H O T Ă R Î R E
cu privire la aprobarea şi abrogarea unor acte
normative ale Băncii Naţionale a Moldovei
nr. 146 din 07.06.2017
Monitorul Oficial nr.201-213/1183 din 23.06.2017
* * *
|
ÎNREGISTRAT: Ministerul Justiţiei al Republicii Moldova nr.1229 din 14 iunie 2017 Ministru _______ Vladimir CEBOTARI |
În temeiul art.5, 11 alin.(1), art.27 alin.(1) lit.c) şi art.44 lit.a) din Legea nr.548-XIII din 21 iulie 1995 cu privire la Banca Naţională a Moldovei (republicată în Monitorul Oficial al Republicii Moldova, 2015, nr.297-300, art.544), cu modificările şi completările ulterioare, precum şi art.17, 25, 28, 29 şi 40 din Legea instituţiilor financiare nr.550-XIII din 21 iulie 1995 (republicată în Monitorul Oficial al Republicii Moldova, 2011, nr.78-81, art.199), cu modificările şi completările ulterioare, Comitetul executiv al Băncii Naţionale a Moldovei
HOTĂRĂŞTE:
1. Se aprobă Regulamentul privind cadrul de administrare a activităţii băncii, conform anexei nr.1.
2. Se abrogă unele acte normative ale Băncii Naţionale a Moldovei, conform anexei nr.2.
3. La data intrării în vigoare a prezentei hotărîri, băncile vor dispune de un cadru de administrare a activităţii ce corespunde prevederilor Regulamentului menţionat la punctul 1.
4. Prezenta hotărîre intră în vigoare la data de 1 iulie 2017.
| PREŞEDINTELE | |
| COMITETULUI EXECUTIV | |
| AL BĂNCII NAŢIONALE A MOLDOVEI | Sergiu CIOCLEA
|
| Nr.146. Chişinău, 7 iunie 2017. | |
Anexa nr.1
la Hotărîrea Comitetului executiv
al Băncii Naţionale a Moldovei
nr.146 din 7 iunie 2017
REGULAMENT
privind cadrul de administrare a activităţii băncii
TITLUL I
DISPOZIŢII GENERALE
Capitolul I
DOMENIUL DE APLICARE
1. Prezentul regulament se aplică băncilor din Republica Moldova şi filialelor băncilor străine deschise pe teritoriul Republicii Moldova şi stabileşte cadrul de administrare a activităţii acestora.
2. Filiala unei bănci străine poate să se conducă de politicile privind cadrul de administrare a activităţii societăţii-mamă cu condiţia respectării cerinţelor stabilite de legislaţia naţională şi de prezentul regulament. În caz contrar, conducerea filialei băncii străine trebuie să-şi stabilească propriile politici şi să evalueze orice decizii sau practici la nivel de grup, pentru a se asigura că acestea nu duc la încălcarea de către filială a prevederilor cadrului de reglementare ori a regulilor prudenţiale aplicabile pe teritoriul Republicii Moldova.
Capitolul II
NOŢIUNI PRINCIPALE
3. Termenii şi expresiile utilizate în prezentul regulament au semnificaţiile prevăzute în Legea instituţiilor financiare nr.550-XIII din 21 iulie 1995 (republicată în Monitorul Oficial al Republicii Moldova, 2011, nr.78-81, art.199), Legea cu privire la Banca Naţională Moldovei nr.548-XIII din 21 iulie 1995, Legea cu privire la prevenirea şi combaterea spălării banilor şi finanţării terorismului nr.190-XVI din 26 iulie 2007 şi în actele normative ale Băncii Naţionale emise pentru executarea acestora.
4. În sensul prezentului regulament, termenii şi expresiile de mai jos au următoarele semnificaţii:
apetit la risc – nivelul absolut al riscurilor pe care o bancă este dispusă să şi-l asume în limita capacităţii sale de risc conform modelului său de afaceri în vederea realizării obiectivelor sale strategice;
control intern – un sistem care asigură desfăşurarea unor operaţiuni eficace şi eficiente, controlul corespunzător al riscurilor, desfăşurarea prudentă a activităţii, credibilitatea informaţiilor financiare şi nefinanciare raportate, atît intern, cît şi extern, precum şi conformitatea cu cadrul legal şi de reglementare, cerinţele de supraveghere şi regulile şi deciziile interne ale băncii;
guvernanţă corporativă – ansamblu de relaţii între conducerea băncii, acţionari şi alte persoane interesate. Guvernanţa corporativă include, de asemenea, structurile (modul de organizare internă) prin intermediul cărora sînt stabilite obiectivele băncii, mijloacele de realizare a acestora şi sînt monitorizate performanţele;
model de afaceri – totalitatea activităţilor desfăşurate în baza unei strategii cu scopul atingerii performanţei financiare;
organele de conducere ale băncii – consiliul şi organul executiv;
profil de risc – suma expunerilor unei bănci la riscuri reale şi potenţiale;
reglementări interne primare – strategiile, codurile, politicile, regulamentele şi alte acte normative interne pentru administrarea activităţii băncii şi a riscurilor la care este expusă, în vederea conformării cadrului legal, inclusiv art.17 din Legea instituţiilor financiare nr.550-XIII din 21 iulie 1995 (republicată în Monitorul Oficial al Republicii Moldova, 2011, nr.78-81, art.199), care sînt aprobate de către consiliul băncii, ori după caz, de către adunarea generală a acţionarilor;
reglementări interne secundare – instrucţiuni, proceduri, ghiduri, manuale sau alte documente aprobate de către organul executiv al băncii pentru implementarea prevederilor reglementărilor interne primare;
risc aferent tehnologiei informaţiei şi comunicaţiilor (risc TIC) – subcategorie a riscului operaţional care se referă la riscul de pierdere/impact negativ, din cauza compromiterii confidenţialităţii informaţiilor, integrităţii datelor aferent sistemelor informaţionale, indisponibilităţii sistemelor informaţionale şi/sau a datelor, precum şi incapacitatea de a schimba TIC într-o perioadă de timp şi la un cost rezonabil. Aceste pierderi/impact negativ pot rezulta din factori externi sau interni, cum ar fi: organizare inadecvată, sisteme informaţionale şi infrastructuri de reţele de comunicaţii defectuoase sau securizate insuficient, precum şi un număr insuficient de angajaţi sau necalificaţi corespunzător în a căror responsabilitate intră administrarea sistemelor informaţionale ale băncii;
risc de concentrare – riscul rezultat din expunerile faţă de fiecare contraparte şi/sau grupuri de persoane aflate în legătură, şi/sau grupuri de persoane care activează în acelaşi sector economic, desfăşoară aceeaşi activitate sau deţin o asociere în participaţie;
risc de conformitate – subcategorie a riscului operaţional ce se referă la riscul actual sau viitor de afectare a profiturilor şi a capitalului, care poate conduce la amenzi, daune şi/sau rezilierea de contracte, sau care poate afecta reputaţia unei bănci ca urmare a încălcărilor sau neconformării cu cadrul legal, actele normative, acordurile, practicile recomandate sau standardele etice;
risc de credit – riscul actual sau viitor de afectare a profiturilor şi a capitalului ca urmare a neîndeplinirii de către contraparte a obligaţiilor contractuale sau a eşecului acestuia în îndeplinirea celor stabilite;
„risc de credit al contrapărţii” – riscul ca o contraparte la o tranzacţie să intre în stare de nerambursare înainte de decontarea finală a fluxurilor de numerar aferente tranzacţiei;
risc de decontare – riscul de pierdere cauzat de diferenţa între preţul de decontare convenit şi valoarea de piaţă curentă pentru tranzacţiile în care instrumentul de datorie, titlul de capital sau valuta rămîn nedecontate după data de livrare scadentă;
risc de lichiditate – riscul actual sau viitor de afectare a profiturilor şi a capitalului, determinat de incapacitatea băncii de a-şi îndeplini obligaţiile la scadenţa acestora;
risc operaţional – riscul actual sau viitor de afectare a profiturilor şi a capitalului care rezultă din procese sau sisteme interne inadecvate sau eşuate şi/sau în urma acţiunii unor persoane sau evenimente externe;
risc de piaţă – riscul de a înregistra pierderi aferente poziţiilor din bilanţ şi din afara bilanţului din cauza fluctuaţiilor nefavorabile pe piaţă ale preţurilor instrumentelor financiare şi ale titlurilor de capital deţinute pentru tranzacţionare, ale ratelor dobînzii şi ale cursului de schimb valutar;
risc de preţ (risc de poziţie) – riscul care poate apărea din cauza neconcordanţei preţului în timp, între momentul încheierii contractului şi momentul în care se face plata şi încasarea sumei prevăzute în contract;
risc rezidual – riscul care poate sa apăra din cauză că tehnicile utilizate de diminuare a riscului de credit sînt mai puţin eficiente decît se aştepta din motivul că aceste tehnici generează noi riscuri (cum ar fi riscul de lichiditate, de conformitate) care ar putea afecta eficienţa tehnicilor de diminuare;
risc de rată al dobînzii – riscul actual sau viitor de afectare a profiturilor şi a capitalului ca urmare a unor modificări adverse ale ratelor dobînzii;
risc reputaţional – riscul actual sau viitor de afectare a profiturilor şi a capitalului sau a lichidităţii, determinat de percepţia nefavorabilă asupra imaginii unei bănci de către contrapărţi, acţionari, investitori sau autorităţi de supraveghere;
risc de transfer – riscul rezultat din imposibilitatea convertirii de către o contraparte a monedei naţionale în valuta străină necesară plăţii unor obligaţii financiare din cauza lipsei sau indisponibilităţii acestei monede ca urmare a unor restricţii impuse de către ţara contrapărţii respective;
risc de ţară – riscul expunerii la pierderi ca urmare a condiţiilor şi evenimentelor economice, sociale şi/sau politice dintr-o ţară străină ce afectează activitatea băncii;
risc valutar – riscul expunerii la pierderi rezultate din contractele comerciale sau din alte raporturi economice ca urmare a fluctuaţiilor pe piaţă ale ratei de schimb valutar în perioada dintre încheierea contractului şi scadenţa acestuia;
sistem informaţional – sistem de gestionare a informaţiei din cadrul unei bănci, împreună cu resursele organizaţionale asociate, cum ar fi resurse informaţionale, resurse umane, structuri organizatorice;
testare la stres – tehnică de administrare a riscurilor utilizată pentru evaluarea potenţialelor efecte ale unor evenimente sau modificări viitoare ale condiţiilor economice, care ar putea avea impact asupra situaţiei financiare a băncii;
toleranţă la risc – nivelul maxim al riscului acceptat de către bancă care se încadrează în limitele reale din cadrul apetitului la risc asumat de o bancă.
TITLUL II
STRUCTURA ORGANIZATORICĂ ŞI ORGANIZAREA ACTIVITĂŢII
Capitolul I
STRUCTURA ORGANIZATORICĂ
5. Banca este obligată să dispună de o structură organizatorică adecvată activităţii desfăşurate şi transparentă, care să promoveze eficacitatea şi să asigure prudenţa necesară conducerii băncii.
6. Liniile de raportare şi alocarea responsabilităţilor şi competenţelor în cadrul băncii trebuie să fie clare, bine definite, coerente şi implementate efectiv.
7. Structura organizatorică a băncii trebuie să fie evaluată sub aspectul în care diferite elemente ale acesteia se completează şi interacţionează reciproc şi să fie perfecţionată în funcţie de evoluţiile în dezvoltarea băncii, să fie conformă cu modelul de afaceri şi profilul de risc aprobate şi să nu presupună un nivel de complexitate excesiv sau necorespunzător.
8. Structura organizatorică a băncii nu trebuie să afecteze capacitatea organelor de conducere de a supraveghea şi a administra în mod eficient activitatea acesteia şi riscurile cu care se confruntă.
Capitolul II
ORGANIZAREA ACTIVITĂŢII
9. Banca este obligată să-şi desfăşoare activităţile, inclusiv să efectueze operaţiunile şi să presteze servicii în strictă conformitate cu cadrul de administrare a activităţii acesteia.
10. Banca trebuie să asigure organizarea activităţii sale astfel încît deciziile luate de către organele de conducere şi/sau practicile utilizate să nu aducă atingere administrării sănătoase şi prudente, solidităţii financiare a băncii sau intereselor legale ale părţilor interesate (deponenţi, creditori.).
11. Banca trebuie să accepte desfăşurarea şi practicarea acelor activităţi, operaţiuni şi servicii care îi oferă siguranţa că riscurile asociate acestora vor fi administrate în modul corespunzător.
12. Banca trebuie să menţină un ansamblu adecvat de competenţe de bază la nivel operaţional aferent activităţilor externalizate, astfel încît să aibă capacitatea de a relua, dacă este cazul, controlul direct asupra activităţii externalizate şi să dispună de politici în domeniul externalizării, ţinînd cont de Regulamentul nr.241 din 3 noiembrie 2011 privind externalizarea activităţilor şi operaţiunilor băncilor.
TITLUL III
ORGANELE DE CONDUCERE ALE BĂNCII, ATRIBUŢIILE, RESPONSABILITĂŢILE,
COMPONENŢA ŞI FUNCŢIONAREA LOR. CADRUL GENERAL DE
DESFĂŞURARE A ACTIVITĂŢII
Capitolul I
ORGANELE DE CONDUCERE ALE BĂNCII,
COMPONENŢA ŞI FUNCŢIONAREA LOR
13. Banca va stabili mărimea şi componenţa organelor sale de conducere în funcţie de mărimea, complexitatea, natura şi sfera de cuprindere a activităţilor sale.
14. Componenţa numerică, modul de funcţionare şi atribuţiile organelor de conducere se stabilesc în reglementările interne ale băncii, cu respectarea prevederilor Legii instituţiilor financiare nr.550-XIII din 21 iulie 1995, ale actelor normative ale Băncii Naţionale a Moldovei emise în aplicarea acesteia şi ale Legii nr.1134-XIII din 02.04.1997 privind societăţile pe acţiuni.
15. Şedinţele consiliului băncii, inclusiv numărul de membri prezenţi şi frecvenţa reuniunilor, trebuie să fie organizate într-un astfel de mod, încît să fie posibilă examinarea profundă a problemelor băncii şi dezbaterea critică a subiectelor în scopul menţinerii eficienţei.
16. Membrii consiliului şi ai organului executiv, conform atribuţiilor încredinţate, sînt responsabili de conformarea băncii tuturor cerinţelor prevăzute de cadrul legal, inclusiv Legea instituţiilor financiare nr.550-XIII din 21 iulie 1995 şi actele normative emise de Banca Naţională a Moldovei.
Capitolul II
ATRIBUŢIILE ŞI RESPONSABILITĂŢILE CONSILIULUI BĂNCII
17. Consiliul este organul de administrare al băncii cu atribuţii de supraveghere privind mediul de afaceri al băncii şi modul în care banca îşi reglementează şi organizează activitatea. În acest scop consiliul defineşte cadrul de administrare a activităţii băncii, prin asigurarea elaborării, aprobării şi revizuirii (cel puţin o dată pe an) reglementărilor interne în toate domeniile de activitate ale băncii.
18. Consiliul este responsabil pentru:
1) aprobarea unei structuri organizatorice adecvate şi transparente care este în corespundere cu volumul, complexitatea şi profilul de risc al băncii;
2) aprobarea şi supravegherea implementării strategiei şi politicilor în toate domeniile activităţii băncii, luînd în considerare interesele financiare pe termen lung ale acesteia, apetitul, profilul şi toleranţa băncii la risc;
3) asigurarea elaborării şi supravegherea implementării codului de guvernanţă corporativă;
4) aprobarea şi supravegherea implementării unui cod de conduită care determină clar comportamentul acceptabil şi inacceptabil al personalului, inclusiv activităţile ilegale şi asumarea de riscuri excesive pentru bancă;
5) aprobarea şi supravegherea implementării politicii de remunerare a personalului băncii;
6) aprobarea şi supravegherea implementării politicii privind numirea administratorilor;
7) aprobarea şi supravegherea implementării politicii privind conflictele de interese şi asigurarea instruirii personalului băncii pentru prevenirea apariţiei şi monitorizarea modului de soluţionare a conflictelor de interese în cadrul băncii;
8) aprobarea şi supravegherea implementării politicilor în domeniul administrării riscurilor şi asigurarea instruirii personalului băncii antrenaţi în domeniul dat;
9) supravegherea şi asigurarea eficacităţii activităţii funcţiilor de conformitate, de audit intern şi de administrare a riscurilor, care raportează direct consiliului, în scopul menţinerii independenţei activităţii acestora.
19. Consiliul trebuie să asigure corespunderea experienţei şi cunoştinţelor membrilor organului executiv caracterului şi complexităţii activităţii şi profilului de risc al băncii, să stabilească standarde de performanţă pentru organul executiv conform strategiei şi politicilor băncii şi să monitorizeze corespunderea performanţelor acestuia standardelor respective.
20. Consiliul va supraveghea activitatea organului executiv, monitorizînd acţiunile acestuia pentru a se asigura că sînt în concordanţă cu strategia şi politicile băncii, prin examinarea informaţiilor furnizate de către organul executiv şi de către funcţiile de conformitate, de audit intern şi de administrare a riscurilor aflate în subordonare directă şi prin întrunirea regulată cu organul executiv şi funcţiile respective.
21. Consiliul este obligat să definească şi să actualizeze periodic normele pentru propria activitate, ţinînd cont de legile şi actele normative care stabilesc organizarea, drepturile, responsabilităţile şi activităţile consiliului, precum şi să-şi susţină performanţa şi integritatea, prin practicarea evaluărilor periodice a fiecărui membru în parte, precum şi al consiliului în întregime.
22. Consiliul, în funcţie de caracterul, complexitatea şi volumul activităţii băncii, poate constitui unul sau mai multe comitete care să-l asiste în îndeplinirea atribuţiilor ce îi revin în procesul de administrare a riscurilor. Consiliul băncii poate determina numărul şi structura comitetelor pentru facilitarea propriilor activităţi, dar nu este în drept să delege atribuţiile sale comitetelor respective.
