Universitatea Dunarea de Jos,Galati Facultatea de Economie si Administrarea Afacerilor Management Financiar Bancar, Anul II

RISCUL OPERAIONAL

Profesor coordonator Lect.univ.dr Lupasc Ioana

Masterand Vlaicu Mariana-Eliza

CUPRINS
CAPITOLUL I RISCUL OPERAIONAL -NOIUNI CONCEPTUALE 1.1 Definirea riscului operaional i semnificaia sa 1.2 Tipuri de evenimente generatoare ale riscului operaional 1.2.1 Frauda intern 1.2.2 Frauda extern 1.2.3 Condiii aferente efecturii angajrilor de personal i sigurana locului de munc 1.2.4 Practici defectuoase legate de clientel, produse i activiti. 1.2.5 Punerea n pericol a activelor corporale. 1.2.6 ntreruperea activitii i funcionarea defectuoas a sistemelor. 1.2.7 Tratament aplicat clienilor i contrapartidelor comerciale, precum i procesarea defectuoas a datelor legate de acetia 1.2.8 Securitatea sistemului electronic banking. CAPITOLUL II 2.1 Componentele riscului operaional 2.1.1 Riscul de control 2.1.2 Riscul de proces 2.1.3 Riscul de reputatie 2.1.4 Riscul de personal 2.2 Cuantificarea riscului operaional 2.2.1 Metoda indicatorului de baz 2.2.2 Metoda standardizat 2.2.3 Metoda evalurii avansate 2.3 Managementul riscului operaional 2.3.1 Stabilirea politicii 2.3.2 Organizarea politicii 2.3.3 Implementarea politicilor 2.3.4 Msurarea performanei 2.3.5 Audit politicilor

3. STUDIU DE CAZ PRIVIND SURSELE DE RISC OPERATIONAL

Introducere
Datorit dezvoltrii continue a economiei, globalizrii i expansiunii activitilor economice, piaa financiar internaional, precum i cea european se afl ntr-un proces complex i continuu de adaptare a produselor i a serviciilor, ca urmare a competiiei existente. In aceste condiii riscul operaional a devenit un element din ce n ce mai important pentru instituiile de credit, care sunt obligate s-i redefineasc produsele i serviciile proprii pentru a-i consolida poziia pe pia i pentru a ptrunde pe piee noi, iar pe de alt parte datorit utilizrii tot mai dese a produselor financiare inovative (de exemplu: produse securizate, derivative de credit, produse structurale) Comitetul de la Basel definete riscul operaional ca fiind riscul pierderilor generate de procese interne inadecvate sau defecte, de oameni i sisteme sau de evenimente externe, concentrndu-se asupra cauzelor pierderilor pentru a diferenia pierderile operaionale de pierderile altor categorii de riscuri. Pentru a se menine pe pia, instituiile financiare trebuie s se conformeze standardelor i reglementrilor n vigoare, totodat trebuie s anticipeze evoluia pieei i sa fie receptive la factorii semnificativi care influeneaz dinamica pieei pentru a putea fi competitive i profitabile. Creterea gradului de complexitate a practicilor bancare, precum i tendina pieei financiare de a realiza tranzacii globale n timp real, implic o preocupare sporit a autoritilor de a supraveghea instituiile financiare. Aceast evoluie a pieei financiare determin apariia unor noi riscuri i expuneri de operare care trebuie determinate, cuantificate i gestionate, de unde i necesitatea de a crea sisteme robuste de management al riscurilor operaionale. In acest context instituiile financiar-bancare europene se vor alinia tuturor reglementrilor n materie propuse de Comitetul Basel, respectiv Acordul Basel II. n ultimii ani, majoritatea bncilor au alocat resurse masive pentru managementul riscului de credit i riscului de pia. Au fost dezvoltate modele de evaluare a riscului

bazndu-se pe practicile internaionale referitoare la disciplina de pia pentru prevenirea crizelor. Aceste principii reprezint cei 3 piloni ai Noului Acord de Capital, emis de Comitetul de la Basel n ianuarie 2001. Nu este deloc surprinztor faptul c reglementrile cu privire la sectorul bancar reprezint o continua dezbatere cu privire la faptul dac aceste reglementri ar trebui s existe, i daca da care sunt riscurile care trebuie acoperite i de care pilon n parte. Primul pilon, de exemplu, care se refer la cerinele minime de capital a lansat o serie de discuii referitoare la denumire sa.nsa numai recent atenia bncilor s-a ndreptat spre un nou risc i anume riscul operaional. A fost recunoscut de asemenea faptul c evenimentele aprute ca urmare a riscului operaional au un impact major asupra operaiunilor bancare. Astfel a fost introdus riscul operaional n documentul emis de Comitetul de la Basel i a fost emis un set de reguli de urmat pentru managementul acestui tip de risc.

CAPITOLUL I RISCUL OPERAIONAL -NOIUNI CONCEPTUALE n ceea ce privete riscul operaional nu exist o definiie agreat a lui, primele definiii se refereau la orice tip de risc necuantificabil sau toate riscurile, excluse fiind riscul de credit i cel de pia. Definiia lui exact propus de Comitetul de la Basel pentru Supravegherea Bancar este urmtoarea: riscul de pierdere rezultat din gestiunea inadecvat a proceselor interne, oamenilor i sistemelor sau datorit unor evenimente externe. Riscul operaional sau numit i risc de operare a fost definit de mai muli autori dup cum urmeaz: Riscul operaional, definit ca riscul pierderilor directe sau indirecte, care rezulta din procese interne adecvate sau euate, persoane sau evenimente externe.1 Riscul de operare: este un risc semnificativ pe piaa produsului, el neputnd fi ignorat de nici o instituie financiar, i const n riscul ca sistemele de calcul s nu funcioneze corect. Riscul operaional este un risc potenial care const n posibilitatea ca n cursul derulrii afacerii s asigure sincope datorate unui management necorespunztor unor erori umane ale personalului angajat sau unor fraude, sau unor probleme informatice. Riscurile operaionale desemneaz posibilele pierderi datorate deficienelor semnificative, n ceea ce privete fiabilitatea i integritatea sistemelor. n aceaste sisteme de plat electronice, exist riscuri cauzate n primul rnd de fragilitatea acestora care practic nu se regsesc n reeaua interbancar. n msura n care aceste sisteme electronice de plat influeneaz plile en-detail, consumatorii i pierd ncrederea n acest sisteme de plat, putnd genera astfel chiar un risc sistemic. Riscurile operaionale rezult i din asocierea competenelor bancare cu cele nonbancare (serverele de informaii, experii n codificarea datelor, furnizorii de soft specializat, furnizorii de servicii de telecomunicaii) pentru a face funcional reeaua de
1

