Controlul intern bancar

Controlul intern bancar

Controlul intern operational vizeaza modul de aplicare a standardelor si normelor care reglementeaza executarea directivelor referitoare la profesiunea bancara. El este organizat pe doua niveluri:

a) primul nivel - reprezinta un control permanent, bazat pe verificarea exactitatii si conformitatii operatiunilor desfasurate, a riscurilor asumate, si de informare a esaloanelor superioare; acest nivel cuprinde doua trepte de realizare a controlului:

- treapta intai se suprapune procedurilor de executie, activitatea de control fiind efectuata in mod implicit de catre participantii la actul respectiv, sub forma autocontrolului;

- treapta a doua este integrata in cadrul structurii administrative, fiind definita prin normele interne de lucru si procedurile de informare a superiorilor (de tip back office);

b) al doilea nivel - este reprezentat prin controlul de tip ierarhic; fiind superior primului nivel este realizat de structurile de coordonare conform competentelor de evaluare a oportunitatii operatiunilor si de asigurare a urmaririi riscurilor aferente acestora.

1Obiectivele controlului intern bancar

Ordonanta de Urgenta a Guvernului nr. 99/2006 privind institutiile de credit si adecvarea capitalului ⁴⁾ , aprobata cu modificari prin Legea nr.227/2007 ⁵⁾ , acorda un rol de maxima importanta controlului intern. Astfel, art.104 din ordonanta prevede ca, mecanismele de control intern ale unei institutii de credit se stabilesc prin actele constitutive si reglementarile sale interne. Aceasta prevedere trebuie corelata cu obligatia institutiilor de credit - statuata la art.101- de a-si organiza intreaga activitate in conformitate cu regulile unei practici prudente si sanatoase, cu cerintele legii si ale reglementarilor emise in aplicarea acesteia .

Cadrul general de desfasurare a activitatii de control intern in domeniul bancar a fost sintetizat de Comitetul de supraveghere Bancara de la Basel, in Septembrie 1998, in lucrarea " Framework for internal control systems in banking organisations ".

El a fost preluat de Banca Nationala a Romaniei care a emis in acest sens Normele nr.17/2003 privind organizarea si controlul intern al activitatii institutiilor de credit si administrarea riscurilor semnificative, precum si organizarea si desfasurarea activitatii de audit intern a institutiilor de credit ⁶⁾ .

Conform acestor norme, controlul intern este un proces continuu, la care participa consiliul de administratie, conducatorii si personalul institutiilor de credit, prin care se furnizeaza o asigurare rezonabila asupra atingerii obiectivelor sale ⁷⁾. Acestea sunt:

__________________

4) Monitorul Oficial nr. 1027 din 27 Decembrie 2006

5) Monitorul Oficial nr. 480 din 18 Iulie 2007

6) Monitorul Oficial nr. 47 din 20 Ianuarie 2004

7) V. Troaca - Controlul intern in cadrul institutiilor de credit, Tribuna Economica, nr. 31/2007, p. 58

a) desfasurarea tuturor activitatilor institutiei de credit in conditii de eficienta si

eficacitate;

b) furnizarea unor informatii credibile, relevante, complete si oportune structurilor implicate in luarea deciziilor in cadrul institutiei de credit si utilizatorilor externi ai informatiilor;

c) asigurarea conformitatii activitatilor institutiei de credit cu cadrul legal , cu politicile si procedurile proprii.

2 Elementele sistemului de control intern bancar

Pentru realizarea obiectivelor mentionate, institutiile de credit sunt obligate sa isi realizeze un sistem de control intern care se compune din urmatoarele elemente aflate in stransa corelare:

a) supravegherea exercitata de consiliul de administratie si conducatorii institutiei de credit;

b) identificarea si evaluarea riscurilor semnificative;

c) activitatile de control si separarea responsabilitatilor;

d) informarea si comunicarea;

e) activitatile de monitorizare si corectare a deficientelor.

Supravegherea exercitata de consiliul de administratie si conducatorii

institutiei de credit

Responsabil pentru stabilirea si mentinerea unui sistem de control intern adecvat si eficient este consiliul de administratie al institutiei de credit.

