90596181 Docx 20110903 Tong Hop Basel III Song Ngu en Vi Nguyen Thu P

MỤC LỤC

Khuyến cáo một số thuật ngữ trong bản dịch.......................................................................2

NỘI DUNG BASEL III................................................................................................................2

I. Introduction (Giới thiệu)..................................................................................................2

II. Overview of bank corporate governance (Tổng quan về quản trị ngân hàng).............10

III. Sound corporate governance principles (Các nguyên tắc quản trị ngân hàng).......14

Nguyên tắc 1:...................................................................................................................15

Nguyên tắc 2....................................................................................................................19

Nguyên tắc 3....................................................................................................................22

Nguyên tắc 4....................................................................................................................30

Nguyên tắc 5....................................................................................................................32

Nguyên tắc 6:...................................................................................................................34

Nguyên tắc 7....................................................................................................................40

Principle 8........................................................................................................................45

Nguyên tắc 8....................................................................................................................45

Nguyên tắc 9....................................................................................................................48

Nguyên tắc 10..................................................................................................................52

Nguyên tắc 11..................................................................................................................53

Nguyên tắc 12..................................................................................................................55

Nguyên tắc 13..................................................................................................................58

IV. The role of supervisors (Vai trò của cơ quan giám sát)............................................62

V. Promoting an environment supportive of sound corporate governance (Thúc đẩy hoạt động hỗ trợ quản trị ngân hàng)..........................................................................................67

Khuyến cáo một số thuật ngữ trong bản dịch

Do tính chất rộng và sâu của bản Basel III – có thể áp dụng cho các quốc gia, các ngân hàng tập đoàn tài chính lớn vì thế một số thuật ngữ khi chuyển tải sang tiếng Việt đã bị bó hẹp trong khuôn khổ một Tập đoàn ngân hàng. Bản dịch trên có một số những hạn chế về thuật ngữ khi chuyển tải từ tiếng Anh sang tiếng Việt như sau:

1. Supervisors: Ở góc độ quốc gia khi áp dụng bản Basel này có thể hiểu là “Cơ quan giám sát của Chính phủ/Cơ quan giám sát các ngân hàng cấp quốc gia” khi áp dụng ở khía cạnh nội bộ một ngân hàng thì có thể hiểu là Ban kiểm soát (nghĩa hẹp - như trong bản dịch)

2. Coporate Governmance: Có thể hiểu là Quản trị doanh nghiệp (nghĩa rộng)/quản trị ngân hàng (nghĩa hẹp hơn – như dịch trong bản dịch)

3. Senior management: Ban điều hành hay Ban tổng giám đốc (nghĩa hẹp – như dịch trong bản dịch)/Ban quản lý cấp cao (nghĩa rộng hơn)

4. Board: Hội đồng quản trị (theo nghĩa hẹp – như dịch trong bản dịch)/hoặc nghĩa là Ủy ban quản lý và giám sát các ngân hàng (theo nghĩa rộng)

5. Risk profile of the bank: Tạm dịch là danh mục các rủi ro đặc thù của ngân hàng, nó bao gồm các rủi ro trong quá khứ, rủi ro hiện tại và cả những nền tảng có thể tạo ra những rủi ro trong tương lai của ngân hàng.

NỘI DUNG BASEL III

Các nguyên tắc tăng cường hoạt động quản trị ngân hàng

I. Introduction (Giới thiệu)

1. Given the important financial intermediation role of banks in an economy, the public and the market have a high degree of sensitivity to any difficulties potentially arising from any corporate governance shortcomings in banks. Corporate governance is thus of great relevance both to individual banking organisations and to the international financial system as a whole, and merits targeted supervisory guidance.

Ngân hàng là trung gian tài chính quan trọng của nền kinh tế do vậy công chúng và thị trường có sự nhạy cảm với bất kỳ khó khăn nào nảy sinh từ những hạn chế nhỏ trong ngân hàng. Do vậy, quản trị ngân hàng ảnh hưởng rất lớn tới bản thân các ngân hàng nói riêng và hệ thống tài chính quốc tế nói chung, và do vậy cần phải có sự hướng dẫn nhằm giám sát hoạt động của các ngân hàng theo đúng chuẩn.

2. The Basel Committee on Banking Supervision 1 (the Committee) has had a longstanding commitment to promoting sound corporate governance practices for banking organisations. It published initial guidance in 1999, with revised principles in 2006.2 The Committee’s guidance assists banking supervisors and provides a reference point for promoting the adoption of sound corporate governance practices by banking organisations in their countries. The principles also serve as a reference point for the banks’ own corporate governance efforts.

Ủy ban giám sát ngân hàng Basel1 (Ủy ban) có một cam hoàn thiện việc quản trị hoạt động các ngân hàng. Nó ban hành các hướng dẫn vào năm 1999, với những nguyên tắc đã được sửa đổi vào năm 20062. Ủy ban hỗ trợ giám sát ngân hàng và cung cấp các điểm tham chiếu để cải tiến hoạt động quản trị ngân hàng tại các quốc gia sở tại. Các nguyên tắc cũng được các ngân hàng tham chiếu ảnh hưởng của Chính phủ đối với hoạt động chính bản thân mỗi ngân hàng.

