2.3.1 Cơ sở pháp lý cho công tác quản trị rủi ro hoạt động tại ACB
Công tác quản trị rủi ro hoạt động của ACB dựa trên sự chỉ đạo chung của Chính phủ, của Ngân hàng Nhà nƣớc Việt Nam và sự chỉ đạo của Hội đồng quản trị và Ban Tổng giám đốc ACB, do vậy, công tác quản trị rủi ro hoạt động của ACB phải đảm bảo tuân thủ các quy định chung của pháp luật về kinh doanh ngân hàng:
Luật NHNN Việt Nam số 46/2010/QH12 ngày 16/06/2010; Luật các TCTD số 47/2010/QH12 ngày 16/06/2010;
Nghị định 59/2009/NĐ-CP và Thông tƣ số 40/2011/TT-NHNN quy định về tổ chức và hoạt động của NHTM;
Thông tƣ số 36/2014/QĐ-NHNN do NHNN Việt Nam ban hành ngày 20/11/2014 “Quy định các giới hạn, tỷ lê đảm bảo an toàn trong hoạt động của TCTD, chi nhánh ngân hàng nước ngoài”. Thông tƣ này quy định về các giới hạn, tỷ lệ bảo đảm an toàn trong hoạt động mà các TCTD, chi nhánh ngân hàng nƣớc ngoài phải thƣờng xuyên duy trì, bao gồm: Tỷ lệ an toàn vốn tối thiểu : VTC/TTSCRR ≥ 9%, giới hạn cấp tín dụng, tỷ lệ khả năng chi trả, tỷ lệ tối đa của nguồn vốn ngắn hạn được sử dụng để cho vay trung hạn và dài hạn, giới hạn góp vốn, mua cổ phần, tỷ lệ dư nợ cho vay so với tổng tiền gửi. Việc đặt ra các giới hạn này nhằm mục đích làm cho các TCTD chỉ đƣợc hoạt động trong phạm vi cho phép, phù hợp với năng lực quản lý, kiểm soát đƣợc rủi ro giúp cho hoạt động của tổ chức tín dụng đƣợc an toàn và mang lại hiệu quả tối ƣu nhất.
Thông tƣ số 44/2011/TT-NHNN do NHNN ban hành ngày 29/12/2011 “Quy định về hệ thống kiểm soát nội bộ và kiểm toán nội bộ của TCTD, chi nhánh ngân hàng nước ngoài”. Thông tƣ quy định các yêu cầu và nguyên tắc hoạt động của hệ thống KSNB, quy định các nội dung về xây dựng và duy trì hoạt động, tự kiểm tra và đánh giá, đánh giá độc lập của hệ thống KSNB. Thông tƣ quy định mục tiêu và chức năng cơ bản của kiểm toán nội bộ (KTNB), các nguyên tắc cơ bản, các yêu cầu nhằm đảm bảo tuân thủ cac nguyên tắc cơ bản, đảm bảo chất lƣợng hoạt động của KTNB. Thông tƣ cũng quy định về tổ chức và hoạt động của KTNB, nhiệm vụ, quyền hạn và trách nhiệm của KTNB và các
nội dung khác liên quan đến hoạt động KTNB tại các TCTD, ngân hàng nƣớc ngoài.
Quyêt định số 35/2006/QĐ-NHNN do NHNN ban hành ngày 31/07/2006 “Quy định các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử”.
Thông tƣ 39//2016/TT-NHNN ngày 30/12/2016. Quy định về hoạt động cho vay của tổ chức tín dụng, chi nhánh ngân hàng nƣớc ngoài đối với Khách hàng.
Cơ sở pháp lý đối với hoạt động phòng chống rửa tiền:
Quy định quốc tế của Liên hiệp quốc về Phòng chống rửa tiền và tài trợ tài chính cho khủng bố và buôn bán vũ khí 2012
Luật Phòng chống rửa tiền (PCRT) số 07/2012/QH13 do Quốc Hội ban hành
ngày 18/6/2012
Nghị định số 116/2013/NĐ-CP do Thủ tƣớng Chính phủ ban hành ngày 04/10/2013 “Quy định chi tiết thi hành một số điều của luật PCRT”.
