1.2 .1Khái quát về ủy Ban Basel
1.2.4 Các tác động của Basel II đến hệ thống ngân hàng thương mại
Hỗ trợ ngân hàng tăng thêm tính an tồn bền vững hơn trong sứ mệnh, tầm nhìn, mục tiêu của ngân hàng. Thơng qua các tiêu chuẩn quốc tế về an toàn vốn và thanh khoản sẽ giúp ngân hàng hoạch định chiến lược hoạt động và kinh doanh an
tồn hơn, tích cực hơn. Thơng qua chiến lược nhận định rõ ràng hơn mục đích, hướng đi trong tương lai, giúp ngân hàng nắm bắt và tận dựng được thời cơ, chủ động ứng phó với những bất ổn, góp phần nâng cao hiệu quả sử dụng nguồn lực, tăng cường vị thế ngân hàng.
Thơng qua việc sắp xếp mơ hình quản lý ngân hàng, xây dựng các quy chế quản trị điều hành, thiết lập các bộ phận kiểm tra giám sát, áp dụng mơ hình giám sát tập trung, sắp xếp phân cấp, sử dụng nhân sự có năng lực tốt, chuyên môn phù hợp, quy định thưởng phạt rõ ràng, xác định rõ quyền lợi và trách nhiệm của các bên theo tiêu chuẩn trong khuôn khổ Basel II góp phần tăng khả năng quản trị và tác động đến khả năng sinh lời tạo lợi nhuận cho ngân hàng.
Áp dụng các công cụ quản lý rủi ro tiên tiến hỗ trợ giảm thiểu các chi phí tổn thất từ rủi ro, nâng cao hiệu quả sử dụng vốn trong kinh doanh, nâng cao việc phân bổ nguồn vốn kinh doanh tron hoạt động, góp phần thu hút nhà đầu tư nước ngoài do hoạt động kinh doanh hướng đến đạt chuẩn quốc tế. Tạo cơ hội mở rộng đầu tư cho ngân hàng trong nước ra nước ngoài để phát triển rộng hơn.
1.2.4.2 Tác động tiêu cực
Kết quả của việc áp dụng Basel II sẽ tác động đến chi phí vốn tăng cao và chênh lệch lãi suất cho vay dẫn đến két của lợi nhuận ròng của ngân hàng sẽ giảm do yêu cầu về chi phí vốn tăng cao. Bởi vì khi tỷ lệ vốn tăng 1% thì mức chênh lệch lãi suất cho vay so với huy động vốn tăng lên 1.3%.
Nhưng chúng ta có thề bù đắp lợi nhuận ròng bằng các biện pháp khác như tăng lợi nhuận ngồi lãi, phí, hoa hồng, … tăng tính hiệu quả của quản lý rủi ro để giảm thiểu chi phí cho hoạt động.
1.2.5 Thách thức NHTM phải đối mặt khi áp dụng Basel II
Nâng cao năng lực quản lý rủi ro: Để có thể hướng tới việc thực hiện tuân thủ
đầy đủ các tiêu chuẩn quốc tế về quản lý rủi ro cũng như xây dựng mơ hình, khung quản lý rủi ro hoạt động phù hợp với xu thế hội nhập quốc tế các ngân hàng thương mại cần phải tự trang bị cho mình hệ thống với tiêu chuẩn phù hợp, phải xây dựng cho chính ngân hàng đội ngũ nhân sự quản lý đủ chuẩn để có thể nắm bắt được đầy
đủ tinh thần cũng như cơ hội của việc tuân thủ các tiêu chuẩn của Basel II trong quá trình hoạt động. Phải có cái nhìn phịng ngừa chuẩn bị các bước dài hơi hơn bằng cách xây dựng hệ thống quản lý rủi ro tiên tiến thay vì phải giải quyết “sự đã rồi”.
