H O T Ă R Î R E

cu privire la aprobarea Regulamentului cu privire

la sistemele de control intern în bănci

nr. 96  din  30.04.2010

Monitorul Oficial nr.98-99/368 din 15.06.2010

* * *

Abrogat: 01.07.2017

Hotărîrea BNM nr.146 din 07.06.2017

În temeiul articolelor 11, 44 din Legea nr.548-XIII din 21 iulie 1995 cu privire la Banca Naţională a Moldovei (Monitorul Oficial al Republicii Moldova, 1995, nr.56-57, art.624), cu modificările şi completările ulterioare), articolelor 1, 15, 17, 25, 29, 33 şi 34 din Legea instituţiilor financiare nr.550-XIII din 21 iulie 1995 (Monitorul Oficial al Republicii Moldova, 1995 nr.1, art.2), cu modificările şi completările ulterioare, Consiliul de administraţie al Băncii Naţionale a Moldovei

HOTĂRĂŞTE:

1. Se aprobă Regulamentul cu privire la sistemele de control intern în bănci (se anexează).

2. Prezenta hotărîre intră în vigoare în termen de 6 luni de la data publicării în Monitorul Oficial al Republicii Moldova.

3. La data intrării în vigoare a prezentei hotărîri se abrogă Hotărîrea Consiliului de administraţie al Băncii Naţionale a Moldovei nr.330 din 09.11.1998 privind Recomandările cu privire la sistemele de control intern în băncile din Republica Moldova.

Anexă

la Hotărîrea Consiliului de administraţie

al Băncii Naţionale a Moldovei

nr.96 din 30 aprilie 2010

REGULAMENT

cu privire la sistemele de control intern în bănci

Notă: Pe parcursul textului Regulamentului cuvintele “activităţi în comun”, “activităţii în comun”, “acţionează în comun” şi “acţionării in comun” se substituie cu cuvintele “activităţi concertate”, “activităţii concertate”, “acţionează concertat” şi “acţionării concertate” conform Hot.BNM nr.240 din 09.12.2013, în vigoare 24.01.2014

I. DISPOZIŢII GENERALE

1. Regulamentul cu privire la sistemele de control intern în bănci (în continuare – Regulament) este elaborat în baza articolelor 11, 44 din Legea nr.548-XIII din 21.07.1995 cu privire la Banca Naţională a Moldovei, articolelor 15, 17, 18, 25, 29, 33, 34 şi 40 din Legea instituţiilor financiare nr.550-XIII din 21.07.1995, precum şi întru exercitarea atribuţiilor prevăzute de Legea nr.190-XVI din 26.07.2007 cu privire la prevenirea şi combaterea spălării banilor şi finanţării terorismului.

2. Prezentul Regulament stabileşte cerinţele privind elaborarea, organizarea, implementarea şi controlul respectării de către bănci a propriilor sisteme de control intern în vederea asigurării efectuării tranzacţiilor financiare într-un mod sigur şi prudent, veridicităţii şi credibilităţii informaţiilor raportate, fiabilităţii şi integrităţii sistemelor informaţionale.

3. Termenii şi expresiile utilizate în prezentul Regulament au semnificaţiile prevăzute în Legea instituţiilor financiare, Legea cu privire la Banca Naţională Moldovei, Legea cu privire la prevenirea şi combaterea spălării banilor şi finanţării terorismului, actele normative ale Băncii Naţionale emise întru executarea acestora. De asemenea, în sensul prezentului Regulament se utilizează următorii termeni şi expresii:

activităţi de bază ale băncii – activităţile financiare permise băncilor conform art.26 din Legea instituţiilor financiare;

confidenţialitate – proprietatea informaţiei de a fi disponibilă doar persoanelor sau proceselor autorizate să aibă acces la ea;

client al băncii – deponent sau orice persoană care beneficiază sau a beneficiat de serviciile unei bănci, orice persoană cu care banca, în desfăşurarea activităţii ei, a negociat o tranzacţie, chiar dacă respectiva tranzacţie nu s-a încheiat sau finalizat;

disponibilitate – proprietatea informaţiei de a fi disponibilă la cererea unei persoane autorizate;

externalizare – angajarea în bază contractuală a unei persoane juridice în vederea desfăşurării de către aceasta a unor activităţi/efectuării unor operaţiuni care în mod obişnuit ar fi desfăşurate/efectuate de către bancă;

guvernarea corporativă – un ansamblu de relaţii între conducerea băncii, acţionarii săi şi alte persoane. Guvernarea corporativă include de asemenea, structurile prin intermediul cărora sînt stabilite obiectivele băncii şi determinate mijloacele de realizare a acestora, precum şi monitorizarea performanţei;

integritate – proprietatea informaţiei de a fi completă;

măsură de securitate – mijloc de reducere a riscului de securitate, inclusiv politici, standarde, proceduri, structuri organizatorice, soluţii TI etc.;

proprietar direct – persoană care deţine valori mobiliare în baza dreptului de proprietate sau în bază de contract/părţi (cote) sociale conform actului de constituire;

proprietar indirect – persoană care deţine valori mobiliare/părţi (cote) sociale prin intermediul unei persoane asupra căreia deţine poziţie de control (25 la sută şi mai mult din capitalul acesteia);

resurse informaţionale – orice informaţie utilizată în cadrul proceselor de activitate a băncii sau orice bun material, sau nematerial implicat direct sau indirect în crearea, procesarea, stocarea şi accesarea informaţiei în cadrul proceselor de activitate (de exemplu: date, aplicaţii program, soft de sistem, echipamente de calcul, alte elemente de infrastructură);

risc de lichiditate – riscul pierderilor la care este supusă o bancă în urma incapacităţii de a-şi satisface necesităţile de numerar sau ca rezultat al lichidităţii insuficiente care trebuie recuperată la un cost excesiv;

risc al ratei dobînzii – riscul pierderilor la care este supusă o bancă în urma modificării ratei dobînzii. Acest risc apare în cazul în care activele băncii (creditele, investiţiile etc.) devin scadente sau ale căror preţuri noi se stabilesc în altă perioadă de timp decît la pasivele băncii (depozitele, împrumuturile) care reprezintă sursa de mijloace pentru active. Fluctuaţiile ratei dobînzii pot afecta profitul unei bănci, valoarea economică de bază a activelor, pasivelor şi a poziţiilor extrabilanţiere ale băncii;

risc operaţional – riscul pierderilor directe sau indirecte care rezultă din procese interne inadecvate sau eşuate şi din cauza unor persoane sau evenimente externe;

risc de imagine – riscul pierderilor la care este supusă o bancă din cauza apariţiei unor materiale publicitare negative privind practicile de afaceri ale băncii ce conduc la neîncrederea deponenţilor, creditorilor şi a pieţei faţă de integritatea băncii;

risc de transfer – riscul imposibilităţii convertirii de către o persoană străină a unor obligaţiuni financiare în moneda necesară plăţii din cauza lipsei sau indisponibilităţii acestei monede ca urmare a unor restricţii impuse de către ţara respectivă;

risc semnificativ – risc cu influenţă negativă asupra situaţiei patrimoniale şi/sau imaginii băncii;

risc de ţară – cînd condiţiile şi evenimentele economice, sociale şi politice dintr-o ţară străină afectează activitatea băncii;

