8. Kết cấu của đề tài nghiên cứu
1.1.3. Kiểm soát nội bộ trong ngân hàng của ủy ban Basel
1.1.3.1. Khái niệm
Năm 1974, tại TP. Basel, Thụy Sĩ, Uỷ ban Basel về giám sát ngân hàng (BCBS) được thành lập bởi ngân hàng trung ương của 10 nước phát triển (G10). Sau đó, BCBS tiến hành chuẩn hóa các quy định về vốn, đo lường vốn trong ngành ngân hàng. Năm 1988, ủy ban này ban hành hệ thống đo lường vốn và rủi ro tín dụng, trong đó yêu cầu các ngân hàng hoạt động quốc tế phải nắm giữ một mức vốn tối thiểu để có thể đối phó với những rủi ro có thể xảy ra. Tiêu chuẩn an toàn vốn tối thiểu (tỷ lệ vốn bắt buộc tính trên tổng tài sản điều chỉnh theo hệ số rủi ro - CAR) là 8%. Văn bản chuẩn hóa này được gọi là Hiệp ước về vốn của Basel (Basel I), áp dụng trong các nước thành viên G10 kể từ năm 1992, nhưng sau đó có rất nhiều nước khác trên thế giới tự nguyện tuân thủ.
Basel II
Ngày 26/6/2004, phiên bản mới của Basel I được ban hành sau cuộc khủng hoảng ngân hàng những năm 1990. Basel II có hiệu lực từ tháng 1/2007 và được thực hiện theo một lộ trình đến hết năm 2009, sau đó thực hiện đầy đủ kể từ năm 2010. Tỷ lệ vốn bắt buộc tối thiểu vẫn là 8% của tổng tài sản có rủi ro, nhưng rủi ro được tính toán theo 3 yếu tố chính mà ngân hàng phải đối mặt gồm: rủi ro tín dụng, rủi ro vận hành (hay rủi ro hoạt động), rủi ro thị trường và trọng số rủi ro bao gồm nhiều mức, từ 0% đến 150% hoặc hơn. Theo đó, phần mẫu số để tính CAR có một số thay đổi đáng kể.
Basel III
Ngày 12/9/2010, chuẩn mực vốn Basel III được BCBS đưa ra trong bối cảnh các cuộc khủng hoảng tài chính diễn ra trên phạm vi toàn cầu những năm 2007 - 2010, nhằm bổ sung, khắc phục những hạn chế của Basel II, chủ
yếu về quản lý thanh khoản, yêu cầu vốn đệm theo chu kỳ của nền kinh tế, giới hạn tỷ lệ đòn bẩy vốn. Basel III có hiệu lực từ năm 2013 và được thực hiện theo một lộ trình đến hết năm 2018, sau đó thực hiện đầy đủ kể từ 1/1/2019.
