Având în vedere dispoziţiile art. 28 alin. (4) lit. b) şi alin. (5) lit. e) din titlul I al Ordonanţei Guvernului nr. 28/2006 privind reglementarea unor măsuri financiar-fiscale, aprobată cu modificări şi completări prin Legea nr. 266/2006,
în temeiul prevederilor art. 48 alin. (1) din Legea nr. 312/2004 privind Statutul Băncii Naţionale a României şi ale art. 72 din titlul I al Ordonanţei Guvernului nr. 28/2006, aprobată cu modificări şi completări prin Legea nr. 266/2006,
Banca Naţională a României emite prezenta normă.
CAPITOLUL I Dispoziţii generale
Art. 1. - Prezenta normă se aplică instituţiilor financiare nebancare, persoane juridice române, şi, în mod corespunzător, sucursalelor din România ale instituţiilor financiare nebancare, persoane juridice străine, înscrise în Registrul special, denumite în continuare instituţii financiare nebancare, şi reglementează cadrul general care trebuie respectat de acestea pentru:
a) organizarea şi controlul intern al activităţii instituţiilor financiare nebancare;
b) administrarea riscurilor semnificative de către instituţiile financiare nebancare;
c) organizarea şi desfăşurarea activităţii de audit intern a instituţiilor financiare nebancare.
Art. 2. - În sensul prezentei norme, termenii şi expresiile de mai jos au următoarele semnificaţii:
a) control intern - proces continuu la care participă consiliul de administraţie, conducătorii, precum şi personalul instituţiilor financiare nebancare, prin care furnizează o asigurare rezonabilă asupra atingerii obiectivelor prevăzute la art. 4;
b) sistem informaţional - ansamblul de fluxuri informaţionale organizate într-o concepţie unitară, care asigură legătura pe verticală dintre nivelul de conducere, respectiv decizional, şi nivelul de execuţie, respectiv operaţional, precum şi legătura pe orizontală, în interiorul acestora;
c) administrarea riscurilor semnificative - proces focalizat pe analiza profilului de risc al instituţiei financiare nebancare, în vederea stabilirii unui raport optim între profit şi riscurile pe care aceasta şi le asumă în desfăşurarea activităţii;
d) riscuri semnificative - riscuri cu impact însemnat asupra situaţiei patrimoniale şi/sau reputaţionale a instituţiilor financiare nebancare;
e) risc de credit - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, ca urmare a neîndeplinirii de către contrapartidă a obligaţiilor contractuale;
f) risc de piaţă - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, ca urmare a fluctuaţiilor pe piaţă ale preţurilor, ratei dobânzii şi cursului valutar;
g) risc operaţional - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, determinat fie de utilizarea unor procese, sisteme sau resurse umane inadecvate ori care nu şi-au îndeplinit funcţia în mod corespunzător, fie de factori externi, precum condiţiile economice şi progresul tehnologic;
h) risc reputaţional - riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, ca urmare a lipsei de încredere a publicului în integritatea instituţiilor financiare nebancare;
i) risc legal - componentă a riscului operaţional, determinată de neaplicarea sau aplicarea defectuoasă a dispoziţiilor legale ori contractuale, care afectează negativ operaţiunile sau situaţia instituţiilor financiare nebancare;
j) audit intern - activitate independentă, destinată îmbunătăţirii activităţii instituţiilor financiare nebancare, fie prin îndeplinirea unor angajamente de audit, fie prin acordarea unor servicii de consultanţă structurilor/entităţilor auditate;
k) angajament de audit - activitate constând într-o examinare obiectivă a modului de realizare a administrării riscurilor, a sistemului de control intern şi a proceselor de conducere ale instituţiilor financiare nebancare, în scopul furnizării unei asigurări rezonabile că acestea funcţionează corespunzător şi vor permite atingerea obiectivelor instituţiilor financiare nebancare, precum şi în scopul formulării unor recomandări de îmbunătăţire a activităţii acestora;
l) structură organizatorică - ansamblu format din compartimente şi sedii secundare ale instituţiilor financiare nebancare, cărora, pentru o funcţionare eficientă, le-au fost precizate atribuţii şi între care s-au stabilit relaţiile de subordonare, colaborare şi raportare.
