• Zilele și orele de primire în audiență a cetățenilor de către conducerea Băncii Naționale.

  • Sergiu Cioclea, Guvernator al Băncii Naţionale

    Prima zi de luni a lunii: 14.00-17.00.
    Programare la telefon: +373 22 822 606;

  • Ion Sturzu, Viceguvernator al Băncii Naţionale

    A patra zi de luni a lunii: 14.00-17.00.
    Programare la telefon: +373 22 822 607.

Vă rugăm să luați cunoștință cu cerințele înaintate față de primirea și examinarea petițiilor adresate Băncii Naționale a Moldovei.

Detalii

 

Bine ați venit pe pagină oficială a Băncii Naționale a Moldovei!

Main navigation BNM

Extinde Ascunde
19.12.2013

Ghid metodologic de implementare a politicii și programelor antifraudă în băncile din Republica Moldova, aprobat prin HCA al BNM nr. 260 din 19.12.2013

BANCA NAŢIONALĂ A MOLDOVEI

 

APROBAT
prin Hotarîrea Consiliului de administraţie
al Băncii Naţionale a Moldovei
nr. 260 din 19 decembrie 2013

 

 

GHID METODOLOGIC
DE IMPLEMENTARE A POLITICII ȘI PROGRAMELOR ANTIFRAUDĂ
ÎN BĂNCILE DIN REPUBLICA MOLDOVA

 

CUPRINS

 

INTRODUCERE

CAPITOLUL I: CE ESTE FRAUDA?

CAPITOLUL II: CUM APARE FRAUDA?

CAPITOLUL III: CUM TE APERI DE FRAUDĂ?

CAPITOLUL IV: POLITICI ȘI PROGRAME ANTIFRAUDĂ

4.1 COSO – CADRU EFICIENT DE CONTROL INTERN

4.2 APLICAREA COMPONENTELOR COSO

4.2.1 MEDIUL DE CONTROL INTERN

4.2.2 EVALUAREA RISCURILOR DE FRAUDĂ

4.2.3 DEZVOLTAREA ŞI IMPLEMENTAREA ACTIVITĂŢILOR DE CONTROL

4.2.4 INFORMARE ŞI COMUNICARE

4.2.5 MONITORIZAREA ACTIVITĂȚILOR

ANEXA nr. 1 Procedura de implementare a programului antifraudă

ANEXA nr. 2 Evaluarea riscurilor de fraudă

 

INTRODUCERE

În conjunctura mediului de afaceri, condiționată de o creștere continuă a cerinţelor legislative şi regulatorii, a devenit o necesitate stringentă pentru bănci de a înţelege şi aborda riscul de fraudă. Fraudele pot apărea peste tot în toate domeniile și în toate țările. Probabilitatea de apariţie a fraudei poate fi redusă prin implementarea unor politici și programe antifraudă eficiente, care ar putea identifica frauda în timp util şi minimiza prejudiciul adus de aceasta. Prevenirea şi identificarea în timp real a fraudelor, de asemenea, pot conduce la minimizarea pierderilor/cheltuielilor instituţiei bancare.

Prezentul ghid metodologic cuprinde un set minim de recomandări, principii și proceduri care privesc organizarea, funcţionarea optimă si administrarea eficientă a riscului de fraudă. Constituie suport pentru implementarea politicilor și programelor antifraudă în instituțiile din sistemul bancar al R.M. și are menirea de a valorifica, îmbunătăți și de a moderniza procedurile și strategiile antifraudă existente.

Scopul primar al implementării politicilor și programelor antifraudă constă în dezvoltarea culturii corporative şi crearea unui mediu care să inhibe frauda. Este responsabilitatea întregului personal din cadrul instituțiilor bancare de a contribui la crearea unui astfel de mediu ce va conduce la sporirea gradului de conştientizare a riscurilor şi a consecinţelor de fraudă.

Obiectivul general al ghidului metodologic este de a oferi recomandări pentru acțiunile care trebuie întreprinse în scopul prevenirii și detectării fraudei. Implementarea procedurilor recomandate va permite băncii să efectueze o evaluare adecvată a riscurilor de fraudă, să implementeze politici și programe antifraudă, în modul în care să permită atingerea unui nivel suficient de descurajare a personalului și terților în comiterea fraudelor. Obiectivul propus urmează a fi realizat prin adoptarea unei abordări strategice la dezvoltarea procedurilor şi mecanismelor antifraudă, corelată cu standardele şi cerinţele internaţionale COSO (Committee of Sponsoring Organizations of the Treadway Commission - Comitetul de Sponsorizare a Organizațiilor Comisiei Treadway).

De asemenea băncile pot utiliza și alte practici în domeniu aplicate pe plan internațional.

Domeniul de aplicare. Prevederile prezentului ghid metodologic se aplică asupra tuturor instituțiilor din sistemul bancar al Republicii Moldova.

 

CAPITOLUL I: CE ESTE FRAUDA?

Standardele Internaționale de Audit definesc frauda: “Frauda este o acțiune cu caracter intenționat întreprinsă de una sau mai multe persoane din rândul conducerii unei organizații, al celor însărcinați cu guvernanța, al angajaților sau terților, acțiune care implica utilizarea înșelăciunii în scopul obținerii unui avantaj injust sau ilegal”. Fraudele pot fi comise de angajați, subcontractori, parteneri de afaceri, clienți sau organizații pentru a obține bani, proprietăți sau servicii, pentru a evita plata sau pierderea unor servicii sau pentru a asigura avantaje în scop personal sau instituțional.

O definiţie mai tehnică, dar utilă din punct de vedere al încadrării legale este cea utilizată de Biroul Federal de Investigaţii din SUA: frauda este considerată a fi ,,însuşirea sau folosirea ilicită a fondurilor sau bunurilor încredinţate în grija, în custodia sau controlul unei persoane”. Privită astfel, frauda nu mai reprezintă un risc doar pentru bancă, ci şi pentru deponenţii săi care i-au încredinţat spre fructificare capitalul lor.

Aprofundând analiza fenomenului de fraudă la nivel bancar, în continuare sunt prezentate cele mai frecvente forme de fraudă: frauda internă, frauda financiară şi frauda computerizată.

Frauda internă este cauzată de personalul băncii, reprezentând de cele mai multe ori o soluţie la problemele personale. La apariția unor probleme financiare serioase sau anumite probleme de familie, angajații băncii sunt tentaţi să-şi însuşească prin furt activele băncii unde activează. Riscul de fraudă internă apare când există activitate dezorganizată și nemonitorizată în tezaure și casierie, contabilitate, achiziții, în recepția și depozitarea bunurilor materiale/nemateriale, plata facturilor, acordarea facilităților de credite, în administrarea creanțelor etc.

O altă formă gravă de fraudă bancară este frauda computerizată care reprezintă un furt cu ajutorul calculatorului. În cele mai multe cazuri, este vorba fie de un transfer electronic neautorizat de fonduri, fie de o manipulare a sistemului informatic. Frauda computerizată constituie o categorie relativ nouă, dar nu prin motive, ci prin mijloace. Cea mai mare parte a delicvenţilor implicaţi în fraude prin computer sunt motivaţi de dorinţa de acoperire a cheltuielilor excedentare, foarte puţini acţionând pentru a dovedi capacitatea de penetrare a sistemelor de siguranţă. Producerea/raportarea pierderilor prin acest tip de fraudă atrage ca un magnet publicitatea negativă, urmată de lungi investigaţii ce pot duce uneori la închiderea temporară a sistemelor de gestiune a bazelor de date informatice, la suspendarea activității conducerii, toate fiind foarte costisitoare pentru bancă, atât ca imagine cât şi ca fonduri.

Fraudele financiare reprezintă cea mai importantă categorie de fraudă, acestea fiind cele mai sensibile şi cele mai impunătoare privite prin prisma riscurilor şi a pierderilor.

Fraudele financiare se împart în patru mari categorii:

  • Raportare financiară frauduloasă – cele mai frecvente domenii ce sunt supuse fraudei din raportarea financiară sunt managementul veniturilor prin recunoaşterea necorespunzătoare a veniturilor şi supraevaluarea activelor sau subestimarea pasivelor;
  • Delapidare de fonduri – această categorie include scheme din extern cât şi din intern, a căror scop este deturnarea de fonduri, fraude de salarizări şi furturi;
  • Cheltuieli în scopuri improprii – în această categorie este inclusă mita, precum şi alte scheme de plăţi necuvenite;
  • Venituri obţinute în mod fraudulos – în această categorie se includ veniturile obţinute în mod fraudulos prin neachitarea parţială sau totală a salariilor, precum şi evitarea achitării impozitelor (frauda fiscală).

Studiul de caz 1:

Banca X, a fost fondată în urmă cu doi ani și jumătate, iar obiectivul strategic stabilit de către acţionariat a fost de a se poziţiona în timp de 3 ani în topul primelor 5 bănci după portofoliul de credite. În ţara în care a fost fondată banca activează 10 bănci comerciale şi după doi ani de activitate, banca X se poziţionează pe locul şapte, diferenţa portofoliului de credit faţă de locul cinci fiind de 100 mil. unități convenționale (u.c.), după 2.5 ani de activitate portofoliul de credite al băncii X constituie 150 mil. u.c.

Pentru atingerea obiectivelor strategice, conducerii executive a băncii X au fost stabilite bonusuri semnificative.

Analizând situaţia, conducerea executivă ia decizia de a aplica o strategie de creditare mult mai agresivă, făcând presiuni asupra managerilor de portofolii de credite de a acorda credite la condiţii mult mai lejere, asumându-şi un risc mai mare pentru bancă.

Deoarece în cadrul băncii nu există canale de comunicare confidenţiale, unul din managerii de portofolii de credite, înaintează o notă de serviciu conducerii executive a băncii pentru a-şi exprima dezacordul faţă de politica aplicată de acordare a creditelor în regim de urgenţă, aducând argumente elocvente prin identificarea riscurilor la care se va supune banca în viitorul apropiat. Conducerea executivă nu ia în considerare argumentele înaintate şi în continuare face presiuni pentru a atinge obiectivele stabilite.

