PowerPoint PresentationNU O OPTIUNE!
IN OTP BANK ROMANIA S.A.
2
Cuprins
• risc de conformitate
• functia de conformitate
• niveluri de aparare
2. FUNCTIA DE CONFORMITATE in cadrul OTP BANK Romania S.A.
• organizare
- principalele activitati de monitorizare pe aspecte de
Conformitate Generala
4. EVALUAREA RISCULUI DE CONFORMITATE
• Strategia de risc a Bancii
• CoRis – Metodologia OTPH de cuantificare a riscului de
conformitate
5. STUDII DE CAZ – INTREBARI GRILA 3
RISCUL DE CONFORMITATE
• riscul actual sau viitor de afectare negativa a profiturilor,
fondurilor proprii sau a lichiditatii, care poate conduce la
pierderi
financiare semnificative sau, care poate afecta reputatia unei
instituii de credit, ca urmare a incalcarii sau
neconformarii cu cadrul legal si de reglementare, cu acordurile,
practicile recomandate sau standardele etice
aplicabile activitatilor sale.
LEGISLATIE DE BAZA
• Regulament BNR nr. 5/2013 privind cerinte prudentiale pentru
institutiile de credit, cu modificarile si completarile
ulterioare
functie de control intern independenta
4
5
de catre fiecare institutie de credit, transpunand prevederile
cadrului
legal, constituind baza de documentare a organizarii si
desfasurarii
activitatii institutiei de credit
activitatii zilnice
NOTIUNI DE BAZA de conformitate
NOTIUNI DE BAZA de conformitate
SANCTIUNILE impuse BANCII de catre AUTORITATI - risc de
conformitate materializat, pentru Banca
pot genera pierderi financiare si reputationale.
AUTORITATI / INSTITUTII care pot desfasura actiuni de control
si/sau IMPUNE SANCTIUNI urmare
controalelor efectuate sau, in cadrul desfasurarii propriilor
activitati:
AUTORITATI DE SUPRAVEGHERE si REGLEMENTARE:
— Banca Nationala a Romaniei (BNR)
— Autoritatea de Supraveghere Financiara (ASF)
AUTORITATI COMPETENTE in a controla Banca pe diverse aspecte
privind activitatea curenta:
— Autoritatea Nationala pentru Protectia Consumatorilor
(ANPC)
— Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu
Caracter Personal
(ANSPDCP)
— Inspectoratul Teritorial de Munca (ITM)
— Inspectoratul pentru Situatii de Urgenta (ISU)
— Politie/ Primarii/ Garda Nationala de Mediu/ CNAINR etc.
Instante judecatoresti 6
BANCII:
seriozitate si acelasi interes ca si cele
financiare – AV si AVB tratate superficial
pentru ca nu presupun costuri financiare
evidente, pot conduce la:
ale Autoritatii care a impus AV / AVB
7
8
functioneaza din necesitatea administrarii riscului de conformitate
asociat activitatilor
desfasurate de catre Banca, in conformitate cu prevederile
legale
principalul scop – administrarea riscului de conformitate –
inclusiv cuantificarea lui - in vederea
gestionarii / diminuarii acestuia
9
FUNCTIA DE CONFORMITATE - atributii principale
informeaza periodic Organul de Conducere cu privire la riscul de
conformitate
asigura elaborarea si implementarea Politicii de Conformitate in
cadrul Bancii
asigura crearea si dezvoltarea unei culturi de conformitate in
cadrul Bancii
acorda consultanta Conducerii Bancii cu privire la masurile care
trebuie luate pentru a asigura
respectarea prevederilor cadrului legal i de reglementare si a
standardelor aplicabile
evalueaza posibilul impact al oricaror schimbari ale cadrului legal
i de reglementare asupra
activitatilor Bancii si cadrului de conformitate
controleaza ca noile produse / servicii / reglementari sa fie
conforme cu cadrul de reglementare
si orice modificari ale acestuia
NOTIUNI DE BAZA de conformitate
CONTROLUL INTERN - proces continuu, destinat asigurarii rezonabile
a indeplinirii obiectivelor de:
performanta – eficacitatea si eficienta activitatilor
desfasurate
informare – credibilitatea, integritatea si furnizarea la timp a
informatiilor financiare si a celor necesare
Conducerii pentru luarea deciziilor
conformitate – conformarea cu legile si reglementarile aplicabile,
precum si cu politicile si procedurile
interne
instrument de preventie, nu de coercitie / penalizare –
identificare “responsabili cu eliminarea unei cauze”,
NU “vinovati”
un mijloc pentru a atinge un scop si nu un scop in sine
10
11
trebuie sa asigure respectarea cadrului de
reglementare, identificarea, evaluarea,
12
INTERN
FUNCTIILE DE CONTROL INTERN din cadrul unei institutii financiar –
bancare
functia de CONFORMITATE
functia de AUDIT INTERN
13
Banca trebuie sa dezvolte si sa mentina o cultura care sa creeze si
sa incurajeze o
atitudine pozitiva fata de actiunile de control al riscurilor si de
asigurare a conformitatii
in cadrul institutiei de credit, precum i un cadru solid si
cuprinzator aferent controlului
intern.
constituit din: reglementari interne-politici si proceduri scrise
de control intern, mecanisme de administrare
eficace a riscurilor, planuri de actiune aprobate de catre organul
de conducere
asigura:
credibilitatea informaiilor financiare i nefinanciare raportate
intern si extern,
conformitatea cu cadrul legal i de reglementare, cu cerintele de
supraveghere si cu reglementarile
Bancii
acopera institutia de credit in ansamblul sau, inclusiv
responsabilitatile si atributiile organului de
conducere, activitatile tuturor liniilor de activitate si ale
unitatilor interne, inclusiv functiile de control intern,
activitatile externalizate si canalele de distributie
NOTIUNI DE BAZA de conformitate
14
3 niveluri de aparare impotriva riscurilor:
I. nivelul I de aparare - toate entitatile Bancii – riscurile
propriei activitati, zilnice, cunosc responsabilitatile si
limitele de autoritate
• functia de conformitate
• functia de audit intern
15
CARACTERISTICI PRINCIPALE – aplicabile si functiei de
conformitate
personalul functiilor de control intern nu poate avea nicio
responsabilitate operationala in sfera activitatilor
monitorizate si controlate
sunt independente organizational
• una fata de cealalta
dispun de linii de raportare directa catre Organul de Conducere
(Directorat si Consiliul de Supraveghere)
dispun de autoritate corespunzatoare
trebuie sa dispuna de un numar suficient de personal
calificat
trebuie sa dispuna de asistenta si sisteme informaionale
corespunzatoare - acces la informatii interne si externe
necesare pentru îndeplinirea responsabilitatilor, acces la toate
informaiile necesare privind toate liniile de activitate
care implica riscuri, in special cele care pot genera riscuri
semnificative pentru Banca
raporteaza catre Organul de conducere deficientele majore
identificate, riscurile relevante, evaluarea impactului
pot face subiectul externalizarii in anumite conditii - cu acordul
organului de conducere al Bancii si aprobarea
prealabila a BNR
16
toate liniile de activitate, inclusiv functiile de control intern,
cu recunoasterea deplina a semnificatiei economice a tuturor
expunerilor la risc;
corespunzator, la timp i continuu
— identificarea si masurarea / evaluarea, monitorizarea
— administrarea si diminuarea
- linii de activitate
CADRUL DE ADMINISTRARE A RISCURILOR permite adoptarea deciziilor in
cunostinta de cauza cu privire la
asumarea riscurilor
CADRUL DE ADMINISTRARE A RISCURILOR implica existenta si
dezvoltarea continua a unei “culturi a
riscului”
17
activitatilor in timp - aspecte relevante:
— INDEPENDENTA entitatii care monitorizeaza fata de entitatea
monitorizata
— demers cu caracter continuu
— activitatile monitorizate prioritar sunt cele cu risc ridicat /
risc in crestere
— rezultatele monitorizarilor - pot servi drept criterii de
selectie entitati/activitati
de controlat sau pot constitui baza unui control pe o anumita
tematica
NOTIUNI DE BAZA de conformitate
18
— demers cu caracter punctual
— timpul investit in actiunile de control depinde de complexitatea
activitatii /
procesului
— mijloc de preventie / detectie / corectie a situatiilor
nefavorabile si implicit
de diminuare a riscului de sanctionare din partea
Autoritatilor
NOTIUNI DE BAZA de conformitate
19
20
ORGANIZAREA DIRECTIEI CONFORMITATE (DC) - cadru adecvat si coerent
destinat nevoilor
de conformitate ale Bancii, in vederea administrarii eficace si
eficiente a riscului de conformitate.
DIRECTIA CONFORMITATE – linii de raportare care asigura
independenta functiei de
conformitate si entitatii organizationale in care aceasta isi
desfasoara activitate
• condusa de Director Executiv Directie, subordonat Directorului
General
• raportare directa catre Directorat si Consiliul de
Supraveghere
• Directorul Executiv al Directiei Conformitate coordoneaza functia
de
conformitate in cadrul Bancii si administreaza riscul de
conformitate
FUNCTIA DE CONFORMITATE in cadrul OTP BANK Romania S.A.
