MONITORUL OFICIAL AL ROMANIEI Nr. 911/2009

MONITORUL OFICIAL AL ROMANIEI

 

P A R T E A  I

Anul XIV - Nr. 911         LEGI, DECRETE, HOTĂRÂRI SI ALTE ACTE         Joi, 24 decembrie 2009

 

SUMAR

 

ACTE ALE BĂNCII NATIONALE A ROMÂNIEI

 

            25. - Regulament privind utilizarea abordării avansate de evaluare si aprobarea utilizării acestei abordări de către institutiile de credit, pentru riscul operational


 

ACTE ALE BĂNCII NATIONALE A ROMÂNIEI

 

BANCA NATIONALĂ A ROMÂNIEI

 

REGULAMENT

privind utilizarea abordării avansate de evaluare si aprobarea utilizării acestei abordări de către institutiile de credit, pentru riscul operational

 

Având în vedere prevederile art. 126, 138-140, 384 si 385 din Ordonanta de urgentă a Guvernului nr. 99/2006 privind institutiile de credit si adecvarea capitalului, aprobată cu modificări si completări prin Legea nr. 227/2007, cu modificările si completările ulterioare, si ale art. 17 si 18 din Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 24/29/2006 privind determinarea cerintelor minime de capital ale institutiilor de credit si ale firmelor de investitii pentru riscul operational, aprobat prin Ordinul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 21/118/2006,

în temeiul prevederilor art. 420 alin. (1) din Ordonanta de urgentă a Guvernului nr. 99/2006, aprobată cu modificări si completări prin Legea nr. 227/2007, cu modificările si completările ulterioare, precum si ale art. 48 din Legea nr. 312/2004 privind Statutul Băncii Nationale a României,

Banca Natională a României emite prezentul regulament.

 

CAPITOLUL I

Dispozitii generale

 

Art. 1. - (1) Prezentul regulament stabileste standarde si cerinte ce trebuie respectate în vederea utilizării abordării avansate de evaluare pentru determinarea cerintei de capital pentru riscul operational în conformitate cu prevederile sectiunii a 4-a a cap. II din Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 24/29/2006 privind determinarea cerintelor minime de capital ale institutiilor de credit si ale firmelor de investitii pentru riscul operational, aprobat prin Ordinul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 21/118/2006 (denumit în continuare Regulamentul BNR-CNVM nr. 24/29/2006), precum si în vederea obtinerii de la Banca Natională a României a aprobării necesare în acest sens.

(2) Prezentul regulament se aplică institutiilor de credit, persoane juridice române, precum si sucursalelor din România ale institutiilor de credit din state terte.

(3) Casele centrale sunt responsabile pentru reglementarea cadrului general aferent utilizării abordării avansate de evaluare pentru determinarea cerintei de capital pentru riscul operational, pentru cooperativele de credit din cadrul retelelor cooperatiste. Reglementările emise vor avea în vedere prevederile prezentului regulament în ceea ce priveste utilizarea abordării avansate de evaluare pentru riscul operational de către cooperativele de credit si nu vor putea stabili cerinte mai putin restrictive decât cele prevăzute de acesta. În acest sens, reglementările emise de casa centrală vor fi transmise spre avizare Băncii Nationale a României.

(4) Prezentul regulament se aplică la nivel individual si, după caz, la nivel consolidat, în conformitate cu Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 17/22/2006 privind supravegherea pe bază consolidată a institutiilor de credit si a firmelor de investitii, aprobat prin Ordinul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 14/111/2006.

(5) Fără a aduce atingere alin. (4), în cazul cererilor pentru obtinerea aprobării de utilizare a abordării avansate de evaluare formulate în conditiile prevăzute la art. 182 alin. (1) sau la art. 193 alin. (1) din Ordonanta de urgentă a Guvernului nr. 99/2006 privind institutiile de credit si adecvarea capitalului, aprobată cu modificări si completări prin Legea nr. 227/2007, cu modificările si completările ulterioare, si în conditiile în care Banca Natională a României nu este autoritatea competentă responsabilă cu supravegherea pe bază consolidată, institutiile de credit, persoane juridice române, sunt exceptate, dacă nu se decide altfel de către/împreună cu celelalte autorităti competente implicate, de la aplicarea prevederilor art. 5-7, 9-26, art. 27 alin. (6) si (7), art. 50 alin. (5), art. 50 alin. (8), art. 55 alin. (2), art. 60 alin. (4), art. 61 alin. (3) si (7), art. 67 alin. (3), art. 75 alin. (2), art. 76, art. 78 alin. (4) si (5) si art. 79.

(6) Casele centrale sunt responsabile pentru aplicarea prezentului regulament la nivel de retea cooperatistă.

Art. 2. - (1) Termenii si expresiile utilizate în prezentul regulament au semnificatiile prevăzute în Ordonanta de urgentă a Guvernului nr. 99/2006, aprobată cu modificări si completări prin Legea nr. 227/2007, cu modificările si completările ulterioare, si în Regulamentul BNR-CNVM nr. 24/29/2006.

(2) Expresiile „structură de conducere", „functie de supraveghere", „functie de conducere" si „control intern" au semnificatiile prevăzute de Regulamentul Băncii Nationale a României nr. 18/2009 privind cadrul de administrare a activitătii institutiilor de credit, procesul intern de evaluare a adecvării capitalului la riscuri si conditiile de externalizare a activitătilor acestora.

(3) Termenul „institutie" are semnificatia prevăzută de Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 13/18/2006 privind determinarea cerintelor minime de capital pentru institutiile de credit si firmele de investitii, aprobat prin Ordinul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 10/107/2006.

(4) În întelesul prezentului regulament, termenii si expresiile de mai jos au următoarele semnificatii:

a) clasă de risc operational- categorie a riscului operational omogenă din punct de vedere al riscurilor acoperite si al datelor disponibile pentru analiza acestora;

b) estimare de risc operational - distributia pierderilor identificate în cadrul unei clase de risc operational;


c) cuantificare a riscului operational - statistică singulară sau parametru singular extrase din estimarea de risc operational;

d) set de date pentru calcul- partea din datele privind riscul operational ale institutiei de credit utilizată pentru generarea estimărilor si cuantificărilor de risc operational reglementate;

e) eveniment cu pierdere recuperată prompt - eveniment din riscul operational soldat cu pierdere recuperată complet într-un interval scurt;

f) eveniment nesoldat cu pierdere - eveniment din riscul operational care nu s-a soldat cu pierdere sau câstig;

g) eveniment din riscul operational soldat cu un câstig - eveniment din riscul operational care a generat un câstig;

h) pierderi secventiale - ansamblu de pierderi succesive produse în perioade diferite, dar relationate cu acelasi eveniment din riscul operational;

i) pierderi cu efect multiplu - ansamblu de pierderi asociate care au afectat entităti sau linii de activitate, unităti etc. diferite, dar care sunt relationate cu acelasi eveniment cauzal;

j) corelatie - orice formă de dependentă, liniară sau nonliniară, relationată cu toate datele (reale ori construite) sau doar cu extremitatea ori restul distributiei, dintre două sau mai multe clase de risc operational, cauzată de prezenta unor factori comuni de natură diferită, interni ori externi institutiei de credit, factori care pot influenta frecventa sau impactul pierderilor observate în mai mult de o singură clasă de risc operational.

Art. 3. - (1) Institutiile de credit trebuie să dispună de sisteme de administrare si cuantificare a riscului operational de o complexitate corespunzătoare complexitătii operatiunilor/activitătii desfăsurate.

(2) Aplicarea principiului proportionalitătii nu exceptează institutiile de credit de la obligativitatea respectării standardelor si cerintelor minime impuse de Banca Natională a României în vederea utilizării abordării avansate de evaluare.

Art. 4. - Prevederile cap. II se aplică, în mod corespunzător, în cazul cererilor pentru obtinerea aprobării de utilizare a abordării avansate de evaluare din partea institutiilor de credit, persoane juridice române, care intentionează să determine cerinta de capital pentru riscul operational prin utilizarea abordării la nivel individual.

 

CAPITOLUL II

Solicitarea aprobării de utilizare a abordării avansate de evaluare

 

SECTIUNEA 1

Aspecte generale si cererea de aprobare

 

Art. 5. - (1) În cazul institutiilor de credit care intentionează să utilizeze abordarea avansată de evaluare în vederea determinării cerintei de capital pentru riscul operational la nivel individual, cererea de aprobare propriu-zisă trebuie să precizeze că institutia de credit solicită aprobarea la care se face referire la art. 138 alin. (1) din Ordonanta de urgentă a Guvernului nr. 99/2006, aprobată cu modificări si completări prin Legea nr. 227/2007, cu modificările si completările ulterioare, precum si la art. 17 alin. (1) din Regulamentul BNR-CNVM nr. 24/29/2006, avându-se în vedere detaliile din documentatia ce însoteste cererea.

(2) În cazul utilizării abordării avansate de evaluare de către o institutie de credit-mamă la nivelul Uniunii Europene si filialele acesteia sau de către filialele unei societăti financiare holding-mamă la nivelul Uniunii Europene, cererea de aprobare propriu-zisă trebuie să precizeze faptul că membrii grupului la nivelul Uniunii Europene solicită împreună aprobarea la care se face referire la art. 138 alin. (1) si art. 140 din Ordonanta de urgentă a Guvernului nr. 99/2006, aprobată cu modificări si completări prin Legea nr. 227/2007, cu modificările si completările ulterioare, precum si la art. 17 alin. (1) din Regulamentul BNR-CNVM nr. 24/29/2006, avându-se în vedere detaliile din documentatia ce însoteste cererea.

Art. 6. - (1) Documentatia minimă ce trebuie furnizată Băncii Nationale a României odată cu cererea de aprobare a utilizării abordării avansate de evaluare se constituie din următoarele:

a) documentatia privind sistemele de cuantificare a riscului operational;

b) documentatia privind mediul de control al sistemului de cuantificare a riscului operational, procedurile de implementare si infrastructura aferentă tehnologiei informatiei (IT);

c) planul de implementare (incluzând implementarea graduală) si, dacă este cazul, detalii privind utilizarea partială permanentă;

d) documentul în care este descris procesul de autoevaluare si în care sunt prezentate concluziile acestuia prin care să se certifice conformitatea cu standardele si cerintele impuse de Banca Natională a României în vederea utilizării abordării avansate de evaluare, documentul în care sunt descrise concluziile programului de validare internă derulat în vederea solicitării aprobării de utilizare a abordării avansate de evaluare si raportul de audit; se vor include rezultatele examinării independente solicitate la art. 23 alin. (1), precum si descrierea urmării rezultatelor programului de validare internă;

e) Formularul 13: OPR- Riscul operational, Formularul 14: OPR Details - Riscul operational: valori brute ale pierderilor pe linii de activitate si categorii de evenimente în ultimul an si Formularul 15: OPR Loss Details - Pierderi majore din riscul operational înregistrate în ultimul an sau care sunt încă nefinalizate, prevăzute în anexa nr. I la Ordinul Băncii Nationale a României nr. 12/2007 privind raportarea cerintelor minime de capital pentru institutiile de credit, cu modificările si completările ulterioare, completate.