risc de credit – riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, ca urmare a neîndeplinirii de către contraparte a obligaţiilor contractuale în legătură cu creditul;

risc valutar – risc care apare din fluctuaţiile pe piaţă ale cursului valutar;

risc de securitate a informaţiei – probabilitatea ca un anumit eveniment se va realiza şi va avea impact negativ asupra confidenţialităţii, integrităţii sau disponibilităţii informaţiei sau a resurselor informaţionale;

securitatea informaţiei – păstrarea confidenţialităţii, integrităţii şi disponibilităţii informaţiei în orice formă a sa (electronică, pe suport hîrtie etc.) şi protejarea resurselor implicate la gestiunea acesteia, în plus, alte proprietăţi precum autenticitatea, responsabilitatea, nonrepudierea şi fiabilitatea pot fi de asemenea implicate;

scenarii de testare la stres – o serie de factori care includ tipuri majore de risc, în baza cărora se identifică situaţiile ce ar putea avea impact negativ asupra băncilor;

sistem de management al securităţii informaţiei – parte componentă a sistemului de control intern, bazat pe abordarea riscurilor de securitate a informaţiei, constituit dintr-un complex de măsuri tehnico-organizatorice (de ex. acte normative, proceduri interne, resurse umane, procese TI, resurse şi servicii TI etc.) şi orientat spre atingerea obiectivelor de asigurare a securităţii informaţiei în cadrul băncii;

sistem informaţional – totalitatea sistemelor de gestiune a informaţiei din cadrul unei bănci, împreună cu resursele organizaţionale asociate, cum ar fi resursele informaţionale, resursele umane, structurile organizatorice;

testare la stres – abordarea riscurilor provenite din posibile evenimente sau modificări viitoare ale condiţiilor economice care ar putea avea un impact negativ asupra situaţiei financiare a băncii şi evaluarea capacităţii băncii de a face faţă modificărilor respective;

tranzacţie – orice transfer de mijloace băneşti sau obligaţie contractuală între o persoană şi bancă, indiferent dacă este cu titlul oneros sau gratuit.

II. SCOPURILE ŞI OBIECTIVELE CONTROLULUI INTERN.

NOŢIUNEA ŞI ELABORAREA SISTEMELOR DE CONTROL INTERN

4. Scopurile principale ale controlului intern al băncii sînt asigurarea gestionării eficiente a băncii, desfăşurarea activităţilor financiare într-un mod sigur şi prudent, protejarea intereselor deponenţilor şi ale clienţilor.

5. Obiectivele principale ale controlului intern sînt minimalizarea riscurilor aferente activităţilor financiare, exercitarea controlului asupra respectării legislaţiei în vigoare, asigurarea securităţii informaţiei, transparenţei structurii de proprietate şi de control asupra băncii, soluţionării conflictelor de interese, asigurarea unui nivel necesar de securitate care ar corespunde naturii, caracterului şi volumului tranzacţiilor efectuate.

6. Sistemele de control intern ale băncii reprezintă un proces în care sînt implicate organele de conducere ale băncii şi personalul acesteia, indiferent de funcţia ocupată, bazat pe procedee, metode, standarde, măsuri, inclusiv restricţii (limitări), relaţii de emitere/autorizare-executare-raportare-control al tranzacţiilor şi operaţiunilor, precum şi pe dispoziţiile organelor de conducere ale băncii (în continuare – proceduri), în baza unei informaţii autentice, complete şi actualizate, adoptate pentru realizarea scopurilor şi obiectivelor controlului intern.

7. Sistemele de control intern ale băncii urmează să contribuie la sporirea veniturilor, minimalizarea cheltuielilor, să asigure că cheltuielile sînt autorizate şi efectuate conform destinaţiei, că activele sînt adecvat protejate, că obligaţiunile sînt înregistrate corect şi riscurile sînt limitate.

8. Băncile elaborează, organizează şi implementează propriile sisteme de control intern, în baza Regulamentului, ţinînd cont de practica general acceptată în acest domeniu, inclusiv documentele Comitetului Basel şi Directivele Comunităţii Europene şi le adaptează la activitatea lor.

9. În vederea asigurării condiţiilor de realizare a scopurilor şi obiectivelor controlului intern, la elaborarea, organizarea şi implementarea sistemelor de control intern se iau în consideraţie volumul, numărul, tipul şi diversitatea tranzacţiilor, gradul de risc asociat cu fiecare domeniu de activitate, volumul controlului din partea organelor de conducere asupra activităţii zilnice, gradul de centralizare şi descentralizare a băncii, gradul de utilizare a resurselor tehnologiilor informaţionale.

10. La elaborarea sistemelor de control intern se va determina domeniul aplicării şi tipul procedeelor de control intern care urmează a fi implementate.

11. La elaborarea, organizarea şi implementarea sistemelor de control intern banca va lua în consideraţie costul stabilirii şi menţinerii acestora în raport cu beneficiile băncii. Factorul legat de cost nu poate servi drept motiv ce justifică neimplementarea unor procedee adecvate şi eficiente de control intern.

12. Sistemele de control intern se elaborează şi se adoptă de bancă sub formă de reglementări interne scrise (politici, proceduri, regulamente, instrucţiuni etc.).

III. RESPONSABILITĂŢILE PRIVIND SISTEMELE DE CONTROL INTERN

13. Consiliul băncii este responsabil pentru aprobarea unor sisteme adecvate şi eficiente de control intern şi pentru asigurarea revizuirii periodice (cel puţin o dată pe an) a acestora, pentru aprobarea reglementărilor interne în toate domeniile de activitate ale băncii, precum şi pentru supravegherea respectării legislaţiei în vigoare, inclusiv a exigenţelor Băncii Naţionale faţă de prezentarea informaţiei cu privire la activitatea băncii şi acţionarilor ei (beneficiarilor efectivi).

14. Organul executiv al băncii este responsabil pentru organizarea şi implementarea sistemelor de control intern, aprobate de către consiliul băncii.

15. Organele de conducere ale băncii sînt responsabile pentru gestionarea, revizuirea şi controlul în mod regulat al sistemelor de control intern în vederea asigurării eficienţei lor. Evaluarea suficienţei şi eficienţei sistemelor de control intern este efectuată de subdiviziunea (secţia, direcţia, departamentul) de audit intern în conformitate cu prevederile prezentului Regulament, a cărui independenţă în activitate va fi asigurată prin subordonarea nemijlocită a acesteia consiliului băncii.

16. Subdiviziunea de audit intern efectuează evaluarea independentă a caracterului adecvat şi a conformităţii activităţii băncii cu politicile şi procedurile stabilite de aceasta, cu prevederile legislaţiei în vigoare şi comunică rezultatele consiliului băncii, comisiei de cenzori şi organului executiv.

17. Comisia de cenzori îşi desfăşoară activitatea în conformitate cu art.20 din Legea instituţiilor financiare, art.71 şi 72 din Legea privind societăţile pe acţiuni şi are, inclusiv, responsabilitatea:

1) de a evalua funcţionarea sistemelor de control intern ale băncii în vederea asigurării respectării legilor şi regulamentelor aplicabile băncii;

2) de a evalua activitatea auditului intern;

3) de a examina rapoartele de control ale auditului intern, inclusiv recomandările acestuia şi modalităţile de implementare ale lor;

4) de a conlucra cu auditorii externi;

5) de a determina securitatea şi corectitudinea informaţiei prezentate conducerii băncii şi utilizatorilor externi;

6) de a elabora recomandări pentru conducerea băncii în vederea selectării de către aceasta a auditului extern.