3. The Committee’s 2006 guidance drew from principles of corporate governance that were published in 2004 by the Organisation for Economic Co-operation and Development (OECD).3 The OECD’s widely accepted and long-established principles aim to assist governments in their efforts to evaluate and improve their frameworks for corporate governance and to provide guidance for participants and regulators of financial markets.4

Các nguyên tắc có hiệu lực vào năm 2006 đã được phát hành năm 2004 bởi các nước OECD3. Các nước này chấp nhận rộng rãi cũng như ban hành các quy định nhằm hỗ trợ Chính phủ của họ trong việc đánh giá và cải thiện cơ cấu tổ chức quản trị và cung cấp hướng dẫn cho các thành viên những nguyên tắc để điều tiết thị trường tài chính4.

4. The OECD principles define corporate governance as involving “a set of relationships between a company’s management, its board, its shareholders, and other stakeholders. Corporate governance also provides the structure through which the objectives of the company are set, and the means of attaining those objectives and monitoring performance are determined. Good corporate governance should provide proper incentives for the board and management to pursue objectives that are in the interests of the company and its shareholders and should facilitate effective monitoring. The presence of an effective corporate governance system, within an individual company or group and across an economy as a whole, helps to provide a degree of confidence that is necessary for the proper functioning of a market economy.”

Các nguyên tắc quản trị mà OECD đưa ra là một tập hợp các quy định liên quan đến hội đồng quản trị công ty, ban điều hành cấp cao, cổ đông và các bên liên quan khác. Quản trị ngân hàng cung cấp một cấu trúc mà qua đó các mục tiêu của ngân hàng được thiết lập, cách thức (biện pháp, giải pháp) đạt tới mục tiêu và sự kiểm tra thực hiện được xác định. Quản trị tốt sẽ tạo ra những khích lệ cho ban điều hành và hội đồng quản trị nắm bắt và theo sát mục tiêu vì lợi ích cảu công ty và cổ đông và tạo thuận lợi cho việc giám sát có hiệu quả. Một hệ thống quản trị hiệu quả trong nội bộ ngân hàng hoặc một nhóm hay nền kinh tế nói chung sẽ giúp tạo sự tin tưởng vào tính đúng đắn của nền kinh tế thị trường.

1 The Basel Committee on Banking Supervision provides a forum for regular cooperation on banking supervisory matters. It seeks to promote and strengthen supervisory and risk management practices globally. The Committee comprises representatives from Argentina, Australia, Belgium, Brazil, Canada, China, France, Germany, Hong Kong SAR, India, Indonesia, Italy, Japan, Korea, Luxembourg, Mexico, the Netherlands, Russia, Saudi Arabia, Singapore, South Africa, Spain, Sweden, Switzerland, Turkey, the United Kingdom and the United States. It

1 Sau đây gọi tắt là Ủy ban, được thành lập với các thành viên từ Argentina, Úc, Bỉ, Brazil, Canada, Trung Quốc, Pháp, Đức, Anh, Ý, Nhật, Hàn Quốc, Mexcico, Hồng Kong, Ấn độ,…

2 Xem Basel tháng 9/1999 và Basel sửa đổi tháng 2/2006

3 Tổ chức các nước phát triển (Anh, ..)

4 Tài liệu tham khảo, OECD đã đưa ra một loạt các danh mục Thuật ngữ liên quan tới quản trị ngân hàng vào năm 2003

usually meets at the Bank for International Settlements (BIS) in Basel, Switzerland, where its permanent Secretariat is located.

2 See Enhancing Corporate Governance for Banking Organisations, Basel Committee on Banking Supervision, September 1999 and February 2006, available at www.bis.org/publ/bcbs122.htm.

3 See OECD Principles of Corporate Governance, revised April 2004, originally issued June 1999, available at www.oecd.org/dataoecd/32/18/31557724.pdf. The OECD principles constitute one of the twelve key standards of the Financial Stability Board for sound financial systems.

4 For reference, the OECD has set forth a glossary of corporate governance-related terms in Experiences from the Regional Corporate Governance Roundtables, 2003, which can be accessed at www.oecd.org/dataoecd/19/26/23742340.pdf. Precise uses of these terms may vary, however, across jurisdictions.

5. The Committee’s 2006 guidance targeted key issues of corporate governance. Among the primary points in the 2006 guidance were that:

the board should be appropriately involved in approving the bank’s strategy;

clear lines of responsibility should be set and enforced throughout the organisation;

compensation policies should be consistent with the bank’s long-term objectives; and

the risks generated by operations that lack transparency should be adequately managed.

