REGULAMENT nr. 5 din 20 decembrie 2013 (*actualizat*)privind cerinţe prudenţiale pentru instituţiile de credit(actualizat până la data de 8 decembrie 2016*)
EMITENT
  • BANCA NAŢIONALĂ A ROMÂNIEI




  • ----------Având în vedere dispoziţiile art. 24, art. 51 alin. (1) lit. (d), art. 77, art. 101, art. 104, art. 106-110, art. 148, art. 149, art. 150 alin. (1), art. 152^1, art. 163, art. 163^1, art. 164 alin. (2), art. 166, art. 166^3, art. 169^1, art. 289, art. 320, art. 382, art. 384 alin. (1) şi ale art. 385 alin. (1) din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, precum şi ale art. 416 alin. (1) lit. (a) din Regulamentul (UE) nr. 575/2013 al Parlamentului European şi al Consiliului din 26 iunie 2013 privind cerinţele prudenţiale pentru instituţiile de credit şi firmele de investiţii şi de modificare a Regulamentului (UE) nr. 648/2012,în temeiul prevederilor art. 420 alin. (3) din Ordonanţa de urgenţă a Guvernului nr. 99/2006, aprobată cu modificări şi completări prin Legea nr. 227/2007, cu modificările şi completările ulterioare, ale art. 25 alin. (2) lit. a) şi ale art. 48 alin. (1) din Legea nr. 312/2004 privind Statutul Băncii Naţionale a României,Banca Naţională a României emite următorul regulament:  +  Titlul I Dispoziţii generale  +  Capitolul I Domeniul de aplicare  +  Articolul 1Prezentul regulament reglementează: a) cadrul de administrare a activităţii instituţiilor de credit, procesul intern de evaluare a adecvării capitalului la riscuri şi condiţiile de externalizare a activităţilor instituţiilor de credit; b) unele aspecte legate de fondurile proprii ale instituţiilor de credit; c) cerinţele privind amortizoarele de capital; d) supravegherea pe bază consolidată a instituţiilor de credit; e) condiţiile pentru aprobarea utilizării modelelor interne de rating pentru determinarea cerinţelor de capital pentru riscul de credit; f) cerinţele pentru notificarea prealabilă a utilizării abordării standard pentru riscul operaţional, cele pentru aprobarea utilizării abordării standard alternative pentru riscul operaţional şi condiţiile pentru aprobarea utilizării abordării avansate de evaluare pentru determinarea cerinţelor de capital pentru riscul operaţional; g) condiţiile pentru aprobarea utilizării modelelor interne pentru determinarea cerinţelor de capital pentru riscul de piaţă; h) unele aspecte legate de aplicarea Regulamentului (UE) nr. 575/2013 al Parlamentului European şi al Consiliului din 26 iunie 2013 privind cerinţele prudenţiale pentru instituţiile de credit şi firmele de investiţii şi de modificare a Regulamentului (UE) nr. 648/2012.  +  Articolul 2 (1) Prezentul regulament se aplică instituţiilor de credit, persoane juridice române, la nivel individual şi/sau, după caz, consolidat şi subconsolidat, precum şi la nivel de reţea cooperatistă. (2) Fără a aduce atingere prevederilor art. 77 alin. (2) din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, prezentul regulament se aplică în mod corespunzător şi sucursalelor instituţiilor de credit din state terţe. (3) Prevederile privind administrarea riscului de lichiditate din cap. II şi cap. IV ale titlului II se aplică în mod corespunzător şi sucursalelor instituţiilor de credit din state membre.  +  Capitolul II Definiţii  +  Articolul 3 (1) În înţelesul prezentului regulament, termenii şi expresiile de mai jos au următoarele semnificaţii:1. organ de conducere - organul sau organele de administrare şi de conducere ale unei instituţii de credit stabilite potrivit actelor constitutive, în conformitate cu prevederile Legii societăţilor nr. 31/1990, republicată, cu modificările şi completările ulterioare, şi ale Ordonanţei de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, care sunt împuternicite să stabilească strategia, obiectivele şi orientarea generală a instituţiei de credit, care supraveghează şi monitorizează procesul decizional de conducere şi care include/includ persoanele care conduc în mod efectiv activitatea instituţiei de credit;2. organul de conducere în funcţia sa de supraveghere - organul de conducere care îşi îndeplineşte rolul de supraveghere şi monitorizare a procesului decizional de conducere şi care este reprezentat de consiliul de administraţie, în cadrul sistemului unitar de administrare, şi consiliul de supraveghere, în cadrul sistemului dualist de administrare;3. conducerea superioară - persoanele fizice care exercită funcţii de conducere în cadrul unei instituţii de credit şi care sunt împuternicite cu activitatea de conducere curentă a instituţiei de credit şi răspund de modul de îndeplinire a acesteia faţă de organul de conducere. Conducerea superioară este reprezentată de directori, în cadrul sistemului unitar de administrare, şi de către directorat, în cadrul sistemului dualist de administrare;4. cadru aferent controlului intern - cadru ce trebuie să asigure desfăşurarea unor operaţiuni eficace şi eficiente, controlul corespunzător al riscurilor, desfăşurarea prudentă a activităţii, credibilitatea informaţiilor financiare şi nefinanciare raportate, atât intern, cât şi extern, precum şi conformitatea cu cadrul legal şi de reglementare, cerinţele de supraveghere şi regulile şi deciziile interne ale instituţiei de credit;5. cadru de administrare a activităţii - componentă esenţială a guvernanţei corporative, care se concentrează pe structura internă şi organizarea unei instituţii de credit;6. profil de risc - suma expunerilor unei instituţii de credit la riscuri reale şi potenţiale;7. apetit la risc - nivelul absolut al riscurilor pe care o instituţie de credit este pregătită să şi-l asume în mod aprioric;8. toleranţă la risc - limitele reale din cadrul apetitului la risc asumat de o instituţie de credit;9. risc de conformitate - riscul actual sau viitor de afectare a profiturilor şi a capitalului, care poate conduce la amenzi, daune şi/sau rezilierea de contracte sau care poate afecta reputaţia unei instituţii de credit, ca urmare a încălcărilor sau neconformării cu cadrul legal şi de reglementare, cu acordurile, practicile recomandate sau standardele etice;10. conflict de interese - acea situaţie sau împrejurare în care interesul personal, direct ori indirect, al personalului şi membrilor structurii de conducere ai instituţiei de credit contravine interesului instituţiei de credit, astfel încât afectează sau ar putea afecta independenţa şi imparţialitatea acestora în luarea deciziilor ori îndeplinirea la timp şi cu obiectivitate a îndatoririlor care le revin în exercitarea atribuţiilor de serviciu;11. persoane care deţin funcţii-cheie - membri ai personalului ale căror funcţii le conferă o influenţă semnificativă asupra orientării instituţiei de credit, însă care nu sunt membri ai organului de conducere. Printre persoanele care deţin funcţii-cheie se pot număra conducătorii unor linii de activitate importante, ai sucursalelor din Spaţiul Economic European, filialelor din state terţe, ai funcţiilor-suport şi de control;12. persoane cu funcţie de conducere de nivel mediu a unor activităţi - persoane nominalizate să asigure conducerea unităţilor operaţionale ale instituţiei de credit;13. proces intern de evaluare a adecvării capitalului la riscuri - componentă a cadrului de administrare a activităţii instituţiilor de credit, care vizează ca organul de conducere al acestora să asigure identificarea, măsurarea, agregarea şi monitorizarea în mod adecvat a riscurilor instituţiei de credit, deţinerea unui capital intern adecvat la profilul de risc şi utilizarea şi dezvoltarea unor sisteme solide de administrare a riscurilor;14. simulare de criză - tehnică de administrare a riscului utilizată pentru a evalua efectele potenţiale asupra situaţiei financiare a unei instituţii de credit ale unui anumit eveniment şi/sau ale modificării unui set de variabile financiare. Aceasta se poate realiza, în principiu, sub forma analizei de senzitivitate, care evaluează impactul asupra situaţiei financiare a unei instituţii de credit al modificării unui anumit determinant de risc - risk driver -, în condiţiile în care sursa şocului nu este identificată, şi a simulărilor pe bază de scenariu, care evaluează impactul asupra situaţiei financiare a unei instituţii de credit al modificărilor simultane ale mai multor determinanţi de risc, în condiţiile în care evenimentul de criză a fost definit;15. debitori expuşi la riscul valutar - debitori care nu beneficiază de efectul unei operaţiuni de acoperire naturală sau financiară;16. operaţiune de acoperire naturală - operaţiune în cadrul căreia debitorii primesc venituri denominate sau indexate la valuta în care este acordat creditul, inclusiv operaţiunile de încasare de numerar din transferuri sau din exporturi;17. operaţiune de acoperire financiară - operaţiune care are la bază încheierea de către debitor a unui contract cu o instituţie de credit sau o instituţie financiară în scopul acoperirii riscului valutar;18. risc de rată a dobânzii - riscul actual sau viitor de afectare negativă a profiturilor şi capitalului ca urmare a unor modificări adverse ale ratelor dobânzii;19. risc aferent tehnologiei informaţiei (IT) - subcategorie a riscului operaţional care se referă la riscul actual sau viitor de afectare negativă a profiturilor şi capitalului, determinat de inadecvarea strategiei şi politicii IT, a tehnologiei informaţiei şi a procesării informaţiei, cu referire la capacitatea de gestionare, integritatea, controlabilitatea şi continuitatea acesteia, sau de utilizarea necorespunzătoare a tehnologiei informaţiei;20. risc reputaţional - riscul actual sau viitor de afectare negativă a profiturilor şi capitalului determinat de percepţia nefavorabilă asupra imaginii unei instituţii de credit de către clienţi, contrapartide, acţionari, investitori sau autorităţi de supraveghere;21. risc strategic - riscul actual sau viitor de afectare negativă a profiturilor şi capitalului determinat de schimbări în mediul de afaceri sau de decizii de afaceri defavorabile, de implementarea inadecvată a deciziilor sau de lipsa de reacţie la schimbările din mediul de afaceri;22. valoare economică - valoarea actualizată a fluxurilor de numerar nete aşteptate, aferente instituţiei de credit;23. unitate operaţională - o unitate separată din punct de vedere tehnic, geografic sau organizatoric de alte părţi ale instituţiei de credit sau ale grupului - cum ar fi entităţi separate din punct de vedere juridic sau organizatoric, linii de activitate sau grupuri omogene de expuneri în cadrul unei instituţii de credit sau al unui grup;24. formalizare - descrierea şi, după caz, fundamentarea unui proces, sistem, a unei metodologii sau decizii, regăsite la nivelul instituţiei de credit sub forma unei prezentări scrise cu un grad adecvat de complexitate şi detaliere;25. depozite stabile (core deposits) - resursele de finanţare care rămân la dispoziţia instituţiei de credit o perioadă de timp îndelungată, determinate de către aceasta potrivit politicilor interne la care se face referire la art. 136;26. externalizare - utilizarea de către o instituţie de credit a unui furnizor extern, în vederea desfăşurării de către acesta, pe bază contractuală şi în mod continuu, a unor activităţi efectuate în mod obişnuit de către instituţia de credit în cauză;27. furnizor extern - furnizorul de bunuri şi servicii, care poate fi o entitate autorizată sau nu, în funcţie de activitatea externalizată, respectiv o entitate afiliată în cadrul unui grup ori o entitate în afara grupului;28. activităţi semnificative: a) activităţi care prezintă o asemenea importanţă încât orice dificultate sau eşec în desfăşurarea acestora ar putea avea un efect negativ semnificativ în ceea ce priveşte abilitatea instituţiei de credit de a-şi îndeplini obligaţiile prevăzute de cadrul de reglementare şi/ori de a-şi continua activitatea; b) orice alte activităţi care necesită o autorizaţie din partea autorităţilor competente; c) orice activităţi care au un impact semnificativ din perspectiva administrării riscurilor; şi d) administrarea riscurilor aferente activităţilor prevăzute la lit. a);29. externalizare în lanţ - externalizare în cadrul căreia furnizorul extern subcontractează cu alţi furnizori externi elemente componente ale serviciilor prestate instituţiei de credit;30. categorii de personal ale căror activităţi profesionale au un impact semnificativ asupra profilului de risc al unei instituţii de credit ("Personalul identificat") - membrii personalului ale căror activităţi profesionale au un impact semnificativ asupra profilului de risc al instituţiei de credit, incluzând membrii conducerii superioare, personalul care expune instituţia de credit unor riscuri - de exemplu, persoane cărora li s-au acordat competenţe individuale sporite în ceea ce priveşte derularea tranzacţiilor în care este implicată instituţia de credit, cum ar fi: dealeri, persoane care au competenţa de a aproba credite de valori semnificative -, personalul funcţiilor de control şi orice angajat care primeşte o remuneraţie totală, inclusiv clauze privind beneficiul discreţionar de tip pensie, ce conduce la încadrarea acestuia în aceeaşi categorie de remuneraţie cu cea a membrilor conducerii superioare şi cu a personalului care expune instituţia de credit unor riscuri;31. riscuri semnificative - riscuri cu impact însemnat asupra situaţiei patrimoniale şi/sau reputaţionale a instituţiilor de credit;32. acord de tip malus - practică de ajustare în funcţie de performanţă, care permite ajustarea părţii din bonusul unui angajat pentru care nu s-a intrat încă în drepturi, dar care fusese deja comunicat angajatului, pentru a ţine cont de evenimentele ulterioare comunicării bonusului;33. acord de tip clawback - practică de ajustare în funcţie de performanţă, care permite retragerea integrală sau parţială a bonusului unui angajat, pentru care s-a intrat deja în drepturi, pentru a lua în considerare evenimentele ulterioare intrării în drepturi;34. risc de piaţă - riscul de a înregistra pierderi aferente poziţiilor din bilanţ şi din afara bilanţului datorită fluctuaţiilor nefavorabile pe piaţă ale preţurilor (cum ar fi, de exemplu, preţurile acţiunilor, ratele de dobândă, cursurile de schimb valutar);35. risc de model - o pierdere posibilă pe care o instituţie de credit ar putea să o înregistreze ca urmare a unor decizii care ar putea fi bazate în principal pe rezultatele modelelor interne, din cauza unor erori în dezvoltarea, implementarea sau utilizarea acestor modele;36. abordări interne - abordarea bazată pe modele interne de rating, menţionată la art. 143 alin. (1), cea bazată pe modele interne menţionată la art. 221, cea bazată pe estimări proprii menţionate la art. 225, cea aferentă abordării avansate de evaluare menţionată la art. 313 alin. (2), metoda modelelor interne menţionată la art. 283 şi art. 363 şi abordarea bazată pe evaluări interne menţionată la art. 259 alin. (3) din Regulamentul (UE) nr. 575/2013;37. risc de credit - riscul actual sau viitor de afectare negativă a profiturilor şi capitalului ca urmare a neîndeplinirii de către debitor a obligaţiilor contractuale sau a eşecului acestuia în îndeplinirea celor stabilite;38. risc de ţară - riscul expunerii la pierderi determinate de evenimente petrecute într-o ţară străină. Conceptul este mai larg decât riscul suveran deoarece sunt acoperite toate formele de creditare sau activităţi investiţionale, atât către/cu persoane fizice, societăţi comerciale, instituţii de credit sau administraţii centrale;39. risc de transfer - riscul ca un debitor să nu poată converti moneda locală într-o monedă străină, astfel fiind în imposibilitatea de a efectua plăţi în contul datoriei în moneda străină respectivă. Acest risc rezultă în mod normal din restricţii de schimb valutar impuse de guvernul din ţara debitorului;40. risc de lichiditate - riscul actual sau viitor de afectare negativă a profiturilor şi capitalului, determinat de incapacitatea instituţiei de credit de a-şi îndeplini obligaţiile la scadenţa acestora;41. amortizorul de conservare a capitalului - fondurile proprii pe care o instituţie de credit este obligată să le menţină în conformitate cu art. 256 din prezentul regulament;42. amortizorul anticiclic de capital specific instituţiei de credit - fondurile proprii pe care o instituţie de credit este obligată să le menţină în conformitate cu art. 257 din prezentul regulament;43. amortizorul de capital aferent instituţiilor globale de importanţă sistemică (amortizorul G-SII) - fondurile proprii pe care o instituţie de credit este obligată să le menţină în conformitate cu art. 271 din prezentul regulament;44. amortizorul de capital aferent altor instituţii de importanţă sistemică (amortizorul O-SII) - fondurile proprii pe care o instituţie de credit este obligată să le menţină în conformitate cu art. 269 alin. (1) din prezentul regulament;45. amortizorul de capital pentru riscul sistemic - fondurile proprii pe care o instituţie de credit este sau poate fi obligată să le menţină în conformitate cu art. 281-289 din prezentul regulament;46. cerinţa amortizorului combinat - totalul fondurilor proprii de nivel 1 de bază necesare pentru a îndeplini cerinţa amortizorului de conservare a capitalului, căreia i se adaugă cerinţele aferente următoarelor amortizoare, după caz: a) amortizorul anticiclic de capital specific instituţiei de credit; b) amortizorul G-SII; c) amortizorul O-SII; d) amortizorul de capital pentru riscul sistemic;47. rata amortizorului anticiclic de capital - cota procentuală pe care instituţiile de credit trebuie să o aplice pentru a calcula amortizorul de capital anticiclic specific instituţiilor de credit respective şi care este stabilită în conformitate cu art. 258 şi art. 259 din prezentul regulament sau, după caz, de autoritatea competentă dintr-un stat terţ;48. instituţie de credit autorizată la nivel naţional - o instituţie de credit care a fost autorizată în România şi pentru care Banca Naţională a României este responsabilă cu impunerea ratei amortizorului anticiclic de capital, conform recomandării structurii interinstituţionale de coordonare în domeniul supravegherii macroprudenţiale a sistemului financiar naţional, denumită în continuare structură de coordonare;49. referenţial pentru amortizor - rata de referinţă a amortizorului anticiclic de capital specific instituţiei de credit, calculată în conformitate cu art. 258 alin. (2) şi (3) din prezentul regulament;50. riscul juridic - risc de pierdere ca urmare atât a amenzilor, penalităţilor şi sancţiunilor de care instituţia de credit este pasibilă în caz de neaplicare sau aplicare defectuoasă a dispoziţiilor legale sau contractuale, cât şi a faptului că drepturile şi obligaţiile contractuale ale instituţiei de credit şi/sau ale contrapartidei sale nu sunt stabilite în mod corespunzător;51. eficacitate - gradul de îndeplinire a obiectivelor programate pentru fiecare dintre activităţi şi raportul dintre efectul proiectat şi rezultatul efectiv al activităţii respective;52. eficienţă - maximizarea rezultatelor unei activităţi în relaţie cu resursele utilizate. (2) Termenii şi expresiile folosite în cuprinsul prezentului regulament au semnificaţia prevăzută de Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare. (3) Pentru scopurile prezentului regulament, termenii şi expresiile: instituţie, entitate din sectorul financiar, situaţie consolidată, bază consolidată, bază subconsolidată, fonduri proprii, piaţă reglementată, beneficii discreţionare de tipul pensiilor, portofoliu de tranzacţionare, iniţiator, sponsor, contraparte centrală, risc operaţional, diminuarea riscului de credit, securitizare, poziţie din securitizare, entitate special constituită în scopul securitizării, capital eligibil, efect de levier, risc asociat folosirii excesive a efectului de levier, instituţie externă de evaluare a creditului au înţelesul prevăzut la art. 4 alin. (1) din Regulamentul (UE) nr. 575/2013.  +  Titlul II Cadrul de administrare a activităţii instituţiilor de credit, procesul intern de evaluare a adecvării capitalului la riscuri şi condiţiile de externalizare a activităţilor instituţiilor de credit  +  Capitolul I Cadrul de administrare a activităţii instituţiilor de credit  +  Articolul 4 (1) Instituţiile de credit sunt responsabile pentru existenţa unui cadru de administrare a activităţii riguros conceput, care să includă cel puţin următoarele aspecte: a) structura organizatorică şi organizarea; b) organul de conducere al instituţiei de credit, respectiv: atribuţii şi responsabilităţi, componenţa şi funcţionarea, cadrul general pentru desfăşurarea activităţii; c) administrarea riscurilor; d) controlul intern; e) sistemele informaţionale şi continuitatea activităţii; f) cerinţele de transparenţă. (2) Casa centrală a cooperativelor de credit este responsabilă pentru existenţa unui cadru de administrare a activităţii în sensul alin. (1) şi la nivelul reţelei cooperatiste.  +  Articolul 5 (1) Instituţiile de credit trebuie să dispună de reglementări interne privind cadrul de administrare a activităţii. (2) Instituţiile de credit adaptează cadrul de administrare a activităţii în funcţie de natura, amploarea şi complexitatea riscurilor inerente modelului de afaceri şi activităţilor desfăşurate de ele. (3) Prevederile alin. (2) se aplică de casa centrală a cooperativelor de credit şi la nivelul reţelei cooperatiste.  +  Secţiunea 1 Structura organizatorică şi organizarea unei instituţii de credit1.1 Cadrul organizaţional  +  Articolul 6 (1) Organul de conducere al unei instituţii de credit trebuie să asigure o structură organizatorică adecvată şi transparentă pentru instituţia de credit în cauză. (2) În sensul alin. (1), structura organizatorică trebuie să promoveze eficacitatea şi să demonstreze prudenţa conducerii instituţiei de credit atât la nivel individual, cât şi la nivelul grupului din care aceasta face parte. (3) Liniile de raportare şi alocarea responsabilităţilor şi competenţelor în cadrul unei instituţii de credit trebuie să fie clare, bine definite, coerente şi implementate efectiv. (4) Organul de conducere trebuie să evalueze modalitatea în care diferite elemente ale structurii organizatorice se completează şi interacţionează reciproc. Structura organizatorică nu trebuie să afecteze capacitatea organului de conducere de a supraveghea şi a administra în mod eficace riscurile cu care se confruntă instituţia de credit sau grupul din care aceasta face parte. (5) Organul de conducere trebuie să evalueze în ce fel schimbările în structura grupului, care pot rezulta, fără a fi limitative, din înfiinţarea unor noi filiale, fuziuni şi achiziţii, vânzarea sau dizolvarea unor părţi ale grupului sau din evoluţii exterioare grupului, afectează soliditatea acestuia. Organul de conducere trebuie să efectueze orice modificări necesare cu promptitudine.1.2 Verificări şi echilibrări în cadrul unei structuri de grup  +  Articolul 7 (1) În cadrul unei structuri de grup, organul de conducere al unei instituţii de credit-mamă, persoană juridică română, trebuie să se asigure că, în cadrul grupului, există un cadru adecvat de administrare a activităţii şi că acesta este corespunzător structurii, activităţii şi riscurilor aferente grupului şi entităţilor acestuia. (2) Organul de conducere al unei instituţii de credit filială, persoană juridică română, trebuie să adere la aceleaşi valori şi politici privind cadrul de administrare a activităţii cu cele ale societăţii-mamă, cu excepţia cazului în care există cerinţe legislative sau de supraveghere ori considerente de proporţionalitate care determină o altă conduită. În acest sens, organul de conducere a unei instituţii de credit filială trebuie ca, în cadrul propriilor responsabilităţi pe linia cadrului de administrare a activităţii, să îşi stabilească propriile politici şi să evalueze orice decizii sau practici la nivel de grup pentru a se asigura că acestea nu determină ca filiala să încalce prevederile cadrului de reglementare ori regulile prudenţiale aplicabile la nivel individual pe teritoriul României. Organul de conducere al unei instituţii de credit filială trebuie, de asemenea, să se asigure că asemenea decizii sau practici nu aduc atingere: a) administrării sănătoase şi prudente a filialei; b) solidităţii financiare a filialei; sau c) intereselor legale ale părţilor interesate în filială. (3) Pentru a-şi îndeplini responsabilităţile pe linia cadrului de administrare a activităţii, organul de conducere al unei instituţii de credit-mamă, persoană juridică română, trebuie: a) să stabilească o structură a cadrului de administrare a activităţii care să contribuie la supravegherea eficace a filialelor sale şi care să ia în considerare natura, amploarea şi complexitatea diferitelor riscuri la care grupul şi filialele acestuia sunt expuse; b) să aprobe o politică privind cadrul de administrare a activităţii la nivelul grupului şi pentru filialele acestuia, care să includă angajamentul de a îndeplini toate cerinţele aplicabile cadrului de administrare a activităţii; c) să se asigure că există resurse suficiente pentru fiecare filială în scopul îndeplinirii atât a standardelor la nivel de grup, cât şi a standardelor locale privind cadrul de administrare a activităţii; d) să dispună de mijloace corespunzătoare pentru a monitoriza că fiecare filială se conformează tuturor cerinţelor aplicabile privind cadrul de administrare a activităţii; e) să se asigure că liniile de raportare la nivelul grupului sunt clare şi transparente, în special în cazul în care liniile de activitate nu se suprapun organizării grupului din punct de vedere juridic. (4) O instituţie de credit filială, persoană juridică română, trebuie să dispună şi de un număr suficient de membri independenţi în organul de conducere. Membrii independenţi ai organului de conducere sunt membri care nu deţin funcţie executivă, care sunt independenţi de filială şi de grupul din care aceasta face parte şi de acţionarii care deţin controlul.1.3 Cunoaşterea structurii  +  Articolul 8 (1) Organul de conducere trebuie să cunoască şi să înţeleagă pe deplin structura operaţională a unei instituţii de credit şi să se asigure că aceasta este conformă cu strategia de afaceri şi profilul de risc aprobate. (2) Organul de conducere trebuie să orienteze şi să aibă o bună înţelegere a structurii instituţiei de credit, a evoluţiei şi limitelor acesteia şi trebuie să se asigure că structura este adecvată şi nu presupune un nivel de complexitate excesiv sau necorespunzător. Organul de conducere este responsabil şi pentru aprobarea unor strategii şi politici sănătoase pentru stabilirea unor noi structuri. În plus, organul de conducere trebuie să recunoască riscurile pe care le presupune însăşi complexitatea structurii entităţii juridice şi trebuie să se asigure că instituţia de credit este capabilă să producă la timp informaţii privind tipul, statutul, structura acţionariatului şi activităţile fiecărei entităţi juridice. (3) Organul de conducere al unei instituţii de credit-mamă, persoană juridică română, trebuie: a) să înţeleagă nu numai organizarea grupului, ci şi scopul diferitelor entităţi şi legăturile şi relaţiile dintre ele; b) să se asigure că diferitele entităţi din grup (inclusiv instituţia de credit însăşi) primesc suficiente informaţii pentru a avea o percepţie clară a obiectivelor şi riscurilor generale ale grupului; c) să se asigure că este în permanenţă informată cu privire la riscurile cauzate de structura grupului.1.4 Activităţi care nu sunt desfăşurate în mod obişnuit sau care nu sunt transparente  +  Articolul 9 (1) În situaţia în care o instituţie de credit operează prin intermediul unor structuri cu scop special sau al unor structuri aflate în legătură sau în jurisdicţii care împiedică transparenţa sau care nu îndeplinesc standardele bancare internaţionale, organul de conducere trebuie să înţeleagă scopul, structura şi riscurile speciale asociate acestora. (2) Organul de conducere trebuie să accepte aceste activităţi numai atunci când este încredinţat că riscurile vor fi administrate în mod corespunzător. (3) Organul de conducere trebuie să stabilească, să menţină şi să revizuiască, în mod permanent, strategii, politici şi proceduri corespunzătoare de aprobare şi menţinere a unor astfel de structuri şi activităţi pentru a se asigura că acestea rămân conforme cu scopul lor declarat. (4) Organul de conducere trebuie să asigure luarea de măsuri corespunzătoare pentru a evita sau a diminua riscurile unor astfel de activităţi. (5) În sensul alin. (4), măsurile includ: a) instituţia de credit dispune de politici şi proceduri adecvate, precum şi procese formalizate (de exemplu, limite aplicabile, cerinţe de informaţii) pentru luarea în considerare, aprobarea şi administrarea riscurilor unor astfel de activităţi, având în vedere consecinţele pentru structura operaţională a grupului; b) informaţiile privind aceste activităţi şi riscurile aferente sunt accesibile la nivelul sediului central şi auditorilor instituţiei de credit şi sunt raportate organului de conducere şi Băncii Naţionale a României - Direcţia supraveghere; c) instituţia de credit evaluează periodic necesitatea permanentă de a desfăşura activităţi care împiedică transparenţa. (6) În sensul alin. (5), instituţia de credit trebuie să ia aceleaşi măsuri atunci când desfăşoară activităţi care nu sunt transparente sau care nu sunt desfăşurate în mod obişnuit pentru clienţii săi. (7) Toate structurile şi activităţile prevăzute de prezentul articol trebuie să fie supuse unor analize periodice ale auditului intern şi extern.  +  Secţiunea a 2-a Organul de conducere al instituţiei de credit2.1 Atribuţii şi responsabilităţi ale organului de conducere  +  Articolul 10 (1) Responsabilităţile organului de conducere trebuie să fie definite în mod clar într-un document scris şi aprobate, cu respectarea legislaţiei relevante în materie. (2) Responsabilităţile prevăzute în document trebuie să fie conforme şi cu prevederile Legii societăţilor nr. 31/1990, republicată, cu modificările şi completările ulterioare, şi cu cele ale Ordonanţei de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare.  +  Articolul 11 (1) Organul de conducere trebuie să definească, să supravegheze şi să fie responsabil pentru implementarea unui cadru de administrare a activităţii care să asigure administrarea efectivă şi prudentă a instituţiei de credit, inclusiv separarea responsabilităţilor în cadrul organizaţiei şi prevenirea conflictelor de interese. (2) În sensul alin. (1), cadrul de administrare a activităţii implementat trebuie să asigure conformarea cu următoarele principii: a) organul de conducere trebuie să aibă responsabilitate deplină în ceea ce priveşte instituţia de credit şi trebuie să aprobe şi să supravegheze implementarea obiectivelor strategice, a strategiei privind administrarea riscurilor şi a cadrului de administrare a activităţii ale instituţiei de credit; b) organul de conducere trebuie să asigure integritatea sistemelor contabile şi de raportare financiară, inclusiv controalele financiare şi operaţionale şi conformarea cu legislaţia şi standardele relevante; c) organul de conducere trebuie să supravegheze procesul de publicare a informaţiilor şi de comunicare; d) organul de conducere trebuie să fie responsabil pentru asigurarea supravegherii efective a conducerii superioare.  +  Articolul 12 (1) În afara responsabilităţilor prevăzute de art. 11 alin. (2), organul de conducere mai este responsabil şi pentru stabilirea şi revizuirea: a) sumelor, tipurilor şi distribuţiei atât ale capitalului intern, cât şi ale fondurilor proprii adecvate pentru a acoperi riscurile instituţiei de credit; b) unei structuri organizatorice solide şi transparente cu canale de comunicare şi raportare eficace; c) unei politici privind numirea şi succedarea persoanelor care deţin funcţii-cheie în cadrul instituţiei de credit; d) unui cadru de remunerare care să fie conform cu strategiile instituţiei de credit privind administrarea riscurilor; e) principiilor cadrului de administrare a activităţii şi a valorilor corporative ale instituţiei de credit, inclusiv a celor stabilite prin intermediul unui cod de conduită sau a unui document echivalent; şi f) unui cadru adecvat şi eficace aferent controlului intern care să includă funcţiile de administrare a riscurilor, de conformitate şi de audit intern, precum şi un cadru corespunzător privind raportarea financiară şi contabilitatea. (2) Organul de conducere al unei instituţii de credit trebuie să aprobe şi să revizuiască periodic strategiile şi politicile pentru asumarea, administrarea, monitorizarea şi diminuarea riscurilor la care instituţia de credit este sau ar putea fi expusă, inclusiv acelea care provin din mediul macroeconomic în care instituţia de credit îşi desfăşoară activitatea şi care sunt legate de stadiul ciclului economic. (3) În procesul de revizuire a politicilor şi strategiilor, organul de conducere este responsabil pentru comunicarea corespunzătoare cu Banca Naţională a României - Direcţia supraveghere şi alte părţi interesate. (4) În sensul alin. (1) lit. c), instituţiile de credit trebuie să evalueze adecvarea persoanelor care deţin funcţii-cheie înainte ca acestea să fie numite sau să reevalueze adecvarea lor, după caz, şi să consemneze evaluarea/reevaluarea şi rezultatele obţinute. (5) Dacă în urma evaluării instituţiei de credit se concluzionează că persoana care deţine o funcţie-cheie nu este adecvată, instituţia de credit trebuie să ia măsurile corespunzătoare.  +  Articolul 13 (1) Organul de conducere trebuie să monitorizeze şi să evalueze periodic eficacitatea cadrului de administrare a activităţii al instituţiei de credit şi să ia măsuri corespunzătoare pentru remedierea oricărei deficienţe. (2) O revizuire a cadrului de administrare a activităţii şi a implementării acestuia trebuie să fie efectuată cel puţin anual. Aceasta trebuie să vizeze orice modificare a factorilor interni şi externi care afectează instituţia de credit.  +  Articolul 14 (1) Organul de conducere în funcţia sa de supraveghere şi conducerea superioară trebuie să interacţioneze în mod eficace. (2) Organul de conducere în funcţia sa de supraveghere trebuie: a) să fie pregătit şi capabil să conteste şi să dispună de capacitatea de a analiza în mod critic, într-o manieră constructivă, propuneri, explicaţii şi informaţii furnizate de către membrii conducerii superioare; b) să monitorizeze dacă strategia, toleranţa/apetitul la risc şi politicile instituţiei de credit sunt implementate în mod consecvent şi dacă standardele de performanţă sunt menţinute în conformitate cu interesele financiare pe termen lung şi cu solvabilitatea acesteia; şi c) să monitorizeze performanţa membrilor conducerii superioare în raport cu respectivele standarde. (3) Conducerea superioară trebuie să informeze organul de conducere în funcţia sa de supraveghere în mod cuprinzător, periodic şi fără întârziere, după caz, asupra elementelor relevante pentru evaluarea unei situaţii care are impact asupra conducerii instituţiei de credit şi menţinerii securităţii financiare a acesteia.2.2 Componenţa şi funcţionarea organului de conducere  +  Articolul 15 (1) Organul de conducere trebuie să aibă un număr adecvat de membri şi o componenţă corespunzătoare. (2) În vederea stabilirii componenţei, instituţiile de credit trebuie să evalueze adecvarea membrilor organului de conducere pe baza criteriilor prevăzute de Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare. Evaluarea se face, de regulă, înaintea de ocuparea funcţiei respective. (3) Instituţiile de credit trebuie să reevalueze adecvarea membrilor organului de conducere, atunci când evenimente determină necesitatea reevaluării, pentru a verifica adecvarea continuă a persoanei respective. (4) Organul de conducere trebuie să dispună de politici pentru selectarea, monitorizarea şi planificarea succedării membrilor săi. (5) O instituţie de credit trebuie să stabilească mărimea şi componenţa organului său de conducere în funcţie de mărimea şi complexitatea instituţiei de credit şi de natura şi sfera de cuprindere a activităţilor sale. (6) Dacă în urma evaluării instituţiei de credit se concluzionează că o persoană nu este adecvată pentru a fi numită membru al organului de conducere, respectiva persoană nu trebuie să fie numită. (7) Dacă în urma reevaluării instituţiei de credit se concluzionează că un membru al organului de conducere nu mai este adecvat, instituţia de credit trebuie să ia măsurile corespunzătoare pentru remedierea situaţiei şi să informeze Banca Naţională a României în acest sens. (8) Măsurile prevăzute de alin. (6) şi (7) pot include, fără a se limita la: ajustarea responsabilităţilor între membrii organului de conducere; înlocuirea anumitor persoane; instruirea unor membri sau a organului de conducere în ansamblul său pentru a se asigura că sunt suficiente calificarea şi experienţa colectivă ale organului de conducere.  +  Articolul 16 (1) Membrii organului de conducere trebuie să participe în mod activ în activitatea unei instituţii de credit şi trebuie să fie capabili să ia decizii şi să facă propriile raţionamente care să fie solide, obiective şi independente. (2) Selecţia membrilor organului de conducere trebuie să asigure că există suficientă expertiză şi independenţă în cadrul acestuia. Instituţia de credit trebuie să se asigure că membrii organului de conducere au capacitatea să aloce timp şi efort suficient pentru îndeplinirea în mod eficace a atribuţiilor ce le revin. (3) Instituţiile de credit trebuie să dispună de documente scrise care reprezintă angajamente privind timpul minim aşteptat de participare efectivă pentru exercitarea în mod adecvat a prerogativelor pentru toţi membrii organului de conducere. Participarea membrilor organului de conducere în funcţia sa de supraveghere la exercitarea atribuţiilor funcţiei de supraveghere trebuie să fie făcută publică. (4) Membrii organului de conducere trebuie să fie capabili să acţioneze în mod obiectiv, critic şi independent.  +  Articolul 17Organul de conducere trebuie să aibă o politică scrisă privind administrarea conflictelor de interese pentru membrii săi.  +  Articolul 18 (1) Instituţiile de credit trebuie să aloce resurse umane şi financiare adecvate pentru integrarea şi instruirea membrilor organului de conducere. (2) În sensul alin. (1), programele de instruire adaptate la necesităţile fiecărui membru al organului de conducere trebuie să ţină cont de orice diferenţe între necesităţile instituţiei de credit şi cunoştinţele efective ale membrilor organului de conducere.  +  Articolul 19Instituţiile de credit şi, respectiv, comitetele lor de nominalizare, în cazul în care acestea există, trebuie aibă în vedere o gamă largă de aptitudini şi competenţe atunci când recrutează membrii organului de conducere şi, în acest sens, trebuie să stabilească o politică de promovare a diversităţii în cadrul organului de conducere.  +  Articolul 20 (1) Organul de conducere trebuie să definească practici şi proceduri corespunzătoare aferente cadrului de administrare a activităţii pentru propria organizare şi funcţionare şi trebuie să dispună de mijloacele care să asigure că astfel de practici sunt urmate şi revizuite periodic în vederea îmbunătăţirii lor. (2) În sensul alin. (1), practici şi proceduri solide pentru organul de conducere aferente cadrului de administrare a activităţii includ frecvenţa reuniunilor, procedurile de lucru şi procesele-verbale ale acestora, rolul preşedintelui organului de conducere şi utilizarea comitetelor.  +  Articolul 21 (1) Organul de conducere în funcţia sa de supraveghere trebuie să ia în considerare, în funcţie de mărimea şi complexitatea instituţiei de credit, stabilirea unor comitete specializate formate din membri ai organului de conducere (pot fi invitate să participe şi alte persoane datorită expertizei specifice a acestora sau datorită faptului că îndrumările oferite de acestea sunt relevante pentru un anumit aspect). (2) În sensul alin. (1), delegarea responsabilităţilor către astfel de comitete nu trebuie să exonereze în niciun fel organul de conducere în funcţia sa de supraveghere de exercitarea în mod colectiv a atribuţiilor şi responsabilităţilor sale.  +  Articolul 22 (1) Instituţiile de credit trebuie să înfiinţeze un comitet de audit. (2) Un comitet de audit trebuie, fără a fi limitativ: a) să monitorizeze eficacitatea controlului intern, auditului intern şi administrării riscurilor; b) să supravegheze auditorii externi ai instituţiei de credit; c) să recomande aprobarea de către organul de conducere sau de către acţionari a numirii, remunerării şi revocării auditorilor externi; d) să analizeze şi să aprobe sfera de cuprindere şi frecvenţa auditului intern; e) să analizeze rapoartele de audit intern; f) să verifice adoptarea la timp de către conducerea superioară a măsurilor corective necesare pentru a remedia deficienţele legate de control, neconformarea cu cadrul legal şi de reglementare, cu politicile, precum şi cu alte probleme identificate de auditori. (3) Comitetul de audit trebuie să supravegheze şi instituirea de politici contabile de către instituţia de credit. (4) Preşedintele comitetului de audit trebuie să fie independent. În situaţia în care preşedintele este un fost membru al conducerii superioare a instituţiei de credit, acesta poate ocupa funcţia de preşedinte al comitetului numai după trecerea unei perioade de timp corespunzătoare de cel puţin 1 an. (5) Membrii comitetului de audit în ansamblul său trebuie să aibă experienţă practică recentă şi relevantă în domeniul pieţelor financiare sau trebuie să fi obţinut, în urma activităţilor anterioare, o experienţă profesională suficientă legată în mod direct de activitatea pe pieţele financiare. Preşedintele comitetului de audit trebuie să aibă cunoştinţe de specialitate şi experienţă în aplicarea principiilor contabile şi a proceselor de control intern.  +  Articolul 23 (1) Instituţiile de credit care sunt semnificative din punctul de vedere al mărimii, organizării interne şi naturii, extinderii şi complexităţii activităţilor lor trebuie să înfiinţeze un comitet de administrare a riscurilor compus din membri ai organului de conducere care nu exercită nicio funcţie executivă în instituţia de credit respectivă. Membrii comitetului de administrare a riscurilor trebuie să dispună de cunoştinţe, competenţe şi expertiză corespunzătoare pentru a înţelege pe deplin şi a monitoriza strategia privind administrarea riscurilor şi apetitul la risc al instituţiei de credit. (2) Comitetul de administrare a riscurilor trebuie să consilieze organul de conducere cu privire la apetitul la risc şi strategia globală privind administrarea riscurilor, actuale şi viitoare, ale instituţiei de credit şi să asiste organul de conducere în supravegherea implementării strategiei respective de către conducerea superioară. Responsabilitatea generală privind administrarea riscurilor revine în continuare organului de conducere. (3) Comitetul de administrare a riscurilor trebuie să verifice dacă preţurile produselor de pasiv şi activ oferite clienţilor iau în considerare pe deplin modelul de afaceri şi strategia privind administrarea riscurilor ale instituţiei de credit. În cazul în care preţurile nu reflectă riscurile în mod corespunzător în conformitate cu modelul de afaceri şi cu strategia privind administrarea riscurilor, comitetul de administrare a riscurilor trebuie să prezinte organului de conducere un plan de remediere a situaţiei. (4) Banca Naţională a României poate permite unei instituţii de credit, care nu este considerată semnificativă în sensul alin. (1), să reunească comitetul de administrare a riscurilor şi comitetul de audit. Membrii comitetului astfel reunit trebuie să dispună de cunoştinţele, competenţele şi expertiza necesară atât pentru comitetul de administrare a riscurilor, cât şi pentru comitetul de audit. (5) Pentru a sprijini stabilirea unor politici şi practici de remunerare sănătoase, comitetul de administrare a riscurilor trebuie să verifice, fără a aduce atingere sarcinilor comitetului de remunerare, dacă stimulentele oferite de sistemul de remunerare iau în considerare riscurile, capitalul, lichiditatea, precum şi probabilitatea şi calendarul profiturilor.  +  Articolul 24 (1) Instituţiile de credit care sunt semnificative din punctul de vedere al mărimii, organizării interne şi naturii, extinderii şi complexităţii activităţilor lor trebuie să înfiinţeze un comitet de nominalizare compus din membri ai organului de conducere care nu exercită nicio funcţie executivă în instituţia de credit respectivă. (2) Comitetul de nominalizare trebuie: a) să identifice şi să recomande, spre aprobare, organului de conducere sau adunării generale candidaţi pentru ocuparea posturilor vacante din cadrul organului de conducere, să evalueze echilibrul de cunoştinţe, competenţe, diversitate şi experienţă în cadrul organului de conducere şi să pregătească o descriere a rolurilor şi a capacităţilor în vederea numirii pe un anumit post şi să evalueze aşteptările în ceea ce priveşte timpul alocat în acest sens; b) să evalueze periodic, dar cel puţin o dată pe an, structura, mărimea, componenţa şi performanţa organului de conducere şi să facă recomandări organului de conducere cu privire la orice modificări; c) să evalueze periodic, dar cel puţin o dată pe an, cunoştinţele, competenţele şi experienţa fiecărui membru al organului de conducere şi al organului de conducere în ansamblul său şi să raporteze organului de conducere în mod corespunzător; d) să revizuiască periodic politica organului de conducere în ceea ce priveşte selecţia şi numirea membrilor conducerii superioare şi să facă recomandări organului de conducere. (3) În sensul alin. (2) lit. a), comitetul de nominalizare trebuie să decidă şi cu privire la o ţintă privind reprezentarea genului, masculin sau feminin, slab reprezentat în structura organului de conducere şi să elaboreze o politică privind modul de creştere a numărului acestor persoane în structura organului de conducere pentru a atinge respectiva ţintă. Ţinta, politica şi implementarea sa trebuie publicate în conformitate cu art. 435 alin. (2) litera (c) din Regulamentul (UE) nr. 575/2013. (4) Comitetul de nominalizare trebuie să contribuie în mod activ şi la îndeplinirea responsabilităţii instituţiei de credit privind adoptarea unor politici interne corespunzătoare privind evaluarea adecvării membrilor organului de conducere şi a persoanelor care deţin funcţii-cheie în sensul art. 12 alin. (1) lit. c) şi art. 15 alin. (4). Evaluarea adecvării membrilor organului de conducere şi a persoanelor care deţin funcţii-cheie, realizată atât iniţial, cât şi ulterior, pe bază continuă, trebuie să fie în primul rând responsabilitatea instituţiei de credit. (5) În îndeplinirea atribuţiilor sale, comitetul de nominalizare trebuie să ţină cont, în măsura în care este posibil şi pe o bază continuă, de necesitatea asigurării ca procesul decizional al organului de conducere să nu fie dominat de nicio persoană sau grup mic de persoane într-un mod care să fie în detrimentul intereselor instituţiei de credit în ansamblu. (6) Comitetul de nominalizare trebuie să poată utiliza orice tip de resurse pe care le consideră corespunzătoare, inclusiv consultanţă externă, şi trebuie să beneficieze de finanţare corespunzătoare în acest sens.2.3 Cadrul general pentru desfăşurarea activităţii  +  Articolul 25 (1) Organul de conducere trebuie să dezvolte şi să promoveze standarde etice şi profesionale de calitate ridicată. (2) În sensul alin. (1), implementarea unor standarde corespunzătoare (de exemplu, a unui cod de conduită) pentru un comportament profesional şi responsabil la nivelul instituţiei de credit trebuie să contribuie la reducerea riscurilor la care aceasta este expusă.  +  Articolul 26 (1) Organul de conducere trebuie să stabilească, să implementeze şi să menţină politici eficace pentru a identifica conflicte de interese actuale şi potenţiale. Conflictele de interese care au fost aduse la cunoştinţa organului de conducere şi confirmate de acesta trebuie să fie gestionate în mod corespunzător. (2) În sensul alin. (1), o politică scrisă trebuie să identifice relaţiile, serviciile, activităţile sau tranzacţiile unei instituţii de credit în care pot apărea conflicte de interese şi trebuie să stabilească modul de gestionare a acestor conflicte. (3) O instituţie de credit-mamă, persoană juridică română, trebuie să ia în considerare şi să echilibreze interesele tuturor filialelor sale şi să analizeze modul în care aceste interese contribuie la scopul şi interesele comune ale grupului în ansamblul său pe termen lung. (4) Politica privind conflictele de interese trebuie să stabilească măsuri care urmează să fie adoptate pentru a preveni sau a gestiona conflicte de interese. Astfel de proceduri şi măsuri pot include: a) o separare adecvată a atribuţiilor, cum ar fi încredinţarea unor activităţi de natură să genereze situaţii conflictuale din lanţul de tranzacţii sau servicii unor persoane diferite sau încredinţarea responsabilităţilor de supraveghere şi raportare pentru activităţile care generează conflicte de interese unor persoane diferite; b) stabilirea de obstacole în calea circulaţiei informaţiilor; şi c) împiedicarea persoanelor care sunt active şi în afara instituţiei de credit să aibă o influenţă necorespunzătoare în cadrul instituţiei de credit cu privire la activităţile în cauză.  +  Articolul 27 (1) Organul de conducere trebuie să asigure că instituţia de credit dispune de proceduri interne de alertă corespunzătoare pentru comunicarea îngrijorărilor personalului cu privire la cadrul de administrare a activităţii. (2) Instituţiile de credit trebuie să adopte proceduri interne de alertă corespunzătoare care pot fi utilizate de personal pentru a atrage atenţia asupra îngrijorărilor legitime şi de substanţă în legătură cu aspecte privind cadrul de administrare a activităţii. Aceste proceduri trebuie să asigure confidenţialitatea persoanei care ridică o anumită problemă. Pentru a evita conflictele de interese, aceste îngrijorări trebuie să poată fi semnalate în afara liniilor normale de raportare (de exemplu, prin funcţia de conformitate sau funcţia de audit intern sau printr-o procedură internă de avertizare). Procedurile de alertă trebuie să fie disponibile întregului personal din cadrul unei instituţii de credit. Informaţiile furnizate de personal printr-o procedură de alertă trebuie, dacă sunt relevante, să fie puse la dispoziţia organului de conducere. (3) În plus faţă de procedurile interne de alertă, personalul unei instituţii de credit poate informa Banca Naţională a României - Direcţia supraveghere asupra îngrijorărilor legitime şi de substanţă prevăzute la alin. (2).  +  Secţiunea a 3-a Administrarea riscurilor  +  Articolul 28Administrarea riscurilor în cadrul unei instituţii de credit presupune: a) existenţa unei culturi privind riscurile; b) existenţa unui cadru de administrare a riscurilor; c) existenţa unei politici de aprobare a noilor produse.3.1 Cultura privind riscurile  +  Articolul 29 (1) Instituţiile de credit trebuie să dezvolte o cultură privind riscurile integrată şi la nivel de ansamblu al instituţiei de credit, bazată pe o deplină înţelegere a riscurilor cu care se confruntă şi a modului în care acestea sunt administrate, având în vedere toleranţa/apetitul la risc al instituţiei de credit. (2) Fiecare persoană din cadrul unei instituţii de credit trebuie să fie deplin conştientă de responsabilităţile sale pe linia administrării riscurilor. Responsabilitatea administrării riscurilor nu trebuie limitată la nivelul specialiştilor în domeniul riscurilor sau al funcţiilor de control. Unităţile operaţionale, sub supravegherea organului de conducere, sunt în primul rând responsabile pentru administrarea zilnică a riscurilor, având în vedere toleranţa/apetitul la risc al instituţiei de credit şi în conformitate cu politicile, procedurile şi controalele instituţiei de credit. (3) Organul de conducere trebuie să dedice timp suficient pentru examinarea problemelor legate de riscuri. (4) În sensul alin. (3), organul de conducere trebuie să fie implicat în mod activ şi să asigure alocarea unor resurse adecvate în vederea administrării tuturor riscurilor semnificative abordate în cuprinsul prezentului regulament şi în Regulamentul (UE) nr. 575/2013, precum şi în vederea evaluării activelor, a utilizării ratingurilor externe şi a modelelor interne referitoare la riscurile respective. (5) O instituţie de credit trebuie să dispună de un cadru cuprinzător de administrare a riscurilor care să acopere toate unităţile operaţionale, funcţiile-suport şi pe cele de control, care să recunoască pe deplin substanţa economică a expunerilor la risc şi care să conţină toate riscurile relevante. Aria de cuprindere a administrării riscurilor trebuie să se refere la riscul de credit, de piaţă, de lichiditate, operaţional, de concentrare, reputaţional, de conformitate şi strategic.3.2 Cadrul de administrare a riscurilor  +  Articolul 30 (1) Cadrul de administrare a riscurilor al unei instituţii de credit trebuie să includă politici, proceduri, limite şi controale care să asigure identificarea, măsurarea sau evaluarea, monitorizarea, diminuarea şi raportarea riscurilor aferente activităţilor sale la nivel de linii de activitate şi la nivel de ansamblu al instituţiei de credit. (2) Cadrul de administrare a riscurilor al unei instituţii de credit trebuie să asigure orientare specifică privind implementarea strategiilor sale. (3) Atunci când se identifică şi se măsoară riscurile, o instituţie de credit trebuie să dezvolte instrumente de tip forward-looking (anticipative) şi backward-looking (retrospective). Instrumentele trebuie să permită agregarea expunerilor la risc între liniile de activitate şi să faciliteze identificarea concentrărilor la riscuri. (4) Responsabilitatea finală pentru evaluarea riscurilor aparţine exclusiv instituţiei de credit care trebuie să îşi evalueze riscurile în mod critic şi nu trebuie să se bazeze exclusiv pe evaluări externe. (5) Instituţiile de credit trebuie să stabilească mecanisme de raportare periodică şi transparentă, astfel încât organul de conducere şi toate unităţile relevante dintr-o instituţie de credit să beneficieze de rapoarte la timp, precise, concise, inteligibile şi semnificative şi să poată face schimb de informaţii relevante privind identificarea, măsurarea sau evaluarea şi monitorizarea riscurilor. Cadrul de raportare trebuie să fie bine definit, documentat şi aprobat de organul de conducere. (6) În sensul alin. (5), instituţia de credit trebuie să stabilească linii de raportare către organul de conducere care să acopere toate riscurile semnificative, politicile de administrare a riscurilor şi modificările aduse acestora. (7) Organul de conducere, în funcţia sa de supraveghere, şi comitetul de administrare a riscurilor, în cazul în care a fost înfiinţat un astfel de comitet, trebuie să aibă acces adecvat la informaţii privind situaţia riscurilor instituţiei de credit şi, dacă este necesar şi corespunzător, la funcţia de administrare a riscurilor şi la consultanţă externă de specialitate. (8) Organul de conducere, în funcţia sa de supraveghere, şi comitetul de administrare a riscurilor, în cazul în care a fost înfiinţat un astfel de comitet, trebuie să stabilească natura, volumul, formatul şi frecvenţa informaţiilor privind riscurile pe care urmează să le primească.  +  Articolul 31Cadrul de administrare a riscurilor semnificative trebuie să fie transpus în mod clar şi transparent în norme interne, proceduri, inclusiv în manuale şi coduri de conduită, făcându-se distincţie între standardele generale aplicabile întregului personal şi regulile specifice aplicabile anumitor categorii de personal.3.3 Produse noi  +  Articolul 32 (1) O instituţie de credit trebuie să dispună de o politică bine documentată de aprobare a produselor noi, aprobată de către organul de conducere, care vizează dezvoltarea de noi pieţe, produse şi servicii şi modificări semnificative ale celor existente. (2) Funcţia de administrare a riscurilor trebuie să fie implicată la aprobarea noilor produse sau la modificarea semnificativă a produselor existente. Funcţia de administrare a riscurilor trebuie să aibă o perspectivă clară asupra introducerii noilor produse (sau a unor modificări semnificative ale produselor existente) între diferite linii de activitate şi portofolii şi trebuie să aibă competenţa de a solicita ca modificările la produsele existente să treacă prin procesul oficial aferent politicii de aprobare a noilor produse.  +  Secţiunea a 4-a Controlul intern  +  Articolul 33Controlul intern al unei instituţii de credit presupune: a) existenţa unui cadru solid aferent controlului intern; b) existenţa unor funcţii independente de control.4.1 Cadrul aferent controlului intern  +  Articolul 34 (1) O instituţie de credit trebuie să dezvolte şi să menţină un cadru solid şi cuprinzător aferent controlului intern, inclusiv funcţii independente de control specifice cu o autoritate corespunzătoare pentru a-şi îndeplini atribuţiile lor. (2) Cadrul aferent controlului intern trebuie să acopere instituţia de credit în ansamblul său, inclusiv activităţile tuturor unităţilor operaţionale, ale funcţiilor-suport şi de control. (3) Cadrul aferent controlului intern trebuie să fie corespunzător activităţii unei instituţii de credit, cu proceduri solide administrative şi contabile. (4) Pentru a implementa un cadru solid aferent controlului intern în toate domeniile de activitate ale unei instituţii de credit, unităţile operaţionale şi funcţiile-suport trebuie să aibă responsabilitatea principală pentru stabilirea şi menţinerea unor proceduri adecvate de control intern.  +  Articolul 35 (1) Un cadru corespunzător aferent controlului intern necesită şi verificarea de către funcţiile independente de control a conformării cu aceste politici şi proceduri. Funcţiile de control trebuie să includă o funcţie de administrare a riscurilor, o funcţie de conformitate şi o funcţie de audit intern. (2) Funcţiile de control trebuie să fie stabilite la un nivel ierarhic adecvat şi trebuie să existe linii de raportare directe către organul de conducere. Acestea trebuie să fie independente de funcţiile operaţionale şi suport pe care le monitorizează şi controlează şi independente din punct de vedere organizaţional una faţă de cealaltă. Funcţiile de control la nivel de grup trebuie să supravegheze funcţiile de control la nivel de filiale. (3) O funcţie de control este considerată independentă, dacă sunt îndeplinite următoarele condiţii: a) personalul său nu are nicio atribuţie care să intre sub incidenţa activităţilor pe care funcţia de control urmează să le monitorizeze şi să le controleze; b) funcţia de control este separată din punct de vedere organizaţional de activităţile atribuite pentru monitorizare şi control; c) coordonatorul funcţiei de control este subordonat unei persoane care nu are nicio responsabilitate pe linia conducerii activităţilor pe care funcţia de control le monitorizează şi controlează. Coordonatorul funcţiei de control trebuie să raporteze în mod direct organului de conducere şi altor comitete relevante şi trebuie să participe periodic la reuniunile acestora; d) remunerarea personalului care exercită funcţia de control nu trebuie să fie legată de performanţa activităţilor pe care funcţia de control le monitorizează şi controlează, ci de atingerea obiectivelor legate de funcţiile respective. (4) Funcţiile de control trebuie să dispună de un număr adecvat de personal calificat (atât la nivelul instituţiei de credit-mamă, cât şi la nivelul filialelor din cadrul unui grup). Personalul, care trebuie să aibă autoritate corespunzătoare, trebuie să fie calificat pe o bază continuă şi trebuie să beneficieze de o instruire corespunzătoare. Personalul trebuie să aibă la dispoziţie sisteme de date şi suport corespunzător, cu acces la informaţii interne şi externe necesare pentru a-şi îndeplini responsabilităţile. (5) Funcţiile de control trebuie să transmită periodic organului de conducere rapoarte oficiale privind deficienţele majore identificate. Aceste rapoarte trebuie să includă măsurile de urmărire pentru constatările anterioare şi, pentru orice nouă deficienţă majoră identificată, riscurile relevante implicate, o evaluare a impactului şi recomandări. Organul de conducere trebuie să acţioneze în privinţa constatărilor funcţiilor de control la timp şi în mod eficace şi trebuie să solicite măsuri adecvate de remediere.  +  Articolul 36 (1) Fără a aduce atingere prevederilor art. 60, funcţiile de control nu pot fi externalizate. (2) În sensul prezentului regulament, centralizarea funcţiilor de control la instituţia de credit-mamă nu se consideră externalizare din perspectiva unei instituţii de credit filială, persoană juridică română. (3) În situaţia centralizării funcţiilor de control, instituţiile de credit vor asigura respectarea prevederilor art. 7. (4) Instituţiile de credit filiale, persoane juridice române, care fac parte dintr-un grup pentru care instituţia de credit-mamă centralizează funcţiile de control, trebuie să se conformeze cu prevederile prezentului regulament în ceea ce priveşte organizarea funcţiilor de control. (5) Casa centrală a cooperativelor de credit asigură coordonarea funcţiilor de administrare a riscurilor, de conformitate şi de audit intern şi pentru cooperativele de credit afiliate.4.2 Funcţia de administrare a riscurilor  +  Articolul 37 (1) În funcţie de mărimea, organizarea internă şi natura, extinderea şi complexitatea activităţilor lor, instituţiile de credit trebuie să dispună de o funcţie de administrare a riscurilor independentă de funcţiile operaţionale, cu suficientă autoritate, importanţă, resurse şi acces la organul de conducere. (2) Funcţia de administrare a riscurilor trebuie să fie o componentă centrală în cadrul unei instituţii de credit şi trebuie structurată astfel încât să poată implementa politicile de risc şi să poată controla cadrul de administrare a riscurilor. (3) În cazul instituţiilor de credit mari, cu activitate complexă şi sofisticată, se poate lua în considerare stabilirea unor funcţii dedicate de administrare a riscurilor pentru fiecare linie de activitate semnificativă. Cu toate acestea, trebuie să existe în cadrul instituţiei de credit o funcţie centralizată de administrare a riscurilor (inclusiv, după caz, o funcţie de administrare a riscurilor la nivel de grup la nivelul instituţiei de credit-mamă a grupului) care să furnizeze o vedere de ansamblu asupra tuturor riscurilor. (4) Casa centrală a cooperativelor de credit se asigură că politicile şi obiectivele strategice ale fiecărei cooperative de credit afiliate sunt conforme cu cele ale casei centrale şi cu apetitul la risc şi obiectivele generale stabilite de casa centrală. În acest sens, casa centrală a cooperativelor de credit defineşte politicile şi principiile pentru evaluarea şi măsurarea riscurilor şi stabileşte procedurile de control al riscurilor la nivelul reţelei cooperatiste şi pentru fiecare cooperativă de credit afiliată.  +  Articolul 38Funcţia de administrare a riscurilor trebuie să asigure că toate riscurile semnificative sunt identificate, măsurate şi raportate în mod corespunzător.  +  Articolul 39Funcţia de administrare a riscurilor are un rol important în cadrul unei instituţii de credit, asigurând că aceasta dispune de procese eficace de administrare a riscurilor, implicându-se în: a) elaborarea şi revizuirea strategiilor şi în procesul decizional; b) analiza tranzacţiilor cu părţi afiliate; c) identificarea riscurilor generate de complexitatea structurii juridice a unei instituţii de credit; d) evaluarea modificărilor semnificative; e) măsurarea şi evaluarea internă a riscurilor; f) monitorizarea riscurilor; g) aspecte legate de expuneri neaprobate.  +  Articolul 40 (1) În sensul art. 39 lit. a), funcţia de administrare a riscurilor trebuie să fie implicată în mod activ la elaborarea strategiei instituţiei de credit privind administrarea riscurilor şi în toate deciziile privind administrarea riscurilor semnificative şi să poată oferi o imagine completă asupra întregii game de riscuri la care este expusă instituţia de credit. (2) În sensul alin. (1), funcţia de administrare a riscurilor trebuie să îi furnizeze organului de conducere toate informaţiile relevante legate de riscuri (de exemplu, printr-o analiză tehnică asupra expunerii la risc) pentru a-i permite acestuia să stabilească nivelul toleranţei/apetitului la risc al instituţiei de credit. (3) Funcţia de administrare a riscurilor trebuie de asemenea să evalueze strategia privind administrarea riscurilor, inclusiv obiectivele propuse de către unităţile operaţionale, şi să acorde consultanţă organului de conducere înainte de luarea unei decizii. Obiectivele, printre care se numără ratingul de credit şi ratele de rentabilitate a capitalului, trebuie să fie plauzibile şi consecvente. (4) Funcţia de administrare a riscurilor trebuie să împartă responsabilitatea de implementare a strategiei şi a politicii privind administrarea riscurilor unei instituţii de credit cu toate unităţile operaţionale din cadrul acesteia. În timp ce unităţile operaţionale trebuie să implementeze limitele de risc relevante, funcţia de administrare a riscurilor trebuie să fie responsabilă de asigurarea că limitele sunt conforme cu apetitul/toleranţa la risc generală a instituţiei de credit şi de monitorizarea pe o bază continuă pentru ca instituţia de credit să nu îşi asume riscuri excesive. (5) În ceea ce priveşte implicarea funcţiei de administrare a riscurilor în procesul decizional, aceasta trebuie să asigure că aspectele privind riscurile sunt luate în considerare în mod corespunzător. Cu toate acestea, unităţile operaţionale şi funcţiile-suport şi, în ultimă instanţă, organul de conducere trebuie să rămână responsabile pentru deciziile luate.  +  Articolul 41În sensul art. 39 lit. b), funcţia de administrare a riscurilor trebuie să asigure că tranzacţiile cu părţi afiliate sunt analizate, iar riscurile actuale sau potenţiale pe care acestea le presupun pentru instituţia de credit sunt identificate şi evaluate în mod adecvat.  +  Articolul 42În sensul art. 39 lit. c), funcţia de administrare a riscurilor trebuie să aibă ca obiectiv identificarea riscurilor semnificative care decurg din existenţa unei structuri juridice complexe.  +  Articolul 43 (1) În sensul art. 39 lit. d), funcţia de administrare a riscurilor trebuie să evalueze modalitatea în care orice riscuri semnificative identificate ar putea afecta capacitatea instituţiei de credit sau a grupului de a-şi administra profilul de risc şi de a mobiliza finanţarea şi capitalul în condiţii normale şi în condiţii nefavorabile. (2) Înainte de luarea unor decizii privind schimbările semnificative sau tranzacţiile excepţionale, funcţia de administrare a riscurilor trebuie să fie implicată în evaluarea impactului unor astfel de schimbări şi tranzacţii excepţionale asupra nivelului general de risc al instituţiei de credit şi al grupului.  +  Articolul 44În sensul art. 39 lit. e), funcţia de administrare a riscurilor trebuie să asigure că măsurarea şi evaluarea internă a riscurilor unei instituţii de credit acoperă o gamă corespunzătoare de scenarii şi se bazează pe ipoteze suficient de conservatoare privind dependenţele şi corelaţiile. Aceasta trebuie să includă o perspectivă calitativă la nivel de ansamblu al instituţiei de credit (inclusiv cu raţionamentul experţilor) a relaţiei dintre riscuri şi profitabilitatea instituţiei de credit şi a mediului extern de operare al acesteia.  +  Articolul 45 (1) În sensul art. 39 lit. f), funcţia de administrare a riscurilor trebuie să asigure că toate riscurile identificate pot fi monitorizate în mod eficace de unităţile operaţionale. Funcţia de administrare a riscurilor trebuie să monitorizeze periodic profilul de risc efectiv al instituţiei de credit şi să îl examineze în raport cu obiectivele strategice ale instituţiei de credit şi cu toleranţa/apetitul la risc pentru a permite procesul decizional de conducere şi punerea în discuţie de către organul de conducere în funcţia sa de supraveghere. (2) Funcţia de administrare a riscurilor trebuie să analizeze tendinţele şi să recunoască riscurile noi sau în curs de apariţie care decurg din modificarea circumstanţelor şi condiţiilor. Aceasta trebuie de asemenea să revizuiască periodic rezultatele actuale privind riscurile în raport cu estimările anterioare (de exemplu, back testing) pentru a evalua şi îmbunătăţi acurateţea şi eficacitatea procesului de administrare a riscurilor. (3) Funcţia de administrare a riscurilor la nivel de grup trebuie să monitorizeze riscurile asumate de filiale. Incoerenţele cu strategia aprobată la nivel de grup trebuie raportate organului de conducere relevant.  +  Articolul 46 (1) În sensul art. 39 lit. g), funcţia de administrare a riscurilor trebuie să analizeze în mod independent orice încălcare sau nerespectare (inclusiv cauza acesteia şi o analiză juridică şi economică a costului actual de închidere, reducere sau acoperire a expunerii în raport cu costul potenţial al menţinerii acesteia) a strategiilor, toleranţei/apetitului la risc sau limitelor de risc. Funcţia de administrare a riscurilor trebuie să informeze, după caz, unităţile operaţionale implicate şi să recomande măsuri de remediere posibile. (2) Funcţia de administrare a riscurilor trebuie să aibă un rol important în asigurarea că o decizie privind recomandările sale este luată la un nivel corespunzător, este respectată de către unităţile operaţionale relevante şi raportată în mod corespunzător organului de conducere, comitetului de administrare a riscurilor şi unităţilor operaţionale sau funcţiilor-suport. (3) O instituţie de credit trebuie să ia măsuri corespunzătoare împotriva comportamentului fraudulos intern sau extern şi încălcărilor conduitei (de exemplu, încălcarea procedurilor interne, încălcarea limitelor).  +  Articolul 47În cazul în care este necesar, funcţia de administrare a riscurilor trebuie să poată raporta direct organului de conducere în funcţia sa de supraveghere, independent de raportarea către conducerea superioară, şi să poată face sesizări şi să poată avertiza acest organ, atunci când este cazul, dacă au loc evoluţii specifice ale riscurilor care afectează sau ar putea să afecteze instituţia de credit, fără a aduce atingere responsabilităţilor pe care le au/are organul de conducere în funcţia sa de supraveghere şi/sau conducerea superioară în conformitate cu prevederile Ordonanţei de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, prezentului regulament şi Regulamentului (UE) nr. 575/2013.  +  Articolul 48 (1) Coordonatorul funcţiei de administrare a riscurilor trebuie să fie un membru independent al conducerii superioare, cu responsabilităţi distincte privind funcţia de administrare a riscurilor. În cazul în care natura, extinderea şi complexitatea activităţilor instituţiei de credit nu justifică numirea unei persoane distincte dintre membrii conducerii superioare, o altă persoană dintre persoanele care deţin funcţii-cheie ale instituţiei de credit (senior person) poate îndeplini funcţia respectivă, cu condiţia să nu existe niciun conflict de interese. (2) Coordonatorul funcţiei de administrare a riscurilor nu poate fi demis fără aprobarea prealabilă a organului de conducere în funcţia sa de supraveghere şi trebuie să poată avea acces direct la organul de conducere, în funcţia sa de supraveghere, atunci când este necesar.4.3 Funcţia de conformitate  +  Articolul 49Instituţiile de credit trebuie să dispună de o funcţie de conformitate permanentă şi eficace, pentru administrarea riscului lor de conformitate.  +  Articolul 50 (1) Instituţiile de credit trebuie să aprobe şi să implementeze o politică de conformitate care trebuie să fie comunicată întregului personal. (2) Funcţia de conformitate a unei instituţii de credit trebuie să asigure respectarea politicii de conformitate şi să raporteze organului de conducere asupra administrării riscului de conformitate. (3) În sensul alin. (2), constatările funcţiei de conformitate trebuie să fie luate în considerare de către organul de conducere în cadrul procesului decizional.  +  Articolul 51Funcţia de conformitate trebuie să acorde consultanţă organului de conducere asupra prevederilor cadrului legal şi de reglementare şi asupra standardelor pe care o instituţie de credit este necesar să le îndeplinească şi evaluează posibilul impact al oricăror schimbări ale cadrului legal şi de reglementare asupra activităţilor instituţiei de credit.  +  Articolul 52Funcţia de conformitate are şi rolul de a verifica dacă noile produse şi noile proceduri sunt în conformitate cu cadrul de reglementare în vigoare şi cu orice amendamente ale acestuia incluse în acte normative adoptate ale căror prevederi vor deveni aplicabile ulterior.  +  Articolul 53O instituţie de credit trebuie să numească o persoană responsabilă pentru funcţia de conformitate la nivelul întregii instituţii de credit şi la nivelul întregului grup (ofiţerul de conformitate sau coordonatorul funcţiei de conformitate).4.4 Funcţia de audit intern  +  Articolul 54 (1) Instituţiile de credit trebuie să dispună de o funcţie de audit intern care să evalueze dacă nivelul de calitate al cadrului aferent controlului intern este atât eficace, cât şi eficient. (2) Funcţia de audit intern trebuie să evalueze conformarea tuturor activităţilor şi unităţilor operaţionale ale unei instituţii de credit (inclusiv funcţia de administrare a riscurilor şi funcţia de conformitate) cu politicile şi procedurile instituţiei de credit. În acest sens, funcţia de audit intern nu trebuie să fie combinată cu nicio altă funcţie. (3) Funcţia de audit intern trebuie să evalueze, de asemenea, dacă politicile şi procedurile existente rămân corespunzătoare şi sunt conforme cu cerinţele cadrului legal şi de reglementare.  +  Articolul 55Fără a aduce atingere prevederilor art. 60, funcţia de audit intern va fi organizată potrivit reglementărilor emise de Camera Auditorilor Financiari din România.  +  Articolul 56Funcţia de audit intern trebuie să aibă acces nelimitat la documente şi informaţii relevante în toate unităţile operaţionale şi de control.  +  Articolul 57 (1) Funcţia de audit intern trebuie să verifice în special integritatea proceselor care asigură credibilitatea metodelor şi tehnicilor, ipotezelor şi surselor de informaţii ale instituţiei de credit, utilizate în modelele sale interne (de exemplu, utilizarea modelelor de risc şi a evaluării contabile). (2) Funcţia de audit intern trebuie să evalueze şi calitatea şi modul de utilizare a unor instrumente calitative pentru identificarea şi evaluarea riscurilor. (3) Funcţia de audit intern nu se poate implica în mod direct în conceperea sau selectarea modelelor sau a altor instrumente de administrare a riscurilor.  +  Articolul 58 (1) Funcţia de audit intern trebuie să raporteze direct organului de conducere şi comitetului de audit constatările şi propunerile sale privind îmbunătăţirea semnificativă a controalelor interne. (2) Toate recomandările făcute de funcţia de audit intern trebuie să facă obiectul unei proceduri oficiale de urmărire de către nivelele de conducere respective pentru a asigura şi a raporta soluţionarea acestora.  +  Articolul 59 (1) Organul de conducere trebuie să încurajeze personalul funcţiei de audit intern să adere la standardele profesionale naţionale şi internaţionale. (2) Activitatea funcţiei de audit intern trebuie să fie desfăşurată în conformitate cu un plan de audit şi programe detaliate de audit în funcţie de o abordare bazată pe risc. (3) Planul de audit trebuie să fie aprobat de comitetul de audit.  +  Articolul 60 (1) Organul de conducere al instituţiilor de credit poate, în situaţia în care pentru desfăşurarea angajamentelor de audit intern este necesară o expertiză specială, pe baza unei fundamentări corespunzătoare, să ia decizia externalizării activităţii de audit intern doar în ceea ce priveşte activităţile instituţiei de credit, altele decât cele prevăzute la art. 18 alin. (1) lit. a)-n) din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, în sensul desfăşurării acesteia în coparticipare sau prin subcontractare. La luarea deciziei se vor aplica în mod corespunzător prevederile cap. V privind externalizarea. (2) În sensul alin. (1), desfăşurarea activităţii de audit intern în coparticipare se realizează utilizând pentru efectuarea angajamentelor de audit intern atât personalul propriu ce activează în cadrul funcţiei de audit intern, cât şi resurse externe. (3) În sensul alin. (1), desfăşurarea activităţii de audit intern pe bază de subcontractare are în vedere situaţiile în care un angajament de audit intern sau doar o parte a acestuia este realizată de către un partener extern, de obicei pentru o perioadă limitată de timp.  +  Secţiunea a 5-a Sisteme informaţionale şi continuitatea activităţii5.1 Sistemul informaţional şi comunicarea  +  Articolul 61O instituţie de credit trebuie să dispună de sisteme informaţionale şi de comunicare eficace şi credibile care să acopere toate activităţile sale semnificative.  +  Articolul 62 (1) Sistemele informaţionale, inclusiv acelea care păstrează şi utilizează date în format electronic, trebuie să fie sigure, monitorizate independent şi susţinute de planuri corespunzătoare pentru situaţii neprevăzute. (2) Atunci când implementează sisteme informatice, o instituţie de credit trebuie să se conformeze cu standardele informatice general acceptate.5.2 Procesul de administrare a continuităţii activităţii  +  Articolul 63O instituţie de credit trebuie să stabilească un proces solid de administrare a continuităţii activităţii pentru a-şi asigura capacitatea de a funcţiona în mod continuu şi pentru a limita pierderile în cazul unei întreruperi severe a activităţii.  +  Articolul 64 (1) Pentru a stabili un proces solid de administrare a continuării activităţii, o instituţie de credit trebuie să analizeze cu atenţie expunerea sa la întreruperi severe ale activităţii şi să evalueze, cantitativ şi calitativ, potenţialul impact al acestora, prin folosirea unor date interne şi/sau externe şi a unor analize de tip scenariu. (2) Pe baza analizei prevăzute la alin. (1), o instituţie de credit trebuie să dispună de: a) planuri pentru situaţii neprevăzute şi de continuitate a activităţii pentru a asigura că o instituţie de credit reacţionează în mod corespunzător la situaţii de urgenţă şi este capabilă să îşi menţină cele mai importante activităţi dacă există o întrerupere la procedurile normale de desfăşurare a activităţii; b) planuri de redresare pentru resursele critice pentru a-i permite să revină la procedurile normale de desfăşurare a activităţii într-o perioadă de timp corespunzătoare. Orice risc rezidual din eventuale întreruperi ale activităţii trebuie să fie conform toleranţei/apetitului la risc al instituţiei.  +  Secţiunea a 6-a Transparenţa  +  Articolul 65 (1) În vederea asigurării transparenţei pe plan intern, strategiile şi politicile trebuie comunicate tuturor angajaţilor vizaţi din cadrul unei instituţii de credit. (2) Personalul unei instituţii de credit trebuie să înţeleagă şi să adere la politicile şi procedurile aferente atribuţiilor şi responsabilităţilor sale. (3) În sensul alin. (1) şi (2), organul de conducere trebuie să informeze şi să ţină la curent, într-un mod clar şi consecvent, personalul vizat cu privire la strategiile şi politicile instituţiei, cel puţin la nivelul necesar pentru a-şi îndeplini atribuţiile sale specifice.  +  Articolul 66 (1) Cadrul de administrare a activităţii al unei instituţii de credit trebuie să fie transparent în raport cu părţile interesate. (2) O instituţie de credit trebuie să îşi prezinte poziţia sa curentă şi perspectivele viitoare într-o manieră clară, echilibrată, exactă şi la timp. (3) Obiectivul transparenţei în ceea ce priveşte cadrul de administrare a activităţii este de a furniza tuturor părţilor interesate relevante din cadrul unei instituţii de credit (incluzând acţionari, angajaţi, clienţi şi public în general) informaţii-cheie necesare pentru a le permite să aprecieze eficacitatea organului de conducere în administrarea/conducerea instituţiei de credit.  +  Articolul 67O instituţie de credit trebuie să facă publice cel puţin următoarele: a) structurile şi politicile sale aferente cadrului de administrare a activităţii, inclusiv obiectivele, structura organizatorică, cadrul de administrare a activităţii, structura şi organizarea organului de conducere, inclusiv participarea la reuniunile acestuia, şi structura de stimulente şi de remunerare a instituţiei de credit; b) natura, extinderea, scopul şi substanţa economică a tranzacţiilor cu părţi afiliate, dacă acestea au un impact semnificativ asupra instituţiei de credit; c) modalitatea în care este stabilită strategia de afaceri şi strategia privind administrarea riscurilor (inclusiv implicarea organului de conducere) şi factorii de risc previzibili; d) comitetele stabilite ale instituţiei de credit, atribuţiile şi componenţa acestora; e) cadrul aferent controlului intern şi modalitatea în care sunt organizate funcţiile de control, principalele atribuţii pe care le îndeplinesc acestea, modalitatea în care performanţa acestora este monitorizată de către organul de conducere şi orice modificări semnificative planificate la aceste funcţii; şi f) informaţii semnificative privind rezultatele financiare şi operaţionale.  +  Capitolul II Procesul intern de evaluare a adecvării capitalului la riscuri  +  Secţiunea 1 Dispoziţii privind procesul intern de evaluare a adecvării capitalului la riscuri  +  Articolul 68 (1) Procesul intern de evaluare a adecvării capitalului la riscuri al unei instituţii de credit trebuie să reprezinte o componentă a procesului de conducere a instituţiei de credit şi a culturii decizionale a acesteia. (2) În sensul alin. (1), procesul intern de evaluare a adecvării capitalului la riscuri al unei instituţii de credit trebuie să asigure organului de conducere posibilitatea să evalueze în mod continuu profilul de risc al instituţiei de credit şi gradul de adecvare a capitalului intern în raport cu acesta. (3) Procesul intern de evaluare a adecvării capitalului la riscuri al unei instituţii de credit trebuie să fie formalizat în cadrul unor norme interne. (4) În cadrul procesului intern de evaluare a adecvării capitalului la riscuri instituţiile de credit trebuie să realizeze: a) identificarea, măsurarea, diminuarea şi raportarea riscurilor la care instituţia de credit este sau poate fi expusă, pentru calcularea şi evaluarea continuă a necesităţilor de capital intern; b) planificarea şi menţinerea surselor de capital intern necesare realizării adecvării capitalului la profilul de risc al instituţiei de credit.  +  Articolul 69Instituţiile de credit trebuie să informeze Banca Naţională a României - Direcţia supraveghere cu privire la: a) modul în care este structurat procesul intern de evaluare a adecvării capitalului la riscuri; b) ipotezele care sunt utilizate pentru determinarea riscurilor pe sectoare şi a tipurilor de riscuri; c) senzitivitatea la risc şi nivelurile de încredere utilizate pentru cuantificarea riscurilor; d) modalitatea de agregare a riscurilor pentru a determina necesarul de capital intern. e) ipotezele utilizate pentru determinarea disponibilului de capital intern, inclusiv orizontul de timp avut în vedere la planificarea capitalului intern.  +  Articolul 70 (1) Pentru evaluarea adecvării capitalului intern la riscuri, instituţia de credit trebuie să identifice şi să evalueze toate riscurile semnificative la care este sau poate fi expusă, incluzând: a) riscurile pentru care, potrivit Regulamentului (UE) nr. 575/2013, există cerinţe de capital reglementate, inclusiv diferenţele semnificative dintre tratamentul reglementat al riscurilor pentru calculul cerinţelor minime de capital şi tratamentul prevăzut de procesul intern de evaluare a adecvării capitalului la riscuri; b) riscurile pentru care cerinţele de capital reglementate nu sunt integral acoperitoare:(i) riscuri rezultate din aplicarea unor abordări mai puţin sofisticate - subestimarea riscului de credit în contextul utilizării abordării standard, subestimarea riscului operaţional în contextul utilizării abordării de bază sau abordării standard;(ii) subestimarea pentru pierderea în caz de nerambursare în condiţii de criză;(iii) riscul rezidual aferent tehnicilor de diminuare a riscului de credit; şi(iv) riscul din securitizare;(v) riscurile generate de activitatea de creditare în valută a debitorilor expuşi la riscul valutar; c) riscuri precum: riscul de rată a dobânzii din activităţi în afara portofoliului de tranzacţionare, riscul de concentrare, riscul de lichiditate, riscul asociat folosirii excesive a efectului de levier, riscul reputaţional şi cel strategic. Pentru riscurile din această categorie instituţiile de credit pot utiliza metode calitative de evaluare şi diminuare; d) riscuri externe instituţiei de credit, respectiv riscuri aferente mediului de reglementare, economic sau de desfăşurare a activităţii instituţiei de credit şi care nu se încadrează în situaţiile prevăzute la lit. a)-c). (2) În conformitate cu principiul proporţionalităţii prevăzut de art. 148 alin. (2) din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, instituţiile de credit trebuie să stabilească modalitatea şi măsura în care riscurile semnificative sunt tratate în cadrul procesului intern de evaluare a adecvării capitalului. În acest sens, instituţiile de credit trebuie să stabilească riscurile pentru care vor determina o cerinţă de capital intern pentru acoperirea lor, precum şi cele pentru care vor fi utilizate alte metode pentru administrarea şi reducerea lor.  +  Articolul 71Instituţiile de credit trebuie să dispună de un proces intern de evaluare a adecvării capitalului la riscuri la nivel individual şi, după caz, consolidat, conform prevederilor titlului V Supravegherea pe bază consolidată din prezentul regulament.  +  Articolul 72Prevederile art. 149 din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, se aplică de casa centrală a cooperativelor de credit atât la nivel individual, cât şi la nivelul reţelei cooperatiste.  +  Articolul 73 (1) Instituţiile de credit sunt responsabile de procesul intern de evaluare a adecvării capitalului la riscuri, precum şi pentru stabilirea unor cerinţe de capital intern care să fie conforme cu profilul lor de risc şi cu mediul în care acestea îşi desfăşoară activitatea. (2) Procesul intern de evaluare a adecvării capitalului la riscuri trebuie să fie adaptat necesităţilor instituţiilor de credit şi trebuie să utilizeze datele de intrare şi definiţiile pe care instituţiile de credit le folosesc pentru scopuri interne. (3) În sensul alin. (2), o instituţie de credit poate utiliza propriile definiţii pentru riscuri şi pentru gradul de semnificaţie al unui risc, sub rezerva furnizării de explicaţii Băncii Naţionale a României - Direcţia supraveghere, inclusiv cu privire la metodele utilizate, la acoperirea cu capital a tuturor riscurilor semnificative şi la modul în care abordarea folosită de instituţia de credit interacţionează cu obligaţiile instituite de Regulamentul (UE) nr. 575/2013 referitoare la calcularea cerinţelor de capital. (4) În sensul alin. (2), o instituţie de credit poate utiliza propriile definiţii pentru capitalul intern şi elementele componente ale acestuia, sub rezerva furnizării de clarificări Băncii Naţionale a României - Direcţia supraveghere, specificând metodologia utilizată pentru determinarea capitalului intern disponibil instituţiei de credit.  +  Articolul 74Instituţiile de credit trebuie să stabilească în mod clar în cadrul procesului intern de evaluare a adecvării capitalului la riscuri tipurile de riscuri pentru care utilizează o abordare cantitativă în ceea ce priveşte evaluarea, administrarea şi diminuarea acestora şi cele pentru care utilizează o abordare calitativă a acestor aspecte.  +  Articolul 75 (1) Procesul intern de evaluare a adecvării capitalului la riscuri trebuie să ia în considerare planurile strategice ale instituţiei de credit şi legătura acestora cu factorii macroeconomici. (2) În sensul alin. (1), instituţiile de credit trebuie să dezvolte o strategie de menţinere a nivelurilor de capital, care să ia în considerare factori precum: previziunile cu privire la ritmul de creştere a creditului, sursele şi utilizările de fonduri viitoare, politica de dividende şi orice variaţie în cadrul unui ciclu economic a necesarului de fonduri proprii reglementat potrivit Regulamentului (UE) nr. 575/2013. (3) Instituţiile de credit trebuie să dispună de un plan explicit privind capitalul, aprobat de către organul de conducere, care să cuprindă cel puţin următoarele: a) obiectivele instituţiei de credit şi orizontul de timp necesar pentru atingerea obiectivelor respective; b) o descriere generală a procesului de planificare a capitalului şi a responsabilităţilor aferente acestuia; c) modul în care instituţia de credit se va conforma în viitor cu cerinţele de capital; d) orice limite relevante legate de capital; e) un plan general pentru situaţii neprevăzute pentru tratamentul divergenţelor şi al evenimentelor neaşteptate, cum ar fi posibilitatea majorării capitalului, restrângerea activităţii sau utilizarea tehnicilor de diminuare a riscului. (4) În cadrul planului privind capitalul, instituţiile de credit îşi stabilesc ca obiectiv un nivel intern al cerinţei de capital având în vedere profilul de risc, mediul economic în care îşi desfăşoară activitatea, calitatea proceselor de control intern şi de administrare a riscurilor, planurile strategice, calitatea capitalului intern disponibil etc. (5) Instituţiile de credit trebuie să efectueze simulări de criză care să ia în considerare elemente precum riscurile specifice jurisdicţiei în care acestea îşi desfăşoară activitatea şi stadiul în care se află ciclul economic. (6) Instituţiile de credit trebuie să utilizeze rezultatele simulărilor de criză atât în procesul de planificare a capitalului intern disponibil, cât şi în determinarea cerinţelor interne de capital adecvate profilului de risc. (7) Instituţiile de credit trebuie să analizeze impactul pe care noul cadru de reglementare, comportamentul competitorilor sau alţi factori îl pot avea asupra performanţei lor, pentru a determina acele modificări ale mediului în care îşi desfăşoară activitatea pe care ar putea să le susţină.  +  Articolul 76 (1) Instituţiile de credit îşi pot proiecta procesul intern de evaluare a adecvării capitalului la riscuri astfel încât să utilizeze abordări precum: a) utilizarea rezultatelor produse de metodologiile reglementate pentru calculul cerinţelor de capital aferente riscurilor prevăzute de Regulamentul (UE) nr. 575/2013 şi luarea în considerare a unor riscuri precum riscul de concentrare, riscul rezidual rezultat din utilizarea tehnicilor de diminuare a riscului de credit şi din operaţiuni de securitizare sau riscul de rată a dobânzii din activităţi în afara portofoliului de tranzacţionare. În cazul utilizării acestei abordări, instituţiile de credit trebuie să demonstreze că au analizat toate riscurile nereglementate de regulamentul menţionat şi au constatat că acestea sunt fie absente, fie nesemnificative sau au calculat o cerinţă de capital care s-a adăugat celei stabilite în baza regulamentului anterior menţionat; b) utilizarea de metodologii diferite pentru diferitele tipuri de riscuri şi calcularea unei sume a cerinţelor de capital rezultate. În acest sens, pentru un anumit tip de risc, instituţiile de credit pot utiliza alte metodologii decât cele utilizate în scopurile determinării cerinţelor minime reglementate de capital; c) utilizarea de metodologii complexe. (2) Instituţiile de credit trebuie să fundamenteze situaţiile în care în cadrul metodologiei iau în considerare efectele de diversificare şi corelare. (3) În situaţia în care, pentru unele categorii de riscuri, nu sunt disponibile informaţii suficiente, instituţiile de credit pot utiliza în cadrul metodologiei şi estimări. (4) Instituţiile de credit trebuie să includă în procesul lor intern de evaluare a adecvării capitalului la riscuri estimări ale riscurilor care nu pot fi măsurate, în situaţia în care acestea sunt semnificative. Această cerinţă ar putea fi mai puţin strictă, dacă instituţiile de credit demonstrează Băncii Naţionale a României - Direcţia supraveghere că dispun de o politică adecvată de diminuare/administrare a acestor riscuri.  +  Articolul 77 (1) Procesul intern de evaluare a adecvării capitalului la riscuri trebuie să se bazeze pe procese adecvate de măsurare şi evaluare. (2) Pentru scopurile alin. (1), instituţiile de credit trebuie să dispună de politici şi procese corespunzătoare pentru evaluarea riscurilor semnificative, altele decât cele prevăzute la art. 70.  +  Articolul 78 (1) Procesul intern de evaluare a adecvării capitalului la riscuri al instituţiei de credit trebuie să fie revizuit ori de câte ori se consideră necesar, dar cel puţin anual, astfel încât riscurile să fie acoperite în mod adecvat, iar acoperirea cu capital să reflecte profilul de risc actual al instituţiei de credit. (2) În scopul alin. (1), instituţiile de credit vor proceda la revizuirea procesului intern de evaluare a adecvării capitalului la riscuri cel puţin în următoarele situaţii: modificări ale strategiei instituţiei de credit, ale planului de desfăşurare a activităţii, ale mediului în care îşi desfăşoară activitatea sau ale oricăror altor factori care au un efect semnificativ asupra ipotezelor sau metodologiilor utilizate în cadrul respectivului proces. (3) Orice riscuri noi care apar în cadrul activităţii instituţiei de credit trebuie să fie identificate şi incluse în procesul intern de evaluare a adecvării capitalului la riscuri al acesteia.  +  Articolul 79 (1) Instituţiile de credit trebuie să proiecteze în detaliu procesul intern de evaluare a adecvării capitalului la riscuri. (2) Iniţierea şi proiectarea procesului intern de evaluare a adecvării capitalului la riscuri sunt responsabilitatea organului de conducere al instituţiei de credit. (3) În sensul alin. (2), organul de conducere al instituţiei de credit trebuie să aprobe proiectarea procesului intern de evaluare a adecvării capitalului la riscuri la nivel conceptual - cel puţin sfera de aplicare, metodologia şi obiectivele generale, iar conducerea superioară a instituţiei de credit este responsabilă pentru aprobarea detaliilor aferente proiectării - conceptele tehnice. (4) Organul de conducere al instituţiei de credit este responsabil de integrarea planificării şi administrării capitalului în cultura şi abordarea generală a instituţiei de credit privind administrarea riscului. (5) În sensul alin. (4), organul de conducere trebuie să asigure că procesul legat de planificarea capitalului, precum şi politicile şi procedurile de administrare a procesului sunt comunicate şi implementate la nivelul întregii instituţii de credit şi sunt susţinute cu suficientă autoritate şi resurse. (6) Procesul intern de evaluare a adecvării capitalului la riscuri al instituţiei de credit - politicile, metodologiile, ipotezele şi procedurile - trebuie să fie prevăzut într-un document, să fie revizuit şi aprobat de către organul de conducere al instituţiei de credit. (7) Rezultatele procesului intern de evaluare a adecvării capitalului la riscuri al instituţiei de credit trebuie să fie raportate organului de conducere al acesteia.  +  Articolul 80 (1) Procesul intern de evaluare a adecvării capitalului la riscuri al unei instituţii de credit trebuie să aibă ca rezultat determinarea şi menţinerea capitalului intern disponibil al instituţiei de credit la un nivel adecvat în raport cu necesităţile interne aferente profilului de risc al acesteia. (2) În sensul alin. (1), instituţiile de credit raportează Băncii Naţionale a României nivelul excedentului/deficitului de capital rezultat în urma procesului intern de evaluare a adecvării capitalului la riscuri. Modul de raportare, precum şi frecvenţa transmiterii se stabilesc prin Standardul tehnic de implementare emis în aplicarea Regulamentului (UE) nr. 575/2013. (3) În sensul alin. (1), instituţiile de credit trebuie să poată explica Băncii Naţionale a României - Direcţia supraveghere similitudinile şi diferenţele între rezultatul procesului intern de evaluare a adecvării capitalului la riscuri şi cerinţele de capital reglementate de Banca Naţională a României.  +  Articolul 81Rezultatele şi concluziile procesului intern de evaluare a adecvării capitalului la riscuri trebuie să fie luate în considerare la elaborarea şi revizuirea strategiei şi a apetitului la risc.  +  Articolul 82 (1) Fără a aduce atingere prevederilor art. 68, orice externalizare a anumitor elemente ale procesului intern de evaluare a adecvării capitalului la riscuri se va face cu respectarea prevederilor capitolului V. (2) Indiferent de nivelul externalizării, instituţiile de credit rămân pe deplin responsabile de procesul lor intern de evaluare a adecvării capitalului la riscuri şi trebuie să se asigure că acesta reflectă în continuare situaţia lor specifică şi profilul individual de risc.  +  Secţiunea a 2-a Administrarea riscurilor semnificative2.1 Riscul de credit2.1.1 Dispoziţii generale privind riscul de credit şi riscul de ţară2.1.1.1 Dispoziţii generale privind riscul de credit  +  Articolul 83Instituţiile de credit trebuie să dispună de un cadru adecvat de administrare a riscului de credit care să ia în considerare apetitul la risc şi profilul de risc al instituţiei de credit, precum şi condiţiile de piaţă şi cele macroeconomice. Acesta include politici şi procese prudente pentru identificarea, măsurarea, evaluarea, monitorizarea, raportarea şi controlul sau diminuarea riscului de credit*1), inclusiv riscul de credit al contrapartidei*2), în timp util.-----*1) Riscul de credit poate rezulta din: expuneri din bilanţ şi din afara bilanţului, inclusiv credite şi sume avansate, investiţii, creditare interbancare, tranzacţii cu instrumente financiare derivate, tranzacţii de finanţare prin titluri şi activităţi de tranzacţionare.*2) Riscul de credit al contrapartidei include expunerile la riscul de credit rezultat din instrumentele financiare derivate şi alte instrumente financiare extrabursiere.  +  Articolul 84 (1) Organul de conducere al instituţiilor de credit aprobă şi revizuieşte periodic (cel puţin o dată pe an) strategia de administrare a riscului de credit, precum şi politicile şi procesele semnificative de asumare*3), identificare, măsurare, evaluare, monitorizare, raportare şi control sau diminuare pentru riscul de credit, (inclusiv riscul de credit al contrapartidei şi expunerea viitoare potenţială aferentă), precum şi faptul că acestea sunt consecvente cu apetitul la risc stabilit de organul de conducere. Strategia, politicile şi procesele respective trebuie să acopere activităţile instituţiei de credit pentru care expunerea din credite conduce la înregistrarea unui risc semnificativ. (2) Conducerea superioară implementează strategia de administrare a riscului de credit şi dezvoltă politicile şi procesele prevăzute la alin. (1).-----*3) "Asumarea" include presupunerea tuturor tipurilor de risc care generează risc de credit, inclusiv risc de credit sau risc de credit al contrapartidei asociat cu diferite instrumente financiare.  +  Articolul 85Instituţiile de credit trebuie să se conformeze cu cerinţele prevăzute la art. 11 din Regulamentul (UE) nr. 648/2012 al Parlamentului European şi al Consiliului privind instrumentele financiare derivate extra-bursiere, contrapărţile centrale şi registrele centrale de tranzacţii, precum şi cu cerinţele prevăzute de standardele tehnice de reglementare adoptate de Comisia Europeană în baza competenţelor conferite acesteia, în cazul în care încheie contracte derivate extra-bursiere, necompensate prin contrapartidele centrale.  +  Articolul 86În ceea ce priveşte riscul de credit şi riscul de contrapartidă, instituţiile de credit trebuie: a) să asigure că diversitatea portofoliilor de credite este adecvată în funcţie de pieţele-ţintă şi strategiile globale de creditare; b) să dispună de sisteme eficiente pentru gestionarea şi monitorizarea permanentă a diferitelor portofolii purtătoare de risc de credit şi a diferitelor expuneri ale instituţiilor, inclusiv pentru identificarea şi gestionarea creditelor-problemă şi pentru efectuarea ajustărilor de valoare şi constituirea unor provizioane adecvate; c) să dispună de metodologii interne care le permit să evalueze riscul de credit al expunerilor faţă de debitori individuali, titluri de valoare sau poziţiile din securitizare, precum şi riscul de credit la nivelul portofoliului.  +  Articolul 87Instituţiile de credit trebuie să dispună de politici şi procese care să stabilească un mediu corespunzător şi controlat în mod adecvat pentru riscul de credit şi care să includă: a) o strategie bine documentată şi eficient implementată, precum şi politici şi procese sănătoase pentru asumarea riscului de credit, fără acordarea unei încrederi exagerate evaluărilor externe de credit; în cazul în care cerinţele de fonduri proprii se bazează pe o evaluare a unei instituţii externe de evaluare a creditului (ECAI, External Credit Assessment Institution) sau pe faptul că o expunere este neevaluată, acest lucru nu absolvă instituţiile de credit de obligaţia de a lua în considerare şi alte informaţii relevante pentru a îşi evalua modul de repartizare a capitalului intern; b) politici şi procese eficace de administrare a creditelor, care să includă analiza continuă a capacităţii şi disponibilităţii clienţilor de a rambursa datoriile la scadenţă (inclusiv revizuirea performanţei activelor-suport în cazul expunerilor din securitizare), monitorizarea documentaţiei, clauzelor contractuale, garanţiilor şi altor forme de diminuare a riscului de credit; c) sisteme informaţionale eficace pentru identificarea, agregarea şi raportarea cu acurateţe şi la timp a expunerilor la riscul de credit, către organul de conducere, pe bază continuă; d) limite de credit prudente şi adecvate, consecvente cu apetitul la risc, profilul de risc şi soliditatea capitalului instituţiei de credit, care sunt comunicate în mod regulat personalului relevant şi înţelese de către acesta; e) procese de urmărire a excepţiilor şi de raportare care asigură acţiuni prompte la nivelul adecvat al organului de conducere al instituţiei de credit, acolo unde este necesar; şi f) controale eficace, inclusiv referitor la calitatea, încrederea şi relevanţa datelor şi referitor la procedurile de validare, pentru utilizarea modelelor care identifică şi măsoară riscul de credit şi limitele stabilite.  +  Articolul 88Instituţiile de credit trebuie să asigure că deciziile de creditare sunt luate în mod independent, fără a fi afectate de influenţe, presiuni sau conflicte de interese.  +  Articolul 89Instituţiile de credit trebuie să dispună de criterii, politici şi procese solide şi bine definite, privind aprobarea noilor expuneri - inclusiv standarde prudente de asumare a expunerilor, operaţiunile de modificare, reînnoire şi refinanţare a expunerilor existente şi identificarea competenţei de aprobare corespunzătoare dimensiunii şi complexităţii expunerilor.  +  Articolul 90Politica de creditare a unei instituţii de credit trebuie să prevadă că expunerile la riscul de credit care depăşesc un anumit prag stabilit în sumă absolută sau ca procent din capitalul eligibil, precum şi cele care presupun un risc de credit ridicat sau nu sunt caracteristice activităţii desfăşurate de instituţia de credit trebuie să fie aprobate de către conducerea superioară a instituţiei de credit.  +  Articolul 91Instituţiile de credit trebuie să dispună de proceduri pentru evaluarea garanţiilor reale şi pentru verificarea faptului că respectivele garanţii sunt şi continuă să fie executabile şi valorificabile.  +  Articolul 92 (1) La evaluarea garanţiilor reale corporale, situate în afara României, pentru recunoaşterea calităţii acestora de diminuatori de risc de credit în conformitate cu reglementările Băncii Naţionale a României, instituţiile de credit trebuie să aibă în vedere Standardele internaţionale de evaluare. (2) La evaluarea garanţiilor reale corporale, situate pe teritoriul României, pentru recunoaşterea calităţii acestora de diminuatori de risc de credit în conformitate cu reglementările Băncii Naţionale a României, instituţiile de credit trebuie să aibă în vedere Standardele internaţionale de evaluare, respectiv Ghidul privind evaluarea pentru garantarea împrumuturilor, emis de Asociaţia Naţională a Evaluatorilor din România (ANEVAR). (3) Pentru scopul indicat la alin. (1) şi (2), instituţiile de credit trebuie să realizeze evaluarea garanţiilor reale corporale cu persoane care deţin calificarea, abilităţile şi experienţa necesare pentru efectuarea unei evaluări şi care sunt independente de procesul decizional în ceea ce priveşte creditul.  +  Articolul 93Instituţiile de credit trebuie să dispună de politici şi procese pentru a monitoriza îndatorarea totală a entităţilor cărora le acordă credite, precum şi orice factor de risc care poate conduce la stare de nerambursare, inclusiv riscul valutar neacoperit.  +  Articolul 94Pentru ca fondurile proprii ale instituţiei de credit să îşi menţină capacitatea de asigurare a continuităţii activităţii şi de absorbţie a pierderilor pe bază continuă, instituţiile de credit trebuie să integreze într-o manieră adecvată riscurile din activitatea de creditare în valută a debitorilor expuşi la riscul valutar în cadrul sistemului intern de administrare a riscului de credit.  +  Articolul 95Pentru scopurile art. 94, instituţiile de credit trebuie să dispună de politici şi proceduri adecvate volumului şi complexităţii activităţii desfăşurate pentru identificarea şi evaluarea cu acurateţe a riscurilor din creditarea în valută a debitorilor expuşi la riscul valutar şi pentru reflectarea acestora atât la nivelul proceselor de determinare a preţurilor interne ale creditelor, cât şi la nivelul procesului intern de adecvare a capitalului la riscuri.  +  Articolul 96 (1) Instituţiile de credit trebuie să formalizeze o metodă de stabilire a unor preţuri interne de referinţă pentru creditele denominate în valută acordate debitorilor expuşi la riscul valutar în funcţie de toate riscurile asumate. (2) Metoda prevăzută la alin. (1) trebuie să asigure reflectarea în preţurile interne de referinţă a costurilor necesare acoperirii tuturor riscurilor aferente creditelor în valută, în condiţiile asigurării continuităţii activităţii instituţiei de credit. (3) În sensul alin. (2) se înţeleg cel puţin următoarele costuri: a) costurile destinate acoperirii pierderilor previzibile care se produc cu regularitate în cursul normal al activităţii; b) costurile aferente riscurilor cu frecvenţă mică de apariţie, dar deosebit de importante prin mărimea pierderilor pe care le pot genera; c) costurile operaţionale; d) costurile aferente surselor de finanţare a creditelor în valută.  +  Articolul 97În sensul art. 95, în cadrul procesului intern de adecvare a capitalului la riscuri, instituţiile de credit trebuie să determine, să planifice, să menţină şi să aloce capital intern pentru acoperirea tuturor riscurilor din activitatea de creditare în valută a debitorilor expuşi la riscul valutar.2.1.1.2 Dispoziţii generale privind riscul de ţară  +  Articolul 98 (1) Instituţiile de credit trebuie să dispună de politici şi procese pentru identificarea, măsurarea, evaluarea, monitorizarea, raportarea şi controlul sau diminuarea riscului de ţară şi al riscului de transfer. Procesele trebuie să fie conforme cu profilul de risc, importanţa sistemică şi apetitul la risc al instituţiei de credit, să ia în considerare condiţiile de piaţă şi condiţiile macroeconomice şi să ofere o imagine completă cu privire la percepţia instituţiei de credit la nivel global a expunerii la riscul de ţară şi la riscul de transfer. (2) În sensul alin. (1), expunerile (incluzând expunerile intra-grup, unde este cazul) sunt identificate, monitorizate şi administrate pe fiecare ţară - în plus faţă de monitorizarea pe debitorul final/contrapartida finală. (3) Instituţiile de credit trebuie să monitorizeze şi să evalueze evoluţiile privind riscul de ţară şi riscul de transfer şi să aplice măsuri corespunzătoare pentru contracararea acestora.  +  Articolul 99Organul de conducere al instituţiilor de credit aprobă strategiile, politicile şi procesele cu privire la administrarea riscului de ţară şi a riscului de transfer şi realizează administrarea astfel încât să se asigure că politicile şi procesele respective sunt implementate în mod eficient şi sunt complet integrate în procesul de administrare a riscului general al instituţiei de credit.  +  Articolul 100Instituţiile de credit trebuie să stabilească limite privind expunerile pe fiecare ţară.  +  Articolul 101Instituţiile de credit trebuie să dispună de sisteme informaţionale, de administrare a riscului şi de control intern care să însumeze, monitorizeze şi să raporteze în mod adecvat şi în timp util expunerile pe ţări şi să asigure totodată respectarea limitelor cu privire la expunerile pe fiecare ţară.2.1.2 Expunerile faţă de persoanele afiliate cu instituţia de credit  +  Articolul 102 (1) Pentru scopurile prezentei subsecţiuni, termenii filială, participaţie şi participaţie calificată au semnificaţia prevăzută la art. 4 alin. (1) pct. 16, pct. 35 şi pct. 36 din Regulamentul (UE) nr. 575/2013. (2) Pentru scopurile prezentei subsecţiuni, termenul control are semnificaţia prevăzută la art. 4 alin. (1) pct. 37 din Regulamentul (UE) nr. 575/2013 şi urmează acelaşi regim cu cel aferent relaţiei de control din cadrul art. 4 alin. (1) pct. 39 din acelaşi regulament. (3) În sensul prezentei subsecţiuni, sintagma părţi afiliate instituţiei de credit cuprinde cel puţin: a) orice entitate asupra căreia instituţia de credit exercită controlul; b) orice entitate în care instituţia de credit deţine participaţii; c) entităţile care exercită control asupra instituţiei de credit; d) orice entitate în care entităţile menţionate la lit. c) fie exercită controlul, fie deţin participaţii; e) acţionarii care au deţineri calificate la capitalul instituţiei de credit; f) orice entitate în care acţionarii menţionaţi la lit. e) fie exercită controlul, fie deţin participaţii; g) membrii organului de conducere al instituţiei de credit, precum şi persoanele care deţin funcţii-cheie în respectiva instituţie de credit, împreună cu:(i) entităţile în care aceştia au/prezintă interese directe sau indirecte; şi(ii) membrii apropiaţi ai familiei acestora, care se anticipează să influenţeze sau să fie influenţaţi de aceştia în raport cu instituţia de credit; aceştia pot include: partenerul de viaţă şi copiii persoanei; copiii partenerului de viaţă al persoanei; dependenţi ai persoanei sau ai partenerului de viaţă al acestuia. (4) Tranzacţiile cu părţile afiliate includ expunerile din credite înregistrate în bilanţ şi cele din afara bilanţului, precum şi relaţii, cum ar fi contractele de servicii, achiziţiile şi vânzările de active, contracte de construcţii, acorduri de leasing, tranzacţii cu instrumente financiare derivate, împrumuturi, şi operaţiuni de scoatere în afara bilanţului. Termenul de tranzacţie trebuie să fie interpretat în sens larg pentru a include nu numai tranzacţiile care sunt încheiate cu părţile afiliate, dar şi situaţii în care o persoană cu care instituţia de credit nu se află în astfel de relaţie (faţă de care instituţia de credit are o expunere) devine ulterior parte afiliată.  +  Articolul 103 (1) Instituţiile de credit trebuie să dispună de politici şi procese adecvate pentru identificarea expunerilor individuale faţă de/şi a tranzacţiilor cu părţile afiliate, pentru determinarea sumei totale a acestor expuneri, precum şi pentru monitorizarea şi raportarea respectivelor expuneri prin intermediul unui proces independent de verificare sau auditare a activităţii de creditare. (2) În sensul alin. (1), excepţiile de la aplicarea politicilor, procedurilor şi limitelor trebuie raportate conducerii superioare şi, dacă este cazul, organului de conducere în funcţia sa de supraveghere, pentru luarea de măsuri corespunzătoare. (3) În sensul alin. (1), tranzacţiile cu părţile afiliate instituţiei de credit vor fi monitorizate atât de către conducerea superioară, pe baze continue, cât şi de către organul de conducere în funcţia sa de supraveghere.  +  Articolul 104 (1) O instituţie de credit nu trebuie să înregistreze, după luarea în considerare a efectului diminuării riscului de credit în conformitate cu art. 399-403 din Regulamentul (UE) nr. 575/2013, o expunere faţă de grupul părţilor afiliate a cărei valoare depăşeşte 25% din capitalul eligibil. (2) În cazul în care grupul părţilor afiliate include una sau mai multe instituţii, valoarea expunerii faţă de acest grup nu poate depăşi fie 25% din capitalul eligibil al instituţiei de credit, fie echivalentul a 150 milioane euro, în funcţie de care dintre aceste valori este mai mare, cu condiţia ca, în cazul aplicării limitei absolute, suma valorilor expunerilor faţă de toate părţile afiliate care nu sunt instituţii să nu depăşească, după luarea în considerare a efectului diminuării riscului de credit în conformitate cu art. 399-403 din Regulamentul (UE) nr. 575/2013, 25% din capitalul eligibil al instituţiei de credit. (3) În cazul în care echivalentul a 150 milioane euro este mai mare decât 25% din capitalul eligibil al instituţiei de credit, valoarea expunerii nu trebuie să depăşească, după luarea în considerare a efectului diminuării riscului de credit în conformitate cu art. 399-403 din Regulamentul (UE) nr. 575/2013, o limită rezonabilă raportată la capitalul eligibil al instituţiei de credit. Această limită trebuie stabilită de către instituţiile de credit în concordanţă cu politicile şi procedurile proprii, nu trebuie să depăşească 100% din capitalul eligibil al acestora şi trebuie să fie cel puţin la fel de strictă ca limita prevăzută la art. 395 alin. (1) al 2-lea paragraf din Regulamentul (UE) nr. 575/2013. (4) Pentru scopurile prevăzute la alin. (1)-(3), valoarea expunerii va fi determinată potrivit părţii a patra - Expuneri mari din Regulamentul (UE) nr. 575/2013.  +  Articolul 105 (1) Orice operaţiune care conduce la înregistrarea sau modificarea unei expuneri faţă de o parte afiliată, care depăşeşte un prag prevăzut de normele interne ale instituţiei de credit, precum şi orice operaţiune de acest tip care prezintă în alt fel un risc deosebit vor fi efectuate numai cu aprobarea prealabilă a organului de conducere al instituţiei de credit. (2) În sensul alin. (1), membrii organului de conducere al instituţiei de credit aflaţi în conflict de interese sunt excluşi din procesul de aprobare şi administrare a tranzacţiilor cu părţile afiliate.  +  Articolul 106Instituţiile de credit trebuie să dispună de politici şi procese adecvate pentru a preveni implicarea, în procesul de aprobare şi de administrare a tranzacţiei, a persoanelor care beneficiază de tranzacţia respectivă sau a persoanelor care au legătură cu acestea, prevăzute la art. 102 alin. (3) lit. g).  +  Articolul 107Instituţiile de credit raportează trimestrial Băncii Naţionale a României - Direcţia supraveghere expunerile faţă de părţile afiliate.2.1.3 Operaţiuni în condiţii de favoare  +  Articolul 108 (1) Pentru scopurile prezentei subsecţiuni, termenii şi expresiile de mai jos au următoarele semnificaţii: a) grup - mai multe entităţi (membri), reunite după un anumit criteriu. Prin grupul instituţiei de credit se va înţelege grupul de clienţi aflaţi în legătură, din care face parte instituţia de credit însăşi. Pentru scopurile acestei definiţii, va fi luat în considerare şi cazul particular în care există o singură/un singur entitate/membru; b) entitate sau membru din cadrul unui grup - orice entitate sau membru, persoană fizică ori juridică, care face parte dintr-un grup; în cazul grupului instituţiei de credit, se va înţelege şi instituţia de credit însăşi; c) control comun - împărţirea controlului asupra unei activităţi economice; d) influenţă semnificativă - autoritatea de a participa la luarea deciziilor de politică financiară şi de exploatare ale unei activităţi economice, dar care nu reprezintă controlul sau controlul comun asupra politicilor respective; e) grup de persoane fizice cu influenţă semnificativă asupra unei/unor entităţi din cadrul grupului instituţiei de credit - orice grup format din membrii, persoane fizice, ai unui grup de clienţi aflaţi în legătură care are/exercită o influenţă semnificativă asupra grupului instituţiei de credit. În scopul aplicării acestei definiţii vor fi luate în considerare numai acele grupuri de persoane fizice cu influenţă semnificativă, care au în componenţa lor cel puţin un membru care are calitatea de salariat al unei/unor entităţi din cadrul grupului instituţiei de credit. Pentru scopurile acestei definiţii va fi luat în considerare şi cazul particular în care există un singur membru; f) operaţiune în condiţii de favoare (non-arm's length transaction) - orice operaţiune care este încheiată de către părţi de pe alte poziţii decât cele care reprezintă interese economice diferite. (2) Unele dintre cele mai întâlnite cazuri de grupuri de persoane fizice cu influenţă semnificativă sunt: a) cazul unui grup reprezentat de membrii unei familii din care un membru este persoană care deţine funcţie executivă; totodată pot exista cazuri în care între un membru al familiei şi o altă persoană există, în sensul că se exercită, o relaţie similară celei de control, în aceste cazuri membrii familiei împreună cu persoana respectivă constituind un grup de persoane fizice cu influenţă semnificativă; b) cazul unui grup reprezentat de membrii unei familii din care un membru este administrator sau acţionar semnificativ în una dintre entităţile grupului instituţiei de credit, iar alt membru are calitatea de salariat în aceeaşi/altă entitate din acest grup. (3) La aprecierea caracterului unei operaţiuni în condiţii de favoare pot fi avute în vedere, fără a se limita la acestea, următoarele aspecte: a) disponibilitatea instituţiei de credit de a efectua o operaţiune identică sau similară cu orice altă persoană, probată prin accesul larg la acest tip de operaţiune; b) termenii în care au fost încheiate operaţiuni similare şi care predomină la momentul efectuării operaţiunii în cauză; c) tranzacţionarea unui activ sau decontarea unei datorii la o altă valoare decât valoarea sa justă. (4) Dintre termenii luaţi în considerare la alin. (3) lit. b) se pot menţiona: a) în cazul operaţiunilor de acordare de credite: evaluarea creditului, durata creditului, rata dobânzii, graficul de rambursare, garanţiile solicitate etc.; b) în cazul operaţiunilor de atragere de depozite - dobânda bonificată.  +  Articolul 109 (1) Instituţia de credit nu va efectua alte operaţiuni în condiţii de favoare decât cele prevăzute de pachetele de măsuri remuneratorii şi stimulente pentru salariaţii entităţilor membre ale grupului instituţiei de credit, în condiţiile în care pachetele respective prevăd operaţiuni în condiţii de favoare care, dacă sunt efectuate cu un membru al unui grup de persoane fizice cu influenţă semnificativă, în calitatea sa de salariat: a) sunt larg disponibile pentru salariaţii entităţii/entităţilor din cadrul grupului instituţiei de credit, în care acel grup de persoane fizice cu influenţă semnificativă are sau exercită o asemenea influenţă; şi b) nu favorizează niciun membru al grupului de persoane fizice cu influenţă semnificativă faţă de salariaţii entităţilor în care acel grup de persoane fizice cu influenţă semnificativă are sau exercită o asemenea influenţă. (2) Operaţiunile în condiţii de favoare permise potrivit alin. (1) vor putea fi efectuate exclusiv în relaţie cu salariaţii. Instituţiile de credit au obligaţia de a deţine proceduri care să pună în evidenţă modul de conformare cu această cerinţă în cazul implicării şi altor persoane în contractele aferente operaţiunilor. (3) Operaţiunile în condiţii de favoare prevăzute de pachetele de măsuri remuneratorii şi stimulente pentru salariaţii entităţilor membre ale grupului instituţiei de credit vor putea fi efectuate numai după analizarea acestora şi obţinerea aprobării prealabile a Băncii Naţionale a României. (4) Banca Naţională a României poate stabili, diferit faţă de instituţia de credit, dacă o operaţiune prezintă caracteristici care conduc la încadrarea acesteia în categoria operaţiunilor în condiţii de favoare. (5) Respectarea obligaţiilor prevăzute la alin. (1)-(3) va fi monitorizată de către Banca Naţională a României, pe bază individuală şi consolidată.2.2 Riscul rezidual  +  Articolul 110 (1) Instituţiile de credit trebuie să dispună de politici şi proceduri scrise pentru a aborda şi controla riscul ca tehnicile recunoscute de diminuare a riscului de credit utilizate să se dovedească mai puţin eficace decât previziunile. (2) Instituţiile de credit trebuie să revizuiască în mod regulat, dar cel puţin anual adecvarea, eficacitatea şi operarea acestor politici şi proceduri.2.3 Riscul de concentrare  +  Articolul 111Instituţiile de credit trebuie să abordeze şi să controleze, inclusiv prin intermediul unor politici şi proceduri scrise, riscul de concentrare rezultat din expunerile faţă de fiecare contraparte, inclusiv contrapărţi centrale, grupuri de contrapartide asociate şi contrapartide din acelaşi sector economic, aceeaşi regiune geografică sau care desfăşoară aceeaşi activitate sau furnizează aceeaşi marfă, sau din aplicarea tehnicilor de diminuare a riscului de credit, inclusiv, în special, riscurile aferente expunerilor indirecte mari din credite, de exemplu, faţă de un singur emitent de garanţii.2.4 Riscul din securitizare  +  Articolul 112 (1) Instituţiile de credit trebuie să dispună de politici şi proceduri adecvate în scopul de a evalua şi trata riscurile care decurg din tranzacţii de securitizare în care acestea au calitatea de investitor, iniţiator sau sponsor, inclusiv riscurile reputaţionale, de tipul celor care rezultă din structuri sau produse complexe, pentru a se asigura că substanţa economică a tranzacţiei este integral reflectată în deciziile de evaluare şi administrare a riscurilor. (2) Instituţiile de credit care sunt iniţiatoare de tranzacţii de securitizare reînnoibile, cu clauze de rambursare anticipată, trebuie să dispună de planuri de lichiditate care să trateze eventualele implicaţii care decurg atât din rambursarea planificată, cât şi din rambursarea anticipată.  +  Articolul 113 (1) În cazul în care o instituţie de credit care este iniţiatorul unei operaţiuni de securitizare nu realizează transferul unui nivel semnificativ al riscului de credit aferent expunerilor securitizate - de exemplu, în situaţia în care aceasta reţine sau răscumpără o parte semnificativă a riscurilor sau alege expunerile care să fie transferate prin intermediul unei operaţiuni de securitizare, Banca Naţională a României poate impune respectivei instituţii de credit fie să deţină un capital suplimentar faţă de cerinţa de capital reglementată prin Regulamentul (UE) nr. 575/2013, fie să nu aplice nicio reducere a nivelului capitalului reglementat ca urmare a tratamentului aferent securitizării. (2) În situaţia în care instituţia de credit iniţiatoare a unei operaţiuni de securitizare reţine poziţiile de pe ultimul nivel al scalei de evaluare a calităţii creditului şi cea mai mare parte a riscului de credit aferent expunerilor care stau la baza operaţiunii de securitizare, Banca Naţională a României poate fie să majoreze cerinţa de capital pentru anumite expuneri, fie să majoreze cerinţa totală de capital a instituţiei de credit în cauză.  +  Articolul 114 (1) În cazul în care Banca Naţională a României - Direcţia supraveghere constată că o instituţie de credit iniţiatoare a furnizat suport implicit - necontractual - unei operaţiuni de securitizare, aceasta trebuie să deţină capital pentru toate expunerile-suport asociate unei structuri a unei operaţiuni de securitizare, ca şi cum acestea nu ar fi fost securitizate. (2) În sensul alin. (1), instituţia de credit trebuie să facă public faptul că a furnizat suport implicit - necontractual - şi că a ajustat nivelul cerinţei de capital în mod corespunzător. (3) În situaţia în care Banca Naţională a României - Direcţia supraveghere constată că o instituţie de credit a furnizat de mai multe ori suport implicit - necontractual - în operaţiuni de securitizare, Banca Naţională a României poate dispune măsuri precum: a) instituţia de credit nu mai are dreptul să utilizeze, pentru o perioadă de timp care este stabilită de Banca Naţională a României, tratamentul favorabil privind determinarea cerinţei de capital în ceea ce priveşte activele securitizate; b) deţinerea de către instituţia de credit de capital pentru toate activele sale securitizate, ca şi cum instituţia de credit şi ar fi luat un angajament în ceea ce le priveşte, prin aplicarea unui factor de conversie ponderii de risc aferente activelor din portofoliul-suport; c) tratarea de către instituţia de credit a activelor securitizate ca şi cum acestea ar fi rămas în bilanţul său, pentru scopurile determinării cerinţei de capital; d) deţinerea de către instituţia de credit de capital reglementat în exces faţă de cerinţa de capital bazată pe risc.  +  Articolul 115 (1) În vederea exercitării unei opţiuni de retragere anticipată, o instituţie de credit trebuie să obţină aprobarea prealabilă a Băncii Naţionale a României. (2) În sensul alin. (1), cererea de aprobare trebuie să fie însoţită de fundamentarea deciziei instituţiei de credit de a exercita opţiunea şi impactul exercitării opţiunii asupra cerinţei de capital reglementat. (3) În cazul opţiunilor de retragere anticipată care pot fi declanşate la o dată anume, instituţiile de credit trebuie să stabilească data respectivă nu mai devreme de încheierea perioadei reprezentate de durata sau de media ponderată a scadenţelor expunerilor din securitizare.2.5 Riscul de piaţă  +  Articolul 116Instituţiile de credit trebuie să pună în aplicare politici şi procese pentru identificarea, măsurarea şi administrarea tuturor surselor şi efectelor semnificative ale riscurilor de piaţă.  +  Articolul 117Instituţiile de credit trebuie să dispună de procese de administrare adecvată a riscului de piaţă care să furnizeze o imagine completă la nivelul instituţiei de credit referitoare la expunerea la riscul de piaţă.  +  Articolul 118Procesele de administrare a riscului de piaţă trebuie: a) să fie coerente în raport cu apetitul la risc, profilul de risc, importanţa sistemică şi nivelul de capitalizare al instituţiei de credit; b) să ia în considerare condiţiile de piaţă şi macroeconomice, precum şi riscul de deteriorare semnificativă a lichidităţii pieţei; c) să descrie în mod clar rolurile şi responsabilităţile legate de identificarea, măsurarea, monitorizarea şi controlul riscului de piaţă.  +  Articolul 119 (1) Instituţiile de credit trebuie să dispună de strategii, politici şi procese aferente administrării riscului de piaţă. (2) Strategiile, politicile şi procesele prevăzute la alin. (1) trebuie să fie aprobate de către organele de conducere ale instituţiilor de credit în funcţia lor de supraveghere. Organele respective au obligaţia de a supraveghea modul în care se realizează administrarea, astfel încât să asigure faptul că politicile şi procesele respective sunt efectiv aplicate şi sunt integrate deplin în procesul general de administrare a riscurilor la nivelul instituţiilor de credit.  +  Articolul 120Instituţia de credit trebuie să dispună de politici şi procese care să asigure un mediu de control adecvat al riscului de piaţă şi care să includă: a) sisteme informaţionale eficiente pentru identificarea exactă şi la timp, agregarea, monitorizarea şi raportarea expunerii la riscul de piaţă către organul de conducere în funcţia sa de supraveghere şi către conducerea superioară; b) limite adecvate pentru riscul de piaţă, coerente cu apetitul la risc al instituţiei de credit, profilul de risc şi nivelul de capitalizare, precum şi cu capacitatea conducerii de a administra riscul de piaţă, şi care să fie înţelese de către personalul relevant, şi să fie comunicate cu regularitate acestuia; c) procese de urmărire şi raportare a excepţiilor, care să asigure luarea de măsuri, cu promptitudine, de la nivelul corespunzător, respectiv al conducerii superioare sau, după caz, al organului de conducere în funcţia sa de supraveghere; d) mecanisme eficiente de control având ca obiect utilizarea modelelor în scopul identificării şi cuantificării riscului de piaţă, precum şi al stabilirii limitelor; şi e) politici şi procese sănătoase pentru repartizarea expunerilor la portofoliul de tranzacţionare.  +  Articolul 121 (1) Instituţiile de credit trebuie să dispună de sisteme şi mecanisme de control care să asigure că poziţiile marcate la piaţă sunt reevaluate frecvent. (2) Toate tranzacţiile trebuie înregistrate la timp, iar procesul de evaluare se bazează pe practici coerente şi prudente, precum şi pe informaţii de piaţă fiabile, verificate de către o funcţie independentă de unităţile de lucru care prezintă relevanţă din perspectiva asumării de riscuri sau, în absenţa preţurilor de piaţă, pe modele interne sau acceptate la nivelul industriei. (3) În măsura în care instituţia de credit se bazează, în scopul evaluării, pe modele, instituţia de credit respectivă trebuie să asigure că modelul este validat de către o funcţie independentă de unităţile de lucru care prezintă relevanţă din perspectiva asumării de riscuri.  +  Articolul 122Instituţiile de credit trebuie să dispună de politici şi procese pentru a lua în considerare ajustări de valoare pentru poziţiile care altfel nu ar putea fi evaluate prudent, incluzând poziţiile ce prezintă concentrări, cele mai puţin lichide şi cele vechi.  +  Articolul 123Instituţiile de credit trebuie să dispună de niveluri ale capitalului adecvate pentru acoperirea pierderilor neaşteptate şi să realizeze ajustări de valoare adecvate în raport cu incertitudinile înregistrate în procesul determinării valorii juste a activelor şi datoriilor.  +  Articolul 124În scopul administrării riscurilor, instituţiile de credit trebuie să includă expunerea la riscul de piaţă în cadrul programelor lor de simulări de criză.  +  Articolul 125 (1) Capitalul intern trebuie să fie adecvat la riscurile de piaţă importante care nu sunt supuse unei cerinţe de fonduri proprii. (2) Instituţiile de credit care, la calcularea cerinţelor de fonduri proprii pentru riscul de poziţie în conformitate cu partea a treia, titlul IV, capitolul 2 din Regulamentul (UE) nr. 575/2013, şi-au compensat poziţiile pe una sau mai multe dintre acţiunile care compun un indice bursier cu una sau mai multe poziţii pe un contract futures pe indicele bursier sau un alt produs bazat pe indicele bursier trebuie să deţină un capital intern adecvat pentru a acoperi pierderea aferentă riscului de bază cauzată de faptul că valoarea contractului futures sau a produsului respectiv nu evoluează în deplină concordanţă cu valoarea acţiunilor constituente. (3) De asemenea, instituţiile de credit trebuie să deţină un capital intern adecvat atunci când deţin poziţii opuse pe contracte futures pe indici bursieri care nu sunt identice în ceea ce priveşte scadenţa şi/sau structura lor. (4) În cazul în care utilizează tratamentul prevăzut la art. 345 din Regulamentul (UE) nr. 575/2013, instituţiile de credit trebuie să se asigure că deţin un capital intern suficient pentru acoperirea riscului de pierdere care există între momentul angajamentului iniţial şi următoarea zi lucrătoare.  +  Articolul 126În cazul în care poziţia scurtă devine scadentă înaintea poziţiei lungi, instituţiile de credit trebuie să ia, de asemenea, măsuri împotriva riscului de lipsă de lichidităţi.2.6 Riscul de rată a dobânzii din activităţi în afara portofoliului de tranzacţionare  +  Articolul 127Instituţiile de credit trebuie să implementeze sisteme de identificare, evaluare şi administrare a riscului care rezultă din variaţiile potenţiale ale ratelor dobânzii ce afectează activităţile instituţiei de credit care sunt în afara portofoliului de tranzacţionare.  +  Articolul 128 (1) Organul de conducere al unei instituţii de credit trebuie să aprobe şi să examineze periodic strategia de risc de rată a dobânzii şi politicile şi procesele pentru identificarea, cuantificarea, monitorizarea şi controlul riscului de rată a dobânzii. (2) Organul de conducere al instituţiei de credit trebuie să asigure elaborarea şi implementarea strategiei, politicilor şi proceselor de risc de rată a dobânzii.  +  Articolul 129Instituţiile de credit trebuie să aloce responsabilităţi pe linia administrării riscului de rată a dobânzii unor persoane independente de persoanele responsabile cu tranzacţionarea şi/sau cu alte activităţi de asumare a riscului, care să beneficieze de linii de raportare separate.  +  Articolul 130 (1) În vederea conformării cu cerinţele prevăzute la art. 127 din prezentul regulament instituţiile de credit trebuie să dispună de sisteme de cuantificare a riscului de rată a dobânzii cuprinzătoare şi adecvate, iar orice modele şi ipoteze utilizate trebuie validate cu regularitate, dar cel puţin anual. (2) Limitele stabilite de către instituţiile de credit trebuie să reflecte strategia de risc a acestora, să fie înţelese de către personalul relevant şi comunicate acestuia cu regularitate. (3) Orice excepţie de la politicile, procesele şi limitele stabilite trebuie analizată cu promptitudine de către conducerea superioară, iar unde este necesar, de către organul de conducere în funcţia sa de supraveghere.  +  Articolul 131 (1) Instituţiile de credit trebuie să poată demonstra că nivelul capitalului intern deţinut, stabilit prin intermediul sistemului de cuantificare a acestuia, aferent instituţiei de credit, acoperă şi riscul de rată a dobânzii din afara portofoliului de tranzacţionare. (2) Pentru scopurile alin. (1), instituţiile de credit trebuie să dispună de capacitatea necesară pentru a calcula modificările potenţiale ale valorii lor economice ca urmare a schimbării nivelurilor ratelor dobânzii, precum şi nivelul general al riscului de rată a dobânzii din afara portofoliului de tranzacţionare la nivel individual şi consolidat. (3) Instituţiile de credit trebuie să elaboreze şi să utilizeze propriile metodologii de calcul ale modificărilor potenţiale ale valorii lor economice ca urmare a schimbării nivelurilor ratelor dobânzii, în conformitate cu profilul de risc şi politicile de administrare a riscului aferente acestora. În cazurile în care metodologia internă a unei instituţii de credit este considerată inadecvată de către Banca Naţională a României - Direcţia supraveghere sau nu există o astfel de metodologie, instituţia de credit trebuie să aplice metodologia standardizată descrisă în anexa nr. 1 care face parte integrantă din prezentul regulament.  +  Articolul 132 (1) Instituţiile de credit trebuie să dispună de capacitatea necesară pentru a calcula şi raporta Băncii Naţionale a României - Direcţia supraveghere modificarea valorii lor economice ca urmare a aplicării unei/unor schimbări bruşte şi neaşteptate a ratelor dobânzii - şoc/şocuri standard - de o dimensiune stabilită de către Banca Naţională a României. Calcularea şi raportarea modificării valorii economice se efectuează trimestrial pe bază individuală şi semestrial pe bază consolidată, iar Banca Naţională a României va emite în acest sens reglementări privind raportarea. (2) În sensul alin. (1), dimensiunea şocului standard este de 200 puncte de bază - basis points, în ambele direcţii, indiferent de monedă. (3) Pentru scopurile art. 166 alin. (5), în cazul în care valoarea economică a unei instituţii de credit scade cu mai mult de 20% din fondurile proprii ca urmare a aplicării şocului/şocurilor standard stabilit/stabilite de către Banca Naţională a României, instituţia de credit va discuta cu Banca Naţională a României - Direcţia supraveghere măsurile necesare pentru diminuarea unui astfel de declin potenţial, măsuri care pot include, printre altele, următoarele: a) îmbunătăţirea activităţii de administrare a riscului; b) modificarea limitelor interne; c) reducerea profilului de risc; d) creşterea cerinţei de capital reglementat.  +  Articolul 133 (1) Banca Naţională a României va revizui periodic dimensiunea şocului/şocurilor prevăzut/prevăzute la art. 132 având în vedere modificarea circumstanţelor, în special modificările legate de nivelul general al ratelor dobânzii - cum ar fi perioade cu o rată a dobânzii foarte scăzută - şi volatilitatea acestora. (2) Sistemele interne deţinute de către instituţiile de credit trebuie să fie suficient de flexibile pentru calcularea senzitivităţii la orice şoc standardizat pe rata dobânzii precizat de Banca Naţională a României.  +  Articolul 134 (1) Instituţiile de credit trebuie să dispună de capacitatea necesară pentru a măsura expunerea, dacă aceasta este semnificativă, şi senzitivitatea la modificările formei curbei de randament, la modificările între diferite rate ale pieţei - riscul aferent bazei - basis risk - şi la modificările ipotezelor, cum ar fi cele privind comportamentul clienţilor. (2) Instituţiile de credit trebuie să examineze dacă analiza complet statică a impactului asupra portofoliului curent al unui şoc sau al mai multor şocuri considerate ar trebui completată de o abordare de simulare mai dinamică. Instituţiile de credit de dimensiune mai mare şi/sau cu activitate mai complexă trebuie să ia în considerare scenarii în care sunt calculate traiectorii diferite ale ratei dobânzii - interest rate paths - şi în care unele ipoteze, cum ar fi despre comportament, contribuţia la risc, dimensiunea şi componenţa bilanţului, sunt ele însele funcţii de nivelele/nivelul ratei dobânzii.  +  Articolul 135 (1) În vederea cuantificării vulnerabilităţii acestora la pierderi în condiţiile unor modificări adverse ale ratei dobânzii, instituţiile de credit trebuie să deruleze periodic, dar cel puţin anual, simulări de criză corespunzătoare. (2) În sensul alin. (1), simulările de criză trebuie să se bazeze pe scenariile cele mai nefavorabile care sunt rezonabile şi trebuie să surprindă toate sursele semnificative de risc, inclusiv modificări privind ipotezele esenţiale. Conducerea superioară a instituţiei de credit trebuie să ia în considerare rezultatele obţinute la stabilirea şi revizuirea politicilor, proceselor şi limitelor pentru riscul de rată a dobânzii.  +  Articolul 136Instituţiile de credit trebuie să dispună de politici bine fundamentate, robuste şi formalizate, care să trateze toate problemele importante pentru circumstanţele individuale ale acestora, probleme care, fără a aduce atingere principiului proporţionalităţii, se pot referi la: a) definirea şi delimitarea internă a activităţilor din afara portofoliului de tranzacţionare şi a celor care aparţin portofoliului de tranzacţionare; b) definiţia valorii economice şi concordanţa sa cu metoda utilizată pentru evaluarea activelor şi datoriilor, cum ar fi pe baza valorii actualizate a fluxurilor de numerar viitoare sau pe baza valorii actualizate a profiturilor viitoare; c) dimensiunea şi forma diferitelor şocuri utilizate pentru calculele interne; d) utilizarea unei abordări dinamice şi/sau statice la aplicarea şocurilor de rata dobânzii; e) tratamentul tranzacţiilor în desfăşurare care sunt afectate de riscul de rată a dobânzii - pipeline transactions, inclusiv orice acoperire aferentă acestora; f) agregarea expunerilor la rata dobânzii exprimate în mai multe monede; g) tratamentul riscului aferent bazei - basis risk - care rezultă din indici de rată a dobânzii diferiţi; h) includerea (sau nu) a activelor şi datoriilor nepurtătoare de dobândă din afara portofoliului de tranzacţionare - inclusiv capital şi rezerve; i) tratamentul conturilor curente şi de economii - scadenţa atribuită expunerilor fără o scadenţă contractuală; j) luarea în considerare în mod adecvat a opţiunilor incluse în active sau datorii; k) măsura în care senzitivităţile la mici şocuri pot fi ajustate linear în sens crescător - scaled up - fără pierderi de acurateţe semnificative, acoperind atât convexitatea în general, cât şi nelinearitatea rezultatului asociat produselor de tip opţiuni explicite; l) gradul de granularitate utilizat - cum ar fi compensările în cadrul unei benzi de scadenţă; m) dacă toate fluxurile de numerar viitoare sunt incluse sau doar soldul principalului.2.7 Riscul de lichiditate  +  Articolul 137 (1) Instituţiile de credit trebuie să menţină niveluri adecvate ale rezervelor de lichiditate. (2) În sensul alin. (1), instituţiile de credit trebuie să dispună de strategii, politici, procese şi sisteme robuste pentru identificarea, măsurarea, administrarea şi monitorizarea riscului de lichiditate de-a lungul unei serii corespunzătoare de orizonturi de timp, inclusiv pe parcursul zilei - intraday. (3) Strategiile, politicile, procesele şi sistemele prevăzute la alin. (2) trebuie ajustate în funcţie de liniile de activitate, monede, sucursale şi entităţi juridice şi trebuie să includă mecanisme corespunzătoare de alocare a costurilor, beneficiilor şi riscurilor de lichiditate. (4) Strategiile, politicile, procesele şi sistemele prevăzute la alin. (2) trebuie să fie proporţionale cu complexitatea, profilul de risc, obiectul de activitate al instituţiilor de credit şi toleranţa la risc stabilite de organul de conducere şi trebuie să reflecte importanţa instituţiei de credit în fiecare stat membru în care aceasta desfăşoară activitate. Instituţiile de credit trebuie să comunice toleranţa la risc tuturor liniilor de activitate relevante. (5) Politicile şi procesele pentru administrarea riscului de lichiditate trebuie să aibă în vedere şi modalitatea în care alte riscuri, cum ar fi riscul de credit, riscul de piaţă, riscul operaţional şi riscul reputaţional, pot afecta strategia generală de lichiditate a unei instituţii de credit. (6) Instituţiile de credit trebuie să dispună de profiluri de risc de lichiditate care respectă şi nu depăşesc nivelul stabilit pentru un sistem robust şi care funcţionează adecvat. (7) În scopul alin. (6), instituţiile de credit vor lua în considerare natura, dimensiunea şi complexitatea activităţilor acestora. (8) Strategiile, politicile, procesele şi sistemele prevăzute la alin. (2) trebuie aprobate şi revizuite cel puţin anual de către organul de conducere. Organul de conducere în funcţia sa de supraveghere al unei instituţii de credit trebuie să se asigure că conducerea superioară administrează riscul de lichiditate în mod eficace. (9) Conducerea superioară este responsabilă pentru dezvoltarea strategiilor, politicilor, proceselor şi sistemelor pentru administrarea riscului de lichiditate în conformitate cu toleranţa la risc stabilită, precum şi pentru asigurarea că instituţia de credit menţine o lichiditate suficientă. (10) Conducerea superioară trebuie să revizuiască în mod continuu informaţiile legate de evoluţiile lichidităţii instituţiei de credit şi trebuie să raporteze periodic organului de conducere în funcţia sa de supraveghere. (11) Organul de conducere în funcţia sa de supraveghere trebuie să se asigure că conducerea superioară defineşte procese şi structuri organizatorice adecvate pentru implementarea strategiilor, politicilor, proceselor şi sistemelor prevăzute la alin. (2). (12) Structura organizatorică a unei instituţii de credit trebuie să asigure, în vederea prevenirii conflictului de interese, separarea atribuţiilor între funcţia operaţională şi cea de monitorizare. Instituţiile de credit trebuie să acorde o atenţie deosebită competenţelor şi responsabilităţilor unităţii însărcinate cu obţinerea finanţării. La repartizarea sarcinilor, instituţiile de credit trebuie să aibă în vedere toate orizonturile de timp, de la cele intraday până la cele pe termen lung.  +  Articolul 138 (1) Instituţiile de credit trebuie să elaboreze metodologii pentru identificarea, măsurarea, administrarea şi monitorizarea poziţiilor de finanţare. (2) Metodologiile prevăzute la alin. (1) trebuie să includă fluxurile de numerar semnificative prezente şi preconizate, provenite din active, datorii, elemente din afara bilanţului, inclusiv datorii contingente şi posibilul impact al riscului reputaţional. (3) O instituţie de credit trebuie să identifice, să măsoare, să administreze şi să monitorizeze poziţiile de finanţare pentru monedele în care instituţia de credit este activă. (4) În sensul alin. (3), o instituţie de credit trebuie: a) să evalueze necesităţile sale agregate de lichiditate în valută şi să determine neconcordanţele de monedă acceptabile; b) să analizeze separat strategia sa şi să monitorizeze separat necesităţile de lichiditate pentru fiecare monedă în care desfăşoară o activitate semnificativă. Instituţia de credit trebuie să utilizeze scenariile de criză pentru a determina neconcordanţele în moneda respectivă şi să stabilească şi să revizuiască limite asupra neconcordanţelor pe monede a fluxurilor de numerar, atât la nivel agregat, cât şi pe fiecare monedă semnificativă; c) să evalueze probabilitatea pierderii accesului pe pieţele valutare, precum şi gradul de convertibilitate al monedelor în care aceasta îşi desfăşoară activitatea.  +  Articolul 139 (1) Instituţiile de credit trebuie să facă distincţie între activele gajate şi cele negrevate de sarcini, care sunt disponibile în orice moment, în special în situaţii de urgenţă. (2) Instituţiile de credit trebuie să ia în considerare entitatea juridică în care se află activele, ţara în care activele sunt înregistrate legal fie într-un registru, fie într-un cont, precum şi eligibilitatea acestora şi trebuie să monitorizeze modul în care activele pot fi mobilizate în timp util. (3) Instituţiile de credit trebuie să aibă în vedere şi limitele juridice, de reglementare şi operaţionale existente, impuse potenţialelor transferuri de lichidităţi şi active negrevate de sarcini dintre entităţi, atât în cadrul Spaţiului Economic European, cât şi în afara acestuia.  +  Articolul 139^1 (1) Instituţiile de credit trebuie să instituie politici de administrare a riscurilor care să definească abordarea acestora în privinţa grevării de sarcini a activelor, precum şi proceduri şi controale care să asigure că riscurile asociate administrării garanţiilor şi grevării de sarcini a activelor sunt identificate, monitorizate şi administrate în mod adecvat. (2) Politicile prevăzute la alin. (1) trebuie să ţină seama de modelul de afaceri al fiecărei instituţii de credit, de statele membre în care funcţionează acestea, de specificul pieţelor de finanţare şi de situaţia macroeconomică. (3) Politicile prevăzute la alin. (1) trebuie aprobate de organul de conducere.----------Art. 139^1 a fost introdus de pct. 1 al art. I din REGULAMENTUL nr. 5 din 17 decembrie 2014 publicat în MONITORUL OFICIAL nr. 963 din 30 decembrie 2014.  +  Articolul 140 (1) Instituţiile de credit trebuie să ia în considerare diferite instrumente de diminuare a riscului de lichiditate, inclusiv un sistem de limite şi rezerve de lichiditate, pentru a putea face faţă diferitelor situaţii de criză, precum şi o structură de finanţare şi un acces la surse de finanţare diversificate în mod corespunzător, şi să le revizuiască cu regularitate.(1^1) Pentru a dispune de capacitatea necesară pentru identificarea tuturor tipurilor semnificative de concentrări ale riscului de lichiditate, instituţiile de credit trebuie să aibă o bună înţelegere a structurii de finanţare şi a structurii activelor şi să cunoască toţi factorii principali care le influenţează de-a lungul timpului. Identificarea concentrărilor riscului de lichiditate trebuie să aibă în vedere şi angajamentele din afara bilanţului.----------Alin. (1^1) al art. 140 a fost introdus de pct. 2 al art. I din REGULAMENTUL nr. 5 din 17 decembrie 2014 publicat în MONITORUL OFICIAL nr. 963 din 30 decembrie 2014.(1^2) În funcţie de modelul de activitate, o instituţie de credit trebuie să aibă în vedere vulnerabilităţile care provin din structura de finanţare şi din cea a activelor.----------Alin. (1^2) al art. 140 a fost introdus de pct. 2 al art. I din REGULAMENTUL nr. 5 din 17 decembrie 2014 publicat în MONITORUL OFICIAL nr. 963 din 30 decembrie 2014. (2) Pentru diminuarea riscului de contaminare în condiţii de criză, o instituţie de credit trebuie să stabilească limite interne în legătură cu riscul de lichiditate înregistrat faţă de entităţi din cadrul grupului, inclusiv din perspectiva monedelor în care îşi desfăşoară activitatea. (3) Instituţiile de credit trebuie să menţină o prezenţă activă pe pieţele relevante pentru strategia lor de finanţare şi să păstreze relaţii strânse cu furnizorii de finanţare pentru a susţine diversificarea efectivă a surselor de finanţare.(3^1) Instituţiile de credit care îşi desfăşoară activitatea în mai multe ţări şi în mai multe monede trebuie să aibă acces la diverse surse de finanţare în fiecare monedă în care instituţia de credit deţine poziţii semnificative.----------Alin. (3^1) al art. 140 a fost introdus de pct. 3 al art. I din REGULAMENTUL nr. 5 din 17 decembrie 2014 publicat în MONITORUL OFICIAL nr. 963 din 30 decembrie 2014. (4) Instituţiile de credit trebuie să testeze regulat capacitatea de a obţine finanţare în regim de urgenţă de la fiecare sursă. (5) Conducerea superioară trebuie să asigure că accesul pe piaţă, atât din perspectiva capacităţii instituţiei de credit de a obţine noi finanţări, cât şi din cea a lichidării activelor, este administrat, monitorizat şi testat, în mod activ, de personal corespunzător. (6) În scopul diversificării surselor de finanţare, instituţiile de credit trebuie să stabilească limite pe contrapartide, finanţări garantate/negarantate de pe pieţe, tipuri de instrumente, entităţi special create în scopul securitizării, monede şi pieţe geografice.  +  Articolul 140^1Pentru determinarea nivelului concentrării riscului de lichiditate, instituţiile de credit trebuie să utilizeze indicatori cantitativi în completarea evaluărilor calitative ale concentrărilor riscului de lichiditate.----------Art. 140^1 a fost introdus de pct. 4 al art. I din REGULAMENTUL nr. 5 din 17 decembrie 2014 publicat în MONITORUL OFICIAL nr. 963 din 30 decembrie 2014.  +  Articolul 141Instituţiile de credit trebuie să stabilească un set de indicatori de avertizare timpurie care să ajute în procesul de identificare, în regim de urgenţă, a creşterii riscului sau vulnerabilităţilor în ceea ce priveşte poziţia lichidităţii sau necesităţile potenţiale de finanţare.  +  Articolul 142 (1) O instituţie de credit trebuie să dispună de un sistem informaţional eficace care să furnizeze organului de conducere în funcţia sa de supraveghere, conducerii superioare şi personalului cu responsabilităţi în domeniu informaţii oportune şi de perspectivă privind poziţia lichidităţii. (2) Pentru a administra şi monitoriza eficient necesităţile sale nete de finanţare, o instituţie de credit trebuie să aibă capacitatea de a calcula poziţiile de lichiditate intraday, zilnic pentru orizonturi de timp mai scurte, precum şi pentru o serie de orizonturi de timp mai lungi. (3) Sistemul informaţional prevăzut la alin. (1) trebuie să aibă capacitatea de a calcula poziţii de lichiditate în toate monedele în care instituţia de credit desfăşoară activităţi, atât la nivelul fiecărei filiale/sucursale din toate jurisdicţiile în care instituţia de credit activează, cât şi la nivel de grup, pe bază agregată. (4) Sistemul informaţional prevăzut la alin. (1) trebuie să surprindă toate sursele de risc de lichiditate, inclusiv riscurile contingente şi factorii declanşatori asociaţi acestora, precum şi cele rezultate din noile activităţi, şi trebuie să aibă capacitatea de a furniza informaţii cu grade de granularitate şi senzitivitate mai ridicate în timpul evenimentelor de criză. (5) Sistemul informaţional prevăzut la alin. (1) trebuie să aibă capacitatea de a oferi în timp util informaţii organelor de conducere relevante cu privire la: a) nivelul, evoluţia şi tipurile grevării de sarcini a activelor şi sursele aferente grevării, precum finanţările garantate sau alte tranzacţii; b) cuantumul, evoluţia şi calitatea creditului activelor negrevate, dar care pot fi grevate de sarcini, specificând volumul activelor disponibile pentru a fi grevate de sarcini; c) cuantumul, evoluţia şi tipurile grevării suplimentare de sarcini care rezultă din scenariile de criză - grevarea de sarcini contingentă.----------Alin. (5) al art. 142 a fost introdus de pct. 5 al art. I din REGULAMENTUL nr. 5 din 17 decembrie 2014 publicat în MONITORUL OFICIAL nr. 963 din 30 decembrie 2014.  +  Articolul 143 (1) Instituţiile de credit trebuie să îşi administreze în mod activ riscurile şi poziţiile de lichiditate intraday, pentru a îndeplini la timp obligaţiile legate de plăţi şi decontări, atât în condiţii de funcţionare normală, cât şi în condiţii de criză. (2) O instituţie de credit trebuie să adopte obiective de administrare a lichidităţii intraday care să îi permită să identifice şi să prioritizeze obligaţiile cu termene şi alte obligaţii critice, în scopul îndeplinirii la timp a acestora, şi să deconteze celelalte obligaţii cât de curând posibil.  +  Articolul 144 (1) Instituţiile de credit trebuie să aibă în vedere scenarii alternative privind poziţiile de lichiditate şi factorii de diminuare a riscului şi să revizuiască ipotezele care stau la baza deciziilor privind poziţia de finanţare cel puţin o dată pe an. (2) Scenariile alternative prevăzute la alin. (1) trebuie să vizeze în special elementele din afara bilanţului şi alte datorii contingente, inclusiv cele ale entităţilor special constituite în scopul securitizării sau ale altor entităţi cu scop special, menţionate în Regulamentul (UE) nr. 575/2013, în raport cu care instituţia de credit acţionează ca sponsor sau furnizează suport de lichiditate semnificativ. (3) Instituţiile de credit trebuie să ia în considerare potenţialul impact al scenariilor alternative legate de specificul instituţiei de credit, de piaţă în general şi o combinare a celor două tipuri de scenarii. (4) În sensul alin. (3), instituţiile de credit trebuie să aibă în vedere diferite perioade de timp şi grade variate ale condiţiilor de criză.  +  Articolul 145 (1) Instituţiile de credit trebuie să îşi ajusteze strategiile, politicile interne şi limitele cu privire la riscul de lichiditate şi să elaboreze planuri pentru situaţii neprevăzute eficiente, având în vedere rezultatul scenariilor alternative menţionate la art. 144.(1^1) La elaborarea planurilor de finanţare pentru situaţii neprevăzute, instituţiile de credit trebuie să aibă în vedere şi concentrările riscului de lichiditate.----------Alin. (1^1) al art. 145 a fost introdus de pct. 6 al art. I din REGULAMENTUL nr. 5 din 17 decembrie 2014 publicat în MONITORUL OFICIAL nr. 963 din 30 decembrie 2014. (2) Instituţiile de credit trebuie să dispună de planuri de finanţare pentru situaţii neprevăzute, pentru monedele în care instituţiile de credit sunt active. (3) Planurile prevăzute la alin. (2) trebuie să aibă în vedere cel puţin sursele potenţiale de finanţare în situaţii neprevăzute disponibile în cazul unei reduceri a ofertei din partea unor categorii diferite de contrapartide. (4) Instituţiile de credit trebuie să aibă în vedere fezabilitatea măsurilor incluse în planurile de finanţare pentru situaţii neprevăzute pentru cazul în care mai multe instituţii de credit ar încerca să le aplice în acelaşi timp.  +  Articolul 145^1Instituţiile de credit trebuie să includă în planurile pentru situaţii neprevăzute strategii care să ia în considerare grevarea de sarcini contingentă generată de situaţii de criză relevante, precum o înrăutăţire a ratingului instituţiei de credit, deprecierea activelor gajate şi creşteri ale cerinţelor de marjă.----------Art. 145^1 a fost introdus de pct. 7 al art. I din REGULAMENTUL nr. 5 din 17 decembrie 2014 publicat în MONITORUL OFICIAL nr. 963 din 30 decembrie 2014.  +  Articolul 146 (1) Instituţiile de credit trebuie să dispună de planuri de redresare privind lichiditatea, care stabilesc strategii adecvate şi măsuri de punere în aplicare corespunzătoare pentru a acoperi eventuale deficite de lichiditate, inclusiv în relaţie cu sucursalele stabilite într-un alt stat membru. (2) Planurile prevăzute la alin. (1) sunt testate de instituţiile de credit cel puţin o dată pe an, actualizate pe baza rezultatelor scenariilor alternative menţionate la art. 144, raportate conducerii superioare şi aprobate de aceasta, astfel încât politicile şi procesele interne să poată fi ajustate în consecinţă. (3) Instituţiile de credit trebuie să ia măsurile operaţionale necesare în avans pentru a se asigura că planurile de redresare privind lichiditatea pot fi puse în aplicare imediat. (4) Măsurile operaţionale prevăzute la alin. (3) trebuie să includă deţinerea de garanţii care să fie disponibile imediat pentru finanţare de la banca centrală. (5) În sensul alin. (4), deţinerea de garanţii include deţinerea de garanţii în moneda unui alt stat membru, dacă este cazul, sau în moneda unui stat terţ faţă de care instituţia de credit are expuneri şi, dacă este necesar din punct de vedere operaţional, pe teritoriul unui stat membru gazdă sau al unui stat terţ faţă de moneda căreia are expuneri.  +  Articolul 147Instituţiile de credit trebuie să demonstreze Băncii Naţionale a României - Direcţia supraveghere că au luat toate măsurile pentru asigurarea condiţiilor necesare pentru ca, în caz de necesitate, să fie puse în aplicare, în regim de urgenţă, planurile pentru situaţii neprevăzute, inclusiv prin încheierea de acorduri de finanţare.  +  Articolul 148În cadrul general privind administrarea riscului de lichiditate, instituţiile de credit trebuie să aibă în vedere şi riscul de lichiditate cauzat de imposibilitatea punerii în aplicare a unor acorduri de finanţare ca urmare a neclarităţilor clauzelor contractuale şi de posibilul suport implicit.2.8 Riscul operaţional  +  Articolul 149 (1) Instituţiile de credit trebuie să aplice politici şi procese pentru evaluarea şi administrarea expunerii la riscul operaţional, inclusiv la riscul de model şi care acoperă evenimentele cu frecvenţă redusă şi impact negativ potenţial major. (2) Instituţiile de credit trebuie să definească riscul operaţional în sensul politicilor şi procedurilor prevăzute la alin. (1). (3) Instituţiile de credit trebuie să instituie planuri de reluare a activităţii şi pentru situaţii neprevăzute care să le asigure capacitatea de a-şi desfăşura activitatea fără întreruperi şi să le limiteze pierderile în eventualitatea unei întreruperi grave a activităţii.  +  Articolul 150O instituţie de credit trebuie să stabilească un cadru de administrare a riscului operaţional care trebuie să acopere apetitul şi toleranţa la riscul operaţional ale instituţiei de credit şi să ia în considerare condiţiile de piaţă şi pe cele macroeconomice, în conformitate cu politicile de administrare a acestui risc, inclusiv măsura şi modul în care riscul operaţional este transferat în afara instituţiei de credit.  +  Articolul 151Instituţiile de credit trebuie să dispună de strategii, politici şi procese adecvate de administrare a riscului operaţional pentru identificarea, evaluarea, monitorizarea, raportarea şi controlul/diminuarea riscului operaţional.  +  Articolul 152Strategiile, politicile şi procesele de administrare a riscului operaţional trebuie să includă toate aspectele principale ale riscului operaţional, care sunt prevalente în activităţile pe care instituţia de credit le desfăşoară, inclusiv să acopere perioade în care riscul operaţional ar putea creşte.  +  Articolul 153Strategiile, politicile şi procesele de administrare a riscului operaţional ale instituţiei de credit trebuie aprobate şi revizuite periodic de către organul de conducere.  +  Articolul 154Conducerea superioară trebuie să implementeze în mod eficace strategia aprobată şi, sub controlul organului de conducere în funcţia sa de supraveghere, politicile şi procesele la care se face referire la art. 151.  +  Articolul 155 (1) O instituţie de credit trebuie să dispună de politici şi procese IT adecvate, prin care să identifice, să evalueze, să monitorizeze şi să administreze riscurile aferente tehnologiei informaţiei. (2) O instituţie de credit trebuie să deţină o infrastructură IT adecvată şi solidă, care să susţină cerinţele activităţii curente şi viitoare, atât în condiţii normale, cât şi în condiţii de criză, şi care să asigure integritatea datelor şi a sistemelor, securitatea şi disponibilitatea acestora şi un cadru de administrare integrat şi cuprinzător.  +  Articolul 156Instituţiile de credit trebuie să aibă implementate sisteme informaţionale adecvate şi eficace, pentru: monitorizarea riscului operaţional, colectarea şi analizarea datelor aferente riscului operaţional, cât şi facilitarea unor raportări adecvate către organul de conducere, conducerea superioară şi la nivel de linie de activitate, în vederea susţinerii unei administrări proactive a riscului operaţional.  +  Articolul 157Instituţiile de credit trebuie să informeze Banca Naţională a României - Direcţia supraveghere periodic, dar cel puţin anual, precum şi ori de câte ori condiţii obiective o impun cu privire la schimbările cu impact semnificativ asupra riscului operaţional la care acestea sunt expuse.2.9 Riscul asociat folosirii excesive a efectului de levier  +  Articolul 158 (1) Instituţiile de credit trebuie să dispună de politici şi procese pentru identificarea, gestionarea şi monitorizarea riscului asociat folosirii excesive a efectului de levier. Indicatorii riscului asociat folosirii excesive a efectului de levier trebuie să includă rata efectului de levier stabilită în conformitate cu art. 429 din Regulamentul (UE) nr. 575/2013 şi neconcordanţele dintre active şi obligaţii. (2) Instituţiile de credit trebuie să trateze cu precauţie problema riscului asociat folosirii excesive a efectului de levier, ţinând cont de creşterile potenţiale ale riscului asociat folosirii excesive a efectului de levier cauzate de reducerea fondurilor proprii ale instituţiei de credit prin pierderi aşteptate sau realizate, conform reglementărilor contabile aplicabile. În acest scop, instituţiile de credit trebuie să poată face faţă la diferite situaţii de criză din punctul de vedere al riscului asociat folosirii excesive a efectului de levier.2.10 Alte dispoziţii  +  Articolul 159La evaluarea riscului legal şi a riscului reputaţional, instituţiile de credit trebuie să ia în considerare cadrul de reglementare, inclusiv în domeniul social, precum şi orice alte elemente care le pot afecta activitatea.  +  Articolul 160 (1) Instituţiile de credit vor raporta Băncii Naţionale a României - Direcţia supraveghere operaţiunile suspecte şi incidentele de fraudă, în situaţia în care, din cauza nivelului lor de semnificaţie, acestea pot afecta siguranţa, soliditatea şi reputaţia instituţiilor de credit. (2) În sensul alin. (1), instituţiile de credit vor stabili în norme interne nivelul de semnificaţie de la care operaţiunile suspecte şi incidentele de fraudă pot afecta siguranţa, soliditatea şi reputaţia acestora. (3) Forma şi conţinutul formularelor de raportare, precum şi frecvenţa şi modalităţile de transmitere a situaţiilor menţionate la alin. (1) se stabilesc prin ordin emis de Banca Naţională a României.  +  Articolul 161Pentru activitatea de tipul electronic banking, instituţiile de credit trebuie să acorde o atenţie deosebită următoarelor aspecte: a) să ia măsuri corespunzătoare pentru a autentifica identitatea şi autorizarea clienţilor cu care desfăşoară activităţi în mediul electronic; b) să utilizeze metode de autentificare a tranzacţiilor care să promoveze nerespingerea (non-repudiation) acestora şi care să stabilească responsabilitatea pentru tranzacţiile de tipul electronic banking; c) să asigure că dispun de măsuri corespunzătoare pentru promovarea separării adecvate a responsabilităţilor în cadrul sistemelor, bazelor de date şi aplicaţiilor de tipul electronic banking; d) să asigure că dispun de controale privind autorizarea şi privilegii de acces adecvate pentru sistemele, bazele de date şi aplicaţiile de tipul electronic banking; e) să asigure că dispun de măsuri corespunzătoare pentru a proteja integritatea datelor aferente tranzacţiilor, înregistrărilor şi informaţiilor de tipul electronic banking; f) să asigure că există piste clare de audit pentru toate tranzacţiile de tipul electronic banking; g) să ia măsuri corespunzătoare pentru a păstra confidenţialitatea informaţiilor-cheie de tipul electronic banking. În acest sens, măsurile luate trebuie să fie proporţionale cu gradul de senzitivitate a informaţiei care este transmisă şi/sau stocată în bazele de date.  +  Articolul 162 (1) Pentru activităţile cu instrumente financiare derivate, instituţiile de credit trebuie să stabilească politici şi proceduri de evaluare a poziţiilor şi să verifice respectarea acestora, a frecvenţei de evaluare, precum şi a independenţei şi calităţii surselor de stabilire a preţurilor de evaluare, în special pentru instrumentele emise şi tranzacţionate pe pieţe cu lichiditate scăzută. (2) Prevederile alin. (1) se vor aplica în mod corespunzător şi în cazul poziţiilor pe care instituţiile de credit le deţin în valori mobiliare necotate pe pieţe organizate.  +  Articolul 163 (1) Înainte de angajarea în activităţi cu instrumente financiare derivate, conducerea superioară trebuie să se asigure că sunt obţinute toate aprobările necesare şi că există proceduri operaţionale şi sisteme de control al riscurilor adecvate. (2) Decizia privind angajarea instituţiilor de credit în activităţi cu instrumente financiare derivate este de competenţa organului de conducere şi se bazează cel puţin pe următoarele: a) descrierea instrumentelor financiare derivate relevante, precum şi a pieţelor şi strategiilor propuse; b) resursele necesare pentru stabilirea de sisteme solide şi eficiente de administrare a riscurilor, precum şi pentru atragerea şi menţinerea de personal cu experienţă în tranzacţionarea instrumentelor financiare derivate; c) analiza activităţilor propuse în funcţie de situaţia financiară generală a instituţiei de credit şi de fondurile proprii ale acesteia; d) analiza riscurilor cu care instituţiile de credit se pot confrunta ca urmare a desfăşurării activităţilor respective; e) procedurile pe care instituţiile de credit le vor utiliza pentru a cuantifica, monitoriza şi controla riscurile; f) tratamentul contabil relevant; g) tratamentul fiscal relevant; h) analiza oricărei restricţii legale privind desfăşurarea respectivelor activităţi.  +  Secţiunea a 3-a Abordări interne pentru calcularea cerinţelor de fonduri proprii  +  Articolul 164 (1) În aplicarea art. 166^4 din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, fără a aduce atingere îndeplinirii criteriilor prevăzute în partea a treia, titlul I, capitolul 3, secţiunea 1 din Regulamentul (UE) nr. 575/2013, instituţiile de credit semnificative prin dimensiunea, organizarea internă, precum şi prin natura, amploarea şi complexitatea activităţilor lor, trebuie să acorde o atenţie deosebită dezvoltării unei capacităţi interne de evaluare a riscului de credit şi utilizării mai frecvente a abordării bazate pe modele interne de rating pentru calcularea cerinţelor de fonduri proprii pentru riscul de credit, în cazul în care expunerile lor sunt semnificative în termeni absoluţi şi în cazul în care au, în acelaşi timp, un număr mare de contrapartide semnificative. (2) Banca Naţională a României monitorizează, având în vedere natura, amploarea şi complexitatea activităţilor desfăşurate de instituţiile de credit, faptul că acestea nu se bazează în mod exclusiv sau automat pe ratinguri de credit externe pentru evaluarea bonităţii unei entităţi ori pentru evaluarea unui instrument financiar. (3) În aplicarea art. 166^4 din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, fără a aduce atingere îndeplinirii criteriilor prevăzute în partea a treia, titlul IV, capitolul 5, secţiunile 1-5 din Regulamentul (UE) nr. 575/2013, instituţiile de credit semnificative prin dimensiunea, organizarea internă, precum şi prin natura, amploarea şi complexitatea activităţilor lor, trebuie să acorde o atenţie deosebită dezvoltării unei capacităţi interne de evaluare a riscului specific şi utilizării mai frecvente a modelelor interne în vederea calculării cerinţelor de fonduri proprii pentru riscul specific al titlurilor de datorie din portofoliul de tranzacţionare, precum şi a modelelor interne în scopul calculării cerinţelor de fonduri proprii pentru riscul de nerambursare şi de migraţie în cazul în care expunerile faţă de riscul specific sunt semnificative în termeni absoluţi şi în cazul în care au un număr mare de poziţii semnificative pe titluri de datorie ale unor emitenţi diferiţi.  +  Articolul 165 (1) Instituţiile de credit care au obţinut aprobarea Băncii Naţionale a României pentru a utiliza abordări interne în vederea calculării valorilor ponderate la risc ale expunerilor sau a cerinţelor de capital, cu excepţia riscului operaţional, trebuie să transmită Băncii Naţionale a României şi Autorităţii Bancare Europene rezultatele calculelor efectuate prin aplicarea respectivelor abordări pentru propriile expuneri sau poziţii incluse în portofoliile de referinţă, împreună cu o explicaţie a metodologiilor utilizate pentru a produce respectivele rezultate. (2) Instituţiile de credit trebuie să transmită informaţiile precizate la alin. (1) cu o periodicitate adecvată, cel puţin anuală. (3) Banca Naţională a României dezvoltă portofolii specifice în consultare cu Autoritatea Bancară Europeană şi se asigură faptul că instituţiile de credit raportează rezultatele calculelor separat de rezultatele calculelor pentru portofoliile Autorităţii Bancare Europene. (4) Instituţiile de credit trebuie să raporteze informaţiile prevăzute la alin. (1) prin utilizarea formularului dezvoltat în acest sens de Autoritatea Bancară Europeană. (5) Instituţiile de credit trebuie să raporteze în mod separat rezultatele calculelor prevăzute la alin. (1), care au ca obiect portofoliile specifice dezvoltate de Banca Naţională a României, de rezultatele calculelor care au ca obiect portofoliile dezvoltate de Autoritatea Bancară Europeană.  +  Secţiunea a 4-a Procesul de supraveghere şi evaluare4.1 Criterii tehnice pentru procesul de supraveghere şi evaluare  +  Articolul 166 (1) Pe lângă riscurile de credit, de piaţă şi operaţional, verificarea şi evaluarea efectuate de Banca Naţională a României în sensul art. 166 din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, includ cel puţin: a) rezultatele simulării de criză efectuate, în conformitate cu art. 177 din Regulamentul (UE) nr. 575/2013, de instituţii de credit care utilizează abordarea bazată pe modele interne de rating; b) expunerea la riscul de concentrare şi administrarea acestuia de către instituţiile de credit, inclusiv conformarea acestora cu cerinţele din Partea a patra din Regulamentul (UE) nr. 575/2013 şi art. 111 din prezentul regulament; c) soliditatea, caracterul adecvat şi metoda de aplicare a politicilor şi procedurilor implementate de instituţiile de credit pentru administrarea riscului rezidual asociat cu utilizarea tehnicilor recunoscute de diminuare a riscului de credit; d) măsura în care fondurile proprii deţinute de o instituţie de credit cu privire la activele pe care le-a securitizat sunt corespunzătoare, având în vedere substanţa economică a tranzacţiei, inclusiv gradul de transfer de risc obţinut; e) expunerea la riscul de lichiditate, cuantificarea şi administrarea acestuia de către instituţiile de credit, inclusiv elaborarea de analize ale scenariilor alternative, gestionarea factorilor de diminuare a riscului (în special nivelul, componenţa şi calitatea rezervelor de lichiditate) şi planuri pentru situaţii neprevăzute eficace; f) impactul efectelor de diversificare şi modul în care astfel de efecte sunt integrate în sistemul de cuantificare a riscurilor; g) rezultatele simulărilor de criză realizate de instituţiile de credit prin utilizarea unui model intern de calculare a cerinţelor de fonduri proprii pentru acoperirea riscului de piaţă în conformitate cu partea a treia, titlul IV, capitolul 5 din Regulamentul (UE) nr. 575/2013; h) distribuirea geografică a expunerilor instituţiilor de credit; i) modelul de afaceri al instituţiei de credit; j) evaluarea riscului sistemic în conformitate cu criteriile prevăzute la art. 166 din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare. (2) În sensul alin. (1) lit. e), Banca Naţională a României trebuie să efectueze în mod regulat o evaluare cuprinzătoare a administrării riscului de lichiditate de către instituţiile de credit şi să promoveze dezvoltarea unor metodologii interne solide. La efectuarea unor astfel de analize, Banca Naţională a României trebuie să aibă în vedere rolul instituţiilor de credit pe pieţele financiare. Banca Naţională a României trebuie să ia în considerare în mod corespunzător impactul potenţial al deciziilor sale asupra stabilităţii sistemului financiar în toate celelalte state membre implicate. (3) Banca Naţională a României monitorizează măsura în care instituţia de credit a furnizat un eventual suport implicit în cadrul unei tranzacţii de securitizare. În cazul în care se constată că o instituţie de credit a furnizat suport implicit în mai multe rânduri, Banca Naţională a României ia măsuri adecvate ţinând seama de probabilitatea crescută ca respectiva instituţie de credit să furnizeze un suport ulterior operaţiunilor sale de securitizare, împiedicând astfel realizarea unui transfer semnificativ al riscului. (4) Pentru scopurile procesului decizional prevăzut la art. 166 alin. (2) din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, Banca Naţională a României examinează măsura în care ajustările de evaluare aplicate în cazul poziţiilor sau portofoliilor din portofoliul de tranzacţionare, astfel cum se prevede la art. 105 din Regulamentul (UE) nr. 575/2013, permit instituţiei să vândă sau să acopere poziţiile într-un termen scurt, fără a suporta pierderi semnificative în condiţii normale de piaţă. (5) În procesul de analiză şi evaluare, Banca Naţională a României include expunerea instituţiilor de credit la riscul de rată a dobânzii rezultat din activităţile lor în afara portofoliului de tranzacţionare. Banca Naţională a României ia măsuri cel puţin în cazul instituţiilor de credit a căror valoare economică scade cu mai mult de 20 % din fondurile proprii, ca urmare a unei modificări bruşte şi neaşteptate a ratelor dobânzii de 200 de puncte de bază sau ca urmare a unei modificări aşa cum este definită în ghidurile Autorităţii Bancare Europene. (6) Analiza şi evaluarea efectuate de Banca Naţională a României includ expunerea instituţiilor de credit la riscul asociat folosirii excesive a efectului de levier, astfel cum este reflectat de indicatorii folosirii excesive a efectului de levier, inclusiv rata efectului de levier stabilită în conformitate cu art. 429 din Regulamentul (UE) nr. 575/2013. Pentru a stabili caracterul adecvat al ratei efectului de levier a instituţiilor de credit şi al cadrului de administrare, strategiilor, procedurilor şi mecanismelor implementate de instituţiile de credit pentru administrarea riscului asociat folosirii excesive a efectului de levier, Banca Naţională a României ţine cont de modelul de afaceri al acestor instituţii de credit. (7) Analiza şi evaluarea efectuate de către Banca Naţională a României includ cadrul de administrare al instituţiilor de credit, cultura şi valorile lor corporative, precum şi capacitatea membrilor organului de conducere de a-şi exercita atribuţiile. La efectuarea analizei şi evaluării, Banca Naţională a României are acces cel puţin la ordinele de zi şi documentele justificative ale şedinţelor organului de conducere şi ale comitetelor acestuia, precum şi la rezultatele evaluării interne sau externe a performanţei organului de conducere. (8) Banca Naţională a României stabileşte tipurile de instituţii de credit prevăzute la art. 166^2 din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, prin aplicarea criteriilor menţionate la alin. (1) lit. j).4.2 Programul de supraveghere prudenţială  +  Articolul 167 (1) Programul de supraveghere prudenţială, adoptat de către Banca Naţională a României în privinţa instituţiilor de credit pe care le supraveghează, ia în considerare procesul de analiză şi evaluare prevăzut la art. 166 din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare.Acest program cuprinde următoarele elemente: a) o specificare a modului în care Banca Naţională a României intenţionează să îşi îndeplinească sarcinile şi să aloce resursele; b) o identificare a instituţiilor de credit care urmează să facă obiectul supravegherii sporite şi a măsurilor adoptate privind o astfel de supraveghere, în conformitate cu art. 169^1 alin. (2) din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare; c) un plan pentru inspecţii la faţa locului vizând sediile utilizate de o instituţie de credit, inclusiv sucursalele şi filialele stabilite într-un alt stat membru, în conformitate cu art. 174, art. 179-180, art. 194-195 şi art. 211 din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare. (2) Programele de supraveghere prudenţială includ următoarele instituţii de credit: a) instituţiile de credit în cazul cărora rezultatele simulărilor de criză menţionate la art. 166 alin. (1) lit. a) şi g) din prezentul regulament şi la art. 166 alin. 4 din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, sau rezultatul procesului de analiză şi evaluare prevăzut la art. 166 din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, indică riscuri semnificative pentru menţinerea continuă a solidităţii financiare a acestora sau indică încălcarea prevederilor Ordonanţei de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, a prezentului regulament şi a Regulamentului (UE) nr. 575/2013; b) instituţiile de credit care prezintă un risc sistemic pentru sistemul financiar; c) orice altă instituţie de credit pentru care Banca Naţională a României consideră necesar acest lucru.4.3 Analiza continuă a permisiunii de a utiliza abordări interne  +  Articolul 168 (1) Pentru scopurile art. 166^1 alin. (1) din Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, aprobată prin Legea nr. 227/2007, cu modificările şi completările ulterioare, în procesul de analiză continuă a permisiunii de a utiliza abordări interne, Banca Naţională a României are în vedere în special modificările în activitatea instituţiei de credit şi aplicarea acestor abordări pentru produsele noi. (2) Banca Naţională a României analizează şi evaluează în special măsura în care, pentru scopurile respectivelor abordări, instituţia de credit utilizează tehnici şi practici corect elaborate şi actualizate. (3) În cazul în care, pentru un model intern destinat riscului de piaţă, numeroase depăşiri menţionate la art. 366 din Regulamentul (UE) nr. 575/2013 indică faptul că modelul nu este sau nu mai este suficient de precis, Banca Naţională a României revocă permisiunea de utilizare a modelului intern sau impune măsuri adecvate pentru a se asigura că modelul este îmbunătăţit cu promptitudine.  +  Capitolul III Politici şi practici de remunerare  +  Secţiunea 1 Politici de remunerare  +  Articolul 169 (1) Organul de conducere în funcţia sa de supraveghere trebuie să asigure că politicile şi practicile de remunerare a personalului instituţiei de credit, inclusiv a membrilor organului de conducere în funcţia sa de supraveghere şi a membrilor conducerii superioare, corespund culturii instituţiei, obiectivelor şi strategiei pe termen lung, precum şi mediului de control al acesteia. (2) Personalul aferent funcţiilor de control şi, după caz, personalul departamentelor de resurse umane şi experţii externi trebuie, de asemenea, să fie implicaţi în elaborarea politicilor de remunerare ale unei instituţii de credit. (3) Politica de remunerare a unei instituţii de credit trebuie să fie accesibilă tuturor angajaţilor, iar procesul de evaluare a personalului trebuie să fie formalizat în mod corespunzător şi să fie transparent pentru angajaţi.  +  Articolul 170 (1) Principiile stabilite în prezentul articol şi în art. 171-173 se aplică de către instituţiile de credit la nivel de grup, de instituţie-mamă şi de filială, incluzând şi pe cele înfiinţate în centre financiare offshore. (2) La stabilirea şi aplicarea politicilor de remunerare totală, inclusiv a salariilor şi beneficiilor discreţionare de tipul pensiilor, pentru categoriile de personal ale căror activităţi profesionale au un impact semnificativ asupra profilului de risc al instituţiilor de credit, incluzând membrii conducerii superioare, personalul care expune instituţia de credit unor riscuri, personalul aferent funcţiilor de control şi orice angajat care primeşte o remuneraţie totală ce conduce la încadrarea acestuia în aceeaşi categorie de remuneraţie cu cea a membrilor conducerii superioare şi a personalului care expune instituţia de credit unor riscuri, instituţiile de credit trebuie să respecte, de o manieră şi într-o măsură corespunzătoare mărimii şi organizării lor interne, precum şi naturii, extinderii şi complexităţii activităţilor desfăşurate, următoarele principii: a) politica de remunerare permite şi promovează o administrare a riscurilor sănătoasă şi eficace, fără a încuraja asumarea de riscuri care depăşeşte nivelul toleranţei la risc a instituţiei de credit; b) politica de remunerare corespunde strategiei de afaceri, obiectivelor, valorilor şi intereselor pe termen lung ale instituţiei de credit şi cuprinde măsuri pentru a evita conflictele de interese; c) organul de conducere în funcţia sa de supraveghere adoptă şi revizuieşte periodic principiile generale ale politicii de remunerare şi este responsabil cu supravegherea implementării acesteia; d) implementarea politicii de remunerare face obiectul, cel puţin anual, al unei evaluări interne independente, la nivel centralizat, privind conformitatea cu politicile şi procedurile de remunerare adoptate de organul de conducere în funcţia sa de supraveghere; e) remunerarea coordonatorilor funcţiilor de administrare a riscurilor şi de conformitate este supravegheată direct de către comitetul de remunerare sau, atunci când acesta nu există, de către organul de conducere în funcţia sa de supraveghere; f) politica de remunerare, cu luarea în considerare a criteriilor naţionale de stabilire a salariilor, face o distincţie clară între criteriile de stabilire:(i) a remuneraţiei fixe de bază, care trebuie să reflecte în primul rând experienţa profesională relevantă şi responsabilitatea organizaţională, astfel cum sunt prevăzute în fişa postului unui angajat, ca parte a termenilor de angajare; şi(ii) a remuneraţiei variabile, care trebuie să reflecte o performanţă sustenabilă şi ajustată la risc, precum şi performanţa care excedează performanţa necesară pentru a îndeplini atribuţiile prevăzute în fişa postului angajatului, ca parte a termenilor de angajare.  +  Secţiunea a 2-a Elementele variabile ale remuneraţiei  +  Articolul 171 (1) În cazul remuneraţiei variabile, pe lângă principiile prevăzute la art. 170 alin. (2) şi în aceleaşi condiţii, se aplică următoarele principii: a) în cazul în care remuneraţia este corelată cu performanţa, suma remuneraţiei totale se bazează pe o combinaţie a evaluării performanţei individuale şi a unităţii operaţionale în cauză, precum şi a rezultatelor generale ale instituţiei de credit, iar la evaluarea performanţei individuale sunt luate în considerare atât criterii financiare, cât şi criterii nonfinanciare, cum ar fi: cunoştinţele acumulate/calificările obţinute, dezvoltarea personală, conformarea cu sistemele şi controalele instituţiei de credit, implicarea în strategiile de afaceri şi în politicile semnificative ale instituţiei de credit şi contribuţia la performanţa echipei; b) evaluarea performanţei este realizată într-un cadru multianual, pentru a se asigura că procesul de evaluare se bazează pe performanţa pe termen lung şi că plata efectivă a componentelor remuneraţiei bazate pe performanţă se întinde pe o perioadă care ţine cont de ciclul de afaceri al instituţiei de credit şi de riscurile specifice activităţii acesteia; c) remuneraţia variabilă totală nu limitează capacitatea instituţiei de credit de a-şi întări baza de capital; d) remuneraţia variabilă garantată nu este compatibilă cu administrarea sănătoasă a riscurilor sau cu principiul remunerării în funcţie de performanţă şi nu trebuie să facă parte din planurile prospective de remunerare; e) remuneraţia variabilă garantată are caracter excepţional şi apare doar atunci când instituţia de credit dispune de o bază sănătoasă şi solidă de capital şi numai atunci când se angajează personal, fiind limitată la primul an de activitate al acestuia; f) componentele fixă şi variabilă ale remuneraţiei totale sunt echilibrate în mod corespunzător şi componenta fixă reprezintă o proporţie suficient de mare din remuneraţia totală, astfel încât să permită aplicarea unei politici complet flexibile privind componentele remuneraţiei variabile, incluzând posibilitatea de a nu plăti nicio componentă a acesteia; g) instituţiile de credit trebuie să stabilească raporturile adecvate dintre componentele fixă şi variabilă ale remuneraţiei totale, pentru care se aplică principiul potrivit căruia componenta variabilă nu trebuie să depăşească 100 % din componenta fixă a remuneraţiei totale pentru fiecare angajat; h) plăţile referitoare la încetarea anticipată a unui contract reflectă performanţa obţinută în timp şi sunt proiectate într-o modalitate care să nu recompenseze nereuşita sau conduita neprofesională; i) pachetele de remunerare care sunt legate de compensarea sau preluarea drepturilor cuvenite în temeiul contractelor încheiate pentru perioade de angajare precedente trebuie să fie aliniate la interesele pe termen lung ale instituţiei de credit, inclusiv mecanismele privind reţinerea, amânarea, performanţa şi acordurile de tip clawback; j) măsurarea performanţei utilizate pentru a calcula componentele remuneraţiei variabile sau portofoliile de componente ale remuneraţiei variabile include o ajustare pentru toate tipurile de riscuri curente şi viitoare şi ia în considerare costul capitalului şi lichiditatea necesară; k) alocarea componentelor remuneraţiei variabile în cadrul instituţiei de credit trebuie să ia în considerare şi toate tipurile de riscuri curente şi viitoare; l) o parte substanţială şi care reprezintă, în toate cazurile, cel puţin 50% din orice remuneraţie variabilă trebuie să fie formată dintr-un raport corespunzător între:(i) acţiuni sau titluri din care rezultă drepturi de proprietate echivalente în funcţie de forma juridică a instituţiei de credit în cauză sau, în cazul instituţiilor de credit necotate, instrumente legate de acţiuni ori instrumente echivalente de tip non-cash; şi(ii) atunci când este posibil, alte instrumente în sensul art. 52 sau art. 63 din Regulamentul (UE) nr. 575/2013 sau alte instrumente care pot fi integral convertite în instrumente de tipul celor incluse în fondurile proprii de nivel 1 de bază sau anulate, care, în fiecare caz, să reflecte corespunzător, pe o bază continuă, calitatea creditului aferentă instituţiei de credit şi care să fie adecvate pentru a fi utilizate în scopul remuneraţiei variabile. m) o parte substanţială şi care reprezintă, în toate cazurile, cel puţin 40% din componenta de remuneraţie variabilă, este amânată pe o perioadă de cel puţin 3-5 ani şi este corelată în mod adecvat cu natura activităţii, riscurile acesteia şi activităţile personalului în cauză. Membrii personalului intră în drepturile aferente remuneraţiei datorate potrivit acordurilor de amânare nu mai rapid decât ar intra pe o bază proporţională. În cazul unei componente a remuneraţiei variabile în sumă deosebit de mare, cel puţin 60% din sumă este amânată. Durata perioadei de amânare este stabilită în conformitate cu ciclul de afaceri, natura activităţii, riscurile acesteia şi activităţile personalului în cauză; n) membrilor personalului le este plătită sau aceştia intră în drepturile aferente remuneraţiei variabile, inclusiv ale părţii amânate a acesteia, doar dacă remuneraţia variabilă poate fi susţinută în conformitate cu situaţia financiară a instituţiei de credit în ansamblu şi dacă poate fi justificată în conformitate cu performanţa instituţiei de credit, a structurii în care se desfăşoară activitatea şi a angajatului în cauză; o) politica de pensionare este aliniată la strategia de afaceri, obiectivele, valorile şi interesele pe termen lung ale instituţiei de credit. Dacă angajatul încetează, din propria voinţă, raporturile contractuale cu instituţia de credit înainte de pensionare, beneficiile discreţionare de tipul pensiilor trebuie reţinute de instituţia de credit pe o perioadă de 5 ani sub forma instrumentelor, aşa cum sunt acestea definite la lit. l). În cazul unui angajat ajuns la pensionare, beneficiile discreţionare de tipul pensiilor trebuie plătite angajatului sub forma instrumentelor definite la lit. l), cu obligaţia respectivului angajat de a nu le înstrăina timp de 5 ani; p) personalul se obligă să nu utilizeze strategii personale de acoperire împotriva riscurilor sau poliţe de asigurare legate de remuneraţie şi de răspundere pentru a contracara efectele de aliniere la risc prevăzute în acordurile sale de remunerare; q) remuneraţia variabilă nu este plătită prin mijloace sau metode care facilitează eludarea îndeplinirii cerinţelor prevăzute în Ordonanţa de urgenţă a Guvernului nr. 99/2006 privind instituţiile de credit şi adecvarea capitalului, cu modificările şi completările ulterioare, în reglementările emise în aplicarea acesteia şi în Regulamentul (UE) nr. 575/2013. (2) Instrumentele prevăzute la alin. (1) lit. l) fac obiectul unei politici adecvate de reţinere proiectată să alinieze stimulentele cu interesele pe termen lung ale instituţiei de credit. Banca Naţională a României poate impune restricţii cu privire la tipul şi la caracteristicile acestor instrumente sau poate interzice utilizarea unor astfel de instrumente atunci când consideră necesar. Prevederile alin. (1) lit. l) se aplică atât părţii componentei de remuneraţie variabilă amânate conform lit. m), cât şi părţii de remuneraţie variabilă care nu este amânată. (3) În sensul alin. (1) lit. n), fără a aduce atingere principiilor generale de drept naţional aplicabile în materia contractelor şi în raporturile de muncă, remuneraţia variabilă totală este în general redusă considerabil în cazul în care se înregistrează o performanţă financiară redusă sau negativă la nivelul instituţiei de credit în cauză, luându-se în considerare atât remuneraţia curentă, cât şi reducerile plăţilor aferente sumelor cuvenite, determinate anterior, incluzând acorduri de tip malus sau de tip clawback. (4) În sensul alin. (3), până la 100 % din remuneraţia variabilă totală face obiectul acordurilor de tip malus sau de tip clawback. Instituţiile de credit trebuie să îşi stabilească criterii concrete pentru aplicarea acordurilor de tip malus sau de tip clawback. Respectivele criterii trebuie să acopere în special situaţiile în care angajatul: a) a participat la o conduită care a avut ca rezultat pierderi semnificative pentru instituţia de credit sau a fost răspunzător de o astfel de conduită; b) nu a reuşit să respecte standardele corespunzătoare de bună reputaţie şi experienţă adecvată.  +  Secţiunea a 3-a Instituţiile de credit care beneficiază de asistenţă guvernamentală  +  Articolul 172În cazul instituţiilor de credit care beneficiază de asistenţă guvernamentală excepţională, pe lângă principiile prevăzute la art. 170 alin. (2), se aplică următoarele principii: a) remuneraţia variabilă este strict limitată ca procent din venitul net atunci când nu este în concordanţă cu menţinerea unei baze de capital sănătoase şi cu obiectivul de ieşire în timp util de sub asistenţa guvernamentală; b) Banca Naţională a României solicită instituţiilor de credit să restructureze remunerarea într-o manieră conformă cu administrarea sănătoasă a riscurilor şi creşterea pe termen lung, incluzând, atunci când este cazul, stabilirea de limite privind remuneraţia membrilor organului de conducere; c) nicio remuneraţie variabilă nu trebuie plătită membrilor organului de conducere ai respectivei instituţii de credit decât dacă este justificată.  +  Secţiunea a 4-a Comitetul de remunerare  +  Articolul 173 (1) Instituţiile de credit care sunt semnificative din punctul de vedere al mărimii, organizării interne şi naturii, extinderii şi complexităţii activităţilor acestora trebuie să înfiinţeze un comitet de remunerare. (2) Comitetul de remunerare trebuie să fie constituit astfel încât să aibă capacitatea de a emite opinii competente şi independente asupra politicilor şi practicilor de remunerare şi asupra stimulentelor create pentru administrarea riscului, capitalului şi lichidităţii. (3) Comitetul de remunerare este responsabil cu pregătirea deciziilor privind remunerarea, inclusiv a deciziilor care au implicaţii din perspectiva riscului şi administrării riscului în instituţia de credit în cauză şi care trebuie luate de organul de conducere. Preşedintele şi membrii comitetului de remunerare trebuie să fie membri ai organului de conducere care nu exercită nicio funcţie executivă în cadrul instituţiei de credit în cauză. La pregătirea unor astfel de decizii, comitetul de remunerare trebuie să ia în considerare interesele pe termen lung ale acţionarilor, ale investitorilor şi ale altor deţinători de interese în instituţie, precum şi interesul public.  +  Capitolul IV Simulări de criză  +  Secţiunea 1 Dispoziţii generale privind simulările de criză  +  Articolul 174Instituţiile de credit trebuie să utilizeze simularea de criză ca un instrument de diagnostic pentru înţelegerea profilului lor de risc şi ca un instrument anticipativ în cadrul procesului intern de evaluare a adecvării capitalului la riscuri.  +  Articolul 175Instituţiile de credit utilizează simulările de criză în funcţie de natura, extinderea şi complexitatea activităţilor lor, precum şi în funcţie de profilul lor de risc.  +  Articolul 176Instituţiile de credit trebuie să formalizeze în mod corespunzător, în cadrul unor norme interne, toate informaţiile semnificative aferente procesului privind simulările de criză.  +  Secţiunea a 2-a Dispoziţii privind cadrul de administrare a activităţii cu privire la simulările de criză  +  Articolul 177 (1) Organul de conducere are responsabilitatea finală pentru programul general de simulări de criză al instituţiei de credit. (2) În sensul alin. (1), acest aspect este esenţial pentru a asigura autoritatea programului de simulări de criză la toate nivelurile instituţiei de credit şi pentru a asigura că organul de conducere are capacitatea de a înţelege pe deplin impactul evenimentelor de criză asupra profilului general de risc al instituţiei de credit. (3) În sensul alin. (1), angajamentul organului de conducere este esenţial pentru desfăşurarea eficace a simulărilor de criză, ajutând şi la maximizarea utilizării efective a programului, în special în legătură cu simularea de criză şi planificarea capitalului la nivel de ansamblu al instituţiei de credit, în ceea ce priveşte rezultatele simulărilor de criză şi limitările simulărilor de criză. (4) În sensul alin. (1), membrii organului de conducere (sau ai unui comitet relevant desemnat în acest sens) trebuie să participe în mod activ la discuţii şi, dacă este necesar, trebuie să pună în discuţie ipotezele-cheie aferente modelării şi selectarea scenariului şi se aşteaptă ca aceştia să analizeze ipotezele care stau la baza simulărilor de criză dintr-o perspectivă comună sau dintr-o perspectivă legată de activitate (de exemplu, dacă ipotezele aferente corelaţiilor într-un mediu de criză sunt rezonabile).  +  Articolul 178 (1) Programul de simulări de criză trebuie să fie parte integrantă din cadrul de administrare a riscurilor al unei instituţii de credit şi să fie susţinut de o infrastructură eficace. (2) În sensul alin. (1), programul de simulări de criză trebuie: a) să analizeze atât la nivel de ansamblu/agregat activităţile şi tipurile de riscuri ale unei instituţii de credit, cât şi componentele separate ale portofoliilor, tipurilor de riscuri şi liniilor de activitate; b) să constituie un agent mijlocitor (to factor) în relaţia dintre tipurile de riscuri; c) să susţină simulările de criză de tip bottom-up şi top-down, inclusiv simularea de criză în sens invers (reverse stress-testing); d) să dispună de o platformă flexibilă care să permită modelarea unei varietăţi mari de simulări de criză între liniile de activitate şi tipurile de riscuri, aşa după cum şi atunci când solicită conducerea superioară; e) să extragă date din cadrul instituţiei de credit, după cum este necesar; f) să permită intervenţia pentru a ajusta ipotezele într-o manieră directă (straight forward manner). (3) În sensul alin. (1), simulările de criză trebuie să constituie parte integrantă din procesul intern de evaluare a adecvării capitalului la riscuri. Procesul intern de evaluare a adecvării capitalului la riscuri trebuie să fie anticipativ şi să ia în considerare efectul unui scenariu sever care ar putea avea impact asupra instituţiei, precum şi să demonstreze că rapoartele privind simulările de criză furnizează organului de conducere în funcţia sa de supraveghere şi conducerii superioare o înţelegere de ansamblu corespunzătoare a riscurilor semnificative la care poate fi expusă instituţia de credit. (4) Pentru a fi parte din cadrul de administrare a riscurilor, în sensul alin. (1), simulările de criză trebuie efectuate cu o frecvenţă corespunzătoare. Frecvenţa simulărilor de criză trebuie să fie proporţională cu domeniile de risc şi cu nevoia de simulare de criză generală la nivel de ansamblu al instituţiei de credit. Programul de simulări de criză trebuie să permită şi efectuarea de simulări de criză ad-hoc. (5) În sensul alin. (1), programul de simulări de criză trebuie să fie susţinut de o infrastructură şi/sau bază de date corespunzătoare care să permită atât flexibilitate, cât şi niveluri adecvate de calitate şi control. Infrastructura şi/sau baza de date trebuie să fie proporţionale cu mărimea, complexitatea, profilul de risc şi profilul de afaceri ale unei instituţii de credit şi să permită efectuarea simulărilor de criză care acoperă toate riscurile semnificative la care este expusă o instituţie de credit. (6) În sensul alin. (5), o instituţie de credit trebuie să asigure că alocă resurse suficiente pentru dezvoltarea şi menţinerea unei astfel de infrastructuri şi/sau baze de date (inclusiv resurse şi, după caz, sisteme informatice corespunzătoare) care să faciliteze furnizarea efectivă a datelor şi procesarea acestora într-o modalitate cantitativă şi calitativă.  +  Articolul 179 (1) Programul de simulări de criză trebuie să poată fi acţionat şi să informeze organele de decizie de la toate nivelurile corespunzătoare de decizie ale unei instituţii de credit. (2) În sensul alin. (1), programul de simulări de criză, ca parte a unei game de instrumente de administrare a riscului, trebuie să susţină diferite decizii şi procese privind activitatea instituţiei de credit, inclusiv decizii strategice. Aceste decizii trebuie să ia în considerare deficienţele simulărilor de criză şi limitările ipotezelor utilizate. (3) În sensul alin. (1), organul de conducere are responsabilitatea pentru evaluarea rezultatelor relevante ale programului de simulări de criză şi pentru luarea unor măsuri corespunzătoare, în funcţie de circumstanţe şi alte informaţii disponibile.  +  Articolul 180 (1) O instituţie de credit trebuie să aibă responsabilităţi clare, resurse alocate şi să dispună de politici şi proceduri scrise pentru a facilita implementarea programului de simulări de criză. (2) În sensul alin. (1), politicile şi procedurile aferente programului de simulări de criză trebuie să prezinte în mod detaliat următoarele: a) tipurile de simulări de criză şi scopul principal al fiecărei componente a programului; b) frecvenţa simulărilor de criză, care poate varia în funcţie de tipul şi scopul acestora; c) detaliile metodologice ale fiecărei componente, inclusiv definiţia unor scenarii relevante şi rolul raţionamentului profesional; şi d) gama de ipoteze privind activitatea şi măsurile de remediere avute în vedere, bazate pe scopul, tipul şi rezultatul simulărilor de criză, inclusiv o evaluare a fezabilităţii măsurilor corective în situaţii de criză şi într-un mediu de afaceri aflat în schimbare. (3) În sensul alin. (1), o instituţie de credit trebuie să asigure resurse suficiente şi să dezvolte proceduri explicite pentru a efectua simulări de criză riguroase şi anticipative. (4) În sensul alin. (1), o instituţie de credit trebuie să formalizeze ipotezele şi elementele fundamentale pentru fiecare simulare de criză, inclusiv motivul şi raţionamentele care stau la baza scenariilor alese şi senzitivitatea rezultatelor simulărilor de criză în raport cu gama şi severitatea scenariilor, precum şi în raport cu gama ipotezelor privind activitatea (business assumptions) şi măsurile de remediere planificate.  +  Articolul 181 (1) Instituţiile de credit trebuie să revizuiască în mod regulat, dar cel puţin anual, programul de simulări de criză şi să evalueze eficacitatea şi adecvarea acestuia la scopuri/obiective. (2) În sensul alin. (1), eficacitatea şi robusteţea simulărilor de criză trebuie să fie evaluată atât cantitativ, cât şi calitativ, în contextul modificării condiţiilor externe, pentru a asigura că simulările de criză sunt actualizate. (3) În sensul alin. (1), frecvenţa evaluării diferitelor părţi ale programului de simulări de criză trebuie să fie stabilită în mod corespunzător. Un rol important în acest proces trebuie să îl aibă o funcţie independentă de control.  +  Secţiunea a 3-a Metodologii privind simulările de criză  +  Articolul 182 (1) Instituţiile de credit trebuie să desfăşoare un program eficient de simulări de criză asupra tuturor riscurilor semnificative. (2) În sensul alin. (1), instituţiile de credit trebuie să determine toate riscurile semnificative care pot fi supuse unei simulări de criză, având în vedere o analiză cuprinzătoare a naturii şi compoziţiei portofoliilor instituţiei de credit şi o analiză a mediului în care instituţia de credit îşi desfăşoară activitatea. (3) Pentru scopurile alin. (1), instituţiile de credit trebuie să îmbine în programele de simulare a condiţiilor de criză atât analize de senzitivitate, cât şi analize pe bază de scenariu.  +  Articolul 183 (1) În funcţie de riscurile semnificative identificate de instituţiile de credit, acestea trebuie să stabilească determinanţii de risc semnificativi care vor fi utilizaţi în simulările de criză. (2) Instituţiile de credit trebuie să identifice punctele de vulnerabilitate pentru testarea în condiţii de criză a determinanţilor de risc semnificativi care pot afecta profitabilitatea, solvabilitatea sau conformitatea cu cadrul de reglementare. (3) Instituţiile de credit trebuie să poată justifica alegerea determinanţilor de risc care vor fi utilizaţi în simulările de criză.  +  Articolul 184 (1) În funcţie de situaţia lor, instituţiile de credit trebuie să aibă în vedere scenarii istorice sau scenarii ipotetice de tip dinamic şi anticipativ. (2) Pentru scopurile alin. (1), pentru a asigura dimensiunea anticipativă, instituţiile de credit trebuie să ia în considerare atât modificările sistemice, cât şi pe cele specifice instituţiei din prezent şi din viitorul apropiat.  +  Articolul 185 (1) Instituţiile de credit trebuie să formuleze scenarii de criză consistente, care să încorporeze în mod solid toate faţetele mediului economic. (2) Pentru scopurile alin. (1), în construirea unui scenariu, instituţiile de credit trebuie să ia în considerare natura dependenţei dintre factorii de risc economici şi financiari, cum ar fi ratele de dobândă, produsul intern brut, rata şomajului, capitalul, consumul şi preţurile proprietăţilor. (3) Instituţiile de credit trebuie să aplice scenariul ales tuturor poziţiilor relevante, bilanţiere şi extra-bilanţiere.  +  Articolul 186Instituţiile de credit trebuie să identifice mecanisme adecvate şi semnificative pentru transpunerea corespunzătoare şi consistentă a rezultatelor obţinute în urma derulării scenariilor de criză, în parametrii interni de risc relevanţi, de tipul probabilităţii de nerambursare, pierderii în caz de nerambursare, ajustărilor corespunzătoare valorii juste, de natură să furnizeze o perspectivă de ansamblu asupra riscurilor.  +  Articolul 187 (1) Instituţiile de credit trebuie să îşi bazeze simulările de criză pe evenimente excepţionale, dar plauzibile. (2) În sensul alin. (1), atunci când se aleg simulările de criză ce vor fi efectuate, instituţiile de credit trebuie să aibă în vedere următoarele: a) simulările de criză şi scenariile utilizate trebuie să fie conforme cu apetitul la risc stabilit de instituţia de credit; b) instituţiile de credit trebuie să efectueze simulări de criză de diferite grade de severitate şi probabilitate de concretizare. c) în cazul scenariilor istorice, instituţiile de credit trebuie să îşi bazeze simulările de criză pe scenarii excepţionale, dar plauzibile pe parcursul unei anumite perioade de timp utilizând, dacă este posibil, date înregistrate pe parcursul unui întreg ciclu economic; d) instituţiile de credit trebuie să înţeleagă cât de sever profitabilitatea viitoare sau lipsa acesteia poate afecta capitalul şi trebuie să poată explica Băncii Naţionale a României - Direcţia supraveghere cum vor face faţă unei situaţii de criză precum cea simulată.  +  Articolul 188 (1) Pentru scopurile planificării capitalului, instituţia de credit trebuie să abilă în vedere cel puţin un declin economic sever. (2) Instituţiile de credit trebuie să aibă în vedere cerinţele de capital şi resursele de care dispun atât în situaţia unui scenariu plauzibil corespunzător unor condiţii macroeconomice de bază, cât şi în situaţia unui scenariu aferent unor condiţii de criză. (3) Instituţiile de credit trebuie să fie în măsură să furnizeze previziuni pentru procesul de planificare a capitalului aferent scenariului de bază.  +  Articolul 189 (1) Instituţiile de credit trebuie să ia în considerare complexitatea modelelor aferente scenariilor ipotetice şi a celor bazate pe variabile macroeconomice. (2) Pentru scopurile alin. (1), instituţiile de credit trebuie să acorde o atenţie deosebită riscului de model prin revizuirea periodică şi prudentă, în baza raţionamentelor profesionale, a ipotezelor şi mecanismelor aferente acestuia.  +  Articolul 190Instituţiile de credit trebuie să determine orizontul de timp al simulărilor de criză în conformitate cu scadenţa şi lichiditatea poziţiilor supuse simulărilor de criză, acolo unde este cazul.  +  Articolul 191Banca Naţională a României - Direcţia supraveghere poate solicita instituţiilor de credit să efectueze simulări de criză ad-hoc la un anumit moment.  +  Articolul 192 (1) Instituţiile de credit trebuie să verifice cel puţin o dată pe an dacă programele aferente simulărilor de criză mai sunt corespunzătoare şi în mod deosebit dacă ipotezele privind profilul de risc şi mediul în care îşi desfăşoară activitatea rămân valabile în timp. (2) În sensul alin. (1), instituţiile de credit trebuie să verifice relevanţa următoarelor elemente: a) sfera de cuprindere a expunerilor asupra cărora se aplică simulările de criză; b) validitatea ipotezelor; c) adecvarea sistemului de administrare a informaţiei; d) integrarea în cadrul procesului de administrare al instituţiei de credit, inclusiv claritatea liniilor de raportare; e) politica de aprobare a procesului de simulare de criză, inclusiv în cazul modificărilor; f) relevanţa, acurateţea şi integritatea datelor încorporate în procesul de simulare de criză; şi g) calitatea formalizării procesului de simulare de criză.  +  Secţiunea a 4-a Simulări de criză la nivel de portofoliu, la nivelul fiecărui risc şi la nivel de ansamblu al instituţiei de credit  +  Articolul 193 (1) Instituţiile de credit trebuie să efectueze simulări de criză care au ca obiect portofoliile individuale, precum şi tipurile specifice de riscuri care manifestă un impact asupra acestora. (2) La realizarea simulărilor de criză, instituţiile de credit trebuie să ia totodată în considerare modificările intervenite la nivelul corelaţiilor dintre riscurile identificate pentru un anumit portofoliu, precum şi interacţiunile dintre diferitele categorii de riscuri. (3) Instituţiile de credit trebuie să se asigure că simulările de criză care au ca obiect portofolii şi linii de activitate permit identificarea concentrărilor de risc.  +  Articolul 194 (1) În sensul art. 193, instituţiile de credit trebuie să asigure o concordanţă între gradul de severitate al condiţiilor de criză şi specificul portofoliului. (2) Instituţiile de credit trebuie să asigure o concordanţă între gradul de severitate al condiţiilor de criză şi specificul portofoliului.  +  Articolul 195În vederea formării unei viziuni complete şi holistice asupra riscurilor, instituţiile de credit trebuie să efectueze simulări de criză la nivel de ansamblu, care să acopere gama de riscuri în totalitate.  +  Articolul 196 (1) Pentru scopurile art. 195, instituţiile de credit trebuie să aibă în vedere surmontarea capacităţii limitate a unei analize bazate pe agregarea simplistă a riscurilor pe categorii individuale sau pe unităţi operaţionale, de a reflecta riscurile manifestate la nivel global. În mod similar, instituţiile de credit trebuie să aibă în vedere reflectarea inadecvată a corelaţiilor, a compensărilor la nivelul expunerilor individuale şi a concentrărilor, a grupurilor specifice de riscuri produse la nivel global, precum şi eventuala dublare a riscurilor sau subestimare a impactului manifestat de un scenariu de criză. (2) În funcţie de structura organizatorică şi modelul de afaceri, instituţia de credit trebuie să evalueze toate riscurile la care este expusă prin efectuarea unor simulări de criză atât la nivel consolidat, cât şi la nivelul entităţilor semnificative din grup, reflectate, de la caz la caz, la nivel individual şi/sau subconsolidat.  +  Articolul 197Instituţiile de credit trebuie să integreze simulările de criză în cadrul de administrare a riscurilor.  +  Secţiunea a 5-a Rezultatele programului de simulări de criză şi acţiunile de intervenţie ale organului de conducere  +  Articolul 198Instituţiile de credit trebuie să coreleze rezultatele programului de simulare a condiţiilor de criză cu cerinţa de capital reglementat şi resursele de capital, având în vedere totodată impactul asupra bilanţului şi contului de profit şi pierdere.  +  Articolul 199Instituţiile de credit trebuie să aibă în vedere dependenţa semnificativă a pierderilor rezultate ca urmare a şocurilor aplicate în cadrul scenariilor, de asumarea prealabilă a riscurilor în anumite momente, respectiv de momentul de începere a derulării scenariului de criză, şi de evoluţii în volumul, calitatea activelor şi preţul activităţilor de investiţie şi finanţare incluse în cadrul scenariilor respective.  +  Articolul 200În cazul simulărilor de criză derulate de-a lungul unei anumite perioade de timp, instituţiile de credit trebuie să aplice în mod corespunzător ajustări conservatoare asupra previziunilor realizate la nivelul profitului şi pierderii, având în vedere eventuala lipsă de concordanţă între pierderile rezultate în urma simulărilor de criză şi pierderile contabile.  +  Articolul 201În funcţie de rezultatele simulărilor de criză, organul de conducere al instituţiei de credit trebuie să elaboreze un set de măsuri plauzibile pentru a asigura solvabilitatea instituţiei de credit pe bază continuă, inclusiv în condiţiile de criză evidenţiate de simulările respective.  +  Articolul 202 (1) Instituţiile de credit trebuie să aibă în vedere un ansamblu extins de tehnici de diminuare şi planuri pentru situaţii neprevăzute cu privire la condiţii de criză plauzibile, având în prim-plan cel puţin un scenariu sever. (2) Pentru scopurile alin. (1), instituţiile de credit trebuie să asigure un set divers de măsuri, aplicabile inclusiv: a) în regim de urgenţă; b) condiţionat de producerea unor evenimente specifice; c) din iniţiativa organului de conducere.  +  Articolul 203În vederea evaluării capacităţii de reacţie la o situaţie de criză, instituţiile de credit trebuie să ia în considerare măsurile cele mai relevante şi momentul oportun pentru aplicarea acestora.  +  Articolul 204La cererea Băncii Naţionale a României - Direcţia supraveghere, instituţiile de credit trebuie să raporteze ipotezele aferente simulărilor de criză şi rezultatele acestora.  +  Secţiunea a 6-a Simulările de criză din cadrul procesului intern de evaluare a adecvării capitalului la riscuri  +  Articolul 205 (1) Instituţiile de credit trebuie să evalueze fiabilitatea planificării capitalului pe baza rezultatelor simulărilor de criză. (2) În sensul alin. (1), rezultatele simulărilor de criză trebuie utilizate pentru a evalua viabilitatea planului privind capitalul în circumstanţe adverse. (3) În sensul alin. (1), simulările de criză trebuie să fie anticipative, să acopere aceeaşi perioadă de timp ca procesul intern de evaluare a adecvării capitalului la riscuri al instituţiei de credit, dar cel puţin o perioadă de 2 ani, să fie actualizate cel puţin la fel de frecvent ca şi procesul intern de evaluare a adecvării capitalului la riscuri şi să reflecte toate entităţile pentru care este necesar procesul intern de evaluare a adecvării capitalului la riscuri la nivel de grup. (4) Scenariile utilizate pentru simulările de criză aferente planificării capitalului trebuie să ia în considerare toate riscurile semnificative relevante la care instituţia de credit este expusă.  +  Articolul 206 (1) Simulările de criză din cadrul procesului intern de evaluare a adecvării capitalului la riscuri trebuie să fie în concordanţă cu apetitul la risc şi strategia instituţiei de credit şi să conţină acţiuni credibile de diminuare întreprinse de conducerea superioară. (2) În sensul alin. (1), ipotezele utilizate în simulările de criză aferente planificării capitalului trebuie să fie precise în raport cu posibilul comportament al instituţiei de credit în timpul unei crize şi trebuie să fie în concordanţă cu apetitul la risc formulat şi cu strategia de afaceri a acesteia. (3) În sensul alin. (1), instituţiile de credit trebuie să formalizeze rezultatele simulărilor de criză atât înainte, cât şi după acţiunile de diminuare întreprinse de conducerea superioară.  +  Secţiunea a 7-a Simulări de criză pe categorii de riscuri7.1 Simulări de criză macroeconomică  +  Articolul 207 (1) Instituţiile de credit sunt responsabile de luarea unei decizii cu privire la categoriile de riscuri cărora li se aplică simularea de criză macroeconomică şi măsura în care aceasta este aplicată. (2) La evaluarea adecvării capitalului în contextul planurilor viitoare de desfăşurare a activităţii, o instituţie de credit trebuie să ia în considerare efectele factorilor macroeconomici asupra capitalului, asupra profiturilor, în cazul în care este posibil, şi dacă aceştia pot afecta planurile sale strategice. (3) În sensul alin. (2), scenariile sau simulările de criză macroeconomică trebuie să prezinte o granularitate suficientă pentru a lua în considerare fiecare risc semnificativ pe care instituţia de credit l-a identificat în prealabil în cadrul procesului intern de evaluare a adecvării capitalului la riscuri.  +  Articolul 208 (1) Instituţiile de credit trebuie să aibă în vedere complexitatea modelelor aferente scenariilor ipotetice şi a celor bazate pe variabile macroeconomice. (2) În sensul alin. (1), instituţiile de credit trebuie să acorde o atenţie deosebită riscului de model prin revizuirea periodică şi prudentă, în baza raţionamentelor profesionale, a ipotezelor şi mecanismelor aferente acestuia.  +  Articolul 209 (1) Instituţiile de credit trebuie să încorporeze în mod explicit, în cadrul simulărilor de criză bazate pe scenarii, interacţiunile la nivel de sistem şi efectele de natura reacţiilor. (2) În sensul alin. (1), instituţiile de credit trebuie să identifice şi să integreze în cadrul scenariilor de criză interdependenţe la nivelul regiunilor şi sectoarelor economice, precum şi evoluţii manifestate de-a lungul sistemului.7.2 Simulări de criză pentru riscul de piaţă  +  Articolul 210Instituţiile de credit trebuie să aibă în vedere, ca parte a politicilor şi proceselor prevăzute la art. 116, derularea de simulări de criză pentru poziţiile pe instrumente financiare din portofoliul de tranzacţionare.  +  Articolul 211 (1) În cazul instituţiilor de credit care utilizează modele interne pentru calcularea cerinţelor de capital pentru riscul de piaţă, programul riguros de simulare de criză prevăzut la art. 368 alin. (1) lit. g) din Regulamentul (UE) nr. 575/2013 trebuie să îndeplinească următoarele criterii: a) să conţină toţi factorii de risc cu caracter material care pot cauza pierderi deosebit de ridicate sau care pot avea un impact negativ major asupra administrării riscului. Aceşti factori trebuie să includă evenimente cu probabilitate redusă pentru toate tipurile principale de risc, în special pentru diferitele componente ale riscului de piaţă; b) să surprindă impactul situaţiilor de criză asupra produselor liniare sau neliniare; c) să evalueze consecinţele disfuncţionalităţilor majore ale pieţei şi să identifice situaţiile plauzibile care pot determina pierderi deosebit de ridicate. În acest sens, instituţia de credit trebuie să analizeze, la nivel de portofoliu, efectele modificării corelaţiilor. Efectele de diminuare, consecinţă a planurilor pentru situaţii neprevăzute, pot fi luate în considerare în condiţiile în care planurile se bazează pe ipoteze plauzibile cu privire la lichiditatea pieţei; d) să conţină situaţii identificate de către instituţiile de credit, pe baza caracteristicilor portofoliilor, drept excepţionale, dar plauzibile. (2) Instituţiile de credit trebuie să precizeze măsurile luate pentru reducerea riscurilor şi protejarea fondurilor proprii. În special, limitele aferente riscului valutar, riscului de rată a dobânzii, riscului legat de titluri de capital şi celui de marfă, stabilite de către instituţiile de credit, trebuie supuse verificării prin comparaţie cu rezultatele calculelor generate de simularea de criză.7.3 Simulări de criză pentru riscul de credit7.3.1 Simulări de criză pentru riscul de credit şi riscul de contrapartidă derulate de instituţiile de credit indiferent de abordarea utilizată în vederea determinării cerinţelor minime de capital aferente riscului de credit  +  Articolul 212 (1) Instituţiile de credit trebuie să efectueze simulări de criză în vederea evaluării potenţialelor pierderi din credite şi modificării cerinţelor de capital datorate inclusiv schimbărilor intervenite în calitatea creditului şi valoarea garanţiilor reale. (2) În estimarea pierderilor din credite, instituţiile de credit trebuie să dezvolte modele şi abordări care să nu se bazeze exclusiv pe relaţiile şi datele confirmate în baza experienţei istorice.  +  Articolul 213 (1) Instituţiile de credit trebuie să dezvolte abordări de simulare de criză destinate contrapartidelor caracterizate printr-un efect de levier ridicat (leveraged counterparties), pentru a analiza vulnerabilitatea faţă de categorii de active specifice sau faţă de evoluţii ale pieţei. (2) În sensul alin. (1), instituţiile de credit trebuie să procedeze în mod similar pentru scopul evaluării riscului de corelare adversă (wrong-way risk) aferent tehnicilor de diminuare a riscului.  +  Articolul 214Instituţiile de credit trebuie să surprindă în mod adecvat corelarea riscurilor aferente extremităţii distribuţiei de probabilitate (correlated tail risks), precum şi posibila corelaţie încrucişată dintre bonitatea contrapartidei şi riscurile activelor care fac obiectul acoperirii, respectiv riscul de corelare.7.3.2 Simulări de criză pentru instituţiile de credit care utilizează abordarea bazată pe modele interne de rating  +  Articolul 215Pentru scopurile art. 177 alin. (1) din Regulamentul (UE) nr. 575/2013, instituţia de credit trebuie să dispună de resurse de capital care acoperă riscurile de credit aferente portofoliului de credite, rezultate dintr-un anumit scenariu de criză.  +  Articolul 216 (1) Pentru scopurile art. 177 din Regulamentul (UE) nr. 575/2013, simularea de criză trebuie să arate impactul potenţial asupra cerinţelor de capital pentru riscul de credit al stadiului în care se află ciclul economic şi să se efectueze cel puţin anual. (2) În sensul alin. (1), instituţiile de credit trebuie să decidă asupra determinanţilor de risc specifici şi asupra modului în care aceştia afectează cerinţele totale de capital pentru riscul de credit. (3) În situaţia în care o instituţie de credit desfăşoară numeroase activităţi, aceasta poate lua în considerare efectele diversificării, în special în situaţia în care respectivele activităţi sunt desfăşurate în zone geografice diferite, ale căror condiţii economice nu sunt sincronizate. (4) În sensul alin. (3), instituţiile de credit trebuie să fie suficient de prudente în specificarea corelaţiilor şi trebuie să aibă capacitatea de a-şi justifica alegerile. (5) Rezultatul simulărilor de criză poate să nu aibă un efect direct asupra cerinţei minime de capital reglementate şi să nu conducă în mod obligatoriu la o cerinţă adiţională - respectiv capital suplimentar sau alte măsuri -, în măsura în care: a) instituţiile de credit desfăşoară activităţi cu produse sau interacţionează cu contrapartide a căror performanţă este contrară tendinţei stadiului în care se află ciclul economic - countercyclical; spre exemplu, produsele sau contrapartidele din industriile care furnizează bunuri de consum de primă necesitate îndeplinesc, în general, criteriul precizat; b) instituţiile de credit pot demonstra că iau măsuri de administrare credibile, capabile să contrabalanseze deficitele potenţiale de capital; sau c) economia se află deja în recesiune.  +  Articolul 217Pentru menţinerea obiectivităţii simulărilor de criză ale unei instituţii de credit care utilizează abordarea bazată pe modele interne de rating, funcţia responsabilă cu simulările de criză în cadrul respectivei abordări poate să fie funcţia de administrare a riscului de credit.7.4 Simulări de criză pentru riscul din securitizare  +  Articolul 218 (1) Programul de simulări de criză pentru riscul din securitizare trebuie să aibă în vedere produsele complexe şi create pentru anumite scopuri. (2) Simulările de criză pentru activele securitizate trebuie să aibă în vedere activele-suport, expunerea acestora la factorii de piaţă sistemici, aranjamentele contractuale relevante şi factorii declanşatori aferenţi structurii de securitizare, precum şi impactul efectului de levier, mai ales din perspectiva surprinderii, prin prisma acestuia, a nivelului de subordonare.  +  Articolul 219 (1) Instituţiile de credit trebuie să îşi îmbunătăţească metodologiile aferente simulărilor de criză pentru a include efectul riscului reputaţional. (2) Instituţiile de credit trebuie să integreze în cadrul programelor de simulări de criză riscurile rezultate din tranzacţii din afara bilanţului şi alte operaţiuni asociate.7.5 Simulări de criză pentru riscul de lichiditate  +  Articolul 220 (1) Instituţiile de credit trebuie să identifice intrările şi ieşirile de numerar contractuale şi rezultate din comportamentul contrapartidelor, precum şi fluxurile de numerar nete rezultate, în condiţiile unor scenarii alternative legate de specificul instituţiei de credit, de piaţă în general şi o combinare a celor două tipuri de scenarii. (2) În sensul alin. (1), instituţiile de credit trebuie să identifice şi să cuantifice neconcordanţele de lichiditate potenţiale, precum şi modalităţile de acoperire a acestor neconcordanţe, respectiv finanţare garantată/finanţare negarantată, şi costul finanţării. (3) Instituţiile de credit trebuie să analizeze impactul scenariilor alternative asupra rezervelor de lichiditate. (4) În sensul alin. (3), rezerva de lichiditate reprezintă lichiditatea disponibilă, care acoperă necesităţile suplimentare de lichiditate ce pot apărea pe un orizont scurt de timp definit, în condiţii de criză. (5) Scenariul legat de specificul instituţiei de credit prevăzut la alin. (1) ar putea presupune că finanţarea negarantată de tip wholesale nu se reînnoieşte şi se înregistrează unele ieşiri de numerar aferente depozitelor retail, precum şi o înrăutăţire a ratingului instrumentelor de datorie ale instituţiei de credit. (6) Scenariul legat de piaţă în general prevăzut la alin. (1) ar putea presupune o scădere a valorii lichidităţii anumitor active şi deteriorarea condiţiilor pieţei pe care instituţia de credit poate obţine finanţare, precum şi perturbări ale pieţei sau modificări ale mediului macroeconomic în care instituţia de credit desfăşoară activitate.  +  Articolul 221 (1) Instituţiile de credit trebuie să aibă în vedere diferite perioade de timp şi grade variate ale condiţiilor de criză. (2) În sensul alin. (1), instituţiile de credit trebuie să aibă în vedere o perioadă de timp de cel puţin o lună, care să fie împărţită astfel: un orizont de timp scurt (de până la una sau două săptămâni) caracterizat de condiţii de criză foarte severă şi un orizont de timp mai lung (de până la una sau două luni) caracterizat de condiţii de criză severă, dar mai persistentă.  +  Articolul 222În procesul de concepere a scenariilor alternative de lichiditate, instituţiile de credit trebuie să ia în considere şi simulările de criză aferente altor tipuri de riscuri, cum ar fi: riscul de piaţă, riscul de credit şi riscul reputaţional.7.6 Simulări de criză pentru riscul de rată a dobânzii din activităţi în afara portofoliului de tranzacţionare  +  Articolul 223Instituţiile de credit au obligativitatea de a derula simulări de criză care au ca obiect toate sursele de risc de rată a dobânzii aferent activităţilor din afara portofoliului de tranzacţionare, respectiv riscul de reevaluare, riscul determinat de modificări ale formei curbei de randament, riscul de bază şi riscul generat de existenţa unor opţiuni.  +  Articolul 224Pentru scopurile art. 223, instituţiile de credit efectuează simulări de criză pe măsura complexităţii riscului de rată a dobânzii aferent activităţilor din afara portofoliului de tranzacţionare şi pe măsura gradului de sofisticare a instrumentelor financiare utilizate. În situaţia utilizării unor instrumente financiare mai puţin complexe, instituţiile de credit pot determina efectul unui şoc în baza analizei de senzitivitate, prin aplicarea simplă a acestuia la nivelul portofoliului, dar fără a identifica neapărat cauza sa. În opoziţie, în situaţia utilizării unor instrumente financiare mai complexe, în cazul cărora şocul manifestă efecte multiple de natură indirectă, instituţiile de credit au în vedere abordări mai avansate, cu definirea specifică a situaţiilor adverse.7.7 Simulări de criză pentru riscul de concentrare  +  Articolul 225Instituţiile de credit trebuie să efectueze simulări de criză atât la nivel individual - pentru a lua în considerare potenţialele concentrări de risc specifice pieţelor locale -, cât şi pe tipuri de concentrări care se pot materializa la nivel de grup.  +  Articolul 226În contextul simulărilor de criză, instituţiile de credit trebuie să ia în considerare modificările ce pot apărea în mediul de afaceri şi care ar conduce la materializarea concentrărilor de risc.7.8 Simulări de criză pentru riscul operaţional  +  Articolul 227Instituţiile de credit trebuie să deruleze în mod adecvat simulări de criză pentru riscul operaţional.  +  Articolul 228Instituţiile de credit trebuie să ia în considerare măsura în care scenariile de criză pentru riscul operaţional influenţează analiza procesului de planificare a capitalului. În acest sens, în procesul intern de evaluare a adecvării capitalului la riscuri, instituţiile de credit au în vedere expunerea globală la riscul operaţional.  +  Articolul 229Instituţiile de credit trebuie să efectueze evaluări la nivelul evenimentelor de risc operaţional istorice şi ipotetice, dar plauzibile, a căror probabilitate de producere este scăzută, dar care determină un impact negativ major.  +  Articolul 230 (1) În procesul de validare a abordării avansate de evaluare, instituţiile de credit care utilizează modele avansate în vederea calculării cerinţelor de capital pentru riscul operaţional trebuie să realizeze în mod adecvat simulări de criză asupra variabilelor relevante ale modelului. (2) În situaţia în care instituţiile de credit utilizează abordarea avansată de evaluare în combinaţie cu o abordare mai simplă, rezultatele simulărilor de criză pentru cea din urmă sunt cumulate cu capitalul suplimentar determinat în urma simulărilor de criză aferente abordării avansate.  +  Capitolul V Condiţii de externalizare a activităţilor instituţiei de credit  +  Secţiunea 1 Dispoziţii generale  +  Articolul 231Externalizarea activităţilor unei instituţii de credit nu trebuie să afecteze desfăşurarea activităţii instituţiei de credit cu respectarea tuturor cerinţelor legale şi regulamentare aplicabile, exercitarea atribuţiilor organului de conducere al instituţiei de credit şi nici supravegherea prudenţială a instituţiei de credit de către Banca Naţională a României.  +  Articolul 232O instituţie de credit poate, pe baza unei fundamentări corespunzătoare, să externalizeze servicii sau operaţiuni privind activitatea de atragere de depozite ori de acordare de credite, pentru care este necesară autorizarea de către Banca Naţională a României potrivit legii, doar către furnizori externi care: a) deţin o autorizaţie echivalentă celei deţinute de instituţia de credit; sau b) sunt abilitaţi potrivit legislaţiei aplicabile să desfăşoare asemenea activităţi.  +  Articolul 233 (1) Răspunderea finală pentru administrarea corespunzătoare a riscurilor asociate externalizării şi pentru activităţile externalizate revine organului de conducere a instituţiei de credit. (2) Instituţia de credit este responsabilă pentru activităţile pe care a fost autorizată să le desfăşoare, inclusiv pentru cele externalizate. (3) Instituţia de credit trebuie să menţină un ansamblu adecvat de competenţe de bază la nivel operaţional, astfel încât să aibă capacitatea de a relua, dacă este cazul, controlul direct asupra activităţii externalizate. (4) Externalizarea nu trebuie să determine nicio delegare a responsabilităţilor conducerii superioare a instituţiei de credit.  +  Articolul 234Nu se consideră externalizare cumpărarea de către o instituţie de credit de bunuri şi servicii, care nu implică accesul furnizorului la informaţii confidenţiale cu privire la clienţi sau alte informaţii cu privire la activităţile desfăşurate de instituţia de credit.  +  Secţiunea a 2-a Contractul de externalizare  +  Articolul 235 (1) Orice externalizare trebuie să facă obiectul unui contract scris, în cadrul căruia să fie avute în vedere cel puţin următoarele: a) definirea cu claritate a activităţii externalizate; b) stabilirea cerinţelor cantitative şi calitative specifice privind desfăşurarea activităţii externalizate, care să permită instituţiei de credit să evalueze dacă prestarea serviciilor este corespunzătoare; c) prevederea în mod clar a drepturilor şi obligaţiilor instituţiei de credit şi ale furnizorului extern, urmărindu-se şi asigurarea respectării legii şi a reglementărilor prudenţiale pe durata contractului; d) includerea unei clauze de încetare a contractului, dacă se consideră necesar şi proporţional cu activitatea externalizată, care să permită transferul activităţii către un alt furnizor extern agreat de instituţia de credit sau reincluderea acesteia în cadrul instituţiei de credit; e) includerea de prevederi cu privire la protecţia informaţiilor confidenţiale, procesarea acestor informaţii şi păstrarea secretului bancar de către furnizorul extern, cel puţin în aceeaşi măsură ca instituţia de credit; f) includerea de prevederi privind monitorizarea şi evaluarea permanentă de către instituţia de credit a modului de executare a contractului de către furnizorul extern, astfel încât aceasta să poată lua prompt orice măsuri necesare; g) stabilirea în sarcina furnizorului extern a obligaţiei de a permite accesul complet la datele/informaţiile sale în legătură cu serviciile externalizate, funcţiei de audit intern şi funcţiei de conformitate din cadrul instituţiei de credit, respectiv de a permite, fără restricţii, inspectarea şi auditarea respectivelor date de către auditorul financiar al instituţiei de credit; h) stabilirea în sarcina furnizorului extern a obligaţiei de a permite, în legătură cu serviciile externalizate, accesul direct al Băncii Naţionale a României la datele acestuia, precum şi efectuarea de către Banca Naţională a României de inspecţii la faţa locului; i) prevederea în sarcina furnizorului extern a obligaţiei de a solicita acordul prealabil al instituţiei de credit pentru subcontractarea cu alţi furnizori externi a elementelor componente ale serviciilor prestate instituţiei de credit; j) includerea unei clauze de denunţare unilaterală a contractului la iniţiativa instituţiei de credit, inclusiv în cazul în care încetarea contractului este solicitată de Banca Naţională a României. (2) La elaborarea contractului, instituţia de credit va avea în vedere că nivelul de monitorizare, evaluare, inspecţie şi auditare stabilite prin contract trebuie să fie proporţional cu dimensiunea şi complexitatea activităţii externalizate şi cu riscurile aferente acesteia.  +  Articolul 236În sensul prevederilor art. 235 alin. (1) lit. b), la evaluarea adecvării prestării serviciilor de către furnizorul extern, instituţia de credit va putea utiliza informaţiile din rapoartele referitoare la serviciile prestate, cele realizate de auditorul intern şi/sau de auditorul financiar ai/al instituţiei de credit ori de auditorul intern şi/sau de auditorul financiar ai/al furnizorului extern.  +  Secţiunea a 3-a Notificarea externalizării  +  Articolul 237 (1) Externalizarea activităţilor semnificative ale unei instituţii de credit este supusă notificării prealabile a Băncii Naţionale a României - Direcţia supraveghere. (2) Notificarea va fi efectuată cu două luni anterior datei la care se preconizează încheierea contractului de externalizare, astfel încât Banca Naţională a României să poată evalua în ce măsură sunt respectate cerinţele de natură prudenţială şi, dacă este cazul, să poată dispune măsurile necesare. (3) Notificarea va fi însoţită de următoarele documente şi informaţii: a) hotărârea organului competent privind aprobarea externalizării activităţilor respective, cu prezentarea considerentelor pentru care aceste activităţi au fost calificate ca fiind semnificative; b) o descriere a activităţilor externalizate; c) fundamentarea oportunităţii externalizării activităţilor în cauză, inclusiv din perspectiva riscurilor implicate de externalizare; d) o prezentare a furnizorului extern, care să cuprindă cel puţin informaţii privind: denumirea şi sfera de activitate, piaţa de operare şi poziţia de piaţă a acestuia, jurisdicţia aplicabilă, acţionariatul şi, dacă este cazul, indicarea apartenenţei furnizorului extern la grupul din care face parte instituţia de credit şi precizarea includerii sau nu a acestuia în supravegherea consolidată la nivel de grup; e) proiectul contractului de externalizare.  +  Articolul 238În cazul externalizării unei activităţi semnificative, Banca Naţională a României poate impune anumite condiţii ţinând seama de factori cum ar fi: mărimea instituţiei de credit, natura activităţii care se intenţionează a fi externalizată, caracteristicile şi poziţia de piaţă a furnizorului de servicii propus, durata contractului, conflictele de interese ce ar putea fi generate de externalizare sau se poate opune motivat operaţiunii de externalizare.  +  Articolul 239 (1) Ulterior externalizării unei activităţi semnificative, instituţiile de credit vor notifica Băncii Naţionale a României - Direcţia supraveghere următoarele: a) intenţia de schimbare a furnizorului extern către care a fost externalizată activitatea, cu motivarea acestei schimbări, caz în care se aplică în mod corespunzător prevederile art. 237 alin. (3) lit. d) şi e); b) eventuala reintegrare în cadrul instituţiei de credit a activităţilor supuse externalizării; c) orice evoluţii semnificative care ar putea afecta activitatea furnizorului extern şi/sau capacitatea acestuia de a-şi îndeplini obligaţiile faţă de clienţi, eventuale măsuri adoptate de instituţia de credit în aceste cazuri, inclusiv schimbarea furnizorului de servicii. (2) În cazul prevăzut la alin. (1) lit. a), notificarea va fi efectuată cu o lună anterior datei la care se preconizează încheierea noului contract de externalizare, astfel încât Banca Naţională a României să poată efectua evaluarea noilor circumstanţe şi, dacă este cazul, să poată dispune măsurile necesare. În cazurile prevăzute la alin. (1) lit. b) şi c), notificarea se realizează în cel mai scurt timp.  +  Secţiunea a 4-a Administrarea riscurilor asociate externalizării  +  Articolul 240 (1) Instituţiile de credit trebuie să îşi stabilească, în scris, politica în domeniul externalizării, care va cuprinde cel puţin următoarele: a) descrierea activităţilor ce se intenţionează a fi externalizate. Politica generală trebuie să acopere toate aspectele externalizării, inclusiv externalizarea activităţilor nesemnificative, indiferent dacă externalizarea are loc în cadrul sau în afara grupului din care face parte instituţia de credit; b) fundamentarea oportunităţii externalizării activităţilor, inclusiv din perspectiva riscurilor implicate de externalizare; c) stabilirea termenilor şi condiţiilor de realizare a activităţii externalizate, inclusiv a cerinţelor privind furnizorul extern şi calitatea serviciilor prestate de acesta şi a criteriilor de alegere a furnizorului extern; d) analizarea riscurilor aferente externalizării şi stabilirea metodelor ce urmează a fi utilizate pentru administrarea acestor riscuri. Politica trebuie să reflecte faptul că niciun tip de externalizare nu este lipsit de riscuri. Administrarea externalizării activităţilor nesemnificative şi a externalizării în cadrul grupului trebuie să fie proporţională cu riscurile aferente; e) luarea în considerare în mod explicit, la efectuarea analizei de risc înainte de externalizare, a efectelor potenţiale ale externalizării asupra anumitor funcţii importante în cadrul instituţiei de credit; f) asigurarea monitorizării şi a evaluării corespunzătoare de către conducerea superioară a instituţiei de credit, a performanţei financiare a furnizorului extern şi a oricăror modificări în structura sa organizatorică şi în structura acţionariatului acestuia, astfel încât să poată fi luate cu promptitudine orice măsuri necesare; g) menţiunea cu privire la structurile interne sau la persoanele responsabile pentru monitorizarea şi administrarea fiecărui contract de externalizare; h) planuri pentru situaţii neprevăzute şi strategii clar definite în caz de încetare a prestării serviciilor de către furnizorul extern. (2) Politica unei instituţii de credit în domeniul externalizării va avea în vedere etapele importante ale unei externalizări: a) etapa decizională, constând în decizia de a externaliza sau de a modifica un contract de externalizare; b) etapa precontractuală, constând în verificarea şi evaluarea furnizorului extern, în mod deosebit din perspectiva capacităţii acestuia de a presta serviciile cu respectarea cerinţelor cantitative şi calitative stabilite de instituţia de credit, elaborarea proiectului de contract şi a specificaţiilor referitoare la serviciile prestate; c) etapa contractuală, constând în realizarea, monitorizarea şi administrarea unui contract de externalizare, în cadrul căreia poate fi inclusă şi monitorizarea modificărilor în situaţia furnizorului extern, cum ar fi: modificări importante în structura acţionariatului, în strategiile şi profitabilitatea operaţiunilor furnizorului extern; d) etapa postcontractuală, constând în abordarea situaţiilor de încetare a contractului şi a situaţiilor de întrerupere a prestării serviciilor de către furnizorul extern. Instituţiile de credit trebuie să stabilească şi să aplice planuri de continuare a activităţii lor în cazul în care prestarea serviciilor de către furnizorul extern nu se mai realizează sau se realizează într-un mod total necorespunzător ori în cazul în care au loc alte modificări în situaţia furnizorului extern.  +  Articolul 241 (1) Instituţiile de credit trebuie să controleze efectiv activităţile externalizate. (2) Instituţiile de credit trebuie să administreze riscurile, în special riscul operaţional şi riscul de concentrare, asociate tuturor activităţilor externalizate, respectiv să identifice, să măsoare, să monitorizeze şi să controleze aceste riscuri. (3) Instituţiile de credit notifică semestrial Băncii Naţionale a României - Direcţia supraveghere evoluţiile semnificative înregistrate la nivelul riscurilor asociate activităţilor externalizate.  +  Articolul 242Instituţiile de credit transmit Băncii Naţionale a României - Direcţia supraveghere documentele ce formalizează politica lor în domeniul externalizării şi procedurile de administrare a riscurilor aferente externalizării, precum şi orice modificare semnificativă a respectivelor politici şi proceduri.  +  Secţiunea a 5-a Externalizarea în lanţ  +  Articolul 243 (1) Instituţiile de credit trebuie să ia în considerare riscurile asociate unei externalizări în lanţ. (2) Instituţiile de credit pot consimţi la o externalizare în lanţ doar dacă subcontractorul îşi asumă aceleaşi obligaţii ca şi cele stabilite în sarcina furnizorului extern principal, inclusiv obligaţiile în relaţie cu Banca Naţională a României. (3) Subcontractarea este permisă doar cu acordul prealabil al instituţiei de credit şi în aceleaşi condiţii ca şi externalizarea către furnizorul extern principal. (4) Instituţiile de credit trebuie să ia măsurile corespunzătoare cu privire la riscurile decurgând din neîndeplinirea sau îndeplinirea necorespunzătoare a activităţilor subcontractate, care are un impact semnificativ asupra capacităţii furnizorului extern principal de a-şi respecta obligaţiile asumate prin contract.  +  Titlul III Fondurile proprii  +  Capitolul I Fondurile proprii la nivel individual  +  Secţiunea 1 Fondurile proprii de nivel 1 de bază şi suplimentar  +  Articolul 244 (1) Criteriile de eligibilitate şi metodologia de calcul în ceea ce priveşte fondurile proprii de nivel 1 de bază şi suplimentar sunt stabilite prin prevederile art. 25-art. 61 din Regulamentul (UE) nr. 575/2013. (2) Prevederile alin. (1), precum şi cerinţele de raportare aferente, prevăzute de art. 99 alin. (1) din Regulamentul (UE) nr. 575/2013 se aplică în mod corespunzător şi sucursalelor din România ale instituţiilor de credit din state terţe.  +  Articolul 245În scopul îndeplinirii cerinţei prevăzute de art. 26 alin. (1) din Regulamentul (UE) nr. 575/2013 se au în vedere următoarele: a) la determinarea fondurilor proprii de nivel 1 de bază ale casei centrale, în cadrul elementelor prevăzute la art. 26 alin. (1) lit. e) din Regulamentul (UE) nr. 575/2013 nu se includ sumele existente în sold reprezentate de: fondul pentru creşterea surselor proprii de finanţare şi alte fonduri constituite în vederea efectuării unor plăţi pentru necesităţile casei centrale şi ale cooperativelor de credit, fondul social şi fondurile de natura fondului social constituite potrivit prevederilor statutare şi rezerva mutuală de garantare; b) la determinarea fondurilor proprii de nivel 1 de bază ale cooperativelor de credit, în cadrul elementelor prevăzute la art. 26 alin. (1) lit. e) din Regulamentul (UE) nr. 575/2013 nu se iau în considerare sumele existente în sold reprezentând fondul pentru creşterea surselor proprii de finanţare, fondul social sau fondurile constituite în vederea efectuării unor plăţi pentru necesităţile cooperativelor de credit şi ale membrilor cooperatori.  +  Secţiunea a 2-a Fondurile proprii de nivel 2  +  Articolul 246Criteriile de eligibilitate şi metodologia de calcul în ceea ce priveşte fondurile proprii de nivel 2 sunt stabilite prin prevederile art. 62-71 din Regulamentul (UE) nr. 575/2013.  +  Articolul 247În scopul respectării cerinţelor prevăzute de art. 63 din Regulamentul (UE) nr. 575/2013, la determinarea fondurilor proprii de nivel 2 ale organizaţiilor cooperatiste de credit şi ale reţelelor cooperatiste nu se iau în calcul elemente de natura instrumentelor de fonduri proprii de nivel 2 înregistrate de o organizaţie cooperatistă de credit din cadrul unei reţele faţă de ceilalţi membri din reţea.  +  Secţiunea a 3-a Aprobarea prealabilă a includerii instrumentelor de capital şi/sau împrumuturilor subordonate în fondurile proprii de nivel 1 suplimentar şi de nivel 2  +  Articolul 248 (1) Elementele prevăzute de art. 51 lit. a) şi art. 62 lit. a) din Regulamentul (UE) nr. 575/2013 pot fi incluse în fondurile proprii de nivel 1 suplimentar sau de nivel 2 doar dacă în opinia Băncii Naţionale a României sunt îndeplinite cerinţele prevăzute de art. 52, respectiv art. 63 din acelaşi regulament. (2) Instrumentele de capital şi împrumuturile subordonate emise/acordate anterior intrării în vigoare a prezentului regulament se recunosc în categoria elementelor de fonduri proprii prevăzute de art. 51 lit. a) şi art. 62 lit. a) din Regulamentul (UE) nr. 575/2013, dacă în opinia Băncii Naţionale a României îndeplinesc cerinţele de eligibilitate prevăzute de art. 52, respectiv art. 63 din regulamentul respectiv.  +  Secţiunea a 4-a Cerinţe privind nivelul minim al capitalului iniţial  +  Articolul 249 (1) Capitalul iniţial al instituţiilor de credit este constituit din unul sau mai multe dintre elementele menţionate la art. 26 alin. (1) lit. a)-lit. e) din Regulamentul (UE) nr. 575/2013.