CAPITOLUL II Organizarea şi conducerea instituţiilor financiare nebancare
înregistrate în Registrul special
Art. 3. - Fiecare instituţie financiară nebancară va avea un regulament propriu de organizare şi funcţionare, aprobat de organele statutare, prin care va stabili cel puţin:
a) structura organizatorică a instituţiei financiare nebancare;
b) atribuţiile fiecărui compartiment al instituţiei financiare nebancare şi relaţiile dintre acestea;
c) activităţile ce pot fi desfăşurate de sucursale şi alte sedii secundare ale instituţiei financiare nebancare;
d) atribuţiile comitetului de administrare a riscurilor şi comitetului de audit;
e) competenţele conducătorilor, ale persoanelor care asigură conducerea compartimentelor din cadrul instituţiei financiare nebancare şi a sediilor secundare, precum şi ale salariaţilor care efectuează operaţiuni în numele şi contul instituţiei financiare nebancare;
f) sistemul de control intern şi organizarea şi funcţionarea activităţii de audit intern.
SECŢIUNEA 1
Organizarea controlului intern al activităţii instituţiilor
financiare nebancare înregistrate în Registrul special
Art. 4. - Instituţiile financiare nebancare vor organiza activitatea de control intern în scopul atingerii următoarelor obiective:
a) desfăşurarea activităţii în condiţii de eficienţă;
b) furnizarea unor informaţii credibile, relevante, complete şi oportune structurilor implicate în luarea deciziilor în cadrul instituţiei financiare nebancare şi utilizatorilor externi ai informaţiilor;
c) asigurarea conformităţii activităţilor instituţiilor financiare nebancare cu cadrul legal şi cu normele proprii.
Art. 5. - În vederea îndeplinirii obiectivelor de control intern, instituţiile financiare nebancare trebuie să îşi organizeze un sistem de control intern care să se refere la următoarele elemente aflate în strânsă corelare:
a) rolul şi responsabilităţile consiliului de administraţie şi ale conducătorilor instituţiilor financiare nebancare;
b) identificarea şi evaluarea riscurilor semnificative;
c) activităţile de control şi separarea responsabilităţilor;
d) informarea şi comunicarea;
e) activităţile de monitorizare şi corectare a deficienţelor.
SECŢIUNEA a 2-a
Comitetul de administrare a riscurilor
Art. 6. -(1) Instituţiile financiare nebancare trebuie să dispună de un comitet de administrare a riscurilor. Comitetul de administrare a riscurilor este un comitet permanent, format dintr-un număr de cel puţin 3 membri, ale cărui funcţionare şi atribuţii sunt reglementate de prezenta normă şi de regulamentele interne ale fiecărei instituţii financiare nebancare.
(2) Comitetul de administrare a riscurilor se constituie prin decizie a consiliului de administraţie.
Art. 7. -(1) Instituţiile financiare nebancare trebuie să dispună de un regulament al comitetului de administrare a riscurilor, aprobat la nivelul consiliului de administraţie şi revizuit periodic, după caz, care să indice componenţa, autoritatea şi responsabilităţile acestuia.
(2) Comitetul de administrare a riscurilor va prezenta consiliului de administraţie, cel puţin semestrial, rapoarte asupra activităţii desfăşurate.
Art. 8. -(1) Membrii comitetului de administrare a riscurilor trebuie să aibă o experienţă corespunzătoare responsabilităţilor lor în cadrul acestuia.
(2) Comitetul de administrare a riscurilor este format din conducători ai instituţiei financiare nebancare şi ai compartimentelor a căror activitate este supusă riscurilor semnificative.
