Act legislativ


 


Banca Naţională a României
Regulament nr. 18 din 17.sep.2009
Monitorul Oficial, Partea I 23.sep.2009
Intrare în vigoare la 23.sep.2009
privind cadrul de administrare a activităţii instituţiilor de credit, procesul intern de evaluare a adecvării capitalului la riscuri şi condiţiile de externalizare a activităţilor acestora

   Având în vedere prevederile art. 24, art. 77, art. 101, art. 104, art. 108 alin. (1), art. 122, art. 148, art. 149, art. 289, art. 320, art. 384 alin. (1), art. 385 alin. (1) din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată cu modificări şi completări prin Legea nr. 227/2007, cu modificările şi completările ulterioare, precum şi prevederile art. 47 alin. (1) din Ordonanţa de urgenţă a Guvernului nr. 90/2008 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor financiare anuale consolidate, aprobată cu modificări prin Legea nr. 278/2008, cu modificările şi completările ulterioare,
    în temeiul dispoziţiilor art. 25 alin. (2) lit. a) şi ale art. 48 alin. (1) din Legea nr. 312/2004 privind Statutul Băncii Naţionale a României,

    Banca Naţională a României emite prezentul regulament.

   CAPITOLUL I
  Dispoziţii generale

   Art. 1. - (1) Prezentul regulament se aplică instituţiilor de credit, persoane juridice române, şi reglementează, la nivel individual şi/sau, după caz, consolidat ori subconsolidat, precum şi la nivel de reţea cooperatistă, cadrul general pentru:
   a) administrarea activităţii instituţiilor de credit;
   b) procesul intern de evaluare a adecvării capitalului la riscuri;
   c) condiţiile de externalizare a activităţilor.
   (2) Prezentul regulament se aplică în mod corespunzător şi sucursalelor instituţiilor de credit din state terţe.
   Art. 2. - (1) Termenii şi expresiile utilizate în prezentul regulament au semnificaţiile prevăzute la art. 7 din Ordonanţa de urgenţă a Guvernului nr. 99/2006, aprobată cu modificări şi completări prin Legea nr. 227/2007, cu modificările şi completările ulterioare.
   (2) Termenul instituţii are semnificaţia prevăzută în Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 13/18/2006 privind determinarea cerinţelor minime de capital pentru instituţiile de credit şi firmele de investiţii, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 10/107/2006.
   (3) Expresia portofoliu de tranzacţionare are înţelesul prevăzut de Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 22/27/2006 privind adecvarea capitalului instituţiilor de credit şi al firmelor de investiţii, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 19/116/2006.
   (4) Expresiile riscul rezidual, riscul de concentrare şi riscul din securitizare au semnificaţia prevăzută de Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 23/28/2006 privind criteriile tehnice referitoare la organizarea şi tratamentul riscurilor, precum şi criteriile tehnice utilizate de autorităţile competente pentru verificarea şi evaluarea acestora, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 20/117/2006, expresiile risc operaţional şi risc legal au semnificaţia prevăzută în cadrul Regulamentului Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 24/29/2006 privind determinarea cerinţelor minime de capital ale instituţiilor de credit şi ale firmelor de investiţii pentru riscul operaţional, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 21/118/2006, iar expresia risc de credit al contrapartidei are semnificaţia prevăzută de Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 20/25/2006 privind tratamentul riscului de credit al contrapartidei în cazul instrumentelor financiare derivate, al tranzacţiilor de răscumpărare, al operaţiunilor de dare/luare de titluri/mărfuri cu împrumut, al tranzacţiilor cu termen lung de decontare şi al tranzacţiilor de creditare în marjă, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 17/114/2006.
   (5) În înţelesul prezentului regulament, termenii şi expresiile de mai jos au următoarele semnificaţii:
   a) structură de conducere - organele de administrare şi de conducere ale unei instituţii de credit stabilite potrivit actelor constitutive, în conformitate cu prevederile Legii nr. 31/1990 privind societăţile comerciale, republicată, cu modificările şi completările ulterioare, şi ale Ordonanţei de urgenţă a Guvernului nr. 99/2006, aprobată cu modificări şi completări prin Legea nr. 227/2007, cu modificările şi completările ulterioare, care asigură îndeplinirea funcţiei de supraveghere şi a funcţiei de conducere în cadrul instituţiei de credit;
   b) funcţie de supraveghere - ansamblul atribuţiilor de supraveghere/control exercitate asupra organelor cu funcţie de conducere, care revin consiliului de administraţie, în cadrul sistemului unitar de administrare, şi consiliului de supraveghere, în cadrul sistemului dualist de administrare;
   c) funcţie de conducere - ansamblul atribuţiilor structurii de conducere reprezentată de directori, în cadrul sistemului unitar de administrare, şi de către directorat, în cadrul sistemului dualist de administrare;
   d) control intern - proces continuu, destinat să furnizeze o asigurare rezonabilă pentru îndeplinirea obiectivelor de performanţă - eficacitatea şi eficienţa activităţilor desfăşurate -, de informare - credibilitatea, integritatea şi furnizarea la timp a informaţiilor financiare şi ale celor necesare conducerii - şi de conformitate - conformarea cu legile şi reglementările aplicabile, precum şi cu politicile şi procedurile interne - şi care, pentru a fi eficace, necesită implementarea următoarelor 3 funcţii: funcţia de control al riscurilor, funcţia de conformitate şi funcţia de audit intern. Controlul intern include, de asemenea, organizarea contabilităţii, tratamentul informaţiilor, evaluarea riscurilor şi sistemele de măsurare a acestora;
   e) proces intern de evaluare a adecvării capitalului la riscuri - componentă a cadrului de administrare a activităţii instituţiilor de credit, care vizează ca structura de conducere a acestora să asigure identificarea, măsurarea, agregarea şi monitorizarea în mod adecvat a riscurilor instituţiei de credit, deţinerea unui capital intern adecvat la profilul de risc şi utilizarea şi dezvoltarea unor sisteme solide de administrare a riscurilor;
   f) profil de risc - totalitatea riscurilor la care este expusă o instituţie de credit în funcţie de apetitul la risc asumat de structura de conducere în procesul decizional şi al strategiei de afaceri;
   g) apetit la risc - nivelul de risc pe care instituţia de credit este dispusă să îl accepte;
   h) toleranţa la risc - capacitatea unei instituţii de credit de a accepta sau de a absorbi riscurile;
   i) risc de conformitate - riscul ca o instituţie de credit să suporte sancţiuni prevăzute de cadrul de reglementare, să înregistreze pierderi financiare semnificative sau afectarea reputaţiei, ca urmare a neconformării acesteia cu prevederi ale cadrului de reglementare, ale normelor şi standardelor proprii, precum şi ale codurilor de conduită stabilite de pieţe sau industrie, aplicabile activităţii sale;
   j) risc de credit - riscul actual sau viitor de afectare negativă a profiturilor şi capitalului ca urmare a neîndeplinirii de către debitor a obligaţiilor contractuale sau a eşecului acestuia în îndeplinirea celor stabilite;
   k) risc de ţară - risc asociat riscului de credit, care este determinat de condiţiile economice, sociale şi politice ale ţării de origine a împrumutatului;
   l) risc de transfer - componentă a riscului de ţară, care apare atunci când obligaţia împrumutatului nu este exprimată în moneda ţării de origine a acestuia;
   m) risc de piaţă - riscul actual sau viitor de afectare negativă a profiturilor şi capitalului determinat de fluctuaţiile pe piaţă ale preţurilor titlurilor de capital şi ale ratei dobânzii în ceea ce priveşte activităţile care aparţin portofoliului de tranzacţionare, precum şi de fluctuaţiile cursului valutar şi ale preţurilor mărfurilor pentru întreaga activitate a instituţiei de credit;
   n) risc de rată a dobânzii - riscul actual sau viitor de afectare negativă a profiturilor şi capitalului ca urmare a unor modificări adverse ale ratelor dobânzii;
   o) risc aferent tehnologiei informaţiei (IT) - subcategorie a riscului operaţional care se referă la riscul actual sau viitor de afectare negativă a profiturilor şi capitalului, determinat de inadecvarea strategiei şi politicii IT, a tehnologiei informaţiei şi a procesării informaţiei, cu referire la capacitatea de gestionare, integritatea, controlabilitatea şi continuitatea acesteia, sau de utilizarea necorespunzătoare a tehnologiei informaţiei;
   p) risc reputaţional - riscul actual sau viitor de afectare negativă a profiturilor şi capitalului determinat de percepţia nefavorabilă asupra imaginii unei instituţii de credit de către clienţi, contrapartide, acţionari, investitori sau autorităţi de supraveghere;
   q) risc strategic - riscul actual sau viitor de afectare negativă a profiturilor şi capitalului determinat de schimbări în mediul de afaceri sau de decizii de afaceri defavorabile, de implementarea inadecvată a deciziilor sau de lipsa de reacţie la schimbările din mediul de afaceri;
   r) simulare de criză - tehnică de administrare a riscului utilizată pentru a evalua efectele potenţiale asupra situaţiei financiare a unei instituţii de credit ale unui anumit eveniment şi/sau ale modificării unui set de variabile financiare. Aceasta se poate realiza, în principiu, sub forma analizei de senzitivitate, care evaluează impactul asupra situaţiei financiare a unei instituţii de credit al modificării unui anumit determinant de risc - risk driver -, în condiţiile în care sursa şocului nu este identificată, şi a simulărilor pe bază de scenariu, care evaluează impactul asupra situaţiei financiare a unei instituţii de credit al modificărilor simultane ale mai multor determinanţi de risc, în condiţiile în care evenimentul de criză a fost definit;
   s) risc de lichiditate - riscul actual sau viitor de afectare negativă a profiturilor şi capitalului, determinat de incapacitatea instituţiei de credit de a-şi îndeplini obligaţiile la scadenţa acestora;
   t) externalizare - utilizarea de către o instituţie de credit a unui furnizor extern, persoană juridică, în vederea desfăşurării de către acesta, pe bază contractuală, a unor activităţi care în mod obişnuit ar fi efectuate de către instituţia de credit în cauză;
   u) furnizor extern - furnizorul de bunuri şi servicii, care poate fi o entitate autorizată sau nu, respectiv o entitate afiliată în cadrul unui grup ori o entitate în afara grupului;
   v) activităţi semnificative:
   (i) activităţi care prezintă o asemenea importanţă încât orice dificultate sau eşec în desfăşurarea acestora ar putea avea un efect negativ semnificativ în ceea ce priveşte abilitatea instituţiei de credit de a-şi îndeplini obligaţiile prevăzute de cadrul de reglementare şi/ori de a-şi continua activitatea;
   (ii) orice alte activităţi care necesită o autorizaţie din partea autorităţilor competente;
   (iii) orice activităţi care au un impact semnificativ din perspectiva administrării riscurilor; şi
   (iv) administrarea riscurilor aferente activităţilor prevăzute la pct. (i);
   w) externalizare în lanţ - externalizare în cadrul căreia furnizorul extern subcontractează cu alţi furnizori externi elemente componente ale serviciilor prestate instituţiei de credit;
   x) conflict de interese - acea situaţie sau împrejurare în care interesul personal, direct ori indirect, al personalului şi membrilor structurii de conducere ai instituţiei de credit contravine interesului instituţiei de credit, astfel încât afectează sau ar putea afecta independenţa şi imparţialitatea acestora în luarea deciziilor ori îndeplinirea la timp şi cu obiectivitate a îndatoririlor care le revin în exercitarea atribuţiilor de serviciu;
   y) eficacitate - gradul de îndeplinire a obiectivelor programate pentru fiecare dintre activităţi şi raportul dintre efectul proiectat şi rezultatul efectiv al activităţii respective;
   z) eficienţă - maximizarea rezultatelor unei activităţi în relaţie cu resursele utilizate;
   aa) persoane cu funcţii-cheie de execuţie - persoane care desfăşoară activităţi ce pot expune instituţia de credit unor riscuri semnificative sau persoane care asigură monitorizarea unor astfel de activităţi;
   bb) persoane cu funcţie de conducere de nivel mediu a unor activităţi - persoane nominalizate să asigure conducerea structurilor în cadrul cărora se desfăşoară activităţile instituţiei de credit;
   cc) valoare economică - valoarea actualizată a fluxurilor de numerar nete aşteptate, aferente instituţiei de credit;
   dd) riscuri semnificative - riscuri cu impact însemnat asupra situaţiei patrimoniale şi/sau reputaţionale a instituţiilor de credit;
   ee) formalizare - descrierea şi, după caz, fundamentarea unui proces, sistem, a unei metodologii sau decizii, regăsite la nivelul instituţiei de credit sub forma unei prezentări scrise cu un grad adecvat de complexitate şi detaliere.

   CAPITOLUL II
  Cadrul de administrare a activităţii instituţiilor de credit

   Art. 3. - (1) Instituţiile de credit sunt responsabile pentru existenţa unui cadru de administrare a activităţii riguros conceput, care să includă cel puţin următoarele aspecte:
   a) structura organizatorică a instituţiei de credit şi delegarea responsabilităţilor funcţionale în cadrul instituţiei de credit, precum şi poziţia instituţiei de credit în cadrul grupului din care face parte din perspectiva structurilor şi liniilor de administrare în cadrul acestuia;
   b) responsabilităţile structurii de conducere a instituţiei de credit;
   c) sistemul de control intern al instituţiei de credit.
   (2) Casa centrală a cooperativelor de credit este responsabilă pentru existenţa unui cadru de administrare a activităţii în sensul alin. (1) şi la nivelul reţelei cooperatiste.
   Art. 4. - (1) Cadrul de administrare a activităţii unei instituţii de credit trebuie să se refere la responsabilităţile structurii de conducere din perspectiva stabilirii obiectivelor de afaceri, strategiei privind riscurile şi a profilului de risc, modalităţii de organizare a activităţii, alocării responsabilităţilor şi competenţelor, stabilirii liniilor de raportare şi a informaţiilor aferente acestora, precum şi organizării unui sistem de control intern.
   (2) Instituţiile de credit trebuie să dispună de norme interne privind cadrul de administrare a activităţii.
   Art. 5. - (1) Instituţiile de credit adaptează cadrul de administrare a activităţii în funcţie de natura, extinderea şi complexitatea activităţii desfăşurate.
   (2) Prevederile alin. (1) se aplică de casa centrală a cooperativelor de credit şi la nivelul reţelei cooperatiste.

   SECŢIUNEA 1
  Structura organizatorică a unei instituţii de credit

   Art. 6. - (1) Structura organizatorică a unei instituţii de credit trebuie să fie transparentă şi realizată într-un mod care să promoveze eficacitatea şi să demonstreze prudenţa conducerii instituţiei de credit atât la nivel individual, cât şi la nivelul grupului din care aceasta face parte.
   (2) În sensul alin. (1), structura organizatorică a unei instituţii de credit şi, după caz, structurile şi liniile de administrare ale unei instituţii de credit din cadrul unui grup trebuie să fie clare şi transparente atât în relaţia cu propriul personal, cât şi în relaţia cu Banca Naţională a României.
   Art. 7. - Structura organizatorică a instituţiilor de credit trebuie să asigure un flux corespunzător de informaţii, pe verticală - în ambele sensuri - şi pe orizontală, care să permită următoarele:
   a) informarea structurii de conducere asupra riscurilor aferente activităţii şi funcţionării instituţiilor de credit;
   b) informarea conducătorilor structurilor, precum şi a personalului atât asupra strategiilor instituţiilor de credit, cât şi asupra politicilor şi procedurilor stabilite;
   c) difuzarea informaţiilor între structurile instituţiilor de credit pentru care respectivele informaţii prezintă relevanţă.
   Art. 8. - (1) Liniile de raportare, precum şi alocarea responsabilităţilor şi a competenţelor în cadrul unei instituţii de credit trebuie să fie clare, precise, bine definite, transparente, coerente şi utilizate, respectiv aplicate.
   (2) În sensul alin. (1), alocarea responsabilităţilor şi a competenţelor implică stabilirea şi implementarea de linii clare de responsabilitate şi competenţă în cadrul instituţiei de credit de către structura de conducere a acesteia, astfel încât personalul să înţeleagă şi să aplice politicile şi procedurile referitoare la competenţa şi responsabilităţile ce îi revin.
   (3) În cazul în care liniile de raportare specifice activităţii desfăşurate nu se suprapun structurii juridice a instituţiei de credit sau a grupului din care aceasta face parte, structura de conducere trebuie să se asigure că domeniile de responsabilitate şi competenţă sunt suficient de clare şi transparente.

   SECŢIUNEA a 2-a
  Responsabilităţile structurii de conducere
a unei instituţii de credit

   Art. 9. - Responsabilităţile structurii de conducere trebuie să fie clar definite într-un document scris care trebuie să includă politicile pentru realizarea obiectivelor de afaceri şi procedurile de lucru ale structurii de conducere.
   Art. 10. - (1) Structura de conducere a unei instituţii de credit mamă este responsabilă pentru stabilirea strategiei şi politicilor generale la nivel de grup şi la nivelul filialelor, precum şi pentru determinarea structurii de administrare a filialelor care contribuie cel mai bine la exercitarea funcţiei de supraveghere la nivelul grupului.
   (2) În cazul unei instituţii de credit filială, structura de conducere a acesteia trebuie să aibă în vedere obiectivele de afaceri, profilul de risc şi politicile stabilite de către structura de conducere a instituţiei-mamă.
   (3) În cazul în care instituţia de credit este filială a unei instituţii străine, structura de conducere a instituţiei de credit filială este responsabilă pentru implementarea corespunzătoare a strategiilor şi a politicilor stabilite de către instituţia-mamă, cu respectarea obligaţiilor impuse de legislaţia română.
   (4) În cazul în care o instituţie de credit desfăşoară activitate în străinătate fie prin intermediul unei sucursale, fie prin intermediul unei filiale, structura de conducere a instituţiei de credit este responsabilă pentru implementarea corespunzătoare a strategiilor şi a politicilor stabilite, cu respectarea obligaţiilor impuse de legislaţia din ţara în care respectiva sucursală sau filială îşi desfăşoară activitatea.
   Art. 11. - Organele cu funcţie de conducere ale unei instituţii de credit trebuie să se asigure că strategiile şi politicile, inclusiv orice modificare a acestora, sunt cuprinse în ghiduri scrise, manuale sau alte documente şi sunt comunicate personalului instituţiei de credit în funcţie de responsabilităţile deţinute cel puţin până la nivelul necesar pentru îndeplinirea atribuţiilor specifice.
   Art. 12. - (1) Structura de conducere a unei instituţii de credit trebuie să revizuiască în mod sistematic şi regulat, cel puţin o dată pe an, strategiile şi politicile privind administrarea riscurilor respectivei instituţii de credit, pentru a reflecta modificările factorilor interni şi externi, având în vedere, în special, modificările mediului macroeconomic în care instituţia de credit îşi desfăşoară activitatea şi poziţia în cadrul ciclului economic.
   (2) Pentru dezvoltarea şi menţinerea unor bune practici de administrare a activităţii, organele cu funcţie de supraveghere ale unei instituţii de credit pot constitui un comitet care să le asiste în îndeplinirea atribuţiilor ce le revin pe linia administrării riscurilor, cum ar fi un comitet de administrare a riscurilor, şi trebuie să constituie un comitet care să le asiste în îndeplinirea atribuţiilor ce le revin pe linia auditului - comitetul de audit.
   Art. 13. - (1) Structura de conducere a unei instituţii de credit trebuie să dezvolte şi să menţină un sistem solid de control intern.
   (2) În sensul alin. (1), structura de conducere a unei instituţii de credit trebuie să organizeze funcţia de control al riscurilor, funcţia de conformitate şi funcţia de audit intern, potrivit prevederilor secţiunii a 3-a din prezentul capitol.
   Art. 14. - (1) Structura de conducere a unei instituţii de credit trebuie să se asigure că sistemul de control intern prevede o separare adecvată a atribuţiilor, având ca scop prevenirea conflictelor de interese - de exemplu, responsabilităţi duale ale unei persoane în domenii cum ar fi: acţionarea în front office şi back office, aprobarea tragerii fondurilor şi tragerea efectivă, evaluarea documentaţiei de credit şi monitorizarea clientului după contractarea creditului. Domeniile care pot fi afectate de potenţiale conflicte de interese trebuie să fie identificate şi supuse unei monitorizări independente exercitate de persoane neimplicate direct în activităţile respective, a căror informare este efectuată pe baza unor linii de raportare stabilite în mod corespunzător.
   (2) În sensul alin. (1), în procesul de concepere a sistemului de control intern, structura de conducere trebuie să se asigure că există un proces decizional clar, transparent şi formalizat şi o alocare clară a responsabilităţilor şi a competenţei, astfel încât să se asigure conformitatea cu deciziile şi procedurile interne.
   (3) Mecanismele de control intern dezvoltate de structura de conducere trebuie să fie adecvate activităţii desfăşurate de instituţia de credit şi trebuie să cuprindă proceduri de administrare şi contabile riguroase.
   (4) Organele cu funcţie de supraveghere trebuie să asigure că organele cu funcţie de conducere implementează politici şi proceduri destinate să promoveze integritatea şi comportamentul profesionist. În acest sens se pot avea în vedere, spre exemplu, stabilirea unor standarde de etică, coduri de conduită.
   (5) Organele cu funcţie de supraveghere trebuie să asigure că organele cu funcţie de conducere implementează politici care interzic sau, după caz, limitează în mod adecvat activităţile, relaţiile sau situaţiile care ar putea reduce calitatea cadrului de administrare, cum ar fi: conflicte de interese, acordarea de credite salariaţilor, membrilor structurii de conducere sau acţionarilor, oferirea unui tratament preferenţial persoanelor aflate în relaţii speciale.
   (6) Politicile stabilite de structura de conducere trebuie să asigure că activităţile care pot da naştere la conflicte de interese sunt desfăşurate cu un grad suficient de independenţă unele faţă de altele - de exemplu, prin stabilirea unor bariere în calea circulaţiei informaţiilor între diferite activităţi, stabilirea de linii de raportare şi controale interne separate.
   Art. 15. - (1) Organele cu funcţie de supraveghere sunt responsabile pentru supravegherea activităţii organelor cu funcţie de conducere şi conformităţii respectivei activităţi cu strategiile şi politicile stabilite de structura de conducere.
   (2) Organele cu funcţie de conducere ale unei instituţii de credit sunt responsabile de implementarea strategiilor şi politicilor stabilite de structura de conducere.
   (3) Organele cu funcţie de conducere sunt responsabile pentru delegarea atribuţiilor către persoanele cu funcţie de conducere de nivel mediu din cadrul instituţiei de credit şi pentru supravegherea modului în care sunt exercitate responsabilităţile delegate, rămânând responsabile faţă de organele cu funcţie de supraveghere pentru performanţa instituţiei de credit.
   Art. 16. - (1) Structura de conducere a unei instituţii de credit trebuie să stabilească strategii şi politici eficace pentru a menţine, pe o bază continuă, un nivel, o structură şi o distribuire atât a capitalului rezultat în urma aplicării procesului intern de evaluare a adecvării capitalului la riscuri - capital intern -, cât şi a fondurilor proprii, corespunzătoare pentru acoperirea riscurilor la care este supusă instituţia de credit, aşa cum este prevăzut la cap. III.
   (2) În sensul alin. (1), structura de conducere a unei instituţii de credit trebuie să asigure că strategiile şi politicile aferente atât capitalului intern, cât şi fondurilor proprii sunt cuprinzătoare şi proporţionale cu natura, extinderea şi complexitatea activităţii desfăşurate, că documentaţia specifică tipurile de fonduri proprii care pot fi utilizate şi, după caz, că distribuirea fondurilor proprii în cadrul grupului din care face parte instituţia de credit este în conformitate cu cerinţele legale privind alocarea capitalului către filiale.
   (3) Structura de conducere a unei instituţii de credit poate stabili o componenţă a capitalului intern care să fie diferită de cea a capitalului stabilită prin reglementări de Banca Naţională a României.
   Art. 17. - (1) Structura de conducere a unei instituţii de credit trebuie să monitorizeze şi să evalueze periodic eficacitatea cadrului de administrare a activităţii instituţiei de credit.
   (2) În sensul alin. (1), cel puţin o dată pe an, structura de conducere a unei instituţii de credit trebuie să revizuiască şi, dacă este necesar, să modifice politicile referitoare la cadrul de administrare a activităţii instituţiei de credit, aşa cum este acesta prevăzut în prezentul regulament.
   (3) În sensul alin. (1), cel puţin o dată pe an, structura de conducere a instituţiei de credit trebuie să revizuiască cadrul de administrare a activităţii instituţiei de credit, pentru a ţine cont de orice schimbare a factorilor interni şi externi care afectează instituţia de credit.
   Art. 18. - (1) Structura de conducere a unei instituţii de credit trebuie să fie activă şi independentă şi să fie în măsură să explice deciziile sale Băncii Naţionale a României şi altor părţi interesate care au dreptul să obţină astfel de informaţii.
   (2) În sensul alin. (1), membrii structurii de conducere a instituţiei de credit trebuie să aibă independenţa de a lua cele mai bune decizii în interesul instituţiei de credit, bazate atât pe informaţiile primite, cât şi pe orice factori relevanţi pentru luarea deciziilor.
   (3) Membrii structurii de conducere a unei instituţii de credit trebuie să aibă o înţelegere clară a rolului lor şi trebuie să fie capabili să emită propriile raţionamente profesionale care să fundamenteze deciziile luate.
   (4) Structura de conducere are responsabilitatea finală pentru operaţiunile şi soliditatea financiară ale instituţiilor de credit.
   (5) În sensul alin. (4), în plus faţă de responsabilităţile prevăzute în prezentul regulament, membrii structurii de conducere trebuie cel puţin:
   a) să înţeleagă şi să îşi îndeplinească rolul de supraveghere, inclusiv prin înţelegerea profilului de risc al instituţiei de credit;
   b) să aprobe strategia de afaceri generală a instituţiei de credit, inclusiv politica generală de risc şi procedurile de administrare a riscului;
   c) să evite conflictele de interese;
   d) să se abţină de la luarea unor decizii în raport cu care se află în situaţia de conflict de interese;
   e) să aloce timp suficient pentru îndeplinirea responsabilităţilor ce le revin;
   f) să deţină experienţă adecvată, cu luarea în considerare a creşterii dimensiunilor şi complexităţii instituţiei de credit;
   g) să evalueze periodic eficacitatea practicilor de administrare a activităţii şi să procedeze la modificarea acestora în situaţia în care rezultatele analizei cer aceasta;
   h) să promoveze operarea în condiţii de siguranţă şi soliditatea instituţiei de credit, să înţeleagă cadrul de reglementare aplicabil acesteia şi să asigure că instituţia de credit menţine o relaţie eficientă cu autorităţile de supraveghere;
   i) să evite implicarea organelor cu funcţie de supraveghere în conducerea de zi cu zi a instituţiei de credit.
   Art. 19. - (1) Structura de conducere a instituţiei de credit trebuie să asigure că politicile şi practicile de remunerare a personalului instituţiei de credit, inclusiv a membrilor organelor de supraveghere şi a membrilor organelor de conducere, corespund culturii instituţiei de credit, obiectivelor şi strategiei pe termen lung, precum şi mediului de control al acesteia.
   (2) În sensul alin. (1), politica de remunerare a instituţiei de credit nu trebuie să încurajeze asumarea excesivă a riscurilor.
   (3) Politica de remunerare a unei instituţii de credit trebuie să fie accesibilă tuturor angajaţilor, iar procesul de evaluare a personalului trebuie să fie formalizat în mod corespunzător şi trebuie să fie transparent pentru angajaţi.
   (4) Structura de conducere a unei instituţii de credit trebuie să aprobe principiile politicii generale de remunerare a instituţiei de credit, iar organele cu funcţie de supraveghere trebuie să asigure supravegherea aplicării acestora.
   (5) În sensul alin. (4), organele cu funcţie de supraveghere pot constitui un comitet care să le asiste, format în totalitate sau în majoritate din membri neexecutivi ai consiliului de administraţie, în cazul instituţiilor de credit care au adoptat sistemul unitar de administrare, şi din membri ai consiliului de supraveghere, în cazul instituţiilor de credit care au adoptat sistemul dualist de administrare.
   (6) Implementarea politicii de remunerare a unei instituţii de credit trebuie să facă obiectul unei evaluări independente şi periodice, cel puţin anual, conferindu-se o atenţie specială prevenirii acordării de stimulente pentru asumarea excesivă a riscurilor şi pentru alte comportamente adverse.
   (7) În cazul în care acordarea de stimulente este corelată cu performanţa, remunerarea trebuie să aibă în vedere atât performanţa individuală, cât şi pe cea colectivă.
   (8) În sensul alin. (7), la definirea performanţei individuale trebuie să fie luaţi în considerare şi factori care sunt diferiţi de performanţa financiară, cum ar fi cunoştinţele acumulate/calificările obţinute, dezvoltarea personală, conformarea cu sistemele şi controalele instituţiei de credit, implicarea în strategiile de afaceri şi în politicile semnificative ale instituţiei de credit şi contribuţia la performanţa echipei.
   (9) Măsurarea performanţei, ca bază pentru acordarea bonusurilor, trebuie să includă ajustări pentru riscuri, inclusiv pentru riscul de lichiditate, şi costul capitalului.
   (10) Remunerarea membrilor neexecutivi ai consiliului de administraţie, în cazul instituţiilor de credit care au adoptat sistemul unitar de administrare, şi a membrilor consiliului de supraveghere, în cazul instituţiilor de credit care au adoptat sistemul dualist de administrare, nu trebuie corelată într-un mod necorespunzător cu performanţa pe termen scurt a instituţiei de credit.
   (11) În situaţia în care membrii organelor cu funcţie de conducere sunt eligibili pentru acordarea de stimulente corelate cu performanţa instituţiei de credit, nivelul remunerării acestora trebuie să facă obiectul unor condiţii relevante şi obiective şi nu trebuie corelat în mod excesiv cu performanţa pe termen scurt a instituţiei de credit.
   (12) Instituţiile de credit trebuie să asigure un raport rezonabil între remuneraţia de bază şi bonusuri. În cazul în care este plătit un bonus semnificativ, bonusul nu trebuie să fie numai o plată în numerar directă, ci trebuie să conţină şi o componentă flexibilă, amânată, cum ar fi acţiuni, opţiuni sau alte fonduri.
   (13) În sensul alin. (12), componenta amânată a bonusului trebuie să fie corelată cu performanţa viitoare a unei instituţii de credit în cadrul unui orizont de timp rezonabil.
   Art. 20. - (1) Structura de conducere a unei instituţii de credit trebuie să dispună de politici privind selectarea, remunerarea, monitorizarea şi planificarea succesiunii persoanelor cu funcţii-cheie de execuţie.
   (2) În sensul alin. (1), trebuie să se asigure că persoanele care deţin funcţii-cheie de execuţie au calificarea şi experienţa necesare pentru îndeplinirea atribuţiilor ce le revin, iar schemele de remunerare trebuie stabilite într-un mod care să evite încurajarea asumării imprudente a riscurilor sau maximizarea profiturilor pe termen scurt.
   (3) În sensul alin. (2), structura de conducere trebuie să stabilească criterii clare pentru evaluarea calificării şi experienţei persoanelor cu funcţii-cheie de execuţie.
   Art. 21. - (1) Structura de conducere a unei instituţii de credit trebuie să promoveze standarde profesionale şi de etică ridicate, precum şi o cultură privind controlul intern, a căror implementare în cadrul întregii instituţii de credit să contribuie la diminuarea riscurilor la care aceasta este expusă.
   (2) În sensul alin. (1), structura de conducere a unei instituţii de credit trebuie să dispună de politici clare legate de modul în care aceste standarde trebuie îndeplinite, a căror implementare trebuie să fie revizuită în mod continuu.
   Art. 22. - În vederea asigurării transparenţei, în plus faţă de informaţiile prevăzute în alte reglementări ale Băncii Naţionale a României, instituţiile de credit trebuie să transmită Băncii Naţionale a României - Direcţia supraveghere cel puţin următoarele informaţii legate de cadrul de administrare:
   a) referitor la organele cu funcţie de supraveghere - proces de selectare, cerinţe de eligibilitate, criterii pentru independenţă, interese materiale în tranzacţii şi alte domenii cu impact asupra instituţiei de credit - şi referitor la organele cu funcţie de conducere - responsabilităţi, linii de raportare;
   b) referitor la structura acţionariatului - beneficiarul real - beneficial owners, poziţiile ocupate de reprezentanţii acţionarului majoritar în organele cu funcţie de supraveghere şi în cele cu funcţie de conducere;
   c) referitor la structura organizatorică - liniile de activitate, comitetele de administrare;
   d) informaţii privind structura stimulentelor - politicile de remunerare, structura pachetelor compensatorii ale membrilor organelor cu funcţie de supraveghere şi ale membrilor organelor cu funcţie de conducere, politica în domeniul bonusurilor şi facilităţilor de tip stock options pentru întreg personalul;
   e) politicile sau codurile etice de desfăşurare a activităţii, codul sau politica aferentă cadrului de administrare a activităţii, precum şi o autoevaluare realizată de organele cu funcţie de supraveghere cu privire la performanţa acestora în raport cu prevederile respectivului cod/respectivei politici;
   f) în cazul instituţiilor de credit cu capital de stat, politica ce defineşte obiectivele generale ale statului, în calitate de acţionar, rolul statului în cadrul de administrare a activităţii instituţiei de credit, precum şi modalitatea de implementare a respectivei politici.
   Art. 23. - (1) Organele cu funcţie de supraveghere şi organele cu funcţie de conducere ale instituţiilor de credit trebuie să înţeleagă structura operaţională a acestora, inclusiv în situaţia în care instituţiile de credit desfăşoară în numele clienţilor activităţi în jurisdicţii care reduc transparenţa - cum ar fi centre financiare de tip offshore - sau prin intermediul unor structuri care reduc transparenţa - cum ar fi structurile complexe de tipul entităţilor cu scop special.
   (2) În plus faţă de riscul direct la care sunt expuse în sensul alin. (1), instituţiile de credit trebuie să ia în considerare riscul la care sunt expuse în mod indirect în cazul în care acestea prestează anumite servicii, cum ar fi furnizarea unei game de servicii de custodie, efectuarea unor tranzacţii financiare structurate complexe în numele clienţilor.
   (3) Structura de conducere trebuie să analizeze adecvarea derulării de activităţi în jurisdicţii sau prin intermediul unor structuri, precum cele prevăzute la alin. (1), şi poate lua în considerare impunerea de limite cu privire la aceste activităţi. Organele cu funcţie de supraveghere trebuie să asigure că organele cu funcţie de conducere stabilesc politici pentru identificarea şi administrarea întregii game de riscuri asociate cu derularea acestor activităţi.
   (4) În sensul alin. (1) şi (2), structura de conducere a instituţiilor de credit trebuie să asigure că acestea dispun de politici şi proceduri adecvate pentru:
   a) evaluarea regulată a necesităţii operării în jurisdicţii sau prin intermediul unor structuri complexe care reduc transparenţa;
   b) identificarea, măsurarea şi administrarea tuturor riscurilor semnificative implicate de derularea respectivelor activităţi, inclusiv a riscului legal şi reputaţional;
   c) organizarea unor procese adecvate pentru aprobarea tranzacţiilor şi noilor produse legate de respectivele activităţi - de exemplu, impunerea de limite, măsuri pentru diminuarea riscului legal şi riscului reputaţional, cerinţe de informare;
   d) stabilirea de responsabilităţi pentru toate entităţile şi liniile de activitate relevante în contextul derulării respectivelor activităţi;
   e) definirea şi înţelegerea scopului respectivelor activităţi, precum şi asigurarea faptului că derularea acestora corespunde scopului stabilit;
   f) monitorizarea evaluării regulate a conformităţii cu toate prevederile cadrului de reglementare, precum şi cu politicile interne ale instituţiilor de credit;
   g) asigurarea faptului că aceste activităţi sunt avute în vedere în cadrul controalelor interne şi în cadrul verificărilor efectuate de auditorii financiari;
   h) asigurarea faptului că informaţiile privind activităţile în jurisdicţii sau prin intermediul unor structuri care reduc transparenţa, precum şi riscurile asociate acestora - scopul, strategiile, volumul, riscurile şi controalele aferente - sunt raportate organelor cu funcţie de supraveghere şi sunt puse la dispoziţia publicului.
   (5) Informaţiile prevăzute la alin. (4) lit. h) sunt transmise şi Băncii Naţionale a României - Direcţia supraveghere.