23. Membrii consiliului trebuie să-şi exercite atribuţiile cu diligenţă şi loialitate şi în conformitate cu prevederile legale şi cadrul normativ în aplicarea acestora, concomitent, ţinînd cont de reglementările interne primare utilizate în procesul de realizare a funcţiei de supraveghere.
24. Membrii consiliului trebuie să dispună de acces în orice moment la orice informaţie ce ţine de activitatea băncii şi a organului executiv, precum şi la rapoartele auditului intern şi extern, pentru a consolida implementarea politicilor şi procedurilor interne şi a asigura corespunderea profilului de risc al băncii strategiei acesteia, precum şi capacităţii băncii de a administra şi absorbi riscurile.
25. Membrii consiliului trebuie să participe în mod activ în activitatea băncii şi trebuie să fie capabili să ia decizii şi să facă propriile raţionamente care să fie solide, obiective şi independente.
26. Banca trebuie să aloce resurse umane şi financiare adecvate pentru integrarea şi instruirea membrilor consiliului.
Capitolul III
RESPONSABILITĂŢILE ORGANULUI EXECUTIV AL BĂNCII
27. Organul executiv este responsabil de conducerea activităţii curente a băncii şi poartă răspundere în faţa consiliului pentru performanţa financiară a acesteia. În acest scop, organul executiv este obligat să asigure implementarea adecvată a cadrului de administrare a activităţii băncii, să elaboreze şi să aprobe, după caz, acte interne subordonate reglementărilor interne aprobate de către consiliul băncii.
28. Organul executiv trebuie să cunoască şi să înţeleagă structura organizatorică a băncii, riscurile pe care aceasta le generează pentru asigurarea desfăşurării activităţilor băncii în corespundere cu strategia, apetitul la risc şi politicile ei.
29. Pentru promovarea şi asigurarea unei activităţi eficiente a băncii, organul executiv este responsabil de:
1) conformarea băncii cu cadrul legal, inclusiv Legea instituţiilor financiare nr.550-XIII din 21 iulie 1995 şi actele normative emise de Banca Naţională a Moldovei;
2) implementarea tuturor reglementărilor interne aprobate de către consiliul băncii, precum şi a codurilor de guvernanţă corporativă şi de conduită a băncii;
3) asigurarea şi monitorizarea realizării adecvate a atribuţiilor personalului din subordine astfel încît activitatea băncii să fie consistentă cu obiectivele strategice ale acesteia;
4) asigurarea repartizării sarcinilor şi responsabilităţilor ce revin personalului băncii şi stabilirea unei structuri de administrare care promovează în cadrul băncii o activitate responsabilă şi transparentă;
5) asigurarea integrităţii sistemelor contabile şi de raportare financiară şi asigurarea furnizării către consiliul băncii a informaţiei corecte şi veridice;
6) implementarea adecvată a mecanismului de control intern şi sistemelor de administrare a riscurilor;
7) punerea în aplicare în conformitate cu reglementările interne primare a sistemelor de management ale riscului, culturii de risc, proceselor şi controalelor de administrare a riscurilor la care este expusă banca;
8) furnizarea cu regularitate şi în mod adecvat consiliului a informaţiilor cu privire la: schimbările în activitatea băncii care nu se încadrează în strategia de afaceri, strategia de risc şi politicile aferente acestora, performanţa băncii şi situaţia ei financiară.
30. Organul executiv este obligat să contribuie la stabilirea şi buna funcţionare a unei guvernanţe corporative sănătoase în cadrul băncii, inclusiv prin comportamentul personal. În acest scop, membrii organului executiv pot acţiona împreună sau separat, astfel cum este prevăzut prin reglementările interne primare ale băncii.
Capitolul IV
CADRUL GENERAL DE DESFĂŞURARE A ACTIVITĂŢII
31. Banca trebuie să-şi desfăşoare activitatea în corespundere cu prevederile cadrului legal, inclusiv Legea instituţiilor financiare nr.550-XIII din 21 iulie 1995 şi actele normative emise de Banca Naţională a Moldovei, cu statutul şi reglementările interne ale băncii.
32. Banca trebuie să dispună de reglementări interne privind cadrul de administrare a activităţii, adaptate la natura, amploarea şi complexitatea riscurilor inerente modelului de afaceri şi activităţilor desfăşurate de bancă.
33. Banca va informa prin reglementări interne secundare şi va ţine la curent într-un mod clar şi consecvent personalul vizat cu privire la reglementările interne primare ale băncii, inclusiv strategiile şi politicile acesteia, cel puţin la nivelul necesar pentru a-şi îndeplini atribuţiile sale.
34. Banca este obligată să dispună de:
1) o structură de conducere care va contribui la supravegherea operativă şi practică a băncii, inclusiv a filialelor şi/sau subdiviziunilor structurale ale băncii în funcţie de riscurile la care acestea sînt expuse;
2) acte interne aferente desfăşurării activităţii pentru toate nivelele băncii, inclusiv la nivel de filială şi/sau subdiviziune structurală a băncii pentru a îndeplini toate cerinţele de organizare/desfăşurare a activităţii aplicabile;
3) suficiente resurse pentru ca banca, inclusiv fiecare filială şi/sau subdiviziune structurală a băncii să se conformeze cadrului general de desfăşurare a activităţii atît la nivel de bancă, cît şi la nivel individual pe fiecare filială/subdiviziune structurală.
35. Banca este obligată să dezvolte şi să promoveze standarde de conduită pentru a asigura un comportament profesionist al personalului prin cunoaşterea şi respectarea codului de conduită la toate nivelele băncii, dispunerea de programe adecvate şi instruirea personalului referitor la responsabilităţile ce îi revin, stabilirea explicită a aşteptărilor faţă de personal privind integritatea şi valorile etice, astfel încît acesta să-şi înţeleagă rolul şi responsabilităţile pe care le are.
36. Banca trebuie să dezvolte şi să promoveze politica privind conflictele de interese pentru identificarea relaţiilor, serviciilor, activităţilor sau tranzacţiilor actuale şi potenţiale în care pot apărea conflicte de interese. În acest scop, banca va asigura că politica privind conflictele de interese este adusă la cunoştinţă întregului personal al băncii şi este respectată de către acesta.
37. Politica privind conflictele de interese va conţine cel puţin cerinţe privind:
1) procedurile pentru prevenirea apariţiei conflictelor de interese, administrarea şi monitorizarea lor în cazul depistării;
2) angajamentul administratorilor băncii pentru a evita conflictele de interese sau apariţia acestora;
3) angajamentul administratorilor băncii de a dezvălui orice problemă legată de conflictul de interese şi de a se abţine de la vot în cazul în care poate fi în conflict de interese;
4) procedurile adecvate pentru tranzacţiile cu persoanele afiliate;
5) identificarea domeniilor care pot fi afectate de potenţiale conflicte de interese şi monitorizarea independentă exercitată de persoane neimplicate direct în activităţile respective, a căror informare este efectuată pe baza unor linii de raportare stabilite în modul corespunzător;
6) modul de administrare a conflictelor de interese şi măsurile necesare de întreprins de către consiliul băncii în cazul nerespectării politicii conflictelor de interese.
38. Banca trebuie să dispună de proceduri interne de alertă care pot fi utilizate de personal pentru a atrage atenţia asupra îngrijorărilor legitime şi de substanţă în legătură cu aspectele privind cadrul de administrare a activităţii.
39. Procedurile interne de alertă trebuie să asigure anonimitatea persoanei care ridică o anumită problemă. Pentru a evita conflictele de interese, aceste îngrijorări trebuie semnalate prin funcţia de conformitate sau funcţia de audit intern sau printr-o procedură internă de avertizare, dar în afara liniilor de raportare.
40. Procedurile de alertă trebuie să fie disponibile întregului personal din cadrul băncii. Informaţiile furnizate de personal printr-o procedură de alertă trebuie, dacă sînt relevante, să fie puse la dispoziţia consiliului băncii.
41. În plus faţă de procedurile interne de alertă, personalul băncii poate informa Banca Naţională a Moldovei asupra îngrijorărilor legitime şi de substanţă în legătură cu aspectele privind cadrul de administrare a activităţii.
TITLUL IV
POLITICA DE NUMIRE A ADMINISTRATORILOR
42. Banca este obligată să dispună de o politică privind numirea administratorilor, care trebuie să fie în corespundere cu cerinţele Băncii Naţionale aferente exigenţelor faţă de administratori şi adaptată la natura, dimensiunea şi complexitatea activităţii băncii.
43. Politica privind numirea administratorilor va reglementa selectarea şi evaluarea gradului de corespundere a candidaţilor la funcţia de administrator, stabilind cel puţin cerinţe privind:
1) funcţia responsabilă de evaluarea gradului de adecvare a administratorilor;
2) procedura internă aplicabilă pentru evaluarea gradului de adecvare a candidatului la funcţia de administrator, cu consemnarea evaluării şi a rezultatelor acesteia;
3) competenţele şi calificările necesare ale candidatului la funcţia de administrator şi informaţiile pe care acesta trebuie să le furnizeze băncii în vederea evaluării sale;
4) măsurile pentru asigurarea informării acţionarilor cu privire la cerinţele faţă de administratori în cazul în care candidatul este numit de către acţionari;
5) situaţiile în care se reevaluează gradul de adecvare şi măsurile pentru identificarea unor astfel de situaţii;
6) obligativitatea candidatului la funcţia de administrator de a notifica banca despre orice schimbare importantă care afectează conformarea cu cerinţele înaintate;
7) modalităţile în care banca va oferi posibilitatea formării profesionale, în cazul în care sînt necesare instruiri şi/sau perfecţionări ale candidatului la funcţia de administrator.
44. Funcţia responsabilă de evaluarea gradului de adecvare a administratorilor are următoarele atribuţii:
1) să identifice şi să informeze consiliul, după caz, organul executiv despre posturile vacante aferente funcţiilor de administrator din cadrul băncii;
2) să evalueze cunoştinţele, competenţa şi experienţa în funcţiile de administrator şi să pregătească o descriere a rolurilor şi a capacităţilor în vederea numirii pe un anumit post;
3) să evalueze periodic, cel puţin o dată pe an, structura, mărimea, componenţa şi performanţa organelor de conducere şi să facă recomandări consiliului băncii cu privire la orice modificări;
4) să revizuiască periodic, cel puţin o dată pe an, politica băncii privind numirea administratorilor şi să facă recomandări consiliului în caz de necesitate.
TITLUL V
POLITICA DE REMUNERARE
45. Banca trebuie să dispună de o politica de remunerare care să contribuie la administrarea prudentă a riscurilor şi să nu favorizeze asumarea unor riscuri ce depăşesc nivelul riscurilor acceptate de bancă.
46. Politica de remunerare va corespunde strategiei băncii, obiectivelor, valorilor şi intereselor pe termen lung ale băncii şi trebuie să conducă la evitarea conflictelor de interese.
47. Politica de remunerare trebuie să conţină cel puţin următoarele:
1) explicaţii cu privire la importanţa relativă a componentelor remuneraţiei;
2) scheme de remunerare care să evite încurajarea asumării imprudente a riscurilor sau maximizarea profiturilor pe termen scurt.
48. Personalul implicat în mecanismul de control intern trebuie remunerat în conformitate cu realizarea obiectivelor aferente exercitării funcţiilor. Remunerarea nu trebuie efectuată în funcţie de performanţa activităţilor pe care mecanismul de control intern le monitorizează sau le controlează, dar de calificările şi rolul personalului implicat.
49. Remunerarea personalului trebuie corelată cu performanţa individuală, cum ar fi cunoştinţele acumulate/calificările obţinute, dezvoltarea personală, conformarea cu sistemele şi recomandările aferente controalelor băncii, implicarea în strategiile de afaceri şi în politicile băncii şi contribuţia la performanţa echipei.
50. Structura şi funcţionarea politicii de remunerare va fi monitorizată şi supravegheată de către consiliul băncii şi se aplică pentru tot personalul acesteia.
51. Evaluarea politicii de remunerare trebuie efectuată periodic de către consiliul băncii, nu mai rar decît o dată pe an, atribuind o atenţie deosebită prevenirii acordării de compensări pentru asumarea excesivă a riscurilor şi asigurării unui raport rezonabil între remuneraţia de bază şi compensările suplimentare.
TITLUL VI
ADMINISTRAREA RISCURILOR
Capitolul I
DISPOZIŢII GENERALE
52. Banca trebuie să dezvolte o cultură privind riscurile, integrată la nivel de ansamblu al băncii, bazată pe o deplină înţelegere a riscurilor cu care se confruntă banca şi a modului în care acestea sînt administrate, avînd în vedere toleranţa/apetitul la risc al băncii.
53. Fiecare persoană din cadrul băncii trebuie să fie pe deplin conştientă de responsabilităţile sale pe linia administrării riscurilor. Responsabilitatea administrării riscurilor nu trebuie limitată la nivelul specialiştilor în domeniul riscurilor sau al funcţiilor de conformitate, de audit intern şi administrare a riscului. Subdiviziunile băncii, sub supravegherea organelor de conducere, sînt în primul rînd responsabile pentru administrarea zilnică a riscurilor, avînd în vedere toleranţa/apetitul la risc al băncii, în conformitate cu politicile, procedurile şi rezultatele controalelor băncii.
54. Organele de conducere trebuie să dedice timp suficient pentru examinarea problemelor legate de riscuri.
55. Banca trebuie să dispună de un cadru cuprinzător de administrare a riscurilor care să acopere toate subdiviziunile, inclusiv funcţiile suport şi de control, care să recunoască pe deplin substanţa economică a expunerilor la risc şi care să acopere toate riscurile relevante pentru această bancă. Aria de cuprindere a administrării riscurilor trebuie să se refere, cel puţin, la riscul de credit, de piaţă, de lichiditate, operaţional, de concentrare, reputaţional, de conformitate.
56. Banca va asigura corespunderea politicilor privind administrarea riscurilor modelului de afaceri al băncii, corelarea cu capitalul acesteia şi cu experienţa în administrarea riscurilor, va asigura realizarea adecvată a atribuţiilor organelor de conducere şi păstrarea capacităţii de executare a obligaţiilor băncii faţă de deponenţi şi creditori, va determina nivelul de risc pe care aceasta este dispusă să-l asume şi va prevedea administrarea tuturor riscurilor aferente activităţii desfăşurate, inclusiv aferente activităţilor externalizate.
57. Politicile privind administrarea riscurilor trebuie să fie transpuse în reglementări interne, făcîndu-se distincţie între regulile generale aplicabile întregului personal şi regulile specifice aplicabile anumitor categorii de personal şi trebuie să includă cel puţin cerinţe privind:
1) procedurile de administrare a riscurilor, adaptate dimensiunii şi naturii activităţilor băncii, care vor include identificarea şi evaluarea permanentă a poziţiilor asumate de risc, monitorizarea şi controlul riscurilor, inclusiv aferente activităţilor externalizate şi tranzacţiilor din afara bilanţului;
2) procesul de ajustare a procedurilor de administrare a riscurilor în funcţie de modificarea profilului de risc al acesteia şi de evoluţiile de pe piaţă;
3) limitele expunerii la risc prevăzute pentru ansamblul activităţilor, precum şi pentru fiecare activitate semnificativă în parte şi/sau filială care să reflecte profilul de risc ales, din perspectiva raportului dintre riscurile acumulate şi profitul obţinut pe care banca îl consideră acceptabil în condiţiile asigurării continuităţii activităţii în mod eficient şi prudent. Limitele stabilite la nivelul activităţilor şi/sau filialelor trebuie corelate cu cele stabilite la nivel de ansamblu al băncii;
4) procedurile de autorizare a operaţiunilor ce pot fi afectate de riscuri, ţinînd cont de responsabilităţile organelor de conducere şi ale personalului băncii aferente gestionării riscurilor;
5) măsurile necesare pentru a minimiza şi limita expunerile la riscurile care afectează realizarea obiectivelor băncii şi/sau stabilitatea acesteia;
6) resursele suficiente ale băncii (inclusiv resursele tehnice şi umane) pentru dirijarea riscurilor.
58. Banca trebuie să identifice profilul de risc determinînd obiectivele pentru fiecare risc, să asigure o monitorizare sistematică a conformării activităţii cu politicile şi procedurile stabilite pentru administrarea riscurilor, precum şi raportarea, după caz, către organul corespunzător a încălcărilor constatate şi înlăturarea acestora.
59. Banca va dispune de un sistem adecvat de schimb de informaţii pentru identificarea, evaluarea, monitorizarea şi documentarea sistematică a riscurilor atît la nivelul băncii, cît şi la nivelul subdiviziunilor şi/sau filialelor acesteia, care va include şi raportarea expunerilor la riscuri către nivelurile relevante de conducere pentru luarea deciziilor referitor la riscurile asumate de către bancă.
60. Banca este obligată să analizeze în mod prudent noile produse, pieţe sau activităţi şi să se asigure că produsele noi, schimbările semnificative ale caracteristicilor produselor existente şi iniţiativele majore în ceea ce priveşte administrarea riscurilor sînt aprobate de către organul împuternicit, să dispună de instrumente interne şi de personal cu experienţă corespunzătoare pentru înţelegerea, administrarea şi monitorizarea riscurilor asociate.
61. În cazul unui nivel înalt al expunerii la risc şi/sau utilizării unor metode neadecvate de dirijare a riscului, banca este obligată să întreprindă măsuri de corectare, care vor cuprinde cel puţin următoarele:
1) de a perfecţiona sistemele de informare şi de estimare a expunerii la risc;
2) de a reduce nivelul riscului;
3) alte măsuri sau o combinare a acestor măsuri în funcţie de situaţia concretă, starea şi condiţiile existente în bancă.
