Ngun tắc 6
Ngân hàng phải có hệ thống kiểm sốt nội bộ hiệu quả và bộ phận quản lý rủi ro (bao gồm một giám đốc quản lý rủi ro hoặc tương đương) với đầy đủ thẩm quyền, sự tôn trọng, độc lập, nguồn lực và được tiếp cận Hội đồng Quản trị.
Quản lý rủi ro và kiểm soát nội bộ23
69. Quản lý rủi ro nói chung bao gồm q trình: Xác định các rủi ro chủ yếu của ngân hàng; ●
Đánh giá các rủi ro này và đo lường mức độ mà ngân hàng phải đương đầu với ●
chúng;
Giám sát mức độ rủi ro và quyết định nhu cầu vốn tương ứng (nghĩa là lên kế ●
hoạch vốn) một cách thường xuyên;24 ----------------------
23. Mặc dù quản lý rủi ro và kiểm sốt nội bộ được trình bày riêng trong tài liệu này, một số cơ quan giám sát hoặc ngân hàng có thể sử dụng “kiểm sốt nội bộ” như một thuật ngữ bao trùm các khái niệm quản lý rủi ro, kiểm toán nội bộ, tuân thủ, v…v. Hai thuật ngữ này trên thực tế liên quan chặt chẽ và ranh giới giữa quản lý rủi ro và kiểm soát nội bộ thì ít quan trọng hơn việc đạt được mục tiêu của từng hoạt động.
24. Mặc dù việc xây dựng và thực thi q trình lên kế hoạch về vốn có thể chủ yếu là trách nhiệm của Giám đốc Tài chính, bộ phận ngân quỹ hay các bộ phận khác trong ngân hàng, bộ phận quản lý rủi ro cần giải thích được một cách rõ ràng và giám sát thường xuyên nguồn vốn và tình trạng thanh khoản cũng như chiến lược của ngân hàng.
báo cáo cho CEO hay các cán bộ quản lý khác, CRO cũng phải báo cáo và được tiếp cận trực tiếp Hội đồng Quản trị và Ủy ban Rủi ro của Hội đồng mà không gặp trở ngại gì. Ngồi ra, CRO khơng được có bất kỳ trách nhiệm quản lý hay tài chính nào trong bất kỳ lĩnh vực kinh doanh hay chức năng tạo lập nguồn thu nào. Sự tương tác giữa CRO và Hội đồng Quản trị phải diễn ra thường xuyên và được minh chứng bằng tài liệu đầy đủ. Thành viên Hội đồng Quản trị khơng điều hành phải có quyền gặp riêng CRO thường xun, khơng có sự tham gia của thành viên Ban Giám đốc.
73. CRO phải được tơn trọng, có thẩm quyền và vị thế đầy đủ trong tổ chức. Việc này thường thể hiện ở khả năng CRO có thể ảnh hưởng tới các quyết định tác động tới mức độ đương đầu với rủi ro của ngân hàng. Vì vậy ngồi báo cáo định kỳ, CRO phải được tham gia cùng Hội đồng Quản trị và các cán bộ quản lý cao cấp khác trong các vấn đề rủi ro lớn và được tiếp cận các thông tin liên quan khi CRO thấy việc này là cần thiết cho đánh giá của mình. Sự tương tác như vậy không được làm giảm sự độc lập của CRO.
74. Nếu CRO bị bãi nhiệm vì một lý do nào đó, việc này phải được thực hiện với sự phê chuẩn trước của Hội đồng Quản trị và thường phải được công bố công khai. Ngân hàng cũng phải thảo luận lý do bãi nhiệm với cơ quan giám sát của mình.
Phạm vi trách nhiệm, sự tôn trọng và độc lập của bộ phận quản lý rủi ro
75. Bộ phận quản lý rủi ro chịu trách nhiệm xác định, đánh giá, giám sát, kiểm soát hay giảm nhẹ rủi ro, và báo cáo về mức độ đương đầu với rủi ro. Việc này phải thực hiện với tất cả các rủi ro của ngân hàng, nội bảng hay ngoại bảng cân đối kế toán, và trong toàn bộ tập đoàn, trên danh mục đầu tư tổng thể hay từng lĩnh vực kinh doanh, cũng như phải xem xét mức độ các rủi ro này chồng chéo nhau (ví dụ ranh giới giữa rủi ro thị trường với rủi ro tín dụng, và giữa rủi ro tín dụng với rủi ro tác nghiệp đang ngày càng mờ nhạt). Điều này phải bao gồm sự đối chiếu giữa mức độ rủi ro tổng hợp thực tế ở ngân hàng và mức độ rủi ro/ khẩu vị rủi ro mà Hội đồng Quản trị thiết lập.