Mục tiêu chính của bản Basel năm 2006 là quản trị ngân hàng. Trong số các điểm chính của phiên bản này là:

- Ban điều hành cấp cao cần phải tìm được chiến lược thích hợp cho ngân hàng

- Mô tả trách nhiệm rõ ràng bằng cách thiết lập và bắt buộc thực thi trong toàn bộ tổ chức

- Chính sách trợ cấp (bồi thường, khen thưởng, kỷ luật, trợ cấp sau khi nghỉ việc) phải nhất quán với mục tiêu dài hạn của ngân hàng

- Các nguy cơ rủi ro được tạo ra bởi các hoạt động thiếu minh bạch nên được quản lý một cách thỏa đáng

6. Subsequent to the publication of the Committee’s 2006 guidance, there have been a number of corporate governance failures and lapses, many of which came to light during the financial crisis that began in mid- 2007. 5 These included, for example, insufficient board oversight of senior management, inadequate risk management and unduly complex or opaque bank organisational structures and activities. Against this background, the Committee decided to revisit its 2006 guidance. Having reviewed and revised these principles, the Committee reaffirms their continued relevance and the critical importance of their adoption by banks and supervisors to ensure effective implementation of the principles. 6 The key areas where the Committee believes the greatest focus is necessary are highlighted below:

Sau khi phổ biến các Hướng dẫn theo phiên bản năm 2006, đã xuất hiện một số thất bại và sai sót trong quản trị ngân hàng, những bất cập đó lộ rõ trong cuộc khủng hoảng tài chính bắt đầu từ giữa năm 20075. Chúng gồm, ví dụ, Hội đồng quản trị bỏ qua sự giám sát các Ban

5 Những thiếu sót này đã được nhấn mạnh ở Báo cáo “Các công ty tài chính đa quốc gia về giám sát cấp cao” của Nhóm Quan sát về thực tiễn quản lý rủi ro trong thị trường,Tháng 3/2008, có sẵn tại www.newyorkfed.org/newsevents/news/banking/2008/ rp080306.html và báo cáo tiếp theo về quản lý

điều hành cấp cao, quản trị rủi ro không thỏa đáng và cơ cấu ngân hàng quá phức tạp hoặc cấu trúc và hoạt động không rõ ràng. Trong bối cảnh đó, Ủy ban quyết định xem xét và sửa đổi phiên bản Basel 2006. Về việc xem xét và sửa đổi các nguyên tắc, Ủy ban tiếp tục xác nhận tầm quan trọng của Basel II và tiếp tục thông qua việc ngân hàng và cơ quan giám sát đảm bảo sự thực thi đầy đủ, hiệu quả các nguyên tắc6. Các mảng chính mà Ủy ban đặt sự chú ý vào là các điểm nổi bật dưới đây:

(1) Board practices

The board should actively carry out its overall responsibility for the bank, including its business and risk strategy, organisation, financial soundness and governance. The board should also provide effective oversight of senior management.

To fulfil this responsibility, the board should:

+ exercise sound objective judgment and have and maintain appropriate qualifications and competence, individually and collectively;

+ follow good governance practices for its own work as a board; and

+ be supported by competent, robust and independent risk and control functions, for which the board provides effective oversight.

(1) Hoạt động của Hội đồng quản trị ngân hàng

- Chủ động thực hiện trách nhiệm của ngân hàng, bao gồm hoạt động kinh doanh và chiến lược đối phó với rủi ro, tổ chức, lành mạnh tài chính và quản trị. Hội đồng quản trị nên giám sát hiệu quả Ban điều hành( các quản lý cấp cao).

- Để thực hiện đầy đủ các trách nhiệm này, Hội đồng quản trị nên:

+ Xem xét việc thực thi các mục tiêu, duy trì chứng nhận năng lực của cá nhân và tập thể

+ Theo dõi việc thực hiện là công việc chính của Hội đồng quản trị

+ Được hỗ trợ bởi bộ phận có năng lực tốt, trung thực, làm việc độc lập và kiểm soát các chức năng giúp cung cấp những thông tin giám sát cho Hội đồng quản trị.

(2) Senior management

Under the direction of the board, senior management should ensure that the bank’s activities are consistent with the business strategy, risk tolerance/appetite7 and policies approved by the board.

(2) Ban điều hành cấp cao

- Theo chỉ đạo của Hội đồng quản trị, Ban điều hành phải đảm bảo rằng các hoạt động của ngân hàng là phù hợp với chiến lược kinh doanh, dung sai rủi ro/mức ngưỡng chấp nhận rủi ro7 và chính sách được phê duyệt bởi Hội đồng quản trị.

rủi ro bài học từ cuộc khủng hoảng ngân hàng toàn cầu năm 2008, tháng 10 năm 2009, có trên www.newyorkfed.org/newsevents/news/banking/2009/ma091021.html.

6 OECD đã bổ sung các nguyên tắc có được từ kinh nghiệm từ cuộc khủng hoảng tài chính. Xem “Quản trị doanh nghiệp và khủng hoảng tài chính: Kết luận và phát triển kinh nghiệm thực tiễn tốt để tăng cường thực hiện các nguyên tắc”, năm 2010, có sẵn tại www.oecd.org/dataoecd/53/62/44679170.pdf.7 Một vài ngân hàng và cơ quan giám sát sử dụng thuật ngữ “dung sai rủi ro” để mô tả mức độ rủi ro mà ngân hàng chấp nhận. Một số ngân hàng và cơ quan giám sát sử dụng thuật ngữ “chấp nhận rủi

5 Many of these shortcomings at major global financial services firms were highlighted in the Senior Supervisors Group report on Observations on Risk Management Practices during the Recent Market Turbulence, March 2008, available at www.newyorkfed.org/newsevents/news/banking/2008/rp080306.html and its subsequent report on Risk Management Lessons from the Global Banking Crisis of 2008, October 2009, available at www.newyorkfed.org/newsevents/news/banking/2009/ma091021.html.

