Bine ați venit pe pagină oficială a Băncii Naționale a Moldovei!
×
Ai vederea bună și dorești să închizi acest instrument?
Bine ați venit pe pagină oficială a Băncii Naționale a Moldovei!
Cele mai populare rapoarte statistice:
BANCA NAŢIONALĂ A MOLDOVEI
APROBAT
prin Hotarîrea Consiliului de administraţie
al Băncii Naţionale a Moldovei
nr. 260 din 19 decembrie 2013
GHID METODOLOGIC
DE IMPLEMENTARE A POLITICII ȘI PROGRAMELOR ANTIFRAUDĂ
ÎN BĂNCILE DIN REPUBLICA MOLDOVA
CUPRINS
CAPITOLUL I: CE ESTE FRAUDA?
CAPITOLUL II: CUM APARE FRAUDA?
CAPITOLUL III: CUM TE APERI DE FRAUDĂ?
CAPITOLUL IV: POLITICI ȘI PROGRAME ANTIFRAUDĂ
4.1 COSO – CADRU EFICIENT DE CONTROL INTERN
4.2 APLICAREA COMPONENTELOR COSO
4.2.1 MEDIUL DE CONTROL INTERN
4.2.2 EVALUAREA RISCURILOR DE FRAUDĂ
4.2.3 DEZVOLTAREA ŞI IMPLEMENTAREA ACTIVITĂŢILOR DE CONTROL
4.2.5 MONITORIZAREA ACTIVITĂȚILOR
ANEXA nr. 1 Procedura de implementare a programului antifraudă
ANEXA nr. 2 Evaluarea riscurilor de fraudă
În conjunctura mediului de afaceri, condiționată de o creștere continuă a cerinţelor legislative şi regulatorii, a devenit o necesitate stringentă pentru bănci de a înţelege şi aborda riscul de fraudă. Fraudele pot apărea peste tot în toate domeniile și în toate țările. Probabilitatea de apariţie a fraudei poate fi redusă prin implementarea unor politici și programe antifraudă eficiente, care ar putea identifica frauda în timp util şi minimiza prejudiciul adus de aceasta. Prevenirea şi identificarea în timp real a fraudelor, de asemenea, pot conduce la minimizarea pierderilor/cheltuielilor instituţiei bancare.
Prezentul ghid metodologic cuprinde un set minim de recomandări, principii și proceduri care privesc organizarea, funcţionarea optimă si administrarea eficientă a riscului de fraudă. Constituie suport pentru implementarea politicilor și programelor antifraudă în instituțiile din sistemul bancar al R.M. și are menirea de a valorifica, îmbunătăți și de a moderniza procedurile și strategiile antifraudă existente.
Scopul primar al implementării politicilor și programelor antifraudă constă în dezvoltarea culturii corporative şi crearea unui mediu care să inhibe frauda. Este responsabilitatea întregului personal din cadrul instituțiilor bancare de a contribui la crearea unui astfel de mediu ce va conduce la sporirea gradului de conştientizare a riscurilor şi a consecinţelor de fraudă.
Obiectivul general al ghidului metodologic este de a oferi recomandări pentru acțiunile care trebuie întreprinse în scopul prevenirii și detectării fraudei. Implementarea procedurilor recomandate va permite băncii să efectueze o evaluare adecvată a riscurilor de fraudă, să implementeze politici și programe antifraudă, în modul în care să permită atingerea unui nivel suficient de descurajare a personalului și terților în comiterea fraudelor. Obiectivul propus urmează a fi realizat prin adoptarea unei abordări strategice la dezvoltarea procedurilor şi mecanismelor antifraudă, corelată cu standardele şi cerinţele internaţionale COSO (Committee of Sponsoring Organizations of the Treadway Commission - Comitetul de Sponsorizare a Organizațiilor Comisiei Treadway).
De asemenea băncile pot utiliza și alte practici în domeniu aplicate pe plan internațional.
Domeniul de aplicare. Prevederile prezentului ghid metodologic se aplică asupra tuturor instituțiilor din sistemul bancar al Republicii Moldova.
Standardele Internaționale de Audit definesc frauda: “Frauda este o acțiune cu caracter intenționat întreprinsă de una sau mai multe persoane din rândul conducerii unei organizații, al celor însărcinați cu guvernanța, al angajaților sau terților, acțiune care implica utilizarea înșelăciunii în scopul obținerii unui avantaj injust sau ilegal”. Fraudele pot fi comise de angajați, subcontractori, parteneri de afaceri, clienți sau organizații pentru a obține bani, proprietăți sau servicii, pentru a evita plata sau pierderea unor servicii sau pentru a asigura avantaje în scop personal sau instituțional.
O definiţie mai tehnică, dar utilă din punct de vedere al încadrării legale este cea utilizată de Biroul Federal de Investigaţii din SUA: frauda este considerată a fi ,,însuşirea sau folosirea ilicită a fondurilor sau bunurilor încredinţate în grija, în custodia sau controlul unei persoane”. Privită astfel, frauda nu mai reprezintă un risc doar pentru bancă, ci şi pentru deponenţii săi care i-au încredinţat spre fructificare capitalul lor.
Aprofundând analiza fenomenului de fraudă la nivel bancar, în continuare sunt prezentate cele mai frecvente forme de fraudă: frauda internă, frauda financiară şi frauda computerizată.
Frauda internă este cauzată de personalul băncii, reprezentând de cele mai multe ori o soluţie la problemele personale. La apariția unor probleme financiare serioase sau anumite probleme de familie, angajații băncii sunt tentaţi să-şi însuşească prin furt activele băncii unde activează. Riscul de fraudă internă apare când există activitate dezorganizată și nemonitorizată în tezaure și casierie, contabilitate, achiziții, în recepția și depozitarea bunurilor materiale/nemateriale, plata facturilor, acordarea facilităților de credite, în administrarea creanțelor etc.