Art. 9. - Comitetul de administrare a riscurilor va avea cel puţin următoarele atribuţii:
a) să asigure informarea consiliului de administraţie asupra problemelor şi evoluţiilor semnificative care ar putea influenţa profilul de risc şi rezultatele instituţiei financiare nebancare;
b) să dezvolte proceduri adecvate pentru identificarea, evaluarea, monitorizarea şi controlul riscurilor semnificative;
c) să prezinte consiliului de administraţie informări suficient de detaliate şi oportune, care să permită acestuia să cunoască şi să evalueze performanţa conducerii în monitorizarea şi controlul riscurilor semnificative, potrivit procedurilor aprobate, precum şi performanţa de ansamblu a instituţiei financiare nebancare;
d) să informeze regulat consiliul de administraţie asupra situaţiei expunerilor instituţiei financiare nebancare la riscuri şi imediat, în cazul în care intervin schimbări semnificative în expunerea curentă sau viitoare a instituţiei financiare nebancare la riscurile respective.
SECŢIUNEA a 3-a
Comitetul de audit
Art. 10. - Instituţiile financiare nebancare trebuie să dispună de un comitet de audit, având funcţie consultativă. Comitetul de audit este un comitet permanent, format dintr-un număr de cel puţin 3 membri, ale cărui funcţionare şi atribuţii sunt reglementate de prezenta normă şi de regulamentele interne ale fiecărei instituţii financiare nebancare.
Art. 11. -(1) Preşedintele comitetului de audit trebuie să fie un membru al consiliului de administraţie al instituţiei financiare nebancare.
(2) Membrii comitetului de audit trebuie să aibă o experienţă corespunzătoare atribuţiilor ce le revin în cadrul comitetului. Cel puţin un membru trebuie să aibă experienţă în domeniul contabilităţii sau auditului.
Art. 12. - Instituţiile financiare nebancare trebuie să asigure accesul membrilor comitetului de audit la orice date sau înregistrări necesare îndeplinirii atribuţiilor ce revin acestuia.
Art. 13. - Comitetul de audit va avea cel puţin următoarele atribuţii:
a) avizarea planului de audit şi necesarului de resurse aferent acestei activităţi;
b) asigurarea relaţiei cu auditorul financiar al instituţiei financiare nebancare, în sensul primirii planului de audit şi analizării constatărilor şi recomandărilor acestuia, precum şi analizarea constatărilor şi recomandărilor organelor de supraveghere şi control din afara instituţiei financiare nebancare;
c) asigurarea respectării prevederilor cadrului legal, ale actului constitutiv şi ale normelor aprobate de consiliul de administraţie.
Art. 14. - Comitetul de audit poate formula recomandări adresate consiliului de administraţie privind controlul intern, auditul intern şi auditul financiar, precum şi pentru numirea auditorului financiar al instituţiei financiare nebancare.
Art. 15. -(1) Consiliul de administraţie al instituţiilor financiare nebancare, cu avizul comitetului de audit, poate lua decizia externalizării totale sau parţiale a activităţii de audit intern.
(2) Instituţiile financiare nebancare pot externaliza activitatea de audit intern numai unui auditor financiar specializat, cu respectarea prevederilor art. 21, 38 şi 39.
(3) Principiile fundamentale ale auditului intern prevăzute la art. 43 se vor aplica şi în cazul externalizării acestei activităţi.
CAPITOLUL III Desfăşurarea activităţilor de control intern şi administrare a
riscurilor semnificative de către instituţiile financiare
nebancare înregistrate în Registrul special
SECŢIUNEA 1
Activitatea de control intern
1.1. Activităţile de control şi separarea responsabilităţilor
Art. 16. - Activităţile de control trebuie să se constituie ca parte integrantă a activităţii zilnice a instituţiilor financiare nebancare având drept scop realizarea obiectivelor de la art. 4.
