi categorii de evenimente de pierdere, incluzând criteriile la care se face referire la art. 21 alin. (9) din cadrul Regulamentului BNR-CNVM <>nr. 24 /<>29/2006 , şi politica la care se face referire la art. 61 alin. (1), incluzând tratamentul evenimentelor cu pierdere recuperatã prompt;
- politica instituţiei de credit privind pierderile din riscul operaţional legate de riscul de credit şi riscul de piaţã;
- dacã este cazul, fundamentarea faptului cã activitãţile sau expunerile excluse, luate atât individual, cât şi în combinaţie, nu au impact semnificativ asupra estimãrilor de risc globale;
- descrierea procedurilor pentru evaluarea relevanţei în timp a datelor interne privind pierderile din riscul operaţional;
- descrierea datelor externe: descrierea naturii datelor externe utilizate şi indicarea surselor de date externe; descrierea condiţiilor şi practicilor de utilizare a datelor externe, inclusiv descrierea oricãrei ajustãri pentru a le face relevante pentru instituţia de credit; evaluarea relevanţei datelor externe; politica instituţiei de credit cu privire la revizuirea cu regularitate a condiţiilor şi practicilor de utilizare a datelor externe şi la supunerea acestora unei examinãri independente;
- descrierea analizelor de scenarii: procedurile privind construirea de scenarii, evaluarea, validarea şi revizuirea lor; descrierea modului şi a gradului în care analizele de scenarii sunt utilizate;
- descrierea factorilor legaţi de mediul de afaceri şi controlul intern: descrierea modului în care factorii importanţi legaţi de mediul de afaceri şi controlul intern sunt aleşi şi luaţi în considerare în cadrul sistemului de cuantificare a riscului operaţional; justificarea senzitivitãţii estimãrilor de risc operaţional la modificãrile intervenite în factorii legaţi de mediul de afaceri şi controlul intern consideraţi, precum şi a ponderãrii relative a acestora; procedurile de validare şi revizuire ale factorilor legaţi de mediul de afaceri şi controlul intern ale instituţiei de credit; prezentarea celor mai importanţi determinanţi de risc operaţional şi evaluarea abilitãţii sistemului de cuantificare de surprindere a acestora;
- descrierea modului în care se asigurã evitarea luãrii în considerare de mai multe ori a rezultatelor pozitive ale evaluãrilor calitative sau a tehnicilor de diminuare a riscului operaţional;
- descrierea modului în care cele patru elemente utilizate în cadrul abordãrii avansate de evaluare, indicate la art. 20 alin. (3) din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 , sunt combinate şi/sau ponderate, cu indicarea, dacã este cazul, a variaţiei acestui mod de la o clasã de risc operaţional la alta, incluzând descrierea importanţei elementelor calitative în cadrul sistemului de cuantificare;
- planul global cuprinzând punctele slabe ale datelor şi sistemelor IT descoperite în timpul procesului de examinare şi validare internã, precum şi descrierea modului în care instituţia de credit planificã sã corecteze sau sã diminueze punctele slabe.
(3) Pentru scopurile alin. (1) lit. c), documentaţia aferentã alocãrii capitalului şi utilizãrii efectelor diversificãrii, ce trebuie sã însoţeascã cererea de aprobare, trebuie sã cuprindã cel puţin descrierea şi justificarea metodologiei de alocare a cerinţei de capital pentru riscul operaţional cãtre entitãţile din cadrul grupului, incluzând demonstrarea îndeplinirii prevederilor art. 76 alin. (3) şi (4), şi descrierea efectelor diversificãrii, inclusiv a motivaţiei şi mãrimii acestora.
(4) Pentru scopurile alin. (1) lit. d), documentaţia privind acoperirea şi cuantificarea pierderilor aşteptate, ce trebuie sã însoţeascã cererea de aprobare, trebuie sã cuprindã cel puţin urmãtoarele:
a) descrierea modului de cuantificare a pierderilor aşteptate, justificarea alegerii lui, precum şi tratarea consecvenţei acestuia cu modul în care este calculatã cerinţa de capital în cadrul modelului aferent abordãrii avansate de evaluare; şi
b) descrierea practicilor interne ale instituţiei de credit care reflectã în mod adecvat pierderile aşteptate, a modului în care acoperirile pierderilor aşteptate îndeplinesc principiile generale prevãzute de art. 50 alin. (3)-(6) şi, dupã caz, demonstraţia solicitatã la art. 50 alin. (9).
(5) Pentru scopurile alin. (1) lit. d), documentaţia cuprinzând politica instituţiei de credit cu privire la asigurarea la riscul operaţional sau alte mecanisme de transfer al acestui risc, ce trebuie sã însoţeascã cererea de aprobare, trebuie sã cuprindã cel puţin urmãtoarele:
a) demonstrarea caracterului semnificativ al reducerii expunerii la pierderi din riscul operaţional ca urmare a asigurãrilor la acest risc şi a altor mecanisme de transfer al acestuia şi precizarea gradului de diminuare a cerinţei de capital ca urmare a recunoaşterii impactului acestora;
b) descrierea politicii instituţiei de credit privind utilizarea de asigurãri sau alte mecanisme de transfer al riscului operaţional, inclusiv, dacã este cazul, descrierea condiţiilor avute în vedere pentru recunoaşterea efectului acestora în sensul diminuãrii cerinţei de capital; şi
c) descrierea metodologiei pentru recunoaşterea efectului asigurãrilor şi altor mecanisme de transfer al riscului operaţional în calculul cerinţei de capital.
(6) Pentru scopurile alin. (1) lit. d), documentaţia privind examinarea şi recunoaşterea de corelaţii, ce trebuie sã însoţeascã cererea de aprobare, trebuie sã cuprindã cel puţin urmãtoarele:
a) justificarea luãrii în considerare a corelaţiilor la determinarea cerinţei de capital pentru riscul operaţional;
b) descrierea şi justificarea alegerii metodei/metodelor de calcul al corelaţiilor, prezentarea ipotezelor aferente şi descrierea procesului de validare şi asigurare a fiabilitãţii, relevanţei şi acurateţei acestora pe bazã continuã; şi
c) descrierea modului în care corelaţiile sunt recunoscute în cadrul modelului la determinarea cerinţei de capital pentru riscul operaţional.
ART. 10
Banca Naţionalã a României poate solicita unei instituţii de credit sã întreprindã analize suplimentare celor indicate în cadrul acestei secţiuni în vederea facilitãrii evaluãrii sistemului de cuantificare a riscului operaţional.

SECŢIUNEA a 3-a
Documentaţia privind mediul de control

ART. 11
Pentru scopurile art. 6 alin. (1) lit. b), documentaţia privind mediul de control, procedurile de implementare şi infrastructura IT trebuie sã cuprindã cel puţin urmãtoarele:
a) o prezentare de ansamblu a cadrului de administrare a activitãţii instituţiei de credit, respectiv:
- o prezentare a rolului şi responsabilitãţilor structurii de conducere în ceea ce priveşte administrarea riscului operaţional, cu indicarea, dacã este cazul, a delegãrii anumitor atribuţii;
- o prezentare a rolului şi responsabilitãţilor funcţiei de administrare a riscului operaţional, incluzând o descriere a modului în care este asiguratã independenţa acesteia;
- o prezentare a rolului auditului intern;
- dupã caz, o prezentare a rolului oricãror altor comitete implicate în cadrul de administrare a activitãţii în ceea ce priveşte riscul operaţional;
- o prezentare a structurilor de raportare aferente riscului operaţional, incluzând modul şi frecvenţa de raportare pe cale ierarhicã; şi
- o scurtã prezentare de ansamblu a procesului de luare a deciziilor aferente riscului operaţional şi a modului în care acesta se desfãşoarã la diferite niveluri organizaţionale;
b) descrierea modului şi a gradului în care instituţia de credit integreazã sistemele interne de cuantificare a riscului operaţional în procesele curente de administrare a acestui risc, prin raportare la prevederile art. 27 alin. (2)-(5);
c) prezentarea responsabilitãţilor pãrţilor implicate în modelare;
d) documentaţia privind validarea, cuprinzând descrierea şi justificarea metodologiei de validare internã adoptate de cãtre instituţia de credit, formalizarea validãrii interne a sistemului de cuantificare a riscului operaţional la care se face referire la art. 72 alin. (4), precum şi o prezentare generalã a procesului de validare;
e) informaţii generale privind structura IT a instituţiei de credit, în ceea ce priveşte abordarea avansatã de evaluare.

