• Zilele și orele de primire în audiență a cetățenilor de către conducerea Băncii Naționale.

  • Sergiu Cioclea, Guvernator al Băncii Naţionale

    Prima zi de luni a lunii: 14.00-17.00.
    Programare la telefon: +373 22 822 606;

  • Ion Sturzu, Viceguvernator al Băncii Naţionale

    A patra zi de luni a lunii: 14.00-17.00.
    Programare la telefon: +373 22 822 607.

Vă rugăm să luați cunoștință cu cerințele înaintate față de primirea și examinarea petițiilor adresate Băncii Naționale a Moldovei.

Detalii

 

Bine ați venit pe pagină oficială a Băncii Naționale a Moldovei!

Main navigation BNM

Extinde Ascunde
23.06.2017

Regulamentul privind cadrul de administrare a activității băncii aprobat prin HCE al BNM nr.146 din 7 iunie 2017

Publicat în Monitorul Oficial al Republicii Moldova nr. 201-213 art.1183 din 23.06.17

 

COMITETUL EXECUTIV
AL BĂNCII NAŢIONALE A MOLDOVEI

 

HOTĂRÂREA nr. 146
din 7 iunie 2017

Cu privire la aprobarea și abrogarea unor acte normative ale Băncii Naționale a Moldovei

 

ÎNREGISTRAT:
Ministerul Justiției
al Republicii Moldova
nr.1229 din 14 iunie 2017
Ministru Vladimir CEBOTARI
 

În temeiul art.5, 11 alin.(1), art.27 alin.(1) lit.c) și art.44 lit.a) din Legea nr.548-XIII din 21 iulie 1995 cu privire la Banca Națională a Moldovei (republicată în Monitorul Oficial al Republicii Moldova, 2015, nr.297-300, art.544), cu modificările și completările ulterioare, precum și art.17, 25, 28, 29 și 40 din Legea instituțiilor financiare nr.550-XIII din 21 iulie 1995 (republicată în Monitorul Oficial al Republicii Moldova, 2011, nr.78-81, art.199), cu modificările și completările ulterioare, Comitetul executiv al Băncii Naționale a Moldovei 

HOTĂRĂŞTE:

1. Se aprobă Regulamentul privind cadrul de administrare a activității băncii conform anexei nr.1.

2. Se abrogă unele acte normative ale Băncii Naționale a Moldovei conform anexei nr.2.

3. La data intrării în vigoare a prezentei hotărîri, băncile vor dispune de un cadru de administrare a activității ce corespunde prevederilor Regulamentului menționat la punctul 1.

4. Prezenta hotărîre intră în vigoare la data de 1 iulie 2017.

 

Preşedintele
Comitetului executiv

Sergiu CIOCLEA

 

Anexa nr.1
la Hotărîrea Comitetului executiv
al Băncii Naționale a Moldovei
nr.146 din 7 iunie 2017

 

REGULAMENTUL
privind cadrul de administrare a activității băncii

 

Titlul I. DISPOZIȚII GENERALE

Capitolul I. Domeniul de aplicare

1. Prezentul regulament se aplică băncilor din Republica Moldova și filialelor băncilor străine deschise pe teritoriul Republicii Moldova și stabilește cadrul de administrare a activității acestora.

2. Filiala unei bănci străine poate să se conducă de politicile privind cadrul de administrare a activității societății-mamă cu condiția respectării cerințelor stabilite de legislația națională și de prezentul regulament. În caz contrar, conducerea filialei băncii străine trebuie să-și stabilească propriile politici și să evalueze orice decizii sau practici la nivel de grup, pentru a se asigura că acestea nu duc la încălcarea de către filială a prevederilor cadrului de reglementare ori a regulilor prudențiale aplicabile pe teritoriul Republicii Moldova.

 

Capitolul II. Noțiuni principale

3. Termenii și expresiile utilizate în prezentul regulament au semnificațiile prevăzute în Legea instituțiilor financiare nr.550-XIII din 21 iulie 1995 (republicată în Monitorul Oficial al Republicii Moldova, 2011, nr.78-81, art.199), Legea cu privire la Banca Națională Moldovei nr.548-XIII din 21 iulie 1995, Legea cu privire la prevenirea și combaterea spălării banilor și finanțării terorismului nr.190-XVI din 26 iulie 2007 și în actele normative ale Băncii Naționale emise pentru executarea acestora.

4. În sensul prezentului regulament, termenii și expresiile de mai jos au următoarele semnificații:
apetit la risc - nivelul absolut al riscurilor pe care o bancă este dispusă să și-l asume în limita capacității sale de risc conform modelului său de afaceri în vederea realizării obiectivelor sale strategice;
control intern - un sistem care asigură desfășurarea unor operațiuni eficace și eficiente, controlul corespunzător al riscurilor, desfășurarea prudentă a activității, credibilitatea informațiilor financiare și nefinanciare raportate, atît intern, cît și extern, precum și conformitatea cu cadrul legal și de reglementare, cerințele de supraveghere și regulile și deciziile interne ale băncii;
guvernanță corporativă - ansamblu de relații între conducerea băncii, acționari și alte persoane interesate. Guvernanța corporativă include, de asemenea, structurile (modul de organizare internă) prin intermediul cărora sînt stabilite obiectivele băncii, mijloacele de realizare a acestora și sînt monitorizate performanțele;
model de afaceri – totalitatea activităților desfășurate în baza unei strategii cu scopul atingerii performanței financiare;
organele de conducere ale băncii - consiliul și organul executiv;
profil de risc - suma expunerilor unei bănci la riscuri reale și potențiale;
reglementări interne primare - strategiile, codurile, politicile, regulamentele și alte acte normative interne pentru administrarea activității băncii și a riscurilor la care este expusă, în vederea conformării cadrului legal, inclusiv art.17 din Legea instituțiilor financiare nr.550-XIII din 21 iulie 1995 (republicată în Monitorul Oficial al Republicii Moldova, 2011, nr.78-81, art.199), care sînt aprobate de către consiliul băncii, ori după caz, de către adunarea generală a acționarilor;
reglementări interne secundare - instrucțiuni, proceduri, ghiduri, manuale sau alte documente aprobate de către organul executiv al băncii pentru implementarea prevederilor reglementărilor interne primare;
risc aferent tehnologiei informației și comunicațiilor (risc TIC) - subcategorie a riscului operațional care se referă la riscul de pierdere/impact negativ, din cauza compromiterii confidențialității informațiilor, integrității datelor aferent sistemelor informaționale, indisponibilității sistemelor informaționale și/sau a datelor, precum și incapacitatea de a schimba TIC într-o perioadă de timp și la un cost rezonabil. Aceste pierderi/impact negativ pot rezulta din factori externi sau interni, cum ar fi: organizare inadecvată, sisteme informaționale și infrastructuri de rețele de comunicații defectuoase sau securizate insuficient, precum și un număr insuficient de angajați sau necalificați corespunzător în a căror responsabilitate intră administrarea sistemelor informaționale ale băncii;
risc de concentrare - riscul rezultat din expunerile față de fiecare contraparte și/sau grupuri de persoane aflate în legătură, și/sau grupuri de persoane care activează în același sector economic, desfășoară aceeași activitate sau dețin o asociere în participație;
risc de conformitate - subcategorie a riscului operațional ce se referă la riscul actual sau viitor de afectare a profiturilor și a capitalului, care poate conduce la amenzi, daune și/sau rezilierea de contracte, sau care poate afecta reputația unei bănci ca urmare a încălcărilor sau neconformării cu cadrul legal, actele normative, acordurile, practicile recomandate sau standardele etice;
risc de credit - riscul actual sau viitor de afectare a profiturilor şi a capitalului ca urmare a neîndeplinirii de către contraparte a obligațiilor contractuale sau a eșecului acestuia în îndeplinirea celor stabilite;
„risc de credit al contrapărții” - riscul ca o contraparte la o tranzacție să intre în stare de nerambursare înainte de decontarea finală a fluxurilor de numerar aferente tranzacției;
risc de decontare – riscul de pierdere cauzat de diferența între prețul de decontare convenit și valoarea de piață curentă pentru tranzacțiile în care instrumentul de datorie, titlul de capital sau valuta rămîn nedecontate după data de livrare scadentă;
risc de lichiditate - riscul actual sau viitor de afectare a profiturilor şi a capitalului, determinat de incapacitatea băncii de a-şi îndeplini obligațiile la scadența acestora;
risc operațional - riscul actual sau viitor de afectare a profiturilor și a capitalului care rezultă din procese sau sisteme interne inadecvate sau eșuate și/sau în urma acțiunii unor persoane sau evenimente externe;
risc de piață - riscul de a înregistra pierderi aferente pozițiilor din bilanț și din afara bilanțului din cauza fluctuațiilor nefavorabile pe piață ale prețurilor instrumentelor financiare și ale titlurilor de capital deținute pentru tranzacționare, ale ratelor dobînzii și ale cursului de schimb valutar;
risc de preț (risc de poziție)- riscul care poate apărea din cauza neconcordanței prețului în timp, între momentul încheierii contractului și momentul în care se face plata și încasarea sumei prevăzute în contract;
risc rezidual - riscul care poate sa apăra din cauză că tehnicile utilizate de diminuare a riscului de credit sînt mai puțin eficiente decît se aștepta din motivul că aceste tehnici generează noi riscuri (cum ar fi riscul de lichiditate, de conformitate) care ar putea afecta eficiența tehnicilor de diminuare;
risc de rată al dobînzii - riscul actual sau viitor de afectare a profiturilor și a capitalului ca urmare a unor modificări adverse ale ratelor dobînzii;
risc reputațional - riscul actual sau viitor de afectare a profiturilor şi a capitalului sau a lichidității, determinat de percepția nefavorabilă asupra imaginii unei bănci de către contrapărți, acționari, investitori sau autorități de supraveghere;
risc de transfer - riscul rezultat din imposibilitatea convertirii de către o contraparte a monedei naționale în valuta străină necesară plății unor obligații financiare din cauza lipsei sau indisponibilității acestei monede ca urmare a unor restricții impuse de către țara contrapărții respective;
risc de țară - riscul expunerii la pierderi ca urmare a condițiilor și evenimentelor economice, sociale și/sau politice dintr-o țară străină ce afectează activitatea băncii;
risc valutar - riscul expunerii la pierderi rezultate din contractele comerciale sau din alte raporturi economice ca urmare a fluctuațiilor pe piață ale ratei de schimb valutar în perioada dintre încheierea contractului și scadența acestuia;
sistem informațional - sistem de gestionare a informației din cadrul unei bănci, împreună cu resursele organizaționale asociate, cum ar fi resurse informaționale, resurse umane, structuri organizatorice;
testare la stres - tehnică de administrare a riscurilor utilizată pentru evaluarea potențialelor efecte ale unor evenimente sau modificări viitoare ale condițiilor economice, care ar putea avea impact asupra situației financiare a băncii;
toleranță la risc - nivelul maxim al riscului acceptat de către bancă care se încadrează în limitele reale din cadrul apetitului la risc asumat de o bancă.

 

Titlul II. STRUCTURA ORGANIZATORICĂ ȘI ORGANIZAREA ACTIVITĂȚII

Capitolul I. Structura organizatorică

5. Banca este obligată să dispună de o structură organizatorică adecvată activității desfășurate și transparentă, care să promoveze eficacitatea și să asigure prudența necesară conducerii băncii.

6. Liniile de raportare și alocarea responsabilităților și competențelor în cadrul băncii trebuie să fie clare, bine definite, coerente și implementate efectiv.

7. Structura organizatorică a băncii trebuie să fie evaluată sub aspectul în care diferite elemente ale acesteia se completează și interacționează reciproc și să fie perfecționată în funcție de evoluțiile în dezvoltarea băncii, să fie conformă cu modelul de afaceri și profilul de risc aprobate și să nu presupună un nivel de complexitate excesiv sau necorespunzător.

8.  Structura organizatorică a băncii nu trebuie să afecteze capacitatea organelor de conducere de a supraveghea și a administra în mod eficient activitatea acesteia și riscurile cu care se confruntă.

 

Capitolul II. Organizarea activității

9. Banca este obligată să-și desfășoare activitățile, inclusiv să efectueze operațiunile și să presteze servicii în strictă conformitate cu cadrul de administrare a activității acesteia.

10. Banca trebuie să asigure organizarea activității sale astfel încît deciziile luate de către organele de conducere și/sau practicile utilizate să nu aducă atingere administrării sănătoase și prudente, solidității financiare a băncii sau intereselor legale ale părților interesate (deponenți, creditori.).

11. Banca trebuie să accepte desfășurarea și practicarea acelor activități, operațiuni și servicii care îi oferă siguranța că riscurile asociate acestora vor fi administrate în modul corespunzător.

12. Banca trebuie să mențină un ansamblu adecvat de competențe de bază la nivel operațional aferent activităților externalizate, astfel încît să aibă capacitatea de a relua, dacă este cazul, controlul direct asupra activității externalizate și să dispună de politici în domeniul externalizării, ținînd cont de Regulamentul nr.241 din 3 noiembrie 2011 privind externalizarea activităților și operațiunilor băncilor.

 

Titlul III. ORGANELE DE CONDUCERE ALE BĂNCII, ATRIBUȚIILE, RESPONSABILITĂȚILE, COMPONENȚA ȘI FUNCȚIONAREA LOR.
CADRUL GENERAL DE DESFĂȘURARE A ACTIVITĂȚII

Capitolul I. Organele de conducere ale băncii, componența și funcționarea lor

13. Banca va stabili mărimea și componența organelor sale de conducere în funcție de mărimea, complexitatea, natura și sfera de cuprindere a activităților sale.

14. Componența numerică, modul de funcționare și atribuțiile organelor de conducere se stabilesc în reglementările interne ale băncii, cu respectarea prevederilor Legii instituțiilor financiare nr.550-XIII din 21 iulie 1995, ale actelor normative ale Băncii Naționale a Moldovei emise în aplicarea acesteia și ale Legii nr. 1134-XIII din 02.04.1997 privind societățile pe acțiuni.

15. Ședințele consiliului băncii, inclusiv numărul de membri prezenți și frecvența reuniunilor, trebuie să fie organizate într-un astfel de mod, încît să fie posibilă examinarea profundă a problemelor băncii și dezbaterea critică a subiectelor în scopul menținerii eficienței.

16. Membrii consiliului și ai organului executiv, conform atribuțiilor încredințate, sînt responsabili de conformarea băncii tuturor cerințelor prevăzute de cadrul legal, inclusiv Legea instituțiilor financiare nr.550-XIII din 21 iulie 1995 și actele normative emise de Banca Națională a Moldovei.

 

Capitolul II. Atribuțiile și responsabilitățile consiliului băncii

17. Consiliul este organul de administrare al băncii cu atribuții de supraveghere privind mediul de afaceri al băncii și modul în care banca își reglementează și organizează activitatea. În acest scop consiliul definește cadrul de administrare a activității băncii, prin asigurarea elaborării, aprobării și revizuirii (cel puțin o dată pe an) reglementărilor interne în toate domeniile de activitate ale băncii.

18. Consiliul este responsabil pentru:
1) aprobarea unei structuri organizatorice adecvate și transparente care este în corespundere cu volumul, complexitatea și profilul de risc al băncii;
2) aprobarea și supravegherea implementării strategiei și politicilor în toate domeniile activității băncii, luînd în considerare interesele financiare pe termen lung ale acesteia, apetitul, profilul și toleranța băncii la risc;
3) asigurarea elaborării și supravegherea implementării codului de guvernanță corporativă;
4) aprobarea și supravegherea implementării unui cod de conduită care determină clar comportamentul acceptabil și inacceptabil al personalului, inclusiv activitățile ilegale și asumarea de riscuri excesive pentru bancă;
5) aprobarea și supravegherea implementării politicii de remunerare a personalului băncii;
6) aprobarea și supravegherea implementării politicii privind numirea administratorilor;
7) aprobarea și supravegherea implementării politicii privind conflictele de interese și asigurarea instruirii personalului băncii pentru prevenirea apariției și monitorizarea modului de soluționare a conflictelor de interese în cadrul băncii;
8) aprobarea și supravegherea implementării politicilor în domeniul administrării riscurilor și asigurarea instruirii personalului băncii antrenați în domeniul dat;
9) supravegherea și asigurarea eficacității activității funcțiilor de conformitate, de audit intern şi de administrare a riscurilor, care raportează direct consiliului, în scopul menținerii independenței activității acestora.

19. Consiliul trebuie să asigure corespunderea experienței și cunoștințelor membrilor organului executiv caracterului și complexității activității și profilului de risc al băncii, să stabilească standarde de performanță pentru organul executiv conform strategiei și politicilor băncii și să monitorizeze corespunderea performanțelor acestuia standardelor respective.

20. Consiliul va supraveghea activitatea organului executiv, monitorizînd acțiunile acestuia pentru a se asigura că sînt în concordanță cu strategia și politicile băncii, prin examinarea informațiilor furnizate de către organul executiv și de către funcțiile de conformitate, de audit intern și de administrare a riscurilor aflate în subordonare directă și prin întrunirea regulată cu organul executiv și funcțiile respective.