POLITICA de CONFORMITATE
stabilire viziune, valori, principii de conformitate de baz pentru
asigurarea conformitatii in cadrul Bancii
Banca sa functioneze in mod adecvat – legal si prudent
expune principii de conformitate pentru intreg personalul
Bancii
aplicabil întregului personal i Managementului Bancii
OBIECTIVE PRINCIPALE
asigurare cadru de management al riscului de conformitate
asigurare buna reputatie si credibilitate Banca fata de actionari,
clienti, investitori, Autoritati
implementare si imbunatatire cultura de conformitate
organizationala
21
FUNCTIA DE CONFORMITATE in cadrul OTP BANK Romania S.A.
CULTURA DE CONFORMITATE – concept (Anexa nr. 1 la Politica de
Conformitate))
reflecta notiuni comune de conformitate, valori, obiective, reguli,
practici si mecanisme pentru:
• incorporare managementul riscului de conformitate in cadrul
proceselor decizionale ale organizatiei
• gestionare adecvata a riscurilor de conformitate in cadrul
Bancii
condiii principale pentru dezvoltare si implementare o cultura de
conformitate instituionala reala:
• existena „tonului de sus” - recunoaterea necesitatii conformarii
cu cadrul legal si cel intern de reglementare la cel mai înalt
nivel de management al Bncii
• suport permanent al Conducerii acordat aspectelor legate de
conformitate
in OTP Bank România S.A. - nivelul culturii de conformitate este
msurat i evaluat anual
22
aspecte evaluate: leadership / aliniere cadru reglementare /
comunicare / resurse / independen / percepie rol funcie de
conformitate;
trepte evaluare nivel cultura de conformitate - scala de la 1-5 si
6 intrebari
• o buna cultura de conformitate: 20-30
• existenta unor deficiene probabile: 13-19
• existenta unor deficiene grave: 0 – 12
raportare rezultate cuantificare i evaluare ctre managementul
Bancii
dezvoltare permanent a culturii de conformitate – aciuni de formare
în domeniul conformitii
REZULTATE sondaj mai-iunie 2021, evaluare cultura de conformitate
2020
populaia tinta: intreg personalul Bancii (cel puin 9 luni vechime
in Banca in anul 2020):
— angajatii Bancii si membrii Consiliului de Supraveghere - 1304
participani / 87% rata raspuns
scor final 2021 - 27 / 30 - O BUNA CULTURA DE CONFORMITATE
cele mai bune rezultate (cele mai bune evaluari – rating 4 i
5):
• conformare, comunicare – imbunatatire fata de evaluarea
anterioara
• suport management Banca – pastreaza pozitie de top
FUNCTIA DE CONFORMITATE in cadrul OTP BANK Romania S.A.
23
generala…?”
24
→ controale interne (de nivel 1)
→ transmitere raportari catre Autoritati
→ FATCA /CRS / DAC 6
→ reclamatii
CONTROALE CG – pe baza de risc identificat urmare monitorizarilor /
evaluarii riscului de conformitate / ad-hoc
ELABORARE RAPOARTE de CONFORMITATE GENERALA – periodice, cu termene
de raportare prestabilite sau ad-hoc
→ catre Conducerea Bancii (trimestriale, anuale, ad-hoc)
→ catre OTPH (lunare, anuale, ad-hoc)
ACORDARE AVIZE de CONFORMITATE (reglementari interne si produse /
servicii)
— obligatorii pentru toate reglementarile interne
ANALIZE LEGISLATIVE pentru determinare informatii risc de
conformitate
MONITORIZARE IMPLEMENTARE MODIFICARI LEGISLATIVE
(inclusiv conformitate privind serviciile de investitii
financiare)
Directia Conformitate monitorizeaza stadiul implementarii noilor
prevederi legislative aplicabile sectorului
financiar bancar.
• adresa de e-mail
[email protected]
In acest context liniile de activitate din Centrala Bancii direct
impactate de asigurarea implementarii
prevederilor legale trebuie sa:
— analizeze continutul actului normativ / modificarile nou
aparut(e) communicate de catre Directia Juridica
— stabileasca impactul asupra activitatii / reglementrilor pe care
le gestioneaza
— comunice masurile pe care le vor lua in vederea implementarii
modificarilor legislative (ex. modificare
procedura, modificare formularistica, schimbare fluxuri,
responsabilitati, rapoarte, etc.)
— comunice termenul in care estimeaza realizarea implementarii
inclusiv masurile de mitigare a riscului de a
fi sanctionati de catre Autoritati pana la implementarea efectiva a
actului normativ
— comunice inclusiv daca actul normativ nu impacteaza activitatea
pe care o gestioneaza
25
APLICATIA OTPlus – modulul Controale Autoritati si Sanctiuni -
aspecte de baza
25.08.2021 - intra in vigoare „Procedura privind monitorizarea in
cadrul OTP BANK ROMANIA S.A. a controalelor Autoritatilor si
a
sanctiunilor impuse Bancii de catre acestea” («Procedura»)
aplicabila tuturor structurilor Bancii, astfel:
entitati din Centrala Bancii si unitati teritoriale (sucursale,
agentii etc.) care pot face subiectul controalelor si sanctionarii
de catre
Autoritati si sanctionarii;
entitati implicate in fluxurile de tratare a controalelor si
sanctiunilor Autoritatilor cu rol de suport;
CMCCG – resposabil al proceselor de monitorizare care fac subiectul
acestor reglementari;
“Procedura”
descrie fluxurile de lucru din aplicatia OTPlus – modulul Controale
Autoritati si Sanctiuni (“APLICATIA”)
se refera la acele controale ale Autoritatilor, altele decat cele
ale BNR in scopuri de supraveghere prudentiala
OBLIGATII entitati controlate si/sau suport - inregistrare:
inregistrare informatii in “APLICATIE” in ziua luarii la cunostinta
/ cel mai tarziu in urmatoarea zi lucratoare
sanctiuni impuse Bancii de catre Autoritati (financiare si/sau
non-financiare)
deficiente identificate de Autoritati cu ocazia controalelor
masuri si termene dispuse de Autoritati
actiuni corective stabilite si asumate de catre Banca, termene de
implementare, responsabili
actiuni de contestare de catre Banca, a documentelor de control ale
Autoritatilor respectiv a hotararilor Instantelor
corespondenta cu entitatile implicate, inclusiv cea realizate pe
alte canale, in afara aplicatiei
26 CMCCG suport specialitate -
[email protected]
informatiile necesare utilizarii aplicatiei - Manualul de utilizare
al acesteia
CONCEPT - concept la nivelul OTP Group
MCF - persoana cu rol de legatur, pe aspecte de CG, între entitatea
organizaional unde isi desfasoara activitatea
curenta i Direcia Conformitate - Departamentul Conformitate
Generala (DC-DCG)
Reeaua mesagerilor de conformitate (RMCF) - totalitatea MCF din
cadrul Bancii (Centrala Bncii, sucursale, agenii)
ROL
Bancii
punct de contact al entitatii pentru care este desemnat, cu funcia
de conformitate - comunica direct cu reprezentantii
acesteia (DC-DCG)
contribuie la o mai buna gestionare a riscurilor de conformitate
care pot aprea la nivelul entitatii organizationale pe care o
reprezinta, prin direcionarea in timp util a informatiei catre
DC-DCG
participant direct la evaluarea controalelor incorporate in procese
cu ocazia evaluarilor semestriale conform CoRis
COMPETENTE PRINCIPALE NECESARE indeplinirii rolului de MCF
cunostinte profesionale / tehnice din aria de activitate curenta
(pentru entitatile implicate in servicii de investitii –
necesare
cunostinte specifice in aceasta arie)
cunostinte de baza de CG;
PERSONALUL DESEMNAT ca MCF in cadrul Bancii
sefii de departamente din cadrul directiilor HO / sefii de
departamente independente din cadrul HO
Directorii de sucursale si/sau agentii
MONITORIZARE activitate MESAGERI DE CONFORMITATE (MCF) - I
27
— coordonare RMCF
— instruire MCF
— asistenta / suport la cererea MCF conform solicitari punctuale
ale acestora
— raportare rezultate/aspecte relevante ale colaborarii cu MCF (în
rapoartele periodice de CG)
— intocmirea i mentinere registre specifice gestionarii activitatii
RMCF:
- registru de evidenta RMCF (persoane desemnate si
loctiitori)
- registru solicitari primite de DCG de la RMCF si sarcini
transmise de DCG catre RMCF
- registru controale si sondaje de conformitate care necesita
implicare MCF
MESAGERII de CONFORMITATE (MCF)
— participa la evaluarea semestriala a riscului de conformitate
(CoRis) pentru riscurile identificate ca relevante a nivelul
entitatii
coordonate (evaluare controale interne incorporate in procese – mai
putin riscul de protectia datelor cu caracter personal)
— preiau întrebrile, solicitrile personalului entitatii coordonate
i le transmit DCG, la adresa
[email protected]
— colecteaz, analizeaz i proceseaz aspectele de CG astfel
semnalate, înainte de a le transmite DCG
— rspund întrebrilor pe aspecte de baz de CG adresate de ctre
personalul din aria de activitate curent
— raporteaz ctre DCG, riscuri de conformitate sau evenimente
generatoare de risc, în 3 zile lucrtoare dup constatare
— ofer asisten în implementarea msurilor de reducere a riscului de
conformitate – furnizeaz feedback regulat DCG cu
privire la stadiul msurilor luate
— transmit colegilor informaiile i instruciunile DCG, asistându-i s
îneleag, interpreteze i s aplice reglementrile de CG
aplicabile în activitatea pe care o coordoneaz
MONITORIZARE activitate MESAGERI DE CONFORMITATE (MCF) - II
MODALITATE MONITORIZARE - aplicatie informatica dedicata
OTPlus-Modulul controale interne (APLICATIA) – REGISTRUL
de CONTROL INTERN
se monitorizeaza activitatea de control intern, desfasurata la
nivelul fiecarei entitati conform Planului de Control Intern
stabilit la
nivelul Bancii;
Generala (DCG-CMCCG)
la nivel de unitati teritoriale: Departament KYC & AML/CFT –
Compartiment Control off-site KYC & AML/CFT &
Sanctiuni Internationale
N.278 - Norma privind organizarea si monitorizarea activitatii de
control intern in cadrul OTP Bank Romania S.A. («Norma»)
L.007 – Procedura privind organizarea si monitorizarea activitatii
de control intern in cadrul OTP Bank Romania S.A.
