1. Trang chủ >
  2. Tài Chính - Ngân Hàng >
  3. Ngân hàng - Tín dụng >

Risk management and internal controls Principle 6

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (537.28 KB, 68 trang )


of banks in national and local economies and financial systems, and the associated implicit or explicit deposit guarantees.
12 For further information on “fit and proper” tests, see Core Principles for Effective Banking Supervision and the related Core Principles Methodology, Basel Committee on Banking Supervision, October 2006, available at
www.bis.orgpublbcbs129.htm and www.bis.orgpublbcbs130.htm
. 13 The foundations of effective corporate governance are comparable to the preconditions for effective banking
supervision cited in Core Principles for Effective Banking Supervision. Like the foundations for effective corporate governance, the preconditions for effective banking supervision are vitally important but are often
outside the scope and legal authority of the banking supervisor.
14
Further guidance for the state in exercising its ownership function may be found in the OECD Guidelines on Corporate Governance of State-owned Enterprises, October 2005, available at
www.oecd.orgdataoecd465134803211.pdf .
15 Strategic planning is an on-going and dynamic process that takes into account such changes as those in markets, activities, business environment and technology.
16 The OECD defines “duty of care” as “The duty of a board member to act on an informed and prudent basis in decisions with respect to the company. Often interpreted as requiring the board member to approach the
affairs of the company in the same way that a ’prudent man’ would approach their own affairs. Liability under the duty of care is frequently mitigated by the business judgement rule.” The OECD also defines “duty of
loyalty” as “The duty of the board member to act in the interest of the company and shareholders. The duty of loyalty should prevent individual board members from acting in their own interest, or the interest of another
individual or group, at the expense of the company and all shareholders.” See footnote 4 for reference.

C. Risk management and internal controls Principle 6


Banks should have an effective internal controls system and a risk management function including a chief risk officer or equivalent with sufficient authority, stature,
independence, resources and access to the board.
Risk management vs. internal controls
23
Quản lý rủi ro và kiểm sốt nội bộ Ngun tắc 6:
Ngân hàng cần có một hệ thống kiểm soát nội bộ và quản lý rủi ro hiệu quả bao gồm cả một Giám đốc quản lý rủi ro hoặc cấp tương đương có đầy đủ thẩm quyền, tầm
vóc, sự độc lập, nguồn lực và quyền báo cáo trực tiếp tới Hội đồng quản trị.
Quản lý rủi ro Kiểm soát nội bộ
23
69. Risk management generally encompasses the process of: 
identifying key risks to the bank; 
assessing these risks and measuring the bank’s exposures to them;
23
Trong khi quản lý rủi ro và kiểm soát nội bộ được thảo luận riêng trong tài liệu này, một số người giám sát hoặc ngân hàng có thể sử dụng kiểm sốt nội bộ như một chiếc ơ hạn để bao gồm quản lý
rủi ro, kiểm toán nội bộ, tuân thủ, vv Hai thuật ngữ này trong thực tế liên quan chặt chẽ và hợp ranh giới nằm giữa quản lý rủi ro và kiểm soát nội bộ là ít quan trọng hơn việc đạt được, trong thực tế, các
mục tiêu của mỗi.
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 33
 monitoring the risk exposures and determining the corresponding capital needs ie
capital planning on an ongoing basis;
24
 monitoring and assessing decisions to accept particular risks, risk mitigation
measures and whether risk decisions are in line with the board-approved risk toleranceappetite and risk policy; and
 reporting to senior management, and the board as appropriate, on all the items noted
in this paragraph.
Quản lý rủi ro nhìn chung bao gồm các quy trình: -
Xác định các rủi ro chính của ngân hàng; -
Đánh giá những nguy cơ này và đo lường ảnh hưởng của chúng đối với ngân hàng; -
Giám sát rủi ro và xác định nhu cầu vốn tương ứng ví dụ như lập kế hoạch về vốn đảm bảo cho sự phát triển liên tục
24
; -
Theo dõi và đánh giá quyết định chấp nhận các rủi ro cụ thể, biện pháp giảm thiểu rủi ro và việc quyết định dung sai rủi rongưỡng rủi ro chấp nhận và chính sách về rủi
ro; và
- Gửi các báo cáo phù hợp tới Ban điều hành, và Hội đồng quản trị về tất cả các luận
điểm được lưu ý trong đoạn này.
23 While risk management and internal controls are discussed separately in this document, some supervisors or banks may use “internal controls” as an umbrella term to include risk management, internal audit,
compliance, etc. The two terms are in fact closely related and where the boundary lies between risk management and internal controls is less important than achieving, in practice, the objectives of each.
24 While the design and execution of a bank’s capital planning process may primarily be the responsibility of the chief financial officer CFO, the treasury function, or other entities within the bank, the risk management
function should be able to explain clearly and monitor on an ongoing basis the bank’s capital and liquidity position and strategy.
25 See Framework for Internal Control Systems in Banking Organisations, Basel Committee on Banking Supervision, September 1998, available at www.bis.orgpublbcbs40.htm.
70. Internal controls are designed, among other things, to ensure that each key risk has a policy, process or other measure, as well as a control to ensure that such policy, process
or other measure is being applied and works as intended. As such, internal controls help ensure process integrity, compliance and effectiveness. Internal controls help provide
comfort that financial and management information is reliable, timely and complete and that the bank is in compliance with its various obligations, including applicable laws and
regulations.
25
In order to avoid actions beyond the authority of the individual or even fraud, internal controls also place reasonable checks on managerial and employee
discretion. Even in very small banks, for example, key management decisions should be made by more than one person “four eyes principle”. Internal control reviews should
24
Trong khi việc thiết kế và thực hiện quá trình vốn của một ngân hàng quy hoạch chủ yếu có thể là trách nhiệm của giám đốc tài chính CFO, chức năng kho bạc, hoặc chủ thể khác trong ngân hàng,
các chức năng quản lý rủi ro có thể giải thích rõ ràng và theo dõi về cơ sở liên tục của ngân hàng vốn và thanh khoản và vị trí chiến lược.
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 34
also determine the extent of an institution’s compliance with company policies and procedures, as well as with legal and regulatory policies.
Kiểm soát nội bộ được thiết kế sao cho mỗi rủi ro chủ chốt có một chính sách, một quy trình hoặc biện pháp khác ban hành kèm theo cũng như được kiểm sốt để bảo đảm rằng chính
sách, quy trình và biện pháp đang được áp dụng và các công việc được thực hiện đúng như dự tính. Như vậy, kiểm sốt nội bộ giúp đảm bảo quy trình là đúng đắn, phù hợp và hiệu
quả. Kiểm soát nội bộ giúp cung cấp các đảm bảo rằng tài chính, thơng tin quản trị là đáng tin cậy, kịp thời, đầy đủ và ngân hàng này tuân thủ cả quy định của công ty và pháp luật
25
. Để tránh những hành động vượt quá quyền hạn của các cá nhận hoặc các hành vi lừa đảo,
kiểm soát nội bộ cũng đặt các cuộc kiểm tra về thẩm quyền của người quản lý và nhân viên. Ngay cả ở các ngân hàng rất nhỏ, ví dụ ở các quyết định quản lý chủ chốt cần được thực
hiện thực hiện bởi một Hội đồng tức là nhiều hơn một người - “nguyên tắc bốn mắt”. Kiểm soát nội bộ cần xác định mức độ tuân thủ của một tổ chức với các chính sách và quy trình
cũng như với các quy định của pháp luật.
Chief risk officer or equivalent
71. Large banks and internationally active banks, and others depending on their risk profile and local governance requirements, should have an independent senior executive with
distinct responsibility for the risk management function and the institution’s comprehensive risk management framework across the entire organisation. This
executive is commonly referred to as the CRO. Since some banks may have an officer who fulfils the function of a CRO but has a different title, reference in this guidance to the
CRO is intended to incorporate equivalent positions. Whatever the title, at least in large banks, the role of the CRO should be distinct from other executive functions and
business line responsibilities, and there generally should be no “dual hatting” ie the chief operating officer, CFO, chief auditor or other senior management should not also serve
as the CRO.
26
26.
Where such “dual hatting” does occur eg in smaller institutions where resource constraints may make overlapping responsibilities necessary, these roles should be compatible --for example, the CRO may also
have lead responsibility for a particular risk area-- and should not weaken checks and balances within the bank.
Giám đốc quản trị rủi ro hoặc cấp tương đương
Các ngân hàng lớn; ngân hàng hoạt động quốc tế hay những ngân hàng khác tùy theo mức độ rủi ro của họ và yêu cầu quản trị địa phương, nên có Ban điều hành độc lập với trách
nhiệm riêng về quản lý rủi ro và quản lý rủi ro tổng thể trong toàn bộ tổ chức. Bộ phận này thường được biết đến với tên viết tắt CRO Chief Risk Officers. Trước đây, một số ngân
hàng đã có một bộ phận thực hiện chức năng của CRO nhưng dưới các tên gọi khác nhau, tham khảo hướng dẫn này để việc thiết lập CRO được đúng như dự định. Bất kể với tên gọi
nào, ít nhất trong các ngân hàng lớn, vai trò của CRO cần được phân biệt với các chức năng điều hành và hoạt động kinh doanh trực tiếp, và nói chung khơng nên có “kiêm nhiệm”
ví dụ giám đốc điều hành, CFO, giám đốc kiểm toán hoặc cấp quản lý cao cấp khác không nên làm việc như là một CRO
26
.
