Primer 1

Kategorija Operativnog rizika:

Upravljanje procesima, obuhvatanje i izvravanje
transakcija

Unos podataka, odravanje ili greke zbog preoptereenosti - ifra:

70102

Rizik ljudske greke: unos podataka, odravanje ili greke zbog

preoptereenosti

Aukcija blagajnikih zapisa NBS:

01.12.2006 NBS je organizovala 226. aukciju HoV sa sledeim

karakteristikama:
1)
2)
3)

vrsta transakcije: prodaja HoV repo transakcija,

vrsta aukcije: aukcija po fiksnoj kamatnoj stopi (16.5% p.a.)
datum reotkupa: 14 dana od dana odravanja aukcije (15.12.2007.)

Banka uestvuje na aukciji

Elektronski dostavlja ponudu za kupovinu - SMT 502

Ponuda banke sadri podatke o karakteristikama i koliini HoV

koju banka namerava da kupi

Rizik ljudske greke: unos podataka, odravanje ili greke zbog

preoptereenosti

Prvi korak: identifikacija

U vremenu predvidjenom za dostavljanje ponuda za uee na aukciji

(od 12.00 do 12.30 asova) banka nije dostavljala novu
elektronsku
poruku kojom bi:
a) korigovala/izmenila elemente predhodne ponude ili
b) otkazala uee na aukciji (tj. otkazala ve dostavljenju ponudu)

Nakon dobijanja elektronske poruke SMT 515 od NBS

(Potvrda o prihvatanju ponude banke za kupovinu HoV)
konstatovana je greska => pogreno je unet iznos ponude za
kupovinu HoV
(poslata je ponuda na 4.5 umesto planiranih 4 milijarde RSD)

Rizik ljudske greke: unos podataka, odravanje ili greke zbog

preoptereenosti

Drugi korak: Analiza i procena

Sektor Sredstrava i Investicionog bankarstva odmah je uradio:
1.

Analizu dogadjaja sa aspekta likvidnosti:

da li izvrena transakcija moe uticati na dnevnu likvidnost

banke i ispunjenje svih planiranih/najavljenih aktivnosti
(klijenata i banke)
da li je potrebno preduzimati dodatne aktivnosti na
novanom trzitu
(i po kojoj ceni)
koji su mogui finansijski efekti navedenih transakcija

Rizik ljudske greke: unos podataka, odravanje ili greke zbog

preoptereenosti

2.

U saradnji sa OpR managerom pristupilo se proceni incidenta

uzimajuci u obzir:

Uestalost pojave rizika (mogucu izloenosti slinim dogadjajima)

Postojee kontrolne mehanizame
Visinu njegovog uticaja

a)
b)

transakcija je u okviru ukupno odobrenog limita za kontra-stranu

prekoraen je odobrni interni Limit za repo transakcije

privremeno odobreno koriscenje/prelivanje MM limita u repo

Rizik ljudske greke: unos podataka, odravanje ili greke zbog

preoptereenosti

Treci korak: Kontrola i pracenje

Privremeno odobrenog repo limita

Evidentiranje near miss incidenta:

izbegnuti dodatni trokovi pribavljanja sredstava

(likvidnost banke nije bila ugrozena)
prinudni plasman izvren po repo stopi (16.5% p.a.)

Rizik ljudske greke: unos podataka, odravanje ili greke zbog

preoptereenosti

etvrti korak: Predloene mere (ublaavanje rizika)

proirenje/dorada lokalne aplikacije:

uvodjenjem kontrole i potvrde iznosa, roka, kontra-strane
pre dostavljanje elektronske ponude za kupovinu / prodaju HoV
- princip "dva para ociju".

U prelaznom periodu (do izrade programskog resenje) obavezno raditi

verifikaciju transakcije u formi: stampe ekrana
(verifikovati potpisom, arhivirati)

Primer 2
Eksterne prevare i aktivnosti
Pokuaj zaduenja rauna klijenta
falsifikovanim nalogom
Krae i prevare ifra: 20104

Pokuaj zaduenja rauna klijenta falsifikovanim nalogom

Proces prikupljanja podataka i upravljanje operativnim rizicima

Ekspozitura

Koordinator za OpR u Org. jedinici

Direktor Org. jedinice

OpR manager
Odbor za Reviziju

Izvrni odbor

Pokuaj zaduenja rauna klijenta falsifikovanim nalogom

Proces prikupljanja podataka i upravljanje operativnim rizicima

Prvi korak - identifikacija

Dostavljeni nalozi za prenos (u 4 ekspoziture) sa zaduenjem rauna
klijenta Banke. Radnik ekspoziture je zbog ogranienja u potpisu
odgovornog lica, stupio u kontakt sa klijentom i saznao da klijent nije
dostavio nikakve naloge.