Capitolul II
ADMINISTRAREA RISCURILOR
Secţiunea 1
Riscul de credit, inclusiv riscul de credit al
contrapărţii şi riscul de decontare
62. Banca trebuie să dispună de un cadru adecvat de administrare a riscului de credit care să ia în considerare apetitul la risc şi profilul de risc al băncii, precum şi condiţiile de piaţă şi cele macroeconomice. Acesta include politici şi proceduri de administrare a riscului de credit pentru identificarea, evaluarea, monitorizarea şi controlul riscului de credit, inclusiv riscul de credit al contrapărţii şi cel de decontare în timp util.
63. Politica privind riscul de credit trebuie să se refere la toate activităţile de creditare a băncii şi să aibă în vedere atît creditele la nivel individual, inclusiv moneda creditului, cît şi întreg portofoliul. În acest scop, politica privind riscul de credit va prevedea cel puţin cerinţe privind:
1) procedurile de derulare a procesului de creditare, inclusiv prin prisma cadrului contractual determinat în funcţie de specificul creditului, contrapărţii şi garanţiilor oferite de aceasta, modalităţile de asumare, inclusiv prin stabilirea cerinţelor mai restrictive faţă de contrapărţile supuse riscului valutar (aferente garanţiei, indicatorilor de îndatorare şi concentrare pe debitorii mari), de monitorizare şi control al riscului de credit;
2) categoriile de credit pe care banca urmează să le promoveze, tipul expunerii, sectorul economic, forma de proprietate, categoria contrapărţii (persoană fizică/juridică etc.), reşedinţa, aria geografică, moneda, durata iniţială, profitabilitatea estimată;
3) procedurile de identificare a pieţelor pe care banca intenţionează să activeze, determinarea caracteristicilor portofoliului de credite (inclusiv gradul de diversificare şi gradul de concentrare) şi evaluarea noilor oportunităţi de afaceri în cadrul activităţilor de creditare;
4) procedurile de determinare a contrapărţilor eligibile, condiţiile ce trebuie îndeplinite de către acestea pentru a intra în relaţie de afaceri cu banca şi garanţiile acceptabile de către bancă;
5) procedurile de administrare efectivă a creditului, inclusiv analiza continuă a capacităţii debitorului de a achita plăţile conform contractului, ţinînd cont şi de nivelul riscului valutar la care este expus acesta şi determinarea nivelului de îndatorare a debitorului; examinarea permanentă a documentaţiei aferente creditului (contractul de credit, de gaj şi alte garanţii, documente ce atestă situaţia financiară a contrapărţii etc.); evaluarea sistemului de clasificare, care se bazează pe esenţa economică a tranzacţiei şi mai puţin pe forma juridică, pentru ca acesta să corespundă cu specificul, mărimea şi complexitatea activităţilor băncii;
6) procedurile de identificare, administrare şi monitorizare a activelor şi angajamentelor condiţionale neperformante în vederea menţinerii unor standarde sănătoase de creditare şi conformării cu limitele stabilite privind asumarea riscului de credit;
7) criteriile de definire şi modalităţile de aprobare a activelor şi angajamentelor condiţionale noi, precum şi a activelor cu termenul prelungit şi renegociat;
8) derularea testelor de stres în scopul identificării punctelor slabe sau a vulnerabilităţilor potenţiale privind poziţiile riscului de credit, în baza diferitelor scenarii de stres;
9) procesul de raportare internă care să asigure conducerea băncii cu informaţii adecvate de măsurare, estimare şi raportare în timp util a mărimii şi calităţii riscului de credit;
10) asigurarea luării deciziilor de creditare în mod independent fără a fi influenţate de presiuni sau conflicte de interese.
64. În vederea prevenirii intrării în relaţii de afaceri cu persoane implicate în activităţi frauduloase, banca trebuie să dispună de proceduri care să includă cel puţin prevederi ce ţin de:
1) dispunerea de informaţii de la persoane din cadrul băncii, autorizate să efectueze investigaţiile necesare;
2) consultarea informaţiilor obţinute de către bancă de la structuri externe, organizate în condiţiile legii, avînd drept scop colectarea şi furnizarea de informaţii privind situaţia contrapărţii în calitatea sa de beneficiar de credite şi/sau alte informaţii de natură financiară;
3) cunoaşterea structurii participanţilor în capitalul persoanei juridice, precum şi verificarea referinţelor acestora şi a persoanelor responsabile de conducerea acesteia.
65. Banca va desfăşura activitatea de creditare în baza unor criterii prudente şi bine definite. La evaluarea riscului de credit fată de o contraparte, banca va ţine cont cel puţin de următoarele:
1) destinaţia creditului, moneda creditului, termenul de acordare şi sursa de rambursare a acestuia;
2) profilul de risc curent al contrapărţii şi garanţiile prezentate, precum şi sensibilitatea garanţiilor la evoluţiile pieţei;
3) istoricul serviciului datoriei aferent contrapărţii şi capacitatea curentă şi viitoare de rambursare a acesteia, bazată pe evoluţiile financiare istorice şi proiecţiile viitoarelor fluxuri de mijloace băneşti, care în mod obligatoriu urmează a fi analizate critic sub aspectul probabilităţilor de realizare;
4) sectorul economic în care contrapartea îşi desfăşoară activitatea, precum şi poziţia acesteia în cadrul acestui sector;
5) concentrarea expunerilor băncii faţă de contraparte şi modul în care aceasta rambursează ratele de credit, dobînzile;
6) probabilitatea nerespectării condiţiilor contractuale, stabilită pe baza unui sistem intern de evaluare a contrapărţii şi capacitatea de punere în aplicare, din punct de vedere legal, a angajamentelor contractuale, inclusiv posibilitatea de a executa garanţiile în condiţiile pieţei.
66. Banca trebuie să dispună de proceduri de evaluare a nivelului de risc al contrapărţii cu prevederi clare de clasificare a acestuia şi de determinare a reducerilor pentru pierderi aferente riscului de credit pe baza informaţiilor actualizate din dosarul de credit, precum şi proceduri pentru evaluarea continuă a garanţiilor care vor fi luate în considerare în procesul de clasificare.
67. Banca trebuie să dispună de proceduri de identificare şi înregistrare a creditelor mari şi a modificărilor care pot interveni, precum şi de mecanisme de monitorizare a acestora. Creditele care depăşesc un anumit procent din capitalul băncii (stabilit în politicile interne, dar care nu va depăşi limitele reglementate) şi/sau care presupun un risc de credit ridicat ori cele care nu se înscriu în politica în domeniul creditării vor fi aprobate de către consiliul băncii.
68. Procesul de informare internă a băncii trebuie să permită evaluarea riscului de credit aferent elementelor din bilanţ şi din afara bilanţului. Procesul de informare trebuie să furnizeze informaţii adecvate privind componenţa portofoliului de credite, cu accente pe divizarea creditelor standard, supravegheate şi neperformante şi/sau identificarea neconformării cu limitele de expunere stabilite, precum şi informaţii care să permită identificarea oricăror concentrări de risc, astfel, încît creditele cu probleme să fie depistate şi aplicate măsuri de corectare la timp.
69. Banca trebuie să dispună de un sistem pentru remedierea în timp util a situaţiei creditelor a căror calitate se deteriorează, precum şi un sistem pentru administrarea creditelor neperformante.
Secţiunea 2
Riscul de ţară/Riscul de transfer
70. Banca care are expuneri transfrontaliere şi în valută străină, inclusiv în numerar, plasamente, conturi corespondente, investiţii, împrumuturi şi alte active din bilanţ şi din afara bilanţului, precum şi surse de finanţare externe va elabora şi va implementa politica cu privire la riscul de ţară şi riscul de transfer care va stabili cel puţin cerinţe privind:
1) procedurile de determinare a nivelului de risc acceptabil pentru o regiune, monedă, ţară şi a limitelor expunerilor în funcţie de activităţi;
2) procedurile de determinare a criteriilor privind evaluarea situaţiei politice, economice şi financiare a ţării şi a tipurilor de instrumente şi activităţi care pot fi permise pentru ca banca să-şi gestioneze adecvat expunerea la riscul de ţară şi la riscul de transfer;
3) procedurile de raportare pentru diseminarea informaţiei cu privire la expunerile transfrontaliere ale băncii la fiecare nivel organizatoric al băncii cu o structură, conţinut şi frecvenţă corespunzătoare operaţiunilor desfăşurate;
4) procesele de control care vor asigura că informaţia este exactă şi completă şi calitatea acesteia este adecvată, cu stabilirea mijloacelor de control şi asigurarea integrităţii sistemului utilizat pentru identificarea, evaluarea, monitorizarea şi controlul riscului de ţară şi al riscului de transfer;
5) procedurile de autorizare şi procesele de înştiinţare pentru excepţii de la politica privind riscul de ţară şi riscul de transfer, dacă urmează să se admită excepţii, precum şi fundamentarea necesităţii şi acceptabilităţii acestora;
6) procedurile aferente evaluării şi determinării reducerilor pentru pierderi la activele şi angajamentele supuse riscurilor de ţară şi de transfer.
71. Procedurile de evaluare trebuie să determine posibilitatea realocării riscului, adică localizarea finală a riscului în ţara garantului către care riscul este transferat, să prevadă agregarea expunerilor şi să permită conducerii să monitorizeze expunerile totale în cadrul băncii faţă de ţări şi valute străine individuale.
72. Expunerea băncii faţă de o ţară/valută străină individuală va include toate conturile din bilanţ şi din afara bilanţului cu privire la contrapărţile care sînt rezidente ale ţării în cauză. Acestea vor fi monitorizate în conformitate cu următoarele aspecte: valorile din bilanţ şi din afara bilanţului; maturitatea reziduală; maturitatea contractuală; tipul contrapărţii (ţară, bancă, persoană juridică non-bancară, persoană fizică).
73. Banca trebuie să dispună de procese de analiză a riscului de ţară şi de acordare a ratingului unei ţări care să reflecte profilul real de risc al acesteia. Ratingul se utilizează ca bază pentru determinarea limitelor de expunere. Pentru acordarea ratingului băncile pot folosi diferite surse, cum ar fi evaluările şi ratingul agenţiilor internaţionale (Standard & Poor’s, Moody’s şi Fitch-IBCA), publicaţiile oficiale ale Fondului Monetar Internaţional sau ale Băncii Mondiale şi/sau alte publicaţii recunoscute la nivel internaţional. Aceste surse pot fi folosite ca bază la evaluarea proprie a băncii.
74. Banca trebuie să asigure sisteme de informare, în baza cărora aspectele legate de riscul de ţară şi riscul de transfer să fie raportate în timp util, cu accent pe nivelul şi tendinţa riscului de ţară şi a riscului de transfer ale băncii, care vor include, cel puţin, informaţia aferentă conturilor din bilanţ şi din afara bilanţului, scadenţa, tipul debitorului/creditorului, efectul poziţiei riscului de ţară şi riscului de transfer asupra capitalului.
Secţiunea 3
Riscul de piaţă
75. În procesul de administrare a riscului de piaţă banca va lua în considerare cel puţin următoarele subcategorii ale acestuia:
1) riscul de rată a dobînzii;
2) riscul de preţuri (risc de poziţie);
3) riscul valutar.
76. Banca va dispune de politici adecvate care să descrie în mod clar rolurile şi responsabilităţile legate de identificarea, evaluarea, monitorizarea şi controlul riscului de piaţă.
77. Politicile băncii privind riscul de rată al dobînzii, riscul de preţuri şi riscul valutar vor stabili, cel puţin, cerinţe privind:
1) procedurile pentru determinarea nivelelor acceptabile pentru toate riscurile, în special pentru riscul de preţuri, ţinînd cont de tipurile de investiţii permise, calitatea şi cantitatea acceptabilă pe fiecare tip de investiţii, iar pentru riscul valutar se va ţine cont de toate valutele străine, nivelul profitabilităţii, de necesarul de lichidităţi în fiecare valută cu care operează banca, de componenţa structurii scadenţelor activelor şi pasivelor, precum şi a expunerilor din afara bilanţului;
2) procedurile pentru identificarea, evaluarea şi monitorizarea riscurilor, precum şi stabilirea tipurilor de instrumente şi activităţi permise pentru ca banca să-şi gestioneze expunerile la riscul de rată a dobînzii şi cel valutar, inclusiv caracteristicile şi scopurile utilizării acestora;
3) procesele de control care vor specifica şi efectuarea controalelor operaţionale zilnice pentru a asigura că informaţia este veridică şi completă, pentru asigurarea gestionării riscurilor de rată a dobînzii, de preţuri şi valutar în conformitate cu reglementările interne ale băncii;
4) procedurile de autorizare şi procesele de înştiinţare pentru excepţiile de la politicile privind riscul de rată a dobînzii, riscul de preţuri şi riscul valutar, precum şi fundamentarea necesităţii şi acceptabilităţii acestora;
5) metodologii de testare la stres pe baza informaţiilor despre operaţiunile băncii şi nivelul stabilit pentru riscul de rată a dobînzii, riscul de preţuri şi riscul valutar pentru a determina influenţa fluctuaţiei ipotetice a ratelor dobînzii, a preţurilor cursurilor de schimb asupra veniturilor şi capitalului băncii.
78. Banca va stabili limite pentru riscul de piaţă, aprobate de către consiliul băncii, care să corespundă capacităţii sale de absorbţie, dimensiunii şi complexităţii activităţii băncii şi/sau operaţiunilor efectuate de către aceasta, şi care să reflecte toate riscurile de piaţă semnificative.
79. Banca trebuie să dispună de astfel de procese de administrare care să asigure că toate tranzacţiile sînt înregistrate la timp şi că poziţiile marcate la piaţă sînt reevaluate suficient de frecvent, utilizînd informaţii de piaţă credibile sau, în absenţa preţurilor de piaţă, modele interne sau acceptate la nivelul domeniului bancar.
80. Banca trebuie să deruleze analize pe baza rezultatelor testărilor la stres, să dispună de planuri pentru situaţii neprevăzute, după caz, să valideze sau să testeze sistemele utilizate pentru cuantificarea riscului de piaţă. Abordările utilizate de către bancă trebuie să fie integrate în politicile de administrare a riscului, iar rezultatele trebuie luate în considerare în cadrul strategiei băncii de asumare a riscului.
81. Banca trebuie să asigure verificarea independentă a informaţiilor de pe piaţă utilizate pentru evaluarea poziţiilor din portofoliul de tranzacţionare de către personalul ce nu are tangenţă cu activitatea respectivă.
82. Riscul de rată a dobînzii şi riscul valutar vor fi administrate de către bancă pentru toate activele şi pasivele în monedă naţională şi în valută străină, inclusiv cele ataşate la cursul valutei străine, din bilanţul contabil şi din afara bilanţului contabil.
83. În cadrul gestionării riscului de preţuri banca va lua în considerare identificarea, evaluarea, monitorizarea şi controlul volatilităţii potenţiale a preţurilor instrumentelor financiare din bilanţ şi din afara bilanţului. Limitele pentru expunerile la riscul de preţuri trebuie să includă limite pentru expunerea faţă de o companie, faţă de un sector şi limita pentru pierderi. Limitele pentru titlurile de valoare şi alte investiţii mai volatile şi mai puţin lichide trebuie să fie examinate din punctul de vedere al fezabilităţii menţinerii limitelor pentru pierderi mai mici decît cele stabilite pentru titlurile de valoare şi alte investiţii mai lichide şi mai puţin volatile.
84. Banca trebuie să asigure sisteme de informare în baza cărora aspectele legate de riscul de rată a dobînzii, riscul de preţuri şi riscul valutar al băncii să fie raportate în timp util organelor de conducere, cu accent pe nivelul şi tendinţa riscurilor, care vor include cel puţin:
1) pentru riscul de rată a dobînzii – o analiză a diferenţelor scadenţelor între activele generatoare de dobîndă, pasivele la care se plăteşte dobînda şi expunerile din afara bilanţului, modificarea valorii activelor, pasivelor şi a poziţiilor din afara bilanţului ca urmare a schimbării ratelor dobînzii, efectul poziţiei riscului de rată a dobînzii asupra profitului şi capitalului;
2) pentru riscul de preţuri – o analiză a valorii totale a investiţiilor şi a valorilor curente pe piaţă, limitele agregate pentru investiţii şi informaţia despre respectarea acestora, schimbarea valorii activelor şi pasivelor şi a poziţiilor extrabilanţiere, efectul poziţiei riscului de preţuri asupra profitului şi capitalului;
3) pentru riscul valutar – o analiză periodică (lunară, zilnică) a poziţiilor valutare deschise şi analiza fluxului de mijloace băneşti pentru fiecare valută şi agregate (intrări şi ieşiri) pentru cea mai apropiată perioadă viitoare, scadenţa poziţiilor scurte şi lungi, schimbarea valorii activelor, pasivelor şi poziţiilor din afara bilanţului ca urmare a schimbării cursurilor de schimb, efectul poziţiei riscului valutar asupra capitalului.
Secţiunea 4
Riscul de lichiditate
85. Riscul de lichiditate va fi administrat de către bancă pentru toate activele şi pasivele în moneda naţională şi în valută străină, inclusiv cele ataşate la cursul valutei străine, din bilanţul contabil şi din afara bilanţului contabil, precum şi luînd în calcul toate riscurile complementare.
86. Banca trebuie să se asigure că deţine rezerve de lichiditate suficiente şi să dispună de planuri de finanţare alternativă. În acest scop, trebuie să dispună de politici şi proceduri de identificare, măsurare, administrare şi monitorizare a riscului de lichiditate dezvoltate pentru anumite perioade, inclusiv pe parcursul zilei – intraday.