SECŢIUNEA a 4-a
Prezentarea de ansamblu şi planul de implementare

ART. 12
Pentru scopurile art. 6 alin. (1) lit. c), instituţiile de credit trebuie sã furnizeze Bãncii Naţionale a României o prezentare de ansamblu a ariei de cuprindere a abordãrii în cauzã vizate de cererea de aprobare, respectiv:
a) o listã a membrilor grupului, inclusiv structura juridicã şi modul de stabilire a cerinţei de capital pentru riscul operaţional pentru fiecare dintre aceştia, cu indicarea, dacã este cazul, a excepţiilor de la aplicarea abordãrii avansate de evaluare, prevãzute a rãmâne dupã implementarea gradualã, şi a raţionamentului pentru utilizarea permanentã parţialã; pentru fiecare sucursalã situatã într-un stat terţ se va indica autoritatea responsabilã cu supravegherea ei;
b) o prezentare a structurii organizaţionale a grupului - linii de activitate şi cadrul de administrare a activitãţii; şi
c) informaţii generale privind modificãrile structurale sau organizaţionale semnificative planificate care pot avea impact asupra cererii de aprobare a utilizãrii abordãrii avansate de evaluare.
ART. 13
(1) Pentru scopurile art. 6 alin. (1) lit. c), instituţiile de credit care intenţioneazã sã utilizeze abordarea avansatã de evaluare a riscului operaţional trebuie sã întocmeascã un plan de implementare clar, realist şi adecvat, care sã acopere atât perioada de timp pânã la obţinerea aprobãrii, cât şi perioada de implementare gradualã - respectiv implementarea ulterioarã obţinerii aprobãrii, şi sã îl furnizeze Bãncii Naţionale a României odatã cu cererea de aprobare.
(2) Prin planul de implementare la care se face referire în cadrul alin. (1), o instituţie de credit se angajeazã sã implementeze abordarea avansatã de evaluare, la datele prevãzute, în ceea ce priveşte toate operaţiunile pentru care solicitã aprobare de utilizare a abordãrii avansate de evaluare.
(3) Pentru scopurile alin. (1), instituţiile de credit trebuie sã stabileascã norme interne cu prevederi detaliate privind planificarea în timp şi conţinutul, pentru urmãtoarele:
a) organizarea implementãrii (distribuirea responsabilitãţilor etc.);
b) dezvoltarea proceselor de administrare a riscului operaţional, în special pentru colectarea de date;
c) dezvoltarea metodologiei de cuantificare;
d) implementarea infrastructurii IT utilizate în scopurile administrãrii şi cuantificãrii riscului operaţional;
e) instruirea personalului, inclusiv a personalului de conducere;
f) testul de utilizare - utilizarea planificatã a diferitelor sisteme de cuantificare a riscului operaţional, respectiv modul în care, concret, se intenţioneazã sã se utilizeze în activitatea curentã diferitele modele.
ART. 14
(1) Instituţiile de credit trebuie sã formalizeze, în sensul descrierii şi justificãrii, modul în care asigurã îndeplinirea prevederilor art. 30 alin. (1) lit. c) şi d) din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 , precum şi acoperirea tuturor operaţiunilor de cãtre una dintre abordãrile prevãzute de regulamentul menţionat şi trebuie sã transmitã Bãncii Naţionale a României documentaţia aferentã.
(2) Banca Naţionalã a României decide, de la caz la caz, asupra îndeplinirii prevederilor art. 30 alin. (1) lit. c) şi d) din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 .
ART. 15
(1) Politica privind implementarea gradualã trebuie sã trateze cel puţin aspectele prevãzute la alin. (2) şi (3).
(2) Planul de implementare gradualã trebuie sã prevadã un termen de implementare stabilit, termen ce trebuie sã fie, pe de o parte, suficient de apropiat pentru ca instituţia de credit sã-şi impunã disciplina necesarã pentru a putea aplica, într-o perioadã rezonabilã, abordarea avansatã de evaluare într-o mãsurã extinsã şi, pe de altã parte, suficient de îndepãrtat pentru ca instituţia de credit sã asigure calitatea continuã a cadrului de administrare a activitãţii, datelor, metodologiei şi rezultatelor; termenul de implementare trebuie sã fie mai mic de 7 ani şi doar în situaţii excepţionale, precum cea a unui grup deosebit de complex, poate fi de pânã la 10 ani.
(3) Instituţia de credit trebuie sã stabileascã succesiunea includerii operaţiunilor în abordarea avansatã de evaluare; planul de implementare gradualã trebuie stabilit în baza unor considerente practice şi de fezabilitate, un factor important în acest sens fiind nivelul de risc al operaţiunilor care nu sunt încã acoperite de abordarea avansatã de evaluare; succesiunea includerii operaţiunilor în aria de cuprindere a abordãrii avansate de evaluare face obiectul acordului Bãncii Naţionale a României.
(4) Planul de implementare trebuie sã cuprindã justificarea succesiunii stabilite pentru includerea operaţiunilor în abordarea avansatã de evaluare.
ART. 16
(1) Pe parcursul implementãrii graduale, anterior implementãrii abordãrii avansate de evaluare asupra unor operaţiuni adiţionale sau riscuri operaţionale adiţionale, instituţiile de credit trebuie sã realizeze o autoevaluare pentru a asigura conformitatea cu standardele şi cerinţele minime impuse de Banca Naţionalã a României în vederea utilizãrii abordãrii avansate de evaluare.
(2) Dupã caz, pentru scopurile alin. (1), în documentul prin care Banca Naţionalã a României comunicã instituţiei de credit decizia de aprobare a utilizãrii abordãrii avansate de evaluare, se vor indica, de la caz la caz, obligaţiile ce revin instituţiei de credit pe parcursul implementãrii graduale.
ART. 17
Instituţiile de credit trebuie sã dispunã de sisteme şi proceduri de monitorizare în mod oportun şi adecvat ale coerenţei şi consecvenţei utilizãrilor combinate de abordãri diferite şi a aspectelor ce ţin de semnificativitate, substanţialitate şi planificare în timp ale planului de implementare gradualã.
ART. 18
(1) Instituţiile de credit trebuie sã notifice în scris, în timp util, Banca Naţionalã a României cu privire la orice modificãri relevante în mediul organizaţional sau de afaceri, datorate fie unor circumstanţe normale sau excepţionale, precum o achiziţie sau vânzare majore ori o modificare majorã în acţionariat, conducere sau organizare, care ar putea avea impact semnificativ asupra planurilor iniţiale de implementare gradualã şi utilizare parţialã ale instituţiilor de credit.
(2) Instituţiile de credit trebuie sã discute cu Banca Naţionalã a României asupra oricãror modificãri ale planului de implementare gradualã ce ar putea fi necesare.
ART. 19
O instituţie de credit care ulterior obţinerii aprobãrii de utilizare a abordãrii avansate de evaluare achiziţioneazã o instituţie ce nu utilizeazã aceastã abordare şi/sau nu a obţinut aprobare în acest sens trebuie sã notifice în acest sens Banca Naţionalã a României în scris şi, dupã caz, va trebui fie sã depunã un plan de aducere în conformitate cu standardele şi cerinţele minime impuse de Banca Naţionalã a României în vederea utilizãrii abordãrii avansate de evaluare, fie sã depunã o nouã cerere de aprobare în sensul cap. II, secţiunea a 4-a, subsecţiunea 1 "Cererea de aprobare" din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 , însoţitã de o politicã privind implementarea gradualã şi utilizarea parţialã nouã.

SECŢIUNEA a 5-a
Autoevaluarea

ART. 20
(1) Pentru scopurile art. 6 alin. (1) lit. d), instituţiile de credit trebuie sã realizeze o autoevaluare a stadiului de conformitate cu standardele şi cerinţele minime impuse de Banca Naţionalã a României în vederea utilizãrii abordãrii avansate de evaluare în contextul riscului operaţional.
(2) Autoevaluarea trebuie sã înceapã cu o evaluare globalã, dintr-o perspectivã consolidatã, a modului în care diversele modele se îmbinã şi se armonizeazã în cadrul instituţiei sau al grupului, evaluare globalã ce trebuie sã acopere gradul de adecvare a structurii organizaţionale în ceea ce priveşte cadrul de administrare a activitãţii, gradul de adecvare a resurselor alocate sistemului de cuantificare a riscului operaţional, comparabilitatea în cadrul grupului cu privire la date şi metodologie şi coerenţa şi consecvenţa în organizarea IT.
(3) Autoevaluarea trebuie sã acopere toate aspectele sistemului de cuantificare a riscului operaţional: metodologie, calitate a datelor, proceduri cantitative şi calitative de validare, cadru de administrare a activitãţii şi mediu tehnologic.
(4) Dupã caz, instituţiile de credit trebuie sã stabileascã un plan de acţiune în vederea remedierii omisiunilor şi deficienţelor identificate, precum şi o planificare pentru obţinerea conformitãţii; omisiunile şi deficienţele identificate nu trebuie sã fie semnificative.
ART. 21
În cadrul documentului în care este descris procesul de autoevaluare şi în care sunt cuprinse concluziile acestuia trebuie prezentate dovezi ale îndeplinirii art. 19 alin. (2) din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 , prin raportare la prevederile art. 27 alin. (2)-(5), începând cu cel puţin un an înainte de data la care cererea de aprobarea a utilizãrii abordãrii avansate de evaluare este transmisã Bãncii Naţionale a României.
ART. 22
Autoevaluarea poate fi realizatã de personalul unei funcţii independente de evaluare a riscului, cu sprijinul, în cazul în care este necesar, al auditorilor interni.
ART. 23
(1) Anterior depunerii cererii de aprobare a utilizãrii abordãrii avansate de evaluare, respectiv în etapa de dezvoltare a modelului, instituţiile de credit trebuie sã deruleze un program complet de validare internã, iar procesele de validare internã şi rezultatele validãrii trebuie supuse unei examinãri independente.
(2) Instituţiile de credit trebuie sã realizeze periodic o autoevaluare a stadiului de conformitate cu standardele şi cerinţele minime impuse de Banca Naţionalã a României în vederea utilizãrii abordãrii avansate de evaluare.