Comisia de cenzori prezintă rapoarte consiliului băncii şi/sau adunării generale a acţionarilor.

IV. CERINŢE PRIVIND CONTROLUL INTERN

Secţiunea 1

Cerinţe de ordin general

18. Obiectivele sistemelor de control intern

Sistemele de control intern vor asigura cel puţin că:

1) activităţile sînt planificate şi conduse în mod ordonat, prudent şi eficient;

2) tranzacţiile şi operaţiunile sînt efectuate, iar angajamentele sînt îndeplinite în conformitate cu limitele competenţei administratorilor şi a funcţionarilor băncii;

3) organele de conducere sînt capabile să protejeze activele şi să controleze tranzacţiile cu pasivele, să asigure existenţa măsurilor de minimizare a riscului pierderilor, încălcărilor şi fraudelor, erorilor, precum şi de identificare a acestora în timp util;

4) registrele contabile şi alte registre oferă informaţie veridică, completă şi oportună;

5) organele de conducere sînt capabile să administreze în mod regulat şi în timp util nivelul adecvat al capitalului, lichidităţii, profitabilităţii şi calităţii activelor băncii;

6) organele de conducere sînt capabile să identifice, să evalueze în mod regulat şi să determine riscul pierderilor în procesul efectuării tranzacţiilor şi rezervele adecvate pentru eventuale pierderi de la credite şi alte active, precum şi de la angajamentele extrabilanţiere;

7) organele de conducere sînt capabile să asigure întocmirea rapoartelor complete, corecte şi oportune în conformitate cu actele normative;

8) guvernarea corporativă eficientă permite organelor de conducere să urmărească obiectivele ce sînt în interesul băncii şi facilitează monitorizarea eficientă a activităţii ei;

9) organele de conducere sînt capabile să organizeze, să supravegheze şi să verifice în mod regulat integritatea fizică a proprietăţii băncii şi a mijloacelor de securitate.

Secţiunea 2

Cerinţele privind activităţile şi procedeele de control intern

19. Activităţile de control intern sînt parte integrantă a activităţilor de bază ale băncii necesare pentru dirijarea prudentă a relaţiilor de afaceri.

20. Activităţile de control intern urmează să fie adaptate la specificul activităţii băncii şi să corespundă felului în care activitatea este structurată, organizată şi gestionată, tipului, volumului, numărului şi complexităţii tranzacţiilor şi operaţiunilor.

21. Activităţile de control intern se realizează în conformitate cu procedeele de control intern şi includ cel puţin următoarele:

1) controale organizatorice şi administrative;

2) metode de dirijare a activităţii;

3) separarea funcţiilor şi obligaţiilor;

4) procedee de autorizare şi aprobare a activităţilor;

5) procedee de ţinere a evidenţei;

6) procedee de securitate;

7) procedee de verificare;

8) procedee de evaluare;

9) procedee de gestionare şi control al riscurilor;

10) procedee de asigurare a continuităţii activităţii.

22. Controale organizatorice şi administrative

Banca va elabora şi va dispune de:

1) un document concis despre obiectivele politicilor şi strategiilor pe termen scurt şi pe termen lung ale băncii;

2) un cod de guvernare corporativă;

3) documente aferente externalizării unor activităţi, care să determine inclusiv cerinţele cu privire la modul de ajustare şi perfecţionare a sistemului de control intern, de management al securităţii informaţiei, a sistemului de raportare internă şi a funcţiilor auditului intern, pentru a asigura că activităţile externalizate nu afectează capacitatea băncii de a desfăşura o guvernare corporativă eficientă.

4) proceduri interne în care se descriu funcţiile şi obligaţiile funcţionarilor, modul de raportare şi comunicare;

5) un document cu descrierea clară a politicii şi procedeelor contabile;

6) documente care să conţină descrierea procedeelor privind controalele operaţionale zilnice, automatizate şi manuale; documentarea referitor la evidenţa contabilă şi sistemele de control, inclusiv un registru al schimbărilor din sistem, în care se indică data şi numele persoanelor care au autorizat şi realizat implementarea acestora;

7) un registru cu semnăturile persoanelor autorizate, inclusiv specimenele de semnături, determinînd pentru fiecare dintre aceste persoane limita competenţei (împuternicirilor) lor, care va fi actualizat în dependenţă de modificarea circumstanţelor aferente subiectelor specificate în registru;

8) un registru cu chestiunile discutate la adunările generale ale acţionarilor; un registru cu notele de serviciu interne; corespondenţa cu organele de drept referitor la credite;

9) proceduri de planificare, de autorizare şi iniţiere a noilor tipuri de activitate, incluzînd descrierea riscurilor aferente şi evaluarea nivelului de risc, limitele admisibile ale riscului, procedeele pentru ţinerea evidenţei contabile, o descriere a metodelor folosite pentru stabilirea tarifelor şi preţurilor sau a valorii corespunzătoare, alte registre;

10) un cod de conduită a funcţionarilor şi un regulament cu privire la politica de reglementare a conflictelor de interese în bancă;

11) un program de instruire a funcţionarilor, măsurile necesare pentru a asigura:

a) cunoaşterea de către funcţionari a obligaţiilor şi împuternicirilor lor, a tuturor schimbărilor sau a performanţelor din cadrul băncii;

b) repartizarea funcţiilor, obligaţiilor şi împuternicirilor între funcţionarii şi verificarea competenţei lor;

c) corespunderea aptitudinilor profesionale şi personale ale funcţionarilor cu funcţiile, obligaţiile şi împuternicirile lor;

12) proceduri clare privind cunoaşterea oportună a proprietarilor direcţi, indirecţi ai acţiunilor băncii, a beneficiarilor efectivi, inclusiv cunoaşterea de către bancă a eventualelor activităţi concertate ale acestora, precum şi legăturile între acţionarii băncii şi debitorii săi;

13) proceduri clare privind cunoaşterea persoanelor afiliate băncii, inclusiv cunoaşterea tuturor criteriilor de afiliere a membrilor consiliului băncii la aceasta;

14) proceduri privind securitatea activelor băncii faţă de furt, abuz, utilizare greşită şi faţă de orice formă de distrugere.

15) procedee de evaluare independentă şi obiectivă a gajului, ce vor stabili modalitatea de selectare a persoanelor pentru evaluarea gajului, care pot fi persoane terţe sau o subdiviziune separată subordonată consiliului băncii, metode de monitorizare a valorii gajului, metode de evaluare a oportunităţii şi corectitudinii metodologiei aplicate de către evaluator la estimarea valorii gajului.