87. Politica băncii privind riscul de lichiditate va include cel puţin cerinţe privind:
1) procedurile de stabilire a limitelor acceptabile ale riscului de lichiditate bazate pe parametri care pot fi identificaţi clar şi care să fie în corespundere cu obiectivele pe termen scurt şi pe termen lung cu privire la lichiditatea băncii;
2) procedurile pentru identificarea, evaluarea şi monitorizarea poziţiilor de lichiditate, inclusiv ţinînd cont de limitele stabilite pentru necesitatea monitorizării lichidităţii zi de zi. Acest proces trebuie să includă un cadru robust pentru previzionarea fluxurilor de mijloace băneşti provenite din active, datoriilor şi elementelor din afara bilanţului pe un set de orizonturi de timp adecvate, atît în condiţii normale, cît şi în condiţii de criză;
3) procedurile de determinare a componenţei activelor şi pasivelor pentru menţinerea unui nivel suficient de lichiditate, de diversificare a depozitelor şi a altor surse de fonduri pentru a evita volatilitatea lichidităţii şi pentru a determina limitele pentru tranzacţiile cu contrapărţile, de stabilire a listei instrumentelor şi activităţilor permise pentru ca banca să-şi gestioneze expunerea la riscul de lichiditate, inclusiv caracteristicile şi scopurile utilizării acestora;
4) procedurile de raportare pentru diseminarea informaţiei la fiecare nivel şi frecvenţa raportării;
5) procedurile de control pentru a asigura că informaţia este veridică şi completă şi de o calitate adecvată pentru a permite organelor de conducere ale băncii să-şi îndeplinească atribuţiile;
6) procedurile de autorizare şi înştiinţare a excepţiilor de la politica privind riscul de lichiditate, dacă urmează să se admită excepţii, precum şi fundamentarea necesităţii şi acceptabilităţii acestora;
7) procedurile privind testările la stres care să asigure efectuarea periodică a testelor la stres şi să cuprindă o varietate de scenarii pe termen scurt, mediu şi lung, ţinînd cont de situaţiile specifice băncii şi la nivel de piaţă, în baza cărora se analizează vulnerabilităţile băncii aferente poziţiei lichidităţii, se determină efectele negative potenţiale şi căile de soluţionare a acestora. Aceste scenarii trebuie permanent actualizate, luînd în considerare atît factorii interni (specifici băncii), cît şi cei externi (ce ţin de piaţă);
8) procedurile de administrare a lichidităţii în situaţii de criză care vor prevedea identificarea punctelor slabe sau vulnerabilităţilor potenţiale privind nivelul de lichiditate al băncii în condiţii imprevizibile şi elaborarea planurilor de administrare a lichidităţii pentru astfel de situaţii.
88. Banca trebuie să evalueze intrările de numerar prin comparare cu ieşirile de numerar şi să determine valoarea lichidă a activelor, în scopul de a identifica deficitul potenţial al finanţării nete viitoare. În acest sens, banca va identifica, evalua şi monitoriza poziţiile aferente riscului de lichiditate pentru:
1) fluxurile de mijloace băneşti viitoare aferente activelor şi datoriilor;
2) sursele de cerere neprevăzută de lichiditate şi factorii declanşatori asociaţi poziţiilor din afara bilanţului;
3) valutele străine în care banca efectuează tranzacţii cu ponderi semnificative;
4) activităţile aferente conturilor corespondente, de custodie şi de decontare.
89. În scopul identificării, evaluării şi monitorizării poziţiilor aferente riscului de lichiditate pentru fluxurile de mijloace băneşti viitoare aferente activelor şi datoriilor, banca trebuie:
1) să dispună de un cadru robust de administrare a riscului de lichiditate care să furnizeze previziuni dinamice ale fluxurilor de mijloace băneşti ce iau în considerare ipoteze cu privire la comportamentul contrapărţilor importante în situaţia modificării condiţiilor acestuia;
2) să construiască ipoteze realiste cu privire la necesităţile de lichiditate pe termen scurt şi pe termen lung, care să reflecte complexitatea activităţilor desfăşurate, a produselor oferite şi a pieţelor pe care operează;
3) să analizeze calitatea activelor care pot fi utilizate drept garanţie financiară pentru a evalua potenţialul acestora de a asigura finanţarea în condiţii de criză;
4) să administreze, în funcţie de scadenţă, intrările de numerar în raport cu ieşirile de numerar înregistrate pentru a obţine o distribuţie pe scadenţe a surselor de care dispune în vederea utilizării acestora.
90. În scopul identificării, evaluării, monitorizării şi controlului poziţiilor aferente riscului de lichiditate pentru sursele de cerere neprevăzută de lichiditate şi factorii declanşatori asociaţi poziţiilor din afara bilanţului banca trebuie să identifice, să evalueze şi să monitorizeze fluxurile de mijloace băneşti legate de angajamentele din afara bilanţului şi de alte obligaţii neprevăzute, trebuie să monitorizeze administrarea riscului de lichiditate legat de relaţia cu anumite entităţi stabilită în scopul minimizării riscurilor instrumentelor financiare derivate, garanţiilor şi altor angajamente ale băncii.
91. În scopul identificării, evaluării şi monitorizării poziţiilor aferente riscului de lichiditate pentru valute străine, în cazul efectuării tranzacţiilor cu ponderi semnificative, banca trebuie:
1) să-şi evalueze necesităţile agregate de lichiditate în valută străină;
2) să analizeze separat strategia pentru fiecare valută străină în care desfăşoară o activitate semnificativă, cu luarea în considerare a restricţiilor în perioadele de criză;
3) să evalueze probabilitatea pierderii accesului pe pieţele valutare, precum şi gradul de convertibilitate al monedelor în care aceasta îşi desfăşoară activitatea.
92. În scopul identificării, evaluării şi monitorizării poziţiilor aferente riscului de lichiditate pentru activităţile aferente conturilor corespondente, de custodie şi de decontare banca trebuie să înţeleagă şi să aibă capacitatea de a administra modalitatea în care furnizarea de servicii de corespondent, custodie şi decontare îi poate afecta fluxurile de mijloace băneşti.
93. Banca va determina lichiditatea unui activ în baza capacităţii acestuia de a genera lichidităţi, indiferent de clasificarea lui ca element din portofoliul de tranzacţionare/element din afara portofoliului de tranzacţionare sau de tratamentul contabil aplicabil acestuia.
94. Banca trebuie să asigure sisteme de informare, în baza cărora aspectele legate de riscul de lichiditate să fie raportate în timp util organelor de conducere, cu accent pe nivelul şi tendinţa riscului respectiv care vor include, cel puţin o analiză a fluxului de mijloace băneşti pentru fiecare monedă (intrările şi ieşirile) divizat în diferite perioade, schimbarea valorii de bază a activelor, pasivelor şi a poziţiilor din afara bilanţului cauzate de schimbările pe piaţă, efectul poziţiei riscului de lichiditate asupra profitului şi capitalului.
95. Banca trebuie să asigure existenţa unor proceduri de identificare a diferitelor semnale de avertizare timpurie, care indică o posibilă apariţie a unor probleme privind lichiditatea, cum ar fi:
1) concentrări în active sau în pasive;
2) reducerea calităţii activelor care poate să genereze o reducere a intrărilor de mijloace băneşti;
3) majorarea rapidă a activelor din surse de finanţare relativ volatile;
4) retragerea de către clienţi a depozitelor înainte de termen (depozitele la termen) sau accelerarea refluxului depozitelor;
5) majorarea de către creditorii băncii a ratelor dobînzii sau reducerea sumei liniilor de credit;
6) un coeficient mai înalt al raportului dintre împrumuturi şi depozite, ceea ce indică necesitatea de a împrumuta din alte surse;
7) expuneri mari din afara bilanţului;
8) creşterea cazurilor de survenire a clauzei de plată anticipată/clauzei „cross-default” impusă băncii de către creditori, inclusiv de cei externi;
9) orice alţi factori care sînt consideraţi importanţi de către funcţia de administrare a riscului, organul executiv sau de către consiliul băncii.
96. În procesul de planificare pentru situaţii imprevizibile conducerea băncii va ţine cont de rezultatele testelor la stres. Planurile pentru situaţii imprevizibile trebuie să cuprindă:
1) diverse opţiuni ale scenariilor de stres pentru a crea o imagine clară despre măsurile necesare privind administrarea lichidităţii în situaţii de criză;
2) linii de comunicare bine determinate care să permită conducerii băncii luarea deciziilor oportune şi bine argumentate, precum şi aplicarea promptă şi eficientă a măsurilor de rigoare în situaţii imprevizibile.
Secţiunea 5
Riscul operaţional
97. Banca trebuie să dispună de politici de administrare a riscului operaţional care să ia în considerare competenţele şi comportamentele (individuale şi corporative) ce determină angajamentul şi stilul de administrare de către bancă a riscurilor asociate riscului operaţional.
98. În procesul de administrare a riscului operaţional banca va lua în considerare, cel puţin, următoarele subcategorii ale acestuia:
1) riscul de conformitate;
2) riscul aferent tehnologiei informaţiei şi comunicaţiilor (TIC).
99. Banca va stabili în codul de conduită al personalului aşteptările faţă de integritatea şi valorile etice la cel mai înalt nivel şi va identifica responsabilităţile specifice, astfel încît personalul să înţeleagă rolul şi responsabilităţile în domeniul gestiunii riscului operaţional, precum şi autoritatea acestora de a acţiona.
100. Politicile de administrare a riscului operaţional al băncii vor prevedea cel puţin cerinţe privind:
1) procedurile de stabilire a indicatorilor de risc operaţional cu ajutorul cărora să poată fi determinată expunerea băncii la acest risc. Procedurile vor cuprinde, dar nu se vor limita la numărul de tranzacţii eşuate, frecvenţa şi/sau gravitatea erorilor şi omisiunilor, rata de fluctuaţie a personalului, creşterea rapidă a volumului unor activităţi, revizuirea periodică a nivelului acestora şi stabilirea unor limite de alertă;
2) procedurile de identificare şi evaluare a expunerii la riscul operaţional în baza evaluării produselor, activităţilor, proceselor şi sistemelor în vederea determinării celor purtătoare de riscuri operaţionale, colectării şi analizei datelor despre pierderile interne, care vor ajuta la identificarea domeniilor în care sînt necesare verificări adiţionale;
3) sistemele informaţionale adecvate şi eficace pentru monitorizarea riscului operaţional prin colectarea şi analiza datelor aferente riscului operaţional, precum şi facilitarea unor raportări adecvate către organele de conducere şi la nivel de linie de activitate;
4) procesele de control care vor specifica şi efectuarea controalelor operaţionale zilnice pentru a asigura că informaţia este veridică şi completă în vederea gestionării riscului operaţional în conformitate cu reglementările interne ale băncii;
5) procedurile de identificare a proceselor operaţionale critice, inclusiv acelor procese care depind de furnizori externi sau terţi pentru care reluarea rapidă a activităţii ar fi esenţială;
6) revizuirea politicilor de fiecare dată cînd se observă o schimbare considerabilă a profilului riscului operaţional al băncii, dar şi în alte cazuri în care se atestă necesitatea unor asemenea revizuiri, inclusiv la introducerea produselor noi, domeniilor de afaceri noi, schimbărilor în structura organizaţională şi de conducere.
101. În procesul de administrare a riscului operaţional banca va lua în considerare cel puţin următoarele categorii de evenimente:
1) fraude interne şi/sau externe sau tentative de fraudă internă şi/sau externă;
2) practici de angajare şi siguranţă la locul de muncă;
3) practici comerciale aferente clienţilor şi produselor;
4) existenţa pagubelor asupra activelor corporale;
5) întreruperea activităţii şi funcţionarea neadecvată a sistemelor;
6) executarea, livrarea şi administrarea proceselor.
102. Banca trebuie să asigure sisteme de informare, în baza cărora aspectele legate de riscul operaţional să fie raportate în timp util, cu accent pe nivelul şi tendinţa riscului, pe schimbarea valorii de bază a activelor şi pasivelor, precum şi a poziţiilor din afara bilanţului, pe efectul riscului operaţional asupra profitului şi capitalului.
103. Orice activitate externalizată unei părţi terţe trebuie să fie revizuită de către bancă pentru a se asigura că riscul operaţional şi alte riscuri nu se majorează în urma metodelor inadecvate de control sau a altor deficienţe ale părţilor terţe care preiau activităţile respective.
104. Pentru a reduce riscul operaţional în anumite domenii, care poate fi cauzat de fraude sau calamităţi naturale, consiliul băncii trebuie să decidă dacă este fezabilă asigurarea contra acestor pericole şi trebuie să argumenteze şi să documenteze motivele pentru care a refuzat asigurarea pentru domeniile unde aceasta este disponibilă, utilizînd analiza cost/beneficii, cînd este posibil.
105. Organele de conducere sînt responsabile pentru crearea unei culturi de conformitate, care protejează banca de riscul asociat cu nerespectarea legilor, regulamentelor subordonate acestora, regulilor şi codurilor aplicabile activităţii bancare.
106. Banca nu trebuie să participe la tranzacţii prin care clienţii intenţionează să evite respectarea cerinţelor de raportare financiară, a obligaţiilor fiscale sau să faciliteze conduita ilegală.
107. Identificarea, evaluarea, monitorizarea şi controlul riscului de conformitate, precum şi testarea periodică privind conformarea băncii cu cadrul normativ se efectuează de către personalul funcţiei de conformitate.
108. Banca trebuie să dispună de o politică cu privire la riscul de conformitate care va conţine cel puţin:
1) principiile de bază urmate de întreg personalul, inclusiv de organele cu funcţie de conducere şi procesele prin intermediul cărora riscurile de conformitate sînt administrate la toate nivelele băncii;
2) cerinţe privind procedurile de identificare şi evaluare a problemelor legate de riscul de conformitate cu care se confruntă banca şi planurile de soluţionare a acestora. Aceste planuri trebuie să soluţioneze şi deficienţele din politici, proceduri, precum şi să ducă la prevenirea unor situaţii similare sau conexe în viitor;
3) descrierea rolului, drepturilor, responsabilităţilor funcţiei de conformitate şi stabilirea măsurilor care asigură independenţa acesteia;
4) cerinţe privind procesul de alocare a resurselor pentru îndeplinirea responsabilităţilor ce ţin de funcţia de conformitate;
5) cerinţe privind procedurile de stabilire a relaţiilor cu funcţia de administrare a riscurilor băncii şi cu funcţia de audit intern.
109. Organele de conducere sînt responsabile pentru asigurarea raportării imediate de către personalul funcţiei de conformitate a oricăror neîndepliniri semnificative a cadrului legal, actelor normative, acordurilor, practicilor recomandate sau standardelor etice care ar putea atrage un risc considerabil de sancţiuni, pierderi financiare sau deteriorarea reputaţiei.
110. Banca trebuie să dispună de procese şi o infrastructură TIC adecvate prin care să administreze riscurile aferente sistemului informaţional şi care să susţină cerinţele activităţii curente şi viitoare, atît în condiţii normale, cît şi în condiţii de criză, precum şi să asigure integritatea datelor şi a sistemelor, securitatea şi disponibilitatea acestora.
111. Banca va informa, în termene rezonabile, Banca Naţională a Moldovei cu privire la schimbările cu impact semnificativ asupra riscului operaţional la care aceasta este expusă.
Secţiunea 6
Riscul reputaţional
112. Banca trebuie să identifice, să evalueze şi să monitorizeze riscul reputaţional la toate nivelele de afaceri, inclusiv pe componentele de bază ale acestuia:
1) riscul de reputaţie corporativă, care se referă la performanţa, strategia, executarea şi livrarea serviciilor de către o bancă ce pot fi reale sau percepute;
2) riscul de reputaţie operaţională, cînd o activitate, acţiune sau poziţie a băncii, a administratorilor şi/sau a persoanelor afiliate băncii va dăuna imaginii băncii, astfel încît va fi afectat profitul şi capitalul băncii.
113. La identificarea riscului reputaţional banca va ţine cont de sursele de provenienţă a acestuia, inclusiv din incapacitatea de a asigura confidenţialitatea informaţiei care nu este destinată publicului larg (fie pe intern, fie prin externalizare), din numărul mare de plîngeri din partea clienţilor, de sancţiuni din partea instituţiilor abilitate cu drept legal în acest sens, din asocierea reală sau percepută cu persoane sau companii cu reputaţie negativă, din incapacitatea de a îndeplini obligaţiile contractuale asumate.
114. La evaluarea riscului reputaţional, banca va ţine cont de cadrul de reglementare, inclusiv în domeniul social, precum şi de orice alte elemente care îi pot afecta activitatea. La astfel de elemente pot fi atribuite cel puţin următoarele:
1) informaţiile, conforme sau nu cu realitatea, percepute nefavorabil asupra imaginii sau practicilor de afaceri ale băncii;
2) pierderea încrederii în soliditatea băncii cauzată de afectarea gravă a securităţii acesteia în urma unor atacuri interne sau externe asupra sistemului informaţional;
3) întîmpinarea de către clienţi a unor dificultăţi în utilizarea anumitor produse fără a avea suficiente informaţii despre acestea şi fără a cunoaşte procedurile de remediere a problemelor apărute.
115. Banca trebuie să adopte o politică referitor la administrarea riscului reputaţional care să prevadă cel puţin următoarele:
1) stabilirea procedurilor care să permită băncii să activeze în mod sigur şi eficient, să-şi construiască capital reputaţional şi să evite conflictul de interese şi alte probleme potenţiale care ar putea dăuna băncii;
2) administrarea riscului printr-un proces de anticipare, analiză şi diminuare a acestuia şi, ulterior, prin intermediul aşteptărilor interne şi externe;
3) măsurarea tendinţelor pentru reputaţia băncii prin mijloace fezabile, aşa ca numărul de plîngeri ale clienţilor, articole şi tendinţe din sectorul bancar care relevă subiecte ce ar putea dăuna reputaţiei băncii;
4) identificarea evenimentelor riscante ca fiind specifice băncii sau sectorului bancar în întregime pentru a determina acţiunile de remediere care pot fi aplicate;
5) impunerea transparenţei astfel încît clienţii băncii să poată lua decizii în cunoştinţă de cauză cu privire la reputaţia băncii;
6) raportarea organelor de conducere despre orice eveniment semnificativ care ar dăuna reputaţiei băncii;
7) stabilirea procedurilor clar definite pentru aprobarea comunicatelor de presă;
8) desemnarea persoanelor care pot oferi informaţii publicului, în special în timpul crizelor;
9) instruirea personalului pentru a evita fluxul de informaţii incorecte şi inoportune către clienţi.