http://www.comertbank.md/risk-managment

moned electronic. Deoarece utilizarea reelei deschise de riscurile bncilor depind practic de capacitatea furnizorilor de servicii privind instalarea tehnicilor de criptare mai avansate, de competene n nlocuirea problemelor din reea rezultate din accidente sau atacuri externe. Riscul din tratamentul operaiunilor, denumit risc operaional, administrativ sau risc de back-office, corespunde riscului legat de tratamentul administrativ i contabil al operaiunilor. Faptele generatoare ale acestui risc sunt o supraveghere incorect a operaiilor, o procedur de control ineficient i erori neconstatate la timp, situaii care necesit timp de corectare a anomaliilor, precum i o deteriorare a imaginii bncii. Gestionarea riscului poate fi realizat prin proceduri eficiente, o separare a funciilor (autorizare, realizare, control de prim rang), un cod de acces informatic confidenial i utilizarea de tablouri de bord ale activitii. Riscul operaional ntr-o banc, aa cum este definit el de ctre BIS (Bank for International Settlements), este riscul de pierderi rezultate prin efectul imperfeciunilor, deficienelor, neglijenelor manifestate in activitatea personalului angajat de banca respectiv, a deficienelor in insi structura procedurilor interne utilizate sau a sistemelor folosite, sau rezultate n urma unor evenimente externe. Riscul juridic este o component a riscului operaional, aprut ca urmare a neaplicrii sau a aplicrii defectuoase a dispoziiilor legale ori contractuale, care afecteaz negativ operaiunile sau situaia instituiilor de credit. Multe instituii financiare abordeaz ntr-o perspectiv mai larga riscul operaional, ncluznd n aceast categorie de risc, orice risc n afara riscurilor de credit i de pia Banca Naional a Romniei n calitate de autoritate naional de supraveghere bancar a contientizat importana i necesitatea monitorizrii riscului operaional de ctre societile bancare. Aceast atitudine este fireasc n condiiile n care Romnia trebuie s-i armonizeze legislaia naional n vederea adoptrii viitoare a Acordului Basel II. n prezent, toate societile bancare active n Romnia trebuie s dispun de urmtoarele proceduri pentru administrarea riscului operaional2: a) proceduri de evaluare; b) proceduri de monitorizare; c) proceduri de reducere a riscului, fie pe plan intern, prin corectarea la timp a erorilor constatate i prin introducerea unor tehnologii adecvate de procesare i asigurare a
2

Art. 81 din Norma Bncii Naionale a Romniei nr. 17/2003.

securitii informaiilor, fie prin transferul riscului ctre alte domenii de activitate (de exemplu, asigurri mpotriva unor evenimente). De asemenea, n gestionarea riscului operaional bancar, potrivit reglementrilor legale naionale n vigoare3, societile bancare active pe teritoriul Romniei trebuie s aib politici privind administrarea riscului operaional. Aceste politici trebuie s ia n considerare cel puin urmtoarele tipuri de evenimente generatoare ale riscului operaional: a) frauda intern (de exemplu: raportarea cu rea-credin a poziiilor, furtul, ncheierea de ctre salariai de tranzacii n cont propriu); sistemelor informatice); c) condiiile aferente efecturii angajrilor de personal i sigurana locului de munc (de exemplu: cererile compensatorii ale personalului, nerespectarea normelor de protecie a muncii, promovarea unor practici discriminatorii); d) practici defectuoase legate de clientel, produse i activiti (de exemplu: utilizarea necorespunztoare a informaiilor confideniale deinute n legtur cu clientela, splarea banilor, vnzarea unor produse neautorizate, folosirea greit de ctre clieni a produselor i serviciilor aferente sistemului "electronic banking"); e) punerea n pericol a activelor corporale (de exemplu: acte de terorism sau vandalism, incendii, cutremure); f) ntreruperea activitii i funcionarea defectuoas a sistemelor (de exemplu: defeciuni ale componentelor hardware i software, probleme legate de telecomunicaii, proiectarea, implementarea i ntreinerea defectuoas a sistemului "electronic banking"); g) tratamentul aplicat clienilor i contrapartidelor comerciale, precum i procesarea defectuoas a datelor legate de acetia (de exemplu: nregistrarea eronat a datelor de intrare, administrarea defectuoas a garaniilor reale, documentaia legal incomplet, accesul neautorizat la conturile clienilor, litigii); h) securitatea sistemului "electronic banking" (de exemplu: angajamente ale instituiei de credit rezultate n mod fraudulos prin contrafacerea monedei electronice sau nregistrarea unor pierderi ori a unor angajamente suplimentare de ctre clieni n cazul unui acces defectuos n cadrul sistemului).
3

Anul V, frauda extern (de exemplu: tlhria, falsificarea, spargerea unor coduri aferente b) Nr.5/2006

Art. 78 din Norma Bncii Naionale a Romniei nr. 17/2003.

Bncile active n Romnia sunt obligate s ntreprind msuri n scopul identificrii i evalurii riscului operaional4: a) evaluarea operaiunilor i activitilor n vederea determinrii celor vulnerabile la riscul operaional; b) stabilirea unor indicatori cu ajutorul crora s poat fi determinat poziia instituiei de credit afectate de riscul operaional de tranzacii nefinalizate, frecvena i/sau gravitatea erorilor i omisiunilor, rata de fluctuaie a personalului, creterea rapid a activitii), precum i a unor limite aferente acestora; c) evaluarea permanent a expunerilor la riscul operaional (de exemplu, pe baza datelor istorice legate de nregistrarea de pierderi, analizrii unor scenarii diferite). Aceste obligaii ale bncilor ne ofer un rspuns referitor la nepreluarea n legislaia naional a nivelului trei de eveniment generator de risc operaional activitatea, nivel coninut n Acordul Basel II: bncile trebuie s-i configureze ele nsele operaiunile i activitile vulnerabile la riscul operaional. Vom prezenta o structur schematic a principalelor activiti bancare circumscrise categoriilor de evenimente generatoare de risc operaional. Precizm c la momentul actual n Romnia, fiecare societate bancar i configureaz propriul profil de risc operaional, prin identificarea activitilor generatoare de evenimente de risc operaional. Activitile mai jos expuse formeaz un posibil model n care sunt detaliate evenimentele generatoare de risc operaional bancar, specifice unitilor bancare operative. 1.2.1 Evenimentul generator de risc operaional - frauda intern. Activiti: Angajarea bncii n operaiuni cu clienii, bazate pe analiza incorect a activitii acestora din urm i potenial generatoare de pierderi la nivelul bncii; Inducerea n eroare a clientelei, prin neglijen, erori, omisiuni intenionate sau nu, n demersurile de informare a clienilor; Falsificarea de documente de ctre salariaii bncii sau complicitatea acestora la ntocmirea unor documente false (contracte de credite, de garanie, acte de cas, instrumente de plat etc.);
4

