Segmentul IT&C, luat în colimator de BNR! Tehnologia informaţiei şi comunicaţiilor devine unul dintre riscurile operaţionale ale unei bănci
Principala noutate a modificărilor Regulamentului 5/2013 propuse de BNR (proiectele se află în dezbatere publică) pare să fie legată de faptul că Tehnologia Informaţiei şi Comunicaţiilor (TIC) din toate instituţiile de credit din România trebuie să fie tratată ca un risc în cadrul categoriei mai ample a riscului operaţional, cu toate cerinţele BNR care decurg din acest fapt, în speţă adecvarea capitalului unei bănci şi dimensionarea apetitului la risc al acesteia.
Practic, sistemele IT dintr-o bancă şi riscurile generate de acestea vor fi luate în calcul atunci când se va defini strategia generaă a instituţiei de credit privind riscurile şi în stabilirera capitalului intern. De aceea, băncile vor trebui să realizeze o întreagă strategie de dezvoltare a TIC, strategie pe care să o actualizeze periodic. Profilul de risc al TIC se va realiza atât pe baza unor scenarii de bază cât şi pe baza unor scenarii de criză, exact la fel cum se realizează în cadrul activităţii de creditare, de exemplu.
Modificările Regulamentului 5 prevăd chiar şi felul în care se stabileşte profilul de risc al sistemuilui IT dintr-o bancă, impactul pe care întreruperea sistemului TIC o are asupra sistemului financiar naţional şi internaţional. De asemenea, BNR impune băncilor să-şi evalueze inclusiv dependenţa de internet a sistemelor informatice cu care lucrează.
Băncile vor trebui să evalueze inclusiv riscul generat de externalizarea unor servicii bancare şi aici intră în ecuaţie parteneriatul băncilor cu diferite fintechuri către care au externaliozat servicii de plăţi sau schimb valutar. Băncile vor fi obligate să facă inclusiv analize periodice pe bază de scenarii de risc, ca în cvazul declanşării crizelor financiare. Este foarte probabil ca toate aceste modificări să aducă cerinţe noi de capital pentru băncile implicate mai mult sau mai puţin în dezvoltarea tehnologică a produselor şi serviciilor bancare. La ora actuală băncile sunt într-o expansiune masivă către oferirea serviciilor bancare online, deoarece aceste servicii costă mult mai puţin decât cele tradiţionale, care implică printre altele cheltuieli cu salariile şi reţeaua de sucursale.
Proiectul de regulament pentru modificarea și completarea Regulamentului Băncii Naționale a României nr. 5/2013 privind cerințe prudențiale pentru instituțiile de credit, cu modificările și completările ulterioare are în vedere modificarea cadrului de reglementare aplicabil instituțiilor de credit pentru implementarea recomandărilor din domeniul reglementării prudenței bancare formulate de misiunea de evaluare a sectorului financiar din România realizată în perioada 2017-2018 de Fondul Monetar Internațional și Banca Mondială (misiunea FSAP – Financial Sector Assessment Program). Proiectul se află în dezbatere publică până pe data de 12 iunie.