25
Xem Framework cho hệ thống kiểm soát nội bộ Ngân hàng tổ chức, Ủy ban Basel về Giám sát Ngân hàng, tháng 9 năm 1998, có trên www.bis.orgpublbcbs40.htm.
26
Trường hợp kiêm nhiệm đã xảy ra ví dụ: trong các tổ chức nhỏ hơn, nơi ít các nhân tài có thể khiến việc chồng chéo trách nhiệm, tuy nhiên những vị trí này cần được tách biệt - ví dụ, các CRO
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 35
72. Formal reporting lines may vary across banks, but regardless of these reporting lines, the independence of the CRO is paramount. While the CRO may report to the CEO or
other senior management, the CRO should also report and have direct access to the board and its risk committee without impediment. Also, the CRO should not have any
management or financial responsibility in respect of any operational business lines or revenue-generating functions. Interaction between the CRO and the board should occur
regularly and be documented adequately. Non-executive board members should have the right to meet regularly - in the absence of senior management - with the CRO.
Các báo cáo chính thức có thể được lập ở nhiều nơi khác nhau trong ngân hàng, nhưng kể cả khi có những báo cáo này, sự độc lập của CRO là quan trọng nhất. Trong khi CRO có
thể báo cáo trực tiếp với Tổng giám đốc hoặc quản lý cấp cao khác, CRO cũng nên được báo cáo trực tiếp với Hội đồng quản trị và Ủy ban rủi ro. Ngồi ra, CRO khơng nên có bất kỳ
hoạt động nào liên quan tới yếu tố quản lý hoặc chịu trách nhiệm về tài chính đối với bất kỳ hoạt động kinh doanh nào hoặc hoạt động mang lại doanh thu. Việc tương tác giữa CRO và
Hội đồng quản trị nên là hoạt động thường xuyên và có đầy đủ tài liệu. Thành viên Hội đồng quản trị khơng điều hành phải có quyền gặp gỡ thường xun trong trường hợp khơng có
các quản lý cấp cao trong CRO.
73. The CRO should have sufficient stature, authority and seniority within the organisation. This will typically be reflected in the ability of the CRO to influence decisions that affect
the bank’s exposure to risk. Beyond periodic reporting, the CRO should thus have the ability to engage with the board and other senior management on key risk issues and to
access such information as the CRO deems necessary to form his or her judgment. Such interactions should not compromise the CRO’s independence.
Các CRO cần phải có đủ tầm cỡ, quyền hạn và thâm niên trong tổ chức. Điều này thường sẽ phản ánh trong khả năng của CRO để ảnh hưởng đến quyết định có ảnh hưởng đến việc
tiếp cận với các rủi ro của ngân hàng. Ngồi các báo cáo định kỳ, CRO nên có khả năng tham gia với Hội đồng quản trị. các quản lý cao cấp khác về các rủi ro chính và thông tin mà
CRO thấy cần thiết để thực hiện các quyết định của mình. Sự tương tác như vậy khơng nên có sự thỏa hiệp về tính độc lập của CRO.
74. If the CRO is removed from his or her position for any reason, this should be done with the prior approval of the board and generally should be disclosed publicly. The bank
should also discuss the reasons for such removal with its supervisor. Nếu CRO rời khỏi vị trí của mình vì bất kỳ lý do nào, điều này sẽ được thực hiện với sự
chấp thuận trước của Hội đồng quản trị và nói chung nên được công bố công khai. Các ngân hàng cũng nên công bố lý do sự ra đi này.
Scope of responsibilities, stature and independence of the risk management function
75. The risk management function is responsible for identifying, measuring, monitoring, controlling or mitigating, and reporting on risk exposures. This should encompass all
risks to the bank, on- and off-balance sheet and at a group-wide, portfolio and business- line level, and should take into account the extent to which risks overlap eg lines
between market and credit risk and between credit and operational risk are increasingly blurred. This should include a reconciliation of the aggregate level of risk in the bank to
cũng có thể có trách nhiệm lớn cho một số nguy cơ đặc biệt - và làm suy yếu tính kiểm tra kiểm soát trong ngân hàng.
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 36
the board-established risk toleranceappetite. Phạm vi trách nhiệm, vị trí và chức năng xác định, đo lường, giám sát, kiểm soát hoặc khắc
phục và báo cáo về rủi ro. Điều này bao gồm tất cả những rủi ro của ngân hàng, trên và ngồi bảng cân đối kế tốn và tại một nhóm mở rộng, danh mục đầu tư và lĩnh vực kinh
doanh và cần tính tới việc các loại rủi ro chồng chéo đan xen lẫn nhau ví dụ đường phân ranh giới giữa rủi ro thị trường và rủi ro tín dụng; giữa rủi ro tín dụng và rủi ro hoạt động
đang ngày càng mờ đi. Điều này bao gồm việc dung hòa giữa rủi ro tổng hợp trong ngân hàng đối với mức dung sai rủi rongưỡng rủi ro chấp nhận do Hội đồng quản trị ban hành.
76. The risk management function --both firm-wide and within subsidiaries and business lines-- under the direction of the CRO, should have sufficient stature within the bank
such that issues raised by risk managers receive the necessary attention from the board, senior management and business lines. Business decisions by the bank typically are a
product of many considerations. By properly positioning and supporting its risk management function, a bank helps ensure that the views of risk managers will be an
important part of those considerations.
Bộ phận quản lý rủi ro cho cả công ty mẹ và công ty con và ngành nghề kinh doanh dưới sự chỉ đạo trực tiếp của CRO, cần phải có tầm vóc đủ lớn trong ngân hàng để các nhà quản lý
rủi ro nhận được sự quan tâm cần thiết từ Hội đồng quản trị, Ban điều hành và các bộ phận kinh doanh. Các quyết định kinh doanh của ngân hàng thường là sản phẩm được cân nhắc
kỹ lưỡng. Bằng cách xác định vị trí, hỗ trợ quản lý rủi ro, ngân hàng sẽ giúp đảm bảo rằng quan điểm của nhà quản trị rủi ro là một phần quan trọng cần được xem xét.
77. While it is not uncommon for risk managers to work closely with individual business units and, in some cases, to have dual reporting lines, the risk management function should
be sufficiently independent of the business units whose activities and exposures it reviews.
While such independence is an essential component of an effective risk management function, it is also important that risk managers are not so isolated from business lines -
geographically or otherwise - that they cannot understand the business or access necessary information. Moreover, the risk management function should have access to all business
lines that have the potential to generate material risk to the bank. Regardless of any responsibilities that the risk management function may have to business lines and senior
management, its ultimate responsibility should be to the board.
Không phải là phổ biến khi các nhà quản lý rủi ro liên hệ chặt chẽ với các bộ phận kinh doanh và trong một số trường hợp, để có những báo cáo, bộ phận quản lý rủi ro phải độc
lập đối với các đơn vị kinh doanh và có thể tiếp xúc và đánh giá các đơn vị này.
Trong khi độc lập là một yếu tố cần thiết của việc quản lý rủi ro hiệu quả thì đồng thời cũng khơng nên cơ lập nó với các hoạt động kinh doanh bằng yếu tố địa lý hoặc bằng các cách
khác – vì họ sẽ khơng thể hiểu được hoạt động kinh doanh hoặc truy cập được tới các thông tin cần thiết. Hơn nữa, bộ phận quản lý rủi ro cần được quyền truy cập vào tất cả các
ngành nghề kinh doanh có nguy cơ tạo ra rủi ro về vật chất cho ngân hàng. Bộ phận quản lý rủi ro có thể nằm trong bộ phận kinh doanh hoặc điều hành nhưng trách nhiệm cuối cùng sẽ
là của Hội đồng quản trị.
Resources
78. A bank should ensure through its planning and budgeting processes that the risk Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com
Page 37
management function has adequate resources in both number and quality necessary to assess risk, including personnel, access to information technology systems and systems
development resources, and support and access to internal information. These processes should also explicitly address and provide sufficient resources for internal
audit and compliance functions. Compensation and other incentives eg opportunities for promotion of the CRO and risk management staff should be sufficient to attract and
retain qualified personnel.
Nguồn lực
Một ngân hàng phải đảm bảo thông qua kế hoạch kinh doanh và lập ngân sách trong việc quản lý rủi ro phải có đầy đủ nguồn lực cả số lượng và chất lượng cần thiết để đánh giá rủi
ro, bao gồm cả nhân lực, việc truy cập hệ thống công nghệ thông tin và phát triển nguồn lực, hỗ trợ và truy cập vào các thơng tin nội bộ. Những q trình này nên thể hiện rõ ràng
nguồn gốc và cung cấp đầy đủ thơng tin cho bộ phận kiểm tốn nội bộ và các bộ phận chức năng khác. Cơ chế khen thưởng, kỷ luật ví dụ cơ hội cho việc thăng tiến của CRO và nhân
viên quản lý rủi ro nên được quan tâm để thu hút và giữ nhân tài.