SECŢIUNEA a 6-a
Alte aspecte privind cererea de aprobare

ART. 24
(1) Cererea de aprobare trebuie redactatã în limba românã.
(2) Documentaţia ce însoţeşte cererea de aprobare trebuie întocmitã într-o limbã sau în mai multe limbi stabilitã/stabilite de comun acord de cãtre Banca Naţionalã a României, autoritãţile competente din statele gazdã şi instituţia de credit. Pentru documentele redactate într-o limbã strãinã se va prezenta şi traducerea legalizatã a acestora. Pentru documentele redactate într-o limbã strãinã de circulaţie internaţionalã, Banca Naţionalã a României poate excepta, de la caz la caz, aplicarea cerinţei privind traducerea legalizatã.
ART. 25
(1) Atât în contextul cererii iniţiale, cât şi ulterior, instituţia de credit trebuie sã punã la dispoziţia Bãncii Naţionale a României orice informaţii mai detaliate, inclusiv documentele rezultate în contextul art. 10, ca şi toatã documentaţia internã, la solicitarea acesteia din urmã.
(2) În cazul în care o instituţie de credit apreciazã cã dispune de documente interne suplimentare celor menţionate în prezentul capitol, relevante pentru obţinerea aprobãrii, aceasta trebuie sã transmitã Bãncii Naţionale a României lista documentelor respective, odatã cu cererea de aprobare.
ART. 26
(1) În cazul în care o instituţie de credit nu furnizeazã Bãncii Naţionale a României o parte din documentaţia solicitatã în baza art. 6 sau documentaţia şi/sau cererea de aprobare transmise acesteia nu îndeplinesc cerinţele prevãzute în prezentul capitol, Banca Naţionalã a României considerã solicitarea instituţiei de credit ca incompletã.
(2) Banca Naţionalã a României şi, dupã caz, autoritãţile competente implicate realizeazã o evaluare preliminarã a întregii solicitãri, respectiv a cererii de aprobare şi a documentaţiei însoţitoare, imediat dupã primire. Banca Naţionalã a României notificã instituţia de credit cu privire la caracterul complet al solicitãrii.
(3) În cazul cererilor de aprobare formulate în condiţiile prevãzute la art. 182 alin. (1) sau la <>art. 193 alin. (1) din Ordonanţa de urgenţã a Guvernului nr. 99/2006 , aprobatã cu modificãri şi completãri prin Legea 227/2007, cu modificãrile şi completãrile ulterioare, şi în condiţiile în care Banca Naţionalã a României este autoritatea responsabilã cu supravegherea pe bazã consolidatã, perioada de 6 luni stabilitã la art. 182 alin. (3), respectiv la art. 193 alin. (3) din ordonanţa menţionatã începe sã curgã de la data primirii de cãtre Banca Naţionalã a României a unei solicitãri - respectiv, cerere de aprobare şi documentaţie însoţitoare - complete din perspectiva prezentului regulament.
(4) În situaţia prevãzutã la alin. (3), Banca Naţionalã a României confirmã începerea curgerii termenului de 6 luni.

CAP. III
Standarde de utilizare a abordãrii avansate de evaluare în aplicarea şi în completarea dispoziţiilor secţiunii a 4-a din cap. II al Regulamentului BNR-CNVM <>nr. 24 /<>29/2006