O altă formă gravă de fraudă bancară este frauda computerizată care reprezintă un furt cu ajutorul calculatorului. În cele mai multe cazuri, este vorba fie de un transfer electronic neautorizat de fonduri, fie de o manipulare a sistemului informatic. Frauda computerizată constituie o categorie relativ nouă, dar nu prin motive, ci prin mijloace. Cea mai mare parte a delicvenţilor implicaţi în fraude prin computer sunt motivaţi de dorinţa de acoperire a cheltuielilor excedentare, foarte puţini acţionând pentru a dovedi capacitatea de penetrare a sistemelor de siguranţă. Producerea/raportarea pierderilor prin acest tip de fraudă atrage ca un magnet publicitatea negativă, urmată de lungi investigaţii ce pot duce uneori la închiderea temporară a sistemelor de gestiune a bazelor de date informatice, la suspendarea activității conducerii, toate fiind foarte costisitoare pentru bancă, atât ca imagine cât şi ca fonduri.
Fraudele financiare reprezintă cea mai importantă categorie de fraudă, acestea fiind cele mai sensibile şi cele mai impunătoare privite prin prisma riscurilor şi a pierderilor.
Fraudele financiare se împart în patru mari categorii:
Studiul de caz 1:
Banca X, a fost fondată în urmă cu doi ani și jumătate, iar obiectivul strategic stabilit de către acţionariat a fost de a se poziţiona în timp de 3 ani în topul primelor 5 bănci după portofoliul de credite. În ţara în care a fost fondată banca activează 10 bănci comerciale şi după doi ani de activitate, banca X se poziţionează pe locul şapte, diferenţa portofoliului de credit faţă de locul cinci fiind de 100 mil. unități convenționale (u.c.), după 2.5 ani de activitate portofoliul de credite al băncii X constituie 150 mil. u.c.
Pentru atingerea obiectivelor strategice, conducerii executive a băncii X au fost stabilite bonusuri semnificative.
Analizând situaţia, conducerea executivă ia decizia de a aplica o strategie de creditare mult mai agresivă, făcând presiuni asupra managerilor de portofolii de credite de a acorda credite la condiţii mult mai lejere, asumându-şi un risc mai mare pentru bancă.
Deoarece în cadrul băncii nu există canale de comunicare confidenţiale, unul din managerii de portofolii de credite, înaintează o notă de serviciu conducerii executive a băncii pentru a-şi exprima dezacordul faţă de politica aplicată de acordare a creditelor în regim de urgenţă, aducând argumente elocvente prin identificarea riscurilor la care se va supune banca în viitorul apropiat. Conducerea executivă nu ia în considerare argumentele înaintate şi în continuare face presiuni pentru a atinge obiectivele stabilite.
În perioada ulterioară, portofoliul de credite al băncii s-a majorat semnificativ, iar la sfârşitul celor trei ani, banca X îşi atinge obiectivele stabilite şi se plasează pe locul 5, în topul băncilor cu cele mai mari portofolii de credite. Conducerea executivă este remunerată cu primele stabilite, iar managerii portofoliilor de credite sunt avansaţi sau premiaţi şi ei la rândul lor pentru devotament şi merite deosebite, iar echipa managerului ce nu s-a conformat indicaţiilor a fost lipsită de premiere.
Însă, în perioada următoare, datorită asumării unor riscuri nejustificate, portofoliul de credite a început să se deterioreze semnificativ, banca înregistrând pierderi de capital pentru acoperirea creditelor neperformante. Ulterior, din cauza micşorării capitalului şi deţinerii activelor riscante, suficienţa capitalului şi minimul de capital deţinut de bancă a ajuns sub limita stabilită de către organul regulator, ceea ce a impus acţionariatul de a injecta resurse suplimentare pentru a se conforma cu cerinţele stabilite de către regulator.
Analiza situației:
|
Domeniul afectat |
|
|
|
Riscul de fraudă |
|
|
|
Factorul fraudei
|
|
|
|
Indicatorii fraudei
|
|
|
|
Cine este implicat?
|
|
|
Recomandări privind implementarea procedurilor antifraudă:
|
CAPITOLUL II: CUM APARE FRAUDA?
Există trei elemente care stau la baza comiterii fraudelor: oportunitate/autojustificare/presiune financiară.
La mod general, angajații recurg la fraude când își dau seama că există o cale să comită acțiunile ilegale în modul în care instituția nu realizează că s-ar putea produce o fraudă – există o deficiență de control intern. Acesta este singurul factor al triunghiului fraudei pe care managementul unei societăți îl poate controla, impunând anumite tipuri de controale și punând în aplicare politici eficiente de management al riscului de fraudă. Încrederea, deși constituie un element important al activității într-o societate, este deseori și un element care facilitează frauda. Managementul trebuie să fie atent la semnalele de fraudă. Dacă frauda este descoperită, angajatul va răspunde în condițiile legii – atunci colegii sunt atenți şi iau atitudine, sunt descurajați în comiterea fraudelor.
Riscul se poate manifesta şi ca un caz particular al traficului de influenţă.
Studiul de caz 2:
La filiala băncii X se adresează un client, persoană juridică, ce doreşte să depuna 50.000 de euro, pe o perioadă de 2 ani, cu capitalizarea dobânzii.
Banca X oferă o dobândă în mărime de 5% anual la depozitele în euro, cu posibilitatea capitalizării dobânzii.
Banca Y, concurentă pe piaţa bancară a băncii X, a stabilit legături frauduloase cu un colaborator N responsabil de operaţiuni cu persoane juridice din cadrul băncii X.
Angajatul N al băncii X, în discuţia cu acest client, îi comunică că dobânda la depozite în euro, conform modificărilor ce încă nu au fost actualizate, este de 4% şi nu 5% anual.
„Prieteneşte”, angajatul N îi comunică clientului că la banca Y dobânda la depozitele în euro este de 4,75% anual, cu capitalizarea dobânzii.
După direcţionarea clientului către banca Y, angajatul băncii X comunică băncii Y despre potenţialul client.
Banca Y întreprinde măsurile necesare pentru a atrage clientul întru efectuarea unui depozit.
După încheierea contractului de depozit între client şi banca Y, angajatul băncii X primeşte un comision ca remunerare pentru clientul „vândut”.
