|
|
|
Riscuri si probleme in activitatea bancara privata si gestionarea activelor ISA 1006.
Activitatea bancara privata
Furnizarea la un nivel superior a serviciilor bancare catre persoane fizice, de obicei persoane cu un patrimoniu considerabil, este cunoscuta sub denumirea de activitate bancara privata. Astfel de persoane de multe ori pot sa aiba domiciliul intr-o alta tara decat cea a bancii. Inainte de a audita activitati bancare private, auditorul trebuie sa inteleaga mecanismele de control de baza asupra acestor activitati. Auditorul ia in considerare intinderea capacitatii entitatii de a recunoaste si administra riscurile potentiale legale si de reputatie care pot insoti o cunoastere si intelegere inadecvata a datelor personale si despre afacerile clientilor sai, a surselor de venituri si a utilizarii conturilor bancare private. Auditorul ia in considerare urmatoarele:
Daca supravegherea activitatilor bancare private de catre management include crearea unei culturi corporatiste adecvate. In plus, conducerea la nivel superior trebuie sa stabileasca teluri si obiective iar conducerea la varf trebuie sa caute in mod activ respectarea politicilor si procedurilor la nivelul corporatiei.
Politicile si procedurile privind activitatile bancare private trebuie sa fie sub forma scrisa si trebuie sa cuprinda suficiente instructiuni pentru a se asigura existenta unor cunostinte adecvate despre clientii entitatii. De exemplu, politicile si procedurile trebuie sa prevada ca entitatea va obtine informatii generale si de identificare despre clientii sai, va descrie sursa de venituri a clientilor si obiectul de activitate al acestora, va cere referinte, va analiza sesizarile si va identifica tranzactiile suspecte. Entitatea trebuie de asemenea sa dispuna de politici si proceduri adecvate de creditare in forma scrisa care sa trateze, printre altele, probleme legate de spalarea banilor, cum ar fi creditele garantate cu numerar.
Practicile de gestionare a riscului si sistemele de monitorizare a acestuia trebuie sa accentueze importanta obtinerii si pastrarii documentatiei referitoare la clienti si importanta diligentei cuvenite in obtinerea informatiilor complementare acolo unde este necesara verificarea sau coroborarea informatiilor furnizate de client sau reprezentantul acestuia. Inerenta operatiunilor de activitate bancara privata, sanatoase este nevoia de respectare a cerintelor de identificare a clientilor. Sistemele de informatii trebuie sa fie capabile sa monitorizeze toate aspectele activitatilor bancare private ale unei entitati. Acestea includ sisteme care furnizeaza conducerii informatii oportune necesare pentru analizarea si gestionarea eficienta a activitatii bancare private si sisteme care permit conducerii sa monitorizeze conturile pentru tranzactii suspecte si sa raporteze orice astfel de caz autoritatilor competente si organelor de supraveghere bancara conform prevederilor legale.
Auditorul ia in considerare nivelul evaluat al riscului inerent si de control referitor la activitatile bancare private atunci cand determina natura, momentul sau durata aplicarii si intinderea procedurilor de fond. Lista urmatoare identifica multi din factorii frecventi de risc de audit ce trebuie avuti in vedere la determinarea naturii, momentului sau duratei de aplicare si intinderii procedurilor ce urmeaza a fi aplicate.
Intrucat activitatea bancara privata implica, in mod frecvent activitati de gestionare a activelor, factorii de risc de audit asociati activitatilor de gestionare a activelor sunt si ei inclusi mai jos.
Conformitatea cu cerintele de reglementare. Activitatea bancara privata este puternic reglementata in multe tari. Acesta poate fi un considerent pentru raportarea de catre client conform cerintelor de reglementare, rapoartele directe adresate de auditor organelor de reglementare si de asemenea din punctul de vedere al reputatiei si riscului financiar care poate aparea in eventualitatea incalcarii de catre banca a cerintelor de reglementare. De asemenea, natura activitatilor bancare private poate mari susceptibilitatea bancii fata de spalarea banilor si astfel poate genera riscuri operationale, de reglementare si reputationale mai mari, care ar putea avea implicatii asupra auditului.
