MONITORUL OFICIAL AL ROMANIEI Nr. 630/2009

MONITORUL OFICIAL AL ROMANIEI

 

P A R T E A  I

Anul XIV - Nr. 630         LEGI, DECRETE, HOTĂRÂRI SI ALTE ACTE         Miercuri, 23 septembrie 2009

 

SUMAR

 

ACTE ALE BĂNCII NATIONALE A ROMÂNIEI

 

            18. - Regulament privind cadrul de administrare a activitătii institutiilor de credit, procesul intern de evaluare a adecvării capitalului la riscuri si conditiile de externalizare a activitătilor acestora

 

ACTE ALE BĂNCII NATIONALE A ROMÂNIEI

 

BANCA NATIONALĂ A ROMÂNIEI

 

REGULAMENT

privind cadrul de administrare a activitătii institutiilor de credit, procesul intern de evaluare a adecvării capitalului la riscuri si conditiile de externalizare a activitătilor acestora

 

Având în vedere prevederile art. 24, art. 77, art. 101, art. 104, art. 108 alin. (1), art. 122, art. 148, art. 149, art. 289, art. 320, art. 384 alin. (1), art. 385 alin. (1) din Ordonanta de urgentă a Guvernului nr. 99/2006 privind institutiile de credit si adecvarea capitalului, aprobată cu modificări si completări prin Legea nr. 227/2007, cu modificările si completările ulterioare, precum si prevederile art. 47 alin. (1) din Ordonanta de urgentă a Guvernului nr. 90/2008 privind auditul statutar al situatiilor financiare anuale si al situatiilor financiare anuale consolidate, aprobată cu modificări prin Legea nr. 278/2008, cu modificările si completările ulterioare,

în temeiul dispozitiilor art. 25 alin. (2) lit. a) si ale art. 48 alin. (1) din Legea nr. 312/2004 privind Statutul Băncii Nationale a României,

 

Banca Natională a României emite prezentul regulament.

 

CAPITOLUL I

Dispozitii generale

 

Art. 1. - (1) Prezentul regulament se aplică institutiilor de credit, persoane juridice române, si reglementează, la nivel individual si/sau, după caz, consolidat ori subconsolidat, precum si la nivel de retea cooperatistă, cadrul general pentru:

a) administrarea activitătii institutiilor de credit;

b) procesul intern de evaluare a adecvării capitalului la riscuri;

c) conditiile de externalizare a activitătilor.

(2) Prezentul regulament se aplică în mod corespunzător si sucursalelor institutiilor de credit din state terte.

Art. 2. - (1) Termenii si expresiile utilizate în prezentul regulament au semnificatiile prevăzute la art. 7 din Ordonanta de urgentă a Guvernului nr. 99/2006, aprobată cu modificări si completări prin Legea nr. 227/2007, cu modificările si completările ulterioare.

(2) Termenul institutii are semnificatia prevăzută în Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 13/18/2006 privind determinarea cerintelor minime de capital pentru institutiile de credit si firmele de investitii, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 10/107/2006.


(3) Expresia portofoliu de tranzactionare are întelesul prevăzut de Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 22/27/2006 privind adecvarea capitalului institutiilor de credit si al firmelor de investitii, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 19/116/2006.

(4) Expresiile riscul rezidual, riscul de concentrare si riscul din securitizare au semnificatia prevăzută de Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 23/28/2006 privind criteriile tehnice referitoare la organizarea si tratamentul riscurilor, precum si criteriile tehnice utilizate de autoritătile competente pentru verificarea si evaluarea acestora, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 20/117/2006, expresiile risc operational si risc legal au semnificatia prevăzută în cadrul Regulamentului Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 24/29/2006 privind determinarea cerintelor minime de capital ale institutiilor de credit si ale firmelor de investitii pentru riscul operational, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 21/118/2006, iar expresia risc de credit al contrapartidei are semnificatia prevăzută de Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 20/25/2006 privind tratamentul riscului de credit al contrapartidei în cazul instrumentelor financiare derivate, al tranzactiilor de răscumpărare, al operatiunilor de dare/luare de titluri/mărfuri cu împrumut, al tranzactiilor cu termen lung de decontare si al tranzactiilor de creditare în marjă, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 17/114/2006.

(5) În întelesul prezentului regulament, termenii si expresiile de mai jos au următoarele semnificatii:

a) structură de conducere - organele de administrare si de conducere ale unei institutii de credit stabilite potrivit actelor constitutive, în conformitate cu prevederile Legii nr. 31/1990 privind societătile comerciale, republicată, cu modificările si completările ulterioare, si ale Ordonantei de urgentă a Guvernului nr. 99/2006, aprobată cu modificări si completări prin Legea nr. 227/2007, cu modificările si completările ulterioare, care asigură îndeplinirea functiei de supraveghere si a functiei de conducere în cadrul institutiei de credit;

b) functie de supraveghere - ansamblul atributiilor de supraveghere/control exercitate asupra organelor cu functie de conducere, care revin consiliului de administratie, în cadrul sistemului unitar de administrare, si consiliului de supraveghere, în cadrul sistemului dualist de administrare;

c) functie de conducere - ansamblul atributiilor structurii de conducere reprezentată de directori, în cadrul sistemului unitar de administrare, si de către directorat, în cadrul sistemului dualist de administrare;

d) control intern - proces continuu, destinat să furnizeze o asigurare rezonabilă pentru îndeplinirea obiectivelor de performantă - eficacitatea si eficienta activitătilor desfăsurate -, de informare - credibilitatea, integritatea si furnizarea la timp a informatiilor financiare si ale celor necesare conducerii - si de conformitate - conformarea cu legile si reglementările aplicabile, precum si cu politicile si procedurile interne - si care, pentru a fi eficace, necesită implementarea următoarelor 3 functii: functia de control al riscurilor, functia de conformitate si functia de audit intern. Controlul intern include, de asemenea, organizarea contabilitătii, tratamentul informatiilor, evaluarea riscurilor si sistemele de măsurare a acestora;

e) proces intern de evaluare a adecvării capitalului la riscuri - componentă a cadrului de administrare a activitătii institutiilor de credit, care vizează ca structura de conducere a acestora să asigure identificarea, măsurarea, agregarea si monitorizarea în mod adecvat a riscurilor institutiei de credit, detinerea unui capital intern adecvat la profilul de risc si utilizarea si dezvoltarea unor sisteme solide de administrare a riscurilor;

f) profil de risc - totalitatea riscurilor la care este expusă o institutie de credit în functie de apetitul la risc asumat de structura de conducere în procesul decizional si al strategiei de afaceri;

g) apetit la risc - nivelul de risc pe care institutia de credit este dispusă să îl accepte;

h) toleranta la risc - capacitatea unei institutii de credit de a accepta sau de a absorbi riscurile;

i) risc de conformitate - riscul ca o institutie de credit să suporte sanctiuni prevăzute de cadrul de reglementare, să înregistreze pierderi financiare semnificative sau afectarea reputatiei, ca urmare a neconformării acesteia cu prevederi ale cadrului de reglementare, ale normelor si standardelor proprii, precum si ale codurilor de conduită stabilite de piete sau industrie, aplicabile activitătii sale;

j) risc de credit- riscul actual sau viitor de afectare negativă a profiturilor si capitalului ca urmare a neîndeplinirii de către debitor a obligatiilor contractuale sau a esecului acestuia în îndeplinirea celor stabilite;

k) risc de tară - risc asociat riscului de credit, care este determinat de conditiile economice, sociale si politice ale tării de origine a împrumutatului;

l) risc de transfer - componentă a riscului de tară, care apare atunci când obligatia împrumutatului nu este exprimată în moneda tării de origine a acestuia;

m) risc de piată - riscul actual sau viitor de afectare negativă a profiturilor si capitalului determinat de fluctuatiile pe piată ale preturilor titlurilor de capital si ale ratei dobânzii în ceea ce priveste activitătile care apartin portofoliului de tranzactionare, precum si de fluctuatiile cursului valutar si ale preturilor mărfurilor pentru întreaga activitate a institutiei de credit;

n) risc de rată a dobânzii- riscul actual sau viitor de afectare negativă a profiturilor si capitalului ca urmare a unor modificări adverse ale ratelor dobânzii;

o) risc aferent tehnologiei informatiei (IT) - subcategorie a riscului operational care se referă la riscul actual sau viitor de afectare negativă a profiturilor si capitalului, determinat de inadecvarea strategiei si politicii IT, a tehnologiei informatiei si a procesării informatiei, cu referire la capacitatea de gestionare, integritatea, controlabilitatea si continuitatea acesteia, sau de utilizarea necorespunzătoare a tehnologiei informatiei;

p) risc reputational - riscul actual sau viitor de afectare negativă a profiturilor si capitalului determinat de perceptia nefavorabilă asupra imaginii unei institutii de credit de către clienti, contrapartide, actionari, investitori sau autorităti de supraveghere;

q) risc strategic - riscul actual sau viitor de afectare negativă a profiturilor si capitalului determinat de schimbări în mediul de afaceri sau de decizii de afaceri defavorabile, de implementarea inadecvată a deciziilor sau de lipsa de reactie la schimbările din mediul de afaceri;

r) simulare de criză - tehnică de administrare a riscului utilizată pentru a evalua efectele potentiale asupra situatiei financiare a unei institutii de credit ale unui anumit eveniment si/sau ale modificării unui set de variabile financiare. Aceasta se poate realiza, în principiu, sub forma analizei de senzitivitate, care evaluează impactul asupra situatiei financiare a unei institutii de credit al modificării unui anumit determinant de risc - risk driver-, în conditiile în care sursa socului nu este identificată, si a simulărilor pe bază de scenariu, care evaluează impactul asupra situatiei financiare a unei institutii de credit al modificărilor simultane ale mai multor determinanti de risc, în conditiile în care evenimentul de criză a fost definit;

s) risc de lichiditate - riscul actual sau viitor de afectare negativă a profiturilor si capitalului, determinat de incapacitatea institutiei de credit de a-si îndeplini obligatiile la scadenta acestora;

t) externalizare - utilizarea de către o institutie de credit a unui furnizor extern, persoană juridică, în vederea desfăsurării de către acesta, pe bază contractuală, a unor activităti care în mod obisnuit ar fi efectuate de către institutia de credit în cauză;

u) furnizor extern - furnizorul de bunuri si servicii, care poate fi o entitate autorizată sau nu, respectiv o entitate afiliată în cadrul unui grup ori o entitate în afara grupului;

v) activităti semnificative:

(i) activităti care prezintă o asemenea importantă încât orice dificultate sau esec în desfăsurarea acestora ar putea avea un efect negativ semnificativ în ceea ce priveste abilitatea institutiei de credit de a-si îndeplini obligatiile prevăzute de cadrul de reglementare si/ori de a-si continua activitatea;

(ii) orice alte activităti care necesită o autorizatie din partea autoritătilor competente;

(iii) orice activităti care au un impact semnificativ din perspectiva administrării riscurilor; si

(iv) administrarea riscurilor aferente activitătilor prevăzute la pct. (i);

w) externalizare în lant - externalizare în cadrul căreia furnizorul extern subcontractează cu alti furnizori externi elemente componente ale serviciilor prestate institutiei de credit;

x) conflict de interese - acea situatie sau împrejurare în care interesul personal, directori indirect, al personalului si membrilor structurii de conducere ai institutiei de credit contravine interesului institutiei de credit, astfel încât afectează sau ar putea afecta independenta si impartialitatea acestora în luarea deciziilor ori îndeplinirea la timp si cu obiectivitate a îndatoririlor care le revin în exercitarea atributiilor de serviciu;

y) eficacitate - gradul de îndeplinire a obiectivelor programate pentru fiecare dintre activităti si raportul dintre efectul proiectat si rezultatul efectiv al activitătii respective;

z) eficientă - maximizarea rezultatelor unei activităti în relatie cu resursele utilizate;

aa) persoane cu functii-cheie de executie - persoane care desfăsoară activităti ce pot expune institutia de credit unor riscuri semnificative sau persoane care asigură monitorizarea unor astfel de activităti;

bb) persoane cu functie de conducere de nivel mediu a unor activităti - persoane nominalizate să asigure conducerea structurilor în cadrul cărora se desfăsoară activitătile institutiei de credit;

ce) valoare economică - valoarea actualizată a fluxurilor de numerar nete asteptate, aferente institutiei de credit;

dd) riscuri semnificative - riscuri cu impact însemnat asupra situatiei patrimoniale si/sau reputationale a institutiilor de credit;

ee) formalizare - descrierea si, după caz, fundamentarea unui proces, sistem, a unei metodologii sau decizii, regăsite la nivelul institutiei de credit sub forma unei prezentări scrise cu un grad adecvat de complexitate si detaliere.

 

CAPITOLUL II

Cadrul de administrare a activitătii institutiilor de credit

 

Art. 3. - (1) Institutiile de credit sunt responsabile pentru existenta unui cadru de administrare a activitătii riguros conceput, care să includă cel putin următoarele aspecte:

a) structura organizatorică a institutiei de credit si delegarea responsabilitătilor functionale în cadrul institutiei de credit, precum si pozitia institutiei de credit în cadrul grupului din care face parte din perspectiva structurilor si liniilor de administrare în cadrul acestuia;

b) responsabilitătile structurii de conducere a institutiei de credit;

c) sistemul de control intern al institutiei de credit.

(2) Casa centrală a cooperativelor de credit este responsabilă pentru existenta unui cadru de administrare a activitătii în sensul alin. (1) si la nivelul retelei cooperatiste.

Art. 4. - (1) Cadrul de administrare a activitătii unei institutii de credit trebuie să se refere la responsabilitătile structurii de conducere din perspectiva stabilirii obiectivelor de afaceri, strategiei privind riscurile si a profilului de risc, modalitătii de organizare a activitătii, alocării responsabilitătilor si competentelor, stabilirii liniilor de raportare si a informatiilor aferente acestora, precum si organizării unui sistem de control intern.

(2) Institutiile de credit trebuie să dispună de norme interne privind cadrul de administrare a activitătii.

Art. 5. - (1) Institutiile de credit adaptează cadrul de administrare a activitătii în functie de natura, extinderea si complexitatea activitătii desfăsurate.

(2) Prevederile alin. (1) se aplică de casa centrală a cooperativelor de credit si la nivelul retelei cooperatiste.

 

SECTIUNEA 1

Structura organizatorică a unei institutii de credit

 

Art. 6. - (1) Structura organizatorică a unei institutii de credit trebuie să fie transparentă si realizată într-un mod care să promoveze eficacitatea si să demonstreze prudenta conducerii institutiei de credit atât la nivel individual, cât si la nivelul grupului din care aceasta face parte.

(2) În sensul alin. (1), structura organizatorică a unei institutii de credit si, după caz, structurile si liniile de administrare ale unei institutii de credit din cadrul unui grup trebuie să fie clare si transparente atât în relatia cu propriul personal, cât si în relatia cu Banca Natională a României.

Art. 7. - Structura organizatorică a institutiilor de credit trebuie să asigure un flux corespunzător de informatii, pe verticală - în ambele sensuri - si pe orizontală, care să permită următoarele:

a) informarea structurii de conducere asupra riscurilor aferente activitătii si functionării institutiilor de credit;

b) informarea conducătorilor structurilor, precum si a personalului atât asupra strategiilor institutiilor de credit, cât si asupra politicilor si procedurilor stabilite;

c) difuzarea informatiilor între structurile institutiilor de credit pentru care respectivele informatii prezintă relevantă.

Art. 8. - (1) Liniile de raportare, precum si alocarea responsabilitătilor si a competentelor în cadrul unei institutii de credit trebuie să fie clare, precise, bine definite, transparente, coerente si utilizate, respectiv aplicate.

(2) În sensul alin. (1), alocarea responsabilitătilor si a competentelor implică stabilirea si implementarea de linii clare de responsabilitate si competentă în cadrul institutiei de credit de către structura de conducere a acesteia, astfel încât personalul să înteleagă si să aplice politicile si procedurile referitoare la competenta si responsabilitătile ce îi revin.

(3) În cazul în care liniile de raportare specifice activitătii desfăsurate nu se suprapun structurii juridice a institutiei de credit sau a grupului din care aceasta face parte, structura de conducere trebuie să se asigure că domeniile de responsabilitate si competentă sunt suficient de clare si transparente.


 

SECTIUNEA a 2-a

Responsabilitătile structurii de conducere a unei institutii de credit

 

Art. 9. - Responsabilitătile structurii de conducere trebuie să fie clar definite într-un document scris care trebuie să includă politicile pentru realizarea obiectivelor de afaceri si procedurile de lucru ale structurii de conducere.

Art. 10. - (1) Structura de conducere a unei institutii de credit mamă este responsabilă pentru stabilirea strategiei si politicilor generale la nivel de grup si la nivelul filialelor, precum si pentru determinarea structurii de administrare a filialelor care contribuie cel mai bine la exercitarea functiei de supraveghere la nivelul grupului.

(2) În cazul unei institutii de credit filială, structura de conducere a acesteia trebuie să aibă în vedere obiectivele de afaceri, profilul de risc si politicile stabilite de către structura de conducere a institutiei-mamă.

(3) În cazul în care institutia de credit este filială a unei institutii străine, structura de conducere a institutiei de credit filială este responsabilă pentru implementarea corespunzătoare a strategiilor si a politicilor stabilite de către institutia-mamă, cu respectarea obligatiilor impuse de legislatia română.

(4) În cazul în care o institutie de credit desfăsoară activitate în străinătate fie prin intermediul unei sucursale, fie prin intermediul unei filiale, structura de conducere a institutiei de credit este responsabilă pentru implementarea corespunzătoare a strategiilor si a politicilor stabilite, cu respectarea obligatiilor impuse de legislatia din tara în care respectiva sucursală sau filială îsi desfăsoară activitatea.

Art. 11. - Organele cu functie de conducere ale unei institutii de credit trebuie să se asigure că strategiile si politicile, inclusiv orice modificare a acestora, sunt cuprinse în ghiduri scrise, manuale sau alte documente si sunt comunicate personalului institutiei de credit în functie de responsabilitătile detinute cel putin până la nivelul necesar pentru îndeplinirea atributiilor specifice.

Art. 12. - (1) Structura de conducere a unei institutii de credit trebuie să revizuiască în mod sistematic si regulat, cel putin o dată pe an, strategiile si politicile privind administrarea riscurilor respectivei institutii de credit, pentru a reflecta modificările factorilor interni si externi, având în vedere, în special, modificările mediului macroeconomic în care institutia de credit îsi desfăsoară activitatea si pozitia în cadrul ciclului economic.

(2) Pentru dezvoltarea si mentinerea unor bune practici de administrare a activitătii, organele cu functie de supraveghere ale unei institutii de credit pot constitui un comitet care să le asiste în îndeplinirea atributiilor ce le revin pe linia administrării riscurilor, cum ar fi un comitet de administrare a riscurilor, si trebuie să constituie un comitet care să le asiste în îndeplinirea atributiilor ce le revin pe linia auditului - comitetul de audit.

Art. 13. - (1) Structura de conducere a unei institutii de credit trebuie să dezvolte si să mentină un sistem solid de control intern.

(2) În sensul alin. (1), structura de conducere a unei institutii de credit trebuie să organizeze functia de control al riscurilor, functia de conformitate si functia de audit intern, potrivit prevederilor sectiunii a 3-a din prezentul capitol.

Art. 14. - (1) Structura de conducere a unei institutii de credit trebuie să se asigure că sistemul de control intern prevede o separare adecvată a atributiilor, având ca scop prevenirea conflictelor de interese - de exemplu, responsabilităti duale ale unei persoane în domenii cum ar fi: actionarea în front oftice si back oftice, aprobarea tragerii fondurilor si tragerea efectivă, evaluarea documentatiei de credit si monitorizarea clientului după contractarea creditului. Domeniile care pot fi afectate de potentiale conflicte de interese trebuie să fie identificate si supuse unei monitorizări independente exercitate de persoane neimplicate direct în activitătile respective, a căror informare este efectuată pe baza unor linii de raportare stabilite în mod corespunzător.

(2) În sensul alin. (1), în procesul de concepere a sistemului de control intern, structura de conducere trebuie să se asigure că există un proces decizional clar, transparent si formalizat si o alocare clară a responsabilitătilor si a competentei, astfel încât să se asigure conformitatea cu deciziile si procedurile interne.

(3) Mecanismele de control intern dezvoltate de structura de conducere trebuie să fie adecvate activitătii desfăsurate de institutia de credit si trebuie să cuprindă proceduri de administrare si contabile riguroase.

(4) Organele cu functie de supraveghere trebuie să asigure că organele cu functie de conducere implementează politici si proceduri destinate să promoveze integritatea si comportamentul profesionist. În acest sens se pot avea în vedere, spre exemplu, stabilirea unor standarde de etică, coduri de conduită.

(5) Organele cu functie de supraveghere trebuie să asigure că organele cu functie de conducere implementează politici care interzic sau, după caz, limitează în mod adecvat activitătile, relatiile sau situatiile care ar putea reduce calitatea cadrului de administrare, cum ar fi: conflicte de interese, acordarea de credite salariatilor, membrilor structurii de conducere sau actionarilor, oferirea unui tratament preferential persoanelor aflate în relatii speciale.

(6) Politicile stabilite de structura de conducere trebuie să asigure că activitătile care pot da nastere la conflicte de interese sunt desfăsurate cu un grad suficient de independentă unele fată de altele - de exemplu, prin stabilirea unor bariere în calea circulatiei informatiilor între diferite activităti, stabilirea de linii de raportare si controale interne separate.

Art. 15. - (1) Organele cu functie de supraveghere sunt responsabile pentru supravegherea activitătii organelor cu functie de conducere si conformitătii respectivei activităti cu strategiile si politicile stabilite de structura de conducere.

(2) Organele cu functie de conducere ale unei institutii de credit sunt responsabile de implementarea strategiilor si politicilor stabilite de structura de conducere.

(3) Organele cu functie de conducere sunt responsabile pentru delegarea atributiilor către persoanele cu functie de conducere de nivel mediu din cadrul institutiei de credit si pentru supravegherea modului în care sunt exercitate responsabilitătile delegate, rămânând responsabile fată de organele cu functie de supraveghere pentru performanta institutiei de credit.

Art. 16. - (1) Structura de conducere a unei institutii de credit trebuie să stabilească strategii si politici eficace pentru a mentine, pe o bază continuă, un nivel, o structură si o distribuire atât a capitalului rezultat în urma aplicării procesului intern de evaluare a adecvării capitalului la riscuri - capital intern -, cât si a fondurilor proprii, corespunzătoare pentru acoperirea riscurilor la care este supusă institutia de credit, asa cum este prevăzut la cap. III.

(2) În sensul alin. (1), structura de conducere a unei institutii de credit trebuie să asigure că strategiile si politicile aferente atât capitalului intern, cât si fondurilor proprii sunt cuprinzătoare si proportionale cu natura, extinderea si complexitatea activitătii desfăsurate, că documentatia specifică tipurile de fonduri proprii care pot fi utilizate si, după caz, că distribuirea fondurilor proprii în cadrul grupului din care face parte institutia de credit este în conformitate cu cerintele legale privind alocarea capitalului către filiale.

(3) Structura de conducere a unei institutii de credit poate stabili o componentă a capitalului intern care să fie diferită de cea a capitalului stabilită prin reglementări de Banca Natională a României.


Art. 17. - (1) Structura de conducere a unei institutii de credit trebuie să monitorizeze si să evalueze periodic eficacitatea cadrului de administrare a activitătii institutiei de credit.

(2) În sensul alin. (1), cel putin o dată pe an, structura de conducere a unei institutii de credit trebuie să revizuiască si, dacă este necesar, să modifice politicile referitoare la cadrul de administrare a activitătii institutiei de credit, asa cum este acesta prevăzut în prezentul regulament.

(3) În sensul alin. (1), cel putin o dată pe an, structura de conducere a institutiei de credit trebuie să revizuiască cadrul de administrare a activitătii institutiei de credit, pentru a tine cont de orice schimbare a factorilor interni si externi care afectează institutia de credit.

Art. 18. - (1) Structura de conducere a unei institutii de credit trebuie să fie activă si independentă si să fie în măsură să explice deciziile sale Băncii Nationale a României si altor părti interesate care au dreptul să obtină astfel de informatii.

(2) În sensul alin. (1), membrii structurii de conducere a institutiei de credit trebuie să aibă independenta de a lua cele mai bune decizii în interesul institutiei de credit, bazate atât pe informatiile primite, cât si pe orice factori relevanti pentru luarea deciziilor.

(3) Membrii structurii de conducere a unei institutii de credit trebuie să aibă o întelegere clară a rolului lor si trebuie să fie capabili să emită propriile rationamente profesionale care să fundamenteze deciziile luate.

(4) Structura de conducere are responsabilitatea finală pentru operatiunile si soliditatea financiară ale institutiilor de credit.

(5) În sensul alin. (4), în plus fată de responsabilitătile prevăzute în prezentul regulament, membrii structurii de conducere trebuie cel putin:

a) să înteleagă si să îsi îndeplinească rolul de supraveghere, inclusiv prin întelegerea profilului de risc al institutiei de credit;

b) să aprobe strategia de afaceri generală a institutiei de credit, inclusiv politica generală de risc si procedurile de administrare a riscului;

c) să evite conflictele de interese;

d) să se abtină de la luarea unor decizii în raport cu care se află în situatia de conflict de interese;

e) să aloce timp suficient pentru îndeplinirea responsabilitătilor ce le revin;

f) să detină experientă adecvată, cu luarea în considerare a cresterii dimensiunilor si complexitătii institutiei de credit;

g) să evalueze periodic eficacitatea practicilor de administrare a activitătii si să procedeze la modificarea acestora în situatia în care rezultatele analizei cer aceasta;

h) să promoveze operarea în conditii de sigurantă si soliditatea institutiei de credit, să înteleagă cadrul de reglementare aplicabil acesteia si să asigure că institutia de credit mentine o relatie eficientă cu autoritătile de supraveghere;

i) să evite implicarea organelor cu functie de supraveghere în conducerea de zi cu zi a institutiei de credit.

Art. 19. - (1) Structura de conducere a institutiei de credit trebuie să asigure că politicile si practicile de remunerare a personalului institutiei de credit, inclusiv a membrilor organelor de supraveghere si a membrilor organelor de conducere, corespund culturii institutiei de credit, obiectivelor si strategiei pe termen lung, precum si mediului de control al acesteia.

(2) În sensul alin. (1), politica de remunerare a institutiei de credit nu trebuie să încurajeze asumarea excesivă a riscurilor.

(3) Politica de remunerare a unei institutii de credit trebuie să fie accesibilă tuturor angajatilor, iar procesul de evaluare a personalului trebuie să fie formalizat în mod corespunzător si trebuie să fie transparent pentru angajati.

(4) Structura de conducere a unei institutii de credit trebuie să aprobe principiile politicii generale de remunerare a institutiei de credit, iar organele cu functie de supraveghere trebuie să asigure supravegherea aplicării acestora.