Art. 79 din Norma Bncii Naionale a Romniei nr. 17/2003.

ntocmirea de situaii i rapoarte false, cu rea credin, n intenia de a frauda banca; Efectuarea de operaiuni bancare neautorizate sau care depesc competena angajatului; nregistrarea n evidenele contabile ale bncii a unor operaiuni fr a avea la baz documente justificative aferente; Modificarea unor informaii n aplicaiile informatice ale bncii, fr competena i autorizarea necesare; Furt de valori materiale i bneti; Operaiuni efectuate de angajai n nume i cont propriu i care afecteaz patrimoniul societii bancare. 1.2.2 Evenimentul generator de risc operaional - frauda extern. Activiti:

Contrafacere de documente de ctre teri, n scopul fraudrii bncii; Introducerea de ctre clieni n societatea bancar a bancnotelor/monedelor false; Depuneri intenionate de numerar efectuate de ctre clieni, n sum mai mic dect cea consemnat n documente; Jaf /tlhrie la ghieele bncii sau la ATM-urile acesteia; Accesul neautorizat n sistemele informatice ale bncii, care conduce la prejudicierea acesteia (inclusiv de imagine) sau a clienilor. 1.2.3 Evenimentul generator de risc operaional - condiii aferente efecturii

Anul V, Nr.5/2006 ale personalului bncii; Abateri disciplinare

angajrilor de personal i sigurana locului de munc. Activiti:

Activiti bancare care pot fi executate doar de anumii angajai, pentru care nu au fost prevzui nlocuitori n situaii de for major; Absena unor angajai cheie; Atribuii de serviciu care depesc pregtirea angajailor.

1.2.4 Evenimentul generator de risc operaional - Practici defectuoase legate de clientel, produse i activiti. Activiti: Divulgarea (inclusiv ctre bnci concurente) de ctre angajai a informaiilor referitoare la sarcini de serviciu, inclusiv operaiuni efectuate n numele clienilor; Tratamente inegale prefereniale subiective i nefondate aplicate clienilor; Neidentificarea de operaiuni de splare a banilor; Iniierea i derularea de activiti bancare neautorizate cu clienii sau fr documente contractuale; Neinvestigarea datelor despre clieni, corespunztor cerinelor de cunoatere a clientelei i a normelor de lucru interne; Nerespectarea procedurilor interne legate de limitele maxime de expunere pe grupuri sau pe clieni individuali i a competenelor pe uniti teritoriale; Utilizarea incorect de ctre clieni a aplicaiilor informatice cu acces de la distan. 1.2.5 Evenimentul generator de risc operaional - Punerea n pericol a activelor corporale. Activiti: Fenomene naturale cu impact asupra activelor corporale (cutremure, incendii, inundaii etc.); Evenimente neprevzute n care sunt implicai teri sau angajai ai bncii i care provoac distrugeri ale activelor corporale ale bncii (evenimente de strad, vandalism); Folosirea necorespunztoare a activelor corporale i distrugerea acestora. 1.2.6 Evenimentul generator de risc operaional - ntreruperea activitii i funcionarea defectuoas a sistemelor. Activiti: Probleme legate de funcionarea aplicaiilor informatice, care conduc la pierderea unor date;

10

Virusarea sistemului informatic al bncii; Defeciuni ale echipamentelor fizice de stocare a informaiilor electronice ale bncii; Erori legate de transmiterea datelor n format electronic (e-mail etc.); Cderea alimentrii cu energie electric, generatoare de ntreruperi n derularea de operaiuni la ATM-uri sau n front-office-ul unitilor bancare; Defeciuni n sistemele de comunicaie ale bncii, att la nivel intrabancar, ct i la nivel interbancar. 1.2.7 Evenimentul generator de risc operaional - Tratament aplicat clienilor i

contrapartidelor comerciale, precum i procesarea defectuoas a datelor legate de acetia. Activiti: Documentaii contractuale ncheiate cu clientela, inclusiv bancar, incomplete sau eronate; Aciuni neintenionate ale angajailor bncii, care genereaz erori n documente sau n aplicaiile informatice ale bncii; Insuficienta studiere a calitii valorilor i numerarului manipulat de unitile bancare operative; Transportul i preluarea necorespunztoare a numerarului de la alte uniti bancare sau de la sucursalele Bncii Naionale a Romniei; Pstrarea, arhivarea i procesarea necorespunztoare a documentelor despre clieni i operaiuni bancare cu acetia; Insuficienta cunoatere a reglementrilor legale i interne bancare referitoare la clieni; Consemnarea eronat sau neautorizat de documente n conturile clienilor. 1.2.8 Evenimentul generator de risc operaional Securitatea sistemului electronic banking. Activiti: Activiti nepermise efectuate n sistem (de ctre angajai sau clieni), generatoare de obligaii suplimentare pentru societatea bancar sau pentru clientel, inclusiv activiti de falsificare a monedei electronice.

11

Pe lng aceast detaliere a evenimentelor generatoare de risc operaional bancar n activiti, societile bancare pot configura i alte tipuri de activiti potenial generatoare de riscuri operaionale bancare. O categorie important este aceea a activitilor cu caracter documentar desfurate n societile bancare: conceperea, circulaia i pstrarea documentelor (inclusiv pe suport electronic) n care se consemneaz operaiuni bancare n momentul efecturii lor, ct i ulterior, n momentul prelucrrii (inclusiv de natur contabil). Presupunnd c o societate bancar reuete s-i configureze o anumit structur pertinent a principalelor evenimente de risc operaional bancar, misiunea sa nu se sfrete aici. De fapt, de aici ncep provocrile majore. Societile bancare sunt obligate, n condiiile prevederilor Acordului Basel II, s cuantifice riscul operaional bancar, utiliznd una din cele trei abordri permise de acord: abordarea indicator de baz, standard sau a evalurilor avansate (the Basic Indicator Approach; the Standardised Approach or Advanced Measurement Approaches (AMA)). Personalul din bnci reprezint o surs important de apariie a riscului operaional din cel putin 3 motive: Fluctuaia de personal Lipsa unui training adecvat Penuria de specialiti in domeniu Bncile se confrunta n prezent cu o fluctuaie de personal care este n cretere i din cte se pare va mai continua din moment ce bncile nu au soluii pentru a stopa acest lucru. S-a descoperit i o migrare a acestora spre departamentele din Back Office, iar n departametele din Front Office (unde angajatul bancar este n contact direct cu clientela bncii) media de vrst este n continu scdere. Lipsa de training adecvat reprezint o problem cu care bncile se confrunt tot mai des. Exist prea puine programe de training adaptate la realitatea din economie, ns majoritatea bncilor au programe de training dedicate pentru aplicaiile pe care o s le foloseasc angajatul din momentul n care incepe activitatea propriu-zis. n cel de-al treilea rnd penuria de specialiti cu, care se confrunt bncile se datoreaz numrului foarte mare de uniti pe care bncile vor s le deschid iar acest lucru duce la o