Analiza situației:
|
Domeniul afectat
|
|
|
Riscul de fraudă |
|
|
Factorul fraudei
|
|
|
Indicatorii fraudei
|
|
|
Cine este implicat? |
|
Recomandări privind implementarea procedurilor antifraudă:
|
CAPITOLUL III: CUM TE APERI DE FRAUDĂ?
Pentru a elimina şi preveni riscurile aferente fraudelor bancare, o societate bancară trebuie să îşi implementeze proceduri şi controale antifraudă, care vor fi revizuite şi evaluate anual prin prisma auditului integrat al băncii. Chiar dacă o mare parte din bănci deja au implementate anumite elemente ale unor controale antifraudă, cum este codul de etică/de conduită, este necesar ca băncile continuu să-şi ajusteze programele antifraudă existente cu ultimele recomandări şi cerinţe ale standardelor internaţionale pentru a elimina riscurile şi deficienţele sistemului de control intern.
De asemenea, băncile trebuie să înţeleagă eficienţa implementării unui program de management al fraudelor, în special datorită specificului activităţii lor, unde banii populaţiei trebuie să fie în strictă conformitate cu garanţiile şi normele de securitate indicate de către organul de reglementare.
Studiul de caz 3:
Banca X a anunţat licitaţie pentru achiziţia nr.1568/22 din 15.04.2013 privind achiziţionarea mobilei de birou. Responsabil de contractarea şi redactarea ofertelor este salariatul Y din cadrul Departamentului achiziţii.
Angajatul Y fiind în relaţii de prietenie cu patronul companiei N şi pentru un anumit comision a decis să îl favorizeze pe acesta în această achiziţie, deşi produsele sale nu întrunesc întru totul caracteristicile necesare. În acest scop, odată cu parvenirea unui anumit număr de oferte, salariatul Y şi-a creat o adresă de e-mail denumirea căreia era formulată ca fiind denumirea unei companii. Utilizând această adresă, salariatul Y a expediat agenţilor economici ce au prezentat oferte către banca X un e-mail în care solicită de a-i fi prezentate în format electronic ofertele de preţuri şi caracteristicile produselor similare celor ce urmau să fie achiziţionate de bancă şi aproximativ în aceleaşi cantităţi. E-mail-ul a fost formulat în numele conducerii unei companii fantomă cu prezentarea unor date de identificare false.
La adresa de e-mail al companiei inexistente au fost expediate ofertele de preţuri a 5 companii din cele 7 cărora le-a fost expediată adresa de e-mail creată cu intenții speculative. Cele două companii ce nu au răspuns la e-mail au fost contactate telefonic de salariatul Y solicitând informaţii aferente produselor solicitate.
Analizând datele parvenite de la agenţii economici, salariatul Y a expediat informaţia aferentă, precum şi informaţii confidenţiale despre bugetul estimat, soluţii preferate de bancă (mod de achitare, condiţii garanţii etc.) agentului economic N. Utilizând toate aceste informaţii, şi împreună cu angajatul Y, agentul economic N a formulat o ofertă financiară optimă, produsele întrunind caracteristicile solicitate.
Compania N a câştigat concursul şi urmează să furnizeze produsele conform ofertei prezentate.
|
|
|
|
|
|
|
|
|
|
Recomandări privind implementarea procedurilor antifraudă:
|
CAPITOLUL IV: POLITICI ȘI PROGRAME ANTIFRAUDĂ
4.1 COSO – CADRU EFICIENT DE CONTROL INTERN
Controlul intern este conceput să ofere o asigurare rezonabilă în atingerea obiectivelor generale ale instituţiei. De aceea stabilirea unor obiective clare de către Consiliul băncii constituie o condiţie obligatorie pentru un control intern eficace.
Comitetul de Sponsorizare a Organizațiilor Comisiei Treadway – COSO, a elaborat un model integrat al controlului intern. Scopul modelului este de a aplica conceptele de bază cu privire la stabilirea unui sistem de control intern și la determinarea eficacității acestuia. Metodologia respectivă este încorporată în politici, reguli, proceduri și reglementări și este utilizată la nivel internațional de multe instituții pentru a-și controla activitățile în scopul atingerii obiectivelor.
Cele patru obiective generale ale controlului intern sunt: răspundere (şi raportare), conformitate (cu legile şi reglementările), operaţiuni (sistematice, cu caracter etic, economice şi eficace) şi protejarea resurselor. Realizarea acestor obiective implică nemijlocit expunerea la un șir de riscuri, printre care și riscul de fraudă - inevitabil la fel ca şi celelalte riscuri, dar care poate fi controlat prin dezvoltarea şi implementarea unor programe şi proceduri de control special destinate detectării, prevenirii şi descurajării fraudelor.
Între obiectivele generale (ceea ce îşi propune să realizeze o bancă) şi componentele controlului intern (ceea ce este necesar pentru a le atinge) există o interdependenţă.
Mai jos sunt prezentate componentele contorului intern, conform modelului COSO, prin intermediul cărora Conducerea executivă a băncii poate să-şi îndeplinească responsabilităţile sale cu privire la dezvoltarea programelor şi procedurilor de control antifraudă:
Pentru o mai bună înţelegere şi aplicare a celor cinci componente ale modelului COSO în lupta antifraudă, fiecare component este descris și abordat sub următoarele aspecte:
Analiza deficienţelor în programele şi controalele antifraudă face parte din evaluarea globală a sistemului de control intern din cadrul băncii. Consiliul băncii trebuie să stabilească organizarea și funcţionarea eficientă a programelor şi controalelor antifraudă, să asigure documentarea suficientă şi integrală a evaluărilor sale, inclusiv identificarea oricăror neajunsuri. Analogic altor deficienţe de control intern, consiliul băncii şi auditul intern trebuie să evalueze importanţa deficienţelor identificate.