(5) În sensul alin. (4), organele cu functie de supraveghere pot constitui un comitet care să le asiste, format în totalitate sau în majoritate din membri neexecutivi ai consiliului de administratie, în cazul institutiilor de credit care au adoptat sistemul unitar de administrare, si din membri ai consiliului de supraveghere, în cazul institutiilor de credit care au adoptat sistemul dualist de administrare.

(6) Implementarea politicii de remunerare a unei institutii de credit trebuie să facă obiectul unei evaluări independente si periodice, cel putin anual, conferindu-se o atentie specială prevenirii acordării de stimulente pentru asumarea excesivă a riscurilor si pentru alte comportamente adverse.

(7) În cazul în care acordarea de stimulente este corelată cu performanta, remunerarea trebuie să aibă în vedere atât performanta individuală, cât si pe cea colectivă.

(8) În sensul alin. (7), la definirea performantei individuale trebuie să fie luati în considerare si factori care sunt diferiti de performanta financiară, cum ar fi cunostintele acumulate/calificările obtinute, dezvoltarea personală, conformarea cu sistemele si controalele institutiei de credit, implicarea în strategiile de afaceri si în politicile semnificative ale institutiei de credit si contributia la performanta echipei.

(9) Măsurarea performantei, ca bază pentru acordarea bonusurilor, trebuie să includă ajustări pentru riscuri, inclusiv pentru riscul de lichiditate, si costul capitalului.

(10) Remunerarea membrilor neexecutivi ai consiliului de administratie, în cazul institutiilor de credit care au adoptat sistemul unitar de administrare, si a membrilor consiliului de supraveghere, în cazul institutiilor de credit care au adoptat sistemul dualist de administrare, nu trebuie corelată într-un mod necorespunzător cu performanta pe termen scurt a institutiei de credit.

(11) În situatia în care membrii organelor cu functie de conducere sunt eligibili pentru acordarea de stimulente corelate cu performanta institutiei de credit, nivelul remunerării acestora trebuie să facă obiectul unor conditii relevante si obiective si nu trebuie corelat în mod excesiv cu performanta pe termen scurt a institutiei de credit.

(12) Institutiile de credit trebuie să asigure un raport rezonabil între remuneratia de bază si bonusuri. În cazul în care este plătit un bonus semnificativ, bonusul nu trebuie să fie numai o plată în numerar directă, ci trebuie să contină si o componentă flexibilă, amânată, cum ar fi actiuni, optiuni sau alte fonduri.

(13) În sensul alin. (12), componenta amânată a bonusului trebuie să fie corelată cu performanta viitoare a unei institutii de credit în cadrul unui orizont de timp rezonabil.

Art. 20. - (1) Structura de conducere a unei institutii de credit trebuie să dispună de politici privind selectarea, remunerarea, monitorizarea si planificarea succesiunii persoanelor cu functii-cheie de executie.

(2) În sensul alin. (1), trebuie să se asigure că persoanele care detin functii-cheie de executie au calificarea si experienta necesare pentru îndeplinirea atributiilor ce le revin, iar schemele de remunerare trebuie stabilite într-un mod care să evite încurajarea asumării imprudente a riscurilor sau maximizarea profiturilor pe termen scurt.

(3) În sensul alin. (2), structura de conducere trebuie să stabilească criterii clare pentru evaluarea calificării si experientei persoanelor cu functii-cheie de executie.

Art. 21. - (1) Structura de conducere a unei institutii de credit trebuie să promoveze standarde profesionale si de etică ridicate, precum si o cultură privind controlul intern, a căror implementare în cadrul întregii institutii de credit să contribuie la diminuarea riscurilor la care aceasta este expusă.


(2) În sensul alin. (1), structura de conducere a unei institutii de credit trebuie să dispună de politici clare legate de modul în care aceste standarde trebuie îndeplinite, a căror implementare trebuie să fie revizuită în mod continuu.

Art. 22. - În vederea asigurării transparentei, în plus fată de informatiile prevăzute în alte reglementări ale Băncii Nationale a României, institutiile de credit trebuie să transmită Băncii Nationale a României - Directia supraveghere cel putin următoarele informatii legate de cadrul de administrare:

a) referitor la organele cu functie de supraveghere - proces de selectare, cerinte de eligibilitate, criterii pentru independentă, interese materiale în tranzactii si alte domenii cu impact asupra institutiei de credit - si referitor la organele cu functie de conducere - responsabilităti, linii de raportare;

b) referitor la structura actionariatului - beneficiarul real - beneficia! owners, pozitiile ocupate de reprezentantii actionarului majoritar în organele cu functie de supraveghere si în cele cu functie de conducere;

c) referitor la structura organizatorică - liniile de activitate, comitetele de administrare;

d) informatii privind structura stimulentelor - politicile de remunerare, structura pachetelor compensatorii ale membrilor organelor cu functie de supraveghere si ale membrilor organelor cu functie de conducere, politica în domeniul bonusurilor si facilitătilor de tip stock options pentru întreg personalul;

e) politicile sau codurile etice de desfăsurare a activitătii, codul sau politica aferentă cadrului de administrare a activitătii, precum si o autoevaluare realizată de organele cu functie de supraveghere cu privire la performanta acestora în raport cu prevederile respectivului cod/respectivei politici;

f) În cazul institutiilor de credit cu capital de stat, politica ce defineste obiectivele generale ale statului, în calitate de actionar, rolul statului în cadrul de administrare a activitătii institutiei de credit, precum si modalitatea de implementare a respectivei politici.

Art. 23. - (1) Organele cu functie de supraveghere si organele cu functie de conducere ale institutiilor de credit trebuie să înteleagă structura operatională a acestora, inclusiv în situatia în care institutiile de credit desfăsoară în numele clientilor activităti în jurisdictii care reduc transparenta - cum ar fi centre financiare de tip oîfshore - sau prin intermediul unor structuri care reduc transparenta - cum ar fi structurile complexe de tipul entitătilor cu scop special.

(2) În plus fată de riscul direct la care sunt expuse în sensul alin. (1), institutiile de credit trebuie să ia în considerare riscul la care sunt expuse în mod indirect în cazul în care acestea prestează anumite servicii, cum ar fi furnizarea unei game de servicii de custodie, efectuarea unor tranzactii financiare structurate complexe în numele clientilor.

(3) Structura de conducere trebuie să analizeze adecvarea derulării de activităti în jurisdictii sau prin intermediul unor structuri, precum cele prevăzute la alin. (1), si poate lua în considerare impunerea de limite cu privire la aceste activităti. Organele cu functie de supraveghere trebuie să asigure că organele cu functie de conducere stabilesc politici pentru identificarea si administrarea întregii game de riscuri asociate cu derularea acestor activităti.

(4) În sensul alin. (1) si (2), structura de conducere a institutiilor de credit trebuie să asigure că acestea dispun de politici si proceduri adecvate pentru:

a) evaluarea regulată a necesitătii operării în jurisdictii sau prin intermediul unor structuri complexe care reduc transparenta;

b) identificarea, măsurarea si administrarea tuturor riscurilor semnificative implicate de derularea respectivelor activităti, inclusiv a riscului legal si reputational;

c) organizarea unor procese adecvate pentru aprobarea tranzactiilor si noilor produse legate de respectivele activităti - de exemplu, impunerea de limite, măsuri pentru diminuarea riscului legal si riscului reputational, cerinte de informare;

d) stabilirea de responsabilităti pentru toate entitătile si liniile de activitate relevante în contextul derulării respectivelor activităti;

e) definirea si întelegerea scopului respectivelor activităti, precum si asigurarea faptului că derularea acestora corespunde scopului stabilit;

f) monitorizarea evaluării regulate a conformitătii cu toate prevederile cadrului de reglementare, precum si cu politicile interne ale institutiilor de credit;

g) asigurarea faptului că aceste activităti sunt avute în vedere în cadrul controalelor interne si în cadrul verificărilor efectuate de auditorii financiari;

h) asigurarea faptului că informatiile privind activitătile în jurisdictii sau prin intermediul unor structuri care reduc transparenta, precum si riscurile asociate acestora - scopul, strategiile, volumul, riscurile si controalele aferente - sunt raportate organelor cu functie de supraveghere si sunt puse la dispozitia publicului.

(5) Informatiile prevăzute la alin. (4) lit. h) sunt transmise si Băncii Nationale a României - Directia supraveghere.

 

SECTIUNEA a 3-a

Sistemul de control intern al unei institutii de credit

 

3.1. Dispozitii generale privind sistemul de control intern

Art. 24. - În vederea îndeplinirii obiectivelor prevăzute la art. 2 alin. (5) lit. d), institutiile de credit trebuie să îsi organizeze un sistem de control intern, aplicabil la nivelul fiecărei structuri, alcătuit din următoarele elemente aflate în strânsă corelare:

a) rolul si responsabilitătile structurii de conducere pe linia controlului intern;

b) identificarea si evaluarea riscurilor semnificative;

c) activitătile de control si separarea responsabilitătilor;

d) informarea si comunicarea;

e) activitătile de monitorizare si corectare a deficientelor.

Art. 25. - În sensul art. 24 lit. a), rolul si responsabilitătile structurii de conducere pe linia controlului intern sunt prevăzute la art. 10-21.

Art. 26. - (1) În sensul art. 24 lit. b), structura de conducere trebuie să înteleagă riscurile pe care activitatea desfăsurată de institutia de credit le presupune si trebuie să se angajeze în promovarea unui mediu de control sănătos.

(2) În sensul alin. (1), identificarea si evaluarea riscurilor presupun ansamblul măsurilor adoptate în scopul determinării si aprecierii fenomenelor, factorilor si evenimentelor care au o influentă negativă asupra activitătii, folosind reguli, metode, proceduri si instrumente specifice.

(3) Identificarea si evaluarea riscurilor semnificative trebuie să se facă atât la nivel de ansamblu al unei institutii de credit, cât si la toate nivelurile organizatorice ale acesteia, trebuie să acopere toate activitătile si să tină cont de aparitia unor noi activităti.

(4) Identificarea si evaluarea riscurilor semnificative trebuie să se realizeze cu luarea în considerare a factorilor interni - de exemplu: complexitatea structurii organizatorice, natura activitătilor desfăsurate, calitatea personalului si fluctuatia acestuia - si a factorilor externi - de exemplu: conditii economice, schimbări legislative sau legate de mediul concurential în sectorul bancar, progrese tehnologice.

(5) Procesul de evaluare a riscurilor trebuie să includă identificarea atât a riscurilor care sunt controlabile de către institutiile de credit, cât si a celor necontrolabile. În cazul riscurilor controlabile, institutiile de credit trebuie să stabilească dacă îsi asumă integral aceste riscuri sau măsura în care doresc să le reducă prin proceduri de control. In cazul riscurilor necontrolabile, institutiile de credit trebuie să decidă dacă le acceptă sau dacă elimină ori reduc nivelul activitătilor afectate de riscurile respective.

(6) Evaluarea riscurilor se va realiza de către specialisti din cadrul institutiilor de credit care nu au responsabilităti în realizarea performantei comerciale si financiare.

Art. 27. - (1) În sensul art. 24 lit. c), activitătile de control trebuie definite pentru fiecare nivel organizatoric al institutiilor de credit si implică două etape: stabilirea politicilor si procedurilor de control si verificarea respectării politicilor si procedurilor de control stabilite.

(2) Activitătile de control intern trebuie să se constituie ca parte integrantă a activitătilor zilnice ale institutiilor de credit.

(3) Activitătile de control includ cel putin următoarele:

a) analize la nivelul structurii de conducere;

b) analize operative la nivelul structurilor institutiei de credit;

c) controale faptice care au în vedere restrictionarea accesului la active - de exemplu: titluri, numerar - restrictionarea accesului la conturile clientilor etc;

d) analiza încadrării în limitele impuse expunerilor la riscuri si urmărirea modului în care sunt solutionate situatiile de neconformitate;

e) aprobări si autorizări, în cazul operatiunilor ce depăsesc anumite limite de sume;

f) verificările - principiul celor patru ochi: separarea atributiilor, verificarea încrucisată, dublul control al activelor, semnătura dublă;

g) verificări ale tranzactiilor efectuate si reconcilieri, în special acolo unde există diferente între metodologiile sau sistemele de evaluare utilizate de structurile însărcinate cu initierea tranzactiilor - front oftice - si de structurile însărcinate cu înregistrarea si monitorizarea tranzactiilor initiate - back oftice.

(4) În sensul art. 24 lit. c), aspectele privind separarea responsabilitătilor sunt prevăzute la art. 14.

Art. 28. - (1) În ceea ce priveste informarea prevăzută la art. 24 lit. d), institutiile de credit trebuie să dispună de sisteme informationale credibile, care să acopere toate activitătile lor.

(2) În sensul alin. (1), institutiile de credit trebuie să organizeze gestiunea informatiilor cu respectarea prevederilor legale incidente.

(3) Institutiile de credit trebuie să asigure existenta datelor financiare, operationale si de conformitate, adecvate si complete, pentru desfăsurarea activitătii lor.

(4) Institutiile de credit trebuie să dispună de informatii despre piată referitoare la evenimente si conditii care sunt relevante pentru luarea deciziilor. Informatiile trebuie să fie credibile, relevante, complete, oportune, accesibile si furnizate într-un format consecvent.

(5) În contextul alin. (2), institutiile de credit trebuie să respecte cerintele organizationale si de control intern legate de procesarea electronică a informatiilor si să asigure existenta unei piste de audit adecvate.

(6) Sistemele informationale ale institutiilor de credit, inclusiv cele care păstrează si utilizează date în format electronic, trebuie să fie sigure, monitorizate independent si sustinute de planuri alternative corespunzătoare, care să le permită continuarea activitătii în cazul aparitiei unor situatii neprevăzute. Replicarea sistemelor informatice critice trebuie asigurată fie prin existenta unor sisteme de rezervă situate într-o altă locatie a institutiei de credit - centru de back-up -, fie prin intermediul unui furnizor extern de servicii.

(7) Functionarea planurilor alternative prevăzute la alin. (6) trebuie testată periodic prin simularea operatiunilor pe sistemele de rezervă.

(8) Institutiile de credit trebuie să controleze eficient riscurile implicate de utilizarea sistemelor informatice. În acest scop, se vor efectua atât controale generale la nivelul întregului sistem informatic, cât si controale la nivelul fiecărei aplicatii informatice din componenta acestuia.

(9) Controalele generale trebuie efectuate asupra infrastructurii hardware si de comunicatii a sistemelor informatice - sisteme mainframe, sisteme client/server, routere, echipamente de retea, statii de lucru ale utilizatorilor finali, precum si asupra sistemelor de operare care asigură functionarea acestora. Controalele au drept scop verificarea functionării continue si corespunzătoare a acestora.

(10) Controalele generale includ si verificarea existentei si aplicării unei strategii de informatizare, a procedurilor interne de salvare si restaurare a datelor, a politicilor de efectuare a achizitiilor, a procedurilor de dezvoltare a aplicatiilor informatice, a procedurilor de administrare si întretinere, precum si a politicilor de securitate vizând accesul fizic si logic la resursele sistemului informatic.

(11) Controalele efectuate la nivelul aplicatiilor informatice reprezintă proceduri de validare si control incluse în codul aplicatiilor informatice utilizate, precum si proceduri manuale de verificare a modului de procesare a tranzactiilor si a efectuării operatiunilor.

Art. 29. - (1) În ceea ce priveste comunicarea prevăzută la art. 24 lit. d), structura de conducere a unei institutii de credit trebuie să implementeze proceduri de alertă interne corespunzătoare, care să poată fi utilizate de personal pentru a atrage atentia asupra îngrijorărilor legitime si de substantă în legătură cu administrarea activitătii.

(2) Procedurile utilizate de personal în sensul alin. (1) trebuie să respecte confidentialitatea persoanei care ridică o problemă legată de administrarea activitătii si trebuie să asigure posibilitatea de a ridica astfel de probleme în afara liniilor normale de raportare - de exemplu, către coordonatorul functiei de conformitate sau al celei de audit intern.

(3) Procedurile prevăzute la alin. (1) trebuie să fie disponibile, în formă scrisă, întregului personal al institutiei de credit.

(4) În cazul în care prezintă relevantă, informatiile furnizate de personalul institutiei de credit prin intermediul procedurilor prevăzute la alin. (1) trebuie să fie puse la dispozitia structurii de conducere.

(5) Institutiile de credit trebuie să informeze Banca Natională a României - Directia supraveghere imediat ce intră în posesia unor informatii care, prin nivelul de semnificatie, pot afecta negativ reputatia si/sau modul în care membrii organelor cu functie de supraveghere sau ai organelor cu functie de conducere îndeplinesc atributiile lor.

(6) În sensul art. 24 lit. d) referitor la comunicare, sunt aplicabile si prevederile art. 7 si 8.

Art. 30. - (1) În sensul art. 24 lit. e), monitorizarea eficacitătii sistemului de control intern va fi efectuată atât de personalul responsabil pentru fiecare structură a institutiei de credit, cât si de auditul intern.

(2) Monitorizarea eficacitătii sistemului de control intern trebuie să facă parte din activitătile zilnice ale institutiilor de credit si trebuie să includă si evaluări separate ale sistemului de control intern în general.

(3) Deficientele identificate în legătură cu sistemul de control intern trebuie să fie aduse la cunostintă imediat persoanelor cu functie de conducere de nivel mediu, care trebuie să ia măsuri pentru remedierea cu promptitudine a acestora.

(4) Deficientele majore ale sistemului de control intern trebuie să fie raportate organelor cu functie de conducere si organelor cu functie de supraveghere ale institutiilor de credit.

(5) Organele cu functie de conducere au responsabilitatea de a stabili un sistem de detectare a deficientelor sistemului de control intern si de a întreprinde măsuri pentru solutionarea respectivelor deficiente.


Art. 31. - (1) Structura de conducere a unei institutii de credit este responsabilă pentru existenta resurselor necesare - personal suficient, calificat si cu experientă corespunzătoare - functiilor sistemului de control intern.

(2) Institutiile de credit trebuie să asigure existenta unui echilibru adecvat, din perspectiva calificării si experientei, între personalul aferent activitătilor de backoffice si functiei de control în raport cu personalul aferent activitătilor de front oftice.

(3) Institutiile de credit care au adoptat sistemul unitar de administrare trebuie să asigure includerea în consiliul de administratie a unui număr corespunzător de membri neexecutivi care să dispună de experienta necesară pentru îndeplinirea atributiilor pe linia controlului intern.

Art. 32. - (1) În vederea implementării unui sistem de control intern eficace si cuprinzător pentru toate domeniile de activitate ale unei institutii de credit, aceasta trebuie să organizeze, cu luarea în considerare a prevederilor art. 5, cel putin cele 3 functii fundamentale ale sistemului de control intern: functia de control al riscurilor, functia de conformitate si functia de audit intern.

(2) Functiile sistemului de control intern prevăzute la alin. (1) trebuie să fie independente de liniile de activitate pe care acestea le monitorizează si controlează.

(3) Fără a aduce atingere prevederilor art. 43 alin. (1) si ale art. 62, functiile sistemului de control intern nu pot fi externai izate.

Art. 33. - (1)0 functie a sistemului de control intern este considerată independentă dacă sunt îndeplinite următoarele conditii:

a) personalul care exercită functia sistemului de control intern nu are nicio atributie care să cadă în sfera activitătilor pe care functia sistemului de control intern urmează să le monitorizeze si controleze;

b) functia sistemului de control intern este separată din punct de vedere organizational de activitătile atribuite pentru monitorizare si control, iar conducătorul functiei sistemului de control intern este subordonat unei persoane care nu are nicio responsabilitate pe linia conducerii activitătilor care urmează să fie monitorizate si controlate;

c) conducătorul functiei sistemului de control intern raportează direct structurii de conducere si comitetului de audit si participă, cel putin o dată pe an, la sedintele structurii de conducere căreia îi raportează;

d) remunerarea personalului care exercită functia sistemului de control intern nu este legată de performanta activitătilor pe care functia sistemului de control intern urmează să le monitorizeze sau controleze.

(2) Functiile sistemului de control intern ale unei institutii de credit trebuie să fie independente una de cealaltă, din punct de vedere organizational, iar liniile de raportare aferente functiilor sistemului de control intern trebuie să functioneze direct de la aceste functii către structura de conducere.

3.2. Functia de control al riscurilor

Art. 34. - (1) Functia de control al riscurilor este parte a functiei de administrare a riscurilor reglementate în cadrul cap. III sectiunea a 2-a.

(2) Functia de control al riscurilor trebuie să asigure conformitatea cu politicile în domeniul riscurilor.

(3) Functia de control al riscurilor din cadrul institutiilor de credit trebuie să ia în considerare toate riscurile pe care institutia de credit le identifică prin intermediul procesului propriu de evaluare a riscurilor. În cadrul institutiilor de credit cu o activitate complexă si sofisticată, functia de control al riscurilor trebuie să monitorizeze fiecare risc semnificativ la care acestea sunt expuse.

(4) Organele cu functie de conducere ale unei institutii de credit trebuie să evalueze în mod continuu riscurile care afectează atingerea obiectivelor institutiei de credit si să ia măsuri cu privire la orice modificare a conditiilor în care aceasta îsi desfăsoară activitatea.

(5) Persoanele desemnate să exercite functia de control al riscurilor trebuie să raporteze structurii de conducere a institutiei de credit, precum si oricăror persoane relevante din cadrul institutiei de credit asupra aspectelor identificate în urma îndeplinirii responsabilitătilor care le revin. Persoanele relevante sunt persoanele cu functii de conducere de nivel mediu care au competenta de a lua decizii pe baza informatiilor furnizate de persoanele desemnate să exercite functia de control al riscurilor.

3.3. Functia de conformitate

Art. 35. - (1) Institutiile de credit trebuie să dispună de o functie de conformitate care are rolul de a asista organele cu functie de conducere în identificarea, evaluarea, monitorizarea si raportarea riscului de conformitate asociat activitătilor desfăsurate de acestea.

(2) Functia de conformitate a unei institutii de credit trebuie să asiste organele cu functie de conducere ale institutiei de credit în special prin oferirea de consultantă referitoare la conformitatea activitătii desfăsurate cu prevederile cadrului de reglementare, ale normelor si standardelor proprii, precum si ale codurilor de conduită stabilite de piete sau industrie si prin furnizarea de informatii legate de evolutiile în acest domeniu.

(3) Functia de conformitate a unei institutii de credit poate să evalueze posibilul impact al oricăror schimbări ale elementelor prevăzute la alin. (2) asupra activitătilor institutiei de credit.

Art. 36. - (1) Organele cu functie de supraveghere ale institutiei de credit au responsabilitatea de a supraveghea administrarea riscului de conformitate.

(2) Organele cu functie de conducere ale institutiilor de credit sunt responsabile pentru administrarea eficace a riscului de conformitate.

(3) Structura de conducere a institutiilor de credit trebuie să aprobe politica cu privire la riscul de conformitate, inclusiv un document oficial care să stabilească o functie de conformitate independentă, permanentă si eficace.

(4) Structura de conducere a institutiei de credit trebuie să analizeze, cel putin o dată pe an, politica de conformitate si implementarea acesteia.

(5) Organele cu functie de conducere ale institutiei de credit trebuie să stabilească si să comunice politica de conformitate, să asigure că aceasta este respectată si să raporteze organelor cu functie de supraveghere în legătură cu administrarea riscului de conformitate.

(6) Politica de conformitate a unei institutii de credit trebuie să contină principiile de bază care trebuie urmate de întreg personalul, inclusiv de organele cu functie de conducere, si să explice principalele procese prin intermediul cărora riscurile de conformitate urmează să fie identificate si administrate de la toate nivelurile institutiei de credit.

(7) Organele cu functie de supraveghere ale institutiei de credit pot fi asistate de un comitet în îndeplinirea atributiilor ce le revin cu privire la riscul de conformitate.

(8) Organele cu functie de conducere trebuie să ia măsurile necesare pentru a se asigura că institutia de credit se poate baza pe o functie de conformitate permanentă si independentă, care beneficiază de resurse suficiente.

Art. 37. - Functia de conformitate trebuie să asiste organele cu functie de conducere în scopul:

a) asigurării unei culturi organizationale privind conformitatea;

b) elaborării de ghiduri scrise destinate personalului cu privire la implementarea adecvată a cadrului de reglementare si a standardelor, prin intermediul politicilor, procedurilor si altor documente precum manuale de conformitate, coduri interne de conduită si ghiduri practice.


Art. 38. - La stabilirea domeniilor de competentă administrate de functia de conformitate, institutiile de credit vor lua în considerare natura, dimensiunea si complexitatea activitătii desfăsurate.

Art. 39. - Functia de conformitate a unei institutii de credit este independentă dacă sunt îndeplinite cel putin următoarele conditii:

a) functia de conformitate are un statut oficial în cadrul institutiei de credit;

b) există un coordonator al functiei de conformitate responsabil cu administrarea riscului de conformitate în cadrul institutiei de credit;

c) personalul functiei de conformitate si în special coordonatorul acestei functii nu trebuie să se afle în vreun conflict de interese din perspectiva responsabilitătilor referitoare la conformitate si a altor responsabilităti pe care le pot avea;

d) personalul functiei de conformitate trebuie să poată contacta persoanele implicate si să aibă acces la informatiile necesare pentru a-si îndeplini responsabilitătile.

Art. 40. - În sensul art. 39 lit. a), statutul oficial al functiei de conformitate a institutiei de credit este prevăzut fie în politica de conformitate a institutiei de credit, fie într-un alt document oficial si cuprinde cel putin următoarele:

a) rolul si responsabilitătile functiei de conformitate;

b) măsuri pentru asigurarea independentei;

c) relatia cu alte functii de administrare a riscului din cadrul institutiei de credit si cu functia de audit intern;

d) în cazul în care responsabilitătile pe linia conformitătii sunt îndeplinite de către persoane din diferite structuri, modul de alocare a acestor responsabilităti între structuri;

e) dreptul de a avea acces la informatiile necesare pentru îndeplinirea responsabilitătilor pe linia conformitătii si obligatia personalului institutiei de credit de a furniza informatii;

f) dreptul de a desfăsura investigatii cu privire la posibilele încălcări ale politicii de conformitate si dreptul de a numi experti externi care să efectueze această activitate, în conditiile prevăzute la art. 62;

g) dreptul de a putea să exprime si să comunice rezultatele activitătii desfăsurate organelor cu functie de conducere ale institutiei de credit si, dacă este necesar, organelor cu functie de supraveghere sau unui comitet al organelor cu functie de supraveghere;

h) obligatii oficiale de raportare către organele cu functie de conducere;

i) dreptul de a avea acces direct la organele cu functie de supraveghere ale institutiei de credit sau la un comitet al acestora.