Qualifications
79. Risk management personnel should possess sufficient experience and qualifications, including market and product knowledge as well as mastery of risk disciplines.
27
Staff should have the ability and willingness to challenge business lines regarding all aspects
of risk arising from the bank’s activities.
27 Some firms have found it to be a sound practice to encourage or require staff to serve in both business line and risk management roles, on a rotational basis, as a requirement for career development. Such an
approach can have several benefits, including giving risk management stature within the bank commensurate with business lines and other functions, promoting firm-wide dialogue regarding risk, and ensuring that
business lines understand the importance of risk management and that risk managers understand how business lines operate.
Trình độ chun mơn Nhân lực cho quản lý rủi ro phải có đủ kinh nghiệm và trình độ chun mơn bao gồm các
kiến thức chuyên sâu về thị trường và sản phẩm
27
. Nhân viên nên có khả năng và sẵn sàng được thử thách bởi việc tham gia kinh doanh để nhận thức được các rủi ro có thể phát sinh
từ hoạt động ngân hàng.
Principle 7 Risks should be identified and monitored on an ongoing firm-wide and individual
entity basis, and the sophistication of the bank’s risk management and internal control infrastructures should keep pace with any changes to the bank’s risk profile
including its growth, and to the external risk landscape.
Risk methodologies and activities
80. Risk analysis should include both quantitative and qualitative elements. While risk
27
Một số công ty đã ra cách khuyến khích nhân viên vừa đảm nhiệm tốt hai vai trò cả kinh doanh và quản lý rủi ro, trên cơ sở luân phiên, như là một yêu cầu cho việc phát triển sự nghiệp. Cách tiếp cận
này rất có lợi, giúp cho hoạt động quản lý rủi ro trong ngân hàng phù hợp với lĩnh vực kinh doanh và các chức năng khác, thúc đẩy đối thoại về rủi ro trong công ty, và đảm bảo rằng các nhân sự trong bộ
phận kinh doanh hiểu được tầm quan trọng của quản lý rủi ro và bộ phận quản lý rủi ro hiểu cách mà bộ phận kinh doanh hoạt động.
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 38
measurement is a key component of risk management, excessive focus on measuring or modelling risks at the expense of other risk management activities may result both in
overreliance on risk estimates that do not accurately reflect real exposures and in insufficient action to address and mitigate risks. The risk management function should
ensure that the bank’s internal risk measurements cover a range of scenarios, are not based on overly optimistic assumptions regarding dependencies and correlations, and
include qualitative firm-wide views of risk relative to return and to the bank’s external operating environment. Senior management and, as applicable, the board should review
and approve scenarios that are used in the bank’s risk analysis and should be made aware of assumptions and potential shortcomings embedded in the bank’s risk models.
Nguyên tắc 7 Rủi ro cần được xác định và giám sát từng hoạt động thực tiễn đang diễn ra và sự
tinh vi của quản lý rủi ro ngân hàng và cơ sở hạ tầng cho việc kiểm soát nội bộ nên giữ ổn định trước bất cứ sự thay đổi nào đối với các nguy cơ rủi ro đặc thù trong nội
bộ ngân hàng bao gồm cả sự tăng trưởng và với các mơi trường rủi ro bên ngồi.
Phương pháp phân tích rủi ro
Phân tích rủi ro phải bao gồm cả yếu tố định tính và định lượng. trong khi đo lường rủi ro là chức năng chính của hoạt động quản lý rủi ro, tập trung cao về đo lường hoặc các mơ hình
quản lý rủi ro tại … Bộ phận quản lý rủi ro nên đảm bảo rằng việc đo lường các rủi ro nội bộ bao gồm các kịch bản và dựa trên những giả định không quá lạc quan về kết quả và các
biến số đầu vào, cũng như tính tới chất lượng của ngân hàng và các nguy cơ rủi ro tác động từ các yếu tố môi trường bên ngoài. Ban điều hành và Hội đồng quản trị nên xem xét và phê
duyệt kịch bản được sử dụng để phân tích rủi ro và phải nhận thức được các giả định và đưa chúng vào trong mô hình quản lý rủi ro của ngân hàng.
81. As banks make use of certain internal and external data to identify and assess risk, make strategic or operational decisions, and determine capital adequacy, the board
should give special attention to the quality, completeness and accuracy of the data it relies on to make risk decisions.
Khi các ngân hàng sử dụng các dữ liệu nhất định bên trong và bên ngoài để xác định và đánh giá rủi ro, xây dựng chiến lược hoặc quyết định thực hiện các hoạt động và xác định
chiến lược vốn an toàn, Hội đồng quản trị sẽ nên lưu ý đặc biệt tới sự đầy đủ, chất lượng và độ chính xác của dữ liệu – cái mà Hội đồng sử dụng để đưa ra quyết định về mức chấp
nhận rủi ro.
82. As part of its quantitative and qualitative analysis, the bank should also utilise forward- looking stress tests and scenario analysis to better understand potential risk exposures
under a variety of adverse circumstances.
28
These should be key elements of a bank’s risk management process, and the results should be communicated to, and given
appropriate consideration by, the relevant business lines and individuals within the bank. A forward-looking approach to risk management should include ongoing monitoring of
existing risks as well as identifying new or emerging risks.
28.See Principles for Sound Stress Testing Practices and Supervision, Basel Committee on Banking Supervision, May 2009, available at www.bis.orgpublbcbs155.htm.
Là một phần của q trình phân tích định lượng và định tính, ngân hàng nên hướng tới việc sử dụng các cuộc kiểm tra mức độ căng thẳng Stress Test và phân tích kịch bản để hiểu
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 39
rõ hơn về rủi ro tiềm ẩn trong nhiều trường hợp bất lợi
28
. Là nhân tố chính của quá trình quản lý rủi ro ngân hàng, kết quả kiểm tra này nên được truyền đạt và được xem xét thỏa
đáng cho các bộ phận và cá nhân liên quan trong ngân hàng. Một cách tiếp cận để quản lý rủi ro bao gồm giám sát liên tục những rủi ro hiện tại cũng như xác định những rủi ro mới
hoặc những rủi ro hiện đang được dư luận chú ý.
83. In addition to these forward-looking tools, banks should also regularly review actual performance after the fact relative to risk estimates ie backtesting to assist in gauging
the accuracy and effectiveness of the risk management process and making necessary adjustments.
Ngồi những cơng cụ mang tính định hướng, các ngân hàng cũng nên thường xuyên xem lại năng suất lao động sau khi thực tế liên quan tới việc ước lượng rủi ro tức là kiểm tra lại
để hỗ trợ việc hiệu chỉnh độ chính xác và hiệu quả của quá trình quản lý rủi ro và thực hiện các điều chỉnh cần thiết.
84. The risk management function should promote the importance of senior management and business line managers in identifying and assessing risks critically, rather than
relying excessively on external risk assessments. While external assessments such as external credit ratings or externally purchased risk models can be useful as an input into
a more comprehensive assessment of risk, the ultimate responsibility for assessing risk lies solely with the bank. For example, in the case of a purchased credit or market risk
model, the bank should take the steps necessary to validate the model and calibrate it to the bank’s individual circumstances to ensure accurate and comprehensive capture and
analysis of risk. In any case, banks should avoid over-reliance on any specific risk methodology or model.
28 However, there may be national laws that may exempt subsidiaries from some supervisory requirements
on a stand-alone basis if these subsidiaries are well integrated in a group and a number of preconditions are met. The considerations set out in this paragraph apply in circumstances where no such exception is
available.
Bộ phận quản lý rủi ro nên thúc đẩy vai trò quan trọng của Ban điều hành và các nhà quản lý bộ phận kinh doanh trong việc xác định và đánh giá các rủi ro nghiêm trọng, hơn là dựa
quá nhiều vào các đánh giá rủi ro bên ngoài. Việc xếp hạng tín dụng bên ngồi hoặc các mơ hình về quản lý rủi ro có thể là đầu vào hữu ích cho việc đánh giá rủi ro tồn diện, cuối cùng
là việc ước lượng rủi ro cho chính ngân hàng. Ví dụ, trong trường hợp sử dụng các mơ hình rủi ro thị trường hoặc rủi ro tín dụng mua được từ bên ngoài, ngân hàng cần từng bước hiệu
chỉnh mơ hình này theo hồn cảnh thực tế của mình để đảm bảo nắm bắt chính xác và tồn diện rủi ro. Trong mọi trường hợp, ngân hàng cần tránh việc phụ thuộc quá mức vào bất kỳ
phương pháp đo lường rủi ro cụ thể hoặc mơ hình nào đó.
85. In the case of subsidiary banks, a similar approach is necessary.
29
The board and management of a subsidiary remain responsible for effective risk management
processes at the subsidiary. While parent companies should conduct strategic, group- wide risk management and prescribe corporate risk policies, subsidiary management
and boards should have appropriate input into their local or regional adoption and to assessments of local risks. If group risk management systems and processes are
prescribed, subsidiary management, with subsidiary board oversight, is responsible for assessing and ensuring that those systems and processes are appropriate, given the
28
Xem “Nguyên tắc tiến hành thử nghiệm mức độ căng thẳng - Stress Test trong hoạt động giám sát ngân hàng”, Ủy ban Basel, tháng 52009, có trên www.bis.orgpublbcbs155.htm.