6 The OECD has supplemented its principles to take account of the experience of the financial crisis. See Corporate Governance and the Financial Crisis: Conclusions and emerging good practices to enhance implementation of the Principles, 2010, available at www.oecd.org/dataoecd/53/62/44679170.pdf.

7 Some banks and supervisors use the term “risk tolerance” to describe the amount of risk the bank is willing to accept. Other banks and supervisors use the term “risk appetite” to create a distinction between the absolute risks which a bank a priori is open to take (risk appetite) versus the actual limits within the risk appetite which the bank pursues (risk tolerance). Risk appetite can imply a more forward-looking or wider view of acceptable risks, whereas risk tolerance suggests a more immediate definition of the specific risks that banks will take. Since there does not appear to be consensus among supervisors or banks in this regard, “risk tolerance/appetite” is used in this document.

(3) Risk management and internal controls

A bank should have a risk management function (including a chief risk officer (CRO) or equivalent for large banks and internationally active banks), a compliance function and an internal audit function, each with sufficient authority, stature, independence, resources and access to the board;

Risks should be identified, assessed and monitored on an ongoing firm-wide and individual entity basis;

An internal controls system which is effective in design and operation should be in place;

The sophistication of a bank’s risk management, compliance and internal control infrastructures should keep pace with any changes to its risk profile (including its growth) and to the external risk landscape; and

Effective risk management requires frank and timely internal communication within the bank about risk, both across the organisation and through reporting to the board and senior management.

(3) Quản lý rủi ro và kiểm soát nội bộ

- Một ngân hàng phải có bộ phận quản lý rủi ro (bao gồm một Giám đốc rủi ro (CRO) hoặc một chức danh tương đương cho các ngân hàng lớn và các ngân hàng quốc tế), một bộ phận kiểm soát tuân thủ và kiểm toán nội bộ, mỗi bộ phận phải có đủ thẩm quyền, vị trí, độc lập, nguồn lực và quyền trực tiếp tham vấn tới Hội đồng quản trị.

- Những rủi ro cần được xác định, đánh giá và giám sát trên cơ sở thực tế đang diễn ra trong toàn bộ ngân hàng và cá nhân.

- Một hệ thống kiểm soát nội bộ cần phải được thiết kế và hoạt động phải có hiệu lực- Sự tinh vi của hoạt động quản lý rủi ro ngân hàng, sự phục tùng và nền tảng kiểm soát

nội bộ phải lường trước được bất kỳ thay đổi nào của rủi ro (bao gồm cả sự gia tăng khả năng rủi ro) và nguy cơ rủi ro bên ngoài; và

- Quản lý rủi ro hiệu quả yêu cầu sự thẳng thắn và kịp thời giao tiếp nội bộ trong ngân hàng về nguy cơ rủi ro với tổ chức thông qua báo cáo Hội đồng quản trị và Ban điều

ro” để phân biệt mức độ rủi ro tuyệt đối mà một ngân hàng có với so với mức giới hạn thực tế trong phạm vi chấp nhận của ngân hàng (mức ngưỡng chấp nhận rủi ro). Nguy cơ rủi ro thì mang ý nghĩa rộng hơn mức mà ngân hàng có thể chấp nhận được.

hành.

(4) Compensation

The bank should fully implement the Financial Stability Board’s (FSB - formerly the Financial Stability Forum) Principles for Sound Compensation Practices (FSB Principles) and accompanying Implementation Standards8 (FSB Standards) or the applicable national provisions that are consistent with the FSB Principles and Standards.

Hoạt động trợ cấp

Các ngân hàng cần thực hiện đầy đủ các Nguyên tắc trợ cấp tài chính (nguyên tắc FSB) của Hội đồng ổn định tài chính quốc tế (FSB – tiền thân là Diễn đàn ổn định tài chính) và kèm theo Bộ tiêu chuẩn thực hiện (tiêu chuẩn FSB)8 hoặc quy định quốc gia có nội dung gần với các nguyên tắc và tiêu chuẩn FSB.

(5) Complex or opaque corporate structures

The board and senior management should know, understand and guide the bank's overall corporate structure and its evolution, ensuring that the structure (and the entities that form the structure) is justified and does not involve undue or inappropriate complexity; and

Senior management, and the board as appropriate, should understand the purpose of any structures that impede transparency, be aware of the special risks that such structures may pose and seek to mitigate the risks identified.

Phức tạp hoặc cấu trúc ngân hàng không rõ ràng

- Hội đồng quản trị và Ban điều hành cần biết, hiểu và hướng dẫn cấu trúc tổng thể của ngân hàng và sự phát triển của nó để đảm bảo rằng cấu trúc (và các bộ phận hình thành lên cấu trúc đó) là hợp lý và không quá phức tạp hoặc phi lý quá mức; và

- Ban điều hành và Hội đồng quản trị cần hiểu rõ mục đích của bất kỳ bộ phận nào trong cấu trúc làm cản trở sự minh bạch; cấu trúc đó phải giúp nhận dạng và giảm thiểu được những rủi ro đặc thù.

(6) Disclosure and transparency

Transparency is one tool to help emphasise and implement the main principles for good corporate governance.