Hệ thống dữ liệu tin cậy và chính xác cao: Theo nhiều chuyên gia, cản trở lớn
nhất đối với đa số các ngân hàng nước ta khi triển khai Basel II chính là cơ sở dữ liệu. Hệ thống công nghệ ngân hàng lõi (core banking system) tại các ngân hàng có quá nhiều hệ thống khác nhau đang cùng được đầu tư như Flexcube của Oracle, T24 của Temenos... thậm chí có ngân hàng cịn có những kho dữ liệu khác ngoài core như excel, file hồ sơ nên có thể dẫn đến các báo cáo chiết suất rời rạc, khơng chính xác, khơng được kiểm duyệt và cập nhật thường xuyên.
Yêu cầu về chi phí, tài chính: Một thách thức phổ biến khác là chi phí triển
khai Basel II. Các yêu cầu về tuân thủ Basel II dự kiến được ban hành trong thời gian tới là một khó khăn cho các ngân hàng, địi hỏi chi phí triển khai lớn. Trong tương lai, chi phí tuân thủ trong lĩnh vực ngân hàng sẽ tăng cao, và chỉ những ngân hàng có khả năng chi trả mới có thể tồn tại. Chi phí cho triển khai dự án tập trung vào chi phí đầu tư hệ thống công nghệ thơng tin, chi phí thuê tư vấn và chi phí nguồn nhân lực.
Quy định của Ngân hàng nhà nước (NHNN) về hoạt động ngân hàng phù hợp với lộ trình triển khai Basel II: Việc ban hành các quy tắc tính tốn vốn theo phương pháp tiêu chuẩn của Basel II không phức tạp mà cái khó là ở các hệ số rủi ro cần được thiết lập ở Việt Nam ở mức nào là phù hợp. Vì vậy, thách thức lớn nhất hiện nay là việc NHNN có kịp ban hành các văn bản theo đúng thời hạn để các NHTM áp dụng hay không; NHNN sẽ thiết lập các tỷ lệ an toàn ở mức độ như thế nào để phù hợp với mặt bằng các NHTM trong nước và đánh giá đúng mức độ ảnh hưởng đến hệ thống khi áp dụng các tiêu chuẩn trên.
1.3 Tổng quan chung về RRHĐ và quản lý RRHĐ theo Basel II 1.3.1 Khái niệm rủi ro hoạt động 1.3.1 Khái niệm rủi ro hoạt động
Theo Hiệp ước Basel II, 2004 rủi ro hoạt động (RRHĐ) là nguy cơ tổn thất do các quy trình, con người và hệ thống nội bộ không đạt yêu cầu/ khơng hoạt động/ do
các sự kiện bên ngồi. Khái niệm này bao gồm cả rủi ro pháp lý, nhưng không bao gồm rủi ro chiến lược và rủi ro uy tín.
Như vậy, RRHĐ là rủi ro phát sinh do yếu tố con người, chẳng hạn như gian lận của nhân viên ngân hàng, lỗi cẩu thả, sự yếu kém trong hệ thống công nghệ thông tin do lỗi hệ thống hoặc mất điện, sự thiếu chặt chẽ trong quy trình nghiệp vụ hoặc các lý do khác dẫn đến sai sót ở một ngân hàng mà không thể phân loại vào các rủi ro khác.
1.7. Mối quan hệ giữa các thành phần của rủi ro hoạt động
“Nguồn: Basel 2004”
1.3.2 Phân loại rủi ro hoạt động
Theo Basel II thì rủi ro hoạt động được phân làm 2 loại: từ bên trong nội bộ và từ bên ngoài.