(«Procedura»)
Manual utilizare aplicatie de control intern (OTPlus - modulul
Controale Interne)
CONTROL INTERN DE NIVEL 1 – control desfasurat de catre fiecare
entitate organizationala asupra activitatilor proprii cu risc
ridicat, in scopul diminuarii riscurilor derivate din activitatea
curenta la nivelul acelei entitati
gestionarea activitatilor Bancii – bazata pe cunoastere aprofundate
a ariilor de activitate a entitatilor responsabile cu
derularea lor
29
TERMENE - inregistrare rezultate controale (intervalul dintre data
încheierii perioadei controlate i data limit de consemnare în
APLICATIE)
1 zi lucrtoare de la finalul perioadei controlate - frecven
zilnic
3 zile lucrtoare de la finalul perioadei controlate - frecven
sptmânal
15 zile lucrtoare de la finalul perioadei controlate - frecven
lunar
20 zile lucrtoare de la finalul perioadei controlate - frecven
trimestrial / semestrial / anual
RESPONSABILITATI
ENTITATI BANCA (HO) - conducatorul entitatii pentru care a fost
definit un control nivel 1, este responsabil cu
monitorizare realizare control cu frecventa si in termenul stabilit
(inclusiv inregistrare rezultate in APLICATIE)
luare de masuri de remediere neconformari identificate privitor la
efectuare controale sau nerespectare termene de
realizare a acestora
evaluare eficacitate activitate de control intern nivel 1 in cadrul
entitatii coordonate
definire controale specifice de nivel 1 (proces detaliat in
“Procedura”)
DCG – CMCCG
avizeaza controalele interne de nivel 1 (nou
introduse/modificate/eliminate)
inregistreaza in APLICATIE controalele interne aprobate /
modificate /eliminate
efectueaza verificari prin esantion privind modul de efectuare
controale nivel 1 (efectuare si documentare controale;
respectare esantion stabilit la creare control; mentionare
concluzii controale in APLICATIE)
evalueaza gradul de risc pentru toate deficientele
inregistrate
monitorizeaza modul de implementare actiuni corective
stabilite
monitorizeaza efectuarea controalelor
informeaza Conducerea Bancii asupra rezultatelor de monitorizare si
control, in rapoartele periodice de CG
30
ROL – de a contribui la gestionarea unui risc de conformitate
specific
AUTORITATI COMPETENTE care pot impune sanctiuni Bancii pentru
transmiterea cu intarziere a raportarilor: Banca Nationala a
Romaniei
(BNR), Ministerul Finantelor Publice, Institutul National de
Statistica, ITM etc.
MODALITATE MONITORIZARE - prin intermediul aplicatiei IT dedicate
“OTPlus – Modulul Monitorizare Rapoarte Autoritati”
(APLICATIA)
• Reglementari aplicabile:
— „Manual OTPlus, modul Monitorizare Rapoarte Autoritati”
• Responsabilitati entitati raportoare:
— Intocmirea raportarilor conform prevederilor legale / cerintelor
specifice ale Autoritatilor
— transmitere raportari catre Autoritati, prin aplicatiile /
sistemele corespunzatoare/specifice
— incarcare raportare in aplicatia dedicata – imediat dupa
transmitere, in ziua respectiva
— incarcare dovada transmiterii raportarii in aplicatia dedicata –
imediat dupa transmitere, in ziua respectiva
— intreprinderea de actiuni corective eficace in cazul constatrii
unor deficiente de proces / urmare sanctionarii
• Responsabilitati DCG – CMCCG
— Se asigura ca informatiile transmise catre Autoritati respecta
prevederile si termenele legale, in vederea evitarii sanctionarii
din cauza
transmiterii cu intarziere a raportariii / transmiterii de date
eronate
— Monitorizeaza transmiterea la timp a rapoartelor catre
Autoritati, de catre unitatile organizationale raportoare
EXEMPLE DE SANCTIUNI (selectiv):
— Legea nr. 312/2004 – 5.000 - 50.000.000 lei – pentru
nerespectarea trimiterii la timp a contractelor incheiate cu
nerezideni pentru
operaiuni valutare de capital de natura datoriei private externe pe
termen mediu i lung.
— Legea nr. 226/2009 – 10.000 - 100.000 lei – privind organizarea i
funcionarea statisticii oficiale în România
— Legea nr. 209/2019 art. 227 alin. 2 – 10.000/100.000 lei –
privind raportarea datelor statistice aferente tranzactiilor de
plata relevante
Anexa 1 si Anexa 2
Monitorizarea transmiterii raportarilor catre autoritati
31
Transpunerea FATCA în legislaia român
Principalele obligaii instituite de FATCA - preluate în “Acordul
între România i Statele Unite ale Americii pentru îmbuntirea
conformrii fiscale internaionale i pentru implementarea FATCA”,
incheiat în mai 2015 (Monitorul Oficial / 30.10.2015)
precizri suplimentare de implementare a FATCA – “Ordinul
Ministerului Finanelor Publice (MFP) nr. 1939/18.08.2016”
FATCA (“Legea conformitatii fiscale a conturilor straine”) – in
vigoare din 01.07.2014
• lege emisa in S.U.A.
• impune majoritatii institutiilor financiare din lume obligatii de
raportare referitoare la anumite
conturi - obligatia de a furniza S.U.A. date despre conturile ai
caror titulari:
- au cetatenie americana
Obtinerea declaratiilor FATCA
• Banca este obligata sa obtina o declaratie de la fiecare client
pentru:
a stabili rezidenta fiscala a titularului
a identifica persoanele titulari de cont / beneficiari reali
(BR/UBO) cu cetatenie americana / rezidenta fiscala in S.U.A.
• persoane titulari de cont / beneficiari reali cu cetatenie
americana / rezidenta fiscala in S.U.A.- obligatoriu obtinerea
codului de
identificare fiscala (TIN – tax identification number = numar de
identificare fiscala);
— TIN trebuie sa corespunda formatului actual al numarului de
identificare fiscala din SUA:
— noua numere consecutive fara cratime sau alti separatori
— campul numarului de identificare fiscala din SUA nu trebuie sa
contina noua zerouri sau alte numere care pot fi identificate
in
mod clar ca nevalide (de exemplu „123456789”, „987654321”,
„222222222”) - acestea sunt invalide deci interzise.
32
CRS/DAC2 (Common Reporting Standard CRS/ DAC2)
Banca este obligata sa: (din 01.01.2016, conform Codului de
Procedura Fiscala)
• aplice anumite proceduri de precautie privind identificarea
conturilor clientilor PF si PJ - rezidenti fiscali straini, cu
rezidenta fiscala intr-un alt
stat/ si intr-un alt stat, altul decat Romania
• raporteze catre Agentia Nationala de Administrare Fiscal (ANAF) o
serie de informatii de natura fiscala despre conturile detinute de
clientii sus-
mentionati
o ANAF va raporta informatiile catre autoritatea fiscala din
tara/tarile de rezidenta fiscala a/ale clientului
COMMON REPORTING STANDARD (CRS) / Directive on Administrative
Co-operation (DAC)
• standard global privind schimbul automat de informatii - emis de
Organizatia pentru Cooperare si Dezvoltare
Economica (OCDE) - detalii http://www.oecd.org/
• peste 100 de tari s-au angajat sa adere la CRS, inclusiv toate
statele membre ale UE si diverse centre financiare
internationale cheie
• lista tarilor care adera este extinsa anual - in Romania, MFP
este autoritatea care publica lista actualizata
Transpunere CRS/DAC2 în legislaia român
Codul de Procedura Fiscala - transpune Directiva 2014/107/UE a
Consiliului European / 09.12.2014 de modificare a Directivei
2011/116/UE
privind schimbul automat obligatoriu de informatii in domeniul
fiscal
precizri suplimentare de implementare CRS/DAC2 – “Ordinul
Ministerului Finanelor Publice nr. 1939/18.08.2016”
— conform CRS/DAC2, institutiile financiare trebuie sa colecteze si
sa raporteze autoritatilor fiscale locale ale statelor
semnatare,
informatii despre conturile detinute de catre clientii PF si/sau PJ
prezentand elemente care intra sub incidenta prevederilor
legislatiei
mentionate anterior
sa declare:
• numarul/numerele de identificare fiscala/e (NIF) alocat/e de
autoritatile relevante (daca este cazul)
sa prezinte documentul/ele care sa sustina informatiile din cadrul
formularului
sa completeze declaratia DAC2/CRS la deschiderea de cont
— modificari privind datele declarate: clientii trebuie sa
completeze o noua declaratie DAC2/CRS 33
TIN – tax identification number ) pentru titular de cont si
beneficiarii reali
OTP Bank Romania S.A. - declaratia clientului este obtinuta in
cadrul:
formularelor de deschidere cont curent
si/sau
formularului de actualizare date client
Clasificare PJ in functie de tipul activitatii si cel al
veniturilor realizate :
institutie nefinanciara activa
institutie nefinanciara pasiva
In acest sens, Banca trebuie sa solicite clientului PJ, o
declaratie cu privire la desfasurarea unei activitati active /
pasive.