(2) Cu exceptia cazurilor în care se indică altfel, documentatia minimă ce însoteste cererea de aprobare, la care se face referire la alin. (1), trebuie să contină informatii generale privind aplicarea abordării avansate de evaluare.

Art. 7. - (1) Cererea de aprobare trebuie semnată de către un membru executiv al structurii de conducere a fiecărei entităti juridice dintre cele care solicită aprobarea, membru care este împuternicit să angajeze legal entitatea respectivă.

(2) Semnatarul sau, după caz, semnatarii trebuie să confirme în cadrul cererii de aprobare că documentatia însotitoare reprezintă un rezumat adevărat si just al subiectelor acoperite.

(3) Pentru scopurile alin. (2), prin rezumat se întelege faptul că documentatia furnizează o prezentare pe scurt - care redă doar aspectele principale - a subiectului în cauză, prin adevărat faptul că informatiile cuprinse în rezumat nu sunt false si/sau nu induc în eroare, iar prin just faptul că informatiile prezintă un rezumat de ansamblu rezonabil, fără a omite aspecte semnificative; documentatia minimă ce însoteste cererea de aprobare, la care se face referire la art. 6 alin. (1), trebuie să ofere un rezumat al practicilor curente sau planificate ale institutiei de credit/institutiilor suficient de detaliat pentru a permite Băncii Nationale a României să facă o evaluare initială a solicitării de acordare a aprobării de utilizare a abordării avansate de evaluare si să stabilească, pe baza riscului, un plan pentru o evaluare mai aprofundată.

(4) Institutiile de credit trebuie să comunice Băncii Nationale a României persoana responsabilă cu mentinerea relatiei cu Banca Natională a României si înlocuitorul acesteia.

Art. 8. - Pe parcursul perioadei de observare istorică de cel putin 5 ani, respectiv de minimum 3 ani, prevăzute la art. 21 alin. (1) din Regulamentul BNR-CNVM nr. 24/29/2006, institutiile de credit care intentionează să utilizeze abordarea avansată de evaluare în scopul raportării cerintei de capital pentru riscul operational trebuie să poată completa si transmite Băncii Nationale a României, la solicitarea acesteia, Formularul 14: OPR Details - Riscul operational: valori brute ale pierderilor pe linii de activitate si categorii de evenimente în ultimul an si Formularul 15: OPR Loss Details - Pierderi majore din riscul operational înregistrate în ultimul an sau care sunt încă nefinalizate prevăzute în anexa nr. I la Ordinul Băncii Nationale a României nr. 12/2007, cu modificările si completările ulterioare.

 

SECTIUNEA a 2-a

Documentatia privind sistemele de cuantificare a riscului operational

 

Art. 9. - (1) Pentru scopurile art. 6 alin. (1) lit. a), documentatia privind sistemele de cuantificare a riscului operational trebuie să includă cel putin următoarele:

a) un plan cu modelele ce vor fi utilizate - o declaratie prin care sunt explicate care operatiuni si/sau riscuri operationale sunt acoperite de fiecare model si prin care este justificată utilizarea de modele diferite;

b) o descriere generală a tuturor modelelor;

c) descrierea alocării capitalului pentru riscul operational între entităti diferite din cadrul grupului si a utilizării efectelor diversificării;

d) În cazul în care institutia de credit utilizează instrumente de diminuare a cerintei de capital pentru riscul operational, documentatia privind acoperirea si cuantificarea pierderilor asteptate, documentatia cuprinzând politica institutiei de credit cu privire la asigurarea la riscul operational sau alte mecanisme de transfer al acestui risc, precum si documentatia privind examinarea si recunoasterea de corelatii.

(2) Pentru scopurile alin. (1) lit. b), documentatia aferentă descrierii generale a modelului/modelelor trebuie să cuprindă cel putin următoarele:

a) o listă cu definitiile stabilite de institutia de credit pentru riscul operational, pierderile din riscul operational, liniile de activitate, categoriile de evenimente si orice alti termeni utilizati si considerati de institutia de credit ca prezentând relevantă;

b) o descriere generală a modelului/modelelor, respectiv atât o descriere nonmatematică, cât si o descriere matematică, precum si justificarea alegerii acestuia/acestora; pentru fiecare model vor fi avute în vedere cel putin următoarele:

- prezentarea claselor de risc operational identificate utilizate la calculul cerintei de capital, inclusiv a legăturii dintre acestea si liniile de activitate si categoriile de evenimente de risc operational stabilite prin Regulamentul BNR-CNVM nr. 24/29/2006;

- descrierea modului în care se asigură generarea cuantificării riscului operational la un standard de rigurozitate comparabil cu un nivel de încredere de 99,9% si, dacă este cazul, precizarea nivelului de încredere la care este calculată cuantificarea initială, precum si a metodei de ajustare de tip scaling utilizate;

- rezultatele evaluării acuratetei cerintei de capital pentru riscul operational;

c) politica institutiei de credit privind datele aferente riscului operational - documentatia aferentă trebuie să cuprindă cel putin următoarele aspecte:

- perioada de observare istorică folosită;

- o descriere a fluxurilor operationale, procedurilor si sistemelor legate de colectarea si stocarea datelor, inclusiv a celor privind colarea datelor relevante pentru calculul cerintei de capital pentru riscul operational, cu indicarea oricăror interventii manuale; se includ de asemenea descrierea caracteristicilor pierderilor înregistrate în bazele de date si descrierile bazelor de date utilizate în cadrul abordării avansate de evaluare - formalizarea bazelor de date semnificative trebuie să fie suficientă pentru a permite institutiilor de credit să furnizeze Băncii Nationale a României informatiile necesare în vederea determinării soliditătii bazelor de date, precum o descriere generală a bazelor de date (mărime aproximativă, data la care baza de date a fost construită, „proprietarul" etc), sursa datelor, procesele utilizate pentru obtinerea si încărcarea datelor, filtrele utilizate pentru a crea si depana baza de date (precum valori minime si maxime), controale ale transparentei, accesului, coerentei etc;

- pragurile de pierdere minimă folosite pentru colectarea de date interne si prezentarea de dovezi ale îndeplinirii prevederilor art. 60 alin. (3);

- informatii pertinente cu privire la politica de identificare a pierderilor, criteriile de repartizare a pierderilor pe linii de activitate si categorii de evenimente de pierdere, incluzând criteriile la care se face referire la art. 21 alin. (9) din cadrul Regulamentului BNR-CNVM nr. 24/29/2006, si politica la care se face referire la art. 61 alin. (1), incluzând tratamentul evenimentelor cu pierdere recuperată prompt;

- politica institutiei de credit privind pierderile din riscul operational legate de riscul de credit si riscul de piată;

- dacă este cazul, fundamentarea faptului că activitătile sau expunerile excluse, luate atât individual, cât si în combinatie, nu au impact semnificativ asupra estimărilor de risc globale;

- descrierea procedurilor pentru evaluarea relevantei în timp a datelor interne privind pierderile din riscul operational;

- descrierea datelor externe: descrierea naturii datelor externe utilizate si indicarea surselor de date externe; descrierea conditiilor si practicilor de utilizare a datelor externe, inclusiv descrierea oricărei ajustări pentru a le face relevante pentru institutia de credit; evaluarea relevantei datelor externe; politica institutiei de credit cu privire la revizuirea cu regularitate a conditiilor si practicilor de utilizare a datelor externe si la supunerea acestora unei examinări independente;

- descrierea analizelor de scenarii: procedurile privind construirea de scenarii, evaluarea, validarea si revizuirea lor; descrierea modului si a gradului în care analizele de scenarii sunt utilizate;

- descrierea factorilor legati de mediul de afaceri si controlul intern: descrierea modului în care factorii importanti legati de mediul de afaceri si controlul intern sunt alesi si luati în considerare în cadrul sistemului de cuantificare a riscului operational; justificarea senzitivitătii estimărilor de risc operational la modificările intervenite în factorii legati de mediul de afaceri si controlul intern considerati, precum si a ponderării relative a acestora; procedurile de validare si revizuire ale factorilor legati de mediul de afaceri si controlul intern ale institutiei de credit; prezentarea celor mai importanti determinanti de risc operational si evaluarea abilitătii sistemului de cuantificare de surprindere a acestora;

- descrierea modului în care se asigură evitarea luării în considerare de mai multe ori a rezultatelor pozitive ale evaluărilor calitative sau a tehnicilor de diminuare a riscului operational;

- descrierea modului în care cele patru elemente utilizate în cadrul abordării avansate de evaluare, indicate la art. 20 alin. (3) din Regulamentul BNR-CNVM nr. 24/29/2006, sunt combinate si/sau ponderate, cu indicarea, dacă este cazul, a variatiei acestui mod de la o clasă de risc operational la alta, incluzând descrierea importantei elementelor calitative în cadrul sistemului de cuantificare;

- planul global cuprinzând punctele slabe ale datelor si sistemelor IT descoperite în timpul procesului de examinare si validare internă, precum si descrierea modului în care institutia de credit planifică să corecteze sau să diminueze punctele slabe.

(3) Pentru scopurile alin. (1) lit. c), documentatia aferentă alocării capitalului si utilizării efectelor diversificării, ce trebuie să însotească cererea de aprobare, trebuie să cuprindă cel putin descrierea si justificarea metodologiei de alocare a cerintei de capital pentru riscul operational către entitătile din cadrul grupului, incluzând demonstrarea îndeplinirii prevederilor art. 76 alin. (3) si (4), si descrierea efectelor diversificării, inclusiv a motivatiei si mărimii acestora.

(4) Pentru scopurile alin. (1) lit. d), documentatia privind acoperirea si cuantificarea pierderilor asteptate, ce trebuie să însotească cererea de aprobare, trebuie să cuprindă cel putin următoarele:

a) descrierea modului de cuantificare a pierderilor asteptate, justificarea alegerii lui, precum si tratarea consecventei acestuia cu modul în care este calculată cerinta de capital în cadrul modelului aferent abordării avansate de evaluare; si

b) descrierea practicilor interne ale institutiei de credit care reflectă în mod adecvat pierderile asteptate, a modului în care acoperirile pierderilor asteptate îndeplinesc principiile generale prevăzute de art. 50 alin. (3)-(6) si, după caz, demonstratia solicitată la art. 50 alin. (9).

