Có ý kiến cho rằng, khi triển khai Basel II ở một ngân hàng thương mại, một trong những trở ngại lớn nhất là vấn đề dữ liệu. Theo ông, tại sao lại không phải là vấn đề nhân lực hay nguồn tài chính?
Thực hiện Basel II là thực hiện các dự án để đóng các chênh lệch theo một lộ trình đã được xác định. Một cách tổng thể, toàn diện thì căn cứ để xác định lộ trình, nghĩa là xác định sự ưu tiên, trình tự thực hiện các dự án, là phụ thuộc vào phương pháp luận thực hiện dự án, dữ liệu phục vụ dự án và các giải pháp công nghệ. Trong mối quan hệ nhiều chiều giữa nhiều bên, nhiều dự án, việc thực hiện đúng phạm vi, tiến độ và bảo đảm chất lượng của các dự án là một thách thức rất lớn cho Ban PMO của ngân hàng.
Chúng ta thấy rằng, nhân lực có thể được tuyển dụng, đào tạo và bằng cách này hay cách khác có thể đáp ứng được, nguồn tài chính cũng vậy. Nhưng đối với dữ liệu thì khác, nếu bỏ lỡ cơ hội tích trữ dữ liệu đáp ứng yêu cầu thì sẽ không bao giờ có thể làm lại được. Vì lý do nào đó ta không thu thập để lưu cất dữ liệu từ bây giờ để phục vụ cho tương lai, sau này không thể tạo ra hay làm lại được nữa, có tiền cũng không thể mua được. Xác định yêu cầu sử dụng dữ liệu là rất khó khăn, chẳng những phải đáp ứng yêu cầu hiện tại mà còn phải đáp ứng cả những yêu cầu trong tương lai gần, thậm chí nhiều năm sau.
Ông Đinh Tuấn Hồng
Việc xây dựng kho dữ liệu phục vụ thực hiện Basel II nên được tiến hành ngay sau phần phương pháp luận như đã trình bày ở trên, nghĩa là phải thực hiện càng sớm càng tốt. Bởi lẽ, ngoài những đặc điểm rất cơ bản của dữ liệu như phải là dữ liệu số trong hệ thống, có khả năng tích hợp, mức độ tin cậy, được bảo toàn và luôn được làm giàu, còn phải bảo đảm tính lịch sử của dữ liệu. Có như vậy, khi áp dụng các giải pháp công nghệ, mới cho ra kết quả tin cậy và mang nhiều ý nghĩa.
Yêu cầu về dữ liệu là như vậy, tuy nhiên, các dự án thành phần về cơ bản lại đi sau dự án về dữ liệu. Vậy dựa vào đâu ngân hàng có thể xây dựng được yêu cầu về dữ liệu?
Đây là một câu hỏi khó. Câu trả lời là dựa vào kiến thức, kinh nghiệm của những người đi trước, họ là những người đã nghiên cứu kỹ yêu cầu khi thực hiện Basel II, hiểu được ngân hàng cần có những dữ liệu gì để đáp ứng đầu vào cho các giải pháp công nghệ có thể sẽ được áp dụng trong ngân hàng. Họ là những người đã trải qua thực tế triển khai nhiều dự án Basel II ở nhiều nước trên thế giới kể từ khi hiệp ước này chính thức ra đời năm 2006.
Việc xác định được các yêu cầu dữ liệu, bao gồm cả dữ liệu thứ cấp, sẽ góp phần giải quyết được bài toán cấu hình phần cứng và các công cụ quản trị, đánh giá chất lượng dữ liệu phải có khi trang bị phần cứng cho kho dữ liệu của ngân hàng.
Bên cạnh bài toán hóc búa về xây dựng thành công kho dữ liệu nói trên, các ngân hàng không thể thiếu công cụ quản lý sát sườn, đó là “data governance” - tạm dịch là cơ cấu tổ chức, chính sách, quy định, công cụ quản trị dữ liệu một cách hệ thống của ngân hàng, mà người đứng đầu có thể là một phó tổng giám đốc (CDO) để thay mặt tổng giám đốc quản lý công tác này. Không có khung quản trị dữ liệu cũng tương tự như đã xây xong một lâu đài nhưng thiếu đi bộ máy quản lý, vận hành, duy trì lâu đài đó.
Một nội dung quan trọng trong quản trị rủi ro là công tác kiểm toán nội bộ hoạt động ngân hàng thương mại. Đây là nội dung chính của văn bản BCBS 223. Ông có thể chia sẻ thêm về vấn đề này?
Văn bản BCBS 223 được Ủy ban Basel ban hành chính thức vào ngày 27/6/2012, thay thế BCBS 84 (tháng 8/2001). Theo đó, BCBS 223 gồm 20 nguyên tắc hướng dẫn, đưa ra các khuyến nghị cho ngân hàng và cơ quan thanh tra giám sát của các nước trong lĩnh vực kiểm toán nội bộ. Theo đó, đưa ra hướng dẫn về cách thức tổ chức và hoạt động của bộ phận kiểm toán nội bộ trong ngân hàng thương mại và hoạt động đánh giá, giám sát bộ phận kiểm toán nội bộ các ngân hàng thương mại của Cơ quan Thanh tra Giám sát ngân hàng.