a. Rủi ro từ bên trong nội bộ ngân hàng
Rủi ro do cán bộ ngân hàng: thực hiện các nghiệp vụ, nhiệm vụ không được
uỷ quyền hoặc phê duyệt vượt quá thẩm quyền cho phép. Khơng tn thủ theo quy định, quy trình nghiệp vụ của ngân hàng, ngân hàng nhà nước và các văn bản pháp luật hiện hành. Khơng tn thủ các quy định/quy trình của hệ thống hỗ trợ, hệ thống lõi của ngân hàng, không hỗ trợ kịp thời hoặc hỗ trợ khơng hiệu quả, có hành động gây khó khăn cho bộ phận nghiệp vụ. Không chấp hành nội quy cơ quan, hợp đồng lao động và các văn bản pháp luật đối với người lao động nơi cơng sở như: an tồn
lao động, thực hành tiết kiệm, chống lãng phí, phịng chống tham nhũng... Có hành vi lừa đảo và/hoặc hành động phạm tội, câu kết với đối tượng bên ngoài gây thiệt hại cho NH.
Rủi ro do quy định, quy trình nghiệp vụ: có nhiều điểm bất cập, chưa hoàn
chỉnh, tạo kẽ hở cho kẻ xấu lợi dụng gây thiệt hại cho ngân hàng. Chưa phù hợp, gây khó khăn cho cán bộ hoạt động trong ngân hàng.
Rủi ro từ hệ thống hỗ trợ, Corebanking (hệ thống lõi ngân hàng): Rủi ro từ hệ
thống công nghệ thông tin, Corebanking, do dữ liệu không đầy đủ hoặc hệ thống bảo mật thơng tin khơng an tồn. Do thiết kế hệ thống không phù hợp, gián đoạn của hệ thống (xử lý, truyền thơng, thơng tin) và/hoặc do các phần mềm/các chương trình hỗ trợ cài đặt trong hệ thống lỗi thời, hỏng hóc hoặc khơng hoạt động.
Rủi ro từ các hệ thống hỗ trợ khác: Do việc chỉ đạo, hướng dẫn và hỗ trợ chưa
kịp thời, chưa hiệu quả hoặc chồng chéo gây khó khăn, ách tắc cho bộ phận nghiệp vụ. Do cơ chế, quy chế về công tác hỗ trợ chưa phù hợp, chưa đáp ứng các yêu cầu hỗ trợ cho bộ phận nghiệp vụ.
b. Rủi ro do các tác động bên ngoài
Rủi ro do hành vi lừa đảo, trộm cắp và/hoặc phạm tội của các đối tượng bên ngoài NH (hành động phá hoại, đánh bom...) Rủi ro do các sự kiện bên ngoài và/hoặc do tự nhiên (động đất, bão...) gây gián đoạn /thiệt hại cho hoạt động kinh doanh của NH. Rủi ro các văn bản, quy định của chính phủ, các ban ngành liên quan có sự thay đổi hoặc có những quy định mới làm ảnh hưởng đến hoạt động của ngân hàng.
1.3.3 Khái niệm quản lý rủi ro hoạt động
Rủi ro hoạt động theo định nghĩa của Basel thì được xác định dựa trên nguyên nhân gây ra rủi ro, do đó, quản lý RRHĐ đồng nghĩa với việc quản trị các nguyên nhân gây ra RRHĐ này, tức là quản lý về mọi mặt, mọi hoạt động trong ngân hàng, về cán bộ ngân hàng, quy chế, quy trình nghiệp vụ, hệ thống cơng nghệ thông tin, các yếu tố tác động từ bên ngoài, … và các sự kiện sắp xảy ra mà ta có thể dự báo trước.
Tóm lại, quản lý RRHĐ là q trình tiến hành các biện pháp để xác định, đo lường, đánh giá RRHĐ để đưa ra các giải pháp cảnh báo giảm thiểu rủi ro và kiểm tra, giám sát quá trình thực hiện các giải pháp này.