(5) Pentru scopurile alin. (1) lit. d), documentatia cuprinzând politica institutiei de credit cu privire la asigurarea la riscul operational sau alte mecanisme de transfer al acestui risc, ce trebuie să însotească cererea de aprobare, trebuie să cuprindă cel putin următoarele:

a) demonstrarea caracterului semnificativ al reducerii expunerii la pierderi din riscul operational ca urmare a asigurărilor la acest risc si a altor mecanisme de transfer al acestuia si precizarea gradului de diminuare a cerintei de capital ca urmare a recunoasterii impactului acestora;

b) descrierea politicii institutiei de credit privind utilizarea de asigurări sau alte mecanisme de transfer al riscului operational, inclusiv, dacă este cazul, descrierea conditiilor avute în vedere pentru recunoasterea efectului acestora în sensul diminuării cerintei de capital; si

c) descrierea metodologiei pentru recunoasterea efectului asigurărilor si altor mecanisme de transfer al riscului operational în calculul cerintei de capital.

(6) Pentru scopurile alin. (1) lit. d), documentatia privind examinarea si recunoasterea de corelatii, ce trebuie să însotească cererea de aprobare, trebuie să cuprindă cel putin următoarele:

a) justificarea luării în considerare a corelatiilor la determinarea cerintei de capital pentru riscul operational;

b) descrierea si justificarea alegerii metodei/metodelor de calcul al corelatiilor, prezentarea ipotezelor aferente si descrierea procesului de validare si asigurare a fiabilitătii, relevantei si acuratetei acestora pe bază continuă; si

c) descrierea modului în care corelatiile sunt recunoscute în cadrul modelului la determinarea cerintei de capital pentru riscul operational.

Art. 10. - Banca Natională a României poate solicita unei institutii de credit să întreprindă analize suplimentare celor indicate în cadrul acestei sectiuni în vederea facilitării evaluării sistemului de cuantificare a riscului operational.

 

SECTIUNEA a 3-a

Documentatia privind mediul de control

 

Art. 11. - Pentru scopurile art. 6 alin. (1) lit. b), documentatia privind mediul de control, procedurile de implementare si infrastructura IT trebuie să cuprindă cel putin următoarele:

a) o prezentare de ansamblu a cadrului de administrare a activitătii institutiei de credit, respectiv:

- o prezentare a rolului si responsabilitătilor structurii de conducere în ceea ce priveste administrarea riscului operational, cu indicarea, dacă este cazul, a delegării anumitor atributii;

- o prezentare a rolului si responsabilitătilor functiei de administrare a riscului operational, incluzând o descriere a modului în care este asigurată independenta acesteia;

- o prezentare a rolului auditului intern;

- după caz, o prezentare a rolului oricăror altor comitete implicate în cadrul de administrare a activitătii în ceea ce priveste riscul operational;

- o prezentare a structurilor de raportare aferente riscului operational, incluzând modul si frecventa de raportare pe cale ierarhică; si


- o scurtă prezentare de ansamblu a procesului de luare a deciziilor aferente riscului operational si a modului în care acesta se desfăsoară la diferite niveluri organizationale;

b) descrierea modului si a gradului în care institutia de credit integrează sistemele interne de cuantificare a riscului operational în procesele curente de administrare a acestui risc, prin raportare la prevederile art. 27 alin. (2)-(5);

c) prezentarea responsabilitătilor părtilor implicate în modelare;

d) documentatia privind validarea, cuprinzând descrierea si justificarea metodologiei de validare internă adoptate de către institutia de credit, formalizarea validării interne a sistemului de cuantificare a riscului operational la care se face referire la art. 72 alin. (4), precum si o prezentare generală a procesului de validare;

e) informatii generale privind structura IT a institutiei de credit, în ceea ce priveste abordarea avansată de evaluare.

 

SECTIUNEA a 4-a

Prezentarea de ansamblu si planul de implementare

 

Art. 12. - Pentru scopurile art. 6 alin. (1) lit. c), institutiile de credit trebuie să furnizeze Băncii Nationale a României o prezentare de ansamblu a ariei de cuprindere a abordării în cauză vizate de cererea de aprobare, respectiv:

a) o listă a membrilor grupului, inclusiv structura juridică si modul de stabilire a cerintei de capital pentru riscul operational pentru fiecare dintre acestia, cu indicarea, dacă este cazul, a exceptiilor de la aplicarea abordării avansate de evaluare, prevăzute a rămâne după implementarea graduală, si a rationamentului pentru utilizarea permanentă partială; pentru fiecare sucursală situată într-un stat tert se va indica autoritatea responsabilă cu supravegherea ei;

b) o prezentare a structurii organizationale a grupului - linii de activitate si cadrul de administrare a activitătii; si

c) informatii generale privind modificările structurale sau organizationale semnificative planificate care pot avea impact asupra cererii de aprobare a utilizării abordării avansate de evaluare.

Art. 13. - (1) Pentru scopurile art. 6 alin. (1) lit. c), institutiile de credit care intentionează să utilizeze abordarea avansată de evaluare a riscului operational trebuie să întocmească un plan de implementare clar, realist si adecvat, care să acopere atât perioada de timp până la obtinerea aprobării, cât si perioada de implementare graduală - respectiv implementarea ulterioară obtinerii aprobării, si să îl furnizeze Băncii Nationale a României odată cu cererea de aprobare.

(2) Prin planul de implementare la care se face referire în cadrul alin. (1), o institutie de credit se angajează să implementeze abordarea avansată de evaluare, la datele prevăzute, în ceea ce priveste toate operatiunile pentru care solicită aprobare de utilizare a abordării avansate de evaluare.

(3) Pentru scopurile alin. (1), institutiile de credit trebuie să stabilească norme interne cu prevederi detaliate privind planificarea în timp si continutul, pentru următoarele:

a) organizarea implementării (distribuirea responsabilitătilor etc);

b) dezvoltarea proceselor de administrare a riscului operational, în special pentru colectarea de date;

c) dezvoltarea metodologiei de cuantificare;

d) implementarea infrastructurii IT utilizate în scopurile administrării si cuantificării riscului operational;

e) instruirea personalului, inclusiv a personalului de conducere;

f) testul de utilizare - utilizarea planificată a diferitelor sisteme de cuantificare a riscului operational, respectiv modul în care, concret, se intentionează să se utilizeze în activitatea curentă diferitele modele.

Art. 14. - (1) Institutiile de credit trebuie să formalizeze, în sensul descrierii si justificării, modul în care asigură îndeplinirea prevederilor art. 30 alin. (1) lit. c) si d) din Regulamentul BNR- CNVM nr. 24/29/2006, precum si acoperirea tuturor operatiunilor de către una dintre abordările prevăzute de regulamentul mentionat si trebuie să transmită Băncii Nationale a României documentatia aferentă.

(2) Banca Natională a României decide, de la caz la caz, asupra îndeplinirii prevederilor art. 30 alin. (1) lit. c) si d) din Regulamentul BNR-CNVM nr. 24/29/2006.

Art. 15. - (1) Politica privind implementarea graduală trebuie să trateze cel putin aspectele prevăzute la alin. (2) si (3).

(2) Planul de implementare graduală trebuie să prevadă un termen de implementare stabilit, termen ce trebuie să fie, pe de o parte, suficient de apropiat pentru ca institutia de credit să-si impună disciplina necesară pentru a putea aplica, într-o perioadă rezonabilă, abordarea avansată de evaluare într-o măsură extinsă si, pe de altă parte, suficient de îndepărtat pentru ca institutia de credit să asigure calitatea continuă a cadrului de administrare a activitătii, datelor, metodologiei si rezultatelor; termenul de implementare trebuie să fie mai mic de 7 ani si doar în situatii exceptionale, precum cea a unui grup deosebit de complex, poate fi de până la 10 ani.

(3) Institutia de credit trebuie să stabilească succesiunea includerii operatiunilor în abordarea avansată de evaluare; planul de implementare graduală trebuie stabilit în baza unor considerente practice si de fezabilitate, un factor important în acest sens fiind nivelul de risc al operatiunilor care nu sunt încă acoperite de abordarea avansată de evaluare; succesiunea includerii operatiunilor în aria de cuprindere a abordării avansate de evaluare face obiectul acordului Băncii Nationale a României.

(4) Planul de implementare trebuie să cuprindă justificarea succesiunii stabilite pentru includerea operatiunilor în abordarea avansată de evaluare.

Art. 16. - (1) Pe parcursul implementării graduale, anterior implementării abordării avansate de evaluare asupra unor operatiuni aditionale sau riscuri operationale aditionale, institutiile de credit trebuie să realizeze o autoevaluare pentru a asigura conformitatea cu standardele si cerintele minime impuse de Banca Natională a României în vederea utilizării abordării avansate de evaluare.

(2) După caz, pentru scopurile alin. (1), în documentul prin care Banca Natională a României comunică institutiei de credit decizia de aprobare a utilizării abordării avansate de evaluare, se vor indica, de la caz la caz, obligatiile ce revin institutiei de credit pe parcursul implementării graduale.


Art. 17. - Institutiile de credit trebuie să dispună de sisteme si proceduri de monitorizare în mod oportun si adecvat ale coerentei si consecventei utilizărilor combinate de abordări diferite si a aspectelor ce tin de semnificativitate, substantialitate si planificare în timp ale planului de implementare graduală.

Art. 18. - (1) Institutiile de credit trebuie să notifice în scris, în timp util, Banca Natională a României cu privire la orice modificări relevante în mediul organizational sau de afaceri, datorate fie unor circumstante normale sau exceptionale, precum o achizitie sau vânzare majore ori o modificare majoră în actionariat, conducere sau organizare, care ar putea avea impact semnificativ asupra planurilor initiale de implementare graduală si utilizare partială ale institutiilor de credit.

(2) Institutiile de credit trebuie să discute cu Banca Natională a României asupra oricăror modificări ale planului de implementare graduală ce ar putea fi necesare.

Art. 19. - O institutie de credit care ulterior obtinerii aprobării de utilizare a abordării avansate de evaluare achizitionează o institutie ce nu utilizează această abordare si/sau nu a obtinut aprobare în acest sens trebuie să notifice în acest sens Banca Natională a României în scris si, după caz, va trebui fie să depună un plan de aducere în conformitate cu standardele si cerintele minime impuse de Banca Natională a României în vederea utilizării abordării avansate de evaluare, fie să depună o nouă cerere de aprobare în sensul cap. II, sectiunea a 4-a, subsectiunea 1 „Cererea de aprobare" din Regulamentul BNR- CNVM nr. 24/29/2006, însotită de o politică privind implementarea graduală si utilizarea partială nouă.

 

SECTIUNEA a 5-a

Autoevaluarea

 

Art. 20. - (1) Pentru scopurile art. 6 alin. (1) lit. d), institutiile de credit trebuie să realizeze o autoevaluare a stadiului de conformitate cu standardele si cerintele minime impuse de Banca Natională a României în vederea utilizării abordării avansate de evaluare în contextul riscului operational.

(2) Autoevaluarea trebuie să înceapă cu o evaluare globală, dintr-o perspectivă consolidată, a modului în care diversele modele se îmbină si se armonizează în cadrul institutiei sau al grupului, evaluare globală ce trebuie să acopere gradul de adecvare a structurii organizationale în ceea ce priveste cadrul de administrare a activitătii, gradul de adecvare a resurselor alocate sistemului de cuantificare a riscului operational, comparabilitatea în cadrul grupului cu privire la date si metodologie si coerenta si consecventa în organizarea IT.