Art. 41. - În sensul art. 39 lit. b), institutiile de credit trebuie să aibă în vedere cel putin următoarele:

a) coordonatorul functiei de conformitate trebuie să detină o pozitie în cadrul institutiei de credit care să îi confere autoritatea necesară îndeplinirii atributiilor de coordonare a activitătilor de identificare si administrare a riscului de conformitate, precum si de supraveghere a activitătii personalului aferent functiei de conformitate;

b) să stabilească natura liniilor de raportare sau a altor relatii functionale între personalul care are responsabilităti de conformitate si coordonatorul functiei de conformitate;

c) în cazul în care coordonatorul functiei de conformitate este membru al organelor cu functie de conducere ale institutiei de credit, acesta nu trebuie să aibă responsabilităti directe în legătură cu liniile de activitate ale institutiei de credit; în cazul în care coordonatorul functiei de conformitate nu este membru al organelor cu functie de conducere ale institutiei de credit, acesta trebuie să aibă o linie de raportare directă către un membru al organelor cu functie de conducere care nu are responsabilităti directe în legătură cu liniile de activitate ale institutiei de credit.

Art. 42. - In sensul art. 39 lit. c), în scopul evitării afectării independentei functiei de conformitate, institutiile de credit trebuie să stabilească nivelul remunerării personalului functiei de conformitate independent de performanta financiară a liniilor de activitate în legătură cu care acesta îsi exercită responsabilitătile.

Art. 43. - (1) În sensul art. 39 lit. d), personalul functiei de conformitate trebuie să-si poată desfăsura responsabilitătile din proprie initiativă în toate structurile institutiei de credit în care există risc de conformitate si să solicite asistentă din partea unor specialisti din cadrul institutiei de credit sau din afara acesteia. Apelarea la specialisti externi se poate face doar în conditiile prevăzute la art. 62.

(2) Personalul functiei de conformitate trebuie să aibă dreptul să comunice din proprie initiativă cu orice angajat al institutiei de credit si să aibă acces la orice înregistrări sau documente necesare pentru a-i permite îndeplinirea responsabilitătilor sale.

(3) Coordonatorul functiei de conformitate are dreptul să informeze organele cu functie de conducere cu privire la investigatiile sale legate de posibile încălcări ale politicii de conformitate. În cazul în care, pe parcursul investigatiilor, se constată nereguli sau încălcări ale politicii de conformitate, coordonatorul are dreptul să raporteze direct organelor cu functie de supraveghere sau unui comitet al acestora.

(4) Personalul functiei de conformitate are dreptul să facă recomandări în scopul corectării situatiilor de neconformitate constatate.

Art. 44. - Personalul functiei de conformitate a unei institutii de credit are si rolul de a verifica dacă noile produse si noile proceduri sunt în conformitate cu cadrul de reglementare în vigoare si cu orice amendamente ale acestuia incluse în acte normative adoptate, ale căror prevederi vor deveni aplicabile ulterior.

Art. 45. - (1) Personalul functiei de conformitate trebuie să elaboreze si să aplice metodologii de evaluare a riscului de conformitate, prin utilizarea unor indicatori de performantă.

(2) În sensul alin. (1), pentru dezvoltarea indicatorilor de performantă, institutiile de credit vor prelucra, prin agregare sau filtrare, datele ce indică potentiale probleme de conformitate.

(3) Personalul functiei de conformitate monitorizează si testează conformitatea pe baza unor testări relevante si comunică rezultatele potrivit liniilor de raportare ale institutiei de credit, în conformitate cu procedurile interne de administrare a riscurilor.

(4) Coordonatorul functiei de conformitate raportează în mod regulat organelor cu functie de conducere ale institutiei de credit asupra oricăror aspecte legate de riscul de conformitate.

(5) Organele cu functie de conducere trebuie să întocmească si să prezinte organelor cu functie de supraveghere un raport anual privind modul de administrare a riscului de conformitate.

Art. 46. - Responsabilitătile functiei de conformitate trebuie să fie îndeplinite în baza unui program care planifică activitătile de realizat, care trebuie să cuprindă cel putin: implementarea si revizuirea politicilor si procedurilor specifice, evaluarea riscului de conformitate, testarea si informarea personalului asupra aspectelor de conformitate.

Art. 47. - (1) Personalul functiei de conformitate trebuie să aibă calificările necesare, experienta relevantă si calitătile personale si profesionale care să îi permită să desfăsoare activitătile specifice.

(2) Personalul functiei de conformitate trebuie să aibă o bună cunoastere a cadrului de reglementare si a standardelor profesionale si de etică, precum si a impactului acestora asupra operatiunilor institutiei de credit.

Art. 48. - (1) Institutiile de credit se pot organiza astfel încât responsabilitătile de conformitate să fie exercitate de personal din structuri diferite, cu conditia ca responsabilitătile fiecărei structuri implicate să fie clare.

(2) În situatia prevăzută la alin. (1), institutiile de credit trebuie să asigure mecanisme de cooperare între structurile implicate si cu coordonatorul functiei de conformitate, astfel încât coordonatorul functiei de conformitate să îsi poată exercita responsabilitătile în mod eficace.

Art. 49. - Institutiile de credit trebuie să se conformeze cu prevederile cadrului de reglementare din toate jurisdictiile în care desfăsoară activităti.

3.4. Functia de audit intern

Art. 50. - (1) Institutiile de credit trebuie să dispună de o functie de audit intern independentă, permanentă si eficace, care are drept obiective:

a) asigurarea că politicile si procesele institutiilor de credit sunt respectate în cadrul tuturor activitătilor si structurilor;

b) revizuirea politicilor, proceselor si mecanismelor de control astfel încât acestea să rămână suficiente si adecvate activitătii desfăsurate.

(2) Organele cu functie de conducere ale institutiilor de credit sunt responsabile pentru asigurarea unei activităti de audit intern adecvate, corespunzătoare dimensiunii si naturii operatiunilor lor.

(3) Fără a aduce atingere prevederilor art. 62, functia de audit intern va fi organizată potrivit reglementărilor emise de Camera Auditorilor Financiari din România.

Art. 51. - (1) Organele cu functie de supraveghere ale institutiei de credit trebuie să constituie un comitet care să le asiste în realizarea atributiilor lor pe linia auditului intern.

(2) Comitetul de audit este responsabil de:

a) supravegherea auditorilor interni si auditorilor financiari;

b) aprobarea sau propunerea de aprobare adresată organelor cu functie de supraveghere, remunerarea si revocarea auditorului financiar;

c) revizuirea si aprobarea sferei de cuprindere a auditului si a frecventei angajamentelor de audit;

d) primirea rapoartelor de audit;

e) asigurarea că organele cu functie de conducere iau măsurile de remediere necesare pentru a solutiona deficientele identificate în activitatea de control si de conformitate, precum si a altor probleme identificate de auditori.

(3) Comitetul de audit trebuie să includă, în majoritate, membri ai organelor cu functie de supraveghere care nu îndeplinesc si functii de conducere - în cazul sistemului unitar - si care detin o întelegere clară a rolului acestui comitet pentru exercitarea functiei de audit intern.

Art. 52. - (1) Persoanele care sunt soti, rude sau afini până la gradul al patrulea inclusiv cu membrii organelor cu functie de conducere ale unei institutii de credit nu pot fi auditori interni ai institutiei de credit.

(2) În vederea evitării oricărui conflict de interese, auditorii interni nu vor putea audita activităti sau functii desfăsurate si, respectiv, detinute decât după trecerea unei perioade de cel putin un an si nu vor putea fi angrenati în operatiuni ale institutiilor de credit ori în proiectarea sau implementarea oricăror proceduri de control.

Art. 53. - (1) Auditorii interni pot formula recomandări cu privire la procedurile de control intern.

(2) Fără a prejudicia obiectivitatea si impartialitatea auditului intern, la cererea organelor cu functie de conducere ale institutiei de credit, acesta poate să exprime opinii legate de modul în care principiile de control intern sunt respectate în unele situatii specifice, cum ar fi: reorganizări de amploare, demararea unor noi activităti importante sau riscante, constituirea sau reorganizarea sistemelor de control al administrării riscurilor, a sistemelor informationale sau informatice.

(3) Fără a prejudicia obiectivitatea si impartialitatea auditului intern, auditorii interni vor putea acorda consultantă asupra unor operatiuni pentru care au avut anterior responsabilităti sau asupra cărora au exercitat angajamente de audit, în conformitate cu statutul auditului intern, cu conditia de a nu efectua un angajament de audit în anul următor.

(4) Auditul intern nu va putea agrea desfăsurarea unui angajament de consultantă care determină sustragerea de la cerintele normale aferente unui angajament de audit, dacă serviciul respectiv este mai bine desfăsurat ca angajament de audit.

(5) Functia de audit intern trebuie să aibă acces nelimitat la structura de conducere si la comitetul de audit, precum si la documente si informatii relevante din toate liniile de activitate.

Art. 54. - (1) Functia de audit intern trebuie să permită structurii de conducere a institutiei de credit să se asigure asupra calitătii controalelor interne, atât din punct de vedere al eficacitătii, cât si al eficientei acestora.

(2) În sensul alin. (1), rezultatele evaluării adecvării controalelor interne - evaluare care include si functia de control al riscurilor si cea de conformitate - de către functia de audit intern trebuie să fie raportate structurii de conducere.

(3) Orice recomandări făcute de către auditul intern pentru remedieri semnificative ale controalelor interne trebuie să fie raportate direct structurii de conducere a institutiei de credit.

(4) Toate recomandările făcute de auditul intern trebuie să facă obiectul unei proceduri de urmărire de către structura de conducere, în scopul asigurării si, după caz, al raportării solutionării acestora.

Art. 55. - (1) Functia de audit intern trebuie să dispună de o metodologie de identificare a riscurilor semnificative cu care se confruntă o institutie de credit.

(2) Pe baza metodologiei prevăzute la alin. (1), functia de audit intern trebuie să elaboreze un plan de audit si să îsi aloce resursele în mod corespunzător.

Art. 56. - Functia de audit intern trebuie să aibă resurse suficiente, personal instruit corespunzător si cu experientă relevantă pentru a întelege si a evalua activitatea pe care o auditează.

Art. 57. - (1) Auditorii interni trebuie să fie corecti, onesti si incoruptibili, să respecte prevederile legale si ale codurilor de conduită etică aferente profesiei si să comunice informatii potrivit cerintelor legale si ale profesiei.

(2) Pentru a nu fi afectată capacitatea de evaluare critică a auditorilor interni, ca urmare a rutinei si executării permanente a acelorasi sarcini, institutiile de credit trebuie să asigure, în măsura posibilitătilor, rotirea acestora.

Art. 58. - (1) Auditorii interni trebuie să fie prudenti în utilizarea informatiilor colectate în exercitarea activitătii si să asigure protejarea acestor informatii.

(2) Auditorii interni nu vor utiliza informatiile colectate pentru obtinerea unor avantaje personale sau în orice mod care ar fi contrar prevederilor legale ori în detrimentul obiectivelor institutiei de credit.

Art. 59. - Functia de audit intern trebuie să aibă competenta de a evalua orice functii externalizate.

Art. 60. - (1) Institutiile de credit trebuie să elaboreze statutul auditului intern.

(2) Statutul auditului intern trebuie să fie revizuit periodic si comunicat întregului personal al institutiei de credit.

(3) Statutul auditului intern trebuie să prevadă dreptul de initiativă al auditorului intern si autoritatea acestuia de a comunica cu orice membru din cadrul personalului institutiei de credit, de a examina orice activitate, structură a institutiei de credit, precum si accesul acestuia la orice înregistrări, fisiere si informatii interne, inclusiv la informatii destinate organelor cu functie de conducere, precum si la procese-verbale si alte materiale cu caracter similar ale tuturor organelor de decizie si consultative, care prezintă relevantă în îndeplinirea atributiilor sale.

Art. 61. - (1) În cazul în care institutia de credit este filială a unei institutii străine, aceasta implementează principiile privind auditul intern stabilite la nivel central de către institutia-mamă, cu obligatia respectării cerintelor impuse de legislatia română.

(2) În cazul institutiilor de credit care desfăsoară activitate în străinătate, fie prin intermediul unei sucursale, fie prin intermediul unei filiale, stabilirea principiilor privind auditul intern la nivel central de către institutia de credit mamă trebuie realizată fără a aduce atingere prevederilor cadrului de reglementare din tara în care respectivele sucursale sau filiale îsi desfăsoară activitatea.

Art. 62. - (1) Structura de conducere a institutiilor de credit poate, în situatia în care pentru desfăsurarea angajamentelor de audit intern este necesară expertiză specială, pe baza unei fundamentări corespunzătoare, să ia decizia externalizării activitătii de audit intern doar în ceea ce priveste activitătile institutiei de credit, altele decât cele prevăzute la art. 18 alin. (1) lit. a)-n) din Ordonanta de urgentă a Guvernului nr. 99/2006, aprobată cu modificări si completări prin Legea nr. 227/2007, cu modificările si completările ulterioare, în sensul desfăsurării acesteia în coparticipare sau prin subcontractare. La luarea deciziei se vor aplica în mod corespunzător prevederile cap. V.

(2) În sensul alin. (1), desfăsurarea activitătii de audit intern în coparticipare se realizează utilizând pentru efectuarea angajamentelor de audit intern atât personalul propriu ce activează în cadrul functiei de audit intern, cât si resurse externe.

(3) În sensul alin. (1), desfăsurarea activitătii de audit intern pe bază de subcontractare are în vedere situatiile în care un angajament de audit intern sau doar o parte a acestuia este realizată de către un partener extern, de obicei pentru o perioadă limitată de timp.

(4) În cazul externalizării activitătii de audit intern în conditiile prevăzute la alin. (1), organele cu functie de supraveghere si organele cu functie de conducere rămân responsabile pentru adecvarea si functionarea eficace a sistemului de control intern si a auditului intern.

(5) Coordonatorul activitătii de audit intern are cel putin următoarele atributii pe linia externalizării activitătii de audit intern:

a) evaluarea furnizorului/furnizorilor extern/externi în domeniul auditului intern, în vederea creării conditiilor necesare pentru desfăsurarea corespunzătoare a activitătii de audit intern;

b) prezentarea propunerilor cuprinse la lit. a) spre aprobarea structurii de conducere.

 

CAPITOLUL III

Procesul intern de evaluare a adecvării capitalului la riscuri

 

SECTIUNEA 1

Dispozitii generale privind procesul intern de evaluare a adecvării capitalului la riscuri

 

Art. 63. - (1) Procesul intern de evaluare a adecvării capitalului la riscuri al unei institutii de credit trebuie să reprezinte o componentă a procesului de conducere al institutiei de credit si a culturii decizionale a acesteia.

(2) În sensul alin. (1), procesul intern de evaluare a adecvării capitalului la riscuri al unei institutii de credit trebuie să asigure structurii de conducere posibilitatea să evalueze, în mod continuu, profilul de risc al institutiei de credit.

(3) Procesul intern de evaluare a adecvării capitalului la riscuri al unei institutii de credit trebuie să fie formalizat în cadrul unor norme interne.

Art. 64. - Institutiile de credit trebuie să informeze Banca Natională a României - Directia supraveghere cu privire la:

a) modul în care este structurat procesul intern de evaluare a adecvării capitalului la riscuri;

b) ipotezele care sunt utilizate pentru determinarea riscurilor pe sectoare si a tipurilor de riscuri;

c) senzitivitatea la risc si nivelurile de încredere utilizate pentru cuantificarea riscurilor;

d) modalitatea de agregare a riscurilor pentru a determina necesarul de capital intern.

Art. 65. - Procesul intern de evaluare a adecvării capitalului la riscuri trebuie să acopere:

a) riscurile pentru care există cerinte de capital reglementate de Banca Natională a României, potrivit Regulamentului Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 13/18/2006, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 10/107/2006, inclusiv diferentele semnificative dintre tratamentul reglementat al riscurilor pentru calculul cerintelor minime de capital si tratamentul prevăzut de procesul intern de evaluare a adecvării capitalului la riscuri;

b) riscurile pentru care nu există cerinte de capital reglementate, respectiv:

(i) riscuri rezultate din aplicarea unor abordări mai putin sofisticate - subestimarea riscului de credit în contextul utilizării abordării standard, subestimarea riscului operational în contextul utilizării abordării de bază sau abordării standard;

(ii) subestimarea pentru pierderea în caz de nerambursare în conditii de criză;

(iii) riscul rezidual aferent tehnicilor de diminuare a riscului de credit; si

(iv) riscul din securitizare;

c) riscuri precum: riscul de rată a dobânzii din activităti în afara portofoliului de tranzactionare, riscul de concentrare, riscul de lichiditate, riscul reputational si cel strategic. Pentru riscurile din această categorie institutiile de credit pot utiliza metode calitative de evaluare si diminuare;

d) riscuri externe institutiei de credit, respectiv riscuri aferente mediului de reglementare, economic sau de desfăsurare a activitătii institutiei de credit si care nu se încadrează în situatiile prevăzute la lit. a)-c).

Art. 66. - Institutiile de credit trebuie să dispună de un proces intern de evaluare a adecvării capitalului la riscuri la nivel individual si, după caz, consolidat, conform prevederilor Regulamentului Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 17/22/2006 privind supravegherea pe bază consolidată a institutiilor de credit si a firmelor de investitii, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 14/111/2006.

Art. 67. - Prevederile art. 149 din Ordonanta de urgentă a Guvernului nr. 99/2006, aprobată cu modificări si completări prin Legea nr. 227/2007, cu modificările si completările ulterioare, se aplică de casa centrală a cooperativelor de credit atât la nivel individual, cât si la nivelul retelei cooperatiste.

Art. 68. - (1) Institutiile de credit sunt responsabile de procesul intern de evaluare a adecvării capitalului la riscuri, precum si pentru stabilirea unor cerinte de capital intern care să fie conforme cu profilul lor de risc si cu mediul în care acestea îsi desfăsoară activitatea.

(2) Procesul intern de evaluare a adecvării capitalului la riscuri trebuie să fie adaptat necesitătilor institutiilor de credit si trebuie să utilizeze datele de intrare si definitiile pe care institutiile de credit le folosesc pentru scopuri interne.

(3) În sensul alin. (2), o institutie de credit poate utiliza propriile definitii pentru riscuri si pentru gradul de semnificatie al unui risc, sub rezerva furnizării de explicatii Băncii Nationale a României - Directia supraveghere, inclusiv cu privire la metodele utilizate, la acoperirea cu capital a tuturor riscurilor semnificative si la modul în care abordarea folosită de institutia de credit interactionează cu obligatiile instituite de reglementările Băncii Nationale a României referitoare la calcularea cerintelor de capital.

Art. 69. - Institutiile de credit trebuie să stabilească în mod clar în cadrul procesului intern de evaluare a adecvării capitalului la riscuri tipurile de riscuri pentru care utilizează o abordare cantitativă în ceea ce priveste evaluarea, administrarea si diminuarea acestora si cele pentru care utilizează o abordare calitativă a acestor aspecte.

Art. 70. - (1) Procesul intern de evaluare a adecvării capitalului la riscuri trebuie să ia în considerare planurile strategice ale institutiei de credit si legătura acestora cu factorii macroeconomici.

(2) În sensul alin. (1), institutiile de credit trebuie să dezvolte o strategie de mentinere a nivelurilor de capital, care să ia în considerare factori precum: previziunile cu privire la ritmul de crestere a creditului, sursele si utilizările de fonduri viitoare, politica de dividende si orice variatie în cadrul unui ciclu economic a necesarului de fonduri proprii reglementat potrivit Regulamentului Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 13/18/2006, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 10/107/2006.

(3) Institutiile de credit trebuie să dispună de un plan explicit privind capitalul, aprobat de către structura de conducere, care să cuprindă cel putin următoarele:

a) obiectivele institutiei de credit si orizontul de timp necesar pentru atingerea obiectivelor respective;

b) o descriere generală a procesului de planificare a capitalului si a responsabilitătilor aferente acestuia;

c) modul în care institutia de credit se va conforma în viitor cu cerintele de capital;

d) orice limite relevante legate de capital;

e) un plan general pentru situatii neprevăzute pentru tratamentul divergentelor si al evenimentelor neasteptate, cum ar fi posibilitatea majorării capitalului, restrângerea activitătii sau utilizarea tehnicilor de diminuare a riscului.

(4) Institutiile de credit trebuie să efectueze simulări de criză care să ia în considerare elemente precum riscurile specifice jurisdictiei în care acestea îsi desfăsoară activitatea si stadiul în care se află ciclul economic.

(5) Institutiile de credit trebuie să analizeze impactul pe care noul cadru de reglementare, comportamentul competitorilor sau alti factori îl pot avea asupra performantei lor, pentru a determina acele modificări ale mediului în care îsi desfăsoară activitatea pe care ar putea să le sustină.

Art. 71. - (1) Institutiile de credit îsi pot proiecta procesul intern de evaluare a adecvării capitalului la riscuri astfel încât să utilizeze abordări precum:

a) utilizarea rezultatelor produse de metodologiile reglementate pentru calculul cerintelor de capital aferente riscurilor prevăzute de Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 13/18/2006, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 10/107/2006, si luarea în considerare a unor riscuri precum riscul de concentrare, riscul rezidual rezultat din utilizarea tehnicilor de diminuare a riscului de credit si din operatiuni de securitizare sau riscul de rată a dobânzii din activităti în afara portofoliului de tranzactionare. În cazul utilizării acestei abordări, institutiile de credit trebuie să demonstreze că au analizat toate riscurile nereglementate de regulamentul mentionat si au constatat că acestea sunt fie absente, fie nesemnificative sau au calculat o cerintă de capital care s-a adăugat celei stabilite în baza Regulamentului Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 13/18/2006, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 10/107/2006;

b) utilizarea unor metodologii diferite pentru diferitele tipuri de riscuri si calcularea unei sume a cerintelor de capital rezultate;

c) utilizarea de metodologii complexe.

(2) Institutiile de credit trebuie să fundamenteze situatiile în care în cadrul metodologiei iau în considerare efectele de diversificare si corelare.

(3) În situatia în care, pentru unele categorii de riscuri, nu sunt disponibile informatii suficiente, institutiile de credit pot utiliza în cadrul metodologiei si estimări.

(4) Institutiile de credit trebuie să includă în procesul lor intern de evaluare a adecvării capitalului la riscuri estimări ale riscurilor care nu pot fi măsurate, în situatia în care acestea sunt semnificative. Această cerintă ar putea fi mai putin strictă, dacă institutiile de credit demonstrează Băncii Nationale a României - Directia supraveghere că dispun de o politică adecvată de diminuare/administrare a acestor riscuri.

Art. 72. - Procesul intern de evaluare a adecvării capitalului la riscuri trebuie să se bazeze pe procese adecvate de măsurare si evaluare.

Art. 73. - (1) Procesul intern de evaluare a adecvării capitalului la riscuri al institutiei de credit trebuie să fie revizuit ori de câte ori se consideră necesar, dar cel putin anual, astfel încât riscurile să fie acoperite în mod adecvat, iar acoperirea cu capital să reflecte profilul de risc actual al institutiei de credit.

(2) În scopul alin. (1), institutiile de credit vor proceda la revizuirea procesului intern de evaluare a adecvării capitalului la riscuri cel putin în următoarele situatii: modificări ale strategiei institutiei de credit, ale planului de desfăsurare a activitătii, ale mediului în care îsi desfăsoară activitatea sau ale oricăror alti factori care au un efect semnificativ asupra ipotezelor sau metodologiilor utilizate în cadrul respectivului proces.

(3) Orice riscuri noi care apar în cadrul activitătii institutiei de credit trebuie să fie identificate si incluse în procesul intern de evaluare a adecvării capitalului la riscuri al acesteia.

Art. 74. - (1) Institutiile de credit trebuie să proiecteze în detaliu procesul intern de evaluare a adecvării capitalului la riscuri.

(2) Initierea si proiectarea procesului intern de evaluare a adecvării capitalului la riscuri sunt responsabilitatea structurii de conducere a institutiei de credit.

(3) În sensul alin. (2), structura de conducere a institutiei de credit trebuie să aprobe proiectarea procesului intern de evaluare a adecvării capitalului la riscuri ia nivel conceptual - cel putin sfera de aplicare, metodologia si obiectivele generale, iar organele cu functie de conducere ale institutiei de credit sunt responsabile pentru aprobarea detaliilor aferente proiectării - conceptele tehnice.

(4) Structura de conducere a institutiei de credit este responsabilă de integrarea planificării si administrării capitalului în cultura si abordarea generală a institutiei de credit privind administrarea riscului.

(5) În sensul alin. (4), structura de conducere trebuie să asigure că procesul legat de planificarea capitalului, precum si politicile si procedurile de administrare a procesului sunt comunicate si implementate la nivelul întregii institutii si sunt sustinute cu suficientă autoritate si resurse.

(6) Procesul intern de evaluare a adecvării capitalului la riscuri al institutiei de credit - politicile, metodologiile, ipotezele si procedurile - trebuie să fie prevăzut într-un document, să fie revizuit si aprobat de către structura de conducere a institutiei de credit.

(7) Rezultatele procesului intern de evaluare a adecvării capitalului la riscuri al institutiei de credit trebuie să fie raportate structurii de conducere a acesteia.

Art. 75. - (1) Procesul intern de evaluare a adecvării capitalului la riscuri al unei institutii de credit trebuie să aibă ca rezultat determinarea unei valori adecvate a capitalului intern al institutiei de credit.

(2) În sensul alin. (1), institutiile de credit trebuie să poată explica Băncii Nationale a României - Directia supraveghere similitudinile si diferentele între rezultatul procesului intern de evaluare a adecvării capitalului la riscuri si cerintele de capital reglementate de Banca Natională a României.

Art. 76. - Rezultatele si concluziile procesului intern de evaluare a adecvării capitalului la riscuri trebuie să fie luate în considerare la elaborarea si revizuirea strategiei si a apetitului la risc.

Art. 77. - (1) Fără a aduce atingere prevederilor art. 63, orice externalizare a anumitor elemente ale procesului intern de evaluare a adecvării capitalului la riscuri se va face cu respectarea prevederilor cap. V.

(2) Indiferent de nivelul externalizării, institutiile de credit rămân pe deplin responsabile de procesul lor intern de evaluare a adecvării capitalului la riscuri si trebuie să se asigure că acesta reflectă în continuare situatia lor specifică si profilul individual de risc.

 

SECTIUNEA a 2-a

Dispozitii generale privind administrarea riscurilor

 

Art. 78. - (1) Institutiile de credit trebuie să dispună de o cultură solidă privind administrarea riscurilor, extinsă atât la nivelul structurilor institutiei de credit, cât si la nivelul liniilor de activitate.

(2) În sensul alin. (1), institutiile de credit trebuie să organizeze o functie de administrare a riscurilor cuprinzătoare si independentă, aflată sub directa responsabilitate a organelor cu functie de conducere.

(3) De principiu, functia de administrare a riscurilor trebuie organizată la nivel centralizat în cadrul unei institutii de credit. În cazul institutiilor de credit cu o activitate complexă si sofisticată, se poate lua în considerare stabilirea de functii de administrare a riscurilor pentru fiecare linie de activitate semnificativă.

(4) Personalul functiei de administrare a riscurilor trebuie să dispună de experientă corespunzătoare profilului de risc al institutiei de credit astfel încât să poată avea un rol semnificativ în procesul de identificare, măsurare si evaluare a riscurilor. Respectivul personal va exercita inclusiv responsabilităti cum ar fi: monitorizarea si aprobarea sistemelor interne de rating si a modelelor de evaluare a riscurilor, analiza riscurilor aferente noilor produse si tranzactiilor exceptionale.