21. Consiliul este obligat să definească și să actualizeze periodic normele pentru propria activitate, ținînd cont de legile și actele normative care stabilesc organizarea, drepturile, responsabilitățile și activitățile consiliului, precum și să-și susțină performanța și integritatea, prin practicarea evaluărilor periodice a fiecărui membru în parte, precum și al consiliului în întregime.

22. Consiliul, în funcție de caracterul, complexitatea și volumul activității băncii, poate constitui unul sau mai multe comitete care să-l asiste în îndeplinirea atribuțiilor ce îi revin în procesul de administrare a riscurilor. Consiliul băncii poate determina numărul și structura comitetelor pentru facilitarea propriilor activități, dar nu este în drept să delege atribuțiile sale comitetelor respective.

23.  Membrii consiliului trebuie să-și exercite atribuțiile cu diligență și loialitate și în conformitate cu prevederile legale și cadrul normativ în aplicarea acestora, concomitent, ținînd cont de reglementările interne primare utilizate în procesul de realizare a funcției de supraveghere.

24. Membrii consiliului trebuie să dispună de acces în orice moment la orice informație ce ține de activitatea băncii și a organului executiv, precum și la rapoartele auditului intern și extern, pentru a consolida implementarea politicilor și procedurilor interne și a asigura corespunderea profilului de risc al băncii strategiei acesteia, precum și capacității băncii de a administra și absorbi riscurile.

25. Membrii consiliului trebuie să participe în mod activ în activitatea băncii și trebuie să fie capabili să ia decizii și să facă propriile raționamente care să fie solide, obiective și independente.

26. Banca trebuie să aloce resurse umane şi financiare adecvate pentru integrarea și instruirea membrilor consiliului.

 

Capitolul III. Responsabilitățile organului executiv al băncii

27.  Organul executiv este responsabil de conducerea activității curente a băncii și poartă răspundere în fața consiliului pentru performanța financiară a acesteia. În acest scop, organul executiv este obligat să asigure implementarea adecvată a cadrului de administrare a activității băncii, să elaboreze și să aprobe, după caz, acte interne subordonate reglementărilor interne aprobate de către consiliul băncii.

28. Organul executiv trebuie să cunoască și să înțeleagă structura organizatorică a băncii, riscurile pe care aceasta le generează pentru asigurarea desfășurării activităților băncii în corespundere cu strategia, apetitul la risc și politicile ei.

29. Pentru promovarea și asigurarea unei activități eficiente a băncii, organul executiv este responsabil de:
1) conformarea băncii cu cadrul legal, inclusiv Legea instituțiilor financiare nr.550-XIII din 21 iulie 1995 și actele normative emise de Banca Națională a Moldovei;
2) implementarea tuturor reglementărilor interne aprobate de către consiliul băncii, precum și a codurilor de guvernanță corporativă și de conduită a băncii;
3) asigurarea și monitorizarea realizării adecvate a atribuțiilor personalului din subordine astfel încît activitatea băncii să fie consistentă cu obiectivele strategice ale acesteia;
4) asigurarea repartizării sarcinilor și responsabilităților ce revin personalului băncii și stabilirea unei structuri de administrare care promovează în cadrul băncii o activitate responsabilă și transparentă;
5) asigurarea integrității sistemelor contabile și de raportare financiară și asigurarea furnizării către consiliul băncii a informației corecte și veridice;
6) implementarea adecvată a mecanismului de control intern și sistemelor de administrare a riscurilor;
7) punerea în aplicare în conformitate cu reglementările interne primare a sistemelor de management ale riscului, culturii de risc, proceselor și controalelor de administrare a riscurilor la care este expusă banca;
8) furnizarea cu regularitate și în mod adecvat consiliului a informațiilor cu privire la: schimbările în activitatea băncii care nu se încadrează în strategia de afaceri, strategia de risc și politicile aferente acestora, performanța băncii și situația ei financiară.

30. Organul executiv este obligat să contribuie la stabilirea și buna funcționare a unei guvernanțe corporative sănătoase în cadrul băncii, inclusiv prin comportamentul personal. În acest scop, membrii organului executiv pot acționa împreună sau separat, astfel cum este prevăzut prin reglementările interne primare ale băncii.

 

Capitolul IV. Cadrul general de desfășurare a activității

31. Banca trebuie să-și desfășoare activitatea în corespundere cu prevederile cadrului legal, inclusiv Legea instituțiilor financiare nr.550-XIII din 21 iulie 1995 și actele normative emise de Banca Națională a Moldovei, cu statutul și reglementările interne ale băncii.

32. Banca trebuie să dispună de reglementări interne privind cadrul de administrare a activității, adaptate la natura, amploarea și complexitatea riscurilor inerente modelului de afaceri și activităților desfășurate de bancă.

33. Banca va informa prin reglementări interne secundare și va ține la curent într-un mod clar și consecvent personalul vizat cu privire la reglementările interne primare ale băncii, inclusiv strategiile și politicile acesteia, cel puțin la nivelul necesar pentru a-și îndeplini atribuțiile sale.

34. Banca este obligată să dispună de:
1) o structură de conducere care va contribui la supravegherea operativă și practică a băncii, inclusiv a filialelor și/sau subdiviziunilor structurale ale băncii în funcție de riscurile la care acestea sînt expuse;
2) acte interne aferente desfășurării activității pentru toate nivelele băncii, inclusiv la nivel de filială și/sau subdiviziune structurală a băncii pentru a îndeplini toate cerințele de organizare/desfășurare a activității aplicabile;
3) suficiente resurse pentru ca banca, inclusiv fiecare filială și/sau subdiviziune structurală a băncii să se conformeze cadrului general de desfășurare a activității atît la nivel de bancă, cît și la nivel individual pe fiecare filială/subdiviziune structurală.

35. Banca este obligată să dezvolte și să promoveze standarde de conduită pentru a asigura un comportament profesionist al personalului prin cunoașterea și respectarea codului de conduită la toate nivelele băncii, dispunerea de programe adecvate și instruirea personalului referitor la responsabilitățile ce îi revin, stabilirea explicită a așteptărilor față de personal privind integritatea și valorile etice, astfel încît acesta să-și înțeleagă rolul și responsabilitățile pe care le are.

36. Banca trebuie să dezvolte și să promoveze politica privind conflictele de interese pentru identificarea relațiilor, serviciilor, activităților sau tranzacțiilor actuale și potențiale în care pot apărea conflicte de interese. În acest scop, banca va asigura că politica privind conflictele de interese este adusă la cunoștință întregului personal al băncii și este respectată de către acesta.

37. Politica privind conflictele de interese va conține cel puțin cerințe privind:
1) procedurile pentru prevenirea apariției conflictelor de interese, administrarea și monitorizarea lor în cazul depistării;
2) angajamentul administratorilor băncii pentru a evita conflictele de interese sau apariția acestora;
3) angajamentul administratorilor băncii de a dezvălui orice problemă legată de conflictul de interese și de a se abține de la vot în cazul în care poate fi în conflict de interese;
4) procedurile adecvate pentru tranzacțiile cu persoanele afiliate;
5) identificarea domeniilor care pot fi afectate de potențiale conflicte de interese și monitorizarea independentă exercitată de persoane neimplicate direct în activitățile respective, a căror informare este efectuată pe baza unor linii de raportare stabilite în modul corespunzător;
6) modul de administrare a conflictelor de interese și măsurile necesare de întreprins de către consiliul băncii în cazul nerespectării politicii conflictelor de interese.

38. Banca trebuie să dispună de proceduri interne de alertă care pot fi utilizate de personal pentru a atrage atenția asupra îngrijorărilor legitime și de substanță în legătură cu aspectele privind cadrul de administrare a activității.

39. Procedurile interne de alertă trebuie să asigure anonimitatea persoanei care ridică o anumită problemă. Pentru a evita conflictele de interese, aceste îngrijorări trebuie semnalate prin funcția de conformitate sau funcția de audit intern sau printr-o procedură internă de avertizare, dar în afara liniilor de raportare.

40. Procedurile de alertă trebuie să fie disponibile întregului personal din cadrul băncii. Informațiile furnizate de personal printr-o procedură de alertă trebuie, dacă sînt relevante, să fie puse la dispoziția consiliului băncii.

41. În plus fată de procedurile interne de alertă, personalul băncii poate informa Banca Națională a Moldovei asupra îngrijorărilor legitime și de substanță în legătură cu aspectele privind cadrul de administrare a activității.

 

Titlul IV. POLITICA DE NUMIRE A ADMINISTRATORILOR

42. Banca este obligată să dispună de o politică privind numirea administratorilor, care trebuie să fie în corespundere cu cerințele Băncii Naționale aferente exigențelor față de administratori și adaptată la natura, dimensiunea și complexitatea activității băncii.

43. Politica privind numirea administratorilor va reglementa selectarea și evaluarea gradului de corespundere a candidaților la funcția de administrator, stabilind cel puțin cerințe privind:
1) funcția responsabilă de evaluarea gradului de adecvare a administratorilor;
2) procedura internă aplicabilă pentru evaluarea gradului de adecvare a candidatului la funcția de administrator, cu consemnarea evaluării și a rezultatelor acesteia;
3) competențele și calificările necesare ale candidatului la funcția de administrator și informațiile pe care acesta trebuie să le furnizeze băncii în vederea evaluării sale;
4) măsurile pentru asigurarea informării acționarilor cu privire la cerințele față de administratori în cazul în care candidatul este numit de către acționari;
5) situațiile în care se reevaluează gradul de adecvare și măsurile pentru identificarea unor astfel de situații;
6) obligativitatea candidatului la funcția de administrator de a notifica banca despre orice schimbare importantă care afectează conformarea cu cerințele înaintate;
7) modalitățile în care banca va oferi posibilitatea formării profesionale, în cazul în care sînt necesare instruiri și/sau perfecționări ale candidatului la funcția de administrator.

44. Funcția responsabilă de evaluarea gradului de adecvare a administratorilor are următoarele atribuții:
1) să identifice și să informeze consiliul, după caz, organul executiv despre posturile vacante aferente funcțiilor de administrator din cadrul băncii;
2) să evalueze cunoștințele, competența și experiența în funcțiile de administrator și să pregătească o descriere a rolurilor și a capacităților în vederea numirii pe un anumit post;
3) să evalueze periodic, cel puțin o dată pe an, structura, mărimea, componența și performanța organelor de conducere și să facă recomandări consiliului băncii cu privire la orice modificări;
4) să revizuiască periodic, cel puțin o dată pe an, politica băncii privind numirea administratorilor și să facă recomandări consiliului în caz de necesitate.

 

Titlul V. POLITICA DE REMUNERARE

45. Banca trebuie să dispună de o politica de remunerare care să contribuie la administrarea prudentă a riscurilor și să nu favorizeze asumarea unor riscuri ce depășesc nivelul riscurilor acceptate de bancă.

46. Politica de remunerare va corespunde strategiei băncii, obiectivelor, valorilor și intereselor pe termen lung ale băncii și trebuie să conducă la evitarea conflictelor de interese.

47. Politica de remunerare trebuie să conțină cel puțin următoarele:
1) explicații cu privire la importanța relativă a componentelor remunerației;
2) scheme de remunerare care să evite încurajarea asumării imprudente a riscurilor sau maximizarea profiturilor pe termen scurt.

48. Personalul implicat în mecanismul de control intern trebuie remunerat în conformitate cu realizarea obiectivelor aferente exercitării funcțiilor. Remunerarea nu trebuie efectuată în funcție de performanța activităților pe care mecanismul de control intern le monitorizează sau le controlează, dar de calificările și rolul personalului implicat.

49. Remunerarea personalului trebuie corelată cu performanța individuală, cum ar fi cunoștințele acumulate/calificările obținute, dezvoltarea personală, conformarea cu sistemele și recomandările aferente controalelor băncii, implicarea în strategiile de afaceri și în politicile băncii și contribuția la performanța echipei.

50. Structura și funcționarea politicii de remunerare va fi monitorizată și supravegheată de către consiliul băncii și se aplică pentru tot personalul acesteia.

51. Evaluarea politicii de remunerare trebuie efectuată periodic de către consiliul băncii, nu mai rar decît o dată pe an, atribuind o atenție deosebită prevenirii acordării de compensări pentru asumarea excesivă a riscurilor și asigurării unui raport rezonabil între remunerația de bază și compensările suplimentare.

 

Titlul VI.ADMINISTRAREA RISCURILOR

Capitolul I Dispoziții generale

52. Banca trebuie să dezvolte o cultură privind riscurile, integrată la nivel de ansamblu al băncii, bazată pe o deplină înțelegere a riscurilor cu care se confruntă banca și a modului în care acestea sînt administrate, avînd în vedere toleranța/apetitul la risc al băncii.

53. Fiecare persoană din cadrul băncii trebuie să fie pe deplin conștientă de responsabilitățile sale pe linia administrării riscurilor. Responsabilitatea administrării riscurilor nu trebuie limitată la nivelul specialiștilor în domeniul riscurilor sau al funcțiilor de conformitate, de audit intern și administrare a riscului. Subdiviziunile băncii, sub supravegherea organelor de conducere, sînt în primul rînd responsabile pentru administrarea zilnică a riscurilor, avînd în vedere toleranța/apetitul la risc al băncii, în conformitate cu politicile, procedurile și rezultatele controalelor băncii.

54. Organele de conducere trebuie să dedice timp suficient pentru examinarea problemelor legate de riscuri.

55. Banca trebuie să dispună de un cadru cuprinzător de administrare a riscurilor care să acopere toate subdiviziunile, inclusiv funcțiile suport și de control, care să recunoască pe deplin substanța economică a expunerilor la risc și care să acopere toate riscurile relevante pentru această bancă. Aria de cuprindere a administrării riscurilor trebuie să se refere, cel puțin, la riscul de credit, de piață, de lichiditate, operațional, de concentrare, reputațional, de conformitate.

56. Banca va asigura corespunderea politicilor privind administrarea riscurilor modelului de afaceri al băncii, corelarea cu capitalul acesteia și cu experiența în administrarea riscurilor, va asigura realizarea adecvată a atribuțiilor organelor de conducere și păstrarea capacității de executare a obligațiilor băncii față de deponenți și creditori, va determina nivelul de risc pe care aceasta este dispusă să-l asume și va prevedea administrarea tuturor riscurilor aferente activității desfășurate, inclusiv aferente activităților externalizate.

57. Politicile privind administrarea riscurilor trebuie să fie transpuse în reglementări interne, făcîndu-se distincție între regulile generale aplicabile întregului personal și regulile specifice aplicabile anumitor categorii de personal și trebuie să includă cel puțin cerințe privind:
1) procedurile de administrare a riscurilor, adaptate dimensiunii și naturii activităților băncii, care vor include identificarea și evaluarea permanentă a pozițiilor asumate de risc, monitorizarea și controlul riscurilor, inclusiv aferente activităților externalizate și tranzacțiilor din afara bilanțului;
2) procesul de ajustare a procedurilor de administrare a riscurilor în funcție de modificarea profilului de risc al acesteia și de evoluțiile de pe piață;
3) limitele expunerii la risc prevăzute pentru ansamblul activităților, precum și pentru fiecare activitate semnificativă în parte și/sau filială care să reflecte profilul de risc ales, din perspectiva raportului dintre riscurile acumulate și profitul obținut pe care banca îl consideră acceptabil în condițiile asigurării continuității activității în mod eficient și prudent. Limitele stabilite la nivelul activităților și/sau filialelor trebuie corelate cu cele stabilite la nivel de ansamblu al băncii;
4) procedurile de autorizare a operațiunilor ce pot fi afectate de riscuri, ținînd cont de responsabilitățile organelor de conducere și ale personalului băncii aferente gestionării riscurilor;
5) măsurile necesare pentru a minimiza și limita expunerile la riscurile care afectează realizarea obiectivelor băncii și/sau stabilitatea acesteia;
6) resursele suficiente ale băncii (inclusiv resursele tehnice și umane) pentru dirijarea riscurilor.

58. Banca trebuie să identifice profilul de risc determinînd obiectivele pentru fiecare risc, să asigure o monitorizare sistematică a conformării activității cu politicile și procedurile stabilite pentru administrarea riscurilor, precum și raportarea, după caz, către organul corespunzător a încălcărilor constatate și înlăturarea acestora.

59. Banca va dispune de un sistem adecvat de schimb de informații pentru identificarea, evaluarea, monitorizarea și documentarea sistematică a riscurilor atît la nivelul băncii, cît și la nivelul subdiviziunilor și/sau filialelor acesteia, care va include și raportarea expunerilor la riscuri către nivelurile relevante de conducere pentru luarea deciziilor referitor la riscurile asumate de către bancă.

60. Banca este obligată să analizeze în mod prudent noile produse, piețe sau activități și să se asigure că produsele noi, schimbările semnificative ale caracteristicilor produselor existente și inițiativele majore în ceea ce privește administrarea riscurilor sînt aprobate de către organul împuternicit, să dispună de instrumente interne și de personal cu experiență corespunzătoare pentru înțelegerea, administrarea și monitorizarea riscurilor asociate.