4.2 APLICAREA COMPONENTELOR COSO
4.2.1 MEDIUL DE CONTROL INTERN
Mediul de control constă în atitudinea generală, conştientizarea şi măsurile luate de consiliul băncii privind sistemul intern de control şi importanţa sa în cadrul instituţiei. Mediul de control stabileşte ”tonul” organizaţiei, influenţând ”conştiinţa” controlului la nivelul personalului. El reprezintă baza tuturor celorlalte componente ale controlului intern, asigurând o disciplină şi structură ce necesită a fi respectate în cadrul organizaţiei, astfel încât sistemul de control intern să poată fi aplicat în mod eficace. În plus, mediul de control intern este un instrument eficient în prevenirea corupţiei şi a fraudei. Elementele care definesc mediul de control sunt:
Mediul de control are la bază următoarele principii:
Scop şi obiective
Mediul de control trebuie să fie omniprezent, atât în acţiuni, cât şi în comunicare şi să se extindă la toate nivelurile ierarhice ale instituţiei bancare. Mediul de control trebuie să creeze şi să menţină o cultură corporativă bazată pe onestitate, profesionalism, standarde etice înalte, promovarea unui comportament etic adecvat, aplicarea sancţiunilor corespunzătoare la încălcarea codului de etică/conduită; să se pronunțe pentru adoptarea unei atitudini ferme a băncii faţă de fraudă, precum şi pentru implementarea unor controale eficiente pentru prevenirea, descurajarea şi detectarea fraudelor.
Participanţi şi responsabilităţi
Consiliul băncii, Comitetul de audit au un rol decisiv în consolidarea mediului intern şi influenţează semnificativ elementele acestuia. Cultura organizaţională poate fi stabilită sau poate fi subminată în mod fatal de către “tonul dat de sus”, adică de filozofia şi stilul de activitate ale conducerii. Independenţa consiliului băncii faţă de conducerea executivă, experienţa şi capacităţile membrilor, integritatea personală şi profesională, valorile etice, gradul de implicare şi de cercetare şi caracterul oportun al activităţilor joacă un rol foarte important. Conducerea executivă a băncii, împreună cu cei care au responsabilități de monitorizare a procesului de raportare financiară, sunt primii care poartă responsabilitatea pentru crearea mediului de control. Funcţia de Audit Intern, la rândul său, deţine un rol determinant în contextul stabilirii mediului de control şi trebuie sa dispună de un sistem independent de raportare direct către Consiliul băncii. Angajaţii, de asemenea, participă nemijlocit la dezvoltarea mediului de control, întrucât aceştia pot contribui la integrarea şi sprijinirea programelor şi controalelor antifraudă, la raportarea suspiciunilor de fraudă şi trasarea unor noi viziuni în urma evaluărilor culturii organizaţionale.
Elemente şi planificare
„Tonul dat de sus”
Mediul de control trebuie să implice o atitudine de sprijin/susţinere din partea consiliului băncii faţă de cerinţele controlului intern, care presupune încurajarea unui mediu organizaţional şi o atmosferă de lucru bazată pe comunicarea deschisă, consultare şi valori etice. Consiliul băncii ar trebui să ia măsuri rezonabile pentru a evalua cultura organizaţională şi să se asigure că în cadrul băncii este promovată o atitudine adecvată. Evaluările periodice privind climatul organizaţional pot consta în chestionare și sondaje anonime din partea conducerii executive sau auditului intern.
Promovarea unei culturi corporative corespunzătoare de către consiliul băncii încurajează comportamentul etic, precum dezvoltarea şi respectarea măsurilor antifraudă.
Funcţia de Audit Intern este importantă în acordarea de asistență în elaborarea, implementarea şi menţinerea programelor şi controalelor antifraudă. Auditul intern are responsabilitatea de a identifică și evalua expunerile semnificative la risc, de a evalua controalele antifraudă, de a recomanda măsuri de diminuare a riscurilor şi de îmbunătăţire a controlului intern. Auditul intern poate servi atât la identificarea fraudelor, cât şi la descurajarea comiterii acestora prin examinarea şi evaluarea gradului de adecvare şi eficienţă a sistemului de control intern. Auditorii interni pot desfăşura misiuni de audit proactive pentru a depista cazurile de corupţie, delapidare a activelor şi denaturare a situaţiilor financiare, cu raportarea rezultatelor către organul superior din instituție.
Codul de etică/conduită
Codul de etică/conduită trebuie să cuprindă prevederi cu privire la conflictul de interese, tranzacţiile cu părţile afiliate, acţiuni ilegale, precum şi monitorizarea de către conducerea băncii a respectării normelor de conduită. Codul de etică se defineşte ca un set de standarde/norme scrise, elaborate în mod rezonabil pentru a împiedica comiterea infracţiunilor şi încălcărilor, precum şi a favoriza:
Codul de etică/conduită trebuie să fie aplicabil pentru toţi angajaţii băncii. Conducerea băncii poartă responsabilitatea de monitorizare asupra respectării Codului de etică/conduită, care este revizuit şi aprobat la şedinţele consiliului băncii. Băncile trebuie să se pronunţe pentru elaborarea unui cod de etică/conduită pentru toţi angajaţii, asigurându-se în mod constant că acesta este pe deplin înţeles şi acceptat de a fi respectat de către angajaţi. Se recomandă organizarea periodică a unor cursuri de instruire a personalului băncii cu privire la codul de etică/conduită, în vederea informării propriu-zise a acestora despre modalitatea de accesare a codului de etică/conduită şi indicarea persoanelor cărora se pot adresa în cazul în care apar întrebări şi nemulţumiri în legătură cu politicile adoptate de către bancă.
Linia fierbinte şi programul mesajelor „alertă”
Se recomandă ca, Consiliul băncii să asigure proceduri pentru recepţionarea, păstrarea şi procesarea mesajelor ce implică suspiciuni de fraudă parvenite, inclusiv din partea emitenţilor anonimi.