   SECŢIUNEA a 3-a
  Sistemul de control intern al unei instituţii de credit

   3.1. Dispoziţii generale privind sistemul de control intern
   Art. 24. - În vederea îndeplinirii obiectivelor prevăzute la art. 2 alin. (5) lit. d), instituţiile de credit trebuie să îşi organizeze un sistem de control intern, aplicabil la nivelul fiecărei structuri, alcătuit din următoarele elemente aflate în strânsă corelare:
   a) rolul şi responsabilităţile structurii de conducere pe linia controlului intern;
   b) identificarea şi evaluarea riscurilor semnificative;
   c) activităţile de control şi separarea responsabilităţilor;
   d) informarea şi comunicarea;
   e) activităţile de monitorizare şi corectare a deficienţelor.
   Art. 25. - În sensul art. 24 lit. a), rolul şi responsabilităţile structurii de conducere pe linia controlului intern sunt prevăzute la art. 10-21.
   Art. 26. - (1) În sensul art. 24 lit. b), structura de conducere trebuie să înţeleagă riscurile pe care activitatea desfăşurată de instituţia de credit le presupune şi trebuie să se angajeze în promovarea unui mediu de control sănătos.
   (2) În sensul alin. (1), identificarea şi evaluarea riscurilor presupun ansamblul măsurilor adoptate în scopul determinării şi aprecierii fenomenelor, factorilor şi evenimentelor care au o influenţă negativă asupra activităţii, folosind reguli, metode, proceduri şi instrumente specifice.
   (3) Identificarea şi evaluarea riscurilor semnificative trebuie să se facă atât la nivel de ansamblu al unei instituţii de credit, cât şi la toate nivelurile organizatorice ale acesteia, trebuie să acopere toate activităţile şi să ţină cont de apariţia unor noi activităţi.
   (4) Identificarea şi evaluarea riscurilor semnificative trebuie să se realizeze cu luarea în considerare a factorilor interni - de exemplu: complexitatea structurii organizatorice, natura activităţilor desfăşurate, calitatea personalului şi fluctuaţia acestuia - şi a factorilor externi - de exemplu: condiţii economice, schimbări legislative sau legate de mediul concurenţial în sectorul bancar, progrese tehnologice.
   (5) Procesul de evaluare a riscurilor trebuie să includă identificarea atât a riscurilor care sunt controlabile de către instituţiile de credit, cât şi a celor necontrolabile. În cazul riscurilor controlabile, instituţiile de credit trebuie să stabilească dacă îşi asumă integral aceste riscuri sau măsura în care doresc să le reducă prin proceduri de control. În cazul riscurilor necontrolabile, instituţiile de credit trebuie să decidă dacă le acceptă sau dacă elimină ori reduc nivelul activităţilor afectate de riscurile respective.
   (6) Evaluarea riscurilor se va realiza de către specialişti din cadrul instituţiilor de credit care nu au responsabilităţi în realizarea performanţei comerciale şi financiare.
   Art. 27. - (1) În sensul art. 24 lit. c), activităţile de control trebuie definite pentru fiecare nivel organizatoric al instituţiilor de credit şi implică două etape: stabilirea politicilor şi procedurilor de control şi verificarea respectării politicilor şi procedurilor de control stabilite.
   (2) Activităţile de control intern trebuie să se constituie ca parte integrantă a activităţilor zilnice ale instituţiilor de credit.
   (3) Activităţile de control includ cel puţin următoarele:
   a) analize la nivelul structurii de conducere;
   b) analize operative la nivelul structurilor instituţiei de credit;
   c) controale faptice care au în vedere restricţionarea accesului la active - de exemplu: titluri, numerar - restricţionarea accesului la conturile clienţilor etc.;
   d) analiza încadrării în limitele impuse expunerilor la riscuri şi urmărirea modului în care sunt soluţionate situaţiile de neconformitate;
   e) aprobări şi autorizări, în cazul operaţiunilor ce depăşesc anumite limite de sume;
   f) verificările - principiul celor patru ochi: separarea atribuţiilor, verificarea încrucişată, dublul control al activelor, semnătura dublă;
   g) verificări ale tranzacţiilor efectuate şi reconcilieri, în special acolo unde există diferenţe între metodologiile sau sistemele de evaluare utilizate de structurile însărcinate cu iniţierea tranzacţiilor - front office - şi de structurile însărcinate cu înregistrarea şi monitorizarea tranzacţiilor iniţiate - back office.
   (4) În sensul art. 24 lit. c), aspectele privind separarea responsabilităţilor sunt prevăzute la art. 14.
   Art. 28. - (1) În ceea ce priveşte informarea prevăzută la art. 24 lit. d), instituţiile de credit trebuie să dispună de sisteme informaţionale credibile, care să acopere toate activităţile lor.
   (2) În sensul alin. (1), instituţiile de credit trebuie să organizeze gestiunea informaţiilor cu respectarea prevederilor legale incidente.
   (3) Instituţiile de credit trebuie să asigure existenţa datelor financiare, operaţionale şi de conformitate, adecvate şi complete, pentru desfăşurarea activităţii lor.
   (4) Instituţiile de credit trebuie să dispună de informaţii despre piaţă referitoare la evenimente şi condiţii care sunt relevante pentru luarea deciziilor. Informaţiile trebuie să fie credibile, relevante, complete, oportune, accesibile şi furnizate într-un format consecvent.
   (5) În contextul alin. (2), instituţiile de credit trebuie să respecte cerinţele organizaţionale şi de control intern legate de procesarea electronică a informaţiilor şi să asigure existenţa unei piste de audit adecvate.
   (6) Sistemele informaţionale ale instituţiilor de credit, inclusiv cele care păstrează şi utilizează date în format electronic, trebuie să fie sigure, monitorizate independent şi susţinute de planuri alternative corespunzătoare, care să le permită continuarea activităţii în cazul apariţiei unor situaţii neprevăzute. Replicarea sistemelor informatice critice trebuie asigurată fie prin existenţa unor sisteme de rezervă situate într-o altă locaţie a instituţiei de credit - centru de back-up -, fie prin intermediul unui furnizor extern de servicii.
   (7) Funcţionarea planurilor alternative prevăzute la alin. (6) trebuie testată periodic prin simularea operaţiunilor pe sistemele de rezervă.
   (8) Instituţiile de credit trebuie să controleze eficient riscurile implicate de utilizarea sistemelor informatice. În acest scop, se vor efectua atât controale generale la nivelul întregului sistem informatic, cât şi controale la nivelul fiecărei aplicaţii informatice din componenţa acestuia.
   (9) Controalele generale trebuie efectuate asupra infrastructurii hardware şi de comunicaţii a sistemelor informatice - sisteme mainframe, sisteme client/server, routere, echipamente de reţea, staţii de lucru ale utilizatorilor finali, precum şi asupra sistemelor de operare care asigură funcţionarea acestora. Controalele au drept scop verificarea funcţionării continue şi corespunzătoare a acestora.
   (10) Controalele generale includ şi verificarea existenţei şi aplicării unei strategii de informatizare, a procedurilor interne de salvare şi restaurare a datelor, a politicilor de efectuare a achiziţiilor, a procedurilor de dezvoltare a aplicaţiilor informatice, a procedurilor de administrare şi întreţinere, precum şi a politicilor de securitate vizând accesul fizic şi logic la resursele sistemului informatic.
   (11) Controalele efectuate la nivelul aplicaţiilor informatice reprezintă proceduri de validare şi control incluse în codul aplicaţiilor informatice utilizate, precum şi proceduri manuale de verificare a modului de procesare a tranzacţiilor şi a efectuării operaţiunilor.
   Art. 29. - (1) În ceea ce priveşte comunicarea prevăzută la art. 24 lit. d), structura de conducere a unei instituţii de credit trebuie să implementeze proceduri de alertă interne corespunzătoare, care să poată fi utilizate de personal pentru a atrage atenţia asupra îngrijorărilor legitime şi de substanţă în legătură cu administrarea activităţii.
   (2) Procedurile utilizate de personal în sensul alin. (1) trebuie să respecte confidenţialitatea persoanei care ridică o problemă legată de administrarea activităţii şi trebuie să asigure posibilitatea de a ridica astfel de probleme în afara liniilor normale de raportare - de exemplu, către coordonatorul funcţiei de conformitate sau al celei de audit intern.
   (3) Procedurile prevăzute la alin. (1) trebuie să fie disponibile, în formă scrisă, întregului personal al instituţiei de credit.
   (4) În cazul în care prezintă relevanţă, informaţiile furnizate de personalul instituţiei de credit prin intermediul procedurilor prevăzute la alin. (1) trebuie să fie puse la dispoziţia structurii de conducere.
   (5) Instituţiile de credit trebuie să informeze Banca Naţională a României - Direcţia supraveghere imediat ce intră în posesia unor informaţii care, prin nivelul de semnificaţie, pot afecta negativ reputaţia şi/sau modul în care membrii organelor cu funcţie de supraveghere sau ai organelor cu funcţie de conducere îndeplinesc atribuţiile lor.
   (6) În sensul art. 24 lit. d) referitor la comunicare, sunt aplicabile şi prevederile art. 7 şi 8.
   Art. 30. - (1) În sensul art. 24 lit. e), monitorizarea eficacităţii sistemului de control intern va fi efectuată atât de personalul responsabil pentru fiecare structură a instituţiei de credit, cât şi de auditul intern.
   (2) Monitorizarea eficacităţii sistemului de control intern trebuie să facă parte din activităţile zilnice ale instituţiilor de credit şi trebuie să includă şi evaluări separate ale sistemului de control intern în general.
   (3) Deficienţele identificate în legătură cu sistemul de control intern trebuie să fie aduse la cunoştinţă imediat persoanelor cu funcţie de conducere de nivel mediu, care trebuie să ia măsuri pentru remedierea cu promptitudine a acestora.
   (4) Deficienţele majore ale sistemului de control intern trebuie să fie raportate organelor cu funcţie de conducere şi organelor cu funcţie de supraveghere ale instituţiilor de credit.
   (5) Organele cu funcţie de conducere au responsabilitatea de a stabili un sistem de detectare a deficienţelor sistemului de control intern şi de a întreprinde măsuri pentru soluţionarea respectivelor deficienţe.
   Art. 31. - (1) Structura de conducere a unei instituţii de credit este responsabilă pentru existenţa resurselor necesare - personal suficient, calificat şi cu experienţă corespunzătoare - funcţiilor sistemului de control intern.
   (2) Instituţiile de credit trebuie să asigure existenţa unui echilibru adecvat, din perspectiva calificării şi experienţei, între personalul aferent activităţilor de back office şi funcţiei de control în raport cu personalul aferent activităţilor de front office.
   (3) Instituţiile de credit care au adoptat sistemul unitar de administrare trebuie să asigure includerea în consiliul de administraţie a unui număr corespunzător de membri neexecutivi care să dispună de experienţa necesară pentru îndeplinirea atribuţiilor pe linia controlului intern.
   Art. 32. - (1) În vederea implementării unui sistem de control intern eficace şi cuprinzător pentru toate domeniile de activitate ale unei instituţii de credit, aceasta trebuie să organizeze, cu luarea în considerare a prevederilor art. 5, cel puţin cele 3 funcţii fundamentale ale sistemului de control intern: funcţia de control al riscurilor, funcţia de conformitate şi funcţia de audit intern.
   (2) Funcţiile sistemului de control intern prevăzute la alin. (1) trebuie să fie independente de liniile de activitate pe care acestea le monitorizează şi controlează.
   (3) Fără a aduce atingere prevederilor art. 43 alin. (1) şi ale art. 62, funcţiile sistemului de control intern nu pot fi externalizate.
   Art. 33. - (1) O funcţie a sistemului de control intern este considerată independentă dacă sunt îndeplinite următoarele condiţii:
   a) personalul care exercită funcţia sistemului de control intern nu are nicio atribuţie care să cadă în sfera activităţilor pe care funcţia sistemului de control intern urmează să le monitorizeze şi controleze;
   b) funcţia sistemului de control intern este separată din punct de vedere organizaţional de activităţile atribuite pentru monitorizare şi control, iar conducătorul funcţiei sistemului de control intern este subordonat unei persoane care nu are nicio responsabilitate pe linia conducerii activităţilor care urmează să fie monitorizate şi controlate;
   c) conducătorul funcţiei sistemului de control intern raportează direct structurii de conducere şi comitetului de audit şi participă, cel puţin o dată pe an, la şedinţele structurii de conducere căreia îi raportează;
   d) remunerarea personalului care exercită funcţia sistemului de control intern nu este legată de performanţa activităţilor pe care funcţia sistemului de control intern urmează să le monitorizeze sau controleze.
   (2) Funcţiile sistemului de control intern ale unei instituţii de credit trebuie să fie independente una de cealaltă, din punct de vedere organizaţional, iar liniile de raportare aferente funcţiilor sistemului de control intern trebuie să funcţioneze direct de la aceste funcţii către structura de conducere.
   3.2. Funcţia de control al riscurilor
   Art. 34. - (1) Funcţia de control al riscurilor este parte a funcţiei de administrare a riscurilor reglementate în cadrul cap. III secţiunea a 2-a.
   (2) Funcţia de control al riscurilor trebuie să asigure conformitatea cu politicile în domeniul riscurilor.
   (3) Funcţia de control al riscurilor din cadrul instituţiilor de credit trebuie să ia în considerare toate riscurile pe care instituţia de credit le identifică prin intermediul procesului propriu de evaluare a riscurilor. În cadrul instituţiilor de credit cu o activitate complexă şi sofisticată, funcţia de control al riscurilor trebuie să monitorizeze fiecare risc semnificativ la care acestea sunt expuse.
   (4) Organele cu funcţie de conducere ale unei instituţii de credit trebuie să evalueze în mod continuu riscurile care afectează atingerea obiectivelor instituţiei de credit şi să ia măsuri cu privire la orice modificare a condiţiilor în care aceasta îşi desfăşoară activitatea.
   (5) Persoanele desemnate să exercite funcţia de control al riscurilor trebuie să raporteze structurii de conducere a instituţiei de credit, precum şi oricăror persoane relevante din cadrul instituţiei de credit asupra aspectelor identificate în urma îndeplinirii responsabilităţilor care le revin. Persoanele relevante sunt persoanele cu funcţii de conducere de nivel mediu care au competenţa de a lua decizii pe baza informaţiilor furnizate de persoanele desemnate să exercite funcţia de control al riscurilor.
   3.3. Funcţia de conformitate
   Art. 35. - (1) Instituţiile de credit trebuie să dispună de o funcţie de conformitate care are rolul de a asista organele cu funcţie de conducere în identificarea, evaluarea, monitorizarea şi raportarea riscului de conformitate asociat activităţilor desfăşurate de acestea.
   (2) Funcţia de conformitate a unei instituţii de credit trebuie să asiste organele cu funcţie de conducere ale instituţiei de credit în special prin oferirea de consultanţă referitoare la conformitatea activităţii desfăşurate cu prevederile cadrului de reglementare, ale normelor şi standardelor proprii, precum şi ale codurilor de conduită stabilite de pieţe sau industrie şi prin furnizarea de informaţii legate de evoluţiile în acest domeniu.
   (3) Funcţia de conformitate a unei instituţii de credit poate să evalueze posibilul impact al oricăror schimbări ale elementelor prevăzute la alin. (2) asupra activităţilor instituţiei de credit.
   Art. 36. - (1) Organele cu funcţie de supraveghere ale instituţiei de credit au responsabilitatea de a supraveghea administrarea riscului de conformitate.
   (2) Organele cu funcţie de conducere ale instituţiilor de credit sunt responsabile pentru administrarea eficace a riscului de conformitate.
   (3) Structura de conducere a instituţiilor de credit trebuie să aprobe politica cu privire la riscul de conformitate, inclusiv un document oficial care să stabilească o funcţie de conformitate independentă, permanentă şi eficace.
   (4) Structura de conducere a instituţiei de credit trebuie să analizeze, cel puţin o dată pe an, politica de conformitate şi implementarea acesteia.
   (5) Organele cu funcţie de conducere ale instituţiei de credit trebuie să stabilească şi să comunice politica de conformitate, să asigure că aceasta este respectată şi să raporteze organelor cu funcţie de supraveghere în legătură cu administrarea riscului de conformitate.
   (6) Politica de conformitate a unei instituţii de credit trebuie să conţină principiile de bază care trebuie urmate de întreg personalul, inclusiv de organele cu funcţie de conducere, şi să explice principalele procese prin intermediul cărora riscurile de conformitate urmează să fie identificate şi administrate de la toate nivelurile instituţiei de credit.
   (7) Organele cu funcţie de supraveghere ale instituţiei de credit pot fi asistate de un comitet în îndeplinirea atribuţiilor ce le revin cu privire la riscul de conformitate.
   (8) Organele cu funcţie de conducere trebuie să ia măsurile necesare pentru a se asigura că instituţia de credit se poate baza pe o funcţie de conformitate permanentă şi independentă, care beneficiază de resurse suficiente.
   Art. 37. - Funcţia de conformitate trebuie să asiste organele cu funcţie de conducere în scopul:
   a) asigurării unei culturi organizaţionale privind conformitatea;
   b) elaborării de ghiduri scrise destinate personalului cu privire la implementarea adecvată a cadrului de reglementare şi a standardelor, prin intermediul politicilor, procedurilor şi altor documente precum manuale de conformitate, coduri interne de conduită şi ghiduri practice.
   Art. 38. - La stabilirea domeniilor de competenţă administrate de funcţia de conformitate, instituţiile de credit vor lua în considerare natura, dimensiunea şi complexitatea activităţii desfăşurate.
   Art. 39. - Funcţia de conformitate a unei instituţii de credit este independentă dacă sunt îndeplinite cel puţin următoarele condiţii:
   a) funcţia de conformitate are un statut oficial în cadrul instituţiei de credit;
   b) există un coordonator al funcţiei de conformitate responsabil cu administrarea riscului de conformitate în cadrul instituţiei de credit;
   c) personalul funcţiei de conformitate şi în special coordonatorul acestei funcţii nu trebuie să se afle în vreun conflict de interese din perspectiva responsabilităţilor referitoare la conformitate şi a altor responsabilităţi pe care le pot avea;
   d) personalul funcţiei de conformitate trebuie să poată contacta persoanele implicate şi să aibă acces la informaţiile necesare pentru a-şi îndeplini responsabilităţile.
   Art. 40. - În sensul art. 39 lit. a), statutul oficial al funcţiei de conformitate a instituţiei de credit este prevăzut fie în politica de conformitate a instituţiei de credit, fie într-un alt document oficial şi cuprinde cel puţin următoarele:
   a) rolul şi responsabilităţile funcţiei de conformitate;
   b) măsuri pentru asigurarea independenţei;
   c) relaţia cu alte funcţii de administrare a riscului din cadrul instituţiei de credit şi cu funcţia de audit intern;
   d) în cazul în care responsabilităţile pe linia conformităţii sunt îndeplinite de către persoane din diferite structuri, modul de alocare a acestor responsabilităţi între structuri;
   e) dreptul de a avea acces la informaţiile necesare pentru îndeplinirea responsabilităţilor pe linia conformităţii şi obligaţia personalului instituţiei de credit de a furniza informaţii;
   f) dreptul de a desfăşura investigaţii cu privire la posibilele încălcări ale politicii de conformitate şi dreptul de a numi experţi externi care să efectueze această activitate, în condiţiile prevăzute la art. 62;
   g) dreptul de a putea să exprime şi să comunice rezultatele activităţii desfăşurate organelor cu funcţie de conducere ale instituţiei de credit şi, dacă este necesar, organelor cu funcţie de supraveghere sau unui comitet al organelor cu funcţie de supraveghere;
   h) obligaţii oficiale de raportare către organele cu funcţie de conducere;
   i) dreptul de a avea acces direct la organele cu funcţie de supraveghere ale instituţiei de credit sau la un comitet al acestora.
   Art. 41. - În sensul art. 39 lit. b), instituţiile de credit trebuie să aibă în vedere cel puţin următoarele:
   a) coordonatorul funcţiei de conformitate trebuie să deţină o poziţie în cadrul instituţiei de credit care să îi confere autoritatea necesară îndeplinirii atribuţiilor de coordonare a activităţilor de identificare şi administrare a riscului de conformitate, precum şi de supraveghere a activităţii personalului aferent funcţiei de conformitate;
   b) să stabilească natura liniilor de raportare sau a altor relaţii funcţionale între personalul care are responsabilităţi de conformitate şi coordonatorul funcţiei de conformitate;
   c) în cazul în care coordonatorul funcţiei de conformitate este membru al organelor cu funcţie de conducere ale instituţiei de credit, acesta nu trebuie să aibă responsabilităţi directe în legătură cu liniile de activitate ale instituţiei de credit; în cazul în care coordonatorul funcţiei de conformitate nu este membru al organelor cu funcţie de conducere ale instituţiei de credit, acesta trebuie să aibă o linie de raportare directă către un membru al organelor cu funcţie de conducere care nu are responsabilităţi directe în legătură cu liniile de activitate ale instituţiei de credit.
   Art. 42. - În sensul art. 39 lit. c), în scopul evitării afectării independenţei funcţiei de conformitate, instituţiile de credit trebuie să stabilească nivelul remunerării personalului funcţiei de conformitate independent de performanţa financiară a liniilor de activitate în legătură cu care acesta îşi exercită responsabilităţile.
   Art. 43. - (1) În sensul art. 39 lit. d), personalul funcţiei de conformitate trebuie să-şi poată desfăşura responsabilităţile din proprie iniţiativă în toate structurile instituţiei de credit în care există risc de conformitate şi să solicite asistenţă din partea unor specialişti din cadrul instituţiei de credit sau din afara acesteia. Apelarea la specialişti externi se poate face doar în condiţiile prevăzute la art. 62.
   (2) Personalul funcţiei de conformitate trebuie să aibă dreptul să comunice din proprie iniţiativă cu orice angajat al instituţiei de credit şi să aibă acces la orice înregistrări sau documente necesare pentru a-i permite îndeplinirea responsabilităţilor sale.
   (3) Coordonatorul funcţiei de conformitate are dreptul să informeze organele cu funcţie de conducere cu privire la investigaţiile sale legate de posibile încălcări ale politicii de conformitate. În cazul în care, pe parcursul investigaţiilor, se constată nereguli sau încălcări ale politicii de conformitate, coordonatorul are dreptul să raporteze direct organelor cu funcţie de supraveghere sau unui comitet al acestora.
   (4) Personalul funcţiei de conformitate are dreptul să facă recomandări în scopul corectării situaţiilor de neconformitate constatate.
   Art. 44. - Personalul funcţiei de conformitate a unei instituţii de credit are şi rolul de a verifica dacă noile produse şi noile proceduri sunt în conformitate cu cadrul de reglementare în vigoare şi cu orice amendamente ale acestuia incluse în acte normative adoptate, ale căror prevederi vor deveni aplicabile ulterior.
   Art. 45. - (1) Personalul funcţiei de conformitate trebuie să elaboreze şi să aplice metodologii de evaluare a riscului de conformitate, prin utilizarea unor indicatori de performanţă.
   (2) În sensul alin. (1), pentru dezvoltarea indicatorilor de performanţă, instituţiile de credit vor prelucra, prin agregare sau filtrare, datele ce indică potenţiale probleme de conformitate.
   (3) Personalul funcţiei de conformitate monitorizează şi testează conformitatea pe baza unor testări relevante şi comunică rezultatele potrivit liniilor de raportare ale instituţiei de credit, în conformitate cu procedurile interne de administrare a riscurilor.
   (4) Coordonatorul funcţiei de conformitate raportează în mod regulat organelor cu funcţie de conducere ale instituţiei de credit asupra oricăror aspecte legate de riscul de conformitate.
   (5) Organele cu funcţie de conducere trebuie să întocmească şi să prezinte organelor cu funcţie de supraveghere un raport anual privind modul de administrare a riscului de conformitate.
   Art. 46. - Responsabilităţile funcţiei de conformitate trebuie să fie îndeplinite în baza unui program care planifică activităţile de realizat, care trebuie să cuprindă cel puţin: implementarea şi revizuirea politicilor şi procedurilor specifice, evaluarea riscului de conformitate, testarea şi informarea personalului asupra aspectelor de conformitate.
   Art. 47. - (1) Personalul funcţiei de conformitate trebuie să aibă calificările necesare, experienţa relevantă şi calităţile personale şi profesionale care să îi permită să desfăşoare activităţile specifice.
   (2) Personalul funcţiei de conformitate trebuie să aibă o bună cunoaştere a cadrului de reglementare şi a standardelor profesionale şi de etică, precum şi a impactului acestora asupra operaţiunilor instituţiei de credit.
   Art. 48. - (1) Instituţiile de credit se pot organiza astfel încât responsabilităţile de conformitate să fie exercitate de personal din structuri diferite, cu condiţia ca responsabilităţile fiecărei structuri implicate să fie clare.
   (2) În situaţia prevăzută la alin. (1), instituţiile de credit trebuie să asigure mecanisme de cooperare între structurile implicate şi cu coordonatorul funcţiei de conformitate, astfel încât coordonatorul funcţiei de conformitate să îşi poată exercita responsabilităţile în mod eficace.
   Art. 49. - Instituţiile de credit trebuie să se conformeze cu prevederile cadrului de reglementare din toate jurisdicţiile în care desfăşoară activităţi.
   3.4. Funcţia de audit intern
   Art. 50. - (1) Instituţiile de credit trebuie să dispună de o funcţie de audit intern independentă, permanentă şi eficace, care are drept obiective:
   a) asigurarea că politicile şi procesele instituţiilor de credit sunt respectate în cadrul tuturor activităţilor şi structurilor;
   b) revizuirea politicilor, proceselor şi mecanismelor de control astfel încât acestea să rămână suficiente şi adecvate activităţii desfăşurate.
   (2) Organele cu funcţie de conducere ale instituţiilor de credit sunt responsabile pentru asigurarea unei activităţi de audit intern adecvate, corespunzătoare dimensiunii şi naturii operaţiunilor lor.
   (3) Fără a aduce atingere prevederilor art. 62, funcţia de audit intern va fi organizată potrivit reglementărilor emise de Camera Auditorilor Financiari din România.
   Art. 51. - (1) Organele cu funcţie de supraveghere ale instituţiei de credit trebuie să constituie un comitet care să le asiste în realizarea atribuţiilor lor pe linia auditului intern.
   (2) Comitetul de audit este responsabil de:
   a) supravegherea auditorilor interni şi auditorilor financiari;
   b) aprobarea sau propunerea de aprobare adresată organelor cu funcţie de supraveghere, remunerarea şi revocarea auditorului financiar;
   c) revizuirea şi aprobarea sferei de cuprindere a auditului şi a frecvenţei angajamentelor de audit;
   d) primirea rapoartelor de audit;
   e) asigurarea că organele cu funcţie de conducere iau măsurile de remediere necesare pentru a soluţiona deficienţele identificate în activitatea de control şi de conformitate, precum şi a altor probleme identificate de auditori.
   (3) Comitetul de audit trebuie să includă, în majoritate, membri ai organelor cu funcţie de supraveghere care nu îndeplinesc şi funcţii de conducere - în cazul sistemului unitar - şi care deţin o înţelegere clară a rolului acestui comitet pentru exercitarea funcţiei de audit intern.
   Art. 52. - (1) Persoanele care sunt soţi, rude sau afini până la gradul al patrulea inclusiv cu membrii organelor cu funcţie de conducere ale unei instituţii de credit nu pot fi auditori interni ai instituţiei de credit.
   (2) În vederea evitării oricărui conflict de interese, auditorii interni nu vor putea audita activităţi sau funcţii desfăşurate şi, respectiv, deţinute decât după trecerea unei perioade de cel puţin un an şi nu vor putea fi angrenaţi în operaţiuni ale instituţiilor de credit ori în proiectarea sau implementarea oricăror proceduri de control.
   Art. 53. - (1) Auditorii interni pot formula recomandări cu privire la procedurile de control intern.
   (2) Fără a prejudicia obiectivitatea şi imparţialitatea auditului intern, la cererea organelor cu funcţie de conducere ale instituţiei de credit, acesta poate să exprime opinii legate de modul în care principiile de control intern sunt respectate în unele situaţii specifice, cum ar fi: reorganizări de amploare, demararea unor noi activităţi importante sau riscante, constituirea sau reorganizarea sistemelor de control al administrării riscurilor, a sistemelor informaţionale sau informatice.
   (3) Fără a prejudicia obiectivitatea şi imparţialitatea auditului intern, auditorii interni vor putea acorda consultanţă asupra unor operaţiuni pentru care au avut anterior responsabilităţi sau asupra cărora au exercitat angajamente de audit, în conformitate cu statutul auditului intern, cu condiţia de a nu efectua un angajament de audit în anul următor.
   (4) Auditul intern nu va putea agrea desfăşurarea unui angajament de consultanţă care determină sustragerea de la cerinţele normale aferente unui angajament de audit, dacă serviciul respectiv este mai bine desfăşurat ca angajament de audit.
   (5) Funcţia de audit intern trebuie să aibă acces nelimitat la structura de conducere şi la comitetul de audit, precum şi la documente şi informaţii relevante din toate liniile de activitate.
   Art. 54. - (1) Funcţia de audit intern trebuie să permită structurii de conducere a instituţiei de credit să se asigure asupra calităţii controalelor interne, atât din punct de vedere al eficacităţii, cât şi al eficienţei acestora.
   (2) În sensul alin. (1), rezultatele evaluării adecvării controalelor interne - evaluare care include şi funcţia de control al riscurilor şi cea de conformitate - de către funcţia de audit intern trebuie să fie raportate structurii de conducere.
   (3) Orice recomandări făcute de către auditul intern pentru remedieri semnificative ale controalelor interne trebuie să fie raportate direct structurii de conducere a instituţiei de credit.
   (4) Toate recomandările făcute de auditul intern trebuie să facă obiectul unei proceduri de urmărire de către structura de conducere, în scopul asigurării şi, după caz, al raportării soluţionării acestora.
   Art. 55. - (1) Funcţia de audit intern trebuie să dispună de o metodologie de identificare a riscurilor semnificative cu care se confruntă o instituţie de credit.
   (2) Pe baza metodologiei prevăzute la alin. (1), funcţia de audit intern trebuie să elaboreze un plan de audit şi să îşi aloce resursele în mod corespunzător.
   Art. 56. - Funcţia de audit intern trebuie să aibă resurse suficiente, personal instruit corespunzător şi cu experienţă relevantă pentru a înţelege şi a evalua activitatea pe care o auditează.
   Art. 57. - (1) Auditorii interni trebuie să fie corecţi, oneşti şi incoruptibili, să respecte prevederile legale şi ale codurilor de conduită etică aferente profesiei şi să comunice informaţii potrivit cerinţelor legale şi ale profesiei.
   (2) Pentru a nu fi afectată capacitatea de evaluare critică a auditorilor interni, ca urmare a rutinei şi executării permanente a aceloraşi sarcini, instituţiile de credit trebuie să asigure, în măsura posibilităţilor, rotirea acestora.
   Art. 58. - (1) Auditorii interni trebuie să fie prudenţi în utilizarea informaţiilor colectate în exercitarea activităţii şi să asigure protejarea acestor informaţii.
   (2) Auditorii interni nu vor utiliza informaţiile colectate pentru obţinerea unor avantaje personale sau în orice mod care ar fi contrar prevederilor legale ori în detrimentul obiectivelor instituţiei de credit.
   Art. 59. - Funcţia de audit intern trebuie să aibă competenţa de a evalua orice funcţii externalizate.
   Art. 60. - (1) Instituţiile de credit trebuie să elaboreze statutul auditului intern.
   (2) Statutul auditului intern trebuie să fie revizuit periodic şi comunicat întregului personal al instituţiei de credit.
   (3) Statutul auditului intern trebuie să prevadă dreptul de iniţiativă al auditorului intern şi autoritatea acestuia de a comunica cu orice membru din cadrul personalului instituţiei de credit, de a examina orice activitate, structură a instituţiei de credit, precum şi accesul acestuia la orice înregistrări, fişiere şi informaţii interne, inclusiv la informaţii destinate organelor cu funcţie de conducere, precum şi la procese-verbale şi alte materiale cu caracter similar ale tuturor organelor de decizie şi consultative, care prezintă relevanţă în îndeplinirea atribuţiilor sale.
   Art. 61. - (1) În cazul în care instituţia de credit este filială a unei instituţii străine, aceasta implementează principiile privind auditul intern stabilite la nivel central de către instituţia-mamă, cu obligaţia respectării cerinţelor impuse de legislaţia română.
   (2) În cazul instituţiilor de credit care desfăşoară activitate în străinătate, fie prin intermediul unei sucursale, fie prin intermediul unei filiale, stabilirea principiilor privind auditul intern la nivel central de către instituţia de credit mamă trebuie realizată fără a aduce atingere prevederilor cadrului de reglementare din ţara în care respectivele sucursale sau filiale îşi desfăşoară activitatea.
   Art. 62. - (1) Structura de conducere a instituţiilor de credit poate, în situaţia în care pentru desfăşurarea angajamentelor de audit intern este necesară expertiză specială, pe baza unei fundamentări corespunzătoare, să ia decizia externalizării activităţii de audit intern doar în ceea ce priveşte activităţile instituţiei de credit, altele decât cele prevăzute la art. 18 alin. (1) lit. a)-n) din Ordonanţa de urgenţă a Guvernului nr. 99/2006, aprobată cu modificări şi completări prin Legea nr. 227/2007, cu modificările şi completările ulterioare, în sensul desfăşurării acesteia în coparticipare sau prin subcontractare. La luarea deciziei se vor aplica în mod corespunzător prevederile cap. V.
   (2) În sensul alin. (1), desfăşurarea activităţii de audit intern în coparticipare se realizează utilizând pentru efectuarea angajamentelor de audit intern atât personalul propriu ce activează în cadrul funcţiei de audit intern, cât şi resurse externe.
   (3) În sensul alin. (1), desfăşurarea activităţii de audit intern pe bază de subcontractare are în vedere situaţiile în care un angajament de audit intern sau doar o parte a acestuia este realizată de către un partener extern, de obicei pentru o perioadă limitată de timp.
   (4) În cazul externalizării activităţii de audit intern în condiţiile prevăzute la alin. (1), organele cu funcţie de supraveghere şi organele cu funcţie de conducere rămân responsabile pentru adecvarea şi funcţionarea eficace a sistemului de control intern şi a auditului intern.
   (5) Coordonatorul activităţii de audit intern are cel puţin următoarele atribuţii pe linia externalizării activităţii de audit intern:
   a) evaluarea furnizorului/furnizorilor extern/externi în domeniul auditului intern, în vederea creării condiţiilor necesare pentru desfăşurarea corespunzătoare a activităţii de audit intern;
   b) prezentarea propunerilor cuprinse la lit. a) spre aprobarea structurii de conducere.