Art. 79. - (1) Responsabilitatea administrării riscurilor revine personalului din toate liniile de activitate si nu trebuie limitată doar la nivelul functiei de administrare a riscurilor.

(2) Personalul institutiei de credit trebuie să constientizeze permanent responsabilitătile sale în legătură cu identificarea si raportarea riscurilor, precum si cu alte atributii pe care le poate avea pe linia administrării riscurilor.

Art. 80. - (1) Institutiile de credit trebuie să dispună de strategii corespunzătoare de administrare a riscurilor, care să fie aprobate de către structura de conducere.

(2) Strategiile institutiilor de credit privind administrarea riscurilor trebuie să determine, pentru ansamblul activitătilor derulate, dar si pentru fiecare activitate semnificativă, raportul dintre riscuri si profit pe care acestea îl consideră acceptabil în conditiile asigurării continuitătii activitătii pe baze sănătoase si prudente.

(3) Functia de administrare a riscurilor trebuie să fie implicată activ la elaborarea strategiilor institutiei de credit, încă din etapa conceperii acesteia, precum si în procesul decizional aferent activitătilor desfăsurate de institutia de credit.

Art. 81. - (1) Institutiile de credit trebuie să dispună de politici si procese de administrare a riscurilor pentru a identifica, evalua, monitoriza si controla sau diminua riscurile semnificative, inclusiv cele aferente tranzactiilor evidentiate în afara bilantului, care ar putea să afecteze în mod negativ atingerea obiectivelor institutiei de credit.

(2) În sensul alin. (1), politicile institutiilor de credit trebuie să corespundă strategiilor generale, să fie corelate cu nivelul fondurilor proprii ale institutiilor de credit si cu experienta acestora în administrarea riscurilor, precum si cu disponibilitatea de expunere la risc stabilită de structura de conducere.

(3) Politicile de administrare a riscurilor ale institutiilor de credit trebuie să fie formulate pe baza unei evaluări cuprinzătoare a activitătilor desfăsurate în cadrul structurilor, iar riscurile trebuie să fie evaluate nu doar de la bază la vârf - bottom up, ci si între liniile de activitate.

(4) În sensul alin. (1), procesele de administrare a riscurilor trebuie să fie adaptate dimensiunii si naturii activitătilor institutiilor de credit si trebuie să fie periodic ajustate în functie de modificarea profilului de risc al acestora si de evolutiile externe de pe piată.

Art. 82. - (1) Structura de conducere trebuie să asigure că la nivelul unei institutii de credit sunt dezvoltate politici si procese pentru asumarea riscurilor, iar organele cu functie de conducere sunt responsabile pentru stabilirea de limite de risc corespunzătoare apetitului general la risc, inclusiv în conditii de criză, si iau măsurile necesare pentru monitorizarea si controlul tuturor riscurilor semnificative în conformitate cu strategiile adoptate.

(2) În sensul alin. (1), politicile de administrare a riscurilor semnificative trebuie să asigure si stabilirea cel putin a următoarelor:

a) unui sistem de raportare a expunerilor la riscuri, precum si a altor aspecte legate de riscuri către nivelurile de conducere corespunzătoare;

b) unui sistem de proceduri pentru situatii neprevăzute;

c) unor criterii de recrutare si remunerare a personalului care să stabilească standarde ridicate pentru pregătirea, experienta si integritatea acestuia;

d) unui program de instruire a personalului.

Art. 83. - (1) Strategiile, politicile, procesele si limitele aferente administrării riscurilor trebuie să fie formalizate în mod corespunzător, revizuite, actualizate, comunicate în cadrul institutiei de credit si în cadrul grupului din care aceasta face parte si aplicate.

(2) Politicile privind administrarea riscurilor semnificative trebuie să fie transpuse în mod clar si transparent în norme interne, proceduri, inclusiv în manuale si coduri de conduită, făcându-se distinctie între standardele generale aplicabile întregului personal si regulile specifice aplicabile anumitor categorii de personal.

(3) Exceptiile de la politicile, procesele si limitele stabilite trebuie să fie monitorizate cu atentie si trebuie să fie autorizate de către nivelul corespunzător de conducere sau de către structura de conducere, după caz.

Art. 84. - (1) Structura de conducere a unei institutii de credit trebuie să înteleagă natura si nivelul riscurilor asumate de către institutia de credit si modul în care acest nivel este corelat cu cel al capitalului.

(2) Organele cu functie de conducere trebuie să asigure că politicile si procesele de administrare a riscurilor sunt corespunzătoare din punctul de vedere al profilului de risc si al planului de activitate si că acestea sunt implementate eficace.

(3) În sensul alin. (1) si (2), structura de conducere trebuie să revizuiască în mod regulat si să înteleagă implicatiile si limitările informatiilor pe linia administrării riscurilor pe care le primeste.

(4) Structura de conducere a unei institutii de credit este responsabilă cu alocarea resurselor necesare îndeplinirii atributiilor functiei de administrare a riscurilor. Aceste resurse trebuie să includă cel putin personal cu experientă si calificare corespunzătoare, sisteme de date, acces la informatii interne si externe.

(5) Organele cu functie de conducere ale unei institutii de credit sunt responsabile de administrarea zilnică a riscurilor.

Art. 85. - (1) Structura de conducere trebuie să stabilească apetitul la risc sau toleranta la risc al/a institutiei de credit la un nivel care să asigure functionarea sănătoasă a acesteia si atingerea obiectivelor sale strategice.

(2) Structura de conducere a unei institutii de credit trebuie să reevalueze nivelul tolerantei la risc pe baza informatiilor furnizate de functia de administrare a riscurilor sau, după caz, de comitetul de audit sau alt comitet echivalent, cum ar fi comitetul de administrare a riscurilor.

Art. 86. - (1) În situatia în care institutiile de credit utilizează modele pentru măsurarea componentelor de risc, acestea trebuie să evite să se bazeze excesiv pe o anumită metodologie sau pe un anumit model de risc si trebuie să implice întotdeauna rationamentul profesional.

(2) Pentru scopurile alin. (1), institutiile de credit trebuie să efectueze validarea si testarea periodică si independentă a modelelor si sistemelor.

Art. 87. - (1) Institutiile de credit trebuie să dispună de sisteme informationale adecvate pentru măsurarea, evaluarea si raportarea dimensiunilor, compozitiei si calitătii expunerilor.

(2) Rapoartele prevăzute la alin. (1) trebuie furnizate în mod regulat structurii de conducere si trebuie să reflecte profilul de risc si cerintele de capital.

Art. 88. - (1) Institutiile de credit trebuie să dispună de politici si procese prin care să asigure că produsele noi, schimbările semnificative ale caracteristicilor produselor existente si initiativele majore în ceea ce priveste administrarea riscurilor sunt aprobate de către structura de conducere.

(2) În sensul alin. (1), politica de aprobare a noilor produse trebuie să acopere toate aspectele privind decizia de a intra pe noi piete sau de a comercializa noi produse, inclusiv definitia noilor produse/piete/activităti ce urmează a fi utilizată în cadrul institutiei de credit, functiile interne implicate în decizie si alte aspecte aferente desfăsurării unei noi activităti.

(3) Institutiile de credit trebuie să analizeze cu atentie noile produse, piete sau activităti si trebuie să se asigure că dispun de instrumente interne si de experientă corespunzătoare pentru întelegerea si monitorizarea riscurilor asociate acestora.

(4) Functia de administrare a riscurilor trebuie să participe la procesul de aprobare a noilor produse sau a schimbărilor semnificative ale caracteristicilor produselor existente.

Art. 89. - Institutiile de credit trebuie să dispună de functii de evaluare, monitorizare si control sau diminuare a riscurilor cu atributii clar delimitate de functiile de asumare a riscului si care raportează direct structurii de conducere.

Art. 90. - (1) Institutiile de credit trebuie să desemneze un coordonator al functiei de administrare a riscurilor.

(2) În sensul alin. (1), coordonatorul functiei de administrare a riscurilor trebuie să aibă suficientă independentă si un statut care să îi permită să ia o anumită pozitie sau eventual să se opună în cadrul procesului decizional al institutiei de credit.

(3) Coordonatorul functiei de administrare a riscurilor trebuie să poată comunica direct cu membrii organelor cu functie de conducere cu privire la evolutiile contrare tolerantei la risc stabilite si strategiei de afaceri ale institutiei de credit.

(4) Coordonatorul functiei de administrare a riscurilor trebuie să poată raporta direct organelor cu functie de supraveghere sau, după caz, comitetului de audit ori altui comitet echivalent, cum ar fi comitetul de administrare a riscurilor.

(5) Coordonatorul functiei de administrare a riscurilor trebuie să aibă experientă corespunzătoare profilului de risc al institutiei de credit.

Art. 91. - Institutiile de credit trebuie să efectueze simulări de criză riguroase care să identifice posibile evenimente sau modificări ale conditiilor de piată care ar putea avea un impact nefavorabil asupra institutiilor de credit.

Art. 92. - Institutiile de credit trebuie să dispună de politici si procese corespunzătoare pentru evaluarea riscurilor semnificative, altele decât riscul de credit, riscul de piată, riscul de lichiditate, riscul de rată a dobânzii din activităti în afara portofoliului de tranzactionare si riscul operational, cum ar fi riscul strategic si cel reputational.

 

SECTIUNEA a 3-a

Riscul de credit

 

3.1. Dispozitii generale privind riscul de credit si riscul de tară

Art. 93. - Institutiile de credit trebuie să dispună de un cadru de administrare a riscului de credit care să ia în considerare profilul de risc al institutiei de credit, cu politici si procese pentru identificarea, măsurarea, monitorizarea si controlul riscului de credit - inclusiv riscul de credit al contrapartidei.

Art. 94. - (1) Structura de conducere a institutiilor de credit aprobă si revizuieste periodic strategia de administrare a riscului de credit si politicile si procesele de asumare, identificare, măsurare, control si raportare pentru riscul de credit - inclusiv riscul de credit al contrapartidei.

(2) Organele cu functie de conducere implementează strategia de administrare a riscului de credit si dezvoltă politicile si procesele prevăzute la alin. (1).

Art. 95. - Strategia institutiilor de credit privind riscul de credit trebuie să includă cel putin următoarele:

a) categoriile de credit pe care doreste să le promoveze, tipul expunerii, sectorul economic, forma de proprietate, categoria contrapartidei, rezidenta, segmentul geografic, moneda, durata initială si profitabilitatea estimată;

b) identificarea pietelor pe care doresc să actioneze si determinarea caracteristicilor portofoliului de credite - inclusiv gradul de diversificare si gradul de concentrare.

Art. 96. - Institutiile de credit trebuie să dispună de politici si procese care să stabilească un mediu corespunzător si controlat în mod adecvat pentru riscul de credit si care să includă:

a) o strategie bine documentată, precum si politici si procese sănătoase pentru asumarea riscului de credit;

b) criterii bine definite, precum si politici si procese privind aprobarea noilor expuneri, reînnoirea si refinantarea expunerilor existente, identificarea competentei de aprobare corespunzătoare pentru dimensiunea si complexitatea expunerilor;

c) politici si procese eficiente de administrare a creditelor, care să includă analiza continuă a capacitătii si disponibilitătii clientilor de a rambursa datoriile la scadentă, monitorizarea documentatiei, clauzelor contractuale si garantiilor, precum si un sistem de clasificare care este conform cu natura, dimensiunea si complexitatea activitătilor institutiei de credit sau cel putin cu sistemul de clasificare a activelor reglementat de Banca Natională a României;

d) politici si procese pentru raportarea expunerilor pe bază continuă;

e) politici si procese pentru identificarea activelor-probiemă - active sau grup de active a căror situatie nu poate fi considerată normală în sensul că sunt depreciate sau prezintă semne ale unei posibile deprecieri;

f) controale si limite prudente în ceea ce priveste creditarea, inclusiv politici si procese pentru monitorizarea expunerilor în raport cu respectivele limite, aprobările si exceptiile de la limite.

Art. 97. - (1) Politicile si procedurile institutiilor de credit privind riscul de credit trebuie să se refere la toate activitătile acestora si trebuie să aibă în vedere atât creditele la nivel individual, cât si întregul portofoliu.

(2) Politicile institutiilor de credit vor stabili cadrul de desfăsurare a activitătii de creditare si se vor referi inclusiv la următoarele:

a) contrapartidele eligibile si conditiile ce trebuie îndeplinite de către acestea pentru a putea intra în relatie de afaceri cu institutia de credit;

b) garantiile acceptabile de către institutia de credit.

Art. 98. - Institutiile de credit trebuie să asigure că deciziile de creditare sunt luate cu respectarea prevederilor legale si nu sunt afectate de conflicte de interese.

Art. 99. - Institutiile de credit trebuie să evalueze riscul de credit aferent tuturor activitătilor ce sunt afectate de acest risc, indiferent dacă rezultatele respectivelor activităti sunt reflectate în bilant sau în afara bilantului.

Art. 100. - (1) Institutiile de credit trebuie să dispună de proceduri pentru aprobarea noilor credite, precum si pentru refinantarea sau reesalonarea celor existente.

(2) Procedurile prevăzute la alin. (1) trebuie să stabilească competentele si responsabilitătile în legătură cu activitătile prezentate la alineatul respectiv.

Art. 101. - Politica de creditare a unei institutii de credit trebuie să prevadă că expunerile la riscul de credit care depăsesc un anumit prag stabilit în sumă absolută sau ca procent din fondurile proprii, precum si cele care presupun un risc de credit ridicat sau nu sunt caracteristice activitătii desfăsurate de institutia de credit trebuie să fie aprobate de către organele cu functie de conducere ale institutiei de credit.

Art. 102. - (1) Institutiile de credit trebuie să dispună de politici si procese pentru identificarea, măsurarea, monitorizarea si controlul expunerii la riscul de credit al contrapartidei, inclusiv expunerea de credit viitoare potentială, suficiente pentru a surprinde riscurile materiale inerente produselor sau tranzactiilor individuale.

(2) Procesele prevăzute la alin. (1) trebuie să corespundă dimensiunii si complexitătii activitătii institutiilor de credit.

Art. 103. - (1) La evaluarea riscului de credit institutiile de credit trebuie să ia în considerare cel putin:

a) performanta financiară curentă si previzionată a contrapartidelor;

b) concentrarea expunerilor fată de contrapartide, pietele în care acestea operează, sectoarele economice si tările unde sunt stabilite;

c) capacitatea de punere în aplicare, din punct de vedere legal, a angajamentelor contractuale;

d) capacitatea si posibilitatea de a executa garantiile, în conditiile pietei;

e) angajamentele contractuale cu persoanele cu care se află în relatii speciale.

(2) În ceea ce priveste cadrul contractual, institutiile de credit trebuie să aibă în vedere cel putin următoarele:

a) natura specifică a creditului;

b) clauzele contractuale aferente creditului;

c) profilul expunerii până la scadentă prin prisma evolutiilor potentiale ale pietei;

d) existenta garantiilor reale sau personale, dacă este cazul;

e) probabilitatea nerespectării obligatiilor contractuale, stabilită pe baza unui sistem intern de rating.

(3) În cazul institutiilor de credit cu activitate mai complexă, evaluarea riscului de credit va acoperi cel putin următoarele domenii: sistemele interne de rating, analiza/agregarea portofoliului de credite, operatiunile de securitizare/operatiunile cu instrumente financiare derivate de credit, expunerile mari si alte concentrări de risc.

Art. 104. - (1) Institutiile de credit trebuie să dispună de proceduri pentru evaluarea continuă a garantiilor reale.

(2) În legătură cu garantiile personale, institutiile de credit trebuie să evalueze capacitatea garantilor de a-si asuma obligatii.

Art. 105. - În activitatea de creditare, institutiile de credit trebuie să aibă în vedere cel putin următoarele:

a) destinatia creditului si sursa de rambursare a acestuia;

b) profilul de risc curent al contrapartidei si garantiile prezentate, precum si senzitivitatea garantiilor la evolutiile economice si cele ale pietei;

c) istoricul serviciului datoriei aferent contrapartidei si capacitatea curentă si viitoare de rambursare a acesteia, bazată pe evolutiile financiare istorice si proiectiile viitoarelor fluxuri de numerar;

d) experienta în activitate a contrapartidei si sectorul economic în care aceasta îsi desfăsoară activitatea, precum si pozitia sa în cadrul acestui sector, în cazul creditelor comerciale;

e) termenii si conditiile propuse în contractul de creditare, inclusiv clauzele destinate să limiteze modificările în profilul de risc viitor al contrapartidei;

f) capacitatea institutiilor de credit de executare si valorificare a garantiilor, dacă este cazul, într-un termen cât mai scurt.

Art. 106. - (1) La intrarea pentru prima dată în relatii cu un client/o contrapartidă, institutiile de credit trebuie să ia în considerare integritatea si reputatia acestora, precum si capacitatea lor juridică de a-si asuma obligatii si ulterior trebuie să se asigure că acestea sunt mentinute.

(2) Institutiile de credit trebuie să se asigure că informatiile pe care le primesc sunt suficiente pentru luarea unei decizii de creditare corecte.

Art. 107. - (1) Institutiile de credit trebuie să stabilească limite privind expunerile la riscul de credit si să monitorizeze respectarea acestora.

(2) Limitele de expunere trebuie stabilite în legătură cu orice activitate a institutiei de credit care implică risc de credit.

(3) Limitele trebuie stabilite la nivel de ansamblu al institutiei de credit, iar limitele stabilite la nivelul structurilor institutiei de credit trebuie să fie corelate cu acestea.

(4) Institutiile de credit trebuie să stabilească limite si pentru diverse sectoare economice, regiuni geografice si produse bancare specifice.

Art. 108. - Personalul institutiei de credit implicat în activitatea de creditare trebuie să aibă o experientă corespunzătoare dimensiunii si complexitătii operatiunilor în legătură cu care are competente.

Art. 109. - (1) Institutiile de credit trebuie să dispună de sisteme informationale în baza cărora aspectele legate de riscul de credit să fie raportate la timp, cu accent pe înregistrarea de credite neperformante si/sau identificarea neconformării cu limitele de expunere stabilite.

(2) Sistemele informationale trebuie să permită evaluarea, în permanentă, de către institutia de credit a riscului de credit aferent elementelor din bilant si din afara bilantului.

(3) Sistemele informationale trebuie să furnizeze informatii adecvate privind componenta portofoliului de credite, precum si informatii care să permită identificarea oricăror concentrări de risc.

Art. 110. - Institutiile de credit trebuie să dispună de politici si procese pentru a monitoriza îndatorarea totală a entitătilor cărora le acordă credite.

Art. 111. - (1) Institutiile de credit trebuie să dispună de politici si procese adecvate pentru clasificarea si provizionarea activelor si să asigure implementarea corespunzătoare a acestora.

(2) Sistemul de clasificare si provizionare a activelor trebuie să ia în considerare si expunerile în afara bilantului care nu pot fi anulate unilateral de către institutiile de credit.1)

(3) Institutiile de credit trebuie să dispună de politici si procese adecvate pentru a asigura că nivelul provizioanelor si al activelor scoase în afara bilantului reflectă asteptări realiste cu privire la rambursare si recuperare.

(4) Banca Natională a României - Directia supraveghere poate solicita unei institutii de credit informatii cu privire la clasificarea si provizionarea activelor, cu un nivel de detaliere si cu o periodicitate pe care le consideră necesare.

(5) Institutiile de credit trebuie să dispună de un sistem adecvat de clasificare si provizionare a activelor, precum si de un nivel al provizioanelor corespunzător pentru scopurile prudentiale. În situatia în care Banca Natională a României - Directia supraveghere consideră nivelul provizioanelor ca fiind inadecvat, poate solicita constituirea de provizioane suplimentare sau poate impune alte măsuri de remediere.2)

(6) Institutiile de credit trebuie să dispună de mecanisme adecvate pentru evaluarea periodică a elementelor diminuatoare de risc, inclusiv a garantiilor personale si reale. Evaluarea garantiilor reale trebuie să reflecte valoarea realizabilă netă.

(7) Structura de conducere a institutiilor de credit trebuie să fie informată la timp si în mod adecvat cu privire la situatia portofoliului de active, inclusiv cu privire la clasificarea creditelor, nivelul provizioanelor si activele care pun probleme majore.

Art. 112. - (1) Institutiile de credit trebuie să dispună de politici si procese pentru identificarea si administrarea activelor problemă.

(2) Institutiile de credit trebuie, periodic, să revizuiască activele problemă la nivel individual sau la nivel de portofoliu pentru creditele cu caracteristici omogene si să realizeze clasificarea activelor, provizionarea si, după caz, scoaterea acestora în afara bilantului.

(3) Institutiile de credit trebuie să dispună de politici si procese adecvate, precum si de resurse organizationale pentru identificarea timpurie a activelor care se depreciază, pentru monitorizarea permanentă a activelor problemă si pentru încasarea creantelor restante.

(4) Banca Natională a României - Directia supraveghere poate solicita unei institutii de credit mărirea nivelului provizioanelor si/sau rezervelor si/sau întărirea capacitătii financiare generale în situatia în care consideră că nivelul activelor problemă devine îngrijorător.

(5) Refinantarea sau reesalonarea creditelor nu va conduce la îmbunătătirea clasificării acestora.

Art. 113. - Institutiile de credit trebuie să dispună de politici care să includă criterii de identificare a activelor depreciate.

Art. 114. - (1) Institutiile de credit trebuie să realizeze pe bază individuală evaluarea, clasificarea si provizionarea expunerilor mari.

(2) Organele cu functie de conducere ale institutiilor de credit trebuie să monitorizeze încadrarea în limitele aferente expunerilor mari atât la nivel individual, cât si la nivel consolidat.

(3) Sistemele de gestiune a informatiilor din institutiile de credit trebuie să identifice si să agrege în timp optim expunerile fată de clienti individuali si fată de grupuri de clienti aflati în legătură.

(4) Politicile si procesele de administrare a riscului trebuie să stabilească praguri pentru concentrările de credit acceptabile si să prevadă ca toate concentrările cu caracter material să fie revizuite si raportate periodic structurii de conducere.

Art. 115. - (1) Institutiile de credit trebuie să dispună de politici si procese pentru identificarea, măsurarea, monitorizarea si controlul riscului de tară si al riscului de transfer.

(2) În sensul alin. (1), expunerile sunt identificate si monitorizate pe fiecare tară/categorie de tări -în plus fată de monitorizarea pe debitorul final/contrapartida finală.

(3) Institutiile de credit trebuie să monitorizeze si să evalueze evolutiile privind riscul de tară si riscul de transfer si să aplice măsuri corespunzătoare pentru contracararea acestora.

Art. 116. - La monitorizarea riscului de tară, institutiile de credit trebuie să aibă în vedere cel putin următoarele:

a) incapacitatea potentială de onorare a obligatiilor de către clientii sau contrapartidele din cadrul unui sector străin, ce poate fi cauzată de factori economici specifici tării respective;

b) imposibilitatea de punere în aplicare a contractelor de creditare, precum si incapacitatea si imposibilitatea de a executa la timp garantiile în baza cadrului de reglementare national al împrumutatului.

Art. 117. - (1) Institutiile de credit trebuie să stabilească limite privind expunerile pe fiecare tară/categorie de tări.

(2) Institutiile de credit trebuie să dispună de sisteme informationale, de administrare a riscului si de control intern care să monitorizeze în mod adecvat si să raporteze expunerile pe tări si să asigure totodată respectarea limitelor cu privire la expunerile pe fiecare tară/categorie de tări.

Art. 118. - Institutiile de credit trebuie să dispună de norme interne care să stabilească procente de provizionare aferente creditelor care prezintă risc de tară si risc de transfer.

3.2. Expunerile fată de persoanele aflate în relatii speciale cu institutia de credit

Art. 119. - (1) Pentru scopurile prezentei sectiuni, termenul filială are semnificatia prevăzută la art. 6 alin. (3) din Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 16/21/2006 privind expunerile mari ale institutiilor de credit si ale firmelor de investitii, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 13/110/2006.

(2) În sensul prezentei sectiuni, sintagma persoane aflate în relatii speciale cu institutia de credit cuprinde cel putin:

a) filialele institutiei de credit, precum si orice entitate asupra căreia institutia de credit exercită controlul;

b) entitătile care exercită control asupra institutiei de credit;

c) actionarii care detin participatii calificate la capitalul institutiei de credit;

d) membrii structurii de conducere ai institutiei de credit, precum si persoanele care detin functii-cheie de executie relevante în contextul art. 120 alin. (1), împreună cu:

(i) entitătile în care acestia au/prezintă interese directe sau indirecte; si

(ii) membrii apropiati ai familiei acestora, care se anticipează să influenteze sau să fie influentati de acestia în raport cu institutia de credit; acestia pot include: partenerul de viată si copiii persoanei; copiii partenerului de viată al persoanei; dependenti ai persoanei sau ai partenerului de viată al acestuia.

 

1) Îndeplinirea cerintelor prevăzute de alte acte normative care reglementează aspecte comune cu cele care fac obiectul prevederilor prezentului regulament referitoare la activele-problemă, provizioane si rezerve (cum este cazul reglementărilor privind clasificarea si provizionarea creditelor si plasamentelor) trebuie considerată necesară, dar nu si suficientă.

2) A se vedea nota de subsol precedentă.

 


(3) În sensul prezentei sectiuni, prin sintagma grupul institutiei de credit se va întelege grupul de clienti aflati în legătură, din care face parte institutia de credit însăsi. Pentru scopurile acestei definitii, va fi luat în considerare si cazul particular în care un grup este format dintr-o singură/un singur entitate/membru.

Art. 120. - (1) În scopul prevenirii abuzurilor si pentru a solutiona problema conflictelor de interese, institutiile de credit nu pot desfăsura operatiuni cu persoanele cu care se află în relatii speciale în conditii mai favorabile3) decât în cazul operatiunilor desfăsurate cu persoanele cu care nu se află în relatii speciale.

 

3) Evaluarea creditului, durata creditului, rata dobânzii, graficul de rambursare, garantiile solicitate, acoperirea pierderilor din tranzactionare, scutirile de comisioane etc.

 

(2) În baza informatiilor detinute la nivelul autoritătii de supraveghere, Banca Natională a României - Directia supraveghere are competenta de a califica, diferit fată de institutia de credit, dacă o operatiune cu persoanele aflate în relatii speciale cu respectiva institutie de credit prezintă caracteristici care conduc la încadrarea acesteia în categoria operatiunilor în conditii de favoare.

(3) În contextul prevederilor alin. (1), fac exceptie operatiunile în conditii de favoare prevăzute de pachetele de măsuri remuneratorii si stimulente pentru salariatii entitătilor membre ale grupului institutiei de credit.

(4) În sensul alin. (1), institutia de credit trebuie să dispună de politici si proceduri adecvate care să asigure că operatiunile cu persoanele cu care aceasta se află în relatii speciale nu sunt desfăsurate în conditii care să contravină intereselor sale, ale actionarilor sau ale deponentilor.

