Ông có nhận định gì về Thông tư 13/2018/TT-NHNN (Thông tư 13) về hệ thống kiểm soát nội bộ ngân hàng thương mại (NHTM) vừa được Ngân hàng Nhà nước (NHNN) ban hành?
Ông Nguyễn Huy Cường
Thông tư 13 có thể coi là văn bản có hàm lượng kỹ thuật cao nhất từ trước tới nay. Thông thường, tại các nước khác, các cơ quan thanh tra - giám sát thường ban hành ít nhất 9 loại văn bản khác nhau để quy định về kiểm soát nội nội bộ, kiểm toán nội bộ, quản trị doanh nghiệp, quản lý các rủi ro về tín dụng, thị trường, hoạt động, thanh khoản, lãi suất trên sổ ngân hàng và quy trình đánh giá an toàn vốn nội bộ (ICAAP).
Tuy nhiên, cũng vì lý do đó mà NHNN đã rút ngắn được rất nhiều nội dung có tính chất tương đồng giữa các loại văn bản trên, đặc biệt là các quy định về quản trị doanh nghiệp. Ngược lại, do bao gồm quá nhiều nội dung, các yêu cầu trong Thông tư 13 cũng sẽ cần thêm những hướng dẫn từ NHNN trong quá trình triển khai.
Thông tư 13 tác động như thế nào tới các ngân hàng thương mại, theo ông?
Về quản trị ngân hàng, NHNN đã có thêm các quy định về quản trị doanh nghiệp. Cụ thể, trước khi có Thông tư 13, nhiều trường hợp Hội đồng quản trị (HĐQT) đã can thiệp vào các quyết định cho vay thuộc thẩm quyền của Ban Điều hành ngân hàng. Với thông tư mới, NHNN đã tách HĐQT khỏi việc điều hành hoạt động kinh doanh hàng ngày. Theo đó, hệ thống kiểm soát của NHTM phải bảo đảm “thành viên HĐQT, Hội đồng thành viên không tham gia xem xét, phê duyệt các quyết định có rủi ro thuộc chức năng, nhiệm vụ của tổng giám đốc”.
Các yêu cầu quản trị trên sẽ hạn chế (ít nhất là về mặt hình thức) các xung đột lợi ích vẫn đang tồn tại trong hoạt động ngân hàng trước đây. Điều này sẽ góp phần giảm bớt các “đại án” trong ngành ngân hàng. HĐQT của các ngân hàng sẽ buộc phải dành nhiều công sức hơn cho vai trò giám sát Ban Điều hành.
Về quản lý dữ liệu, lần đầu tiên NHNN đã có các quy định về hệ thống thông tin quản lý, yêu cầu các NHTM phải bảo đảm thông tin, dữ liệu cung cấp đầy đủ, chính xác, kịp thời, đáp ứng các yêu cầu quản lý. Hệ thống thông tin cũng phải bảo đảm bảo mật và an toàn thông tin, dữ liệu và có các hệ thống dự phòng. Các NHTM cũng phải rà soát lại hàng năm để bảo đảm hệ thống thông tin phù hợp với quy mô, mức độ phức tạp trong hoạt động ngân hàng.
Thời gian gần đây các ngân hàng đã bắt đầu đánh giá cao vai trò của dữ liệu và quản lý dữ liệu. Dù vậy, nhận thức này mới chỉ manh nha ở một số tổ chức. Với yêu cầu của Thông tư 13, các NHTM sẽ có động lực rõ ràng hơn trong việc xây dựng hệ thống quản trị dữ liệu. Về lâu dài, các quyết định kinh doanh và quản lý rủi ro của ngân hàng sẽ dựa trên dữ liệu (data-driven) nhiều hơn, chứ không phải chủ yếu là kinh nghiệm như trước đây.
Trong tương lai, các thế hệ lãnh đạo ngân hàng cũng sẽ dần được thay thể bởi đội ngũ các kỹ năng quản trị dựa trên nền dữ liệu. Tuy không phải là nội dung chủ yếu trong Thông tư 13, nhưng tôi đánh giá rất cao định hướng này của NHNN trong bối cảnh cách mạng công nghiệp 4.0 đang diễn ra mạnh mẽ.
Về hệ thống quản lý rủi ro, các NHTM cần ban hành chính sách, chiến lược quản lý rủi ro phù hợp với chiến lược kinh doanh. NHTM cần xây dựng các hạn mức quản lý rủi ro phù hợp với khẩu vị rủi ro nằm trong chính sách quản lý rủi ro. NHNN cũng quy định vai trò, chức năng nhiệm vụ của bộ phận quản lý rủi ro, cùng với các kỹ thuật quản lý rủi ro đối với các rủi ro như đã nêu ở trên.
Với quy định này, vai trò của Khối Quản lý rủi ro của các ngân hàng được định hình lại một cách rõ ràng so với các bộ phận khác trong ngân hàng. Đồng thời, hoạt động quản lý rủi ro cũng cần được xem xét thường xuyên trong quá trình kinh doanh của ngân hàng, từ cấp xây dựng chiến lược đến từng giao dịch cụ thể. Các con số hạn mức đưa ra bởi bộ phận quản lý rủi ro không chỉ là hình thức, mà phải là sự kết hợp giữa các bộ phận kinh doanh, tài chính và quản lý rủi ro.
Về ICAAP, các NHTM phải lập kế hoạch vốn trên cơ sở cân nhắc hồ sơ rủi ro của ngân hàng trong tương lai, kế hoạch kinh doanh trong các năm tiếp theo và phải kiểm tra sức chịu đựng của ngân hàng để có thể xác định mức vốn cần thiết phải nắm giữ. Đây là nội dung hoàn toàn mới, chưa từng có trong các quy định trước đây. Để có thể thực hiện quy định này, các NHTM không chỉ cần ban hành các quy định nội bộ, mà còn phải thực hành trên số liệu của ngân hàng. Từ đó, tích hợp giữa quản lý rủi ro, quản lý tài chính và lập kế hoạch kinh doanh.
Thách thức đối với các NHTM khi triển khai Thông tư 13 là gì, thưa ông?
Mặc dù nhiều ngân hàng đã xây dựng lộ trình triển khai Basel II và đang trong quá trình thực hiện lộ trình này, nhưng với yêu cầu của Thông tư 13, các NHTM cần rà soát lại lộ trình triển khai của mình, để trên cơ sở đó xác định các công việc cần ưu tiên triển khai và có thể đáp ứng một phần yêu cầu của NHNN.
Tuy nhiên, thời hạn hiệu lực của Thông tư 13 là 1/1/2019 đối với các yêu cầu về hệ thống quản lý rủi ro và 1/1/2021 đối với các yêu cầu về ICAAP, các NHTM sẽ gặp rất nhiều thách thức trong việc tuân thủ.
Thực tế cho thấy, tại các NHTM có vốn nhà nước chi phối hiện nay, tỷ lệ an toàn vốn theo yêu cầu của Thông tư 41/2016/TT-NHNN đều đang ở mức rất thấp, nếu tính thêm các yêu cầu của Thông tư 13, khả năng tuân thủ các yêu cầu về mức độ an toàn vốn càng khó hơn.