116. Pentru reducerea riscului reputaţional, banca va dezvolta programe de educare a clienţilor în vederea utilizării noilor produse şi servicii oferite, cunoaşterii costurilor aferente acestora, precum şi identificării eventualelor probleme şi a modalităţilor de soluţionare a acestora.
Secţiunea 7
Riscul de concentrare
117. Banca trebuie să dispună de politici în legătură cu expunerea la riscul de concentrare. Politicile referitoare la riscul de concentrare trebuie revizuite astfel, încît să fie luate în considerare orice modificări cu privire la apetitul la risc şi la mediul în care banca îşi desfăşoară activitatea şi trebuie să prevadă cel puţin următoarele:
1) procedurile de stabilire şi utilizare a limitelor interne pentru reducerea concentrărilor de risc în concordanţă cu cadrul general de administrare şi măsurare a riscurilor;
2) procedurile de identificare, evaluare şi monitorizare a riscului de concentrare;
3) procedurile de autorizare şi înştiinţare a excepţiilor de la politica privind riscul de concentrare, dacă urmează să se admită excepţii, precum şi fundamentarea necesităţii şi acceptabilităţii acestora.
118. Banca trebuie să dispună de procese interne adecvate care să corespundă naturii, dimensiunii şi complexităţii activităţii desfăşurate pentru raportarea riscului de concentrare rezultat din:
1) expunerile individuale faţă de clienţi sau faţă de grupuri de clienţi aflaţi în legătură;
2) expunerile faţă de contrapărţile din acelaşi sector economic sau regiune geografică;
3) expunerile de credit indirecte, rezultate în urma aplicării tehnicilor de diminuare a riscului de credit.
119. Banca va efectua analize ale creditelor şi ale altor active, inclusiv estimări ale tendinţelor acestora şi va lua în considerare rezultatele acestor analize în cazul stabilirii şi verificării gradului de adecvare a procedurilor şi a limitelor, a pragurilor şi a altor concepte similare pentru administrarea riscului de concentrare.
120. Monitorizarea riscului de concentrare va fi încorporată de către bancă în sistemele de administrare a riscurilor şi de raportare şi va fi efectuată cu o frecvenţă adecvată care să reflecte natura activităţilor desfăşurate de aceasta.
121. În cazul în care în urma activităţii de monitorizare sînt identificate elemente susceptibile a da naştere unor posibile disfuncţionalităţi, organele de conducere ale băncii vor întreprinde cel puţin una dintre următoarele măsuri:
1) revizuirea detaliată a mediului de risc într-un sector specific;
2) derularea de simulări de criză şi de analize pe bază de scenarii suplimentare;
3) revizuirea în profunzime a performanţei economice a contrapărţilor;
4) revizuirea nivelurilor de aprobare pentru activităţile noi; sau
5) revizuirea periodică a tehnicilor de diminuare a riscurilor, a valorii lor şi a posibilităţilor de executare a acestora.
TITLUL VII
MECANISMUL CONTROLULUI INTERN ŞI
ORGANIZAREA FUNCŢIILOR DE CONTROL
Capitolul I
CERINŢE PRIVIND MECANISMUL DE CONTROL INTERN
122. Banca trebuie să dispună de propriul mecanism de control intern care trebuie să fie în corespundere cu cadrul legal, cu actele normative ale Băncii Naţionale a Moldovei şi cu practica general acceptată în acest domeniu, pentru asigurarea gestionării eficiente a băncii, desfăşurarea activităţilor financiare într-un mod sigur şi prudent, conformării cu prevederilor legislaţiei în vigoare, precum şi pentru protejarea intereselor deponenţilor.
123. Obiectivele principale ale controlului intern sînt: identificarea, monitorizarea adecvată şi minimizarea riscurilor aferente activităţilor financiare desfăşurate, exercitarea controlului asupra respectării de către bancă a legislaţiei în vigoare, asigurarea securităţii informaţiei, transparenţei structurii de proprietate şi de control asupra băncii, soluţionării conflictelor de interese, asigurarea unui nivel necesar de securitate care ar corespunde naturii, caracterului şi volumului tranzacţiilor efectuate.
124. La elaborarea, organizarea şi implementarea mecanismului de control intern, banca va ţine cont de volumul, numărul, tipul şi diversitatea tranzacţiilor, de gradul de risc asociat cu fiecare domeniu de activitate, volumul controlului din partea organelor de conducere asupra activităţii zilnice, gradul de centralizare şi/sau descentralizare a băncii, gradul de utilizare a sistemului informatic.
125. La elaborarea, organizarea şi implementarea mecanismului de control intern, banca va determina domeniul aplicării şi tipul procedeelor de control intern care urmează a fi implementate. Factorul legat de costul stabilirii şi menţinerii mecanismului de control intern nu poate servi drept motiv ce justifică neimplementarea unor procedee adecvate şi eficiente de control intern.
126. Mecanismul controlului intern al băncii trebuie să implice organele de conducere ale băncii şi personalul acesteia, indiferent de funcţia ocupată şi să contribuie la sporirea veniturilor, minimizarea cheltuielilor, să asigure autorizarea şi efectuarea cheltuielilor conform destinaţiei, protejarea adecvată a activelor, limitarea şi înregistrarea corectă a obligaţiilor, limitarea şi/sau diminuarea riscurilor.
127. Mecanismul de control intern trebuie să asigure cel puţin că:
1) activităţile sînt planificate şi conduse în mod ordonat, prudent şi eficient;
2) tranzacţiile şi operaţiunile sînt efectuate, iar angajamentele sînt îndeplinite în conformitate cu limitele competenţei administratorilor şi a personalului băncii;
3) organele de conducere sînt capabile să asigure protejarea activelor şi controlul tranzacţiilor cu pasivele, existenţa măsurilor de minimizare a riscului pierderilor, încălcărilor şi fraudelor, erorilor, precum şi a măsurilor de identificare a acestora, să administreze nivelul adecvat al capitalului, lichidităţii, profitabilităţii şi calităţii activelor băncii şi să determine riscul pierderilor în procesul efectuării tranzacţiilor şi rezervele necesare pentru eventuale pierderi de la credite şi alte active, precum şi de la angajamentele din afara bilanţului;
4) organele de conducere sînt capabile să asigure întocmirea rapoartelor complete şi corecte în conformitate cu actele normative şi reflectarea informaţiei veridice, complete şi oportune în registrele contabile şi alte registre;
5) guvernanţa corporativă permite organelor de conducere să urmărească obiectivele ce sînt în interesul băncii şi facilitează monitorizarea eficientă a activităţii acesteia;
6) organele de conducere sînt capabile să organizeze, să supravegheze şi să verifice în mod regulat integritatea proprietăţii băncii şi a mijloacelor de securitate.
Capitolul II
CERINŢE PRIVIND ACTIVITĂŢILE ŞI PROCEDEELE DE CONTROL INTERN
128. Activităţile de control intern trebuie să fie adaptate specificului activităţii băncii şi să corespundă modului în care activitatea acesteia este structurată, organizată şi administrată, tipului, volumului, numărului şi complexităţii tranzacţiilor şi operaţiunilor efectuate şi să includă cel puţin următoarele:
1) controale organizatorice şi administrative;
2) metode de dirijare a activităţii;
3) separarea funcţiilor şi obligaţiilor;
4) procedee de autorizare şi aprobare a activităţilor;
5) procedee de ţinere a evidenţei;
6) procedee de securitate;
7) procedee de verificare;
8) procedee de evaluare;
9) procedee de administrare şi control al riscurilor;
10) procedee de asigurare a continuităţii activităţii.
129. În cadrul controalelor organizatorice şi administrative banca va elabora şi va dispune cel puţin de:
1) documente explicite despre obiectivele politicilor şi strategiilor pe termen scurt şi pe termen lung ale băncii;
2) documente în care se descriu funcţiile şi obligaţiile personalului, modul de raportare şi comunicare;
3) documente în care se descriu procedurile contabile, de deschidere/modificare/închidere a conturilor bancare, de documentare referitor la sistemul de evidenţă contabilă, inclusiv un registru al schimbărilor din sistem, în care se indică data şi numele persoanelor care au autorizat şi realizat implementarea acestora;
4) documente care să conţină descrierea procedurilor privind controlul intern în toate domeniile de activitate, inclusiv controalele operaţionale zilnice, automatizate şi manuale;
5) un registru cu semnăturile persoanelor autorizate, inclusiv specimenele de semnături, determinînd pentru fiecare dintre aceste persoane limita competenţei (împuternicirilor) lor; registrul va fi actualizat în funcţie de modificarea circumstanţelor aferente subiectelor specificate în registru;
6) documente aferente reglementării proceselor de externalizare ale unor activităţi, care să determine inclusiv cerinţele cu privire la modul de ajustare şi perfecţionare a mecanismului de control intern, a sistemului de raportare internă şi a funcţiei de audit intern, pentru a se asigura că activităţile externalizate nu afectează capacitatea băncii de a desfăşura o guvernanţă corporativă eficientă;
7) un registru al proceselor-verbale ale adunării generale a acţionarilor cu specificarea subiectelor discutate; un registru al documentelor interne; corespondenţei cu persoane juridice/fizice, cu organe ale statului, inclusiv cu organele de drept cu privire la credite şi alte active;
8) proceduri clare privind cunoaşterea proprietarilor direcţi, indirecţi ai acţiunilor băncii, a beneficiarilor efectivi, inclusiv cunoaşterea de către bancă a eventualelor activităţi concertate ale acestora, precum şi legăturile între acţionarii băncii şi debitorii săi;
9) proceduri clare privind cunoaşterea persoanelor afiliate băncii, inclusiv cunoaşterea tuturor criteriilor de afiliere a membrilor consiliului băncii şi bancă;
10) proceduri privind securitatea activelor băncii faţă de furt, abuz, utilizare incorectă şi faţă de orice formă de distrugere;
11) proceduri de evaluare independentă şi obiectivă a gajului, ce vor stabili modalitatea şi criteriile de selectare a persoanelor pentru evaluarea gajului, care pot fi persoane terţe (pentru bunurile imobile – întreprinderile de evaluare care posedă licenţă eliberată în conformitate cu legislaţia) sau o funcţie internă subordonată consiliului băncii, metode de monitorizare a valorii gajului, metode de evaluare a oportunităţii şi corectitudinii metodologiei aplicate de către bancă la estimarea valorii gajului.
130. În cadrul metodelor de dirijare a activităţilor, banca trebuie să asigure efectuarea de către subdiviziunile relevante cel puţin a următoarelor activităţi:
1) monitorizarea, cu periodicităţi stabilite (permanent, zilnic, săptămînal şi/sau lunar), a mărimii expunerilor la risc, confruntîndu-le cu limitele stabilite, întocmirea rapoartelor pe marginea acestei monitorizări, indicînd în special poziţiile de risc care au depăşit limitele stabilite;
2) elaborarea procedurilor de identificare, raportare şi lichidare a încălcărilor şi neajunsurilor în activitate, care să asigure evaluarea corectă şi sistematică a angajamentelor în raport cu limitele stabilite, expunerea în scris a explicaţiilor privind acţiunile referitor la poziţiile care depăşesc limitele admisibile şi indicarea poziţiilor care sînt pe cale de a depăşi limitele admisibile;
3) elaborarea procedurilor care asigură transmiterea în mod regulat a informaţiei veridice şi complete organelor de conducere ale băncii;
4) verificarea regulată a realizării politicii stabilite şi a procedurilor legate de efectuarea tranzacţiilor de creditare şi a altor tranzacţii, a calităţii portofoliului de credite, a tranzacţiilor care cuprind plăţi în avans, a plasărilor în alte bănci şi a garanţiilor acordate etc., în vederea depistării în timp util a problemelor legate de tranzacţiile respective, oferind organelor de conducere posibilitatea de a evalua impactul lor asupra activităţii băncii, dar în special asupra stabilităţii acesteia;
5) verificarea periodică, în conformitate cu politicile interne ale băncii, a profiturilor realizate şi nerealizate şi a pierderilor care rezultă din activele financiare disponibile pentru vînzare;
6) verificarea lunară a rapoartelor privind rezultatele actuale şi analiza performanţei, atît separat, cît şi în mod consolidat în comparaţie cu bugetele operaţionale şi cu rezultatele perioadei contabile precedente;
7) obţinerea, deţinerea şi actualizarea în conformitate cu anexele nr.1 şi nr.2 la prezentul regulament a documentelor şi informaţiilor relevante privind:
a) acţionarii şi proprietarii indirecţi, inclusiv beneficiarii efectivi ai cotelor de participare la capitalul băncii;
b) debitorii băncii, care au beneficiat de credite şi leasing financiar, inclusiv proprietarii direcţi, indirecţi şi beneficiarii efectivi ai acestora, cu excepţia:
băncilor debitoare care au beneficiat de credite şi leasing financiar;
debitorilor, cărora banca le-a acordat credite şi leasing financiar, al căror sold total pentru un debitor constituie pînă la 100 mii lei inclusiv – în cazul persoanei fizice, pînă la 300 mii lei inclusiv – în cazul întreprinzătorului individual, avocatului, notarului, titularului patentei şi pînă la 500 mii lei inclusiv – în cazul persoanei juridice;
c) existenţa sau lipsa afilierii membrilor consiliului băncii faţă de aceasta, cu excepţia afilierii determinate prin calitatea de membru al consiliului băncii;
8) verificarea statutului fiscal şi obligaţiilor băncii în baza legislaţiei fiscale;
9) verificarea regulată a stării tehnice a mijloacelor de securitate fizică a băncii şi a activelor acesteia.
131. Banca trebuie să se asigure că metodele de dirijare, modul în care informaţia este acumulată, evaluată, prezentată, gradul de detaliere a acesteia vor varia în funcţie de nivelul ierarhic al personalului care gestionează informaţia în cauză. În mod similar, importanţa şi metodele vor determina nivelul corespunzător al personalului necesar pentru îndeplinirea indicaţiilor.
132. Banca trebuie să asigure separarea funcţiilor şi a obligaţiilor pentru a reduce riscul manipulării intenţionate, al infracţiunilor sau al erorilor şi a spori eficienţa controlului asupra tranzacţiilor şi operaţiunilor băncii. În acest scop banca este obligată să dispună de proceduri de separare a funcţiilor şi obligaţiilor pentru a se asigura cel puţin că:
1) diferite persoane sînt responsabile pentru păstrarea registrelor, activelor, pentru autorizarea, iniţierea şi supravegherea tranzacţiilor şi angajamentelor asumate;
2) funcţiile de autorizare/aprobare, de executare, de înregistrare, de custodie (păstrare), de elaborare a registrelor şi sistemelor de înregistrări şi evidenţă electronică, aplicarea acestora în operaţiunile zilnice sînt separate;
3) separarea se face în aşa fel, încît nicio persoană să nu poată în niciun mod (intenţionat sau neintenţionat) să-şi însuşească activele nelegitim, să falsifice informaţiile sau să înregistreze incorect tranzacţiile şi operaţiunile.
133. În cadrul procedeelor de autorizare şi aprobare banca trebuie să dispună de proceduri pentru a asigura cel puţin:
1) efectuarea tranzacţiilor şi operaţiunilor în conformitate cu cerinţele de autorizare şi aprobare a acestora care prevăd stabilirea limitelor în funcţie de împuternicirile deţinute şi condiţiile acordării de către conducerea băncii a unei autorizări/aprobări;
2) efectuarea tranzacţiilor şi operaţiunilor în conformitate cu deciziile organelor de conducere ale băncii şi cu împuternicirile de autorizare şi aprobare atribuite.
134. În cadrul procedeelor de evidenţă banca trebuie să dispună de proceduri pentru a asigura cel puţin:
1) înregistrarea corectă a tranzacţiilor autorizate/aprobate, existente şi viitoare, spot, forward sau orice alt tip de instrumente derivate în registrele contabile în aşa fel încît ele să poată fi înregistrate în bilanţ în perioada în care acestea sînt reflectate şi în raportul de profit şi pierderi în perioada la care se referă;
2) imposibilitatea înregistrării tranzacţiilor fictive;
3) existenţa de facto a activelor şi pasivelor trecute în registrele contabile sau în alte tipuri de registre;
4) trecerea zilnică în registru a tranzacţiilor, reflectarea completă, adecvată şi în timp util în evidenţa contabilă a băncii a tuturor tranzacţiilor efectuate, precum şi întocmirea bilanţului contabil la sfîrşitul fiecărei zile;
5) efectuarea controlului complet şi eficient asupra registrelor contabile şi sistemelor de înregistrări şi evidenţă electronice;
6) verificarea corectitudinii aritmetice a înregistrărilor; păstrarea şi controlul totalurilor, verificărilor, conturilor de regularizare şi bilanţurilor de verificare; verificarea prin sistemul de evidenţă contabilă a documentelor; raportarea către organele executive a erorilor şi necorespunderilor depistate;
7) evidenţa (înregistrarea în registru) documentelor în baza cărora s-a înregistrat o tranzacţie şi care demonstrează că aceasta a fost trecută în evidenţa contabilă sau alte registre.
135. În cadrul procedeelor de securitate, banca trebuie să dispună de proceduri care vor include cerinţe privind sistemele şi echipamentele de protecţie, în special ce ţine de precauţia fizică pentru activele şi bunurile portabile, negociabile, de schimb şi cele la purtător prin utilizarea cartotecilor încuiate pentru formularele de evidenţă strictă neutilizate, precum şi cerinţe privind casele de bani ignifuge pentru protecţia mijloacelor băneşti, a titlurilor de valoare etc. şi vor asigura cel puţin:
1) securitatea şi custodia fizică a activelor proprii, atribuirea responsabilităţii anumitor persoane autorizate, ale căror funcţii nu au tangenţă cu ţinerea evidenţei contabile;
2) limitarea atît a accesului fizic direct, cît şi a celui documentar indirect la active şi bunuri prin acordarea accesului doar persoanelor autorizate;
3) securitatea şi custodia bunurilor deţinute în numele clienţilor sau altor persoane fie în numele lor, fie în numele unei persoane numite în locul lor;
4) protejarea registrelor contabile şi a altor tipuri de registre ale băncii.
