Back

Banca Naţională a României - BNR

Norma nr. 17/2003 privind organizarea şi controlul intern al activităţii instituţiilor de credit şi administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern a instituţiilor de credit

Textul acestei forme gratuite este cel publicat în M.Of. al României și nu include modificările ulterioare.

În vigoare de la 20.01.2004 până la 30.06.2010, fiind abrogat(ă) și înlocuit(ă) de Regulamentul nr. 18/2009.

Atentie! Documentul este disponibil și în forma actualizată la zi conform ultimei modificări din data de 28.06.2004!

Te interesează forma actualizată la zi a documentului? O poți cumpăra online în varianta PDF sau Kindle!

Preț: 32,92 Lei cu TVA

Cumpără document în formă actualizată

Având în vedere prevederile art. 26 alin. (2) lit. a) din Legea nr. 101/1998 privind Statutul Băncii Naţionale a României, cu modificările şi completările ulterioare, ale art. 24 alin. 1 lit. d) şi f), art. 38 alin. 1 şi 2, art. 45 alin. 1 lit. g), art. 66, art. 833 alin. 3 şi ale art. 836 din Legea nr. 58/1998 privind activitatea bancară, cu modificările şi completările ulterioare, ale art. 4 alin. (2) şi ale art. 19 din Legea nr. 541/2002 privind economisirea şi creditarea în sistem colectiv pentru domeniul locativ, modificată şi completată prin Ordonanţa de urgenţă a Guvernului nr. 99/2003, precum şi cele ale art. 3 alin. 2 şi ale art. 284 alin. 2 din Ordonanţa de urgenţă a Guvernului nr. 97/2000 privind organizaţiile cooperatiste de credit, aprobată şi modificată prin Legea nr. 200/2002,

în temeiul dispoziţiilor art. 50 alin. (1) din Legea nr. 101/1998, cu modificările şi completările ulterioare, şi ale art. 93 din Legea nr. 58/1998, cu modificările şi completările ulterioare,

Banca Naţională a României emite prezentele norme.

CAPITOLUL I Dispoziţii generale

Art. 1. -

Prezentele norme se aplică instituţiilor de credit, persoane juridice române, şi reglementează cadrul general pentru:

a) organizarea şi controlul intern al activităţii instituţiilor de credit;

b) administrarea riscurilor semnificative de către instituţiile de credit;

c) organizarea şi desfăşurarea activităţii de audit intern.

Art. 2. -

(1) Instituţiile de credit sunt responsabile pentru organizarea şi controlul intern al activităţii lor, pentru administrarea riscurilor semnificative, precum şi pentru organizarea şi desfăşurarea activităţii de audit intern a acestora.

(2) Casele centrale ale cooperativelor de credit sunt responsabile şi pentru organizarea şi controlul intern al activităţii, pentru administrarea riscurilor semnificative, precum şi pentru organizarea şi desfăşurarea activităţii de audit intern la nivelul reţelelor cooperatiste de credit.

(3) Instituţiile de credit trebuie să asigure aplicarea în mod corespunzător a prevederilor prezentelor norme de către entităţile cuprinse în perimetrul de consolidare al acestora, astfel încât să fie create condiţiile pentru efectuarea supravegherii pe bază consolidată.

(4) Instituţiile de credit trebuie să asigure aplicarea în mod corespunzător a prevederilor prezentelor norme de către societăţile prestatoare de servicii auxiliare sau conexe, care nu intră în categoria entităţilor prevăzute la alin. (3), prin adaptare la specificul acestora.