(3) Autoevaluarea trebuie să acopere toate aspectele sistemului de cuantificare a riscului operational: metodologie, calitate a datelor, proceduri cantitative si calitative de validare, cadru de administrare a activitătii si mediu tehnologic.

(4) După caz, institutiile de credit trebuie să stabilească un plan de actiune în vederea remedierii omisiunilor si deficientelor identificate, precum si o planificare pentru obtinerea conformitătii; omisiunile si deficientele identificate nu trebuie să fie semnificative.

Art. 21. - În cadrul documentului în care este descris procesul de autoevaluare si în care sunt cuprinse concluziile acestuia trebuie prezentate dovezi ale îndeplinirii art. 19 alin. (2) din Regulamentul BNR-CNVM nr. 24/29/2006, prin raportare la prevederile art. 27 alin. (2)-(5), începând cu cel putin un an înainte de data la care cererea de aprobarea a utilizării abordării avansate de evaluare este transmisă Băncii Nationale a României.

Art. 22. - Autoevaluarea poate fi realizată de personalul unei functii independente de evaluare a riscului, cu sprijinul, în cazul în care este necesar, al auditorilor interni.

Art. 23. - (1) Anterior depunerii cererii de aprobare a utilizării abordării avansate de evaluare, respectiv în etapa de dezvoltare a modelului, institutiile de credit trebuie să deruleze un program complet de validare internă, iar procesele de validare internă si rezultatele validării trebuie supuse unei examinări independente.

(2) Institutiile de credit trebuie să realizeze periodic o autoevaluare a stadiului de conformitate cu standardele si cerintele minime impuse de Banca Natională a României în vederea utilizării abordării avansate de evaluare.

 

SECTIUNEA a 6-a

Alte aspecte privind cererea de aprobare

 

Art. 24. - (1) Cererea de aprobare trebuie redactată în limba română.

(2) Documentatia ce însoteste cererea de aprobare trebuie întocmită într-o limbă sau în mai multe limbi stabilită/stabilite de comun acord de către Banca Natională a României, autoritătile competente din statele gazdă si institutia de credit. Pentru documentele redactate într-o limbă străină se va prezenta si traducerea legalizată a acestora. Pentru documentele redactate într-o limbă străină de circulatie internatională, Banca Natională a României poate excepta, de la caz la caz, aplicarea cerintei privind traducerea legalizată.

Art. 25. - (1) Atât în contextul cererii initiale, cât si ulterior, institutia de credit trebuie să pună la dispozitia Băncii Nationale a României orice informatii mai detaliate, inclusiv documentele rezultate în contextul art. 10, ca si toată documentatia internă, la solicitarea acesteia din urmă.

(2) În cazul în care o institutie de credit apreciază că dispune de documente interne suplimentare celor mentionate în prezentul capitol, relevante pentru obtinerea aprobării, aceasta trebuie să transmită Băncii Nationale a României lista documentelor respective, odată cu cererea de aprobare.

Art. 26. - (1) În cazul în care o institutie de credit nu furnizează Băncii Nationale a României o parte din documentatia solicitată în baza art. 6 sau documentatia si/sau cererea de aprobare transmise acesteia nu îndeplinesc cerintele prevăzute în prezentul capitol, Banca Natională a României consideră solicitarea institutiei de credit ca incompletă.

(2) Banca Natională a României si, după caz, autoritătile competente implicate realizează o evaluare preliminară a întregii solicitări, respectiv a cererii de aprobare si a documentatiei însotitoare, imediat după primire. Banca Natională a României notifică institutia de credit cu privire la caracterul complet al solicitării.

(3) În cazul cererilor de aprobare formulate în conditiile prevăzute la art. 182 alin. (1) sau la art. 193 alin. (1) din Ordonanta de urgentă a Guvernului nr. 99/2006, aprobată cu modificări si completări prin Legea 227/2007, cu modificările si completările ulterioare, si în conditiile în care Banca Natională a României este autoritatea responsabilă cu supravegherea pe bază consolidată, perioada de 6 luni stabilită la art. 182 alin. (3), respectiv la art. 193 alin. (3) din ordonanta mentionată începe să curgă de la data primirii de către Banca Natională a României a unei solicitări - respectiv, cerere de aprobare si documentatie însotitoare - complete din perspectiva prezentului regulament. (4) În situatia prevăzută la alin. (3), Banca Natională a României confirmă începerea curgerii termenului de 6 luni.

 

CAPITOLUL III

Standarde de utilizare a abordării avansate de evaluare în aplicarea si în completarea dispozitiilor sectiunii a 4-a din cap. II al Regulamentului BNR-CNVM nr. 24/29/2006

 

SECTIUNEA 1

Standarde calitative

 

Art. 27. - (1) Pentru îndeplinirea testului de utilizare prevăzut la art. 19 alin. (2) din Regulamentul BNR-CNVM nr. 24/29/2006, o institutie de credit trebuie să ia în considerare cel putin principiile generale prevăzute de alin. (2)-(5).

(2) Scopul si utilizarea abordării avansate de evaluare nu trebuie să fie limitate la determinarea cerintei de capital reglementate.

(3) Abordarea avansată de evaluare trebuie să evolueze pe măsură ce institutia de credit dobândeste experientă în solutiile si tehnicile de administrare a riscului operational.

(4) Abordarea avansată de evaluare trebuie să sprijine si să îmbunătătească administrarea riscului operational în cadrul institutiei de credit.

(5) Utilizarea abordării avansate de evaluare trebuie să furnizeze institutiei de credit beneficii în administrarea si controlul riscului operational.

(6) Institutiile de credit trebuie să poată demonstra Băncii Nationale a României modul si gradul de îndeplinire a testului de utilizare la toate nivelurile organizationale, prin prezentarea de dovezi convingătoare.

(7) Institutiile de credit trebuie să îndeplinească prevederile art. 19 alin. (2) din Regulamentul BNR-CNVM nr. 24/29/2006 pe bază continuă, inclusiv pe o perioadă de cel putin un an înainte de data la care cererea de aprobarea a utilizării abordării avansate de evaluare este transmisă Băncii Nationale a României.

Art. 28. - (1) Pentru un cadru de administrare a activitătii solid, procesul de luare a deciziilor aferente administrării riscului operational trebuie formalizat în mod clar în cadrul fiecărei institutii de credit, în ceea ce priveste ierarhia si nivelul de responsabilitate.

(2) Structura de conducere a unei institutii de credit trebuie să aibă o întelegere generală a sistemelor de cuantificare a riscului operational si o întelegere detaliată a rapoartelor de management aferente care i-au fost predate, precum si a modului în care riscul operational are impact asupra institutiei de credit.

(3) Fără a aduce atingere prevederilor alin. (4), în vederea îmbunătătirii întelegerii sistemului de cuantificare a riscului operational de către membrii organelor cu functie de supraveghere si a îmbunătătirii eficientei, organele cu functie de supraveghere pot, acolo unde este adecvat, să stabilească comitete care să le asiste cu privire la anumite aspecte ale cadrului aferent abordării avansate de evaluare; organele cu functie de conducere, la rândul lor, pot delega anumite atributii.

(4) Organele cu functie de supraveghere poartă răspunderea finală pentru cadrul aferent abordării avansate de evaluare utilizat de către institutia de credit si trebuie să aibă o cunoastere si o constientizare generale ale cadrului; organele cu functie de conducere poartă responsabilitatea dezvoltării si implementării cadrului si, de asemenea, trebuie să aibă o cunoastere si o constientizare generale ale acestuia.

Art. 29. - Structura de conducere este responsabilă de aprobarea tuturor aspectelor semnificative ale cadrului de ansamblu aferent riscului operational, printre care se regăsesc următoarele:

a) activitătile directionate către identificarea, evaluarea si/sau cuantificarea, monitorizarea, controlul si diminuarea riscului operational;

b) politicile si strategiile de administrare proactivă a riscului operational;

c) structura organizatională a functiilor de control; si

d) stabilirea nivelurilor de risc acceptabil.

Art. 30. - (1) Structura de conducere este responsabilă pentru luarea de decizii formale cu privire la implementarea abordării avansate de evaluare.

(2) Pentru scopurile alin. (1) se includ aprobarea de ansamblu a proiectului, specificarea obiectivelor si desemnarea structurilor organizationale responsabile cu implementarea; o planificare în timp a etapelor necesare si o estimare a costurilor si beneficiilor aferente trebuie furnizate odată cu aprobarea proiectului.

Art. 31. - În vederea exercitării de către organele cu functie de supraveghere a supravegherii efective, organele cu functie de conducere trebuie să notifice organele cu functie de supraveghere sau un comitet desemnat al acestora din urmă cu privire la modificările sau exceptiile semnificative de la politicile stabilite, care vor avea impact semnificativ asupra proceselor de administrare si a sistemelor de cuantificare ale riscului operational ale institutiei de credit.

Art. 32. - (1) Atât organele cu functie de supraveghere, cât si organele cu functie de conducere trebuie să se implice, pe bază continuă, în supravegherea procedurilor de control si a sistemelor de cuantificare adoptate de functia de administrare a riscului operational, pentru a asigura că acestea sunt adecvate si că procesele si sistemele de administrare si cuantificare ale riscului operational în ansamblu rămân eficace în timp.

(2) Pentru obiectivul indicat la alin. (1), organele cu functie de supraveghere trebuie să se implice, pe bază continuă, în supravegherea procedurilor de control ale auditului intern.

Art. 33. - Organele cu functie de conducere trebuie să asigure că următoarele sarcini sunt îndeplinite:

a) asigurarea soliditătii proceselor de administrare a riscului operational;

b) informarea organelor cu functie de supraveghere - sau a unui comitet desemnat al acestora - asupra modificărilor semnificative sau exceptiilor de la politicile stabilite, care vor avea impact semnificativ asupra operatiunilor si profilului de risc operational ale institutiei de credit;


c) identificarea si evaluarea principalilor determinanti ai riscului, pe baza informatiilor furnizate de către functia de administrare a riscului operational;

d) stabilirea atributiilor functiei de administrare a riscului operational si evaluarea adecvării abilitătilor si competentelor profesionale ale personalului aferent acesteia;

e) monitorizarea si administrarea tuturor surselor de potentiale conflicte de interese;

f) stabilirea de canale de comunicatie eficace în vederea asigurării familiarizării întregului personal cu procedurile si politicile relevante;

g) definirea continutului raportărilor către organele cu functie de supraveghere sau către diferite structuri desemnate ale acestora;

h) examinarea de rapoarte de audit intern cu privire la sistemele si procesele de cuantificare si administrare ale riscului operational; si

i) evaluarea în mod adecvat, anterior introducerii, a riscului operational inerent ariilor noi - produse, activităti, procese si sisteme - si identificarea riscurilor legate de dezvoltarea unui produs nou si alte modificări semnificative în vederea asigurării că profilurile de risc ale liniilor de produs sunt actualizate cu regularitate.

