Quản trị rủi ro ngân hàng: Phương pháp tiếp cận mới

Để thực hiện quản lý rủi ro hoạt động hiệu quả, các ngân hàng sẽ cần thực hiện cách thức thu thập dữ liệu tổn thất hiệu quả, cải thiện hành vi và văn hóa hướng đến quản trị rủi ro toàn ngân hàng và cải thiện chất lượng dữ liệu tổn thất.

Tiêu chuẩn mới cho các ngân hàng quốc tế

Tháng 12/2017, Ủy ban Basel công bố văn bản ““Basel III: Hoàn thiện các cải cách sau khủng hoảng”, với việc cải cách một số tiêu chuẩn để thực hiện tính vốn đối với các loại rủi ro như rủi ro tín dụng, rủi ro điều chỉnh định giá tín dụng hay rủi ro hoạt động.

Ủy ban Basel đã đưa ra một tiêu chuẩn hoàn toàn mới khi yêu cầu thực hiện tính vốn cho rủi ro hoạt động – phương pháp tiêu chuẩn (SMA), có hiệu lực từ ngày 1/1/2022 đối với các ngân hàng quốc tế. Sự ra đời của tiêu chuẩn này có ảnh hưởng lớn đối với dữ liệu tổn thất nội bộ của ngân hàng, cũng như cách thức vận dụng các dữ liệu để mang đến các giá trị kinh doanh và quản lý rủi ro theo chiều sâu.

Xem thêm: Bảo hiểm sức khỏe Libertybảo hiểm sức khỏebảo hiểm sức khỏe Bảo Việt

Phương pháp SMA dựa trên 3 cấu phần: chỉ số kinh doanh (BI) – một tham chiếu dựa trên thông tin báo cáo tài chính đối với rủi ro hoạt động; cấu phần chỉ số kinh doanh (BIC), được tính bằng cách nhân chỉ số BI với hệ số biên theo quy mô của BI; hệ số nhân tổn thất nội bộ (ILM), một hệ số nhân quy mô dựa trên mức tổn thất trung bình của ngân hàng trong quá khứ và chỉ số BIC.

Sự thay đổi này đến từ ba mục tiêu:

Thứ nhất, hạn chế các cách áp dụng khác nhau khi tính vốn yêu cầu cho rủi ro hoạt động của các ngân hàng. Trước đây, theo quy định của cơ quan quản lý, ngân hàng có thể lựa chọn một trong nhiều phương pháp khác nhau, ví dụ thực hiện áp dụng phương pháp tiếp cận dựa theo mô hình, trong đó sử dụng nhiều biến khác nhau để xác định và tối ưu vốn rủi ro hoạt động. Giờ đây, với phương pháp SMA, ngân hàng sẽ bị hạn chế hơn trong việc tối ưu vốn rủi ro hoạt động do việc áp dụng một biến duy nhất là ILM, dựa trên lịch sử tổn thất của ngân hàng.

Thứ hai, mang đến phương pháp tiếp cận chú trọng vào rủi ro hơn bằng cách kết hợp thu nhập ròng và dữ liệu tổn thất trong 10 năm tại ngân hàng.

Thứ ba, giúp cơ quan quản lý và các bên liên quan dễ dàng so sánh tài sản có rủi ro (RWA) giữa các ngân hàng với nhau khi tính vốn yêu cầu cho rủi ro hoạt động.

Tại Việt Nam, các ngân hàng trong nước và chi nhánh ngân hàng nước ngoài đang thực hiện phương pháp chỉ số kinh doanh tính vốn yêu cầu cho rủi ro hoạt động theo Thông tư 41/2016-TT-NHNN ban hành tháng 12/2016. Phương pháp chỉ số kinh doanh có thể coi là một dạng giản thể của phương pháp SMA, trong đó hệ số biên để tính BIC là 15% và ILM là 1.

Việc chú trọng vào tổn thất nội bộ khi xác định các yêu cầu về vốn cho rủi ro hoạt động của ngân hàng có hai ý nghĩa quan trọng. Thứ nhất, các ngân hàng cần đảm bảo dữ liệu về tổn thất nội bộ, cũng như hệ thống, quy trình và các kiểm soát có liên quan đến việc xây dựng cơ sở dữ liệu về tổn thất nội bộ, phải chính xác và đạt hiệu quả cao nhất để hỗ trợ và chứng minh cho hệ số ILM đưa ra.