61. În cazul unui nivel înalt al expunerii la risc și/sau utilizării unor metode neadecvate de dirijare a riscului, banca este obligată să întreprindă măsuri de corectare, care vor cuprinde cel puțin următoarele:
1) de a perfecționa sistemele de informare și de estimare a expunerii la risc;
2) de a reduce nivelul riscului;
3) alte măsuri sau o combinare a acestor măsuri în funcție de situația concretă, starea și condițiile existente în bancă.

 

Capitolul II. Administrarea riscurilor

Secțiunea 1. Riscul de credit, inclusiv riscul de credit al contrapărții și riscul de decontare

62. Banca trebuie să dispună de un cadru adecvat de administrare a riscului de credit care să ia în considerare apetitul la risc şi profilul de risc al băncii, precum şi condiţiile de piaţă şi cele macroeconomice. Acesta include politici și proceduri de administrare a riscului de credit pentru identificarea, evaluarea, monitorizarea și controlul riscului de credit, inclusiv riscul de credit al contrapărții și cel de decontare în timp util.

63. Politica privind riscul de credit trebuie să se refere la toate activitățile de creditare a băncii și să aibă în vedere atît creditele la nivel individual, inclusiv moneda creditului, cît și întreg portofoliul. În acest scop, politica privind riscul de credit va prevedea cel puțin cerințe privind:
1) procedurile de derulare a procesului de creditare, inclusiv prin prisma cadrului contractual determinat în funcție de specificul creditului, contrapărţii şi garanțiilor oferite de aceasta, modalitățile de asumare, inclusiv prin stabilirea cerințelor mai restrictive față de contrapărțile supuse riscului valutar (aferente garanției, indicatorilor de îndatorare și concentrare pe debitorii mari), de monitorizare și control al riscului de credit;
2) categoriile de credit pe care banca urmează să le promoveze, tipul expunerii, sectorul economic, forma de proprietate, categoria contrapărții (persoană fizică/juridică etc.), reședința, aria geografică, moneda, durata inițială, profitabilitatea estimată;
3) procedurile de identificare a piețelor pe care banca intenționează să activeze, determinarea caracteristicilor portofoliului de credite (inclusiv gradul de diversificare și gradul de concentrare) și evaluarea noilor oportunități de afaceri în cadrul activităților de creditare;
4) procedurile de determinare a contrapărților eligibile, condițiile ce trebuie îndeplinite de către acestea pentru a intra în relație de afaceri cu banca și garanțiile acceptabile de către bancă;
5) procedurile de administrare efectivă a creditului, inclusiv analiza continuă a capacității debitorului de a achita plățile conform contractului, ținînd cont și de nivelul riscului valutar la care este expus acesta și determinarea nivelului de îndatorare a debitorului; examinarea permanentă a documentației aferente creditului (contractul de credit, de gaj și alte garanții, documente ce atestă situația financiară a contrapărții etc.); evaluarea sistemului de clasificare, care se bazează pe esența economică a tranzacției și mai puțin pe forma juridică, pentru ca acesta să corespundă cu specificul, mărimea și complexitatea activităților băncii;
6) procedurile de identificare, administrare și monitorizare a activelor și angajamentelor condiționale neperformante în vederea menținerii unor standarde sănătoase de creditare şi conformării cu limitele stabilite privind asumarea riscului de credit;
7) criteriile de definire și modalitățile de aprobare a activelor și angajamentelor condiționale noi, precum și a activelor cu termenul prelungit și renegociat;
8) derularea testelor de stres în scopul identificării punctelor slabe sau a vulnerabilităților potențiale privind pozițiile riscului de credit, în baza diferitelor scenarii de stres;
9) procesul de raportare internă care să asigure conducerea băncii cu informații adecvate de măsurare, estimare și raportare în timp util a mărimii și calității riscului de credit;
10) asigurarea luării deciziilor de creditare în mod independent fără a fi influențate de presiuni sau conflicte de interese.

64. În vederea prevenirii intrării în relații de afaceri cu persoane implicate în activități frauduloase, banca trebuie să dispună de proceduri care să includă cel puțin prevederi ce țin de:
1) dispunerea de informații de la persoane din cadrul băncii, autorizate să efectueze investigațiile necesare;
2) consultarea informațiilor obținute de către bancă de la structuri externe, organizate în condițiile legii, avînd drept scop colectarea și furnizarea de informații privind situația contrapărții în calitatea sa de beneficiar de credite și/sau alte informații de natură financiară;
3) cunoașterea structurii participanților în capitalul persoanei juridice, precum și verificarea referințelor acestora și a persoanelor responsabile de conducerea acesteia.

65. Banca va desfășura activitatea de creditare în baza unor criterii prudente și bine definite. La evaluarea riscului de credit fată de o contraparte, banca va ține cont cel puțin de următoarele:
1) destinația creditului, moneda creditului, termenul de acordare și sursa de rambursare a acestuia;
2) profilul de risc curent al contrapărții și garanțiile prezentate, precum și sensibilitatea garanțiilor la evoluțiile pieței;
3) istoricul serviciului datoriei aferent contrapărții și capacitatea curentă și viitoare de rambursare a acesteia, bazată pe evoluțiile financiare istorice și proiecțiile viitoarelor fluxuri de mijloace bănești, care în mod obligatoriu urmează a fi analizate critic sub aspectul probabilităților de realizare;
4) sectorul economic în care contrapartea își desfășoară activitatea, precum și poziția acesteia în cadrul acestui sector;
5) concentrarea expunerilor băncii față de contraparte şi modul în care aceasta rambursează ratele de credit, dobînzile;
6) probabilitatea nerespectării condițiilor contractuale, stabilită pe baza unui sistem intern de evaluare a contrapărții şi capacitatea de punere în aplicare, din punct de vedere legal, a angajamentelor contractuale, inclusiv posibilitatea de a executa garanțiile în condițiile pieței.

66. Banca trebuie să dispună de proceduri de evaluare a nivelului de risc al contrapărții cu prevederi clare de clasificare a acestuia și de determinare a reducerilor pentru pierderi aferente riscului de credit pe baza informațiilor actualizate din dosarul de credit, precum şi proceduri pentru evaluarea continuă a garanțiilor care vor fi luate în considerare în procesul de clasificare.

67. Banca trebuie să dispună de proceduri de identificare și înregistrare a creditelor mari și a modificărilor care pot interveni, precum și de mecanisme de monitorizare a acestora. Creditele care depășesc un anumit procent din capitalul băncii (stabilit în politicile interne, dar care nu va depăși limitele reglementate) și/sau care presupun un risc de credit ridicat ori cele care nu se înscriu în politica în domeniul creditării vor fi aprobate de către consiliul băncii.

68. Procesul de informare internă a băncii trebuie să permită evaluarea riscului de credit aferent elementelor din bilanț și din afara bilanțului. Procesul de informare trebuie să furnizeze informații adecvate privind componența portofoliului de credite, cu accente pe divizarea creditelor standard, supravegheate și neperformante și/sau identificarea neconformării cu limitele de expunere stabilite, precum și informații care să permită identificarea oricăror concentrări de risc, astfel, încît creditele cu probleme să fie depistate și aplicate măsuri de corectare la timp.

69. Banca trebuie să dispună de un sistem pentru remedierea în timp util a situației creditelor a căror calitate se deteriorează, precum și un sistem pentru administrarea creditelor neperformante.

 

Secțiunea 2. Riscul de țară /Riscul de transfer

70. Banca care are expuneri transfrontaliere și în valută străină, inclusiv în numerar, plasamente, conturi corespondente, investiții, împrumuturi și alte active din bilanț și din afara bilanțului, precum și surse de finanțare externe va elabora și va implementa politica cu privire la riscul de țară și riscul de transfer care va stabili cel puțin cerințe privind:
1) procedurile de determinare a nivelului de risc acceptabil pentru o regiune, monedă, țară şi a limitelor expunerilor în funcție de activități;
2) procedurile de determinare a criteriilor privind evaluarea situației politice, economice și financiare a țării și a tipurilor de instrumente și activități care pot fi permise pentru ca banca să-și gestioneze adecvat expunerea la riscul de țară și la riscul de transfer;
3) procedurile de raportare pentru diseminarea informației cu privire la expunerile transfrontaliere ale băncii la fiecare nivel organizatoric al băncii cu o structură, conținut și frecvență corespunzătoare operațiunilor desfășurate;
4) procesele de control care vor asigura că informația este exactă și completă și calitatea acesteia este adecvată, cu stabilirea mijloacelor de control și asigurarea integrității sistemului utilizat pentru identificarea, evaluarea, monitorizarea și controlul riscului de țară și al riscului de transfer;
5) procedurile de autorizare și procesele de înștiințare pentru excepții de la politica privind riscul de țară și riscul de transfer, dacă urmează să se admită excepții, precum și fundamentarea necesității și acceptabilității acestora;
6) procedurile aferente evaluării și determinării reducerilor pentru pierderi la activele și angajamentele supuse riscurilor de țară și de transfer.

71. Procedurile de evaluare trebuie să determine posibilitatea realocării riscului, adică localizarea finală a riscului în țara garantului către care riscul este transferat, să prevadă agregarea expunerilor și să permită conducerii să monitorizeze expunerile totale în cadrul băncii față de țări și valute străine individuale.

72. Expunerea băncii față de o țară/valută străină individuală va include toate conturile din bilanț și din afara bilanțului cu privire la contrapărțile care sînt rezidente ale țării în cauză. Acestea vor fi monitorizate în conformitate cu următoarele aspecte: valorile din bilanț și din afara bilanțului; maturitatea reziduală; maturitatea contractuală; tipul contrapărții (țară, bancă, persoană juridică non-bancară, persoană fizică).

73. Banca trebuie să dispună de procese de analiză a riscului de țară și de acordare a ratingului unei țări care să reflecte profilul real de risc al acesteia. Ratingul se utilizează ca bază pentru determinarea limitelor de expunere. Pentru acordarea ratingului băncile pot folosi diferite surse, cum ar fi evaluările și ratingul agențiilor internaționale (Standard & Poor’s, Moody’s și Fitch-IBCA), publicațiile oficiale ale Fondului Monetar Internațional sau ale Băncii Mondiale și/sau alte publicații recunoscute la nivel internațional. Aceste surse pot fi folosite ca bază la evaluarea proprie a băncii.

74. Banca trebuie să asigure sisteme de informare, în baza cărora aspectele legate de riscul de țară și riscul de transfer să fie raportate în timp util, cu accent pe nivelul și tendința riscului de țară și a riscului de transfer ale băncii, care vor include, cel puțin, informația aferentă conturilor din bilanț și din afara bilanțului, scadența, tipul debitorului/creditorului, efectul poziției riscului de țară și riscului de transfer asupra capitalului.

 

Secțiunea 3. Riscul de piață

75. În procesul de administrare a riscului de piață banca va lua în considerare cel puțin următoarele subcategorii ale acestuia:
1) riscul de rată a dobînzii;
2) riscul de prețuri (risc de poziție);
3) riscul valutar.

76. Banca va dispune de politici adecvate care să descrie în mod clar rolurile și responsabilitățile legate de identificarea, evaluarea, monitorizarea și controlul riscului de piață.

77. Politicile băncii privind riscul de rată al dobînzii, riscul de prețuri și riscul valutar vor stabili, cel puțin, cerințe privind:
1) procedurile pentru determinarea nivelelor acceptabile pentru toate riscurile, în special pentru riscul de prețuri, ținînd cont de tipurile de investiții permise, calitatea și cantitatea acceptabilă pe fiecare tip de investiții, iar pentru riscul valutar se va ține cont de toate valutele străine, nivelul profitabilității, de necesarul de lichidități în fiecare valută cu care operează banca, de componența structurii scadențelor activelor și pasivelor, precum și a expunerilor din afara bilanțului;
2) procedurile pentru identificarea, evaluarea și monitorizarea riscurilor, precum și stabilirea tipurilor de instrumente și activități permise pentru ca banca să-și gestioneze expunerile la riscul de rată a dobînzii și cel valutar, inclusiv caracteristicile și scopurile utilizării acestora;
3) procesele de control care vor specifica și efectuarea controalelor operaționale zilnice pentru a asigura că informația este veridică și completă, pentru asigurarea gestionării riscurilor de rată a dobînzii, de prețuri și valutar în conformitate cu reglementările interne ale băncii;
4) procedurile de autorizare și procesele de înștiințare pentru excepțiile de la politicile privind riscul de rată a dobînzii, riscul de prețuri și riscul valutar, precum și fundamentarea necesității și acceptabilității acestora;
5) metodologii de testare la stres pe baza informațiilor despre operațiunile băncii și nivelul stabilit pentru riscul de rată a dobînzii, riscul de prețuri și riscul valutar pentru a determina influența fluctuației ipotetice a ratelor dobînzii, a prețurilor cursurilor de schimb asupra veniturilor și capitalului băncii.

78. Banca va stabili limite pentru riscul de piață, aprobate de către consiliul băncii, care să corespundă capacității sale de absorbție, dimensiunii și complexității activității băncii și/sau operațiunilor efectuate de către aceasta, și care să reflecte toate riscurile de piață semnificative.

79. Banca trebuie să dispună de astfel de procese de administrare care să asigure că toate tranzacțiile sînt înregistrate la timp și că pozițiile marcate la piață sînt reevaluate suficient de frecvent, utilizînd informații de piață credibile sau, în absența prețurilor de piață, modele interne sau acceptate la nivelul domeniului bancar.

80. Banca trebuie să deruleze analize pe baza rezultatelor testărilor la stres, să dispună de planuri pentru situații neprevăzute, după caz, să valideze sau să testeze sistemele utilizate pentru cuantificarea riscului de piață. Abordările utilizate de către bancă trebuie să fie integrate în politicile de administrare a riscului, iar rezultatele trebuie luate în considerare în cadrul strategiei băncii de asumare a riscului.

81. Banca trebuie să asigure verificarea independentă a informațiilor de pe piață utilizate pentru evaluarea pozițiilor din portofoliul de tranzacționare de către personalul ce nu are tangență cu activitatea respectivă.

82. Riscul de rată a dobînzii și riscul valutar va fi administrat de către bancă pentru toate activele și pasivele în monedă națională și în valută străină, inclusiv cele atașate la cursul valutei străine, din bilanțul contabil și din afara bilanțului contabil.

83. În cadrul gestionării riscului de prețuri banca va lua în considerare identificarea, evaluarea, monitorizarea și controlul volatilității potențiale a prețurilor instrumentelor financiare din bilanț și din afara bilanțului. Limitele pentru expunerile la riscul de prețuri trebuie să includă limite pentru expunerea față de o companie, față de un sector și limita pentru pierderi. Limitele pentru titlurile de valoare și alte investiții mai volatile și mai puțin lichide trebuie să fie examinate din punctul de vedere al fezabilității menținerii limitelor pentru pierderi mai mici decît cele stabilite pentru titlurile de valoare și alte investiții mai lichide și mai puțin volatile.

84. Banca trebuie să asigure sisteme de informare în baza cărora aspectele legate de riscul de rată a dobînzii, riscul de prețuri și riscul valutar al băncii să fie raportate în timp util organelor de conducere, cu accent pe nivelul și tendința riscurilor, care vor include cel puțin:
1) pentru riscul de rată al dobînzii - o analiză a diferențelor scadențelor între activele generatoare de dobîndă, pasivele la care se plătește dobînda și expunerile din afara bilanțului, modificarea valorii activelor, pasivelor și a pozițiilor din afara bilanțului ca urmare a schimbării ratelor dobînzii, efectul poziției riscului de rată a dobînzii asupra profitului și capitalului;
2) pentru riscul de prețuri - o analiză a valorii totale a investițiilor și a valorilor curente pe piață, limitele agregate pentru investiții și informația despre respectarea acestora, schimbarea valorii activelor și pasivelor și a pozițiilor extrabilanțiere, efectul poziției riscului de prețuri asupra profitului și capitalului;
3) pentru riscul valutar - o analiză periodică (lunară, zilnică) a pozițiilor valutare deschise și analiza fluxului de mijloace bănești pentru fiecare valută și agregate (intrări și ieșiri) pentru cea mai apropiată perioadă viitoare, scadența pozițiilor scurte și lungi, schimbarea valorii activelor, pasivelor și pozițiilor din afara bilanțului ca urmare a schimbării cursurilor de schimb, efectul poziției riscului valutar asupra capitalului.

 

Secțiunea 4. Riscul de lichiditate

85. Riscul de lichiditate va fi administrat de către bancă pentru toate activele și pasivele în moneda națională și în valută străină, inclusiv cele atașate la cursul valutei străine, din bilanțul contabil și din afara bilanțului contabil, precum și luînd în calcul toate riscurile complementare.

86. Banca trebuie să se asigure că deține rezerve de lichiditate suficiente și să dispună de planuri de finanțare alternativă. În acest scop, trebuie să dispună de politici și proceduri de identificare, măsurare, administrare și monitorizare a riscului de lichiditate dezvoltate pentru anumite perioade, inclusiv pe parcursul zilei - intraday.