(5) În baza informatiilor detinute la nivelul autoritătii de supraveghere, Banca Natională a României - Directia supraveghere are competenta de a stabili, diferit fată de institutia de credit, dacă o persoană se află în relatii speciale cu respectiva institutie de credit.

Art. 121. - (1) Institutiile de credit trebuie să dispună de politici si procese adecvate pentru identificarea expunerilor individuale fată de persoanele cu care se află în relatii speciale, pentru determinarea sumei totale a acestor expuneri, precum si pentru monitorizarea si raportarea respectivelor expuneri prin intermediul unui proces independent de verificare a activitătii de creditare.

(2) În sensul alin. (1), exceptiile de la aplicarea politicilor, procedurilor si limitelor trebuie raportate organelor cu functie de conducere si, dacă este cazul, organelor cu functie de supraveghere, pentru luarea de măsuri corespunzătoare.

(3) În sensul alin. (1), tranzactiile cu persoanele aflate în relatii speciale cu institutia de credit vor fi monitorizate atât de către organele cu functie de conducere, pe baze continue, cât si de către organele cu functie de supraveghere.

Art. 122. - (1) 0 institutie de credit nu va înregistra fată de grupul de persoane cu care se află în relatii speciale o expunere a cărei valoare depăseste 25% din fondurile proprii.

(2) Pentru scopurile alin. (1), valoarea expunerii va fi determinată potrivit Regulamentului Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 16/21/2006, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 13/110/2006.

Art. 123. - (1) Orice operatiune care conduce la înregistrarea sau scoaterea în afara bilantului a unei expuneri fată de o persoană aflată în relatii speciale, care depăseste un prag prevăzut de normele interne ale institutiei de credit, precum si orice operatiune de acest tip care prezintă în alt fel un risc deosebit, va fi efectuată numai cu aprobarea prealabilă a structurii de conducere a institutiei de credit.

(2) În sensul alin. (1), membrii structurii de conducere ai institutiei de credit aflati în conflict de interese sunt exclusi din procesul de aprobare.

Art. 124. - Institutiile de credit trebuie să dispună de politici si procese adecvate pentru a preveni implicarea, în procesul de asumare si de administrare a expunerii, a persoanelor care beneficiază de expunerea respectivă sau a persoanelor care au legătură cu acestea, prevăzute la art. 119 alin. (2) lit. d) pct. (i) si (ii).

Art. 125. - Institutiile de credit raportează trimestrial Băncii Nationale a României - Directia supraveghere expunerile fată de persoanele cu care se află în relatii speciale.

Art. 126. - Operatiunile în conditii de favoare prevăzute de pachetele de măsuri remuneratorii si stimulente pentru salariatii entitătilor membre ale grupului institutiei de credit vor putea fi efectuate numai după analizarea acestora si obtinerea aprobării prealabile a Băncii Nationale a României.

Art. 127. - Expunerile aferente operatiunilor în conditii de favoare, înregistrate în baza drepturilor oferite prin pachetele de măsuri remuneratorii si stimulente pentru salariatii entitătilor membre ale grupului institutiei de credit, fată de persoanele care, la momentul determinării nivelului fondurilor proprii, nu mai fac parte dintre salariatii proprii, vor fi deduse, în cadrul calculului fondurilor proprii ale institutiei de credit, din nivelul fondurilor proprii de nivel 1.

3.3. Riscul rezidual

Art. 128. - (1) Institutiile de credit trebuie să dispună de politici si proceduri scrise solide si adecvate privind tehnicile de diminuare a riscului de credit pentru a controla riscul rezidual.

(2) Institutiile de credit trebuie să revizuiască în mod regulat, dar cel putin anual adecvarea, eficacitatea si operarea acestor politici si proceduri.

Art. 129. - (1) În sensul art. 128, institutiile de credit trebuie să analizeze si să demonstreze Băncii Nationale a României că, la determinarea cerintelor de capital, nivelul de recunoastere a valorii diminuatorului de risc de credit este adecvat.

(2) În cazul în care institutiile de credit nu îndeplinesc cerinta de la alin. (1), acestea sunt obligate să ia cel putin una dintre următoarele măsuri:

a) să modifice ipotezele cu privire la perioadele de detinere ale diminuatorilor de risc, la ajustările de volatilitate reglementate ale acestora sau la estimările proprii ale ajustărilor de volatilitate;

b) să nu recunoască în întregime elementele de diminuare a riscului de credit - cu privire la întreg portofoliul de credite sau pe linii specifice de produse;

c) să detină capital suplimentar.

3.4. Riscul de concentrare

Art. 130. - (1) Institutiile de credit trebuie să dispună de politici si proceduri clare în legătură cu expunerea la riscul de concentrare.

(2) Institutiile de credit vor revizui politicile referitoare la riscul de concentrare astfel încât să fie luate în considerare orice modificări cu privire la apetitul la risc si la mediul în care îsi desfăsoară activitatea.

(3) Institutiile de credit trebuie să dispună de procese interne adecvate pentru identificarea, administrarea, monitorizarea si raportarea riscului de concentrare, procese care să corespundă naturii, dimensiunii si complexitătii activitătii desfăsurate.

(4) În sensul alin. (3), institutiile de credit trebuie să dispună de procese interne care să identifice, să măsoare si să monitorizeze riscul de concentrare rezultat din:

a) expunerile mari individuale fată de clienti sau fată de grupuri de clienti aflati în legătură. Definitiile utilizate de institutiile de credit în aceste situatii trebuie să fie suficient de cuprinzătoare pentru a lua în considerare expunerile legate prin drepturi de proprietate comune, administrare comună, emitere de garantii, tehnici de sindicalizare;

b) expunerile fată de contrapartide din acelasi sector economic sau regiune geografică; sau

c) expunerile de credit indirecte, rezultate în urma aplicării tehnicilor de diminuare a riscului de credit - de exemplu: expuneri fată de un singur tip de garantie reală sau fată de un singur furnizor de protectie.

Art. 131. - (1) Institutiile de credit trebuie să utilizeze limite interne, praguri sau alte concepte similare pentru concentrările de risc, în concordantă cu cadrul general de administrare si măsurare a riscului de credit.

(2) Institutiile de credit trebuie să desfăsoare analize ale portofoliului de credite, inclusiv estimări ale tendintelor sale, si trebuie să ia în considerare rezultatele acestor analize atunci când stabilesc si verifică adecvarea procedurilor si limitelor, pragurilor si altor concepte similare pentru administrarea riscului de concentrare.

Art. 132. - (1) Institutiile de credit trebuie să monitorizeze, să administreze si să diminueze riscul de concentrare, pe baza politicilor si utilizând limite, praguri sau alte concepte similare.

(2) Monitorizarea riscului de concentrare trebuie încorporată în sistemele de administrare a riscurilor si de raportare si trebuie efectuată cu o frecventă care să reflecte natura activitătilor desfăsurate de institutiile de credit, dar cel putin anual.

(3) Monitorizarea riscului de concentrare trebuie realizată pe bază de rapoarte. La nivel strategic, monitorizarea riscului de concentrare se realizează de către structura de conducere a institutiilor de credit.

(4) În situatia în care în urma activitătii de monitorizare sunt identificate elemente susceptibile a da nastere la disfunctionalităti, organele cu functie de conducere ale unei institutii de credit trebuie să ia cel putin una dintre următoarele măsuri:

a) revizuirea detaliată a mediului de risc într-un sector specific;

b) derularea de simulări de criză si de analize pe bază de scenarii suplimentare;

c) revizuirea în profunzime a performantei economice a împrumutatilor;

d) revizuirea nivelurilor de aprobare pentru noi activităti; sau

e) revizuirea periodică a tehnicilor de diminuare a riscului, a valorii lor si a posibilitătilor de executare a acestora.

(5) Organele cu functie de conducere ale unei institutii de credit pot lua măsuri de diminuare a riscului de concentrare precum:

a) reducerea limitelor sau pragurilor pentru concentrările de risc;

b) ajustarea expunerilor rezultate din procese de fuziune si achizitii pentru evitarea concentrărilor de risc;

c) transferarea riscului de credit altor părti, cumpărarea de protectie de la alte părti - instrumente financiare derivate de credit, garantii reale, garantii personale, subparticipări etc. sau vânzarea acestuia direct sau ca parte a unei tranzactii de securitizare; sau

d) alocarea de capital pentru riscul de concentrare.

Art. 133. - (1) Institutiile de credit trebuie să evalueze capitalul pe care îl consideră necesar pentru acoperirea riscului de concentrare din portofoliul lor.

(2) În sensul alin. (1), institutiile de credit trebuie să ia în considerare factori relevanti precum calitatea administrării riscurilor si a altor sisteme si controale interne, capacitatea organelor de conducere de a lua măsuri eficiente pentru ajustarea nivelurilor de concentrare a riscului si implicatiile simulărilor de criză si analizelor pe bază de scenarii.

3.5. Riscul din securitizare

Art. 134. - Riscul din securitizare poate apărea ca urmare a:

a) transferului unui nivel nesemnificativ al riscului de credit;

b) inovatiilor înregistrate de piată;

c) riscurilor reziduale;

d) furnizării unei sustineri implicite a unei operatiuni de securitizare;

e) optiunilor de retragere anticipată - clean up caii option; sau

f) rambursării anticipate.

Art. 135. - (1) În cazul în care o institutie de credit care este initiatorul unei operatiuni de securitizare nu realizează transferul unui nivel semnificativ al riscului de credit aferent expunerilor securitizate - de exemplu, în situatia în care aceasta retine sau răscumpără o parte semnificativă a riscurilor sau alege expunerile care să fie transferate prin intermediul unei operatiuni de securitizare, Banca Natională a României poate impune respectivei institutii de credit fie să detină un capital suplimentar fată de cerinta de capital reglementată prin Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 13/18/2006, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 10/107/2006, fie să nu aplice nicio reducere a nivelului capitalului reglementat ca urmare a tratamentului aferent securitizării.

(2) În situatia în care institutia de credit initiatoare a unei operatiuni de securitizare retine pozitiile de pe ultimul nivel al scalei de evaluare a calitătii creditului si cea mai mare parte a riscului de credit aferent expunerilor care stau la baza operatiunii de securitizare, Banca Natională a României poate fie să majoreze cerinta de capital pentru anumite expuneri, fie să majoreze cerinta totală de capital a institutiei de credit în cauză.

Art. 136. - Institutiile de credit initiatoare trebuie să ia în considerare impactul pe care noile inovatii înregistrate de piată îl pot avea asupra transferului riscului de credit.

Art. 137. - (1) În cazul în care Banca Natională a României - Directia supraveghere constată că o institutie de credit initiatoare a furnizat suport implicit - necontractual - unei operatiuni de securitizare, aceasta trebuie să detină capital pentru toate expunerile suport asociate unei structuri a unei operatiuni de securitizare, ca si cum acestea nu ar fi fost securitizate.

(2) În sensul alin. (1), institutia de credit trebuie să facă public faptul că a furnizat suport implicit - necontractual - si că a ajustat nivelul cerintei de capital în mod corespunzător.

(3) În situatia în care Banca Natională a României - Directia supraveghere constată că o institutie de credit a furnizat de mai multe ori suport implicit - necontractual - în operatiuni de securitizare, Banca Natională a României poate dispune măsuri precum:

a) institutia de credit nu mai are dreptul să utilizeze, pentru o perioadă de timp care este stabilită de Banca Natională a României, tratamentul favorabil privind determinarea cerintei de capital în ceea ce priveste activele securitizate;

b) detinerea de către institutia de credit de capital pentru toate activele sale securitizate, ca si cum institutia de credit si-ar fi luat un angajament în ceea ce le priveste, prin aplicarea unui factor de conversie ponderii de risc aferente activelor din portofoliul suport;

c) tratarea de către institutia de credit a activelor securitizate ca si cum acestea ar fi rămas în bilantul său, pentru scopurile determinării cerintei de capital;

d) detinerea de către institutia de credit de capital reglementat în exces fată de cerinta de capital bazată pe risc.

(4) Suportul contractual al unei operatiuni de securitizare reprezintă sustinerea unei operatiuni de securitizare prin actiuni cum ar fi: supragarantare, instrumente financiare derivate de credit, conturi de marjă, angajamente contractuale de recurs, titluri subordonate, facilităti de diminuare a riscului către o anumită transă, subordonarea veniturilor din comisioane sau din dobândă, optiuni de retragere anticipată - clean up caii option - care depăsesc 10% din emisiunea initială.

(5) Suportul necontractual - implicit - al unei operatiuni de securitizare reprezintă sustinerea unei operatiuni de securitizare prin actiuni cum ar fi: cumpărarea expunerilor securitizate care se deteriorează din portofoliul suport, vânzarea cu discount a expunerilor securitizate din cadrul portofoliului de expuneri securitizate, cumpărarea expunerilor securitizate la o valoare mai mare decât pretul de piată al acestora sau o crestere a pozitiilor din transa care suportă prima pierderea în functie de deteriorarea expunerilor securitizate.

Art. 138. - Institutiile de credit trebuie să dispună de politici pentru determinarea capitalului intern care să aibă în vedere recunoasterea protectiei creditului, cu accent pe protectia recunoscută pentru cresterea calitătii creditului aferentă transei care suportă prima pierderea.

Art. 139. - (1) În vederea exercitării unei optiuni de retragere anticipată, o institutie de credit trebuie să obtină aprobarea prealabilă a Băncii Nationale a României.

(2) În sensul alin. (1), cererea de aprobare trebuie să fie însotită de fundamentarea deciziei institutiei de credit de a exercita optiunea si impactul exercitării optiunii asupra cerintei de capital reglementat.

(3) În cazul optiunilor de retragere anticipată care pot fi declansate la o dată anume, institutiile de credit trebuie să stabilească data respectivă nu mai devreme de încheierea perioadei reprezentate de durata sau de media ponderată a scadentelor expunerilor din securitizare.

Art. 140. - (1) Institutiile de credit sunt responsabile pentru măsurarea, monitorizarea si administrarea riscurilor asociate securitizărilor expunerilor reînnoibile, inclusiv pentru evaluarea riscului si a probabilitătii unei rambursări anticipate a unor astfel de tranzactii.

(2) Institutiile de credit trebuie să dispună de metode corespunzătoare de alocare a capitalului intern pentru riscul de credit aferent operatiunilor de securitizare a expunerilor reînnoibile si de planuri adecvate de capital si de lichiditate pentru situatii neprevăzute, care să evalueze probabilitatea aparitiei unei rambursări anticipate si să trateze implicatiile atât ale rambursării planificate, cât si ale rambursării anticipate.

(3) Institutiile de credit initiatoare ale unei operatiuni de securitizare cu clauză de rambursare anticipată trebuie să monitorizeze si să administreze factorii care afectează nivelurile marjei nete.

(4) În sensul alin. (3), institutiile de credit trebuie să ia în considerare factori precum plătile de dobândă efectuate de către împrumutati în functie de soldul creantelor suport, comisioane si taxe, rambursările de principal, dobânda plătită la certificatele investitorilor, factori macroeconomici precum rata falimentului, fluctuatiile ratei de dobândă, rata somajului etc.

(5) Institutiile de credit trebuie să ia în considerare efectele pe care modificările intervenite în administrarea portofoliului sau strategiile de afaceri le-ar putea avea asupra nivelurilor marjei nete si asupra probabilitătii aparitiei unui eveniment de rambursare anticipată.

(6) Institutiile de credit trebuie să dispună de politici care să permită reactia imediată la modificări adverse sau neanticipate care afectează performanta portofoliului securitizat.

(7) În cazul în care politicile prevăzute la alin. (6) nu sunt considerate de Banca Natională a României ca fiind adecvate, aceasta poate impune institutiilor de credit măsuri precum recurgerea la obtinerea unei linii specifice de lichiditate, mărirea valorii factorului de conversie corespunzător rambursării anticipate etc.

(8) Sistemul de monitorizare a probabilitătii de aparitie a unui eveniment de rambursare anticipată si a riscurilor asociate acestuia trebuie să fie corespunzător dimensiunii si complexitătii operatiunilor de securitizare cu clauze de rambursare anticipată efectuate de o institutie de credit.

(9) În cazul operatiunilor de securitizare care contin clauze de rambursare anticipată controlate, institutiile de credit trebuie să dispună de procese adecvate prin care să determine perioada minimă de rambursare necesară pentru rambursarea a 90% din soldul rămas de rambursat la momentul rambursării anticipate.

(10) În sensul alin. (9), în cazul în care Banca Natională a României nu consideră că un astfel de proces este adecvat, aceasta poate impune măsuri precum mărirea factorului de conversie asociat cu o anumită tranzactie sau cu o clasă de tranzactii.

 

SECTIUNEA a 4-a

Riscul de piată

 

Art. 141. - (1) Institutiile de credit trebuie să dispună de politici si procese adecvate care să descrie în mod clar rolurile si responsabilitătile legate de identificarea, măsurarea, monitorizarea si controlul riscului de piată si că respectivele politici si procese sunt aplicate.

(2) Politicile si procesele prevăzute la alin. (1) trebuie monitorizate de către structura de conducere.

Art. 142. - (1) Institutiile de credit trebuie să stabilească limite pentru riscul de piată, aprobate de către organele cu functie de conducere sau de către organele cu functie de supraveghere, care să corespundă dimensiunii si complexitătii institutiei de credit si care să reflecte toate riscurile de piată semnificative.

(2) Institutiile de credit vor pune în aplicare si vor respecta atât limitele interne, cât si, după caz, limitele impuse de Banca Natională a României.

Art. 143. - (1) Institutiile de credit trebuie să dispună de sisteme si mecanisme de control care să asigure că toate tranzactiile sunt înregistrate la timp si că pozitiile marcate la piată sunt reevaluate frecvent, utilizând informatii de piată fiabile si prudente sau, în absenta preturilor de piată, modele interne sau acceptate la nivelul industriei.

(2) Institutiile de credit trebuie să dispună de politici si procese pentru luarea în considerare a ajustărilor de valoare/rezervelor aferente pozitiilor care altfel nu ar putea fi evaluate prudent, incluzând pozitiile ce prezintă concentrări, cele mai putin lichide si cele vechi.

Art. 144. - Institutiile de credit trebuie să deruleze analize pe bază de scenarii, simulări de criză - stress testing, să dispună de planuri pentru situatii neprevăzute, după caz, si să valideze sau să testeze periodic sistemele utilizate pentru cuantificarea riscului de piată. Abordările utilizate de către institutia de credit trebuie să fie integrate în politicile si procesele de administrare a riscului, iar rezultatele acestora trebuie luate în considerare în cadrul strategiei institutiei de credit de asumare a riscului.

Art. 145. - (1) Institutiile de credit trebuie să asigure că informatiile de piată utilizate pentru evaluarea pozitiilor din portofoliul de tranzactionare sunt verificate de către o functie independentă de liniile de activitate.

(2) În situatia în care institutiile de credit utilizează modele pentru scopurile evaluării, acestea trebuie să asigure că modelele sunt testate de o functie independentă a sistemului de control intern.

 

SECTIUNEA a 5-a

Riscul de rată a dobânzii din activităti în afara portofoliului de tranzactionare

 

Art. 146. - (1) Structura de conducere a unei institutii de credit trebuie să aprobe, precum si să examineze periodic strategia de risc de rată a dobânzii si politicile si procesele


pentru identificarea, cuantificarea, monitorizarea si controlul riscului de rată a dobânzii.

(2) Structura de conducere a institutiei de credit trebuie să asigure elaborarea si implementarea strategiei, politicilor si proceselor de risc de rată a dobânzii.

Art. 147. - Institutiile de credit trebuie să aloce responsabilităti pe linia administrării riscului de rată a dobânzii unor persoane independente de persoanele responsabile cu tranzactionarea si/sau cu alte activităti de asumare a riscului, care să beneficieze de linii de raportare separate.

Art. 148. - (1) Institutiile de credit trebuie să dispună de sisteme de cuantificare a riscului de rată a dobânzii cuprinzătoare si adecvate, iar orice modele si ipoteze utilizate trebuie validate cu regularitate, dar cel putin anual.

(2) Limitele stabilite de către institutiile de credit trebuie să reflecte strategia de risc a acestora, să fie întelese de către personalul relevant si comunicate acestuia cu regularitate.

(3) Orice exceptie de la politicile, procesele si limitele stabilite trebuie analizată cu promptitudine de către organele cu functie de conducere, iar unde este necesar, de către organele cu functie de supraveghere.

Art. 149. - (1) Institutiile de credit trebuie să poată demonstra că nivelul capitalului intern detinut, stabilit prin intermediul sistemului de cuantificare a acestuia, aferent institutiei de credit, acoperă si riscul de rată a dobânzii din afara portofoliului de tranzactionare.

(2) Pentru scopurile alin. (1), institutiile de credit trebuie să dispună de capacitatea necesară pentru a calcula modificările potentiale ale valorii lor economice ca urmare a schimbării nivelurilor ratelor dobânzii, precum si nivelul general al riscului de rată a dobânzii din afara portofoliului de tranzactionare la nivel individual si consolidat.

(3) Institutiile de credit trebuie să elaboreze si să utilizeze propriile metodologii de calcul ale modificărilor potentiale ale valorii lor economice ca urmare a schimbării nivelurilor ratelor dobânzii, în conformitate cu profilul de risc si politicile de administrare a riscului aferente acestora. În cazurile în care metodologia internă a unei institutii de credit este considerată inadecvată de către Banca Natională a României - Directia supraveghere sau nu există o astfel de metodologie, institutia de credit trebuie să aplice metodologia standardizată descrisă în anexa care face parte integrantă din prezentul regulament.

Art. 150. - (1) Institutiile de credit trebuie să dispună de capacitatea necesară pentru a calcula si raporta Băncii Nationale a României - Directia supraveghere modificarea valorii lor economice ca urmare a aplicării unei/unor schimbări bruste si neasteptate a ratelor dobânzii - soc/socuri standard - de o dimensiune stabilită de către Banca Natională a României. Calcularea si raportarea modificării valorii economice se efectuează trimestrial pe bază individuală si semestrial pe bază consolidată, iar Banca Natională a României va emite în acest sens reglementări privind raportarea.

(2) În sensul alin. (1), dimensiunea socului standard este de 200 puncte de bază - basis points, în ambele directii, indiferent de monedă.

(3) În cazul în care valoarea economică a unei institutii de credit scade cu mai mult de 20% din fondurile proprii ca urmare a aplicării socului/socurilor standard stabilit/stabilite de către Banca Natională a României, institutia de credit va discuta cu Banca Natională a României - Directia supraveghere măsurile necesare pentru diminuarea unui astfel de declin potential, măsuri care pot include, printre altele, următoarele:

a) îmbunătătirea activitătii de administrare a riscului;

b) modificarea limitelor interne;

c) reducerea profilului de risc;

d) cresterea cerintei de capital reglementat.

Art. 151. - (1) Banca Natională a României va revizui periodic dimensiunea socului/socurilor prevăzut/prevăzute la art. 150 având în vedere modificarea circumstantelor, în special modificările legate de nivelul general al ratelor dobânzii - cum ar fi perioade cu o rată a dobânzii foarte scăzută - si volatilitatea acestora.

(2) Sistemele interne detinute de către institutiile de credit trebuie să fie suficient de flexibile pentru calcularea senzitivitătii la orice soc standardizat pe rata dobânzii precizat de Banca Natională a României.

Art. 152. - (1) Institutiile de credit trebuie să dispună de capacitatea necesară pentru a măsura expunerea, dacă aceasta este semnificativă, si senzitivitatea la modificările formei curbei de randament, la modificările între diferite rate ale pietei - riscul aferent bazei - basis risk - si la modificările ipotezelor, cum ar fi cele privind comportamentul clientilor.

(2) Institutiile de credit trebuie să examineze dacă analiza complet statică a impactului asupra portofoliului curent al unui soc sau al mai multor socuri considerate ar trebui completată de o abordare de simulare mai dinamică. Institutiile de credit de dimensiune mai mare si/sau cu activitate mai complexă trebuie să ia în considerare scenarii în care sunt calculate traiectorii diferite ale ratei dobânzii - interest rate paths - si în care unele ipoteze, cum ar fi despre comportament, contributia la risc, dimensiunea si componenta bilantului, sunt ele însele functii de nivelele ratei dobânzii.

Art. 153. - (1) În vederea cuantificării vulnerabilitătii acestora la pierderi în conditiile unor modificări adverse ale ratei dobânzii, institutiile de credit trebuie să deruleze periodic, dar cel putin anual, simulări de criză corespunzătoare.

(2) În sensul alin. (1), simulările de criză trebuie să se bazeze pe scenariile cele mai nefavorabile care sunt rezonabile si trebuie să surprindă toate sursele semnificative de risc, inclusiv modificări privind ipotezele esentiale. Organele cu functie de conducere ale institutiei de credit trebuie să ia în considerare rezultatele obtinute la stabilirea si revizuirea politicilor, proceselor si limitelor pentru riscul de rată a dobânzii.

Art. 154. - Institutiile de credit trebuie să dispună de politici bine fundamentate, robuste si formalizate, care să trateze toate problemele importante pentru circumstantele individuale ale acestora, probleme care, fără a aduce atingere principiului proportionalitătii, se pot referi la:

a) definirea si delimitarea internă a activitătilor din afara portofoliului de tranzactionare si a celor care apartin portofoliului de tranzactionare;

b) definitia valorii economice si concordanta sa cu metoda utilizată pentru evaluarea activelor si datoriilor, cum ar fi pe baza valorii actualizate a fluxurilor de numerar viitoare sau pe baza valorii actualizate a profiturilor viitoare;

c) dimensiunea si forma diferitelor socuri utilizate pentru calculele interne;

d) utilizarea unei abordări dinamice si/sau statice la aplicarea socurilor de rata dobânzii;

e) tratamentul tranzactiilor în desfăsurare care sunt afectate de riscul de rată a dobânzii - pipeline transactions, inclusiv orice acoperire aferentă acestora;

f) agregarea expunerilor la rata dobânzii exprimate în mai multe monede;

g) tratamentul riscului aferent bazei - basis risk - care rezultă din indici de rată a dobânzii diferiti;

h) includerea (sau nu) a activelor si datoriilor nepurtătoare de dobândă din afara portofoliului de tranzactionare - inclusiv capital si rezerve;

i) tratamentul conturilor curente si de economii - scadenta atribuită expunerilor fără o scadentă contractuală;

j) luarea în considerare în mod adecvat a optiunilor incluse în active sau datorii;


k) măsura în care senzitivitătile la mici socuri pot fi ajustate linear în sens crescător - scaled up - fără pierderi de acuratete semnificative, acoperind atât convexitatea în general, cât si nelinearitatea rezultatului asociat produselor de tip optiuni explicite;

l) gradul de granularitate utilizat - cum ar fi compensările în cadrul unei benzi de scadentă;

m) dacă toate fluxurile de numerar viitoare sunt incluse sau doar soldurile principale.