Art. 3. -

În sensul prezentelor norme, termenii şi expresiile de mai jos au următoarele semnificaţii:

a) instituţii de credit - bănci, instituţii emitente de monedă electronică, case de economii pentru domeniul locativ şi case centrale ale cooperativelor de credit, persoane juridice române, autorizate să funcţioneze în conformitate cu prevederile Legii nr. 58/1998 privind activitatea bancară, cu modificările şi completările ulterioare, Legii nr. 541/2002 privind economisirea şi creditarea în sistem colectiv pentru domeniul locativ, modificată şi completată prin Ordonanţa de urgenţă a Guvernului nr. 99/2003, respectiv ale Ordonanţei de urgenţă a Guvernului nr. 97/2000 privind organizaţiile cooperatiste de credit, aprobată şi modificată prin Legea nr. 200/2002;

b) control intern - proces continuu la care participă consiliul de administraţie, conducătorii, precum şi personalul instituţiilor de credit, prin care se furnizează o asigurare rezonabilă asupra atingerii obiectivelor prevăzute la art. 4 alin. (1) din prezentele norme;

c) conducere operativă - persoanele care asigură conducerea nemijlocită a compartimentelor din cadrul instituţiei de credit, al sucursalelor şi al altor sedii secundare;

d) sistem informaţional - ansamblul de fluxuri informaţionale organizate într-o concepţie unitară, care asigură legătura dintre nivelul de conducere (decizional) şi nivelul de execuţie (operaţional);

e) administrarea riscurilor semnificative - proces focalizat pe analiza profilului de risc, în vederea maximizării raportului dintre risc şi profit în diferite domenii de activitate ale unei instituţii de credit;

f) riscuri semnificative - riscuri cu impact însemnat asupra situaţiei patrimoniale şi/sau reputaţionale a instituţiilor de credit;

g) risc de credit - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, ca urmare a neîndeplinirii de către contrapartidă a obligaţiilor contractuale;

h) risc de ţară - risc asociat riscului de credit, care este determinat de condiţiile economice, sociale şi politice ale ţării de origine a împrumutatului;

i) risc de transfer - componentă a riscului de ţară, care apare atunci când obligaţia împrumutatului nu este exprimată în moneda locală a acestuia;

j) risc de piaţă - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, care apare din fluctuaţiile pe piaţă ale preţurilor, ratei dobânzii şi cursului valutar;

k) risc de preţ - componentă a riscului de piaţă, care apare din fluctuaţiile pe piaţă ale preţurilor valorilor mobiliare, mărfurilor şi instrumentelor financiare derivate;

l) risc valutar - componentă a riscului de piaţă, care apare din fluctuaţiile pe piaţă ale cursului valutar;

m) risc al ratei dobânzii - componentă a riscului de piaţă, care apare din fluctuaţiile pe piaţă ale ratei dobânzii;

n) risc de lichiditate - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, ce rezultă din imposibilitatea instituţiilor de credit de a onora în orice moment obligaţiile de plată pe termen scurt, fără ca aceasta să implice costuri sau pierderi ce nu pot fi suportate de instituţiile de credit;

o) risc operaţional - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, care este determinat de factori interni (derularea neadecvată a unor activităţi interne, existenţa unui personal sau unor sisteme necorespunzătoare etc.) sau de factori externi (condiţii economice, schimbări în mediul bancar, progrese tehnologice etc.);

p) risc juridic - componentă a riscului operaţional, apărut ca urmare a neaplicării sau a aplicării defectuoase a dispoziţiilor legale ori contractuale, care afectează negativ operaţiunile sau situaţia instituţiilor de credit;

q) risc reputaţional - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, ca urmare a lipsei de încredere a publicului în integritatea instituţiilor de credit;

r) audit intern - activitate independentă, destinată îmbunătăţirii activităţii instituţiilor de credit, fie prin îndeplinirea unor angajamente de audit, fie prin acordarea unor servicii de consultanţă structurilor/entităţilor auditate;

s) angajament de audit - activitate constând într-o examinare obiectivă a modului de realizare a administrării riscurilor, sistemului de control intern şi proceselor de conducere ale instituţiilor de credit, în scopul furnizării unei asigurări rezonabile că acestea funcţionează corespunzător şi vor permite atingerea obiectivelor instituţiilor de credit, precum şi în scopul formulării unor recomandări de îmbunătăţire a activităţii acestora;

