Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:

Na osnovu čl. 86, 90. i 128. Zakona o bankama Republike Srpske ("Službeni glasnik Republike Srpske", br. 44/03 i 74/04), čl. 4, 10. i 25. Zakona o Agenciji za bankarstvo Republike Srpske - Prečišćeni tekst ("Službeni glasnik Republike Srpske", broj 67/07), te člana 15. stav 1. tačka 2. Statuta Agencije za bankarstvo Republike Srpske ("Službeni glasnik Republike Srpske", broj 67/04), Upravni odbor Agencije za bankarstvo Republike Srpske, na sjednici, održanoj 12. maja 2008. godine, donio je

ODLUKU

O MINIMALNIM STANDARDIMA ZA UPRAVLjANjE OPERATIVNIM RIZIKOM U BANKAMA

(Objavljena u "Sl. glasniku RS", br. 61 od 2. jula 2008, 9/10)

Član 1.

Ovom odlukom bliže se propisuju minimalni standardi i kriterijumi koje je banka dužna da u svom poslovanju osigura i primjenjuje u upravljanju operativnim rizikom (u daljem tekstu: OR).
Upravljanje OR iz stava 1. ovog člana obuhvata njegovu identifikaciju, mjerenje, kontrolu, praćenje i formiranje adekvatnog kapitala za ovu vrstu rizika.

Član 2.

OR, u smislu ove odluke, predstavlja mogućnost nastanka gubitaka za banku i negativnih efekata na kapital banke zbog neadekvatnih internih sistema, procedura i kontrola, slabosti i propusta u izvršavanju poslovnih aktivnosti, nezakonitih radnji i spoljnih događaja koji banku mogu izložiti gubitku.

Član 3.

Banka je dužna da uspostavi sistem za upravljanje svojim OR, koji kao minimum mora da obuhvati:
1. politike i procedure za upravljanje OR, kojima će obezbijediti:
a) identifikaciju postojećih potencijalnih izvora OR i izvora koji mogu nastati uvođenjem novih poslovnih proizvoda, sistema ili aktivnosti;
b) mjerenje OR, tačnom i pravovremenom procjenom tog rizika;
v) kontinuiranu kontrolu OR koja obezbjeđuje njegovo održavanje do nivoa koji je prihvatljiv za rizični profil banke, njegovo smanjenje i svođenje na najmanju moguću mjeru;
g) kontinuirano praćenje OR analizom stanja, promjena i trendova izloženosti banke tom riziku;
d) formiranje iznosa minimalnog adekvatnog kapitala za zaštitu od nastanka gubitaka po osnovu OR (u daljem tekstu: MAKOR);
2. jasno definisana ovlašćenja i linije odgovornosti u procesu preuzimanja i upravljanja OR;
3. sistem kojim se obezbjeđuje da se svi radnici banke upoznaju sa svojim obavezama u procesu upravljanja OR;
4. sistem za redovno izvještavanje nadzornog odbora i uprave banke o funkcionisanju sistema za upravljanje OR i
5. obavezu periodičnog preispitivanja, kao i obavezu nadzornog odbora banke da najmanje jednom godišnje vrši analizu i ocjenu adekvatnosti uspostavljenog sistema za upravljanje OR banke.

Član 4.

U postupku identifikacije potencijalnih izvora OR banka je dužna da identifikuje rizike koji proizilaze naročito iz:
1. neadekvatnog informacionog i drugih sistema u banci;
2. poremećaja u poslovanju i kvarova u sistemima kao što su kvarovi vezani za informacionu tehnologiju, telekomunikacioni problemi, prekidi u radu i sl.;
3. problemi adekvatnog integrisanja ili održivosti informacionih i drugih sistema, u slučaju razvoja mreže različitih organizacionih dijelova i/ili statusnih promjena banke;
4. nezakonitih i neadekvatnih postupaka radnika banke, kao što su pronevjera i neovlašćeni pristup računima klijenata, zloupotreba povjerljivih informacija, davanje lažnih ili pogrešnih informacija o stanju banke, neažurnost u izvršavanju poslova, greške pri unosu podataka, nepridržavanje dobrih poslovnih praksi u radu i sl.;
5. činjenja ili nečinjenja koja mogu ili jesu uzrokovala sudske i druge sporove protiv banke;
6. nezakonitih radnji uzrokovanih uticajem vanjskih faktora, kao što su pljačke, neovlašćeni ulazak u bazu podataka banke, uključujući i neovlašćeno korišćenje bankomata, neovlašćeni prenos sredstava, nezakonito pribavljanje dokumenata banke, i sl.;
7. šteta na fizičkoj aktivi i događaja koji se ne mogu predvidjeti, kao što su elementarne i druge nepogode, terorizam i slično.

Član 5.

Banka je dužna da nakon identifikacije konkretnog izvora OR, primjenom odgovarajućih metoda mjerenja, izvrši adekvatnu procjenu nivoa tog rizika.
U zavisnosti od prirode i nivoa konkretnog OR, banka je dužna da primijeni odgovarajuće metode za njegovo praćenje, kontrolu, smanjenje i otklanjanje.
Izvore OR banka je dužna da prati po njenim organizacionim dijelovima, naročito po sljedećim segmentima:
1. poslovanje sa privredom;
2. poslovanje sa finansijskim institucijama;
3. poslovanje sa stanovništvom;
4. agentski poslovi;
5. poslovi platnog prometa;
6. poslovi upravljanja imovinom;
7. poslovi trgovine finansijskim instrumentima, itd.

Član 6.

Banka je dužna da prije uvođenja novih proizvoda, sistema i procedura ili prije preduzimanja novih poslovnih aktivnosti identifikuje i procijeni OR koji je sa njima povezan ili bi mogao da bude povezan.

Član 7.

Banka je dužna da obezbijedi dnevne bezbjednosne kopije elektronskih podataka o obavljenim poslovnim transakcijama i knjigovodstvenim promjenama i njihovo bezbjedno čuvanje na rezervnoj lokaciji.

Član 8.

Banka je dužna da sačini plan za vanredne situacije u pisanoj formi sa ciljem obezbjeđenja