 

SECTIUNEA a 6-a

Riscul de lichiditate

 

Art. 155. - (1) Institutiile de credit trebuie să se asigure că detin rezerve de lichiditate adecvate.

(2) În sensul alin. (1), institutiile de credit trebuie să dispună de strategii, politici, procese si sisteme de identificare, măsurare, administrare si monitorizare a riscului de lichiditate dezvoltate pe un set de orizonturi de timp adecvate, inclusiv pe parcursul zilei - intraday.

(3) Strategiile, politicile, procesele si sistemele prevăzute la alin. (2) trebuie structurate pe linii de activitate, monede si entităti din cadrul grupului institutiei de credit si trebuie să includă mecanisme adecvate de alocare a costurilor, beneficiilor si riscurilor de lichiditate.

(4) Strategiile, politicile, procesele si sistemele prevăzute la alin. (2) trebuie să corespundă complexitătii si extinderii activitătii institutiilor de credit, rolului acestora în cadrul sistemului financiar, precum si profilului de risc si tolerantei la risc aferente acestora.

(5) Politicile si procesele pentru administrarea riscului de lichiditate trebuie să aibă în vedere si modalitatea în care alte riscuri, cum ar fi riscul de credit, riscul de piată si riscul operational, pot afecta strategia generală de lichiditate a unei institutii de credit.

(6) Strategiile, politicile, procesele si sistemele prevăzute la alin. (2) trebuie aprobate si revizuite cel putin anual de către structura de conducere. Organele cu functie de supraveghere ale unei institutii de credit trebuie să se asigure că organele cu functie de conducere administrează riscul de lichiditate în mod eficace.

(7) Organele cu functie de conducere sunt responsabile pentru dezvoltarea strategiilor, politicilor, proceselor si sistemelor pentru administrarea riscului de lichiditate în conformitate cu toleranta la risc stabilită, precum si pentru asigurarea că institutia de credit mentine o lichiditate suficientă.

(8) Organele cu functie de conducere trebuie să revizuiască în mod continuu informatiile legate de evolutiile lichiditătii institutiei de credit si trebuie să raporteze periodic organelor cu functie de supraveghere.

(9) Organele cu functie de supraveghere trebuie să se asigure că organele cu functie de conducere definesc procese si structuri organizatorice adecvate pentru implementarea strategiilor, politicilor, proceselor si sistemelor prevăzute la alin. (2).

(10) Structura organizatorică a unei institutii de credit trebuie să asigure, în vederea prevenirii conflictului de interese, separarea atributiilor între functia operatională si cea de monitorizare. Institutiile de credit trebuie să acorde o atentie deosebită competentelor si responsabilitătilor unitătii însărcinate cu obtinerea finantării. La repartizarea sarcinilor, institutiile de credit trebuie să aibă în vedere toate orizonturile de timp, de la cele intraday până la cele pe termen lung.

Art. 156. - (1)0 institutie de credit trebuie să dispună de un proces solid pentru identificarea, măsurarea, monitorizarea si controlul pozitiilor de lichiditate. Acest proces trebuie să includă un cadru robust pentru proiectarea fluxurilor de numerar provenite din active, datorii si elemente din afara bilantului pe un set de orizonturi de timp adecvate, atât în conditii normale, cât si în conditii de criză, cu luarea în considerare a posibilului impact produs de riscul reputational.

(2) În sensul alin. (1), măsurarea pozitiei de lichiditate a unei institutii de credit implică evaluarea intrărilor de numerar prin comparare cu iesirile de numerar si determinarea valorii lichide a activelor în scopul de a identifica deficitul potential al finantării nete viitoare.

(3) Institutiile de credit trebuie să determine lichiditatea unui activ pe baza capacitătii acestuia de a genera lichiditate, indiferent de clasificarea acestuia ca element din portofoliul de tranzactionare/element din afara portofoliului de tranzactionare sau de tratamentul contabil aplicabil acestuia.

(4) O institutie de credit trebuie să identifice, să măsoare, să monitorizeze si să controleze pozitiile aferente riscului de lichiditate pentru:

a) fluxurile de numerar viitoare aferente activelor si datoriilor;

b) sursele de cerere neprevăzută de lichiditate si factorii declansatori asociati pozitiilor din afara bilantului;

c) monedele în care institutia de credit este activă;

d) activitătile de corespondent, custodie si decontare.

(5) În sensul alin. (4) lit. a), o institutie de credit trebuie:

a) să dispună de un cadru robust de administrare a riscului de lichiditate care să furnizeze previziuni dinamice ale fluxurilor de numerar care iau în considerare ipoteze cu privire la comportamentul contrapartidelor importante în situatia modificării conditiilor si care sunt efectuate la un nivel de granularitate corespunzător;

b) să construiască ipoteze realiste cu privire la necesitătile sale viitoare de lichiditate pe termen scurt si pe termen lung, care să reflecte complexitatea activitătilor desfăsurate, produselor oferite si pietelor pe care operează;

c) să analizeze calitatea activelor care pot fi utilizate drept garantie financiară, în scopul de a evalua potentialul acestora de a asigura finantare garantată în conditii de criză;

d) să administreze, în functie de scadentă, intrările de numerar în relatie cu iesirile de numerar cunoscute, în scopul de a obtine o distributie corespunzătoare, pe scadente, a surselor de care dispune si a utilizării acestora.

(6) În sensul alin. (4) lit. b), o institutie de credit trebuie să identifice, să măsoare, să monitorizeze si să controleze fluxurile de numerar potentiale legate de angajamentele din afara bilantului si de alte obligatii neprevăzute. O atentie deosebită trebuie acordată administrării riscului de lichiditate legat de relatia cu entităti special create în scopul securitizării, de instrumente financiare derivate si de garantii si angajamente.

(7) În sensul alin. (4) lit. c), o institutie de credit trebuie:

a) să evalueze necesitătile sale agregate de lichiditate în valută si să determine neconcordantele de monedă acceptabile;

b) să analizeze separat strategia pentru fiecare monedă în care desfăsoară o activitate semnificativă, cu luarea în considerare a constrângerilor potentiale în perioade de criză;

c) să evalueze probabilitatea pierderii accesului pe pietele valutare, precum si gradul de convertibilitate al monedelor în care aceasta îsi desfăsoară activitatea.

(8) În sensul alin. (4) lit. d), o institutie de credit trebuie să înteleagă si să aibă capacitatea de a administra modalitatea în care furnizarea de servicii de corespondent, custodie si decontare îi poate afecta fluxurile de numerar.

Art. 157. - (1) O institutie de credit care face obiectul supravegherii pe bază consolidată de către Banca Natională a României trebuie să detină informatii cu privire la riscul strategic de lichiditate si la administrarea riscului de lichiditate, pozitiile de lichiditate ale membrilor grupului din care face parte, precum si la fluxurile potentiale de lichiditate între diferite entităti din cadrul grupului în conditii normale si în conditii de criză.


(2) În sensul alin. (1), institutia de credit trebuie să monitorizeze si să controleze expunerile la riscul de lichiditate si necesitătile de finantare la nivelul entitătilor grupului din care face parte si la nivelul respectivului grup, pe linii de activitate si pe monede, cu luarea în considerare a limitelor operationale si a celor impuse de cadrul de reglementare în ceea ce priveste transferabilitatea lichiditătilor si a activelor negrevate de sarcini ce pot fi utilizate ca garantii financiare.

(3) În cadrul proceselor de administrare a riscului de lichiditate, pentru fiecare tară unde operează, o institutie de credit trebuie să se asigure că dispune de expertiza necesară în ceea ce priveste specificul legat de cadrul de reglementare cu impact asupra administrării riscului de lichiditate, inclusiv cu privire la tratamentul institutiilor de credit problemă, garantarea depozitelor, cadrul operational al băncii centrale si politica de garantare a acesteia.

Art. 158. - (1) Institutiile de credit trebuie să utilizeze instrumente de măsurare sau indicatori pentru cuantificarea riscului de lichiditate.

(2) Pentru a obtine o imagine în perspectivă asupra expunerilor la riscul de lichiditate, o institutie de credit trebuie să utilizeze indicatori care evaluează structura bilantului, precum si indicatori care proiectează fluxurile de numerar si pozitiile de lichiditate viitoare, cu luarea în considerare a riscurilor aferente elementelor din afara bilantului. Acesti indicatori trebuie să evidentieze vulnerabilitătile pe diferite orizonturi de timp, în conditii normale de desfăsurare a activitătii si în conditii de criză.

Art. 159. - (1) Cuantificarea si analiza riscului de lichiditate trebuie să fie adaptate la specificul si complexitatea activitătii institutiilor de credit, precum si la profilul de risc al acestora.

(2) Cuantificarea si analiza riscului de lichiditate trebuie să încorporeze fluxurile de numerar si implicatiile asupra lichiditătii care rezultă din toate pozitiile semnificative din active, datorii si din afara bilantului, precum si din alte activităti ale institutiilor de credit. Analiza trebuie să aibă o abordare de perspectivă si trebuie să identifice neconcordantele de finantare potentiale viitoare, astfel încât institutia de credit să îsi poată evalua expunerile legate de respectivele neconcordante si să identifice sursele de lichiditate în vederea diminuării riscurilor potentiale. Institutia de credit trebuie să proiecteze fluxurile de numerar pe perioade de timp din ce în ce mai mari, utilizând scenarii alternative. Aceste proiectii trebuie utilizate pentru a realiza analiza neconcordantelor fluxurilor de numerar - liquidity gap, bazată pe ipoteze cu privire la comportamentul viitor al activelor, datoriilor si elementelor din afara bilantului, si pentru a calcula excesul sau deficitul net cumulativ de lichiditate pentru un orizont de timp.

(3) Institutiile de credit trebuie să se asigure că ipotezele prevăzute la alin. (2) sunt rezonabile si adecvate, formalizate, revizuite si aprobate periodic.

Art. 160. - (1) Institutiile de credit trebuie să stabilească limite pentru a controla expunerea si vulnerabilitătile la riscul de lichiditate si să le revizuiască periodic.

(2) În sensul alin. (1), limitele trebuie să fie relevante pentru complexitatea activitătii, natura produselor oferite, monedele si pietele pe care operează.

(3) Institutiile de credit trebuie să stabilească limite pentru administrarea zilnică a lichiditătii, în conditii normale si în conditii de criză, în cadrul si între liniile de activitate si între entitătile din grupul din care fac parte.

(4) Pentru diminuarea riscului de contaminare în conditii de criză, o institutie de credit trebuie să stabilească limite interne în legătură cu riscul de lichiditate înregistrat fată de entităti din cadrul grupului, inclusiv din perspectiva monedelor în care îsi desfăsoară activitatea.

(5) În situatia în care activitatea în valută a unei institutii de credit sau a grupului din care aceasta face parte este semnificativă - fie direct, fie indirect prin finantarea în valută a împrumutatilor interni - sau atunci când în legătură cu o anumită valută, în care o institutie de credit are o expunere semnificativă, se înregistrează probleme, institutia de credit trebuie să stabilească si să revizuiască limite asupra neconcordantelor fluxurilor de numerar pentru valute, atât la nivel agregat, cât si pe fiecare valută semnificativă.

Art. 161. - (1) Institutiile de credit trebuie să stabilească un set de indicatori de avertizare timpurie care să ajute în procesul de identificare, în regim de urgentă, a cresterii riscului sau vulnerabilitătilor în ceea ce priveste pozitia lichiditătii sau necesitătile potentiale de finantare.

(2) Indicatorii de avertizare timpurie pot fi cantitativi sau calitativi si pot include, fără a se limita la acestea, următoarele:

a) cresterea rapidă a activelor, în special în situatia în care sunt finantate cu datorii potential volatile;

b) cresterea concentrărilor în cadrul activelor sau al datoriilor;

c) cresterea neconcordantelor de monedă;

d) o descrestere a scadentei medii ponderate a datoriilor;

e) incidente repetate cu privire la pozitii sau încălcarea limitelor interne sau a celor reglementate;

f) înregistrarea de tendinte negative sau cresterea riscului asociat cu o linie specifică de produse;

g) deteriorarea semnificativă a profiturilor institutiei de credit, a calitătii activelor si a situatiei financiare generale;

h) publicitate negativă;

i) o înrăutătire a ratingului;

j) un declin al pretului actiunilor sau o crestere a costurilor datoriilor;

k) cresterea marjelor aferente datoriilor sau a instrumentelor de tip credit-default-swap;

l) cresterea costurilor finantării pentru sectoarele wholesale sau retail;

m) solicitarea de către contrapartide de garantii financiare suplimentare pentru expunerile la riscul de credit sau refuzul acestora de a intra în noi tranzactii;

n) disparitia sau diminuarea liniilor de credit acordate de institutiile de credit corespondente;

o) cresterea retragerilor de depozite retail;

p) cresterea răscumpărărilor de certificate de depozit înainte de scadentă;

q) dificultăti de accesare a finantării pe termene mai lungi;

r) dificultăti în plasarea datoriilor pe termen scurt - de exemplu, titluri pe termen scurt.

(3) O institutie de credit trebuie să dispună de indicatori de avertizare timpurie care să semnaleze dacă pragurile incluse în anumite produse - cum ar fi tranzactiile cu instrumente financiare derivate pe pietele OTC - sunt pe punctul de a fi depăsite sau dacă riscuri contingente sunt pe punctul de a se cristaliza.

Art. 162. - (1)0 institutie de credit trebuie să dispună de un sistem informational de administrare credibil care să furnizeze organelor cu functie de supraveghere, organelor cu functie de conducere si personalului cu responsabilităti în domeniu informatii oportune si de perspectivă asupra pozitiei lichiditătii.

(2) Institutiile de credit trebuie să dispună de sisteme si procese informatice corespunzătoare care să fie adaptate complexitătii si importantei activitătilor lor si tehnicilor pe care le utilizează pentru a măsura riscul de lichiditate. Adecvarea sistemelor si proceselor informatice trebuie să fie revizuită periodic.

(3) Pentru a administra si monitoriza eficient necesitătile sale nete de finantare, o institutie de credit trebuie să aibă capacitatea de a calcula pozitiile de lichiditate intraday, zilnic pentru orizonturi mai scurte de timp, precum si pentru o serie de orizonturi de timp mai îndepărtate.


(4) Sistemul informational de administrare prevăzut la alin. (1) trebuie să fie utilizat în administrarea zilnică a riscului de lichiditate pentru a monitoriza conformitatea cu politicile, procedurile si limitele stabilite la nivelul institutiei de credit.

(5) Sistemul informational de administrare prevăzut la alin. (1) trebuie să aibă capacitatea de a calcula pozitii de lichiditate în toate monedele în care institutia de credit desfăsoară activităti, atât la nivelul fiecărei filiale/sucursale din toate jurisdictiile în care institutia de credit activează, cât si la nivel de grup, pe bază agregată.

(6) Sistemul informational de administrare prevăzut la alin. (1) trebuie să surprindă toate sursele de risc de lichiditate, inclusiv riscurile contingente si limitele legate de acestea, precum si cele rezultate din noile activităti, si trebuie să aibă capacitatea de a furniza informatii cu grade de granularitate si senzitivitate mai ridicate în timpul evenimentelor de criză.

Art. 163. - Organele cu functie de conducere trebuie să stabilească un set de criterii de raportare, cu specificarea sferei de cuprindere, modalitătii si frecventei raportărilor pentru fiecare categorie de destinatari, precum si a părtilor responsabile pentru elaborarea raportărilor.

Art. 164. - (1) Strategiile institutiilor de credit trebuie să prevadă diversificarea efectivă a surselor de finantare pe termen scurt, mediu si lung.

(2) Organele cu functie de conducere trebuie să cunoască compozitia, caracteristicile si diversificarea activelor si surselor de finantare ale unei institutii de credit si trebuie să revizuiască în mod regulat strategia de finantare a acesteia.

(3) În sensul alin. (1), institutiile de credit trebuie să mentină o prezentă activă pe pietele relevante pentru strategiile lor de finantare si să păstreze relatii strânse cu furnizorii de finantare, în acest sens, institutiile de credit trebuie să investească în mod continuu în infrastructuri, procese si sisteme de colectare a informatiei adecvate.

(4) Institutiile de credit trebuie să testeze regulat capacitatea de a obtine finantare în regim de urgentă de la fiecare sursă.

(5) În sensul alin. (1), obiectivele legate de diversificarea surselor de finantare trebuie să fie parte a planurilor de finantare pe termen mediu si lung si trebuie să fie corelate cu bugetele institutiilor de credit si cu procesele de planificare a activitătii acestora. În scopul diversificării surselor de finantare, institutiile de credit trebuie să stabilească limite pe contrapartide, finantări garantate/negarantate de pe piete, tipuri de instrumente, entităti special create în scopul securitizării, monede si segmente geografice.

(6) Organele cu functie de conducere trebuie să asigure că accesul pe piată, atât din perspectiva capacitătii institutiei de credit de a obtine noi finantări, cât si din cea a lichidării activelor, este administrat, monitorizat si testat, în mod activ, de personal corespunzător.

(7) O institutie de credit trebuie să ia în considerare impactul asupra fluxurilor de numerar si al accesului la finantare pe termen scurt si lung atât din perspectiva distorsiunilor de pe piete, cât si din perspectiva problemelor legate de riscul asociat denumirii.

(8) O institutie de credit trebuie să identifice si să construiască relatii strânse cu investitorii actuali si cu cei potentiali.

(9) O institutie de credit trebuie să evalueze cu prudentă relatiile cu furnizorii de finantare în perioade de criză, precum si efectele pe care pierderile si reducerea capitalului social în astfel de perioade le-ar putea avea asupra capacitătii institutiei de credit de a obtine finantare. Aceste aspecte trebuie luate în considerare în cadrul simulărilor de criză pe bază de scenarii si planurilor alternative de finantare.

(10) Organele cu functie de conducere trebuie să revizuiască si să testeze în mod regulat optiunile pe care institutia de credit le are la dispozitie pentru a obtine finantare pe termen scurt, mediu si lung.

Art. 165. - (1) Institutiile de credit trebuie să îsi administreze în mod activ pozitiile de lichiditate intraday s\ riscurile legate de onorarea la timp a obligatiilor legate de plăti si decontări, atât în conditii de functionare normală, cât si în conditii de criză.

(2) O institutie de credit trebuie să adopte obiective de administrare a lichiditătii intraday care să îi permită să identifice si să prioritizeze obligatiile cu termene si alte obligatii critice, în scopul onorării la timp a acestora, si să deconteze celelalte obligatii cât de curând posibil.

(3) Strategia unei institutii de credit de realizare a obiectivelor de administrare a lichiditătii intraday trebuie să includă următoarele obiective operationale:

a) institutia de credit trebuie să aibă capacitatea de a măsura intrările si iesirile de lichiditate brute zilnice asteptate, de a anticipa corelarea acestora pe parcursul unei zile, acolo unde este posibil, si de a previziona deficitele de finantare nete potentiale care pot apărea la momente diferite de pe parcursul unei zile;

b) institutia de credit trebuie să aibă capacitatea de a monitoriza pozitiile de lichiditate intraday în raport cu operatiunile asteptate si cu resursele disponibile - solduri, capacitate de creditare intraday rămasă, garantii financiare disponibile;

c) institutia de credit trebuie să încheie acorduri pentru obtinerea de finantare intraday care să îi permită realizarea obiectivelor intraday;

d) institutia de credit trebuie să aibă capacitatea de a administra si mobiliza garantiile financiare necesare pentru obtinerea de fonduri intraday si, de asemenea, trebuie să cunoască timpul necesar pentru mobilizarea diferitelor forme de garantii financiare, inclusiv a celor detinute transfrontalier;

e) institutia de credit trebuie să aibă o capacitate solidă de a corela iesirile de lichiditate cu obiectivele sale intraday;

f) institutia de credit trebuie să fie pregătită pentru a face fată unor întreruperi neasteptate ale fluxurilor de lichiditate intraday. Simulările de criză si planurile alternative de finantare trebuie să reflecte considerentele intraday. O institutie de credit trebuie, de asemenea, să cunoască nivelul si momentul aparitiei necesitătilor de lichiditate ce pot rezulta din esecul în stabilirea de proceduri pentru sistemele de plăti si decontări în care institutia de credit este un participant direct.

(4) O institutie de credit trebuie să dispună de politici, proceduri si sisteme care să sprijine obiectivele operationale prevăzute la alin. (3) pe toate pietele financiare si în toate monedele în care aceasta are fluxuri de plăti si decontări semnificative. Instrumentele si resursele trebuie adaptate la modelul de activitate al institutiei de credit si la rolul său în cadrul sistemului financiar, precum si la modalitatea de desfăsurare a activitătii pe anumite piete - de exemplu, participant direct la un sistem de plăti si decontări sau prin institutii de credit corespondente sau custode, cu luarea în considerare a eventualelor servicii de corespondent sau de custodie si a facilitătilor de credit intraday pe care aceasta le oferă altor institutii de credit, societăti comerciale sau sisteme.

Art. 166. - (1) O institutie de credit trebuie să îsi administreze în mod activ pozitiile pe active ce pot fi utilizate ca garantii financiare, inclusiv în situatii de urgentă, făcând diferentiere între activele grevate de sarcini si cele negrevate de sarcini.

(2) Institutia de credit trebuie să monitorizeze nivelul garantiilor financiare disponibile în functie de entitatea si jurisdictia în care respectivele garantii sunt înregistrate, fie într-un registru, fie într-un cont, precum si în functie de monedă, si, de asemenea, trebuie să monitorizeze modalitatea în care aceste garantii pot fi mobilizate în timp util în functie de posibilitatea accesării acestora în locatia fizică de păstrare - institutia de credit custode sau sistemul de decontare a titlurilor în care este detinută garantia financiară.

(3) Institutia de credit trebuie să asigure diversificarea surselor garantiilor financiare.

(4) Pentru a asigura o administrare sănătoasă a garantiilor financiare, institutiile de credit trebuie:

a) să dispună de politici pentru identificarea si estimarea nevoilor de garantii financiare, precum si a tuturor resurselor de astfel de garantii, pe diferite orizonturi de timp;

b) să înteleagă si să aibă în vedere constrângerile juridice si operationale legate de utilizarea garantiilor financiare;

c) să dispună de o politică generală, aprobată de organele cu functie de conducere, care să includă o definitie conservatoare a garantiei financiare si să specifice nivelul garantiilor financiare negrevate de sarcini care trebuie să fie disponibile în orice moment pentru a face fată nevoilor de finantare neasteptate; si

d) să implementeze politicile si să organizeze administrarea garantiilor financiare într-un mod care să corespundă organizării operationale.

(5) Institutiile de credit trebuie să dispună de sisteme de administrare a numerarului si a garantiilor financiare care să reflecte în mod adecvat procedurile si procesele diferitelor sisteme de plăti si de decontări, pentru a se asigura, în functie de modul în care se realizează administrarea riscului de lichiditate, o monitorizare eficace a nevoilor lor intraday, atât la nivelul unei institutii de credit, cât si la nivel regional sau la nivelul grupului din care aceasta face parte.

(6) Institutiile de credit care utilizează acorduri de compensare trebuie să aibă în vedere toti factorii juridici si operationali aferenti acordurilor în cauză, pentru a se asigura că efectul de diminuare a riscului este evaluat corect în toate cazurile.

Art. 167. - (1) Institutiile de credit trebuie să ia în considerare în mod explicit măsura în care riscul de lichiditate în situatii neprevăzute trebuie să fie acoperit prin rezerve de lichiditate disponibile imediat, în raport cu alte surse.

(2) Institutiile de credit trebuie să adopte o organizare operatională pentru a administra lichiditatea pe termen scurt până la sfârsitul zilei următoare - overnight - si intraday în contextul obiectivelor strategice pe termen mai lung ale administrării riscului de lichiditate.

(3) Institutiile de credit trebuie să realizeze în permanentă monitorizarea si controlul operatiunilor, să dispună de finantare intraday suficientă, să atribuie responsabilităti bine definite si să stabilească proceduri de rezervă - back-up - adecvate pentru a asigura continuarea operatiunilor.

(4) Institutiile de credit trebuie să acorde o atentie deosebită surselor de monitorizare pentru cererile neasteptate de lichiditate în conditii de criză.

Art. 168. - (1) Cadrul de administrare a riscului de lichiditate trebuie să asigure că institutia de credit dispune de lichiditate suficientă, inclusiv de o rezervă de active cu grad ridicat de lichiditate si negrevate de sarcini, pentru a face fată unei game de situatii de criză de lichiditate care includ pierderea sau deprecierea surselor de finantare negarantate si a celor garantate disponibile de regulă.

(2) În sensul alin. (1), dimensiunea rezervei de active trebuie corelată cu toleranta la risc stabilită de institutia de credit.

(3) Rezerva de active lichide trebuie să includă un nivel de bază format din active cu cel mai înalt grad de lichiditate - cum ar fi numerarul si obligatiunile guvernamentale de calitate ridicată sau alte instrumente similare -, care să fie utilizate în cele mai severe simulări de criză.

Art. 169. - (1) Institutiile de credit trebuie să desfăsoare simulări de criză în mod regulat pentru a identifica sursele de potentiale constrângeri de lichiditate si pentru a se asigura că expunerile curente rămân conforme cu toleranta la riscul de lichiditate stabilită.

(2) Institutiile de credit trebuie să utilizeze rezultatele simulărilor de criză pentru ajustarea strategiilor, politicilor si pozitiilor pentru administrarea riscului de lichiditate si pentru dezvoltarea unor planuri alternative eficace.

(3) Institutiile de credit trebuie să desfăsoare simulările de criză cu respectarea prevederilor cap. IV.

Art. 170. - (1) Institutiile de credit trebuie să dispună de planuri alternative de finantare formale care să stabilească strategii de solutionare a deficitelor de lichiditate în situatii de criză înregistrate atât la nivelul institutiilor de credit, cât si la nivelul generalizat al pietelor.

(2) În sensul alin. (1), un plan alternativ de finantare trebuie să includă politici de administrare a unei game de situatii de criză, să stabilească linii clare de responsabilitate si să includă proceduri de solutionare clare.

(3) Planurile alternative de finantare trebuie să fie aprobate de organele cu functie de conducere ale institutiilor de credit.

(4) Institutiile de credit trebuie să testeze si să actualizeze regulat planurile alternative prevăzute la alin. (1) pentru a asigura că acestea sunt robuste din punct de vedere operational.

(5) Planurile alternative de finantare trebuie să corespundă complexitătii activitătii institutiilor de credit, profilului de risc al acestora si rolului acestora în cadrul sistemului financiar.

(6) Un plan alternativ de finantare trebuie să includă o descriere clară a unui set diversificat de măsuri potentiale de finantare alternativă care să conducă la păstrarea lichiditătii si acoperirea deficitelor de fluxuri de numerar în situatii de criză, cu prezentarea surselor potentiale de finantare alternativă disponibile si a sumelor care pot fi obtinute de la aceste surse.

(7) Planurile alternative de finantare trebuie să aibă în vedere o gamă de orizonturi de timp, inclusiv intraday si trebuie să fie integrate cu analizele continue ale riscului de lichiditate si cu rezultatele scenariilor si ipotezelor utilizate în simulările de criză.