12

lips de personal pentru unitile nou deschise. ntr-adevr se poate ameliora aceast situaie printr-o investiie n dezvoltarea personalului recrutat ns n goana lor spre profit, bncile trec pe plan secund aceast problem.

13

CAPITOLUL II 2.1. Componentele riscului operaional Componentele riscului operaional sunt: Riscul de control este riscul de producere a unei pierderi neateptate datorate lipsei unui control adecvat sau a lipsei de eficacitate a acestui control i poate fi mprit n dou mari categorii: Riscul inerent riscul unei anumite activiti n cadrul bncii, indiferent de tipul de control intern exercitat.Domeniile de afaceri complexe. nelese doar decteva persoane cheie, implic un risc inerent ridicat. Riscul de control riscul n care o pierdere financiar nu este prevenit, detectat i corectat la timp de ctre controlul intern. Riscul de proces riscul prin care activitatea ineficient produce pierderi neateptate. Riscul de proces este legat ndeaproape de controlul intern, dup cum acesta din urm trebuie privit ca un proces. Se difereniaz de controlul intern atunci cnd un proces este vzut ca o activitate continu, de tipul managementului riscului, dar controlul intern n cadrul procesului de management al riscului este nfiat ca "punct de control". Riscul de reputa ie riscul unei pierderi neateptate n ceea ce privete preul activelor, datorat impactului aspra reputaiei instituiei. Pierderea reputaiei poate surveni n urma vnzrii produselor financiare noi. Riscul de personal acest risc nu se refer numai la activitile departamentului de resurse umane, dei acesta contribuie la controlul riscului. Exist condiii specifice n cadrul activitii de control de care managerul de risc operaional trebuie sa in seama atunci cnd realizeaz o evaluare. Departamentul de resurse umane trebuie s acopere aceste riscuri prin formarea unor standarde i prin stabilirea unei infrastructuri ce conine baze de date privind "managementul cunotinelor", ct i printr-o pregtire adecvat i promovare profesional. Riscul legal acest risc poate fi mprit n urmtoarele categorii: Riscul apariiei unor pretenii de ordin juridic datorate activitii sau aciunilor angajailor.

14

Riscul prin care o opinie juridic asupra unei chestiuni legate de lege se dovedete a fi incorect n justiie. Acest ultim risc este aplicabil compensrii sau produselor financiare noi.

Riscul de preluare const n posibilitatea modificrii structurii capitalului instituiei n urma achiziiilor succesive de aciuni prin intermediul burselor de valori. Riscul de marketing se poate produce atunci cnd produsele noi sunt slab puse n valoare n strategia de marketing. Riscul tehnologic cuprinde toate msurile de sistem, inclusiv presiunea extern legat de procesul tehnologic. Modificri ale sistemului fiscal dac apar modificri n nivelul impozitelor retrospectiv, aceasta poate face afacerea s devin imediat neprofitabil. Un exemplu n acest sens l reprezint modificrile n deductibilitatea cheltuielilor. Modificri ale reglementrilor n domeniu necesit o monitorizare permanent.Efectul asupra afacerii poate fi important, iar riscul unei volatiliti ridicate a rentabilitilor poate fi extrem de mare. Mrimea afacerii dac mecanismele, personalul i infrastructura informatic nu pot susine dezvoltarea afacerii, riscul de faliment este ridicat. Riscul de proiect reprezint un motiv importam de ngrijorare pentru multe bnci n mod deosebit impactul ctorva proiecte curente. Securitate activele bncilor trebuie s fie asigurate att mpotriva furtului intern,ct i a celui extern. Astfel de active includ nu numai banii firmei sau alte hrtii de valoare/mprumuturi, dar i activele clienilor i proprietatea intelectual a firmei. Fcnd o sintez a tuturor componentelor, putem spune c riscul operaional are n structura sa 4 mari categorii de riscuri, acestea fiind n strns interdependen: o riscuri de proces o riscuri de personal o riscuri de tehnologie o riscuri externe.

15

2.2 Cuantificarea riscului operaional Comitetul de la Basel intenioneaz s urmreasc n mod constant evoluia abordrilor privind riscul operaional. n acest sens, este bine privit progresul bncilor care au elaborat metode de gestionare a riscului operaional n funcie de AMC. Conducerea acestor bnci a ajuns la concluzia c este posibil elaborarea unei viziuni flexibile i exhaustive privind cuantificarea riscului operaional n cadrul procedeelor de stabilire a limitelor privind fondurile proprii. Acordul Basel II presupune trei abordri pentru riscul operaional: metoda indicatorului de baz, metoda standardizat i metoda evalurii avansate. Global, primele dou abordri cer ca bncile s dein fonduri proprii pentru riscul operaional, calculate ca procent fix din msura riscului determinat. 2.2.1 n abordarea riscului operaional ca indicator de baz, msura reprezint profitul brut mediu anual al bncii n ultimii trei ani. Abordarea indicator de baz este cea mai simpl dintre metode. Dup cum arat i numele, n cazul su se utilizeaz un singur indicator de risc, la nivelul unei bnci, pentru a se calcula cerinele de fonduri proprii. Bncile care utilizeaz aceast abordare trebuie s dein fonduri proprii pentru acoperirea riscului operaional, corespunznd unui procent fix din venitul lor mediu anual nregistrat n ultimii trei ani. Acest procent (denumit alfa) a fost stabilit de Comitetul de la Basel la nivelul de 15%. ORC =GI , unde:ORC - cerina de capital contra riscului operaional (operaional risk capital ORC)GI venit total mediu pentru ultimii 3 ani; coeficientul de rezervare, care este egal cu 0,15. Abordarea are avantajul c se poate implementa uor i este aplicabil tuturor bncilor. Este foarte potrivit pentru bncile mici care au un portofoliu relative simplu de activiti. Dezavantajul su este c nu rspunde caracteristicilor i cerinelor specifice ale bncilor. 2.2.2 i n cazul abordrii standardizate, profitul brut servete la msurarea amplorii activitilor ntr-o banc i, deci mrimea probabil a expunerii sale la riscul operaional.