Banca are obligatia de a evalua in mod rezonabil informatiile
furnizate de client
Banca va solicita documente suplimentare daca tara de rezidenta
fiscala declarata NU corespunde cu tara de domiciliu (PF) /
tara de inregistrare(PJ) si/sau tara emiterii actului de identitate
(PF)
Banca NU ofera consultanta clientilor in stabilirea rezidentei
fiscale
IMPLEMENTARE FATCA si DAC2/CRS in cadrul OTP Bank Romania S.A. -
procedurile FATCA si CRS/DAC2 / Intranet - Reglementari
– Directia Conformitate
Procedura privind aplicarea cerintelor DAC2/CRS in cadrul OTP Bank
Romania S.A.
link: L315 Procedura privind aplicarea cerintelor DAC 2CRS in
cadrul OTP Bank Romania SA
Procedura privind aplicarea cerintelor FATCA in cadrul OTP Bank
Romania S.A.
link: L317 Procedura privind aplicarea cerintelor FATCA in cadrul
OTP Bank Romania
CRS/DAC2 (Common Reporting Standard CRS/ DAC2)
34
conducere a Bancii, si interesul Bancii - a afectat
independent/impartialitatea in luarea deciziilor / indeplinirea
corespunzatoare a
sarcinilor de serviciu
CI POTENTIAL – existenta unor interese personale directe /
indirecte ale unui angajat / membru al structurii de conducere a
Bancii, care
daca nu sunt gestionate corespunzator, ar putea genera un CI
real;
MODALITATE MONITORIZARE - aplicatia IT dedicata (APLICATIA) -
Manual de utilizare a aplicatiei privind conflictele
de interese (“Manual”)
RUDE/ AFINI pana la gr. II de rudenie, inclusiv: sot/sotie, copil,
copil adoptat, copil vitreg, parinte, parinte vitreg, parinte
adoptiv,
frate/sora, sotul/sotia copilului, cumnat/cumnata (fratele/sora
sotului/sotiei);
RUDE APROPIATE: sotul/sotia si partenerul de viata, copiii
(inclusiv copiii adoptati si copiii partenerului), parintii, socrii
si dependentii
persoanei, ai sotului/sotiei sau ai partenerului de viata.
CONFLICT DE INTERESE (CI) - situatie în care interesul personal,
direct ori indirect, al personalului / membrilor structurii
de
conducere a Bancii, contravine interesului Bancii, afectand /
putand afecta independenta si impartialitatea acestora în
luarea
deciziilor / indeplinirea la timp i cu obiectivitate a
indatoririlor care le revin in exercitarea atribuiilor de
serviciu.
35
36
Raportari, informatii legate de CI/aspecte conexe DCG –
Compartiment Conflicte de interese, Etica si Anti-coruptie
adresa e-mail
[email protected]
stabilirea de obstacole în calea circulaiei informaiilor (“ziduri
chinezesti”)
OPINIE DE CONFORMITATE OBLIGATORIE – SITUATII CARE POT GENERA CI -
intentia de: detinere de interese intr-o societate/ implicarea in
asociatii/ fundatii/ federatii
implicare intr-un partid/ organizatie politica/etnica
modificare a obiectului de activitate (codul CAEN) al societatii la
care sunt detinute interese
incheiere a unui raport juridic suplimentar de munca
participare la achizitionarea de bunuri imobiliare aflate in
proprietatea Bancii / subsidiarelor sale (membre ale Grupului
OTP Bank Romania S.A. ) - in calitate de cumparator sau agent al
cumparatorului
REGLEMENTARI APLICABILE tuturor angajatilor Bancii si membrilor
organului de conducere (Directorat si
Consiliul de Supraveghere): Politica privind gestionarea CI in
cadrul OTP Bank Romania S.A. (“Politica”)
Procedura de punere in aplicare a prevederilor “Politicii”
(“Procedura”)
MONITORIZARI de CONFORMITATE GENERALA – Conflicte de interese
OBLIGATIA COMPLETARII/ ACTUALIZARII “Declaratiei privind CI” in
APLICATIE: la inceperea activitatii in Banca – noul angajat va
primi pe e-mail o notificare generata automat de aplicatie
anual – angajatul va primi pe e-mail o notificare generata automat
de aplicatie, la 12 luni de la completarea ultimei
declaratii
cand apare o modificare fata de situatia declarata anterior –
angajatul va completa o noua declaratie, actualizata la
zi
incluse/ descrise corect toate informatiile.
TERMEN DE COMPLETARE DECLARATII CI - 30 de zile de la primirea
notificarii din APLICATIE
OBLIGATII ALE SUPERIORILOR IERARHICI (exercita drepturile
angajatorului asupra angajatului): monitorizeaza completarea si
actualizarea in APLICATIE a declaratiilor de CI de catre angajatii
din subordine (noi si
existenti)
verifica fiecare declaratie de CI a angajatilor din subordine,
urmare notificarii e-mail, generata automat din APLICATIE,
returnand declaratiile catre persoanele impactate daca identifica
omisiuni/ erori materiale
valideaza declaratia de CI a subordonatului daca nu identifica
nicio situatie care poate genera un CI potential
propune masuri pentru iesirea din situatiile de CI reale si/sau
masuri pentru gestionarea CI potentiale
urmareste realizarea masurilor de catre persoana impactata
inregistreaza toate aceste actiuni in APLICATIE
37
mod reciproc, in orice fel;
• interese detinute in companii si implicarea in asociatii/
federatii/ fundatii;
• interese detinute intr-o companie cu obiect de activitate similar
cu al Bancii (concurenta pentru Banca);
• stabilire de relatii de afaceri cu Banca (client, furnizor etc.)
a entitatilor in care salariatii/ rudele apropiate ale acestora
au
interese;
• detinere de functii publice: membri ai organelor de conducere in
partide politice, membri ai Parlamentului sau ai unor
organe legislative centrale similare, ministri, ministri adjuncti
sau secretari de stat, membri ai curtilor supreme, ambasadori
etc.
• detinere de interese de catre angajati/ rude apropiate lor
(angajare, relatie juridica pentru desfasurarea activitatii,
interes /
cota actiuni) in cadrul unui Agent (contractant/ subcontractant/
reprezentant vanzari) intermediar de servicii financiare;
• imputerniciri pe conturile clientilor (exceptie - imputernicire
angajati pe conturile rudelor cu conditia ca angajatii sa nu
actioneze in dubla calitate: reprezentant al Bancii si persoana
imputernicita).
MONITORIZARI de CONFORMITATE GENERALA – Conflicte de interese
38
existenta relatii de supraveghere (raportare/ subordonare),
gestionare sau control intre rude si salariati ai
Bancii - astfel de cazuri se comunica imediat DCG pentru analiza
situatie si transmitere opinie referitoare la masuri
necesare
implicare angajat in calitate de reprezentant al Bancii, in relatia
cu client (PF / PJ) in care el/rudele sale au
interese – daca angajatul are de indeplinit sarcini de serviciu
care implica acesti clienti, angajatul nu va efectua
nicio operatiune/ tranzactie aferenta lor, nu va semna documente si
va anunta imediat superiorul ierarhic direct in
vederea transferului de sarcini referitoare la acel client
stabilire si/sau mentinere alte interese, raporturi juridice
suplimentare de munca care implica pentru
angajatii cu norma intreaga obligatiile de peste 2 (doua) ore de
munca per zi lucratoare, in medie pe luna –
se informeaza imediat DCG – situatii interzise.
Solutia - reducerea timpului alocat pentru activitatea suplimentara
fata de cea prestata pentru Banca
— angajati cu norma partiala - permisa o abatere proportionala in
beneficiul salariatului (cu informare prealabila
DCG)
incheiere si / sau mentinere alte raporturi juridice de munca (pe
langa relatia contractuala de munca cu
Banca) daca celalalt raport juridic de munca cuprinde total /
partial atributii similare cu cele in cadrul
Bancii, aparand astfel situatii de concurenta - se informeaza
imediat DCG. DCG va solicita angajatului sa iasa
din situatia de CI.
39
Cadrul de reglementare intern: — CODUL de ETICA (“Codul”), inclusiv
anexe
— NORMA INTERNA privind DENUNTAREA COMPORTAMENTULUI NEETIC in
cadrul OTP BANK
ROMANIA S.A. (“Norma”)
obligativitatea completarii si actualizarii anexelor la COD (parte
integranta a acestuia)
IMPORTANT
Toate persoanele si entitatile vizate de COD – se conformeaza
acestuia pe intreaga durata a incadrarii in
munca la Banca / pe parcursul relatiilor contractuale cu Banca,
atat in timpul cat si in afara orelor de lucru
40
INCALCARI ALE CODULUI DE ETICA (selectiv)
• desfasurare de activitati ilegale (fals, uz de fals, coruptie,
furt, spalare bani, finantare terorism etc.)