136. În cadrul procedeelor de verificare, banca trebuie să dispună de proceduri pentru a asigura cel puţin:
1) confruntarea regulată a registrelor contabile cu activele, documentele şi conturile de regularizare respective. Periodicitatea verificării se va stabili în funcţie de volumul şi tipul tranzacţiilor trecute printr-un anumit cont verificat şi de mărimea (soldul) contului de bilanţ;
2) determinarea naturii şi a volumului diferenţelor depistate în urma verificării; investigarea poziţiilor de verificare, inclusiv a clearingului şi ulterior, după caz, ajustarea registrelor contabile cu autorizarea persoanelor care dispun de astfel de împuterniciri;
3) argumentarea divergenţelor dintre bilanţurile de la finele unei perioade contabile şi de la începutul altei perioade şi raportarea oricăror altor divergenţe persoanelor care dispun de astfel de împuterniciri;
4) schimbul rapid de confirmări ale tranzacţiilor printr-o persoană terţă, inclusiv schimbul manual, folosind serviciile poştale sau metodele de transmitere electronică;
5) organizarea, realizarea şi verificarea controlului primar zilnic asupra tranzacţiilor şi operaţiunilor derulate şi a celor anulate.
137. În cadrul procedeelor de evaluare, banca trebuie să dispună de proceduri pentru a asigura că:
1) activele deţinute în scopuri comerciale sînt reevaluate în mod regulat la preţurile verificate independent de alte persoane care au tangenţă cu activele respective (ţine de competenţa oficiului de sprijin (back/middle office);
2) valoarea activelor, pasivelor, drepturilor şi obligaţiilor din afara bilanţului este revizuită şi evaluată regulat, dar nu mai rar decît o dată pe an (cu excepţia mijloacelor fixe (clădiri, construcţii speciale) a căror valoare se modifică nesemnificativ – evaluarea este determinată de politica de contabilitate a băncii);
3) se formează şi se înregistrează rezerve şi alte ajustări aferente acestor active pentru a asigura corespunderea cu prevederile legislaţiei, inclusiv cu actele normative ale Băncii Naţionale a Moldovei, cu standardele de contabilitate şi politica de contabilitate a băncii.
138. În cadrul procedeelor de administrare şi control al riscurilor, banca trebuie să se conducă de politicile privind administrarea riscurilor şi să dispună de proceduri care vor asigura administrarea şi controlul atît a riscurilor care sînt controlabile de către bancă (aferente activelor şi pasivelor, precum şi poziţiilor din afara bilanţului, clauzelor contractuale asiguratorii) cît şi a celor necontrolabile (evenimente şi condiţii economice generale, mediul concurenţial, dezastre naturale, acte teroriste).
139. Procedurile de administrare a riscurilor, în cazul riscurilor controlabile, trebuie să contribuie la adoptarea de către bancă a deciziei privind asumarea integrală a acestor riscuri sau asumarea parţială şi măsura în care le va reduce prin proceduri de control. În cazul riscurilor necontrolabile, aceste proceduri trebuie să asigure posibilitatea băncii de a decide dacă le acceptă sau dacă le elimină ori reduce nivelul activităţilor afectate de riscurile respective.
140. În cadrul procedeelor de asigurare a continuităţii activităţii, banca este obligată să ia toate măsurile necesare pentru asigurarea continuităţii activităţii în orice moment, indiferent de împrejurări şi pe toate direcţiile de activitate. În acest scop, banca este obligată să elaboreze şi să implementeze proceduri care să asigure în cazul unui incident generator de disfuncţionalităţi menţinerea şi/sau restabilirea activităţilor de bază.
141. În vederea asigurării unei abordări complexe şi eficiente a procesului de planificare şi asigurare a continuităţii activităţilor, banca va examina cel puţin:
1) riscurile care ar putea conduce la incidente capabile să creeze disfuncţionalităţi la nivelul activităţilor de bază ale băncii;
2) impactul incidentului asupra activităţilor de bază;
3) strategiile de restabilire a activităţilor de bază şi planurile de continuitate a acestora;
4) planurile de testare a procedurilor de continuitate;
5) programele de instruire a personalului băncii;
6) programele de comunicare şi administrare a situaţiilor de criză;
7) planurile şi procedurile de asigurare a continuităţii activităţilor externalizate şi de recuperare, ca rezultat al unor situaţii excepţionale identificate în baza analizei de risc, care se testează periodic în vederea asigurării corespunderii acestora politicilor şi procedurilor cu privire la externalizare.
Capitolul III
ORGANIZAREA FUNCŢIILOR DE CONTROL
Secţiunea 1
Rolul şi responsabilităţile funcţiei de administrare a riscurilor
142. Banca trebuie să dispună de funcţia de administrare a riscurilor, aflată sub directa supraveghere şi responsabilitate a consiliului băncii, a cărei independenţă în activitate va fi asigurată prin raportarea nemijlocită consiliului băncii. Funcţia de administrare a riscurilor trebuie să fie în corespundere cu natura, dimensiunea şi complexitatea activităţii desfăşurate de bancă.
143. Funcţia de administrare a riscurilor trebuie să dispună de o suficientă autoritate, independenţă, resurse şi să nu dispună de responsabilităţi de conducere sau responsabilităţi financiare de generare a profitului în bancă.
144. Funcţia de administrare a riscurilor nu trebuie să fie limitată în dreptul de acces la informaţiile şi procesele considerate necesare pentru a-şi forma opinia şi a trage anumite concluzii şi nu trebuie să fie implicată în efectuarea nemijlocită sau evidenţa tranzacţiilor şi/sau a operaţiunilor băncii.
145. Consiliul băncii este obligat să asigure condiţii pentru implicarea activă a personalului responsabil de administrarea riscurilor în elaborarea strategiilor băncii, în procesul decizional aferent activităţilor desfăşurate de către bancă, pentru participarea la procesul de aprobare a noilor produse sau a schimbărilor semnificative ale caracteristicilor produselor existente, precum şi pentru participarea la procesul de aprobare a tranzacţiilor individuale semnificative ca valoare sau riscuri.
146. Funcţia de administrare a riscurilor va fi responsabilă cel puţin pentru următoarele:
1) identificarea riscurilor la care este supusă banca, evaluarea şi monitorizarea acestor riscuri şi a expunerii reale a băncii la riscurile respective;
2) determinarea poziţiei capitalului şi a lichidităţii în contextul riscurilor la care este supusă banca;
3) monitorizarea şi evaluarea consecinţelor acceptării anumitor riscuri, măsurilor de atenuare a impactului acestora şi corespunderii nivelului riscurilor marjei de toleranţă;
4) raportarea către organele de conducere ale băncii şi emiterea recomandărilor.
147. Funcţia de administrare a riscurilor va conlucra în mod permanent cu consiliul băncii pentru luarea deciziilor adecvate ce ţin de expunerea băncii la risc. În afară de raportările periodice, funcţia de administrare a riscurilor va raporta la necesitate consiliului băncii referitor la riscurile semnificative la care este expusă banca.
148. Personalul funcţiei de administrare a riscurilor trebuie să dispună de suficientă experienţă şi calificări, inclusiv cunoştinţe referitor la piaţă, la produse, la administrarea riscurilor aferente profilului de risc al băncii, astfel încît să aibă un rol semnificativ în procesul de identificare, evaluare şi monitorizare a riscurilor.
149. Şeful funcţiei de administrare a riscurilor raportează direct consiliului băncii cu privire la evoluţiile contrare toleranţei la risc stabilite în strategiile şi politicile băncii şi comunică acest fapt membrilor organului executiv şi, după caz, comisiei de cenzori.
150. Şeful funcţiei de administrare a riscurilor se numeşte în funcţie prin hotărîrea consiliului băncii. Pentru acceptarea în funcţie a candidatului, consiliul băncii va evalua capacităţile (competenţa profesională) acestuia în vederea îndeplinirii sarcinilor în mod adecvat. În cazul numirii şi/sau demiterii şefului responsabil de administrarea riscurilor, banca este obligată să notifice Banca Naţională a Moldovei despre acest fapt în termen de 2 zile de la data adoptării respectivei hotărîri de către consiliul băncii.
Secţiunea 2
Rolul şi responsabilităţile funcţiei de conformitate
151. Banca trebuie să dispună de o funcţie independentă de conformitate, care nu este implicată în nicio activitate de afaceri şi suport a liniilor de afaceri şi a cărei independenţă în activitate este asigurată prin raportarea nemijlocită consiliului băncii.
152. Rolul funcţiei de conformitate este de a asista organele de conducere în identificarea, evaluarea, monitorizarea şi raportarea riscului asociat activităţilor desfăşurate de bancă prin oferirea de consultanţă privind corespunderea activităţii desfăşurate cu prevederile cadrului de reglementare, ale normelor şi standardelor proprii, ale codului de conduită şi prin furnizarea de informaţii legate de evoluţiile în acest domeniu.
153. Funcţia de conformitate trebuie să beneficieze de resurse suficiente şi să fie în corespundere cu natura, dimensiunea şi complexitatea activităţii desfăşurate de bancă. Funcţia de conformitate nu trebuie implicată în efectuarea nemijlocită sau evidenţa tranzacţiilor şi/sau a operaţiunilor băncii.
154. Personalul funcţiei de conformitate va emite recomandări organelor de conducere ale băncii cu privire la respectarea legilor, regulilor şi standardelor, inclusiv informarea acestora despre situaţia actualizată la zi în domeniul respectiv şi despre posibilul impact al oricăror schimbări asupra băncii.
155. Responsabilităţile funcţiei de conformitate trebuie să fie îndeplinite în baza unui program care să cuprindă cel puţin:
1) implementarea şi revizuirea politicilor şi procedurilor specifice;
2) evaluarea riscului de conformitate, testarea şi informarea personalului băncii asupra aspectelor de conformitate;
3) verificarea dacă noile produse şi noile proceduri corespund cadrului de reglementare şi amendamentelor acestuia incluse în actele normative adoptate, ale căror prevederi vor deveni aplicabile ulterior;
4) elaborarea şi aplicarea metodologiilor de evaluare a riscului de conformitate, prin utilizarea unor indicatori de performanţă (se prezumă orice încălcare identificată şi/sau deficienţe, precum şi măsurile corective recomandate pentru a le înlătura), care vor fi dezvoltaţi prin prelucrarea, agregarea sau filtrarea datelor ce indică potenţiale probleme de conformitate;
5) monitorizarea şi testarea conformităţii pe baza unor testări relevante şi comunicarea rezultatelor potrivit liniilor de raportare ale băncii, în conformitate cu procedurile interne de administrare a riscurilor.
156. Personalul funcţiei de conformitate are dreptul:
1) să comunice din proprie iniţiativă cu orice angajat al băncii şi să aibă acces la orice înregistrări, informaţie sau documente necesare pentru a-i permite îndeplinirea responsabilităţilor;
2) să efectueze investigaţii asupra încălcărilor posibile ale politicii de conformitate şi să dezvăluie liber constatările organelor de conducere;
3) să facă recomandări în scopul corectării situaţiilor de neconformitate constatate.
157. Şeful funcţiei de conformitate trebuie să informeze organul executiv cu privire la investigaţiile preconizate referitor la respectarea politicii de conformitate. În cazul în care, pe parcursul investigaţiilor, se constată nereguli sau încălcări ale politicii de conformitate, şeful funcţiei de conformitate raportează imediat consiliului băncii.
158. Şeful funcţiei de conformitate raportează în mod regulat organelor de conducere ale băncii asupra oricăror aspecte legate de riscul de conformitate, precum şi asupra activităţii funcţiei de conformitate.
159. Şeful funcţiei de conformitate se numeşte în funcţie prin hotărîrea consiliului băncii. Pentru acceptarea în funcţie a candidatului, consiliul băncii trebuie să evalueze capacităţile (competenţa profesională) acestuia în vederea îndeplinirii sarcinilor în mod adecvat. În cazul numirii şi/sau demiterii şefului de conformitate, banca este obligată să notifice Banca Naţională a Moldovei despre acest fapt în termen de 2 zile de la data adoptării respectivei hotărîri de către consiliul băncii.
160. Personalul funcţiei de conformitate trebuie să aibă calificările necesare, experienţa în domeniu şi calităţile personale şi profesionale care să îi permită să desfăşoare aceste activităţi specifice. De asemenea, trebuie să aibă o bună cunoaştere a cadrului de reglementare şi a standardelor profesionale şi de etică.
Secţiunea 3
Rolul şi responsabilităţile funcţiei de audit intern
161. Banca trebuie să dispună de o funcţie de audit intern, aflată sub directa responsabilitate a consiliului băncii, care se deosebeşte de controlul primar efectuat de către o subdiviziune ce asigură controlul zilnic asupra tranzacţiilor şi operaţiunilor. În vederea asigurării eficienţei funcţiei de audit intern, conducerea băncii trebuie să asigure independenţa funcţiei de audit intern faţă de managementul operaţional şi raportarea directă consiliului băncii.
162. În cazul în care banca este sucursală a unei bănci străine, precum şi în cazul filialei băncii străine, funcţia de audit intern se conformează principiilor auditului intern stabilite de către banca din ţara de origine, cu condiţia respectării cerinţelor stabilite de legislaţia naţională şi de prezentul regulament.
163. Scopul de bază al funcţiei de audit intern constă în evaluarea independentă, imparţială şi obiectivă a suficienţei şi eficienţei cadrului de administrare în conformitate cu prevederile cadrului legal şi normativ, inclusiv cu prezentul regulament, cu regulamentele interne ale băncii, precum şi în raportarea rezultatelor consiliului băncii, comisiei de cenzori şi informarea organului executiv, în vederea îmbunătăţirii indicatorilor de activitate ai băncii prin aplicarea sistematică şi ordonată a metodelor de evaluare şi perfecţionare a mecanismului de control intern în cadrul băncii.
164. Pentru realizarea scopului de bază, funcţia de audit intern trebuie să dispună de următoarele drepturi:
1) de iniţiativă privind comunicarea cu orice angajat al băncii;
2) de a examina orice activitate a oricărei subdiviziuni din structura băncii;
3) de a avea acces la informaţie şi la regimul de comunicare a datelor, la orice înregistrări, fişiere şi informaţii interne, inclusiv la informaţiile destinate conducerii băncii;
4) de a avea acces la procesele-verbale şi alte materiale cu caracter similar ale tuturor organelor de decizie şi consultative, care sînt relevante pentru îndeplinirea atribuţiilor.
165. Funcţia de audit intern are cel puţin următoarele responsabilităţi:
1) să elaboreze, avînd la bază abordarea bazată pe risc, să implementeze şi să revizuiască cel puţin anual planul (programul) de audit intern, aprobat de către consiliul băncii, care să prevadă inclusiv evaluarea sistemelor utilizate de bancă pentru identificarea, estimarea, monitorizarea şi controlul riscurilor la care aceasta este expusă;
2) să evalueze calitatea şi să verifice respectarea politicilor şi procedurilor băncii în cadrul tuturor activităţilor şi subdiviziunilor băncii, cadrului metodologic privind analiza şi administrarea riscurilor, să analizeze scenariile de stres, precum şi mecanismele de control dacă acestea sînt suficiente şi adecvate activităţii desfăşurate;
3) să verifice procesul de monitorizare continuă a riscurilor ce ar putea afecta activităţile financiare (riscurile de credit, al ratei dobînzii, valutar, de lichiditate, de ţară, operaţional, de transfer, reputaţional şi alte riscuri, care pot apărea în cadrul desfăşurării activităţii financiare a băncii);
4) să verifice registrele contabile şi de altă natură şi să analizeze tranzacţiile, confruntîndu-le cu rapoartele financiare, să verifice efectuarea analizei curente a situaţiei financiare, inclusiv a capitalului în funcţie de nivelul riscurilor asumate de bancă;
5) să organizeze şi să asigure controlul permanent prin intermediul inspecţiilor sistematice în subdiviziunile băncii privind corespunderea activităţii lor prevederilor legislaţiei, actelor normative subordonate acesteia şi reglementărilor interne ale băncii;
6) să emită recomandări ca urmare a controlului în scopul înlăturării şi prevenirii apariţiei repetate a încălcărilor şi neajunsurilor depistate, precum şi în vederea optimizării şi dezvoltării activităţii;
7) să supravegheze implementarea recomandărilor emise ca urmare a controlului şi să monitorizeze lichidarea încălcărilor şi neajunsurilor depistate;
8) să asigure întocmirea documentaţiei aferente fiecărui control, cu reflectarea concluziilor privind rezultatele controlului care conţin problemele depistate şi propunerile asupra lichidării acestora şi prezentarea acesteia consiliului băncii, comisiei de cenzori, organului executiv şi subdiviziunilor corespunzătoare pentru luarea măsurilor necesare;
9) să informeze la timp, conform reglementărilor interne ale băncii, consiliul băncii despre:
a) riscurile semnificative şi riscurile depistate în mod repetat, care ar prejudicia reputaţia băncii sau activitatea acesteia;
b) deficienţele în reglementările interne sau în funcţionarea subdiviziunilor şi/sau cazurile de încălcare de către funcţionari a prevederilor legislaţiei, reglementărilor interne, care ar putea afecta activitatea băncii;
c) măsurile luate de către conducătorii subdiviziunilor supuse controalelor privind lichidarea încălcărilor comise şi rezultatele acestora;
d) rezultatele agregate ale activităţii auditului intern care includ o analiză a gradului de realizare a planului anual de audit intern, opinia privind expunerea băncii la riscurile semnificative şi eficienţa mecanismului de control intern al băncii cu o periodicitate de raportare cel puţin anual;
10) să evalueze eficienţa externalizării activităţilor băncii şi să determine riscurile care pot afecta desfăşurarea activităţii băncii şi respectarea legislaţiei în vigoare;
11) să coordoneze cu societatea de audit extern a băncii informaţia necesară în vederea discutării sectoarelor de risc identificate şi a măsurilor întreprinse.