Art. 34. - (1) Raportarea aferentă riscului operational trebuie să constituie o parte esentială a sistemului de raportare internă si trebuie să sprijine administrarea proactivă a riscului operational.

(2) Organele cu functie de conducere trebuie să asigure adecvarea continuă a cadrului de raportare.

Art. 35. - Destinatarii raportării aferente riscului operational trebuie să fie organele cu functie de supraveghere, organele cu functie de conducere, auditul intern, comitetele care asistă organele cu functie de supraveghere si, dacă este cazul, functiile interne responsabile cu identificarea, evaluarea, monitorizarea si diminuarea/controlul riscului operational, functii interne ce pot include, spre exemplu, functii operative, functii centralizate - cum ar fi functia IT sau functia contabilă - si functii de risc.

Art. 36. - (1) Frecventa si continutul raportării trebuie aprobate în mod formal de structura de conducere.

(2) Frecventa, continutul si formatul raportării trebuie să depindă de destinatar si de modul în care informatiile vor fi utilizate; informatiile furnizate trebuie să fie suficient de clare si exacte pentru ca destinatarii acestora să le interpreteze corect, în special în ceea ce priveste rezultatele generate de model.

(3) Sfera de cuprindere a informatiilor incluse în raportarea internă poate varia în functie de natura, dimensiunea si gradul de complexitate ale activitătii, ca si ale institutiei de credit, cu respectarea regulii generale potrivit căreia cu cât o activitate prezintă un risc mai ridicat, cu atât informatiile furnizate trebuie să fie mai detaliate; frecventa si formatul raportării interne trebuie să fie corespunzătoare nivelului de risc.

Art. 37. - (1) Institutia de credit este responsabilă de proiectarea cadrului de raportare. (2) Raportarea poate include:

a) estimări ale capitalului reglementat si ale celui economic;

b) practici, proceduri si politici de administrare noi sau îmbunătătite;

c) strategii de transfer al riscului si de diminuare a acestuia;

d) expunerea la riscul operational;

e) istoricul de pierderi interne si, în cazul în care prezintă relevantă, istoricul de pierderi externe;

f) identificarea si evaluarea ariilor de vulnerabilitate; si

g) Îmbunătătirea calitătii sistemelor si proceselor de cuantificare si administrare ale riscului operational.

Art. 38. - (1) Functia de administrare a riscului operational trebuie să conceapă, să dezvolte, să implementeze si să execute procesele si sistemele de administrare si cuantificare ale riscului operational.

(2) Functia de administrare a riscului operational trebuie să asigure cu regularitate că procesele de cuantificare si sistemele de administrare a riscului operational, precum si toate componentele acestora functionează conform planificărilor.

(3) Functia de administrare a riscului operational trebuie să dispună de suficiente resurse si competente în metodele de cuantificare si administrare ale riscului operational si trebuie să cunoască procesele institutiei.

Art. 39. - Functia de administrare a riscului operational trebuie să asigure că următoarele atributii si arii, printre altele, sunt îndeplinite sau acoperite pe bază continuă:

a) procesele relationate cu definirea, formalizarea si colectarea celor 4 elemente ale abordării avansate de evaluare;

b) metodologia de cuantificare;

c) sistemele de monitorizare si raportare;

d) verificarea îndeplinirii standardelor si cerintelor minime impuse de Banca Natională a României în vederea utilizării abordării avansate de evaluare si, îndeosebi, a testului de utilizare;

e) procesele de cuantificare a riscului operational si de alocare, incluzând calculul oricăror ajustări (pierdere asteptată, dependentă, asigurare), în cazul în care se dispune de date suficiente - testare ex-post (backtesting) si analiză tip referintă (benchmarking) si metodologia pentru cheile de alocare.

Art. 40. - (1) Ori de câte ori este posibil, personalul responsabil cu validarea internă a sistemelor de cuantificare si a proceselor de administrare nu trebuie să fie acelasi cu personalul responsabil cu proiectarea acestora.

(2) Rolul de validare a proceselor de administrare si a sistemelor de cuantificare aferente abordării avansate de evaluare poate fi îndeplinit de către aceeasi functie cu cea implicată în proiectarea, dezvoltarea si implementarea cadrului aferent riscului operational doar în mod exceptional si/sau temporar.

(3) Orice lipsă potentială de obiectivitate trebuie compensată printr-o examinare independentă în conformitate cu art. 69 alin. (1)lit. e).

(4) Institutiile de credit trebuie să treacă la un proces de validare internă independent imediat ce este posibil.

Art. 41. - În cazul general al institutiilor de credit care dispun de o unitate centrală pentru riscul operational si de personal alocat riscului operational în entitătile locale, institutiile de credit trebuie să asigure faptul că acesta din urmă respectă instructiunile stabilite de către unitatea centrală pentru riscul operational; responsabilitătile si liniile de raportare trebuie stabilite în mod clar.


Art. 42. - (1) Auditul intern trebuie să dezvolte un program pentru examinarea cadrului aferent riscului operational, care să acopere toate activitătile semnificative - inclusiv activitătile externalizate - ce expun institutia de credit la risc operational semnificativ.

(2) Examinarea cadrului de administrare a riscului operational de către auditul intern trebuie să aibă ca rol principal asigurarea eficacitătii proceselor de administrare si a sistemelor de cuantificare a riscului operational ale institutiei de credit si a activitătii desfăsurate de functia de administrare a riscului operational, precum si verificarea conformitătii cu standardele si cerintele minime impuse de Banca Natională a României în vederea utilizării abordării avansate de evaluare.

(3) Auditul intern trebuie să furnizeze o evaluare a gradului de adecvare în ansamblu a cadrului aferent riscului operational, precum si a functiei de administrare a riscului operational; auditul intern trebuie să desfăsoare examinări proprii în vederea evaluării gradului real de independentă al functiei de administrare a riscului operational.

(4) Programul la care se face referire la alin. (1) trebuie actualizat cu regularitate în ceea ce priveste dezvoltarea de procese interne pentru identificarea, evaluarea, monitorizarea si controlul/diminuarea riscului operational si implementarea de produse, procese si sisteme noi care expun institutia de credit la risc operational semnificativ.

Art. 43. - (1) Este permisă o colaborare limitată între functia de audit intern si functia de administrare a riscului operational, în special în cazul unor procese si activităti relationate cu riscul operational în care auditul intern dispune de experientă bogată si abilităti si competente bine dezvoltate, precum analiza proceselor, colectările de date privind pierderile, evaluările riscului si controlului.

(2) Colaborarea cu functia de administrare a riscului operational permisă în conformitate cu alin. (1) nu trebuie să afecteze independenta auditului intern; indiferent de recomandările sau informatiile furnizate de auditul intern, proiectarea, implementarea si actualizarea cadrului aferent riscului operational rămân responsabilitatea exclusivă a functiei de administrare a riscului operational, iar functia de audit intern nu trebuie să fie implicată în activitătile curente legate de riscul operational.

Art. 44. - Activitatea auditului intern trebuie să acopere aspecte precum adecvarea infrastructurii IT, a colectărilor de date si a mentenantei datelor; trebuie derulate teste special pentru verificarea procesului de introducere de date.

Art. 45. - Personalul dedicat functiei de audit intern trebuie să posede abilitătile, competentele si experienta necesare si trebuie, în mod deosebit, să fie familiarizat cu strategia si procesele de identificare, evaluare, monitorizare si control/diminuare ale riscului operational ale institutiei de credit.

 

SECTIUNEA a 2-a

Standarde cantitative

 

SUBSECTIUNEA 1

Aspecte generale

 

Art. 46. - (1) Modelul aferent abordării avansate de evaluare trebuie aplicat în mod consecvent claselor de risc operational comparabile ale institutiei de credit.

(2) Datele de intrare si modul în care acestea sunt tratate trebuie să fie transparente si usor de verificat.

(3) Modelul trebuie să fie robust, în sensul includerii tuturor determinantilor semnificativi ai profilului de risc operational al institutiei de credit, si trebuie să prezinte senzitivitate la modificările semnificative în profilul de risc operational al institutiei de credit.

Art. 47. - (1) Modelul trebuie formalizat în detaliu, iar documentatia aferentă trebuie să fie oportună si actualizată; documentatia internă a institutiei de credit trebuie îndeosebi să specifice în detaliu modul în care cele 4 elemente ale abordării avansate de evaluare sunt combinate si/sau ponderate si să includă o descriere a procesului de modelare care să ilustreze utilizarea celor 4 elemente.

(2) Documentatia internă privind aspectele cantitative ale abordării avansate de evaluare a unei institutii de credit trebuie să cuprindă aspectele prevăzute în anexă.

Art. 48. - (1) Institutiile de credit trebuie să adopte metode si proceduri adecvate pentru a garanta consecventa, coerenta si calitatea etapelor de introducere de date, executie si obtinere de rezultate ale modelului.

(2) Institutiile de credit trebuie să depună eforturi pentru identificarea claselor de risc operational în cadrul cărora valorile pierderilor sunt distribuite identic si independent.

(3) Ca alternativă la dispozitiile alin. (2), în baza justificării, institutiile de credit îsi pot ajusta datele în functie de determinantii cunoscuti, în vederea simplificării procesului de modelare.

(4) Executia modelelor pentru generarea cerintelor de capital reglementate pentru riscul operational trebuie să fie sprijinită de un proces coerent si transparent.

(5) În vederea stabilirii unei cerinte de capital de ansamblu pentru riscul operational credibile si justificabile, modelul trebuie construit astfel încât să se asigure producerea de rezultate cât mai stabile posibil; institutiile de credit trebuie să fie capabile să evalueze acuratetea cerintelor de capital pentru riscul operational.

Art. 49. - (1) Pentru a genera o cuantificare a riscului operational la un standard de rigurozitate comparabil cu un nivel de încredere de 99,9%, în situatiile în care realizarea unui calcul direct la nivelul de încredere de 99,9% afectează fiabilitatea si stabilitatea cuantificării riscului operational, în vederea obtinerii unei cuantificări mai stabile si mai fiabile, o institutie de credit poate calcula o cuantificare initială la un nivel de încredere mai redus, pe care apoi să o transpună printr-o tehnică de ajustare de tip scaling la nivelul de încredere de 99,9% utilizând metode adecvate.

(2) În cazul în care se utilizează o tehnică de ajustare de tip scaling, institutiile de credit trebuie să poată demonstra soliditatea, adecvarea si fiabilitatea tehnicii de ajustare de tip scaling si analiza acuratetea de ansamblu a mecanismului de ajustare de tip scaling.