În perioada ulterioară, portofoliul de credite al băncii s-a majorat semnificativ, iar la sfârşitul celor trei ani, banca X îşi atinge obiectivele stabilite şi se plasează pe locul 5, în topul băncilor cu cele mai mari portofolii de credite. Conducerea executivă este remunerată cu primele stabilite, iar managerii portofoliilor de credite sunt avansaţi sau premiaţi şi ei la rândul lor pentru devotament şi merite deosebite, iar echipa managerului ce nu s-a conformat indicaţiilor a fost lipsită de premiere.

Însă, în perioada următoare, datorită asumării unor riscuri nejustificate, portofoliul de credite a început să se deterioreze semnificativ, banca înregistrând pierderi de capital pentru acoperirea creditelor neperformante. Ulterior, din cauza micşorării capitalului şi deţinerii activelor riscante, suficienţa capitalului şi minimul de capital deţinut de bancă a ajuns sub limita stabilită de către organul regulator, ceea ce a impus acţionariatul de a injecta resurse suplimentare pentru a se conforma cu cerinţele stabilite de către regulator.

Analiza situației:

  1.  

 

Domeniul afectat

  • portofoliul de credite;
  • situaţia financiară a băncii;
  • reputația băncii.
  1.  

 

Riscul de fraudă

  • acordarea creditelor fără acoperire suficientă, credite fictive;
  • acordarea creditelor companiilor insolvabile;
  • acordarea creditelor pentru proiecte neviabile.
  1.  

Factorul fraudei

 

  • stabilirea obiectivelor strategice necorespunzătoare situaţiei de pe piaţă bancară;
  • remunerarea managerilor prin prime semnificative, legate de majorarea portofoliului de credite.
  1.  

Indicatorii fraudei

 

  • după 2.5 ani de activitate portofoliul de credite al băncii X este de 150 mil. USD, care ulterior se majorează cu 100 mil. USD în jumătate de an;
  • efectuarea presiunilor asupra managerilor portofoliilor de credite;
  • nota înaintată de către managerul de creditare;
  • decizia de a aplica o strategie agresivă de creditare cu scopul de a atinge obiectivul scontat.
  1.  

Cine este implicat?

 

  • conducerea executivă;
  • managerii portofoliilor de credite;
  • ofiţerii de creditare.

Recomandări privind implementarea procedurilor antifraudă:

  • stabilirea obiectivelor strategice în concordanţă cu potenţialul real de dezvoltare a băncii şi situaţia de pe piaţa bancară;
  • implementarea canalelor confidenţiale de raportare a posibilelor fraude direct către: auditul intern, comitetul de audit, acţionariat;
  • stabilirea unui plafon privind suma bonusurilor acordate pentru realizarea obiectivelor;
  • implementarea guvernării corporative;
  • elaborarea strategiilor de acordare a creditelor pe termen lung.

 

CAPITOLUL II: CUM APARE FRAUDA?

Există trei elemente care stau la baza comiterii fraudelor: oportunitate/autojustificare/presiune financiară.

  1. Oportunitatea de a rezolva problema discret folosind încrederea de care se bucură

La mod general, angajații recurg la fraude când își dau seama că există o cale să comită acțiunile ilegale în modul în care instituția nu realizează că s-ar putea produce o fraudă – există o deficiență de control intern. Acesta este singurul factor al triunghiului fraudei pe care managementul unei societăți îl poate controla, impunând anumite tipuri de controale și punând în aplicare politici eficiente de management al riscului de fraudă. Încrederea, deși constituie un element important al activității într-o societate, este deseori și un element care facilitează frauda. Managementul trebuie să fie atent la semnalele de fraudă. Dacă frauda este descoperită, angajatul va răspunde în condițiile legii – atunci colegii sunt atenți şi iau atitudine, sunt descurajați în comiterea fraudelor.

  1. Rațiunea comportamentului ilegal prin justificarea faptelor - autorul fraudei se convinge singur pe sine că faptele sale nu sunt infracțiuni, dar acțiuni justificate. La general, angajații care comit fraude cred că au un comportament corect, merită încrederea instituției și a colegilor.
  2. Dependențe/nevoi financiare, conștiente dar care nu sunt comunicate - obligaţii financiare/datorii de afaceri; stare de izolare fizică; necesitatea de a-şi menţine statutul social cu orice preț; probleme în relația angajator – angajat etc.

Riscul se poate manifesta şi ca un caz particular al traficului de influenţă.

Studiul de caz 2:

La filiala băncii X se adresează un client, persoană juridică, ce doreşte să depuna 50.000 de euro, pe o perioadă de 2 ani, cu capitalizarea dobânzii.

Banca X oferă o dobândă în mărime de 5% anual la depozitele în euro, cu posibilitatea capitalizării dobânzii.

Banca Y, concurentă pe piaţa bancară a băncii X, a stabilit legături frauduloase cu un colaborator N responsabil de operaţiuni cu persoane juridice din cadrul băncii X.

Angajatul N al băncii X, în discuţia cu acest client, îi comunică că dobânda la depozite în euro, conform modificărilor ce încă nu au fost actualizate, este de 4% şi nu 5% anual.

„Prieteneşte”, angajatul N îi comunică clientului că la banca Y dobânda la depozitele în euro este de 4,75% anual, cu capitalizarea dobânzii.

După direcţionarea clientului către banca Y, angajatul băncii X comunică băncii Y despre potenţialul client.

Banca Y întreprinde măsurile necesare pentru a atrage clientul întru efectuarea unui depozit.

După încheierea contractului de depozit între client şi banca Y, angajatul băncii X primeşte un comision ca remunerare pentru clientul „vândut”.

Analiza situației:

  1.  

 

Domeniul afectat

 

  • depozite;
  • imaginea băncii.
  1.  

Riscul de fraudă

  • reducerea volumului de lichidităţi şi a potenţialului de resurse atrase.
  1.  

 

 

Factorul fraudei

 

  • nu sunt efectuate testări periodice ale personalului băncii;
  • nu este analizată activitatea angajaţilor băncii (pentru a stabili care este numărul de credite acordate, numărul de depozite atrase etc.);
  • clienţii nu sunt suficient de bine informaţi.
  1.  

 

Indicatorii fraudei

 

  • număr mic de depozite perfectate de executor;
  • apeluri telefonice suspecte după discuţiile cu anumiţi clienţi.
  1.  

 

Cine este implicat?

  • executorul ce este responsabil de deservirea persoanelor juridice din cadrul băncii X;
  • conducerea executivă a băncii Y.

Recomandări privind implementarea procedurilor antifraudă:

  • efectuarea de teste pentru angajaţi după anumite scenarii;
  • plasarea pe pagina-web oficială a băncii şi în materialele cu ratele dobânzilor oferite de bancă a mesajului ce vizează informarea băncii în cazul necorespunderii ratelor din materialele informative cu cele anunţate de angajatul băncii;
  • stimularea materială/non-materială a angajaţilor ce atrag mai multe depozite.

 

CAPITOLUL III: CUM TE APERI DE FRAUDĂ?

Pentru a elimina şi preveni riscurile aferente fraudelor bancare, o societate bancară trebuie să îşi implementeze proceduri şi controale antifraudă, care vor fi revizuite şi evaluate anual prin prisma auditului integrat al băncii. Chiar dacă o mare parte din bănci deja au implementate anumite elemente ale unor controale antifraudă, cum este codul de etică/de conduită, este necesar ca băncile continuu să-şi ajusteze programele antifraudă existente cu ultimele recomandări şi cerinţe ale standardelor internaţionale pentru a elimina riscurile şi deficienţele sistemului de control intern.

De asemenea, băncile trebuie să înţeleagă eficienţa implementării unui program de management al fraudelor, în special datorită specificului activităţii lor, unde banii populaţiei trebuie să fie în strictă conformitate cu garanţiile şi normele de securitate indicate de către organul de reglementare.

Studiul de caz 3:

Banca X a anunţat licitaţie pentru achiziţia nr.1568/22 din 15.04.2013 privind achiziţionarea mobilei de birou. Responsabil de contractarea şi redactarea ofertelor este salariatul Y din cadrul Departamentului achiziţii.

Angajatul Y fiind în relaţii de prietenie cu patronul companiei N şi pentru un anumit comision a decis să îl favorizeze pe acesta în această achiziţie, deşi produsele sale nu întrunesc întru totul caracteristicile necesare. În acest scop, odată cu parvenirea unui anumit număr de oferte, salariatul Y şi-a creat o adresă de e-mail denumirea căreia era formulată ca fiind denumirea unei companii. Utilizând această adresă, salariatul Y a expediat agenţilor economici ce au prezentat oferte către banca X un e-mail în care solicită de a-i fi prezentate în format electronic ofertele de preţuri şi caracteristicile produselor similare celor ce urmau să fie achiziţionate de bancă şi aproximativ în aceleaşi cantităţi. E-mail-ul a fost formulat în numele conducerii unei companii fantomă cu prezentarea unor date de identificare false.

La adresa de e-mail al companiei inexistente au fost expediate ofertele de preţuri a 5 companii din cele 7 cărora le-a fost expediată adresa de e-mail creată cu intenții speculative. Cele două companii ce nu au răspuns la e-mail au fost contactate telefonic de salariatul Y solicitând informaţii aferente produselor solicitate.

Analizând datele parvenite de la agenţii economici, salariatul Y a expediat informaţia aferentă, precum şi informaţii confidenţiale despre bugetul estimat, soluţii preferate de bancă (mod de achitare, condiţii garanţii etc.) agentului economic N. Utilizând toate aceste informaţii, şi împreună cu angajatul Y, agentul economic N a formulat o ofertă financiară optimă, produsele întrunind caracteristicile solicitate.

Compania N a câştigat concursul şi urmează să furnizeze produsele conform ofertei prezentate.

  1. Domeniul afectat

 

  • achiziţii bunuri şi servicii;
  • situaţia financiară a băncii (cheltuieli).
  1. Riscul de fraudă

 

  • procurarea de produse ce nu întrunesc caracteristicile necesare;
  • desfășurarea licitației și determinarea ofertei câștigătoare în baza unei concurențe neloiale a agenților economici.
  1. Factorul fraudei

 

  • stabilirea unor caracteristici de selectare a ofertanţilor ce sunt specifice doar unui anumit agent economic.
  1. Indicatorii fraudei

 

  • diferenţa dintre preţul ofertei câştigătoare şi preţul următoarei oferte este foarte mică;
  • ofertantul câştigător comunică în privat cu personalul însărcinat cu contractarea (prin e-mail sau alte mijloace) în timpul perioadei de atribuire.
  1. Cine este implicat?
  • responsabilul de formularea cererilor de ofertă şi contractare din Departamentul achiziții.