Công khai và minh bạch

Sự minh bạch là một phương pháp tốt để giúp nhấn mạnh và thực hiện các nguyên tắc chính cho quản trị ngân hàng.

8 See FSF Principles for Sound Compensation Practices, April 2009, available at www.financialstabilityboard.org/publications/r_0904b.pdf, and Implementation Standards, September 2009, available at www.financialstabilityboard.org/publications/r_090925c.pdf.

8 Xem Nguyên tắc thực tế trợ cấp tài chính FSB, Tháng 4/2009, available at www.financialstabilityboard.org/publications/r_0904b.pdf, and Implementation Standards, September 2009, available at www.financialstabilityboard.org/publications/r_090925c.pdf.

http://www.financialstabilityboard.org/publications/r_090925c.pdf

7. This guidance is intended to assist banking organisations 9 in enhancing their corporate governance frameworks and to assist supervisors in assessing the quality of those frameworks. It is not, however, intended to establish a new regulatory framework layered on top of existing national legislation, regulation or codes. The application of corporate governance standards in any jurisdiction is naturally expected to be pursued in a manner consistent with applicable national laws, regulations and codes. Supervisors are encouraged to periodically check their frameworks and standards for consistency with relevant Committee guidance.

Những hướng dẫn này được thiết kế để hỗ trợ các ngân hàng9 trong việc tăng cường khả năng quản trị và để hỗ trợ giám sát trong việc đánh giá chất lượng của bộ máy. Nó không phải là một quy định bắt buộc mang tính pháp lý thay cho các quy định hiện tại của quốc gia, pháp luật. Việc áp dụng tiêu chuẩn quản trị trong phạm vi thẩm quyền nào là phụ thuộc vào việc nhất quán với hệ thống pháp luật, quy định và tiêu chuẩn của mỗi quốc gia. Việc giám sát được khuyến khích lựa chọn áp dụng các tiêu chuẩn phù hợp cho bộ máy của họ dựa trên các hướng dẫn của Ủy ban.

8. The implementation of the principles set forth in this document should be proportionate to the size, complexity, structure, economic significance and risk profile of the bank and the group (if any) to which it belongs. The Committee recognises that some countries have found it appropriate to adopt legal frameworks and standards (eg for publicly traded firms), as well as accounting and auditing standards, which may be more extensive and prescriptive than the principles set forth in this document. Such frameworks and standards tend to be particularly relevant for larger or publicly traded banks or financial institutions.

Việc thực hiện các nguyên tắc được quy định trong tài liệu này nên được thiết lập và xác định dựa trên quy mô, độ phức tạp, cấu trúc, ý nghĩa kinh tế và hệ thống các rủi ro của ngân hàng và nhóm (nếu có). Ủy ban công nhận rằng một vài quốc gia đã thực hiện thông qua các hệ thống pháp luật và các chuẩn mực (ví dụ về các ngân hàng thương mại đại chúng), cũng như ban hành các chuẩn mực kế toán, kiểm toán có thể rộng hơn và quy định chặt chẽ hơn so với các nguyên tắc trong tài liệu này. Với hệ thống và chuẩn mực trên hướng tới quy định liên quan đặc biệt cho các ngân hàng lớn hoặc các ngân hàng thương mại đại chúng hay các định chế tài chính.

9. Many of the corporate governance shortcomings identified during the financial crisis that began in mid-2007 have been observed not only in the banking sector but also in the insurance sector. As such, the Committee has coordinated its review with the International Association of Insurance Supervisors (IAIS). The IAIS is currently reviewing the full suite of Insurance Core Principles, including corporate governance principles, to address recent developments in the financial sector. The Committee and IAIS seek to collaborate on monitoring the sound implementation of their respective principles.

Nhiều bất cập trong quản trị doanh nghiệp được xác định nhờ cuộc khủng hoảng tài chính 9 Các thuật ngữ "Bank"và "Banking Organisation"được sử dụng trong tài liệu này dùng để chỉ chung các ngân hàng, tập đoàn ngân hàng hoặc tổ chức tài chính được quản lý bởi Cơ quan giám sát ngân hàng theo pháp luật quốc gia đó. Tài liệu này được áp dụng tương tự(không phân biệt) cho các ngân hàng hay định chế tài chính, trừ khi lưu ý một cách rõ ràng hoặc không có chỉ định.

Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 8

bắt đầu từ giữa năm 2007 đã được nhận thấy không chỉ trong lĩnh vực ngân hàng mà còn trong lĩnh vực bảo hiểm. Như vậy, Ủy ban Basel đã phối hợp với Hiệp hội quốc tế giám sát Bảo hiểm (IAIS) xem xét lại các quy định. IAIS hiện đang xem lại đầy đủ sự phù hợp của các, nguyên tắc bảo hiểm cốt lõi, bao gồm các nguyên tắc quản trị doanh nghiệp, và hướng tới phát triển thêm trong lĩnh vực tài chính. Ủy ban Basel và ÍAIS hợp tác trong việc thực hiện các nguyên tắc giám sát tương ứng.