87. Politica băncii privind riscul de lichiditate va include cel puțin cerințe privind:
1) procedurile de stabilire a limitelor acceptabile ale riscului de lichiditate bazate pe parametri care pot fi identificați clar și care să fie în corespundere cu obiectivele pe termen scurt și pe termen lung cu privire la lichiditatea băncii;
2) procedurile pentru identificarea, evaluarea și monitorizarea pozițiilor de lichiditate, inclusiv ținînd cont de limitele stabilite pentru necesitatea monitorizării lichidității zi de zi. Acest proces trebuie să includă un cadru robust pentru previzionarea fluxurilor de mijloace bănești provenite din active, datoriilor și elementelor din afara bilanțului pe un set de orizonturi de timp adecvate, atît în condiții normale, cît și în condiții de criză;
3) procedurile de determinare a componenței activelor și pasivelor pentru menținerea unui nivel suficient de lichiditate, de diversificare a depozitelor și a altor surse de fonduri pentru a evita volatilitatea lichidității și pentru a determina limitele pentru tranzacțiile cu contrapărțile, de stabilire a listei instrumentelor și activităților permise pentru ca banca să-și gestioneze expunerea la riscul de lichiditate, inclusiv caracteristicile și scopurile utilizării acestora;
4) procedurile de raportare pentru diseminarea informației la fiecare nivel și frecvența raportării;
5) procedurile de control pentru a asigura că informația este veridică și completă și de o calitate adecvată pentru a permite organelor de conducere ale băncii să-și îndeplinească atribuțiile;
6) procedurile de autorizare și înștiințare a excepțiilor de la politica privind riscul de lichiditate, dacă urmează să se admită excepții, precum și fundamentarea necesității și acceptabilității acestora;
7) procedurile privind testările la stres care să asigure efectuarea periodică a testelor la stres și să cuprindă o varietate de scenarii pe termen scurt, mediu și lung, ținînd cont de situațiile specifice băncii și la nivel de piață, în baza cărora se analizează vulnerabilitățile băncii aferente poziției lichidității, se determină efectele negative potențiale și căile de soluționare a acestora. Aceste scenarii trebuie permanent actualizate, luînd în considerare atît factorii interni (specifici băncii), cît și cei externi (ce țin de piață);
8)  procedurile de administrare a lichidității în situații de criză care vor prevedea identificarea punctelor slabe sau vulnerabilităților potențiale privind nivelul de lichiditate al băncii în condiții imprevizibile și elaborarea planurilor de administrare a lichidității pentru astfel de situații.
88. Banca trebuie să evalueze intrările de numerar prin comparare cu ieșirile de numerar și să determine valoarea lichidă a activelor, în scopul de a identifica deficitul potențial al finanțării nete viitoare. În acest sens, banca va identifica, evalua și monitoriza pozițiile aferente riscului de lichiditate pentru:
1) fluxurile de mijloace bănești viitoare aferente activelor și datoriilor;
2) sursele de cerere neprevăzută de lichiditate și factorii declanșatori asociați pozițiilor din afara bilanțului;
3) valutele străine în care banca efectuează tranzacții cu ponderi semnificative;
4) activitățile aferente conturilor corespondente, de custodie și de decontare.

89. În scopul identificării, evaluării și monitorizării pozițiilor aferente riscului de lichiditate pentru fluxurile de mijloace bănești viitoare aferente activelor și datoriilor, banca trebuie:
1) să dispună de un cadru robust de administrare a riscului de lichiditate care să furnizeze previziuni dinamice ale fluxurilor de mijloace bănești ce iau în considerare ipoteze cu privire la comportamentul contrapărților importante în situația modificării condițiilor acestuia;
2) să construiască ipoteze realiste cu privire la necesitățile de lichiditate pe termen scurt și pe termen lung, care să reflecte complexitatea activităților desfășurate, a produselor oferite și a piețelor pe care operează;
3) să analizeze calitatea activelor care pot fi utilizate drept garanție financiară pentru a evalua potențialul acestora de a asigura finanțarea în condiții de criză;
4) să administreze, în funcție de scadență, intrările de numerar în raport cu ieșirile de numerar înregistrate pentru a obține o distribuție pe scadențe a surselor de care dispune în vederea utilizării acestora.

90. În scopul identificării, evaluării, monitorizării și controlului pozițiilor aferente riscului de lichiditate pentru sursele de cerere neprevăzută de lichiditate și factorii declanșatori asociați pozițiilor din afara bilanțului banca trebuie să identifice, să evalueze și să monitorizeze fluxurile de mijloace bănești legate de angajamentele din afara bilanțului și de alte obligații neprevăzute, trebuie să monitorizeze administrarea riscului de lichiditate legat de relația cu anumite entități stabilită în scopul minimizării riscurilor instrumentelor financiare derivate, garanțiilor și altor angajamente ale băncii.

91. În scopul identificării, evaluării și monitorizării pozițiilor aferente riscului de lichiditate pentru valute străine, în cazul efectuării tranzacțiilor cu ponderi semnificative, banca trebuie:
1) să-și evalueze necesitățile agregate de lichiditate în valută străină;
2) să analizeze separat strategia pentru fiecare valută străină în care desfășoară o activitate semnificativă, cu luarea în considerare a restricțiilor în perioadele de criză;
3) să evalueze probabilitatea pierderii accesului pe piețele valutare, precum și gradul de convertibilitate al monedelor în care aceasta își desfășoară activitatea.

92. În scopul identificării, evaluării și monitorizării pozițiilor aferente riscului de lichiditate pentru activitățile aferente conturilor corespondente, de custodie și de decontare banca trebuie să înțeleagă și să aibă capacitatea de a administra modalitatea în care furnizarea de servicii de corespondent, custodie și decontare îi poate afecta fluxurile de mijloace bănești.

93. Banca va determina lichiditatea unui activ în baza capacității acestuia de a genera lichidități, indiferent de clasificarea lui ca element din portofoliul de tranzacționare/element din afara portofoliului de tranzacționare sau de tratamentul contabil aplicabil acestuia.

94. Banca trebuie să asigure sisteme de informare, în baza cărora aspectele legate de riscul de lichiditate să fie raportate în timp util organelor de conducere, cu accent pe nivelul și tendința riscului respectiv care vor include, cel puțin o analiză a fluxului de mijloace bănești pentru fiecare monedă (intrările și ieșirile) divizat în diferite perioade, schimbarea valorii de bază a activelor, pasivelor și a pozițiilor din afara bilanțului cauzate de schimbările pe piață, efectul poziției riscului de lichiditate asupra profitului și capitalului.

95. Banca trebuie să asigure existența unor proceduri de identificare a diferitelor semnale de avertizare timpurie, care indică o posibilă apariție a unor probleme privind lichiditatea, cum ar fi:
1) concentrări în active sau în pasive;
2) reducerea calității activelor care poate să genereze o reducere a intrărilor de mijloace bănești;
3) majorarea rapidă a activelor din surse de finanțare relativ volatile;
4) retragerea de către clienți a depozitelor înainte de termen (depozitele la termen) sau accelerarea refluxului depozitelor;
5) majorarea de către creditorii băncii a ratelor dobînzii sau reducerea sumei liniilor de credit;
6) un coeficient mai înalt al raportului dintre împrumuturi și depozite, ceea ce indică necesitatea de a împrumuta din alte surse;
7) expuneri mari din afara bilanțului;
8) creșterea cazurilor de survenire a clauzei de plată anticipată/clauzei „cross-default” impusă băncii de către creditori, inclusiv de cei externi;
9) orice alți factori care sînt considerați importanți de către funcția de administrare a riscului, organul executiv sau de către consiliul băncii.
96. În procesul de planificare pentru situații imprevizibile conducerea băncii va ține cont de rezultatele testelor la stres. Planurile pentru situații imprevizibile trebuie să cuprindă:
1) diverse opțiuni a scenariilor de stres pentru a crea o imagine clară despre măsurile necesare privind administrarea lichidității în situații de criză;
2) linii de comunicare bine determinate care să permită conducerii băncii luarea deciziilor oportune și bine argumentate, precum și aplicarea promptă și eficientă a măsurilor de rigoare în situații imprevizibile.

 

Secțiunea 5. Riscul operațional

97. Banca trebuie să dispună de politici de administrare a riscului operațional care să ia în considerare competențele și comportamentele (individuale și corporative) ce determină angajamentul și stilul de administrare de către bancă a riscurilor asociate riscului operațional.

98. În procesul de administrare a riscului operațional banca va lua în considerare cel puțin, următoarele subcategorii ale acestuia:
1) riscul de conformitate;
2) riscul aferent tehnologiei informației și comunicațiilor (TIC).

99. Banca va stabili în codul de conduită al personalului așteptările față de integritatea și valorile etice la cel mai înalt nivel și va identifica responsabilitățile specifice, astfel încît personalul să înțeleagă rolul și responsabilitățile în domeniul gestiunii riscului operațional, precum și autoritatea acestora de a acționa.

100. Politicile de administrare a riscului operațional al băncii vor prevedea cel puțin cerințe privind:
1) procedurile de stabilire a indicatorilor de risc operațional cu ajutorul cărora să poată fi determinată expunerea băncii la acest risc. Procedurile vor cuprinde, dar nu se vor limita la numărul de tranzacții eșuate, frecvența și/sau gravitatea erorilor și omisiunilor, rata de fluctuație a personalului, creșterea rapidă a volumului unor activități, revizuirea periodică a nivelului acestora și stabilirea unor limite de alertă;
2) procedurile de identificare și evaluare a expunerii la riscul operațional în baza evaluării produselor, activităților, proceselor și sistemelor în vederea determinării celor purtătoare de riscuri operaționale, colectării și analizei datelor despre pierderile interne, care vor ajuta la identificarea domeniilor în care sînt necesare verificări adiționale;
3) sistemele informaționale adecvate și eficace pentru monitorizarea riscului operațional prin colectarea și analiza datelor aferente riscului operațional, precum și facilitarea unor raportări adecvate către organele de conducere și la nivel de linie de activitate;
4) procesele de control care vor specifica și efectuarea controalelor operaționale zilnice pentru a asigura că informația este veridică și completă în vederea gestionării riscului operațional în conformitate cu reglementările interne ale băncii;
5) procedurile de identificare a proceselor operaționale critice, inclusiv acelor procese care depind de furnizori externi sau terți pentru care reluarea rapidă a activității ar fi esențială;
6) revizuirea politicilor de fiecare dată cînd se observă o schimbare considerabilă a profilului riscului operațional al băncii, dar și în alte cazuri în care se atestă necesitatea unor asemenea revizuiri, inclusiv la introducerea produselor noi, domeniilor de afaceri noi, schimbărilor în structura organizațională şi de conducere.

101. În procesul de administrare a riscului operațional banca va lua în considerare cel puțin următoarele categorii de evenimente:
1) fraude interne și/sau externe sau tentative de fraudă internă și/sau externă;
2) practici de angajare și siguranță la locul de muncă;
3) practici comerciale aferente clienților și produselor;
4) existența pagubelor asupra activelor corporale;
5) întreruperea activității și funcționarea neadecvată a sistemelor;
6) executarea, livrarea și administrarea proceselor.

102. Banca trebuie să asigure sisteme de informare, în baza cărora aspectele legate de riscul operațional să fie raportate în timp util, cu accent pe nivelul și tendința riscului, pe schimbarea valorii de bază a activelor și pasivelor, precum și a pozițiilor din afara bilanțului, pe efectul riscului operațional asupra profitului și capitalului.

103. Orice activitate externalizată unei părți terțe trebuie să fie revizuită de către bancă pentru a se asigura că riscul operațional și alte riscuri nu se majorează în urma metodelor inadecvate de control sau a altor deficiențe ale părților terțe care preiau activitățile respective.

104. Pentru a reduce riscul operațional în anumite domenii, care poate fi cauzat de fraude sau calamități naturale, consiliul băncii trebuie să decidă dacă este fezabilă asigurarea contra acestor pericole și trebuie să argumenteze și să documenteze motivele pentru care a refuzat asigurarea pentru domeniile unde aceasta este disponibilă, utilizînd analiza cost/beneficii, cînd este posibil.

105. Organele de conducere sînt responsabile pentru crearea unei culturi de conformitate, care protejează banca de riscul asociat cu nerespectarea legilor, regulamentelor subordonate acestora, regulilor și codurilor aplicabile activității bancare.

106. Banca nu trebuie să participe în tranzacții prin care clienții intenționează să evite respectarea cerințelor de raportare financiară, a obligațiilor fiscale sau să faciliteze conduita ilegală.

107. Identificarea, evaluarea, monitorizarea și controlul riscului de conformitate, precum și testarea periodică privind conformarea băncii cu cadrul normativ se efectuează de către personalul funcției de conformitate.

108. Banca trebuie să dispună de o politică cu privire la riscul de conformitate care va conține cel puțin:
1) principiile de bază urmate de întreg personalul, inclusiv de organele cu funcție de conducere şi procesele prin intermediul cărora riscurile de conformitate sînt administrate la toate nivelele băncii;
2) cerințe privind procedurile de identificare și evaluare a problemelor legate de riscul de conformitate cu care se confruntă banca și planurile de soluționare a acestora. Aceste planuri trebuie să soluționeze şi deficiențele din politici, proceduri, precum și să ducă la prevenirea unor situații similare sau conexe în viitor;
3) descrierea rolului, drepturilor, responsabilităților funcției de conformitate şi stabilirea măsurilor care asigură independența acesteia;
4) cerințe privind procesul de alocare a resurselor pentru îndeplinirea responsabilităților ce țin de funcția de conformitate;
5) cerințe privind procedurile de stabilire a relațiilor cu funcția de administrare a riscurilor băncii și cu funcția de audit intern.

109. Organele de conducere sînt responsabile pentru asigurarea raportării imediate de către personalul funcției de conformitate a oricăror neîndepliniri semnificative a cadrului legal, actelor normative, acordurilor, practicilor recomandate sau standardelor etice care ar putea atrage un risc considerabil de sancțiuni, pierderi financiare sau deteriorarea reputației.

110. Banca trebuie să dispună de procese şi o infrastructură TIC adecvate prin care să administreze riscurile aferente sistemului informațional şi care să susțină cerințele activității curente și viitoare, atît în condiții normale, cît și în condiții de criză, precum și să asigure integritatea datelor și a sistemelor, securitatea și disponibilitatea acestora.

111. Banca va informa, în termene rezonabile, Banca Națională a Moldovei cu privire la schimbările cu impact semnificativ asupra riscului operațional la care aceasta este expusă.

 

Secțiunea 6. Riscul reputațional

112. Banca trebuie să identifice, să evalueze și să monitorizeze riscul reputațional la toate nivelele de afaceri, inclusiv pe componentele de bază ale acestuia:
1) riscul de reputație corporativă, care se referă la performanța, strategia, executarea și livrarea serviciilor de către o bancă ce pot fi reale sau percepute;
2) riscul de reputație operațională, cînd o activitate, acțiune sau poziție a băncii, a administratorilor și/sau a persoanelor afiliate băncii va dăuna imaginii băncii, astfel încît va fi afectat profitul și capitalul băncii.

113. La identificarea riscului reputațional banca va ține cont de sursele de proveniență a acestuia, inclusiv din incapacitatea de a asigura confidențialitatea informației care nu este destinată publicului larg (fie pe intern, fie prin externalizare), din numărul mare de plîngeri din partea clienților, de sancțiuni din partea instituțiilor abilitate cu drept legal în acest sens, din asocierea reală sau percepută cu persoane sau companii cu reputație negativă, din incapacitatea de a îndeplini obligațiile contractuale asumate.

114. La evaluarea riscului reputațional, banca va ține cont de cadrul de reglementare, inclusiv în domeniul social, precum și de orice alte elemente care îi pot afecta activitatea. La astfel de elemente pot fi atribuite cel puțin următoarele:
1) informațiile, conforme sau nu cu realitatea, percepute nefavorabil asupra imaginii sau practicilor de afaceri ale băncii;
2) pierderea încrederii în soliditatea băncii cauzată de afectarea gravă a securității acesteia în urma unor atacuri interne sau externe asupra sistemului informațional;
3) întîmpinarea de către clienți a unor dificultăți în utilizarea anumitor produse fără a avea suficiente informații despre acestea și fără a cunoaște procedurile de remediere a problemelor apărute.