Recomandări privind implementarea procedurilor antifraudă:

  • instituirea grupului de lucru ce se va ocupa de formularea cererilor de ofertă şi contractare;
  • acces limitat la informaţiile aferente ofertelor;
  • gestionarea informaţiilor aferente ofertelor de către alt personal ce nu a fost implicat în formularea cererilor de ofertă;
  • implicarea auditului la analiza ofertelor (selectiv, în funcţie de mărimea achiziţiei);
  • completarea Declarațiilor de confidențialitate și imparțialitate.

 

CAPITOLUL IV: POLITICI ȘI PROGRAME ANTIFRAUDĂ

4.1 COSO – CADRU EFICIENT DE CONTROL INTERN

Controlul intern este conceput să ofere o asigurare rezonabilă în atingerea obiectivelor generale ale instituţiei. De aceea stabilirea unor obiective clare de către Consiliul băncii constituie o condiţie obligatorie pentru un control intern eficace.

Comitetul de Sponsorizare a Organizațiilor Comisiei Treadway – COSO, a elaborat un model integrat al controlului intern. Scopul modelului este de a aplica conceptele de bază cu privire la stabilirea unui sistem de control intern și la determinarea eficacității acestuia. Metodologia respectivă este încorporată în politici, reguli, proceduri și reglementări și este utilizată la nivel internațional de multe instituții pentru a-și controla activitățile în scopul atingerii obiectivelor.

Cele patru obiective generale ale controlului intern sunt: răspundere (şi raportare), conformitate (cu legile şi reglementările), operaţiuni (sistematice, cu caracter etic, economice şi eficace) şi protejarea resurselor. Realizarea acestor obiective implică nemijlocit expunerea la un șir de riscuri, printre care și riscul de fraudă - inevitabil la fel ca şi celelalte riscuri, dar care poate fi controlat prin dezvoltarea şi implementarea unor programe şi proceduri de control special destinate detectării, prevenirii şi descurajării fraudelor.

Între obiectivele generale (ceea ce îşi propune să realizeze o bancă) şi componentele controlului intern (ceea ce este necesar pentru a le atinge) există o interdependenţă.

Mai jos sunt prezentate componentele contorului intern, conform modelului COSO, prin intermediul cărora Conducerea executivă a băncii poate să-şi îndeplinească responsabilităţile sale cu privire la dezvoltarea programelor şi procedurilor de control antifraudă:

  1. Crearea unui mediu de control
  2. Evaluarea riscurilor de fraudă
  3. Planificarea şi implementarea activităţilor de control antifraudă
  4. Informare şi comunicare
  5. Monitorizare

Pentru o mai bună înţelegere şi aplicare a celor cinci componente ale modelului COSO în lupta antifraudă, fiecare component este descris și abordat sub următoarele aspecte:

  • Scop şi obiective;
  • Participanţi şi responsabilităţi;
  • Elemente şi planificare;
  • Evaluarea performanţelor conducerii executive;
  • Documentaţia sistemului de control intern.

Analiza deficienţelor în programele şi controalele antifraudă face parte din evaluarea globală a sistemului de control intern din cadrul băncii. Consiliul băncii trebuie să stabilească organizarea și funcţionarea eficientă a programelor şi controalelor antifraudă, să asigure documentarea suficientă şi integrală a evaluărilor sale, inclusiv identificarea oricăror neajunsuri. Analogic altor deficienţe de control intern, consiliul băncii şi auditul intern trebuie să evalueze importanţa deficienţelor identificate.

4.2 APLICAREA COMPONENTELOR COSO

4.2.1 MEDIUL DE CONTROL INTERN

Mediul de control constă în atitudinea generală, conştientizarea şi măsurile luate de consiliul băncii privind sistemul intern de control şi importanţa sa în cadrul instituţiei. Mediul de control stabileşte ”tonul” organizaţiei, influenţând ”conştiinţa” controlului la nivelul personalului. El reprezintă baza tuturor celorlalte componente ale controlului intern, asigurând o disciplină şi structură ce necesită a fi respectate în cadrul organizaţiei, astfel încât sistemul de control intern să poată fi aplicat în mod eficace. În plus, mediul de control intern este un instrument eficient în prevenirea corupţiei şi a fraudei. Elementele care definesc mediul de control sunt:

  • integritatea personală şi profesională, valorile etice stabilite de conducere pentru întregul personal, inclusiv o atitudine de susținere permanentă a controlului intern;
  • preocuparea continuă a consiliului băncii față de nivelul de competenţă a întregului personal;
  • ” tonul dat de sus” (filozofia şi stilul de activitate ale consiliului băncii);
  • structura organizatorică a entităţii;
  • politica şi practicile privind resursele umane.

Mediul de control are la bază următoarele principii:

  1. Spiritul organizațional se afirmă printr-un angajament ferm față de integritate și valorile etice.
  2. Consiliul băncii este independent față de conducerea executivă a băncii, exercitând rolul de supraveghere a sistemului de control intern.
  3. Întru realizarea obiectivelor, Consiliul băncii împreună cu Conducerea executivă stabilește direcțiile ce țin de supraveghere, organizare, raportare și exercitarea competenţelor atribuite unităților structurale din cadrul băncii.
  4. Instituția asigură recrutarea, perfecționarea/instruirea și menținerea de personal corespunzător.
  5. În cadrul instituției există funcții responsabile de controlul intern în vederea atingerii obiectivelor.

Scop şi obiective

Mediul de control trebuie să fie omniprezent, atât în acţiuni, cât şi în comunicare şi să se extindă la toate nivelurile ierarhice ale instituţiei bancare. Mediul de control trebuie să creeze şi să menţină o cultură corporativă bazată pe onestitate, profesionalism, standarde etice înalte, promovarea unui comportament etic adecvat, aplicarea sancţiunilor corespunzătoare la încălcarea codului de etică/conduită; să se pronunțe pentru adoptarea unei atitudini ferme a băncii faţă de fraudă, precum şi pentru implementarea unor controale eficiente pentru prevenirea, descurajarea şi detectarea fraudelor.

Participanţi şi responsabilităţi

Consiliul băncii, Comitetul de audit au un rol decisiv în consolidarea mediului intern şi influenţează semnificativ elementele acestuia. Cultura organizaţională poate fi stabilită sau poate fi subminată în mod fatal de către “tonul dat de sus”, adică de filozofia şi stilul de activitate ale conducerii. Independenţa consiliului băncii faţă de conducerea executivă, experienţa şi capacităţile membrilor, integritatea personală şi profesională, valorile etice, gradul de implicare şi de cercetare şi caracterul oportun al activităţilor joacă un rol foarte important. Conducerea executivă a băncii, împreună cu cei care au responsabilități de monitorizare a procesului de raportare financiară, sunt primii care poartă responsabilitatea pentru crearea mediului de control. Funcţia de Audit Intern, la rândul său, deţine un rol determinant în contextul stabilirii mediului de control şi trebuie sa dispună de un sistem independent de raportare direct către Consiliul băncii. Angajaţii, de asemenea, participă nemijlocit la dezvoltarea mediului de control, întrucât aceştia pot contribui la integrarea şi sprijinirea programelor şi controalelor antifraudă, la raportarea suspiciunilor de fraudă şi trasarea unor noi viziuni în urma evaluărilor culturii organizaţionale.

Elemente şi planificare

„Tonul dat de sus”

Mediul de control trebuie să implice o atitudine de sprijin/susţinere din partea consiliului băncii faţă de cerinţele controlului intern, care presupune încurajarea unui mediu organizaţional şi o atmosferă de lucru bazată pe comunicarea deschisă, consultare şi valori etice. Consiliul băncii ar trebui să ia măsuri rezonabile pentru a evalua cultura organizaţională şi să se asigure că în cadrul băncii este promovată o atitudine adecvată. Evaluările periodice privind climatul organizaţional pot consta în chestionare și sondaje anonime din partea conducerii executive sau auditului intern.

Promovarea unei culturi corporative corespunzătoare de către consiliul băncii încurajează comportamentul etic, precum dezvoltarea şi respectarea măsurilor antifraudă.

Funcţia de Audit Intern este importantă în acordarea de asistență în elaborarea, implementarea şi menţinerea programelor şi controalelor antifraudă. Auditul intern are responsabilitatea de a identifică și evalua expunerile semnificative la risc, de a evalua controalele antifraudă, de a recomanda măsuri de diminuare a riscurilor şi de îmbunătăţire a controlului intern. Auditul intern poate servi atât la identificarea fraudelor, cât şi la descurajarea comiterii acestora prin examinarea şi evaluarea gradului de adecvare şi eficienţă a sistemului de control intern. Auditorii interni pot desfăşura misiuni de audit proactive pentru a depista cazurile de corupţie, delapidare a activelor şi denaturare a situaţiilor financiare, cu raportarea rezultatelor către organul superior din instituție.

Codul de etică/conduită

Codul de etică/conduită trebuie să cuprindă prevederi cu privire la conflictul de interese, tranzacţiile cu părţile afiliate, acţiuni ilegale, precum şi monitorizarea de către conducerea băncii a respectării normelor de conduită. Codul de etică se defineşte ca un set de standarde/norme scrise, elaborate în mod rezonabil pentru a împiedica comiterea infracţiunilor şi încălcărilor, precum şi a favoriza:

  • comportamentul etic şi onest, inclusiv aplanarea conflictului de interese curente sau aparente în relaţiile dintre angajaţii băncii sau cu părțile terțe;
  • dezvăluirea completă, exactă, corectă şi inteligibilă a informaţiei în rapoarte şi documente de raportare;
  • conformarea cu legile, regulamentele şi normele aplicabile în vigoare;
  • informarea imediată a persoanelor responsabile interne despre încălcările codului de etică / conduită comise;
  • imparţialitatea şi uniformitatea în legătură cu respectarea strictă a codului de conduită.