16

Operaiunea este efectuat prin multiplicarea profitului brut cu factorii specifici, respectiv cei determinai de comitet. Fondurile proprii adecvate totale stabilite de banc corespund unei sume a fondurilor proprii adecvate pe fiecare activitate n parte. Cerina de fonduri proprii se determin separat pentru fiecare categorie, prin aplicarea unui coeficient specific (denumit beta) asupra venitului brut. Coeficienii beta sunt cuprini ntre 12% i 18% (finanarea ntreprinderilor 18%, activiti de negociere pe cont propriu 18%, activiti de detaliu (retail) 12%, activiti desfurate cu clieni bancari 15%, pli idecontri 18%, servicii de agent 15%, gestiune de active 12%, activitate de intermediere financiar n contul clientelei de detaliu retail brokerage 12%). ORC = (GIi i), unde: ORC -cerina de capital contra riscului operaional (operaional risk capital ORC) GIi venit total mediu pentru ultimele 3 ani pentru direcia de activitate i; i coeficientul de rezervare pentru activitatea i. Pentru deservirea persoanelor fizice i juridice, poate fi utilizat abordarea standardalternativ (alternative standardised approach ASA): ORC = m LA, unde: LA suma total medie a creditelor acordate, pn la efectuarea reducerilor pentru pierderi la credite; m= 0,035. Pentru a putea utiliza abordarea standardizat este important ca bncile s dispun de sisteme adecvate de gestionare a riscului operaional, care satisfac criteriile minime impuse n cerinele de la Basel. 2.2.3 n a treia variant, cea a evalurii avansate5, Aceast metod reprezint o metod de calcul personalizat, fiecare banc si dezvolt propria metoda de calcul a capitalului pentru riscul operaional. Pentru adoptarea abordrii avansate6 instituiile de credit pot determina cerina de capital pentru acoperirea riscului operaional prin aplicarea abordrii avansate de evaluare numai dup ce a fost obinut aprobarea Bnci Naionale a Romniei pentru utilizarea modelului intern.
5

Georgescu F., Stadiul pregtirii pentru aplicarea reglementrilor Basel II n sistemul bancar romnesc, prezentare la seminarul Managementul riscurilor n perspectiva Basel II, ediia a II-a, organizat de Finmedia, 2005 6 Stancu, I. & Blu, F. (2009), Modelling Operational Risk under Advanced Measurement Approach, International Conferance Financial Crime and Securization of Banking Circuits in order to Prevent and Fight against Money Laundering, Editura ASE, 2009

17

Ca urmare, paii ce trebuie urmrii de orice metod de cuantificare sunt urmtorii: identificarea unei metode care descrie clar expunerea la riscul operaional, factorii de risc i pierderile poteniale; stabilirea unei relaii ntre expunerea la risc, factorii de risc i pierderilor poteniale; temperarea evenimentelor cu un impact redus, dar de frecven ridicat i a celor cu un impact ridicat dar de frecven redus; includerea modelului final i a rapoartelor n cadrul afacerii i proceselor de management. Atunci cnd se analizeaz riscul de pia sau de credit, multe instituii recurg la o abordare gradual, astfel: definirea riscului; identificarea factorilor de risc; msurarea expunerii la aceti factori; calcularea riscului.

n urma unui studiu efectuat asupra a 5 bnci din Romnia (BCR, BRD, Raiffeisen Bank, Banca Transilvania i Unicredit iriac Bank) pe baza situaiilor financiare din perioada 2006 2008 am calculat alocarea capitalului folosind metoda indicatorului de baz, metoda standard i metoda avansat.

18

Figura 1 - Elemente din situaiile financiare ale bncilor n urma calculrii indicatorilor au fost obinute urmtoarele valori:

19

KBIA metoda indicatorului de baz KSA metoda indicatorului standard KASA metoda standard avansata ( diferena dintre aceast metod i cea a indicatorului standard const n faptul ca veniturile din activitile de Retail Banking i Commercial Banking nu se mai pondereaz cu 12% respectiv 15% ci cu 3.5%).

20

2.3 Managementul riscului operaional Paii unui proces eficient de management al riscului operaional sunt urmtorii: Pasul 1 - Stabilirea politicii: Politicile care definesc un management eficient al riscului operaional trebuie s fie urmate ndeaproape de organizaie. Acestea contribuie la toate aspectele mbuntirii continue n performana afacerilor. Responsabilitile asumate n faa comunitii de afaceri trebuiesc ndeplinite n spiritul i litera legii. Ateptrile acionarilor, angajailor, clienilor i societii n general trebuie satisfcute. Exist abordri care permit evoluia activelor intangibile care au rolul de a reduce pierderile financiare. Pasul 2 - Organizarea: Pentru a pune n aplicare politicile mai sus definite, este necesar motivarea i stabilirea atribuiilor managementului n vederea protejrii succesului pe termen lung al firmei prin: stimularea participrii eficiente din partea angajailor susinerea comunicrii eficiente i a promovrii competenei care s permit tuturor angajailor s contribuie la eforturile de implementare a managementului riscului operaional. Leaderii companiei trebuie s cultive o percepie pozitiv a riscului, s sintetizeze viziunea i valorile legate de risc. Pasul 3 Implementarea: Un plan sistematic de implementare a managementului riscului operaional este necesar pentru a definitiva un sistem eficient. Scopul este minimizarea riscului. Metodele de evaluare a riscului sunt utilizate pentru a se decide asupra prioritilor i a stabili obiectivele de eliminare a hazardului i reduce a riscurilor. Dac riscurile nu pot fi controlate din interior, atunci sunt luate n considerare diferite metode de transfer al acestora, prin apelul la instrumentele pieei financiare sau prin asigurri.