Referitor la acest aspect, principiul 1 din lucrarea amintita are urmatorul enunt: Consiliul de administratie ar trebui sa aiba responsabilitatea aprobarii si revizuirii periodice a strategiilor de ansamblu si a politicilor semnificative ale bancii intelegerii riscurilor majore cu care banca are de-a face, stabilirii nivelurilor acceptabile ale acestor riscuri si asigurarii ca sunt luate masurile necesare de catre conducerea bancii pentru a identifica, masura, monitoriza si controla aceste riscuri aprobarii structurii organizatorice asigurarii asupra faptului ca eficacitatea sistemului de control intern este monitorizata de conducerea bancii.Consiliul de administratie este responsabil, in ultima instanta, pentru stabilirea si mentinerea unui sistem de control intern adecvat.

Consiliul de administratie indruma si supravegheaza conducerea institutiei de credit, iar pentru a indeplini aceste atributii membrii acestuia trebuie sa fie obiectivi, capabili, cu o pregatire profesionala adecvata, sa aiba o buna cunoastere a activitatilor institutiei de credit si a riscurilor cu care se confrunta aceasta. In acest sens, art.108 alin.(4) din Ordonanta de urgenta a Guvernului nr. 99/2006 stipuleaza: Membrii consiliului de administratie sau, dupa caz, ai consiliului de supraveghere trebuie sa dispuna, la nivel colectiv, de calificare si competenta adecvate pentru a fi in masura sa se pronunte in deplina cunostinta de cauza cu privire la toate aspectele legate de activitatea desfasurata de institutia de credit, asupra carora trebuie sa decida potrivit competentelor lor.

Normele nr.17/2003 mentioneaza la art.5 alin.(3) mijloacele prin care consiliul de administratie iti poate exercita atributiile,si anume:

-discutii periodice ( de regula trimestrial ) cu conducerea operativa privind eficienta sistemului de control intern;

-analiza periodica ( de regula trimestrial ) a evaluarilor sistemului de control intern efectuate de conducerea operativa, de auditul intern si, dupa caz, de auditorul financiar extern si de autoritatea de supraveghere;

-asigurarea implementarii de catre conducerea operativa a recomandarilor formulate de auditul intern, de auditorul financiar si de Banca Nationala a Romaniei cu privire la deficientele sistemului de control intern si examinarea efectului masurilor implementate.

La acestea, Comitetul de Supraveghere Bancara de la Basel adauga si revizuirea periodica a strategiei bancii si a limitelor de risc.

In unele tari, printre care si Romania, consiliul de administratie se bazeaza pe ajutorul dat de comitetul de audit, constituit din membrii ai acestuia.

Conducatorilor institutiei de credit le revin responsabilitati pe linia monitorizarii functionarii adecvate si eficiente a sistemului de control intern.

Principiul 2 din lucrarea citata prevede in acest sens: Conducatorii bancilor ar trebui sa aiba responsabilitatea implementarii strategiilor si politicilor aprobate de consiliul de administratie; a identificarii, monitorizarii si controlului riscurilor din activitatea bancii; a mentinerii unei stucturi organizatorice care desemneaza clar relatiile de autoritate, responsabilitate si de raportare; a asigurarii ca responsabilitatile delegate sunt realizate; a stabilirii de politici adecvate de control intern; a monitorizarii eficientei si adecvarii sistemului de control intern.

Normele Bancii Nationale a Romaniei nr.17/2003 contin prevederi care in unele locuri difera de cele ale principiului enuntat mai sus, fie prin nuantari, fie prin generalizari, fie prin inglobarea unor atributii conexe celor statuate de Comitetul de Supraveghere Bancara de la Basel.

Astfel, in domeniul riscurilor semnificative, norma precizeaza ca atributiile conducatorilor se refera atat la coordonarea procesului de elaborare a procedurilor, cat si la luarea masurilor necesare pentru identificarea, evaluarea, monitorizarea si controlul riscurilor.

