Banca Națională a României - BNR

Normele nr. 17/2003 privind organizarea și controlul intern al activității instituțiilor de credit și administrarea riscurilor semnificative, precum și organizarea și desfășurarea activității de audit intern a instituțiilor de credit

Text publicat în M.Of. al României.

În vigoare de la 20 ianuarie 2004 până la 29 iunie 2010, fiind abrogat și înlocuit prin Regulament 18/2009.

Acest document poate avea modificări ulterioare. Cumpărați documentul în formă actualizată sau alegeți un abonament Lege5 care permite accesul la orice formă actualizată.

Pagina 1 din 8

Cumpără forma actualizată

sau autentifică-te

  •  

Având în vedere prevederile art. 26 alin. (2) lit. a) din Legea nr. 101/1998 privind Statutul Băncii Naționale a României, cu modificările și completările ulterioare, ale art. 24 alin. 1 lit. d) și f), art. 38 alin. 1 și 2, art. 45 alin. 1 lit. g), art. 66, art. 833 alin. 3 și ale art. 836 din Legea nr. 58/1998 privind activitatea bancară, cu modificările și completările ulterioare, ale art. 4 alin. (2) și ale art. 19 din Legea nr. 541/2002 privind economisirea și creditarea în sistem colectiv pentru domeniul locativ, modificată și completată prin Ordonanța de urgență a Guvernului nr. 99/2003, precum și cele ale art. 3 alin. 2 și ale art. 284 alin. 2 din Ordonanța de urgență a Guvernului nr. 97/2000 privind organizațiile cooperatiste de credit, aprobată și modificată prin Legea nr. 200/2002,

în temeiul dispozițiilor art. 50 alin. (1) din Legea nr. 101/1998, cu modificările și completările ulterioare, și ale art. 93 din Legea nr. 58/1998, cu modificările și completările ulterioare,

Banca Națională a României emite prezentele norme.

CAPITOLUL I Dispoziții generale

Art. 1. -

Prezentele norme se aplică instituțiilor de credit, persoane juridice române, și reglementează cadrul general pentru:

a) organizarea și controlul intern al activității instituțiilor de credit;

b) administrarea riscurilor semnificative de către instituțiile de credit;

c) organizarea și desfășurarea activității de audit intern.

Art. 2. -

(1) Instituțiile de credit sunt responsabile pentru organizarea și controlul intern al activității lor, pentru administrarea riscurilor semnificative, precum și pentru organizarea și desfășurarea activității de audit intern a acestora.

(2) Casele centrale ale cooperativelor de credit sunt responsabile și pentru organizarea și controlul intern al activității, pentru administrarea riscurilor semnificative, precum și pentru organizarea și desfășurarea activității de audit intern la nivelul rețelelor cooperatiste de credit.

(3) Instituțiile de credit trebuie să asigure aplicarea în mod corespunzător a prevederilor prezentelor norme de către entitățile cuprinse în perimetrul de consolidare al acestora, astfel încât să fie create condițiile pentru efectuarea supravegherii pe bază consolidată.

(4) Instituțiile de credit trebuie să asigure aplicarea în mod corespunzător a prevederilor prezentelor norme de către societățile prestatoare de servicii auxiliare sau conexe, care nu intră în categoria entităților prevăzute la alin. (3), prin adaptare la specificul acestora.

Art. 3. -

În sensul prezentelor norme, termenii și expresiile de mai jos au următoarele semnificații:

a) instituții de credit - bănci, instituții emitente de monedă electronică, case de economii pentru domeniul locativ și case centrale ale cooperativelor de credit, persoane juridice române, autorizate să funcționeze în conformitate cu prevederile Legii nr. 58/1998 privind activitatea bancară, cu modificările și completările ulterioare, Legii nr. 541/2002 privind economisirea și creditarea în sistem colectiv pentru domeniul locativ, modificată și completată prin Ordonanța de urgență a Guvernului nr. 99/2003, respectiv ale Ordonanței de urgență a Guvernului nr. 97/2000 privind organizațiile cooperatiste de credit, aprobată și modificată prin Legea nr. 200/2002;