21

Elementele cheie ale procesului de implementare sunt: Definirea/revizuirea categoriilor de risc: Primul pas este stabilirea definiiilor comune a categoriilor de risc, a riscurilor ca evenimente i a interdependenelor dintre acestea. Aceasta este o abordare de sus n jos, n care riscurile sunt legate de pierderi. Evaluarea riscurilor: sunt necesare unele forme de evaluare iniial a tuturor riscurilor bazate pe impactul i probabilitatea acestora n scopul conturrii unei imagini comune asupra celor mai semnificative riscuri Definirea strategiei de risc: bazat pe acordul privind nivelurile acceptabile pentru fiecare risc Indicatorii cheie pentru risc: sunt folosii pentru a depista riscurile care intr n intervalele de atenie. n aceste cazuri, se face apelul la msuri i proceduri speciale pentru diminuarea riscurilor i atenuarea efectelor negative Definirea aciunilor strategice i diminuarea riscului: Pentru a asigura normalizarea valorilor indicatorilor mai sus menionai, este necesar definirea unor aciuni strategice. Monitorizarea riscului i a mediului de afaceri: Efectuarea unor rapoarte privind evoluia indicatorilor de risc evideniaz ariile critice n care este necesar aplicarea unor msuri speciale. Abordarea strategic este sprijinit de activiti tactice. Pentru asigurarea consecvenei politicilor ntreprinse de manageri i a participrii active n activitatea de management al riscului, ar trebui ndeplinite urmtoarele msuri: Stabilirea unor valori int petru indicatorii de risc Monitorizarea indicatorilor de risc Iniierea unor operaiuni: prin impunerea unor intervale mai mici de frecven pentru monitorizare, un manager trebuie s ia msuri de prevenire a escaladrii valorilor indicatorilor de risc. Prin urmare, top managementul va avea o viziune de ansamblu a operaiunilor riscante conectate cu activitatea sa. Identificarea noilor surse de risc

22

Pasul 4 Msurarea performanei Performana sistemului de management al riscului operaional este msurat prin utilizarea unor standarde care scoate n eviden ariile care necesit mbuntiri. Monitorizarea proactiv reflect eficiena funcionrii sistemului. n acest caz, se au n vedere att factorii interni ct i cei externi. Obiectivele monitorizrii active i proactive sunt: Determinarea rapid a cauzelor performanelor inferioare standardelor Identificarea implicaiilor structurii sistemului de management al riscului Pasul 5 Audit: Organizaia nva din toate experienele relevante i aplic cunotinele dobndite.Exist rapoarte sistematice asupra performanelor bazate pe activitile de monitorizare i din consultrile individuale din ntreg sistemul de management al riscului. Toate acestea constituie bazele auto-reglementrii n compatibilitii cu diferite standarde naionale i internaionale. Evoluia constant a politicilor, sistemelor, tehnicilor de msurare a riscului i a controlului presupune implicarea activ i continua mbuntire. Performane deosebite se realizeaz prin: - urmrirea indicatorilor de performan - comparaie cu cei mai buni competitori n ramura de activitate n cele din urm, feedback -ul de ansamblu este un aspect esenial al procesului de management al riscului. Activitatea de management al riscului nu este una liniar, ci reprezint un ciclu de activiti continuu mbuntit, a crui eficien este critic pentru succesul de ansamblu al sistemului. n prezent, conform unui studiu realizat de Ernst&Young7, se remarc unele reacii neadecvate ale bncilor romneti referitoare la riscul operaional:
7

mentalitate orientat ctre conformitate mai curnd dect ctre o decizie de investiii;

Popescu Dana, Tendine actuale n mediul bancar romnesc, 2004.

23

deficiene n stabilirea unei strategii de risc; riscul de credit i de pia au prioritate n alocarea bugetului fa de riscul operaional; riscul operaional nu reprezint o prioritate pentru Consiliul de Administraie i nici nu sunt alocai managerii executivi care s poarte responsabilitatea riscului operaional; lipsa de resurse i aptitudini incomplete n cadrul unitilor de management al riscului operaional; constrngeri ale sistemelor informatice. ns, includerea riscului operaional n cadrul Basel II dovedete importana de

netgduit a acestei categorii de risc. Ca urmare, managementul riscului operaional a devenit el nsui o disciplin care are propriile instrumente, structuri i procese de management. n acest context, consider c n prezent, bncile romneti nu acord suficient importan riscului operaional i multe dintre eecurile suferite s-au datorat tocmai acestei neglijene. Totui, se remarc o preocupare n cretere din partea bncilor pentru alegerea unor metode adecvate de diminuare a acestui risc n contextul n care consecinele nefaste se concretizeaz n erodarea ncrederii clientului. Comitetul ofer bncilor flexibilitate n elaborarea unui studiu care s permit calcularea nivelului minim al fondurilor proprii pentru risc operaional, corespunztor profilului lor de activitate i riscurilor subsecvente. De aceea, pentru a fi n concordan cu prevederile Noului Acord, instituiile de credit din Romnia vor cheltui sume importante pe sisteme informatice i pregtirea personalului, n condiiile n care trecerea la banca virtual constituie deja un imperativ. n concluzie, riscul operaional va tinde s eclipseze pe viitor riscul de credit i cel de pia, cu att mai mult cu ct este i mai dificil de cuantificat i deci solicit o atenie sporit din partea bncilor.

24

3. STUDIU DE CAZ PRIVIND SURSELE DE RISC OPERATIONAL Analiza referitoare la sursele de risc operational ale bancilor precum si limitele indicatorilor care se refera la acest risc Banca analizata foloseste pentru alocarea capitalului necesar riscului operational metoda de abordare standard. In anexa 1 am alcatuit un raport pe perioada 01.ianuarie.2008 30.octombrie.2008 in care am valoarile pe care le-au luat acesti indicatori. In prezentul referat ma voi axa in continuare doar pe urmatoarele surse de risc operational: Angajatii bancii Tranzactiile efectuate prin diverse canale bancare Disponibilitatea sistemelor informatice ale bancii Sursa principala de risc operational a unei banci o reprezinta personalul angajat iar pentru contracararea lui banca are nevoie pe langa o cultura organizationala adecvata si de un set de reguli si politici bine documentate si aplicate in practica de zi cu zi. In figura de mai jos este reprezentat indicatorul care verifica fluctuatia de personal pe anumite perioade de timp si dupa cum se poate observa banca analizata a avut doar in luna mai a anului curent o crestere foarte mare a acestui indicator dar totusi se mentine in intervalul acceptat de banca si anume 4,1%. Limita minima de personal pe care banca o accepta este de 2.815 angajati( limita calculata in functie de numarul de sucursale, aplicatii bancare, numar de clienti). Sub aceasta limita ca plan de avarie va incheia contracte de colaborare pe perioade determinate cu diverse firme de forta de munca care preiau atributiile diverselor posturi ramase libere. Aceasta analiza este livrata permanent de catre departamentul de risc operational catre departamentul de resurse umane al bancii astfel in orice moment se poate vedea daca indicatorul calculat creste sau descreste peste limitele acceptate.