166. Banca îşi organizează funcţia de audit intern în conformitate cu prezentul regulament, ţinînd cont de cel puţin următoarele principii:
1) funcţia auditului intern funcţionează în baza regulamentului intern cu privire la auditul intern, aprobat de către consiliul băncii, care include informaţia cu privire la modul de organizare, drepturile şi responsabilităţile, conlucrarea cu alte subdiviziuni ale băncii etc. Regulamentul trebuie adus la cunoştinţa întregului personal al băncii;
2) în activitatea operaţională funcţia de audit intern trebuie să se ghideze de Manualul de audit intern care să includă instrucţiuni cu privire la desfăşurarea controalelor pe domenii de activitate, fiind prioritare sectoarele supuse unui nivel de risc mai înalt. Fiecare misiune de audit intern trebuie să fie derulată în baza unui plan centrat pe risc;
3) structura şi numărul personalului funcţiei auditului intern se determină de către consiliul băncii. Personalul scriptic va fi suficient pentru realizarea scopurilor şi obiectivelor controlului intern şi pentru soluţionarea problemelor legate de acesta şi nu va fi implicat în efectuarea nemijlocită sau evidenţa tranzacţiilor şi/sau a operaţiunilor băncii;
4) conducătorul funcţiei de audit intern se numeşte în funcţie prin hotărîrea consiliului băncii. Pentru acceptarea în funcţie a candidatului, consiliul băncii evaluează capacităţile (competenţa profesională) acestuia în vederea îndeplinirii sarcinilor. În cazul numirii şi/sau demiterii şefului funcţiei de audit intern banca este obligată să notifice Banca Naţională a Moldovei despre acest fapt în termen de 2 zile de la data adoptării respectivei hotărîri de către consiliul băncii;
5) personalul funcţiei de audit intern trebuie să aibă calificările necesare, experienţa în domeniu, calităţile personale şi profesionale care să îi permită să desfăşoare activităţile de audit intern. Formarea continuă şi dezvoltarea profesională a auditorilor interni trebuie să fie asigurată pe baza unui plan anual de instruire.
167. Modul de raportare curentă de către auditul intern, prevăzut în regulamentul cu privire la auditul intern al băncii, trebuie să includă raportarea către consiliul băncii şi informarea organului executiv, cît mai curînd posibilă după finalizarea controalelor de către auditul intern, despre constatările semnificative, astfel încît să poată fi întreprinse acţiuni corective la timp. Pe lîngă raportarea curentă, regulamentul trebuie să prevadă obligativitatea auditului intern de a raporta trimestrial consiliului băncii şi comisiei de cenzori despre rezultatele activităţii auditului intern.
Capitolul IV
ALTE CERINŢE
168. Pentru activităţile cu instrumente financiare derivate, banca trebuie să stabilească politici şi proceduri de evaluare a poziţiilor şi să verifice respectarea acestora, a frecvenţei de evaluare, precum şi a independenţei şi calităţii surselor de stabilire a preţurilor de evaluare, în special pentru instrumentele emise şi tranzacţionate pe pieţe cu lichiditate scăzută.
169. Înainte de angajarea în activităţi cu instrumente financiare derivate, organul executiv şi/sau consiliul băncii trebuie să se asigure că sînt obţinute toate aprobările prevăzute de cadrul intern de reglementare şi că există proceduri operaţionale şi sisteme de control al riscurilor adecvate. Decizia privind angajarea băncii în activităţi cu instrumente financiare derivate ţine de competenţa organelor de conducere şi se bazează cel puţin pe următoarele:
1) descrierea instrumentelor financiare derivate relevante, a pieţelor şi a strategiilor propuse;
2) resursele necesare pentru stabilirea de sisteme solide şi eficiente de administrare a riscurilor, precum şi pentru atragerea şi menţinerea de personal cu experienţă în tranzacţionarea instrumentelor financiare derivate;
3) analiza activităţilor propuse în funcţie de situaţia financiară generală a băncii şi de capitalul acesteia;
4) analiza riscurilor cu care banca se poate confrunta ca urmare a desfăşurării activităţilor respective;
5) procedurile pe care banca le va utiliza pentru a cuantifica, monitoriza şi controla riscurile;
6) tratamentul contabil relevant;
7) analiza oricărei restricţii privind desfăşurarea respectivelor activităţi.
170. Pentru activitatea de prestare a serviciilor de plată şi de emitere a monedei electronice, inclusiv desfăşurarea activităţii sistemelor de deservire bancară la distanţă, banca va dezvolta politici şi proceduri interne în corespundere cu legislaţia, reglementările de domeniu şi recomandările emise de Banca Naţională a Moldovei, care să asigure integritatea, autenticitatea şi confidenţialitatea datelor, să contribuie la reducerea riscului de pierdere sau diminuare a fondurilor prin fraudă, abuz, neglijenţă sau administrare defectuoasă, precum şi să asigure securitatea proceselor de operare.
171. Politicile privind activitatea de prestare a serviciilor de plată şi de emitere a monedei electronice vor cuprinde cel puţin:
1) definirea responsabilităţilor pentru dezvoltarea şi implementarea unor proceduri de securitate a informaţiilor prin asigurarea confidenţialităţii, integrităţii şi disponibilităţii informaţiei indiferent de suportul acesteia (electronic, pe suport hîrtie) şi protejarea resurselor implicate în administrarea acesteia, precum şi a altor caracteristici aşa ca: autenticitatea, responsabilitatea, nonrepudierea, fiabilitatea;
2) cerinţe referitor la cadrul de securitate necesar (în vederea prevenirii fraudelor sau abuzului atît în rîndul angajaţilor cît şi ale persoanelor din afara băncii, prin efectuarea, cel puţin a controlului şi monitorizării accesului la informaţia confidenţială, prin asigurarea securităţii stocării şi transmiterii informaţiei confidenţiale, prin instruirea clienţilor privind măsurile de precauţie pe care trebuie să le întreprindă);
3) cerinţe privind competenţa personalului prin descrierea explicită, cel puţin, a obligaţiilor şi responsabilităţilor personalului, prin instruirea regulată a acestora pe măsura modificării sarcinilor/modernizării tehnologiilor informaţiei, prin controlul privind executarea corespunzătoare a sarcinilor;
4) cerinţe de stabilire a unor proceduri pentru evaluarea conformităţii cu politica, punerea în aplicare a unor măsuri de remediere şi raportarea situaţiilor de nerespectare a măsurilor de securitate care reprezintă un mijloc de reducere a riscului aferent tehnologiei informaţiei, inclusiv politici, standarde, proceduri, structuri organizatorice, soluţii TIC;
5) cerinţe de elaborare şi aplicare a procedurilor interne de identificare, administrare, monitorizare şi raportare a riscurilor la care este sau ar putea fi expusă banca în cadrul desfăşurării activităţii de prestare a serviciilor de plată/emitere a monedei electronice.
TITLUL VIII
TESTĂRILE LA STRES (TEHNICI DE ADMINISTRARE A RISCURILOR)
Capitolul I
CERINŢE PRIVIND TESTĂRILE LA STRES
172. Banca este obligată să dispună de politici şi proceduri ce reglementează programul de testare la stres care va include cel puţin următoarele aspecte:
1) tipurile de testări la stres şi scopul principal al fiecărei componente a programului;
2) frecvenţa exerciţiilor de testare la stres şi criteriile în funcţie de care acestea variază;
3) detaliile metodologice ale fiecărei componente, inclusiv definirea scenariilor relevante şi rolul avizului experţilor din cadrul băncii în determinarea acestor metodologii;
4) totalitatea ipotezelor de aplicare a şocurilor şi acţiunilor de remediere prevăzute, bazate pe scop, tip şi rezultat al testărilor la stres, inclusiv o evaluare a fezabilităţii acţiunilor de remediere în situaţii de stres.
173. Pentru fiecare repriză a testărilor la stres, banca trebuie să documenteze ipotezele şi elementele fundamentale ale exerciţiului. Acestea vor include raţionamentele şi hotărîrile care stau la baza scenariilor alese şi sensibilitatea rezultatelor în funcţie de tipul şi severitatea scenariilor. O evaluare a unor astfel de ipoteze trebuie efectuată de către bancă în mod regulat sau în funcţie de evoluţia condiţiilor externe.
174. Banca va utiliza testările la stres în calitate de instrument de diagnostic pentru înţelegerea profilului său de risc şi de instrument anticipativ în cadrul procesului intern de evaluare a corespunderii capitalului la riscuri (evaluarea modului în care profiturile şi/sau capitalul sînt afectate de situaţii de criză, evaluarea riscurilor într-o manieră anticipativă). Testările la stres vor fi folosite în combinaţie cu alte instrumente de administrare şi control al riscurilor, iar rezultatele trebuie să fie considerate în procesul de luare a deciziilor la nivelul corespunzător de management, inclusiv deciziile strategice de afaceri ale consiliului şi ale organului executiv.
175. Metodologia testărilor la stres trebuie să acopere toate domeniile de activitate supuse riscurilor şi riscurile aferente acestora şi să includă un spectru larg de scenarii, inclusiv scenarii anticipative (ale evenimentelor ce ar putea avea loc), cu scopul de a lua în considerare interacţiunile la nivel de bancă şi sistem. În acest context, testările la stres urmează a fi elaborate în vederea identificării riscurilor la nivel de sistem, inclusiv refluxul masiv al depozitelor, expunerile faţă de anumite grupuri de persoane aflate în legătură, sectoare economice, expuneri interbancare etc.
176. Banca trebuie să determine toate riscurile care pot fi supuse testărilor la stres, efectuînd analize a naturii şi compoziţiei portofoliilor băncii şi a mediului în care aceasta îşi desfăşoară activitatea. În funcţie de riscurile identificate, banca stabileşte factorii de risc care vor fi utilizaţi la testările la stres. În acest context, programul testărilor la stres va conţine cel puţin următoarele:
1) analiza domeniilor de afaceri, tipurile de risc, precum şi componentele separate ale portofoliilor şi liniilor de afaceri;
2) interdependenţa dintre riscuri;
3) un mecanism flexibil care va permite modelarea unei varietăţi de testări la stres pe orice domeniu de activitate sau tip de risc;
4) date care reflectă activităţile băncii în vederea obţinerii unei imagini complexe referitor la rezistenţa băncii la potenţialele şocuri.
177. Banca este obligată să identifice punctele vulnerabile pentru testarea în condiţii de criză a factorilor de risc, inclusiv de risc macroeconomic, de credit, financiar, în contextul evenimentelor externe care pot afecta profitabilitatea, solvabilitatea, concentraţiile de risc neidentificate, potenţialele interacţiuni între tipurile de risc care ar putea ameninţa viabilitatea băncii sau conformitatea cu cadrul de reglementare.
178. Banca trebuie să poată justifica alegerea factorilor de risc pentru testările la stres, iar rezultatele trebuie utilizate pentru determinarea toleranţei la risc a băncii şi stabilirea unor limite la expuneri în vederea fundamentării opţiunilor strategice referitor la planificarea de afaceri pe termen lung, inclusiv planificarea capitalului şi a lichidităţilor.
179. Banca trebuie să-şi bazeze testările la stres pe evenimente excepţionale, dar plauzibile. Testările la stres trebuie să permită simularea şocurilor ce nu au avut loc anterior şi sînt menite de a evalua soliditatea modelelor la posibilele schimbări ale mediului economic şi financiar. La alegerea testărilor la stres, banca trebuie să ţină cont de următoarele:
1) testările la stres trebuie să se efectueze pe portofolii şi tipuri de risc în funcţie de schimbările şi corelaţia dintre riscurile identificate pentru un anumit portofoliu;
2) testările la stres trebuie să se efectueze la diferite niveluri de severitate şi probabilitate de materializare;
3) scenariile de stres trebuie să fie dinamice şi să includă apariţia simultană a evenimentelor în întreaga bancă. Dezvoltarea unui portofoliu de scenarii ipotetice, care va include şi un scenariu bazat pe evoluţiile istorice relevante ale parametrilor de risc;
4) în cazul scenariilor istorice, banca trebuie să îşi bazeze testările la stres pe scenarii excepţionale, dar plauzibile pe parcursul unei anumite perioade, utilizînd, dacă este posibil, date înregistrate pe parcursul unui întreg ciclu economic;
5) banca trebuie să înţeleagă cît de sever poate fi afectat capitalul de profitabilitatea viitoare sau lipsa acesteia şi cum va face faţă unei situaţii de criză precum cea simulată.
180. Testările la stres trebuie efectuate cu o periodicitate stabilită de banca, proporţional domeniilor de risc, dar nu mai rar decît o dată pe an. La determinarea frecvenţei testărilor la stres, banca va ţine cont cel puţin de următoarele:
1) natura factorilor de risc luaţi în considerare în cadrul testărilor la stres şi în special volatilitatea acestora;
2) complexitatea tehnicilor utilizate de bancă la efectuarea testărilor la stres;
3) schimbările semnificative în mediul în care banca îşi desfăşoară activitatea sau în profilul de risc al acesteia;
4) disponibilitatea datelor externe necesare pentru a efectua testările la stres.
181. Banca trebuie să determine efectuarea testărilor la stres în conformitate cu scadenţa şi lichiditatea poziţiilor supuse testărilor la stres, acolo unde este cazul.
182. Banca trebuie să utilizeze date corespunzătoare şi reprezentative pentru efectuarea testărilor la stres, iar resursele informatice trebuie să fie corespunzătoare complexităţii tehnicilor utilizate şi gradului de acoperire aferent testărilor la stres.
183. Banca trebuie să verifice cel puţin o dată pe an dacă testările la stres sînt adecvate situaţiei la zi şi în special dacă ipotezele privind profilul de risc şi mediul în care îşi desfăşoară activitatea rămîn valabile în timp. În acest sens, banca verifică relevanţa următoarelor elemente:
1) sfera de cuprindere a expunerilor asupra cărora se aplică testările la stres;
2) oportunitatea ipotezelor;
3) adecvarea sistemului de administrare a informaţiei;
4) integrarea în cadrul procesului de administrare al băncii, inclusiv claritatea liniilor de raportare;
5) politica de aprobare a procesului de testare la stres, inclusiv în cazul modificărilor;
6) relevanţa, acurateţea şi integritatea datelor încorporate în procesul de testare la stres;
7) calitatea formalizării procesului de testare la stres.
184. Organele de conducere ale băncii au responsabilitatea finală asupra cadrului instituţional privind testările la stres. Consiliul băncii trebuie să aprobe cadrul general privind testările la stres, iar organul executiv trebuie să aprobe modalitatea de proiectare a analizelor şi a testărilor la stres pe baza scenariilor determinate, trebuie să participe la revizuirea şi identificarea potenţialelor scenarii de stres, precum şi să contribuie la implementarea strategiilor de atenuare a riscului.
185. Atît consiliul băncii, cît şi organul executiv trebuie să ia în considerare rezultatele testărilor la stres şi să înţeleagă implicaţiile rezultatelor testărilor la stres din perspectiva apetitului la risc al băncii.
186. Banca trebuie să includă procesul aferent testărilor la stres ca parte integrantă a cadrului de administrare a riscurilor şi să dispună de linii clare de raportare şi comunicare, într-un format uşor de înţeles. Procesul de raportare a rezultatelor testărilor la stres presupune cel puţin următoarele:
1) rezultatele testărilor la stres trebuie să fie raportate organelor de conducere în timp util şi cu frecvenţa corespunzătoare;
2) rapoartele privind rezultatele testărilor la stres trebuie să furnizeze organelor de conducere o imagine de ansamblu asupra riscurilor la care banca este sau ar putea fi expusă;
3) rapoartele privind rezultatele testărilor la stres trebuie să atragă atenţia asupra riscurilor potenţiale, să prezinte principalele ipoteze ale scenariilor şi să furnizeze recomandări pentru măsuri sau acţiuni de remediere.
187. Organele de conducere ale băncii vor lua măsuri în funcţie de nivelul expunerii la risc determinat de testările la stres, precum şi în funcţie de obiectivele şi de toleranţele la risc stabilite de către organul de conducere. Banca, după caz, poate lua măsuri precum:
1) revizuirea setului de limite;
2) utilizarea tehnicilor de diminuare a riscului;
3) reducerea expunerilor sau a activităţii în anumite sectoare, ţări, regiuni geografice sau portofolii;
4) revizuirea politicii de finanţare;
5) adecvarea capitalului reglementat;
6) implementarea planurilor de redresare.
188. Deciziile referitoare la măsurile luate, conform pct.187, de către organele de conducere trebuie să fie formalizate.
189. Banca va formaliza informaţiile aferente procesului privind testările la stres, care vor include cel puţin sfera de cuprindere a expunerii, ipotezele-suport, responsabilităţile, liniile de raportare şi tipurile de măsuri ce urmează a fi luate.
Capitolul II
TESTĂRILE LA STRES PE TIPURI DE RISC
190. Banca trebuie să efectueze testările la stres pentru toate tipurile de risc semnificative la care se expune, inclusiv riscul de piaţă, riscul de credit, riscul de lichiditate şi riscul operaţional.
191. Banca este obligată să implementeze politici şi procese pentru măsurarea şi administrarea tuturor surselor şi a efectelor riscului de piaţă, să evalueze expunerile la riscul de rată a dobînzii, inclusiv rezultate din activităţile noncomerciale şi expunerile la riscul valutar. În cazul în care testările la stres denotă că modificările bruşte şi neaşteptate ale ratelor dobînzii şi/sau ale fluctuaţiilor pe piaţă ale ratei de schimb valutar au un impact semnificativ asupra capitalului băncii, organele de conducere ale băncii vor întreprinde măsuri de urgenţă în vederea redresării situaţiei.