t) serviciu de consultanţă - activităţi de consiliere ale căror obiective şi întindere se vor stabili cu conducerea structurii beneficiare a unui astfel de serviciu sau, după caz, cu conducerea instituţiei de credit, în funcţie de necesităţile acestora şi de statutul auditului intern;

u) structură organizatorică - ansamblu format din compartimente şi sedii secundare ale instituţiilor de credit, cărora, pentru funcţionarea eficientă a acestora, le-au fost precizate atribuţii şi între care s-au stabilit relaţiile de raportare;

v) coordonatorul activităţii de audit intern - responsabilul pentru organizarea şi desfăşurarea activităţii de audit intern a instituţiilor de credit, ale cărui atribuţii sunt prevăzute la cap. IV din prezentele norme. În cazul în care activitatea de audit intern nu este externalizată, acesta este conducătorul compartimentului de audit intern.

CAPITOLUL II Organizarea şi controlul intern al activităţii instituţiilor de credit

Art. 4. -

(1) Obiectivele controlului intern constau în:

a) desfăşurarea activităţilor în condiţii de eficienţă şi eficacitate;

b) furnizarea unor informaţii credibile, relevante, complete şi oportune structurilor implicate în luarea deciziilor în cadrul instituţiei de credit şi utilizatorilor externi ai informaţiilor;

c) asigurarea conformităţii activităţilor instituţiilor de credit cu cadrul legal şi cu politicile şi procedurile proprii.

(2) În vederea îndeplinirii obiectivelor de control intern, instituţiile de credit trebuie să îşi organizeze un sistem de control intern care se compune din următoarele elemente aflate în strânsă corelare:

a) rolul şi responsabilităţile consiliului de administraţie şi ale conducătorilor instituţiilor de credit;

b) identificarea şi evaluarea riscurilor semnificative;

c) activităţile de control şi separarea responsabilităţilor;

d) informarea şi comunicarea;

e) activităţile de monitorizare şi corectare a deficienţelor.

SECŢIUNEA 1 Rolul şi responsabilităţile consiliului de administraţie
şi ale conducătorilor instituţiilor de credit

Art. 5. -

(1) Consiliul de administraţie al instituţiilor de credit este responsabil pentru stabilirea şi menţinerea unui sistem de control intern adecvat şi eficient.

(2) În contextul prevederilor alin. (1), consiliul de administraţie al instituţiilor de credit are cel puţin următoarele atribuţii:

a) să aprobe şi să revizuiască periodic, cel puţin anual, strategiile generale şi politicile privitoare la activitatea instituţiei de credit;

b) să stabilească niveluri acceptabile pentru riscurile semnificative şi să asigure luarea măsurilor necesare de către conducători pentru identificarea, evaluarea, monitorizarea şi controlul riscurilor respective;

c) să supravegheze conducătorii în legătură cu modul în care aceştia monitorizează funcţionarea adecvată şi eficientă a sistemului de control intern;

d) să aprobe structura organizatorică.

(3) Pentru îndeplinirea atribuţiilor ce îi revin, consiliul de administraţie trebuie să întreprindă cel puţin următoarele măsuri:

a) discuţii periodice (de regulă trimestrial) cu conducerea operativă privind eficienţa sistemului de control intern;

b) analiza periodică (de regulă trimestrial) a evaluărilor sistemului de control intern efectuate de conducerea operativă, de auditul intern şi, după caz, de auditorul financiar al instituţiilor de credit şi de Banca Naţională a României;

c) asigurarea implementării de către conducerea operativă a recomandărilor formulate de auditul intern, de auditorul financiar şi de Banca Naţională a României cu privire la deficienţele sistemului de control intern şi examinarea efectului măsurilor implementate.