Codul de etică/conduită trebuie să fie aplicabil pentru toţi angajaţii băncii. Conducerea băncii poartă responsabilitatea de monitorizare asupra respectării Codului de etică/conduită, care este revizuit şi aprobat la şedinţele consiliului băncii. Băncile trebuie să se pronunţe pentru elaborarea unui cod de etică/conduită pentru toţi angajaţii, asigurându-se în mod constant că acesta este pe deplin înţeles şi acceptat de a fi respectat de către angajaţi. Se recomandă organizarea periodică a unor cursuri de instruire a personalului băncii cu privire la codul de etică/conduită, în vederea informării propriu-zise a acestora despre modalitatea de accesare a codului de etică/conduită şi indicarea persoanelor cărora se pot adresa în cazul în care apar întrebări şi nemulţumiri în legătură cu politicile adoptate de către bancă.

Linia fierbinte şi programul mesajelor „alertă”

Se recomandă ca, Consiliul băncii să asigure proceduri pentru recepţionarea, păstrarea şi procesarea mesajelor ce implică suspiciuni de fraudă parvenite, inclusiv din partea emitenţilor anonimi.

Aspecte de considerat:

  1. Linia fierbinte trebuie să fie accesibilă atât pentru toţi angajaţii băncii, cât şi pentru persoanele din exteriorul băncii (de exemplu furnizori, clienţi, agenţi etc.) pentru a le permite acestora să comunice sesizarea comportamentului fraudulos.
  2. Instruirile personalului sunt binevenite pentru a aduce la cunoştinţa fiecărui angajat cum şi când să utilizeze linia fierbinte.
  3. Pe lângă lansarea liniei fierbinţi, societăţile bancare trebuie să elaboreze şi să implementeze un program şi un set de proceduri formalizate pentru monitorizarea continuă a reclamaţiilor recepţionate.
  4. Procedurile puse în aplicare pentru a favoriza sistemul mesajelor „alertă” trebuie să fie autocontrolabile, în măsura în care să prevină accesul neautorizat sau efectuarea unor modificări ale mesajelor.
  5. Instituţia bancară trebuie să evalueze gradul de adecvare al procedurilor ce ţin de soluţionarea reclamaţiilor şi recepţionarea mesajelor „alertă” confidenţiale privind acţiunile dubioase ce afectează activitatea băncii.

Standarde de angajare şi promovare

Băncile trebuie să ia măsurile de rigoare pentru a se asigura că practicile existente de angajare şi promovare a personalului din cadrul entităţii sunt adaptate corespunzător, și anume:

  1. Pentru persoanele implicate în întocmirea situaţiilor financiare sau a căror atribuţii au influenţă asupra raportării financiare (inclusiv Consiliul băncii, Conducerea executivă), la baza condiţiilor de angajare a acestora ar trebui să stea verificări speciale/fişa personală şi interviul, ce ar permite obţinerea descrierii asupra educaţiei anterioare, experienţei de muncă, evidenţei datelor privind antecedentele penale etc.
  2. Toate modificările ce urmează a fi întreprinse în condiţiile de angajare şi promovare trebuie să fie aduse la cunoştinţa personalului băncii pentru a fi reexaminate.
  3. Conducerea executivă trebuie să revizuiască necesitatea de a aplica procedura de verificare şi asupra personalului deja existent, în cazul în care la angajarea iniţială sau promovarea acestora, procedura dată nu figura la baza condiţiilor de angajare şi promovare.
  4. Anumitor persoane din consiliul băncii trebuie să li se atribuie responsabilitatea generală de a urmări respectarea standardelor şi procedurilor antifraudă la efectuarea angajărilor şi promovărilor personalului.

Instruirea profesională

Consiliul băncii trebuie să asigure instruirea noilor angajaţi şi perfecţionarea periodică a tuturor angajaţilor în vederea consolidării valorilor etice ale băncii şi mediului de control antifraudă. Instruirea profesională trebuie să fie adaptată în funcţie de riscurile de fraudă posibile și/sau identificate în cadrul băncii. De exemplu, dacă în cadrul entităţii au fost identificate riscuri de fraudă legate de recunoaşterea prematură a veniturilor sau în mod necorespunzător, instruirea poate fi efectuată, respectiv, pentru personalul nemijlocit implicat în procesul de acordare a creditelor sau atragere a depozitelor, cu scopul de a tempera riscurile de fraudă identificate. Pe lângă aceasta, instruirea profesională poate include şi consolida alte subiecte decât cele prevăzute în Codul de etică/conduită, şi anume conformarea cu legile şi reglementările în vigoare, standardele de angajare și utilizarea programului mesajelor „alertă”.

Măsurile de intervenţie pentru corectarea deficienţelor şi gestionarea declaraţiilor de fraudă

Consiliul băncii trebuie să răspundă în mod obiectiv şi în timp util la apariţia deficienţelor în procedurile de control, declaraţiile sau problemele semnificative de fraudă, sau nerespectarea Codului de conduită.

Consiliul băncii este responsabil de consolidarea şi aplicarea procedurilor necesare pentru a face faţă reclamaţiilor de fraudă, iar iniţierea investigaţiilor trebuie să fie efectuată în timp util. Asupra celor implicaţi în activităţi frauduloase trebuie să fie întreprinse acţiuni prompte şi adecvate, iar orice fraudă comisă care implică conducerea executivă, indiferent dacă aceasta este materială sau nu, trebuie să fie raportată nemijlocit Consiliului băncii, Comitetului de audit (dacă există) și auditului extern. În anumite circumstanţe, cum ar fi cele care presupun implicarea conducerii executive, se recomandă declanşarea investigaţiilor detaliate și independente, utilizând specialişti externi. Consiliul băncii trebuie să se asigure că deficienţele majore de control sunt înlăturate într-un termen rezonabil. La fel, consiliul băncii trebuie să se asigure că sunt întreprinse acţiuni disciplinare adecvate şi în timp util asupra celor care au încălcat prevederile Codului de etică/conduită, fapt care ar exprima angajamentul de principiu al conducerii executive faţă de valorile etice şi consolidarea intoleranţei faţă de comportamentul fraudulos sau inadecvat.

Evaluarea performanţelor conducerii executive

Evaluarea culturii organizaţionale se realizează la fiecare dintre nivelele şi funcţiile din cadrul băncii pentru a determina eficienţa de funcţionare a programelor şi a procedurilor de control intern implementate.

Consiliul băncii trebuie să se concentreze asupra posibilităţii de efectuare a unor sondaje de opinie anonime sau chestionare pentru a analiza și considera opiniile angajaţilor cu privire la mediul de control.

Printre exemplele de situaţii sau circumstanţe care pot semnala deficienţe în cadrul mediului de control se enumeră:

  • lipsa apelurilor la linia fierbinte sau a mesajelor „alertă”;
  • nu au fost înregistrare încălcări ale Codului de etică/conduită;
  • nu se asigură o instruire suficientă de formare etică şi dezvoltare a unui comportament antifraudă a angajaţilor băncii;
  • se practică angajări şi promovări fără efectuarea unei evaluări de bază, în special pentru pozițiile cu autoritate în procesul de raportare financiară;
  • conducerea executivă nu intervine în termen rezonabil pentru a redresa şi corecta deficienţele semnificative ale mediului de control;
  • declaraţiile sau suspiciunile de fraudă nu sunt investigate în timp util;
  • rezultatele sondajelor de opinie prezintă suspiciuni cu privire la integritatea organului de conducere şi a viziunii acestuia asupra culturii corporative.

Documentaţia sistemului de control intern

Controlul intern trebuie să fie documentat. Acesta include norme cum ar fi deciziile consiliului băncii, politicile administrative, manuale de proceduri şi manuale de contabilitate. Printre documentele reprezentative se poate enumera şi evaluarea viziunii asupra culturii corporative adoptate în cadrul băncii sau alte documente parvenite la aplicarea elementelor mediului de control. Documentaţia trebuie să fie suficientă pentru ca să le permită auditorilor să înţeleagă modul în care a fost implementat și funcționează controlul respectiv, pentru a susține concluziile ce țin de eficienţa planificării şi funcţionarea mediului de control. Documentaţia aferentă implementării şi funcţionării mediului de control poate include următoarele aspecte:

  • evaluarea performanţelor conducerii executive în legătură cu cultura şi viziunea promovată în cadrul băncii;
  • controalele ce împiedică înstrăinarea activelor băncii şi a raportării financiare frauduloase;
  • implicarea consiliului băncii şi a auditului intern în implementarea politicii și programelor antifraudă;
  • declaraţiile din partea angajaţilor, ce confirmă acordul și obligația acestora de a respecta legile şi reglementările în vigoare, înţelegerea şi acceptarea codului de etică/conduită publicat;
  • recepţionarea şi analiza reclamaţiilor şi a suspiciunilor de fraudă, inclusiv investigarea şi măsurile de intervenţie din partea conducerii la recepţionarea reclamaţiilor privind situaţiile de fraudă;
  • proceduri de angajare şi promovare formalizate, împreună cu evidenţa permanentă a efectuării şi revizuirii investigaţiilor de bază asupra angajaţilor;
  • organizarea cursurilor de instruire profesională periodice pentru toţi angajaţii în vederea promovării valorilor etice şi a mediului de control antifraudă al băncii;
  • acţiuni disciplinare întreprinse în mod corespunzător şi în timp util, ce includ comunicarea nemijlocită a încălcărilor Codului de etică/conduită şi măsurile de intervenţie în astfel de situaţii;
  • evaluările efectuate de către consiliul băncii asupra eficienţei stabilirii şi funcţionării mediului de control al băncii.

 

4.2.2 EVALUAREA RISCURILOR DE FRAUDĂ

Scopul gestionării riscului entităţii este acela de a permite consiliului unei entităţi să identifice elementul de nesiguranţă în atingerea obiectivelor stabilite şi riscul asociat acestuia (deciziile asupra măsurilor care să îl atenueze sau să îl înlăture), ținând cont de valori cum ar fi echitatea şi dreptatea, de posibilitatea de a adăuga valoare, de a oferi servicii mai eficiente şi eficace. Procesul de gestionare a riscului implică:

  1. Identificarea riscurilor în raport cu obiectivele instituţiei, inclusiv a celor cauzate de factorii interni şi externi, la nivel de instituţie şi la nivel de activitate.
  2. Evaluarea probabilităţii și impactului producerii riscurilor.
  3. Considerarea gradului/nivelului de acceptare a unor riscuri de către conducerea instituţiei.
  4. Formularea răspunsurilor la riscul rezidual/stabilirea acţiunilor ce trebuie întreprinse.