   CAPITOLUL III
  Procesul intern de evaluare
a adecvării capitalului la riscuri

   SECŢIUNEA 1
  Dispoziţii generale privind procesul intern de evaluare
a adecvării capitalului la riscuri

   Art. 63. - (1) Procesul intern de evaluare a adecvării capitalului la riscuri al unei instituţii de credit trebuie să reprezinte o componentă a procesului de conducere al instituţiei de credit şi a culturii decizionale a acesteia.
   (2) În sensul alin. (1), procesul intern de evaluare a adecvării capitalului la riscuri al unei instituţii de credit trebuie să asigure structurii de conducere posibilitatea să evalueze, în mod continuu, profilul de risc al instituţiei de credit.
   (3) Procesul intern de evaluare a adecvării capitalului la riscuri al unei instituţii de credit trebuie să fie formalizat în cadrul unor norme interne.
   Art. 64. - Instituţiile de credit trebuie să informeze Banca Naţională a României - Direcţia supraveghere cu privire la:
   a) modul în care este structurat procesul intern de evaluare a adecvării capitalului la riscuri;
   b) ipotezele care sunt utilizate pentru determinarea riscurilor pe sectoare şi a tipurilor de riscuri;
   c) senzitivitatea la risc şi nivelurile de încredere utilizate pentru cuantificarea riscurilor;
   d) modalitatea de agregare a riscurilor pentru a determina necesarul de capital intern.
   Art. 65. - Procesul intern de evaluare a adecvării capitalului la riscuri trebuie să acopere:
   a) riscurile pentru care există cerinţe de capital reglementate de Banca Naţională a României, potrivit Regulamentului Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 13/18/2006, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 10/107/2006, inclusiv diferenţele semnificative dintre tratamentul reglementat al riscurilor pentru calculul cerinţelor minime de capital şi tratamentul prevăzut de procesul intern de evaluare a adecvării capitalului la riscuri;
   b) riscurile pentru care nu există cerinţe de capital reglementate, respectiv:
   (i) riscuri rezultate din aplicarea unor abordări mai puţin sofisticate - subestimarea riscului de credit în contextul utilizării abordării standard, subestimarea riscului operaţional în contextul utilizării abordării de bază sau abordării standard;
   (ii) subestimarea pentru pierderea în caz de nerambursare în condiţii de criză;
   (iii) riscul rezidual aferent tehnicilor de diminuare a riscului de credit; şi
   (iv) riscul din securitizare;
   c) riscuri precum: riscul de rată a dobânzii din activităţi în afara portofoliului de tranzacţionare, riscul de concentrare, riscul de lichiditate, riscul reputaţional şi cel strategic. Pentru riscurile din această categorie instituţiile de credit pot utiliza metode calitative de evaluare şi diminuare;
   d) riscuri externe instituţiei de credit, respectiv riscuri aferente mediului de reglementare, economic sau de desfăşurare a activităţii instituţiei de credit şi care nu se încadrează în situaţiile prevăzute la lit. a)-c).
   Art. 66. - Instituţiile de credit trebuie să dispună de un proces intern de evaluare a adecvării capitalului la riscuri la nivel individual şi, după caz, consolidat, conform prevederilor Regulamentului Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 17/22/2006 privind supravegherea pe bază consolidată a instituţiilor de credit şi a firmelor de investiţii, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 14/111/2006.
   Art. 67. - Prevederile art. 149 din Ordonanţa de urgenţă a Guvernului nr. 99/2006, aprobată cu modificări şi completări prin Legea nr. 227/2007, cu modificările şi completările ulterioare, se aplică de casa centrală a cooperativelor de credit atât la nivel individual, cât şi la nivelul reţelei cooperatiste.
   Art. 68. - (1) Instituţiile de credit sunt responsabile de procesul intern de evaluare a adecvării capitalului la riscuri, precum şi pentru stabilirea unor cerinţe de capital intern care să fie conforme cu profilul lor de risc şi cu mediul în care acestea îşi desfăşoară activitatea.
   (2) Procesul intern de evaluare a adecvării capitalului la riscuri trebuie să fie adaptat necesităţilor instituţiilor de credit şi trebuie să utilizeze datele de intrare şi definiţiile pe care instituţiile de credit le folosesc pentru scopuri interne.
   (3) În sensul alin. (2), o instituţie de credit poate utiliza propriile definiţii pentru riscuri şi pentru gradul de semnificaţie al unui risc, sub rezerva furnizării de explicaţii Băncii Naţionale a României - Direcţia supraveghere, inclusiv cu privire la metodele utilizate, la acoperirea cu capital a tuturor riscurilor semnificative şi la modul în care abordarea folosită de instituţia de credit interacţionează cu obligaţiile instituite de reglementările Băncii Naţionale a României referitoare la calcularea cerinţelor de capital.
   Art. 69. - Instituţiile de credit trebuie să stabilească în mod clar în cadrul procesului intern de evaluare a adecvării capitalului la riscuri tipurile de riscuri pentru care utilizează o abordare cantitativă în ceea ce priveşte evaluarea, administrarea şi diminuarea acestora şi cele pentru care utilizează o abordare calitativă a acestor aspecte.
   Art. 70. - (1) Procesul intern de evaluare a adecvării capitalului la riscuri trebuie să ia în considerare planurile strategice ale instituţiei de credit şi legătura acestora cu factorii macroeconomici.
   (2) În sensul alin. (1), instituţiile de credit trebuie să dezvolte o strategie de menţinere a nivelurilor de capital, care să ia în considerare factori precum: previziunile cu privire la ritmul de creştere a creditului, sursele şi utilizările de fonduri viitoare, politica de dividende şi orice variaţie în cadrul unui ciclu economic a necesarului de fonduri proprii reglementat potrivit Regulamentului Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 13/18/2006, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 10/107/2006.
   (3) Instituţiile de credit trebuie să dispună de un plan explicit privind capitalul, aprobat de către structura de conducere, care să cuprindă cel puţin următoarele:
   a) obiectivele instituţiei de credit şi orizontul de timp necesar pentru atingerea obiectivelor respective;
   b) o descriere generală a procesului de planificare a capitalului şi a responsabilităţilor aferente acestuia;
   c) modul în care instituţia de credit se va conforma în viitor cu cerinţele de capital;
   d) orice limite relevante legate de capital;
   e) un plan general pentru situaţii neprevăzute pentru tratamentul divergenţelor şi al evenimentelor neaşteptate, cum ar fi posibilitatea majorării capitalului, restrângerea activităţii sau utilizarea tehnicilor de diminuare a riscului.
   (4) Instituţiile de credit trebuie să efectueze simulări de criză care să ia în considerare elemente precum riscurile specifice jurisdicţiei în care acestea îşi desfăşoară activitatea şi stadiul în care se află ciclul economic.
   (5) Instituţiile de credit trebuie să analizeze impactul pe care noul cadru de reglementare, comportamentul competitorilor sau alţi factori îl pot avea asupra performanţei lor, pentru a determina acele modificări ale mediului în care îşi desfăşoară activitatea pe care ar putea să le susţină.
   Art. 71. - (1) Instituţiile de credit îşi pot proiecta procesul intern de evaluare a adecvării capitalului la riscuri astfel încât să utilizeze abordări precum:
   a) utilizarea rezultatelor produse de metodologiile reglementate pentru calculul cerinţelor de capital aferente riscurilor prevăzute de Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 13/18/2006, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 10/107/2006, şi luarea în considerare a unor riscuri precum riscul de concentrare, riscul rezidual rezultat din utilizarea tehnicilor de diminuare a riscului de credit şi din operaţiuni de securitizare sau riscul de rată a dobânzii din activităţi în afara portofoliului de tranzacţionare. În cazul utilizării acestei abordări, instituţiile de credit trebuie să demonstreze că au analizat toate riscurile nereglementate de regulamentul menţionat şi au constatat că acestea sunt fie absente, fie nesemnificative sau au calculat o cerinţă de capital care s-a adăugat celei stabilite în baza Regulamentului Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 13/18/2006, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 10/107/2006;
   b) utilizarea unor metodologii diferite pentru diferitele tipuri de riscuri şi calcularea unei sume a cerinţelor de capital rezultate;
   c) utilizarea de metodologii complexe.
   (2) Instituţiile de credit trebuie să fundamenteze situaţiile în care în cadrul metodologiei iau în considerare efectele de diversificare şi corelare.
   (3) În situaţia în care, pentru unele categorii de riscuri, nu sunt disponibile informaţii suficiente, instituţiile de credit pot utiliza în cadrul metodologiei şi estimări.
   (4) Instituţiile de credit trebuie să includă în procesul lor intern de evaluare a adecvării capitalului la riscuri estimări ale riscurilor care nu pot fi măsurate, în situaţia în care acestea sunt semnificative. Această cerinţă ar putea fi mai puţin strictă, dacă instituţiile de credit demonstrează Băncii Naţionale a României - Direcţia supraveghere că dispun de o politică adecvată de diminuare/administrare a acestor riscuri.
   Art. 72. - Procesul intern de evaluare a adecvării capitalului la riscuri trebuie să se bazeze pe procese adecvate de măsurare şi evaluare.
   Art. 73. - (1) Procesul intern de evaluare a adecvării capitalului la riscuri al instituţiei de credit trebuie să fie revizuit ori de câte ori se consideră necesar, dar cel puţin anual, astfel încât riscurile să fie acoperite în mod adecvat, iar acoperirea cu capital să reflecte profilul de risc actual al instituţiei de credit.
   (2) În scopul alin. (1), instituţiile de credit vor proceda la revizuirea procesului intern de evaluare a adecvării capitalului la riscuri cel puţin în următoarele situaţii: modificări ale strategiei instituţiei de credit, ale planului de desfăşurare a activităţii, ale mediului în care îşi desfăşoară activitatea sau ale oricăror alţi factori care au un efect semnificativ asupra ipotezelor sau metodologiilor utilizate în cadrul respectivului proces.
   (3) Orice riscuri noi care apar în cadrul activităţii instituţiei de credit trebuie să fie identificate şi incluse în procesul intern de evaluare a adecvării capitalului la riscuri al acesteia.
   Art. 74. - (1) Instituţiile de credit trebuie să proiecteze în detaliu procesul intern de evaluare a adecvării capitalului la riscuri.
   (2) Iniţierea şi proiectarea procesului intern de evaluare a adecvării capitalului la riscuri sunt responsabilitatea structurii de conducere a instituţiei de credit.
   (3) În sensul alin. (2), structura de conducere a instituţiei de credit trebuie să aprobe proiectarea procesului intern de evaluare a adecvării capitalului la riscuri la nivel conceptual - cel puţin sfera de aplicare, metodologia şi obiectivele generale, iar organele cu funcţie de conducere ale instituţiei de credit sunt responsabile pentru aprobarea detaliilor aferente proiectării - conceptele tehnice.
   (4) Structura de conducere a instituţiei de credit este responsabilă de integrarea planificării şi administrării capitalului în cultura şi abordarea generală a instituţiei de credit privind administrarea riscului.
   (5) În sensul alin. (4), structura de conducere trebuie să asigure că procesul legat de planificarea capitalului, precum şi politicile şi procedurile de administrare a procesului sunt comunicate şi implementate la nivelul întregii instituţii şi sunt susţinute cu suficientă autoritate şi resurse.
   (6) Procesul intern de evaluare a adecvării capitalului la riscuri al instituţiei de credit - politicile, metodologiile, ipotezele şi procedurile - trebuie să fie prevăzut într-un document, să fie revizuit şi aprobat de către structura de conducere a instituţiei de credit.
   (7) Rezultatele procesului intern de evaluare a adecvării capitalului la riscuri al instituţiei de credit trebuie să fie raportate structurii de conducere a acesteia.
   Art. 75. - (1) Procesul intern de evaluare a adecvării capitalului la riscuri al unei instituţii de credit trebuie să aibă ca rezultat determinarea unei valori adecvate a capitalului intern al instituţiei de credit.
   (2) În sensul alin. (1), instituţiile de credit trebuie să poată explica Băncii Naţionale a României - Direcţia supraveghere similitudinile şi diferenţele între rezultatul procesului intern de evaluare a adecvării capitalului la riscuri şi cerinţele de capital reglementate de Banca Naţională a României.
   Art. 76. - Rezultatele şi concluziile procesului intern de evaluare a adecvării capitalului la riscuri trebuie să fie luate în considerare la elaborarea şi revizuirea strategiei şi a apetitului la risc.
   Art. 77. - (1) Fără a aduce atingere prevederilor art. 63, orice externalizare a anumitor elemente ale procesului intern de evaluare a adecvării capitalului la riscuri se va face cu respectarea prevederilor cap. V.
   (2) Indiferent de nivelul externalizării, instituţiile de credit rămân pe deplin responsabile de procesul lor intern de evaluare a adecvării capitalului la riscuri şi trebuie să se asigure că acesta reflectă în continuare situaţia lor specifică şi profilul individual de risc.