Confidentialitatea. Aceasta este in general o trasatura a activitatii bancare private. Pe langa confidentialitatea normala pe care multe tari o prevad in relatia banca/client, multe jurisdictii in care activitatea bancara privata este frecventa au norme suplimentare privind secretul bancar care ar putea reduce posibilitatea organelor de reglementare, autoritatilor fiscale sau politiei, din jurisdictia proprie sau din alte jurisdictii, sa acceseze informatii despre clienti. Bancile pot cauta sa impuna restrictii asupra accesului auditorului asupra numelor clientilor privati ai bancii, afectand capacitatea auditorului de a identifica tranzactiile cu parti afiliate. O problema conexa este aceea ca bancii i se poate cere de catre client sa nu expedieze corespondenta, inclusiv extrasele de cont (conturile "pastreaza corespondenta"). Aceasta poate reduce capacitatea auditorului de a obtine probe privind exhaustivitatea si exactitatea si, in absenta unor proceduri alternative adecvate, auditorul ia in considerare implicatiile asupra raportului de audit.
Fraudele comise de conducere. Confidentialitatea stransa si natura personala a relatiilor bancare private pot reduce eficienta controalelor interne care asigura supravegherea angajatilor care se ocupa de clientii privati. Gradul inalt de incredere personala care poate exista intre un client si bancherul sau privat poate spori riscul prin aceea ca multi bancheri privati beneficiaza de un anumit grad de autonomie asupra gestionarii raporturilor cu clientii lor. Riscul este exacerbat in masura in care clientii privati s-a putea sa nu se gaseasca in situatia de a-si verifica operatiunile in mod regulat, dupa cum s-a explicat mai sus.
Servicii menite sa transfere in mod legal intr-o anumita masura dreptul de proprietate/controlul asupra activelor unor terte parti, inclusiv contracte de administrare si alte contracte similare. Astfel de acte nu se limiteaza doar la relatiile bancare private, si cu toate acestea sunt foarte frecvent prezente in astfel de situatii. Pentru banca, riscul este ca termenii contractului de administrare sau altui contract sa nu fie respectati sau sa nu respecte legea aplicabila. Aceasta expune banca la a posibila raspundere fata de beneficiari. Controalele din acest domeniu sunt deosebit de importante, dat fiind faptul ca erorile sunt deseori identificate doar atunci cand contractul de administrare este revocat sau reziliat sau cade in desuetudine. Deseori bancherii privati sunt implicati si in intocmirea de testamente sau alte documente devolutionare si actioneaza ca executori. Redactarea improprie a unui testament poate avea consecinte financiare asupra bancii. In acest domeniu si in cel al monitorizarii activitatii de executor trebuie sa existe controale. Auditorul are in vedere daca exista datorii neprezentate in situatiile financiare cu privire la astfel de servicii. Cerintele de confidentialitate pot afecta capacitatea auditorului de a obtine suficiente probe de audit, si daca acesta este cazul, auditorul va lua in considerare implicatiile asupra raportului sau. In final, serviciile de administrare si alte servicii similare furnizate de banci sunt deseori oferite prin intermediul unor terte-parti. Auditorul ia in considerare factorii de risc de audit care raman pentru serviciile sub-contractate, procedurile necesare pentru intelegerea riscurilor si relatiilor si evalueaza controalele asupra si in cadrul furnizorului-colaborator de servicii.
Riscul de credit. Riscul de credit este de cele mai multe ori mai complex atunci cand serviciile bancare private sunt oferite datorita naturii cerintelor de finantare ale clientilor lor. Deseori, urmatoarele servicii fac dificila evaluarea riscului de credit: facilitati structurate (tranzactii de creditare cu multiple obiective care se adreseaza cerintelor clientului in domenii precum fiscalitate, reglementare, acoperirea riscului etc)"; bunuri neobisnuite oferite drept garantie (de exemplu, colectii de arta, bunuri imobile care nu pot fi usor vandute, active imobilizate a caror valoare depinde de fluxuri de numerar viitoare); si folosirea garantiilor personale (fidejusiune).