Art. 17. - Activităţile de control trebuie definite pentru fiecare nivel organizatoric al instituţiilor financiare nebancare şi implică două etape:
a) stabilirea procedurilor de control;
b) verificarea respectării procedurilor de control stabilite.
Art. 18. - Instituţiile financiare nebancare trebuie să realizeze o repartizare corespunzătoare a atribuţiilor la toate nivelurile organizatorice şi să se asigure că personalului nu îi sunt alocate responsabilităţi care să conducă la conflicte de interese, precum aprobarea tragerii fondurilor şi tragerea efectivă, evaluarea documentaţiei de credit şi monitorizarea clientului după contractarea creditului.
1.2. Informare şi comunicare
Art. 19. - Instituţiile financiare nebancare trebuie să dispună de sisteme informaţionale adecvate care să acopere toate activităţile acestora şi să includă modalităţi de procesare a informaţiilor în formă electronică, astfel încât să fie posibilă obţinerea de probe de audit.
Art. 20. - Structura organizatorică a instituţiilor financiare nebancare trebuie să asigure fluxuri corespunzătoare de informaţii, pe verticală, în ambele sensuri, şi pe orizontală, care să permită următoarele:
a) informarea consiliului de administraţie şi a conducătorilor asupra riscurilor aferente activităţii şi funcţionării instituţiilor financiare nebancare;
b) informarea personalului asupra procedurilor de lucru stabilite în cadrul instituţiilor financiare nebancare;
c) difuzarea informaţiilor între compartimentele şi sediile secundare ale instituţiilor financiare nebancare pentru care respectivele informaţii au relevanţă.
Art. 21. - În cazul externalizării unor activităţi, consiliul de administraţie şi conducătorii instituţiilor financiare nebancare răspund pentru atingerea obiectivelor controlului intern aferente respectivelor activităţi.
SECŢIUNEA a 2-a
Administrarea riscurilor semnificative
Art. 22. - Instituţiile financiare nebancare vor elabora o strategie privind administrarea riscurilor semnificative aferente activităţii desfăşurate, care va fi aprobată de consiliul de administraţie.
Art. 23. - Instituţiile financiare nebancare trebuie să ia măsuri pe linia administrării următoarelor riscuri semnificative: riscul de credit, riscul de piaţă, riscul operaţional şi riscul reputaţional.
Art. 24. - Administrarea riscurilor semnificative trebuie să asigure stabilirea cel puţin a:
a) unui sistem de proceduri de autorizare a operaţiunilor supuse riscurilor;
b) unui sistem de stabilire a limitelor expunerii la risc şi de monitorizare a acestora, precum şi a nivelurilor de competenţă de aprobare a expunerilor. Limitele stabilite la nivelul activităţilor şi/sau compartimentelor/sediilor secundare trebuie corelate cu cele stabilite la nivel de ansamblu al instituţiei financiare nebancare;
c) unui sistem de raportare a măsurii expunerilor la riscuri, precum şi altor aspecte legate de riscuri către nivelurile de conducere corespunzătoare;
d) unor criterii de recrutare şi remunerare a personalului, care să stabilească standarde adecvate pentru pregătirea, experienţa şi integritatea acestuia;
e) unui program de instruire a personalului.
Art. 25. - Instituţiile financiare nebancare trebuie să asigure o monitorizare sistematică a conformităţii aplicării procedurilor stabilite pentru riscurile semnificative şi să soluţioneze deficienţele constatate.
2.1. Identificarea şi evaluarea riscurilor semnificative
Art. 26. - Identificarea şi evaluarea riscurilor semnificative trebuie să se facă atât la nivel de ansamblu al unei instituţii financiare nebancare, cât şi la toate nivelurile organizatorice ale acesteia, trebuie să acopere toate activităţile şi să ţină cont, când este cazul, de apariţia unor noi activităţi.
