Banka e Shqipërisë ka përgatitur disa ndryshime në rregulloren “Për administrimin e rrezikut operacional”.
Projektrregullorja e re parashikon që subjekt i kësaj rregulloreje tashmë do të jenë vetëm subjektet financiare jobanka, si dhe shoqëritë e kursim-kreditit dhe unionet e tyre, të licencuara nga Banka e Shqipërisë.
Ndërkohë, bankat, institucionet e parasë elektronike dhe institucionet e pagesave do të jenë subjekt i një rregulloreje të posaçme, që parashikon masa më të detajuara në administrimin e rrezikut operacional.
Por, pavarësisht kësaj, Banka e Shqipërisë, bazuar në vlerësimet e saj mbikëqyrëse lidhur me volumin dhe kompleksitetin e veprimtarisë, apo nivelin e ekspozimit ndaj rrezikut operacional, mund të vendosë që subjekte financiare jobanka apo shoqëri kursim-krediti të caktuara, që janë subjekte të kësaj rregulloreje, të bëhen subjekte të rregullores “Për administrimin e rrezikut operacional nga bankat, institucionet e pagesave dhe institucionet e parasë elektronike”
Në këtë rast, Banka e Shqipërisë do të përcaktojë një afati kohor brenda të cilit subjekti duhet të sigurojë plotësimin e kërkesave të rregullores së mësipërme.
Ndryshimet në rregulloren “Për administrimin e rrezikut operacional” përfshijnë disa detajime në përkufizimet e rrezikut strategjik dhe operacional, si edhe saktësojnë përgjegjësitë e hallkave përkatëse drejtuese në lidhje me zbatimin e kërkesave të kësaj rregulloreje.
Gjithashtu, projektrregullorja ka parashikuar disa ndryshime në anekset e raportimit, me qëllim një detajim më të plotë të llojeve të rreziqeve operacionale që subjektet e rregullores duhet të monitorojnë dhe identifikojnë.
Ndërkohë, në rastin kur do të jenë subjekte të rregullores tjetër, “Për administrimin e rrezikut operacional nga bankat, institucionet e pagesave dhe institucionet e parasë elektronike”, subjektet duhet të administrojnë rrezikun operacional, duke zbatuar modelin e tre linjave të mbrojtjes, ku në linjën e parë përfshihen njësitë e biznesit dhe funksionet ndihmëse, në linjën e dytë përfshihet funksioni i pavarur përgjegjës për administrimin e rrezikut operacional dhe njësia e përputhshmërisë dhe në linjën e tretë përfshihet funksioni i pavarur i kontrollit.
Përgjegjësitë e linjës së parë të mbrojtjes përfshijnë identifikimin dhe vlerësimin e materialitetit të rreziqeve operacionale të qenësishme në njësitë e tyre të biznesit, në përputhje me procedurat e brendshme dhe parimin e ndarjes së detyrave; vendosjen e sistemeve të përshtatshme të kontrollit, në bashkëpunim me strukturat e tjera të kontrollit dhe funksionin e administrimit të rrezikut operacional; identifikimin, monitorimin dhe raportimin e ngjarjeve operacionale, në përputhje me sistemin e administrimit të rrezikut operacional;
raportimin e rreziqeve operacionale të mbetura, të cilat nuk janë zbutur nga kontrollet, mangësitë e kontrollit dhe pamjaftueshmëritë e proceseve; trajnimin e duhur për të siguruar identifikimin dhe vlerësimin e rreziqeve operacionale, si dhe raportimin në rastet kur njësitë e biznesit kanë mungesa në burime, mekanizma apo trajnime që mundësojnë identifikimin dhe vlerësimin e rreziqeve operacionale.
Përgjegjësitë e linjës së dytë të mbrojtjes përfshijnë minimalisht zhvillimin e një opinioni të pavarur nga njësitë e tjera të biznesit mbi ngjarjet materiale të rrezikut operacional të identifikuara, hartimin dhe efektivitetin e kontrolleve kyçe, dhe tolerancën ndaj rrezikut operacional; sigurimin dhe dokumentimin e zbatimit të drejtë nga linja e parë e kontrollit të përgjegjësive, mekanizmave dhe sistemeve të raportimit të administrimit të rrezikut operacional; zhvillimin dhe mirëmbajtjen e politikave, standardeve metodologjive dhe udhëzimeve për administrimin dhe matjen e rrezikut operacional; rishikimin dhe kontributin në monitorimin dhe raportimin e profilit të rrezikut operacional; hartimin dhe zhvillimin e trajnimeve të punonjësve për çështje të rrezikut operacional, etj.
Përgjegjësitë e linjës së tretë të mbrojtjes përfshijnë rishikimin e hartimit dhe zbatimit të sistemit të administrimit të rrezikut operacional, si dhe proceset shoqëruese të drejtimit nga linja e parë dhe e dytë e mbrojtjes (përfshirë edhe pavarësinë e linjës së dytë të mbrojtjes);
rishikimin e proceseve të vlerësimit për t’u siguruar që ato janë të pavarura dhe të zbatuara në përputhje me kuadrin rregullativ të subjektit; sigurimin që modelet/mekanizmat e matjeve të përdorura nga subjekti janë mjaftueshëm të qëndrueshëm, për të siguruar integritet të lartë për të dhënat hyrëse, supozimet, proceset dhe metodologjitë e përdorura; sigurimin që drejtuesit e njësive të biznesit të përgjigjen në mënyrë të shpejtë, të saktë dhe adekuate për çështjet e ngritura, si dhe raportimin rregullisht në këshillin drejtues ose në komitetet në varësi të tij, mbi çështjet e rrezikut operacional të mbetura pezull ose të zgjidhura;
vlerësimin në tërësi të mjaftueshmërisë dhe përshtatshmërisë së sistemit të administrimit të rrezikut operacional dhe proceseve shoqëruese të drejtimit të subjektit. Përtej kontrollit të përputhshmërisë me politikat dhe procedurat në fuqi, linja e tretë e kontrollit duhet të vlerësojë në mënyrë të pavarur nëse sistemi i administrimit të rrezikut operacional plotëson nevojat dhe objektivat e subjektit, si dhe nëse është në përputhje me dispozitat ligjore dhe statutore, marrëveshjet kontraktore, rregullat e brendshëm të subjektit dhe kodin e etikës.
Pasi të miratohen nga Këshilli Mbikëqyrës, rregulloret e reja pritet të hyjnë në fuqi në vitin 2025.
VINI RE: Ky material është pronësi intelektuale e Monitor