115. Banca trebuie să adopte o politică referitor la administrarea riscului reputațional care să prevadă cel puțin următoarele:
1) stabilirea procedurilor care să permită băncii să activeze în mod sigur și eficient, să-și construiască capital reputațional și să evite conflictul de interese și alte probleme potențiale care ar putea dăuna băncii;
2) administrarea riscului printr-un proces de anticipare, analiză și diminuare a acestuia și, ulterior, prin intermediul așteptărilor interne și externe;
3) măsurarea tendințelor pentru reputația băncii prin mijloace fezabile, așa ca numărul de plîngeri ale clienților, articole și tendințe din sectorul bancar care relevă subiecte ce ar putea dăuna reputației băncii;
4) identificarea evenimentelor riscante ca fiind specifice băncii sau sectorului bancar în întregime pentru a determina acțiunile de remediere care pot fi aplicate;
5) impunerea transparenței astfel încît clienții băncii să poată lua decizii în cunoștință de cauză cu privire la reputația băncii;
6) raportarea organelor de conducere despre orice eveniment semnificativ care ar dăuna reputației băncii;
7) stabilirea procedurilor clar definite pentru aprobarea comunicatelor de presă;
8) desemnarea persoanelor care pot oferi informații publicului, în special în timpul crizelor;
9) instruirea personalului pentru a evita fluxul de informații incorecte și inoportune către clienți.

116. Pentru reducerea riscului reputațional, banca va dezvolta programe de educare a clienților în vederea utilizării noilor produse și servicii oferite, cunoașterii costurilor aferente acestora, precum și identificării eventualelor probleme și a modalităților de soluționare a acestora.

 

Secțiunea 7. Riscul de concentrare

117. Banca trebuie să dispună de politici în legătură cu expunerea la riscul de concentrare. Politicile referitoare la riscul de concentrare trebuie revizuite astfel, încît să fie luate în considerare orice modificări cu privire la apetitul la risc și la mediul în care banca își desfășoară activitatea şi trebuie să prevadă cel puţin următoarele:
1) procedurile de stabilire şi utilizare a limitelor interne pentru reducerea concentrărilor de risc în concordanță cu cadrul general de administrare și măsurare a riscurilor;
2) procedurile de identificare, evaluare și monitorizare a riscului de concentrare;
3) procedurile de autorizare și înștiințare a excepțiilor de la politica privind riscul de concentrare, dacă urmează să se admită excepții, precum și fundamentarea necesității și acceptabilității acestora.

118. Banca trebuie să dispună de procese interne adecvate care să corespundă naturii, dimensiunii și complexității activității desfășurate pentru raportarea riscului de concentrare rezultat din:
1) expunerile individuale față de clienți sau față de grupuri de clienți aflați în legătură;
2) expunerile față de contrapărțile din același sector economic sau regiune geografică;
3) expunerile de credit indirecte, rezultate în urma aplicării tehnicilor de diminuare a riscului de credit.

119. Banca va efectua analize ale creditelor și ale altor active, inclusiv estimări ale tendințelor acestora și va lua în considerare rezultatele acestor analize în cazul stabilirii și verificării gradului de adecvare a procedurilor și a limitelor, a pragurilor și a altor concepte similare pentru administrarea riscului de concentrare.

120. Monitorizarea riscului de concentrare va fi încorporată de către bancă în sistemele de administrare a riscurilor și de raportare și va fi efectuată cu o frecvență adecvată care să reflecte natura activităților desfășurate de aceasta.

121. În cazul în care în urma activității de monitorizare sînt identificate elemente susceptibile a da naștere unor posibile disfuncționalități, organele de conducere ale băncii vor întreprinde cel puțin una dintre următoarele măsuri:

1) revizuirea detaliată a mediului de risc într-un sector specific;
2) derularea de simulări de criză și de analize pe bază de scenarii suplimentare;
3) revizuirea în profunzime a performanței economice a contrapărților;
4) revizuirea nivelurilor de aprobare pentru activitățile noi; sau
5) revizuirea periodică a tehnicilor de diminuare a riscurilor, a valorii lor și a posibilităților de executare a acestora.

 

Titlul VII. MECANISMUL CONTROLULUI INTERN
ȘI ORGANIZAREA FUNCȚIILOR DE CONTROL

Capitolul I. Cerințe privind mecanismul de control intern

122. Banca trebuie să dispună de propriul mecanism de control intern care trebuie să fie în corespundere cu cadrul legal, cu actele normative ale Băncii Naționale a Moldovei şi cu practica general acceptată în acest domeniu, pentru asigurarea gestionării eficiente a băncii, desfășurarea activităților financiare într-un mod sigur și prudent, conformării cu prevederilor legislației în vigoare, precum și pentru protejarea intereselor deponenților.

123. Obiectivele principale ale controlului intern sînt: identificarea, monitorizarea adecvată și minimizarea riscurilor aferente activităților financiare desfășurate, exercitarea controlului asupra respectării de către bancă a legislației în vigoare, asigurarea securității informației, transparenței structurii de proprietate și de control asupra băncii, soluționării conflictelor de interese, asigurarea unui nivel necesar de securitate care ar corespunde naturii, caracterului și volumului tranzacțiilor efectuate.

124. La elaborarea, organizarea și implementarea mecanismului de control intern, banca va ține cont de volumul, numărul, tipul și diversitatea tranzacțiilor, de gradul de risc asociat cu fiecare domeniu de activitate, volumul controlului din partea organelor de conducere asupra activității zilnice, gradul de centralizare și/sau descentralizare a băncii, gradul de utilizare a sistemului informatic.

125. La elaborarea, organizarea și implementarea mecanismului de control intern, banca va determina domeniul aplicării și tipul procedeelor de control intern care urmează a fi implementate. Factorul legat de costul stabilirii și menținerii mecanismului de control intern nu poate servi drept motiv ce justifică neimplementarea unor procedee adecvate și eficiente de control intern.

126.  Mecanismul controlului intern al băncii trebuie să implice organele de conducere ale băncii și personalul acesteia, indiferent de funcția ocupată şi să contribuie la sporirea veniturilor, minimizarea cheltuielilor, să asigure autorizarea și efectuarea cheltuielilor conform destinației, protejarea adecvată a activelor, limitarea și înregistrarea corectă a obligațiilor, limitarea și/sau diminuarea riscurilor.

127. Mecanismul de control intern trebuie să asigure cel puțin că:
1) activitățile sînt planificate și conduse în mod ordonat, prudent și eficient;
2) tranzacțiile și operațiunile sînt efectuate, iar angajamentele sînt îndeplinite în conformitate cu limitele competenței administratorilor și a personalului băncii;
3) organele de conducere sînt capabile să asigure protejarea activelor și controlul tranzacțiilor cu pasivele, existența măsurilor de minimizare a riscului pierderilor, încălcărilor și fraudelor, erorilor, precum și a măsurilor de identificare a acestora, să administreze nivelul adecvat al capitalului, lichidității, profitabilității și calității activelor băncii şi să determine riscul pierderilor în procesul efectuării tranzacțiilor și rezervele necesare pentru eventuale pierderi de la credite și alte active, precum și de la angajamentele din afara bilanțului;
4) organele de conducere sînt capabile să asigure întocmirea rapoartelor complete și corecte în conformitate cu actele normative şi reflectarea informației veridice, complete și oportune în registrele contabile și alte registre;
5) guvernanța corporativă permite organelor de conducere să urmărească obiectivele ce sînt în interesul băncii și facilitează monitorizarea eficientă a activității acesteia;
6) organele de conducere sînt capabile să organizeze, să supravegheze și să verifice în mod regulat integritatea proprietății băncii și a mijloacelor de securitate.

 

Capitolul II. Cerințe privind activitățile și procedeele de control intern

128. Activitățile de control intern trebuie să fie adaptate specificului activității băncii și să corespundă modului în care activitatea acesteia este structurată, organizată și administrată, tipului, volumului, numărului și complexității tranzacțiilor și operațiunilor efectuate și să includă cel puțin următoarele:
1) controale organizatorice și administrative;
2) metode de dirijare a activității;
3) separarea funcțiilor și obligațiilor;
4) procedee de autorizare și aprobare a activităților;
5) procedee de ținere a evidenței;
6) procedee de securitate;
7) procedee de verificare;
8) procedee de evaluare;
9) procedee de administrare și control al riscurilor;
10) procedee de asigurare a continuității activității.

129. În cadrul controalelor organizatorice și administrative banca va elabora și va dispune cel puțin de:
1) documente explicite despre obiectivele politicilor și strategiilor pe termen scurt și pe termen lung ale băncii;
2) documente în care se descriu funcțiile și obligațiile personalului, modul de raportare și comunicare;
3) documente în care se descriu procedurile contabile, de deschidere/modificare/închidere a conturilor bancare, de documentare referitor la sistemul de evidență contabilă, inclusiv un registru al schimbărilor din sistem, în care se indică data și numele persoanelor care au autorizat și realizat implementarea acestora;
4) documente care să conțină descrierea procedurilor privind controlul intern în toate domeniile de activitate, inclusiv controalele operaționale zilnice, automatizate și manuale;
5) un registru cu semnăturile persoanelor autorizate, inclusiv specimenele de semnături, determinînd pentru fiecare dintre aceste persoane limita competenței (împuternicirilor) lor; registrul va fi actualizat în funcție de modificarea circumstanțelor aferente subiectelor specificate în registru;
6) documente aferente reglementării proceselor de externalizare ale unor activități, care să determine inclusiv cerințele cu privire la modul de ajustare și perfecționare a mecanismului de control intern, a sistemului de raportare internă și a funcției de audit intern, pentru a se asigura că activitățile externalizate nu afectează capacitatea băncii de a desfășura o guvernanță corporativă eficientă;
7) un registru al proceselor-verbale ale adunării generale a acționarilor cu specificarea subiectelor discutate; un registru al documentelor interne; corespondenței cu persoane juridice/fizice, cu organe ale statului, inclusiv cu organele de drept cu privire la credite și alte active;
8) proceduri clare privind cunoașterea proprietarilor direcți, indirecți ai acțiunilor băncii, a beneficiarilor efectivi, inclusiv cunoașterea de către bancă a eventualelor activități concertate ale acestora, precum și legăturile între acționarii băncii și debitorii săi;
9) proceduri clare privind cunoașterea persoanelor afiliate băncii, inclusiv cunoașterea tuturor criteriilor de afiliere a membrilor consiliului băncii și bancă;
10) proceduri privind securitatea activelor băncii față de furt, abuz, utilizare incorectă și față de orice formă de distrugere;
11) proceduri de evaluare independentă și obiectivă a gajului, ce vor stabili modalitatea și criteriile de selectare a persoanelor pentru evaluarea gajului, care pot fi persoane terțe (pentru bunurile imobile - întreprinderile de evaluare care posedă licență eliberată în conformitate cu legislația) sau o funcție internă subordonată consiliului băncii, metode de monitorizare a valorii gajului, metode de evaluare a oportunității și corectitudinii metodologiei aplicate de către bancă la estimarea valorii gajului.

130. În cadrul metodelor de dirijare a activităților, banca trebuie să asigure efectuarea de către subdiviziunile relevante cel puțin a următoarelor activități:
1) monitorizarea, cu periodicități stabilite (permanent, zilnic, săptămînal și/sau lunar), a mărimii expunerilor la risc, confruntîndu-le cu limitele stabilite, întocmirea rapoartelor pe marginea acestei monitorizări, indicînd în special pozițiile de risc care au depășit limitele stabilite;
2) elaborarea procedurilor de identificare, raportare și lichidare a încălcărilor și neajunsurilor în activitate, care să asigure evaluarea corectă și sistematică a angajamentelor în raport cu limitele stabilite, expunerea în scris a explicațiilor privind acțiunile referitor la pozițiile care depășesc limitele admisibile și indicarea pozițiilor care sînt pe cale de a depăși limitele admisibile;
3) elaborarea procedurilor care asigură transmiterea în mod regulat a informației veridice și complete organelor de conducere ale băncii;
4) verificarea regulată a realizării politicii stabilite și a procedurilor legate de efectuarea tranzacțiilor de creditare și a altor tranzacții, a calității portofoliului de credite, a tranzacțiilor care cuprind plăți în avans, a plasărilor în alte bănci și a garanțiilor acordate etc., în vederea depistării în timp util a problemelor legate de tranzacțiile respective, oferind organelor de conducere posibilitatea de a evalua impactul lor asupra activității băncii, dar în special asupra stabilității acesteia;
5) verificarea periodică, în conformitate cu politicile interne ale băncii, a profiturilor realizate și nerealizate și a pierderilor care rezultă din activele financiare disponibile pentru vînzare;
6) verificarea lunară a rapoartelor privind rezultatele actuale și analiza performanței, atît separat, cît și în mod consolidat în comparație cu bugetele operaționale și cu rezultatele perioadei contabile precedente;
7) obținerea, deținerea și actualizarea în conformitate cu anexele nr.1 și nr.2 la prezentul regulament a documentelor și informațiilor relevante privind:
a) acționarii și proprietarii indirecți, inclusiv beneficiarii efectivi ai cotelor de participare la capitalul băncii;
b) debitorii băncii, care au beneficiat de credite și leasing financiar, inclusiv proprietarii direcți, indirecți și beneficiarii efectivi ai acestora, cu excepția:
băncilor debitoare care au beneficiat de credite și leasing financiar;
debitorilor, cărora banca le-a acordat credite și leasing financiar, al căror sold total pentru un debitor constituie pînă la 100 mii lei inclusiv – în cazul persoanei fizice, pînă la 300 mii lei inclusiv – în cazul întreprinzătorului individual, avocatului, notarului, titularului patentei și pînă la 500 mii lei inclusiv – în cazul persoanei juridice;
c) existența sau lipsa afilierii membrilor consiliului băncii față de aceasta, cu excepția afilierii determinate prin calitatea de membru al consiliului băncii;
8) verificarea statutului fiscal și obligațiilor băncii în baza legislației fiscale;
9) verificarea regulată a stării tehnice a mijloacelor de securitate fizică a băncii și a activelor acesteia.

131. Banca trebuie să se asigure că metodele de dirijare, modul în care informația este acumulată, evaluată, prezentată, gradul de detaliere a acesteia vor varia în funcție de nivelul ierarhic al personalului care gestionează informația în cauză. În mod similar, importanța și metodele vor determina nivelul corespunzător al personalului necesar pentru îndeplinirea indicațiilor.

132. Banca trebuie să asigure separarea funcțiilor și a obligațiilor pentru a reduce riscul manipulării intenționate, al infracțiunilor sau al erorilor și a spori eficiența controlului asupra tranzacțiilor și operațiunilor băncii. În acest scop banca este obligată să dispună de proceduri de separare a funcțiilor și obligațiilor pentru a se asigura cel puțin că:
1) diferite persoane sînt responsabile pentru păstrarea registrelor, activelor, pentru autorizarea, inițierea și supravegherea tranzacțiilor și angajamentelor asumate;
2) funcțiile de autorizare/aprobare, de executare, de înregistrare, de custodie (păstrare), de elaborare a registrelor și sistemelor de înregistrări și evidență electronică, aplicarea acestora în operațiunile zilnice sînt separate;
3) separarea se face în așa fel, încît nicio persoană să nu poată în niciun mod (intenționat sau neintenționat) să-și însușească activele nelegitim, să falsifice informațiile sau să înregistreze incorect tranzacțiile și operațiunile.

133. În cadrul procedeelor de autorizare și aprobare banca trebuie să dispună de proceduri pentru a asigura cel puțin:
1) efectuarea tranzacțiilor și operațiunilor în conformitate cu cerințele de autorizare și aprobare a acestora care prevăd stabilirea limitelor în funcție de împuternicirile deținute și condițiile acordării de către conducerea băncii a unei autorizări/aprobări;
2) efectuarea tranzacțiilor și operațiunilor în conformitate cu deciziile organelor de conducere ale băncii și cu împuternicirile de autorizare și aprobare atribuite.

134. În cadrul procedeelor de evidență banca trebuie să dispună de proceduri pentru a asigura cel puțin:
1) înregistrarea corectă a tranzacțiilor autorizate/aprobate, existente și viitoare, spot, forward sau orice alt tip de instrumente derivate în registrele contabile în așa fel încît ele să poată fi înregistrate în bilanț în perioada în care acestea sînt reflectate și în raportul de profit și pierderi în perioada la care se referă;
2) imposibilitatea înregistrării tranzacțiilor fictive;
3) existența de facto a activelor și pasivelor trecute în registrele contabile sau în alte tipuri de registre;
4) trecerea zilnică în registru a tranzacțiilor, reflectarea completă, adecvată și în timp util în evidența contabilă a băncii a tuturor tranzacțiilor efectuate, precum și întocmirea bilanțului contabil la sfîrșitul fiecărei zile;
5) efectuarea controlului complet și eficient asupra registrelor contabile și sistemelor de înregistrări și evidență electronice;
6) verificarea corectitudinii aritmetice a înregistrărilor; păstrarea și controlul totalurilor, verificărilor, conturilor de regularizare și bilanțurilor de verificare; verificarea prin sistemul de evidență contabilă a documentelor; raportarea către organele executive a erorilor și necorespunderilor depistate;
7) evidența (înregistrarea în registru) documentelor în baza cărora s-a înregistrat o tranzacție și care demonstrează că aceasta a fost trecută în evidența contabilă sau alte registre.