b) control intern - proces continuu la care participă consiliul de administrație, conducătorii, precum și personalul instituțiilor de credit, prin care se furnizează o asigurare rezonabilă asupra atingerii obiectivelor prevăzute la art. 4 alin. (1) din prezentele norme;

c) conducere operativă - persoanele care asigură conducerea nemijlocită a compartimentelor din cadrul instituției de credit, al sucursalelor și al altor sedii secundare;

d) sistem informațional - ansamblul de fluxuri informaționale organizate într-o concepție unitară, care asigură legătura dintre nivelul de conducere (decizional) și nivelul de execuție (operațional);

e) administrarea riscurilor semnificative - proces focalizat pe analiza profilului de risc, în vederea maximizării raportului dintre risc și profit în diferite domenii de activitate ale unei instituții de credit;

f) riscuri semnificative - riscuri cu impact însemnat asupra situației patrimoniale și/sau reputaționale a instituțiilor de credit;

g) risc de credit - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, ca urmare a neîndeplinirii de către contrapartidă a obligațiilor contractuale;
Jurisprudență (2)

h) risc de țară - risc asociat riscului de credit, care este determinat de condițiile economice, sociale și politice ale țării de origine a împrumutatului;

i) risc de transfer - componentă a riscului de țară, care apare atunci când obligația împrumutatului nu este exprimată în moneda locală a acestuia;

j) risc de piață - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, care apare din fluctuațiile pe piață ale prețurilor, ratei dobânzii și cursului valutar;

k) risc de preț - componentă a riscului de piață, care apare din fluctuațiile pe piață ale prețurilor valorilor mobiliare, mărfurilor și instrumentelor financiare derivate;

l) risc valutar - componentă a riscului de piață, care apare din fluctuațiile pe piață ale cursului valutar;

m) risc al ratei dobânzii - componentă a riscului de piață, care apare din fluctuațiile pe piață ale ratei dobânzii;

n) risc de lichiditate - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, ce rezultă din imposibilitatea instituțiilor de credit de a onora în orice moment obligațiile de plată pe termen scurt, fără ca aceasta să implice costuri sau pierderi ce nu pot fi suportate de instituțiile de credit;

o) risc operațional - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, care este determinat de factori interni (derularea neadecvată a unor activități interne, existența unui personal sau unor sisteme necorespunzătoare etc.) sau de factori externi (condiții economice, schimbări în mediul bancar, progrese tehnologice etc.);

p) risc juridic - componentă a riscului operațional, apărut ca urmare a neaplicării sau a aplicării defectuoase a dispozițiilor legale ori contractuale, care afectează negativ operațiunile sau situația instituțiilor de credit;

q) risc reputațional - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, ca urmare a lipsei de încredere a publicului în integritatea instituțiilor de credit;

r) audit intern - activitate independentă, destinată îmbunătățirii activității instituțiilor de credit, fie prin îndeplinirea unor angajamente de audit, fie prin acordarea unor servicii de consultanță structurilor/entităților auditate;

s) angajament de audit - activitate constând într-o examinare obiectivă a modului de realizare a administrării riscurilor, sistemului de control intern și proceselor de conducere ale instituțiilor de credit, în scopul furnizării unei asigurări rezonabile că acestea funcționează corespunzător și vor permite atingerea obiectivelor instituțiilor de credit, precum și în scopul formulării unor recomandări de îmbunătățire a activității acestora;

t) serviciu de consultanță - activități de consiliere ale căror obiective și întindere se vor stabili cu conducerea structurii beneficiare a unui astfel de serviciu sau, după caz, cu conducerea instituției de credit, în funcție de necesitățile acestora și de statutul auditului intern;

u) structură organizatorică - ansamblu format din compartimente și sedii secundare ale instituțiilor de credit, cărora, pentru funcționarea eficientă a acestora, le-au fost precizate atribuții și între care s-au stabilit relațiile de raportare;

v) coordonatorul activității de audit intern - responsabilul pentru organizarea și desfășurarea activității de audit intern a instituțiilor de credit, ale cărui atribuții sunt prevăzute la cap. IV din prezentele norme. În cazul în care activitatea de audit intern nu este externalizată, acesta este conducătorul compartimentului de audit intern.

