6. Kết cấu luận văn
2.2.2. Quy định về hệ thống quản lý rủi ro trong hoạt động ngân hàng
Một trong những yêu cầu quan trọng của triển khai Basel II là xây dựng hệ thống quản trị rủi ro theo chuẩn mực quốc tế. Hiện nay các TCTD đã triển khai xây dựng và thiết lập hệ thống quản lý rủi ro bao gồm hệ thống các văn bản về chiến lược chính sách, quy trình quản lý rủi ro và các hạn mức rủi ro, tuy nhiên tất cả còn khá sơ sài, chưa đầy đủ các nội dung cần thiết và thiếu tính đồng bộ.
Do vậy NHNN đã ban hành Dự thảo Thông tư Quy định về hệ thống QLRR trong hoạt động ngân hàng, với mục tiêu là tạo khuôn khổ pháp lý và cơ sở cho các TCTD xây dựng hệ thống QLRR theo chuẩn mực quốc tế, phù hợp với lộ trình áp dụng Basel II; đồng thời tạo tính đồng bộ, thống nhất trong công tác quản lý rủi ro giữa các ngân hàng, giúp việc quản lý hiệu quả hơn, làm tăng tính an toàn, ổn định của hệ thống. Dự thảo Thông tư bao gồm các quy định chung về hệ thống quản lý rủi ro và các quy định cụ thể đối với rủi ro tín dụng, rủi ro thanh khoản, rủi ro thị trường và rủi ro hoạt động.
Theo dự thảo Thông tư, các ngân hàng sẽ phải thiết lập và vận hành hệ thống quản lý rủi ro gồm 4 cấu phần: (i) Sự giám sát của HĐQT, HĐTV, ngân hàng mẹ, ban điều hành của ngân hàng; (ii) Hệ thống các văn bản về chiến lược, chính sách, quy trình quản lý rủi ro; (iii) Hệ thống thông tin quản lý (MIS) để cung cấp thông tin phục vụ quản lý rủi ro; (iv) Hệ thống kiểm soát nội bộ, kiểm toán nội bộ theo quy định của pháp luật.
NHNN cũng yêu cầu các ngân hàng phải có cơ cấu tổ chức quản lý rủi ro theo mô hình ở 3 cấp: (i) HĐQT, HĐTV, ngân hàng mẹ có Ủy ban quản lý rủi ro với chức
42
năng tham mưu; (li) Ban điều hành có Tổng giám đốc (Giám đốc) chịu trách nhiệm về quản lý rủi ro, có Giám đốc rủi ro giúp việc cho Ban điều hành và ủy ban quản lý tải sản nợ có (ALCO) quản lý rủi ro lãi suất vả thanh khoản; (iii) Khối quản lý rủi ro. Nguyên tắc tổ chức phải đảm bảo tính độc lập giữa 3 chức năng: Chức năng quản lý rủi ro, chức năng kinh doanh và chức năng đánh giá độc lập. Ngoài ra, các ngân hàng phải báo cáo NHNN định kỳ hàng quý về tình hình rủi ro và quản lý rủi ro; nếu xảy ra trường hợp lỗ lũy kế lớn hơn 5% vốn tự có hoặc nguy cơ gây tổn thất lớn hơn 5% vốn tự có thì ngân hàng phải báo cáo ngay với NHNN trong vòng 5 ngày làm việc, đồng thời phải trình kế hoạch xử lý đối với các trường hợp này.
Ngoài các yêu cầu chung như trên, dự thảo Thông tư đã dành 4 chương lớn để quy dịnh về quản lý đối với 4 loại rủi ro chính là rủi ro tín dụng, rủi ro thanh khoản, rủi ro thị trường và rủi ro hoạt động:
Về quản lý rủi ro tín dụng: Yêu cầu phân tách rõ chức năng từ các cấp thấp nhất
đến cao nhất theo khối kinh doanh, khối xử lý nội bộ và khối quản lý rủi ro. Khối kinh doanh không được phê duyệt, quyết định đối với các chính sách tín dụng, quy trình tín dụng và các hạn mức rủi ro tín dụng, xác định giá trị tài sản bảo đảm và quản lý tài sản bảo đảm tách bạch chức năng quan hệ khách hàng với chức năng thẩm định, phê duyệt tín dụng trong khối kinh doanh.
Về quản lý rủi ro thanh khoản: Quy định chiến lược quản lý rủi ro thanh khoản
phải xác định rõ lượng vốn huy động có thể duy trì trong bất cứ hoàn cảnh nào; lượng vốn huy động sẽ bị rút dần hoặc rút ngay lập tức khi có vấn đề xảy ra. Đồng thời, phải có các biện pháp xử lý thiếu hụt thanh khoản tạm thời và dài hạn.
Về quản lý rủi ro thị trường: Các ngân hàng phải có phải có quy trình quản lý tài
sản đảm bảo từ khi bắt đầu đến khi thanh lý hợp đồng và quy trình quản lý các khoản cấp tín dụng có vấn đề; đồng thời phải có các phương pháp đo lường rủi ro thị trường, đảm bảo đo lường được rủi ro thị trường gắn với tất cả các tài sản tài chính, nợ phải trả tài chính và các khoản mục ngoại bảng. Các phương pháp này có tính khả thi và hoạt động được kể cả trong môi trường có nhiều thông tin, sự kiện làm bóp méo, sai
43
lệch thị trường hoặc khi mức giá trên thị trường không đủ tin cậy hoặc không được cập nhật.
Về quản lý rủi ro hoạt động: Phải nhận dạng và đánh giá đầy đủ rủi ro hoạt động
trong tất cả các sản phẩm, hoạt động kinh doanh, quy trình nghiệp vụ, hệ thống công nghệ thông tin và các hệ thống quản lý khác, tối thiểu theo các nhóm nguyên nhân: nguyên nhân con người bên trong, con người bên ngoài, nguyên nhân liên quan đến pháp lý, nguyên nhân liên quan đến khách hàng, sản phẩm và hoạt động kinh doanh, nguyên nhân do tài sản bị hư hỏng, nguyên nhân do lỗi hệ thống và ngừng hoạt động kinh doanh, nguyên nhân do lỗi quản lý, xử lý để có biện pháp kiểm soát rủi ro hoạt động.