23. Metode de dirijare a activităţii

Banca urmează:

1) să monitorizeze cu periodicitatea stabilită (permanent, zilnic, săptămînal şi/sau lunar) mărimea expunerilor sale la risc, confruntîndu-le cu limitele stabilite, să întocmească rapoarte pe marginea acestei monitorizări, indicînd în special poziţiile de risc care au depăşit limitele stabilite. Aceste limite vor corespunde timpului, volumului şi tipului tranzacţiilor efectuate şi vor include, după caz, date referitor la contrapărţile, ramurile economice, aşezarea geografică a ţării, lichiditatea, devierea ratelor dobînzii şi limitele poziţiei cu privire la valorile mobiliare, precum şi limitele pentru poziţiile deschise (pe parcursul zilei şi overnight) la operaţiunile valutare, operaţiunile futures, opţiuni, tranzacţii swap etc.;

2) să elaboreze proceduri de identificare, raportare şi lichidare a încălcărilor şi neajunsurilor în activitate; să dispună de explicaţii scrise privind acţiunile aprobate referitor la poziţiile care depăşesc limitele admisibile; să elaboreze sisteme care asigură că angajamentele pot fi corect şi sistematic evaluate în raport cu aceste limite şi indică poziţiile care sînt pe cale de a depăşi limitele admisibile astfel ca, în caz de necesitate, organele de conducere să poată lua măsurile de rigoare;

3) să elaboreze proceduri care asigură transmiterea în mod regulat şi în timp util a informaţiei veridice şi complete organelor de conducere ale băncii;

4) să verifice în mod regulat realizarea politicii stabilite şi a procedurilor legate de efectuarea tranzacţiilor creditoare; să verifice şi să evalueze regulat calitatea portofoliului de credite, creditelor individuale şi a tranzacţiilor care cuprind plăţi în avans, garanţiilor acordate etc., în vederea depistării în timp util a problemelor legate de tranzacţiile respective, oferind organelor de conducere posibilitatea de a evalua impactul lor asupra activităţii băncii;

5) să verifice periodic, în conformitate cu politicile interne ale băncii, profiturile realizate şi nerealizate şi pierderile care rezultă din activele cumpărate pentru revînzare;

6) periodic, în conformitate cu politicile interne ale băncii, să verifice sursa, concentrarea depozitelor şi să analizeze probabilitatea retragerii înainte de termen a acestora;

7) să verifice lunar rapoartele privind rezultatele actuale şi analiza performanţei, atît separat cît şi în mod consolidat, în comparaţie cu bugetele operaţionale şi cu rezultatele perioadei contabile precedente;

8) să examineze permanent prevederile legislaţiei, inclusiv cele ale actelor normative ale Băncii Naţionale, în scopul stabilirii corespunderii activităţii băncii cerinţelor legislaţiei; să verifice conformitatea datelor din rapoartele privind activitatea băncii cu aceste cerinţe;

9) să obţină, să deţină şi să actualizeze în conformitate cu anexele nr.1 şi nr.2 la prezentul Regulament documente şi informaţii relevante privind:

a) acţionarii şi proprietarii indirecţi, inclusiv beneficiarii efectivi ai cotelor de participare la capitalul băncii;

b) debitorii băncii, inclusiv proprietarii direcţi, indirecţi şi beneficiarii efectivi ai acestora, cu excepţia:

- băncilor debitoare care au beneficiat de credite şi leasing financiar;

- debitorilor, cărora banca le-a acordat credite şi leasing financiar, al căror sold total pentru un debitor constituie pînă la 30 mii lei inclusiv – în cazul persoanei fizice, pînă la 100 mii lei inclusiv – în cazul întreprinzătorului individual, avocatului, notarului, titularului patentei şi pînă la 250 mii lei inclusiv – în cazul persoanei juridice;

c) existenţa sau lipsa afilierii membrilor consiliului băncii faţă de aceasta, cu excepţia afilierii determinate prin calitatea de membru al consiliului băncii.

10) să verifice statutul fiscal şi obligaţiile băncii în baza legislaţiei fiscale;

11) să verifice regulat (cel puţin de două ori pe an) starea tehnică a mijloacelor de securitate fizică a băncii şi a activelor acesteia.

Metodele de dirijare, modul în care informaţia este acumulată, evaluată, prezentată, gradul de detaliere a acesteia vor varia în funcţie de nivelul managementului care gestionează informaţia în cauză. În mod similar, importanţa şi metodele vor determina nivelul corespunzător al managementului necesar pentru îndeplinirea indicaţiilor.

24. Separarea funcţiilor şi obligaţiunilor

Separarea funcţiilor şi obligaţiunilor reduce riscul manipulării intenţionate sau al erorilor, mărind eficienţa controlului asupra tranzacţiilor şi operaţiunilor băncii. Funcţiile care urmează să fie separate sînt: de autorizare/aprobare, de executare, de înregistrare, de custodie (păstrare), de elaborare a registrelor şi sistemelor de înregistrări şi evidenţă electronică (computerizată) şi aplicarea lor în operaţiunile zilnice.

Banca va dispune de proceduri pentru a asigura că:

1) diferite persoane sînt responsabile pentru păstrarea registrelor, activelor, autorizarea, iniţierea şi supravegherea tranzacţiilor şi angajamentelor asumate;

2) separarea se face în aşa fel, încît nici o persoană să nu poată în mod intenţionat sau neintenţionat să-şi însuşească nelegitim activele, să falsifice informaţiile sau să înregistreze incorect tranzacţiile şi operaţiunile fără ca acest fapt să fie depistat ulterior.

25. Procedeele de autorizare şi aprobare a activităţilor

Prin autorizare se înţelege procesul de luare a deciziei prin care se consimte o propunere de a expune banca la risc sau de a distribui riscurile existente. Prin aprobare se înţelege procesul prin care o astfel de autorizare este aplicată în practică prin intermediul anumitor tranzacţii şi operaţiuni. În unele circumstanţe aceste procese au loc simultan.

Banca va dispune de proceduri pentru a asigura:

1) efectuarea tranzacţiilor şi operaţiunilor în conformitate cu deciziile şi împuternicirile managementului băncii;

2) realizarea politicii de autorizare/aprobare care prevede limita împuternicirilor (autorizărilor) generale şi speciale; condiţiile acordării de către preşedintele şi vicepreşedinţii băncii a unei autorizări/aprobări speciale asupra unei autorizări/aprobări generale;

3) efectuarea tranzacţiilor şi operaţiunilor legate de autorizările/aprobările descrise la subpunctele 1) şi 2) în corespundere cu aceste autorizări/aprobări.

26. Procedeele de evidenţă

Banca va dispune de proceduri de evidenţă pentru a asigura:

1) înregistrarea corectă a tranzacţiilor autorizate/aprobate, existente şi viitoare, spot, forward sau orice alt tip de derivate în registrele contabile în aşa fel, încît ele să poată fi înregistrate în bilanţ în perioada în care acestea sînt reflectate şi în raportul de profit şi pierderi în perioada la care se referă;

2) imposibilitatea înregistrării tranzacţiilor fictive;

3) existenţa de facto a activelor şi pasivelor trecute în registrele contabile sau în alte tipuri de registre;

4) trecerea zilnică în registru a tranzacţiilor şi balansarea conturilor la sfîrşitul fiecărei zile;

5) efectuarea controlului complet şi eficient asupra registrelor contabile şi sistemelor de înregistrări şi evidenţă electronice (computerizate);

6) verificarea corectitudinii aritmetice a înregistrărilor; păstrarea şi controlul totalurilor, verificărilor, conturilor de regularizare şi bilanţurilor de probă; verificarea prin sistemul de evidenţă contabilă a documentelor; raportarea organelor executive despre erorile şi divergenţele depistate;

7) evidenţa documentelor în baza cărora s-a înregistrat o tranzacţie şi care demonstrează că acestea au fost trecute în evidenţa contabilă sau alte registre;

8) existenţa registrului persoanelor autorizate şi a justificării acordării creditelor la nivel de sucursală, în cazul în care creditul trecut în registrele contabile ale sucursalei băncii străine este acordat în baza dispoziţiei băncii căreia aparţine sucursala;

9) reflectarea completă, adecvată şi în timp util în evidenţa contabilă a băncii a tuturor tranzacţiilor real efectuate.