(3) Institutia de credit trebuie să demonstreze că metoda de ajustare de tip scaling conduce la un rezultat plauzibil si fiabil; nivelul de încredere folosit nu trebuie interpretat în mod obligatoriu ca o demarcatie între extremitate si restul distributiei.

(4) Nivelul de încredere la care poate fi calculată cuantificarea initială a riscului operational trebuie să fie localizat în extremitatea dreaptă a distributiei pierderilor si trebuie să fie adecvat.

Art. 50. - (1) Pentru a demonstra că pierderile asteptate sunt reflectate în mod adecvat în practicile interne pentru scopurile art. 20 alin. (1) din Regulamentul BNR - CNVM nr. 24/29/2006, o institutie de credit trebuie să respecte principiile generale prevăzute la alin. (2)-(6).

(2) Modul în care institutia de credit estimează pierderile asteptate trebuie să fie consecvent cu modul în care cerinta de capital, însumare a pierderilor asteptate si a pierderilor neasteptate, este calculată prin utilizarea modelului aferent abordării avansate de evaluare, pentru care a fost obtinută aprobare.

(3) Acoperirile pentru pierderile asteptate trebuie să fie substitute clare de capital sau elemente care sunt, într-un alt mod, disponibile pentru a acoperi pierderile asteptate cu un nivel ridicat de certitudine pe un orizont de timp de un an.

(4) În cazul în care acoperirea nu constă în capital detinut sau provizioane constituite în acest scop, aceasta este disponibilă doar pentru acele operatiuni cu pierderi cu natură de rutină, ce au un grad ridicat de previzibilitate si sunt rezonabil de stabile.

(5) Acoperirea maximă trebuie să fie mai mică decât pierderea asteptată calculată pe baza distributiei complete a pierderilor prin utilizarea modelului aferent abordării avansate de evaluare pentru care a fost obtinută aprobare.

(6) Rezervele special constituite pentru pierderile cu impact negativ major din riscul operational nu reprezintă acoperire acceptabilă pentru pierderile asteptate.

(7) Institutiile de credit trebuie să formalizeze cu claritate modul în care pierderile asteptate sunt cuantificate si reflectate în practicile lor interne, inclusiv modul în care oricare acoperiri pentru pierderile asteptate îndeplinesc principiile generale prevăzute la alin. (3)-(6).

(8) Institutiile de credit trebuie să justifice alegerea modului de estimare a pierderilor asteptate folosit, având în vedere natura distributiilor ce caracterizează riscul operational.

(9) În cazul indicat la alin. (4), institutiile de credit trebuie să poată demonstra că procesul de estimare este aplicat în mod coerent si este consecvent în timp.

Art. 51. - Institutiile de credit care examinează si recunosc corelatii în modelele aferente abordării avansate de evaluare pentru scopurile art. 20 alin. (5) din Regulamentul BNR - CNVM nr. 24/29/2006 trebuie să îndeplinească următoarele cerinte:

a) fiecare estimare de risc operational trebuie construită pe baza unui set de evenimente de pierdere si valori ale pierderilor (reale sau construite) care sunt în cea mai ridicată măsură posibil independente;

b) dependentele dintre evenimentele cu frecventă redusă si impact negativ major, situate la extremitatea distributiei, de obicei principalii determinanti ai estimărilor de risc operational, trebuie studiate cu deosebită atentie;

c) dată fiind natura diferită a evenimentelor situate în extremitatea distributiei si a celor situate în restul distributiei, trebuie avută în vedere posibila necesitate a utilizării unor instrumente calitative si cantitative diferite pentru determinarea si estimarea impactului structurilor efective de dependentă asupra cerintei de capital;

d) În cazul dependentelor dintre evenimentele situate în extremitatea distributiei pentru care este dificilă sau putin pertinentă aplicarea validării cu tehnici cantitative dezvoltate pentru corelatiile dintre evenimentele cu frecventă ridicată si impact redus, soliditatea ipotezelor aferente dependentelor care au impact semnificativ asupra cuantificării de ansamblu aferente abordării avansate de evaluare trebuie demonstrată, cel putin, prin tehnici calitative de validare si, unde este posibil, tehnici cantitative si/sau o formă de analiză prin simulare de criză (stress-test analysis);

e) dependentele trebuie, în cea mai mare măsură posibilă, identificate si tratate direct în informatiile de introdus; procedurile de minimizare a impactului unor astfel de dependente trebuie aplicate si formalizate cât mai clar posibil;

f) În cadrul documentatiei aferente modelului trebuie identificate si justificate ipotezele aferente corelatiilor si trebuie inclusă evaluarea senzitivitătii modelului la aceste ipoteze.

Art. 52. - Institutiile de credit care nu examinează corelatii în cadrul modelelor aferente abordării avansate de evaluare trebuie să calculeze cerinta de capital de ansamblu ca sumă a cuantificărilor de risc operational individuale rezultând din estimări de risc operational diferite.

Art. 53. - (1) Institutiile de credit trebuie să stabilească modul în care cele 4 elemente esentiale la care se face referire la art. 20 alin. (3) din Regulamentul BNR - CNVM nr. 24/29/2006 sunt ponderate si combinate.

(2) Procesele de evaluare a disponibilitătii celor 4 elemente trebuie să fie consecvente cadrului general de administrare a riscului al institutiei de credit.

 

SUBSECTIUNEA a 2-a

Colectarea datelor si utilizarea celor 4 elemente esentiale

 

Art. 54. - (1) Institutiile de credit trebuie să asigure calitatea datelor.

(2) Institutiile de credit trebuie să lucreze pe bază continuă pentru a asigura o calitate a datelor de care dispun suficient de ridicată pentru sprijinirea proceselor de administrare a riscului operational si calculului cerintelor de capital.

(3) Institutiile de credit trebuie să stabilească standarde proprii pentru asigurarea calitătii datelor, standarde pe care trebuie să urmărească să le dezvolte si să le îmbunătătească în timp.

(4) Institutiile de credit trebuie să poată demonstra că respectă standarde ridicate în ceea ce priveste integralitatea, adecvarea si acuratetea datelor colectate peste pragurile stabilite.


(5) Institutiile de credit trebuie să stabilească o politică explicită privind datele relationate cu riscul operational, politică ce ar putea face parte dintr-o politică generală privind datele.

(6) Institutiile de credit trebuie să formalizeze fluxurile operationale, procedurile si sistemele legate de colectarea si stocarea datelor.

Art. 55. - (1) Institutiile de credit trebuie să dispună de politici privind toleranta fată de orice date lipsă din cadrul datelor lor interne; institutiile de credit trebuie să poată justifica integral abordările proprii privind ajustarea valorilor.

(2) Institutiile de credit care utilizează date calitative trebuie să poată furniza Băncii Nationale a României dovezi care să ateste faptul că sunt suficient de abilitate în utilizarea de date calitative, că au întreprins toate demersurile posibile pentru eliminarea distorsiunilor (biases), că datele calitative sunt relevante pentru variabile de risc stabilite exact si pentru obiectivele de risc proiectate.

Art. 56. - (1) Institutiile de credit trebuie să dispună de sisteme IT care să asigure următoarele:

a) disponibilitate si mentenantă adecvată ale tuturor bazelor de date relevante;

b) capacitate de modelare si calcul adecvată; si

c) controale adecvate asupra procesului de colectare de date.

(2) Sistemele IT ale institutiilor de credit la care se face referire la alin. (1) trebuie incluse în planurile generale pentru situatii neprevăzute, pentru a garanta recuperarea informatiilor; controalele implementate trebuie să prevină accesul persoanelor neautorizate si să asigure integritatea datelor.

(3) Institutiile de credit trebuie să întocmească un plan global cu toate punctele slabe ale datelor si sistemelor IT descoperite în timpul procesului de examinare si validare internă; institutiile de credit trebuie să precizeze modul în care intentionează să corecteze sau să reducă punctele slabe.

Art. 57. - (1)0 functie independentă trebuie să realizeze verificări minime pentru a asigura integralitatea datelor interne si relevanta datelor externe.

(2) Pentru a asigura calitatea datelor, examinarea independentă realizată de către institutiile de credit trebuie să cuprindă cel putin următoarele:

a) o examinare periodică a controalelor;

b) o examinare a sistemelor prin care institutiile de credit asigură îndeplinirea standardelor de calitate a datelor.

(3) Institutiile de credit trebuie să realizeze verificări ale coerentei, care să includă trasabilitatea surselor de date; discrepantele trebuie investigate.

Art. 58. - (1) Fără a aduce atingere prevederilor art. 21 alin. (1) din Regulamentul BNR - CNVM nr. 24/29/2006, institutiile de credit trebuie să ia în considerare faptul că o clasă de risc operational caracterizată prin evenimente cu frecventă redusă poate necesita o perioadă de observare istorică mai mare de 5 ani în vederea colectării de date suficiente pentru a genera cuantificări ale riscului operational fiabile.

(2) Institutiile de credit pot utiliza metode pentru a obtine date suficiente, care să reflecte profilul actual de risc operational, cum ar fi:

a) reducerea impactului celor mai vechi si putin relevante date interne prin tehnici de ponderare adecvate, prin utilizarea de indicatori cantitativi sau factori calitativi care să reflecte schimbările intervenite în mediul intern/extern al institutiei de credit;

b) suplimentarea datelor interne aferente celor mai recenti ani cu date externe aferente acelorasi ani, provenind de la institutii/grupuri similare, ajustate în mod corespunzător;

c) construirea de date privind pierderi din riscul operational pentru anii trecuti prin intermediul datelor generate prin scenarii sau prin ajustare de tip scaling retrogradă a observatiilor interne/externe aferente celor mai recenti ani prin tehnici sau indicatori adecvati.

(3) În cazul în care datele nu sunt suficiente, institutiile de credit trebuie să facă estimări de risc prudente.

Art. 59. - (1) Pentru scopul art. 21 alin. (4) din Regulamentul BNR - CNVM nr. 24/29/2006, institutiile de credit trebuie să stabilească un tratament pentru pierderile din riscul operational legate de riscul de credit si să formalizeze acest tratament în vederea evitării reducerii necorespunzătoare a cerintei de capital totale.

(2) Pentru scopul art. 21 alin. (5) din Regulamentul BNR-CNVM nr. 24/29/2006, institutiile de credit trebuie să formalizeze criteriile de identificare a pierderilor din riscul operational care sunt legate de riscul de piată; în cazul evenimentelor si/sau pierderilor din riscul operational legate de riscul de piată care fac parte din aria de cuprindere a riscului operational, valoarea întreagă a pierderii înregistrate, incluzând partea de pierdere datorată conditiilor de piată adverse, trebuie considerată ca pierdere din riscul operational.

Art. 60. - (1) Institutiile de credit sunt responsabile pentru stabilirea pragului pentru o clasă de risc operational, în conformitate cu art. 21 alin. (7) din Regulamentul BNR - CNVM nr. 24/29/2006.