Art. 6. -

Instituţiile de credit trebuie să constituie un comitet de audit, potrivit prevederilor secţiunii a 6-a a cap. IV din prezentele norme, care să asiste consiliul de administraţie în îndeplinirea atribuţiilor ce îi revin.

Art. 7. -

(1) Conducătorii instituţiilor de credit au responsabilităţi pe linia monitorizării funcţionării adecvate şi eficiente a sistemului de control intern.

(2) În contextul prevederilor alin. (1), conducătorii instituţiilor de credit au cel puţin următoarele atribuţii:

a) să implementeze strategiile generale şi politicile privitoare la activitatea instituţiilor de credit, aprobate de consiliul de administraţie;

b) să coordoneze procesul de elaborare a procedurilor de identificare, evaluare, monitorizare şi control pentru riscurile semnificative şi să ia măsurile necesare pentru identificarea, evaluarea, monitorizarea şi controlul acestor riscuri;

c) să se asigure că responsabilităţile delegate conducerii operative, cu privire la stabilirea politicilor şi procedurilor de control intern, sunt îndeplinite în mod corespunzător;

d) să menţină o structură organizatorică adecvată;

e) să stabilească fluxul informaţional necesar;

f) să se asigure că toate activităţile instituţiilor de credit sunt realizate de personal calificat, având experienţă şi cunoştinţe necesare;

g) să asigure instruirea corespunzătoare a personalului propriu.

Art. 8. -

În cazul externalizării unor activităţi, consiliul de administraţie şi conducătorii instituţiilor de credit răspund pentru atingerea obiectivelor controlului intern aferente respectivelor activităţi.

Art. 9. -

(1) Consiliul de administraţie şi conducătorii unei case centrale a cooperativelor de credit sunt responsabili pentru îndeplinirea obiectivelor controlului intern la nivelul reţelei cooperatiste de credit, inclusiv în condiţiile art. 8.

(2) Consiliul de administraţie al unei case centrale a cooperativelor de credit va îndeplini atribuţiile prevăzute la art. 5 alin. (2) lit. a)-c) şi la nivelul reţelei cooperatiste de credit.

(3) Conducătorii unei case centrale a cooperativelor de credit vor îndeplini atribuţiile prevăzute la art. 7 alin. (2) lit. a) şi b) şi la nivelul reţelei cooperatiste de credit.

Art. 10. -

(1) Consiliul de administraţie şi conducătorii instituţiilor de credit sunt responsabili pentru promovarea unor standarde de etică şi integritate pentru personalul instituţiilor de credit în ceea ce priveşte controlul intern, care să evidenţieze şi să asigure conştientizarea importanţei acestuia la toate nivelurile organizatorice.

(2) Consiliul de administraţie şi conducătorii unei case centrale a cooperativelor de credit sunt responsabili pentru promovarea unor standarde de etică şi integritate pentru personalul reţelei cooperatiste de credit în ceea ce priveşte controlul intern, care să evidenţieze şi să asigure conştientizarea importanţei acestuia.

SECŢIUNEA a 2-a Identificarea şi evaluarea riscurilor semnificative

Art. 11. -

(1) Pentru a avea un sistem de control intern eficient instituţiile de credit trebuie să identifice şi să evalueze permanent riscurile semnificative care pot periclita atingerea obiectivelor controlului intern.

(2) Identificarea şi evaluarea riscurilor semnificative trebuie să se facă atât la nivel de ansamblu al unei instituţii de credit, cât şi la toate nivelurile organizatorice ale acesteia, trebuie să acopere toate activităţile şi să ţină cont de apariţia unor noi activităţi.

Art. 12. -

(1) Identificarea şi evaluarea riscurilor semnificative trebuie să se realizeze cu luarea în considerare a factorilor interni (de exemplu: complexitatea structurii organizatorice, natura activităţilor desfăşurate, calitatea personalului şi fluctuaţia acestuia) şi a factorilor externi (de exemplu: condiţii economice, schimbări legislative sau legate de mediul concurenţial în sectorul bancar, progrese tehnologice).