27. Procedeele de securitate

Banca va dispune de proceduri de securitate pentru a asigura:

1) securitatea şi custodia fizică a activelor proprii, atribuirea responsabilităţii anumitor persoane autorizate, funcţiile cărora sînt independente de funcţiile de ţinere a evidenţei contabile;

2) limitarea atît a accesului fizic direct, cît şi a celui documentar indirect la activele şi bunurile prin acordarea accesului doar persoanelor autorizate;

3) securitatea şi custodia bunurilor deţinute în numele clienţilor sau altor persoane fie în numele lor, fie în numele unei persoane numite în locul lor;

4) protejarea registrelor contabile şi a altor tipuri de registre ale băncii;

Procedurile de securitate includ sisteme şi echipamente de protecţie, în special, precauţii fizice pentru activele şi bunurile portabile, negociabile, de schimb şi cele la purtător, prin utilizarea cartotecilor încuiate pentru cambiile bancare, certificatele de depozit şi a altor formulare de evidenţă strictă neutilizate, precum şi a caselor de bani ignifuge pentru protecţia mijloacelor băneşti şi a titlurilor de valoare etc.

28. Procedeele de verificare

Banca va dispune de proceduri de verificare pentru a asigura că:

1) registrele contabile sînt confruntate regulat şi la timp cu activele, documentele şi conturile de regularizare respective; de exemplu, verificarea conturilor “Nostro” cu extrasele de cont, confruntarea soldurilor de pe conturile de împrumuturi, investiţii, active fixe şi de pe conturile clienţilor cu rapoartele detaliate, conturile de regularizare şi documentele de confirmare a dreptului de proprietate, reconcilierea înregistrărilor dealerilor aferente operaţiunilor sale cu înregistrările în evidenţa contabilă a operaţiunilor respective, analiza regulată şi promptă, şi finalizarea tranzacţiilor înregistrate în conturile intermediare. Periodicitatea verificării depinde de volumul şi tipul tranzacţiilor trecute printr-un anumit cont verificat şi de mărimea contului de bilanţ;

2) determinarea naturii şi volumului diferenţelor depistate în urma verificării; investigarea poziţiilor de verificare şi verificarea clearingului ulterior, după caz, ajustarea registrelor contabile cu autorizarea nivelului respectiv de management;

3) argumentarea divergenţelor dintre bilanţurile de închidere a unei perioade contabile şi de deschidere a altei perioade, precum şi investigarea şi raportarea oricăror altor divergenţe nivelului corespunzător de management;

4) schimbul rapid de confirmări ale tranzacţiilor printr-o persoană terţă, inclusiv schimbul manual, folosind serviciile poştale sau metodele de transmitere electronică;

5) organizarea, realizarea şi verificarea controlului primar zilnic asupra tranzacţiilor şi operaţiunilor derulate şi celor anulate;

6) verificările periodice în funcţie de numărul, tipul, volumul tranzacţiilor şi operaţiunilor.

29. Procedeele de evaluare

Banca va dispune de proceduri de evaluare pentru a asigura că:

1) activele deţinute în scopuri comerciale sînt reevaluate în mod regulat la preţurile verificate independent de alte persoane (în general acest lucru ţine de competenţa oficiului de sprijin (back/middle office);

2) valoarea activelor, pasivelor, drepturilor şi obligaţiilor extrabilanţiere este revizuită şi evaluată regulat, dar nu mai puţin de o dată în an (cu excepţia mijloacelor fixe (clădiri, construcţii speciale) valoarea cărora se modifică neînsemnat – evaluarea cărora este determinată de politica de contabilitate a băncii);

3) se formează şi se înregistrează rezerve şi alte ajustări contra acestor active şi drepturi pentru a asigura corespunderea acestora cu prevederile legislaţiei în vigoare, inclusiv cu actele normative ale Băncii Naţionale, cu standardele de contabilitate şi politica de contabilitate a băncii.

30. Procedeele de gestionare şi control al riscurilor

Banca va dispune de proceduri de gestionare şi control al riscurilor la care se expune în cadrul desfăşurării activităţii, inclusiv riscul de credit, al ratei dobînzii, valutar, de lichiditate, de ţară, operaţional (inclusiv al tehnologiilor informaţionale), de transfer, de imagine şi alte riscuri, care pot apărea în cadrul desfăşurării activităţii. Aceste procedee vor fi elaborate în conformitate cu complexitatea şi specificul activităţii băncii şi vor asigura:

1) implementarea politicilor băncii privind gestiunea şi controlul riscurilor aferente activităţii sale, inclusiv aferente externalizării unor activităţi ale băncii;

2) evaluarea, gestionarea şi monitorizarea adecvată a riscurilor, inclusiv aferente externalizării unor activităţi ale băncii;

3) identificarea şi evaluarea în mod continuu a poziţiei băncii faţă de riscurile asumate;

4) raportarea către organele de conducere ale băncii despre expunerile la riscuri în vederea luării deciziilor privind aspectele identificate ale riscurilor semnificative asumate de către bancă;

5) întreprinderea măsurilor necesare pentru a minimaliza şi limita expunerile la riscurile care afectează realizarea obiectivelor băncii;

6) identificarea şi monitorizarea riscurilor aferente produselor şi activităţilor noi şi schimbărilor semnificative ale caracteristicilor produselor şi activităţilor existente, precum a fluxului operaţional de desfăşurare a acestora;

7) că angajamentele de externalizare nu reduc capacitatea sa de a-şi executa obligaţiunile faţă de clienţi şi nu limitează (îngrădesc) atribuţiile şi competenţele organelor de supraveghere şi control abilitate în exercitarea supravegherii sau a unui control eficient al băncii;

8) efectuarea testărilor la stres de criză pentru fiecare tip de risc în funcţie de nivelul de risc asumat şi specificul activităţii băncii care include dimensiunea, sofisticarea şi diversificarea operaţiunilor acesteia. Băncile vor utiliza testările la stres ca un instrument de diagnostic pentru înţelegerea profilului lor de risc.

31. Procedeele de asigurare a continuităţii activităţii

Banca va lua toate măsurile necesare pentru asigurarea continuităţii activităţii în orice moment, în toate împrejurările şi direcţiile de activitate. În acest scop banca va elabora şi implementa proceduri care să asigure în cazul unui incident generator de disfuncţionalităţi menţinerea sau restabilirea activităţilor de bază.

În vederea asigurării unei abordări complexe şi eficiente a procesului de planificare şi asigurare a continuităţii activităţilor de bază, banca va examina cel puţin:

1) riscurile care ar putea conduce la incidente ce creează disfuncţionalităţi la nivelul activităţilor de bază ale băncii;

2) impactul incidentului asupra activităţilor de bază;

3) strategiile de restabilire a activităţilor de bază şi planurile de continuitate a acestora;

4) planurile de testare a procedurilor de continuitate;

5) programele de instruire a personalului băncii;

6) programele de comunicare şi gestiune a situaţiilor de criză;

7) planurile şi procedurile de asigurare a continuităţii activităţilor externalizate şi de recuperare ca rezultat al unor situaţii excepţionale identificate în baza analizei de risc, care se testează periodic în vederea asigurării corespunderii acestora cu politicile şi procedurile cu privire la externalizare.