1.3.4 Quy trình quản lý rủi ro hoạt động
Hình 1.8. Quy trình quản lý rủi ro hoạt động
“Nguồn: Basel 2004”
a. Nhận diện rủi ro: Đây là bước đầu tiên và vô cùng quan trọng trong công
tác quản lý RRHĐ. Chỉ khi xác định được rủi ro thuộc loại nào, nguy cơ của rủi ro, nguyên nhân và đối tượng gây ra rủi ro... thì ngân hàng mới có thể thực hiện các bước ứng phó tiếp theo. Việc xác định RRHĐ cần được thực hiện trên tất cả các mặt như: con người, quy trình, hệ thống, yếu tố bên ngoài... một cách đồng bộ và đầy đủ, nhằm mục đích phát hiện sớm RRHĐ, tránh bỏ sót những rủi ro có tần suất xuất hiện thấp nhưng tác động lớn đến hoạt động ngân hàng.
b. Phân tích, đo lường rủi ro: một khi RRHĐ đã được xác định, NHTM cần
đánh giá được mức độ tổn thất và xác suất xuất hiện của RRHĐ. Đồng thời, việc đo lường kịp thời và chính xác các RRHĐ, sẽ giúp ban lãnh đạo xác định được mức độ ưu tiên ứng phó đối với từng rủi ro. Để thực hiện bước này, các NHTM có thể sử dụng nhiều kỹ thuật khác nhau, từ cơng cụ và mơ hình đơn giản đến cơng cụ và mơ hình phức tạp.
Định kỳ, NHTM cần kiểm tra, rà sốt lại cơng cụ và mơ hình đo lường RRHĐ đang sử dụng nhằm đảm bảo những đánh giá là chính xác và độc lập. Giám sát rủi ro: Giám sát là một phần không thể thiếu nhằm cung cấp cảnh báo sớm về nguy cơ tổn thất RRHĐ trong tương lai. Việc giám sát cần được thực hiện với các chỉ số hoạt động cụ thể như: sự tăng trưởng nhanh chóng, chi phí giới thiệu sản phẩm mới, thu nhập của người lao động, thời gian nghỉ giao dịch, tình trạng nhân viên nghỉ việc, thời gian chết của hệ thống...
c. Kiểm soát và giảm thiểu rủi ro: Mục đích của giai đoạn này là nhằm đảm
bảo cho hoạt động nằm trong giới hạn khẩu vị rủi ro của ngân hàng và đưa ra các biện pháp giảm thiểu rủi ro. Rủi ro có thể phát sinh ở bất kỳ khâu nào, bất kỳ khi nào, chính vì vậy hoạt động kiểm sốt phải bao qt tất cả các loại rủi ro hoạt động có thể phát sinh trong q trình hoạt động của ngân hàng.
d. Giám sát/báo cáo: Đây là bước quan trọng để thực thi các biện pháp nhằm
xử lý rủi ro và tổng kết các tình huống để báo cáo và cập nhật các hướng dẫn, qui định có liên quan cho tồn bộ hệ thống về quản lý rủi ro hoạt động.
1.3.5 Các nguyên tắc quản lý rủi ro hoạt động
Tháng 6/2011, Ủy ban Basel đã phát triển 11 nguyên tắc trong quản lý RRHĐ dựa trên 10 nguyên tắc đã được xây dựng năm 2003, tập trung vào các vấn đề chính như hoạt động quản lý rủi ro, môi trường quản lý rủi ro, vai trị của cơng bố thơng tin và đề cập đến ba tuyến phòng thủ gồm đơn vị kinh doanh, đơn vị độc lập có chức năng quản lý rủi ro và đơn vị kiểm tra độc lập.
a. Môi trường và cơ chế quản lý rủi ro hoạt động
“Nguyên tắc 1: Xây dựng văn hóa quản lý rủi ro, Hội đồng quản trị (HĐQT) và ban quản lý cấp cao nên thiết lập một văn hóa quản lý rủi ro mạnh mẽ bằng cách ủng hộ, khuyến khích, cung cấp những tiêu chuẩn và đãi ngộ thích hợp đối với những hành vi ứng xử chuyên nghiệp và có trách nhiệm. HĐQT cần đảm bảo văn hóa quản lý RRHĐ hiện diện trong tất cả mọi bộ phận của ngân hàng.