135. În cadrul procedeelor de securitate, banca trebuie să dispună de proceduri care vor include cerințe privind sistemele și echipamentele de protecție, în special ce ține de precauția fizică pentru activele și bunurile portabile, negociabile, de schimb și cele la purtător prin utilizarea cartotecilor încuiate pentru formularele de evidență strictă neutilizate, precum și cerințe privind casele de bani ignifuge pentru protecția mijloacelor bănești, a titlurilor de valoare etc. și vor asigura cel puțin:
1) securitatea și custodia fizică a activelor proprii, atribuirea responsabilității anumitor persoane autorizate, ale căror funcții nu au tangență cu ținerea evidenței contabile;
2) limitarea atît a accesului fizic direct, cît și a celui documentar indirect la active și bunuri prin acordarea accesului doar persoanelor autorizate;
3) securitatea și custodia bunurilor deținute în numele clienților sau altor persoane fie în numele lor, fie în numele unei persoane numite în locul lor;
4) protejarea registrelor contabile și a altor tipuri de registre ale băncii.

136. În cadrul procedeelor de verificare, banca trebuie să dispună de proceduri pentru a asigura cel puțin:
1) confruntarea regulată a registrelor contabile cu activele, documentele și conturile de regularizare respective. Periodicitatea verificării se va stabili în funcție de volumul și tipul tranzacțiilor trecute printr-un anumit cont verificat și de mărimea (soldul) contului de bilanț;
2) determinarea naturii și a volumului diferențelor depistate în urma verificării; investigarea pozițiilor de verificare, inclusiv a clearingului și ulterior, după caz, ajustarea registrelor contabile cu autorizarea persoanelor care dispun de astfel de împuterniciri;
3) argumentarea divergențelor dintre bilanțurile de la finele unei perioade contabile și de la începutul altei perioade și raportarea oricăror altor divergențe persoanelor care dispun de astfel de împuterniciri;
4) schimbul rapid de confirmări ale tranzacțiilor printr-o persoană terță, inclusiv schimbul manual, folosind serviciile poștale sau metodele de transmitere electronică;
5) organizarea, realizarea și verificarea controlului primar zilnic asupra tranzacțiilor și operațiunilor derulate și a celor anulate.

137. În cadrul procedeelor de evaluare, banca trebuie să dispună de proceduri pentru a asigura că:
1) activele deținute în scopuri comerciale sînt reevaluate în mod regulat la prețurile verificate independent de alte persoane care au tangență cu activele respective (ține de competența oficiului de sprijin (back/middle office);
2) valoarea activelor, pasivelor, drepturilor și obligațiilor din afara bilanțului este revizuită și evaluată regulat, dar nu mai rar decît o dată pe an (cu excepția mijloacelor fixe (clădiri, construcții speciale) a căror valoare se modifică nesemnificativ – evaluarea este determinată de politica de contabilitate a băncii);
3) se formează și se înregistrează rezerve și alte ajustări aferente acestor active pentru a asigura corespunderea cu prevederile legislației, inclusiv cu actele normative ale Băncii Națională a Moldovei, cu standardele de contabilitate și politica de contabilitate a băncii.

138. În cadrul procedeelor de administrare și control al riscurilor, banca trebuie să se conducă de politicile privind administrarea riscurilor și să dispună de proceduri care vor asigura administrarea și controlul atît a riscurilor care sînt controlabile de către bancă (aferente activelor și pasivelor, precum și pozițiilor din afara bilanțului, clauzelor contractuale asiguratorii) cît și a celor necontrolabile (evenimente și condiții economice generale, mediul concurențial, dezastre naturale, acte teroriste).

139. Procedurile de administrare a riscurilor, în cazul riscurilor controlabile, trebuie să contribuie la adoptarea de către bancă a deciziei privind asumarea integrală a acestor riscuri sau asumarea parțială și măsura în care le va reduce prin proceduri de control. În cazul riscurilor necontrolabile, aceste proceduri trebuie să asigure posibilitatea băncii de a decide dacă le acceptă sau dacă le elimină ori reduce nivelul activităților afectate de riscurile respective.

140. În cadrul procedeelor de asigurare a continuității activității, banca este obligată să ia toate măsurile necesare pentru asigurarea continuității activității în orice moment, indiferent de împrejurări și pe toate direcțiile de activitate. În acest scop, banca este obligată să elaboreze și să implementeze proceduri care să asigure în cazul unui incident generator de disfuncționalități menținerea și/sau restabilirea activităților de bază.

141. În vederea asigurării unei abordări complexe și eficiente a procesului de planificare și asigurare a continuității activităților, banca va examina cel puțin:
1) riscurile care ar putea conduce la incidente capabile să creeze disfuncționalități la nivelul activităților de bază ale băncii;
2) impactul incidentului asupra activităților de bază;
3) strategiile de restabilire a activităților de bază și planurile de continuitate a acestora;
4) planurile de testare a procedurilor de continuitate;
5) programele de instruire a personalului băncii;
6) programele de comunicare și administrare a situațiilor de criză;
7) planurile și procedurile de asigurare a continuității activităților externalizate și de recuperare, ca rezultat al unor situații excepționale identificate în baza analizei de risc, care se testează periodic în vederea asigurării corespunderii acestora politicilor și procedurilor cu privire la externalizare.

 

Capitolul III. Organizarea funcțiilor de control

Secțiunea 1. Rolul și responsabilitățile funcției de administrare a riscurilor

142. Banca trebuie să dispună de funcția de administrare a riscurilor, aflată sub directa supraveghere și responsabilitate a consiliului băncii, a cărei independență în activitate va fi asigurată prin raportarea nemijlocită consiliului băncii. Funcția de administrare a riscurilor trebuie să fie în corespundere cu natura, dimensiunea și complexitatea activității desfășurate de bancă.

143. Funcția de administrare a riscurilor trebuie să dispună de o suficientă autoritate, independență, resurse și să nu dispună de responsabilități de conducere sau responsabilități financiare de generare a profitului în bancă.

144. Funcția de administrare a riscurilor nu trebuie să fie limitată în dreptul de acces la informațiile și procesele considerate necesare pentru a-și forma opinia și a trage anumite concluzii și nu trebuie să fie implicată în efectuarea nemijlocită sau evidența tranzacțiilor și/sau a operațiunilor băncii.

145. Consiliul băncii este obligat să asigure condiții pentru implicarea activă a personalului responsabil de administrarea riscurilor în elaborarea strategiilor băncii, în procesul decizional aferent activităților desfășurate de către bancă, pentru participarea la procesul de aprobare a noilor produse sau a schimbărilor semnificative ale caracteristicilor produselor existente, precum și pentru participarea la procesul de aprobare a tranzacțiilor individuale semnificative ca valoare sau riscuri.

146. Funcția de administrare a riscurilor va fi responsabilă cel puțin pentru următoarele:
1) identificarea riscurilor la care este supusă banca, evaluarea şi monitorizarea acestor riscuri și a expunerii reale a băncii la riscurile respective;
2) determinarea poziției capitalului și a lichidității în contextul riscurilor la care este supusă banca;
3) monitorizarea și evaluarea consecințelor acceptării anumitor riscuri, măsurilor de atenuare a impactului acestora și corespunderii nivelului riscurilor marjei de toleranță;
4) raportarea către organele de conducere ale băncii și emiterea recomandărilor.

147. Funcția de administrare a riscurilor va conlucra în mod permanent cu consiliul băncii pentru luarea deciziilor adecvate ce țin de expunerea băncii la risc. În afară de raportările periodice, funcția de administrare a riscurilor va raporta la necesitate consiliului băncii referitor la riscurile semnificative la care este expusă banca.

148. Personalul funcției de administrare a riscurilor trebuie să dispună de suficientă experiență și calificări, inclusiv cunoștințe referitor la piață, la produse, la administrarea riscurilor aferente profilului de risc al băncii, astfel încît să aibă un rol semnificativ în procesul de identificare, evaluare și monitorizare a riscurilor.

149. Șeful funcției de administrare a riscurilor raportează direct consiliului băncii cu privire la evoluțiile contrare toleranței la risc stabilite în strategiile și politicile băncii și comunică acest fapt membrilor organului executiv și, după caz, comisiei de cenzori.

150. Șeful funcției de administrare a riscurilor se numește în funcție prin hotărîrea consiliului băncii. Pentru acceptarea în funcție a candidatului, consiliul băncii va evalua capacitățile (competența profesională) acestuia în vederea îndeplinirii sarcinilor în mod adecvat. În cazul numirii și/sau demiterii șefului responsabil de administrarea riscurilor, banca este obligată să notifice Banca Națională a Moldovei despre acest fapt în termen de 2 zile de la data adoptării respectivei hotărîri de către consiliul băncii.

 

Secțiunea 2. Rolul și responsabilitățile funcției de conformitate

151. Banca trebuie să dispună de o funcție independentă de conformitate, care nu este implicată în nicio activitate de afaceri şi suport a liniilor de afaceri şi a cărei independență în activitate este asigurată prin raportarea nemijlocită consiliului băncii.

152. Rolul funcției de conformitate este de a asista organele de conducere în identificarea, evaluarea, monitorizarea și raportarea riscului asociat activităților desfășurate de bancă prin oferirea de consultanță privind corespunderea activității desfășurate cu prevederile cadrului de reglementare, ale normelor și standardelor proprii, ale codului de conduită și prin furnizarea de informații legate de evoluțiile în acest domeniu.

153. Funcția de conformitate trebuie să beneficieze de resurse suficiente și să fie în corespundere cu natura, dimensiunea și complexitatea activității desfășurate de bancă. Funcția de conformitate nu trebuie implicată în efectuarea nemijlocită sau evidența tranzacțiilor și/sau a operațiunilor băncii.

154. Personalul funcției de conformitate va emite recomandări organelor de conducere ale băncii cu privire la respectarea legilor, regulilor și standardelor, inclusiv informarea acestora despre situația actualizată la zi în domeniul respectiv și despre posibilul impact al oricăror schimbări asupra băncii.

155. Responsabilitățile funcției de conformitate trebuie să fie îndeplinite în baza unui program care să cuprindă cel puțin:
1) implementarea și revizuirea politicilor și procedurilor specifice;
2) evaluarea riscului de conformitate, testarea și informarea personalului băncii asupra aspectelor de conformitate;
3) verificarea dacă noile produse și noile proceduri corespund cadrului de reglementare și amendamentelor acestuia incluse în actele normative adoptate, ale căror prevederi vor deveni aplicabile ulterior;
4) elaborarea și aplicarea metodologiilor de evaluare a riscului de conformitate, prin utilizarea unor indicatori de performanță (se prezumă orice încălcare identificată și/sau deficiențe, precum și măsurile corective recomandate pentru a le înlătura), care vor fi dezvoltați prin prelucrarea, agregarea sau filtrarea datelor ce indică potențiale probleme de conformitate;
5) monitorizarea și testarea conformităţii pe baza unor testări relevante și comunicarea rezultatelor potrivit liniilor de raportare ale băncii, în conformitate cu procedurile interne de administrare a riscurilor.

156. Personalul funcției de conformitate are dreptul:
1) să comunice din proprie inițiativă cu orice angajat al băncii și să aibă acces la orice înregistrări, informație sau documente necesare pentru ai permite îndeplinirea responsabilităților;
2) să efectueze investigații asupra încălcărilor posibile ale politicii de conformitate şi să dezvăluie liber constatările organelor de conducere;
3) să facă recomandări în scopul corectării situațiilor de neconformitate constatate.

157. Șeful funcției de conformitate trebuie să informeze organul executiv cu privire la investigațiile preconizate referitor la respectarea politicii de conformitate. În cazul în care, pe parcursul investigațiilor, se constată nereguli sau încălcări ale politicii de conformitate, șeful funcției de conformitate raportează imediat consiliului băncii.

158. Șeful funcției de conformitate raportează în mod regulat organelor de conducere ale băncii asupra oricăror aspecte legate de riscul de conformitate, precum şi asupra activității funcției de conformitate.

159. Șeful funcției de conformitate se numește în funcție prin hotărîrea consiliului băncii. Pentru acceptarea în funcție a candidatului, consiliul băncii trebuie să evalueze capacitățile (competența profesională) acestuia în vederea îndeplinirii sarcinilor în mod adecvat. În cazul numirii și/sau demiterii șefului de conformitate, banca este obligată să notifice Banca Națională a Moldovei despre acest fapt în termen de 2 zile de la data adoptării respectivei hotărîri de către consiliul băncii.

160. Personalul funcției de conformitate trebuie să aibă calificările necesare, experiența în domeniu și calitățile personale și profesionale care să îi permită să desfășoare aceste activități specifice. De asemenea, trebuie să aibă o bună cunoaștere a cadrului de reglementare și a standardelor profesionale și de etică.

 

Secțiunea 3. Rolul și responsabilitățile funcției de audit intern

161. Banca trebuie să dispună de o funcție de audit intern, aflată sub directa responsabilitate a consiliului băncii, care se deosebește de controlul primar efectuat de către o subdiviziune ce asigură controlul zilnic asupra tranzacțiilor și operațiunilor. În vederea asigurării eficienței funcției de audit intern, conducerea băncii trebuie să asigure independența funcției de audit intern față de managementul operațional și raportarea directă consiliului băncii.

162. În cazul în care banca este sucursală a unei bănci străine, precum și în cazul filialei băncii străine, funcția de audit intern se conformează principiilor auditului intern stabilite de către banca din țara de origine, cu condiția respectării cerințelor stabilite de legislația națională și de prezentul regulament.

163. Scopul de bază al funcției de audit intern constă în evaluarea independentă, imparțială și obiectivă a suficienței și eficienței cadrului de administrare în conformitate cu prevederile cadrului legal și normativ, inclusiv cu prezentul regulament, cu regulamentele interne ale băncii, precum și în raportarea rezultatelor consiliului băncii, comisiei de cenzori și informarea organului executiv, în vederea îmbunătățirii indicatorilor de activitate ai băncii prin aplicarea sistematică și ordonată a metodelor de evaluare și perfecționare a mecanismului de control intern în cadrul băncii.

164. Pentru realizarea scopului de bază, funcția de audit intern trebuie să dispună de următoarele drepturi:
1) de inițiativă privind comunicarea cu orice angajat al băncii;
2) de a examina orice activitate a oricărei subdiviziuni din structura băncii;
3) de a avea acces la informație și la regimul de comunicare a datelor, la orice înregistrări, fișiere și informații interne, inclusiv la informațiile destinate conducerii băncii;
4) de a avea acces la procesele–verbale și alte materiale cu caracter similar ale tuturor organelor de decizie și consultative, care sînt relevante pentru îndeplinirea atribuțiilor.

165. Funcția de audit intern are cel puțin următoarele responsabilități:
1) să elaboreze, avînd la bază abordarea bazată pe risc, să implementeze și să revizuiască cel puțin anual planul (programul) de audit intern, aprobat de către consiliul băncii, care să prevadă inclusiv evaluarea sistemelor utilizate de bancă pentru identificarea, estimarea, monitorizarea și controlul riscurilor la care aceasta este expusă;
2) să evalueze calitatea și să verifice respectarea politicilor și procedurilor băncii în cadrul tuturor activităților și subdiviziunilor băncii, cadrului metodologic privind analiza și administrarea riscurilor, să analizeze scenariile de stres, precum şi mecanismele de control dacă acestea sînt suficiente și adecvate activității desfășurate;
3) să verifice procesul de monitorizare continuă a riscurilor ce ar putea afecta activitățile financiare (riscurile de credit, al ratei dobînzii, valutar, de lichiditate, de țară, operațional, de transfer, reputațional și alte riscuri, care pot apărea în cadrul desfășurării activității financiare a băncii);
4) să verifice registrele contabile și de altă natură și să analizeze tranzacțiile, confruntîndu-le cu rapoartele financiare, să verifice efectuarea analizei curente a situației financiare, inclusiv a capitalului în funcție de nivelul riscurilor asumate de bancă;
5) să organizeze și să asigure controlul permanent prin intermediul inspecțiilor sistematice în subdiviziunile băncii privind corespunderea activității lor prevederilor legislației, actelor normative subordonate acesteia şi reglementărilor interne ale băncii;
6) să emită recomandări ca urmare a controlului în scopul înlăturării şi prevenirii apariției repetate a încălcărilor și neajunsurilor depistate, precum și în vederea optimizării și dezvoltării activității;
7) să supravegheze implementarea recomandărilor emise ca urmare a controlului și să monitorizeze lichidarea încălcărilor și neajunsurilor depistate;
8) să asigure întocmirea documentației aferente fiecărui control, cu reflectarea concluziilor privind rezultatele controlului care conțin problemele depistate şi propunerile asupra lichidării acestora, şi prezentarea acesteia consiliului băncii, comisiei de cenzori, organului executiv și subdiviziunilor corespunzătoare pentru luarea măsurilor necesare;
9) să informeze la timp, conform reglementărilor interne ale băncii, consiliul băncii despre:
a) riscurile semnificative și riscurile depistate în mod repetat, care ar prejudicia reputația băncii sau activitatea acesteia;
b) deficiențele în reglementările interne sau în funcționarea subdiviziunilor și/sau cazurile de încălcare de către funcționari a prevederilor legislației, reglementărilor interne, care ar putea afecta activitatea băncii;
c) măsurile luate de către conducătorii subdiviziunilor supuse controalelor privind lichidarea încălcărilor comise și rezultatele acestora;
e) rezultatele agregate ale activității auditului intern care includ o analiză a gradului de realizare a planului anual de audit intern, opinia privind expunerea băncii la riscurile semnificative și eficiența mecanismului de control intern al băncii cu o periodicitate de raportare cel puțin anual;
10) să evalueze eficiența externalizării activităților băncii și să determine riscurile care pot afecta desfășurarea activității băncii și respectarea legislației în vigoare;
11) să coordoneze cu societatea de audit extern a băncii informația necesară în vederea discutării sectoarelor de risc identificate și a măsurilor întreprinse.