SECŢIUNEA 1
Standarde calitative

ART. 27
(1) Pentru îndeplinirea testului de utilizare prevãzut la art. 19 alin. (2) din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 , o instituţie de credit trebuie sã ia în considerare cel puţin principiile generale prevãzute de alin. (2)-(5).
(2) Scopul şi utilizarea abordãrii avansate de evaluare nu trebuie sã fie limitate la determinarea cerinţei de capital reglementate.
(3) Abordarea avansatã de evaluare trebuie sã evolueze pe mãsurã ce instituţia de credit dobândeşte experienţã în soluţiile şi tehnicile de administrare a riscului operaţional.
(4) Abordarea avansatã de evaluare trebuie sã sprijine şi sã îmbunãtãţeascã administrarea riscului operaţional în cadrul instituţiei de credit.
(5) Utilizarea abordãrii avansate de evaluare trebuie sã furnizeze instituţiei de credit beneficii în administrarea şi controlul riscului operaţional.
(6) Instituţiile de credit trebuie sã poatã demonstra Bãncii Naţionale a României modul şi gradul de îndeplinire a testului de utilizare la toate nivelurile organizaţionale, prin prezentarea de dovezi convingãtoare.
(7) Instituţiile de credit trebuie sã îndeplineascã prevederile art. 19 alin. (2) din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 pe bazã continuã, inclusiv pe o perioadã de cel puţin un an înainte de data la care cererea de aprobarea a utilizãrii abordãrii avansate de evaluare este transmisã Bãncii Naţionale a României.
ART. 28
(1) Pentru un cadru de administrare a activitãţii solid, procesul de luare a deciziilor aferente administrãrii riscului operaţional trebuie formalizat în mod clar în cadrul fiecãrei instituţii de credit, în ceea ce priveşte ierarhia şi nivelul de responsabilitate.
(2) Structura de conducere a unei instituţii de credit trebuie sã aibã o înţelegere generalã a sistemelor de cuantificare a riscului operaţional şi o înţelegere detaliatã a rapoartelor de management aferente care i-au fost predate, precum şi a modului în care riscul operaţional are impact asupra instituţiei de credit.
(3) Fãrã a aduce atingere prevederilor alin. (4), în vederea îmbunãtãţirii înţelegerii sistemului de cuantificare a riscului operaţional de cãtre membrii organelor cu funcţie de supraveghere şi a îmbunãtãţirii eficienţei, organele cu funcţie de supraveghere pot, acolo unde este adecvat, sã stabileascã comitete care sã le asiste cu privire la anumite aspecte ale cadrului aferent abordãrii avansate de evaluare; organele cu funcţie de conducere, la rândul lor, pot delega anumite atribuţii.
(4) Organele cu funcţie de supraveghere poartã rãspunderea finalã pentru cadrul aferent abordãrii avansate de evaluare utilizat de cãtre instituţia de credit şi trebuie sã aibã o cunoaştere şi o conştientizare generale ale cadrului; organele cu funcţie de conducere poartã responsabilitatea dezvoltãrii şi implementãrii cadrului şi, de asemenea, trebuie sã aibã o cunoaştere şi o conştientizare generale ale acestuia.
ART. 29
Structura de conducere este responsabilã de aprobarea tuturor aspectelor semnificative ale cadrului de ansamblu aferent riscului operaţional, printre care se regãsesc urmãtoarele:
a) activitãţile direcţionate cãtre identificarea, evaluarea şi/sau cuantificarea, monitorizarea, controlul şi diminuarea riscului operaţional;
b) politicile şi strategiile de administrare proactivã a riscului operaţional;
c) structura organizaţionalã a funcţiilor de control; şi
d) stabilirea nivelurilor de risc acceptabil.
ART. 30
(1) Structura de conducere este responsabilã pentru luarea de decizii formale cu privire la implementarea abordãrii avansate de evaluare.
(2) Pentru scopurile alin. (1) se includ aprobarea de ansamblu a proiectului, specificarea obiectivelor şi desemnarea structurilor organizaţionale responsabile cu implementarea; o planificare în timp a etapelor necesare şi o estimare a costurilor şi beneficiilor aferente trebuie furnizate odatã cu aprobarea proiectului.
ART. 31
În vederea exercitãrii de cãtre organele cu funcţie de supraveghere a supravegherii efective, organele cu funcţie de conducere trebuie sã notifice organele cu funcţie de supraveghere sau un comitet desemnat al acestora din urmã cu privire la modificãrile sau excepţiile semnificative de la politicile stabilite, care vor avea impact semnificativ asupra proceselor de administrare şi a sistemelor de cuantificare ale riscului operaţional ale instituţiei de credit.
ART. 32
(1) Atât organele cu funcţie de supraveghere, cât şi organele cu funcţie de conducere trebuie sã se implice, pe bazã continuã, în supravegherea procedurilor de control şi a sistemelor de cuantificare adoptate de funcţia de administrare a riscului operaţional, pentru a asigura cã acestea sunt adecvate şi cã procesele şi sistemele de administrare şi cuantificare ale riscului operaţional în ansamblu rãmân eficace în timp.
(2) Pentru obiectivul indicat la alin. (1), organele cu funcţie de supraveghere trebuie sã se implice, pe bazã continuã, în supravegherea procedurilor de control ale auditului intern.
ART. 33
Organele cu funcţie de conducere trebuie sã asigure cã urmãtoarele sarcini sunt îndeplinite:
a) asigurarea soliditãţii proceselor de administrare a riscului operaţional;
b) informarea organelor cu funcţie de supraveghere - sau a unui comitet desemnat al acestora - asupra modificãrilor semnificative sau excepţiilor de la politicile stabilite, care vor avea impact semnificativ asupra operaţiunilor şi profilului de risc operaţional ale instituţiei de credit;
c) identificarea şi evaluarea principalilor determinanţi ai riscului, pe baza informaţiilor furnizate de cãtre funcţia de administrare a riscului operaţional;
d) stabilirea atribuţiilor funcţiei de administrare a riscului operaţional şi evaluarea adecvãrii abilitãţilor şi competenţelor profesionale ale personalului aferent acesteia;
e) monitorizarea şi administrarea tuturor surselor de potenţiale conflicte de interese;
f) stabilirea de canale de comunicaţie eficace în vederea asigurãrii familiarizãrii întregului personal cu procedurile şi politicile relevante;
g) definirea conţinutului raportãrilor cãtre organele cu funcţie de supraveghere sau cãtre diferite structuri desemnate ale acestora;
h) examinarea de rapoarte de audit intern cu privire la sistemele şi procesele de cuantificare şi administrare ale riscului operaţional; şi
i) evaluarea în mod adecvat, anterior introducerii, a riscului operaţional inerent ariilor noi - produse, activitãţi, procese şi sisteme - şi identificarea riscurilor legate de dezvoltarea unui produs nou şi alte modificãri semnificative în vederea asigurãrii cã profilurile de risc ale liniilor de produs sunt actualizate cu regularitate.
ART. 34
(1) Raportarea aferentã riscului operaţional trebuie sã constituie o parte esenţialã a sistemului de raportare internã şi trebuie sã sprijine administrarea proactivã a riscului operaţional.
(2) Organele cu funcţie de conducere trebuie sã asigure adecvarea continuã a cadrului de raportare.
ART. 35
Destinatarii raportãrii aferente riscului operaţional trebuie sã fie organele cu funcţie de supraveghere, organele cu funcţie de conducere, auditul intern, comitetele care asistã organele cu funcţie de supraveghere şi, dacã este cazul, funcţiile interne responsabile cu identificarea, evaluarea, monitorizarea şi diminuarea/controlul riscului operaţional, funcţii interne ce pot include, spre exemplu, funcţii operative, funcţii centralizate - cum ar fi funcţia IT sau funcţia contabilã - şi funcţii de risc.
ART. 36
(1) Frecvenţa şi conţinutul raportãrii trebuie aprobate în mod formal de structura de conducere.
(2) Frecvenţa, conţinutul şi formatul raportãrii trebuie sã depindã de destinatar şi de modul în care informaţiile vor fi utilizate; informaţiile furnizate trebuie sã fie suficient de clare şi exacte pentru ca destinatarii acestora sã le interpreteze corect, în special în ceea ce priveşte rezultatele generate de model.
(3) Sfera de cuprindere a informaţiilor incluse în raportarea internã poate varia în funcţie de natura, dimensiunea şi gradul de complexitate ale activitãţii, ca şi ale instituţiei de credit, cu respectarea regulii generale potrivit cãreia cu cât o activitate prezintã un risc mai ridicat, cu atât informaţiile furnizate trebuie sã fie mai detaliate; frecvenţa şi formatul raportãrii interne trebuie sã fie corespunzãtoare nivelului de risc.
ART. 37
(1) Instituţia de credit este responsabilã de proiectarea cadrului de raportare.
(2) Raportarea poate include:
a) estimãri ale capitalului reglementat şi ale celui economic;
b) practici, proceduri şi politici de administrare noi sau îmbunãtãţite;
c) strategii de transfer al riscului şi de diminuare a acestuia;
d) expunerea la riscul operaţional;
e) istoricul de pierderi interne şi, în cazul în care prezintã relevanţã, istoricul de pierderi externe;
f) identificarea şi evaluarea ariilor de vulnerabilitate; şi
g) îmbunãtãţirea calitãţii sistemelor şi proceselor de cuantificare şi administrare ale riscului operaţional.
ART. 38
(1) Funcţia de administrare a riscului operaţional trebuie sã conceapã, sã dezvolte, sã implementeze şi sã execute procesele şi sistemele de administrare şi cuantificare ale riscului operaţional.
(2) Funcţia de administrare a riscului operaţional trebuie sã asigure cu regularitate cã procesele de cuantificare şi sistemele de administrare a riscului operaţional, precum şi toate componentele acestora funcţioneazã conform planificãrilor.
(3) Funcţia de administrare a riscului operaţional trebuie sã dispunã de suficiente resurse şi competenţe în metodele de cuantificare şi administrare ale riscului operaţional şi trebuie sã cunoascã procesele instituţiei.
ART. 39
Funcţia de administrare a riscului operaţional trebuie sã asigure cã urmãtoarele atribuţii şi arii, printre altele, sunt îndeplinite sau acoperite pe bazã continuã:
a) procesele relaţionate cu definirea, formalizarea şi colectarea celor 4 elemente ale abordãrii avansate de evaluare;
b) metodologia de cuantificare;
c) sistemele de monitorizare şi raportare;
d) verificarea îndeplinirii standardelor şi cerinţelor minime impuse de Banca Naţionalã a României în vederea utilizãrii abordãrii avansate de evaluare şi, îndeosebi, a testului de utilizare;
e) procesele de cuantificare a riscului operaţional şi de alocare, incluzând calculul oricãror ajustãri (pierdere aşteptatã, dependenţã, asigurare), în cazul în care se dispune de date suficiente - testare ex-post (backtesting) şi analizã tip referinţã (benchmarking) şi metodologia pentru cheile de alocare.
ART. 40
(1) Ori de câte ori este posibil, personalul responsabil cu validarea internã a sistemelor de cuantificare şi a proceselor de administrare nu trebuie sã fie acelaşi cu personalul responsabil cu proiectarea acestora.
(2) Rolul de validare a proceselor de administrare şi a sistemelor de cuantificare aferente abordãrii avansate de evaluare poate fi îndeplinit de cãtre aceeaşi funcţie cu cea implicatã în proiectarea, dezvoltarea şi implementarea cadrului aferent riscului operaţional doar în mod excepţional şi/sau temporar.
(3) Orice lipsã potenţialã de obiectivitate trebuie compensatã printr-o examinare independentã în conformitate cu art. 69 alin. (1) lit. e).
(4) Instituţiile de credit trebuie sã treacã la un proces de validare internã independent imediat ce este posibil.
ART. 41
În cazul general al instituţiilor de credit care dispun de o unitate centralã pentru riscul operaţional şi de personal alocat riscului operaţional în entitãţile locale, instituţiile de credit trebuie sã asigure faptul cã acesta din urmã respectã instrucţiunile stabilite de cãtre unitatea centralã pentru riscul operaţional; responsabilitãţile şi liniile de raportare trebuie stabilite în mod clar.
ART. 42
(1) Auditul intern trebuie sã dezvolte un program pentru examinarea cadrului aferent riscului operaţional, care sã acopere toate activitãţile semnificative - inclusiv activitãţile externalizate - ce expun instituţia de credit la risc operaţional semnificativ.
(2) Examinarea cadrului de administrare a riscului operaţional de cãtre auditul intern trebuie sã aibã ca rol principal asigurarea eficacitãţii proceselor de administrare şi a sistemelor de cuantificare a riscului operaţional ale instituţiei de credit şi a activitãţii desfãşurate de funcţia de administrare a riscului operaţional, precum şi verificarea conformitãţii cu standardele şi cerinţele minime impuse de Banca Naţionalã a României în vederea utilizãrii abordãrii avansate de evaluare.
(3) Auditul intern trebuie sã furnizeze o evaluare a gradului de adecvare în ansamblu a cadrului aferent riscului operaţional, precum şi a funcţiei de administrare a riscului operaţional; auditul intern trebuie sã desfãşoare examinãri proprii în vederea evaluãrii gradului real de independenţã al funcţiei de administrare a riscului operaţional.
(4) Programul la care se face referire la alin. (1) trebuie actualizat cu regularitate în ceea ce priveşte dezvoltarea de procese interne pentru identificarea, evaluarea, monitorizarea şi controlul/diminuarea riscului operaţional şi implementarea de produse, procese şi sisteme noi care expun instituţia de credit la risc operaţional semnificativ.
ART. 43
(1) Este permisã o colaborare limitatã între funcţia de audit intern şi funcţia de administrare a riscului operaţional, în special în cazul unor procese şi activitãţi relaţionate cu riscul operaţional în care auditul intern dispune de experienţã bogatã şi abilitãţi şi competenţe bine dezvoltate, precum analiza proceselor, colectãrile de date privind pierderile, evaluãrile riscului şi controlului.
(2) Colaborarea cu funcţia de administrare a riscului operaţional permisã în conformitate cu alin. (1) nu trebuie sã afecteze independenţa auditului intern; indiferent de recomandãrile sau informaţiile furnizate de auditul intern, proiectarea, implementarea şi actualizarea cadrului aferent riscului operaţional rãmân responsabilitatea exclusivã a funcţiei de administrare a riscului operaţional, iar funcţia de audit intern nu trebuie sã fie implicatã în activitãţile curente legate de riscul operaţional.
ART. 44
Activitatea auditului intern trebuie sã acopere aspecte precum adecvarea infrastructurii IT, a colectãrilor de date şi a mentenanţei datelor; trebuie derulate teste special pentru verificarea procesului de introducere de date.
ART. 45
Personalul dedicat funcţiei de audit intern trebuie sã posede abilitãţile, competenţele şi experienţa necesare şi trebuie, în mod deosebit, sã fie familiarizat cu strategia şi procesele de identificare, evaluare, monitorizare şi control/diminuare ale riscului operaţional ale instituţiei de credit.