Vậy, quy định cụ thể đối với bộ phận kiểm toán nội bộ trong ngân hàng thương mại là gì?
Về cơ cấu tổ chức, bộ phận kiểm toán nội bộ được khuyến nghị phải trực thuộc Hội đồng quản trị và nên được giám sát bởi Ủy ban kiểm toán (thiết lập bởi Hội đồng quản trị). Như vậy, theo cơ cấu này, bộ phận kiểm toán nội bộ phải có trách nhiệm báo cáo Ủy ban kiểm toán và Hội đồng quản trị các phát hiện kiểm toán và kết quả thực hiện các chương trình hành động của đơn vị được kiểm toán. Đây được xem là kênh giúp Hội đồng quản trị giám sát hoạt động của Ban điều hành.
Về điều lệ hoạt động kiểm toán nội bộ, các ngân hàng được khuyến nghị phải xây dựng và ban hành điều lệ hoạt động kiểm toán nội bộ, bao gồm tối thiểu 7 nội dung: mục đích và phạm vi kiểm toán nội bộ; các yêu cầu đối với kiểm toán nội bộ; cơ chế báo cáo; cơ chế thuê ngoài kiểm toán nội bộ; trách nhiệm của trưởng bộ phận kiểm toán nội bộ; các thông lệ, chuẩn mực kiểm toán nội bộ phải tuân thủ; quy trình làm việc với đơn vị kiểm toán bên ngoài và cơ quan quản lý.
Về phạm vi kiểm toán nội bộ, các nội dung kiểm toán nội bộ phải được xây dựng trên cơ sở kết quả đánh giá rủi ro (risk based auditing) và phải được cập nhật, chỉnh sửa hàng năm, bao trùm các lĩnh vực phải kiểm toán theo yêu cầu của cơ quan quản lý (quản lý rủi ro; an toàn vốn và thanh khoản; tuân thủ; tài chính) và yêu cầu nội bộ của ngân hàng. Bảo đảm kiểm tra, đánh giá được hiệu quả của hệ thống và quy trình thực hiện “kiểm soát nội bộ”, “quản lý rủi ro”, “quản trị” của toàn hàng, bao gồm cả hoạt động thuê ngoài, hoạt động của chi nhánh và công ty con.
Các yêu cầu cơ bản cần bảo đảm đối với bộ phận kiểm toán nội bộ được đề cập tới ở trên là gì?
Thứ nhất, độc lập, khách quan với 4 điều kiện như sau: Bộ phận kiểm toán nội bộ phải được thực hiện kiểm toán trong mọi lĩnh vực, báo cáo các kết quả đánh giá và phát hiện thông qua cơ chế báo cáo rõ ràng; Bộ phận kiểm toán nội bộ không được tham gia vào quá trình thiết kế, lựa chọn, triển khai, thực hiện các biện pháp kiểm soát nội bộ; Cán bộ của bộ phận kiểm toán nội bộ phải được định kỳ luân chuyển; Cơ chế lương, thưởng của bộ phận kiểm toán nội bộ phải được xây dựng bảo đảm tránh được xung đột lợi ích có thể xảy ra.
Thứ hai, đủ năng lực và kinh nghiệm. Cán bộ kiểm toán nội bộ phải có đủ bằng cấp và kỹ năng để thực hiện kiểm toán nội bộ; phải được đào tạo, cập nhật thường xuyên. Các cán bộ ít kinh nghiệm phải được giám sát chặt chẽ bởi các cán bộ kiểm toán nhiều kinh nghiệm hơn.
Thứ ba, đạo đức nghề nghiệp. Kiểm toán nội bộ phải trung thực; tuân thủ các nguyên tắc bảo mật thông tin, các nguyên tắc phòng, chống xung đột lợi ích; tuân thủ quy chuẩn đạo đức của ngân hàng và/hoặc quy chuẩn đạo đức quốc tế cho kiểm toán nội bộ.
Ông có thể cho biết thêm thông tin liên quan đến hoạt động đánh giá, giám sát bộ phận kiểm toán nội bộ các ngân hàng thương mại của Cơ quan Thanh tra, giám sát ngân hàng?
Cơ quan Thanh tra giám sát ngân hàng thường đánh giá bộ phận kiểm toán nội bộ của các ngân hàng trên 8 nội dung, bao gồm: Các yêu cầu cơ bản cần bảo đảm đối với bộ phận kiểm toán nội bộ; Chức năng, nhiệm vụ của bộ phận kiểm toán nội bộ trong ngân hàng; Nội dung của điều lệ kiểm toán nội bộ; Phạm vi và kết quả kiểm toán; Cơ chế quản trị của chức năng kiểm toán nội bộ; Năng lực, kinh nghiệm và kiến thức của cán bộ kiểm toán nội bộ; Cơ cấu lương thưởng của trưởng bộ phận kiểm toán nội bộ và các cán bộ kiểm toán nội bộ chủ chốt; Các hoạt động kiểm toán nội bộ được thuê ngoài.