Aspecte de considerat:
Standarde de angajare şi promovare
Băncile trebuie să ia măsurile de rigoare pentru a se asigura că practicile existente de angajare şi promovare a personalului din cadrul entităţii sunt adaptate corespunzător, și anume:
Instruirea profesională
Consiliul băncii trebuie să asigure instruirea noilor angajaţi şi perfecţionarea periodică a tuturor angajaţilor în vederea consolidării valorilor etice ale băncii şi mediului de control antifraudă. Instruirea profesională trebuie să fie adaptată în funcţie de riscurile de fraudă posibile și/sau identificate în cadrul băncii. De exemplu, dacă în cadrul entităţii au fost identificate riscuri de fraudă legate de recunoaşterea prematură a veniturilor sau în mod necorespunzător, instruirea poate fi efectuată, respectiv, pentru personalul nemijlocit implicat în procesul de acordare a creditelor sau atragere a depozitelor, cu scopul de a tempera riscurile de fraudă identificate. Pe lângă aceasta, instruirea profesională poate include şi consolida alte subiecte decât cele prevăzute în Codul de etică/conduită, şi anume conformarea cu legile şi reglementările în vigoare, standardele de angajare și utilizarea programului mesajelor „alertă”.
Măsurile de intervenţie pentru corectarea deficienţelor şi gestionarea declaraţiilor de fraudă
Consiliul băncii trebuie să răspundă în mod obiectiv şi în timp util la apariţia deficienţelor în procedurile de control, declaraţiile sau problemele semnificative de fraudă, sau nerespectarea Codului de conduită.
Consiliul băncii este responsabil de consolidarea şi aplicarea procedurilor necesare pentru a face faţă reclamaţiilor de fraudă, iar iniţierea investigaţiilor trebuie să fie efectuată în timp util. Asupra celor implicaţi în activităţi frauduloase trebuie să fie întreprinse acţiuni prompte şi adecvate, iar orice fraudă comisă care implică conducerea executivă, indiferent dacă aceasta este materială sau nu, trebuie să fie raportată nemijlocit Consiliului băncii, Comitetului de audit (dacă există) și auditului extern. În anumite circumstanţe, cum ar fi cele care presupun implicarea conducerii executive, se recomandă declanşarea investigaţiilor detaliate și independente, utilizând specialişti externi. Consiliul băncii trebuie să se asigure că deficienţele majore de control sunt înlăturate într-un termen rezonabil. La fel, consiliul băncii trebuie să se asigure că sunt întreprinse acţiuni disciplinare adecvate şi în timp util asupra celor care au încălcat prevederile Codului de etică/conduită, fapt care ar exprima angajamentul de principiu al conducerii executive faţă de valorile etice şi consolidarea intoleranţei faţă de comportamentul fraudulos sau inadecvat.
Evaluarea performanţelor conducerii executive
Evaluarea culturii organizaţionale se realizează la fiecare dintre nivelele şi funcţiile din cadrul băncii pentru a determina eficienţa de funcţionare a programelor şi a procedurilor de control intern implementate.
Consiliul băncii trebuie să se concentreze asupra posibilităţii de efectuare a unor sondaje de opinie anonime sau chestionare pentru a analiza și considera opiniile angajaţilor cu privire la mediul de control.
Printre exemplele de situaţii sau circumstanţe care pot semnala deficienţe în cadrul mediului de control se enumeră:
Documentaţia sistemului de control intern
Controlul intern trebuie să fie documentat. Acesta include norme cum ar fi deciziile consiliului băncii, politicile administrative, manuale de proceduri şi manuale de contabilitate. Printre documentele reprezentative se poate enumera şi evaluarea viziunii asupra culturii corporative adoptate în cadrul băncii sau alte documente parvenite la aplicarea elementelor mediului de control. Documentaţia trebuie să fie suficientă pentru ca să le permită auditorilor să înţeleagă modul în care a fost implementat și funcționează controlul respectiv, pentru a susține concluziile ce țin de eficienţa planificării şi funcţionarea mediului de control. Documentaţia aferentă implementării şi funcţionării mediului de control poate include următoarele aspecte:
4.2.2 EVALUAREA RISCURILOR DE FRAUDĂ
Scopul gestionării riscului entităţii este acela de a permite consiliului unei entităţi să identifice elementul de nesiguranţă în atingerea obiectivelor stabilite şi riscul asociat acestuia (deciziile asupra măsurilor care să îl atenueze sau să îl înlăture), ținând cont de valori cum ar fi echitatea şi dreptatea, de posibilitatea de a adăuga valoare, de a oferi servicii mai eficiente şi eficace. Procesul de gestionare a riscului implică:
Principiile ce stau la baza evaluării riscurilor
Entitatea:
Scop şi obiective
În cadrul băncii evaluările riscului de fraudă ar trebui să fie efectuate la diferite nivele şi anume:
La evaluarea riscului de fraudă se cere o concentrare asupra posibilelor fraude ce implică coluziunea şi a riscului de a fi încălcate controalele existente de către conducere. Frauda coluzivă se explică prin înţelegerea intenţionată şi conspirativă dintre mai multe persoane din interiorul sau exteriorul băncii, ceea ce contravine sau implică încălcarea activităţilor de control intern. De cele mai multe ori frauda coluzivă nu poate fi identificată prin tehnicile de testare uzuale.
Participanţi şi responsabilităţi
Consiliul băncii are atribuţia de a evalua performanţele conducerii executive la identificarea riscurilor de fraudă şi trebuie să deţină un rol activ în supravegherea procesului de evaluare a riscului de fraudă.
Conducerea executivă are rolul primar de a efectua evaluări ale riscului de fraudă.
Manageri ai proceselor de activitate. Fraudele ce urmăresc obţinerea unui beneficiu material, de obicei, sunt controlate de către conducerea executivă şi identificate de către angajaţi şi cei responsabili de guvernanţa corporativă la alte nivele din cadrul organizaţiei. Prin urmare, la evaluarea riscului de fraudă este esenţial ca să fie implicaţi şi angajaţii din afara conducerii executive, ca manageri ai proceselor de activitate sau cei care dau dovadă de competenţe în control, sau au influenţă în activităţile din cadrul unor procese de activitate determinante.
Managementul TI trebuie să fie unul dintre participanţii la identificarea riscurilor de fraudă, deoarece unele scheme de fraudă sunt favorizate pe seama eludării sau dezactivării controalelor tehnologiei informaţiilor.