SECŢIUNEA a 2-a
Standarde cantitative

SUBSECŢIUNEA 1
Aspecte generale

ART. 46
(1) Modelul aferent abordãrii avansate de evaluare trebuie aplicat în mod consecvent claselor de risc operaţional comparabile ale instituţiei de credit.
(2) Datele de intrare şi modul în care acestea sunt tratate trebuie sã fie transparente şi uşor de verificat.
(3) Modelul trebuie sã fie robust, în sensul includerii tuturor determinanţilor semnificativi ai profilului de risc operaţional al instituţiei de credit, şi trebuie sã prezinte senzitivitate la modificãrile semnificative în profilul de risc operaţional al instituţiei de credit.
ART. 47
(1) Modelul trebuie formalizat în detaliu, iar documentaţia aferentã trebuie sã fie oportunã şi actualizatã; documentaţia internã a instituţiei de credit trebuie îndeosebi sã specifice în detaliu modul în care cele 4 elemente ale abordãrii avansate de evaluare sunt combinate şi/sau ponderate şi sã includã o descriere a procesului de modelare care sã ilustreze utilizarea celor 4 elemente.
(2) Documentaţia internã privind aspectele cantitative ale abordãrii avansate de evaluare a unei instituţii de credit trebuie sã cuprindã aspectele prevãzute în anexã.
ART. 48
(1) Instituţiile de credit trebuie sã adopte metode şi proceduri adecvate pentru a garanta consecvenţa, coerenţa şi calitatea etapelor de introducere de date, execuţie şi obţinere de rezultate ale modelului.
(2) Instituţiile de credit trebuie sã depunã eforturi pentru identificarea claselor de risc operaţional în cadrul cãrora valorile pierderilor sunt distribuite identic şi independent.
(3) Ca alternativã la dispoziţiile alin. (2), în baza justificãrii, instituţiile de credit îşi pot ajusta datele în funcţie de determinanţii cunoscuţi, în vederea simplificãrii procesului de modelare.
(4) Execuţia modelelor pentru generarea cerinţelor de capital reglementate pentru riscul operaţional trebuie sã fie sprijinitã de un proces coerent şi transparent.
(5) În vederea stabilirii unei cerinţe de capital de ansamblu pentru riscul operaţional credibile şi justificabile, modelul trebuie construit astfel încât sã se asigure producerea de rezultate cât mai stabile posibil; instituţiile de credit trebuie sã fie capabile sã evalueze acurateţea cerinţelor de capital pentru riscul operaţional.
ART. 49
(1) Pentru a genera o cuantificare a riscului operaţional la un standard de rigurozitate comparabil cu un nivel de încredere de 99,9%, în situaţiile în care realizarea unui calcul direct la nivelul de încredere de 99,9% afecteazã fiabilitatea şi stabilitatea cuantificãrii riscului operaţional, în vederea obţinerii unei cuantificãri mai stabile şi mai fiabile, o instituţie de credit poate calcula o cuantificare iniţialã la un nivel de încredere mai redus, pe care apoi sã o transpunã printr-o tehnicã de ajustare de tip scaling la nivelul de încredere de 99,9% utilizând metode adecvate.
(2) În cazul în care se utilizeazã o tehnicã de ajustare de tip scaling, instituţiile de credit trebuie sã poatã demonstra soliditatea, adecvarea şi fiabilitatea tehnicii de ajustare de tip scaling şi analiza acurateţea de ansamblu a mecanismului de ajustare de tip scaling.
(3) Instituţia de credit trebuie sã demonstreze cã metoda de ajustare de tip scaling conduce la un rezultat plauzibil şi fiabil; nivelul de încredere folosit nu trebuie interpretat în mod obligatoriu ca o demarcaţie între extremitate şi restul distribuţiei.
(4) Nivelul de încredere la care poate fi calculatã cuantificarea iniţialã a riscului operaţional trebuie sã fie localizat în extremitatea dreaptã a distribuţiei pierderilor şi trebuie sã fie adecvat.
ART. 50
(1) Pentru a demonstra cã pierderile aşteptate sunt reflectate în mod adecvat în practicile interne pentru scopurile art. 20 alin. (1) din Regulamentul BNR - CNVM <>nr. 24 /<>29/2006 , o instituţie de credit trebuie sã respecte principiile generale prevãzute la alin. (2)-(6).
(2) Modul în care instituţia de credit estimeazã pierderile aşteptate trebuie sã fie consecvent cu modul în care cerinţa de capital, însumare a pierderilor aşteptate şi a pierderilor neaşteptate, este calculatã prin utilizarea modelului aferent abordãrii avansate de evaluare, pentru care a fost obţinutã aprobare.
(3) Acoperirile pentru pierderile aşteptate trebuie sã fie substitute clare de capital sau elemente care sunt, într-un alt mod, disponibile pentru a acoperi pierderile aşteptate cu un nivel ridicat de certitudine pe un orizont de timp de un an.
(4) În cazul în care acoperirea nu constã în capital deţinut sau provizioane constituite în acest scop, aceasta este disponibilã doar pentru acele operaţiuni cu pierderi cu naturã de rutinã, ce au un grad ridicat de previzibilitate şi sunt rezonabil de stabile.
(5) Acoperirea maximã trebuie sã fie mai micã decât pierderea aşteptatã calculatã pe baza distribuţiei complete a pierderilor prin utilizarea modelului aferent abordãrii avansate de evaluare pentru care a fost obţinutã aprobare.
(6) Rezervele special constituite pentru pierderile cu impact negativ major din riscul operaţional nu reprezintã acoperire acceptabilã pentru pierderile aşteptate.
(7) Instituţiile de credit trebuie sã formalizeze cu claritate modul în care pierderile aşteptate sunt cuantificate şi reflectate în practicile lor interne, inclusiv modul în care oricare acoperiri pentru pierderile aşteptate îndeplinesc principiile generale prevãzute la alin. (3)-(6).
(8) Instituţiile de credit trebuie sã justifice alegerea modului de estimare a pierderilor aşteptate folosit, având în vedere natura distribuţiilor ce caracterizeazã riscul operaţional.
(9) În cazul indicat la alin. (4), instituţiile de credit trebuie sã poatã demonstra cã procesul de estimare este aplicat în mod coerent şi este consecvent în timp.
ART. 51
Instituţiile de credit care examineazã şi recunosc corelaţii în modelele aferente abordãrii avansate de evaluare pentru scopurile art. 20 alin. (5) din Regulamentul BNR - CNVM <>nr. 24 /<>29/2006 trebuie sã îndeplineascã urmãtoarele cerinţe:
a) fiecare estimare de risc operaţional trebuie construitã pe baza unui set de evenimente de pierdere şi valori ale pierderilor (reale sau construite) care sunt în cea mai ridicatã mãsurã posibil independente;
b) dependenţele dintre evenimentele cu frecvenţã redusã şi impact negativ major, situate la extremitatea distribuţiei, de obicei principalii determinanţi ai estimãrilor de risc operaţional, trebuie studiate cu deosebitã atenţie;
c) datã fiind natura diferitã a evenimentelor situate în extremitatea distribuţiei şi a celor situate în restul distribuţiei, trebuie avutã în vedere posibila necesitate a utilizãrii unor instrumente calitative şi cantitative diferite pentru determinarea şi estimarea impactului structurilor efective de dependenţã asupra cerinţei de capital;
d) în cazul dependenţelor dintre evenimentele situate în extremitatea distribuţiei pentru care este dificilã sau puţin pertinentã aplicarea validãrii cu tehnici cantitative dezvoltate pentru corelaţiile dintre evenimentele cu frecvenţã ridicatã şi impact redus, soliditatea ipotezelor aferente dependenţelor care au impact semnificativ asupra cuantificãrii de ansamblu aferente abordãrii avansate de evaluare trebuie demonstratã, cel puţin, prin tehnici calitative de validare şi, unde este posibil, tehnici cantitative şi/sau o formã de analizã prin simulare de crizã (stress-test analysis);
e) dependenţele trebuie, în cea mai mare mãsurã posibilã, identificate şi tratate direct în informaţiile de introdus; procedurile de minimizare a impactului unor astfel de dependenţe trebuie aplicate şi formalizate cât mai clar posibil;
f) în cadrul documentaţiei aferente modelului trebuie identificate şi justificate ipotezele aferente corelaţiilor şi trebuie inclusã evaluarea senzitivitãţii modelului la aceste ipoteze.
ART. 52
Instituţiile de credit care nu examineazã corelaţii în cadrul modelelor aferente abordãrii avansate de evaluare trebuie sã calculeze cerinţa de capital de ansamblu ca sumã a cuantificãrilor de risc operaţional individuale rezultând din estimãri de risc operaţional diferite.
ART. 53
(1) Instituţiile de credit trebuie sã stabileascã modul în care cele 4 elemente esenţiale la care se face referire la art. 20 alin. (3) din Regulamentul BNR - CNVM <>nr. 24 /<>29/2006 sunt ponderate şi combinate.
(2) Procesele de evaluare a disponibilitãţii celor 4 elemente trebuie sã fie consecvente cadrului general de administrare a riscului al instituţiei de credit.