TT 35/2013/TT-NHNN và TT 31/2014/TT-NHNN: điều chỉnh, bổ sung một số
điều khoản của Luật PCRT 07/2012/QH13:
Đánh giá tăng cƣờng đối với khách hàng có rủi ro cao;
Thông báo danh sách cá nhân nƣớc ngoài có ảnh hƣởng chính trị;
Nội dung, hình thức báo cáo: giao dịch có giá trị lớn, giao dịch đáng ngờ, giao dịch chuyển tiền điện tử, hành vi rửa tiền nhằm tài trợ khủng bố;
Mức giá trị của kim loại quý, đá quý và công cụ chuyển nhƣợng phải khai báo hải quan.
Quản trị rủi ro hoạt động là một công việc còn khá mới mẻ đối với hệ thống Ngân hàng Việt Nam. Mặc dù có nhiều nỗ lực, song cho tới nay Việt Nam vẫn chƣa thiết lập
đƣợc khuôn khổ pháp lý chính thức cho QTRR hoạt động. Hiện NHNN vẫn đang
nghiên cứu để hoàn thiện hệ thống QTRR tại các ngân hàng để phù hợp với lộ trình áp dụng Basel II và lộ trình cơ cấu lại hệ thống TCTD theo đề án đã đƣợc chính phủ phê duyệt tại Quyết định số 254/QĐ-TTg.
2.3.2. Mô hình quản trị rủi ro hoạt động tại ACB
2.3.2.1 Các nguyên tắc chính về quản trị rủi ro tại ACB
ACB quản trị rủi ro hoạt động nói riêng và QTRR nói chung dựa trên 7 nguyên tắc: Nguyên tắc 1: Giám sát của Hội đồng quản trị và Ban điều hành
HĐQT (cơ quan chịu trách nhiệm cao nhất về QLRR) đặt ra nguyên tắc chấp nhận rủi ro đối với các hoạt động mang yếu tố rủi ro, thông qua tuyên bố về khẩu vị rủi ro
Ở cấp HĐQT, KVRR là nhân tố chi phối quyết định mang tính chiến lƣợc về rủi ro. Ở cấp ban điều hành (BĐH), KVRR đƣợc chuyển hóa thành một tập hợp các thủ tục/chính sách nhằm đảm bảo rằng khi đƣa ra các quyết định thì rủi ro đƣợc quan tâm đúng mực. Ở cấp đơn vị nghiệp vụ/kinh doanh, KVRR có vai trò là các rào cản giới hạn đối với các hoạt động thƣờng nhật.
Nguyên tắc 2: Khung quản lý rủi ro hiệu quả, cần có các yếu tố:
Phƣơng pháp QLRR toàn diện và thống nhất trên toàn ACB với các chính sách, quy trình QLRR đƣợc quy định một cách rõ ràng, bao gồm nhận diện, đánh giá, đo lƣờng, theo dõi và kiểm soát rủi ro.
Cơ cấu tổ chức hoàn chỉnh đảm bảo việc theo dõi và kiểm soát những rủi ro một cách hiệu quả. Các đơn vị chịu trách nhiệm xem xét/đánh giá (đánh giá rủi ro, kiểm toán nội bộ…) phải độc lập với các đơn vị kinh doanh/chấp nhận rủi ro, và báo cáo trực tiếp cho HĐQT hoặc Ban Điều hành.
Cơ chế xem xét thƣờng xuyên và liên tục hệ thống các chính sách, quy trình QLRR và quy trình cập nhật điều chỉnh phù hợp.