Principiile ce stau la baza evaluării riscurilor

Entitatea:

  1. Își stabilește obiectivele cu o suficientă claritate pentru a face posibilă identificarea și evaluarea riscurilor ce țin de realizarea obiectivelor.
  2. Identifică și analizează riscurile în raport cu atingerea obiectivelor stabilite.
  3. Ia în considerare la evaluarea riscurilor posibilitatea existenței fraudelor.
  4. Identifică și evaluează schimbările ce pot avea un impact important asupra sistemului de control intern.

Scop şi obiective

În cadrul băncii evaluările riscului de fraudă ar trebui să fie efectuate la diferite nivele şi anume:

  • la nivel de instituţie bancară, luându-se în considerare presiunile şi factorii interni şi externi ai băncii;
  • la nivel de proces de activitate, considerând etapele de decizie, autorizare ș.a.;
  • la nivel de solduri, punând accent pe conturile care ar putea fi semnificativ denaturate;
  • la nivel de subdiviziuni-cheie, întrucât riscul de fraudă apare sub diferite forme, în funcţie de tipul liniei de activitate, structurii organizatorice, culturii corporative etc.

La evaluarea riscului de fraudă se cere o concentrare asupra posibilelor fraude ce implică coluziunea şi a riscului de a fi încălcate controalele existente de către conducere. Frauda coluzivă se explică prin înţelegerea intenţionată şi conspirativă dintre mai multe persoane din interiorul sau exteriorul băncii, ceea ce contravine sau implică încălcarea activităţilor de control intern. De cele mai multe ori frauda coluzivă nu poate fi identificată prin tehnicile de testare uzuale.

Participanţi şi responsabilităţi

Consiliul băncii are atribuţia de a evalua performanţele conducerii executive la identificarea riscurilor de fraudă şi trebuie să deţină un rol activ în supravegherea procesului de evaluare a riscului de fraudă.

Conducerea executivă are rolul primar de a efectua evaluări ale riscului de fraudă.

Manageri ai proceselor de activitate. Fraudele ce urmăresc obţinerea unui beneficiu material, de obicei, sunt controlate de către conducerea executivă şi identificate de către angajaţi şi cei responsabili de guvernanţa corporativă la alte nivele din cadrul organizaţiei. Prin urmare, la evaluarea riscului de fraudă este esenţial ca să fie implicaţi şi angajaţii din afara conducerii executive, ca manageri ai proceselor de activitate sau cei care dau dovadă de competenţe în control, sau au influenţă în activităţile din cadrul unor procese de activitate determinante.

Managementul TI trebuie să fie unul dintre participanţii la identificarea riscurilor de fraudă, deoarece unele scheme de fraudă sunt favorizate pe seama eludării sau dezactivării controalelor tehnologiei informaţiilor.

În plus, implicarea activă a auditului intern la desfăşurarea şi monitorizarea permanentă a evaluărilor riscurilor de fraudă este foarte importantă.

Elemente şi planificare

Evaluarea riscului de fraudă necesită a fi efectuată, documentată şi actualizată periodic. Actualizările trebuie să cuprindă modificările ce au loc în cadrul operaţiunilor, adaptarea noilor sisteme informatice, achiziţiile, modificări în rolul şi responsabilităţile poziţiei, structura organizatorică, rezultate determinate de autoevaluare ale controalelor, monitorizarea activităţilor, constatările auditului intern, tendinţele noi sau succesive din domeniul respectiv şi revizuirea riscurilor de fraudă identificate în cadrul băncii sau întregului sistem bancar.

Conducerea executivă trebuie să identifice evenimentele sau condiţiile care indică stimulente/presiuni în perpetuarea fraudei, oportunităţile de comitere a fraudelor sau atitudinile/raţionalizările ce permit justificarea unei acţiuni frauduloase - factori ai riscului de fraudă. Factorii riscului de fraudă nu indică neapărat existenţa de facto a unei fraude, totuşi aceştia sunt adesea prezenţi în circumstanţele în care persistă frauda şi pot servi la identificarea riscurilor potenţiale de fraudă.

Cercetarea factorilor de risc şi evaluarea schemelor şi scenariilor de fraudă cu scopul de a identifica pe cele ce pot prezenta riscuri de fraudă intră în responsabilitatea conducerii executive, care trebuie să prevadă posibilele scheme şi scenarii de fraudă. Identificarea riscurilor ce pot determina apariţia unor denaturări semnificative prin comiterea fraudelor, necesită un raţionament profesional şi presupune concentrarea nemijlocită asupra caracteristicilor riscului:

  • Tipologia
  • Amplitudinea
  • Probabilitatea
  • Omniprezenţa.

Deşi scopul evaluării riscurilor de fraudă nu constă în identificarea riscurilor nesemnificative (de exemplu, sustragerea obiectelor de birou neesenţiale) este important de remarcat că un comportament necorespunzător poate semnala şi deconspira existenţa unor probleme majore în mediul de control. De aceea se recomandă raportarea oricărei acţiuni frauduloase, fie că acestea sunt mai mult sau mai puţin semnificative, în care sunt implicate persoane din structurile de conducere sau angajaţii cu/ fără un rol important în dezvoltarea procedurilor de control intern.

Evaluarea riscurilor de fraudă ar trebui să fie efectuată fără a ţine cont de eficienţa controalelor interne.

Este important ca riscurile de fraudă să fie identificate, documentate şi evaluate înainte ca consiliul băncii să stabilească dacă procedurile de control existente temperează în mod suficient riscul de fraudă identificat. Ulterior, pe parcursul dezvoltării şi implementării procedurilor de control antifraudă, riscurile de fraudă identificate trebuie să fie abordate prin activităţi de control antifraudă pentru a asigura că toate riscurile de fraudă identificate sunt reduse şi controlate la un nivel suficient.

Evaluarea performanţelor conducerii executive

Consiliul băncii trebuie să evalueze eficienţa desfăşurării şi funcţionării procesului de evaluare a riscului de fraudă şi comunicării concluziilor. Drept exemple de situaţii sau circumstanţe care pot indica faptul că evaluările riscurilor de fraudă nu funcţionează în mod eficient pot fi:

  • implicarea în procesul de monitorizare a conducerii executive şi a auditului intern este insuficientă;
  • fraudele care au avut loc indică faptul că procesul de evaluare a riscului de fraudă este ineficient;
  • auditul extern identifică riscuri de fraudă care nu au fost identificate iniţial de către bancă etc.

Documentaţia privind activităţile de control intern

Documentaţia trebuie să fie completă şi adecvată, astfel încât auditorii să cunoască/înţeleagă modul de funcționare a controalelor antifraudă.

Documentaţia privind evaluarea riscului de fraudă poate include:

  • actualizări periodice, inclusiv luarea în considerare a fraudelor precedente, riscurilor de fraudă şi implicarea angajaţilor vizaţi;
  • monitorizarea şi revizuirea procesului de evaluare a riscurilor de fraudă de către conducerea executivă;
  • participarea auditului intern, inclusiv testarea eficienţei procesului de evaluare a riscurilor şi a procedurilor de control intern;
  • evaluarea de către conducerea executivă a factorilor riscurilor de fraudă pentru a determina
    care dintre aceştia sunt identificaţi ca riscuri de fraudă;
  • evaluarea şi concluziile conducerii executive privind eficienţa efectuării şi funcţionării procesului de evaluare a riscurilor de fraudă.

 

4.2.3 DEZVOLTAREA ŞI IMPLEMENTAREA ACTIVITĂŢILOR DE CONTROL

Activităţile de control sunt politicile şi procedurile stabilite pentru abordarea riscurilor în vederea atingerii obiectivelor instituţiei. Pentru a fi eficiente, activităţile de control trebuie să fie adecvate, trebuie să funcţioneze permanent în conformitate cu planul de activitate pentru perioada respectivă şi să fie cost-eficiente, înţelese rapid şi corect, să fie rezonabile şi integrate în alte componente ale controlului intern.

Activităţile de control se desfăşoară în întreaga instituţie, la toate nivelurile şi funcţiile acesteia. Există o gamă diversă de activităţi de control, de exemplu:

  1. Stabilirea responsabilităților și segregarea funcțiilor.
  2. Proceduri de autorizare şi aprobare.
  3. Controale privind accesul la resurse şi înregistrări.
  4. Verificări.
  5. Reconcilieri.
  6. Analize ale indicatorilor de performanță.
  7. Revizuiri ale operaţiilor, proceselor şi activităţilor.
  8. Supervizare etc.

Activităţile de control (1) – (3) sunt preventive, (4) – (6) au mai degrabă caracter de depistare, iar (7) şi (8) sunt şi de prevenire şi de depistare/detectare.

Controalele de prevenire se realizează în timpul derulării operaţiunilor înainte de a se trece la faza următoare şi de regulă, înaintea înregistrării în evidența contabilă a operaţiunii respective. Aceste controale se materializează într-o semnătură sau o viză dată pe documente de către persoanele abilitate.

Controalele de detectare sunt efectuate asupra unui grup de operaţiuni de aceeaşi natură (prin sondaj) cu scopul de a descoperi anomaliile în funcţionarea sistemului sau pentru a se asigura că aceste anomalii nu există.

Deoarece tehnologia informaţiilor a avansat, instituţiile au devenit tot mai dependente de sistemele informatice. Drept urmare, siguranţa şi securitatea datelor informatice şi a sistemelor care procesează, stochează şi raportează aceste date reprezintă o preocupare majoră pentru conducerea băncii şi auditul intern.

Utilizarea sistemelor automatizate de procesare a informaţiilor introduce mai multe riscuri care trebuie considerate de instituţie. Aceste riscuri provin, printre altele, din:

  • procesarea uniformă a tranzacţiilor;
  • sisteme informatice care iniţiază automat tranzacţii;
  • potenţial sporit de erori nedetectate;
  • natura componentelor hardware şi a soft-urilor utilizate;
  • înregistrarea de operaţiuni economice care nu sunt obişnuite sau nu sunt frecvente (de rutină).