În plus, implicarea activă a auditului intern la desfăşurarea şi monitorizarea permanentă a evaluărilor riscurilor de fraudă este foarte importantă.
Elemente şi planificare
Evaluarea riscului de fraudă necesită a fi efectuată, documentată şi actualizată periodic. Actualizările trebuie să cuprindă modificările ce au loc în cadrul operaţiunilor, adaptarea noilor sisteme informatice, achiziţiile, modificări în rolul şi responsabilităţile poziţiei, structura organizatorică, rezultate determinate de autoevaluare ale controalelor, monitorizarea activităţilor, constatările auditului intern, tendinţele noi sau succesive din domeniul respectiv şi revizuirea riscurilor de fraudă identificate în cadrul băncii sau întregului sistem bancar.
Conducerea executivă trebuie să identifice evenimentele sau condiţiile care indică stimulente/presiuni în perpetuarea fraudei, oportunităţile de comitere a fraudelor sau atitudinile/raţionalizările ce permit justificarea unei acţiuni frauduloase - factori ai riscului de fraudă. Factorii riscului de fraudă nu indică neapărat existenţa de facto a unei fraude, totuşi aceştia sunt adesea prezenţi în circumstanţele în care persistă frauda şi pot servi la identificarea riscurilor potenţiale de fraudă.
Cercetarea factorilor de risc şi evaluarea schemelor şi scenariilor de fraudă cu scopul de a identifica pe cele ce pot prezenta riscuri de fraudă intră în responsabilitatea conducerii executive, care trebuie să prevadă posibilele scheme şi scenarii de fraudă. Identificarea riscurilor ce pot determina apariţia unor denaturări semnificative prin comiterea fraudelor, necesită un raţionament profesional şi presupune concentrarea nemijlocită asupra caracteristicilor riscului:
Deşi scopul evaluării riscurilor de fraudă nu constă în identificarea riscurilor nesemnificative (de exemplu, sustragerea obiectelor de birou neesenţiale) este important de remarcat că un comportament necorespunzător poate semnala şi deconspira existenţa unor probleme majore în mediul de control. De aceea se recomandă raportarea oricărei acţiuni frauduloase, fie că acestea sunt mai mult sau mai puţin semnificative, în care sunt implicate persoane din structurile de conducere sau angajaţii cu/ fără un rol important în dezvoltarea procedurilor de control intern.
Evaluarea riscurilor de fraudă ar trebui să fie efectuată fără a ţine cont de eficienţa controalelor interne.
Este important ca riscurile de fraudă să fie identificate, documentate şi evaluate înainte ca consiliul băncii să stabilească dacă procedurile de control existente temperează în mod suficient riscul de fraudă identificat. Ulterior, pe parcursul dezvoltării şi implementării procedurilor de control antifraudă, riscurile de fraudă identificate trebuie să fie abordate prin activităţi de control antifraudă pentru a asigura că toate riscurile de fraudă identificate sunt reduse şi controlate la un nivel suficient.
Evaluarea performanţelor conducerii executive
Consiliul băncii trebuie să evalueze eficienţa desfăşurării şi funcţionării procesului de evaluare a riscului de fraudă şi comunicării concluziilor. Drept exemple de situaţii sau circumstanţe care pot indica faptul că evaluările riscurilor de fraudă nu funcţionează în mod eficient pot fi:
Documentaţia privind activităţile de control intern
Documentaţia trebuie să fie completă şi adecvată, astfel încât auditorii să cunoască/înţeleagă modul de funcționare a controalelor antifraudă.
Documentaţia privind evaluarea riscului de fraudă poate include:
4.2.3 DEZVOLTAREA ŞI IMPLEMENTAREA ACTIVITĂŢILOR DE CONTROL
Activităţile de control sunt politicile şi procedurile stabilite pentru abordarea riscurilor în vederea atingerii obiectivelor instituţiei. Pentru a fi eficiente, activităţile de control trebuie să fie adecvate, trebuie să funcţioneze permanent în conformitate cu planul de activitate pentru perioada respectivă şi să fie cost-eficiente, înţelese rapid şi corect, să fie rezonabile şi integrate în alte componente ale controlului intern.
Activităţile de control se desfăşoară în întreaga instituţie, la toate nivelurile şi funcţiile acesteia. Există o gamă diversă de activităţi de control, de exemplu:
Activităţile de control (1) – (3) sunt preventive, (4) – (6) au mai degrabă caracter de depistare, iar (7) şi (8) sunt şi de prevenire şi de depistare/detectare.
Controalele de prevenire se realizează în timpul derulării operaţiunilor înainte de a se trece la faza următoare şi de regulă, înaintea înregistrării în evidența contabilă a operaţiunii respective. Aceste controale se materializează într-o semnătură sau o viză dată pe documente de către persoanele abilitate.
Controalele de detectare sunt efectuate asupra unui grup de operaţiuni de aceeaşi natură (prin sondaj) cu scopul de a descoperi anomaliile în funcţionarea sistemului sau pentru a se asigura că aceste anomalii nu există.
Deoarece tehnologia informaţiilor a avansat, instituţiile au devenit tot mai dependente de sistemele informatice. Drept urmare, siguranţa şi securitatea datelor informatice şi a sistemelor care procesează, stochează şi raportează aceste date reprezintă o preocupare majoră pentru conducerea băncii şi auditul intern.
Utilizarea sistemelor automatizate de procesare a informaţiilor introduce mai multe riscuri care trebuie considerate de instituţie. Aceste riscuri provin, printre altele, din:
Principiile ce stau la baza activităților de control:
Scop şi obiective
Activităţile de control antifraudă sunt acele acţiuni întreprinse de către conducere și persoanele responsabile pentru a controla riscurile de fraudă specifice şi pentru a preveni, detecta şi descuraja comiterea fraudelor.
Participanţi şi responsabilităţi
Consiliul băncii revizuie şi aprobă gradul de adecvare al procedurilor de control antifraudă şi se asigură că controalele sunt stabilite astfel încât să reducă riscul de deficiențe în controlul intern.