Thứ hai, các ngân hàng có cơ hội rất lớn để giảm thiểu vốn cho rủi ro hoạt động trong hiện tại và tương lai thông qua việc chú trọng công tác quản lý và giảm thiểu tổn thất hoạt động hiện có, theo đó giảm thiểu mức độ ảnh hưởng của hệ số ILM trong việc tính toán vốn rủi ro hoạt động.

Để đạt được mục tiêu thứ hai, các ngân hàng cần xây dựng những hành vi và tư duy mới vì nhiều ngân hàng thường nghĩ rằng các rủi ro hoạt động và những tổn thất liên quan là những chi phí không thể tránh khỏi trong hoạt động kinh doanh và là điều mà các ngân hàng ít có khả năng kiểm soát.

Tuy nhiên, với động lực giảm vốn cho rủi ro hoạt động yêu cầu, các ngân hàng có thể nhận ra rằng, trên thực tế, họ có thể chủ động giảm thiểu tổn thất nội bộ, đặc biệt với sự hỗ trợ của các ứng dụng công nghệ thông tin (ứng dụng phân tích và dự đoán) giúp xác định các nguyên nhân gốc rễ, đồng thời giúp giảm thiểu các vấn đề và rủi ro tiềm ẩn trước khi những tổn thất lớn xảy ra.

Những trọng điểm ngân hàng cần chú ý

Với góc nhìn trên, có 3 trọng điểm cơ bản mà ngân hàng cần chú ý trong công tác quản lý rủi ro hoạt động.

Thứ nhất, cải thiện chất lượng của dữ liệu lịch sử tổn thất. Một số ngân hàng tại Việt Nam đang nỗ lực hướng đến thông lệ tiên tiến thông qua việc bắt đầu thu thập dữ liệu tổn thất nội bộ nhằm thực hiện phân tích dự báo về tổn thất. Nhằm nâng cao chất lượng dữ liệu tổn thất, các ngân hàng có thể chú ý vào các điểm sau:

– Để tính vốn theo phương pháp SMA, ngân hàng cần thu thập dữ liệu lịch sử trong vòng 10 năm.

– Dữ liệu chính xác là dữ liệu được liên kết trực tiếp với hoạt động kinh doanh hiện tại và môi trường hoạt động nội bộ của ngân hàng.

– Ngân hàng cần văn bản hóa các thủ tục và quy trình xác định, thu thập và xử lý dữ liệu về tổn thất nội bộ, bao gồm cả ngưỡng tối thiểu. Các văn bản về chính sách, thủ tục xác định và báo cáo những sự kiện về rủi ro hoạt động cần được xem là điểm khởi đầu trong việc quản lý hoạt động thu thập dữ liệu và chất lượng dữ liệu.

– Những thủ tục và quy trình liên quan cần được kiểm tra trước khi sử dụng dữ liệu tổn thất của ngân hàng để tính hệ số ILM và vốn rủi ro hoạt động. Hoạt động rà soát độc lập cần được thực hiện thường xuyên bởi bộ phận kiểm toán và các tổ chức độc lập.

– Ngân hàng cần thu thập những thông tin và thuộc tính cụ thể như một phần dữ liệu cho những sự kiện rủi ro hoạt động riêng lẻ. Những cấu phần dữ liệu này bao gồm: giá trị tổn thất ròng, các mốc thời gian tham chiếu quan trọng, ví dụ ngày phát sinh sự kiện, ngày phát hiện sự kiện, ngày ghi nhận tổn thất sự kiện. Ngoài ra, ngân hàng cần thu thập những thông tin về việc thu hồi giá trị tổn thất ròng và thông tin mô tả về nguyên nhân và tác nhân gây ra sự kiện tổn thất này.

Thứ hai, thay đổi hành vi và văn hóa doanh nghiệp. Gần đây, không ít sự kiện rủi ro xảy ra liên quan đến văn hóa quản trị doanh nghiệp, quản trị rủi ro ở các ngân hàng, đặt ra nhu cầu cần thiết trong việc cải thiện hành vi/nhận thức về quản trị rủi ro hoạt động tại toàn ngân hàng.