Hiện tại, các thành viên của BCBS gồm đại diện ngân hàng trung ương hay cơ quan giám sát hoạt động ngân hàng của các nước và vùng lãnh thổ sau: Argentina, Úc, Bỉ, Brazil, Canada, Trung Quốc, Liên minh châu Âu, Pháp, Đức, Hồng Kông, Ấn Độ, Indonesia, Ý, Nhật Bản, Hàn Quốc, Luxembourg, Mexico, Hà Lan, Nga, Ả rập Xê út, Singapore, Nam Phi, Tây Ban Nha, Thụy Điển, Thụy Sĩ, Thổ Nhĩ Kỳ, Vương quốc Anh và Hoa Kỳ. [3], [10]
1.1.3.2. Tầm quan trọng của kiểm soát nội bộ
Với Basel, mọi rủi ro đều phải được lượng hóa bằng con số cụ thể và con số này sẽ chỉ ra rằng ngân hàng cần bao nhiêu vốn để có thể bù đắp được cho rủi ro. Từ bài học kinh nghiệm của các cuộc khủng hoảng tài chính trên thế giới, việc tăng cường năng lực quản trị rủi ro và khả năng tài chính là giải pháp tối ưu để các NHTM trụ vững trước những biến động khó lường của thị trường tài chính. Khi áp dụng các chuẩn mực an toàn vốn theo Basel II, các ngân hàng tuân thủ các thông lệ, chuẩn mực quốc tế để hội nhập thành công. Uỷ ban Basel đã đề xuất khung đo lường với 3 trụ cột chính cho phiên bản 2 bao gồm [13]:
(i) Yêu cầu vốn tối thiểu trên cơ sở kế thừa Basel I, theo đó, tỷ lệ vốn bắt buộc tối thiểu (CAR) vẫn là 8% của tổng tài sản có rủi ro như Basel I, nhưng rủi ro được tính toán theo ba yếu tố chính mà ngân hàng phải đối mặt: rủi ro tín dụng, rủi ro vận hành (hay rủi ro hoạt động) và rủi ro thị trường;
(ii) Cung cấp một khung giải pháp cho các rủi ro mà ngân hàng đối mặt, như rủi ro hệ thống, rủi ro chiến lược, rủi ro danh tiếng, rủi ro thanh khoản và rủi ro pháp lý, mà Hiệp ước tổng hợp lại dưới cái tên rủi ro còn lại
(residual risk)
Và (iii) sử dụng hiệu quả của việc công bố thông tin, theo đó các ngân hàng cần phải công khai thông tin một cách thích đáng theo nguyên tắc thị trường và Basel II đưa ra một danh sách các yêu cầu buộc các ngân hàng phải công khai thông tin, từ những thông tin về cơ cấu vốn, mức độ đầy đủ vốn đến những thông tin liên quan đến mức độ nhạy cảm của ngân hàng với rủi ro tín dụng, rủi ro thị trường, rủi ro vận hành và quy trình đánh giá của ngân hàng đối với từng loại rủi ro này.
Kể từ tháng 2/2016, 10 ngân hàng đã được NHNN chỉ định thực hiện thí điểm phương pháp quản trị vốn và rủi ro theo tiêu chuẩn Basel II, đó là các ngân hàng BIDV, VietinBank, Vietcombank, Techcombank, ACB, VPBank, MB, Maritime Bank, Sacombank và VIB. Việc áp dụng tiêu chuẩn Basel II còn là một xu thế tất yếu và bắt buộc khi Việt Nam đang hội nhập sâu rộng với khu vực và trên thế giới. Việc áp dụng Basel II đối với 10 ngân hàng lớn nhất sẽ khiến các ngân hàng này phải cân đối giữa mục tiêu tăng trưởng cho vay và đảm bảo tỷ lệ an toàn vốn. Như vậy các câu hỏi mà ngân hàng được chỉ định đặt ra là:
Thứ nhất, Lợi ích chung của việc áp dụng Basel II đối với ngân hàng? Việc triển khai Basel II giúp chuẩn hóa, cải thiện và lành mạnh hóa lĩnh vực ngân hàng thông qua việc áp dụng các chuẩn mực toàn cầu. Basel được xây dựng trên nguyên tắc cơ bản nhằm đảm bảo các ngân hàng duy trì đủ nguồn vốn bù đắp cho các khoản lỗ có thể phát sinh từ những rủi ro mà ngân hàng đang nắm giữ. Basel II - phương pháp tiêu chuẩn được chuẩn hóa và được xem là bước đầu tiến tới phương pháp đánh giá theo độ nhạy cảm rủi ro.