• prejudiciere interese economice ale Bancii prin utilizarea
activelor clientilor, agentilor si altor terti, in alte scopuri
decat cele autorizate
• neglijenta care conduce la risipirea sau utilizarea neautorizata
a activelor OBR
• utilizare de informatii privilegiate
• ingradirea liberei concurente
• acceptare de cadouri sub forma de bani
• oferire/acceptare cadouri de catre o persoana vizata de Cod in
imprejurari interpretabile ca influentand o decizie
• consum si/sau utilizare alcool, substante ilegale (droguri etc.)
la locul de munca/alte locuri cu activitate pentru Banca
• exprimare intr-un mod care poate afecta imaginea si reputatia
Bancii si interesele ei economice sau organizatorice
• nerespectarea Politicii privind conflictele de interese –
nedeclarare situatii potentiale / reale de CI de catre persoanele
vizate de Cod
• neprotejare secrete de afaceri si informatii confidentiale
referitoare la clienti
• implicarea in activitatea politica abuzandu-se de pozitia in
Banca si de resursele acesteia
• lipsa notificare Directia Conformitate daca o persoana vizata de
Cod primeste un cadou peste valoarea maxima admisa de Cod
(EUR
150 / trim)
etc.), hartuire - intimidare etc
Sanctiuni aplicabile - conform principii
definite in reglementarile interne -
de analiza incalcari etice
APLICABILITATE COD
I. INTREGULUI PERSONAL AL BANCII (persoane in relatie de
munca/mandat cu Banca):
• angajati (relatie de munca cu Banca)
• agenti
relatie contractuala cu Banca), personal aflat in practica in
Banca
- apar ca si reprezentanti ai Bancii - indeplinesc obligatii
contractuale pentru Banca si intalnesc o gama larga de
clienti
existenti/potentiali, presteaza servicii pentru acestia in numele
Bancii
II. MEMBRIILOR ORGANULUI DE CONDUCERE AL BANCII
CODUL
→ da posibilitatea oricui sa raporteze incalcari ale Codului,
asigurand:
• protectia angajatilor care raporteaza (anti-discriminare si
tratament inegal)
• interzicerea sanctionarii / stabilire de masuri cu consecinte
negative impotriva celor care raporteaza cu buna-credinta
incalcari ale CODULUI
ACTIVELE BANCII
→ bunurile fizice (documente, stocuri, echipamente etc.)
→ servicii, planuri de afaceri, informatii ale si referitoare la
clienti, angajati si agenti
→ proprietatea intelectuala si orice alte informatii personale,
protejate prin drepturi de autor si confidentialitate
42
CODUL – ANEXE (parte integranta a Codului)
1. ANEXA 1 – DECLARATIA ORGANULUI de CONDUCERE si a ANGAJATILOR
(aderare la COD) se completeaza:
la angajare in format scriptic - fiind arhivata de catre Directia
Resurse Umane
de fiecare data cand DC anunta schimbari semnificative de COD
(accesare modul dedicat in OTPlus)
2. ANEXA 2 – DECLARATIA AGENTILOR (aderare la COD)
fiecare structur organizatoric a Bancii, care initiaza si/sau
gestioneaza relatii contractuale cu agenti – se asigura ca:
• “Declaratia agentilor de aderare la COD este semnata si atasata
la dosarul cu documentatia contractuala a agentului
• clauza care stipuleaza ca modificarile la COD devin opozabile
agentilor la data publicrii CODULUI pe website-ul Bancii este
introdusa in
contractele cu agentii
- contractele Banca - subsidiarele sale
3.ANEXA 3 – DECLARATIA CONDUCERII SUPERIOARE a OTP Bank Romania
S.A.
“TOLERANTA 0 la FRAUDA” - atitudinea Bancii fata de FRAUDA este de
Toleranta «ZERO»
BANCA
nu va tolera nicio frauda/activitate ilegala din partea
angajatilor, clientilor, colaboratorilor partenerilor
se angajeaza sa isi conduca afacerile intr-un mod legal, corect,
onest – integritate
va investiga toate suspiciunile de frauda/de activitate
ilegala
va intreprinde toate demersurile necesare pentru identificarea
persoanei responsabile si luarea masurilor legale pentru
recuperarea
prejudiciilor cauzate atat acesteia cat si clientilor si/sau
partenerilor sai
se asteapta ca toti angajatii si partenerii de afaceri sa isi
indeplineasca obligatiile contractuale conform prevederilor
legale
• toti angajatii Bancii - responsabili pentru prevenirea si
raportarea imediata a fraudelor daca au cunostinta despre astfel de
fapta/tentativa
SUSPICIUNI DE FRAUDA – se comunica la adresa
[email protected] - DIRECTIA SECURITATE BANCARA /
Departament
Anti-frauda si Securitate Bancara (responsabil de proces)
MONITORIZARE Cod de Etica, Whistle-blowing, anti-coruptie si
anti-frauda
MONITORIZARE Cod de Etica, Whistle-blowing, anti-coruptie si
anti-frauda
NORMA - cadru de tratare / raportare / clarificare in caz de
depistare situatii de incalcare COD: 1. RAPOARTE SCRISE
prin scrisoare adresata Directorului Executiv al Directiei
Conformitate (DC) – str. Buzesti nr. 62-64, cladire Cascade,
sect.1, Bucuresti
prin mesaj e-mail la adresa:
[email protected]
• de retinut
Banca asigura CONFIDENTIALITATEA si PROTECTIA avertizorului de
integritate (whistle-blower)
rapoartele care implica DC vor fi transmise catre Directorul
General al Bancii
2. RAPOARTE VERBALE
→ personal, in timpul orelor de program (8.30–17.30) - detinatorul
informatiei poate solicita telefonic audienta la Directorul
Executiv al DC doar in
cazuri exceptionale (aspectul de sesizat poate avea urmari grave
pentru Banca / urmari grave iminente cu masuri imediate).
3. RAPOARTE ANONIME (scrise/verbale)
Persoanei anonime:
• i se va face cunoscut ca investigatia poate fi inchisa fara
rezolutie daca informatiile oferite sunt insuficiente /
neconcludente
• i se pot solicita date de contact (anonimatul asigurat) pentru
posibile informatii suplimentare si transmitere rezultate
investigatie
WHISTLE-BLOWING DENUNTARE COMPORTAMENT NEETIC, AVERTIZARE DE
INTEGRITATE
DOAR ingrjorarile LEGITIME SI DE SUBSTANTA referitoare la COD: CI /
FRAUDA / CORUPTIE
RAPOARTELE DE DENUNTARE A COMPORTAMENTULUI NEETIC - sa contina
suficiente informatii, explicatii clare si concludente si/sau
exemple
incalcarile semnalate (potentiale/actuale) sunt evaluate si
comunicate BNR - Directia Supraveghere sau autoritatii abilitate
cu
aplicarea legii, dupa caz
Banca asigura protectia corespunzatoare a persoanelor care
raporteaza incalcarile din cadrul Bancii fata de orice impact
negativ
precum: represalii, discriminare sau orice alt tip de tratament
inechitabil, aplicate urmare raportarii. 44
POLITICA ANTI-CORUPTIE a OTP BANK ROMANIA S.A.