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 40
nature of the operations of the subsidiary. Furthermore, adequate stress testing of subsidiary portfolios should occur, based not only on the subsidiaries’ economic and
operating environments, but also based on the ramifications of potential stress on the parent company eg liquidity, credit, reputational risk, etc. In some cases, such
evaluations may be accomplished through joint head office and subsidiary teams. Local management and those responsible for the control functions are accountable for prudent
risk management at the local level. Parent companies should ensure that adequate tools and authorities are provided to the subsidiary and that the subsidiary understands what
reporting obligations it has to the head office.
29 However, there may be national laws that may exempt subsidiaries from some supervisory requirements on a stand-
alone basis if these subsidiaries are well integrated in a group and a number of preconditions are met. The considerations set out in this paragraph apply in circumstances where no such exception is available.
Đối với các công ty con của ngân hàng, việc quản lý rủi ro cũng có thể áp dụng tương tự
29
. Hội đồng quản trị và quản lý công ty con vẫn chịu trách nhiệm cho quá trình quản lý rủi ro
hiệu quả tại công ty con. Trong khi đó, cơng ty mẹ nên xây dựng chiến lược, quản lý rủi ro tồn diện và quy định các chính sách rủi ro của công ty, hội đồng quản trị và ban quản lý
cơng ty con nên có các thơng tin tại địa bàn khu vực để đánh giá các rủi ro địa phương. Hệ thống quản lý rủi ro của Tập đồn và quy định quản lý cơng ty con cùng với sự giám sát của
Hội đồng quản trị công ty con phải đủ để đánh giá và đảm bảo rằng hệ thống và quy trình trên là phù hợp với tính chất hoạt động của cơng ty con. Hơn nữa, việc thử nghiệm Stress
Test đối với danh mục của công ty con không chỉ dựa vào môi trường kinh tế vĩ mô và môi trường hoạt động của nó mà còn dựa trên các Stress Test của cơng ty mẹ ví dụ như khả
năng thanh khoản, tin dụng, rủi ro danh tiếng,…. Trong một số trường hợp, việc đánh giá đó có thể được thực hiện thơng qua trụ sở chính cơng ty và một nhóm các cơng ty con.
Quản lý tại địa phương chịu trách nhiệm cho việc kiểm soát và quản lý rủi ro ở cấp độ địa phương. Công ty mẹ nên đảm bảo rằng các công cụ và thẩm quyền được trao đầy đủ cho
công ty con và công ty con biết được trách nhiệm cúa nó trong việc báo cáo với Hội sở chính.
86. In addition to identifying and measuring risk exposures, the risk management function should evaluate possible ways to manage these exposures. In some cases, the risk
management function may direct that risk be reduced or hedged to limit exposure. In other cases, the risk management function may simply report risk positions and monitor
these positions to ensure that they remain within the bank’s framework of limits and controls. Either approach may be appropriate provided the independence of the risk
management function is not compromised.
Ngoài việc xác định và đo lường rủi ro, bộ phận quản lý rủi ro nên có phương pháp đánh giá rủi ro một cách khả thi. Trong một số trường hợp, bộ phận quản lý rủi ro có thể trực tiếp làm
giảm bớt hoặc khắc phục các rủi ro. Trong trường hợp khác, bộ phận quản lý rủi ro chỉ đơn giản là báo cáo các rủi ro và giám sát việc này để đảm bảo rằng chúng vẫn nằm trong
khuôn khổ giới hạn kiểm soát của ngân hàng. Dù bằng cách tiếp cận nào thì sự độc lập của bộ phận quản lý rủi ro vẫn phải được đặt ra.
87. The sophistication of the bank’s risk management and internal control infrastructures -
29
Tuy nhiên, luật pháp quốc gia có thể miễn trừ cho các công ty con một số yêu cầu giám sát nếu các thông tin của công ty con đã được tích hợp trong các yêu cầu quản trị của Tập đoàn và một số điều
kiện tiên quyết đã được đáp ứng. Các quy định để xem xét tại đoạn này được áp dụng trong trường hợp khơng có ngoại lệ.
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 41
including, in particular, a sufficiently robust information technology infrastructure - should keep pace with developments such as balance sheet and revenue growth, increasing
complexity of the bank’s business or operating structure, geographic expansion, mergers and acquisitions, or the introduction of new products or business lines. Strategic
business planning, and periodic review of such plans, should take into account the extent to which such developments have occurred and the likelihood that they will continue
going forward.
Việc quản lý rủi ro và kiểm soát nội bộ của ngân hàng là hết sức tinh vi bao gồm một cơ sở hạ tầng công nghệ thông tin đủ mạnh phải theo kịp sự phát triển và phản ánh đầy đủ chính
xác các khoản mục trên bảng cân đối kế toán, báo cáo tăng trưởng doanh thu và tăng tính phức tạp của việc kinh doanh, các hoạt động, mở rộng địa bàn kinh doanh, hoạt động mua
bán và sáp nhập hoặc giới thiệu các sản phẩm mới hoặc bộ phận kinh doanh. Chiến lược kinh doanh và việc xem xét định kỳ kế hoạch có tính tới mức độ phát triển trong quá khứ và
các dự tính phát triển trong tương lai.
88. Banks should have approval processes for new products. These should include an assessment of the risks of new products, significant changes to existing products, the
introduction of new lines of business and entry into new markets. The risk management function should provide input on risks as a part of such processes. This should include a
full and frank assessment of risks under a variety of scenarios, as well as an assessment of potential shortcomings in the ability of the bank’s risk management and internal
controls to effectively manage associated risks. In this regard, the bank’s new product approval process should take into account the extent to which the bank’s risk
management, legal and regulatory compliance, information technology, business line, and internal control functions have adequate tools and the expertise necessary to
manage related risks. If adequate risk management processes are not yet in place, a new product offering should be delayed until such time that systems and risk
management are able to accommodate the relevant activity. There should also be a process to assess risk and performance relative to initial projections, and to adapt the
risk management treatment accordingly, as the business matures.
Ngân hàng cần có các quy trình quy định về phát triển sản phẩm mới. Trong đó nên bao gồm việc đánh giá rủi ro của sản phẩm mới, những thay đổi đáng kể đối với các sản phẩm
hiện tại, bản giới thiệu cho các bộ phận kinh doanh mới và cách thức gia nhập thị trường mới. Thêm nữa, quy trình nên quy định bộ phận quản lý rủi ro cung cấp thông tin về các rủi
ro của sản phẩm mới. Điều này sẽ bao gồm một bản đánh giá đầy đủ và trung thực về những rủi ro theo nhiều kịch bản, cũng như việc đánh giá một số hạn chế về khả năng của
ngân hàng trong quản lý rủi ro và kiểm soát nội bộ. Về việc này, các sản phẩm mới của ngân hàng cần tính đến khả năng quản lý rủi ro, quy định của pháp luật, công nghệ thông
tin, thông tin về ngành kinh doanh và kiểm sốt nội bộ có đủ cơng cụ thích hợp và chun mơn cần thiết để quản lý các rủi ro này. Nếu quy trình quản lý rủi ro chưa được thiết lập thì
việc chào bán sản phẩm mới nên tạm hoãn cho đến khi hệ thống và việc kiểm sốt rủi ro có thể thích ứng với hoạt động này. Cũng nên có một quy trình đánh giá rủi ro và hiệu quả so
với dự tính ban đầu để điều chỉnh hoạt động quản lý rủi ro cũng như xem xét việc đáo hạn sản phẩm mới.
89. Mergers and acquisitions can pose special risk management challenges to the bank. In particular, risks can arise from conducting insufficient due diligence that fails to identify
risks that arise post-merger or activities that conflict with the bank’s strategic objectives Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com
Page 42
or risk toleranceappetite. The risk management function should therefore be actively involved in assessing risks that could arise from mergers and acquisitions, and should
report its findings directly to the board andor its relevant specialised committee.
Hoạt động mua bán và sáp nhập có thể tạo ra những thách thức đặc biệt cho ngân hàng. Khi đó, rủi ro có thể phát sinh từ việc khơng nghiên cứu đầy đủ để xác định các rủi ro phát
sinh sau khi sáp nhập hoặc các hoạt động xung đột với mục tiêu chiến lược hoặc dung sai rủi rongưỡng chấp nhập rủi ro của ngân hàng. Bộ phận quản lý rủi ro cần phải được tham
gia vào việc đánh giá rủi ro có thể phát sinh từ vụ MA và phải báo cáo kết quả trực tiếp cho Hội đồng quản trị hoặc các Ủy ban chun mơn có liên quan.
90. While the risk management function plays a vital role in identifying, measuring, monitoring and reporting on risk exposures, other units in the bank also play an
important role in managing risk. In addition to business lines, which should be accountable for managing risks arising from their activities, the bank’s treasury and
finance functions should promote effective firm-wide risk management not only through supporting financial controls but also through applying robust internal pricing of risk
especially at large banks and internationally active banks. A business unit’s internal cost of funds should reflect material risks to the bank arising from its activities. Failure to do
so may result in greater investment in high-risk activities than would be the case if internal pricing were risk-adjusted.