Ngoài mục tiêu ban đầu tạo nên thước đo chuẩn mực để đo lường sức khỏe của các định chế tài chính, Basel đã tổng hợp tạo nên các khung quản lý rủi ro theo thông lệ chung. Theo đó, việc quản lý rủi ro tại các NHTM đã
được chuyển hóa từ việc quản lý riêng lẻ các nhóm rủi ro như rủi ro tín dụng, rủi ro thị trường, rủi ro hoạt động, rủi ro thanh khoản… nay đã trở thành một thể thống nhất với ba trụ cột (3 Pillars) và lượng hóa rủi ro qua khái niệm “tài sản có rủi ro” (Risk Weighted Assets - RWA). Chuẩn mực Basel là bước chuyển hóa cơ bản đầu tiên để NHTM có nhận thức cơ bản nhằm thay đổi phương thức điều hành, đưa ra quyết định kinh doanh tiếp cận từ khía cạnh rủi ro (risk based-approach), phương thức đang được phổ biến rộng rãi trên thế giới sau cuộc khủng hoảng tài chính 2007. [22]
Thứ hai, Ngân hàng có quyền lợi cụ thể ra sao khi áp dụng Basel?
- Đánh giá toàn diện hoạt động của ngân hàng: Áp dụng Basel cho
phép các ngân hàng định lượng được rủi ro cho mọi hoạt động, mọi giao dịch đã và đang phát sinh. Lượng hóa được rủi ro sẽ giúp NHTM lượng hóa được vốn cần thiết cho mỗi giao dịch. Kết quả kinh doanh sẽ được so sánh đối chiếu với mức vốn cần thiết để đảm bảo an toàn, các ngân hàng từ đó có cái nhìn rõ hơn tỷ suất lợi nhuận tương ứng với mức độ rủi ro cho các hoạt động đã phát sinh.
- Hoạch định kinh doanh theo khẩu vị rủi ro: Với Basel, mọi rủi ro đều phải được lượng hóa bằng con số cụ thể và con số này sẽ chỉ ra rằng ngân hàng cần bao nhiêu vốn để có thể bù đắp được cho rủi ro. Như vậy, nếu như hiện nay việc hoạch định chiến lược kinh doanh chủ yếu dựa vào lợi nhuận mà hoạt động kinh doanh ấy mang lại, yếu tố rủi ro chỉ tác động ở một mức độ khiêm tốn, thì sau khi Basel được áp dụng, vai trò của rủi ro sẽ trở nên mạnh mẽ hơn.
Đây thực sự là điều rất cần thiết cho các nhà quản trị ngân hàng tại Việt nam hiện nay. Basel không chỉ định lượng rủi ro trong hiện tại mà quan trọng hơn là định lượng rủi ro cho tương lai với 1 xác suất chính xác đã được các ngân hàng trên thế giới chấp nhận. Như thế, các nhà quản trị ngân hàng, tùy thuộc vào
nhận định chung, kinh nghiệm và khẩu vị rủi ro sẽ chủ động đánh giá mức độ rủi ro nào được chấp nhận và rủi ro nào cần được điều chỉnh. Các quyết định kinh doanh không chỉ với kỳ vọng từ thị trường mà còn ở chính mức độ rủi ro đã được lượng hóa ngay tại thời điểm đưa ra quyết định kinh doanh.
Nói một cách khác, Basel vẽ nên một bức tranh toàn diện với đầy đủ mảng sáng, mảng tối về hoạt động kinh doanh cho các nhà quản trị, giúp cho các nhà quản trị đưa ra quyết định phù hợp.
- Phòng tránh rủi ro trong tương lai: Sau cuộc khủng hoảng tài chính 2007, vấn đề các ngân hàng có thể tồn tại hay không trong giai đoạn thị trường khắc nghiệt đã trở thành mối quan tâm lớn. Basel đã bổ sung các đánh giá sức chịu đựng của ngân hàng qua các kiểm nghiệm sức chịu đựng (Stress-Test). Với các cuộc kiểm nghiệm định kỳ, các nhà quản lý hoàn toàn nắm rõ sức chịu đựng của ngân hàng mình dưới tác động của thị trường trong tình trạng khắc nghiệt. Như thế, với nhận thức về rủi ro, các thành viên của thị trường tài chính sẽ phản ứng có trách nhiệm hơn cho tính ổn định của thị trường. [1]
Thứ ba, những khó khăn ngân hàng tại Việt Nam gặp phải khi tiến tới áp dụng Basel II.