   SECŢIUNEA a 2-a
  Dispoziţii generale privind administrarea riscurilor

   Art. 78. - (1) Instituţiile de credit trebuie să dispună de o cultură solidă privind administrarea riscurilor, extinsă atât la nivelul structurilor instituţiei de credit, cât şi la nivelul liniilor de activitate.
   (2) În sensul alin. (1), instituţiile de credit trebuie să organizeze o funcţie de administrare a riscurilor cuprinzătoare şi independentă, aflată sub directa responsabilitate a organelor cu funcţie de conducere.
   (3) De principiu, funcţia de administrare a riscurilor trebuie organizată la nivel centralizat în cadrul unei instituţii de credit. În cazul instituţiilor de credit cu o activitate complexă şi sofisticată, se poate lua în considerare stabilirea de funcţii de administrare a riscurilor pentru fiecare linie de activitate semnificativă.
   (4) Personalul funcţiei de administrare a riscurilor trebuie să dispună de experienţă corespunzătoare profilului de risc al instituţiei de credit astfel încât să poată avea un rol semnificativ în procesul de identificare, măsurare şi evaluare a riscurilor. Respectivul personal va exercita inclusiv responsabilităţi cum ar fi: monitorizarea şi aprobarea sistemelor interne de rating şi a modelelor de evaluare a riscurilor, analiza riscurilor aferente noilor produse şi tranzacţiilor excepţionale.
   Art. 79. - (1) Responsabilitatea administrării riscurilor revine personalului din toate liniile de activitate şi nu trebuie limitată doar la nivelul funcţiei de administrare a riscurilor.
   (2) Personalul instituţiei de credit trebuie să conştientizeze permanent responsabilităţile sale în legătură cu identificarea şi raportarea riscurilor, precum şi cu alte atribuţii pe care le poate avea pe linia administrării riscurilor.
   Art. 80. - (1) Instituţiile de credit trebuie să dispună de strategii corespunzătoare de administrare a riscurilor, care să fie aprobate de către structura de conducere.
   (2) Strategiile instituţiilor de credit privind administrarea riscurilor trebuie să determine, pentru ansamblul activităţilor derulate, dar şi pentru fiecare activitate semnificativă, raportul dintre riscuri şi profit pe care acestea îl consideră acceptabil în condiţiile asigurării continuităţii activităţii pe baze sănătoase şi prudente.
   (3) Funcţia de administrare a riscurilor trebuie să fie implicată activ la elaborarea strategiilor instituţiei de credit, încă din etapa conceperii acesteia, precum şi în procesul decizional aferent activităţilor desfăşurate de instituţia de credit.
   Art. 81. - (1) Instituţiile de credit trebuie să dispună de politici şi procese de administrare a riscurilor pentru a identifica, evalua, monitoriza şi controla sau diminua riscurile semnificative, inclusiv cele aferente tranzacţiilor evidenţiate în afara bilanţului, care ar putea să afecteze în mod negativ atingerea obiectivelor instituţiei de credit.
   (2) În sensul alin. (1), politicile instituţiilor de credit trebuie să corespundă strategiilor generale, să fie corelate cu nivelul fondurilor proprii ale instituţiilor de credit şi cu experienţa acestora în administrarea riscurilor, precum şi cu disponibilitatea de expunere la risc stabilită de structura de conducere.
   (3) Politicile de administrare a riscurilor ale instituţiilor de credit trebuie să fie formulate pe baza unei evaluări cuprinzătoare a activităţilor desfăşurate în cadrul structurilor, iar riscurile trebuie să fie evaluate nu doar de la bază la vârf - bottom up, ci şi între liniile de activitate.
   (4) În sensul alin. (1), procesele de administrare a riscurilor trebuie să fie adaptate dimensiunii şi naturii activităţilor instituţiilor de credit şi trebuie să fie periodic ajustate în funcţie de modificarea profilului de risc al acestora şi de evoluţiile externe de pe piaţă.
   Art. 82. - (1) Structura de conducere trebuie să asigure că la nivelul unei instituţii de credit sunt dezvoltate politici şi procese pentru asumarea riscurilor, iar organele cu funcţie de conducere sunt responsabile pentru stabilirea de limite de risc corespunzătoare apetitului general la risc, inclusiv în condiţii de criză, şi iau măsurile necesare pentru monitorizarea şi controlul tuturor riscurilor semnificative în conformitate cu strategiile adoptate.
   (2) În sensul alin. (1), politicile de administrare a riscurilor semnificative trebuie să asigure şi stabilirea cel puţin a următoarelor:
   a) unui sistem de raportare a expunerilor la riscuri, precum şi a altor aspecte legate de riscuri către nivelurile de conducere corespunzătoare;
   b) unui sistem de proceduri pentru situaţii neprevăzute;
   c) unor criterii de recrutare şi remunerare a personalului care să stabilească standarde ridicate pentru pregătirea, experienţa şi integritatea acestuia;
   d) unui program de instruire a personalului.
   Art. 83. - (1) Strategiile, politicile, procesele şi limitele aferente administrării riscurilor trebuie să fie formalizate în mod corespunzător, revizuite, actualizate, comunicate în cadrul instituţiei de credit şi în cadrul grupului din care aceasta face parte şi aplicate.
   (2) Politicile privind administrarea riscurilor semnificative trebuie să fie transpuse în mod clar şi transparent în norme interne, proceduri, inclusiv în manuale şi coduri de conduită, făcându-se distincţie între standardele generale aplicabile întregului personal şi regulile specifice aplicabile anumitor categorii de personal.
   (3) Excepţiile de la politicile, procesele şi limitele stabilite trebuie să fie monitorizate cu atenţie şi trebuie să fie autorizate de către nivelul corespunzător de conducere sau de către structura de conducere, după caz.
   Art. 84. - (1) Structura de conducere a unei instituţii de credit trebuie să înţeleagă natura şi nivelul riscurilor asumate de către instituţia de credit şi modul în care acest nivel este corelat cu cel al capitalului.
   (2) Organele cu funcţie de conducere trebuie să asigure că politicile şi procesele de administrare a riscurilor sunt corespunzătoare din punctul de vedere al profilului de risc şi al planului de activitate şi că acestea sunt implementate eficace.
   (3) În sensul alin. (1) şi (2), structura de conducere trebuie să revizuiască în mod regulat şi să înţeleagă implicaţiile şi limitările informaţiilor pe linia administrării riscurilor pe care le primeşte.
   (4) Structura de conducere a unei instituţii de credit este responsabilă cu alocarea resurselor necesare îndeplinirii atribuţiilor funcţiei de administrare a riscurilor. Aceste resurse trebuie să includă cel puţin personal cu experienţă şi calificare corespunzătoare, sisteme de date, acces la informaţii interne şi externe.
   (5) Organele cu funcţie de conducere ale unei instituţii de credit sunt responsabile de administrarea zilnică a riscurilor.
   Art. 85. - (1) Structura de conducere trebuie să stabilească apetitul la risc sau toleranţa la risc al/a instituţiei de credit la un nivel care să asigure funcţionarea sănătoasă a acesteia şi atingerea obiectivelor sale strategice.
   (2) Structura de conducere a unei instituţii de credit trebuie să reevalueze nivelul toleranţei la risc pe baza informaţiilor furnizate de funcţia de administrare a riscurilor sau, după caz, de comitetul de audit sau alt comitet echivalent, cum ar fi comitetul de administrare a riscurilor.
   Art. 86. - (1) În situaţia în care instituţiile de credit utilizează modele pentru măsurarea componentelor de risc, acestea trebuie să evite să se bazeze excesiv pe o anumită metodologie sau pe un anumit model de risc şi trebuie să implice întotdeauna raţionamentul profesional.
   (2) Pentru scopurile alin. (1), instituţiile de credit trebuie să efectueze validarea şi testarea periodică şi independentă a modelelor şi sistemelor.
   Art. 87. - (1) Instituţiile de credit trebuie să dispună de sisteme informaţionale adecvate pentru măsurarea, evaluarea şi raportarea dimensiunilor, compoziţiei şi calităţii expunerilor.
   (2) Rapoartele prevăzute la alin. (1) trebuie furnizate în mod regulat structurii de conducere şi trebuie să reflecte profilul de risc şi cerinţele de capital.
   Art. 88. - (1) Instituţiile de credit trebuie să dispună de politici şi procese prin care să asigure că produsele noi, schimbările semnificative ale caracteristicilor produselor existente şi iniţiativele majore în ceea ce priveşte administrarea riscurilor sunt aprobate de către structura de conducere.
   (2) În sensul alin. (1), politica de aprobare a noilor produse trebuie să acopere toate aspectele privind decizia de a intra pe noi pieţe sau de a comercializa noi produse, inclusiv definiţia noilor produse/pieţe/activităţi ce urmează a fi utilizată în cadrul instituţiei de credit, funcţiile interne implicate în decizie şi alte aspecte aferente desfăşurării unei noi activităţi.
   (3) Instituţiile de credit trebuie să analizeze cu atenţie noile produse, pieţe sau activităţi şi trebuie să se asigure că dispun de instrumente interne şi de experienţă corespunzătoare pentru înţelegerea şi monitorizarea riscurilor asociate acestora.
   (4) Funcţia de administrare a riscurilor trebuie să participe la procesul de aprobare a noilor produse sau a schimbărilor semnificative ale caracteristicilor produselor existente.
   Art. 89. - Instituţiile de credit trebuie să dispună de funcţii de evaluare, monitorizare şi control sau diminuare a riscurilor cu atribuţii clar delimitate de funcţiile de asumare a riscului şi care raportează direct structurii de conducere.
   Art. 90. - (1) Instituţiile de credit trebuie să desemneze un coordonator al funcţiei de administrare a riscurilor.
   (2) În sensul alin. (1), coordonatorul funcţiei de administrare a riscurilor trebuie să aibă suficientă independenţă şi un statut care să îi permită să ia o anumită poziţie sau eventual să se opună în cadrul procesului decizional al instituţiei de credit.
   (3) Coordonatorul funcţiei de administrare a riscurilor trebuie să poată comunica direct cu membrii organelor cu funcţie de conducere cu privire la evoluţiile contrare toleranţei la risc stabilite şi strategiei de afaceri ale instituţiei de credit.
   (4) Coordonatorul funcţiei de administrare a riscurilor trebuie să poată raporta direct organelor cu funcţie de supraveghere sau, după caz, comitetului de audit ori altui comitet echivalent, cum ar fi comitetul de administrare a riscurilor.
   (5) Coordonatorul funcţiei de administrare a riscurilor trebuie să aibă experienţă corespunzătoare profilului de risc al instituţiei de credit.
   Art. 91. - Instituţiile de credit trebuie să efectueze simulări de criză riguroase care să identifice posibile evenimente sau modificări ale condiţiilor de piaţă care ar putea avea un impact nefavorabil asupra instituţiilor de credit.
   Art. 92. - Instituţiile de credit trebuie să dispună de politici şi procese corespunzătoare pentru evaluarea riscurilor semnificative, altele decât riscul de credit, riscul de piaţă, riscul de lichiditate, riscul de rată a dobânzii din activităţi în afara portofoliului de tranzacţionare şi riscul operaţional, cum ar fi riscul strategic şi cel reputaţional.

   SECŢIUNEA a 3-a
  Riscul de credit

   3.1. Dispoziţii generale privind riscul de credit şi riscul de ţară
   Art. 93. - Instituţiile de credit trebuie să dispună de un cadru de administrare a riscului de credit care să ia în considerare profilul de risc al instituţiei de credit, cu politici şi procese pentru identificarea, măsurarea, monitorizarea şi controlul riscului de credit - inclusiv riscul de credit al contrapartidei.
   Art. 94. - (1) Structura de conducere a instituţiilor de credit aprobă şi revizuieşte periodic strategia de administrare a riscului de credit şi politicile şi procesele de asumare, identificare, măsurare, control şi raportare pentru riscul de credit - inclusiv riscul de credit al contrapartidei.
   (2) Organele cu funcţie de conducere implementează strategia de administrare a riscului de credit şi dezvoltă politicile şi procesele prevăzute la alin. (1).
   Art. 95. - Strategia instituţiilor de credit privind riscul de credit trebuie să includă cel puţin următoarele:
   a) categoriile de credit pe care doreşte să le promoveze, tipul expunerii, sectorul economic, forma de proprietate, categoria contrapartidei, rezidenţa, segmentul geografic, moneda, durata iniţială şi profitabilitatea estimată;
   b) identificarea pieţelor pe care doresc să acţioneze şi determinarea caracteristicilor portofoliului de credite - inclusiv gradul de diversificare şi gradul de concentrare.
   Art. 96. - Instituţiile de credit trebuie să dispună de politici şi procese care să stabilească un mediu corespunzător şi controlat în mod adecvat pentru riscul de credit şi care să includă:
   a) o strategie bine documentată, precum şi politici şi procese sănătoase pentru asumarea riscului de credit;
   b) criterii bine definite, precum şi politici şi procese privind aprobarea noilor expuneri, reînnoirea şi refinanţarea expunerilor existente, identificarea competenţei de aprobare corespunzătoare pentru dimensiunea şi complexitatea expunerilor;
   c) politici şi procese eficiente de administrare a creditelor, care să includă analiza continuă a capacităţii şi disponibilităţii clienţilor de a rambursa datoriile la scadenţă, monitorizarea documentaţiei, clauzelor contractuale şi garanţiilor, precum şi un sistem de clasificare care este conform cu natura, dimensiunea şi complexitatea activităţilor instituţiei de credit sau cel puţin cu sistemul de clasificare a activelor reglementat de Banca Naţională a României;
   d) politici şi procese pentru raportarea expunerilor pe bază continuă;
   e) politici şi procese pentru identificarea activelor - problemă - active sau grup de active a căror situaţie nu poate fi considerată normală în sensul că sunt depreciate sau prezintă semne ale unei posibile deprecieri;
   f) controale şi limite prudente în ceea ce priveşte creditarea, inclusiv politici şi procese pentru monitorizarea expunerilor în raport cu respectivele limite, aprobările şi excepţiile de la limite.
   Art. 97. - (1) Politicile şi procedurile instituţiilor de credit privind riscul de credit trebuie să se refere la toate activităţile acestora şi trebuie să aibă în vedere atât creditele la nivel individual, cât şi întregul portofoliu.
   (2) Politicile instituţiilor de credit vor stabili cadrul de desfăşurare a activităţii de creditare şi se vor referi inclusiv la următoarele:
   a) contrapartidele eligibile şi condiţiile ce trebuie îndeplinite de către acestea pentru a putea intra în relaţie de afaceri cu instituţia de credit;
   b) garanţiile acceptabile de către instituţia de credit.
   Art. 98. - Instituţiile de credit trebuie să asigure că deciziile de creditare sunt luate cu respectarea prevederilor legale şi nu sunt afectate de conflicte de interese.
   Art. 99. - Instituţiile de credit trebuie să evalueze riscul de credit aferent tuturor activităţilor ce sunt afectate de acest risc, indiferent dacă rezultatele respectivelor activităţi sunt reflectate în bilanţ sau în afara bilanţului.
   Art. 100. - (1) Instituţiile de credit trebuie să dispună de proceduri pentru aprobarea noilor credite, precum şi pentru refinanţarea sau reeşalonarea celor existente.
   (2) Procedurile prevăzute la alin. (1) trebuie să stabilească competenţele şi responsabilităţile în legătură cu activităţile prezentate la alineatul respectiv.
   Art. 101. - Politica de creditare a unei instituţii de credit trebuie să prevadă că expunerile la riscul de credit care depăşesc un anumit prag stabilit în sumă absolută sau ca procent din fondurile proprii, precum şi cele care presupun un risc de credit ridicat sau nu sunt caracteristice activităţii desfăşurate de instituţia de credit trebuie să fie aprobate de către organele cu funcţie de conducere ale instituţiei de credit.
   Art. 102. - (1) Instituţiile de credit trebuie să dispună de politici şi procese pentru identificarea, măsurarea, monitorizarea şi controlul expunerii la riscul de credit al contrapartidei, inclusiv expunerea de credit viitoare potenţială, suficiente pentru a surprinde riscurile materiale inerente produselor sau tranzacţiilor individuale.
   (2) Procesele prevăzute la alin. (1) trebuie să corespundă dimensiunii şi complexităţii activităţii instituţiilor de credit.
   Art. 103. - (1) La evaluarea riscului de credit instituţiile de credit trebuie să ia în considerare cel puţin:
   a) performanţa financiară curentă şi previzionată a contrapartidelor;
   b) concentrarea expunerilor faţă de contrapartide, pieţele în care acestea operează, sectoarele economice şi ţările unde sunt stabilite;
   c) capacitatea de punere în aplicare, din punct de vedere legal, a angajamentelor contractuale;
   d) capacitatea şi posibilitatea de a executa garanţiile, în condiţiile pieţei;
   e) angajamentele contractuale cu persoanele cu care se află în relaţii speciale.
   (2) În ceea ce priveşte cadrul contractual, instituţiile de credit trebuie să aibă în vedere cel puţin următoarele:
   a) natura specifică a creditului;
   b) clauzele contractuale aferente creditului;
   c) profilul expunerii până la scadenţă prin prisma evoluţiilor potenţiale ale pieţei;
   d) existenţa garanţiilor reale sau personale, dacă este cazul;
   e) probabilitatea nerespectării obligaţiilor contractuale, stabilită pe baza unui sistem intern de rating.
   (3) În cazul instituţiilor de credit cu activitate mai complexă, evaluarea riscului de credit va acoperi cel puţin următoarele domenii: sistemele interne de rating, analiza/agregarea portofoliului de credite, operaţiunile de securitizare/operaţiunile cu instrumente financiare derivate de credit, expunerile mari şi alte concentrări de risc.
   Art. 104. - (1) Instituţiile de credit trebuie să dispună de proceduri pentru evaluarea continuă a garanţiilor reale.
   (2) În legătură cu garanţiile personale, instituţiile de credit trebuie să evalueze capacitatea garanţilor de a-şi asuma obligaţii.
   Art. 105. - În activitatea de creditare, instituţiile de credit trebuie să aibă în vedere cel puţin următoarele:
   a) destinaţia creditului şi sursa de rambursare a acestuia;
   b) profilul de risc curent al contrapartidei şi garanţiile prezentate, precum şi senzitivitatea garanţiilor la evoluţiile economice şi cele ale pieţei;
   c) istoricul serviciului datoriei aferent contrapartidei şi capacitatea curentă şi viitoare de rambursare a acesteia, bazată pe evoluţiile financiare istorice şi proiecţiile viitoarelor fluxuri de numerar;
   d) experienţa în activitate a contrapartidei şi sectorul economic în care aceasta îşi desfăşoară activitatea, precum şi poziţia sa în cadrul acestui sector, în cazul creditelor comerciale;
   e) termenii şi condiţiile propuse în contractul de creditare, inclusiv clauzele destinate să limiteze modificările în profilul de risc viitor al contrapartidei;
   f) capacitatea instituţiilor de credit de executare şi valorificare a garanţiilor, dacă este cazul, într-un termen cât mai scurt.
   Art. 106. - (1) La intrarea pentru prima dată în relaţii cu un client/o contrapartidă, instituţiile de credit trebuie să ia în considerare integritatea şi reputaţia acestora, precum şi capacitatea lor juridică de a-şi asuma obligaţii şi ulterior trebuie să se asigure că acestea sunt menţinute.
   (2) Instituţiile de credit trebuie să se asigure că informaţiile pe care le primesc sunt suficiente pentru luarea unei decizii de creditare corecte.
   Art. 107. - (1) Instituţiile de credit trebuie să stabilească limite privind expunerile la riscul de credit şi să monitorizeze respectarea acestora.
   (2) Limitele de expunere trebuie stabilite în legătură cu orice activitate a instituţiei de credit care implică risc de credit.
   (3) Limitele trebuie stabilite la nivel de ansamblu al instituţiei de credit, iar limitele stabilite la nivelul structurilor instituţiei de credit trebuie să fie corelate cu acestea.
   (4) Instituţiile de credit trebuie să stabilească limite şi pentru diverse sectoare economice, regiuni geografice şi produse bancare specifice.
   Art. 108. - Personalul instituţiei de credit implicat în activitatea de creditare trebuie să aibă o experienţă corespunzătoare dimensiunii şi complexităţii operaţiunilor în legătură cu care are competenţe.
   Art. 109. - (1) Instituţiile de credit trebuie să dispună de sisteme informaţionale în baza cărora aspectele legate de riscul de credit să fie raportate la timp, cu accent pe înregistrarea de credite neperformante şi/sau identificarea neconformării cu limitele de expunere stabilite.
   (2) Sistemele informaţionale trebuie să permită evaluarea, în permanenţă, de către instituţia de credit a riscului de credit aferent elementelor din bilanţ şi din afara bilanţului.
   (3) Sistemele informaţionale trebuie să furnizeze informaţii adecvate privind componenţa portofoliului de credite, precum şi informaţii care să permită identificarea oricăror concentrări de risc.
   Art. 110. - Instituţiile de credit trebuie să dispună de politici şi procese pentru a monitoriza îndatorarea totală a entităţilor cărora le acordă credite.
   Art. 111. - (1) Instituţiile de credit trebuie să dispună de politici şi procese adecvate pentru clasificarea şi provizionarea activelor şi să asigure implementarea corespunzătoare a acestora.
   (2) Sistemul de clasificare şi provizionare a activelor trebuie să ia în considerare şi expunerile în afara bilanţului care nu pot fi anulate unilateral de către instituţiile de credit.1)
   (3) Instituţiile de credit trebuie să dispună de politici şi procese adecvate pentru a asigura că nivelul provizioanelor şi al activelor scoase în afara bilanţului reflectă aşteptări realiste cu privire la rambursare şi recuperare.
   (4) Banca Naţională a României - Direcţia supraveghere poate solicita unei instituţii de credit informaţii cu privire la clasificarea şi provizionarea activelor, cu un nivel de detaliere şi cu o periodicitate pe care le consideră necesare.
   (5) Instituţiile de credit trebuie să dispună de un sistem adecvat de clasificare şi provizionare a activelor, precum şi de un nivel al provizioanelor corespunzător pentru scopurile prudenţiale. În situaţia în care Banca Naţională a României - Direcţia supraveghere consideră nivelul provizioanelor ca fiind inadecvat, poate solicita constituirea de provizioane suplimentare sau poate impune alte măsuri de remediere.2)
   (6) Instituţiile de credit trebuie să dispună de mecanisme adecvate pentru evaluarea periodică a elementelor diminuatoare de risc, inclusiv a garanţiilor personale şi reale. Evaluarea garanţiilor reale trebuie să reflecte valoarea realizabilă netă.
   (7) Structura de conducere a instituţiilor de credit trebuie să fie informată la timp şi în mod adecvat cu privire la situaţia portofoliului de active, inclusiv cu privire la clasificarea creditelor, nivelul provizioanelor şi activele care pun probleme majore.
    ___________
   1) Îndeplinirea cerinţelor prevăzute de alte acte normative care reglementează aspecte comune cu cele care fac obiectul prevederilor prezentului regulament referitoare la activele-problemă, provizioane şi rezerve (cum este cazul reglementărilor privind clasificarea şi provizionarea creditelor şi plasamentelor) trebuie considerată necesară, dar nu şi suficientă.
   2) A se vedea nota de subsol precedentă.

   Art. 112. - (1) Instituţiile de credit trebuie să dispună de politici şi procese pentru identificarea şi administrarea activelor problemă.
   (2) Instituţiile de credit trebuie, periodic, să revizuiască activele problemă la nivel individual sau la nivel de portofoliu pentru creditele cu caracteristici omogene şi să realizeze clasificarea activelor, provizionarea şi, după caz, scoaterea acestora în afara bilanţului.
   (3) Instituţiile de credit trebuie să dispună de politici şi procese adecvate, precum şi de resurse organizaţionale pentru identificarea timpurie a activelor care se depreciază, pentru monitorizarea permanentă a activelor problemă şi pentru încasarea creanţelor restante.
   (4) Banca Naţională a României - Direcţia supraveghere poate solicita unei instituţii de credit mărirea nivelului provizioanelor şi/sau rezervelor şi/sau întărirea capacităţii financiare generale în situaţia în care consideră că nivelul activelor problemă devine îngrijorător.
   (5) Refinanţarea sau reeşalonarea creditelor nu va conduce la îmbunătăţirea clasificării acestora.
   Art. 113. - Instituţiile de credit trebuie să dispună de politici care să includă criterii de identificare a activelor depreciate.
   Art. 114. - (1) Instituţiile de credit trebuie să realizeze pe bază individuală evaluarea, clasificarea şi provizionarea expunerilor mari.
   (2) Organele cu funcţie de conducere ale instituţiilor de credit trebuie să monitorizeze încadrarea în limitele aferente expunerilor mari atât la nivel individual, cât şi la nivel consolidat.
   (3) Sistemele de gestiune a informaţiilor din instituţiile de credit trebuie să identifice şi să agrege în timp optim expunerile faţă de clienţi individuali şi faţă de grupuri de clienţi aflaţi în legătură.
   (4) Politicile şi procesele de administrare a riscului trebuie să stabilească praguri pentru concentrările de credit acceptabile şi să prevadă ca toate concentrările cu caracter material să fie revizuite şi raportate periodic structurii de conducere.
   Art. 115. - (1) Instituţiile de credit trebuie să dispună de politici şi procese pentru identificarea, măsurarea, monitorizarea şi controlul riscului de ţară şi al riscului de transfer.
   (2) În sensul alin. (1), expunerile sunt identificate şi monitorizate pe fiecare ţară/categorie de ţări - în plus faţă de monitorizarea pe debitorul final/contrapartida finală.
   (3) Instituţiile de credit trebuie să monitorizeze şi să evalueze evoluţiile privind riscul de ţară şi riscul de transfer şi să aplice măsuri corespunzătoare pentru contracararea acestora.
   Art. 116. - La monitorizarea riscului de ţară, instituţiile de credit trebuie să aibă în vedere cel puţin următoarele:
   a) incapacitatea potenţială de onorare a obligaţiilor de către clienţii sau contrapartidele din cadrul unui sector străin, ce poate fi cauzată de factori economici specifici ţării respective;
   b) imposibilitatea de punere în aplicare a contractelor de creditare, precum şi incapacitatea şi imposibilitatea de a executa la timp garanţiile în baza cadrului de reglementare naţional al împrumutatului.
   Art. 117. - (1) Instituţiile de credit trebuie să stabilească limite privind expunerile pe fiecare ţară/categorie de ţări.
   (2) Instituţiile de credit trebuie să dispună de sisteme informaţionale, de administrare a riscului şi de control intern care să monitorizeze în mod adecvat şi să raporteze expunerile pe ţări şi să asigure totodată respectarea limitelor cu privire la expunerile pe fiecare ţară/categorie de ţări.
   Art. 118. - Instituţiile de credit trebuie să dispună de norme interne care să stabilească procente de provizionare aferente creditelor care prezintă risc de ţară şi risc de transfer.
   3.2. Expunerile faţă de persoanele aflate în relaţii speciale cu instituţia de credit
   Art. 119. - (1) Pentru scopurile prezentei secţiuni, termenul filială are semnificaţia prevăzută la art. 6 alin. (3) din Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 16/21/2006 privind expunerile mari ale instituţiilor de credit şi ale firmelor de investiţii, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 13/110/2006.
   (2) În sensul prezentei secţiuni, sintagma persoane aflate în relaţii speciale cu instituţia de credit cuprinde cel puţin:
   a) filialele instituţiei de credit, precum şi orice entitate asupra căreia instituţia de credit exercită controlul;
   b) entităţile care exercită control asupra instituţiei de credit;
   c) acţionarii care deţin participaţii calificate la capitalul instituţiei de credit;
   d) membrii structurii de conducere ai instituţiei de credit, precum şi persoanele care deţin funcţii-cheie de execuţie relevante în contextul art. 120 alin. (1), împreună cu:
   (i) entităţile în care aceştia au/prezintă interese directe sau indirecte; şi
   (ii) membrii apropiaţi ai familiei acestora, care se anticipează să influenţeze sau să fie influenţaţi de aceştia în raport cu instituţia de credit; aceştia pot include: partenerul de viaţă şi copiii persoanei; copiii partenerului de viaţă al persoanei; dependenţi ai persoanei sau ai partenerului de viaţă al acestuia.
   (3) În sensul prezentei secţiuni, prin sintagma grupul instituţiei de credit se va înţelege grupul de clienţi aflaţi în legătură, din care face parte instituţia de credit însăşi. Pentru scopurile acestei definiţii, va fi luat în considerare şi cazul particular în care un grup este format dintr-o singură/un singur entitate/membru.
   Art. 120. - (1) În scopul prevenirii abuzurilor şi pentru a soluţiona problema conflictelor de interese, instituţiile de credit nu pot desfăşura operaţiuni cu persoanele cu care se află în relaţii speciale în condiţii mai favorabile3) decât în cazul operaţiunilor desfăşurate cu persoanele cu care nu se află în relaţii speciale.
   (2) În baza informaţiilor deţinute la nivelul autorităţii de supraveghere, Banca Naţională a României - Direcţia supraveghere are competenţa de a califica, diferit faţă de instituţia de credit, dacă o operaţiune cu persoanele aflate în relaţii speciale cu respectiva instituţie de credit prezintă caracteristici care conduc la încadrarea acesteia în categoria operaţiunilor în condiţii de favoare.
   (3) În contextul prevederilor alin. (1), fac excepţie operaţiunile în condiţii de favoare prevăzute de pachetele de măsuri remuneratorii şi stimulente pentru salariaţii entităţilor membre ale grupului instituţiei de credit.
   (4) În sensul alin. (1), instituţia de credit trebuie să dispună de politici şi proceduri adecvate care să asigure că operaţiunile cu persoanele cu care aceasta se află în relaţii speciale nu sunt desfăşurate în condiţii care să contravină intereselor sale, ale acţionarilor sau ale deponenţilor.
   (5) În baza informaţiilor deţinute la nivelul autorităţii de supraveghere, Banca Naţională a României - Direcţia supraveghere are competenţa de a stabili, diferit faţă de instituţia de credit, dacă o persoană se află în relaţii speciale cu respectiva instituţie de credit.
    ___________
   3) Evaluarea creditului, durata creditului, rata dobânzii, graficul de rambursare, garanţiile solicitate, acoperirea pierderilor din tranzacţionare, scutirile de comisioane etc.