76. Bộ phận quản lý rủi ro – trong toàn tập đồn cũng như trong từng cơng ty con và bộ phận kinh doanh- dưới sự chỉ đạo của CRO, phải được tôn trọng đầy đủ trong ngân hàng để các vấn đề mà họ nêu ra có được sự chú ý cần thiết từ Hội đồng Quản trị, Ban Giám đốc và bộ phận kinh doanh. Các quyết định kinh doanh của ngân hàng thường là kết quả của nhiều suy xét. Bằng cách xác định vị trí và hỗ trợ bộ phận quản lý rủi ro một cách hợp lý, ngân hàng góp phần đảm bảo quan điểm của cán bộ quản lý rủi ro là một phần quan trọng trong các suy xét đó. 77. Mặc dù việc cán bộ quản lý rủi ro hợp tác chặt chẽ với bộ phận kinh doanh và,
trong một số trường hợp, có hai kênh báo cáo đồng thời khơng phải không phổ biến, nhưng bộ phận quản lý rủi ro phải độc lập với các bộ phận kinh doanh mà
CÁC NGUYÊN TẮC TĂNG CƯỜNG QUẢN TRỊ CÔNG TY ĐỐI VỚI CÁC TỔ CHỨC NGÂN HÀNG 29
bộ phận rủi ro đang giám sát. Tuy sự độc lập như vậy là một thành phần thiết yếu của bộ phận quản lý rủi ro, việc cán bộ quản lý rủi ro không quá tách biệt khỏi bộ phận kinh doanh – về mặt địa lý hay các mặt khác – đến mức không thể hiểu được công việc kinh doanh và tiếp cận thơng tin cần thiết cũng rất quan trọng. Ngồi ra, bộ phận quản lý rủi ro cũng phải được tiếp cận tất cả các bộ phận kinh doanh có khả năng phát sinh rủi ro quan trọng đối với ngân hàng. Bất kể bộ phận rủi ro có thể có trách nhiệm thế nào đối với các bộ phận kinh doanh và Ban Giám đốc, trách nhiệm cuối cùng của bộ phận này vẫn là với Hội đồng Quản trị.
Nguồn lực
78. Quy trình lập kế hoạch và dự thảo ngân sách của ngân hàng cần đảm bảo rằng bộ phận quản lý rủi ro có đủ nguồn lực (cả về số lượng và chất lượng) cần thiết để đánh giá rủi ro, bao gồm nhân lực, tiếp cận các hệ thống công nghệ thông tin và nguồn lực phát triển hệ thống, cũng như sự hỗ trợ và tiếp cận thơng tin nội bộ. Các quy trình này cũng phải trình bày rõ ràng và cung cấp đầy đủ nguồn lực cho bộ phận kiểm toán nội bộ và tn thủ. Chính sách lương thưởng và các hình thức động viên khác (ví dụ cơ hội thăng tiến) của CRO và nhân viên bộ phận quản lý rủi ro cũng cần được chú trọng để thu hút và giữ được nhân sự có trình độ cao.
Trình độ chun mơn
79. Nhân sự trong bộ phận quản lý rủi ro phải có kinh nghiệm và trình độ chun mơn cần thiết, bao gồm kiến thức về thị trường và sản phẩm cũng như nắm vững các nguyên tắc rủi ro.27 Các nhân viên làm việc tại bộ phận này phải có khả năng và sẵn sàng đối chất với bộ phận kinh doanh về mọi khía cạnh của rủi ro nảy sinh từ các hoạt động của ngân hàng.
Nguyên tắc 7
Các rủi ro cần được xác định và giám sát liên tục trong phạm vi toàn ngân hàng và tại từng bộ phận, và cơ sở vật chất của bộ phận quản lý rủi ro và kiếm soát nội bộ của ngân hàng phải bắt kịp với những thay đổi trong mức độ và loại hình rủi ro mà ngân hàng đương đầu (bao gồm cả rủi ro do tăng trưởng) và với các yếu tố rủi ro của mơi trường bên ngồi.