Để thúc đẩy các ngân hàng tiến tới áp dụng Basel II, NHNN đã ban hành Thông tư 36/2014/TT-NHNN quy định về các giới hạn, tỷ lệ bảo đảm an toàn trong hoạt động của các TCTD; Thông tư 06 sửa đổi một số điều của Thông tư 36 nhằm đưa các ngân hàng vào quỹ đạo hoạt động ngày càng an toàn hơn theo chuẩn mực quốc tế. Điều này cho thấy hướng thay đổi chính sách của NHNN trong thời gian gần đây đều đưa ra yêu cầu cao hơn đối với các ngân hàng.
Trước đây, khi điều kiện chung còn khó khăn, NHNN tạm thời giảm yêu cầu về các chỉ số an toàn để hỗ trợ ngân hàng, hỗ trợ thị trường và nền kinh tế, tránh sự sụp đổ, thiệt hại cho thị trường. Hiện các chuẩn mực được đưa ra đã thông dụng trên thế giới và NHTM cũng đã lường trước việc NHNN sẽ
đưa ra những chuẩn mực cao như vậy để tiến tới áp dụng Basel II. Vấn đề là hiện nay nhiều ngân hàng tại Việt Nam vẫn chưa đạt chuẩn Basel I. Nếu muốn áp dụng Basel II, các ngân hàng phải cố gắng rất nhiều để tăng vốn, kiểm soát rủi ro, nâng cao trình độ quản lý, điều hành và nâng cao an toàn hệ thống. Các vấn đề này là không hề dễ dàng đối với các ngân hàng trong điều kiện hiện nay. [1]
1.1.3.3. Các bộ phận cấu thành kiểm soát nội bộ
* Giám sát điều hành và văn hóa kiểm soát
Nguyên tắc 1: HĐQT có trách nhiệm xét duyệt và kiểm tra định kỳtoàn bộ chiến lược kinh doanh và những chính sách quan trọng của NH; hiểu rõ những rủi ro trọng yếu của NH, thiết lập khẩu vị rủi ro và đảm bảo rằng BLĐCC thực hiện các công việc cần thiết để nhận diện, đo lường, giám sát và kiểm soát những rủi ro này; phê duyệt cơ cấu tổ chức; đảm bảo rằng BLĐCC giám sát tính hữu hiệu của hệ thống KSNB. HĐQT chịu trách nhiệm sau cùng, đảm bảo tính đầy đủ và hữu hiệu của KSNB được thiết lập và duy trì.
Nguyên tắc 2: BLĐCCchịu trách nhiệm thực hiện những chiến lược và chính sách mà HĐQT đã phê duyệt; hoàn thiện quá trình nhận diện, đo lường, giám sát và kiểm soát những rủi ro đã phát sinh trong hoạt động của NH; duy trì một cơ cấu tổ chức với sự phân công rõ ràng về trách nhiệm, quyền hạn và các mối quan hệ giữa các bộ phận; đảm bảo rằng đã thực hiện nhiệm vụ được ủy quyền một cách hiệu quả; thiết lập chính sách KSNB thích hợp; giám sát tính đầy đủ và hữu hiệu quả của hệ thống KSNB.
Nguyên tắc 3: HĐQT, BLĐCC là các hình mẫu của các chuẩn mực về
tính chính trực và các giá trị đạo; thiết lập văn hóa, nhấn mạnh và chứng tỏ cho tất cả CBNV NH thấy rõ tầm quan trọng của KSNB. Tất cả nhân viên NH cần hiểu rõ vai trò của mình trong quá trình KSNB và thực sự tham gia vào quá trình đó.