Drugi korak
Kontaktiran Sektor za Platni promet i na osnovu Izjave klijenta:

stoniran je odreen broj naloga,

navedene banke su telefonom obavetene da su obraeni falsifikovani nalozi
da bi blokirali sredstva do dobijanja zvanine reklamacije i zahteva za povraaj
Upueni su zahtevi svim navedenim bankama za povraaj sredstava
Postavljen status blokirana zaduenja za raun klijenta
Sektor za Platni promet je u svom redovnom mesenom izvetaju o prikupljanju
podataka, obavetio OpR managera o ovom dogaaju.
Od ukupno RSD 10,844,400,00 izvrenih naloga, do kraja radnog dana nije
vraeno 1,174,375.52 jer je gotovina ve bodignuta u jednoj banci.

Pokuaj zaduenja rauna klijenta falsifikovanim nalogom

Proces prikupljanja podataka i upravljanje operativnim rizicima

Trei korak analiza

OpR manager je nakon prijavljenog dogaaja od strane Sektora za Platni promet pristupio analizi dogaaja.

Redni
broj

Datum
poetka
dogaaja

Datum
unosa

15.11.2006

15.11.2006

Datum
knjienja

Datum
zavretka
dogaaja

Organizaciona
jedinica

Linija
poslovanja
(nivo 2)

Vrsta
dogaaja
(nivo 3)

15.11.2006

30.04.2007

Domai Platni
promet

Komercijalno
bankarstvo
(401)

Prevara
(20104)

15.11.2006

15.11.2006

Domai Platni
promet

Komercijalno
bankarstvo
(401)

Prevara
(20104)

Pokuaj zaduenja rauna klijenta falsifikovanim nalogom

Proces prikupljanja podataka i upravljanje operativnim rizicima
Bruto iznos

Naplaeno
od
osiguranja

10,844,400.00*

3,809,900.00*

* Svi iznosi si u RSD

Naplaeno na
drugi nain

Neto iznos

Status

Uzrok

Tip
gubitka

Opis dogaaja

9,669,625.48

1,174,374.52

zatvoren

Spoljni
faktor

Gubitak

Pokuaj zaduenja
rauna klijenta
falsifikovanim
nalogom

3,809,900.00

zatvoren

Spoljni
faktor

Izbegnut
gubitak

Pokuaj zaduenja
rauna klijenta
falsifikovanim
nalogom

Pokuaj zaduenja rauna klijenta falsifikovanim nalogom

etvrti korak nadzor i izvetavanje

Izvetajem se obavetava Izvrni odbor i Odbor za Reviziju o nastalom
dogaaju.

Peti korak ublaavanje/kontrola

Nakon komunikacije sa Izvrnim odborom, donete su preporuke od strane
OpR managera i Koordinatora za OpR u Sektoru za Platni Promet, a u
svrhu ublaavanja i kontrole ove vrste operativnog rizika.

Pokuaj zaduenja rauna klijenta falsifikovanim nalogom

Ublaavanje/kontrola rizika Predloene mere

1.
2.
3.
4.
5.

Ponuditi postojeim klijentima mogunost izbora odreenog broja

ekspozitura u kojima e podnositi naloge.
Dati mogunost klijentima da odrede jednu ili vie osoba koje e donositi
naloge u ekspoziture.
Doraditi aplikaciju tako da izvrenje naloga u ekspoziturama koje nisu na
listi klijenata, nee biti izvreno.
Elektronsko plaanje
Promena ugovora za nove klijente i dodavanje stavke izbora ekspozitura
u kojima e klijent dostavljati naloge.

Primer 3
Eksterne prevare i aktivnosti
Falsifikovana dokumenta za otvaranje rauna
Eksterne prevare i aktivnosti / Krae i prevare / Falsifikovanje
ifra: 20101

Otvaranje rauna
OpRisk

Prikupljanje podataka

Ekspozitura

Zahtev potpisan od strane lica za zastupanje

Fotokopija line karte lica ovlaenog za
zastupanje, overena peatom "verno originalu"
OP obrazac, fotokopija overena od strane optine
Reenje od APR i Izvod o registraciji (ne starije od tri
meseca i overeno od strane optine)
PIB

Menice
OpRisk

Prikupljanje podataka

Platni promet

Na teret klijenta su donete tri menice u iznosu od oko 13 miliona

dinara
Preko informacija 988 neuspeo pokuaj stupanja u kontakt sa
klijentom, kako bi ga informisali o dobijenim menicama
Klijent nije imao para na raunu, pa je poslata poruka u NBS
Sledeeg dana NBS se putem telefona obratila Banci da je
dokumentacija za otvaranje rauna falsifikovana
NBS je sa klijenta skinula blokadu, ali je gubitak napravljen; samo
RSD 106k
Pravi vlasnik preduzea se obratio Banci sa zahtevom za povraaj
sredstava i gaenje rauna

Efekat
Compliance
OpRisk

Usklaenost

a,
atak
d
o
p
nje ere
a
j
l
p
u
Prik ranje, m
u
g
osi
e
Pr

Pravno-Legal

g
dlo

Izvrni odbor
Nadoknada tete
RSD 106,000

Klijent

Firma sa seditem u Niu, overava podatke u MZ Detelinara u

Novom Sadu, a otvara raun u Zemunu
U Izvodu o registraciji privrednog subjekta uoeno je da je stranica
ispunjena meanim pismom, pola latinicom a pola irilicom
Proverom kod Agencije ustanovljeno da se samo naziv firme pie
latininim pismom i to samo na engleskom jeziku
Preduzee iz Nia nema ogranaka