166. Banca își organizează funcția de audit intern în conformitate cu prezentul regulament, ținînd cont de cel puțin următoarele principii:
1) funcția auditului intern funcționează în baza regulamentului intern cu privire la auditul intern, aprobat de către consiliul băncii, care include informația cu privire la modul de organizare, drepturile și responsabilitățile, conlucrarea cu alte subdiviziuni ale băncii etc. Regulamentul trebuie adus la cunoștința întregului personal al băncii;
2) în activitatea operațională funcția de audit intern trebuie să se ghideze de Manualul de audit Intern care să includă instrucțiuni cu privire la desfășurarea controalelor pe domenii de activitate, fiind prioritare sectoarele supuse unui nivel de risc mai înalt. Fiecare misiune de audit intern trebuie să fie derulată în baza unui plan centrat pe risc;
3) structura și numărul personalului funcției auditului intern se determină de către consiliul băncii. Personalul scriptic va fi suficient pentru realizarea scopurilor și obiectivelor controlului intern și pentru soluționarea problemelor legate de acesta și nu va fi implicat în efectuarea nemijlocită sau evidența tranzacțiilor și/sau a operațiunilor băncii;
4) conducătorul funcției de audit intern se numește în funcție prin hotărîrea consiliului băncii. Pentru acceptarea în funcție a candidatului, consiliul băncii evaluează capacitățile (competența profesională) acestuia în vederea îndeplinirii sarcinilor. În cazul numirii și/sau demiterii șefului funcției de audit intern banca este obligată să notifice Banca Națională a Moldovei despre acest fapt în termen de 2 zile de la data adoptării respectivei hotărîri de către consiliul băncii;
5) personalul funcției de audit intern trebuie să aibă calificările necesare, experiența în domeniu, calitățile personale și profesionale care să îi permită să desfășoare activitățile de audit intern. Formarea continuă și dezvoltarea profesională a auditorilor interni trebuie să fie asigurată pe baza unui plan anual de instruire.

167. Modul de raportare curentă de către auditul intern, prevăzut în regulamentul cu privire la auditul intern al băncii, trebuie să includă raportarea către consiliul băncii și informarea organului executiv, cît mai curînd posibilă după finalizarea controalelor de către auditul intern, despre constatările semnificative, astfel încît să poată fi întreprinse acțiuni corective la timp. Pe lîngă raportarea curentă, regulamentul trebuie să prevadă obligativitatea auditului intern de a raporta trimestrial consiliului băncii și comisiei de cenzori despre rezultatele activității auditului intern.

 

Capitolul IV. Alte cerințe

168. Pentru activitățile cu instrumente financiare derivate, banca trebuie să stabilească politici și proceduri de evaluare a pozițiilor și să verifice respectarea acestora, a frecvenței de evaluare, precum și a independenței și calității surselor de stabilire a prețurilor de evaluare, în special pentru instrumentele emise și tranzacționate pe piețe cu lichiditate scăzută.

169. Înainte de angajarea în activități cu instrumente financiare derivate, organul executiv și/sau consiliul băncii trebuie să se asigure că sînt obținute toate aprobările prevăzute de cadrul intern de reglementare și că există proceduri operaționale și sisteme de control al riscurilor adecvate. Decizia privind angajarea băncii în activități cu instrumente financiare derivate ține de competența organelor de conducere și se bazează cel puțin pe următoarele:
1) descrierea instrumentelor financiare derivate relevante, a piețelor și a strategiilor propuse;
2) resursele necesare pentru stabilirea de sisteme solide și eficiente de administrare a riscurilor, precum și pentru atragerea și menținerea de personal cu experiență în tranzacționarea instrumentelor financiare derivate;
3) analiza activităților propuse în funcție de situația financiară generală a băncii și de capitalul acesteia;
4) analiza riscurilor cu care banca se poate confrunta ca urmare a desfășurării activităților respective;
5) procedurile pe care banca le va utiliza pentru a cuantifica, monitoriza și controla riscurile;
6) tratamentul contabil relevant;
7) analiza oricărei restricții privind desfășurarea respectivelor activități.

170. Pentru activitatea de prestare a serviciilor de plată și de emitere a monedei electronice, inclusiv desfășurarea activității sistemelor de deservire bancară la distanță, banca va dezvolta politici și proceduri interne în corespundere cu legislația, reglementările de domeniu și recomandările emise de Banca Națională a Moldovei, care să asigure integritatea, autenticitatea și confidențialitatea datelor, să contribuie la reducerea riscului de pierdere sau diminuare a fondurilor prin fraudă, abuz, neglijență sau administrare defectuoasă, precum și să asigure securitatea proceselor de operare.

171. Politicile privind activitatea de prestare a serviciilor de plată și de emitere a monedei electronice vor cuprinde cel puțin:
1) definirea responsabilităților pentru dezvoltarea și implementarea unor proceduri de securitate a informațiilor prin asigurarea confidențialității, integrității și disponibilității informației indiferent de suportul acesteia (electronic, pe suport hîrtie) și protejarea resurselor implicate în administrarea acesteia, precum și a altor caracteristici așa ca: autenticitatea, responsabilitatea, non-repudierea, fiabilitatea;
2) cerințe referitor la cadrul de securitate necesar (în vederea prevenirii fraudelor sau abuzului atît în rîndul angajaților cît și ale persoanelor din afara băncii, prin efectuarea, cel puțin a controlului și monitorizării accesului la informația confidențială, prin asigurarea securității stocării și transmiterii informației confidențiale, prin instruirea clienților privind măsurile de precauție pe care trebuie să le întreprindă );
3) cerințe privind competența personalului prin descrierea explicită, cel puțin, a obligațiilor și responsabilităților personalului, prin instruirea regulată a acestora pe măsura modificării sarcinilor/modernizării tehnologiilor informației, prin controlul privind executarea corespunzătoare a sarcinilor;
4) cerințe de stabilire a unor proceduri pentru evaluarea conformității cu politica, punerea în aplicare a unor măsuri de remediere și raportarea situațiilor de nerespectare a măsurilor de securitate care reprezintă un mijloc de reducere a riscului aferent tehnologiei informației, inclusiv politici, standarde, proceduri, structuri organizatorice, soluții TIC;
5)  cerințe de elaborare și aplicare a procedurilor interne de identificare, administrare, monitorizare și raportare a riscurilor la care este sau ar putea fi expusă banca în cadrul desfășurării activității de prestare a serviciilor de plată/emitere a monedei electronice.

 

Titlul VIII. TESTĂRILE LA STRES (TEHNICI DE ADMINISTRARE
A RISCURILOR)

Capitolul I. Cerințe privind testările la stres

172. Banca este obligată să dispună de politici și proceduri ce reglementează programul de testare la stres care va include cel puțin următoarele aspecte:
1) tipurile de testări la stres și scopul principal al fiecărei componente a programului;
2) frecvența exercițiilor de testare la stres și criteriile în funcție de care acestea variază;
3) detaliile metodologice ale fiecărei componente, inclusiv definirea scenariilor relevante și rolul avizului experților din cadrul băncii în determinarea acestor metodologii;
4) totalitatea ipotezelor de aplicare a șocurilor și acțiunilor de remediere prevăzute, bazate pe scop, tip și rezultat al testărilor la stres, inclusiv o evaluare a fezabilității acțiunilor de remediere în situații de stres.

173. Pentru fiecare repriză a testărilor la stres, banca trebuie să documenteze ipotezele și elementele fundamentale ale exercițiului. Acestea vor include raționamentele și hotărîrile care stau la baza scenariilor alese și sensibilitatea rezultatelor în funcție de tipul și severitatea scenariilor. O evaluare a unor astfel de ipoteze trebuie efectuată de către bancă în mod regulat sau în funcție de evoluția condițiilor externe.

174. Banca va utiliza testările la stres în calitate de instrument de diagnostic pentru înțelegerea profilului său de risc și de instrument anticipativ în cadrul procesului intern de evaluare a corespunderii capitalului la riscuri (evaluarea modului în care profiturile și/sau capitalul sînt afectate de situații de criză, evaluarea riscurilor într-o manieră anticipativă). Testările la stres vor fi folosite în combinație cu alte instrumente de administrare și control al riscurilor, iar rezultatele trebuie să fie considerate în procesul de luare a deciziilor la nivelul corespunzător de management, inclusiv deciziile strategice de afaceri ale consiliului și ale organului executiv.

175. Metodologia testărilor la stres trebuie să acopere toate domeniile de activitate supuse riscurilor și riscurile aferente acestora și să includă un spectru larg de scenarii, inclusiv scenarii anticipative (ale evenimentelor ce ar putea avea loc), cu scopul de a lua în considerare interacțiunile la nivel de bancă și sistem. În acest context, testările la stres urmează a fi elaborate în vederea identificării riscurilor la nivel de sistem, inclusiv refluxul masiv al depozitelor, expunerile față de anumite grupuri de persoane aflate în legătură, sectoare economice, expuneri interbancare etc.

176. Banca trebuie să determine toate riscurile care pot fi supuse testărilor la stres, efectuînd analize a naturii și compoziției portofoliilor băncii și a mediului în care aceasta își desfășoară activitatea. În funcție de riscurile identificate, banca stabilește factorii de risc care vor fi utilizați la testările la stres. În acest context, programul testărilor la stres va conține cel puțin următoarele:
1) analiza domeniilor de afaceri, tipurile de risc, precum și componentele separate ale portofoliilor și liniilor de afaceri;
2) interdependența dintre riscuri;
3) un mecanism flexibil care va permite modelarea unei varietăți de testări la stres pe orice domeniu de activitate sau tip de risc;
4) date care reflectă activitățile băncii, în vederea obținerii unei imagini complexe referitor la rezistența băncii la potențialele șocuri.

177. Banca este obligată să identifice punctele vulnerabile pentru testarea în condiții de criză a factorilor de risc, inclusiv de risc macro-economic, de credit, financiar, în contextul evenimentelor externe care pot afecta profitabilitatea, solvabilitatea, concentrațiile de risc neidentificate, potențialele interacțiuni între tipurile de risc care ar putea amenința viabilitatea băncii sau conformitatea cu cadrul de reglementare.

178. Banca trebuie să poată justifica alegerea factorilor de risc pentru testările la stres, iar rezultatele trebuie utilizate pentru determinarea toleranței la risc a băncii și stabilirea unor limite la expuneri în vederea fundamentării opțiunilor strategice referitor la planificarea de afaceri pe termen lung, inclusiv planificarea capitalului și a lichidităților.

179. Banca trebuie să-și bazeze testările la stres pe evenimente excepționale, dar plauzibile. Testările la stres trebuie să permită simularea șocurilor ce nu au avut loc anterior și sînt menite de a evalua soliditatea modelelor la posibilele schimbări ale mediului economic și financiar. La alegerea testărilor la stres, banca trebuie să țină cont de următoarele:
1) testările la stres trebuie să se efectueze pe portofolii și tipuri de risc în funcție de schimbările și corelația dintre riscurile identificate pentru un anumit portofoliu;
2) testările la stres trebuie să se efectueze la diferite niveluri de severitate și probabilitate de materializare;
3) scenariile de stres trebuie să fie dinamice și să includă apariția simultană a evenimentelor în întreaga bancă. Dezvoltarea unui portofoliu de scenarii ipotetice, care va include și un scenariu bazat pe evoluțiile istorice relevante ale parametrilor de risc;
4) în cazul scenariilor istorice, banca trebuie să își bazeze testările la stres pe scenarii excepționale, dar plauzibile pe parcursul unei anumite perioade, utilizînd, dacă este posibil, date înregistrate pe parcursul unui întreg ciclu economic;
5) banca trebuie să înțeleagă cît de sever poate fi afectat capitalul de profitabilitatea viitoare sau lipsa acesteia și cum va face față unei situații de criză precum cea simulată.

180. Testările la stres trebuie efectuate cu o periodicitate stabilită de banca, proporțional domeniilor de risc, dar nu mai rar decît o dată pe an. La determinarea frecvenței testărilor la stres, banca va ține cont cel puțin de următoarele:
1) natura factorilor de risc luați în considerare în cadrul testărilor la stres și în special volatilitatea acestora;
2) complexitatea tehnicilor utilizate de bancă la efectuarea testărilor la stres;
3) schimbările semnificative în mediul în care banca își desfășoară activitatea sau în profilul de risc al acesteia;
4) disponibilitatea datelor externe necesare pentru a efectua testările la stres.

181. Banca trebuie să determine efectuarea testărilor la stres în conformitate cu scadența și lichiditatea pozițiilor supuse testărilor la stres, acolo unde este cazul.

182. Banca trebuie să utilizeze date corespunzătoare și reprezentative pentru efectuarea testărilor la stres, iar resursele informatice trebuie să fie corespunzătoare complexității tehnicilor utilizate și gradului de acoperire aferent testărilor la stres.

183. Banca trebuie să verifice cel puțin o dată pe an dacă testările la stres sînt adecvate situației la zi și în special dacă ipotezele privind profilul de risc și mediul în care își desfășoară activitatea rămîn valabile în timp. În acest sens, banca verifică relevanța următoarelor elemente:
1) sfera de cuprindere a expunerilor asupra cărora se aplică testările la stres;
2) oportunitatea ipotezelor;
3)  adecvarea sistemului de administrare a informației;
4) integrarea în cadrul procesului de administrare al băncii, inclusiv claritatea liniilor de raportare;
5) politica de aprobare a procesului de testare la stres, inclusiv în cazul modificărilor;
6) relevanța, acuratețea și integritatea datelor încorporate în procesul de testare la stres;
7) calitatea formalizării procesului de testare la stres.

184. Organele de conducere ale băncii au responsabilitatea finală asupra cadrului instituțional privind testările la stres. Consiliul băncii trebuie să aprobe cadrul general privind testările la stres, iar organul executiv trebuie să aprobe modalitatea de proiectare a analizelor și a testărilor la stres pe baza scenariilor determinate, trebuie să participe la revizuirea și identificarea potențialelor scenarii de stres, precum și să contribuie la implementarea strategiilor de atenuare a riscului.

185. Atît consiliul băncii, cît și organul executiv trebuie să ia în considerare rezultatele testărilor la stres și să înțeleagă implicațiile rezultatelor testărilor la stres, din perspectiva apetitului la risc al băncii.

186. Banca trebuie să includă procesul aferent testărilor la stres ca parte integrantă a cadrului de administrare a riscurilor și să dispună de linii clare de raportare și comunicare, într-un format ușor de înțeles. Procesul de raportare a rezultatelor testărilor la stres presupune cel puțin următoarele:
1) rezultatele testărilor la stres trebuie să fie raportate organelor de conducere în timp util și cu frecvența corespunzătoare;
2) rapoartele privind rezultatele testărilor la stres trebuie să furnizeze organelor de conducere o imagine de ansamblu asupra riscurilor la care banca este sau ar putea fi expusă;
3) rapoartele privind rezultatele testărilor la stres trebuie să atragă atenția asupra riscurilor potențiale, să prezinte principalele ipoteze ale scenariilor și să furnizeze recomandări pentru măsuri sau acțiuni de remediere.

187. Organele de conducere ale băncii vor lua măsuri în funcție de nivelul expunerii la risc determinat de testările la stres, precum și în funcție de obiectivele și de toleranțele la risc stabilite de către organul de conducere. Banca, după caz, poate lua măsuri precum:
1) revizuirea setului de limite;
2) utilizarea tehnicilor de diminuare a riscului;
3) reducerea expunerilor sau a activității în anumite sectoare, țări, regiuni geografice sau portofolii;
4) revizuirea politicii de finanțare;
5) adecvarea capitalului reglementat;
6) implementarea planurilor de redresare.

188. Deciziile referitoare la măsurile luate, conform pct.187, de către organele de conducere trebuie să fie formalizate.

189. Banca va formaliza informațiile aferente procesului privind testările la stres, care vor include cel puțin sfera de cuprindere a expunerii, ipotezele-suport, responsabilitățile, liniile de raportare și tipurile de măsuri ce urmează a fi luate.

 

Capitolul II. Testările la stres pe tipuri de risc

190. Banca trebuie să efectueze testările la stres pentru toate tipurile de risc semnificative la care se expune, inclusiv riscul de piață, riscul de credit, riscul de lichiditate și riscul operațional.