   Art. 121. - (1) Instituţiile de credit trebuie să dispună de politici şi procese adecvate pentru identificarea expunerilor individuale faţă de persoanele cu care se află în relaţii speciale, pentru determinarea sumei totale a acestor expuneri, precum şi pentru monitorizarea şi raportarea respectivelor expuneri prin intermediul unui proces independent de verificare a activităţii de creditare.
   (2) În sensul alin. (1), excepţiile de la aplicarea politicilor, procedurilor şi limitelor trebuie raportate organelor cu funcţie de conducere şi, dacă este cazul, organelor cu funcţie de supraveghere, pentru luarea de măsuri corespunzătoare.
   (3) În sensul alin. (1), tranzacţiile cu persoanele aflate în relaţii speciale cu instituţia de credit vor fi monitorizate atât de către organele cu funcţie de conducere, pe baze continue, cât şi de către organele cu funcţie de supraveghere.
   Art. 122. - (1) O instituţie de credit nu va înregistra faţă de grupul de persoane cu care se află în relaţii speciale o expunere a cărei valoare depăşeşte 25% din fondurile proprii.
   (2) Pentru scopurile alin. (1), valoarea expunerii va fi determinată potrivit Regulamentului Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 16/21/2006, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 13/110/2006.
   Art. 123. - (1) Orice operaţiune care conduce la înregistrarea sau scoaterea în afara bilanţului a unei expuneri faţă de o persoană aflată în relaţii speciale, care depăşeşte un prag prevăzut de normele interne ale instituţiei de credit, precum şi orice operaţiune de acest tip care prezintă în alt fel un risc deosebit, va fi efectuată numai cu aprobarea prealabilă a structurii de conducere a instituţiei de credit.
   (2) În sensul alin. (1), membrii structurii de conducere ai instituţiei de credit aflaţi în conflict de interese sunt excluşi din procesul de aprobare.
   Art. 124. - Instituţiile de credit trebuie să dispună de politici şi procese adecvate pentru a preveni implicarea, în procesul de asumare şi de administrare a expunerii, a persoanelor care beneficiază de expunerea respectivă sau a persoanelor care au legătură cu acestea, prevăzute la art. 119 alin. (2) lit. d) pct. (i) şi (ii).
   Art. 125. - Instituţiile de credit raportează trimestrial Băncii Naţionale a României - Direcţia supraveghere expunerile faţă de persoanele cu care se află în relaţii speciale.
   Art. 126. - Operaţiunile în condiţii de favoare prevăzute de pachetele de măsuri remuneratorii şi stimulente pentru salariaţii entităţilor membre ale grupului instituţiei de credit vor putea fi efectuate numai după analizarea acestora şi obţinerea aprobării prealabile a Băncii Naţionale a României.
   Art. 127. - Expunerile aferente operaţiunilor în condiţii de favoare, înregistrate în baza drepturilor oferite prin pachetele de măsuri remuneratorii şi stimulente pentru salariaţii entităţilor membre ale grupului instituţiei de credit, faţă de persoanele care, la momentul determinării nivelului fondurilor proprii, nu mai fac parte dintre salariaţii proprii, vor fi deduse, în cadrul calculului fondurilor proprii ale instituţiei de credit, din nivelul fondurilor proprii de nivel 1.
   3.3. Riscul rezidual
   Art. 128. - (1) Instituţiile de credit trebuie să dispună de politici şi proceduri scrise solide şi adecvate privind tehnicile de diminuare a riscului de credit pentru a controla riscul rezidual.
   (2) Instituţiile de credit trebuie să revizuiască în mod regulat, dar cel puţin anual adecvarea, eficacitatea şi operarea acestor politici şi proceduri.
   Art. 129. - (1) În sensul art. 128, instituţiile de credit trebuie să analizeze şi să demonstreze Băncii Naţionale a României că, la determinarea cerinţelor de capital, nivelul de recunoaştere a valorii diminuatorului de risc de credit este adecvat.
   (2) În cazul în care instituţiile de credit nu îndeplinesc cerinţa de la alin. (1), acestea sunt obligate să ia cel puţin una dintre următoarele măsuri:
   a) să modifice ipotezele cu privire la perioadele de deţinere ale diminuatorilor de risc, la ajustările de volatilitate reglementate ale acestora sau la estimările proprii ale ajustărilor de volatilitate;
   b) să nu recunoască în întregime elementele de diminuare a riscului de credit - cu privire la întreg portofoliul de credite sau pe linii specifice de produse;
   c) să deţină capital suplimentar.
   3.4. Riscul de concentrare
   Art. 130. - (1) Instituţiile de credit trebuie să dispună de politici şi proceduri clare în legătură cu expunerea la riscul de concentrare.
   (2) Instituţiile de credit vor revizui politicile referitoare la riscul de concentrare astfel încât să fie luate în considerare orice modificări cu privire la apetitul la risc şi la mediul în care îşi desfăşoară activitatea.
   (3) Instituţiile de credit trebuie să dispună de procese interne adecvate pentru identificarea, administrarea, monitorizarea şi raportarea riscului de concentrare, procese care să corespundă naturii, dimensiunii şi complexităţii activităţii desfăşurate.
   (4) În sensul alin. (3), instituţiile de credit trebuie să dispună de procese interne care să identifice, să măsoare şi să monitorizeze riscul de concentrare rezultat din:
   a) expunerile mari individuale faţă de clienţi sau faţă de grupuri de clienţi aflaţi în legătură. Definiţiile utilizate de instituţiile de credit în aceste situaţii trebuie să fie suficient de cuprinzătoare pentru a lua în considerare expunerile legate prin drepturi de proprietate comune, administrare comună, emitere de garanţii, tehnici de sindicalizare;
   b) expunerile faţă de contrapartide din acelaşi sector economic sau regiune geografică; sau
   c) expunerile de credit indirecte, rezultate în urma aplicării tehnicilor de diminuare a riscului de credit - de exemplu: expuneri faţă de un singur tip de garanţie reală sau faţă de un singur furnizor de protecţie.
   Art. 131. - (1) Instituţiile de credit trebuie să utilizeze limite interne, praguri sau alte concepte similare pentru concentrările de risc, în concordanţă cu cadrul general de administrare şi măsurare a riscului de credit.
   (2) Instituţiile de credit trebuie să desfăşoare analize ale portofoliului de credite, inclusiv estimări ale tendinţelor sale, şi trebuie să ia în considerare rezultatele acestor analize atunci când stabilesc şi verifică adecvarea procedurilor şi limitelor, pragurilor şi altor concepte similare pentru administrarea riscului de concentrare.
   Art. 132. - (1) Instituţiile de credit trebuie să monitorizeze, să administreze şi să diminueze riscul de concentrare, pe baza politicilor şi utilizând limite, praguri sau alte concepte similare.
   (2) Monitorizarea riscului de concentrare trebuie încorporată în sistemele de administrare a riscurilor şi de raportare şi trebuie efectuată cu o frecvenţă care să reflecte natura activităţilor desfăşurate de instituţiile de credit, dar cel puţin anual.
   (3) Monitorizarea riscului de concentrare trebuie realizată pe bază de rapoarte. La nivel strategic, monitorizarea riscului de concentrare se realizează de către structura de conducere a instituţiilor de credit.
   (4) În situaţia în care în urma activităţii de monitorizare sunt identificate elemente susceptibile a da naştere la disfuncţionalităţi, organele cu funcţie de conducere ale unei instituţii de credit trebuie să ia cel puţin una dintre următoarele măsuri:
   a) revizuirea detaliată a mediului de risc într-un sector specific;
   b) derularea de simulări de criză şi de analize pe bază de scenarii suplimentare;
   c) revizuirea în profunzime a performanţei economice a împrumutaţilor;
   d) revizuirea nivelurilor de aprobare pentru noi activităţi; sau
   e) revizuirea periodică a tehnicilor de diminuare a riscului, a valorii lor şi a posibilităţilor de executare a acestora.
   (5) Organele cu funcţie de conducere ale unei instituţii de credit pot lua măsuri de diminuare a riscului de concentrare precum:
   a) reducerea limitelor sau pragurilor pentru concentrările de risc;
   b) ajustarea expunerilor rezultate din procese de fuziune şi achiziţii pentru evitarea concentrărilor de risc;
   c) transferarea riscului de credit altor părţi, cumpărarea de protecţie de la alte părţi - instrumente financiare derivate de credit, garanţii reale, garanţii personale, subparticipări etc. sau vânzarea acestuia direct sau ca parte a unei tranzacţii de securitizare; sau
   d) alocarea de capital pentru riscul de concentrare.
   Art. 133. - (1) Instituţiile de credit trebuie să evalueze capitalul pe care îl consideră necesar pentru acoperirea riscului de concentrare din portofoliul lor.
   (2) În sensul alin. (1), instituţiile de credit trebuie să ia în considerare factori relevanţi precum calitatea administrării riscurilor şi a altor sisteme şi controale interne, capacitatea organelor de conducere de a lua măsuri eficiente pentru ajustarea nivelurilor de concentrare a riscului şi implicaţiile simulărilor de criză şi analizelor pe bază de scenarii.
   3.5. Riscul din securitizare
   Art. 134. - Riscul din securitizare poate apărea ca urmare a:
   a) transferului unui nivel nesemnificativ al riscului de credit;
   b) inovaţiilor înregistrate de piaţă;
   c) riscurilor reziduale;
   d) furnizării unei susţineri implicite a unei operaţiuni de securitizare;
   e) opţiunilor de retragere anticipată - clean up call option; sau
   f) rambursării anticipate.
   Art. 135. - (1) În cazul în care o instituţie de credit care este iniţiatorul unei operaţiuni de securitizare nu realizează transferul unui nivel semnificativ al riscului de credit aferent expunerilor securitizate - de exemplu, în situaţia în care aceasta reţine sau răscumpără o parte semnificativă a riscurilor sau alege expunerile care să fie transferate prin intermediul unei operaţiuni de securitizare, Banca Naţională a României poate impune respectivei instituţii de credit fie să deţină un capital suplimentar faţă de cerinţa de capital reglementată prin Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 13/18/2006, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 10/107/2006, fie să nu aplice nicio reducere a nivelului capitalului reglementat ca urmare a tratamentului aferent securitizării.
   (2) În situaţia în care instituţia de credit iniţiatoare a unei operaţiuni de securitizare reţine poziţiile de pe ultimul nivel al scalei de evaluare a calităţii creditului şi cea mai mare parte a riscului de credit aferent expunerilor care stau la baza operaţiunii de securitizare, Banca Naţională a României poate fie să majoreze cerinţa de capital pentru anumite expuneri, fie să majoreze cerinţa totală de capital a instituţiei de credit în cauză.
   Art. 136. - Instituţiile de credit iniţiatoare trebuie să ia în considerare impactul pe care noile inovaţii înregistrate de piaţă îl pot avea asupra transferului riscului de credit.
   Art. 137. - (1) În cazul în care Banca Naţională a României - Direcţia supraveghere constată că o instituţie de credit iniţiatoare a furnizat suport implicit - necontractual - unei operaţiuni de securitizare, aceasta trebuie să deţină capital pentru toate expunerile suport asociate unei structuri a unei operaţiuni de securitizare, ca şi cum acestea nu ar fi fost securitizate.
   (2) În sensul alin. (1), instituţia de credit trebuie să facă public faptul că a furnizat suport implicit - necontractual - şi că a ajustat nivelul cerinţei de capital în mod corespunzător.
   (3) În situaţia în care Banca Naţională a României - Direcţia supraveghere constată că o instituţie de credit a furnizat de mai multe ori suport implicit - necontractual - în operaţiuni de securitizare, Banca Naţională a României poate dispune măsuri precum:
   a) instituţia de credit nu mai are dreptul să utilizeze, pentru o perioadă de timp care este stabilită de Banca Naţională a României, tratamentul favorabil privind determinarea cerinţei de capital în ceea ce priveşte activele securitizate;
   b) deţinerea de către instituţia de credit de capital pentru toate activele sale securitizate, ca şi cum instituţia de credit şi-ar fi luat un angajament în ceea ce le priveşte, prin aplicarea unui factor de conversie ponderii de risc aferente activelor din portofoliul suport;
   c) tratarea de către instituţia de credit a activelor securitizate ca şi cum acestea ar fi rămas în bilanţul său, pentru scopurile determinării cerinţei de capital;
   d) deţinerea de către instituţia de credit de capital reglementat în exces faţă de cerinţa de capital bazată pe risc.
   (4) Suportul contractual al unei operaţiuni de securitizare reprezintă susţinerea unei operaţiuni de securitizare prin acţiuni cum ar fi: supragarantare, instrumente financiare derivate de credit, conturi de marjă, angajamente contractuale de recurs, titluri subordonate, facilităţi de diminuare a riscului către o anumită tranşă, subordonarea veniturilor din comisioane sau din dobândă, opţiuni de retragere anticipată - clean up call option - care depăşesc 10% din emisiunea iniţială.
   (5) Suportul necontractual - implicit - al unei operaţiuni de securitizare reprezintă susţinerea unei operaţiuni de securitizare prin acţiuni cum ar fi: cumpărarea expunerilor securitizate care se deteriorează din portofoliul suport, vânzarea cu discount a expunerilor securitizate din cadrul portofoliului de expuneri securitizate, cumpărarea expunerilor securitizate la o valoare mai mare decât preţul de piaţă al acestora sau o creştere a poziţiilor din tranşa care suportă prima pierderea în funcţie de deteriorarea expunerilor securitizate.
   Art. 138. - Instituţiile de credit trebuie să dispună de politici pentru determinarea capitalului intern care să aibă în vedere recunoaşterea protecţiei creditului, cu accent pe protecţia recunoscută pentru creşterea calităţii creditului aferentă tranşei care suportă prima pierderea.
   Art. 139. - (1) În vederea exercitării unei opţiuni de retragere anticipată, o instituţie de credit trebuie să obţină aprobarea prealabilă a Băncii Naţionale a României.
   (2) În sensul alin. (1), cererea de aprobare trebuie să fie însoţită de fundamentarea deciziei instituţiei de credit de a exercita opţiunea şi impactul exercitării opţiunii asupra cerinţei de capital reglementat.
   (3) În cazul opţiunilor de retragere anticipată care pot fi declanşate la o dată anume, instituţiile de credit trebuie să stabilească data respectivă nu mai devreme de încheierea perioadei reprezentate de durata sau de media ponderată a scadenţelor expunerilor din securitizare.
   Art. 140. - (1) Instituţiile de credit sunt responsabile pentru măsurarea, monitorizarea şi administrarea riscurilor asociate securitizărilor expunerilor reînnoibile, inclusiv pentru evaluarea riscului şi a probabilităţii unei rambursări anticipate a unor astfel de tranzacţii.
   (2) Instituţiile de credit trebuie să dispună de metode corespunzătoare de alocare a capitalului intern pentru riscul de credit aferent operaţiunilor de securitizare a expunerilor reînnoibile şi de planuri adecvate de capital şi de lichiditate pentru situaţii neprevăzute, care să evalueze probabilitatea apariţiei unei rambursări anticipate şi să trateze implicaţiile atât ale rambursării planificate, cât şi ale rambursării anticipate.
   (3) Instituţiile de credit iniţiatoare ale unei operaţiuni de securitizare cu clauză de rambursare anticipată trebuie să monitorizeze şi să administreze factorii care afectează nivelurile marjei nete.
   (4) În sensul alin. (3), instituţiile de credit trebuie să ia în considerare factori precum plăţile de dobândă efectuate de către împrumutaţi în funcţie de soldul creanţelor suport, comisioane şi taxe, rambursările de principal, dobânda plătită la certificatele investitorilor, factori macroeconomici precum rata falimentului, fluctuaţiile ratei de dobândă, rata şomajului etc.
   (5) Instituţiile de credit trebuie să ia în considerare efectele pe care modificările intervenite în administrarea portofoliului sau strategiile de afaceri le-ar putea avea asupra nivelurilor marjei nete şi asupra probabilităţii apariţiei unui eveniment de rambursare anticipată.
   (6) Instituţiile de credit trebuie să dispună de politici care să permită reacţia imediată la modificări adverse sau neanticipate care afectează performanţa portofoliului securitizat.
   (7) În cazul în care politicile prevăzute la alin. (6) nu sunt considerate de Banca Naţională a României ca fiind adecvate, aceasta poate impune instituţiilor de credit măsuri precum recurgerea la obţinerea unei linii specifice de lichiditate, mărirea valorii factorului de conversie corespunzător rambursării anticipate etc.
   (8) Sistemul de monitorizare a probabilităţii de apariţie a unui eveniment de rambursare anticipată şi a riscurilor asociate acestuia trebuie să fie corespunzător dimensiunii şi complexităţii operaţiunilor de securitizare cu clauze de rambursare anticipată efectuate de o instituţie de credit.
   (9) În cazul operaţiunilor de securitizare care conţin clauze de rambursare anticipată controlate, instituţiile de credit trebuie să dispună de procese adecvate prin care să determine perioada minimă de rambursare necesară pentru rambursarea a 90% din soldul rămas de rambursat la momentul rambursării anticipate.
   (10) În sensul alin. (9), în cazul în care Banca Naţională a României nu consideră că un astfel de proces este adecvat, aceasta poate impune măsuri precum mărirea factorului de conversie asociat cu o anumită tranzacţie sau cu o clasă de tranzacţii.

   SECŢIUNEA a 4-a
  Riscul de piaţă

   Art. 141. - (1) Instituţiile de credit trebuie să dispună de politici şi procese adecvate care să descrie în mod clar rolurile şi responsabilităţile legate de identificarea, măsurarea, monitorizarea şi controlul riscului de piaţă şi că respectivele politici şi procese sunt aplicate.
   (2) Politicile şi procesele prevăzute la alin. (1) trebuie monitorizate de către structura de conducere.
   Art. 142. - (1) Instituţiile de credit trebuie să stabilească limite pentru riscul de piaţă, aprobate de către organele cu funcţie de conducere sau de către organele cu funcţie de supraveghere, care să corespundă dimensiunii şi complexităţii instituţiei de credit şi care să reflecte toate riscurile de piaţă semnificative.
   (2) Instituţiile de credit vor pune în aplicare şi vor respecta atât limitele interne, cât şi, după caz, limitele impuse de Banca Naţională a României.
   Art. 143. - (1) Instituţiile de credit trebuie să dispună de sisteme şi mecanisme de control care să asigure că toate tranzacţiile sunt înregistrate la timp şi că poziţiile marcate la piaţă sunt reevaluate frecvent, utilizând informaţii de piaţă fiabile şi prudente sau, în absenţa preţurilor de piaţă, modele interne sau acceptate la nivelul industriei.
   (2) Instituţiile de credit trebuie să dispună de politici şi procese pentru luarea în considerare a ajustărilor de valoare/rezervelor aferente poziţiilor care altfel nu ar putea fi evaluate prudent, incluzând poziţiile ce prezintă concentrări, cele mai puţin lichide şi cele vechi.
   Art. 144. - Instituţiile de credit trebuie să deruleze analize pe bază de scenarii, simulări de criză - stress testing, să dispună de planuri pentru situaţii neprevăzute, după caz, şi să valideze sau să testeze periodic sistemele utilizate pentru cuantificarea riscului de piaţă. Abordările utilizate de către instituţia de credit trebuie să fie integrate în politicile şi procesele de administrare a riscului, iar rezultatele acestora trebuie luate în considerare în cadrul strategiei instituţiei de credit de asumare a riscului.
   Art. 145. - (1) Instituţiile de credit trebuie să asigure că informaţiile de piaţă utilizate pentru evaluarea poziţiilor din portofoliul de tranzacţionare sunt verificate de către o funcţie independentă de liniile de activitate.
   (2) În situaţia în care instituţiile de credit utilizează modele pentru scopurile evaluării, acestea trebuie să asigure că modelele sunt testate de o funcţie independentă a sistemului de control intern.

   SECŢIUNEA a 5-a
  Riscul de rată a dobânzii din activităţi în
afara portofoliului de tranzacţionare

   Art. 146. - (1) Structura de conducere a unei instituţii de credit trebuie să aprobe, precum şi să examineze periodic strategia de risc de rată a dobânzii şi politicile şi procesele pentru identificarea, cuantificarea, monitorizarea şi controlul riscului de rată a dobânzii.
   (2) Structura de conducere a instituţiei de credit trebuie să asigure elaborarea şi implementarea strategiei, politicilor şi proceselor de risc de rată a dobânzii.
   Art. 147. - Instituţiile de credit trebuie să aloce responsabilităţi pe linia administrării riscului de rată a dobânzii unor persoane independente de persoanele responsabile cu tranzacţionarea şi/sau cu alte activităţi de asumare a riscului, care să beneficieze de linii de raportare separate.
   Art. 148. - (1) Instituţiile de credit trebuie să dispună de sisteme de cuantificare a riscului de rată a dobânzii cuprinzătoare şi adecvate, iar orice modele şi ipoteze utilizate trebuie validate cu regularitate, dar cel puţin anual.
   (2) Limitele stabilite de către instituţiile de credit trebuie să reflecte strategia de risc a acestora, să fie înţelese de către personalul relevant şi comunicate acestuia cu regularitate.
   (3) Orice excepţie de la politicile, procesele şi limitele stabilite trebuie analizată cu promptitudine de către organele cu funcţie de conducere, iar unde este necesar, de către organele cu funcţie de supraveghere.
   Art. 149. - (1) Instituţiile de credit trebuie să poată demonstra că nivelul capitalului intern deţinut, stabilit prin intermediul sistemului de cuantificare a acestuia, aferent instituţiei de credit, acoperă şi riscul de rată a dobânzii din afara portofoliului de tranzacţionare.
   (2) Pentru scopurile alin. (1), instituţiile de credit trebuie să dispună de capacitatea necesară pentru a calcula modificările potenţiale ale valorii lor economice ca urmare a schimbării nivelurilor ratelor dobânzii, precum şi nivelul general al riscului de rată a dobânzii din afara portofoliului de tranzacţionare la nivel individual şi consolidat.
   (3) Instituţiile de credit trebuie să elaboreze şi să utilizeze propriile metodologii de calcul ale modificărilor potenţiale ale valorii lor economice ca urmare a schimbării nivelurilor ratelor dobânzii, în conformitate cu profilul de risc şi politicile de administrare a riscului aferente acestora. În cazurile în care metodologia internă a unei instituţii de credit este considerată inadecvată de către Banca Naţională a României - Direcţia supraveghere sau nu există o astfel de metodologie, instituţia de credit trebuie să aplice metodologia standardizată descrisă în anexa care face parte integrantă din prezentul regulament.
   Art. 150. - (1) Instituţiile de credit trebuie să dispună de capacitatea necesară pentru a calcula şi raporta Băncii Naţionale a României - Direcţia supraveghere modificarea valorii lor economice ca urmare a aplicării unei/unor schimbări bruşte şi neaşteptate a ratelor dobânzii - şoc/şocuri standard - de o dimensiune stabilită de către Banca Naţională a României. Calcularea şi raportarea modificării valorii economice se efectuează trimestrial pe bază individuală şi semestrial pe bază consolidată, iar Banca Naţională a României va emite în acest sens reglementări privind raportarea.
   (2) În sensul alin. (1), dimensiunea şocului standard este de 200 puncte de bază - basis points, în ambele direcţii, indiferent de monedă.
   (3) În cazul în care valoarea economică a unei instituţii de credit scade cu mai mult de 20% din fondurile proprii ca urmare a aplicării şocului/şocurilor standard stabilit/stabilite de către Banca Naţională a României, instituţia de credit va discuta cu Banca Naţională a României - Direcţia supraveghere măsurile necesare pentru diminuarea unui astfel de declin potenţial, măsuri care pot include, printre altele, următoarele:
   a) îmbunătăţirea activităţii de administrare a riscului;
   b) modificarea limitelor interne;
   c) reducerea profilului de risc;
   d) creşterea cerinţei de capital reglementat.
   Art. 151. - (1) Banca Naţională a României va revizui periodic dimensiunea şocului/şocurilor prevăzut/prevăzute la art. 150 având în vedere modificarea circumstanţelor, în special modificările legate de nivelul general al ratelor dobânzii - cum ar fi perioade cu o rată a dobânzii foarte scăzută - şi volatilitatea acestora.
   (2) Sistemele interne deţinute de către instituţiile de credit trebuie să fie suficient de flexibile pentru calcularea senzitivităţii la orice şoc standardizat pe rata dobânzii precizat de Banca Naţională a României.
   Art. 152. - (1) Instituţiile de credit trebuie să dispună de capacitatea necesară pentru a măsura expunerea, dacă aceasta este semnificativă, şi senzitivitatea la modificările formei curbei de randament, la modificările între diferite rate ale pieţei - riscul aferent bazei - basis risk - şi la modificările ipotezelor, cum ar fi cele privind comportamentul clienţilor.
   (2) Instituţiile de credit trebuie să examineze dacă analiza complet statică a impactului asupra portofoliului curent al unui şoc sau al mai multor şocuri considerate ar trebui completată de o abordare de simulare mai dinamică. Instituţiile de credit de dimensiune mai mare şi/sau cu activitate mai complexă trebuie să ia în considerare scenarii în care sunt calculate traiectorii diferite ale ratei dobânzii - interest rate paths - şi în care unele ipoteze, cum ar fi despre comportament, contribuţia la risc, dimensiunea şi componenţa bilanţului, sunt ele însele funcţii de nivelele ratei dobânzii.
   Art. 153. - (1) În vederea cuantificării vulnerabilităţii acestora la pierderi în condiţiile unor modificări adverse ale ratei dobânzii, instituţiile de credit trebuie să deruleze periodic, dar cel puţin anual, simulări de criză corespunzătoare.
   (2) În sensul alin. (1), simulările de criză trebuie să se bazeze pe scenariile cele mai nefavorabile care sunt rezonabile şi trebuie să surprindă toate sursele semnificative de risc, inclusiv modificări privind ipotezele esenţiale. Organele cu funcţie de conducere ale instituţiei de credit trebuie să ia în considerare rezultatele obţinute la stabilirea şi revizuirea politicilor, proceselor şi limitelor pentru riscul de rată a dobânzii.
   Art. 154. - Instituţiile de credit trebuie să dispună de politici bine fundamentate, robuste şi formalizate, care să trateze toate problemele importante pentru circumstanţele individuale ale acestora, probleme care, fără a aduce atingere principiului proporţionalităţii, se pot referi la:
   a) definirea şi delimitarea internă a activităţilor din afara portofoliului de tranzacţionare şi a celor care aparţin portofoliului de tranzacţionare;
   b) definiţia valorii economice şi concordanţa sa cu metoda utilizată pentru evaluarea activelor şi datoriilor, cum ar fi pe baza valorii actualizate a fluxurilor de numerar viitoare sau pe baza valorii actualizate a profiturilor viitoare;
   c) dimensiunea şi forma diferitelor şocuri utilizate pentru calculele interne;
   d) utilizarea unei abordări dinamice şi/sau statice la aplicarea şocurilor de rata dobânzii;
   e) tratamentul tranzacţiilor în desfăşurare care sunt afectate de riscul de rată a dobânzii - pipeline transactions, inclusiv orice acoperire aferentă acestora;
   f) agregarea expunerilor la rata dobânzii exprimate în mai multe monede;
   g) tratamentul riscului aferent bazei - basis risk - care rezultă din indici de rată a dobânzii diferiţi;
   h) includerea (sau nu) a activelor şi datoriilor nepurtătoare de dobândă din afara portofoliului de tranzacţionare - inclusiv capital şi rezerve;
   i) tratamentul conturilor curente şi de economii - scadenţa atribuită expunerilor fără o scadenţă contractuală;
   j) luarea în considerare în mod adecvat a opţiunilor incluse în active sau datorii;
   k) măsura în care senzitivităţile la mici şocuri pot fi ajustate linear în sens crescător - scaled up - fără pierderi de acurateţe semnificative, acoperind atât convexitatea în general, cât şi nelinearitatea rezultatului asociat produselor de tip opţiuni explicite;
   l) gradul de granularitate utilizat - cum ar fi compensările în cadrul unei benzi de scadenţă;
   m) dacă toate fluxurile de numerar viitoare sunt incluse sau doar soldurile principale.