In ceea ce priveste atributiile delegate conducerii operative, norma mentioneaza ca acestea se refera doar la stabilirea politicilor si procedurilor de control intern, in timp ce in domeniul structurii organizatorice atributia conducatorilor este foarte larga, si anume de a mentine o structura organizatorica adecvata.

Mai mult, normele identifica atributiile conducatorilor in domeniul personalului, si anume sa se asigure ca activitatile institutiei de credit sunt derulate de personal calificat, avand experienta si cunostinte necesare si sa asigure instruirea corespunzatoare a acestuia.

In ceea ce priveste consiliul de administratie si conducatorii bancii, principiul 3 din lucrarea citata mentioneaza: Consiliul de administratie si conducatorii bancii sunt responsabili pentru promovarea unor inalte standarde de etica si integritate si pentru crearea unei culturi organizationale care sa sublinieze si sa demonstreze intregului personal importanta controlului intern. Intregul personal al unei organizatii bancare trebuie sa inteleaga rolul sau in cadrul procesului de control intern si sa fie angajat deplin in acest proces.

Contributia consiliului de administratie si a conducatorilor institutiei de credit la crearea unei puternice culturi a controlului consta si in exemplul propriu, in etica dovedita in afaceri atat in interiorul institutiei cat si in afara acesteia.

Personalul trebuie sa constientizeze faptul ca, in masuri diferite, controlul intern reprezinta responsabilitatea fiecarui angajat al institutiei de credit; aproape toti angajatii produc informatii utilizate de sistemul de control intern sau actioneaza pentru efectuarea controlului.

Un sistem de control intern puternic este acela in care personalul isi indeplineste responsabilitatile si comunica organelor de conducere, pe diferite niveluri, problemele operationale aparute, cazurile de incalcare a codului de conduita, a politicilor si a reglementarilor.

Se poate afirma ca existenta unei puternice culturi a controlului nu garanteaza realizarea obiectivelor strategice ale unei institutii de credit, dar lipsa acesteia creeaza conditii prielnice pentru erori si pierderi, care pun in pericol atingerea tintelor institutiei de credit.

Identificarea si evaluarea riscurilor

Acest demers are ca obiectiv asigurarea concordantei controlului intern al institutiei de credit cu natura, complexitatea si riscurile activitatii desfasurate de aceasta.

Identificarea si evaluarea riscurilor trebuie sa acopere toate riscurile cu care institutia de credit se confrunta atat la nivel de ansamblu, cat si la toate nivelurile organizatorice ale acesteia. Procesul trebuie sa aiba un caracter continuu, adica sa aiba in vedere atat riscurile atasate activitatilor prezente cat si pe cele aduse de aparitia unor noi activitati sau cele nou aparute in legatura cu operatiunile deja derulate, iar procedurile de control trebuie modificate astfel incat sa se adapteze la riscurile noi.

Procesul de evaluare a riscurilor se adreseaza atat aspectelor cuantificabile, cat si aspectelor necuantificabile ale riscurilor si trebuie sa puna in balanta costul implicat de controlul riscurilor si beneficiile pe care acesta le poate aduce. Totodata, acest proces include si determinarea caracterului controlabil sau necontrolabil al riscurilor; in ceea ce priveste riscurile controlabile, institutia de credit trebuie sa stabileasca daca accepta acele riscuri sau modul in care le contracareaza prin masuri de control; in cazul riscurilor care nu pot fi controlate, institutia de credit trebuie sa decida daca le accepta, daca le elimina sau daca reduce nivelul activitatilor afectate de riscurile respective.

Activitatile de control si separarea atributiilor

Activitatile de control trebuie definite pentru fiecare nivel organizatoric al institutiei de credit si implica doua etape: stabilirea politicilor si procedurilor de control si verificarea respectarii politicilor si procedurilor de control.

Activitatile de control implica personalul de la toate nivelele, incepand cu consiliul de administratie si terminand cu personalul de executie, ele fiind mai eficiente daca sunt privite ca parte integranta a activitatilor zilnice si nu ca actiuni aditionale, de o importanta mai mica.