Trong khi bộ phận quản lý rủi ro đóng một vai trò quan trọng trong việc xác định, đo lường, giám sát và báo cáo về các rủi ro, các bộ phận khác trong ngân hàng cũng đóng vai trò
quan trọng trong quản lý rủi ro. Ngồi ra đối với các bộ phận kinh doanh, bộ phận nguồn vốn và bộ phận tài chính của ngân hàng cần quản lý các rủi ro phát sinh từ hoạt động của họ; bộ
phận nguồn vốn và tài chính cần phải thúc đẩy quản lý rủi ro toàn Tập đoàn hiệu quả không chỉ thông qua việc hỗ trợ kiểm sốt tài chính mà còn thơng qua việc áp dụng mạnh mẽ hoạt
động bán vốn nội bộ, đặc biệt là tại các ngân hàng lớn và ngân hàng quốc tế. Chi phí vốn nội bộ cho mỗi hoạt động kinh doanh nên phản ánh mức độ rủi ro trong đó, tức là các hoạt
động càng rủi ro thì chi phí vốn càng lớn. Nếu không áp dụng giá vốn nội bộ có điều chỉnh theo yếu tố rủi ro có thể dẫn tới kết quả là ngân hàng sẽ đầu tư nhiều hơn vào các hoạt
động có nguy cơ rủi ro mà bỏ qua các hoạt động ít rủi ro.
91. Although the risk management function has a key leadership and coordinating role on risks, the operational responsibility for making operational decisions on risks and
managing risk rests with management and ultimately extends to other employees of the bank. The bank’s risk management framework should be clear and transparent regarding
staff and organisational responsibilities for risk.
Mặc dù bộ phận quản lý rủi ro phải có một lãnh đạo đóng vai trò điều phối rủi ro, chịu trách nhiệm cho việc ra quyết định về xử lý các vấn đề về rủi ro và cuối cùng là giao trách nhiệm
cho các nhân viên của ngân hàng. Khung quản lý rủi ro của ngân hàng phải nêu rõ ràng và minh bạch trách nhiệm của mỗi nhân viên và của cả tổ chức đối với rủi ro.
Principle 8 Effective risk management requires robust internal communication within the bank
about risk, both across the organisation and through reporting to the board and senior management.
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 43
Nguyên tắc 8 Hiệu quả quản lý rủi ro đòi hỏi việc truyền thơng nội bộ mạnh mẽ trong ngân hàng về
rủi ro, cả trong nội bộ ngân hàng và thông qua báo cáo tới Hội đồng quản trị và Ban điều hành cấp cao.
92. Sound corporate governance is evidenced, among other things, by a culture where senior management and staff are expected and encouraged to identify risk issues as
opposed to relying on the internal audit or risk management functions to identify them. This expectation is conveyed not only through bank policies and procedures, but also
through the “tone at the top” established by the board and senior management.
Việc quản trị doanh nghiệp được chứng minh, mà theo đó Ban điều hành và nhân viên đều mong đợi và nó khuyến khích việc phát hiện các vấn đề rủi ro chứ không phải là dựa vào
kiểm toán nội bộ hoặc bộ phận quản lý rủi ro để xác định chúng. Kỳ vọng này được chuyển tải khơng chỉ thơng qua các chính sách, thủ tục của ngân hàng mà còn thơng qua “kỹ năng
truyền đạt mệnh lệnh từ trên cao” được thiết lập bởi Hội đồng quản trị và Ban điều hành.
93. The bank’s risk exposures and strategy should be communicated throughout the bank with sufficient frequency. Effective communication, both horizontally across the
organisation and vertically up the management chain, facilitates effective decision- making that fosters safe and sound banking and helps prevent decisions that may result
in amplifying risk exposures.
Mức độ rủi ro chấp nhận và chiến lược của ngân hàng cần được truyền đạt trong ngân hàng với tần xuất đủ lớn. Hiệu quả của truyền thông theo cả chiều dọc và chiều ngang trong
chuỗi quản lý, tạo điều kiện cho việc ra quyết định sáng suốt, hiệu quả và giúp ngăn chặn những quyết định có thể dẫn đến việc gia tăng rủi ro.
94. Information should be communicated to the board and senior management in a timely, complete, understandable and accurate manner so that they are equipped to make
informed decisions. This is particularly important when a bank is facing financial or other difficulties and may need to make prompt, critical decisions. If the board and senior
management have incomplete or inaccurate information, their decisions may magnify risks rather than mitigate them. Serious consideration should be given by the board to
instituting periodic reviews of the amount and quality of information the board receives or should receive.
Thông tin cần được truyền đạt đến Hội đồng quản trị và Ban điều hành một cách kịp thời, đầy đủ, dễ hiểu và chính xác để họ có thể đưa ra quyết định. Điều này đặc biệt quan trọng
khi ngân hàng đang đối mặt với khó khăn về tài chính hoặc các khó khăn khác và có thể cần xử lý nhanh chóng các vấn đề nghiêm trọng. Nếu Hội đồng quản trị và Ban điều hành có có
thơng tin khơng đầy đủ hoặc khơng chính xác, các quyết định của họ có thể khiến phóng đại mức độ rủi ro hơn là giảm thiểu chúng. Việc quyết định các vấn đề nghiêm trọng nên được
Hội đồng quản trị quy định thành tiền lệ để định kỳ Hội đồng xem xét về số lượng và chất lượng thông tin mà họ nhận hoặc sẽ nhận được.
95. In ensuring that the board and senior management are sufficiently informed, management and those responsible for the control functions should strike a balance
between communicating information that is accurate and “unfiltered” ie that does not hide potentially bad news and not communicating so much extraneous information that
the sheer volume of information becomes counterproductive.
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 44
Trong việc đảm bảo rằng Hội đồng quản trị và Ban điều hành cấp cao có được đầy đủ thơng tin và những người chịu trách nhiệm tại các bộ phận kiểm soát nên cân bằng giữa việc
truyền đạt thơng tin chính xác và sàng lọc tức là không che giấu các thông tin xấu và không truyền đạt quá nhiều những thông tin không quan trọng và không liên quan khiến việc
cung cấp thông tin trở thành phản tác dụng.
96. Risk reporting to the board requires careful design in order to ensure that firm-wide and individual portfolio and other risks are conveyed in a concise and meaningful manner.
Reporting should accurately communicate risk exposures and results of stress tests or scenario analyses, and should provoke a robust discussion of, for example, the bank’s
current and prospective exposures particularly under stressed scenarios, riskreturn relationships, risk toleranceappetite, etc. In addition to internal measurement and
assessment of bank risks, reporting should include information about the external environment to identify market conditions and trends that may have a bearing on the
bank’s current or future risk profile.
Báo cáo rủi ro tới Hội đồng quản trị yêu cầu được thực hiện cẩn thận để đảm bảo rằng rủi ro và danh mục đầu tư toàn Tập đoàn và danh mục đầu tư của các công ty con và các rủi ro
khác được truyền đạt một cách súc tích và có ý nghĩa. Báo cáo nên tính tới rủi ro truyền thông và kết quả của cuộc kiểm tra mức độ căng thẳng Stress Test hoặc các kịch bản và
nên thực hiện một cuộc thảo luận mạnh mẽ, ví dụ tình trạng hiện tại và dự báo của ngân hàng đặc biệt theo kịch bản trong trường hợp tồi tệ nhất, mối quan hệ giữa rủi ro và lợi
nhuận, dung sai rủi rongưỡng chấp nhận rủi ro,… Thêm nữa, để đo lường rủi ro nội bộ và đánh giá rủi ro của ngân hàng, báo cáo phải bao gồm thơng tin về mơi trường bên ngồi để
xác định điều kiện thị trường và xu hướng có thể có về cấu trúc rủi ro hiện tại hoặc tương lai của ngân hàng.
97. Risk reporting systems should be dynamic, comprehensive and accurate, and should draw on a range of underlying assumptions. Risk monitoring and reporting should occur
not only at the disaggregated level including risk residing in subsidiaries that could be considered significant, but should also be aggregated upward to allow for a firm-wide or
consolidated picture of risk exposures. Risk reporting systems should be clear about any deficiencies or limitations in risk estimates, as well as any significant embedded
assumptions eg regarding risk dependencies or correlations. These systems should not only aggregate information to provide a firm-wide, integrated perspective on risk
geographically and by risk type, but should also highlight emerging risks that have the potential to become significant and may merit further analysis.
Hệ thống báo cáo cần được thực hiện linh hoạt, tồn diện và chính xác; phải dựa trên một loạt các giả định cơ bản. Giám sát và báo cáo về rủi ro không chỉ ở cấp độ riêng lẻ bao
gồm cả rủi ro đáng kể của cơng ty con mà còn phải tổng hợp lại để cho thấy một hình ảnh tồn diện hơn về rủi ro hợp nhất toàn Tập đoàn ngân hàng. Hệ thống báo cáo về rủi ro phải
rõ ràng về bất kỳ thiếu sót hoặc hạn chế trong ước tính rủi ro cũng như phải nêu rõ bất kỳ giả định quan trọng nào ví dụ liên quan đến các rủi ro phụ thuộc hoặc tương quan nhau.