Custodie. Bancile private pot oferi servicii custodiale clientilor pentru bunuri sau valori cu existenta fizica. Factorii de risc de audit aferenti sunt similari celor prezentati mai jos la Gestionarea activelor.
Urmatorii factori de risc sunt prezentati ca si considerente in planificarea strategiei si executarii auditului activitatilor de gestionare a activelor unei banci. Fac parte din acest domeniu managementul (administrarea) fondurilor, managementul (administrarea) pensiilor, mecanismele menite sa transfere in mod legal intr-o anumita masura dreptul de proprietate/controlul asupra activelor catre terte-parti cum ar fi contractele de administrare sau alte contracte similare etc. Aceasta enumerare nu este exhaustiva intrucat industria serviciilor financiare evolueaza rapid.
Cand managerul activelor si activele insele nu sunt ambele auditate de acelasi auditor. Performantele managerului de active si ale activelor sunt in general strans legate intre ele. Este mai usor sa identifici si sa intelegi implicatiile unei probleme aparute intr-o entitate asupra situatiilor financiare ale celeilalte daca ambele sunt auditate de aceeasi firma de audit, sau daca s-a facut o conventie care sa permita schimbul de informatii intre cele doua firme de audit. Daca nu exista obligatia ca atat activele cat si managerul activelor sa fie auditati, sau daca accesul la cealalta firma de audit nu este posibil, auditorul hotaraste daca se afla in situatia de a-si forma un punct de vedere complet.
Responsabilitatea fiduciara fata de terti Administrarea gresita a fondurilor de la terti poate avea un efect financiar sau reputational asupra managerului de active. Problemele care fac parte din aceasta categorie sunt:
tinerea improprie a evidentelor;
controale inadecvate asupra protectiei si evaluarii activelor;
controale inadecvate pentru prevenirea fraudelor comise de managerul de fonduri;
segregare fizica si/sau juridica inadecvata a fondurilor clientilor fata de cele ale managerului sau ale altor clienti (deseori un aspect reglementat);
segregare inadecvata a investitiilor clientilor fata de investitiile proprii ale managerului (fie personale fie corporatiste fie ambele) sau cele ale altor clienti;
segregare inadecvata a personalului bancii angajat in gesti gestionarea activelor fata de cel angajat in alte operatiuni;
nerespectarea mandatului dat de clienti sau a politicii de investitii in baza careia trebuie sa fie administrate fondurile; si
nerespectarea cerintelor de raportare (contractuale sau regulatorii) fata de clienti.
Se acorda atentie politicilor si controalelor asupra accepturilor clientilor; deciziilor de investitii; conformitatii cu instructiunile clientilor; conflictelor de interes; conformitatii cu reglementarile; segregarii si pastrarii fondurilor si raportarii activelor si tranzactiilor cu clientii.
Remunerarea managerului de fonduri. Exista o probabilitate ridicata ca managerii de fonduri sa ia decizii imprudente sau ilegale bazate pe dorinta unor castiguri personale prin intermediul unor prime sau stimulente.
Tehnologia. Tehnologia este critica pentru functionarea majoritatii companiilor de administrare a fondurilor, de aceea se examineaza securitatea, exhaustivitatea si exactitatea datelor si introducerii de date cand auditul se bazeaza pe controale computerizate, precum si intreg mediul de control computerizat. Se verifica existenta unor controale adecvate care sa asigure inregistrarea separata a tranzactiile in numele clientilor de cele proprii ale bancii.
Globalizarea si diversificarea internationala. Acestea sunt trasaturi ale multor manageri de active si pot genera riscuri aditionale datorate diversitatii de practici in randul tarilor cu privire la probleme precum reguli de pret si custodie, regulamente, sisteme juridice, practici de piata, reguli de prezentare a informatiilor si standarde de contabilitate.