Secţiunea 3

Cerinţe privind securitatea informaţiei

32. Cerinţe generale

1) Banca va asigura securitatea informaţiei indiferent de forma de prelucrare (electronică/manuală) şi/sau stocare (fişier electronic/hîrtie etc.) a acesteia.

2) În scopul asigurării securităţii informaţiei, banca va stabili, implementa, asigura funcţionarea, monitoriza, revizui, menţine şi îmbunătăţi propriul Sistem de Management al Securităţii Informaţiei (SMSI).

3) În procesul de stabilire, implementare, monitorizare, revizuire, menţinere şi îmbunătăţire a SMSI, banca urmează să se conducă de recomandările emise de Banca Naţională a Moldovei în domeniul SMSI şi de standardele naţionale/internaţionale din familia ISO 27000.

33. Stabilirea SMSI

1) Consiliul băncii va defini şi va aproba politica securităţii informaţiei, document ce va stabili obiectivele, domeniul de aplicare, principiile, responsabilităţile şi abordarea riscurilor în cadrul SMSI.

2) Domeniul de aplicare al SMSI va fi definit astfel încît să includă toate resursele informaţionale, procesele, locaţiile şi tehnologiile ce sînt importante din punct de vedere al impactului asupra activităţilor de bază desfăşurate.

3) Banca va defini metodologia de identificare, analiză, evaluare, tratare, acceptare şi revizuire a riscurilor de securitate a informaţiei.

4) Banca va identifica, analiza şi evalua riscurile de securitate a informaţiei aferente resurselor informaţionale.

5) Banca va identifica şi va evalua opţiunile de tratare a riscurilor de securitate.

6) În funcţie de opţiunile de tratare a riscurilor, banca va selecta măsurile optime de tratare a riscurilor. Măsurile de securitate selectate trebuie să fie suficiente şi eficiente pentru a diminua riscurile pînă la nivelul acceptabil pentru bancă.

7) Măsurile de securitate selectate şi acceptarea riscurilor reziduale aferente resurselor informaţionale se efectuează cu aprobarea Consiliului băncii.

34. Implementarea şi funcţionarea SMSI

1) Banca va elabora un plan de tratare a riscurilor ce include măsurile şi acţiunile necesare a fi întreprinse, resursele alocate, responsabilităţile şi termenii de implementare conform priorităţilor de administrare a riscurilor de securitate a informaţiei.

2) Organele de conducere ale băncii vor asigura implementarea planului de tratare a riscurilor prin suport consecvent, alocare de resurse şi coordonare continuă.

3) Banca va defini indicatori de performanţă ce vor fi utilizaţi pentru evaluarea eficienţei măsurilor de securitate selectate.

4) Banca va gestiona funcţionarea SMSI, va administra resursele alocate SMSI şi va implementa proceduri ce permit detectarea promptă a evenimentelor de securitate şi reacţia adecvată la incidentele de securitate.

5) Banca va asigura instruirea corespunzătoare a persoanelor responsabile de implementarea şi funcţionarea SMSI.

35. Monitorizarea şi revizuirea SMSI

1) Banca va efectua monitorizarea continuă şi revizuirea procedurilor şi măsurilor de securitate pentru a se asigura de eficienţa lor şi a reacţiona prompt la eventuale breşe de securitate.

2) Banca va iniţia evaluarea în mod periodic a eficienţei SMSI, luînd în considerare incidentele de securitate, rezultatele auditelor efectuate, rezultatele măsurării indicatorilor de performanţă, modificările tehnologice, organizatorice, de cadru legal şi social, sugestiile şi feedback-ul din partea tuturor părţilor implicate.

3) În scopul stabilirii suficienţei şi eficienţei măsurilor de securitate implementate, banca va revizui analiza de risc la intervale planificate, dar nu mai rar de o dată pe an pentru resursele informaţionale critice şi pentru cele care au suferit modificări importante.

36. Menţinerea şi îmbunătăţirea SMSI

1) Banca va implementa îmbunătăţirile identificate ale SMSI.

2) Toate modificările efectuate în SMSI trebuiesc comunicate tuturor părţilor implicate, interne şi externe, în funcţie de responsabilităţile lor privind SMSI şi măsurile de securitate concrete implementate.

3) Banca va asigura ca îmbunătăţirile SMSI să atingă obiectivele planificate.

37. Documentaţia SMSI

1) Documentaţia SMSI include decizii ale organelor de conducere ale băncii, metodologii, proceduri, înregistrări, care confirmă funcţionarea corespunzătoare a SMSI.

2) Banca va dispune de proceduri pentru elaborarea, implementarea, modificarea şi abrogarea documentelor aferente SMSI.

3) Procedurile de gestiune a documentaţiei SMSI trebuie să prevadă modul de aprobare, revizuire, distribuire, accesare şi retragere a documentelor.

4) Înregistrările aferente SMSI se efectuează pentru a putea constitui dovada relevantă şi credibilă privind funcţionarea măsurilor de securitate implementate şi a evenimentelor aferente SMSI ce au avut loc.

5) Înregistrările aferente SMSI se realizează ţinîndu-se cont de prevederile legale în vigoare, să fie păstrate protejat, să fie recuperabile în formă integră şi să fie prezentate în formă eligibilă pentru a fi analizate de către entităţile autorizate.

Secţiunea 4

Cerinţe privind auditul intern

38. Auditul intern este parte integrantă a sistemului de control intern, organizat şi menţinut de organele de conducere ale băncii şi se deosebeşte de funcţia de control primar al unei unităţi de control care asigură controlul zilnic asupra tranzacţiilor şi operaţiunilor.

39. Funcţia de bază a auditului intern

Funcţia de bază a auditului intern constă în evaluarea independentă şi obiectivă a activităţilor desfăşurate de bancă, în vederea îmbunătăţirii indicatorilor acesteia prin aplicarea sistematică şi ordonată a metodelor de evaluare şi perfecţionare a sistemului de control intern în cadrul băncii.

40. Obiectivele auditului intern

Realizarea funcţiilor auditului intern are drept obiective:

1) asigurarea respectării politicilor şi procedurilor interne ale băncii în cadrul tuturor activităţilor şi structurilor;

2) evaluarea calităţii politicilor şi procedurilor interne, inclusiv de control astfel încît acestea să fie suficiente şi adecvate activităţii desfăşurate;

3) îmbunătăţirea proceselor de management al riscurilor, de control şi de conducere a activităţii băncii.

În evaluarea eficienţei auditului intern o importanţă considerabilă au termenele de referinţă, independenţa de managementul operaţional, regimul de comunicare a datelor şi nivelul profesional al personalului.