(2) Procesul de evaluare a riscurilor trebuie să includă identificarea atât a riscurilor care sunt controlabile de către instituţiile de credit, cât şi a celor necontrolabile. În cazul riscurilor controlabile, instituţiile de credit trebuie să stabilească dacă îşi asumă integral aceste riscuri sau măsura în care doresc să le reducă prin proceduri de control. În cazul riscurilor necontrolabile, instituţiile de credit trebuie să decidă dacă le acceptă sau dacă elimină ori reduc nivelul activităţilor afectate de riscurile respective.

(3) Evaluarea riscurilor semnificative trebuie efectuată şi în condiţiile unor scenarii alternative, inclusiv în condiţii de criză.

Art. 13. -

Evaluarea riscurilor se va realiza de către specialişti din cadrul instituţiilor de credit care nu au responsabilităţi în realizarea performanţei comerciale şi financiare.

Art. 14. -

Instituţiile de credit trebuie să revizuiască activităţile de control pentru a identifica şi evalua în mod corespunzător orice riscuri noi sau care au atins pragul de la care acestea le consideră riscuri semnificative.

Art. 15. -

În vederea atingerii obiectivelor de control intern, casa centrală a cooperativelor de credit trebuie să identifice şi să evalueze permanent riscurile semnificative la nivelul reţelei cooperatiste de credit, cu aplicarea corespunzătoare a prevederilor prezentei secţiuni.

SECŢIUNEA a 3-a Activităţile de control şi separarea responsabilităţilor

3.1. -

Activităţile de control

Art. 16. -

(1) Activităţile de control trebuie să se constituie ca parte integrantă a activităţilor zilnice ale instituţiilor de credit.

(2) Activităţile de control trebuie să aibă în vedere riscurile identificate de instituţiile de credit în cadrul procesului de identificare şi evaluare a riscurilor.

Art. 17. -

Activităţile de control trebuie definite pentru fiecare nivel organizatoric al instituţiilor de credit şi implică două etape:

a) stabilirea politicilor şi procedurilor de control;

b) verificarea respectării politicilor şi procedurilor de control stabilite.

Art. 18. -

Activităţile de control includ cel puţin următoarele:

a) analize la nivelul consiliului de administraţie şi al conducătorilor;

b) analize operative la nivelul compartimentelor şi sediilor secundare ale instituţiilor de credit;

c) controale faptice care au în vedere restricţionarea accesului la active, cum ar fi titluri sau numerar, restricţionarea accesului la conturile clienţilor etc.;

d) analiza încadrării în limitele impuse expunerilor la risc şi urmărirea modului în care sunt soluţionate situaţiile de neconformitate;

e) aprobări şi autorizări, în cazul operaţiunilor ce depăşesc anumite limite de sume, asigurându-se astfel controlul asupra realizării operaţiunilor respective de către nivelul de conducere competent şi stabilirea responsabilităţilor;

f) verificări ale tranzacţiilor efectuate de instituţiile de credit şi reconcilieri, în special acolo unde există diferenţe între metodologiile sau sistemele de evaluare utilizate în compartimentele însărcinate cu iniţierea tranzacţiilor (front office) şi compartimentele însărcinate cu înregistrarea şi monitorizarea tranzacţiilor iniţiate (back office). Rezultatele verificărilor vor fi comunicate nivelului de conducere competent.

Art. 19. -

Activităţile de control desfăşurate de o casă centrală a cooperativelor de credit la nivelul reţelei cooperatiste de credit vor include cel puţin următoarele:

a) analize la nivelul consiliului de administraţie şi al conducătorilor casei centrale a cooperativelor de credit;

b) analiza încadrării în limitele impuse expunerilor la risc la nivelul reţelei cooperatiste de credit şi urmărirea modului în care sunt soluţionate situaţiile de neconformitate.

se încarcă...