----------------------
27. Một số ngân hàng coi việc khuyến khích hoặc quy định nhân viên luân phiên làm việc giữa bộ phận kinh doanh và quản lý rủi ro để phát triển nghề nghiệp là một thơng lệ tốt. Cách tiếp cận này có thể đem lại những ích lợi như giúp tạo ra sự tôn trọng trong ngân hàng đối với bộ phận quản lý rủi ro cho tương xứng với khu vực kinh doanh và các bộ phận khác, giúp tăng cường đối thoại về rủi ro trong toàn ngân hàng, và đảm bảo rằng bộ phận kinh doanh hiểu tầm quan trọng của bộ phận quản lý rủi ro và rằng cán bộ quản lý rủi ro hiểu rõ bộ phận kinh doanh hoạt động như thế nào
Phương pháp phân tích và hoạt động liên quan đến rủi ro
80. Phân tích rủi ro phải bao gồm cả yếu tố định lượng và định tính. Mặc dù đo lường rủi ro là thành tố chính của quản lý rủi ro, quá tập trung vào đo lường hoặc mơ hình hóa rủi ro mà khơng thực hiện các hoạt động quản lý rủi ro khác có thể dẫn tới việc quá lệ thuộc vào ước đoán rủi ro, khơng phản ánh chính xác mức độ rủi ro thực tế cũng như dẫn tới không thực hiện đầy đủ các biện pháp để giải quyết và giảm nhẹ rủi ro. Bộ phận quản lý rủi ro phải đảm bảo rằng các phương tiện đo lường rủi ro nội bộ của ngân hàng bao trùm một loạt các tình huống, không dựa trên những giả định quá lạc quan về các yếu tố lệ thuộc và tương quan, cũng như phải bao gồm các quan điểm định tính trong tồn ngân hàng về tương quan giữa rủi ro và lợi nhuận và mơi trường hoạt động bên ngồi của ngân hàng. Ban Giám đốc và, nếu có thể, Hội đồng Quản trị cần xem xét và phê duyệt các kịch bản rủi ro được sử dụng trong quá trình phân tích rủi ro của ngân hàng và cần nhận thức được các giả định và thiếu sót tiềm tàng trong các mơ hình rủi ro của ngân hàng.
81. Khi ngân hàng sử dụng các dữ liệu nội bộ và bên ngoài để xác định và đánh giá rủi ro, đưa ra các quyết định chiến lược hay điều hành, và quyết định mức an toàn vốn, Hội đồng Quản trị phải đặc biệt chú ý tới chất lượng, sự tồn vẹn và chính xác của số liệu mà Hội đồng dựa vào để đưa ra các quyết định liên quan tới rủi ro.
82. Là một phần của phân tích định lượng và định tính, ngân hàng cũng cần sử dụng các bài kiểm tra sức khỏe tài chính và phân tích kịch bản tiên tiến để hiểu rõ hơn mức độ rủi ro tiềm tàng trong các tình huống bất lợi khác nhau.28 Những phương pháp này phải là yếu tố then chốt của quá trình quản lý rủi ro của ngân hàng, và kết quả cần được thông báo cho các bộ phận kinh doanh liên quan và từng nhân viên trong ngân hàng, và các đối tượng này phải xem xét kỹ các kết quả đó. Phương pháp tiếp cận quản lý rủi ro tiên tiến phải bao gồm việc giám sát liên tục các rủi ro hiện tại cũng như xác định các rủi ro mới hoặc đang nảy sinh.
83. Ngoài các cơng cụ tiên tiến này, ngân hàng cũng phải sốt xét thường xuyên các sự kiện thực sự xảy ra so với các ước đốn rủi ro trước đó (nghĩa là kiểm tra lùi), nhằm đánh giá độ chính xác và hiệu quả của quy trình quản lý rủi ro và thực hiện các thay đổi cần thiết.
84. Bộ phận quản lý rủi ro phải khuếch trương tầm quan trọng của Ban Giám đốc và giám đốc các bộ phận kinh doanh trong việc xác định và đánh giá các rủi ro một cách có phê phán hơn là phụ thuộc quá nhiều vào các đánh giá rủi ro bên ngoài. Mặc dù các đánh giá từ bên ngoài như hệ số tín nhiệm nợ hay mơ hình quản lý rủi ro mua từ bên ngồi có thể là dữ liệu đầu vào có ích, giúp cho việc đánh giá ----------------------
28. Xem Nguyên tắc về Thực tiễn Kiểm tra Sức khỏe Tài chính và Giám sát, Ủy ban Basel về Giám sát Ngân hàng, tháng Năm năm 2009 tại trang web: www.bis.org/publ/bcbs155.htm.