Thiết lập ý thức/ văn hóa Quản lý rủi ro phù hợp ở phạm vi toàn ACB. Nguyên tắc 3: Quản lý rủi ro tích hợp
Khi đánh giá và quản lý rủi ro, Ban lãnh đạo cần có một cái nhìn tổng thể về những rủi ro trong hoạt động ngân hàng. Do đó cần duy trì một cơ chế xem xét các mối tƣơng quan giữa các loại rủi ro ở phạm vi toàn ngân hàng (không chỉ là quản lý một cách riêng lẻ)
Nguyên tắc 4: Trách nhiệm của đơn vị kinh doanh (ĐVKD)
Các ĐVKH phải có trách nhiệm đối với các rủi ro kinh doanh/chấp nhận, do ĐVKD là ngƣời hiểu rõ nhất về rủi ro mà họ đang đối mặt. QLRR cần phải là một trong những trách nhiệm trong hoạt động quản lý tại đơn vị kinh doanh.
Nguyên tắc 5: Đánh giá/ Đo lƣờng rủi ro
Kiểm soát rủi ro hiệu quả khi đã đánh giá và đo lƣờng rủi ro thỏa đáng, thể hiện đƣợc tổng giá trị chịu rủi ro bao gồm loại rủi ro và loại hình kinh doanh, tác động ngắn hạn và dài hạn đối với Ngân hàng thông qua Các mô hình định lƣợng/ kỹ thuật đánh giá rủi ro, phƣơng pháp và thông tin đầu vào phù hợp.
Nguyên tắc 6: Xem xét/kiểm soát độc lập
Đơn vị nào nhân danh ngân hàng kinh doanh/chấp nhận rủi ro thì đơn vị đó không phải là ngƣời đo lƣờng, theo dõi và đánh giá rủi ro nhằm đảm bảo tính độc lập (dù quy mô và tính chất hoạt động khác nhau).
Nguyên tắc 7: Kế hoạch ứng phó sự cố bất ngờ
Ngân hàng cần phải có một cơ chế nhận diện các tình huống căng thẳng trƣớc khi xảy ra sự cố xảy ra và lập sẵn kế hoạch để xử lý những tình huống bất thƣờng một cách kịp thời và có hiệu quả.
2.3.2.2. Mô hình quản trị rủi ro hoạt động tại ACB
Cấu trúc quản trị rủi ro hoạt động tại ACB đƣợc triển khai theo mô hình 3 cấp: cấp thực thi, cấp hƣớng dẫn và giám sát, cấp kiểm soát độc lập.
Cấp thực thi: Gồm Ban điều hành và chính các đơn vị kinh doanh, hỗ trợ vận
hành là những đơn vị sở hữu rủi ro. Các đơn vị này có trách nhiệm quản lý rủi ro hoạt động hàng ngày, tuân thủ các chính sách rủi ro, khẩu vị rủi ro và các biện pháp kiểm soát rủi ro hoạt động đã đƣợc phê duyệt.
Cấp hƣớng dẫn và giám sát: là những đơn vị chịu trách nhiệm xây dựng chính
sách, tiêu chuẩn, hƣớng dẫn triển khai cũng nhƣ các biện pháp kiểm soát rủi ro và giám sát quá trình thực hiện của các đơn vị đảm bảo tính tuân thủ trong quá trình hoạt động kinh doanh gồm: Ủy ban quản lý rủi ro, Khối quản lý rủi ro, Phòng quản lý rủi ro hoạt động.
Cấp kiểm soát độc lập: là các bộ phận kiểm tra, kiểm soát hoạt động của các đơn vị độc lập với việc giám sát của Ủy ban quản lý rủi ro và Khối quản lý rủi ro trong ACB nhƣ: Ban kiểm soát, Ban kiểm toán nội bộ.
Sơ đồ 2.2: Mô hình 3 cấp trong công tác QTRR hoạt động tại ACB
Hội đồng quản trị: chịu trách nhiệm quản trị rủi ro một cách hiệu quả và đƣa ra
các biện pháp giám sát, triển khai quản trị rủi ro phù hợp, xác định các mục tiêu, chiến lƣợc quản trị rủi ro của ngân hàng, xây dựng văn hóa quản trị rủi ro trên toàn ngân hàng, đƣa ra các phƣơng pháp giám sát chủ động và môi trƣờng kiểm soát toàn diện.
