Noile reglementari financiare, de la determinanti la implementare

Calin M. RANGU
Director Adjunct
Directia Supraveghere Integrata
Autoritatea de Supraveghere Financiara

Jacques de LAROSIERE ne reaminteste ca "esenta o reprezinta atat o supraveghere puternica, cat si o evaluare si un management al riscurilor atente. Acestea nu vor fi inlocuite niciodata de reguli."

Datorita contextului actual, schimbarile in supravegherea financiara au niste determinanti clari:

• cresterea sofisticarii tehnologiilor financiare, care duce la activitati si profiluri de risc complexe;
• globalizarea si activitatea financiara transfrontaliera;
• largirea cerintelor de conformitate de la reglementare, pana in zona luptei impotriva spalarii banilor;
• cresterea asteptarilor referitoare la responsabilitatea corporatista, cu accente puternice in domeniul guvernantei, eticii, independentei, transparentei si a rigurozitatii informarii pietei;
• cresterea asteptarilor asupra standardelor de buna practica aplicate de management in realizarea sarcinilor lor fiduciare;
• cresterea interesului public si a presiunii grupurilor neguvernamentale, a actionarilor si a mass-mediei asupra metodelor de guvernanta si management al riscurilor;
• dezvoltarea unui sistem de raportari complexe, atat interne cat si externe;
• divergenta intre standardele de conformitate reflectate in reglementarile diferitelor tari si aplicarea in diferite jurisdictii;
• dependenta puternica de sistemele informatice pentru a asigura servicii eficiente si cu valoare adaugata, cresterea dependentei de terte parti ca urmare a utilizarii externalizarilor, a dezvoltarilor in sistemele de plati si decontare, in diferite tari.
  

Acesti determinanti au dus la diferite recomandari reflectate in rapoartele Volckers in SUA, Vickers in UK si Liikanen la nivelul UE. Aceste recomandari, dar nu numai, se reflecta in crearea noului cadru de reglementare dezvoltat de structura de autoritati de supraveghere europene formata din EBA pentru banci, EIOPA pentru asigurari si pensii private, ESMA pentru piata de capital, interactionand in cadrul ESRB pentru coordonarea sistemica.

In acest sens ghidul EIOPA referitor la sistemul de guvernanta, valabil de la 1 ianuarie 2014, prevede expres ca autoritatile competente nationale trebuie sa se asigure de luare masurilor corespunzatoare pentru construirea efectiva a sistemului de management a riscurilor compus din strategii, procese si proceduri de raportare necesare sa identifice, masoare, gestioneze si sa raporteze, pe baze continue, riscurile care exista sau la care ar putea fi expuse entitatile, inclusiv inderdependentele acestora, atat la nivel individual, cat si la nivel agregat.

Daca analizam zona riscurilor operationale, care include gestiunea riscurilor de fraudare interna si externa, se solicita implementarea de activitati si procese interne pentru gestiunea riscurilor operationale, inclusiv pentru sistemele informatice de suport. Se solicita stabilirea unui proces de colectare si monitorizare a evenimentelor de risc operational, analizarea si dezvoltarea unui set corespunzator de scenarii de risc operational plecand inclusiv de la caderea proceselor, problemele generate de oameni si sistemele cheie, luand in considerare aparitia evenimentelor externe.

Aceste aspecte apar clar in directiva Solvency II, de ex. in art. 44, desi se recunoaste ca evaluarea riscurilor operationale nu este o sarcina usoara, aceasta zona urmand a fi adresata special, pentru a se identifica cum se poate masura efectiva pentru reducerea riscurilor operationale la un nivel acceptabil si proportional. Art. 132, referitor la principiul prudentei, mentioneaza ca indicatorii cheie de risc sunt un mijloc important pentru asigurarea conformitatii.

Indicatorii de risc se extrag din indicatorii de performanta, care se masoara si se extrag din punctele de control aferente controalelor care se stabilesc la nivelul proceselor implementate. Aceste procese pot fi interne sau interconectate extern. Din acest motiv, art. 49 mentioneaza ca autoritatile competente trebuie sa se asigure ca sunt luate masuri documentate daca se externalizeaza activitati sau functii critice sau importante. Functiile critice sau importante, pe zona operationala, includ asigurarea pastrarii si gestiunii datelor, cat si activitatile support si de intretinere a sistemelor utilizate zi de zi. Coroborand cu art. 41, autoritatile trebuie sa ia masuri ca externalizarile sa fie acoperite de proceduri si masuri luate de entitatile supravegheate, inclusiv pentru procesele de externalizare, pe toate palierele, avand disponibil scenariul reinternalizarii sau a schimbarii furnizorului la sfarsitul contractului.