Nguyên tắc 2: Các ngân hàng nên phát triển, thực thi và duy trì một cơ chế tích hợp một cách đầy đủ trong tồn bộ quy trình quản lý rủi ro. Trong đó, cơ chế
cho quản lý RRHĐ sẽ phụ thuộc vào yếu tố quốc gia, quy mô, độ phức tạp và danh mục rủi ro của mỗi ngân hàng.
Nguyên tắc 3: HĐQT nên thiết lập, phê duyệt cơ chế quản lý rủi ro và hướng dẫn quản lý cấp cao thực hiện. HĐQT cần thường xuyên giám sát quản lý cấp cao, đảm bảo các chính sách, quy trình và hệ thống được thực thi một cách hiệu quả.
Nguyên tắc 4: HĐQT phải phê duyệt và rà soát lại “khẩu vị rủi ro” cũng như khả năng chịu rủi ro hoạt động gắn với bản chất, loại hình và mức độ rủi ro hoạt động mà ngân hàng sẵn sàng chấp nhận. Quy trình quản lý RRHĐ.
Nguyên tắc 5: Quản lý cấp cao cần phát triển cơ chế quản lý rủi ro đã được phê duyệt bởi HĐQT một cách rõ ràng, hiệu quả. Cơ chế quản lý rủi ro phải được triển khai nhất quán trong toàn bộ hệ thống ngân hàng và tất cả cán bộ, nhân viên phải hiểu rõ trách nhiệm của mình trong việc quản lý RRHĐ. Lãnh đạo cấp cao cũng nên chịu trách nhiệm thực thi và duy trì các chính sách, quy trình và thủ tục để quản lý RRHĐ trong tất cả các sản phẩm, hoạt động, quy trình và hệ thống của ngân hàng.
Nguyên tắc 6: Quản lý cấp cao cần đảm bảo việc xác định và đánh giá RRHĐ trong tất cả sản phẩm, hoạt động, quy trình và hệ thống nhằm đảm bảo những rủi ro cố hữu được nhận thức thấu đáo.
Nguyên tắc 7: Quản lý cấp cao cần duy trì một quy trình phê duyệt, đánh giá toàn diện RRHĐ đối với tất cả sản phẩm, hoạt động và hệ thống. Việc thực hiện những sản phẩm mới, hoạt động và hệ thống cần được giám sát để xác định bất cứ sự sai khác cơ bản nào nhằm dự báo và quản lý RRHĐ không mong đợi.
Nguyên tắc 8: Quản lý cấp cao nên thực thi một quy trình nhằm giám sát thường xuyên danh mục RRHĐ và những yếu tố gây ra tổn thất. Cần báo cáo thường xuyên cho HĐQT, lãnh đạo cấp cao và quản lý tại đơn vị để nhận được sự hỗ trợ chủ.
Nguyên tắc 9: Ngân hàng cần có chính sách, quy trình, thủ tục kiểm sốt nội bộ thích hợp và đưa ra chương trình giảm thiểu rủi ro, chiến lược chuyển giao rủi ro phù hợp. Nên định kỳ rà soát các ngưỡng rủi ro, chiến lược kiểm soát và điều chỉnh
hồ sơ RRHĐ cho phù hợp bằng cách sử dụng các chiến lược thích hợp với rủi ro tổng thể và rủi ro đặc trưng. Xây dựng kế hoạch phục hồi và duy trì hoạt động kinh doanh.
Nguyên tắc 10: Các ngân hàng cần có kế hoạch hồi phục và vận hành liên tục để đảm bảo khả năng hoạt động bình thường và giảm thiểu tổn thất trong trường hợp gặp đổ vỡ nghiêm trọng hoạt động kinh doanh”.
b. Vai trị của cơng bố thơng tin
Nguyên tắc 11: Ngân hàng cần phải thực hiện công bố đầy đủ và kịp thời thông tin nhằm cho phép những người tham gia thị trường đánh giá xem liệu rằng ngân hàng đó đã quản lý RRHĐ một cách hiệu quả.