Ủy ban quản lý rủi ro (UBQLRR): UBQLRR là cơ quan chuyên trách của Hội
đồng Quản trị có nhiệm vụ giám sát hoạt động quản lý rủi ro: quản lý rủi ro tín dụng, thị trƣờng, thanh khoản, vận hành, pháp lý và các rủi ro khác ảnh hƣởng đến hoạt động của ACB và đảm bảo Ngân hàng có một khuôn khổ và quy trình quản lý rủi ro đƣợc thực hiện một cách hiệu quả. UBQLRR hiện nay có 5 thành viên. Chủ nhiệm là ông Andrew Colin Vallis, Phó Chủ tịch Hội đồng Quản trị. UBQLRR đã tổ chức 6 cuộc họp thƣờng kỳ, 2 tháng một lần Năm 2013, UBQLRR đã tăng cƣờng các chƣơng trình hành động quản
lý rủi ro hoạt động liên quan đến công nghệ thông tin, rủi ro gian lận, hoạt động kinh doanh liên tục và rủi ro pháp lý. Ngoài ra, UBQLRR đang trong quá trình tổ chức thực Cấp kiểm
soát độc lập
Cấp thực thi Cấp hƣớng dẫn và giám sát
BP. Chính
sách và báo cáo rủi
ro vận hành BP. Kiểm soát & giảm thiểu rủi ro vận hành BP. Quản lý rủi ro gian lận Bộ phận Quản lý đảm bảo kinh doanh liên tục BP Đảm bảo chất lượng GIÁM ĐỐC KHỐI QUẢN LÝ RỦI RO TRƢỞNG PHÒNG QUẢN LÝ RỦI RO HOẠT ĐỘNG
Ủy ban Quản lý rủi ro BAN KIỂM SOÁT BAN KIỂM TOÁN NỘI BỘ Hội đồng Quản trị BAN ĐIỀU HÀNH Kênh phân phối (Các Chi nhánh, PGD) Khối kinh doanh /CN / Hỗ trợ
hiện xây dựng khung quản lý rủi ro, thiết lập khẩu vị rủi ro và mức chịu đựng rủi ro cho phù hợp với lộ trình mà Ngân hàng Nhà nƣớc đƣa ra nhằm tăng cƣờng chức năng quản lý rủi ro trong toàn hệ thống ngân hàng và phù hợp với chuẩn mực quốc tế.
Trong năm 2016, UBQLRR ƣu tiên chú trọng quản lý rủi ro ở 5 lĩnh vực sau: Quản lý nợ xấu, quản lý kinh doanh liên tục, quản trị dữ liệu, hành vi vi phạm và không trung thực nội bộ, và tuân thủ quy định pháp luật. UBQLRR đã có một số quyết định, gồm có: Ban hành Khung quản lý kinh doanh liên tục nhằm đảm bảo duy trì các hoạt động kinh doanh trọng yếu của Ngân hàng; ban hành và triển khai Chính sách QLRR gian lận; tăng cƣờng hệ thống, quy trình và cơ cấu tổ chức về phòng chống rửa tiền phù hợp thông lệ quốc tế và tuân thủ Luật Phòng chống rửa tiền; chuẩn bị kế hoạch về việc áp dụng thỏa ƣớc vốn Basel 2 theo lộ trình của NHNN từ 2015 đến 2018; đảm bảo tuân thủ quy định pháp luật mới nhƣ Thông tƣ số 02/2013/TT-NHNN về phân loại tài sản có, ... và Thông tƣ số 36/2014/TT-NHNN về quy định các giới hạn, tỷ lệ đảm bảo an toàn trong hoạt động của TCTD.