Một số ngân hàng tiên tiến khi đã có sự trưởng thành trong hoạt động quản trị rủi ro thường sử dụng các chương trình quản trị rủi ro hoạt động nâng cao, với việc đưa ra các báo cáo về những thay đổi trong quan điểm và hành vi của nhân viên đóng vai trò là dấu hiệu cảnh báo về những sai trái đạo đức có thể xảy ra. Tuy nhiên, trong điều kiện còn hạn chế, các ngân hàng tại Việt Nam nên thực hiện “thay đổi từ gốc” khi nâng cao nhận thức và thay đổi hành vi của nhân sự làm việc tại ngân hàng.

Một số ngân hàng chưa có cơ chế hay chế tài liên quan đến các tổn thất giá trị nhỏ nhưng hay xảy ra, mà chỉ chú trọng vào các tổn thất ít xảy ra và có giá trị lớn. Việc tái tập trung vào quản trị rủi ro hoạt động khi liên kết giữa công tác thiết kế sản phẩm, lương thưởng theo doanh số, mục tiêu quản trị và hành vi của nhân viên sẽ hỗ trợ các ngân hàng xây dựng và triển khai tốt hơn bộ quy tắc ứng xử đối với rủi ro hoạt động có nguyên nhân từ con người. Từ đó, các sự kiện tổn thất không còn là khoản chi phí không tránh được trong báo cáo kết quả kinh doanh và ban lãnh đạo ngân hàng có thể kiểm soát được các tổn thất này.

Thứ ba, thiết lập cơ sở hạ tầng hiệu quả cho việc thu thập, tổng hợp dữ liệu và báo cáo rủi ro. Hoạt động thu thập dữ liệu tổn thất không chỉ là tuân thủ mà còn phục vụ mục tiêu đưa ra các dự báo khả năng xảy ra tổn thất, cũng như ước tính mức độ ảnh hưởng của tổn thất. Thuật ngữ “tổng hợp dữ liệu rủi ro” bao gồm các hoạt động xác định, thu thập và xử lý dữ liệu rủi ro.

Đối với rủi ro hoạt động, các hoạt động chính bao gồm thiết lập các chính sách xác định các vụ việc về rủi ro hoạt động; cụ thể hóa các thuộc tính cần thu thập cho mỗi sự kiện được xem là một vụ việc về rủi ro hoạt động; lập danh mục các tổn thất trong quá khứ như một phần của cơ sở dữ liệu cho rủi ro hoạt động của tổ chức.

Để thực hiện được điều trên, các ngân hàng có thể tham khảo văn bản BCBS 239 của Ủy ban Basel nêu lên các nguyên tắc tổng hợp và báo cáo dữ liệu rủi ro hiệu quả. Các nguyên tắc này hoàn toàn phù hợp khi các ngân hàng thực hiện thiết lập cơ sở hạ tầng hiệu quả dành cho dữ liệu rủi ro hoạt động, cụ thể là dữ liệu tổn thất nội bộ. Phạm vi các quy tắc bao gồm: hoạt động quản trị và hạ tầng tổng thể, năng lực tổng hợp dữ liệu rủi ro, hoạt động báo cáo về rủi ro, rà soát giám sát, công cụ giám sát và phối hợp.

Theo đó, khi các ngân hàng Việt Nam đang nỗ lực triển khai các dự án quản trị dữ liệu, xây dựng kho dữ liệu cục bộ/chuyên biệt (data mart) cho dữ liệu rủi ro thì BCBS 239 là cơ sở để các ngân hàng thực hiện theo thông lệ tiên tiến.

Với định hướng áp dụng triển khai phương pháp tiếp cận tính vốn yêu cầu cho rủi ro hoạt động mới, phương pháp SMA, các ngân hàng ngày càng hướng đến việc sử dụng một phương pháp tiếp cận thống nhất và chú trọng vào thông tin dữ liệu tổn thất nội bộ. Hơn thế, để thực hiện quản lý rủi ro hoạt động hiệu quả, các ngân hàng sẽ cần thực hiện cách thức thu thập dữ liệu tổn thất hiệu quả, cải thiện hành vi và văn hóa hướng đến quản trị rủi ro toàn ngân hàng và cải thiện chất lượng dữ liệu tổn thất.

Nguyễn Thị Anh Thơ, Phó tổng giám đốc Tư vấn Quản trị Rủi ro, Deloitte Việt Nam