Art. 171. - Institutiile de credit trebuie să demonstreze Băncii Nationale a României că au luat toate măsurile pentru asigurarea conditiilor necesare pentru ca, în caz de necesitate, să fie puse în aplicare, în regim de urgentă, planurile alternative, inclusiv prin încheierea de acorduri de finantare.

Art. 172. - În cadrul general privind administrarea riscului de lichiditate, institutiile de credit trebuie să aibă în vedere si riscul de lichiditate cauzat de imposibilitatea punerii în aplicare a unor acorduri de finantare ca urmare a neclaritătilor clauzelor contractuale si de posibilul suport implicit.

 

SECTIUNEA a 7-a

Riscul operational

 

Art. 173. - (1)0 institutie de credit trebuie să stabilească un cadru de administrare a riscului operational care trebuie să acopere apetitul si toleranta la riscul operational ale institutiei de credit, în conformitate cu politicile de administrare a acestui risc, inclusiv măsura si modul în care riscul operational este transferat în afara institutiei de credit.

(2) Cadrul de administrare a riscului operational trebuie să includă politici si procese pentru identificarea, evaluarea, monitorizarea si controlul/diminuarea riscului operational.

(3) Politicile si procesele la care se face referire la alin. (2) trebuie să fie corespunzătoare dimensiunii, naturii si complexitătii activitătilor institutiei de credit si trebuie ajustate periodic în functie de profilul de risc operational în schimbare si de evolutiile externe ale pietei; politicile si procesele trebuie să includă riscuri aditionale prevalente în anumite activităti cu caracter operational intens, cum ar fi activitătile de custodie si corespondent, si trebuie să acopere perioade în care riscul operational ar putea creste.


(4) Strategiile, politicile si procesele de administrare a riscului operational ale institutiei de credit trebuie aprobate si revizuite periodic de către structura de conducere.

(5) Organele cu functie de conducere trebuie să implementeze în mod eficace strategia aprobată si, sub controlul organelor cu functie de supraveghere, politicile si procesele la care se face referire la alin. (2).

(6) O institutie de credit trebuie să dispună de politici si procese IT adecvate, care să trateze arii precum securitatea informatională si dezvoltarea sistemelor si trebuie să aibă efectuate investitii în IT proportional cu dimensiunea si complexitatea operatiunilor.

(7) Institutiile de credit trebuie să informeze Banca Natională a României - Directia supraveghere periodic, dar cei putin anual, precum si ori de câte ori conditii obiective o impun cu privire la schimbările cu impact semnificativ asupra riscului operational la care acestea sunt expuse.

(8) Politicile privind administrarea riscului operational ale unei institutii de credit trebuie să ia în considerare cel putin următoarele categorii de evenimente ale căror definitii se regăsesc în anexa nr. 3 „Clasificarea evenimentelor de pierdere" la Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 24/29/2006, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 21/118/2006:

a) fraudă internă;

b) fraudă externă;

c) practici de angajare si sigurantă la locul de muncă;

d) clienti, produse si practici comerciale;

e) pagube asupra activelor corporale;

f) întreruperea activitătii si functionarea neadecvată a sistemelor;

g) executarea, livrarea si gestiunea proceselor.

(9) În scopul identificării si evaluării riscului operational, institutiile de credit trebuie să ia cel putin următoarele măsuri:

a) evaluarea produselor, activitătilor, proceselor si sistemelor în vederea determinării acelora semnificative în ceea ce priveste riscul operational inerent;

b) stabilirea unor indicatori de risc operational cu ajutorul cărora să poată fi determinată pozitia institutiei de credit expuse la acest risc - de exemplu, număr de tranzactii esuate, frecventa si/sau gravitatea erorilor si omisiunilor, rata de fluctuatie a personalului, cresterea rapidă a activitătii - si revizuirea periodică a nivelului acestora, eventual si stabilirea unor limite de alertă pentru acestia;

c) evaluarea expunerii la riscul operational - de exemplu, pe baza datelor privind istoricul de pierderi înregistrate de institutia de credit, datelor privind pierderile înregistrate de alte institutii de credit, analizării unor scenarii diferite.

Art. 174. - (1)0 institutie de credit trebuie să stabilească planuri de reluare a activitătii si pentru situatii neprevăzute, care să ia în considerare diferite tipuri de scenarii verosimile la care institutia de credit poate fi expusă, proportional cu dimensiunea si complexitatea activitătilor desfăsurate.

(2) Planurile de reluare a activitătii si pentru situatii neprevăzute trebuie să fie de calitatea necesară pentru ca institutia de credit să fie capabilă să functioneze conform principiului continuitătii activitătii si să minimizeze pierderile, inclusiv cele care pot lua nastere din perturbări în sistemele de plăti si decontări, în eventualitatea unei întreruperi grave a activitătii; aceste planuri trebuie testate periodic pentru a asigura că institutia de credit poate executa planurile în cazul în care activitatea este afectată în mod grav.

(3) O institutie de credit trebuie să identifice procesele operationale critice, inclusiv acele procese în care se depinde de furnizori externi sau alti terti, pentru care reluarea rapidă a activitătii ar fi esentială.

(4) Pentru procesele identificate în conformitate cu alin. (3), institutia de credit trebuie să identifice mecanisme alternative în vederea reluării activitătii în cazul unei întreruperi în furnizarea de electricitate; trebuie acordată atentie în mod special capacitătii de a restaura înregistrările electronice sau scriptice necesare pentru reluarea activitătii; în cazul în care se dispune de o copie de rezervă a unor astfel de înregistrări, păstrată la o locatie diferită, sau în cazul în care operatiunile unei institutii de credit trebuie mutate la o noua locatie, este important ca aceste locatii să fie la o distantă adecvată de locatia initială pentru a minimiza riscul ca atât înregistrările si facilitătile primare, cât si cele de rezervă să fie simultan indisponibile.

(5) O institutie de credit trebuie să îsi revizuiască periodic planurile de reluare a activitătii si pentru situatii neprevăzute, pentru ca acestea să fie conforme cu strategiile de activitate si operatiunile curente ale institutiei de credit.

 

SECTIUNEA a 8-a

Alte dispozitii

 

Art. 175. - (1) La evaluarea riscului legal si a riscului reputational, institutiile de credit trebuie să ia în considerare cadrul de reglementare, inclusiv în domeniul social, precum si orice alte elemente care le pot afecta activitatea - de exemplu: publicitatea negativă, conformă sau nu cu realitatea, făcută practicilor de afaceri si/sau persoanelor legate de acestea; pierderea încrederii în soliditatea unei institutii de credit cauzată de afectarea gravă a securitătii acesteia în urma unor atacuri interne sau externe asupra sistemului informational; întâmpinarea de către clienti a unor probleme în utilizarea anumitor produse fără a avea suficiente informatii despre acestea si fără a cunoaste procedurile de remediere a problemelor respective; necunoasterea drepturilor si obligatiilor părtilor unei tranzactii de tip electronic banking.

(2) În vederea reducerii riscului legal si reputational, institutiile de credit pot dezvolta programe de educare a clientilor pentru utilizarea noilor produse si servicii oferite, pentru cunoasterea comisioanelor aferente acestora, pentru semnalarea problemelor ce pot apărea si a modalitătilor de solutionare a acestora.

Art. 176. - În vederea prevenirii intrării în relatii de afaceri cu persoane implicate în activităti frauduloase si în alte activităti de natură infractională, institutiile de credit trebuie să aibă în functiune politici si proceduri care să includă cel putin:

a) solicitarea de referinte si informatii de la persoane autorizate;

b) consultarea informatiilor puse la dispozitia institutiilor de credit de structuri/organisme având drept scop colectarea si furnizarea de informatii privind situatia clientilor în calitatea acestora de beneficiari de credite ori alte informatii de natură financiară;

c) în cazul clientilor persoane juridice, cunoasterea participantilor la capitalul societătii, precum si a persoanelor responsabile de administrarea/conducerea acesteia, precum si verificarea referintelor si a situatiei financiare personale a acestora.

Art. 177. - (1) Institutiile de credit vor raporta Băncii Nationale a României - Directia supraveghere operatiunile suspecte si incidentele de fraudă, în situatia în care, din cauza nivelului lor de semnificatie, acestea pot afecta siguranta, soliditatea si reputatia institutiilor de credit.

(2) În cazul operatiunilor suspecte, raportarea va cuprinde elementele de identificare a clientului, sumele implicate în operatiune, justificarea oferită de client la solicitarea operatiunii, motivele pentru care operatiunea solicitată este considerată suspectă si orice alte informatii considerate relevante de către institutia de credit.


(3) În cazul incidentelor de fraudă, raportarea se va efectua trimestrial si va cuprinde numărul fraudelor constatate în perioada de raportare, valoarea totală - în lei - a prejudiciilor suportate de institutia de credit ca urmare a producerii fraudelor respective, cu defalcare pe fraude conform art. 173 alin. (8) lit. a) si b). În situatiile în care valoarea prejudiciului nu a fost stabilită cu exactitate, institutiile de credit vor prezenta o estimare a acesteia, la momentul raportării.

Art. 178. - (1) Pentru activitătile cu instrumente financiare derivate, institutiile de credit trebuie să stabilească politici si proceduri de evaluare a pozitiilor si să verifice respectarea acestora, a frecventei de evaluare, precum si a independentei si calitătii surselor de stabilire a preturilor de evaluare, în special pentru instrumentele emise si tranzactionate pe piete cu lichiditate scăzută.

(2) Prevederile alin. (1) se vor aplica în mod corespunzător si în cazul pozitiilor pe care institutiile de credit le detin în valori mobiliare necotate pe piete organizate.

Art. 179. - (1) Înainte de angajarea în activităti cu instrumente financiare derivate, organele cu functie de conducere trebuie să se asigure că sunt obtinute toate aprobările prevăzute de cadrul de reglementare si că există proceduri operationale si sisteme de control al riscurilor adecvate.

(2) Decizia privind angajarea institutiilor de credit în activităti cu instrumente financiare derivate este de competenta structurii de conducere si se bazează cel putin pe următoarele:

a) descrierea instrumentelor financiare derivate relevante, precum si a pietelor si strategiilor propuse;

b) resursele necesare pentru stabilirea de sisteme solide si eficiente de administrare a riscurilor, precum si pentru atragerea si mentinerea de personal cu experientă în tranzactionarea instrumentelor financiare derivate;

c) analiza activitătilor propuse în functie de situatia financiară generală a institutiei de credit si de fondurile proprii ale acesteia;

d) analiza riscurilor cu care institutiile de credit se pot confrunta ca urmare a desfăsurării activitătilor respective;

e) procedurile pe care institutiile de credit le vor utiliza pentru a cuantifica, monitoriza si controla riscurile;

f) tratamentul contabil relevant;

g) tratamentul fiscal relevant;

h) analiza oricărei restrictii legale privind desfăsurarea respectivelor activităti.

Art. 180. - (1) Pentru activitatea de tipul electronic banking, inclusiv cea de emisiune si administrare de monedă electronică, institutiile de credit trebuie să dezvolte politici si proceduri care să asigure integritatea, autenticitatea si confidentialitatea datelor, precum si securitatea proceselor de operare.

(2) Politicile de securitate ale institutiilor de credit aferente activitătii de tipul electronic banking, inclusiv celei de emisiune si administrare de monedă electronică, trebuie să cuprindă cel putin: definirea responsabilitătilor pentru dezvoltarea si implementarea unor proceduri de securitate a informatiilor, stabilirea unor proceduri pentru evaluarea conformitătii cu politica, punerea în aplicare a unor măsuri de remediere si raportarea situatiilor de nerespectare a măsurilor de securitate.

(3) Procedurile de securitate ale institutiilor de credit aferente activitătii de tipul electronic banking, inclusiv celei de emisiune si administrare de monedă electronică, trebuie să cuprindă o combinare de elemente hardware si software, cum ar fi: criptarea traficului de date, autentificarea prin intermediul numelui de utilizator si a parolei de acces având un grad de complexitate adecvat, semnătura electronică, echipamente tip firewall, asigurarea protectiei antivirus, înregistrarea si monitorizarea evenimentelor de securitate, monitorizarea angajatilor.

 

CAPITOLUL IV

Simulări de criză

 

SECTIUNEA 1

Dispozitii generale privind simulările de criză

 

Art. 181. - Institutiile de credit trebuie să utilizeze simularea de criză ca un instrument de diagnostic pentru întelegerea profilului lor de risc si ca un instrument anticipativ în cadrul procesului intern de evaluare a adecvării capitalului la riscuri - de exemplu, pentru evaluarea modului în care profiturile sunt afectate de situatii de criză, pentru evaluarea adecvării capitalului intern, pentru suplimentarea metodologiilor statistice în cazul institutiilor de credit care utilizează modele interne pentru calcularea cerintei de capital, pentru evaluarea riscurilor într-o manieră anticipativă.

Art. 182. - Institutiile de credit utilizează simulările de criză în functie de dimensiunea, sofisticarea si diversificarea operatiunilor acestora.

Art. 183. - (1) Institutiile de credit trebuie să efectueze simulări de criză adecvate si proportionale asupra tuturor riscurilor semnificative.

(2) În sensul alin. (1), institutiile de credit trebuie să determine toate riscurile semnificative care pot fi supuse unei simulări de criză, având în vedere o analiză cuprinzătoare a naturii si compozitiei portofoliilor institutiei de credit si o analiză a mediului în care institutia de credit îsi desfăsoară activitatea.

Art. 184. - (1) În functie de riscurile semnificative identificate de institutiile de credit, acestea trebuie să stabilească determinantii de risc semnificativi care vor fi utilizati în simulările de criză.

(2) Institutiile de credit trebuie să identifice punctele de vulnerabilitate pentru testarea în conditii de criză a determinantilor de risc semnificativi care pot afecta profitabilitatea, solvabilitatea sau conformitatea cu cadrul de reglementare.

(3) Institutiile de credit trebuie să poată justifica alegerea determinantilor de risc care vor fi utilizati în simulările de criză.

Art. 185. - În functie de situatia lor, institutiile de credit trebuie să aibă în vedere scenarii istorice sau scenarii ipotetice.

Art. 186. - (1) Institutiile de credit trebuie să îsi bazeze simulările de criză pe evenimente exceptionale, dar plauzibile.

(2) În sensul alin. (1), atunci când se aleg simulările de criză ce vor fi efectuate, institutiile de credit trebuie să aibă în vedere următoarele:

a) simulările de criză si scenariile utilizate trebuie să fie conforme cu apetitul la risc stabilit de institutia de credit;

b) institutiile de credit trebuie să efectueze simulări de criză de diferite grade de severitate si probabilitate de concretizare;

c) în cazul scenariilor istorice, institutiile de credit trebuie să îsi bazeze simulările de criză pe scenarii exceptionale, dar plauzibile pe parcursul unei anumite perioade de timp utilizând, dacă este posibil, date înregistrate pe parcursul unui întreg ciclu economic;

d) institutiile de credit trebuie să înteleagă cât de sever profitabilitatea viitoare sau lipsa acesteia poate afecta capitalul si trebuie să poată explica Băncii Nationale a României - Directia supraveghere cum vor face fată unei situatii de criză precum cea simulată.

Art. 187. - (1) Frecventa simulărilor de criză trebuie să fie determinată în conformitate cu natura riscurilor la care este expusă institutia de credit si cu tipurile de simulări efectuate. În general, simulările de criză trebuie derulate cel putin o dată pe an.


(2) În sensul alin. (1), la determinarea frecventei simulărilor de criză, institutiile de credit pot avea în vedere următoarele:

a) natura determinantilor de risc luati în considerare în cadrul simulărilor de criză si în special volatilitatea acestora;

b) complexitatea tehnicilor utilizate de institutiile de credit atunci când efectuează simulări de criză;

c) schimbări semnificative în mediul în care îsi desfăsoară activitatea institutia de credit sau în profilul de risc al acesteia;

d) disponibilitatea datelor externe necesare pentru a efectua simulări de criză.

Art. 188. - Institutiile de credit trebuie să determine orizontul de timp al simulărilor de criză în conformitate cu scadenta si lichiditatea pozitiilor supuse simulărilor de criză, acolo unde este cazul.

Art. 189. - Banca Natională a României - Directia supraveghere poate solicita institutiilor de credit să efectueze simulări de criză ad hoc la un anumit moment.

Art. 190. - Institutiile de credit trebuie să utilizeze date corespunzătoare si reprezentative pentru efectuarea simulărilor de criză, iar resursele informatice trebuie să fie corespunzătoare complexitătii tehnicilor utilizate si gradului de acoperire aferent simulărilor de criză.

Art. 191. - (1) Institutiile de credit trebuie să verifice cel putin o dată pe an dacă simulările de criză mai sunt corespunzătoare si în mod deosebit dacă ipotezele privind profilul de risc si mediul în care îsi desfăsoară activitatea rămân valabile în timp.

(2) În sensul alin. (1), institutiile de credit trebuie să verifice relevanta următoarelor elemente:

a) sfera de cuprindere a expunerilor asupra cărora se aplică simulările de criză;

b) validitatea ipotezelor;

c) adecvarea sistemului de administrare a informatiei;

d) integrarea în cadrul procesului de administrare al institutiei de credit, inclusiv claritatea liniilor de raportare;

e) politica de aprobare a procesului de simulare de criză, inclusiv în cazul modificărilor;

f) relevanta, acuratetea si integritatea datelor încorporate în procesul de simulare de criză; si

g) calitatea formalizării procesului de simulare de criză.

 

SECTIUNEA a 2-a

Rolul structurii de conducere în cadrul simulărilor de criză

 

Art. 192. - (1) Structura de conducere a unei institutii de credit are responsabilitatea finală în ceea ce priveste cadrul general privind simulările de criză.

(2) Organele cu functie de supraveghere pot fi asistate de către comitete de risc specifice cu privire la anumite aspecte ale cadrului general privind simulările de criză.

(3) Structura de conducere a unei institutii de credit trebuie să aprobe cadrul general privind simulările de criză, iar organele cu functie de conducere trebuie să aprobe modalitatea de proiectare a analizelor de senzitivitate si a simulărilor pe bază de scenarii.

(4) Atât organele cu functie de supraveghere, cât si organele cu functie de conducere trebuie să ia în considerare în mod oficial rezultatele simulărilor de criză.

(5) Organele cu functie de conducere trebuie să înteleagă implicatiile rezultatelor simulărilor de criză, din perspectiva apetitului la risc al institutiei de credit.

(6) La interpretarea rezultatelor simulărilor de criză organele cu functie de conducere trebuie să aibă în vedere limitările simulărilor de criză efectuate.

Art. 193. - (1) Procesul aferent simulărilor de criză al unei institutii de credit trebuie să fie parte integrantă din cadrul de administrare a riscurilor si să dispună de linii clare de raportare si comunicare, într-un format usor de înteles.

(2) În sensul alin. (1), procesul de raportare a rezultatelor simulărilor de criză presupune cel putin următoarele:

a) rezultatele simulărilor de criză trebuie să fie raportate atât organelor cu functie de conducere, cât si organelor cu functie de supraveghere, într-o formă si cu o frecventă corespunzătoare;

b) rapoartele simulărilor de criză trebuie să furnizeze organelor cu functie de supraveghere si organelor cu functie de conducere o imagine de ansamblu asupra riscurilor semnificative la care institutia de credit este sau ar putea fi expusă;

c) rapoartele simulărilor de criză trebuie să atragă atentia asupra riscurilor potentiale, să prezinte principalele ipoteze ale scenariilor si să furnizeze recomandări pentru măsuri sau actiuni de remediere, acolo unde este cazul.

(3) La cererea Băncii Nationale a României - Directia supraveghere, institutiile de credit trebuie să raporteze ipotezele aferente simulărilor de criză si rezultatele acestora.

Art. 194. - (1) Dacă este cazul, organele cu functie de supraveghere si organele cu functie de conducere ale unei institutii de credit trebuie să ia măsuri în functie de nivelul expunerii la risc demonstrat de către simulările de criză, precum si în functie de obiectivele si de tolerantele la risc stabilite de către structura de conducere.

(2) În sensul alin. (1), institutiile de credit pot lua, de la caz la caz, măsuri precum:

a) revizuirea setului de limite, în special în cazurile în care cadrul de reglementare prevede că rezultatele simulărilor de criză trebuie să fie reflectate în limitele stabilite de institutiile de credit;

b) utilizarea tehnicilor de diminuare a riscului;

c) reducerea expunerilor sau a activitătii în anumite sectoare, tări, regiuni sau portofolii;

d) reconsiderarea politicii de finantare;

e) revizuirea adecvării capitalului; si

f) implementarea de planuri pentru situatii neprevăzute.

(3) Deciziile referitoare la măsurile luate de către organele cu functie de supraveghere sau de către organele cu functie de conducere trebuie să fie formalizate.

Art. 195. - Institutiile de credit trebuie să formalizeze în mod corespunzător, în cadrul unor norme interne, toate informatiile semnificative aferente procesului privind simulările de criză - de exemplu, sfera de cuprindere a expunerii, ipotezele-suport, responsabilitătile, liniile de raportare si tipurile de măsuri.

 

SECTIUNEA a 3-a

Simulări de criză pe categorii de riscuri

 

3.1. Simulări de criză macroeconomică

Art. 196. - (1) Institutiile de credit sunt responsabile de luarea unei decizii cu privire la categoriile de riscuri cărora li se aplică simularea de criză macroeconomică si măsura în care aceasta este aplicată.

(2) La evaluarea adecvării capitalului în contextul planurilor viitoare de desfăsurare a activitătii, o institutie de credit trebuie să ia în considerare efectele factorilor macroeconomici asupra capitalului, asupra profiturilor, în cazul în care este posibil, si dacă acestia pot afecta planurile sale strategice.

(3) În sensul alin. (2), scenariile sau simulările de criză macroeconomică trebuie să prezinte o granularitate suficientă pentru a lua în considerare fiecare risc semnificativ pe care institutia de credit l-a identificat în prealabil în cadrul procesului intern de evaluare a adecvării capitalului la riscuri.

3.2. Simulări de criză pentru riscul de piată

Art. 197. - (1) Institutiile de credit trebuie să deruleze, ca parte a politicilor si proceselor prevăzute la art. 10 din Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 23/28/2006, aprobat prin


Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 20/117/2006, simulări de criză pentru pozitiile pe instrumente financiare din portofoliul de tranzactionare.

(2) Institutiile de credit trebuie să ia în considerare, dacă este cazul, pentru pozitiile din portofoliul de tranzactionare, o serie de socuri sau scenarii de piată cu caracter exceptional, dar plauzibile, în special modificări exceptionale ale preturilor de piată, crize de lichiditate ale pietelor, neîndeplinirea obligatiilor contractuale de către participanti pe piată importanti, dependenta dintre diferitele piete.

(3) Simulările de criză aplicate si calibrarea acestor simulări trebuie să reflecte natura portofoliilor, strategiile de tranzactionare si timpul necesar acoperirii sau administrării riscurilor în conditii de criză ale pietei. Pe măsură ce instrumentele si strategiile de tranzactionare se modifică, simulările de criză trebuie, de asemenea, să evolueze pentru a lua în considerare aceste modificări.

Art. 198. - În cazul institutiilor de credit care utilizează modele interne pentru calcularea cerintelor de capital pentru riscul de piată, programul riguros de simulare de criză prevăzut la pct. 2 lit. g) din anexa nr. V la Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 22/27/2006, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 19/116/2006, trebuie să îndeplinească următoarele criterii:

a) trebuie să contină toti factorii de risc cu caracter material care pot cauza pierderi deosebit de ridicate sau care pot avea un impact negativ major asupra administrării riscului. Acesti factori includ evenimente cu probabilitate redusă pentru toate tipurile principale de risc, în special pentru diferitele componente ale riscului de piată. Programul trebuie să surprindă impactul situatiilor de criză asupra produselor liniare sau neliniare. Simulările trebuie aplicate la un nivel corespunzător, definit de către institutia de credit;

b) trebuie să evalueze consecintele disfunctionalitătilor majore ale pietei si să identifice situatiile plauzibile care pot determina pierderi deosebit de ridicate. Institutia de credit trebuie să analizeze, la nivel de portofoliu, efectele modificării corelatiilor. Efectele de diminuare, consecintă a planurilor pentru situatii neprevăzute, pot fi luate în considerare în conditiile în care planurile se bazează pe ipoteze plauzibile cu privire la lichiditatea pietei;

c) trebuie să contină situatii identificate de către institutiile de credit, pe baza caracteristicilor portofoliilor, drept exceptionale, dar plauzibile;

d) institutiile de credit trebuie să precizeze măsurile luate pentru reducerea riscurilor si protejarea fondurilor proprii. În special, limitele aferente riscului valutar, riscului de rată a dobânzii, riscului legat de titluri de capital si celui de marfă, stabilite de către institutiile de credit, trebuie supuse verificării prin comparatie cu rezultatele calculelor de simulare de criză.

3.3. Simulări de criză pentru institutiile de credit care utilizează abordarea bazată pe modele interne de rating

Art. 199. - Pentru scopurile art. 156 alin. (2) din Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 15/20/2006 privind tratamentul riscului de credit pentru institutiile de credit si firmele de investitii potrivit abordării bazate pe modele interne de rating, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 12/109/2006, capacitatea unei institutii de credit de a face fată posibilelor evenimente sau modificări viitoare ale conditiilor economice care ar putea avea efecte nefavorabile asupra expunerilor la riscul de credit ale respectivei institutii de credit este dată, între altele, de faptul că aceasta dispune de resurse de capital care acoperă riscurile de credit aferente portofoliului de credite, rezultate dintr-un anumit scenariu de criză.

Art. 200. - (1) Pentru scopurile art. 157 din Regulamentul Băncii Nationale a României si al Comisiei Nationale a Valorilor Mobiliare nr. 15/20/2006, aprobat prin Ordinul presedintelui Consiliului de administratie al Băncii Nationale a României si al presedintelui Comisiei Nationale a Valorilor Mobiliare nr. 12/109/2006, simularea de criză trebuie să arate impactul potential asupra cerintelor de capital pentru riscul de credit al stadiului în care se află ciclul economic si să se efectueze cel putin anual.

(2) În sensul alin. (1), institutiile de credit trebuie să decidă asupra determinantilor de risc specifici si asupra modului în care acestia afectează cerintele totale de capital ale unei institutii de credit pentru riscul de credit.

(3) În situatia în care o institutie de credit desfăsoară numeroase activităti, aceasta poate lua în considerare efectele diversificării, în special în situatia în care respectivele activităti sunt desfăsurate în zone geografice diferite, ale căror conditii economice nu sunt sincronizate.

(4) În sensul alin. (3), institutiile de credit trebuie să fie suficient de prudente în specificarea corelatiilor si trebuie să aibă capacitatea de a-si justifica alegerile.