Principiile ce stau la baza activităților de control:

  1. Selectarea și dezvoltarea activităților de control ce contribuie la diminuarea riscurilor la un nivel acceptabil întru atingerea scopurilor stabilite.
  2. Alegerea și desfășurarea activității generale de control asupra tehnologiilor.
  3. Revizuirea periodică a politicilor și procedurilor aplicate.

Scop şi obiective

Activităţile de control antifraudă sunt acele acţiuni întreprinse de către conducere și persoanele responsabile pentru a controla riscurile de fraudă specifice şi pentru a preveni, detecta şi descuraja comiterea fraudelor.

Participanţi şi responsabilităţi

Consiliul băncii revizuie şi aprobă gradul de adecvare al procedurilor de control antifraudă şi se asigură că controalele sunt stabilite astfel încât să reducă riscul de deficiențe în controlul intern.

Conducerea executivă, împreună cu cei care dețin responsabilități de monitorizare a procesului de raportare financiară (cum ar fi auditul, consiliul băncii), trebuie să stabilească controale adecvate pentru a preveni, descuraja şi detecta frauda.

Angajaţii responsabili de procesele de activitate trebuie să fie implicaţi în planificarea şi implementarea procedurilor de control antifraudă.

Auditul intern participă la dezvoltarea controalelor antifraudă bazate pe cunoaşterea/înţelegerea operaţiunilor şi a constatărilor de audit.

Evaluarea performanţelor conducerii executive

Conducerea executivă stabilește măsurile de control, le dezvoltă și evaluează eficienţa funcţionării procedurilor de control (inclusiv de antifraudă). Procedurile se documentează. Documentaţia insuficientă pentru a sprijini activităţile de evaluare este un exemplu de circumstanţă care poate indica faptul că activităţile de control nu sunt stabilite/nu funcţionează eficient.

Elemente şi planificare

Conducerea executivă planifică activităţile de control ţinând cont de riscurile de fraudă identificate și evaluate.

Se recomandă:

  1. să fie acordată o atenţie deosebită factorilor de mediu, şi anume: stimulentelor / presiunilor, atitudinilor / raţionalizărilor şi oportunităţilor. Nu întotdeauna este posibil de a planifica controale antifraudă care să atenueze presiunile asupra angajaţilor sau justificările acestora, însă conducerea executivă poate dezvolta controale interne eficiente care ar reduce semnificativ oportunităţile de a comite o fraudă. Eliminarea oportunităţilor şi creşterea percepţiei asupra identificării fraudelor reprezintă un plus de valoare impunător la prevenirea şi descurajarea fraudelor.
  2. ca procedurile de control să includă și controale generale, implicând tehnica de utilizare a calculatorului, care permite limitarea accesului la sisteme de informaţii şi asigură acurateţea prelucrării informaţiilor. În plus, aplicaţiile de control al ciclului de afaceri pot servi la automatizarea detectării şi prevenirii fraudei. Unele dintre controalele relevante includ validarea datelor prelucrate în aplicaţie, teste de rezonabilitate pentru a detecta sume, preţuri sau volume dubioase, semnalarea automată a excepţiilor pentru a le pune în atenţia conducerii, segregarea atribuţiilor de control implementate şi verificări integrate în aplicaţii pentru a preveni procesarea frauduloasă a tranzacţiilor etc.

Documentaţia aferentă activităţilor de control:

  • Politicile şi procedurile aferente activităţilor de control intern care identifică responsabilul desfăşurării activităţii, regularitatea aplicării procedurilor şi modul de ţinere a evidenţei acestor activităţi.
  • Procedurile de control antifraudă sunt stabilite conform riscurilor de fraudă identificate și evaluate.

 

4.2.4 INFORMARE ŞI COMUNICARE

Informarea şi comunicarea sunt esenţiale pentru realizarea tuturor obiectivelor de control intern.

Informaţiile. O precondiţie a informaţiilor sigure şi relevante este înregistrarea imediată şi clasificarea corectă a tranzacţiilor sau evenimentelor. Informaţiile pertinente trebuie identificate, obţinute şi comunicate într-o formă şi într-un interval de timp care să permită personalului să realizeze controlul intern şi responsabilităţile care îi revin. De aceea, sistemul de control intern în sine şi toate operaţiunile economice şi evenimentele semnificative trebuie integral documentate.

Sistemele informatice generează rapoarte care conţin informaţii operaţionale, financiare, nefinanciare şi de conformitate, ceea ce face posibilă executarea şi controlarea activităţii. Ele se ocupă nu numai de datele generate pe plan intern, ci şi de informaţiile referitoare la evenimente, activităţi şi condiţii externe necesare pentru a permite luarea deciziilor şi raportarea.

Deciziile conducerii depind de calitatea informaţiilor, ceea ce presupune că informaţiile trebuie să fie adecvate, oportune, actuale, corecte şi accesibile.

Comunicarea. Comunicarea eficientă trebuie să se desfăşoare de sus în jos, de jos în sus şi la nivelul instituţiei, prin toate componentele şi întreaga sa structură. Toţi membrii personalului trebuie să primească de la conducerea superioară mesajul clar că responsabilităţile de control trebuie luate în serios. Ei trebuie să înţeleagă rolul individual pe care îl au în sistemul de control intern şi modul în care activităţile proprii se leagă de activitatea celorlalţi. Este necesară şi comunicarea eficientă cu părţile din afara instituţiei.

Principiile ce fundamentează elementul de informare și comunicare sunt:

  1. Obținerea, generarea și utilizarea informației pertinente și relevante pentru susținerea funcționării controlului intern.
  2. Comunicarea informației interne necesare funcționării controlului intern, inclusiv comunicarea obiectivelor și responsabilităților de control intern.
  3. Comunicarea cu părțile terțe în privința deficiențelor ce țin de controlul intern.

Scop şi obiective

Consiliul băncii aduce la cunoştinţă angajamentul faţă de promovarea unui comportament etic şi aplicarea unor programe antifraudă. Angajaţii trebuie să manifeste o înţelegere/percepere clară despre cultura organizaţională, o atitudine adecvată faţă de comportamentul etic şi să conştientizeze ce fel de comportament este acceptabil şi inacceptabil. Comunicarea despre procese şi proceduri trebuie să fie pertinentă şi să sprijine cultura dorită. Informaţia oferită de către conducerea băncii trebuie să fie actuală, exactă, accesibilă şi furnizată în timp util.

Participanţi şi responsabilităţi

Consiliul băncii are responsabilitatea principală de a asigura eficienţa procesului de informare şi comunicare referitor la programele antifraudă în întreaga instituţie. Consiliul băncii se implică activ în supravegherea şi revizuirea modului de informare şi comunicare despre programele antifraudă. Alte departamente sau funcții din cadrul băncii pot fi implicate în comunicarea informaţiilor, inclusiv Departamentul de comunicare şi a celor responsabili de instruirea angajaţilor. Managementul de la toate nivelele, de asemenea, contribuie la promovarea şi adoptarea unor atitudini adecvate cu privire la comportamentul etic și de descurajare a fraudei în cadrul structurilor respective. Auditul intern, angajaţii şi părţile terțe au responsabilitatea de a raporta prin orice mijloc comportamentul suspect a fi fraudulos.

Evaluarea performanţelor conducerii executive

Consiliul băncii evaluează eficienţa metodelor de comunicare şi informare cu privire la programe şi controale antifraudă, precum şi documentarea rezultatelor evaluărilor şi concluziilor. Exemple de situaţii sau circumstanţe care pot indica faptul că procedurile de comunicare şi activităţi de informare nu funcţionează eficient:

  • consiliul băncii nu este sesizată despre apariția/identificarea unor riscuri noi;
  • angajaţii nu au acces la Codul de etică / conduită;
  • frauda ce implică conducerea nu este raportată corespunzător;
  • evaluările programelor de control şi antifraudă nu sunt suficient documentate etc.

Elemente şi planificare

Fiecare instituţie bancară necesită dispunerea de informaţie financiară/non-financiară oportună cu privire la activităţile şi evenimentele atât interne, cât şi externe. Rolul conducerii executive este de a dezvolta un sistem pentru gestionarea eficientă a informaţiilor aferente riscurilor de fraudă, programelor şi controalelor antifraudă. Informaţia trebuie să fie furnizată în timp util, să fie actuală, exactă şi accesibilă.

Documentaţia cu privire la comunicarea şi informarea despre programele şi controalele antifraudă

Scopul documentaţiei este de a prezenta dovezi materiale şi scrise privind existența procedurilor şi proceselor de comunicare şi informare cu privire la programele şi controalele antifraudă.

Procedurile de comunicare şi informare ce vizează programele şi controalele antifraudă trebuie să fie actualizate şi aliniate la fiecare din cele cinci componente COSO. Documentaţia cu privire la comunicarea şi informarea programelor şi controalelor antifraudă poate cuprinde:

  • punerea la dispoziţie a Codului de etică/conduită;
  • materiale-suport de instruire şi perfecţionare ce ţin de etică şi comportamentul antifraudă;
  • buletinele informative ale băncii.

 

4.2.5 MONITORIZAREA ACTIVITĂȚILOR

Sistemele de control intern trebuie monitorizate pentru a evalua calitatea performanţei sistemului în timp. Monitorizarea se realizează prin activităţi zilnice, evaluări separate sau o combinare a acestor două metode.

Monitorizarea continuă. Monitorizarea continuă a controlului intern este încorporată în activităţile normale, obişnuite, de funcţionare ale instituţiei. Aceasta include activităţi de verificare, de supervizare şi alte măsuri luate de personal în procesul de îndeplinire a sarcinilor.

Activităţile de monitorizare continuă acoperă fiecare componentă a controlului intern și scoate în evidență măsurile nesistematice, neetice, neeconomice şi ineficiente.

Evaluări separate. Sfera şi frecvenţa evaluărilor separate va depinde în primul rând de evaluarea riscurilor şi de eficienţa procedurilor de monitorizare continuă. Evaluările separate specifice asigură obţinerea rezultatelor scontate pe baza unor metode şi proceduri predefinite, cu raportarea deficiențelor nivelului corespunzător de conducere.