* Nhận biết và đánh giá rủi ro
Nguyên tắc 4: Một hệ thống KSNB hữu hiệuđòi hỏi rằng phải nhận diện và đánh giá liên tục những rủi ro trọng yếu có thể ảnh hưởng đến việc hoàn thành mục tiêu của NH. Sự đánh giá này phải bao trùm tất cả các rủi ro có thể phát sinh. KSNB cần xem xét tất cả những rủi ro kể cả rủi ro mới và rủi ro NH không thể kiểm soát được
* Hoạt động kiểm soát và sự phân công, phân nhiệm :
Nguyên tắc 5: Một hệ thống KSNB hữu hiệuđòi hỏi thiết lập một cơ cấu kiểm soát thích hợp, trong đó HĐKS hiện diện ở mọi cấp hoạt động. HĐKS được thực hiện cụ thể: cấp cao nhất thực hiện đánh giá, kiểm tra hoạt động đối với các bộ phận, phòng ban khác nhau; kiểm tra sự tuân thủ những quy định ban hành và theo dõi sự không tuân thủ; một hệ thống đã được ủy quyền và phê duyệt; một hệ thống xác minh và đối chiếu.
Nguyên tắc 6: Một hệ thống KSNB hữu hiệu đòi hỏi sự phân công trách nhiệmhợp lý, các công việc của nhân viên không xung đột về trách nhiệm với nhau. Những xung đột tiềm ẩn về quyền lợi phải được nhận biết, giảm thiểu tối đa tùy thuộc vào sự giám sát độc lập và thận trọng.
* Thông tin và truyền thông
Nguyên tắc 7: Một hệ thống KSNB hữu hiệu đòi hỏi có dữ liệu đầy đủ và tổng hợp về sự tuân thủ, về tình hình hoạt động, tình hình tài chính nội bộ, cũng như những thông tin về thị trường bên ngoài có thể ảnh hưởng đến việc ra quyết định. Thông tin đáng tin cậy, kịp thời, dễ dàng truy cập và trình bày theo biểu mẫu.
Nguyên tắc 8: Một hệ thống KSNB hữu hiệu đòi hỏi một hệ thống thông tin đáng tin cậy, có thể bao quát cho tất cả các hoạt động chủ yếu của NH. Hệ thống này phải lưu trữ và sử dụng dữ liệu bằng máy tính, đảm bảo an toàn, được theo dõi độc lập và hỗ trợ các hoạt động được liên tục.
Nguyên tắc 9: Một hệ thống KSNB hữu hiệu đòi hỏi kênh trao đổi thông tin hiệu quả để đảm bảo bằng tất cả nhân viên đã hiểu đầy đủ và tuân thủ triệt để các chính sách và các thủ tục có liên quan đến trách nhiệm và nhiệm vụ của họ và đảm bảo rằng những thông tin cần thiết khác cũng được truyền thông đến các nhân viên thích hợp.
* Giám sát và sửa chữa những sai sót :
Nguyên tắc 10: Tính hữu hiệu của hệ thống KSNB phải được theo dõi liên tục. Việc giám sát những rủi ro trọng yếu phải là công việc hàng ngày của NH cũng như việc đánh giá định kỳ của bộ phận kinh doanh và KTNB.
Nguyên tắc 11: NH nên có KTNB toàn diện, hiệu quả, đánh giá hệ thống KSNB một cách độc lập và được thực hiện bởi những người có năng lực, đào tạo thích hợp. KTNB thực hiện chức năng giám sát hệ thống KSNB phải báo cáo trực tiếp cho HĐQT hoặc Ban kiểm soát và BLĐCC.
Nguyên tắc 12: Những sai sót của hệ thống KSNB được phát hiện bởi
bộ phậnkinh doanh, KTNB, hoặc các nhân viên kiểm soát khác thì phải được báo cáo kịp thời cho BQL thích hợp và ghi nhận tức thời. Những sai sót trọng yếu của KSNB phải được báo cáo cho HĐQT và BLĐCC.
* Đánh giá hệ thống kiểm soát nội bộ thông qua cơ quan thanh tra ngân hàng Nguyên tắc 13: Cán bộ thanh tra NH đòi hỏi tất các các NH, bất kể quy mô nào, cần có hệ thống KSNB hữu hiệu, phù hợp với bản chất, sự phức