“TOLERANTA 0” fata de toate formele de luare de mita si obtinerea
de avantaje necuvenite
PRINCIPIILE – aplicabile intregii Banci ca organizatie, tuturor
membrilor personalului si partenerilor contractuali ai Bancii
si
oricarei alte persoane care participa la indeplinirea activitatilor
sale
NOTIUNI DE BAZA
• CORUPTIE - obtinere de avantaje personale fara drept / ilegal in
schimbul unor sume de bani / bunuri / alte avantaje
o CORUPTIE ACTIVA: a oferi / a promite oferirea unui beneficiu /
avantaj pentru a exercita o influenta asupra altora
o CORUPTIE PASIVA: primire/acceptare/solicitare de
beneficii/avantaje pentru indeplinirea unui act care altfel nu ar
fi
fost realizat / pentru abtinerea de la indeplinirea actului care
altfel ar fi fost realizat
ACTIVITATI ale BANCII expuse in mod special riscului de
coruptie:
gestionare cadouri si cheltuieli de ospitalitate
gestionare activitati legate de acte de caritate i
sponsorizare
relationare cu partenerii contractuali
angajare in obligatii contractuale
angajare de personal nou
FOARTE IMPORTANT - NICIUN ANGAJAT / ORICE PERSOANA actionand in
numele BANCII:
→ NU VA OFERI / PROMITE / PLATI (nici in lei nici in valuta)
→ NU VA OFERI / NU VA SOLICITA sau ACCEPTA nicio suma de bani/
niciun articol de valoare de la / unui functionar public
cu scopul de a(-l) influenta / alte persoane in indeplinirea
sarcinilor lor (sau de a crea aceasta impresie) sau de a
obtine
avantaje neloiale
• parte din cultura si traditiile locale
• cadoul de afaceri - cresterea reputatiei societatii, ajuta la
construirea / consolidarea de bune relatii de business
deciziile de afaceri trebuie intotdeauna luate conform intereselor
Bancii si NU in baza cadourilor / invitatiilor primite
valoarea maxima acceptata prin COD / cadou care poate sa nu fie
refuzat – 150 eur sau echivalent / trimestru
niciun cadou de nicio natura si valoare nu trebuie acceptat in
spatiul destinat lucrului cu publicul/ in orice alt loc/
imprejurare daca priveste desfasurarea de activitati pentru
Banca
se refuza orice cadou care nu este simbolic / care nu tine strict
de protocolul profesional
• interdicia de a primi cadouri se extinde si la rudele
angajatului, daca respectivul cadou este oferit datorita unei
relatii de afaceri intre angajat si client
DACA apare situatia in care nu se poate refuza un cadou – care,
evident, depaseste limita valorica acceptata prin Cod –
cadoul ramane la destinatar, destinatarul procedeaza conform mai
jos:
va notifica imediat Directia Conformitate – Departamentul
Conformitate Generala (DCG) pentru analiza de
conformitate a spetei
va preciza: organizatia / persoana de la care a primit cadoul /
natura relatiei de afaceri cu persoana in cauza / continutul
cadoului / motivul pentru care i-a fost oferit / data si locul
primirii cadoului
va astepta rezultatul analizei de conformitate
va urma recomandarile DCG
EVALUAREA RISCULUI DE CONFORMITATE
Conform Strategiei, riscul de conformitate
risc semnificativ - component a profilului general de risc al
Bncii
subtip al riscului operational
ariile:
• riscului de splare a banilor, finanare a terorismului i
sanciunilor internaionale (KYC & AML/CFT)
EVALUAREA RISCULUI DE CONFORMITATE - STRATEGIA DE RISC A BANCII
(“Strategia”)
MODALITATE DE CALCUL A RISCULUI DE CONFORMITATE - 2 indicatori de
risc de conformitate (IRC) agregai:
• un IRC aferent ariei de conformitate general (inclusiv protecia
datelor cu caracter personal – GDPR – i servicii de
investiii),
• un IRC aferent ariei KYC & AML/CFT
IRC AGREGAT (IRCG) - media ponderata a mai multor IRC specifici
fiecreia dintre ariile de conformitate
IRCG – media ponderata a 7 indicatori individuali specifici,
aferenti aspectelor de risc CG considerate cele mai relevante
fiecare IRC individual specific are alocata o pondere in cadrul
IRCG in functie de importanta alocata de expertii de
conformitate
48
EVALUAREA RISCULUI DE CONFORMITATE - STRATEGIA DE RISC A
BANCII
Trimestrial, in functie de valoarea inregistrata, fiecare IRC
individual specific primete
un scor (rating) care îl încadreaz într-una din urmtoarele
categorii de risc:
1 - sczut
2 - mediu-sczut
3 - mediu
4 - mediu-ridicat
5 - ridicat
Nr. Indicatori individuali specifici de risc CG Ponderi in cadrul
IRCG
agregat
1 Numr msuri / recomandri BNR neimplementate în termen la data
raportrii (ordine i planuri de msuri
asumate la BNR) 20%
raportare 20%
3 Numr raportri prudeniale (BNR - Direcia Supraveghere) netransmise
în termen în trimestrul de raportare 15%
4 Numr reclamaii primite prin ANPC în trimestrul de raportare
15%
5 Numr reclamaii primite prin BNR în trimestrul de raportare
10%
6 Numr reclamaii privind protecia datelor primite prin ANSPDCP în
trimestrul de raportare 10%
7 Incidente de securitate privind protecia datelor (GDPR)
investigate în trimestrul de raportare 10%
Frecventa de calcul a IRCG conform
Strategiei – TRIMESTRIALA
de conformitate conform Strategiei -
individual specific care reprezinta profilul de risc de
conformitate general
49
INTERVALE VALORICE –
[1, 1.15] Risc sczut
(1.15, 2] Risc mediu-sczut
1,2 1,15
Q4 2020 - risc mediu-scazut
Q1 2021 - risc mediu-scazut
Q2 2021 - risc mediu-scazut
Q3 2021 - risc scazut
Valoare IRC agregat CG
CoRis (Compliance Risk)
metodologia de calculare si evaluare a riscului de conformitate a
OTP Bank Nyrt (OTPH) implementata in toate
subsidiarele Grupului, incepand cu anul 2020
incepand cu Q4 2020: evaluarea se realizeaza in versiune
automatizata (sustinuta de o aplicatie dedicata CoRis, SISTEM
gestionat de catre OTPH, ofiterii conformitate ai DCG avand drept
de administratori locali in aplicatie)
REGLEMENTAREA INTERNA aplicabila - NORMA INTERNA privind
Implementarea CoRis – Metodologia de management
al riscului de conformitate in cadrul OTP Bank Romania S.A.
EVALUAREA RISCULUI DE CONFORMITATE - CoRis
RISCURI DE CONFORMITATE CoRis
calcul pe 3 PILONI
etica / anti-coruptie / protectia consumatorului / MiFid II –
protectia investitorilor (7 riscuri)/ protectia datelor cu
caracter personal / AML – customer due diligence /
acorduri fiscale internationale / tranzactii sensibile –
sanctiuni)
specialistilor din entitatile responsabile, fiind echivalate
ca
niveluri finale de risc pe scala de risc CoRis
NU se cuantifica pe baza metodologiei de calcul pe 3
PILONI, ca cele standard
5 riscuri in prezent: risc reputational / risc de conduita /
risc
de frauda interna si externa / risc derivat din modificari
legislative / risc de due diligence – relatie de corespondent
bancar
0,01-0,50 0,51-1,00 1,01-1,50 1,51-2,00 2,01-2,50 2,51-3,00
nerelevant scazut semnificativ I. semnificativ II. ridicat I.
ridicat II.
EVALUARI Coris 2021 (evaluare automatizata)
I. H1 2021 (semestrul evaluat Q4 2020 – Q1 2021) - finalizat
24.06.2021, fara riscuri ridicate la nivel de Banca, doar 4 UT
au
inregistrat niveluri de risc care sa necesite planuri de actiune
(riscuri AML, Etica, Acorduri fiscale internationale)
II.H2 2021 (semestrul evaluat Q2 – Q3 2021) – finalizat 15.11.2021,
fara riscuri ridicate la nivel de Banca, s-au inregistrat
doar
nivele „nerelevant” si „scazut”
METODOLOGIA DE EVALUARE si CALCUL CoRis (CoRis) - ELEMENTE
CONCEPTUALE DE BAZA participarea personalului de executie al Bancii
la etapa de auto-evaluare pe baza de chestionare de auto-evaluare
(doar personalul
eligibil conform Metodologiei CoRis, care este direct implicat in
activitatile curente generatoare de potentiale riscuri care fac
subiectul evaluarii)
- in versiunea automatizata (curenta):
Bancii, in functie de entitatile selectionate ca fiind relevente
pentru riscurile evaluate
o chestionarele de evaluare a a controalelor interne (incorporate
in proces) - se genereaza pentru data stewards (exclusiv risc
standard
protectia datelor cu caracter personal) si mesagerii de
conformitate (toate celelelte riscuri standard, exceptie protectia
datelor)
o alertele mentioneaza data finala a perioadei de auto-evaluare si
evaluare controale interne
o aplicatia emite alerte reminder
centralizarea rezultatelor evaluarii si comunicarea acestora de
catre DC – DCG, catre entitatile cu riscuri finale ridicat I si
ridicat II
solicitarea de catre DC – DCG a intocmirii de planuri de actiune in
functie de rezultatele evaluarii - obligatorii pentru entitatile cu
nivelurile
de risc “ridicat I” / “ridicat II”
intocmirea planurilor de actiune de catre entitatile responsabile
si comunicarea catre DC – DCG
inregistrarea in CoRis SYSTEM, de catre DC – DCG, a planurilor de
actiune transmise de catre responsabili
raportarea rezultatelor evaluarii catre OTPH (45 zile
calendaristice de la finalul semestrului de evaluat)
raportarea rezultatelor evaluarii catre Managementul Bancii in
cadrul rapoartelor periodice de CG
urmarirea realizarii planurilor de actiune si inregistrarea in
CoRis SYSTEM a stadiului acestora si a dovezilor de realizare a
actiunilor
EVALUAREA RISCULUI DE CONFORMITATE - CoRis
52
Am studiat, am inteles, am asimilat notiunile de baza de
conformitate generala… acum putem trece la….
studii de caz si intrebari grila!
53
Cine imi poate oferi cel mai bine primul suport in urmatorul caz:
sunt nou angajat intr-o entitate din Centrala Bancii si am
intrebari referitoare la
actualizarea declaratiei de conflict de interese?
• mesagerul de conformitate desemnat la nivelul entitatii HO in
care activez (seful de department) intrucat in aceasta calitate
trebuie sa imi
ofere informatii de baza pe aspecte de conformitate generala.
Sunteti seful de department in cadrul unei entitati din Centrala
Bancii / directorul unei sucursale si primiti o solicitare de la un
simplu ofiter
conformitate din cadrul DC – DCG, care mentioneaza un termen de
numai 2 zile de raspuns. Cum procedati?
• nu conteaza faptul ca eu sunt sef de department / director de
sucursala – sunt obligat sa raspund in termen, corect si
complet,
solicitarilor oricarui reprezentant al functiei de
conformitate.
• functia de conformitate are autoritate la nivelul Bancii
(Regulament BNR nr. 11/ 2020) iar oricare reprezentant al ei are
acces nemijlocit
la orice date si informatii necesare realizarii atributiilor de
serviciu. In plus, aceasta functie raporteaza aspecte de risc de
conformitate
catre Conducerea Bancii deci este evident ca ii sunt necesare
informatiile solicitate in termenul specificat.
• daca din motive obiective nu pot furniza un raspuns corect si
complet in termenul indicat, iau legatura in acest sens cu persoana
care a
transmis mesajul, ii prezint problema si stabilim de comun acord
cum sa procedam
Dati exemple de ocazii in care se poate constata materializarea
riscul de conformitate.
• Riscul de conformitate se poate materializa cu ocazia:
- controalelor efectuate de catre diversele Autoritati asupra
Bancii in momentul cand Banca este sanctionata pentru
nerespectarea
cadrului legislativ aplicabil activitatii sale;
- cu ocazia controalelor anuale ale Autoritatii de Supraveghere
daca Banca este sanctionata fie pentru nerespectarea cadrului
legislativ aplicabil activitatii sale fie din cauza nerespectarii
propriilor reglementari interne.
De ce este obligatoriu ca o functie de control intern sa fie
independenta de activitatile monitorizate si/sau controlate?
• acest lucru este necesar pentru a asigura obiectivitatea in
derularea si finalizarea activitatilor de monitorizare si/sau
control, asigurand astfel si
obiectivitatea rezultatelor controlului efectuat si eficacitatea
reala a acestor actiuni
54
Care sunt principalele caracteristici comune ale actiunilor de
monitorizare, respectiv ale celor de control?
• independenta entitatilor care realizeaza monitorizari si
controale fata de entitatile si activitatile monitorizate si / sau
controlate;
• selectia pe baza de risc a activitatilor monitorizate /
controlate;
In cate zile lucratoare de la initierea si/sau finalizarea unei
actiuni de control al unei Autoritati trebuie introduse
informatiile necesare in aplicatia IT
dedicata, modul OTPlus-Controale Autoritati si Sanctiuni?
• entitatea controlata va introduce informatiile aferente unei
actiuni de control in ziua luarii la cunostinta, cel mai tarziu in
urmatoarea zi
lucratoare.
Cum procedez daca primesc o alerta CoRis de la o adresa care pare
spam?
Contactez DCG – CMCCG care gestioneaza la nivelul Bancii aplicatia
CoRis pentru evaluarea riscului de conformitate si ma asigur ca nu
este spam –
in special alertele care anunta demararea unui exercitiu semestrial
de evaluare a riscului de conformitate
• daca sunt mesager conformitate - primesc alerta de evaluare
controale interne incorporate in procesele aferente riscurilor care
se evaluaeza in
cadrul exercitiului care se deruleaza (mai putin riscul de
protectia datelor cu caracter personal) – ii dau curs, completand
chestionarul care se
deschide prin accesarea link-ului evidentiat
• daca sunt administrator de date cu caracter personal (data
steward) - primesc doar alerta de evaluare controale interne
incorporate in procesele
aferente riscului de protectie a datelor cu caracter personal – ii
dau curs, completand chestionarul care se deschide prin accesarea
link-ului
evidentiat
• daca nu sunt mesager conformitate / administrator de date cu
caracter personal, dar fac parte din categoriile eligibile CoRis
pentru autoevaluare
– primesc alerta de auto-evaluare a riscurilor selectate in
exercitiul respectiv, continand chestionare cu intrebari de
auto-evaluare si testare a
auto-evaluarii – ii dau curs, completand chestionarul care se
deschide prin accesarea link-ului evidentiat
Cum ar trebui sa procedez daca sunt MCF si un coleg are nevoie de
clarificari asupra unui aspect de CG pentru care nu il stapanesc
integral?
• ma adresez DCG si solicit clarificari, asteptand raspunsul /
feedback-ul.
• voi informa si colegii ai caror MCF sunt avand in vedere rolul
meu de punct de contact entitate Banca – DCG si misiunea de a
asigura
cunoasterea si intelegerea notiunilor de CG.
55
De ce este obligatoriu ca o functie de control intern sa fie
independenta de activitatile monitorizate / controlate din
perspectiva conflictului de interese?
• Pentru ca una dintre modalitatile de asigurare a obiectivitatii
desfasurarii proceselor de monitorizare si control este de evitare
a posibilelor conflicte de
interese care pot aparea daca aceeasi persoana isi monitorizeaza /
controleaza propria activitate sau o activitate in care este
implicata.
In ce conditii un angajat al Bancii poate incheia un raport juridic
suplimentar de munca intr-o firma din afara Grupului OTP?
• activitatea desfasurata pentru firma respectiva sa nu cuprinda
partial/in totalitate aceleasi atributii pe care le are in relatia
de munca cu Banca (evitare
concurenta neloiala);
• activitatea suplimentara sa nu depaseasca 2 (doua) ore de munca
/zi lucratoare, in medie, pe luna, pentru un angajat cu norma
intreaga (in cazul
angajatilor cu norma partiala este permisa o abatere proportionala
in beneficiul salariatului)
De ce principiul segregarii resposabilitatilor reprezinta baza unei
bune gestionari in materie de CI?
• separarea atributiilor este necesara pentru ca un salariat sa nu
se afle in acelasi timp in situatia de a propune si de a aproba un
aspect, respectiv de a
detine integral controlul unui intreg flux / proces / unei
activitati, pentru a nu prejudicia Banca.
Cum procedez daca doresc sa incep o afacere pe cont propriu si sunt
salariat al OTP Bank Romania S.A. ?
• comunic intentia superiorului ierarhic si DCG, transmitand
informatii relevante: obiect de activitate al societatii (codul
CAEN), procentul pe care urmeaza
sa-l detin, daca voi avea sau nu calitatea de administrator
etc.
• voi primi opinia DCG referitoare la informatiile transmise
• voi completa o noua declaratie de CI in aplicatia dedicata, in
care voi include informatiile referitoare la societate, imediat ce
aceasta va fi in functiune,
dupa avizul favorabil al DCG;
• in cazul in care societatea va intra intr-o relatie de afaceri cu
Banca (in calitate de client/ furnizor etc.), voi avea in vedere sa
nu ma implic in niciun fel in
relatia cu societatea, in calitate de reprezentant al Bancii.
Cum procedez daca imi este alocata, in portofoliul de clienti
administrat de mine, o societate in care eu sau o ruda de-a mea
avem interese?
• anunt imediat superiorul ierahic direct in vederea alocarii
acestui client altui angajat din subordinea sa, care sa nu fie in
situatie de potential CI cu aceasta
firma;
• nu efectuez nicio operatiune/ tranzactie referitoare la acea
societate, nu semnez documente etc. in legatura cu aceasta.
56
Cum procedez daca iau cunostinta, in desfasurarea activitatilor
zilnice, de o situatie de tipul “aud un client ca promite
directorului sucursalei
unde are contul, oferirea unui articol de valoare cu scopul ca
directorul respectiv sa influenteze persoanele potrivite sa ii
aprobe un credit”?
• Raportez situatia la adresa de e-mail
[email protected]
comunicand toate informatiile necesare (loc desfasurare
discutie,
data/ora, identitate client, natura relatiei de afaceri cu
respectivul client, orice alte informatii pe care le consider
necesare investigarii
cazului)
Sunt constient ca Banca imi asigura protectia corespunzatoare fata
de orice impact negativ de tipul represaliilor, discriminarii,
oricaror
tratamente inechitabile urmare raportarii unui comportament neetic
sesizat.
Cum procedez daca sunt martor de ceva vreme la locul de munca, la
un conflict de interese evident si nedeclarat: subordonare directa
sot –
sotie?
• voi informa directorul executiv al Directiei Conformitate sau voi
face o sesizare pe adresa de e-mail
[email protected]
Cum procedez daca un vechi client imi telefoneaza sa cobor pentru
ca mi-a adus un buchet de flori dar in buchetul de flori se vede
clar o
cutie cu parfum “Chanel”?
• refuz cadoul, explicand clientului ca politica Bancii in acest
caz este de neaceptare a cadourilor.
• in cazul in care clientul insista, pastrez cadoul, informandu-l
despre faptul ca acesta nu imi va influenta in niciun fel deciziile
in relatia
cu el
• informez imediat Directia Conformitate, prin comunicarea tuturor
informatiilor necesare analizei (organizatia/persoana care mi
l-a
oferit, natura relatiei de afaceri cu persoana in cauza, continutul
cadoului, locul primirii, motivatia oferirii lui de catre client
etc.)
• astept opinia Directiei Conformitate referitor la cum trebuie sa
procedez mai departe
Cum procedez - client/beneficiar real nascut in SUA care se
prezinta la Banca pentru actualizare date si declara cu nu mai are
rezidenta fiscala in
SUA.
• atunci cand un client este cetatean SUA* si declara ca nu mai are
resedinta fiscala in SUA, in plus fata de declaratia FATCA, se
solicita si
documentul de inregistrare referitor la renuntarea/pierderea
cetateniei americane.
• pentru a dovedi pierderea cetateniei americane se accepta unul
dintre urmatoarele documente:
- un certificat care atesta acest fapt, emis de Sectia Consulara a
Ambasadei SUA din Romania; SAU
- orice alt document oficial care dovedeste pierderea cetateniei
americane; SAU
- un certificat emis de Autoritatea Fiscala SUA care sa ateste ca
respectivul client nu mai are rezidenta fiscala pe teritoriul
SUA.
• spre deosebire de alte jurisdictii, raspunderea fiscala SUA este
atasata cetateniei si nu statutului de rezident, ceea ce inseamna
ca
cetatenii SUA care locuiesc in strainatate trebuie sa depuna anual
declaratiile SUA de venit la nivel global indiferent de locatia de
rezidenta.