SUBSECŢIUNEA a 2-a
Colectarea datelor şi utilizarea celor 4 elemente esenţiale

ART. 54
(1) Instituţiile de credit trebuie sã asigure calitatea datelor.
(2) Instituţiile de credit trebuie sã lucreze pe bazã continuã pentru a asigura o calitate a datelor de care dispun suficient de ridicatã pentru sprijinirea proceselor de administrare a riscului operaţional şi calculului cerinţelor de capital.
(3) Instituţiile de credit trebuie sã stabileascã standarde proprii pentru asigurarea calitãţii datelor, standarde pe care trebuie sã urmãreascã sã le dezvolte şi sã le îmbunãtãţeascã în timp.
(4) Instituţiile de credit trebuie sã poatã demonstra cã respectã standarde ridicate în ceea ce priveşte integralitatea, adecvarea şi acurateţea datelor colectate peste pragurile stabilite.
(5) Instituţiile de credit trebuie sã stabileascã o politicã explicitã privind datele relaţionate cu riscul operaţional, politicã ce ar putea face parte dintr-o politicã generalã privind datele.
(6) Instituţiile de credit trebuie sã formalizeze fluxurile operaţionale, procedurile şi sistemele legate de colectarea şi stocarea datelor.
ART. 55
(1) Instituţiile de credit trebuie sã dispunã de politici privind toleranţa faţã de orice date lipsã din cadrul datelor lor interne; instituţiile de credit trebuie sã poatã justifica integral abordãrile proprii privind ajustarea valorilor.
(2) Instituţiile de credit care utilizeazã date calitative trebuie sã poatã furniza Bãncii Naţionale a României dovezi care sã ateste faptul cã sunt suficient de abilitate în utilizarea de date calitative, cã au întreprins toate demersurile posibile pentru eliminarea distorsiunilor (biases), cã datele calitative sunt relevante pentru variabile de risc stabilite exact şi pentru obiectivele de risc proiectate.
ART. 56
(1) Instituţiile de credit trebuie sã dispunã de sisteme IT care sã asigure urmãtoarele:
a) disponibilitate şi mentenanţã adecvatã ale tuturor bazelor de date relevante;
b) capacitate de modelare şi calcul adecvatã; şi
c) controale adecvate asupra procesului de colectare de date.
(2) Sistemele IT ale instituţiilor de credit la care se face referire la alin. (1) trebuie incluse în planurile generale pentru situaţii neprevãzute, pentru a garanta recuperarea informaţiilor; controalele implementate trebuie sã previnã accesul persoanelor neautorizate şi sã asigure integritatea datelor.
(3) Instituţiile de credit trebuie sã întocmeascã un plan global cu toate punctele slabe ale datelor şi sistemelor IT descoperite în timpul procesului de examinare şi validare internã; instituţiile de credit trebuie sã precizeze modul în care intenţioneazã sã corecteze sau sã reducã punctele slabe.
ART. 57
(1) O funcţie independentã trebuie sã realizeze verificãri minime pentru a asigura integralitatea datelor interne şi relevanţa datelor externe.
(2) Pentru a asigura calitatea datelor, examinarea independentã realizatã de cãtre instituţiile de credit trebuie sã cuprindã cel puţin urmãtoarele:
a) o examinare periodicã a controalelor;
b) o examinare a sistemelor prin care instituţiile de credit asigurã îndeplinirea standardelor de calitate a datelor.
(3) Instituţiile de credit trebuie sã realizeze verificãri ale coerenţei, care sã includã trasabilitatea surselor de date; discrepanţele trebuie investigate.
ART. 58
(1) Fãrã a aduce atingere prevederilor art. 21 alin. (1) din Regulamentul BNR - CNVM <>nr. 24 /<>29/2006 , instituţiile de credit trebuie sã ia în considerare faptul cã o clasã de risc operaţional caracterizatã prin evenimente cu frecvenţã redusã poate necesita o perioadã de observare istoricã mai mare de 5 ani în vederea colectãrii de date suficiente pentru a genera cuantificãri ale riscului operaţional fiabile.
(2) Instituţiile de credit pot utiliza metode pentru a obţine date suficiente, care sã reflecte profilul actual de risc operaţional, cum ar fi:
a) reducerea impactului celor mai vechi şi puţin relevante date interne prin tehnici de ponderare adecvate, prin utilizarea de indicatori cantitativi sau factori calitativi care sã reflecte schimbãrile intervenite în mediul intern/extern al instituţiei de credit;
b) suplimentarea datelor interne aferente celor mai recenţi ani cu date externe aferente aceloraşi ani, provenind de la instituţii/grupuri similare, ajustate în mod corespunzãtor;
c) construirea de date privind pierderi din riscul operaţional pentru anii trecuţi prin intermediul datelor generate prin scenarii sau prin ajustare de tip scaling retrogradã a observaţiilor interne/externe aferente celor mai recenţi ani prin tehnici sau indicatori adecvaţi.
(3) În cazul în care datele nu sunt suficiente, instituţiile de credit trebuie sã facã estimãri de risc prudente.
ART. 59
(1) Pentru scopul art. 21 alin. (4) din Regulamentul BNR - CNVM <>nr. 24 /<>29/2006 , instituţiile de credit trebuie sã stabileascã un tratament pentru pierderile din riscul operaţional legate de riscul de credit şi sã formalizeze acest tratament în vederea evitãrii reducerii necorespunzãtoare a cerinţei de capital totale.
(2) Pentru scopul art. 21 alin. (5) din Regulamentul BNR - CNVM <>nr. 24 /<>29/2006 , instituţiile de credit trebuie sã formalizeze criteriile de identificare a pierderilor din riscul operaţional care sunt legate de riscul de piaţã; în cazul evenimentelor şi/sau pierderilor din riscul operaţional legate de riscul de piaţã care fac parte din aria de cuprindere a riscului operaţional, valoarea întreagã a pierderii înregistrate, incluzând partea de pierdere datoratã condiţiilor de piaţã adverse, trebuie consideratã ca pierdere din riscul operaţional.
ART. 60
(1) Instituţiile de credit sunt responsabile pentru stabilirea pragului pentru o clasã de risc operaţional, în conformitate cu art. 21 alin. (7) din Regulamentul BNR - CNVM <>nr. 24 /<>29/2006 .
(2) În stabilirea pragului pentru o clasã de risc operaţional instituţiile de credit trebuie sã dea dovadã de acurateţe, având în vedere faptul cã acesta poate influenţa rezultatele modelului în mod considerabil, şi pot întreprinde analize cost - beneficiu ale colectãrii de date privind pierderile aflate sub prag, fãrã a omite faptul cã acesta este determinat de riscul şi complexitatea inerente clasei.
(3) Pragurile stabilite pentru clasele de risc operaţional trebuie sã fie rezonabile, nu trebuie sã conducã la excluderea de date importante privind evenimentele de pierdere şi nu trebuie sã afecteze credibilitatea şi acurateţea cuantificãrilor riscului operaţional.
(4) Instituţiile de credit trebuie sã poatã furniza Bãncii Naţionale a României dovezi ale îndeplinirii prevederilor alin. (3).
(5) Instituţiile de credit trebuie sã evite distorsiuni (biases) posibile în estimarea de parametri ai modelului, luând în considerare în mod explicit în cadrul modelului faptul cã setul de date pentru calcul este incomplet datoritã prezenţei pragurilor.
ART. 61
(1) O instituţie de credit trebuie sã dispunã de o politicã de identificare a pierderilor sau evenimentelor înregistrate în baza de date interne privind evenimentele de pierdere care trebuie incluse în setul de date pentru calcul, politicã ce trebuie sã asigure un tratament consecvent al datelor privind pierderile în cadrul întregii instituţii de credit.
(2) Instituţiile de credit trebuie sã fie capabile sã separe în setul de date pentru calcul evenimentele din riscul operaţional relaţionate cu poliţele de asigurare şi alte mecanisme de transfer al riscului existente.
(3) Pentru scopul alin. (1), instituţiile de credit trebuie sã decidã cu privire la includerea evenimentelor cu pierdere recuperatã prompt în setul de date pentru calcul; în cazul instituţiilor de credit care decid sã nu includã evenimentele cu pierdere recuperatã prompt în setul de date pentru calcul, dacã nu s-a produs decât o recuperare parţialã, în setul de date pentru calcul se va include valoarea netã de recuperãri.
(4) Pierderile secvenţiale trebuie incluse în setul de date pentru calcul ca sume ale pierderilor succesive înregistrate în perioade diferite.
(5) Pierderile cu efect multiplu trebuie incluse în setul de date pentru calcul ca sume ale pierderilor asociate relaţionate cu acelaşi eveniment cauzal; instituţiile de credit trebuie sã formalizeze eventualele excepţii şi sã le trateze în mod adecvat pentru a preveni diminuarea nenecesarã a cerinţelor de capital.
(6) Evenimentele soldate cu câştiguri nu pot fi incluse în setul de date pentru calcul în sensul diminuãrii nenecesare a cerinţei de capital.
(7) Instituţiile de credit trebuie sã stabileascã proceduri pentru identificarea incidentelor sau evenimentelor nesoldate cu pierderi în vederea unei conştientizãri mai bune a profilului de risc operaţional al instituţiei de credit şi a îmbunãtãţirii proceselor de administrare a riscului operaţional.
(8) Datele aferente evenimentelor cu pierdere recuperatã prompt şi evenimentelor soldate cu câştiguri pot fi utilizate în vederea unei conştientizãri mai bune a profilului de risc operaţional al instituţiei de credit şi a îmbunãtãţirii proceselor de administrare a riscului operaţional.
ART. 62
Îndeosebi în situaţiile în care instituţiile de credit dispun de date interne limitate, precum cazul unor activitãţi noi, acestea pot utiliza ca date externe pentru determinarea capitalului pentru riscul operaţional informaţii obţinute de la consorţii care colecteazã date privind pierderile aflate peste praguri joase, apropiate de cele stabilite pe plan intern de cãtre instituţiile participante, cãtre care instituţiile participante au furnizat date clasificate omogen şi care cuprind informaţii complete şi fiabile.
ART. 63
(1) În cazul în care datele externe provenind de la consorţii conforme cu cerinţele stabilite în acest sens la art. 62 sunt insuficiente pentru obţinerea de informaţii privind evenimentele cu impact negativ major situate la extremitatea distribuţiei, în special privind cauzele acestora, instituţiile de credit pot recurge la surse publice pentru obţinerea de informaţii suplimentare folositoare.
(2) O instituţie de credit care foloseşte numai date din surse publice trebuie sã manifeste prudenţã deosebitã pentru a asigura cã acestea sunt adecvate, nedistorsionate (unbiased) şi relevante pentru activitãţile şi profilul de risc operaţional ale instituţiei.
ART. 64
Diferenţele în dimensiunile instituţiilor sau alţi factori individuali trebuie luate în considerare la includerea de date externe în sistemul de cuantificare, de exemplu prin formularea de ipoteze cu privire la care evenimente de pierdere externe sunt relevante şi la mãsura în care datele trebuie ajustate printr-o tehnicã de tip scaling sau în vreun alt mod.
ART. 65
(1) Instituţiile de credit pot utiliza analize de scenarii şi pentru alte scopuri decât cel prevãzut de art. 23 alin. (1) din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 , precum furnizarea de informaţii asupra expunerii de ansamblu a instituţiei de credit la riscul operaţional.
(2) Pentru a genera date verosimile şi fiabile, instituţiile de credit trebuie sã asigure un grad ridicat de repetabilitate a procesului de generare de date din scenarii, prin pregãtire riguroasã şi aplicare consecventã a rezultatelor cantitative şi calitative.
(3) Instituţiile de credit trebuie sã asigure cã procesul prin care scenariile sunt stabilite este menit sã minimizeze în cea mai mare mãsurã posibilã subiectivitatea şi distorsiunile (biases), în acest sens fiind necesarã îndeplinirea îndeosebi a urmãtoarelor cerinţe:
a) ipotezele folosite în scenarii trebuie sã se bazeze cât mai mult posibil pe dovezi empirice; în construirea scenariului trebuie utilizate date interne şi externe disponibile relevante;
b) la alegerea numãrului de scenarii de aplicat, instituţiile de credit trebuie sã poatã explica raţionamentul care stã la baza stabilirii nivelului la care scenariile sunt analizate şi/sau unitãţilor în care acestea sunt analizate;
c) ipotezele pentru generarea de analize de scenarii şi procesul prin care scenariul este construit trebuie formalizate riguros.
ART. 66
(1) Factorii legaţi de mediul de afaceri şi controlul intern trebuie, prin natura lor, sã fie anticipativi (forward-looking) şi în concordanţã strânsã cu calitatea mediului de control intern şi de operare al instituţiei de credit, trebuie sã reflecte sursele potenţiale de risc operaţional şi trebuie sã furnizeze informaţii cu privire la modul în care riscul este diminuat sau amplificat de mediul intern şi/sau extern şi trebuie surprinşi în mod adecvat în sistemul de cuantificare a riscului operaţional.
(2) Instituţiile de credit trebuie sã formalizeze unde în cadrul sistemului de cuantificare a riscului operaţional folosesc indicatori legaţi de mediul de afaceri şi controlul intern, precum şi raţionamentul aferent.
(3) Sistemul de cuantificare a riscului al unei instituţii de credit trebuie sã încorporeze cel puţin acei factori legaţi de mediul de afaceri şi controlul intern care au o influenţã semnificativã asupra profilului de risc operaţional al instituţiei de credit.
(4) Fãrã a aduce atingere alin. (3) şi, implicit, art. 24 alin. (1) din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 , dacã la implementarea pentru prima datã a sistemului de cuantificare nu este posibilã justificarea adecvãrii senzitivitãţii estimãrilor de risc datoritã lipsei de dovezi empirice cu privire la relaţia dintre factorii legaţi de mediul de afaceri şi controlul intern şi expunerea la riscul operaţional, instituţiile de credit trebuie sã justifice cel puţin în mod calitativ adecvarea metodelor utilizate pentru încorporarea factorilor în sistemul de cuantificare.