Kloniranje rauna
Eksterne prevare i aktivnosti
Krae i prevare
Falsifikovanje

2
2.1
20101 (ifra dogaaja)

Podaci iz MUP Klonirani rauni:

Celu operaciju vodi savreno obuena kriminalna grupa sa seditem u

inostranstvu; sve ovo je dobro isprobano na zapadu, a zatim nastavljeno kod nas
U potpunosti poznaju domai platni promet i poslovne politike banaka

Prva faza prevare vri se u Agenciji za privredne registre jer ona

po zakonu ne proverava dostavljenu dokumentaciju
Dokumentacija koja se donosi za otvaranje rauna je identina
originalu, sa peatima dravnih organa koje je nemogue
dovesti u sumnju, a line karte su uraene na originalnim
obrascima tako da je detekcija skoro nemogua

Kloniranje rauna

Lani klijent" donosi prvi put dokumentaciju u banku pa ju je

nemogue proveriti (izvod iz APR-a za bilo koju firmu moe
izvaditi svako lice jer je re o javnom registru, a potvrdu o PIB-u
sami savreno izrade na osnovu broja PIB koga nau na sajtu
Agencije za privredne registre. Datum potvrde, potpis i sve
drugo je izmiljeno, ali banke nemaju mogunost za proveru
Takoe podaci u linoj karti koje banka moe proveriti je i on
sam skinuo sa sajta APR-a, a izmiljene podatke poput imena
oca, mesta roenja, datuma izdavanja i samog broja line karte
banka ne moe proveriti
Peat firme i potpis direktora zaposleni u banci prvi put vidi
prilikom otvaranja rauna pa nema mogunost poreenja

Falsifikovane menice
Eksterne prevare i aktivnosti
Krae i prevare
Falsifikovanje

2
2.1
20101 (ifra dogaaja)

Banka prihvata falsifikovanu menicu za naplatu (koja je formalno

ispravna poto ima sve bitne elemente, peat i potpis koji
odgovaraju deponovanim) i pokree mehanizam prinudne
naplate. Banka nema saznanja da je raun otvoren na bazi
falsifikovane dokumentacije i jedini nain za spreavanje
zloupotrebe je kontakt sa dunikom.
Na kraju se podie gotov novac u visini limita, dostavlja ugovor
kao osnov transakcije (sa peatom overe u optinskom sudu), a
sve preko tog iznosa prenosi se na ranije otvorene tekue rauna
graana kod sasvim drugih banaka na imena lanih direktora
Banke ne mogu da zaustave odliv sredstava iako su obavetene
od strane klijenta da postoji opravdana sumnja da je u pitanju
prevara

Predloene mere

Uprava za kriminal:

Proveriti datum izdavanja line karte; ako je stariji, i lina karta bi trebala biti bar
malo izlizana izguvana
Proveriti matini broj i datum roenja, zatim godinu roenja i sliku koja treba da
odgovara ivotnoj dobi + proveriti na sajtu APR-a ime direktora, zatvoriti linu
kartu pa pitati za ime oca (naravno, taj podatak negde i upisati da ne lii na istu
proveru
Proveriti podatke i pozivanjem broja 92 (oni to odmah proveravaju kroz sistem)
Proveriti preko 988 broj telefona koji upiu na zahtevu; obino su to brojevi
ulinih telefonskih centrala ili nameteni tako da uvek daju znak zauzea ili
signal za faks
Voditi rauna o peatu: uvek je nov i otisak ist (s obzirom da se u celoj operaciji
koristi svega nekoliko puta); proveriti za propuste u imenu firme
Obavezno traiti i drugi dokument radi poreenja (karticu, vozaku, zdravstvenu i
sl) i objasniti klijentu da je to iskljuivo radi njegove zatite
Obavezna provera datuma otvaranja rauna i izdavanja menice i ako su datumi
identini ili u malom razmaku obavezno sve jo jednom proveriti
Meu-bankarska saradnja (banke bi trebale upoznati ostale da je novo-otvoreni
raun toga dana kod njih otvoren van sedita firme, kako bi se obratila panja)

Zanimljivi indikatori

Cela operacija se izvodi etvrtkom i petkom

Menice se putaju etvrtkom a novac se podie petkom ujutro (im se

banke otvore i pre nego to firme dobiju svoje izvode)

Lani direktori" uvek donose dokumentaciju u fasciklama kako je i njima

uruena (organizatori na tome insistiraju jer je re o priuenim "direktorima"
a dokumentacija je falsifikovana pa da je ne izgube)

Uvek je re o jednolanom privrednom drutvu (d.o.o.), dakle samo jedan

osniva koji je i direktor i jedino ovlaeno lice na depo kartonu, pa s
obzirom da jedan ovek radi sve, za oekivati je da moe doneti i svu svoju
originalnu dokumentaciju (a ne overavati je u jednom mestu, otvarati raun
u drugom a sve to van sedita firme).

HVALA
Pitanja?