   SECŢIUNEA a 6-a
  Riscul de lichiditate

   Art. 155. - (1) Instituţiile de credit trebuie să se asigure că deţin rezerve de lichiditate adecvate.
   (2) În sensul alin. (1), instituţiile de credit trebuie să dispună de strategii, politici, procese şi sisteme de identificare, măsurare, administrare şi monitorizare a riscului de lichiditate dezvoltate pe un set de orizonturi de timp adecvate, inclusiv pe parcursul zilei - intraday.
   (3) Strategiile, politicile, procesele şi sistemele prevăzute la alin. (2) trebuie structurate pe linii de activitate, monede şi entităţi din cadrul grupului instituţiei de credit şi trebuie să includă mecanisme adecvate de alocare a costurilor, beneficiilor şi riscurilor de lichiditate.
   (4) Strategiile, politicile, procesele şi sistemele prevăzute la alin. (2) trebuie să corespundă complexităţii şi extinderii activităţii instituţiilor de credit, rolului acestora în cadrul sistemului financiar, precum şi profilului de risc şi toleranţei la risc aferente acestora.
   (5) Politicile şi procesele pentru administrarea riscului de lichiditate trebuie să aibă în vedere şi modalitatea în care alte riscuri, cum ar fi riscul de credit, riscul de piaţă şi riscul operaţional, pot afecta strategia generală de lichiditate a unei instituţii de credit.
   (6) Strategiile, politicile, procesele şi sistemele prevăzute la alin. (2) trebuie aprobate şi revizuite cel puţin anual de către structura de conducere. Organele cu funcţie de supraveghere ale unei instituţii de credit trebuie să se asigure că organele cu funcţie de conducere administrează riscul de lichiditate în mod eficace.
   (7) Organele cu funcţie de conducere sunt responsabile pentru dezvoltarea strategiilor, politicilor, proceselor şi sistemelor pentru administrarea riscului de lichiditate în conformitate cu toleranţa la risc stabilită, precum şi pentru asigurarea că instituţia de credit menţine o lichiditate suficientă.
   (8) Organele cu funcţie de conducere trebuie să revizuiască în mod continuu informaţiile legate de evoluţiile lichidităţii instituţiei de credit şi trebuie să raporteze periodic organelor cu funcţie de supraveghere.
   (9) Organele cu funcţie de supraveghere trebuie să se asigure că organele cu funcţie de conducere definesc procese şi structuri organizatorice adecvate pentru implementarea strategiilor, politicilor, proceselor şi sistemelor prevăzute la alin. (2).
   (10) Structura organizatorică a unei instituţii de credit trebuie să asigure, în vederea prevenirii conflictului de interese, separarea atribuţiilor între funcţia operaţională şi cea de monitorizare. Instituţiile de credit trebuie să acorde o atenţie deosebită competenţelor şi responsabilităţilor unităţii însărcinate cu obţinerea finanţării. La repartizarea sarcinilor, instituţiile de credit trebuie să aibă în vedere toate orizonturile de timp, de la cele intraday până la cele pe termen lung.
   Art. 156. - (1) O instituţie de credit trebuie să dispună de un proces solid pentru identificarea, măsurarea, monitorizarea şi controlul poziţiilor de lichiditate. Acest proces trebuie să includă un cadru robust pentru proiectarea fluxurilor de numerar provenite din active, datorii şi elemente din afara bilanţului pe un set de orizonturi de timp adecvate, atât în condiţii normale, cât şi în condiţii de criză, cu luarea în considerare a posibilului impact produs de riscul reputaţional.
   (2) În sensul alin. (1), măsurarea poziţiei de lichiditate a unei instituţii de credit implică evaluarea intrărilor de numerar prin comparare cu ieşirile de numerar şi determinarea valorii lichide a activelor în scopul de a identifica deficitul potenţial al finanţării nete viitoare.
   (3) Instituţiile de credit trebuie să determine lichiditatea unui activ pe baza capacităţii acestuia de a genera lichiditate, indiferent de clasificarea acestuia ca element din portofoliul de tranzacţionare/element din afara portofoliului de tranzacţionare sau de tratamentul contabil aplicabil acestuia.
   (4) O instituţie de credit trebuie să identifice, să măsoare, să monitorizeze şi să controleze poziţiile aferente riscului de lichiditate pentru:
   a) fluxurile de numerar viitoare aferente activelor şi datoriilor;
   b) sursele de cerere neprevăzută de lichiditate şi factorii declanşatori asociaţi poziţiilor din afara bilanţului;
   c) monedele în care instituţia de credit este activă;
   d) activităţile de corespondent, custodie şi decontare.
   (5) În sensul alin. (4) lit. a), o instituţie de credit trebuie:
   a) să dispună de un cadru robust de administrare a riscului de lichiditate care să furnizeze previziuni dinamice ale fluxurilor de numerar care iau în considerare ipoteze cu privire la comportamentul contrapartidelor importante în situaţia modificării condiţiilor şi care sunt efectuate la un nivel de granularitate corespunzător;
   b) să construiască ipoteze realiste cu privire la necesităţile sale viitoare de lichiditate pe termen scurt şi pe termen lung, care să reflecte complexitatea activităţilor desfăşurate, produselor oferite şi pieţelor pe care operează;
   c) să analizeze calitatea activelor care pot fi utilizate drept garanţie financiară, în scopul de a evalua potenţialul acestora de a asigura finanţare garantată în condiţii de criză;
   d) să administreze, în funcţie de scadenţă, intrările de numerar în relaţie cu ieşirile de numerar cunoscute, în scopul de a obţine o distribuţie corespunzătoare, pe scadenţe, a surselor de care dispune şi a utilizării acestora.
   (6) În sensul alin. (4) lit. b), o instituţie de credit trebuie să identifice, să măsoare, să monitorizeze şi să controleze fluxurile de numerar potenţiale legate de angajamentele din afara bilanţului şi de alte obligaţii neprevăzute. O atenţie deosebită trebuie acordată administrării riscului de lichiditate legat de relaţia cu entităţi special create în scopul securitizării, de instrumente financiare derivate şi de garanţii şi angajamente.
   (7) În sensul alin. (4) lit. c), o instituţie de credit trebuie:
   a) să evalueze necesităţile sale agregate de lichiditate în valută şi să determine neconcordanţele de monedă acceptabile;
   b) să analizeze separat strategia pentru fiecare monedă în care desfăşoară o activitate semnificativă, cu luarea în considerare a constrângerilor potenţiale în perioade de criză;
   c) să evalueze probabilitatea pierderii accesului pe pieţele valutare, precum şi gradul de convertibilitate al monedelor în care aceasta îşi desfăşoară activitatea.
   (8) În sensul alin. (4) lit. d), o instituţie de credit trebuie să înţeleagă şi să aibă capacitatea de a administra modalitatea în care furnizarea de servicii de corespondent, custodie şi decontare îi poate afecta fluxurile de numerar.
   Art. 157. - (1) O instituţie de credit care face obiectul supravegherii pe bază consolidată de către Banca Naţională a României trebuie să deţină informaţii cu privire la riscul strategic de lichiditate şi la administrarea riscului de lichiditate, poziţiile de lichiditate ale membrilor grupului din care face parte, precum şi la fluxurile potenţiale de lichiditate între diferite entităţi din cadrul grupului în condiţii normale şi în condiţii de criză.
   (2) În sensul alin. (1), instituţia de credit trebuie să monitorizeze şi să controleze expunerile la riscul de lichiditate şi necesităţile de finanţare la nivelul entităţilor grupului din care face parte şi la nivelul respectivului grup, pe linii de activitate şi pe monede, cu luarea în considerare a limitelor operaţionale şi a celor impuse de cadrul de reglementare în ceea ce priveşte transferabilitatea lichidităţilor şi a activelor negrevate de sarcini ce pot fi utilizate ca garanţii financiare.
   (3) În cadrul proceselor de administrare a riscului de lichiditate, pentru fiecare ţară unde operează, o instituţie de credit trebuie să se asigure că dispune de expertiza necesară în ceea ce priveşte specificul legat de cadrul de reglementare cu impact asupra administrării riscului de lichiditate, inclusiv cu privire la tratamentul instituţiilor de credit problemă, garantarea depozitelor, cadrul operaţional al băncii centrale şi politica de garantare a acesteia.
   Art. 158. - (1) Instituţiile de credit trebuie să utilizeze instrumente de măsurare sau indicatori pentru cuantificarea riscului de lichiditate.
   (2) Pentru a obţine o imagine în perspectivă asupra expunerilor la riscul de lichiditate, o instituţie de credit trebuie să utilizeze indicatori care evaluează structura bilanţului, precum şi indicatori care proiectează fluxurile de numerar şi poziţiile de lichiditate viitoare, cu luarea în considerare a riscurilor aferente elementelor din afara bilanţului. Aceşti indicatori trebuie să evidenţieze vulnerabilităţile pe diferite orizonturi de timp, în condiţii normale de desfăşurare a activităţii şi în condiţii de criză.
   Art. 159. - (1) Cuantificarea şi analiza riscului de lichiditate trebuie să fie adaptate la specificul şi complexitatea activităţii instituţiilor de credit, precum şi la profilul de risc al acestora.
   (2) Cuantificarea şi analiza riscului de lichiditate trebuie să încorporeze fluxurile de numerar şi implicaţiile asupra lichidităţii care rezultă din toate poziţiile semnificative din active, datorii şi din afara bilanţului, precum şi din alte activităţi ale instituţiilor de credit. Analiza trebuie să aibă o abordare de perspectivă şi trebuie să identifice neconcordanţele de finanţare potenţiale viitoare, astfel încât instituţia de credit să îşi poată evalua expunerile legate de respectivele neconcordanţe şi să identifice sursele de lichiditate în vederea diminuării riscurilor potenţiale. Instituţia de credit trebuie să proiecteze fluxurile de numerar pe perioade de timp din ce în ce mai mari, utilizând scenarii alternative. Aceste proiecţii trebuie utilizate pentru a realiza analiza neconcordanţelor fluxurilor de numerar - liquidity gap, bazată pe ipoteze cu privire la comportamentul viitor al activelor, datoriilor şi elementelor din afara bilanţului, şi pentru a calcula excesul sau deficitul net cumulativ de lichiditate pentru un orizont de timp.
   (3) Instituţiile de credit trebuie să se asigure că ipotezele prevăzute la alin. (2) sunt rezonabile şi adecvate, formalizate, revizuite şi aprobate periodic.
   Art. 160. - (1) Instituţiile de credit trebuie să stabilească limite pentru a controla expunerea şi vulnerabilităţile la riscul de lichiditate şi să le revizuiască periodic.
   (2) În sensul alin. (1), limitele trebuie să fie relevante pentru complexitatea activităţii, natura produselor oferite, monedele şi pieţele pe care operează.
   (3) Instituţiile de credit trebuie să stabilească limite pentru administrarea zilnică a lichidităţii, în condiţii normale şi în condiţii de criză, în cadrul şi între liniile de activitate şi între entităţile din grupul din care fac parte.
   (4) Pentru diminuarea riscului de contaminare în condiţii de criză, o instituţie de credit trebuie să stabilească limite interne în legătură cu riscul de lichiditate înregistrat faţă de entităţi din cadrul grupului, inclusiv din perspectiva monedelor în care îşi desfăşoară activitatea.
   (5) În situaţia în care activitatea în valută a unei instituţii de credit sau a grupului din care aceasta face parte este semnificativă - fie direct, fie indirect prin finanţarea în valută a împrumutaţilor interni - sau atunci când în legătură cu o anumită valută, în care o instituţie de credit are o expunere semnificativă, se înregistrează probleme, instituţia de credit trebuie să stabilească şi să revizuiască limite asupra neconcordanţelor fluxurilor de numerar pentru valute, atât la nivel agregat, cât şi pe fiecare valută semnificativă.
   Art. 161. - (1) Instituţiile de credit trebuie să stabilească un set de indicatori de avertizare timpurie care să ajute în procesul de identificare, în regim de urgenţă, a creşterii riscului sau vulnerabilităţilor în ceea ce priveşte poziţia lichidităţii sau necesităţile potenţiale de finanţare.
   (2) Indicatorii de avertizare timpurie pot fi cantitativi sau calitativi şi pot include, fără a se limita la acestea, următoarele:
   a) creşterea rapidă a activelor, în special în situaţia în care sunt finanţate cu datorii potenţial volatile;
   b) creşterea concentrărilor în cadrul activelor sau al datoriilor;
   c) creşterea neconcordanţelor de monedă;
   d) o descreştere a scadenţei medii ponderate a datoriilor;
   e) incidente repetate cu privire la poziţii sau încălcarea limitelor interne sau a celor reglementate;
   f) înregistrarea de tendinţe negative sau creşterea riscului asociat cu o linie specifică de produse;
   g) deteriorarea semnificativă a profiturilor instituţiei de credit, a calităţii activelor şi a situaţiei financiare generale;
   h) publicitate negativă;
   i) o înrăutăţire a ratingului;
   j) un declin al preţului acţiunilor sau o creştere a costurilor datoriilor;
   k) creşterea marjelor aferente datoriilor sau a instrumentelor de tip credit-default-swap;
   l) creşterea costurilor finanţării pentru sectoarele wholesale sau retail;
   m) solicitarea de către contrapartide de garanţii financiare suplimentare pentru expunerile la riscul de credit sau refuzul acestora de a intra în noi tranzacţii;
   n) dispariţia sau diminuarea liniilor de credit acordate de instituţiile de credit corespondente;
   o) creşterea retragerilor de depozite retail;
   p) creşterea răscumpărărilor de certificate de depozit înainte de scadenţă;
   q) dificultăţi de accesare a finanţării pe termene mai lungi;
   r) dificultăţi în plasarea datoriilor pe termen scurt - de exemplu, titluri pe termen scurt.
   (3) O instituţie de credit trebuie să dispună de indicatori de avertizare timpurie care să semnaleze dacă pragurile incluse în anumite produse - cum ar fi tranzacţiile cu instrumente financiare derivate pe pieţele OTC - sunt pe punctul de a fi depăşite sau dacă riscuri contingente sunt pe punctul de a se cristaliza.
   Art. 162. - (1) O instituţie de credit trebuie să dispună de un sistem informaţional de administrare credibil care să furnizeze organelor cu funcţie de supraveghere, organelor cu funcţie de conducere şi personalului cu responsabilităţi în domeniu informaţii oportune şi de perspectivă asupra poziţiei lichidităţii.
   (2) Instituţiile de credit trebuie să dispună de sisteme şi procese informatice corespunzătoare care să fie adaptate complexităţii şi importanţei activităţilor lor şi tehnicilor pe care le utilizează pentru a măsura riscul de lichiditate. Adecvarea sistemelor şi proceselor informatice trebuie să fie revizuită periodic.
   (3) Pentru a administra şi monitoriza eficient necesităţile sale nete de finanţare, o instituţie de credit trebuie să aibă capacitatea de a calcula poziţiile de lichiditate intraday, zilnic pentru orizonturi mai scurte de timp, precum şi pentru o serie de orizonturi de timp mai îndepărtate.
   (4) Sistemul informaţional de administrare prevăzut la alin. (1) trebuie să fie utilizat în administrarea zilnică a riscului de lichiditate pentru a monitoriza conformitatea cu politicile, procedurile şi limitele stabilite la nivelul instituţiei de credit.
   (5) Sistemul informaţional de administrare prevăzut la alin. (1) trebuie să aibă capacitatea de a calcula poziţii de lichiditate în toate monedele în care instituţia de credit desfăşoară activităţi, atât la nivelul fiecărei filiale/sucursale din toate jurisdicţiile în care instituţia de credit activează, cât şi la nivel de grup, pe bază agregată.
   (6) Sistemul informaţional de administrare prevăzut la alin. (1) trebuie să surprindă toate sursele de risc de lichiditate, inclusiv riscurile contingente şi limitele legate de acestea, precum şi cele rezultate din noile activităţi, şi trebuie să aibă capacitatea de a furniza informaţii cu grade de granularitate şi senzitivitate mai ridicate în timpul evenimentelor de criză.
   Art. 163. - Organele cu funcţie de conducere trebuie să stabilească un set de criterii de raportare, cu specificarea sferei de cuprindere, modalităţii şi frecvenţei raportărilor pentru fiecare categorie de destinatari, precum şi a părţilor responsabile pentru elaborarea raportărilor.
   Art. 164. - (1) Strategiile instituţiilor de credit trebuie să prevadă diversificarea efectivă a surselor de finanţare pe termen scurt, mediu şi lung.
   (2) Organele cu funcţie de conducere trebuie să cunoască compoziţia, caracteristicile şi diversificarea activelor şi surselor de finanţare ale unei instituţii de credit şi trebuie să revizuiască în mod regulat strategia de finanţare a acesteia.
   (3) În sensul alin. (1), instituţiile de credit trebuie să menţină o prezenţă activă pe pieţele relevante pentru strategiile lor de finanţare şi să păstreze relaţii strânse cu furnizorii de finanţare. În acest sens, instituţiile de credit trebuie să investească în mod continuu în infrastructuri, procese şi sisteme de colectare a informaţiei adecvate.
   (4) Instituţiile de credit trebuie să testeze regulat capacitatea de a obţine finanţare în regim de urgenţă de la fiecare sursă.
   (5) În sensul alin. (1), obiectivele legate de diversificarea surselor de finanţare trebuie să fie parte a planurilor de finanţare pe termen mediu şi lung şi trebuie să fie corelate cu bugetele instituţiilor de credit şi cu procesele de planificare a activităţii acestora. În scopul diversificării surselor de finanţare, instituţiile de credit trebuie să stabilească limite pe contrapartide, finanţări garantate/negarantate de pe pieţe, tipuri de instrumente, entităţi special create în scopul securitizării, monede şi segmente geografice.
   (6) Organele cu funcţie de conducere trebuie să asigure că accesul pe piaţă, atât din perspectiva capacităţii instituţiei de credit de a obţine noi finanţări, cât şi din cea a lichidării activelor, este administrat, monitorizat şi testat, în mod activ, de personal corespunzător.
   (7) O instituţie de credit trebuie să ia în considerare impactul asupra fluxurilor de numerar şi al accesului la finanţare pe termen scurt şi lung atât din perspectiva distorsiunilor de pe pieţe, cât şi din perspectiva problemelor legate de riscul asociat denumirii.
   (8) O instituţie de credit trebuie să identifice şi să construiască relaţii strânse cu investitorii actuali şi cu cei potenţiali.
   (9) O instituţie de credit trebuie să evalueze cu prudenţă relaţiile cu furnizorii de finanţare în perioade de criză, precum şi efectele pe care pierderile şi reducerea capitalului social în astfel de perioade le-ar putea avea asupra capacităţii instituţiei de credit de a obţine finanţare. Aceste aspecte trebuie luate în considerare în cadrul simulărilor de criză pe bază de scenarii şi planurilor alternative de finanţare.
   (10) Organele cu funcţie de conducere trebuie să revizuiască şi să testeze în mod regulat opţiunile pe care instituţia de credit le are la dispoziţie pentru a obţine finanţare pe termen scurt, mediu şi lung.
   Art. 165. - (1) Instituţiile de credit trebuie să îşi administreze în mod activ poziţiile de lichiditate intraday şi riscurile legate de onorarea la timp a obligaţiilor legate de plăţi şi decontări, atât în condiţii de funcţionare normală, cât şi în condiţii de criză.
   (2) O instituţie de credit trebuie să adopte obiective de administrare a lichidităţii intraday care să îi permită să identifice şi să prioritizeze obligaţiile cu termene şi alte obligaţii critice, în scopul onorării la timp a acestora, şi să deconteze celelalte obligaţii cât de curând posibil.
   (3) Strategia unei instituţii de credit de realizare a obiectivelor de administrare a lichidităţii intraday trebuie să includă următoarele obiective operaţionale:
   a) instituţia de credit trebuie să aibă capacitatea de a măsura intrările şi ieşirile de lichiditate brute zilnice aşteptate, de a anticipa corelarea acestora pe parcursul unei zile, acolo unde este posibil, şi de a previziona deficitele de finanţare nete potenţiale care pot apărea la momente diferite de pe parcursul unei zile;
   b) instituţia de credit trebuie să aibă capacitatea de a monitoriza poziţiile de lichiditate intraday în raport cu operaţiunile aşteptate şi cu resursele disponibile - solduri, capacitate de creditare intraday rămasă, garanţii financiare disponibile;
   c) instituţia de credit trebuie să încheie acorduri pentru obţinerea de finanţare intraday care să îi permită realizarea obiectivelor intraday;
   d) instituţia de credit trebuie să aibă capacitatea de a administra şi mobiliza garanţiile financiare necesare pentru obţinerea de fonduri intraday şi, de asemenea, trebuie să cunoască timpul necesar pentru mobilizarea diferitelor forme de garanţii financiare, inclusiv a celor deţinute transfrontalier;
   e) instituţia de credit trebuie să aibă o capacitate solidă de a corela ieşirile de lichiditate cu obiectivele sale intraday;
   f) instituţia de credit trebuie să fie pregătită pentru a face faţă unor întreruperi neaşteptate ale fluxurilor de lichiditate intraday. Simulările de criză şi planurile alternative de finanţare trebuie să reflecte considerentele intraday. O instituţie de credit trebuie, de asemenea, să cunoască nivelul şi momentul apariţiei necesităţilor de lichiditate ce pot rezulta din eşecul în stabilirea de proceduri pentru sistemele de plăţi şi decontări în care instituţia de credit este un participant direct.
   (4) O instituţie de credit trebuie să dispună de politici, proceduri şi sisteme care să sprijine obiectivele operaţionale prevăzute la alin. (3) pe toate pieţele financiare şi în toate monedele în care aceasta are fluxuri de plăţi şi decontări semnificative. Instrumentele şi resursele trebuie adaptate la modelul de activitate al instituţiei de credit şi la rolul său în cadrul sistemului financiar, precum şi la modalitatea de desfăşurare a activităţii pe anumite pieţe - de exemplu, participant direct la un sistem de plăţi şi decontări sau prin instituţii de credit corespondente sau custode, cu luarea în considerare a eventualelor servicii de corespondent sau de custodie şi a facilităţilor de credit intraday pe care aceasta le oferă altor instituţii de credit, societăţi comerciale sau sisteme.
   Art. 166. - (1) O instituţie de credit trebuie să îşi administreze în mod activ poziţiile pe active ce pot fi utilizate ca garanţii financiare, inclusiv în situaţii de urgenţă, făcând diferenţiere între activele grevate de sarcini şi cele negrevate de sarcini.
   (2) Instituţia de credit trebuie să monitorizeze nivelul garanţiilor financiare disponibile în funcţie de entitatea şi jurisdicţia în care respectivele garanţii sunt înregistrate, fie într-un registru, fie într-un cont, precum şi în funcţie de monedă, şi, de asemenea, trebuie să monitorizeze modalitatea în care aceste garanţii pot fi mobilizate în timp util în funcţie de posibilitatea accesării acestora în locaţia fizică de păstrare - instituţia de credit custode sau sistemul de decontare a titlurilor în care este deţinută garanţia financiară.
   (3) Instituţia de credit trebuie să asigure diversificarea surselor garanţiilor financiare.
   (4) Pentru a asigura o administrare sănătoasă a garanţiilor financiare, instituţiile de credit trebuie:
   a) să dispună de politici pentru identificarea şi estimarea nevoilor de garanţii financiare, precum şi a tuturor resurselor de astfel de garanţii, pe diferite orizonturi de timp;
   b) să înţeleagă şi să aibă în vedere constrângerile juridice şi operaţionale legate de utilizarea garanţiilor financiare;
   c) să dispună de o politică generală, aprobată de organele cu funcţie de conducere, care să includă o definiţie conservatoare a garanţiei financiare şi să specifice nivelul garanţiilor financiare negrevate de sarcini care trebuie să fie disponibile în orice moment pentru a face faţă nevoilor de finanţare neaşteptate; şi
   d) să implementeze politicile şi să organizeze administrarea garanţiilor financiare într-un mod care să corespundă organizării operaţionale.
   (5) Instituţiile de credit trebuie să dispună de sisteme de administrare a numerarului şi a garanţiilor financiare care să reflecte în mod adecvat procedurile şi procesele diferitelor sisteme de plăţi şi de decontări, pentru a se asigura, în funcţie de modul în care se realizează administrarea riscului de lichiditate, o monitorizare eficace a nevoilor lor intraday, atât la nivelul unei instituţii de credit, cât şi la nivel regional sau la nivelul grupului din care aceasta face parte.
   (6) Instituţiile de credit care utilizează acorduri de compensare trebuie să aibă în vedere toţi factorii juridici şi operaţionali aferenţi acordurilor în cauză, pentru a se asigura că efectul de diminuare a riscului este evaluat corect în toate cazurile.
   Art. 167. - (1) Instituţiile de credit trebuie să ia în considerare în mod explicit măsura în care riscul de lichiditate în situaţii neprevăzute trebuie să fie acoperit prin rezerve de lichiditate disponibile imediat, în raport cu alte surse.
   (2) Instituţiile de credit trebuie să adopte o organizare operaţională pentru a administra lichiditatea pe termen scurt până la sfârşitul zilei următoare - overnight - şi intraday în contextul obiectivelor strategice pe termen mai lung ale administrării riscului de lichiditate.
   (3) Instituţiile de credit trebuie să realizeze în permanenţă monitorizarea şi controlul operaţiunilor, să dispună de finanţare intraday suficientă, să atribuie responsabilităţi bine definite şi să stabilească proceduri de rezervă - back-up - adecvate pentru a asigura continuarea operaţiunilor.
   (4) Instituţiile de credit trebuie să acorde o atenţie deosebită surselor de monitorizare pentru cererile neaşteptate de lichiditate în condiţii de criză.
   Art. 168. - (1) Cadrul de administrare a riscului de lichiditate trebuie să asigure că instituţia de credit dispune de lichiditate suficientă, inclusiv de o rezervă de active cu grad ridicat de lichiditate şi negrevate de sarcini, pentru a face faţă unei game de situaţii de criză de lichiditate care includ pierderea sau deprecierea surselor de finanţare negarantate şi a celor garantate disponibile de regulă.
   (2) În sensul alin. (1), dimensiunea rezervei de active trebuie corelată cu toleranţa la risc stabilită de instituţia de credit.
   (3) Rezerva de active lichide trebuie să includă un nivel de bază format din active cu cel mai înalt grad de lichiditate - cum ar fi numerarul şi obligaţiunile guvernamentale de calitate ridicată sau alte instrumente similare -, care să fie utilizate în cele mai severe simulări de criză.
   Art. 169. - (1) Instituţiile de credit trebuie să desfăşoare simulări de criză în mod regulat pentru a identifica sursele de potenţiale constrângeri de lichiditate şi pentru a se asigura că expunerile curente rămân conforme cu toleranţa la riscul de lichiditate stabilită.
   (2) Instituţiile de credit trebuie să utilizeze rezultatele simulărilor de criză pentru ajustarea strategiilor, politicilor şi poziţiilor pentru administrarea riscului de lichiditate şi pentru dezvoltarea unor planuri alternative eficace.
   (3) Instituţiile de credit trebuie să desfăşoare simulările de criză cu respectarea prevederilor cap. IV.
   Art. 170. - (1) Instituţiile de credit trebuie să dispună de planuri alternative de finanţare formale care să stabilească strategii de soluţionare a deficitelor de lichiditate în situaţii de criză înregistrate atât la nivelul instituţiilor de credit, cât şi la nivelul generalizat al pieţelor.
   (2) În sensul alin. (1), un plan alternativ de finanţare trebuie să includă politici de administrare a unei game de situaţii de criză, să stabilească linii clare de responsabilitate şi să includă proceduri de soluţionare clare.
   (3) Planurile alternative de finanţare trebuie să fie aprobate de organele cu funcţie de conducere ale instituţiilor de credit.
   (4) Instituţiile de credit trebuie să testeze şi să actualizeze regulat planurile alternative prevăzute la alin. (1) pentru a asigura că acestea sunt robuste din punct de vedere operaţional.
   (5) Planurile alternative de finanţare trebuie să corespundă complexităţii activităţii instituţiilor de credit, profilului de risc al acestora şi rolului acestora în cadrul sistemului financiar.
   (6) Un plan alternativ de finanţare trebuie să includă o descriere clară a unui set diversificat de măsuri potenţiale de finanţare alternativă care să conducă la păstrarea lichidităţii şi acoperirea deficitelor de fluxuri de numerar în situaţii de criză, cu prezentarea surselor potenţiale de finanţare alternativă disponibile şi a sumelor care pot fi obţinute de la aceste surse.
   (7) Planurile alternative de finanţare trebuie să aibă în vedere o gamă de orizonturi de timp, inclusiv intraday, şi trebuie să fie integrate cu analizele continue ale riscului de lichiditate şi cu rezultatele scenariilor şi ipotezelor utilizate în simulările de criză.
   Art. 171. - Instituţiile de credit trebuie să demonstreze Băncii Naţionale a României că au luat toate măsurile pentru asigurarea condiţiilor necesare pentru ca, în caz de necesitate, să fie puse în aplicare, în regim de urgenţă, planurile alternative, inclusiv prin încheierea de acorduri de finanţare.
   Art. 172. - În cadrul general privind administrarea riscului de lichiditate, instituţiile de credit trebuie să aibă în vedere şi riscul de lichiditate cauzat de imposibilitatea punerii în aplicare a unor acorduri de finanţare ca urmare a neclarităţilor clauzelor contractuale şi de posibilul suport implicit.