Monitorizarea se bazează pe următoarele principii,

Entitatea:

  1. Selectează, dezvoltă și efectuează evaluările continue și/sau separate pentru a determina prezența și funcționarea fiecărei dintre componentele controlului intern.
  2. Evaluează și comunică deficiențele controlului intern, în timp rezonabil, structurilor competente de a aplica măsuri de corectare.
  3. Asigură implementarea recomandărilor formulate de auditul intern/auditul extern.

Scop şi obiective

La baza activităţilor de monitorizare şi analiză stau evaluările consiliului băncii, evaluările independente ale controalelor antifraudă efectuate de către auditul intern, conducere, alte organe de monitorizare.

Participanţi şi responsabilităţi

Conducerea, împreună cu cei care au responsabilități de monitorizare a procesului de raportare financiară (cum ar fi structura de audit intern) sunt implicați activ în activităţile de monitorizare. Activităţile de monitorizare pot demara mai întâi cu o "autoevaluare" din partea responsabililor de procese sau operaţiuni importante şi nu implică angajaţi din structurile de conducere.

Rezultatele sunt supuse analizei de către auditul intern și conducerea băncii. Funcţia de audit intern are responsabilitatea continuă de a evalua eficienţa controalelor antifraudă şi a comunica Consiliului băncii deficienţele şi punctele critice ale sistemului de control intern.

Elemente şi planificare

Evaluarea procedurilor de control antifraudă trebuie să fie efectuată continuu de către conducerea executivă şi periodic de către auditul intern (în cadrul misiunilor de audit) pentru a depista situaţiile de fraudă ce au avut loc în cadrul băncii şi a determina dacă controalele antifraudă existente sunt eficiente. Este strict necesar ca funcţia de Audit Intern să raporteze în mod direct şi independent.

Evaluarea performanţelor conducerii executive

Consiliul băncii monitorizează eficienţa planificării şi desfăşurării activităţilor de monitorizare şi documentează rezultatele evaluărilor şi concluziile sale. Exemple de situaţii sau circumstanţe care pot indica că activităţile de monitorizare nu funcţionează în mod adecvat pot fi:

  • lipsa cunoștinței de cauză a unor modificări de proces/proceduri de către structurile responsabile de monitorizare;
  • neconformarea funcției de audit intern la standardele aplicabile în domeniu;
  • incapacitatea de a reintegra rezultatele monitorizării în procesele de evaluare a riscurilor de fraudă şi de desfăşurare a activităţilor de control antifraudă.

Documentaţia aferentă monitorizării programelor şi controalelor antifraudă include:

  • evaluările efectuate de conducere şi auditul intern în procesul de monitorizare şi evaluare a programelor şi controalelor antifraudă;
  • comunicările deficienţelor şi punctelor critice în controlul intern către nivelul corespunzător din cadrul băncii;
  • controalele antifraudă actualizate ca rezultat al proceselor de testare a funcționării acestora;
  • evaluarea de către conducere a eficienţei de planificare/desfăşurare a activităţilor de monitorizare.

 

ANEXA nr. 1

La Ghidul metodologic de implementare a politicii și programelor antifraudă în băncile din RM

 

PROCEDURA DE IMPLEMENTARE A PROGRAMULUI ANTIFRAUDĂ

În continuare este propus un spectru de întrebări ce trebuie a fi considerate de către consiliul băncii la etapa de planificare şi evaluare a programelor antifraudă ce vor fi implementate în cadrul societăţii bancare. Consiliul băncii trebuie să evalueze şi să ia în considerare un set de indicatori aferent specificului activităţii sale (ex: structura băncii, poziţionarea în sistemul bancar, componenţa şi specificul activităţii, etc.) pentru a proiecta programele antifraudă în conformitate cu cerinţele şi necesităţile sale.

EVALUAREA RISCURILOR DE FRAUDĂ

  1. În cadrul Băncii există un cod de conduită privind standardele etice pe care instituţia se așteaptă ca angajații să le respecte?
  2. Se organizează în cadrul Băncii sesiuni de pregătire privind codul de conduită și campanii de cunoaștere a acestuia pentru a consolida înțelegerea angajaților referitor la comportamentul etic al angajaților instituţiei?
  3. Derulează Banca, la nivelul subdiviziunilor operaţionale, campanii de cunoaștere și identificare a cazurilor de fraudă?
  4. Are Banca o politică scrisă, care stabilește în mod clar poziția conducerii cu privire la angajații care comit fraude și/sau dau dovadă de lipsă de onestitate în cadrul instituţiei?
  5. În afara campaniilor generale de conștientizare a cazurilor de fraudă, Banca furnizează angajaților pregătire pentru prevenirea/detectarea fraudelor?
  6. Evaluează Banca potențialele riscuri reputaționale, juridice sau financiare înainte ca orice relație comercială să aibă loc?
  7. Efectuează Banca analize proactive ale bazelor de date pentru a identifica situații de fraudă sau nereguli în sistemele informatice?
  8. Cu ce tipuri de incidente, abateri, fraude s-a confruntat Banca în exercițiile financiare curent și precedente?
  9. Asigură Banca evidența valorii pierderilor cauzate de fraude?
  10. Cu ce valoare a pierderilor financiare cauzate de fraudă se confruntă Banca în exercițiul financiar curent (în euro)?
  11. Deţine banca proceduri formale ce sunt aplicate în mod regulat pentru a efectua evaluarea riscului de fraudă?
  12. În procesul de evaluare a riscului de fraudă sunt implicate persoane cu un grad de competenţă adecvat?
  13. Evaluarea riscului de fraudă este efectuată la toate nivelurile structurii băncii (ex.: nivelul inferior, filiale şi reprezentanţe, conducerea executivă, la nivelul proceselor de importanţă strategică etc.)?
  14. Sunt identificate şi analizate cazurile de fraude înregistrate în experienţa activităţii băncii din trecut? Sunt identificate şi analizate cauzele şi specificul fraudelor identificate?
  15. Este luată în considerare în cadrul evaluării riscului de fraudă fenomenul de abuz în serviciu de către conducerea executivă?
  16. Conducerea executivă ia în considerare specificul, tipul, mărimea şi efectele posibile ale riscurilor identificate?
  17. Cadrul de evaluare a riscurilor de fraudă este actualizat periodic în conformitate cu următoarele modificări: structura organizatorică, implementarea noilor sisteme TI, modificarea procesului de achiziţii, modificarea responsabilităţilor angajaţilor, confirmarea angajaţilor în poziţii noi, rezultatele activităţilor de monitorizare şi de audit, implementarea noilor produse bancare etc.?
  18. Conducerea executivă evaluează structura responsabilă de evaluarea riscurilor de fraudă?
  19. Conducerea executivă se implică şi se documentează suficient în cazul elaborării şi implementării cadrului de evaluare a riscurilor de fraudă?
  20. Cadrul de evaluare a riscurilor de fraudă este implementat şi funcţionează eficient?

MEDIUL DE CONTROL

  1. Banca menţine o imagine şi atmosferă ambiantă la nivel de consiliu al băncii?
  2. Consiliul băncii evaluează ambianţa de muncă prin prisma culturii organizaționale, a comunicării şi consultării? (Evaluarea poate fi efectuată prin elaborarea chestionarelor anonime, interviuri sau în urma misiunilor de audit).
  3. Consiliul băncii şi Conducerea executivă supraveghează adecvat programele antifraudă din bancă?
  4. Funcţia de Audit Intern din cadrul băncii este implicată suficient în dezvoltarea programelor antifraudă, inclusiv în monitorizarea eficienţei programelor prin prisma mărimii şi complexităţii băncii?
  5. Are banca elaborat şi implementat un cod de etică/conduită (cu referinţa la conflictul de interese, fraude, acte ilegale etc.) valabil pentru tot personalul băncii? Conducerea executivă obligă angajaţii să confirme acceptarea şi respectarea lui?
  6. Este implementată în cadrul băncii procedura de informare a incidentelor prin linia fierbinte de comunicare (recepţionarea mesajelor din interiorul şi exteriorul băncii)? Linia fierbinte este anonimă şi se conformează cu procedurile de confidenţialitate? Mesajele recepţionate prin linia fierbinte sunt investigate şi corespunzător soluționate?
  7. Banca are implementate standarde formale aferent angajării şi promovării personalului, inclusiv evaluarea performanței profesionale a angajaţilor?
  8. Are banca implementat un program formal şi eficient de training antifraudă pentru personalul băncii?
  9. Banca reacţionează prompt în caz de identificare a deficienţelor semnificative aferente procedurilor de control al fraudelor, eticii şi codului de conduită?
  10. Evaluează conducerea executivă structura şi eficienţa operaţională a mediului de control intern?
  11. Conducerea executivă se implică şi se documentează suficient în cazul mediului de control intern?
  12. Mediul de control intern este implementat şi funcţionează eficient?

ACTIVITĂŢI DE CONTROL ANTIFRAUDĂ

  1. Riscurile de fraudă, precum şi măsurile de control sunt documentate în cadrul băncii?
  2. Conducerea executivă este implicată în elaborarea şi implementarea procedurilor de prevenire a fraudelor?
  3. Există în cadrul băncii proceduri ce restricţionează accesul la mijloacele băneşti ale băncii, ale căror manipulare pot provoca delapidări de fonduri?
  4. Există în cadrul băncii proceduri ce previn conducerea executivă de a nu efectua abuz în serviciu?
  5. Sunt aplicate în cadrul băncii proceduri de securitate (inclusiv proceduri TI şi limitarea accesului la baze de date, sisteme TI și încăperi restricționate în zone de risc) care să identifice fraudele şi să monitorizeze activitatea angajaţilor?
  6. Evaluează conducerea executivă eficienţa procedurilor antifraudă?
  7. Conducerea executivă se implică şi se documentează suficient în cazul elaborării şi implementării procedurilor antifraudă?
  8. Procedurile antifraudă sunt implementate şi funcţionează eficient?