10. This document reinforces the key elements of the aforementioned OECD corporate governance principles and is intended to guide the actions of board members, senior managers and supervisors of a diverse range of banks in a number of countries with varying legal and regulatory systems, including both Committee-member countries and non-member countries. While one fundamental corporate governance issue in respect of publicly listed companies is effective shareholder rights, such rights are not the primary focus of this guidance and are instead addressed in the OECD principles.

Tài liệu này củng cố các yếu tố chính về quản trị doanh nghiệp của OECD đã nói ở trên và nhằm hướng dẫn hoạt động của Hội đồng quản trị, Ban điều hành và Ban kiểm soát trên diện rộng của một ngân hàng tại một số quốc gia với hệ thống các quy định pháp luật khác nhau, các thành viên tham gia xây dựng tài liệu này bao gồm cả các thành viên Ủy ban là quốc gia và các thành viên phi quốc gia. Trong khi một nguyên tắc quản trị cơ bản là việc công khai thông tin đối với các công ty niêm yết là quyền lợi của cổ đông, nhưng các quyền này không phải là trọng tâm của Hiệp ước này và có thể thay thế cho các nguyên tắc của OECD trước đây.

11. The principles set forth in this document are applicable regardless of whether or not a country chooses to adopt the Basel II framework.10 The Committee nevertheless recognised the importance of sound corporate governance when it published the Basel II framework. In this regard, the board and senior management at each institution have an obligation to pursue good governance, in addition to understanding the risk profile of their institution.

Các nguyên tắc được quy định trong tài liệu này được áp dụng bất kể các quốc gia có lựa chọn áp dụng Basel II10 hay không. Ủy ban vẫn công nhận tầm quan trọng của các quy tắc quản trị cơ bản trên khi nó được phổ biến trong Basel II. Về việc này, Hội đồng quản trị và Ban điều hành tại mỗi định chế tài chính có trách nhiệm phải theo đuổi mục tiêu quản trị tốt và hiểu rõ hơn về các rủi ro của chính họ.

12. This document refers to a governance structure composed of a board and senior management. The Committee recognises that there are significant differences in the legislative and regulatory frameworks across countries regarding these functions. Some countries use a two-tier structure, where the supervisory function of the board is performed by a separate entity known as a supervisory board, which has no executive functions. Other countries, by contrast, use a one-tier structure in which the board has a broader role. Still other countries have moved or are moving to an approach

10 Trong tháng 7/2009, trong một nỗ lực để giải quyết các điểm yếu cơ bản trong quản trị ngân hàng và thực tiễn quản lý rủi ro, Ủy ban Basel II đã cải tiến các tiêu chuẩn và bổ sung thêm trụ cột 2 về quá trình giám sát hoạt động ngân hàng. Xem Cải tiến tới Basel II, Ủy ban Basel về Giám sát Ngân hàng, tháng 7/2009, có sẵn tại www.bis.org/publ/bcbs157.htm.


that discourages or prohibits executives from serving on the board or limits their number and/or requires the board and board committees to be chaired only by non -executive board members. Owing to these differences, this document does not advocate a specific board structure. The terms board and senior management are only used as a way to refer to the oversight function and the management function in general and should be interpreted throughout the document in accordance with the applicable law within each jurisdiction. Recognising that different structural approaches to corporate governance exist across countries, this document encourages practices that can strengthen checks and balances and sound corporate governance under diverse structures.

9 The terms “bank” and “banking organisation” as used in this document generally refer to banks, bank holding companies or other companies considered by banking supervisors to be the parent of a banking group under applicable national law as determined to be appropriate by the entity’s national supervisor. This document makes no distinction in application to banks or banking organisations, unless explicitly noted or otherwise indicated by the context.

10 In July 2009, in an effort to address the fundamental weaknesses in banks’ governance and risk management practices, the Committee enhanced the Basel II framework, including strengthened standards of Pillar 2, the supervisory review process. See Enhancements to the Basel II Framework, Basel Committee on Banking Supervision, July 2009, available at www.bis.org/publ/bcbs157.htm.

Tài liệu này đề cập tới một cơ cấu quản trị của Hội đồng quản trị và Ban điều hành. Ủy ban nhận ra rằng có một sự khác biệt đáng kể trong việc lập pháp và hành pháp giữa các nước về cơ cấu này. Một số quốc gia sử dụng cấu trúc hai tầng, ngoài Hội đồng quản trị còn có thêm Ban kiểm soát nằm ngoài như một ban độc lập, nhằm giám sát các hoạt động và không có chức năng điều hành. Các quốc gia khác, ngược lại, sử dụng cấu trúc một tầng, trong đó Hội đồng quản trị có vai trò rộng lớn hơn. Tuy nhiên, một số nước không khuyến khích hoặc hạn chế số lượng thành viên và/hoặc yêu cầu trong Hội đồng quản trị chỉ bao gồm các thành viên không nằm trong Ban điều hành. Do những khác biệt này, Basel III không ủng hộ một cơ cấu quản trị cụ thể nào. Các điều khoản về Hội đồng quản trị và Ban điều hành chỉ được sử dụng để tham khảo về chức năng giám sát và quản lý nói chung và cần được tham chiếu tới các quy định của pháp luật tại mỗi quốc gia. Điều này thừa nhận sự khác nhau của cơ cấu quản trị doanh nghiệp tồn tại ở các quốc gia, do đó tài liệu này có thể được áp dụng linh hoạt, phù hợp theo bất kỳ cơ cấu quản trị nào.