Art. 27. - Identificarea şi evaluarea riscurilor semnificative trebuie să se realizeze cu luarea în considerare a factorilor interni, precum complexitatea structurii organizatorice, natura activităţilor desfăşurate, calitatea personalului şi fluctuaţia acestuia, şi a factorilor externi, precum condiţiile economice, schimbările legislative sau legate de mediul concurenţial în sectorul financiar şi progresul tehnologic.
2.2. Administrarea riscului de credit
Art. 28. -(1) Procedurile instituţiilor financiare nebancare privind riscul de credit trebuie să se refere la întreaga activitate a acestora şi să aibă în vedere atât creditele la nivel individual, cât şi întregul portofoliu.
(2) Procedurile vor trebui stabilite şi implementate de către instituţiile financiare nebancare astfel încât să se asigure următoarele:
a) menţinerea unor standarde sănătoase de creditare;
b) monitorizarea şi controlul riscului de credit;
c) evaluarea corespunzătoare a noilor oportunităţi de afaceri;
d) identificarea şi administrarea creditelor neperformante;
e) evaluarea condiţiilor ce trebuie îndeplinite de către clienţi pentru a putea intra în relaţie de afaceri cu instituţia financiară nebancară;
f) stabilirea garanţiilor care pot fi acceptate de către instituţia financiară nebancară.
(3) În vederea prevenirii intrării în relaţii de afaceri cu persoane implicate în activităţi frauduloase şi alte activităţi de natură infracţională, instituţiile financiare nebancare trebuie să aibă în funcţiune proceduri stricte care să includă cel puţin:
a) solicitarea de referinţe şi informaţii de la persoane autorizate;
b) consultarea informaţiilor puse la dispoziţie instituţiilor financiare nebancare de structuri, constituite sub forma Centralei Riscurilor Bancare sau sub forma unor entităţi cu activitate similară, organizate în condiţiile legii, având drept scop colectarea şi furnizarea de informaţii privind situaţia contrapartidei în calitatea sa de beneficiar de credite ori alte informaţii de natură financiară;
c) cunoaşterea structurii participanţilor la capitalul societăţii, precum şi a persoanelor responsabile de administrarea acesteia, în cazul clienţilor persoane juridice.
Art. 29. - Instituţiile financiare nebancare trebuie să evalueze riscul de credit aferent tuturor activităţilor ce sunt afectate de acest risc, indiferent dacă acestea sunt reflectate în bilanţ sau în afara bilanţului.
Art. 30. - La evaluarea riscului de credit instituţiile financiare nebancare trebuie să ia în considerare elemente referitoare la:
a) performanţa financiară curentă şi previzionată a contrapartidelor;
b) concentrarea expunerilor faţă de contrapartide, pieţele în care acestea operează, sectoarele economice şi ţările unde sunt stabilite;
c) capacitatea de punere în aplicare, din punct de vedere legal, a angajamentelor contractuale;
d) capacitatea şi posibilitatea de a executa garanţiile, în condiţiile pieţei;
e) angajamentele contractuale cu persoanele aflate în relaţii speciale cu instituţiile financiare nebancare;
f) destinaţia creditului şi sursa de rambursare a acestuia;
g) istoricul serviciului datoriei aferent contrapartidei.
Art. 31. -(1) Instituţiile financiare nebancare trebuie să dispună de proceduri pentru aprobarea noilor credite, precum şi pentru restructurarea celor existente (de exemplu: reeşalonare, refinanţare).
(2) Refinanţarea creditelor nu va conduce la încadrarea acestora într-o categorie de clasificare mai favorabilă din punct de vedere al riscului de credit.
(3) Instituţiile financiare nebancare vor clasifica creditele reeşalonate în condiţii mai stricte decât cele asociate situaţiei iniţiale a respectivelor credite.