Conducerea executivă, împreună cu cei care dețin responsabilități de monitorizare a procesului de raportare financiară (cum ar fi auditul, consiliul băncii), trebuie să stabilească controale adecvate pentru a preveni, descuraja şi detecta frauda.
Angajaţii responsabili de procesele de activitate trebuie să fie implicaţi în planificarea şi implementarea procedurilor de control antifraudă.
Auditul intern participă la dezvoltarea controalelor antifraudă bazate pe cunoaşterea/înţelegerea operaţiunilor şi a constatărilor de audit.
Evaluarea performanţelor conducerii executive
Conducerea executivă stabilește măsurile de control, le dezvoltă și evaluează eficienţa funcţionării procedurilor de control (inclusiv de antifraudă). Procedurile se documentează. Documentaţia insuficientă pentru a sprijini activităţile de evaluare este un exemplu de circumstanţă care poate indica faptul că activităţile de control nu sunt stabilite/nu funcţionează eficient.
Elemente şi planificare
Conducerea executivă planifică activităţile de control ţinând cont de riscurile de fraudă identificate și evaluate.
Se recomandă:
Documentaţia aferentă activităţilor de control:
Informarea şi comunicarea sunt esenţiale pentru realizarea tuturor obiectivelor de control intern.
Informaţiile. O precondiţie a informaţiilor sigure şi relevante este înregistrarea imediată şi clasificarea corectă a tranzacţiilor sau evenimentelor. Informaţiile pertinente trebuie identificate, obţinute şi comunicate într-o formă şi într-un interval de timp care să permită personalului să realizeze controlul intern şi responsabilităţile care îi revin. De aceea, sistemul de control intern în sine şi toate operaţiunile economice şi evenimentele semnificative trebuie integral documentate.
Sistemele informatice generează rapoarte care conţin informaţii operaţionale, financiare, nefinanciare şi de conformitate, ceea ce face posibilă executarea şi controlarea activităţii. Ele se ocupă nu numai de datele generate pe plan intern, ci şi de informaţiile referitoare la evenimente, activităţi şi condiţii externe necesare pentru a permite luarea deciziilor şi raportarea.
Deciziile conducerii depind de calitatea informaţiilor, ceea ce presupune că informaţiile trebuie să fie adecvate, oportune, actuale, corecte şi accesibile.
Comunicarea. Comunicarea eficientă trebuie să se desfăşoare de sus în jos, de jos în sus şi la nivelul instituţiei, prin toate componentele şi întreaga sa structură. Toţi membrii personalului trebuie să primească de la conducerea superioară mesajul clar că responsabilităţile de control trebuie luate în serios. Ei trebuie să înţeleagă rolul individual pe care îl au în sistemul de control intern şi modul în care activităţile proprii se leagă de activitatea celorlalţi. Este necesară şi comunicarea eficientă cu părţile din afara instituţiei.
Principiile ce fundamentează elementul de informare și comunicare sunt:
Scop şi obiective
Consiliul băncii aduce la cunoştinţă angajamentul faţă de promovarea unui comportament etic şi aplicarea unor programe antifraudă. Angajaţii trebuie să manifeste o înţelegere/percepere clară despre cultura organizaţională, o atitudine adecvată faţă de comportamentul etic şi să conştientizeze ce fel de comportament este acceptabil şi inacceptabil. Comunicarea despre procese şi proceduri trebuie să fie pertinentă şi să sprijine cultura dorită. Informaţia oferită de către conducerea băncii trebuie să fie actuală, exactă, accesibilă şi furnizată în timp util.
Participanţi şi responsabilităţi
Consiliul băncii are responsabilitatea principală de a asigura eficienţa procesului de informare şi comunicare referitor la programele antifraudă în întreaga instituţie. Consiliul băncii se implică activ în supravegherea şi revizuirea modului de informare şi comunicare despre programele antifraudă. Alte departamente sau funcții din cadrul băncii pot fi implicate în comunicarea informaţiilor, inclusiv Departamentul de comunicare şi a celor responsabili de instruirea angajaţilor. Managementul de la toate nivelele, de asemenea, contribuie la promovarea şi adoptarea unor atitudini adecvate cu privire la comportamentul etic și de descurajare a fraudei în cadrul structurilor respective. Auditul intern, angajaţii şi părţile terțe au responsabilitatea de a raporta prin orice mijloc comportamentul suspect a fi fraudulos.
Evaluarea performanţelor conducerii executive
Consiliul băncii evaluează eficienţa metodelor de comunicare şi informare cu privire la programe şi controale antifraudă, precum şi documentarea rezultatelor evaluărilor şi concluziilor. Exemple de situaţii sau circumstanţe care pot indica faptul că procedurile de comunicare şi activităţi de informare nu funcţionează eficient:
Elemente şi planificare
Fiecare instituţie bancară necesită dispunerea de informaţie financiară/non-financiară oportună cu privire la activităţile şi evenimentele atât interne, cât şi externe. Rolul conducerii executive este de a dezvolta un sistem pentru gestionarea eficientă a informaţiilor aferente riscurilor de fraudă, programelor şi controalelor antifraudă. Informaţia trebuie să fie furnizată în timp util, să fie actuală, exactă şi accesibilă.
Documentaţia cu privire la comunicarea şi informarea despre programele şi controalele antifraudă
Scopul documentaţiei este de a prezenta dovezi materiale şi scrise privind existența procedurilor şi proceselor de comunicare şi informare cu privire la programele şi controalele antifraudă.
Procedurile de comunicare şi informare ce vizează programele şi controalele antifraudă trebuie să fie actualizate şi aliniate la fiecare din cele cinci componente COSO. Documentaţia cu privire la comunicarea şi informarea programelor şi controalelor antifraudă poate cuprinde:
4.2.5 MONITORIZAREA ACTIVITĂȚILOR
Sistemele de control intern trebuie monitorizate pentru a evalua calitatea performanţei sistemului în timp. Monitorizarea se realizează prin activităţi zilnice, evaluări separate sau o combinare a acestor două metode.
Monitorizarea continuă. Monitorizarea continuă a controlului intern este încorporată în activităţile normale, obişnuite, de funcţionare ale instituţiei. Aceasta include activităţi de verificare, de supervizare şi alte măsuri luate de personal în procesul de îndeplinire a sarcinilor.