SECŢIUNEA a 3-a
Asigurarea la riscul operaţional şi alte mecanisme de transfer al acestui risc

ART. 67
(1) Instituţiile de credit pot recunoaşte impactul altor mecanisme de transfer al riscului dacã acestea sunt de o calitate comparabilã cu cea a protecţiei prin asigurare conformã cu art. 26 şi 27 din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 , respectiv dacã acestea îndeplinesc cerinţe similare celor aplicabile asigurãrii.
(2) Instituţiile de credit trebuie sã monitorizeze uzul de asigurare şi alte mecanisme de transfer al riscului operaţional, respectiv eficacitatea protecţiei prin acestea, şi sã recalculeze cerinţa de capital pentru riscul operaţional dacã este cazul cu ocazia unei modificãri semnificative în natura asigurãrii sau a protecţiei prin alte mecanisme de transfer al riscului.
(3) Instituţiile de credit trebuie sã notifice în scris Banca Naţionalã a României cu privire la modificãrile substanţiale în protecţia prin asigurare sau alte mecanisme de transfer al riscului operaţional şi, dacã este cazul, la implicaţiile acestora asupra cerinţei de capital pentru riscul operaţional.
(4) Activitãţile externalizate nu trebuie considerate ca fãcând parte din alte mecanisme de transfer al riscului operaţional pentru scopurile art. 25 din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 .

SECŢIUNEA a 4-a
Validarea internã a abordãrii avansate de evaluare

SUBSECŢIUNEA 1
Sfera de cuprindere a validãrii interne întreprinse de instituţiile de credit

ART. 68
(1) O instituţie de credit trebuie sã dispunã de un proces de validare internã.
(2) Procesul de validare internã trebuie sã includã verificarea fiabilitãţii calculului cerinţei de capital pentru riscul operaţional, precum şi verificarea faptului cã sistemul de cuantificare este utilizat în procesele decizionale şi în administrarea riscului operaţional.
ART. 69
(1) O instituţie de credit trebuie sã respecte urmãtoarele principii generale de validare:
a) validarea internã este responsabilitatea instituţiei de credit; instituţia de credit trebuie sã depunã "cel mai bun efort" pentru a valida intern cadrul aferent abordãrii avansate de evaluare;
b) instituţia de credit trebuie sã stabileascã o metodologie clarã pentru validarea internã; aceastã metodologie trebuie sã fie adecvatã instituţiei şi cadrului aferent abordãrii avansate de evaluare al acesteia şi trebuie sã fie formalizatã în mod clar;
c) tehnicile de validare internã trebuie sã fie proporţionale şi sã ia în considerare condiţiile de operare şi de piaţã în schimbare;
d) validarea internã trebuie sã cuprindã atât elemente cantitative, cât şi elemente calitative;
e) procesele de validare internã şi rezultatele acesteia trebuie sã facã obiectul unei examinãri independente pentru a asigura cã implementarea acestora este eficace; în cazul în care validarea internã este realizatã de cãtre persoane sau unitãţi implicate în derularea sistemelor de cuantificare şi a proceselor de administrare ale riscului operaţional, examinarea va trata în mod expres obiectivitatea procesului şi a rezultatelor acestuia.
(2) Instituţiile de credit trebuie sã aibã în vedere faptul cã nu existã o metodã de validare universalã.
ART. 70
Frecvenţa validãrii interne trebuie stabilitã în ultimã instanţã în funcţie de obiectul validãrii şi importanţa acestuia în cadrul sistemelor de cuantificare sau al proceselor de administrare ale riscului operaţional ale instituţiei de credit.
ART. 71
Instituţiile de credit trebuie sã analizeze periodic propriile metodologii de validare internã pentru a asigura cã acestea rãmân adecvate; în particular, anumite secţiuni ale sistemelor de cuantificare şi ale proceselor de administrare ale riscului operaţional trebuie revalidate, cel puţin dacã existã o modificare semnificativã în profilul de risc operaţional al instituţiei şi/sau în metodologia/ipotezele modelului ori în procesele de administrare.

SUBSECŢIUNEA a 2-a
Validarea sistemelor de cuantificare a riscului operaţional

ART. 72
(1) Procesul de validare internã al instituţiilor de credit trebuie sã fie proporţional şi sã ia în considerare scopul specific pentru care sistemele de cuantificare a riscului operaţional sunt utilizate.
(2) Instituţiile de credit trebuie sã asigure cã informaţiile introduse în sistemele de cuantificare a riscului operaţional sunt exacte şi complete într-o mãsurã rezonabil de ridicatã.
(3) O instituţie de credit trebuie sã adopte o abordare robustã cu privire la validare şi trebuie sã poatã explica şi justifica propria metodologie.
(4) Validarea internã a sistemelor de cuantificare a riscului a unei instituţii de credit trebuie sã cuprindã atât elemente cantitative, cât şi elemente calitative şi trebuie sã fie formalizatã în mod clar; documentaţia aferentã trebuie sã cuprindã un plan detaliat al metodologiei de validare, incluzând frecvenţa, şi trebuie sã evidenţieze orice puncte slabe identificate.
ART. 73
Instituţiile de credit trebuie sã respecte urmãtoarele cerinţe minime de validare în ariile relevante ale sistemelor de cuantificare a riscului operaţional:
a) instituţiile de credit trebuie sã dispunã de standarde clare pentru introducerea de date în propriile modele, standarde pe care trebuie sã le respecte, în acest sens fiind avute în vedere art. 54, art. 55 alin. (1), art. 56 şi 57;
b) toate datele semnificative peste pragurile stabilite trebuie validate pentru atestarea faptului cã sunt complete, adecvate şi exacte; validarea trebuie sã cuprindã toate tipurile de date: date reale, date construite, numere generate prin analize de scenarii, factori legaţi de mediile de afaceri şi factori legaţi de controlul intern; îndeosebi pentru datele construite, validarea trebuie sã ateste faptul cã ipotezele sunt nedeplasate (unbiased) şi cã rezultatele sunt verosimile;
c) instituţiile de credit trebuie sã fie capabile sã asigure validitatea datelor de introdus în model pe bazã continuã;
d) validarea modelului trebuie sã asigure cã relaţia dintre datele de introdus şi rezultatele modelului este stabilã şi cã tehnicile aflate la baza modelului sunt transparente şi intuitive; modelul trebuie sã fie logic: la îmbunãtãţirea controlului, pierderea aşteptatã şi/sau pierderea neaşteptatã ar trebui sã se micşoreze, iar, ca urmare, ceteris paribus, ar trebui sã existe o reducere aferentã a cerinţei de capital reglementate;
e) instituţiile de credit trebuie sã poatã asigura validitatea metodologiei modelului în etapa de dezvoltare şi ulterior modificãrilor semnificative în metodologie/ipoteze şi trebuie sã poatã asigura validitatea rezultatelor modelului pe bazã continuã.