Khối Quản lý rủi ro (QLRR) (chịu trách nhiệm bởi Giám đốc Khối): Khối quản lý rủi ro của ACB đƣợc thành lập ngày 04/10/2012, ngay sau sự cố rủi ro pháp lý của Ban lãnh đạo ACB tháng 08/2012. Khối QLRR có nhiệm vụ:
Xây dựng, triển khai và duy trì Khung quản lý rủi ro nhằm tạo ra sự quản lý tổng thể tất cả những loại rủi ro trong các hoạt động của Ngân hàng;
Xây dựng chính sách và tiêu chuẩn quản lý rủi ro nhằm đảm bảo các loại rủi ro đƣợc nhận diện, đo lƣờng, giảm thiểu và kiểm soát trên toàn hệ thống; thực hiện chịu trách nhiệm kiểm soát trực tiếp đối với hệ thống tiêu chuẩn chất lƣợng và các loại rủi ro: tín dụng, thị trƣờng, vận hành;
Đảm bảo tính sáng suốt, minh bạch trong các quyết định về rủi ro – lợi nhuận của Ngân hàng dựa theo các nguyên tắc QLRR và tiêu chuẩn của Ngân hàng;
Hoạt động độc lập với các đơn vị kinh doanh và tác nghiệp để đảm bảo rằng các quyết định rủi ro – lợi nhuận không bị ảnh hƣởng bởi áp lực chỉ tiêu kinh doanh;
Hỗ trợ Ủy ban Quản lý rủi ro và các cấp lãnh đạo trong việc phát triển nhận thức về rủi ro, góp phần truyền đạt văn hóa hiểu biết về rủi ro và các giá trị trong chức năng rủi ro cho toàn hệ thống;
Cung cấp đầy đủ không ngừng công tác đào tạo, phát triển con ngƣời, đảm bảo rằng tất cả nhân viên trong Khối Quản lý rủi ro đƣợc đào tạo kỹ năng và đạt trình độ phù hợp với vị trí, vai trò với lộ trình phát triển nghề nghiệp rõ ràng và tạo cơ hội cho nhân
Phòng quản lý rủi ro hoạt động: phòng QLRR hoạt động của ACB cũng mới
đƣợc thành lập từ 04/10/2012. Phòng QLRR hoạt động có chức năng:
Xây dựng và triển khai Khung QLRR hoạt động phù hợp với nguyên tắc của Khung quản lý rủi ro và chiến lƣợc phát triển kinh doanh của ngân hàng
Đảm bảo các hoạt động có rủi ro hoạt động phải tuân thủ các chính sách, tiêu chuẩn, và KVRR của ngân hàng, cũng nhƣ phù hợp với pháp luật hiện hành.
Trên cơ sở cấu trúc 3 cấp thực thi trên, rủi ro hoạt động tại ACB đƣợc kiểm soát theo mô hình 4 tuyến phòng vệ, bao gồm:
Tuyến phòng vệ 1: Khối kinh doanh/Chức năng hỗ trợ, Kênh phân phối
Khối kinh doanh: Nhận diện và QL RRHĐ trong phạm vi HĐKD
Khối chức năng hỗ trợ: Nhận diện và QLRRHĐ hành trong phạm vi quản lý nghiệp vụ
Kênh phân phối: Nhận diện và QLRRHĐ trong phạm vi hoạt động tại KPP Tuyến phòng vệ 2: Kiểm soát - Thay mặt cho các cấp quản lý tại đơn vị chịu trách nhiệm rủi ro trong phạm vi chuyên môn liên quan, chịu trách nhiệm thực hiện kiểm soát sự tuân thủ các quy định, quy trình.
Tuyến phòng vệ 3: Phòng QLRRHĐ - Đơn vị chịu trách nhiệm kiểm soát rủi ro chuyên môn, chịu trách nhiệm đảm bảo các rủi ro còn lại trong phạm vi quản lý của
mình vẫn nằm trong KVRR của Ngân hàng. Có 3 khía cạnh chính để thực hiện trách nhiệm này nhƣ sau: xác định rủi ro trọng yếu, duy trì môi trƣờng kiểm soát hiệu quả; hiểu và chấp nhận rủi ro còn sót lại.
Tuyến phòng vệ 4: Kiểm toán nội bộ - Kiểm soát độc lập nhằm đảm bảo hệ
Sơ đồ 2.3: Mô hình kiểm soát rủi ro hoạt động tại ACB