Art. 32. -(1) Instituţiile financiare nebancare trebuie să procedeze la evaluarea periodică a garanţiilor reale.
(2) Instituţiile financiare nebancare trebuie să evalueze capacitatea garanţilor de a-şi asuma obligaţii, în cazul garanţiilor personale.
Art. 33. -(1) Instituţiile financiare nebancare trebuie să dispună de sisteme informaţionale care să permită raportarea în timp util a aspectelor legate de riscul de credit, cu accent pe evidenţierea creditelor neperformante şi/sau identificarea neconformării cu limitele de expunere stabilite.
(2) Sistemele de informare trebuie să furnizeze date adecvate privind componenţa portofoliului de credite, precum şi informaţii care să permită identificarea oricăror concentrări de risc.
(3) Comitetul de administrare a riscurilor va supune, cel puţin trimestrial, spre analiză consiliului de administraţie rapoarte privind monitorizarea activităţii de creditare şi administrarea riscului de credit.
Art. 34. - Sistemul de monitorizare a riscului de credit va cuprinde cel puţin:
a) analiza situaţiei financiare a contrapartidei;
b) urmărirea conformităţii modului de respectare de către contrapartidă a clauzelor contractuale;
c) evaluarea gradului de acoperire cu garanţii a expunerii în raport cu situaţia curentă a contrapartidei;
d) actualizarea informaţiilor relevante cuprinse în dosarul de credit.
Art. 35. - În cadrul activităţilor de control intern, instituţiile financiare nebancare trebuie să dispună de sisteme pentru identificarea în timp util a creditelor a căror calitate se deteriorează şi pentru administrarea creditelor neperformante.
2.3. Administrarea altor riscuri semnificative
Art. 36. -(1) Instituţiile financiare nebancare trebuie să dezvolte proceduri şi sisteme de identificare, evaluare şi monitorizare a riscului de piaţă, operaţional şi reputaţional.
(2) În cazul în care riscurile menţionate la alin. (1) sunt evaluate ca semnificative, instituţiile financiare nebancare vor dispune de proceduri de administrare a acestora.
Art. 37. -(1) Instituţiile financiare nebancare trebuie să dispună de un sistem de informare adecvat pentru evaluarea, monitorizarea, controlul şi raportarea expunerilor afectate de riscurile prevăzute la art. 36.
(2) Raportările trebuie transmise conducătorilor şi, într-o formă sintetică, consiliului de administraţie.
2.4. Administrarea riscurilor asociate activităţilor externalizate
Art. 38. - Instituţiile financiare nebancare trebuie să dispună de proceduri de administrare a riscurilor asociate activităţilor externalizate.
Art. 39. - Instituţiile financiare nebancare nu pot externaliza:
a) activitatea de creditare desfăşurată în conformitate cu obiectul de activitate stabilit prin actul constitutiv;
b) activitatea de audit intern, în condiţiile în care furnizorul extern de servicii în domeniul auditului intern are şi calitatea de auditor financiar al instituţiei financiare nebancare în cauză;
c) organizarea şi ţinerea contabilităţii, în condiţiile în care între persoanele cărora le-ar fi externalizată activitatea de ţinere a contabilităţii şi auditorul financiar există legături ce afectează independenţa acestuia în exercitarea mandatului;
d) activităţi care în urma externalizării nu mai pot fi controlate şi desfăşurate în conformitate cu reglementările în vigoare.
CAPITOLUL IV Activitatea de audit intern
SECŢIUNEA 1
Obiectivul auditului intern
Art. 40. - Instituţiile financiare nebancare trebuie să organizeze auditul intern ca o componentă a activităţii de monitorizare a sistemului de control intern, în scopul realizării obiectivului privind îmbunătăţirea activităţii acestora.
Art. 41. - Auditul intern trebuie să acopere toate activităţile instituţiei financiare nebancare, inclusiv activităţile sediilor secundare din ţară şi din străinătate.