SUBSECŢIUNEA a 3-a
Validarea proceselor de administrare a riscului operaţional

ART. 74
Pentru a se asigura adecvarea cadrului de administrare a riscului operaţional în vederea îndeplinirii scopurilor acestuia, ca şi operarea cadrului conform aşteptãrilor conducerii, instituţiile de credit trebuie, ca parte a procesului de validare internã, sã evalueze adecvarea proceselor de administrare a riscului.
ART. 75
(1) Validarea proceselor de administrare a riscului operaţional trebuie sã reprezinte un exerciţiu continuu.
(2) Instituţiile de credit trebuie sã fie capabile sã justifice Bãncii Naţionale a României modul în care îndeplinesc cerinţa prevãzutã la alin. (1).
(3) Tehnicile de validare utilizate de instituţiile de credit trebuie sã includã verificarea urmãtoarelor aspecte:
a) integralitatea documentaţiei aferente administrãrii riscului operaţional;
b) respectarea procedurilor de raportare de informaţii cãtre conducere;
c) îndeplinirea de cãtre datele privind pierderile colectate a standardelor impuse privind datele;
d) derularea de acţiuni subsecvente în mod eficace şi oportun;
e) urmãrirea procedurilor de examinare şi actualizare a cadrului de administrare a riscului operaţional;
f) concordanţa rapoartelor de conformitate/cuprinzând date privind pierderile/cuprinzând indicatori-cheie ai riscului şi a estimãrilor de risc cu rezultatele autoevaluãrilor calitative.

CAP. IV
Metodologia de alocare a capitalului

ART. 76
(1) În cazurile indicate la art. 18 alin. (1) din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 , instituţiile de credit trebuie sã respecte prevederile alin. (2)-(6).
(2) Metodologia la care se face referire în cadrul art. 18 alin. (1) din Regulamentul BNR-CNVM <>nr. 24 /<>29/2006 trebuie sã realizeze alocarea capitalului deţinut la nivelul consolidat al grupului pentru riscul operaţional descendent cãtre entitãţile juridice implicate în procesul de calcul la nivel consolidat aferent abordãrii avansate de evaluare.
(3) Instituţiile de credit trebuie sã dispunã de metodologii solide şi raţionale de alocare pe care sã le implementeze în mod consecvent, just şi cu integritate.
(4) Instituţiile de credit trebuie sã adopte mecanisme de alocare care sã reflecte în mod corect nivelul de risc operaţional al entitãţilor juridice şi în cadrul grupului, precum şi contribuţia efectivã a acestora la cerinţa de capital determinatã la nivel consolidat.
(5) Instituţiile de credit trebuie sã depunã eforturi pentru îmbunãtãţirea senzitivitãţii la risc a tehnicilor de alocare a capitalului aferent riscului operaţional, inclusiv ulterior obţinerii aprobãrii de utilizare a abordãrii avansate de evaluare.
(6) Instituţiile de credit trebuie sã poatã demonstra îndeplinirea alin. (3).
ART. 77
Structura de conducere a fiecãrei instituţii de credit este responsabilã de realizarea unei evaluãri proprii a riscului operaţional, a mediului de activitate şi a mediului de control ale instituţiei de credit şi de asigurarea unei capitalizãri adecvate a acesteia pentru riscul operaţional, inclusiv prin luarea în considerare a eventualelor obstacole în transferul de capital dintre societatea-mamã şi aceasta.

CAP. V
Dispoziţii tranzitorii

ART. 78
(1) Instituţiile de credit care beneficiazã de aprobarea de utilizare a abordãrii avansate de evaluare în scopul determinãrii cerinţei de capital reglementate pentru riscul operaţional anterior publicãrii prezentului regulament în Monitorul Oficial al României, Partea I, trebuie sã finalizeze demersurile necesare în vederea conformãrii cu prevederile art. 8 şi cu cele relevante ale cap. III şi IV din regulament în termen de 6 luni de la data publicãrii sale.
(2) Instituţiile de credit, persoane juridice române, pentru care existã cereri de aprobare în curs de analizã la momentul publicãrii prezentului regulament în Monitorul Oficial al României, Partea I, trebuie sã finalizeze demersurile necesare în vederea conformãrii cu prevederile art. 8 şi cu cele relevante ale cap. III şi IV în termen de 3 luni de la data publicãrii sale.
(3) În cazul cererilor pentru obţinerea aprobãrii de utilizare a abordãrii avansate de evaluare formulate în condiţiile prevãzute la art. 182 alin. (1) sau la <>art. 193 alin. (1) din Ordonanţa de urgenţã a Guvernului nr. 99/2006 , aprobatã cu modificãri şi completãri prin <>Legea nr. 227/2007 , cu modificãrile şi completãrile ulterioare, şi în condiţiile în care Banca Naţionalã a României este autoritatea competentã responsabilã cu supravegherea pe bazã consolidatã, precum şi în cazul cererilor pentru obţinerea aprobãrii de utilizare a abordãrii avansate de evaluare din partea instituţiilor de credit, persoane juridice române, care intenţioneazã sã determine cerinţa de capital pentru riscul operaţional prin utilizarea abordãrii la nivel individual, cereri aflate în analizã la momentul publicãrii prezentului regulament în Monitorul Oficial al României, Partea I, instituţiile de credit trebuie sã finalizeze demersurile necesare în vederea conformãrii cu prevederile relevante ale art. 5-7 şi 9-26.
(4) În cazul instituţiilor de credit care intenţioneazã sã utilizeze abordarea avansatã de evaluare în scopul determinãrii cerinţei de capital reglementate pentru riscul operaţional de la 1 ianuarie 2011, perioada de cel puţin un an prevãzutã la art. 27 alin. (7) se va reduce în mod corespunzãtor.
(5) Instituţiile de credit care intenţioneazã sã utilizeze abordarea avansatã de evaluare în scopul raportãrii cerinţei de capital reglementate pentru riscul operaţional trebuie sã facã, prin documentaţia transmisã Bãncii Naţionale a României, dovada îndeplinirii cerinţei de a dispune de fonduri proprii cel puţin egale cu nivelul în cauzã indicat la art. 4 din Regulamentul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 13 /<>18/2006 , aprobat prin Ordinul Bãncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare <>nr. 10 /<>107/2006 .

CAP. VI
Sancţiuni şi dispoziţii finale

ART. 79
În cazul în care o instituţie de credit care a obţinut aprobare de utilizare a abordãrii avansate de evaluare din partea Bãncii Naţionale a României nu mai îndeplineşte cerinţele şi standardele relevante, aceasta trebuie sã notifice Banca Naţionalã a României în acest sens.
ART. 80
Nerespectarea dispoziţiilor prezentului regulament atrage aplicarea mãsurilor şi/sau a sancţiunilor prevãzute la <>art. 226, 227 şi 229 din Ordonanţa de urgenţã a Guvernului nr. 99/2006 , aprobatã cu modificãri şi completãri prin <>Legea nr. 227/2007 , cu modificãrile şi completãrile ulterioare.
ART. 81
Anexa face parte integrantã din prezentul regulament.

Preşedintele Consiliului de administraţie
al Bãncii Naţionale a României,
Mugur Constantin Isãrescu

Bucureşti, 15 decembrie 2009.
Nr. 25.

ANEXÃ
-----

Aspecte cantitative ale abordãrii avansate
de evaluare care trebuie cuprinse în documentaţia
internã a unei instituţii de credit

1. Ipotezele implicite în model
2. Modul în care au fost determinate clasele de risc operaţional
3. Modul în care date reale şi construite sunt obţinute şi modul în care acestea sunt folosite sau încorporate în model
4. Etapele de introducere, execuţie şi obţinere de rezultate ale modelului
5. Modul în care un standard de rigurozitate comparabil cu un nivel de încredere de 99,9% a fost respectat
6. Modul în care pierderile aşteptate şi neaşteptate au fost calculate; dacã şi modul în care pierderile aşteptate au fost reflectate în practicile interne
7. Metodologia de agregare folositã pentru calculul estimãrii (sau cuantificãrii) globale de risc operaţional a instituţiei de credit pe baza estimãrilor (sau cuantificãrilor) individuale de risc operaţional. În mod special, documentaţia trebuie sã detalieze dacã şi modul în care corelaţiile dintre estimãrile individuale de risc operaţional au fost calculate şi modul în care acestea au fost validate
8. Dacã şi modul în care impactul asigurãrii a fost recunoscut în cadrul modelului
9. Procesul adoptat pentru validarea modelului, în special: criteriile de decizie şi/sau testele statistice pentru identificarea situaţiilor în care datele interne sunt considerate suficiente/ insuficiente pentru calculul cuantificãrilor riscului operaţional
10. Politica privind actualizarea modelului.

-------
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016

Comentarii


Maximum 3000 caractere.
Da, doresc sa primesc informatii despre produsele, serviciile etc. oferite de Rentrop & Straton.

Cod de securitate


Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
Rentrop & Straton
Banner5

Atentie, Juristi!

5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR

Legea GDPR a modificat Contractele, Cererile sau Notificarile obligatorii

Va oferim Modele de Documente conform GDPR + Clauze speciale

Descarcati GRATUIT Raportul Special "5 modele Contracte Civile si Acte Comerciale - conforme cu Noul Cod civil si GDPR"


Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform Regulamentul UE 679/2016