Activităţile de monitorizare continuă acoperă fiecare componentă a controlului intern și scoate în evidență măsurile nesistematice, neetice, neeconomice şi ineficiente.
Evaluări separate. Sfera şi frecvenţa evaluărilor separate va depinde în primul rând de evaluarea riscurilor şi de eficienţa procedurilor de monitorizare continuă. Evaluările separate specifice asigură obţinerea rezultatelor scontate pe baza unor metode şi proceduri predefinite, cu raportarea deficiențelor nivelului corespunzător de conducere.
Monitorizarea se bazează pe următoarele principii,
Entitatea:
Scop şi obiective
La baza activităţilor de monitorizare şi analiză stau evaluările consiliului băncii, evaluările independente ale controalelor antifraudă efectuate de către auditul intern, conducere, alte organe de monitorizare.
Participanţi şi responsabilităţi
Conducerea, împreună cu cei care au responsabilități de monitorizare a procesului de raportare financiară (cum ar fi structura de audit intern) sunt implicați activ în activităţile de monitorizare. Activităţile de monitorizare pot demara mai întâi cu o "autoevaluare" din partea responsabililor de procese sau operaţiuni importante şi nu implică angajaţi din structurile de conducere.
Rezultatele sunt supuse analizei de către auditul intern și conducerea băncii. Funcţia de audit intern are responsabilitatea continuă de a evalua eficienţa controalelor antifraudă şi a comunica Consiliului băncii deficienţele şi punctele critice ale sistemului de control intern.
Elemente şi planificare
Evaluarea procedurilor de control antifraudă trebuie să fie efectuată continuu de către conducerea executivă şi periodic de către auditul intern (în cadrul misiunilor de audit) pentru a depista situaţiile de fraudă ce au avut loc în cadrul băncii şi a determina dacă controalele antifraudă existente sunt eficiente. Este strict necesar ca funcţia de Audit Intern să raporteze în mod direct şi independent.
Evaluarea performanţelor conducerii executive
Consiliul băncii monitorizează eficienţa planificării şi desfăşurării activităţilor de monitorizare şi documentează rezultatele evaluărilor şi concluziile sale. Exemple de situaţii sau circumstanţe care pot indica că activităţile de monitorizare nu funcţionează în mod adecvat pot fi:
Documentaţia aferentă monitorizării programelor şi controalelor antifraudă include:
La Ghidul metodologic de implementare a politicii și programelor antifraudă în băncile din RM
PROCEDURA DE IMPLEMENTARE A PROGRAMULUI ANTIFRAUDĂ
În continuare este propus un spectru de întrebări ce trebuie a fi considerate de către consiliul băncii la etapa de planificare şi evaluare a programelor antifraudă ce vor fi implementate în cadrul societăţii bancare. Consiliul băncii trebuie să evalueze şi să ia în considerare un set de indicatori aferent specificului activităţii sale (ex: structura băncii, poziţionarea în sistemul bancar, componenţa şi specificul activităţii, etc.) pentru a proiecta programele antifraudă în conformitate cu cerinţele şi necesităţile sale.
EVALUAREA RISCURILOR DE FRAUDĂ |
|
MEDIUL DE CONTROL |
|
ACTIVITĂŢI DE CONTROL ANTIFRAUDĂ |
|
INFORMARE ŞI COMUNICARE |
|
ACTIVITĂŢI DE MONITORIZARE |
|
La Ghidul metodologic de implementare a politicii și programelor antifraudă în băncile din RM
EVALUAREA RISCURILOR DE FRAUDĂ
Pentru evaluarea riscurilor de fraudă nu există anumite standarde sau cerinţe strict stabilite, însă, evaluarea riscurilor este un pas important în identificarea riscurilor de fraudă din întreagă bancă. Din acest considerent implicarea conducerii executive în acest domeniu trebuie să fie de o importanţă crucială. În continuare se propune un exemplu a procesului de evaluare a riscurilor de fraudă conform elementelor principale ale modelului COSO.
ETAPA I: IDENTIFICAREA FACTORILOR RISCULUI DE FRAUDĂ
ETAPA II: IDENTIFICAREA POSIBILELOR SCHEME ŞI SCENARII DE FRAUDĂ
ETAPA III: PRIORITIZAREA RISCURILOR DE FRAUDĂ IDENTIFICATE
Riscul de fraudă. Tipul riscului (delapidare de fonduri, furt, escrocherie, raportare financiară frauduloasă, corupţie, însuşiri ilegale de active etc.).
Probabilitatea. Probabilitatea materializării riscului de fraudă: redusă, medie, înaltă.
Impactul. Impactul fraudei asupra activităţii băncii: redus, mediu, înalt. La determinarea impactului se analizează și importanţa - materializarea riscului va afecta activitatea unui proces, unui domeniu aparte sau a întregii activităţi a băncii.
ETAPA IV: EVALUAREA EFICIENŢEI SISTEMELOR DE CONTROL EXISTENTE
Formular-model
EVALUAREA RISCURILOR DE FRAUDĂ
Nr. |
Riscul de fraudă |
Grad de proba- bilitate |
Impact (R/F/A) |
Controale antifraudă existente |
Evaluarea eficienţei controalelor |
Riscul rezidual |
Răspunsul la riscul de fraudă |
---|---|---|---|---|---|---|---|
1. DOMENIUL DE ACTIVITATE: |
|||||||
1.1 |
|
|
|
|
|
|
|
1.2 |
|
|
|
|
|
|
|
1.3 |
|
|
|
|
|
|
|
2. DOMENIUL DE ACTIVITATE: |
|||||||
2.1 |
|
|
|
|
|
|
|
2.2 |
|
|
|
|
|
|
|
2.3 |
|
|
|
|
|
|
|
3. DOMENIUL DE ACTIVITATE: |
|||||||
3.1 |
|
|
|
|
|
|
|
3.2 |
|
|
|
|
|
|
|
3.3 |
|
|
|
|
|
|
|
Metodologia aplicabilă: