Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:

Na osnovu čl. 4, 9. i 25. Zakona o Agenciji za bankarstvo Federacije Bosne i Hercegovine ("Službene novine Federacije BiH", br. 9/96, 27/98, 20/00, 45/00, 58/02, 13/03, 19/03, 47/06 i 59/06) i člana 38. u vezi sa članom 69. Zakona o bankama ("Službene novine Federacije BiH", br. 39/98, 32/00, 48/01, 27/02, 41/02, 58/02, 13/03, 19/03 i 28/03), Upravni odbor Agencije za bankarstvo Federacije Bosne i Hercegovine donosi

ODLUKU

O MINIMALNIM STANDARDIMA ZA UPRAVLjANjE OPERATIVNIM RIZIKOM U BANKAMA

(Objavljeno u "Sl. novine FBiH", br. 6 od 06 februara 2008, 40/09)

Član 1.

Ovom Odlukom se bliže propisuju minimalni standardi i kriteriji koje je banka dužna da u svom poslovanju osigura i primjenjuje u upravljanju operativnim rizikom (u daljnjem tekstu: OR).
Upravljanje OR iz stava 1. ovog člana obuhvata njegovu identifikaciju, mjerenje, kontrolu, praćenje i formiranje adekvatnog kapitala za ovu vrstu rizika.

Član 2.

OR u smislu ove Odluke, predstavlja mogućnost nastanka gubitaka za banku i negativnih efekata na kapital banke zbog neadekvatnih internih sistema, procedura i kontrola, slabosti i propusta u izvršavanju poslovnih aktivnosti, nezakonitih radnji i vanjskih događaja koji banku mogu izložiti gubitku.

Član 3.

Banka je dužna da uspostavi sistem za upravljanje svojim OR koji, kao minimum, mora da obuhvati:
1. politike i procedure za upravljanje OR kojim će osigurati:
a) identifikaciju postojećih potencijalnih izvora OR i izvora koji mogu nastati uvođenjem novih poslovnih proizvoda, sistema ili aktivnosti;
b) mjerenje OR, tačnom i pravovremenom procjenom tog rizika;
c) kontinuirana kontrola OR koja osigurava njegovo održavanje do nivoa koji je prihvatljiv za rizični profil banke, njegovo smanjenje i svođenje na najmanju moguću mjeru;
d) kontinuirano praćenje OR analizom stanja, promjena i trendova izloženosti banke tom riziku; i
e) formiranje iznosa minimalnog adekvatnog kapitala za zaštitu od nastanka gubitaka iz osnova OR (u daljnjem tekstu: MAKOR).
2. jasno definisana ovlaštenja i linije odgovornosti u procesu preuzimanja i upravljanja OR;
3. sistem kojim se osigurava da se svi zaposlenici banke upoznaju sa svojim obavezama u procesu upravljanja OR;
4. sistem za redovno izvještavanje nadzornog odbora i uprave banke o funkcioniranju sistema za upravljanje OR; i
5. obavezu periodičnog preispitivanja kao i obavezu nadzornog odbora banke da najmanje jednom godišnje vrši analizu i ocjenu adekvatnosti uspostavljenog sistema za upravljanje OR banke.

Član 4.

U postupku identifikacije potencijalnih izvora OR, banka je dužna da identifikuje rizike koji proizlaze naročito iz:
1. neadekvatnog informacionog i drugih sistema u banci;
2. poremećaja u poslovanju i kvarova u sistemima kao što su kvarovi vezani za informacionu tehnologiju, telekomunikacioni problemi, prekidi u radu, i sl.;
3. problemi adekvatnog integrisanja ili održivosti informacionih i drugih sistema, u slučaju razvoja mreže različitih organizacijskih dijelova i/ili statusnih promjena banke;
4. nezakonitosti i neadekvatnih postupanja zaposlenika banke, kao što su pronevjera i neovlašteni pristup računima klijenata, zloupotreba povjerljivih informacija, davanje lažnih ili pogrešnih informacija o stanju banke, neažurnost u izvršavanju poslova, greške pri unosu podataka, nepridržavanje dobrih poslovnih praksi u radu i sl.;
5. činjenja ili nečinjenja koji mogu ili jesu uzrokovala sudske i druge sporove protiv banke;
6. vanjskih nezakonitih radnji, kao što su pljačke, neovlašteni ulazak u bazu podataka banke, uključujući i neovlašteno korištenje bankomata, neovlašteni prijenos sredstava, nezakonito pribavljanje dokumenata banke, i sl.;
7. šteta na fizičkoj aktivi i događaja koji se ne mogu predvidjeti, kao što su elementarne i druge nepogode, terorizam, i sl.

Član 5.

Banka je dužna da nakon identifikacije konkretnog izvora OR, primjenom odgovarajućih metoda mjerenja, izvrši adekvatnu procjenu nivoa tog rizika.
U zavisnosti od prirode i nivoa konkretnog OR, banka je dužna da primijeni odgovarajuće metode za njegovo praćenje, kontrolu, smanjenje i otklanjanje.
Izvore OR banka je dužna da prati po njenim organizacionim dijelovima, naročito po slijedećim segmentima:
1. poslovanje sa privredom;
2. poslovanje sa finansijskim institucijama;
3. poslovanje sa stanovništvom;
4. agentski poslovi;
5. poslovi platnog prometa;
6. poslovi upravljanja imovinom;
7. poslovi trgovine finansijskim instrumentima, itd.

Član 6.

Banka je dužna da prije uvođenja novih proizvoda, sistema i procedura ili prije preduzimanja novih poslovnih aktivnosti, identifikuje i procijeni OR koji je sa njima povezan ili bi mogao biti povezan.

Član 7.

Banka je dužna da osigura dnevne sigurnosne kopije elektronskih podataka o obavljenim poslovnim transakcijama i knjigovodstvenim promjenama i njihovo