Quản trị rủi ro ngân hàng được dựa trên hàng loạt những nguyên tắc, trong đó bao gồm một số nguyên tắc cơ bản sau:
- Nguyên tắc chấp nhận rủi ro: Các nhà quản trị ngân hàng cần phải chấp nhận rủi ro ở mức cho phép nếu như mong muốn có được thu nhập phù hợp từ những hoạt động nghiệp vụ của mình. Dĩ nhiên, mỗi nghiệp vụ cụ thể sau khi đánh giá mức độ rủi ro các ngân hàng thương mại (NHTM) cần xây dựng chiến thuật “phòng chống rủi ro”. Tuy nhiên, loại bỏ hoàn toàn rủi ro trong hoạt động ngân hàng là không thể, bởi vì rủi ro ngân hàng - là sự hiện hữu khách quan vốn có trong các nghiệp vụ của ngân hàng. Do đó, nguyên tắc đầu tiên trong quá trình quản trị rủi ro đối với các nhà quản trị ngân hàng là phải nhận biết những “rủi ro cho phép”. Việc chấp nhận mức độ, loại rủi ro ngân hàng nào chính là điều kiện quan trọng để điều tiết những tác động tiêu cực của chúng trong quá trình quản lý rủi ro.
- Nguyên tắc điều hành rủi ro cho phép: Nguyên tắc này đòi hỏi phần lớn rủi ro trong “gói rủi ro cho phép” phải có khả năng điều tiết trong quá trình quản lý, mà không phụ thuộc vào những hoàn cảnh khách quan và chủ quan của nó. Chỉ đối với những loại rủi ro như vậy thì các nhà quản trị ngân hàng mới có thể sử dụng tất cả những “vũ khí”, “nghệ thuật” của mình để điều tiết chúng. Ngoài ra, đối với các loại rủi ro không có khả năng “điều chỉnh” cần phải được chuyển đẩy sang các công ty bảo hiểm bên ngoài.
- Nguyên tắc quản lý độc lập các rủi ro riêng biệt: Một trong những nguyên lý cơ bản của lý thuyết quản trị rủi ro là các loại rủi ro khá độc lập với nhau và sự thiệt hại do một loại nào đó trong “gói rủi ro cho phép” gây nên không nhất thiết sẽ làm tăng xác suất xảy ra với các loại rủi ro khác.Nói cách khác, về nguyên tắc sự thiệt hại đối với ngân hàng do các loại rủi ro khác nhau gây nên là khá độc lập với nhau và quá trình quản lý chúng cần phải được điều tiết riêng biệt, không thể gộp các loại rủi ro khác nhau vào một nhóm để đưa ra cùng một phương pháp điều hành.
- Nguyên tắc phù hợp giữa mức độ rủi ro cho phép và mức độ thu nhập:
Nguyên tắc này là nền tảng của lý thuyết quản trị rủi ro. Các ngân hàng trong quá trình hoạt động của mình chỉ được phép chấp nhận các loại, mức độ rủi ro mà thiệt hại khi chúng xảy ra ở mức không được cao quá mức thu nhập phù hợp. Có nghĩa rằng, tất cả các loại rủi ro có mức độ rủi ro cao hơn mức độ thu nhập mong đợi cần phải được loại bỏ.
- Nguyên tắc phù hợp giữa mức độ rủi ro cho phép và khả năng tài chính:
Giá trị thiệt hại mà ngân hàng mong muốn từ những khoản rủi ro phải phù hợp với phần vốn mà ngân hàng có thể trích dự phòng cho những thiệt hại khi chúng xảy ra. Khi rủi ro xảy ra, nó kéo theo sự thiệt hại thu nhập, giảm tiềm năng lợi nhuận và nhịp độ phát triển của ngân hàng trong tương lai. Do đó, giá trị thiệt hại phải phù hợp với mức vốn dự phòng của ngân hàng và ngân hàng phải xác định được mức độ (dự báo) phù hợp, bao gồm cả những khoản rủi ro không thể chuyển được sang cho đối tác hay các công ty bảo hiểm bên ngoài.
- Nguyên tắc hiệu quả kinh tế: Mục đích cơ bản của việc quản lý rủi ro ngân hàng là điều tiết những tác động tiêu cực của rủi ro khi xảy ra. Cùng với điều này, chi phí của ngân hàng bỏ ra để điều tiết phải thấp hơn giá trị thiệt hại do những rủi ro ngân hàng có khả năng xảy ra và thậm chí ở mức độ giá trị cao nhất khi chúng xảy ra.
- Nguyên tắc hợp lý về thời gian: Thời gian tồn tại của một nghiệp vụ ngân hàng càng lâu thì biên độ xảy ra rủi ro càng lớn, khả năng điều tiết những tác động tiêu cực của nó và tính kinh tế của quản lý rủi ro càng thấp. Khi bắt buộc phải tồn tại các nghiệp vụ này thì ngân hàng phải đảm bảo có mức độ thu nhập phụ trội cần thiết không chỉ vì lợi nhuận mà còn vì mục đích bù đắp những chi phí để điều tiết tác động của rủi ro trong trường hợp chúng xảy ra.
- Nguyên tắc phù hợp với chiến lược chung của ngân hàng: Hệ thống quản lý rủi ro cần phải được dựa trên nền tảng những tiêu chí chung của chiến lược phát triển của ngân hàng cũng như các chính sách điều hành từng hoạt động riêng biệt của ngân hàng.
- Nguyên tắc chuyển đẩy các loại rủi ro không cho phép: Nguyên tắc này đòi hỏi các loại rủi ro nằm trong “gói rủi ro cho phép” phải có khả năng mang tính
chuyển đẩy cao. Các loại rủi ro không tương thích với khả năng của ngân hàng trong việc điều tiết những hậu quả tiêu cực khi chúng xảy ra hay không phù hợp với những yêu cầu cụ thể của chiến lược và chính sách điều hành hoạt động của ngân hàng cần phải được loại bỏ khỏi “gói rủi ro cho phép”. Hay nói cách khác, chúng chỉ được cho vào khi có khả năng chuyển đẩy cao sang các đối tác hoặc các công ty bảo hiểm bên ngoài.
Trên đây là 9 nguyên tắc cơ bản để từ đó mỗi ngân hàng xây dựng cho mình một chính sách quản trị rủi ro ngân hàng riêng biệt. Chính sách quản trị rủi ro ngân hàng phải được xem là một cấu phần trong chiến lược hoạt động chung của ngân hàng và nó đòi hỏi phải xây dựng được một hệ thống phòng chống từ xa, đưa ra được giải pháp nhằm điều tiết các tác động xấu đến tình hình tài chính của ngân hàng.