CAPITOLUL II Organizarea și controlul intern al activității instituțiilor de credit

Art. 4. -

(1) Obiectivele controlului intern constau în:

a) desfășurarea activităților în condiții de eficiență și eficacitate;

b) furnizarea unor informații credibile, relevante, complete și oportune structurilor implicate în luarea deciziilor în cadrul instituției de credit și utilizatorilor externi ai informațiilor;

c) asigurarea conformității activităților instituțiilor de credit cu cadrul legal și cu politicile și procedurile proprii.

(2) În vederea îndeplinirii obiectivelor de control intern, instituțiile de credit trebuie să își organizeze un sistem de control intern care se compune din următoarele elemente aflate în strânsă corelare:

a) rolul și responsabilitățile consiliului de administrație și ale conducătorilor instituțiilor de credit;

b) identificarea și evaluarea riscurilor semnificative;

c) activitățile de control și separarea responsabilităților;

d) informarea și comunicarea;

e) activitățile de monitorizare și corectare a deficiențelor.

SECȚIUNEA 1 Rolul și responsabilitățile consiliului de administrație
și ale conducătorilor instituțiilor de credit

Art. 5. -

(1) Consiliul de administrație al instituțiilor de credit este responsabil pentru stabilirea și menținerea unui sistem de control intern adecvat și eficient.

(2) În contextul prevederilor alin. (1), consiliul de administrație al instituțiilor de credit are cel puțin următoarele atribuții:

a) să aprobe și să revizuiască periodic, cel puțin anual, strategiile generale și politicile privitoare la activitatea instituției de credit;

b) să stabilească niveluri acceptabile pentru riscurile semnificative și să asigure luarea măsurilor necesare de către conducători pentru identificarea, evaluarea, monitorizarea și controlul riscurilor respective;

c) să supravegheze conducătorii în legătură cu modul în care aceștia monitorizează funcționarea adecvată și eficientă a sistemului de control intern;

d) să aprobe structura organizatorică.

(3) Pentru îndeplinirea atribuțiilor ce îi revin, consiliul de administrație trebuie să întreprindă cel puțin următoarele măsuri:

a) discuții periodice (de regulă trimestrial) cu conducerea operativă privind eficiența sistemului de control intern;

b) analiza periodică (de regulă trimestrial) a evaluărilor sistemului de control intern efectuate de conducerea operativă, de auditul intern și, după caz, de auditorul financiar al instituțiilor de credit și de Banca Națională a României;

c) asigurarea implementării de către conducerea operativă a recomandărilor formulate de auditul intern, de auditorul financiar și de Banca Națională a României cu privire la deficiențele sistemului de control intern și examinarea efectului măsurilor implementate.

Art. 6. -

Instituțiile de credit trebuie să constituie un comitet de audit, potrivit prevederilor secțiunii a 6-a a cap. IV din prezentele norme, care să asiste consiliul de administrație în îndeplinirea atribuțiilor ce îi revin.

Art. 7. -

(1) Conducătorii instituțiilor de credit au responsabilități pe linia monitorizării funcționării adecvate și eficiente a sistemului de control intern.
Jurisprudență (2)

(2) În contextul prevederilor alin. (1), conducătorii instituțiilor de credit au cel puțin următoarele atribuții:

a) să implementeze strategiile generale și politicile privitoare la activitatea instituțiilor de credit, aprobate de consiliul de administrație;

b) să coordoneze procesul de elaborare a procedurilor de identificare, evaluare, monitorizare și control pentru riscurile semnificative și să ia măsurile necesare pentru identificarea, evaluarea, monitorizarea și controlul acestor riscuri;

c) să se asigure că responsabilitățile delegate conducerii operative, cu privire la stabilirea politicilor și procedurilor de control intern, sunt îndeplinite în mod corespunzător;
Jurisprudență (1)

d) să mențină o structură organizatorică adecvată;

e) să stabilească fluxul informațional necesar;

f) să se asigure că toate activitățile instituțiilor de credit sunt realizate de personal calificat, având experiență și cunoștințe necesare;

g) să asigure instruirea corespunzătoare a personalului propriu.