41. Funcţiile auditului intern

În vederea atingerii obiectivelor, auditul intern are următoarele funcţii:

1) să asigure evaluarea eficienţei şi a gradului de adecvare ale sistemului de control intern şi ale SMSI ca parte componentă a acestuia;

2) să asigure evaluarea cadrului metodologic privind analiza şi gestionarea riscurilor în cadrul băncii, a modului de implementare şi aplicare a acestuia, precum şi a eficacităţii procedurilor de gestionare a riscurilor în atingerea obiectivelor cu privire la controlul intern în cadrul băncii;

3) să verifice efectuarea monitorizării continue a riscurilor ce ar putea afecta activităţile financiare (riscul de credit, ratei dobînzii, valutar, de lichiditate, de ţară, operaţional, inclusiv riscul tehnologiilor informaţionale, de transfer, de imagine şi alte riscuri, care pot apărea în cadrul desfăşurării activităţii financiare);

4) să verifice efectuarea analizei curente a situaţiei financiare, inclusiv a capitalului în funcţie de nivelul riscurilor asumate de bancă;

5) să verifice şi să analizeze starea controlului intern în subdiviziunile băncii, precum şi s-o aprecieze în modul corespunzător;

6) să controleze implementarea politicilor de management, inclusiv a codului de guvernare corporativă;

7) să efectueze analiza scenariilor de testare la stres şi să evalueze eficienţa acestora, ţinînd cont de posibilele evenimente sau modificări în condiţiile de piaţă care pot afecta activitatea băncii;

8) să verifice registrele contabile şi de altă natură şi să analizeze tranzacţiile, confruntîndu-le cu rapoartele financiare;

9) să organizeze şi să asigure controlul permanent prin intermediul inspecţiilor şi reviziilor sistematice ale activităţii subdiviziunilor băncii privind corespunderea acţiunilor lor prevederilor legislaţiei, procedurilor şi documentelor interne care reglementează activitatea şi defineşte politica băncii, precum şi instrucţiunilor lor funcţionale;

10) de sine stătător şi/sau în comun cu alte organe şi persoane cu funcţii de răspundere să examineze cazurile de încălcare de către funcţionarii băncii a legislaţiei, documentelor interne care reglementează activitatea şi definesc politica băncii, deciziilor organelor de conducere a băncii şi instrucţiunilor lor funcţionale;

11) sa emită recomandări ca urmare a controlului în scopul prevenirii apariţiei ulterioare repetate a încălcărilor şi neajunsurilor depistate, precum şi în vederea necesităţii optimizării şi dezvoltării activităţii;

12) să supravegheze implementarea recomandărilor emise ca urmare a controlului şi monitorizării lichidării încălcărilor şi neajunsurilor depistate;

13) să asigure întocmirea documentaţiei aferente fiecărui control şi să elaboreze concluziile privind rezultatele controlului, care reflectă toate problemele examinate în cadrul controlului, neajunsurile şi încălcările depistate, propunerile asupra lichidării acestora;

14) să prezinte concluzii pe rezultatele controalelor consiliului băncii, organului executiv şi subdiviziunilor corespunzătoare pentru luarea măsurilor asupra lichidării încălcărilor şi neajunsurilor, precum şi în scopul analizei activităţii unor funcţionari ai băncii;

15) să informeze la timp, conform reglementărilor interne ale băncii, consiliul băncii despre:

a) riscurile semnificative şi riscurile depistate în mod repetat;

b) cazurile privind încălcarea de către funcţionari a prevederilor legislaţiei, reglementărilor interne;

c) măsurile luate de către conducătorii subdiviziunilor controlate privind lichidarea încălcărilor comise şi rezultatele acestora;

16) să efectueze cercetări şi investigaţii pentru conducerea băncii, să exprime opinii privind respectarea cerinţelor de control intern, să acorde consultanţă privind modul de derulare a unor tranzacţii, procese sau activităţi pentru conducerea băncii, în situaţiile în care nu va fi afectată obiectivitatea şi imparţialitatea auditului intern;

17) să controleze organizarea lucrului privind studierea de către funcţionarii băncii a legislaţiei, reglementărilor interne ale băncii, pornind de la funcţiile pe care le deţin;

18) să evalueze eficienţa externalizării activităţilor băncii şi să determine riscurile care pot afecta desfăşurarea activităţii băncii şi posibilitatea respectării tuturor prevederilor legislaţiei în vigoare.

42. Crearea şi organizarea auditului intern

Banca creează şi îşi organizează subdiviziunea auditului intern în conformitate cu prezentul Regulament, ţînînd cont de următoarele principii:

1) subdiviziunea auditului intern funcţionează în baza Regulamentului intern cu privire la auditul intern, aprobat de consiliul băncii, care include informaţia cu privire la modul de organizare, drepturile şi obligaţiile, conlucrarea cu alte subdiviziuni ale băncii etc. Regulamentul va fi adus la cunoştinţa întregului personal al băncii;

2) structura şi numărul funcţionarilor subdiviziunii auditului intern se determină de către consiliul băncii. Personalul scriptic va fi suficient pentru realizarea scopurilor şi obiectivelor controlului intern şi pentru soluţionarea problemelor legate de acesta şi nu va fi implicat în efectuarea nemijlocită a tranzacţiilor şi a operaţiunilor băncii;

3) conducătorul subdiviziunii de audit intern se numeşte în funcţie prin hotărîrea consiliului băncii sau prin hotărîrea organului executiv al băncii, coordonată cu consiliul băncii (conform statutului);

4) modul de raportare curentă de către auditul intern, prevăzut în regulamentul intern cu privire la auditul intern al băncii, va include raportarea către consiliul băncii şi organul executiv cît mai curînd posibil după finisarea controalelor de către auditul intern. Pe lîngă raportarea curentă auditul intern, cel puţin o dată pe an, pregăteşte un raport consiliului băncii care va include o analiză a activităţii prin prisma plusului de valoare adus de auditul intern activităţilor băncii.

V. DISPOZIŢII FINALE

43. Banca Naţională verifică caracterul adecvat (eficient) al sistemelor de control intern ale fiecărei bănci în cadrul controalelor pe teren/din oficiu. Inadecvate (ineficiente) se consideră sistemele de control intern sau procedurile acestora (unele din acestea) care nu permit realizarea de către bancă a scopurilor şi obiectivelor controlului intern.

Anexa nr.1

Documentele (informaţiile)

privind proprietarii direcţi, indirecţi, inclusiv beneficiarii efectivi ai cotelor de participare

la capitalul băncii, precum şi documentele (informaţiile) privind debitorii băncii (care au

beneficiat de credite), proprietarii direcţi, indirecţi, inclusiv beneficiarii efectivi ai acestora

Banca obţine, deţine şi actualizează cel puţin o dată în an, precum şi în cazul apariţiei situaţiei de afiliere sau activităţii concertate, fără a se limita la acestea, următoarele documente (informaţii) privind proprietarii direcţi, indirecţi, inclusiv beneficiarii efectivi ai cotelor de participare la capitalul băncii, privind debitorii băncii, proprietarii direcţi, indirecţi, inclusiv beneficiarii efectivi ai acestora:

1. Pentru proprietarii băncii care deţin cote de participare la capitalul băncii în valoare de 2 la sută şi mai mult/debitorii băncii – persoane juridice:

1) extrasul din Registrul acţionarilor băncii (pentru acţionarii băncii);

2) extrasul din Registrul de stat emis de către organul competent de a înregistra persoanele juridice;

3) actele de constituire, inclusiv Statutul cu modificările şi completările ulterioare;