Art. 42. - În vederea îndeplinirii obiectivului, auditul intern al instituţiilor financiare nebancare va include, în cadrul unui angajament de audit, în principal următoarele activităţi:
a) evaluarea eficienţei şi a gradului de adecvare a sistemului de control intern;
b) evaluarea modului de aplicare şi a eficacităţii procedurilor de administrare a riscurilor şi a metodologiilor de evaluare a riscurilor semnificative;
c) analizarea relevanţei şi integrităţii datelor furnizate de sistemele informaţionale financiare şi de gestiune, inclusiv de sistemul informatic;
d) evaluarea acurateţei şi credibilităţii înregistrărilor contabile şi situaţiilor financiare;
e) evaluarea modului în care se asigură protejarea elementelor patrimoniale bilanţiere şi extrabilanţiere şi identificarea metodelor de prevenire a fraudelor şi pierderilor de orice fel;
f) evaluarea modului în care sunt respectate dispoziţiile cadrului legal, a modului în care sunt aplicate eventualele măsuri impuse de Banca Naţională a României, precum şi evaluarea modului în care sunt implementate procedurile instituţiei financiare nebancare.
SECŢIUNEA a 2-a
Desfăşurarea activităţii de audit intern
Art. 43. - În desfăşurarea activităţii de audit intern vor fi respectate următoarele principii fundamentale:
a) permanenţa;
b) independenţa;
c) obiectivitatea şi imparţialitatea;
d) integritatea şi competenţa profesională;
e) confidenţialitatea.
Art. 44. - Activitatea de audit intern presupune, în vederea desfăşurării de angajamente de audit, parcurgerea cel puţin a următoarelor etape:
a) planificarea activităţii de audit intern;
b) examinarea şi evaluarea informaţiilor avute la dispoziţie;
c) comunicarea rezultatelor;
d) monitorizarea implementării recomandărilor date.
Art. 45. - Planul de audit intern, aprobat de consiliul de administraţie, trebuie să includă obiectivele, termenele şi frecvenţa angajamentelor de audit, precum şi resursele necesare.
Art. 46. - Pentru fiecare angajament de audit din planul de audit trebuie întocmit un raport de audit. Raportul de audit trebuie transmis conducerii structurii auditate, comitetului de audit şi consiliului de administraţie al instituţiei financiare nebancare.
Art. 47. - În urma analizării recomandărilor auditului intern, conducătorul/conducătorii responsabil/responsabili de coordonarea structurii auditate dispune/dispun asupra implementării recomandărilor respective.
Art. 48. - Auditul intern urmăreşte modul de implementare a recomandărilor formulate în cadrul derulării acestei activităţi şi raportează în acest sens, cel puţin semestrial, conducătorilor, consiliului de administraţie şi comitetului de audit.
Art. 49. - În cazul în care instituţia financiară nebancară face parte dintr-un grup la nivelul căruia există departament specializat de audit intern, acesta poate asigura activitatea de audit intern şi la nivelul instituţiei financiare nebancare, cu condiţia respectării principiilor şi cerinţelor prezentei norme.
CAPITOLUL V Dispoziţii finale
Art. 50. - Instituţiile financiare nebancare trebuie să întocmească anual un raport asupra activităţii desfăşurate în domeniul controlului intern, administrării riscurilor semnificative şi auditului intern care va fi analizat în cadrul consiliului de administraţie.
Art. 51. - Nerespectarea prevederilor prezentei norme atrage aplicarea sancţiunilor sau, după caz, a măsurilor prevăzute în titlul I al Ordonanţei Guvernului nr. 28/2006 privind reglementarea unor măsuri financiar-fiscale, aprobată cu modificări şi completări prin Legea nr. 266/2006.
Preşedintele Consiliului de administraţie
al Băncii Naţionale a României,
Mugur Constantin Isărescu
Bucureşti, 5 septembrie 2006.
Nr. 18.