Hệ thống này không chỉ tổng hợp thông tin tổng hợp về nguy cơ rủi ro về mặt địa lý và theo phân loại rủi ro mà còn nêu bật những nguy cơ rủi ro mới nổi lên có khả năng trở thành các
rủi ro nghiêm trọng và có thể phải quan tâm trong tương lai.
98. In this regard, organisational “silos” 30
can impede effective sharing of information across a bank and can result in decisions being made in isolation from the rest of the
bank. 3
1 Overcoming information-sharing obstacles posed by silo structures may require Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com
Page 45
the board and senior management to review or rethink established practices in order to encourage greater communication. Some firms have found it useful to create risk
management committees - distinct from the board’s risk committee - that draw members from across the firm eg from business lines and the risk management function to
discuss issues related to firm-wide risks.
30 Organisational silos can be characterised by business lines, legal entities, andor geographic units being run in isolation from each other, with limited information shared and, in some cases, competition across silos.
31 This observation was highlighted in the March 2008 Senior Supervisors Group report on Observations on Risk Management Practices during the Recent Market Turbulence. See footnote 5 for reference.
32 See Internal Audit in Banks and the Supervisor’s Relationship with Auditors, Basel Committee on Banking Supervision, August 2001, available at www.bis.orgpublbcbs84.htm.
Vấn đề “silos”
30
sẽ cản sở việc chia sẻ thông tin hiệu quả trong ngân hàng và có thể dẫn đến các quyết định được thực hiện nhưng chưa có sự liên kết đầy đủ với các phần còn lại của
ngân hàngcác quyết định mang tính cục bộ. Do những trở ngại về chia sẻ thông tin
31
do cấu trúc silo gây ra, Hội đồng quản trị và Ban điều hành cấp cao phải xem xét hoặc suy nghĩ
lại về việc thiết lập nhằm khuyến khích sự tích cực giao tiếp và truyền thơng. Một số cơng ty đã nhận ra lợi ích của việc tạo ra các Ủy ban quản lý rủi ro – đặc biệt rủi ro riêng từ các Ủy
ban của Hội đồng quản trị - mà người từ các Ủy ban này là lấy từ các cơng ty conchi nhánh ví dụ từ các bộ phận kinh doanh và từ bộ phận quản lý rủi ro để thảo luận các vấn đề liên
quan tới rủi ro toàn ngân hàng, toàn Tập đồn tài chính.
Principle 9 The board and senior management should effectively utilise the work conducted by
internal audit functions, external auditors and internal control functions. 99. The board should recognise and acknowledge that independent, competent and qualified
internal and external auditors, as well as other internal control functions including the compliance functions, are vital to the corporate governance process in order to achieve
a number of important objectives. Senior management should also recognise the importance of the effectiveness of these functions to the long-term soundness of the
bank.
Nguyên tắc 9
Hội đồng quản trị và Ban điều hành cấp cao nên sử dụng báo cáo của các bộ phận kiểm toán nội bộ, kiểm tốn bên ngồi và kiểm sốt nội bộ.
Hội đồng quản trị nên nhận ra và thừa nhận sự độc lập, có thẩm quyền và năng lực của kiểm tốn viên nội bộ và bên ngoài cũng như các bộ phận có chức năng kiểm sốt nội bộ
khácbao gồm cả kiểm sốt tn thủ là rất quan trọng trong q trình quản trị ngân hàng để
30
Tổ chức có thể được đặc trưng bởi các ngành nghề kinh doanh, các căn cứ pháp lý, vàhoặc các đơn vị phân theo khu vực địa lý đang được vận hành độc lập và có thể dẫn tới cơ lập với nhau, do đó
các thơng tin chia sẻ sẽ hạn chế, và trong một số trường hợp có thể có cạnh tranh nội bộ.
31
Điều này đã được nhấn mạnh trong báo cáo cấp cao về giám sát Tập đồn tài chính có tên gọi ”Quan sát về thực tiễn quản lý rủi ro trong thời gian khủng hoảng gần đây” phát hành tháng 32008.
Xem chú thích 5 để biết thêm chi tiết.
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 46
đạt được một số mục tiêu quan trọng. Quản lý cấp cao cũng nên nhận ra tầm quan trọng trong dài hạn đối với ngân hàng khi mà các bộ phận kiểm soát trên hoạt động hiệu quả.
100. The board and senior management can enhance the ability of the internal audit
function
32
to identify problems with a bank’s governance, risk management and internal control systems by:
 encouraging internal auditors to adhere to national and international professional
standards, such as those established by the Institute of Internal Auditors; 
requiring that audit staff have skills that are commensurate with the business activities and risks of the firm;
 promoting the independence of the internal auditor, for example by ensuring that
internal audit reports are provided to the board and the internal auditor has direct access to the board or the boards audit committee;
 recognising the importance of the audit and internal control processes and
communicating their importance throughout the bank; 
requiring the timely and effective correction of identified internal audit issues by senior management; and
 engaging internal auditors to judge the effectiveness of the risk management function
and the compliance function, including the quality of risk reporting to the board and senior management, as well as the effectiveness of other key control
functions.
Hội đồng quản trị và Ban điều hành cấp cao có thể nâng cao khả năng của kiểm toán nội bộ
32
để xác định các vấn đề trong quản trị ngân hàng, quản lý rủi ro và hệ thống kiểm soát nội bộ bằng cách:
- Khuyến khích các kiểm tốn viên nội bộ phải tuân thủ các tiêu chuẩn quốc gia và
quốc tế, chẳng hạn tuân thủ theo các tiêu chuẩn của IIA Viện Kiểm toán nội bộ quốc tế.
- Yêu cầu nhân viên kiểm tốn có các kỹ năng tương xứng với hoạt động kinh doanh
và các rủi ro của ngân hàng; -
Thúc đẩy sự độc lập của kiểm toán viên nội bộ, ví dụ bằng cách bảo đảm rằng các báo cáo kiểm toán nội bộ được cung cấp cho Hội đồng quản trị và các kiểm tốn
viên nội bộ có thể trực tiếp liên hệ với Hội đồng quản trị hoặc các Ủy ban của Hội đồng quản trị;
- Nhận biết tầm quan trọng của việc kiểm toán và các quy trình kiểm sốt nội bộ và
nâng tầm quan trọng của họ trong ngân hàng; -
Ban điều hành yêu cầu khăc phục kịp thời và hiệu quả các các vấn đề kiểm tốn nội bộ chỉ ra; và
- Khuyến khích kiểm toán nội bộ đánh giá hiệu quả của việc quản lý rủi ro và việc tuân
thủ, bao gồm cả chất lượng của các báo cáo rủi ro tới Hội đồng quản trị và Ban điều hành cấp cao cũng như hiệu quả của các bộ phận kiểm soát khác.
32
Xem “Kiểm tra nội bộ tại Ngân hàng và mối quan hệ của Ban kiểm soát với bộ phận kiểm toán nội bộ”, của Ủy ban Basel về Giám sát Ngân hàng, tháng82001, có sẵn tại ww.bis.orgpublbcbs84.htm.
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 47
101. The board and senior management are responsible for the preparation and fair
presentation of financial statements, unless the law says otherwise, in accordance with applicable accounting standards in each jurisdiction, as well as the establishment of
effective internal controls related to financial reporting. The board and senior management can also contribute to the effectiveness of external auditors33 by, for
example, including in engagement letters the expectation that the external auditor will be in compliance with applicable domestic and international codes and standards of
professional practice.
33. See External Audit Quality and Banking Supervision, Basel Committee on Banking Supervision, December 2008, available at www.bis.orgpublbcbs146.htm and The Relationship Between Banking Supervisors and
Banks’ External Auditors, Basel Committee on Banking Supervision, January 2002, available at www.bis.orgpublbcbs87.htm.
Hội đồng quản trị và Ban điều hành cấp cáo có trách nhiệm về việc trình bày và tính hợp lý của các báo cáo tài chính phù hợp với các chuẩn mực kế toán áp dụng trong mỗi quốc gia
và vùng lãnh thổ, cũng như chịu trách nhiệm cho việc thiết lập các căn cứ kiểm soát phù hợp liên quan tới hệ thống báo cáo tài chính, trừ khi luật pháp quy định khác. Hội đồng quản
trị và Ban điều hành cấp cao có thể nâng cao tính khách quan của báo cáo tài chính bằng việc sử dụng kiểm tốn bên ngồi
33
, ví dụ, các thư đề xuất các kiểm tốn bên ngồi phù hợp và tuân thủ theo các quy định và chuẩn mực kiểm toán trong nước và quốc tế.
102. Non-executive board members should have the right to meet regularly - in the
absence of senior management - with the external auditor and the heads of the internal audit and compliance functions. This can strengthen the ability of the board to oversee
senior management’s implementation of the board’s policies and to ensure that a bank’s business strategies and risk exposures are consistent with risk parameters established
by the board.