(5) Rezultatul simulărilor de criză poate să nu aibă un efect direct asupra cerintei minime de capital reglementate si să nu conducă în mod obligatoriu la o cerintă aditională - respectiv capital suplimentar sau alte măsuri -, în măsura în care:

a) institutiile de credit desfăsoară activităti cu produse sau interactionează cu contrapartide a căror performantă este contrară tendintei stadiului în care se află ciclul economic - countercyclical; spre exemplu, produsele sau contrapartidele din industriile care furnizează bunuri de consum de primă necesitate îndeplinesc, în general, criteriul precizat;

b) institutiile de credit pot demonstra că iau măsuri de administrare credibile capabile să contrabalanseze deficitele potentiale de capital; sau

c) economia se află deja în recesiune.

Art. 201. - Pentru mentinerea obiectivitătii simulărilor de criză ale unei institutii de credit care utilizează abordarea bazată pe modele interne de rating, functia responsabilă cu simulările de criză în cadrul respectivei abordări poate să fie functia de control al riscului de credit.

3.4. Simulări de criză pentru riscul de lichiditate

Art. 202. - (1) Institutiile de credit trebuie, în mod regulat, să proiecteze fluxuri de numerar în conditiile unor scenarii alternative de diferite grade, luând în considerare atât lichiditatea pietei -factori externi -, cât si lichiditatea surselor de finantare - factori interni.

(2) În sensul alin. (1), desi conceperea scenariului este responsabilitatea fiecărei institutii de credit în functie de profilul său de risc, institutiile trebuie să proiecteze fluxurile de intrări si de iesiri de numerar luând în considerare atât dificultătile legate de piată în general, cât si pe cele legate de specificul institutiei de credit.

(3) Dificultătile legate de piată în general pot presupune:

a) dificultăti legate de piata interbancară;

b) retragerea unui participant important de pe o anumită piată;

c) lipsa de lichiditate pe anumite piete;

d) dificultăti legate de evolutiile nefavorabile ale anumitor valute importante pentru finantarea unei institutii de credit.

(4) Dificultătile legate de specificul institutiei de credit pot presupune:

a) o înrăutătire sau o asteptare de înrăutătire a ratingului unei institutii de credit, conducând la o crestere a costurilor de finantare;


b) o intensificare bruscă a utilizării facilitătilor puse la dispozitia împrumutatilor;

c) o schimbare bruscă a structurii depozitelor si o crestere bruscă a retragerilor de numerar din depozite;

d) o reducere a liniilor de credit.

Art. 203. - (1) Atunci când se evaluează impactul scenariilor alternative asupra fluxurilor de numerar, institutiile de credit trebuie să se bazeze pe un set de ipoteze rezonabile care trebuie să fie revizuite în mod regulat.

(2) Ipotezele prevăzute la alin. (1) se pot referi la:

a) stocul de active potentiale proiectat de către institutia de credit;

b) fluxurile de numerar aferente datoriilor institutiei de credit în conditii de criză;

c) perceptia pe piată a institutiei de credit si accesul acesteia pe piete.

(3) Institutiile de credit pot utiliza diverse tehnici pentru proiectarea de intrări si iesiri de numerar în conditii de criză, cum ar fi: utilizarea modelelor istorice, modelarea statistică, proiectii bazate pe rationamente sau o combinatie a acestora, dar, indiferent de tehnica utilizată, ipotezele trebuie evaluate frecvent pentru a determina dacă acestea continuă să rămână valide.

Art. 204. - (1) În procesul de concepere a scenariilor alternative de lichiditate, institutiile de credit pot lua în considerare si simulările de criză aferente altor tipuri de riscuri, cum ar fi: riscul de piată, riscul de credit, riscul reputational sau riscul operational.

(2) O institutie de credit care îsi desfăsoară activitatea în mai multe monede trebuie să efectueze simulări de criză pentru strategia de lichiditate pe fiecare monedă, iar rezultatele unor astfel de simulări trebuie să constituie un factor în determinarea marjelor în care pot fi acceptate neconcordantele.

 

CAPITOLUL V

Conditii de externalizare a activitătilor institutiei de credit

 

SECTIUNEA 1

Dispozitii generale

 

Art. 205. - Externalizarea activitătilor unei institutii de credit nu trebuie să afecteze desfăsurarea activitătii institutiei de credit cu respectarea tuturor cerintelor legale si regulamentare aplicabile, exercitarea atributiilor structurii de conducere a institutiei de credit si nici supravegherea prudentială a institutiei de credit de către Banca Natională a României.

Art. 206. - O institutie de credit poate, pe baza unei fundamentări corespunzătoare, să externalizeze servicii sau operatiuni privind activitatea de atragere de depozite ori de acordare de credite, pentru care este necesară autorizarea de către Banca Natională a României potrivit legii, doar către furnizori externi care:

a) detin o autorizatie echivalentă celei detinute de institutia de credit; sau

b) sunt abilitati potrivit legislatiei aplicabile să desfăsoare asemenea activităti.

Art. 207. - (1) Răspunderea finală pentru administrarea corespunzătoare a riscurilor asociate externalizării si pentru activitătile externalizate revine structurii de conducere a institutiei de credit.

(2) Institutia de credit este responsabilă pentru activitătile pe care a fost autorizată să le desfăsoare, inclusiv pentru cele externalizate.

(3) Institutia de credit trebuie să mentină un ansamblu adecvat de competente de bază la nivel operational, astfel încât să aibă capacitatea de a relua, dacă este cazul, controlul direct asupra activitătii externalizate.

(4) Externalizarea nu trebuie să determine nicio delegare a responsabilitătilor organelor cu functie de conducere ale institutiei de credit.

Art. 208. - Nu se consideră externalizare cumpărarea de către o institutie de credit de bunuri si servicii, fără a transfera furnizorului informatii confidentiale cu privire la clienti sau alte informatii cu privire la activitătile desfăsurate.

 

SECTIUNEA a 2-a

Contractul de externalizare

 

Art. 209. - (1) Orice externalizare trebuie să facă obiectul unui contract scris, în cadrul căruia să fie avute în vedere cel putin următoarele:

a) definirea cu claritate a activitătii externalizate;

b) stabilirea cerintelor cantitative si calitative specifice privind desfăsurarea activitătii externalizate, care să permită institutiei de credit să evalueze dacă prestarea serviciilor este corespunzătoare;

c) prevederea în mod clar a drepturilor si obligatiilor institutiei de credit si ale furnizorului extern, urmărindu-se si asigurarea respectării legii si a reglementărilor prudentiale pe durata contractului;

d) includerea unei clauze de încetare a contractului, dacă se consideră necesar si proportional cu activitatea externalizată, care să permită transferul activitătii către un alt furnizor extern agreat de institutia de credit sau reincluderea acesteia în cadrul institutiei de credit;

e) includerea de prevederi cu privire la protectia informatiilor confidentiale, procesarea acestor informatii si păstrarea secretului bancar de către furnizorul extern, cel putin în aceeasi măsură ca institutia de credit;

f) includerea de prevederi privind monitorizarea si evaluarea permanentă de către institutia de credit a modului de executare a contractului de către furnizorul extern, astfel încât aceasta să poată lua prompt orice măsuri necesare;

g) stabilirea în sarcina furnizorului extern a obligatiei de a permite accesul complet la datele/informatiile sale functiei de audit intern si functiei de conformitate din cadrul institutiei de credit, respectiv de a permite, fără restrictii, inspectarea si auditarea respectivelor date de către auditorul financiar al institutiei de credit;

h) stabilirea în sarcina furnizorului extern a obligatiei de a permite accesul direct al Băncii Nationale a României la datele acestuia, precum si efectuarea de către Banca Natională a României de inspectii la fata locului;

i) prevederea în sarcina furnizorului extern a obligatiei de a solicita acordul prealabil al institutiei de credit pentru subcontractarea cu alti furnizori externi a elementelor componente ale serviciilor prestate institutiei de credit;

j) includerea unei clauze de denuntare unilaterală a contractului la initiativa institutiei de credit, inclusiv în cazul în care încetarea contractului este solicitată de Banca Natională a României.

(2) La elaborarea contractului, institutia de credit va avea în vedere că nivelul de monitorizare, evaluare, inspectie si auditare stabilite prin contract trebuie să fie proportional cu dimensiunea si complexitatea activitătii externalizate si cu riscurile aferente acesteia.

Art. 210. - În sensul prevederilor art. 209 alin. (1) lit. b), la evaluarea adecvării prestării serviciilor de către furnizorul extern, institutia de credit va putea utiliza informatiile din rapoartele referitoare la serviciile prestate, cele realizate de auditorul intern si/sau de auditorul financiar ai/al institutiei de credit ori de auditorul intern si/sau de auditorul financiar ai/al furnizorului extern.


 

SECTIUNEA a 3-a

Notificarea externalizării

 

Art. 211. - (1) Externaiizarea activitătilor semnificative ale unei institutii de credit este supusă notificării prealabile a Băncii Nationale a României - Directia supraveghere.

(2) Notificarea va fi efectuată cu două luni anterior datei la care se preconizează încheierea contractului de externalizare, astfel încât Banca Natională a României să poată evalua în ce măsură sunt respectate cerintele de natură prudentială si, dacă este cazul, să poată dispune măsurile necesare.

(3) Notificarea va fi însotită de următoarele documente si informatii:

a) hotărârea organului competent privind aprobarea externalizării activitătilor respective, cu prezentarea considerentelor pentru care aceste activităti au fost calificate ca fiind semnificative;

b) o descriere a activitătilor externalizate;

c) fundamentarea oportunitătii externalizării activitătilor în cauză, inclusiv din perspectiva riscurilor implicate de externalizare;

d) o prezentare a furnizorului extern, care să cuprindă cel putin informatii privind: denumirea si sfera de activitate, piata de operare si pozitia de piată a acestuia, jurisdictia aplicabilă, actionariatul si, dacă este cazul, indicarea apartenentei furnizorului extern la grupul din care face parte institutia de credit si precizarea includerii sau nu a acestuia în supravegherea consolidată la nivel de grup;

e) proiectul contractului de externalizare.

Art. 212. - În cazul externalizării unei activităti semnificative, Banca Natională a României poate impune anumite conditii tinând seama de factori cum ar fi: mărimea institutiei de credit, natura activitătii care se intentionează a fi externalizată, caracteristicile si pozitia de piată a furnizorului de servicii propus, durata contractului, conflictele de interese ce ar putea fi generate de externalizare sau se poate opune motivat operatiunii de externalizare.

Art. 213. - (1) Ulterior externalizării unei activităti semnificative, institutiile de credit vor notifica Băncii Nationale a României - Directia supraveghere următoarele:

a) intentia de schimbare a furnizorului extern către care a fost externalizată activitatea, cu motivarea acestei schimbări, caz în care se aplică în mod corespunzător prevederile art. 211 alin. (3) lit. d)sie);

b) eventuala reintegrare în cadrul institutiei de credit a activitătilor supuse externalizării;

c) orice evolutii semnificative care ar putea afecta activitatea furnizorului extern si/sau capacitatea acestuia de a-si îndeplini obligatiile fată de clienti, eventuale măsuri adoptate de institutia de credit în aceste cazuri, inclusiv schimbarea furnizorului de servicii.

(2) Notificarea va fi efectuată cu o lună anterior datei la care se preconizează încheierea noului contract de externalizare, astfel încât Banca Natională a României să poată efectua evaluarea noilor circumstante si, dacă este cazul, să poată dispune măsurile necesare.

 

SECTIUNEA a 4-a

Administrarea riscurilor asociate externalizării

 

Art. 214. - (1) Institutiile de credit trebuie să îsi stabilească, în scris, politica în domeniul externalizării, care va cuprinde cel putin următoarele:

a) descrierea activitătilor ce se intentionează a fi externalizate. Politica generală trebuie să acopere toate aspectele externalizării, inclusiv externalizarea activitătilor nesemnificative, indiferent dacă externalizarea are loc în cadrul sau în afara grupului din care face parte institutia de credit;

b) fundamentarea oportunitătii externalizării activitătilor, inclusiv din perspectiva riscurilor implicate de externalizare;

c) stabilirea termenilor si conditiilor de realizare a activitătii externalizate, inclusiv a cerintelor privind furnizorul extern si calitatea serviciilor prestate de acesta si a criteriilor de alegere a furnizorului extern;

d) analizarea riscurilor aferente externalizării si stabilirea metodelor ce urmează a fi utilizate pentru administrarea acestor riscuri. Politica trebuie să reflecte faptul că niciun tip de externalizare nu este lipsit de riscuri. Administrarea externalizării activitătilor nesemnificative si a externalizării în cadrul grupului trebuie să fie proportională cu riscurile aferente;

e) luarea în considerare în mod explicit, la efectuarea analizei de risc înainte de externalizare, a efectelor potentiale ale externalizării asupra anumitor functii importante în cadrul institutiei de credit;

f) asigurarea monitorizării si a evaluării corespunzătoare de către organele cu functie de conducere a institutiei de credit, a performantei financiare a furnizorului extern si a oricăror modificări în structura sa organizatorică si în structura actionariatului acestuia, astfel încât să poată fi luate cu promptitudine orice măsuri necesare;

g) mentiunea cu privire la structurile interne sau la persoanele responsabile pentru monitorizarea si administrarea fiecărui contract de externalizare;

h) planuri pentru situatii neprevăzute si strategii clar definite în caz de încetare a prestării serviciilor de către furnizorul extern.

(2) Politica unei institutii de credit în domeniul externalizării va avea în vedere etapele importante ale unei externalizări:

a) etapa decizională, constând în decizia de a externaliza sau de a modifica un contract de externalizare;

b) etapa precontractuală, constând în verificarea si evaluarea furnizorului extern, în mod deosebit din perspectiva capacitătii acestuia de a presta serviciile cu respectarea cerintelor cantitative si calitative stabilite de institutia de credit, elaborarea proiectului de contract si a specificatiilor referitoare la serviciile prestate;

c) etapa contractuală, constând în realizarea, monitorizarea si administrarea unui contract de externalizare, în cadrul căreia poate fi inclusă si monitorizarea modificărilor în situatia furnizorului extern, cum ar fi: modificări importante în structura actionariatului, în strategiile si profitabilitatea operatiunilor furnizorului extern;

d) etapa postcontractuală, constând în abordarea situatiilor de încetare a contractului si a situatiilor de întrerupere a prestării serviciilor de către furnizorul extern. Institutiile de credit trebuie să stabilească si să aplice planuri de continuare a activitătii lor în cazul în care prestarea serviciilor de către furnizorul extern nu se mai realizează sau se realizează într-un mod total necorespunzător ori în cazul în care au loc alte modificări în situatia furnizorului extern.

Art. 215. - (1) Institutiile de credit trebuie să controleze efectiv activitătile externalizate.

(2) Institutiile de credit trebuie să administreze riscurile, în special riscul operational si riscul de concentrare, asociate tuturor activitătilor externalizate, respectiv să identifice, să măsoare, să monitorizeze si să controleze aceste riscuri.

(3) Institutiile de credit notifică Băncii Nationale a României - Directia supraveghere evolutiile semnificative înregistrate la nivelul riscurilor asociate activitătilor externalizate.

Art. 216. - Institutiile de credit transmit Băncii Nationale a României - Directia supraveghere documentele ce formalizează politica lor în domeniul externalizării si procedurile de administrare a riscurilor aferente externalizării, precum si orice modificare semnificativă a respectivelor politici si proceduri.


 

SECTIUNEA a 5-a

Externalizarea în lant

 

Art. 217. - (1) Institutiile de credit trebuie să ia în considerare riscurile asociate unei externalizări în lant.

(2) Institutiile de credit pot consimti la o externalizare în lant doar dacă subcontractorul îsi asumă aceleasi obligatii ca si cele stabilite în sarcina furnizorului extern principal, inclusiv obligatiile în relatie cu Banca Natională a României.

(3) Subcontractarea este permisă doar cu acordul prealabil al institutiei de credit si în aceleasi conditii ca si externalizarea către furnizorul extern principal.

(4) Institutiile de credit trebuie să ia măsurile corespunzătoare cu privire la riscurile decurgând din neîndeplinirea sau îndeplinirea necorespunzătoare a activitătilor subcontractate, care are un impact semnificativ asupra capacitătii furnizorului extern principal de a-si respecta obligatiile asumate prin contract.

 

CAPITOLUL VI

Dispozitii tranzitorii si finale

 

Art. 218. - (1) Institutiile de credit trebuie să transmită Băncii Nationale a României - Directia supraveghere normele interne privind administrarea activitătii, procesul intern de evaluare a adecvării capitalului la riscuri, administrarea riscurilor semnificative, simulările de criză, precum si statutul auditului intern, documentul privind statutul oficial al functiei de conformitate si documentele ce formalizează politica lor în domeniul externalizării activitătilor si procedurile de administrare a riscurilor asociate externalizării.

(2) În cazul modificării normelor interne, institutiile de credit vor transmite Băncii Nationale a României - Directia supraveghere, în termen de 5 zile de la data aprobării acestora de către organele competente ale institutiilor de credit, textul integral al normelor în cauză, actualizat cu modificările intervenite.

Art. 219. - Institutiile de credit trebuie să raporteze anual Băncii Nationale a României - Directia supraveghere informatiile referitoare la cadrul de administrare prevăzute de art. 22, precum si informatiile prevăzute de art. 23 alin. (5).

Art. 220. - (1) Institutiile de credit trebuie să întocmească anual un raport asupra conditiilor în care este desfăsurat controlul intern, cu tratarea distinctă a aspectelor legate de functia de control al riscurilor, functia de conformitate si functia de audit intern.

(2) Raportul prevăzut la alin. (1) trebuie să cuprindă cel putin:

a) o inventariere a principalelor deficiente identificate în cadrul fiecărei functii a sistemului de control intern si măsurile întreprinse pentru corectarea acestora;

b) o descriere a modificărilor semnificative intervenite în cadrul celor 3 functii ale sistemului de control intern în perioada respectivă;

c) o descriere a conditiilor de aplicare a procedurilor de control aferente noilor activităti;

d) desfăsurarea controlului intern în cadrul sediilor secundare ale institutiilor de credit din străinătate.

(3) Raportul prevăzut la alin. (1) va include informatii cu privire la angajamentele de audit desfăsurate în perioada respectivă, din care să reiasă constatările si recomandările auditului intern si modul de implementare a recomandărilor respective de către structura de conducere a institutiilor de credit.

(4) Raportul întocmit de către institutiile de credit trebuie să includă si conditiile în care se desfăsoară controlul intern la nivelul entitătilor incluse în aria de cuprindere a consolidării prudentiale.

(5) Raportul întocmit de către casele centrale ale cooperativelor de credit se va referi si la conditiile în care se va desfăsura controlul intern la nivelul retelei cooperatiste de credit.

Art. 221. - (1) Institutiile de credit trebuie să întocmească anual un raport referitor la procesul intern de evaluare a adecvării capitalului la riscuri, cu respectarea prevederilor art. 64. Respectivul raport va fi întocmit la nivel individual si, după caz, la nivel consolidat.

(2) Institutiile de credit trebuie să întocmească anual un raport privind măsurile luate pe linia administrării riscurilor semnificative la care sunt expuse acestea la nivel individual si, după caz, la nivel consolidat.

(3) Rapoartele întocmite de către casele centrale ale cooperativelor de credit în sensul alin. (1) si (2) trebuie să cuprindă si măsurile luate la nivelul retelei cooperatiste de credit.

Art. 222. - (1) Institutiile de credit trebuie să transmită, cel putin anual, Băncii Nationale a României - Directia supraveghere informatii cu privire la rezultatele simulărilor de criză derulate si să raporteze măsurile luate în consecintă de către structura de conducere a institutiilor de credit.

(2) În cazul caselor centrale ale cooperativelor de credit, prevederile alin. (1) se aplică în mod corespunzător si la nivel de retea cooperatistă de credit.

Art. 223. - Rapoartele mentionate la art. 219-222, întocmite de institutiile de credit si asumate de structurile de conducere ale acestora, trebuie să fie transmise Băncii Nationale a României - Directia supraveghere în termen de 6 luni de la încheierea exercitiului financiar.

Art. 224. - Casele centrale ale cooperativelor de credit sunt responsabile pentru reglementarea cadrului general aferent administrării activitătii cooperativelor de credit afiliate, procesului intern de evaluare a adecvării capitalului la riscuri al acestora, simulărilor de criză si conditiilor de externalizare a activitătilor cooperativelor de credit afiliate.

Art. 225. - Institutiile de credit vor finaliza demersurile necesare în vederea conformării cu prevederile prezentului regulament până la data de 30 iunie 2010.

Art. 226. - Institutiile de credit vor transmite Băncii Nationale a României - Directia supraveghere documentele prevăzute la art. 218 alin. (1) până la data de 30 iunie 2010 sau, după caz, în termen de 5 zile de la data aprobării acestora de către organele competente ale institutiilor de credit.

Art. 227. - Nerespectarea prevederilor prezentului regulament atrage aplicarea măsurilor si/sau a sanctiunilor prevăzute la art. 226, 227 si 229 din Ordonanta de urgentă a Guvernului nr. 99/2006, aprobată cu modificări si completări prin Legea nr. 227/2007, cu modificările si completările ulterioare.

Art. 228. - La data de 30 iunie2010 se abrogă Normele Băncii Nationale a României nr. 17/2003 privind organizarea si controlul intern al activitătii institutiilor de credit si administrarea riscurilor semnificative, precum si organizarea si desfăsurarea activitătii de audit intern a institutiilor de credit, publicate în Monitorul Oficial al României, Partea I, nr. 47 din 20 ianuarie 2004, precum si orice alte dispozitii contrare.

 

p. Presedintele Consiliului de administratie al Băncii Nationale a României,

Florin Georgescu

Bucuresti, 17 septembrie 2009.

Nr. 18.


ANEXĂ

Metodologia

standardizată de calcul al modificării potentiale a valorii economice a unei institutii de credit ca urmare a schimbării nivelurilor ratelor dobânzii

 

1. Pentru calcularea modificării potentiale a valorii economice a unei institutii de credit ca urmare a schimbării nivelurilor ratelor dobânzii trebuie respectate următoarele principii:

a) toate activele si datoriile din afara portofoliului de tranzactionare si toate elementele extrabilantiere din afara portofoliului de tranzactionare care sunt senzitive la schimbări ale ratelor dobânzii - inclusiv toate instrumentele financiare derivate pe rata dobânzii - sunt încadrate pe benzile de scadentă prevăzute în tabel. Încadrarea pe benzi de scadentă se face separat pentru fiecare monedă în care sunt exprimate mai mult de 5% din activele sau datoriile din afara portofoliului de tranzactionare;

b) elementele bilantiere sunt tratate la valoarea de înregistrare în contabilitate;

c) instrumentele pe rată a dobânzii fixă sunt alocate potrivit perioadei reziduale până la scadentă, iar instrumentele pe rată a dobânzii variabilă potrivit perioadei reziduale până la următoarea dată de reevaluare - repricing date;

d) expunerile care creează probleme de procesare de ordin practic ca urmare a numărului considerabil si a valorii individuale relativ mici, cum ar fi creditele ipotecare sau cele rambursabile în rate - installment loans, pot fi alocate pe bază de metode de estimare cu suport statistic;

e) depozitele stabile - core deposits - sunt încadrate potrivit unei scadente presupuse de nu mai mult de 5 ani;

f) instrumentele financiare derivate sunt convertite în pozitii pe instrumentul-suport relevant. Valorile luate în considerare sunt fie valoarea principalului aferentă instrumentului financiar suport, fie cea aferentă notionalului acestuia;

g) contractele futures si forward, inclusiv forward rate agreements - FRA, sunt tratate ca o combinatie între o pozitie lungă si una scurtă. Scadenta unui futures sau a unui FRA este perioada până la livrare sau până la executarea contractului, la care se adaugă, dacă este cazul, durata de viată a instrumentului financiar suport;

h) swap-urile sunt tratate ca două pozitii notionale cu scadente relevante. Astfel, un swap pe rata dobânzii, în cadrul căruia 6 institutie de credit primeste o rată a dobânzii variabilă si plăteste o rată a dobânzii fixă, se tratează ca o pozitie lungă pe rată a dobânzii variabilă cu scadentă echivalentă cu perioada până la următoarea dată de fixare a ratei dobânzii si o pozitie scurtă pe rată a dobânzii fixă cu scadentă echivalenta cu durata de viată reziduală a swap-ului. Segmentele distincte ale unui cross currency swap sunt încadrate pe benzile de scadentă relevante pentru monedele respective;

i) optiunile sunt luate în considerare potrivit echivalentului delta aferent instrumentului financiar suport sau aferent notionalului acestuia.

2. Procesul de calcul constă în 5 pasi:

a) la primul pas se compensează pozitiile lungi cu cele scurte în cadrul fiecărei benzi de scadentă, rezultând o singură pozitie lungă sau scurtă în fiecare bandă de scadentă;

b) la al doilea pas se ponderează pozitiile lungi si scurte rezultate cu factorii de ponderare prevăzuti în tabel care reflectă senzitivitatea pozitiilor din diferite benzi de scadentă la schimbarea presupusă a ratelor dobânzii;

c) la al treilea pas se însumează pozitiile ponderate rezultate, compensându-se pozitiile lungi cu ceie scurte, si se obtine pozitia netă, scurtă sau lungă, ponderată din afaraportofoliului de tranzactionare în moneda respectivă;

d) la al patrulea pas se calculează pozitia ponderată pentru întregul portofoliu, exclusiv portofoliul de tranzactionare, prin însumarea pozitiilor nete, scurte sau lungi, ponderate, calculate pentru diferitelemonede;

e) la al cincilea pas se raportează pozitia ponderată pentru întregul portofoliu, exclusiv portofoliul de tranzactionare, la fondurile proprii ale institutiei de credit.

 

Tabel

 

Banda de scadentă

Mijlocul benzii de scadentă

Aproximarea duratei modificate

Modificarea presupusă a randamentului

Factorul de ponderare

1

2

3

4

5=3*4

Până la 1 lună

0,5 luni

0,04 ani

200 puncte de bază

0,08%

Intre 1 si 3 luni

2 luni

0,16 ani

200 puncte de bază

0,32%

Intre 3 si 6 luni

4,5 luni

0,36 ani

200 puncte de bază

0,72%

Intre 6 si 12 luni

9 luni

0,71 ani

200 puncte de bază

1,43%

Intre 1 si 2 ani

1,5 ani

1,38 ani

200 puncte de bază

2,77%

Intre 2 si 3 ani

2,5 ani

2,25 ani

200 puncte de bază

4,49%

Intre 3 si 4 ani

3,5 ani

3,07 ani

200 puncte de bază

6,14%

Intre 4 si 5 ani

4,5 ani

3,85 ani

200 puncte de bază

7,71%

Intre 5 si 7 ani

6 ani

5,08 ani

200 puncte de bază

10,15%

Intre 7 si 10 ani

8,5 ani

6,63 ani

200 puncte de bază

13,26%

Intre 10 si 15 ani

12,5 ani

8,92 ani

200 puncte de bază

17,84%

Intre 15 si 20 de ani

17,5 ani

11,21 ani

200 puncte de bază

22,43%

Peste 20 de ani

22,5 ani

13,01 ani

200 puncte de bază

26,03%

 


Copyright 1998-2024
DSC.NET All rights reserved.