CÁC NGUYÊN TẮC TĂNG CƯỜNG QUẢN TRỊ CÔNG TY ĐỐI VỚI CÁC TỔ CHỨC NGÂN HÀNG 31
rủi ro toàn diện hơn, thì trách nhiệm cao nhất về đánh giá rủi ro vẫn thuộc về ngân hàng. Ví dụ, trong trường hợp mua ngồi các mơ hình đánh giá rủi ro tín nhiệm hay thị trường, ngân hàng phải thực hiện các biện pháp cần thiết để đảm bảo nắm bắt và phân tích rủi ro chính xác và tồn diện hơn. Trong bất kỳ trường hợp nào, ngân hàng cần tránh phụ thuộc quá nhiều vào một phương pháp phân tích hay mơ hình rủi ro nào đó.
85. Trường hợp ngân hàng là cơng ty con của một tập đồn, phương pháp tiếp cận tương tự cũng rất cần thiết.29 Hội đồng Quản trị và bộ phận quản lý rủi ro của công ty con phải chịu trách nhiệm về các quy trình quản lý rủi ro hiệu quả của mình. Mặc dù cơng ty mẹ phải thực hiện cơng tác quản lý rủi ro chiến lược trong tồn tập đồn và quy định các chính sách rủi ro của công ty, bộ phận quản lý và Hội đồng Quản trị của công ty con phải cung cấp các dữ liệu cần thiết cho công tác đánh giá rủi ro tại địa phương và điều chỉnh việc triển khai các chính sách đó cho phù hợp với địa phương và khu vực mình. Nếu hệ thống và quy trình quản lý rủi ro của tập đồn đã được quy định sẵn thì bộ phận quản lý của công ty con, với sự giám sát của Hội đồng Quản trị, phải chịu trách nhiệm đánh giá và đảm bảo rằng các hệ thống và quy trình như vậy là phù hợp, dựa vào tính chất hoạt động của công ty con. Hơn nữa, việc thẩm định các danh mục đầu tư của công ty con cũng cần được thực hiện, không chỉ dựa trên môi trường kinh tế và hoạt động của cơng ty con mà cịn dựa trên mức độ chịu đựng tiềm tàng của cơng ty mẹ (ví dụ, thanh khoản, tín dụng, rủi ro uy tín, v...v). Trong một số trường hợp, những đánh giá như vậy có thể được thực hiện thơng qua sự phối hợp giữa cán bộ của hội sở chính và cơng ty con. Bộ phận quản lý và các bộ phận chịu trách nhiệm kiểm sốt tại cơng ty con phải chịu trách nhiệm quản lý rủi ro cẩn trọng ở công ty con. Công ty mẹ phải đảm bảo cung cấp đầy đủ công cụ và thẩm quyền cho công ty con và đảm bảo rằng công ty con hiểu rõ nghĩa vụ báo cáo cho hội sở chính.
86. Ngồi việc xác định và đo lường mức độ rủi ro, bộ phận quản lý rủi ro phải đánh giá các phương pháp quản lý mức độ rủi ro này. Trong một số trường hợp, bộ phận quản lý rủi ro có thể quy định giảm hoặc phịng ngừa rủi ro để hạn chế mức độ rủi ro. Trong các trường hợp khác, bộ phận quản lý rủi ro có thể chỉ cần thơng báo vị trí rủi ro và giám sát chúng để đảm bảo chúng vẫn nằm trong khn khổ giới hạn và kiểm sốt của ngân hàng. Cả hai phương pháp này đều có thể phù hợp miễn là tính độc lập của bộ phận quản lý rủi ro không bị xâm phạm.
87. Cơ sở vật chất của bộ phận quản lý rủi ro và kiểm soát nội bộ - đặc biệt là hệ thống công nghệ thông tin đủ mạnh - phải bắt kịp những diễn biến như sự tăng trưởng của tài sản và doanh thu, cơ cấu kinh doanh và hoạt động của ngân hàng ----------------------
29. Tuy nhiên, luật pháp ở một số quốc gia có thể miễn một số yêu cầu giám sát cho cơng ty con nếu cơng ty con này hịa nhập tốt với tập đoàn và thỏa mãn một số điều kiện tiên quyết. Những lưu ý nêu trong đoạn này áp dụng trong các trường hợp khơng có ngoại lệ như vậy.
phức tạp hơn, mở rộng về mặt địa lý, sáp nhập và mua lại, hay việc ra đời của sản phẩm hoặc lĩnh vực kinh doanh mới. Việc lập kế hoạch kinh doanh chiến