Thành viên Hội đồng quản trị khơng tham gia điều hành có quyền gặp gỡ thường xuyên – trong trường hợp không tham gia Ban điều hành cấp cao – với các kiểm toán viên bên ngồi
và Lãnh đạo bộ phận kiểm tốn nội bộ và tuân thủ. Điều này có thể tăng cường khả năng giám sát việc thực hiện các chính sách do Hội đồng quản trị ban hành của Ban điều hành
cấp cao và đảm bảo rằng chiến lược kinh doanh của ngân hàng và mức độ rủi ro là sát với các tham số quy định bởi Hội đồng quản trị.
103. The bank should maintain sound control functions, including an effective
compliance function that, among other things, routinely monitor compliance with laws, corporate governance rules, regulations, codes and policies to which the bank is subject
and ensure that deviations are reported to an appropriate level of management and, in case of material deviations, to the board.34
34 See Compliance and the Compliance Function in Banks, Basel Committee on Banking Supervision, April 2005, available at www.bis.orgpublbcbs113.htm. This paper notes that the expression “compliance function” is used to describe staff carrying
out employee responsibilities and is not intended to prescribe a particular organisational structure. In some cases, banks’ compliance functions have been designed to address only anti-money laundering issues, which is inconsistent with Basel
Committee guidance. The compliance function should have a broader scope and address the areas indicated in this paragraph and in the Basel Committee guidance.
Các ngân hàng nên duy trì bộ phận kiểm sốt, bao gồm kiểm soát tuân thủ hiệu quả, trong
33
Xem “Chất lượng kiểm tốn bên ngồi và Giám sát ngân hàng”, Ủy ban Basel về Giám sát Ngân hàng, tháng 122008, có trên www.bis.orgpublbcbs146.htm và “Mối quan hệ giữa Kiểm soát ngân
hàng và các kiểm tốn độc lập bên ngồi”, Ủy ban Basel về Giám sát Ngân hàng, tháng 12002, có sẵn tại www.bis.orgpublbcbs87.htm.
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 48
số đó thường xuyên giám sát việc tuân thủ pháp luật, quy tắc quản trị ngân hàng, quy định, điều lệ và chính sách của ngân hàng và đảm bảo rằng các sai lệch được báo cáo theo từng
cấp độ thích hợp trong chuỗi quản lý và trong trường hợp có các sai lệch hay mất mát về tài sản, thì báo cáo tới Hội đồng quản trị
34
. 104.
Senior management should promote strong internal controls and should avoid activities and practices that undermine their effectiveness. Examples of problematic
activities or practices include failing to ensure that there is effective segregation of duties where conflicts could arise; not exercising effective control over employees in key
business positions even apparent “star” employees; and failing to question employees who generate revenues or returns out of line with reasonable expectations eg where
supposedly low-risk, low-margin trading activity generated unexpectedly high returns for fear of losing either revenue or the employees.
Ban điều hành cấp cao nên thúc đẩy mạnh kiểm soát nộ bộ và tránh các hoạt động có thể làm giảm hiệu quả của họ. Ví dụ các vấn đề trong hoạt động hoặc các thất bại để đảm bảo
rằng sự phân chia nhiệm vụ là hiệu quả khi mà các xung đột có thể nảy sinh; hoặc việc khơng kiểm sốt được các nhân viên ở các vị trí chủ chốt trong kinh doanh hay thậm chí là
các “nhân viên xuất sắc”; và không thể biết ai tạo ra doanh thu hoặc lợi nhuận nào là hợp lý so với kỳ vọng ví dụ như các hoạt động có rủi ro thấp nhưng biên độ lợi nhuận cũng thấp
hay các khoản lợi nhuận cao bất thường nên khơng kiểm sốt được việc sụt giảm doanh thu hoặc bị mất các nhân viên đầy năng lực.
Compensation
105. Compensation systems contribute to bank performance and risk-taking, and should
therefore be key components of a bank’s governance and risk management. In practice, however, risk has not always been taken into account in determining compensation
practices, with the result that some long-term risks may have been exacerbated by compensation incentives, such as those to boost short-term profits. In recognition of this,
the FSB issued the FSB Principles in April 2009 and the accompanying FSB Standards in September 2009 to assist in their implementation. In addition, the Committee issued in
January 2010 a document on Compensation Principles and Standards Assessment Methodology.
3 5
35.See Compensation Principles and Standards Assessment Methodology , Basel Committee on Banking Supervision, January 2010, available at www.bis.orgpublbcbs166.htm. This document aims to guide supervisors in reviewing individual firms’ compensation practices and assessing
their compliance with the FSB Principles and Standards, and seeks to foster supervisory approaches that are effective in promoting sound compensation practices at banks and help support a level playing field.
Bồi thường
Hệ thống bồi thường là cần thiết trong hoạt động ngân hàng và chấp nhận rủi ro và nên là một phần quan trọng trong quản trị ngân hàng và quản lý rủi ro. Trong thực tế, tuy các rủi ro
không phải luôn luôn được bồi thường, và với kết quả là một số rủi ro dài hạn có thể bị làm trầm trọng thêm bởi việc bồi thường, chẳng hạn như việc đẩy mạnh các khoản lợi nhuận
ngắn hạn. Để ghi nhận điều này, FSB đã ban hành các nguyên tắc FSB vào tháng 42009
34
Xem “Tuân thủ và kiểm soát tuân thủ tại các ngân hàng”, Ủy ban Basel về Giám sát Ngân hàng, tháng 42005, có sẵn tại www.bis.orgpublbcbs113.htm. Bài báo lưu ý rằng “chức năng tuân thủ được
sử dụng để mô tả việc các nhân viên thực hiện trách nhiệm của mình và khơng có ý quy định cụ thể cho một tổ chức. Trong một số trường hợp, bộ phận kiểm soát tuân thủ của các ngân hàng chỉ được
thiết lập để giải quyết vấn đề chống rửa tiền, việc đó là khơng phù hợp với hướng dẫn mới này của Ủy ban Basel. Việc kiểm soát tuân thủ phù hợp cần phải có phạm vi rộng hơn.
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 49
và kèm theo tiêu chuẩn trong tháng 92009 để hỗ trợ thực hiện. Ngoài ra, Ủy ban này ban hành trong tháng 12010 tài liệu về “Nguyên tắc bồi thường và tiêu chuẩn đánh giá phương
pháp bồi thường
35
”. 106.
Banks should fully implement the FSB Principles and Standards, or the applicable national provisions that are consistent with the FSB Principles and Standards. While
Principles 10 and 11 below reflect some of the key corporate governance-related elements of the FSB Principles, banks are expected to comply with the FSB Principles
and Standards in their entirety. The FSB Principles and Standards are intended to apply to significant financial institutions, but national jurisdictions may also apply them in a
proportionate manner to smaller, less-complex institutions.
Các ngân hàng cần thực hiện đầy đủ các nguyên tắc và tiêu chuẩn FSB, hoặc áp dụng các nguyên tắc và tiêu chuẩn FSB này nhưng có xem xét tới yếu tố phù hợp với quy định của
quốc gia. Trong khi nguyên tắc 10 và 11 dưới đây phản ánh một số nguyên tắc quản trị chính liên quan đến các nguyên tắc của FSB, các ngân hàng nên thực hiện theo các nguyên
tắc của FSB trong toàn bộ hệ thống. Các nguyên tắc và tiêu chuẩn FSB được xây dựng để áp dụng cho các tổ chức tài chính lớn có tầm ảnh hưởng quan trọng nhưng các văn bản
pháp luật của các quốc gia cũng có thể áp dụng chúng một cách tương ứng với các tổ chức nhỏ hơn, ít phức tạp hơn.
Principle 10 The board should actively oversee the compensation system’s design and operation,
and should monitor and review the compensation system to ensure that it operates as intended.
107. The board is responsible for the overall design and operation of the compensation
system for the entire bank.
36
As such, those board members who are most actively involved in the design and operation of the compensation system eg as members of the
board’s compensation committee should be independent, non-executive members with substantial knowledge about compensation arrangements and the incentives and risks
that can arise from such arrangements. Because compensation should be aligned with risk as discussed in Principle 11 below, an understanding of the firm’s risk
measurement and management, and of how different compensation practices can impact the firm’s risk profile, is important as well. Board compensation committees
should also meet the criteria set forth in the “Governance” section of the FSB Standards, including working closely with the board’s risk committee to evaluate incentives arising
from compensation and ensuring that an annual compensation review is undertaken.
36 While the board is responsible for the overall compensation system for the bank, this does not mean that the board or its compensation committee is responsible for determining compensation for large numbers of individual employees. The board
should, however, develop and issue the compensation policy for the bank as a whole, determine the bonus pool, and review and approve compensation for senior management and for the highest paid non-executive employees in the firm.
Nguyên tắc 10 Hội đồng quản trị cần chủ động giám sát việc thiết lập các hệ thống bồi thường khen
35
Xem “Nguyên tắc bồi thường và tiêu chuẩn đánh giá phương pháp bồi thường”, Ủy ban Basel về Giám sát Ngân hàng, tháng 12010, có trên www.bis.orgpublbcbs166.htm. Tài liệu này nhằm hướng
dẫn giám sát trong việc rà sốt thực hiện bồi thường cho các cơng ty con và đánh giá việc tuân thủ các nguyên tắc và tiêu chuẩn FSB, và tìm cách tặng cường việc tiếp cận việc giám sát có hiệu quả trong
việc thúc đẩy thực hiện bồi thường tại các ngân hàng và giúp hỗ trợ tạo một sân chơi bình đẳng.