(2) În stabilirea pragului pentru o clasă de risc operational institutiile de credit trebuie să dea dovadă de acuratete, având în vedere faptul că acesta poate influenta rezultatele modelului în mod considerabil, si pot întreprinde analize cost - beneficiu ale colectării de date privind pierderile aflate sub prag, fără a omite faptul că acesta este determinat de riscul si complexitatea inerente clasei.

(3) Pragurile stabilite pentru clasele de risc operational trebuie să fie rezonabile, nu trebuie să conducă la excluderea de date importante privind evenimentele de pierdere si nu trebuie să afecteze credibilitatea si acuratetea cuantificărilor riscului operational.

(4) Institutiile de credit trebuie să poată furniza Băncii Nationale a României dovezi ale îndeplinirii prevederilor alin. (3).

(5) Institutiile de credit trebuie să evite distorsiuni (biases) posibile în estimarea de parametri ai modelului, luând în considerare în mod explicit în cadrul modelului faptul că setul de date pentru calcul este incomplet datorită prezentei pragurilor.

Art. 61. - (1)0 institutie de credit trebuie să dispună de o politică de identificare a pierderilor sau evenimentelor înregistrate în baza de date interne privind evenimentele de pierdere care trebuie incluse în setul de date pentru calcul, politică ce trebuie să asigure un tratament consecvent al datelor privind pierderile în cadrul întregii institutii de credit.


(2) Institutiile de credit trebuie să fie capabile să separe în setul de date pentru calcul evenimentele din riscul operational relationate cu politele de asigurare si alte mecanisme de transfer al riscului existente.

(3) Pentru scopul alin. (1), institutiile de credit trebuie să decidă cu privire la includerea evenimentelor cu pierdere recuperată prompt în setul de date pentru calcul; în cazul institutiilor de credit care decid să nu includă evenimentele cu pierdere recuperată prompt în setul de date pentru calcul, dacă nu s-a produs decât o recuperare partială, în setul de date pentru calcul se va include valoarea netă de recuperări.

(4) Pierderile secventiale trebuie incluse în setul de date pentru calcul ca sume ale pierderilor succesive înregistrate în perioade diferite.

(5) Pierderile cu efect multiplu trebuie incluse în setul de date pentru calcul ca sume ale pierderilor asociate relationate cu acelasi eveniment cauzal; institutiile de credit trebuie să formalizeze eventualele exceptii si să le trateze în mod adecvat pentru a preveni diminuarea nenecesară a cerintelor de capital.

(6) Evenimentele soldate cu câstiguri nu pot fi incluse în setul de date pentru calcul în sensul diminuării nenecesare a cerintei de capital.

(7) Institutiile de credit trebuie să stabilească proceduri pentru identificarea incidentelor sau evenimentelor nesoldate cu pierderi în vederea unei constientizări mai bune a profilului de risc operational al institutiei de credit si a îmbunătătirii proceselor de administrare a riscului operational.

(8) Datele aferente evenimentelor cu pierdere recuperată prompt si evenimentelor soldate cu câstiguri pot fi utilizate în vederea unei constientizări mai bune a profilului de risc operational al institutiei de credit si a îmbunătătirii proceselor de administrare a riscului operational.

Art. 62. - Îndeosebi în situatiile în care institutiile de credit dispun de date interne limitate, precum cazul unor activităti noi, acestea pot utiliza ca date externe pentru determinarea capitalului pentru riscul operational informatii obtinute de la consortii care colectează date privind pierderile aflate peste praguri joase, apropiate de cele stabilite pe plan intern de către institutiile participante, către care institutiile participante au furnizat date clasificate omogen si care cuprind informatii complete si fiabile.

Art. 63. - (1) În cazul în care datele externe provenind de la consortii conforme cu cerintele stabilite în acest sens la art. 62 sunt insuficiente pentru obtinerea de informatii privind evenimentele cu impact negativ major situate la extremitatea distributiei, în special privind cauzele acestora, institutiile de credit pot recurge la surse publice pentru obtinerea de informatii suplimentare folositoare.

(2) O institutie de credit care foloseste numai date din surse publice trebuie să manifeste prudentă deosebită pentru a asigura că acestea sunt adecvate, nedistorsionate (unbiased) si relevante pentru activitătile si profilul de risc operational ale institutiei.

Art. 64. - Diferentele în dimensiunile institutiilor sau alti factori individuali trebuie luate în considerare la includerea de date externe în sistemul de cuantificare, de exemplu prin formularea de ipoteze cu privire la care evenimente de pierdere externe sunt relevante si la măsura în care datele trebuie ajustate printr-o tehnică de tip scaling sau în vreun alt mod.

Art. 65. - (1) Institutiile de credit pot utiliza analize de scenarii si pentru alte scopuri decât cel prevăzut de art. 23 alin. (1) din Regulamentul BNR-CNVM nr. 24/29/2006, precum furnizarea de informatii asupra expunerii de ansamblu a institutiei de credit la riscul operational.

(2) Pentru a genera date verosimile si fiabile, institutiile de credit trebuie să asigure un grad ridicat de repetabilitate a procesului de generare de date din scenarii, prin pregătire riguroasă si aplicare consecventă a rezultatelor cantitative si calitative.

(3) Institutiile de credit trebuie să asigure că procesul prin care scenariile sunt stabilite este menit să minimizeze în cea mai mare măsură posibilă subiectivitatea si distorsiunile (biases), în acest sens fiind necesară îndeplinirea îndeosebi a următoarelor cerinte:

a) ipotezele folosite în scenarii trebuie să se bazeze cât mai mult posibil pe dovezi empirice; în construirea scenariului trebuie utilizate date interne si externe disponibile relevante;

b) la alegerea numărului de scenarii de aplicat, institutiile de credit trebuie să poată explica rationamentul care stă la baza stabilirii nivelului la care scenariile sunt analizate si/sau unitătilor în care acestea sunt analizate;

c) ipotezele pentru generarea de analize de scenarii si procesul prin care scenariul este construit trebuie formalizate riguros.

Art. 66. - (1) Factorii legati de mediul de afaceri si controlul intern trebuie, prin natura lor, să fie anticipativi (forward-looking) si în concordantă strânsă cu calitatea mediului de control intern si de operare al institutiei de credit, trebuie să reflecte sursele potentiale de risc operational si trebuie să furnizeze informatii cu privire la modul în care riscul este diminuat sau amplificat de mediul intern si/sau extern si trebuie surprinsi în mod adecvat în sistemul de cuantificare a riscului operational.

(2) Institutiile de credit trebuie să formalizeze unde în cadrul sistemului de cuantificare a riscului operational folosesc indicatori legati de mediul de afaceri si controlul intern, precum si rationamentul aferent.

(3) Sistemul de cuantificare a riscului al unei institutii de credit trebuie să încorporeze cel putin acei factori legati de mediul de afaceri si controlul intern care au o influentă semnificativă asupra profilului de risc operational al institutiei de credit.

(4) Fără a aduce atingere alin. (3) si, implicit, art. 24 alin. (1) din Regulamentul BNR-CNVM nr. 24/29/2006, dacă la implementarea pentru prima dată a sistemului de cuantificare nu este posibilă justificarea adecvării senzitivitătii estimărilor de risc datorită lipsei de dovezi empirice cu privire la relatia dintre factorii legati de mediul de afaceri si controlul intern si expunerea la riscul operational, institutiile de credit trebuie să justifice cel putin în mod calitativ adecvarea metodelor utilizate pentru încorporarea factorilor în sistemul de cuantificare.

 

SECTIUNEA a 3-a

Asigurarea la riscul operational si alte mecanisme de transfer al acestui risc

 

Art. 67. - (1) Institutiile de credit pot recunoaste impactul altor mecanisme de transfer al riscului dacă acestea sunt de o calitate comparabilă cu cea a protectiei prin asigurare conformă cu art. 26 si 27 din Regulamentul BNR-CNVM nr. 24/29/2006, respectiv dacă acestea îndeplinesc cerinte similare celor aplicabile asigurării.

(2) Institutiile de credit trebuie să monitorizeze uzul de asigurare si alte mecanisme de transfer al riscului operational, respectiv eficacitatea protectiei prin acestea, si să recalculeze cerinta de capital pentru riscul operational dacă este cazul cu ocazia unei modificări semnificative în natura asigurării sau a protectiei prin alte mecanisme de transfer al riscului.

(3) Institutiile de credit trebuie să notifice în scris Banca Natională a României cu privire la modificările substantiale în protectia prin asigurare sau alte mecanisme de transfer al riscului operational si, dacă este cazul, la implicatiile acestora asupra cerintei de capital pentru riscul operational.

(4) Activitătile externalizate nu trebuie considerate ca făcând parte din alte mecanisme de transfer al riscului operational pentru scopurile art. 25 din Regulamentul BNR-CNVM nr. 24/29/2006.

 

SECTIUNEA a 4-a

Validarea internă a abordării avansate de evaluare

 

SUBSECTIUNEA 1

Sfera de cuprindere a validării interne întreprinse de institutiile de credit

 

Art. 68. - (1)0 institutie de credit trebuie să dispună de un proces de validare internă.

(2) Procesul de validare internă trebuie să includă verificarea fiabilitătii calculului cerintei de capital pentru riscul operational, precum si verificarea faptului că sistemul de cuantificare este utilizat în procesele decizionale si în administrarea riscului operational.

Art. 69. - (1)0 institutie de credit trebuie să respecte următoarele principii generale de validare:

a) validarea internă este responsabilitatea institutiei de credit; institutia de credit trebuie să depună „cel mai bun efort" pentru a valida intern cadrul aferent abordării avansate de evaluare;

b) institutia de credit trebuie să stabilească o metodologie clară pentru validarea internă; această metodologie trebuie să fie adecvată institutiei si cadrului aferent abordării avansate de evaluare al acesteia si trebuie să fie formalizată în mod clar;

c) tehnicile de validare internă trebuie să fie proportionale si să ia în considerare conditiile de operare si de piată în schimbare;

d) validarea internă trebuie să cuprindă atât elemente cantitative, cât si elemente calitative;

e) procesele de validare internă si rezultatele acesteia trebuie să facă obiectul unei examinări independente pentru a asigura că implementarea acestora este eficace; în cazul în care validarea internă este realizată de către persoane sau unităti implicate în derularea sistemelor de cuantificare si a proceselor de administrare ale riscului operational, examinarea va trata în mod expres obiectivitatea procesului si a rezultatelor acestuia.

(2) Institutiile de credit trebuie să aibă în vedere faptul că nu există o metodă de validare universală.

Art. 70. - Frecventa validării interne trebuie stabilită în ultimă instantă în functie de obiectul validării si importanta acestuia în cadrul sistemelor de cuantificare sau al proceselor de administrare ale riscului operational ale institutiei de credit.

Art. 71. - Institutiile de credit trebuie să analizeze periodic propriile metodologii de validare internă pentru a asigura că acestea rămân adecvate; în particular, anumite sectiuni ale sistemelor de cuantificare si ale proceselor de administrare ale riscului operational trebuie revalidate, cel putin dacă există o modificare semnificativă în profilul de risc operational al institutiei si/sau în metodologia/ipotezele modelului ori în procesele de administrare.