192. Banca trebuie să simuleze modificarea calităţii creditelor între categoriile de clasificare pentru evaluarea eventualelor pierderi rezultate din materializarea riscului de credit şi impactul acestora asupra capitalului şi indicatorilor prudenţiali. La elaborarea testărilor la stres, banca trebuie să ţină cont de valoarea gajului şi posibilitatea reducerii acesteia, în special în situaţii de criză, reducerea gradului de lichiditate a acestuia, fapt ce va duce la recuperarea parţială a activelor neperformante şi la suportarea pierderilor adiţionale care vor afecta capitalul.
193. Banca este obligată să utilizeze testările la stres în calitate de instrument-cheie în identificarea riscului de concentrare, care permite să identifice interdependenţa între expuneri ce poate deveni evidentă doar în condiţii de criză, chiar dacă probabilitatea unor astfel de scenarii este semnificativ redusă. Testările la stres trebuie efectuate atît pe bază individuală pentru persoanele juridice (pentru a se ţine cont de concentrările de riscuri potenţiale specifice pentru pieţele locale), cît şi pe tipuri de concentrare care se pot materializa la nivel de grup. Rezultatele testărilor la stres pe riscul de concentrare trebuie comunicate conducerii băncii şi utilizate în procesele de luare a deciziilor şi la stabilirea limitelor, ca parte a managementului riscului.
194. Banca trebuie să prognozeze necesarul de lichiditate pentru fiecare perioadă, fiecare scenariu, la fiecare nivel de stres, pentru care se determină suma cu care intrările de numerar prognozate depăşesc ieşirile prognozate (sau viceversa), pornind de la cele două dimensiuni ale riscului de lichiditate: de finanţare şi de piaţă.
195. Fiecare bancă îşi va administra riscul individual de finanţare a lichidităţii, ţinînd cont de posibilul impact al riscului lichidităţii de piaţă. În cazul în care riscul de lichiditate ar putea deriva din alte surse de risc, „scenariile alternative de lichiditate” vor fi efectuate în concordanţă cu riscurile respective.
196. La elaborarea ipotezelor în cadrul scenariilor de stres a riscului operaţional banca se va baza pe evenimente externe (de exemplu, deteriorarea activelor din cauza unui dezastru natural) şi pe cele interne (cum ar fi produse noi, sisteme, domenii de afaceri şi activităţile externalizate). Analiza evenimentelor de testare la stres implică expertize, mediul macro-economic (de exemplu, reflectarea creşterii riscului de fraudă într-o recesiune economică), riscuri externe şi alţi factori. Evenimentele istorice şi ipotetice folosite de bancă pentru testările la stres trebuie să aibă o frecvenţă joasă şi un grad înalt de severitate şi să fie plauzibile riscului operaţional.
Titlul IX
SISTEMELE INFORMAŢIONALE ŞI CONTINUITATEA ACTIVITĂŢII
Capitolul I
SISTEMUL INFORMAŢIONAL ŞI COMUNICAREA
197. Banca este obligată să dispună de sisteme informaţionale şi de comunicare eficace şi credibile care să acopere toate activităţile sale semnificative.
198. Banca trebuie să dispună de sisteme informaţionale conforme cu standardele de domeniu general acceptate.
199. Sistemele informaţionale, inclusiv acelea care păstrează şi utilizează date în format electronic, trebuie să fie sigure, monitorizate independent şi susţinute de planuri corespunzătoare pentru situaţii neprevăzute.
Capitolul II
PROCESUL DE ADMINISTRARE A CONTINUITĂŢII ACTIVITĂŢII
200. Banca trebuie să dispună de un proces solid de administrare a continuităţii activităţii pentru a-şi asigura capacitatea de a funcţiona în mod continuu şi pentru a limita pierderile în cazul unei întreruperi severe a activităţii.
201. Pentru a stabili un proces solid de administrare a continuităţii activităţii, banca va analiza expunerea sa la întreruperi severe ale activităţii şi va evalua, cantitativ şi calitativ, potenţialul impact al acestora, prin folosirea unor date interne şi/sau externe şi a unor analize de tip scenariu.
202. Pe baza analizei prevăzute la pct.201 banca trebuie să dispună de:
1) planuri pentru situaţii neprevăzute şi de continuitate a activităţii pentru a asigura că reacţionează în mod corespunzător la situaţii de urgenţă şi este capabilă să îşi menţină cele mai importante activităţi dacă există o întrerupere la procedurile normale de desfăşurare a activităţii;
2) planuri de redresare pentru resursele critice pentru a-i permite să revină la procedurile normale de desfăşurare a activităţii într-o perioadă de timp corespunzătoare. Orice risc rezidual din eventuale întreruperi ale activităţii trebuie să fie conform toleranţei/apetitului la risc al băncii.
TITLUL X
DISPOZIŢII FINALE
203. Banca Naţională a Moldovei verifică caracterul adecvat (eficient) al cadrului de administrare a activităţii fiecărei bănci:
1) în cadrul controalelor pe teren;
2) în cadrul controalelor din oficiu;
3) prin participarea la şedinţele adunării generale a acţionarilor, consiliului şi organului executiv, precum şi, după caz, ale altor comitete ale băncii;
4) prin întrevederi şi discuţii cu membrii organelor de conducere şi cu auditorii externi ai băncii.
204. Banca este obligată să notifice imediat Banca Naţională a Moldovei despre cazurile de fraudă constatate, în situaţia în care acestea pot afecta siguranţa, soliditatea şi reputaţia băncii. Informaţia va cuprinde descrierea fraudei/fraudelor constatate, valoarea prejudiciilor suportate de bancă ca urmare a producerii fraudei. În situaţiile în care valoarea prejudiciului nu a fost stabilită cu exactitate, banca va prezenta o estimare a acesteia, la momentul raportării.
205. Băncile vor transmite Băncii Naţionale a Moldovei anual, în termen de 6 luni de la încheierea anului de gestiune şi la solicitarea acesteia, informaţii cu privire la rezultatele testărilor la stres derulate şi despre măsurile luate de către organele de conducere.
206. Băncile trebuie să întocmească şi să transmită Băncii Naţionale a Moldovei anual, în termen de 6 luni de la încheierea anului de gestiune, un raport semnat de preşedintele consiliului băncii asupra condiţiilor în care este desfăşurat controlul intern al băncii, cu tratarea distinctă a aspectelor legate de funcţia de administrare a riscurilor, funcţia de conformitate şi funcţia de audit intern. Raportul va cuprinde cel puţin:
1) o inventariere a principalelor deficienţe identificate în cadrul fiecărei funcţii ale controlului intern şi măsurile întreprinse pentru remedierea acestora;
2) o descriere a modificărilor semnificative intervenite în cadrul celor 3 funcţii: de conformitate, audit intern şi de administrare a riscurilor, în perioada de raportare;
3) o descriere a condiţiilor de aplicare a procedurilor de control aferente noilor activităţi;
4) desfăşurarea controlului intern în cadrul subdiviziunilor separate, inclusiv din străinătate ale băncilor;
5) informaţii cu privire la activitatea de audit desfăşurată în perioada de raportare, din care să reiasă constatările şi recomandările auditului intern şi gradul de implementare a recomandărilor de către organul executiv al băncilor;
6) nivelul de conformare a băncii cerinţelor prudenţiale stabilite de cadrul legislativ.
Anexa nr.1
la Regulamentul privind cadrul de
administrare a activităţii băncii
Documentele (informaţiile) privind proprietarii direcţi, indirecţi, inclusiv
beneficiarii efectivi ai cotelor de participare la capitalul băncii,
precum şi documentele (informaţiile) privind debitorii băncii
(care au beneficiat de credite), proprietarii direcţi, indirecţi,
inclusiv beneficiarii efectivi ai acestora
Banca obţine, deţine şi actualizează cel puţin o dată pe an, în cazul modificărilor în registrul acţionarilor de fiecare dată cînd acestea au loc, precum şi în cazul apariţiei situaţiei de afiliere sau a activităţii concertate, minimum următoarele documente (informaţii) privind proprietarii direcţi, indirecţi, inclusiv beneficiarii efectivi ai cotelor de participare în capitalul băncii, privind debitorii băncii, proprietarii direcţi, indirecţi, inclusiv beneficiarii efectivi ai acestora:
1. Pentru proprietarii băncii care, individual sau împreună cu membrii grupului deţin cote substanţiale în capitalul băncii/debitorii băncii – persoane juridice:
1) extrasul din Registrul acţionarilor băncii (pentru acţionarii băncii);
2) extrasul din Registrul de stat emis de către organul competent de a înregistra persoanele juridice;
3) actele de constituire, inclusiv statutul cu modificările şi completările ulterioare;
4) extrasul din Registrul acţionarilor – pentru persoanele care deţin cote în mărime de 20% în capitalul acesteia;
5) lista membrilor consiliului, ai comisiei de cenzori şi ai organului executiv, contabilul-şef al proprietarului/debitorului;
6) informaţia privind deţinerea de către membrii consiliului, ai comisiei de cenzori şi ai organului executiv, contabilul-şef al proprietarului/debitorului a funcţiilor de administratori în alte organizaţii şi deţinerea de către aceştia a cotei în mărime de 20 la sută în capitalul societăţilor comerciale. În cazul în care proprietarul este bancă din străinătate, care are ratingul categoriei nu mai mic de BBB-/Baa3 atribuit de către cel puţin una din agenţiile Standard & Poor’s, Moody’s şi Fitch-IBCA, cu condiţia că banca în cauză este concomitent rezidentă a unei ţări cu ratingurile menţionate – informaţia privind deţinerea de către administratorii acesteia a cotelor de participare care dau dreptul de control al societăţilor comerciale;
7) lista persoanelor care sînt în raport de rudenie de gradul I şi II cu persoanele indicate la subpct.5), soţii acestora, precum şi rudele soţilor pînă la gradul I şi II, locurile de muncă şi funcţiile ocupate de către aceştia, informaţia privind funcţiile de administrator ocupate în alte organizaţii, precum şi cotele în mărime de 20 la sută deţinute în capitalul societăţilor comerciale. În cazul în care proprietarul este bancă din străinătate, care are ratingul categoriei nu mai mic de BBB-/Baa3 atribuit de către cel puţin una din agenţiile Standard & Poor’s, Moody’s şi Fitch-IBCA, cu condiţia că banca în cauză este concomitent rezidentă a unei ţări cu ratingurile menţionate nu este necesară obţinerea unei astfel de informaţii;
8) informaţia privind cotele deţinute în mărime de 20 la sută ale proprietarului/debitorului în capitalul societăţilor comerciale. În cazul în care proprietarul este bancă din străinătate, care are ratingul categoriei nu mai mic de BBB-/Baa3 atribuit de către cel puţin una din agenţiile Standard & Poor’s, Moody’s şi Fitch-IBCA, cu condiţia că banca în cauză este concomitent rezidentă a unei ţări cu ratingurile menţionate – informaţia privind cotele de participare care dau dreptul de control al societăţilor comerciale;
9) informaţia privind persoana juridică sau fizică care acţionează în numele sau din contul proprietarului/debitorului cu indicarea împuternicirilor respective;
10) informaţia privind persoana juridică sau fizică, în numele sau pe contul căreia acţionează proprietarul/debitorul cu indicarea împuternicirilor respective;
11) lista altor persoane care acţionează concertat/se află în legătură cu proprietarul/debitorul, cu specificarea criteriului ce determină faptul acţionării concertate/aflării în legătură a acestora;
12) rapoartele financiare (cel puţin anuale) ale proprietarului care deţine o cotă substanţială în capitalul băncii/debitorului băncii, confirmate de o organizaţie de audit independentă sau de către Serviciul situaţiilor financiare de pe lîngă Biroul Naţional de Statistică, în cazul în care la adunarea generală a acţionarilor (asociaţilor) nu a fost prevăzută efectuarea controlului de audit. În cazul în care proprietarul este bancă din străinătate care are ratingul categoriei nu mai mic de BBB-/Baa3 atribuit de către cel puţin una din agenţiile Standard & Poor’s, Moody’s şi Fitch-IBCA, cu condiţia că banca în cauză este concomitent rezidentă a unei ţări cu ratingurile menţionate, nu este necesară obţinerea acestor rapoarte;
13) informaţia despre debitorii băncii întocmită conform cerinţelor subpct.2) – 12), despre proprietarul direct, indirect şi beneficiarul efectiv al persoanei juridice întocmită conform cerinţelor subpct.2) – 11) (pentru persoanele juridice) şi pct.3 subpct.2) – 8) (pentru persoanele fizice).
2. Pentru proprietarii băncii – persoane juridice care deţin cote inferioare celei substanţiale în capitalul băncii (persoane juridice şi persoane afiliate persoanei juridice care deţin individual şi/sau persoanele care împreună cu membrii grupului deţin concertat cote inferioare celei substanţiale): – documentele prevăzute la pct.1 subpct.2).
3. Pentru proprietarii băncii care deţin cote substanţiale în capitalul băncii/debitorii băncii – persoane fizice (persoane fizice care deţin individual şi/sau persoanele care împreună cu membrii grupului deţin concertat cote substanţiale):
1) extrasul din Registrul acţionarilor băncii (pentru acţionarii băncii);
2) copia actului de identitate;
3) informaţia privind locurile de muncă şi funcţiile ocupate de către proprietar/debitor, precum şi informaţia privind funcţia de administrator ocupată în alte organizaţii;
4) informaţia privind societăţile comerciale în capitalul cărora proprietarul/debitorul deţine o cotă în mărime de 20 la sută, cu indicarea mărimii acesteia, lista administratorilor societăţilor comerciale în cauză;
5) lista persoanelor care sînt în raport de rudenie de gradul I şi II, soţii proprietarului/debitorului, precum şi rudele soţilor pînă la gradul I şi II, locurile de muncă şi funcţiile ocupate de către aceştia, informaţia privind funcţia de administrator ocupată în alte organizaţii, precum şi cotele în mărime de 20 la sută deţinute în capitalul societăţilor comerciale;
6) informaţia privind persoana juridică sau fizică care acţionează în numele sau pe contul proprietarului/debitorului, cu indicarea împuternicirilor respective;
7) informaţia privind persoana juridică sau fizică, în numele sau pe contul căreia acţionează proprietarul/debitorul, cu indicarea împuternicirilor respective;
8) lista altor persoane, care acţionează concertat/se află în legătură cu proprietarul/debitorul, cu specificarea criteriului ce determină faptul acţionării concertate/aflării în legătură a acestora;
9) copiile declaraţiilor persoanei fizice cu privire la impozitul pe venit (prezentate conform legislaţiei fiscale), confirmate de către organele fiscale, dacă prezentarea declaraţiilor pe venit este obligatorie conform prevederilor legislaţiei fiscale.
4. Pentru acţionarii băncii – persoane fizice şi persoane afiliate persoanei fizice care deţin individual şi/sau persoanele care împreună cu membrii grupului deţin concertat cote de participare în capitalul băncii inferioare celei substanţiale – copia actului de identitate al acestora.
Anexa nr.2
la Regulamentul privind cadrul de
administrare a activităţii băncii
Documentele (informaţiile) privind membrii consiliului băncii
Banca obţine, deţine şi actualizează cel puţin o dată pe an minimum următoarele documente (informaţii) privind membrii consiliului băncii:
1. Informaţia privind locurile de muncă şi funcţiile ocupate, precum şi informaţia privind funcţia de administrator ocupată în alte organizaţii.
2. Informaţia privind societăţile comerciale în capitalul cărora membrul consiliului băncii, individual şi/sau împreună cu membrii grupului, deţin concertat o cotă de participare în valoare de 20 la sută şi mai mult, cu indicarea valorii acesteia, lista administratorilor societăţilor comerciale în cauză, precum şi numele, adresele coproprietarilor acestora în societăţile comerciale menţionate.
3. Lista persoanelor care sînt în raport de rudenie de gradul I şi II, precum şi soţii membrilor consiliului, locurile de muncă şi funcţiile ocupate ale acestora, informaţia privind funcţia de administrator ocupată în alte organizaţii, precum şi cotele de participare, deţinute individual sau concertat împreună cu membrii grupului, în valoare de 20 la sută şi mai mult deţinute în capitalul societăţilor comerciale.
4. Lista altor persoane afiliate, cu excepţia celor specificate la pct.1-3.
5. Persoana juridică sau fizică care acţionează în numele sau pe contul membrului consiliului băncii.
6. Persoana juridică sau fizică în numele sau pe contul căreia acţionează membrul consiliului băncii.
Anexa nr.2
la Hotărîrea Comitetului executiv
al Băncii Naţionale a Moldovei
nr.146 din 7 iunie 2017
LISTA
hotărîrilor Băncii Naţionale a Moldovei care se abrogă
1. Hotărîrea Consiliului de administraţie al Băncii Naţionale a Moldovei nr.249 din 22 septembrie 1999 privind aprobarea Regulamentului cu privire la dirijarea riscului ratei dobînzii (Monitorul Oficial al Republicii Moldova, 1999, nr.109-111, art.192), cu modificările şi completările ulterioare.
2. Hotărîrea Consiliului de administraţie al Băncii Naţionale a Moldovei nr.188 din 13 iulie 2006 privind aprobarea Recomandărilor cu privire la sistemul de dirijare a riscului de ţară şi de transfer de către băncile din Republica Moldova (Monitorul Oficial al Republicii Moldova, 2006, nr.116-119, art.430).
3. Hotărîrea Consiliului de administraţie al Băncii Naţionale a Moldovei nr.96 din 30 aprilie 2010 cu privire la aprobarea Regulamentului cu privire la sistemele de control intern în bănci (Monitorul Oficial al Republicii Moldova, 2010, nr.98-99, art.368), cu modificările şi completările ulterioare.