*cetatean SUA este persoana: (i) nascuta in SUA sau (ii)
naturalizata ca cetatean SUA sau (iii) unul dintre parinti este
cetatean SUA
Ce informatii trebuie obtinute in declaratiile FATCA si CRS/DAC2,
pentru un client PJ, societate inregistrata in Romania (rezidenta
fiscal in Romania),
avand ca obiect de activitate Inchirierea si subinchirierea
bunurilor imobiliare proprii sau inchiriate si avand ca
actionari/asociati doua PF:
- una nascuta in SUA, care se legitimeaza cu pasaport emis de SUA
(si care detine 30% din societate)
- cealalta nascuta in Romania, care se legitimeaza cu carte de
identitate emisa de Italia (si care detine 70% din societate)
• avand in vedere ca ambii actionari/asociati sunt beneficiari
reali ai societatii (avand in vedere ca detin peste 25% din
societate) si prezinta
indicii FATCA si CRS/DAC2, se vor obtine de la ambii actionari,
declaratiile privind tarile de inregistrare fiscala si codurile de
identificare
fiscala.
• de asemenea, pe baza declaratiei clientului si a anexei nr.5 la
Procedura privind aplicarea cerintelor DAC2/CRS in cadrul OTP Bank
Romania
S.A., se va incadra clientul PJ intr-una din urmatoarele
categorii:
- institutie nefinanciara pasiva SAU
- institutie nefinanciara activa
In cazul prezentului exemplu, avand in vedere ca obiectul de
activitate figureaza in anexa nr. 5 la Procedura privind aplicarea
cerintelor DAC2/CRS
in cadrul OTP Bank Romania S.A., clientul PJ analizat va fi
clasificat in categoria institutie nefinanciara pasiva.
58
Dezvaluirea relatiilor de rudenie cu alti angajati este necesara,
deoarece: a. sunt interzise relatiile de rudenie intre angajati; b.
interactiunea intre angajat si ruda sa poate eficientiza procesul
de lucru; c. este interzisa relatia de supraveghere
(raportare/subordonare), gestionare sau control intre
angajati si rudele acestora; d. nu este necesara dezvaluirea
relatiilor de rudenie daca nu exista nicio interactiune intre
angajat si
ruda sa.
CI potentiale trebuie gestionate din urmatorul motiv principal: a.
pentru o buna colaborare intre Directia Conformitate si celelalte
entitati ale Bancii b. pentru a sustine activitatea
compartimentului dedicat din cadrul Directiei Conformitate c.
respectarea cadrului intern de sanatate si securitate in munca d.
pentru a nu deveni conflicte reale de interese
La nivelul Bancii, evaluarea riscului de conformitate se realizeaza
conform urmatoarelor reglementari: a. “Politicii de conformitate a
OTP Bank Romaniei S.A.” b. “Strategiei de risc a Bancii” si
“Metodologiei CoRis” c. “Strategiei de conformitate a OTP Bank
Romania S.A.”” d. “Politicii referitoare la administrarea
conflictelor de inerese in cadrul OTP Bank
Romania S.A.”
Conform “Strategiei de risc a Bancii”, frecventa de calcul a
indicatorului agregat de risc CG, este: a. anuala b. bianuala c.
lunara d. trimestriala
Ce se poate intampla daca Banca nu transmite o raportare conform
termenului? a. Poate fi sanctionata de catre autoritatea catre care
are obligatia de
raportare b. Poate fi sanctionata de catre Conducerea Bancii c.
Este sanctionata de catre BNR d. Este sanctionata doar daca
termenul limita a fost depasit cu mai mult
de 3 zile
Pentru deficientele constatate in procesul monitorizarii
controalelor de nivel 1, s-au stabilit un numar de….nivele de
risc:
a. 5 nivele de risc b. 4 nivele de risc c. 6 nivele de risc d. 7
nivele de risc
59
Prin ce aplicatie se realizeaza monitorizarea rapoartelor? a.
Monitorizarea se realizeaza prin intermediul aplicatiei
informatice
OTPlus – Modulul Monitorizare Rapoarte Autoritati b. pe e-mail c.
pe Skype d. Prin Otpconnect
Care este, conform “Metodologiei CoRis”, frecventa evaluarilor
riscurilor standard de conformitate? a. corelata cu cea din
“Strategia de risc a Bancii” b. semestriala c. anuala d. toate cele
de mai sus
Una dintre principalele caracteristici ale functiilor de control
intern este: a. dependenta b. independenta c. interdependenta d.
recurenta
Conform piramidei reflectand nivelele de aparare impotriva
riscului, functia de conformitate se regaseste la: a. primul nivel
de aparare fiind foarte importanta b. nu exista o astfel de
piramida c. pe al treilea nivel de aparare d. pe al doilea nivel de
aparare
In ce masura este permis sa consiliez clientii despre modul cum
trebuie completata declaratia fiscala? a. in toate cazurile cand mi
se solicita b. sub nicio forma, acest lucru este interzis c. doar
daca solicita clientul d. doar in cazul clientilor noi
Notiunea de “whistle-blowing” se refera la: a. denuntarea
comportamentului neetic b. un fenomen climatic cu influenta asupra
conformitatii c. reclamatiile intre colegi d. sanctionarea lipsei
de respect fata de superiorul ierarhic
60
In cazul trimiterii cu intarziere a unui raport catre o autoritate,
responsabilii au obligatia: a. sa raporteze evenimentul de risc
operational si planul de masuri b. sa contacteze autoritatea catre
care era obligatia de raportare c. sa realizeze un material PPT in
care sa descrie evenimentul d. nu are obligatii
Cele 3 functiile de control intern sunt: a. controlul interior,
controlul de nivel 1, auditul intern b. anti-frauda, anti-coruptia,
avertizarea de integritate c. managementul informatiei,
managementul resurselor
umane, managementul Bancii d. auditul intern, administrarea
riscurilor, conformitatea
Rolul principal al functiei de conformitate este de a: a.
administra resursele Bancii b. administra riscul de conformitate c.
administra riscul juridic d. realiza testari urmare instruirilor
de
conformitate
In OTP Bank Romania S.A., functia de conformitate este organizata
la nivelul urmatoarei entitati: a. Directia Juridica b. Intreaga
Banca are responsabilitati pe linie de conformitate mai ales
conformitate generala c. in cadrul Directiei Control Risc de
Conformitate d. in cadrul Directiei Conformitate
In situatia in care doresc sa incep o afacere pe cont propriu si
sunt angajat OTP Bank Romania S.A.: a. nu voi mai putea fi angajat
al bancii; b. voi comunica intentia superiorului ierarhic si DCG si
voi avea obligatia
completarii unei noi declaratii de conflicte de interese in
aplicatia dedicata; c. nu este necesara completarea declaratiei
privind conflictele de interese in
aplicatie daca societatea nu este client al Bancii; d. societatea
nu va intra intr-o relatie de afaceri cu banca (in calitate
de
client/furnizor etc.)
62
asigurarea conformitatii este o obligatie legala, nu o
optiune!
riscul de conformitate se poate materializa cu ocazia controalelor
efectuate de catre diverse
Autoritati
sanctiunile impuse Bancii de catre Autoritati prezinta risc de
conformitate pentru Banca, putand
genera pierderi financiare si reputationale, monitorizarea lor
constituind parte integranta a
managementului riscului de conformitate.
o functie de control trebuie sa fie complet independenta de orice
activitate pe care o monitorizeaza
si / sau controleaza
avizele de conformitate sunt obligatorii pentru toate
reglementarile interne noi si / sau modificate -
aceste avize asigura transpunerea cadrului legislativ extern
aplicabil activitatii Bancii in
reglementarile interne.
instrument de preventie, nu coercitie / penalizare
serveste identificarii de cauze si responsabili cu remedierea lor
NU la gasirea de “vinovati” (nu
este «vanatoare de vrajitoare»)
mijloc pentru a atinge un scop si nu scop in sine
benefic pentru a identifica inaintea controalelor Autoritatilor
posibile neconformari sanctionabile
responsabilitatea fiecaruia – trebuie asigurata respectarea
cadrului de reglementare,
identificarea, evaluarea, contracararea si raportarea
riscurilor
NU se accepta cadouri in BANI
informatiile corecte, complete si in timp real ca raspuns la
solicitarile ofiterilor de conformitate, sunt
necesare DCG pentru monitorizarea si raportarea la timp a riscului
de conformitate in ariile
specifice
incepand cu data de 25.08.2021, este obligatorie inregistrarea in
aplicatia IT dedicata, a tuturor
informatiilor referitoare la controalele Autoritatilor si
sanctiunilor impuse de catre acestea 64
MESAGERII DE CONFORMITATE – persoane de contact intre DCG si
entitatile Bancii
• managerii de departamente din Centrala Bancii si directorii de
agentii / sucursale din
unitatile teritoriale
• roluri active: in cadrul evaluarilor semestraile CoRis, la
solicitarile DCG, oferire de suport pe
aspecte de baza CG catre personalul personalul subordonat
EVALUAREA RISCULUI DE CONFORMITATE
CoRis – metodologia OTPH de calculare si evaluare semestriala a
riscului de conformitate
– responsabilitati / obligatii:
angajatii Bancii raspund la chestionarele de auto-evaluare –
termene conform aplicatiei IT
intocmire planuri de masuri pentru riscuri evaluate ca“ridicate” si
asigurare implementare
STRATEGIA DE RISC A BANCII
— riscul de CG se calculeaza cu frecventa trimestriala sub forma
unui indicator agregat ca
medie ponderata a 7 indicatori specifici unor aspecte relevante de
CG (reclamatii, raportari
catre Autoritati, monitorizare legislativa, protectia datelor cu
caracter personal etc.)
65
ECHIPA DCG