25

Urmatorul indicator analizat este cel referitor la tranzactiile derulate prin diverse canale ale bancii, iar aici avem 2 tipuri de tranzactii analizate: Tranzactii in numerar Tranzactii din carduri

Tranzactiile in numerar, dupa cum se vede in figura 2, reprezinta majoritatea evenimentelor de risc operational din aceasta categorie. Cauzele principale sunt falsurile in acte si neatentia angajatiilor bancii. Acest indicator calculeaza numarul de trazactii frauduloase din totalul tranzactiilor efectuate de clienti pe parcursul unei luni. In tabelul de mai jos se observa numarul de tranzactii cu caracter fraudulos dar in nici o luna nu a fost depasita valoarea previzionata de banca.

26

Fig.2 Numarul tranzactiilor in numerar frauduloase Tranzactiile cu carduri reprezinta deasemenea o sursa importanta de risc operational. Dupa cum se poate observa valoare maxima a fraudelor dintr-o luna de zile a fost de 300.000 de RON, iar valoare maxima previzionata de banca este de 282,000 RON. Suma totala a tranzactiilor cu carduri in perioada analizata se ridica la 1,150,143 RON pe cand suma previzionata de banca pe aceasta perioada a fost de 2,820,000, ceea ce reprezinta 40% din suma previzionata. Este oricum ingrijorator faptul ca aceste tranzactii tind sa creasca de la o luna la alta, majoritatea bancilor s-au confruntat in acest an cu acest fel de probleme. Ca si solutii banca analizata si-a propus introducerea cardurilor cu chip ( un grad mai mare de siguranta), upgradarea sistemelor de securitate a cardurilor, precum si micsorarea limitelor zilnice a valorilor operatiunilor cu carduri si anume la maxim 1500 RON de la ATM si maxim 1000 EUR de la POS. Pentru marirea acestor limite clientul trebuie sa sune la serviciul carduri, sa se autentifice, iar in urma acestui proces limita se va ridica, dar doar pentru acea tranzactie. Daca doreste in aceeasi zi o noua tranzactie care va depasi limitele setate va trebui sa reia procedeul descris mai sus.

27

Fig. 3 Valoare tranzactii frauduloase cu cardurile bancii Disponibilitatea sistemelor informatice este a treia sursa de risc operational studiata in cadrul acestei analize si reprezinta timpul in care aplicatiile folosite de banca sunt online pot fi folosite si se pot face operatiuni. Se calculeaza ca procent din numarul tot de ore intr-o luna si este obligatoriu sa nu fie mai mic de 96%. In figura de mai jos am prezentat disponibiliatea prinicipalelor aplicatii pe care le foloseste banca analizata. Indicatorul se calculeaza in felul urmator:

DT = down time acceptate (timpul in care aplicatia este offline ) 300 numar total de ore pe luna Din calculul acestui indicator rezulta un offline acceptat pe luna de ambele parti de 6 ore, aceasta perioada nu include timpii necesari pentru upgrade-ul softului, si nici timpii necesari salvarilor lunare.La o medie de 4 ore pe luna, intr-un singur an o banca are sistemul oprit 2 zile.

28

Figura 4 Disponibilitate aplicatie bancara Maximul din luna februarie se datoreaza intrarii pe productie a unor modificari care nu au fost testate corespunzator. Pentru contracararea acestor inconveniente banca aplica reguli si politici referitoare la trecerea modificarilor de pe sistemul de test pe cel de productie, o mai buna gestiune a aplicatiilor, cat si trecerea la nivele mai mari de suport acordate de catre furnizori.

29

CONCLUZII Riscul bancar a aprut odat cu prima activitate bancar. Pn la nceputul anilor 80 comunitatea financiar- bancar privea unilateral problema riscului numai din punct de vedere al creditului, dup aceea riscul bancar fiind privit din postura mai multor riscuri. n ceea ce privete tipurile de riscuri bancare, acestea pot fi clasificate dup mai multe criterii, n funcie de ceea ce se dorete a se scoate n eviden, astfel BNR clasific riscurile bancare n 9 mari categorii de risc: risc de conformitate, risc de credit, risc de ar, risc de transfer, risc de pia, risc de rat a dobnzii, risc aferent tehnologiei informaiei(IT), risc reputaional, risc strategic. Pentru o mai bun gestinare a riscurilor, BNR a nfiinat n cadrul ei Centrala Riscurilor Bancare (CRB). Sisteme similare de gestiune a informaiilor de credit existnd i n: Austria, Belgia, Frana, Germania, Italia, Portugalia, Spania. Deoarece riscurile bancare sunt o problem general, care afecteaz toate sistemele bancare, din toat lumea, cu ocazia ultimului congres internaional (International Convergence of Capital Measurement and Capital Standards - a Revised Framework), cunoscut sub numele de Acordul Basel II, au fost reglementate noi standarde cu privire la riscurile bancare, astfel, n cadrul congresului s-au luat decizii cu privire la: capitalul minim necesar de care bncile trebuie s dispun pentru a putea face fa riscurilor; cauzele principalelor riscuri bancare, inclusiv cauzele riscului operaional; metodologii de msurare i prevenire a riscurilor bancare, incluznd de aceast dat imetodologii pentru riscul operaional. Componentele riscului operaional sunt foarte diversificate i variate, ns fcnd o sintez a acestor componente, putem spune c, riscul operaional are n structura sa 4 mari categoriide riscuri, acestea fiind n strns interdependen: riscuri de proces; riscuri de personal; riscuri de tehnologie; riscuri externe. 30