 

SUBSECTIUNEA a 2-a

Validarea sistemelor de cuantificare a riscului operational

 

Art. 72. - (1) Procesul de validare internă al institutiilor de credit trebuie să fie proportional si să ia în considerare scopul specific pentru care sistemele de cuantificare a riscului operational sunt utilizate.

(2) Institutiile de credit trebuie să asigure că informatiile introduse în sistemele de cuantificare a riscului operational sunt exacte si complete într-o măsură rezonabil de ridicată.

(3) O institutie de credit trebuie să adopte o abordare robustă cu privire la validare si trebuie să poată explica si justifica propria metodologie.

(4) Validarea internă a sistemelor de cuantificare a riscului a unei institutii de credit trebuie să cuprindă atât elemente cantitative, cât si elemente calitative si trebuie să fie formalizată în mod clar; documentatia aferentă trebuie să cuprindă un plan detaliat al metodologiei de validare, incluzând frecventa, si trebuie să evidentieze orice puncte slabe identificate.

Art. 73. - Institutiile de credit trebuie să respecte următoarele cerinte minime de validare în ariile relevante ale sistemelor de cuantificare a riscului operational:

a) institutiile de credit trebuie să dispună de standarde clare pentru introducerea de date în propriile modele, standarde pe care trebuie să le respecte, în acest sens fiind avute în vedere art. 54, art. 55 alin. (1), art. 56 si 57;

b) toate datele semnificative peste pragurile stabilite trebuie validate pentru atestarea faptului că sunt complete, adecvate si exacte; validarea trebuie să cuprindă toate tipurile de date: date reale, date construite, numere generate prin analize de scenarii, factori legati de mediile de afaceri si factori legati de controlul intern; îndeosebi pentru datele construite, validarea trebuie să ateste faptul că ipotezele sunt nedeplasate (unbiased) si că rezultatele sunt verosimile;

c) institutiile de credit trebuie să fie capabile să asigure validitatea datelor de introdus în model pe bază continuă;

d) validarea modelului trebuie să asigure că relatia dintre datele de introdus si rezultatele modelului este stabilă si că tehnicile aflate la baza modelului sunt transparente si intuitive; modelul trebuie să fie logic: la îmbunătătirea controlului, pierderea asteptată si/sau pierderea neasteptată ar trebui să se micsoreze, iar, ca urmare, ceteris paribus, ar trebui să existe o reducere aferentă a cerintei de capital reglementate;

e) institutiile de credit trebuie să poată asigura validitatea metodologiei modelului în etapa de dezvoltare si ulterior modificărilor semnificative în metodologie/ipoteze si trebuie să poată asigura validitatea rezultatelor modelului pe bază continuă.

 

SUBSECTIUNEA a 3-a

Validarea proceselor de administrare a riscului operational

 

Art. 74. - Pentru a se asigura adecvarea cadrului de administrare a riscului operational în vederea îndeplinirii scopurilor acestuia, ca si operarea cadrului conform asteptărilor conducerii, institutiile de credit trebuie, ca parte a procesului de validare internă, să evalueze adecvarea proceselor de administrare a riscului.

Art. 75. - (1) Validarea proceselor de administrare a riscului operational trebuie să reprezinte un exercitiu continuu.

(2) Institutiile de credit trebuie să fie capabile să justifice Băncii Nationale a României modul în care îndeplinesc cerinta prevăzută la alin. (1).

(3) Tehnicile de validare utilizate de institutiile de credit trebuie să includă verificarea următoarelor aspecte:

a) integralitatea documentatiei aferente administrării riscului operational;

b) respectarea procedurilor de raportare de informatii către conducere;

c) Îndeplinirea de către datele privind pierderile colectate a standardelor impuse privind datele;

d) derularea de actiuni subsecvente în mod eficace si oportun;

e) urmărirea procedurilor de examinare si actualizare a cadrului de administrare a riscului operational;

f) concordanta rapoartelor de conformitate/cuprinzând date privind pierderile/cuprinzând indicatori-cheie ai riscului si a estimărilor de risc cu rezultatele autoevaluărilor calitative.

 

CAPITOLUL IV

Metodologia de alocare a capitalului

 

Art. 76. - (1) În cazurile indicate la art. 18 alin. (1) din Regulamentul BNR-CNVM nr. 24/29/2006, institutiile de credit trebuie să respecte prevederile alin. (2)-(6).

(2) Metodologia la care se face referire în cadrul art. 18 alin. (1) din Regulamentul BNR-CNVM nr. 24/29/2006 trebuie să realizeze alocarea capitalului detinut la nivelul consolidat al grupului pentru riscul operational descendent către entitătile juridice implicate în procesul de calcul la nivel consolidat aferent abordării avansate de evaluare.

(3) Institutiile de credit trebuie să dispună de metodologii solide si rationale de alocare pe care să le implementeze în mod consecvent, just si cu integritate.

(4) Institutiile de credit trebuie să adopte mecanisme de alocare care să reflecte în mod corect nivelul de risc operational al entitătilor juridice si în cadrul grupului, precum si contributia efectivă a acestora la cerinta de capital determinată la nivel consolidat.

(5) Institutiile de credit trebuie să depună eforturi pentru îmbunătătirea senzitivitătii la risc a tehnicilor de alocare a capitalului aferent riscului operational, inclusiv ulterior obtinerii aprobării de utilizare a abordării avansate de evaluare.

(6) Institutiile de credit trebuie să poată demonstra îndeplinirea alin. (3).

Art. 77. - Structura de conducere a fiecărei institutii de credit este responsabilă de realizarea unei evaluări proprii a riscului operational, a mediului de activitate si a mediului de control ale institutiei de credit si de asigurarea unei capitalizări adecvate a acesteia pentru riscul operational, inclusiv prin luarea în considerare a eventualelor obstacole în transferul de capital dintre societatea-mamă si aceasta.

 

CAPITOLUL V

Dispozitii tranzitorii

 

Art. 78. - (1) Institutiile de credit care beneficiază de aprobarea de utilizare a abordării avansate de evaluare în scopul determinării cerintei de capital reglementate pentru riscul operational anterior publicării prezentului regulament în Monitorul Oficial al României, Partea I, trebuie să finalizeze demersurile necesare în vederea conformării cu prevederile art. 8 si cu cele relevante ale cap. III si IV din regulament în termen de 6 luni de la data publicării sale.

(2) Institutiile de credit, persoane juridice române, pentru care există cereri de aprobare în curs de analiză la momentul publicării prezentului regulament în Monitorul Oficial al României, Partea I, trebuie să finalizeze demersurile necesare în vederea conformării cu prevederile art. 8 si cu cele relevante ale cap. III si IV în termen de 3 luni de la data publicării sale.

(3) În cazul cererilor pentru obtinerea aprobării de utilizare a abordării avansate de evaluare formulate în conditiile prevăzute la art. 182 alin. (1) sau la art. 193 alin. (1) din Ordonanta de urgentă a Guvernului nr. 99/2006, aprobată cu modificări si completări prin Legea nr. 227/2007, cu modificările si completările ulterioare, si în conditiile în care Banca Natională a României este autoritatea competentă responsabilă cu supravegherea pe bază consolidată, precum si în cazul cererilor pentru obtinerea aprobării de utilizare a abordării avansate de evaluare din partea institutiilor de credit, persoane juridice române, care intentionează să determine cerinta de capital pentru riscul operational prin utilizarea abordării la nivel individual, cereri aflate în analiză la momentul publicării prezentului regulament în Monitorul Oficial al României, Partea I, institutiile de credit trebuie să finalizeze demersurile necesare în vederea conformării cu prevederile relevante ale art. 5-7 si 9-26.

(4) În cazul institutiilor de credit care intentionează să utilizeze abordarea avansată de evaluare în scopul determinării cerintei de capital reglementate pentru riscul operational de la 1 ianuarie 2011, perioada de cel putin un an prevăzută la art. 27 alin. (7) se va reduce în mod corespunzător.

(5) Institutiile de credit care intentionează să utilizeze abordarea avansată de evaluare în scopul raportării cerintei de capital reglementate pentru riscul operational trebuie să facă, prin documentatia transmisă Băncii Nationale a României, dovada îndeplinirii cerintei de a dispune de fonduri proprii cel putin egale cu nivelul în cauză indicat la art. 4 din Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 13/18/2006, aprobat prin Ordinul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 10/107/2006.


 

CAPITOLUL VI

Sanctiuni si dispozitii finale

 

Art. 79. - În cazul în care o institutie de credit care a obtinut aprobare de utilizare a abordării avansate de evaluare din partea Băncii Nationale a României nu mai îndeplineste cerintele si standardele relevante, aceasta trebuie să notifice Banca Natională a României în acest sens.

Art. 80. - Nerespectarea dispozitiilor prezentului regulament atrage aplicarea măsurilor si/sau a sanctiunilor prevăzute la art. 226, 227 si 229 din Ordonanta de urgentă a Guvernului nr. 99/2006, aprobată cu modificări si completări prin Legea nr. 227/2007, cu modificările si completările ulterioare.

Art. 81. - Anexa face parte integrantă din prezentul regulament.

 

Presedintele Consiliului de administratie al Băncii Nationale a României,

Mugur Constantin Isărescu

 

Bucuresti, 15 decembrie 2009.

Nr. 25.

 

ANEXĂ

 

Aspecte cantitative ale abordării avansate de evaluare care trebuie cuprinse în documentatia internă a unei institutii de credit

 

1. Ipotezele implicite în model

2. Modul în care au fost determinate clasele de risc operational

3. Modul în care date reale si construite sunt obtinute si modul în care acestea sunt folosite sau încorporate în model

4. Etapele de introducere, executie si obtinere de rezultate ale modelului

5. Modul în care un standard de rigurozitate comparabil cu un nivel de încredere de 99,9% a fost respectat

6. Modul în care pierderile asteptate si neasteptate au fost calculate; dacă si modul în care pierderile asteptate au fost reflectate în practicile interne

7. Metodologia de agregare folosită pentru calculul estimării (sau cuantificării) globale de risc operational a institutiei de credit pe baza estimărilor (sau cuantificărilor) individuale de risc operational. În mod special, documentatia trebuie să detalieze dacă si modul în care corelatiile dintre estimările individuale de risc operational au fost calculate si modul în care acestea au fost validate

8. Dacă si modul în care impactul asigurării a fost recunoscut în cadrul modelului

9. Procesul adoptat pentru validarea modelului, în special: criteriile de decizie si/sau testele statistice pentru identificarea situatiilor în care datele interne sunt considerate suficiente/ insuficiente pentru calculul cuantificărilor riscului operational

10. Politica privind actualizarea modelului.


Copyright 1998-2024
DSC.NET All rights reserved.