   SECŢIUNEA a 7-a
  Riscul operaţional

   Art. 173. - (1) O instituţie de credit trebuie să stabilească un cadru de administrare a riscului operaţional care trebuie să acopere apetitul şi toleranţa la riscul operaţional ale instituţiei de credit, în conformitate cu politicile de administrare a acestui risc, inclusiv măsura şi modul în care riscul operaţional este transferat în afara instituţiei de credit.
   (2) Cadrul de administrare a riscului operaţional trebuie să includă politici şi procese pentru identificarea, evaluarea, monitorizarea şi controlul/diminuarea riscului operaţional.
   (3) Politicile şi procesele la care se face referire la alin. (2) trebuie să fie corespunzătoare dimensiunii, naturii şi complexităţii activităţilor instituţiei de credit şi trebuie ajustate periodic în funcţie de profilul de risc operaţional în schimbare şi de evoluţiile externe ale pieţei; politicile şi procesele trebuie să includă riscuri adiţionale prevalente în anumite activităţi cu caracter operaţional intens, cum ar fi activităţile de custodie şi corespondent, şi trebuie să acopere perioade în care riscul operaţional ar putea creşte.
   (4) Strategiile, politicile şi procesele de administrare a riscului operaţional ale instituţiei de credit trebuie aprobate şi revizuite periodic de către structura de conducere.
   (5) Organele cu funcţie de conducere trebuie să implementeze în mod eficace strategia aprobată şi, sub controlul organelor cu funcţie de supraveghere, politicile şi procesele la care se face referire la alin. (2).
   (6) O instituţie de credit trebuie să dispună de politici şi procese IT adecvate, care să trateze arii precum securitatea informaţională şi dezvoltarea sistemelor şi trebuie să aibă efectuate investiţii în IT proporţional cu dimensiunea şi complexitatea operaţiunilor.
   (7) Instituţiile de credit trebuie să informeze Banca Naţională a României - Direcţia supraveghere periodic, dar cel puţin anual, precum şi ori de câte ori condiţii obiective o impun cu privire la schimbările cu impact semnificativ asupra riscului operaţional la care acestea sunt expuse.
   (8) Politicile privind administrarea riscului operaţional ale unei instituţii de credit trebuie să ia în considerare cel puţin următoarele categorii de evenimente ale căror definiţii se regăsesc în anexa nr. 3 "Clasificarea evenimentelor de pierdere" la Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 24/29/2006, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 21/118/2006:
   a) fraudă internă;
   b) fraudă externă;
   c) practici de angajare şi siguranţă la locul de muncă;
   d) clienţi, produse şi practici comerciale;
   e) pagube asupra activelor corporale;
   f) întreruperea activităţii şi funcţionarea neadecvată a sistemelor;
   g) executarea, livrarea şi gestiunea proceselor.
   (9) În scopul identificării şi evaluării riscului operaţional, instituţiile de credit trebuie să ia cel puţin următoarele măsuri:
   a) evaluarea produselor, activităţilor, proceselor şi sistemelor în vederea determinării acelora semnificative în ceea ce priveşte riscul operaţional inerent;
   b) stabilirea unor indicatori de risc operaţional cu ajutorul cărora să poată fi determinată poziţia instituţiei de credit expuse la acest risc - de exemplu, număr de tranzacţii eşuate, frecvenţa şi/sau gravitatea erorilor şi omisiunilor, rata de fluctuaţie a personalului, creşterea rapidă a activităţii - şi revizuirea periodică a nivelului acestora, eventual şi stabilirea unor limite de alertă pentru aceştia;
   c) evaluarea expunerii la riscul operaţional - de exemplu, pe baza datelor privind istoricul de pierderi înregistrate de instituţia de credit, datelor privind pierderile înregistrate de alte instituţii de credit, analizării unor scenarii diferite.
   Art. 174. - (1) O instituţie de credit trebuie să stabilească planuri de reluare a activităţii şi pentru situaţii neprevăzute, care să ia în considerare diferite tipuri de scenarii verosimile la care instituţia de credit poate fi expusă, proporţional cu dimensiunea şi complexitatea activităţilor desfăşurate.
   (2) Planurile de reluare a activităţii şi pentru situaţii neprevăzute trebuie să fie de calitatea necesară pentru ca instituţia de credit să fie capabilă să funcţioneze conform principiului continuităţii activităţii şi să minimizeze pierderile, inclusiv cele care pot lua naştere din perturbări în sistemele de plăţi şi decontări, în eventualitatea unei întreruperi grave a activităţii; aceste planuri trebuie testate periodic pentru a asigura că instituţia de credit poate executa planurile în cazul în care activitatea este afectată în mod grav.
   (3) O instituţie de credit trebuie să identifice procesele operaţionale critice, inclusiv acele procese în care se depinde de furnizori externi sau alţi terţi, pentru care reluarea rapidă a activităţii ar fi esenţială.
   (4) Pentru procesele identificate în conformitate cu alin. (3), instituţia de credit trebuie să identifice mecanisme alternative în vederea reluării activităţii în cazul unei întreruperi în furnizarea de electricitate; trebuie acordată atenţie în mod special capacităţii de a restaura înregistrările electronice sau scriptice necesare pentru reluarea activităţii; în cazul în care se dispune de o copie de rezervă a unor astfel de înregistrări, păstrată la o locaţie diferită, sau în cazul în care operaţiunile unei instituţii de credit trebuie mutate la o noua locaţie, este important ca aceste locaţii să fie la o distanţă adecvată de locaţia iniţială pentru a minimiza riscul ca atât înregistrările şi facilităţile primare, cât şi cele de rezervă să fie simultan indisponibile.
   (5) O instituţie de credit trebuie să îşi revizuiască periodic planurile de reluare a activităţii şi pentru situaţii neprevăzute, pentru ca acestea să fie conforme cu strategiile de activitate şi operaţiunile curente ale instituţiei de credit.

   SECŢIUNEA a 8-a
  Alte dispoziţii

   Art. 175. - (1) La evaluarea riscului legal şi a riscului reputaţional, instituţiile de credit trebuie să ia în considerare cadrul de reglementare, inclusiv în domeniul social, precum şi orice alte elemente care le pot afecta activitatea - de exemplu: publicitatea negativă, conformă sau nu cu realitatea, făcută practicilor de afaceri şi/sau persoanelor legate de acestea; pierderea încrederii în soliditatea unei instituţii de credit cauzată de afectarea gravă a securităţii acesteia în urma unor atacuri interne sau externe asupra sistemului informaţional; întâmpinarea de către clienţi a unor probleme în utilizarea anumitor produse fără a avea suficiente informaţii despre acestea şi fără a cunoaşte procedurile de remediere a problemelor respective; necunoaşterea drepturilor şi obligaţiilor părţilor unei tranzacţii de tip electronic banking.
   (2) În vederea reducerii riscului legal şi reputaţional, instituţiile de credit pot dezvolta programe de educare a clienţilor pentru utilizarea noilor produse şi servicii oferite, pentru cunoaşterea comisioanelor aferente acestora, pentru semnalarea problemelor ce pot apărea şi a modalităţilor de soluţionare a acestora.
   Art. 176. - În vederea prevenirii intrării în relaţii de afaceri cu persoane implicate în activităţi frauduloase şi în alte activităţi de natură infracţională, instituţiile de credit trebuie să aibă în funcţiune politici şi proceduri care să includă cel puţin:
   a) solicitarea de referinţe şi informaţii de la persoane autorizate;
   b) consultarea informaţiilor puse la dispoziţia instituţiilor de credit de structuri/organisme având drept scop colectarea şi furnizarea de informaţii privind situaţia clienţilor în calitatea acestora de beneficiari de credite ori alte informaţii de natură financiară;
   c) în cazul clienţilor persoane juridice, cunoaşterea participanţilor la capitalul societăţii, precum şi a persoanelor responsabile de administrarea/conducerea acesteia, precum şi verificarea referinţelor şi a situaţiei financiare personale a acestora.
   Art. 177. - (1) Instituţiile de credit vor raporta Băncii Naţionale a României - Direcţia supraveghere operaţiunile suspecte şi incidentele de fraudă, în situaţia în care, din cauza nivelului lor de semnificaţie, acestea pot afecta siguranţa, soliditatea şi reputaţia instituţiilor de credit.
   (2) În cazul operaţiunilor suspecte, raportarea va cuprinde elementele de identificare a clientului, sumele implicate în operaţiune, justificarea oferită de client la solicitarea operaţiunii, motivele pentru care operaţiunea solicitată este considerată suspectă şi orice alte informaţii considerate relevante de către instituţia de credit.
   (3) În cazul incidentelor de fraudă, raportarea se va efectua trimestrial şi va cuprinde numărul fraudelor constatate în perioada de raportare, valoarea totală - în lei - a prejudiciilor suportate de instituţia de credit ca urmare a producerii fraudelor respective, cu defalcare pe fraude conform art. 173 alin. (8) lit. a) şi b). În situaţiile în care valoarea prejudiciului nu a fost stabilită cu exactitate, instituţiile de credit vor prezenta o estimare a acesteia, la momentul raportării.
   Art. 178. - (1) Pentru activităţile cu instrumente financiare derivate, instituţiile de credit trebuie să stabilească politici şi proceduri de evaluare a poziţiilor şi să verifice respectarea acestora, a frecvenţei de evaluare, precum şi a independenţei şi calităţii surselor de stabilire a preţurilor de evaluare, în special pentru instrumentele emise şi tranzacţionate pe pieţe cu lichiditate scăzută.
   (2) Prevederile alin. (1) se vor aplica în mod corespunzător şi în cazul poziţiilor pe care instituţiile de credit le deţin în valori mobiliare necotate pe pieţe organizate.
   Art. 179. - (1) Înainte de angajarea în activităţi cu instrumente financiare derivate, organele cu funcţie de conducere trebuie să se asigure că sunt obţinute toate aprobările prevăzute de cadrul de reglementare şi că există proceduri operaţionale şi sisteme de control al riscurilor adecvate.
   (2) Decizia privind angajarea instituţiilor de credit în activităţi cu instrumente financiare derivate este de competenţa structurii de conducere şi se bazează cel puţin pe următoarele:
   a) descrierea instrumentelor financiare derivate relevante, precum şi a pieţelor şi strategiilor propuse;
   b) resursele necesare pentru stabilirea de sisteme solide şi eficiente de administrare a riscurilor, precum şi pentru atragerea şi menţinerea de personal cu experienţă în tranzacţionarea instrumentelor financiare derivate;
   c) analiza activităţilor propuse în funcţie de situaţia financiară generală a instituţiei de credit şi de fondurile proprii ale acesteia;
   d) analiza riscurilor cu care instituţiile de credit se pot confrunta ca urmare a desfăşurării activităţilor respective;
   e) procedurile pe care instituţiile de credit le vor utiliza pentru a cuantifica, monitoriza şi controla riscurile;
   f) tratamentul contabil relevant;
   g) tratamentul fiscal relevant;
   h) analiza oricărei restricţii legale privind desfăşurarea respectivelor activităţi.
   Art. 180. - (1) Pentru activitatea de tipul electronic banking, inclusiv cea de emisiune şi administrare de monedă electronică, instituţiile de credit trebuie să dezvolte politici şi proceduri care să asigure integritatea, autenticitatea şi confidenţialitatea datelor, precum şi securitatea proceselor de operare.
   (2) Politicile de securitate ale instituţiilor de credit aferente activităţii de tipul electronic banking, inclusiv celei de emisiune şi administrare de monedă electronică, trebuie să cuprindă cel puţin: definirea responsabilităţilor pentru dezvoltarea şi implementarea unor proceduri de securitate a informaţiilor, stabilirea unor proceduri pentru evaluarea conformităţii cu politica, punerea în aplicare a unor măsuri de remediere şi raportarea situaţiilor de nerespectare a măsurilor de securitate.
   (3) Procedurile de securitate ale instituţiilor de credit aferente activităţii de tipul electronic banking, inclusiv celei de emisiune şi administrare de monedă electronică, trebuie să cuprindă o combinare de elemente hardware şi software, cum ar fi: criptarea traficului de date, autentificarea prin intermediul numelui de utilizator şi a parolei de acces având un grad de complexitate adecvat, semnătura electronică, echipamente tip firewall, asigurarea protecţiei antivirus, înregistrarea şi monitorizarea evenimentelor de securitate, monitorizarea angajaţilor.

   CAPITOLUL IV
  Simulări de criză

   SECŢIUNEA 1
  Dispoziţii generale privind simulările de criză

   Art. 181. - Instituţiile de credit trebuie să utilizeze simularea de criză ca un instrument de diagnostic pentru înţelegerea profilului lor de risc şi ca un instrument anticipativ în cadrul procesului intern de evaluare a adecvării capitalului la riscuri - de exemplu, pentru evaluarea modului în care profiturile sunt afectate de situaţii de criză, pentru evaluarea adecvării capitalului intern, pentru suplimentarea metodologiilor statistice în cazul instituţiilor de credit care utilizează modele interne pentru calcularea cerinţei de capital, pentru evaluarea riscurilor într-o manieră anticipativă.
   Art. 182. - Instituţiile de credit utilizează simulările de criză în funcţie de dimensiunea, sofisticarea şi diversificarea operaţiunilor acestora.
   Art. 183. - (1) Instituţiile de credit trebuie să efectueze simulări de criză adecvate şi proporţionale asupra tuturor riscurilor semnificative.
   (2) În sensul alin. (1), instituţiile de credit trebuie să determine toate riscurile semnificative care pot fi supuse unei simulări de criză, având în vedere o analiză cuprinzătoare a naturii şi compoziţiei portofoliilor instituţiei de credit şi o analiză a mediului în care instituţia de credit îşi desfăşoară activitatea.
   Art. 184. - (1) În funcţie de riscurile semnificative identificate de instituţiile de credit, acestea trebuie să stabilească determinanţii de risc semnificativi care vor fi utilizaţi în simulările de criză.
   (2) Instituţiile de credit trebuie să identifice punctele de vulnerabilitate pentru testarea în condiţii de criză a determinanţilor de risc semnificativi care pot afecta profitabilitatea, solvabilitatea sau conformitatea cu cadrul de reglementare.
   (3) Instituţiile de credit trebuie să poată justifica alegerea determinanţilor de risc care vor fi utilizaţi în simulările de criză.
   Art. 185. - În funcţie de situaţia lor, instituţiile de credit trebuie să aibă în vedere scenarii istorice sau scenarii ipotetice.
   Art. 186. - (1) Instituţiile de credit trebuie să îşi bazeze simulările de criză pe evenimente excepţionale, dar plauzibile.
   (2) În sensul alin. (1), atunci când se aleg simulările de criză ce vor fi efectuate, instituţiile de credit trebuie să aibă în vedere următoarele:
   a) simulările de criză şi scenariile utilizate trebuie să fie conforme cu apetitul la risc stabilit de instituţia de credit;
   b) instituţiile de credit trebuie să efectueze simulări de criză de diferite grade de severitate şi probabilitate de concretizare;
   c) în cazul scenariilor istorice, instituţiile de credit trebuie să îşi bazeze simulările de criză pe scenarii excepţionale, dar plauzibile pe parcursul unei anumite perioade de timp utilizând, dacă este posibil, date înregistrate pe parcursul unui întreg ciclu economic;
   d) instituţiile de credit trebuie să înţeleagă cât de sever profitabilitatea viitoare sau lipsa acesteia poate afecta capitalul şi trebuie să poată explica Băncii Naţionale a României - Direcţia supraveghere cum vor face faţă unei situaţii de criză precum cea simulată.
   Art. 187. - (1) Frecvenţa simulărilor de criză trebuie să fie determinată în conformitate cu natura riscurilor la care este expusă instituţia de credit şi cu tipurile de simulări efectuate. În general, simulările de criză trebuie derulate cel puţin o dată pe an.
   (2) În sensul alin. (1), la determinarea frecvenţei simulărilor de criză, instituţiile de credit pot avea în vedere următoarele:
   a) natura determinanţilor de risc luaţi în considerare în cadrul simulărilor de criză şi în special volatilitatea acestora;
   b) complexitatea tehnicilor utilizate de instituţiile de credit atunci când efectuează simulări de criză;
   c) schimbări semnificative în mediul în care îşi desfăşoară activitatea instituţia de credit sau în profilul de risc al acesteia;
   d) disponibilitatea datelor externe necesare pentru a efectua simulări de criză.
   Art. 188. - Instituţiile de credit trebuie să determine orizontul de timp al simulărilor de criză în conformitate cu scadenţa şi lichiditatea poziţiilor supuse simulărilor de criză, acolo unde este cazul.
   Art. 189. - Banca Naţională a României - Direcţia supraveghere poate solicita instituţiilor de credit să efectueze simulări de criză ad hoc la un anumit moment.
   Art. 190. - Instituţiile de credit trebuie să utilizeze date corespunzătoare şi reprezentative pentru efectuarea simulărilor de criză, iar resursele informatice trebuie să fie corespunzătoare complexităţii tehnicilor utilizate şi gradului de acoperire aferent simulărilor de criză.
   Art. 191. - (1) Instituţiile de credit trebuie să verifice cel puţin o dată pe an dacă simulările de criză mai sunt corespunzătoare şi în mod deosebit dacă ipotezele privind profilul de risc şi mediul în care îşi desfăşoară activitatea rămân valabile în timp.
   (2) În sensul alin. (1), instituţiile de credit trebuie să verifice relevanţa următoarelor elemente:
   a) sfera de cuprindere a expunerilor asupra cărora se aplică simulările de criză;
   b) validitatea ipotezelor;
   c) adecvarea sistemului de administrare a informaţiei;
   d) integrarea în cadrul procesului de administrare al instituţiei de credit, inclusiv claritatea liniilor de raportare;
   e) politica de aprobare a procesului de simulare de criză, inclusiv în cazul modificărilor;
   f) relevanţa, acurateţea şi integritatea datelor încorporate în procesul de simulare de criză; şi
   g) calitatea formalizării procesului de simulare de criză.

   SECŢIUNEA a 2-a
  Rolul structurii de conducere în cadrul simulărilor de criză

   Art. 192. - (1) Structura de conducere a unei instituţii de credit are responsabilitatea finală în ceea ce priveşte cadrul general privind simulările de criză.
   (2) Organele cu funcţie de supraveghere pot fi asistate de către comitete de risc specifice cu privire la anumite aspecte ale cadrului general privind simulările de criză.
   (3) Structura de conducere a unei instituţii de credit trebuie să aprobe cadrul general privind simulările de criză, iar organele cu funcţie de conducere trebuie să aprobe modalitatea de proiectare a analizelor de senzitivitate şi a simulărilor pe bază de scenarii.
   (4) Atât organele cu funcţie de supraveghere, cât şi organele cu funcţie de conducere trebuie să ia în considerare în mod oficial rezultatele simulărilor de criză.
   (5) Organele cu funcţie de conducere trebuie să înţeleagă implicaţiile rezultatelor simulărilor de criză, din perspectiva apetitului la risc al instituţiei de credit.
   (6) La interpretarea rezultatelor simulărilor de criză organele cu funcţie de conducere trebuie să aibă în vedere limitările simulărilor de criză efectuate.
   Art. 193. - (1) Procesul aferent simulărilor de criză al unei instituţii de credit trebuie să fie parte integrantă din cadrul de administrare a riscurilor şi să dispună de linii clare de raportare şi comunicare, într-un format uşor de înţeles.
   (2) În sensul alin. (1), procesul de raportare a rezultatelor simulărilor de criză presupune cel puţin următoarele:
   a) rezultatele simulărilor de criză trebuie să fie raportate atât organelor cu funcţie de conducere, cât şi organelor cu funcţie de supraveghere, într-o formă şi cu o frecvenţă corespunzătoare;
   b) rapoartele simulărilor de criză trebuie să furnizeze organelor cu funcţie de supraveghere şi organelor cu funcţie de conducere o imagine de ansamblu asupra riscurilor semnificative la care instituţia de credit este sau ar putea fi expusă;
   c) rapoartele simulărilor de criză trebuie să atragă atenţia asupra riscurilor potenţiale, să prezinte principalele ipoteze ale scenariilor şi să furnizeze recomandări pentru măsuri sau acţiuni de remediere, acolo unde este cazul.
   (3) La cererea Băncii Naţionale a României - Direcţia supraveghere, instituţiile de credit trebuie să raporteze ipotezele aferente simulărilor de criză şi rezultatele acestora.
   Art. 194. - (1) Dacă este cazul, organele cu funcţie de supraveghere şi organele cu funcţie de conducere ale unei instituţii de credit trebuie să ia măsuri în funcţie de nivelul expunerii la risc demonstrat de către simulările de criză, precum şi în funcţie de obiectivele şi de toleranţele la risc stabilite de către structura de conducere.
   (2) În sensul alin. (1), instituţiile de credit pot lua, de la caz la caz, măsuri precum:
   a) revizuirea setului de limite, în special în cazurile în care cadrul de reglementare prevede că rezultatele simulărilor de criză trebuie să fie reflectate în limitele stabilite de instituţiile de credit;
   b) utilizarea tehnicilor de diminuare a riscului;
   c) reducerea expunerilor sau a activităţii în anumite sectoare, ţări, regiuni sau portofolii;
   d) reconsiderarea politicii de finanţare;
   e) revizuirea adecvării capitalului; şi
   f) implementarea de planuri pentru situaţii neprevăzute.
   (3) Deciziile referitoare la măsurile luate de către organele cu funcţie de supraveghere sau de către organele cu funcţie de conducere trebuie să fie formalizate.
   Art. 195. - Instituţiile de credit trebuie să formalizeze în mod corespunzător, în cadrul unor norme interne, toate informaţiile semnificative aferente procesului privind simulările de criză - de exemplu, sfera de cuprindere a expunerii, ipotezele-suport, responsabilităţile, liniile de raportare şi tipurile de măsuri.

   SECŢIUNEA a 3-a
  Simulări de criză pe categorii de riscuri

   3.1. Simulări de criză macroeconomică
   Art. 196. - (1) Instituţiile de credit sunt responsabile de luarea unei decizii cu privire la categoriile de riscuri cărora li se aplică simularea de criză macroeconomică şi măsura în care aceasta este aplicată.
   (2) La evaluarea adecvării capitalului în contextul planurilor viitoare de desfăşurare a activităţii, o instituţie de credit trebuie să ia în considerare efectele factorilor macroeconomici asupra capitalului, asupra profiturilor, în cazul în care este posibil, şi dacă aceştia pot afecta planurile sale strategice.
   (3) În sensul alin. (2), scenariile sau simulările de criză macroeconomică trebuie să prezinte o granularitate suficientă pentru a lua în considerare fiecare risc semnificativ pe care instituţia de credit l-a identificat în prealabil în cadrul procesului intern de evaluare a adecvării capitalului la riscuri.
   3.2. Simulări de criză pentru riscul de piaţă
   Art. 197. - (1) Instituţiile de credit trebuie să deruleze, ca parte a politicilor şi proceselor prevăzute la art. 10 din Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 23/28/2006, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 20/117/2006, simulări de criză pentru poziţiile pe instrumente financiare din portofoliul de tranzacţionare.
   (2) Instituţiile de credit trebuie să ia în considerare, dacă este cazul, pentru poziţiile din portofoliul de tranzacţionare, o serie de şocuri sau scenarii de piaţă cu caracter excepţional, dar plauzibile, în special modificări excepţionale ale preţurilor de piaţă, crize de lichiditate ale pieţelor, neîndeplinirea obligaţiilor contractuale de către participanţi pe piaţă importanţi, dependenţa dintre diferitele pieţe.
   (3) Simulările de criză aplicate şi calibrarea acestor simulări trebuie să reflecte natura portofoliilor, strategiile de tranzacţionare şi timpul necesar acoperirii sau administrării riscurilor în condiţii de criză ale pieţei. Pe măsură ce instrumentele şi strategiile de tranzacţionare se modifică, simulările de criză trebuie, de asemenea, să evolueze pentru a lua în considerare aceste modificări.
   Art. 198. - În cazul instituţiilor de credit care utilizează modele interne pentru calcularea cerinţelor de capital pentru riscul de piaţă, programul riguros de simulare de criză prevăzut la pct. 2 lit. g) din anexa nr. V la Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 22/27/2006, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 19/116/2006, trebuie să îndeplinească următoarele criterii:
   a) trebuie să conţină toţi factorii de risc cu caracter material care pot cauza pierderi deosebit de ridicate sau care pot avea un impact negativ major asupra administrării riscului. Aceşti factori includ evenimente cu probabilitate redusă pentru toate tipurile principale de risc, în special pentru diferitele componente ale riscului de piaţă. Programul trebuie să surprindă impactul situaţiilor de criză asupra produselor liniare sau neliniare. Simulările trebuie aplicate la un nivel corespunzător, definit de către instituţia de credit;
   b) trebuie să evalueze consecinţele disfuncţionalităţilor majore ale pieţei şi să identifice situaţiile plauzibile care pot determina pierderi deosebit de ridicate. Instituţia de credit trebuie să analizeze, la nivel de portofoliu, efectele modificării corelaţiilor. Efectele de diminuare, consecinţă a planurilor pentru situaţii neprevăzute, pot fi luate în considerare în condiţiile în care planurile se bazează pe ipoteze plauzibile cu privire la lichiditatea pieţei;
   c) trebuie să conţină situaţii identificate de către instituţiile de credit, pe baza caracteristicilor portofoliilor, drept excepţionale, dar plauzibile;
   d) instituţiile de credit trebuie să precizeze măsurile luate pentru reducerea riscurilor şi protejarea fondurilor proprii. În special, limitele aferente riscului valutar, riscului de rată a dobânzii, riscului legat de titluri de capital şi celui de marfă, stabilite de către instituţiile de credit, trebuie supuse verificării prin comparaţie cu rezultatele calculelor de simulare de criză.
   3.3. Simulări de criză pentru instituţiile de credit care utilizează abordarea bazată pe modele interne de rating
   Art. 199. - Pentru scopurile art. 156 alin. (2) din Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 15/20/2006 privind tratamentul riscului de credit pentru instituţiile de credit şi firmele de investiţii potrivit abordării bazate pe modele interne de rating, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 12/109/2006, capacitatea unei instituţii de credit de a face faţă posibilelor evenimente sau modificări viitoare ale condiţiilor economice care ar putea avea efecte nefavorabile asupra expunerilor la riscul de credit ale respectivei instituţii de credit este dată, între altele, de faptul că aceasta dispune de resurse de capital care acoperă riscurile de credit aferente portofoliului de credite, rezultate dintr-un anumit scenariu de criză.
   Art. 200. - (1) Pentru scopurile art. 157 din Regulamentul Băncii Naţionale a României şi al Comisiei Naţionale a Valorilor Mobiliare nr. 15/20/2006, aprobat prin Ordinul preşedintelui Consiliului de administraţie al Băncii Naţionale a României şi al preşedintelui Comisiei Naţionale a Valorilor Mobiliare nr. 12/109/2006, simularea de criză trebuie să arate impactul potenţial asupra cerinţelor de capital pentru riscul de credit al stadiului în care se află ciclul economic şi să se efectueze cel puţin anual.
   (2) În sensul alin. (1), instituţiile de credit trebuie să decidă asupra determinanţilor de risc specifici şi asupra modului în care aceştia afectează cerinţele totale de capital ale unei instituţii de credit pentru riscul de credit.
   (3) În situaţia în care o instituţie de credit desfăşoară numeroase activităţi, aceasta poate lua în considerare efectele diversificării, în special în situaţia în care respectivele activităţi sunt desfăşurate în zone geografice diferite, ale căror condiţii economice nu sunt sincronizate.
   (4) În sensul alin. (3), instituţiile de credit trebuie să fie suficient de prudente în specificarea corelaţiilor şi trebuie să aibă capacitatea de a-şi justifica alegerile.
   (5) Rezultatul simulărilor de criză poate să nu aibă un efect direct asupra cerinţei minime de capital reglementate şi să nu conducă în mod obligatoriu la o cerinţă adiţională - respectiv capital suplimentar sau alte măsuri -, în măsura în care:
   a) instituţiile de credit desfăşoară activităţi cu produse sau interacţionează cu contrapartide a căror performanţă este contrară tendinţei stadiului în care se află ciclul economic - countercyclical; spre exemplu, produsele sau contrapartidele din industriile care furnizează bunuri de consum de primă necesitate îndeplinesc, în general, criteriul precizat;
   b) instituţiile de credit pot demonstra că iau măsuri de administrare credibile capabile să contrabalanseze deficitele potenţiale de capital; sau
   c) economia se află deja în recesiune.
   Art. 201. - Pentru menţinerea obiectivităţii simulărilor de criză ale unei instituţii de credit care utilizează abordarea bazată pe modele interne de rating, funcţia responsabilă cu simulările de criză în cadrul respectivei abordări poate să fie funcţia de control al riscului de credit.
   3.4. Simulări de criză pentru riscul de lichiditate
   Art. 202. - (1) Instituţiile de credit trebuie, în mod regulat, să proiecteze fluxuri de numerar în condiţiile unor scenarii alternative de diferite grade, luând în considerare atât lichiditatea pieţei - factori externi -, cât şi lichiditatea surselor de finanţare - factori interni.
   (2) În sensul alin. (1), deşi conceperea scenariului este responsabilitatea fiecărei instituţii de credit în funcţie de profilul său de risc, instituţiile trebuie să proiecteze fluxurile de intrări şi de ieşiri de numerar luând în considerare atât dificultăţile legate de piaţă în general, cât şi pe cele legate de specificul instituţiei de credit.
   (3) Dificultăţile legate de piaţă în general pot presupune:
   a) dificultăţi legate de piaţa interbancară;
   b) retragerea unui participant important de pe o anumită piaţă;
   c) lipsa de lichiditate pe anumite pieţe;
   d) dificultăţi legate de evoluţiile nefavorabile ale anumitor valute importante pentru finanţarea unei instituţii de credit.
   (4) Dificultăţile legate de specificul instituţiei de credit pot presupune:
   a) o înrăutăţire sau o aşteptare de înrăutăţire a ratingului unei instituţii de credit, conducând la o creştere a costurilor de finanţare;
   b) o intensificare bruscă a utilizării facilităţilor puse la dispoziţia împrumutaţilor;
   c) o schimbare bruscă a structurii depozitelor şi o creştere bruscă a retragerilor de numerar din depozite;
   d) o reducere a liniilor de credit.
   Art. 203. - (1) Atunci când se evaluează impactul scenariilor alternative asupra fluxurilor de numerar, instituţiile de credit trebuie să se bazeze pe un set de ipoteze rezonabile care trebuie să fie revizuite în mod regulat.
   (2) Ipotezele prevăzute la alin. (1) se pot referi la:
   a) stocul de active potenţiale proiectat de către instituţia de credit;
   b) fluxurile de numerar aferente datoriilor instituţiei de credit în condiţii de criză;
   c) percepţia pe piaţă a instituţiei de credit şi accesul acesteia pe pieţe.
   (3) Instituţiile de credit pot utiliza diverse tehnici pentru proiectarea de intrări şi ieşiri de numerar în condiţii de criză, cum ar fi: utilizarea modelelor istorice, modelarea statistică, proiecţii bazate pe raţionamente sau o combinaţie a acestora, dar, indiferent de tehnica utilizată, ipotezele trebuie evaluate frecvent pentru a determina dacă acestea continuă să rămână valide.
   Art. 204. - (1) În procesul de concepere a scenariilor alternative de lichiditate, instituţiile de credit pot lua în considerare şi simulările de criză aferente altor tipuri de riscuri, cum ar fi: riscul de piaţă, riscul de credit, riscul reputaţional sau riscul operaţional.
   (2) O instituţie de credit care îşi desfăşoară activitatea în mai multe monede trebuie să efectueze simulări de criză pentru strategia de lichiditate pe fiecare monedă, iar rezultatele unor astfel de simulări trebuie să constituie un factor în determinarea marjelor în care pot fi acceptate neconcordanţele.