Art. 8. -

În cazul externalizării unor activități, consiliul de administrație și conducătorii instituțiilor de credit răspund pentru atingerea obiectivelor controlului intern aferente respectivelor activități.

Art. 9. -

(1) Consiliul de administrație și conducătorii unei case centrale a cooperativelor de credit sunt responsabili pentru îndeplinirea obiectivelor controlului intern la nivelul rețelei cooperatiste de credit, inclusiv în condițiile art. 8.

(2) Consiliul de administrație al unei case centrale a cooperativelor de credit va îndeplini atribuțiile prevăzute la art. 5 alin. (2) lit. a)-c) și la nivelul rețelei cooperatiste de credit.

(3) Conducătorii unei case centrale a cooperativelor de credit vor îndeplini atribuțiile prevăzute la art. 7 alin. (2) lit. a) și b) și la nivelul rețelei cooperatiste de credit.

Art. 10. -

(1) Consiliul de administrație și conducătorii instituțiilor de credit sunt responsabili pentru promovarea unor standarde de etică și integritate pentru personalul instituțiilor de credit în ceea ce privește controlul intern, care să evidențieze și să asigure conștientizarea importanței acestuia la toate nivelurile organizatorice.

(2) Consiliul de administrație și conducătorii unei case centrale a cooperativelor de credit sunt responsabili pentru promovarea unor standarde de etică și integritate pentru personalul rețelei cooperatiste de credit în ceea ce privește controlul intern, care să evidențieze și să asigure conștientizarea importanței acestuia.

SECȚIUNEA a 2-a Identificarea și evaluarea riscurilor semnificative

Art. 11. -

(1) Pentru a avea un sistem de control intern eficient instituțiile de credit trebuie să identifice și să evalueze permanent riscurile semnificative care pot periclita atingerea obiectivelor controlului intern.

(2) Identificarea și evaluarea riscurilor semnificative trebuie să se facă atât la nivel de ansamblu al unei instituții de credit, cât și la toate nivelurile organizatorice ale acesteia, trebuie să acopere toate activitățile și să țină cont de apariția unor noi activități.

Art. 12. -

(1) Identificarea și evaluarea riscurilor semnificative trebuie să se realizeze cu luarea în considerare a factorilor interni (de exemplu: complexitatea structurii organizatorice, natura activităților desfășurate, calitatea personalului și fluctuația acestuia) și a factorilor externi (de exemplu: condiții economice, schimbări legislative sau legate de mediul concurențial în sectorul bancar, progrese tehnologice).

(2) Procesul de evaluare a riscurilor trebuie să includă identificarea atât a riscurilor care sunt controlabile de către instituțiile de credit, cât și a celor necontrolabile. În cazul riscurilor controlabile, instituțiile de credit trebuie să stabilească dacă își asumă integral aceste riscuri sau măsura în care doresc să le reducă prin proceduri de control. În cazul riscurilor necontrolabile, instituțiile de credit trebuie să decidă dacă le acceptă sau dacă elimină ori reduc nivelul activităților afectate de riscurile respective.

(3) Evaluarea riscurilor semnificative trebuie efectuată și în condițiile unor scenarii alternative, inclusiv în condiții de criză.

Art. 13. -

Evaluarea riscurilor se va realiza de către specialiști din cadrul instituțiilor de credit care nu au responsabilități în realizarea performanței comerciale și financiare.

Art. 14. -

Instituțiile de credit trebuie să revizuiască activitățile de control pentru a identifica și evalua în mod corespunzător orice riscuri noi sau care au atins pragul de la care acestea le consideră riscuri semnificative.

Art. 15. -

În vederea atingerii obiectivelor de control intern, casa centrală a cooperativelor de credit trebuie să identifice și să evalueze permanent riscurile semnificative la nivelul rețelei cooperatiste de credit, cu aplicarea corespunzătoare a prevederilor prezentei secțiuni.

SECȚIUNEA a 3-a Activitățile de control și separarea responsabilităților

3.1. -


Pentru a vedea documentul fără paginare, ai nevoie de un abonament Lege5!

;
se încarcă...