4) extrasul din Registrul acţionarilor – pentru persoanele care deţin cote de participare în valoare de 5 la sută şi mai mult în capitalul acesteia;

5) lista administratorilor (membrii consiliului, comisiei de cenzori şi organului executiv, contabilul-şef) proprietarului/debitorului;

6) informaţie privind deţinerea de către administratorii proprietarului/debitorului a funcţiilor de administratori în alte organizaţii şi deţinerea de către aceştia a cotelor de participare în valoare de 5 la sută şi mai mult în capitalul societăţilor comerciale. În cazul în care proprietarul este organizaţie internaţională/bancă multilaterală/bancă din străinătate, care are ratingul categoriei nu mai mic de A-/A3 atribuit de către cel puţin una din agenţiile Standard & Poor’s, Moody’s şi Fitch-IBCA, cu condiţia că banca în cauză este concomitent rezidentă a unei ţări cu ratingurile menţionate – informaţie privind deţinerea de către administratorii acesteia a cotelor de participare în valoare de 50 la sută şi mai mult în capitalul societăţilor comerciale;

7) lista persoanelor care sînt în raport de rudenie de gradul I şi II cu persoanele indicate în subpct.5) precum şi soţii acestora, locurile de muncă şi funcţiile ocupate de către aceştia, informaţie privind funcţiile de administrator ocupate în alte organizaţii, precum şi cotele de participare în valoare de 5 la sută şi mai mult deţinute în capitalul societăţilor comerciale. În cazul în care proprietarul este organizaţie internaţională/bancă multilaterală/bancă din străinătate, care are ratingul categoriei nu mai mic de A-/A3 atribuit de către cel puţin una din agenţiile Standard & Poor’s, Moody’s şi Fitch-IBCA, cu condiţia că banca în cauză este concomitent rezidentă a unei ţări cu ratingurile menţionate nu este necesară obţinerea unei astfel de informaţii;

8) informaţie privind cotele de participare în valoare de 5 la sută şi mai mult ale proprietarului/debitorului în capitalul societăţilor comerciale. În cazul în care proprietarul este organizaţie internaţională/bancă multilaterală/bancă din străinătate care are ratingul categoriei nu mai mic de A-/A3 atribuit de către cel puţin una din agenţiile Standard & Poor’s, Moody’s şi Fitch-IBCA, cu condiţia că banca în cauză este concomitent rezidentă a unei ţări cu ratingurile menţionate – informaţie privind cotele de participare în valoare de 50 la sută şi mai mult în capitalul societăţilor comerciale;

9) informaţie privind persoana juridică sau fizică, care acţionează în numele sau în contul proprietarului/debitorului cu indicarea împuternicirilor respective;

10) informaţie privind persoana juridică sau fizică, în numele sau în contul căreia acţionează proprietarul/debitorul cu indicarea împuternicirilor respective;

11) lista altor persoane care acţionează concertat cu proprietarul/debitorul cu specificarea criteriului ce determină faptul acţionării concertate a acestora;

12) rapoartele financiare (cel puţin anuale) ale proprietarului care deţine o cotă substanţială în capitalul băncii/debitorului băncii, confirmate de o organizaţie de audit independentă sau cu amprenta ştampilei organului de stat competent în cazul în care la adunarea generală a acţionarilor (asociaţilor) nu a fost prevăzută efectuarea controlului de audit (de exemplu organele financiare raionale (municipale) unde este înregistrată societatea comercială). În cazul în care proprietarul este organizaţie internaţională nu este necesară obţinerea acestor rapoarte;

13) informaţie despre debitorii băncii întocmită conform cerinţelor subpct.2) – 12), despre proprietarul direct, indirect şi beneficiarul efectiv al persoanei juridice întocmită conform cerinţelor subpct.2) – 11) (pentru persoanele juridice) şi pct.3 subpct.2) – 8) (pentru persoanele fizice).

2. Pentru proprietarii băncii – persoane juridice care deţin cote de participare la capitalul băncii în valoare de pînă la 2 la sută – documentele prevăzute la pct.1 subpct.2).

3. Pentru proprietarii băncii care deţin cote de participare în valoare de 2 la sută şi mai mult la capitalul băncii/debitorii băncii – persoane fizice:

1) extrasul din Registrul acţionarilor băncii (pentru acţionarii băncii);

2) copia actului de identitate;

3) informaţie privind locurile de muncă şi funcţiile ocupate de către proprietar/debitor, precum şi informaţie privind funcţiile de administrator ocupate în alte organizaţii;

4) informaţie privind societăţile comerciale în capitalul cărora proprietarul/debitorul deţine o cotă de participare în valoare de 5 la sută şi mai mult cu indicarea mărimii acesteia, listei administratorilor societăţilor comerciale în cauză;

5) lista persoanelor care sînt în raport de rudenie de gradul I şi II, precum şi soţii proprietarului/debitorului, locurile de muncă şi funcţiile ocupate de către aceştia, informaţia privind funcţiile de administrator ocupate în alte organizaţii, precum şi cotele de participare în valoare de 5 la sută şi mai mult deţinute în capitalul societăţilor comerciale;

6) informaţie privind persoana juridică sau fizică, care acţionează în numele sau în contul proprietarului/debitorului cu indicarea împuternicirilor respective;

7) informaţie privind persoana juridică sau fizică, în numele sau în contul căreia acţionează proprietarul/debitorul cu indicarea împuternicirilor respective;

8) lista altor persoane, care acţionează concertat cu proprietarul/debitorul cu specificarea criteriului ce determină faptul acţionării concertate a acestora;

9) copiile declaraţiilor persoanei fizice cu privire la impozitul pe venit (prezentate conform legislaţiei fiscale), confirmate de către organele fiscale, dacă prezentarea declaraţiilor pe venit este obligatorie conform prevederilor legislaţiei fiscale.

4. Pentru acţionarii băncii – persoane fizice care deţin cote de participare la capitalul băncii în valoare de pînă la 2 la sută – copia actului de identitate ale acestora.

Anexa nr.2

Documentele (informaţiile)

privind membrul consiliului băncii

Banca obţine, deţine şi actualizează cel puţin o dată în an, fără a se limita la acestea, următoarele documente (informaţii) privind membrul consiliului băncii:

1) informaţie privind locurile de muncă şi funcţiile ocupate, precum şi informaţia privind funcţiile de administrator ocupate în alte organizaţii de către membrul consiliului băncii;

2) informaţie privind societăţile comerciale în capitalul cărora membrul consiliului băncii deţine o cotă de participare în valoare de 5 la sută şi mai mult cu indicarea valorii acesteia, lista administratorilor societăţilor comerciale în cauză, precum şi numele, adresele coproprietarilor acestora în societăţile comerciale menţionate;

3) lista persoanelor care sînt în raport de rudenie de gradul I şi II, precum şi soţii membrului consiliului, locurile de muncă şi funcţiile ocupate ale acestora, informaţie privind funcţiile de administrator ocupate în alte organizaţii, precum şi cotele de participare în valoare de 5 la sută şi mai mult deţinute în capitalul societăţilor comerciale;

4) persoana juridică sau fizică care acţionează în numele sau în contul membrului consiliului băncii;

5) persoana juridică sau fizică în numele sau în contul căreia acţionează membrul consiliului băncii;

6) lista altor persoane, care acţionează concertat cu membrul consiliului băncii.