191. Banca este obligată să implementeze politici și procese pentru măsurarea și administrarea tuturor surselor și a efectelor riscului de piață, să evalueze expunerile la riscul de rată a dobînzii, inclusiv rezultate din activitățile non-comerciale și expunerile la riscul valutar. În cazul în care testările la stres denotă că modificările bruște și neașteptate ale ratelor dobînzii și/sau ale fluctuațiilor pe piață ale ratei de schimb valutar, au un impact semnificativ asupra capitalului băncii, organele de conducere ale băncii vor întreprinde măsuri de urgență în vederea redresării situației.

192. Banca trebuie să simuleze modificarea calității creditelor între categoriile de clasificare pentru evaluarea eventualelor pierderi rezultate din materializarea riscului de credit și impactul acestora asupra capitalului și indicatorilor prudențiali. La elaborarea testărilor la stres, banca trebuie să țină cont de valoarea gajului și posibilitatea reducerii acesteia, în special în situații de criză, reducerea gradului de lichiditate a acestuia, fapt ce va duce la recuperarea parțială a activelor neperformante și la suportarea pierderilor adiționale care vor afecta capitalul.

193. Banca este obligată să utilizeze testările la stres în calitate de instrument-cheie în identificarea riscului de concentrare, care permite să identifice interdependența între expuneri ce poate deveni evidentă doar în condiții de criză, chiar dacă probabilitatea unor astfel de scenarii este semnificativ redusă. Testările la stres trebuie efectuate atît pe bază individuală pentru persoanele juridice (pentru a se ține cont de concentrările de riscuri potențiale specifice pentru piețele locale), cît și pe tipuri de concentrare care se pot materializa la nivel de grup. Rezultatele testărilor la stres pe riscul de concentrare trebuie comunicate conducerii băncii și utilizate în procesele de luare a deciziilor și la stabilirea limitelor, ca parte a managementului riscului.

194. Banca trebuie să prognozeze necesarul de lichiditate pentru fiecare perioadă, fiecare scenariu, la fiecare nivel de stres, pentru care se determină suma cu care intrările de numerar prognozate depășesc ieșirile prognozate (sau viceversa), pornind de la cele două dimensiuni ale riscului de lichiditate: de finanțare și de piață.

195. Fiecare bancă își va administra riscul individual de finanțare a lichidității, ținînd cont de posibilul impact al riscului lichidității de piață. În cazul în care riscul de lichiditate ar putea deriva din alte surse de risc, „scenariile alternative de lichiditate” vor fi efectuate în concordanță cu riscurile respective.

196. La elaborarea ipotezelor în cadrul scenariilor de stres a riscului operațional banca se va baza pe evenimente externe (de exemplu, deteriorarea activelor din cauza unui dezastru natural) și pe cele interne (cum ar fi produse noi, sisteme, domenii de afaceri și activitățile externalizate). Analiza evenimentelor de testare la stres implică expertize, mediul macro-economic (de exemplu, reflectarea creșterii riscului de fraudă într-o recesiune economică), riscuri externe și alți factori. Evenimentele istorice și ipotetice folosite de bancă pentru testările la stres trebuie să aibă o frecvență joasă și un grad înalt de severitate și să fie plauzibile riscului operațional.

 

Titlul IX. SISTEMELE INFORMAȚIONALE ȘI CONTINUITATEA ACTIVITĂȚII

Capitolul I. Sistemul informațional și comunicarea

197. Banca este obligată să dispună de sisteme informaționale și de comunicare eficace și credibile care să acopere toate activitățile sale semnificative.

198. Banca trebuie să dispună de sisteme informaționale conforme cu standardele de domeniu general acceptate.

199. Sistemele informaționale, inclusiv acelea care păstrează și utilizează date în format electronic, trebuie să fie sigure, monitorizate independent și susținute de planuri corespunzătoare pentru situații neprevăzute.

 

Capitolul II. Procesul de administrare a continuității activității

200. Banca trebuie să dispună de un proces solid de administrare a continuității activității pentru a-și asigura capacitatea de a funcționa în mod continuu și pentru a limita pierderile în cazul unei întreruperi severe a activității.

201. Pentru a stabili un proces solid de administrare a continuității activității, banca va analiza expunerea sa la întreruperi severe ale activității și va evalua, cantitativ și calitativ, potențialul impact al acestora, prin folosirea unor date interne și/sau externe și a unor analize de tip scenariu.

202. Pe baza analizei prevăzute la pct.201 banca trebuie să dispună de:
1) planuri pentru situații neprevăzute și de continuitate a activității pentru a asigura că reacționează în mod corespunzător la situații de urgență și este capabilă să își mențină cele mai importante activități dacă există o întrerupere la procedurile normale de desfășurare a activității;
2) planuri de redresare pentru resursele critice pentru a-i permite să revină la procedurile normale de desfășurare a activității într-o perioadă de timp corespunzătoare. Orice risc rezidual din eventuale întreruperi ale activității trebuie să fie conform toleranței/apetitului la risc al băncii.

 

Titlul X. DISPOZIȚII FINALE

203. Banca Națională a Moldovei verifică caracterul adecvat (eficient) al cadrului de administrare a activității fiecărei bănci:
1) în cadrul controalelor pe teren;
2) în cadrul controalelor din oficiu;
3) prin participarea la ședințele adunării generale a acționarilor, consiliului și organului executiv, precum și, după caz, a altor comitete ale băncii;
4) prin întrevederi și discuții cu membrii organelor de conducere și cu auditorii externi ai băncii.

204. Banca este obligată să notifice imediat Banca Națională a Moldovei despre cazurile de fraudă constatate, în situația în care acestea pot afecta siguranța, soliditatea și reputația băncii. Informația va cuprinde descrierea fraudei/fraudelor constatate, valoarea prejudiciilor suportate de bancă ca urmare a producerii fraudei. În situațiile în care valoarea prejudiciului nu a fost stabilită cu exactitate, banca va prezenta o estimare a acesteia, la momentul raportării.

205. Băncile vor transmite Băncii Naționale a Moldovei anual, în termen de 6 luni de la încheierea anului de gestiune şi la solicitarea acesteia informații cu privire la rezultatele testărilor la stres derulate și despre măsurile luate de către organele de conducere.

206. Băncile trebuie să întocmească și să transmită Băncii Naționale a Moldovei anual, în termen de 6 luni de la încheierea anului de gestiune, un raport semnat de președintele consiliului băncii asupra condițiilor în care este desfășurat controlul intern al băncii, cu tratarea distinctă a aspectelor legate de funcția de administrare a riscurilor, funcția de conformitate şi funcția de audit intern. Raportul va cuprinde cel puțin:
1) o inventariere a principalelor deficiențe identificate în cadrul fiecărei funcții ale controlului intern şi măsurile întreprinse pentru remedierea acestora;
2) o descriere a modificărilor semnificative intervenite în cadrul celor 3 funcții: de conformitate, audit intern și de administrare a riscurilor, în perioada de raportare;
3) o descriere a condițiilor de aplicare a procedurilor de control aferente noilor activități;
4) desfășurarea controlului intern în cadrul subdiviziunilor separate, inclusiv din străinătate ale băncilor;
5) informații cu privire la activitatea de audit desfășurată în perioada de raportare, din care să reiasă constatările şi recomandările auditului intern şi gradul de implementare a recomandărilor de către organul executiv al băncilor;
6) nivelul de conformare a băncii cerințelor prudențiale stabilite de cadrul legislativ.

 

Anexa nr.1
la Regulamentul privind cadrul de
administrare a activității băncii

Documentele (informațiile) privind proprietarii direcți, indirecți,
inclusiv beneficiarii efectivi ai cotelor de participare la capitalul băncii,
precum și documentele (informațiile) privind debitorii băncii (care au beneficiat de credite), proprietarii direcți, indirecți, inclusiv beneficiarii efectivi ai acestora

Banca obține, deține și actualizează cel puțin o dată pe an, în cazul modificărilor în registrul acționarilor de fiecare dată cînd acestea au loc, precum și în cazul apariției situației de afiliere sau a activității concertate, minimum următoarele documente (informații) privind proprietarii direcți, indirecți, inclusiv beneficiarii efectivi ai cotelor de participare în capitalul băncii, privind debitorii băncii, proprietarii direcți, indirecți, inclusiv beneficiarii efectivi ai acestora:

1. Pentru proprietarii băncii care, individual sau împreună cu membrii grupului dețin cote substanțiale în capitalul băncii/debitorii băncii - persoane juridice:
1) extrasul din Registrul acționarilor băncii (pentru acționarii băncii);
2) extrasul din Registrul de stat emis de către organul competent de a înregistra persoanele juridice;
3) actele de constituire, inclusiv statutul cu modificările și completările ulterioare;
4) extrasul din Registrul acționarilor – pentru persoanele care dețin cote în mărime de 20% în capitalul acesteia;
5) lista membrilor consiliului, ai comisiei de cenzori și ai organului executiv, contabilul-șef al proprietarului/debitorului;
6) informația privind deținerea de către membrii consiliului, ai comisiei de cenzori și ai organului executiv, contabilul-șef al proprietarului/debitorului a funcțiilor de administratori în alte organizații și deținerea de către aceștia a cotei în mărime de 20 la sută în capitalul societăților comerciale. În cazul în care proprietarul este bancă din străinătate, care are ratingul categoriei nu mai mic de BBB-/Baa3 atribuit de către cel puțin una din agențiile Standard & Poor’s, Moody’s și Fitch-IBCA, cu condiția că banca în cauză este concomitent rezidentă a unei țări cu ratingurile menționate - informația privind deținerea de către administratorii acesteia a cotelor de participare care dau dreptul de control al societăților comerciale;
7) lista persoanelor care sînt în raport de rudenie de gradul I și II cu persoanele indicate la subpct.5), soții acestora, precum și rudele soților pînă la gradul I și II, locurile de muncă și funcțiile ocupate de către aceștia, informația privind funcțiile de administrator ocupate în alte organizații, precum și cotele în mărime de 20 la sută deținute în capitalul societăților comerciale. În cazul în care proprietarul este bancă din străinătate, care are ratingul categoriei nu mai mic de BBB-/Baa3 atribuit de către cel puțin una din agențiile Standard & Poor’s, Moody’s și Fitch-IBCA, cu condiția că banca în cauză este concomitent rezidentă a unei țări cu ratingurile menționate nu este necesară obținerea unei astfel de informații;
8) informația privind cotele deținute în mărime de 20 la sută ale proprietarului/debitorului în capitalul societăților comerciale. În cazul în care proprietarul este bancă din străinătate, care are ratingul categoriei nu mai mic de BBB-/Baa3 atribuit de către cel puțin una din agențiile Standard & Poor’s, Moody’s și Fitch-IBCA, cu condiția că banca în cauză este concomitent rezidentă a unei țări cu ratingurile menționate - informația privind cotele de participare care dau dreptul de control al societăților comerciale;
9) informația privind persoana juridică sau fizică care acționează în numele sau din contul proprietarului/debitorului cu indicarea împuternicirilor respective;
10) informația privind persoana juridică sau fizică, în numele sau din contul căreia acționează proprietarul/debitorul cu indicarea împuternicirilor respective;
11) lista altor persoane care acționează concertat/se află în legătură cu proprietarul/debitorul, cu specificarea criteriului ce determină faptul acționării concertate/aflării în legătură a acestora;
12) rapoartele financiare (cel puțin anuale) ale proprietarului care deține o cotă substanțială în capitalul băncii/debitorului băncii, confirmate de o organizație de audit independentă sau de către Serviciul situaţiilor financiare de pe lîngă Biroul Naţional de Statistică, în cazul în care la adunarea generală a acționarilor (asociaților) nu a fost prevăzută efectuarea controlului de audit. În cazul în care proprietarul este bancă din străinătate care are ratingul categoriei nu mai mic de BBB-/Baa3 atribuit de către cel puțin una din agențiile Standard & Poor’s, Moody’s și Fitch-IBCA, cu condiția că banca în cauză este concomitent rezidentă a unei țări cu ratingurile menționate, nu este necesară obținerea acestor rapoarte;
13) informația despre debitorii băncii întocmită conform cerințelor subpct. 2) – 12), despre proprietarul direct, indirect și beneficiarul efectiv al persoanei juridice întocmită conform cerințelor subpct. 2) – 11) (pentru persoanele juridice) și pct.3 subpct. 2) - 8) (pentru persoanele fizice).

2. Pentru proprietarii băncii - persoane juridice care dețin cote inferioare celei substanțiale în capitalul băncii (persoane juridice și persoane afiliate persoanei juridice care dețin individual și/sau persoanele care împreună cu membrii grupului dețin concertat cote inferioare celei substanțiale): – documentele prevăzute la pct.1 subpct.2).

3. Pentru proprietarii băncii care dețin cote substanțiale în capitalul băncii/debitorii băncii - persoane fizice (persoane fizice care dețin individual și/sau persoanele care împreună cu membrii grupului dețin concertat cote substanțiale):
1) extrasul din Registrul acționarilor băncii (pentru acționarii băncii);
2) copia actului de identitate;
3) informația privind locurile de muncă și funcțiile ocupate de către proprietar/debitor, precum și informația privind funcția de administrator ocupată în alte organizații;
4) informația privind societățile comerciale în capitalul cărora proprietarul/debitorul deține o cotă în mărime de 20 la sută, cu indicarea mărimii acesteia, lista administratorilor societăților comerciale în cauză;
5) lista persoanelor care sînt în raport de rudenie de gradul I și II, soții proprietarului/debitorului, precum și rudele soților pînă la gradul I și II, locurile de muncă și funcțiile ocupate de către aceștia, informația privind funcția de administrator ocupată în alte organizații, precum și cotele în mărime de 20 la sută deținute în capitalul societăților comerciale;
6) informația privind persoana juridică sau fizică care acționează în numele sau din contul proprietarului/debitorului, cu indicarea împuternicirilor respective;
7) informația privind persoana juridică sau fizică, în numele sau în contul căreia acționează proprietarul/debitorul, cu indicarea împuternicirilor respective;
8) lista altor persoane, care acționează concertat/se află în legătură cu proprietarul/debitorul, cu specificarea criteriului ce determină faptul acționării concertate/aflării în legătură a acestora;
9) copiile declarațiilor persoanei fizice cu privire la impozitul pe venit (prezentate conform legislației fiscale), confirmate de către organele fiscale, dacă prezentarea declarațiilor pe venit este obligatorie conform prevederilor legislației fiscale.

4. Pentru acționarii băncii - persoane fizice și persoane afiliate persoanei fizice care dețin individual și/sau persoanele care împreună cu membrii grupului dețin concertat cote de participare în capitalul băncii inferioare celei substanțiale – copia actului de identitate ale acestora.

 

Anexa nr.2
la Regulamentul privind cadrul de
administrare a activității băncii

Documentele (informațiile) privind membrii consiliului băncii

Banca obține, deține și actualizează cel puțin o dată pe an minimum următoarele documente (informații) privind membrii consiliului băncii:

1. Informația privind locurile de muncă și funcțiile ocupate, precum și informația privind funcția de administrator ocupată în alte organizații.

2. Informația privind societățile comerciale în capitalul cărora membrul consiliului băncii, individual și/sau împreună cu membrii grupului, dețin concertat o cotă de participare în valoare de 20 la sută și mai mult, cu indicarea valorii acesteia, lista administratorilor societăților comerciale în cauză, precum și numele, adresele coproprietarilor acestora în societățile comerciale menționate.

3. Lista persoanelor care sînt în raport de rudenie de gradul I și II, precum și soții membrilor consiliului, locurile de muncă și funcțiile ocupate ale acestora, informația privind funcția de administrator ocupată în alte organizații, precum și cotele de participare, deținute individual sau concertat împreună cu membrii grupului, în valoare de 20 la sută și mai mult deținute în capitalul societăților comerciale.

4. Lista altor persoane afiliate, cu excepția celor specificate la pct. 1-3.

5. Persoana juridică sau fizică care acționează în numele sau din contul membrului consiliului băncii.

6. Persoana juridică sau fizică în numele sau din contul căreia acționează membrul consiliului băncii.

Anexa nr.2
la Hotărîrea Comitetului executiv
al Băncii Naționale a Moldovei
nr.146 din 7 iunie 2017

LISTA
hotărîrilor Băncii Naționale a Moldovei care se abrogă

1. Hotărîrea Consiliului de administrație al Băncii Naționale a Moldovei nr.249 din 22 septembrie 1999 privind aprobarea Regulamentului cu privire la dirijarea riscului ratei dobînzii (Monitorul Oficial al Republicii Moldova, 1999, nr.109-111, art.192), cu modificările și completările ulterioare.

2. Hotărîrea Consiliului de administrație al Băncii Naționale a Moldovei nr.188 din 13 iulie 2006 privind aprobarea Recomandărilor cu privire la sistemul de dirijare a riscului de ţară şi de transfer de către băncile din Republica Moldova (Monitorul Oficial al Republicii Moldova, 2006, nr.116-119, art.430).

3. Hotărîrea Consiliului de administrație al Băncii Naționale a Moldovei nr.96 din 30 aprilie 2010 cu privire la aprobarea Regulamentului cu privire la sistemele de control intern în bănci (Monitorul Oficial al Republicii Moldova, 2010, nr.98-99, art.368), cu modificările și completările ulterioare.