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 50
thưởng và hoạt động của nó và nên giám sát hệ thống bồi thường khen thưởng để đảm bảo rằng nó hoạt động đúng như dự tính.
Hội đồng quản trị chịu trách nhiệm cho việc thiết kế cấu trúc chung và hoạt động của hệ thống bồi thườngkhen thưởng cho toàn bộ ngân hàng
36
. Như vậy, những thành viên Hội đồng quản trị hoạt động nhiều nhất vào việc thiết kế và vận hành hệ thống bồi thườngkhen
thưởng ví dụ là thành viên của Ủy ban bồi thườngkhen thưởng nên độc lập, không tham gia điều hành và có các kiến thức về thỏa thuận bồi thườngkhen thưởng, các ưu đãi và rủi
ro có thể phát sinh từ những thỏa thuận trên. Bởi vì việc bồi thườngkhen thưởng phải được căn cứ theo rủi ro theo như Nguyên tắc 11 bên dưới và những hiểu biết về đo lường và
quản lý rủi ro của ngân hàng và cách thực hiện bồi thườngkhen thưởng khác nhau do sự khác nhau về rủi ro đặc thù mỗi của ngân hàng. Ủy ban bồi thườngkhen thưởng phải đáp
ứng các tiêu chí đặt ra trong phần “Quản trị” của tiêu chuẩn FSB, bao gồm việc làm việc chặt chẽ với Ủy ban ủi ro để đánh giá các phát sinh từ việc bồi thườngkhen thưởng và đảm
bảo rằng sự xem xét bồi thườngkhen thưởng được thực hiện hàng năm.
108. In addition to establishing the compensation system, the board should monitor and
review outcomes to ensure that the compensation system is operating as intended. For example, the board should ensure that lower risk-adjusted income in a business line will
result in reduced compensation.
Ngoài việc xây dựng hệ thống bồi thườngkhen thưởng, Hội đồng quản trị nên giám sát và đánh giá kết quả để đảm bảo rằng hệ thống bồi thườngkhen thưởng được như dự định. Ví
dụ, Hội đồng quản trị phải đảm bảo rằng việc điều chỉnh giảm thu nhập do hạ mức rủi ro chấp nhận trong việc kinh doanh sẽ làm giảm việc bồi thường thiệt hại.
109. The compensation of the control function eg CRO and risk management staff
should be structured in a way that is based principally on the achievement of their objectives and does not compromise their independence eg compensation should not
be substantially tied to business line revenue.
Việc khen thưởng của bộ phận kiểm sốt ví dụ CRO và nhân viên quản lý rủi ro nên được thiết lập theo cách dựa chủ yếu vào việc đạt được các mục tiêu của họ và không ảnh hưởng
tới sự độc lập của họví dụ như khơng được khen thưởng gắn trực tiếp với doanh thu kinh doanh.
Principle 11 An employee’s compensation should be effectively aligned with prudent risk taking:
compensation should be adjusted for all types of risk; compensation outcomes should be symmetric with risk outcomes; compensation payout schedules should be
sensitive to the time horizon of risks; and the mix of cash, equity and other forms of compensation should be consistent with risk alignment.
110. Since employees can generate equivalent short-term revenues while taking on
vastly different amounts of risk in the longer term, a bank should ensure that variable
36
Trong khi Hội đồng quản trị chịu trách nhiệm chung về hệ thống bồi thườngkhen thưởng trong ngân hàng, điều này khơng có nghĩa là Hội đồng quản trị hoặc Ủy ban bồi thườngkhen thưởng của nó có
trách nhiệm xác định bồi thườngkhen thưởng cho một số lượng lớn nhân viên. Hội đồng quản trị nên phát triển và ban hành các chính sách bồi thườngkhen thưởng của ngân hàng như một quy định
chung, xác định như một quỹ tiền thưởng, và xem xét và phê duyệt việc khen thưởng cho Ban quản lý cấp cao và cho quy định mức cao nhất trả cho nhân viên không điều hành tại công ty.
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 51
compensation is adjusted to take into account the risks an employee takes. This should consider all types of risk over a timeframe sufficient for risk outcomes to be revealed. It is
appropriate to use both quantitative risk measures and human judgment in determining risk adjustments. Where firms make such adjustments, all material risks should be taken
into account, including difficult-to-measure risks eg reputational risk and potentially severe risk outcomes.
Nguyên tắc 11 Chính sách khen thưởng của nhân viên nên quy định thận trọng và phù hợp với các
rủi ro: Bồi thườngkhen thưởng phải được điều chỉnh theo tất cả các loại rủi ro; việc bồi thườngkhen thường nên đảm bảo tương xứng với những rủi ro; kế hoạch chi trả
bồi thườngkhen thưởng nên linh hoạt phù hợp với các thời điểm nhạy cảm của rủi ro; và kết hợp tiền mặt, cổ phiếu và các hình thức khác của bồi thườngkhen thưởng
phải nhất quán với chính sách rủi ro.
Khi nhân viên có thể tạo ra doanh thu tương đương trong ngắn hạn đồng thời cũng mang lại các rủi ro rất khác nhau trong dài hạn, một ngân hàng phải đảm bảo rằng các khoản bồi
thườngkhen thưởng được điều chỉnh linh hoạt với lượng rủi ro mà nhân viên đưa tới. Cần xem xét tất cả các loại rủi ro trong một khoảng thời gian đủ cho rủi ro có thể được nhận
thấy. Nên sử dụng các biện pháp đo lường rủi ro và đánh giá con người trong khi xác định mức điều chỉnh theo rủi ro. Trong trường hợp doanh nghiệp thực hiện điều chỉnh rủi ro, tất
cả mọi rủi ro về tài sản phải được đưa vào tính tốn, kể cả các rủi ro khó đo lường rủi ro ví dụ rủi ro danh tiếng, thương hiệu và khả năng xảy ra các rủi ro này.
111. In addition to ex ante risk adjustments, banks should take other steps to better align
compensation with prudent risk taking. One characteristic of effective compensation outcomes is that they are symmetric with risk outcomes, particularly at the bank or
business line level. That is, the size of the bank’s variable compensation pool should vary in response to both positive and negative performance. Variable compensation
should be diminished or eliminated when a bank or business line incurs substantial losses.
Ngoài việc điều chỉnh trước khi rủi ro xảy ra, ngân hàng nên từng bước sắp xếp việc khen thưởngbồi thường một cách thận trọng dựa trên số rủi ro. Việc khen thưởng đặc biệt có khi
chúng được xem xét một cách tương ứng với rủi ro, đặc biệt với ngân hàng hoặc các bộ phận kinh doanh. Quy mô của quỹ bồi thườngkhen thưởngtrợ cấp của ngân hàng nên
được áp dụng cho cả hai trường hợp tích cực và tiêu cực. Tiền trợ cấp nên được giảm bớt hoặc loại bỏ khi ngân hàng hoặc một bộ phận kinh doanh phải gánh chịu thiệt hại đáng kể.
112. Compensation should be sensitive to risk outcomes over a multi-year horizon. This
is typically achieved through arrangements that defer compensation until risk outcomes have been realised, and may include so-called “malus” or “clawback” provisions whereby
compensation is reduced or reversed if employees generate exposures that cause the bank to perform poorly in subsequent years or if the employee has failed to comply with
internal policies or legal requirements. “Golden parachute” arrangements under which terminated executives or staff receive large payouts irrespective of performance are
generally not consistent with sound compensation practice.
Việc bồi thường nên linh hoạt và có tính tới các rủi ro trong khoảng thời gian nhiều năm. Điều này thường thông qua các thỏa thuận thơng qua mà trì hỗn cho đến khi rủi ro được lộ
Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: nthuphuongktqdgmail.com Page 52
rõ và có thể “điều khoản chậm trả thưởng”Malus hoặc “điều khoản thu hồi”, theo đó tiền thưởng bị giảm xuống hoặc nếu ngân hàng hoạt động kém trong các năm tiếp theo hay
nhân viên không tuân thủ quy định của công ty và các quy định của pháp luật. “Phụ cấp thôi việc” là việc các cấp quản lý sau khi kết thúc nhiệm kỳ hoặc nhân viên nhận được tiền chi
trợ cấp bất kể hiệu suất làm việc nhìn chung là không phù hợp với quy tắc quản trị.
113. The mix of cash, equity and other forms of compensation eg options should be
consistent with risk alignment and will likely vary across employees, depending on their position and role in the bank.
Sự kết hợp của tiền mặt, cổ phiếu và các hình thức trợ cấp khác ví dụ quyền chọn nên nhất quán với rủi ro và có thể thay đổi tùy theo từng nhân viên, tùy thuộc vào vị trí và vai trò
của họ trong ngân hàng.

E. Complex or opaque corporate structures Principle 12


Xem Thêm
Tải bản đầy đủ (.doc) (68 trang)

×