II. Overview of bank corporate governance (Tổng quan về quản trị ngân hàng)

13. Effective corporate governance practices are essential to achieving and maintaining public trust and confidence in the banking system, which are critical to the proper functioning of the banking sector and economy as a whole. Poor corporate governance can contribute to bank failures, which can in turn pose significant public costs and consequences due to their potential impact on any applicable deposit insurance system and the possibility of broader macroeconomic implications, such as contagion risk and impact on payment systems. This has been illustrated in the financial crisis that began in mid-2007. In addition, poor corporate governance can lead markets to lose confidence in the ability of a bank to properly manage its assets and liabilities, including deposits, which could in turn trigger a bank run or liquidity crisis. Indeed, in addition to their responsibilities to shareholders, banks also have a responsibility to their depositors and to other recognised stakeholders. The legal and regulatory system in a country determines the formal responsibilities a bank has to its shareholders, depositors and


other relevant stakeholders. This document will use the phrase “shareholders, depositors and other relevant stakeholders,” while recognising that banks’ responsibilities in this regard vary across jurisdictions.11

Việc quản trị ngân hàng hiệu quả là rất cần thiết để đạt được và duy trì niềm tin của công chúng vào hệ thống ngân hàng và nền kinh tế nói chung. Ngân hàng quản trị kém có thể gây ra sự sụp đổ của chính nó và còn tác động xấu tới hệ thống bảo hiểm tiền gửi và tới toàn bộ nền kinh tế, chẳng hạn như hiệu ứng domino và rủi ro thanh khoản toàn hệ thống. Điều này đã được minh họa trong các cuộc khủng hoảng tài chính bắt đầu từ giữa năm 2007. Ngoài ra, ngân hàng quản trị kém còn có thể khiến công chúng mất lòng tin vào khả năng thanh toán của một ngân hàng khác dù nó quản lý tốt tài sản và nợ của mình; đặc biệt là các khoản tiền gửi, từ đó có thể là ngòi nổ cho cuộc khủng hoảng thanh khoản. Thêm nữa, ngoài trách nhiệm với các cổ đông, các ngân hàng cũng phải có trách nhiệm với các khoản tiền gửi của khách hàng và các bên liên quan. Hệ thống luật pháp và quy định của mỗi quốc gia cần xác định trách nhiệm cụ thể của ngân hàng với các cổ đông, người gửi tiền và các bên liên quan. Tài liệu này sẽ sử dụng các thuật ngữ” cổ đông, người gửi tiền và các bên liên quan khác” và thừa nhận rằng trong pham vi quyền hạn11 của mình, trách nhiệm của ngân hàng là khác nhau với các bên nói trên.

14. From a banking industry perspective, corporate governance involves the allocation of authority and responsibilities, ie the manner in which the business and affairs of a bank are governed by its board and senior management, including how they:

set the bank’s strategy and objectives;

determine the bank’s risk tolerance/appetite;

operate the bank’s business on a day-to-day basis;

protect the interests of depositors, meet shareholder obligations, and take into account the interests of other recognised stakeholders; and align corporate activities and behaviour with the expectation that the bank will operate in a safe and sound manner, with integrity and in compliance with applicable laws and regulations.

Theo viễn cảnh tương lai của ngành ngân hàng thì quản trị ngân hàng liên quan đến việc giao quyền hạn và trách nhiệm, nghĩa là hoạt động kinh doanh và tình hình tài chính của một ngân hàng được quản lý bởi Hội đồng quản trị và Ban điều hành, bao gồm các công việc chính:

- Thiết lập chiến lược và mục tiêu của ngân hàng

- Xác định dung sai rủi ro/ngưỡng chấp nhận rủi ro

- Hoạt động kinh doanh cơ bản của ngân hàng

- Bảo vệ lợi ích cảu người gửi tiền, đáp ứng các nghĩ vụ với cổ đông và có tính tới lợi ích của các bên liên quan khác; và gắn hoạt động quản trị với kỳ vọng ngân hàng sẽ kinh doanh an toàn, hợp lý; nhất quán và tuân thủ quy định của pháp luật.

15. Supervisors have a keen interest in sound corporate governance as it is an essential

11 Các cơ quan giám sát, các chính phủ, chủ sở hữu trái phiếu và người gửi tiền là một trong các bên liên quan do vai trò đặc biệt của các ngân hàng đối với nền kinh tế quốc gia; hệ thống tài chính, và những tiềm ẩn hoặc rõ ràng liên quan đến bảo lãnh tiền gửi.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 11

element in the safe and sound functioning of a bank and may adversely affect the bank’s risk profile if not implemented effectively. Moreover, governance weaknesses at banks that play a significant role in the financial system, including systemically important clearing and settlement systems, can result in the transmission of problems across the banking sector. Well-governed banks contribute to the maintenance of an efficient and cost-effective supervisory system. Sound corporate governance also contributes to the protection of depositors and may permit the supervisor to place more reliance on the bank’s internal processes. In this regard, supervisory experience underscores the importance of having the appropriate levels of accountability and checks and balances within each bank. Moreover, sound corporate governance practices can be helpful where a bank is experiencing problems. In such cases, the supervisor may require substantially more involvement by the bank’s board or those responsible for the control functions in seeking solutions and overseeing the implementation of corrective actions.