   CAPITOLUL V
  Condiţii de externalizare a activităţilor instituţiei de credit

   SECŢIUNEA 1
  Dispoziţii generale

   Art. 205. - Externalizarea activităţilor unei instituţii de credit nu trebuie să afecteze desfăşurarea activităţii instituţiei de credit cu respectarea tuturor cerinţelor legale şi regulamentare aplicabile, exercitarea atribuţiilor structurii de conducere a instituţiei de credit şi nici supravegherea prudenţială a instituţiei de credit de către Banca Naţională a României.
   Art. 206. - O instituţie de credit poate, pe baza unei fundamentări corespunzătoare, să externalizeze servicii sau operaţiuni privind activitatea de atragere de depozite ori de acordare de credite, pentru care este necesară autorizarea de către Banca Naţională a României potrivit legii, doar către furnizori externi care:
   a) deţin o autorizaţie echivalentă celei deţinute de instituţia de credit; sau
   b) sunt abilitaţi potrivit legislaţiei aplicabile să desfăşoare asemenea activităţi.
   Art. 207. - (1) Răspunderea finală pentru administrarea corespunzătoare a riscurilor asociate externalizării şi pentru activităţile externalizate revine structurii de conducere a instituţiei de credit.
   (2) Instituţia de credit este responsabilă pentru activităţile pe care a fost autorizată să le desfăşoare, inclusiv pentru cele externalizate.
   (3) Instituţia de credit trebuie să menţină un ansamblu adecvat de competenţe de bază la nivel operaţional, astfel încât să aibă capacitatea de a relua, dacă este cazul, controlul direct asupra activităţii externalizate.
   (4) Externalizarea nu trebuie să determine nicio delegare a responsabilităţilor organelor cu funcţie de conducere ale instituţiei de credit.
   Art. 208. - Nu se consideră externalizare cumpărarea de către o instituţie de credit de bunuri şi servicii, fără a transfera furnizorului informaţii confidenţiale cu privire la clienţi sau alte informaţii cu privire la activităţile desfăşurate.

   SECŢIUNEA a 2-a
  Contractul de externalizare

   Art. 209. - (1) Orice externalizare trebuie să facă obiectul unui contract scris, în cadrul căruia să fie avute în vedere cel puţin următoarele:
   a) definirea cu claritate a activităţii externalizate;
   b) stabilirea cerinţelor cantitative şi calitative specifice privind desfăşurarea activităţii externalizate, care să permită instituţiei de credit să evalueze dacă prestarea serviciilor este corespunzătoare;
   c) prevederea în mod clar a drepturilor şi obligaţiilor instituţiei de credit şi ale furnizorului extern, urmărindu-se şi asigurarea respectării legii şi a reglementărilor prudenţiale pe durata contractului;
   d) includerea unei clauze de încetare a contractului, dacă se consideră necesar şi proporţional cu activitatea externalizată, care să permită transferul activităţii către un alt furnizor extern agreat de instituţia de credit sau reincluderea acesteia în cadrul instituţiei de credit;
   e) includerea de prevederi cu privire la protecţia informaţiilor confidenţiale, procesarea acestor informaţii şi păstrarea secretului bancar de către furnizorul extern, cel puţin în aceeaşi măsură ca instituţia de credit;
   f) includerea de prevederi privind monitorizarea şi evaluarea permanentă de către instituţia de credit a modului de executare a contractului de către furnizorul extern, astfel încât aceasta să poată lua prompt orice măsuri necesare;
   g) stabilirea în sarcina furnizorului extern a obligaţiei de a permite accesul complet la datele/informaţiile sale funcţiei de audit intern şi funcţiei de conformitate din cadrul instituţiei de credit, respectiv de a permite, fără restricţii, inspectarea şi auditarea respectivelor date de către auditorul financiar al instituţiei de credit;
   h) stabilirea în sarcina furnizorului extern a obligaţiei de a permite accesul direct al Băncii Naţionale a României la datele acestuia, precum şi efectuarea de către Banca Naţională a României de inspecţii la faţa locului;
   i) prevederea în sarcina furnizorului extern a obligaţiei de a solicita acordul prealabil al instituţiei de credit pentru subcontractarea cu alţi furnizori externi a elementelor componente ale serviciilor prestate instituţiei de credit;
   j) includerea unei clauze de denunţare unilaterală a contractului la iniţiativa instituţiei de credit, inclusiv în cazul în care încetarea contractului este solicitată de Banca Naţională a României.
   (2) La elaborarea contractului, instituţia de credit va avea în vedere că nivelul de monitorizare, evaluare, inspecţie şi auditare stabilite prin contract trebuie să fie proporţional cu dimensiunea şi complexitatea activităţii externalizate şi cu riscurile aferente acesteia.
   Art. 210. - În sensul prevederilor art. 209 alin. (1) lit. b), la evaluarea adecvării prestării serviciilor de către furnizorul extern, instituţia de credit va putea utiliza informaţiile din rapoartele referitoare la serviciile prestate, cele realizate de auditorul intern şi/sau de auditorul financiar ai/al instituţiei de credit ori de auditorul intern şi/sau de auditorul financiar ai/al furnizorului extern.

   SECŢIUNEA a 3-a
  Notificarea externalizării

   Art. 211. - (1) Externalizarea activităţilor semnificative ale unei instituţii de credit este supusă notificării prealabile a Băncii Naţionale a României - Direcţia supraveghere.
   (2) Notificarea va fi efectuată cu două luni anterior datei la care se preconizează încheierea contractului de externalizare, astfel încât Banca Naţională a României să poată evalua în ce măsură sunt respectate cerinţele de natură prudenţială şi, dacă este cazul, să poată dispune măsurile necesare.
   (3) Notificarea va fi însoţită de următoarele documente şi informaţii:
   a) hotărârea organului competent privind aprobarea externalizării activităţilor respective, cu prezentarea considerentelor pentru care aceste activităţi au fost calificate ca fiind semnificative;
   b) o descriere a activităţilor externalizate;
   c) fundamentarea oportunităţii externalizării activităţilor în cauză, inclusiv din perspectiva riscurilor implicate de externalizare;
   d) o prezentare a furnizorului extern, care să cuprindă cel puţin informaţii privind: denumirea şi sfera de activitate, piaţa de operare şi poziţia de piaţă a acestuia, jurisdicţia aplicabilă, acţionariatul şi, dacă este cazul, indicarea apartenenţei furnizorului extern la grupul din care face parte instituţia de credit şi precizarea includerii sau nu a acestuia în supravegherea consolidată la nivel de grup;
   e) proiectul contractului de externalizare.
   Art. 212. - În cazul externalizării unei activităţi semnificative, Banca Naţională a României poate impune anumite condiţii ţinând seama de factori cum ar fi: mărimea instituţiei de credit, natura activităţii care se intenţionează a fi externalizată, caracteristicile şi poziţia de piaţă a furnizorului de servicii propus, durata contractului, conflictele de interese ce ar putea fi generate de externalizare sau se poate opune motivat operaţiunii de externalizare.
   Art. 213. - (1) Ulterior externalizării unei activităţi semnificative, instituţiile de credit vor notifica Băncii Naţionale a României - Direcţia supraveghere următoarele:
   a) intenţia de schimbare a furnizorului extern către care a fost externalizată activitatea, cu motivarea acestei schimbări, caz în care se aplică în mod corespunzător prevederile art. 211 alin. (3) lit. d) şi e);
   b) eventuala reintegrare în cadrul instituţiei de credit a activităţilor supuse externalizării;
   c) orice evoluţii semnificative care ar putea afecta activitatea furnizorului extern şi/sau capacitatea acestuia de a-şi îndeplini obligaţiile faţă de clienţi, eventuale măsuri adoptate de instituţia de credit în aceste cazuri, inclusiv schimbarea furnizorului de servicii.
   (2) Notificarea va fi efectuată cu o lună anterior datei la care se preconizează încheierea noului contract de externalizare, astfel încât Banca Naţională a României să poată efectua evaluarea noilor circumstanţe şi, dacă este cazul, să poată dispune măsurile necesare.

   SECŢIUNEA a 4-a
  Administrarea riscurilor asociate externalizării

   Art. 214. - (1) Instituţiile de credit trebuie să îşi stabilească, în scris, politica în domeniul externalizării, care va cuprinde cel puţin următoarele:
   a) descrierea activităţilor ce se intenţionează a fi externalizate. Politica generală trebuie să acopere toate aspectele externalizării, inclusiv externalizarea activităţilor nesemnificative, indiferent dacă externalizarea are loc în cadrul sau în afara grupului din care face parte instituţia de credit;
   b) fundamentarea oportunităţii externalizării activităţilor, inclusiv din perspectiva riscurilor implicate de externalizare;
   c) stabilirea termenilor şi condiţiilor de realizare a activităţii externalizate, inclusiv a cerinţelor privind furnizorul extern şi calitatea serviciilor prestate de acesta şi a criteriilor de alegere a furnizorului extern;
   d) analizarea riscurilor aferente externalizării şi stabilirea metodelor ce urmează a fi utilizate pentru administrarea acestor riscuri. Politica trebuie să reflecte faptul că niciun tip de externalizare nu este lipsit de riscuri. Administrarea externalizării activităţilor nesemnificative şi a externalizării în cadrul grupului trebuie să fie proporţională cu riscurile aferente;
   e) luarea în considerare în mod explicit, la efectuarea analizei de risc înainte de externalizare, a efectelor potenţiale ale externalizării asupra anumitor funcţii importante în cadrul instituţiei de credit;
   f) asigurarea monitorizării şi a evaluării corespunzătoare de către organele cu funcţie de conducere a instituţiei de credit, a performanţei financiare a furnizorului extern şi a oricăror modificări în structura sa organizatorică şi în structura acţionariatului acestuia, astfel încât să poată fi luate cu promptitudine orice măsuri necesare;
   g) menţiunea cu privire la structurile interne sau la persoanele responsabile pentru monitorizarea şi administrarea fiecărui contract de externalizare;
   h) planuri pentru situaţii neprevăzute şi strategii clar definite în caz de încetare a prestării serviciilor de către furnizorul extern.
   (2) Politica unei instituţii de credit în domeniul externalizării va avea în vedere etapele importante ale unei externalizări:
   a) etapa decizională, constând în decizia de a externaliza sau de a modifica un contract de externalizare;
   b) etapa precontractuală, constând în verificarea şi evaluarea furnizorului extern, în mod deosebit din perspectiva capacităţii acestuia de a presta serviciile cu respectarea cerinţelor cantitative şi calitative stabilite de instituţia de credit, elaborarea proiectului de contract şi a specificaţiilor referitoare la serviciile prestate;
   c) etapa contractuală, constând în realizarea, monitorizarea şi administrarea unui contract de externalizare, în cadrul căreia poate fi inclusă şi monitorizarea modificărilor în situaţia furnizorului extern, cum ar fi: modificări importante în structura acţionariatului, în strategiile şi profitabilitatea operaţiunilor furnizorului extern;
   d) etapa postcontractuală, constând în abordarea situaţiilor de încetare a contractului şi a situaţiilor de întrerupere a prestării serviciilor de către furnizorul extern. Instituţiile de credit trebuie să stabilească şi să aplice planuri de continuare a activităţii lor în cazul în care prestarea serviciilor de către furnizorul extern nu se mai realizează sau se realizează într-un mod total necorespunzător ori în cazul în care au loc alte modificări în situaţia furnizorului extern.
   Art. 215. - (1) Instituţiile de credit trebuie să controleze efectiv activităţile externalizate.
   (2) Instituţiile de credit trebuie să administreze riscurile, în special riscul operaţional şi riscul de concentrare, asociate tuturor activităţilor externalizate, respectiv să identifice, să măsoare, să monitorizeze şi să controleze aceste riscuri.
   (3) Instituţiile de credit notifică Băncii Naţionale a României - Direcţia supraveghere evoluţiile semnificative înregistrate la nivelul riscurilor asociate activităţilor externalizate.
   Art. 216. - Instituţiile de credit transmit Băncii Naţionale a României - Direcţia supraveghere documentele ce formalizează politica lor în domeniul externalizării şi procedurile de administrare a riscurilor aferente externalizării, precum şi orice modificare semnificativă a respectivelor politici şi proceduri.

   SECŢIUNEA a 5-a
  Externalizarea în lanţ

   Art. 217. - (1) Instituţiile de credit trebuie să ia în considerare riscurile asociate unei externalizări în lanţ.
   (2) Instituţiile de credit pot consimţi la o externalizare în lanţ doar dacă subcontractorul îşi asumă aceleaşi obligaţii ca şi cele stabilite în sarcina furnizorului extern principal, inclusiv obligaţiile în relaţie cu Banca Naţională a României.
   (3) Subcontractarea este permisă doar cu acordul prealabil al instituţiei de credit şi în aceleaşi condiţii ca şi externalizarea către furnizorul extern principal.
   (4) Instituţiile de credit trebuie să ia măsurile corespunzătoare cu privire la riscurile decurgând din neîndeplinirea sau îndeplinirea necorespunzătoare a activităţilor subcontractate, care are un impact semnificativ asupra capacităţii furnizorului extern principal de a-şi respecta obligaţiile asumate prin contract.

   CAPITOLUL VI
  Dispoziţii tranzitorii şi finale

   Art. 218. - (1) Instituţiile de credit trebuie să transmită Băncii Naţionale a României - Direcţia supraveghere normele interne privind administrarea activităţii, procesul intern de evaluare a adecvării capitalului la riscuri, administrarea riscurilor semnificative, simulările de criză, precum şi statutul auditului intern, documentul privind statutul oficial al funcţiei de conformitate şi documentele ce formalizează politica lor în domeniul externalizării activităţilor şi procedurile de administrare a riscurilor asociate externalizării.
   (2) În cazul modificării normelor interne, instituţiile de credit vor transmite Băncii Naţionale a României - Direcţia supraveghere, în termen de 5 zile de la data aprobării acestora de către organele competente ale instituţiilor de credit, textul integral al normelor în cauză, actualizat cu modificările intervenite.
   Art. 219. - Instituţiile de credit trebuie să raporteze anual Băncii Naţionale a României - Direcţia supraveghere informaţiile referitoare la cadrul de administrare prevăzute de art. 22, precum şi informaţiile prevăzute de art. 23 alin. (5).
   Art. 220. - (1) Instituţiile de credit trebuie să întocmească anual un raport asupra condiţiilor în care este desfăşurat controlul intern, cu tratarea distinctă a aspectelor legate de funcţia de control al riscurilor, funcţia de conformitate şi funcţia de audit intern.
   (2) Raportul prevăzut la alin. (1) trebuie să cuprindă cel puţin:
   a) o inventariere a principalelor deficienţe identificate în cadrul fiecărei funcţii a sistemului de control intern şi măsurile întreprinse pentru corectarea acestora;
   b) o descriere a modificărilor semnificative intervenite în cadrul celor 3 funcţii ale sistemului de control intern în perioada respectivă;
   c) o descriere a condiţiilor de aplicare a procedurilor de control aferente noilor activităţi;
   d) desfăşurarea controlului intern în cadrul sediilor secundare ale instituţiilor de credit din străinătate.
   (3) Raportul prevăzut la alin. (1) va include informaţii cu privire la angajamentele de audit desfăşurate în perioada respectivă, din care să reiasă constatările şi recomandările auditului intern şi modul de implementare a recomandărilor respective de către structura de conducere a instituţiilor de credit.
   (4) Raportul întocmit de către instituţiile de credit trebuie să includă şi condiţiile în care se desfăşoară controlul intern la nivelul entităţilor incluse în aria de cuprindere a consolidării prudenţiale.
   (5) Raportul întocmit de către casele centrale ale cooperativelor de credit se va referi şi la condiţiile în care se va desfăşura controlul intern la nivelul reţelei cooperatiste de credit.
   Art. 221. - (1) Instituţiile de credit trebuie să întocmească anual un raport referitor la procesul intern de evaluare a adecvării capitalului la riscuri, cu respectarea prevederilor art. 64. Respectivul raport va fi întocmit la nivel individual şi, după caz, la nivel consolidat.
   (2) Instituţiile de credit trebuie să întocmească anual un raport privind măsurile luate pe linia administrării riscurilor semnificative la care sunt expuse acestea la nivel individual şi, după caz, la nivel consolidat.
   (3) Rapoartele întocmite de către casele centrale ale cooperativelor de credit în sensul alin. (1) şi (2) trebuie să cuprindă şi măsurile luate la nivelul reţelei cooperatiste de credit.
   Art. 222. - (1) Instituţiile de credit trebuie să transmită, cel puţin anual, Băncii Naţionale a României - Direcţia supraveghere informaţii cu privire la rezultatele simulărilor de criză derulate şi să raporteze măsurile luate în consecinţă de către structura de conducere a instituţiilor de credit.
   (2) În cazul caselor centrale ale cooperativelor de credit, prevederile alin. (1) se aplică în mod corespunzător şi la nivel de reţea cooperatistă de credit.
   Art. 223. - Rapoartele menţionate la art. 219-222, întocmite de instituţiile de credit şi asumate de structurile de conducere ale acestora, trebuie să fie transmise Băncii Naţionale a României - Direcţia supraveghere în termen de 6 luni de la încheierea exerciţiului financiar.
   Art. 224. - Casele centrale ale cooperativelor de credit sunt responsabile pentru reglementarea cadrului general aferent administrării activităţii cooperativelor de credit afiliate, procesului intern de evaluare a adecvării capitalului la riscuri al acestora, simulărilor de criză şi condiţiilor de externalizare a activităţilor cooperativelor de credit afiliate.
   Art. 225. - Instituţiile de credit vor finaliza demersurile necesare în vederea conformării cu prevederile prezentului regulament până la data de 30 iunie 2010.
   Art. 226. - Instituţiile de credit vor transmite Băncii Naţionale a României - Direcţia supraveghere documentele prevăzute la art. 218 alin. (1) până la data de 30 iunie 2010 sau, după caz, în termen de 5 zile de la data aprobării acestora de către organele competente ale instituţiilor de credit.
   Art. 227. - Nerespectarea prevederilor prezentului regulament atrage aplicarea măsurilor şi/sau a sancţiunilor prevăzute la art. 226, 227 şi 229 din Ordonanţa de urgenţă a Guvernului nr. 99/2006, aprobată cu modificări şi completări prin Legea nr. 227/2007, cu modificările şi completările ulterioare.
   Art. 228. - La data de 30 iunie 2010 se abrogă Normele Băncii Naţionale a României nr. 17/2003 privind organizarea şi controlul intern al activităţii instituţiilor de credit şi administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern a instituţiilor de credit, publicate în Monitorul Oficial al României, Partea I, nr. 47 din 20 ianuarie 2004, precum şi orice alte dispoziţii contrare.

    p. Preşedintele Consiliului de administraţie
al Băncii Naţionale a României,
Florin Georgescu

    Bucureşti, 17 septembrie 2009.
    Nr. 18.

   ANEXĂ
 
    Metodologia standardizată de calcul al modificării potenţiale a
valorii economice a unei instituţii de credit ca urmare a
schimbării nivelurilor ratelor dobânzii

   1. Pentru calcularea modificării potenţiale a valorii economice a unei instituţii de credit ca urmare a schimbării nivelurilor ratelor dobânzii trebuie respectate următoarele principii:
   a) toate activele şi datoriile din afara portofoliului de tranzacţionare şi toate elementele extrabilanţiere din afara portofoliului de tranzacţionare care sunt senzitive la schimbări ale ratelor dobânzii - inclusiv toate instrumentele financiare derivate pe rata dobânzii - sunt încadrate pe benzile de scadenţă prevăzute în tabel. Încadrarea pe benzi de scadenţă se face separat pentru fiecare monedă în care sunt exprimate mai mult de 5% din activele sau datoriile din afara portofoliului de tranzacţionare;
   b) elementele bilanţiere sunt tratate la valoarea de înregistrare în contabilitate;
   c) instrumentele pe rată a dobânzii fixă sunt alocate potrivit perioadei reziduale până la scadenţă, iar instrumentele pe rată a dobânzii variabilă potrivit perioadei reziduale până la următoarea dată de reevaluare - repricing date;
   d) expunerile care creează probleme de procesare de ordin practic ca urmare a numărului considerabil şi a valorii individuale relativ mici, cum ar fi creditele ipotecare sau cele rambursabile în rate - installment loans, pot fi alocate pe bază de metode de estimare cu suport statistic;
   e) depozitele stabile - core deposits - sunt încadrate potrivit unei scadenţe presupuse de nu mai mult de 5 ani;
   f) instrumentele financiare derivate sunt convertite în poziţii pe instrumentul-suport relevant. Valorile luate în considerare sunt fie valoarea principalului aferentă instrumentului financiar suport, fie cea aferentă noţionalului acestuia;
   g) contractele futures şi forward, inclusiv forward rate agreements - FRA, sunt tratate ca o combinaţie între o poziţie lungă şi una scurtă. Scadenţa unui futures sau a unui FRA este perioada până la livrare sau până la executarea contractului, la care se adaugă, dacă este cazul, durata de viaţă a instrumentului financiar suport;
   h) swap-urile sunt tratate ca două poziţii noţionale cu scadenţe relevante. Astfel, un swap pe rata dobânzii, în cadrul căruia o instituţie de credit primeşte o rată a dobânzii variabilă şi plăteşte o rată a dobânzii fixă, se tratează ca o poziţie lungă pe rată a dobânzii variabilă cu scadenţă echivalentă cu perioada până la următoarea dată de fixare a ratei dobânzii şi o poziţie scurtă pe rată a dobânzii fixă cu scadenţă echivalentă cu durata de viaţă reziduală a swap-ului. Segmentele distincte ale unui cross currency swap sunt încadrate pe benzile de scadenţă relevante pentru monedele respective;
   i) opţiunile sunt luate în considerare potrivit echivalentului delta aferent instrumentului financiar suport sau aferent noţionalului acestuia.
   2. Procesul de calcul constă în 5 paşi:
   a) la primul pas se compensează poziţiile lungi cu cele scurte în cadrul fiecărei benzi de scadenţă, rezultând o singură poziţie lungă sau scurtă în fiecare bandă de scadenţă;
   b) la al doilea pas se ponderează poziţiile lungi şi scurte rezultate cu factorii de ponderare prevăzuţi în tabel care reflectă senzitivitatea poziţiilor din diferite benzi de scadenţă la schimbarea presupusă a ratelor dobânzii;
   c) la al treilea pas se însumează poziţiile ponderate rezultate, compensându-se poziţiile lungi cu cele scurte, şi se obţine poziţia netă, scurtă sau lungă, ponderată din afara portofoliului de tranzacţionare în moneda respectivă;
   d) la al patrulea pas se calculează poziţia ponderată pentru întregul portofoliu, exclusiv portofoliul de tranzacţionare, prin însumarea poziţiilor nete, scurte sau lungi, ponderate, calculate pentru diferitele monede;
   e) la al cincilea pas se raportează poziţia ponderată pentru întregul portofoliu, exclusiv portofoliul de tranzacţionare, la fondurile proprii ale instituţiei de credit.
   
                                                                           Tabel
┌─────────────────────┬──────────┬───────────┬───────────────────┬─────────────┐
│ │ Mijlocul │Aproximarea│ Modificarea │ Factorul │
│ Banda de scadenţă │benzii de │ duratei │ presupusă a │de ponderare │
│ │ scadenţă │modificate │ randamentului │ │
├─────────────────────┼──────────┼───────────┼───────────────────┼─────────────┤
│ 1 │ 2 │ 3 │ 4 │ 5=3*4 │
├─────────────────────┼──────────┼───────────┼───────────────────┼─────────────┤
│Până la 1 lună │ 0,5 luni│ 0,04 ani│200 puncte de bază │ 0,08%│
├─────────────────────┼──────────┼───────────┼───────────────────┼─────────────┤
│Între 1 şi 3 luni │ 2 luni│ 0,16 ani│200 puncte de bază │ 0,32%│
├─────────────────────┼──────────┼───────────┼───────────────────┼─────────────┤
│Între 3 şi 6 luni │ 4,5 luni│ 0,36 ani│200 puncte de bază │ 0,72%│
├─────────────────────┼──────────┼───────────┼───────────────────┼─────────────┤
│Între 6 şi 12 luni │ 9 luni│ 0,71 ani│200 puncte de bază │ 1,43%│
├─────────────────────┼──────────┼───────────┼───────────────────┼─────────────┤
│Între 1 şi 2 ani │ 1,5 ani│ 1,38 ani│200 puncte de bază │ 2,77%│
├─────────────────────┼──────────┼───────────┼───────────────────┼─────────────┤
│Între 2 şi 3 ani │ 2,5 ani│ 2,25 ani│200 puncte de bază │ 4,49%│
├─────────────────────┼──────────┼───────────┼───────────────────┼─────────────┤
│Între 3 şi 4 ani │ 3,5 ani│ 3,07 ani│200 puncte de bază │ 6,14%│
├─────────────────────┼──────────┼───────────┼───────────────────┼─────────────┤
│Între 4 şi 5 ani │ 4,5 ani│ 3,85 ani│200 puncte de bază │ 7,71%│
├─────────────────────┼──────────┼───────────┼───────────────────┼─────────────┤
│Între 5 şi 7 ani │ 6 ani│ 5,08 ani│200 puncte de bază │ 10,15%│
├─────────────────────┼──────────┼───────────┼───────────────────┼─────────────┤
│Între 7 şi 10 ani │ 8,5 ani│ 6,63 ani│200 puncte de bază │ 13,26%│
├─────────────────────┼──────────┼───────────┼───────────────────┼─────────────┤
│Între 10 şi 15 ani │ 12,5 ani│ 8,92 ani│200 puncte de bază │ 17,84%│
├─────────────────────┼──────────┼───────────┼───────────────────┼─────────────┤
│Între 15 şi 20 de ani│ 17,5 ani│ 11,21 ani│200 puncte de bază │ 22,43%│
├─────────────────────┼──────────┼───────────┼───────────────────┼─────────────┤
│Peste 20 de ani │ 22,5 ani│ 13,01 ani│200 puncte de bază │ 26,03%│
└─────────────────────┴──────────┴───────────┴───────────────────┴─────────────┘