Societăţile bancare sunt tot mai dependente de furnizorii de servicii iar resursele umane sunt din ce în ce mai importante, iar organizarea activităţi bancare trebuie realizata în scopul prevenirii efectelor negative ale riscurilor operaţionale.
În activitatea de încasări şi plăţi, instituţia de credit trebuie să deţină politici privind administrarea riscului operaţional pe acest sector de activitate. Aceste politici vor lua în considerare cel puţin următoarele tipuri de evenimente generatoare ale unui astfel de risc:
- frauda internă (de exemplu: raportarea cu rea-credinţă a operaţiunilor, furtul de documente, falsificarea documentelor, încheierea de către salariaţi de tranzacţii în cont propriu, calculul de dobânzi neautorizate etc.);
- frauda externă-acţiuni internaţionale de încălcare a legii efectuate de terţi, de delapidare etc. (de exemplu: tentativa de jaf, tâlhăria, plasarea de documente false sau contrafăcute, falsificarea, spargerea unor coduri aferente sistemelor informatice);
- practici defectuoase legate de clientelă, produse şi activităţi (de exemplu: utilizarea necorespunzătoare a informaţiilor confidenţiale deţinute în legătură cu clientela, spălarea banilor, vânzarea unor produse neautorizate, folosirea greşită de către clienţi a produselor şi serviciilor aferente sistemului electronic banking);
- întreruperea activităţii şi funcţionarea defectuoasă a sistemelor (de exemplu: defecţiuni ale componentelor hardware şi software, probleme legate de telecomunicaţii, erori legate de nerespectarea circuitului datelor sau documentelor, viruşi informatici, defecţiunea sau distrugerea mediului de stocare a informaţiei sau întreruperea alimentării cu utilităţi, proiectarea implementarea şi întreţinerea defectuoasă a sistemului electronic banking);
- securitatea sistemului electronic banking (de exemplu: angajamente ale instituţiei de credit rezultate în mod fraudulos prin contrafacerea monedei electronice sau înregistrarea unor pierderi ori a unor angajamente suplimentare de către clienţi în cazul unui acces defectuos în cadrul sistemului etc.);
- tratamentul aplicat clienţilor şi procesarea defectuoasă a datelor legate de aceştia (de exemplu: înregistrarea eronată a datelor de intrare, documentaţia legală incompletă, accesul neautorizat la conturile clienţilor, litigii etc.);
- management de proces şi execuţie (de exemplu: nerespectarea reglementărilor interne ale instituţiei de credit, neverificarea autenticităţii documentelor, erori umane neintenţionate de preluare de documente, prelucrare de date, de validare, raportări eronate, riscuri legate de păstrarea, arhivarea sau procesarea necorespunzătoare a documentelor, riscuri legate de produsele noi sau de modificarea celor existente).[1]
[1] Ilie Mihai - Operaţiuni de încasări şi plăţi–instrumente, modalităţi, tehnici – Editura Fundaţiei Române De Mâine, Bucureşti, 2004, pagina 222-227