INFORMARE ŞI COMUNICARE

  1. Informaţia aferentă eticii şi angajamentele conducerii executive în programele antifraudă sunt comunicate în cadrul băncii pentru tot personalul?
  2. Există proceduri ce permit conducerii executive colectarea şi diseminarea datelor aferente programelor antifraudă şi riscurilor de fraudă din bancă?
  3. Evaluează conducerea executivă eficienţa procedurilor de comunicare şi informare?
  4. Conducerea executivă se implică şi se documentează suficient în cazul proiectării şi elaborării procedurilor de comunicare şi informare?
  5. Procedurile de comunicare şi informare sunt implementate şi funcţionează eficient?

ACTIVITĂŢI DE MONITORIZARE

  1. Auditul intern şi alte subdiviziuni de control sunt implicate în procesul de monitorizare şi evaluare a programelor antifraudă?
  2. Capacitatea subdiviziunii audit intern din cadrul băncii este în corespundere cu mărimea organizaţiei?
  3. Deficienţele identificate în timpul monitorizării sunt ajustate şi incorporate în cadrul de evaluare a riscurilor de fraudă, mediului de control şi a procedurilor antifraudă?
  4. Participă conducerea executivă în supravegherea activităţilor de monitorizare?
  5. Evaluează conducerea executivă eficienţa activităţilor de monitorizare?
  6. Conducerea executivă se implică şi se documentează suficient în cazul activităţii de monitorizare?
  7. Activitatea de monitorizare este aplicată şi funcţionează eficient?

 

ANEXA nr. 2

La Ghidul metodologic de implementare a politicii și programelor antifraudă în băncile din RM

EVALUAREA RISCURILOR DE FRAUDĂ

Pentru evaluarea riscurilor de fraudă nu există anumite standarde sau cerinţe strict stabilite, însă, evaluarea riscurilor este un pas important în identificarea riscurilor de fraudă din întreagă bancă. Din acest considerent implicarea conducerii executive în acest domeniu trebuie să fie de o importanţă crucială. În continuare se propune un exemplu a procesului de evaluare a riscurilor de fraudă conform elementelor principale ale modelului COSO.

 

ETAPA I: IDENTIFICAREA FACTORILOR RISCULUI DE FRAUDĂ

  • Factorii ce implică riscurile de fraudă reprezintă situaţii sau condiţii optime ce execută presiuni asupra angajatului pentru a efectua frauda, sau oportunităţi în urma cărora angajatul va obţine beneficii personale în detrimentul băncii. Factorii ce generează riscurile de fraudă nu indică obligatoriu prezenţa fraudei, însă, de obicei aceşti factori stau la baza realizării fraudelor.
  • Toți angajaţii băncii trebuie sa fie implicaţi în acest proces, inclusiv managementul de la toate nivelurile, auditul intern şi conducerea executivă. Consiliul băncii trebuie să supravegheze îndeaproape eforturile conducerii executive în identificarea factorilor de risc de fraudă şi domeniile sensibile acestora.
  • Etapă trebuie să includă evaluarea şi identificarea factorilor de risc de fraudă care sunt prezenţi în cadrul băncii. Aceasta se poate întreprinde prin mai multe instrumente, inclusiv prin controalele interne deja implementate. Spre exemplu, dacă consiliul băncii a decis să evalueze mediul de control prin aplicarea unui chestionar anonim, acesta poate fi utilizat şi pentru identificarea factorilor de risc de fraudă în cadrul domeniilor intervievate.
  • La etapa aceasta, de asemenea trebuie să fie luate în considerare şi alţi indicatori precum: fraudele înregistrate în trecut, fraudele specifice din cadrul întregului sistem bancar, deviaţii ale indicatorilor financiari de la trend şi potenţialul de deficienţe ale controlului asupra sistemelor TI.
  • Evaluarea trebuie să ia în considerare factorii de risc de fraudă la nivelul întregului proces.

 

ETAPA II: IDENTIFICAREA POSIBILELOR SCHEME ŞI SCENARII DE FRAUDĂ

  • În acest proces trebuie sa fie implicat tot personalul băncii, inclusiv conducerea executivă, auditul intern, personalul TI, persoanele responsabile de procese strategice în bancă, precum şi Consiliul băncii, a cărei atribuţie se rezumă la supravegherea întregului proces.
  • Etapa actuală include planificarea şi analiza tuturor schemelor şi scenariilor de fraudă posibile care ar putea evolua în urma materializării riscurilor de fraudă identificate. Spre exemplu: dacă bancă înregistrează presiuni din partea conducerii executive în vederea majorării la cote maximale a portofoliului de credite, în procesul de planificare a schemelor de fraudă trebuie să fie luat în consideraţie scenariul că ofiţerii de credit, precum şi managerii portofoliilor de credit pot recurge la acordarea creditelor prin mai multe scheme frauduloase pentru a înregistra obiectivele stabilite de către Consiliul băncii.
  • O atenţie sporită trebuie să fie acordată riscului de abuz în serviciu din partea conducerii executive, în special la: (1) acordarea creditelor mari, la iniţiativa conducerii executive, unor debitori afiliaţi conducerii băncii; (2) efectuarea presiunilor asupra ajustării situaţiilor financiare în favoarea conducerii executive întru atingerea obiectivelor stabilite; (3) efectuarea tranzacţiilor la iniţiativa conducerii executive care ar devia de la bugetul stabilit şi ar înregistra pierderi semnificative pentru bancă etc.
  • O importanţă deosebită trebuie să fie acordată studierii fraudelor din întregul sistem bancar, în special a celor ce s-au înregistrat în băncile concurente autohtone şi internaţionale.
  • Identificarea posibilelor scheme de fraudă trebuie să fie efectuată fără considerarea existenţei controalelor interne în bancă.

 

ETAPA III: PRIORITIZAREA RISCURILOR DE FRAUDĂ IDENTIFICATE

  • Etapa implică evaluarea posibilelor scheme de fraudă şi include următoarele:

Riscul de fraudă. Tipul riscului (delapidare de fonduri, furt, escrocherie, raportare financiară frauduloasă, corupţie, însuşiri ilegale de active etc.).

Probabilitatea. Probabilitatea materializării riscului de fraudă: redusă, medie, înaltă.

Impactul. Impactul fraudei asupra activităţii băncii: redus, mediu, înalt. La determinarea impactului se analizează și importanţa - materializarea riscului va afecta activitatea unui proces, unui domeniu aparte sau a întregii activităţi a băncii.

  • O atenţie deosebită trebuie să fie acordată riscurilor de fraudă de o importanţă majoră, ce au o probabilitate de materializare înaltă şi un impact semnificativ asupra situaţiei financiare şi reputaţionale a băncii.

 

ETAPA IV: EVALUAREA EFICIENŢEI SISTEMELOR DE CONTROL EXISTENTE

  • Conducerea executivă trebuie să evalueze riscurile de fraudă identificate, prin corelarea lor cu procedurile de control interne existente (inclusiv activităţile antifraudă şi activităţile de monitorizare).
  • Pentru domeniile supuse riscurilor de fraudă ce nu au proceduri de control eficiente, conducerea executivă trebuie să proiecteze şi să implementeze măsuri adiacente de identificare şi atenuare a riscurilor de fraudă.
  • Consiliul băncii trebuie să se asigure că sunt aplicate suficiente proceduri de control pentru identificarea şi atenuarea riscurilor de fraudă.

 

Formular-model

 

EVALUAREA RISCURILOR DE FRAUDĂ

Nr.

Riscul de fraudă

Grad de proba-

bilitate

Impact (R/F/A)

Controale antifraudă existente

Evaluarea eficienţei controalelor

Riscul rezidual

Răspunsul la riscul de fraudă

1. DOMENIUL DE ACTIVITATE:

1.1

 

 

 

 

 

 

 

1.2

 

 

 

 

 

 

 

1.3

 

 

 

 

 

 

 

2. DOMENIUL DE ACTIVITATE:

2.1

 

 

 

 

 

 

 

2.2

 

 

 

 

 

 

 

2.3

 

 

 

 

 

 

 

3. DOMENIUL DE ACTIVITATE:

3.1

 

 

 

 

 

 

 

3.2

 

 

 

 

 

 

 

3.3

 

 

 

 

 

 

 

Metodologia aplicabilă:

  1. Riscul de fraudă: Coloană include o listă a riscurilor şi schemelor potenţiale de fraudă cu care s-ar putea confrunta banca.
  2. Gradul de probabilitate: Se evaluează probabilitatea riscurilor de fraudă identificate, rezonabil posibile pentru crearea unui program eficient de management al riscului de fraudă, astfel încât să fie instituite controale corespunzătoare antifraudă pentru riscurile semnificative.
  3. Impact: La evaluarea impactului riscurilor de fraudă se iau în considerație factori cantitativi şi calitativi. Acțiunile frauduloase pot fi cu impact, în principal: financiar (F), reputațional (R), activitate (A - atingerea obiectivelor băncii, realizarea atribuțiilor de bază). Nivelul impactului: Înalt/Mediu/Jos (Î/M/J).
  4. Controale antifraudă existente: Măsurile de control, planurile de acțiuni prestabilite pentru diminuarea riscului sesizat.
  5. Evaluarea eficienţei controalelor: Banca ar trebui să dispună de un proces stabilit de evaluare a controalelor identificate din perspectiva eficienţei şi diminuării riscurilor de fraudă. Managementul de la toate nivelurile trebuie să analizeze/revizuie procedurile de control pentru a se asigura că sistemul de control intern funcţionează adecvat.
  6. Riscul rezidual: Ca rezultat al analizei sistemului de control intern se poate constata că anumite riscuri de fraudă nu pot fi gestionate/diminuate din cauza mai multor factori, inclusiv: (a) nu există controale adecvate sau (b) controalele identificate nu sunt eficiente.
    Riscurile reziduale sunt evaluate cu scopul dezvoltării răspunsului la riscul de fraudă.
  7. Răspunsul la riscul de fraudă: Răspunsul la riscul de fraudă trebuie să trateze/abordeze riscul rezidual. Reprezintă implementarea controalelor adiţionale şi/sau implementarea unor programe proactive de audit ale ariilor sensibile la riscul de fraudă.
Abonare la conținut
CAPTCHA
Întrebare pentru a verifica că sunteţi persoană fizică (în scopul prevenirii transmiterilor automate a spam-ului).