Exist mai multe metode de management a riscului operaional, ns pentru ca acest proces de management s fie ct mai eficient, acesta trebuie s cuprind n cadrul lui 5 pai eseniali: Stabilirea politicii (cu privire la riscul operaional) Organizarea politicii (modul de punere n aplicare a politicilor stabilite); Implementarea politicilor (planul efectiv de implementare a politicilor); Msurarea performanei (scala de valori folosite pentru comensurarea rezultatelor); Audit politicilor (verificarea eficienei politicilor). Dac celelate riscuri, riscul de credit, de dobnd, pot fi evitare, prin luarea de msuri concrete (garanii suplimentare, crearea de provizioane, etc.), pentru riscul operaional oricte msuri s-ar lua acesta nu poate fi evitat n totalitate deoarece sursele de apariie a riscului operaional sunt foarte diversificate, astfel c i impactul financiar pe care l produce asupra bnci este la fel de diversificat, de la pierderi interne la pierderi externe i de la pierderi de natur financiar la pierderi denatur moral, reputaional Pentru a identifica, analiza i gestiona din timp aceste riscuri, banca are nevoie de informaii, att din mediul extern ct i din mediul intern. ns numai informaia nu este suficient pentru a preveni i la nevoie pentru a combate riscurile aprute in cadrul activitii bancare, acestea (informaiile) trebuind s fie asimilate, analizate, luat i implementat o decize. n funcie de calitatea informaiei primite i de modul de gestionare (asimilare,analiz, decizie, execuie) a acesteia produce noi informaii, care pot fi folosite pe viitor n activitatea bncii n funcie de modul de gestionare a informaiilor precum i de politicile bncii,aceasta, banca, are mai multe modaliti de reducere, de minimizare a principalelor categorii de riscuri opraionale. Astfel mpotriva riscului de fraud bancar, care este cel mai ntlnit, banca poate lupta prin: depistarea viciilor la momentele oportune; mprirea responsabilitilor; testarea i verificarea sistemelor informaionale ale bncii; introducerea de noi sisteme de verificare i gestionare a datelor de o acuratee mai mare. 31

In momentul actual in Romania conform datelor BNR pentru riscul operational 22 de banci au optat pentru abordarea indicatorului de baza, 9 banci pentru abordarea standard si doar o singura banca pentru abordarea avansata. In privinta politicilor privind adaptarea sistemelor informatice la noile cerinte pentru calcul de risc operational bancile dispun de seturi de politici, proceduri si procese de control pentru diminuarea riscului, au sisteme de monitorizare si raportare a expunerii la risc si au dezvoltat planuri de recuperare a datelor in caz de dezastru adaptat noilor cerinte. In ceea ce priveste performanta sistemelor un sfert din numarul total al bancilor au testat aplicatiile informatice si au analizat rezultatele testelor efectuate. In concluzie pentru gestiunea cat mai eficienta a riscurilor operationale bancile trebuie sa se asigure de urmatoarele lucruri. Pentru acele riscuri care vin din partea angajatilor, trebuie avut in vedere, printre altele: (1)orice variatie in practica managementului resurselor umane. (2) modul in care indicatorii de performanta ai personalului precum si remuneratia acestuia reflecta toleranta bancii pentru riscurile operationale (daca acesti indicatori sunt corespunzatori pentru masurarea performantei). (3) daca pregatirea profesionala necorespunzatoare a angajatilor, implicati in relatii directe cu clientii companiei de asigurare, constituie cauza reducerii portofoliului de clienti sau daca aplicarea unor metode incorecte de operare a serviciilor catre client duce la o comunicare generala ineficienta a companiei de asigurare cu publicul larg. (4) masura in care sunt respectate prevederile interne cu privire la comportamentul angajatilor. (5) existenta unui plan de continuitate al operatiunilor in cazul indisponibilitatii sau pierderii unor angajati. (6) relatia intre riscurile legate de angajati (cum ar fi orele suplimentare, imbolnaviri, fluctuatia angajatilor, etc.) si expunerea la riscurile operationale. (7) in cazul externalizarii unor servicii, trebuie luata in calcul aplicabilitatea precizarilor de mai sus pentru angajatii tertei parti, cu care exista relatii contractuale. Riscurile operationale care rezulta din incapacitatea sau functionarea necorespunzatoare a proceselor sau sistemelor proprii sau externalizate, trebuie urmarite astfel incat sa se aiba in vedere:

32

(1) importanta si complexitatea proceselor si sistemelor folosite in tot ciclul operativ al produselor de asigurare si al activitatilor aferente (de exemplu, nivelul de integrare al sistemelor). (2) prevenirea incapacitatii sistemelor si proceselor sau identificarea pro-activa a testelor cu rezultate nedorite in vederea corectarii prompte a acestora. (3) existenta unui plan de continuitate al operatiunilor in cazul in care un proces sau un sistem devine indisponibil sau este distrus. In cazul sistemelor informatice trebuie sa tina seama de:

structura de organizare si raportare a operatiunilor IT, inclusiv o supervizare adecvata de catre managementul superior; masura in care cerintele tehnologie informationale sunt luate in considerare in planul de afaceri; gradul de conformitate al sistemului informatic, dezvoltarea si intretinerea acestuia pentru departamentele operationale; gradul de armonizare al activitatilor in sustinerea operarii unui sistem IT, inclusiv alocarea responsabilitatilor intre departamentele tehnice de asigurari si cele de IT.

Cresterea expunerii la riscul operational se poate datora si schimbarilor organizationale, infrastructurii sau mediului de afaceri. Astfel, un personal slab pregatit profesional si nemotivat, neindicat in executarea unei anumite activitati si lipsit de experienta sau un sistem sau proces de management al informatiei instabil, schematic si care nu este integrat in activitate, neraspunzand astfel solicitarilor curente, constituie elemente ale caror efecte trebuie monitorizate, inainte, in timpul si dupa aparitia schimbarilor asteptate (anticipate).

33

Bibliografie

Basno Cezar, Dardac Nicolae Management bancar Editura Economic, Bucureti, 2002 Dardac Nicolae, Barbu Teodora Moned, bnci i politici monetare Editura Didactic i Pedagogic, Bucureti, 2005 Georgescu F., Stadiul pregtirii pentru aplicarea reglementrilor Basel II n sistemul bancar romnesc, prezentare la seminarul Managementul riscurilor n perspectiva Basel II, ediia a II-a, organizat de Finmedia, 2005

Horobe Alexandra Managementul riscului n investiiile internaionale Editura All Back, Bucureti, 2005 Iosof Susana Gestiunea riscului, note de curs Editura Dimitrie Cantemir, TrguMure,2005 Manolescu Gheorghe, Diaconescu Srbea Adriana Management bancar Editura Fundaiei Romnia de Mine, Bucureti, 2001 Niu Ion Managementul riscului bancar Editura Expert, Bucureti, 2000 Popescu Dana, Tendine actuale n mediul bancar romnesc, 2004 Revista lunar de afaceri i finane, eFinance, februarie 2006 Silivestru Hadrian- Rezumatul tezei de doctorat- Metod performante privind managementul riscului operational in banci Stoica Marica Management bancar Editura Economic, Bucureti, 1999 http://www.comertbank.md/risk-managment Art. 79 din Norma Bncii Naionale a Romniei nr. 17/2003 Art. 78 din Norma Bncii Naionale a Romniei nr. 17/2003 Art.81 din Norma Bncii Naionale a Romniei nr. 17/2003

34