Principiul 6 din lucrarea citata stipuleaza: Un sistem de control intern eficient cere sa existe o separare corespunzatoare a atributiilor si ca personalului sa nu-i fie alocate responsabilitati care sa conduca la conflicte de interese. Ariile cu potentiale conflicte de interese trebuie identificate, minimizate si monitorizate atent de catre personal independent.

Separarea atributiilor nu se limiteaza numai la controlul exercitat de o singura persoana atat in front office, cat si in back office, ci este o cerinta valabila si pentru alte domenii cum ar fi:

-aprobarea utilizarii fondurilor si tragerea efectiva a acestora;

-acces la conturi ale clientilor si la conturile bancii;

-analiza documentatiilor de credit si monitorizarea creditului dupa acordarea

acestuia.

Informarea si comunicarea

Informarea adecvata si comunicarea efectiva sunt esentiale pentru functionarea corespunzatoare a sistemului de control intern. Pentru ca informatiile sa fie utile, trebuie sa fie relevante, de incredere, accesibile, furnizate la timp si intr-un format constant in timp.

Informatiile se refera atat la cele interne, financiare, operationale si de conformitate, cat si la cele externe referitoare la evenimente si imprejurari relevante pentru luarea deciziilor in cadrul institutiei de credit.

O componenta critica a activitatilor unei institutii de credit o constituie stabilirea si mentinerea unui sistem de gestiune a informatiilor care sa acopere toate domeniile acesteia. Acest sistem trebuie sa contina si proceduri privind securitatea informatiilor, respectiv mijloace de prevenire a dezvaluirii informatiilor secrete sau confidentiale sau de prevenire a folosirii informatiilor de catre personalul institutiei pentru obtinerea unor beneficii personale, care ar putea prejudicia institutia de credit atat din punct de vedere material, cat si reputational. Sistemele informatice din cadrul sistemului informational trebuie sa raspunda acelorasi cerinte de securitate a informatiei si sa asigure informatii relevante, de incredere si fara intrerupere.

Controalele efectuate la nivelul aplicatiilor informatice se realizeza atat prin cuprinderea unor etape de validare si control in cadrul aplicatiei respective, cat si prin proceduri manuale de verificare a modului de procesare a tranzactiilor si efectuare a operatiunilor.

Pentru asigurarea impotriva riscurilor datorate unor factori externi, in afara posibilitatilor de control ale institutilor de credit, acestea trebuie sa elaboreze planuri alternative care sa le asigure continuitatea functionarii.

Un aspect deosebit de important legat de informatie il reprezinta comunicarea. Conducerea institutiei de credit trebuie sa stabileasca anumite cai de comunicare pentru ca informatiile sa ajunga in timp util la oamenii care au nevoie de ele. Aceste informatii se refera atat la politici si proceduri ale institutiei de credit cat si la performanta acesteia, iar structura organizatorica trebuie sa faciliteze diseminarea lor de sus in jos, de jos in sus si pe orizontala.

Activitatile de monitorizare si de corectare a deficientelor

Monitorizarea sistemului de control intern trebuie sa fie facuta atat de personalul operativ, cat si de cel din cadrul controlului financiar si din cadrul auditului intern. Pentru ca aceasta functie sa nu fie acoperita numai la nivel teoretic, conducerea institutiei de credit trebuie sa stabileasca clar persoanele in sarcina carora cad atributiile de monitorizare. Banca Nationala a Romaniei opineaza ca monitorizarea sistemului de control intern trebuie sa fie efectuata atat de personalul responsabil pentru fiecare compartiment si sediu secundar al institutiei de credit, cat si de auditul intern

Rezultatele monitorizarii si, in special, deficientele constatate trebuie sa fie aduse imediat la cunostinta nivelului de conducere competent sa ia masuri corective, iar cele majore trebuie raportate conducerii institutiei de credit si consiliului de administratie.

Normele Bancii Nationale a Romaniei nr. 17/2003 subliniaza faptul ca responsabilitatea de a stabili un sistem de detectare a deficientelor sistemului de control intern si de a intreprinde masuri pentru solutionarea deficientelor revine conducatorilor bancii care, in realizarea acestei atributii, se bazeaza pe auditul intern.

8) Art.31 alin.( 3 ) din Normele nr.17/2003