Các cơ quan giám sát quan tâm tới việc quản trị công ty vì nó là một yếu tố thiết yếu đảm bảo kinh doanh an toàn và lường trước những ảnh hưởng bất lợi do các rủi ro xảy ra cho ngân hàng nếu không thực hiện có hiệu quả việc quản trị chúng. Hơn nữa, việc quản trị yếu kém sẽ ảnh hưởng tới hệ thống tài chính, bao gồm cả hoạt động thanh toán bù trừ và gây ra hiệu ứng rủi ro dây chuyền trong hệ thống các ngân hàng. Một ngân hàng quản trị tốt sẽ góp phần duy trì một hệ thống giám sát hiệu quả. Quy định về quản trị công ty cũng sẽ tạo bảo vệ người gửi tiền và cho phép các giám sát viên có thể dựa trên các quy trình nội bộ của ngân hàng để đánh giá về nó. Về vấn đề này, kinh nghiệm giám sát nhấn mạnh tầm quan trọng của việc phân cấp phù hợp trong việc kiểm soát và chốt số dư trong mỗi ngân hàng. Hơn nữa, thực tiễn quản trị ngân hàng có thể hữu ích cho một ngân hàng đang gặp vấn đề. Trong trường hợp này, người giám sát có thể yêu cầu sự tham gia đáng kể của Hội đồng quản trị ngân hàng hoặc những người có trách nhiệm kiểm soát trong việc tìm kiếm giải pháp và giám sát việc thực hiện các hành động khắc phục.

16. There are unique corporate governance challenges posed where bank ownership structures are unduly complex, lack transparency, or impede appropriate checks and balances. Challenges can also arise when insiders or controlling shareholders exercise inappropriate influences on the bank’s activities. The Committee is not suggesting that the existence of controlling shareholders is in and of itself inappropriate; in many markets and for many small banks this is a common ownership pattern. Indeed, controlling shareholders can be beneficial resources for a bank. It is nevertheless important that supervisors take steps to ensure that such ownership structures do not impede sound corporate governance. In particular, supervisors should have the ability to assess the fitness and propriety of significant bank owners as well as board members and senior managers.12

Có thách thức đáng chú ý trong quản trị ngân hàng là khi mà cơ cấu sở hữu là quá phức tạp, thiếu minh bạch hoặc cản trở việc kiểm soát và chốt số dư. Những thách thức cũng có thể phát sinh khi các cổ đông nội bộ hoặc các cổ đông lớn có quyền kiểm soát lạm dụng quyền hạn gây ảnh hưởng không tốt tới hoạt động của ngân hàng. Ủy ban không thừa nhận rằng sự tồn tại của các cổ đông lớn có quyền kiểm soát và các hoạt động của nó là không phù hợp; ở nhiều thị trường và đối với nhiều ngân hàng nhỏ thì cổ đông kiểm soát được lập theo hình thức đồng sở hữu. Thật vậy, các cổ đông lớn (có quyền kiểm soát) có thể đem lại lợi ích lớn cho ngân hàng. Và không cần thiết để giám sát các bước thực hiện để đảm bảo rằng cơ cấu sở hữu là cản trở việc quản trị ngân hàng. Đặc biệt, giám sát viên nên có khả Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 12

năng đánh giá sự đúng đắn và tương ứng của cổ đông lớn trong ngân hàng cũng như thành viên Hội đồng quản trị và Ban điều hành cấp cao12.

17. Good corporate governance requires appropriate and effective legal, regulatory and institutional foundations. A variety of factors, including the system of business laws, stock exchange rules and accounting standards, can affect market integrity and systemic stability. Such factors, however, are often outside the scope of banking supervision.13

Supervisors are nevertheless encouraged to be aware of legal and institutional impediments to sound corporate governance, and to take steps to foster effective foundations for corporate governance where it is within their legal authority to do so. Where it is not, supervisors may wish to consider supporting legislative or other reforms that would allow them to have a more direct role in promoting or requiring good corporate governance.

Quản trị doanh nghiệp tốt yêu cầu sự phù hợp của hệ thống pháp lý hiệu quả và thể chế hợp lý. Một loạt các yếu tố, bao gồm hệ thống luật pháp, các quy tắc của thị trường chứng khoán và chuẩn mực kế toán có thể ảnh hưởng đến tính an toàn và ổn định của hệ thống. Tuy nhiên, các yếu tố đó thường nằm ngoài phạm vi giám sát của ngân hàng13, cơ quan giám sát có thể xem xét hỗ trợ cải cách pháp lý hoặc các cải tiến khác mà có thể cho phép họ có một vai trò trực tiếp hơn trong việc thúc đẩy hoặc yêu cầu nâng cao chất lượng quản trị ngân hàng.

18. Corporate governance arrangements, as well as legal and regulatory systems, vary widely between countries. Nevertheless, sound governance can be achieved regardless of the form used by a banking organisation so long as several essential functions are in place. The important forms of oversight that should be included in the organisational structure of any bank in order to ensure appropriate checks and balances include oversight by the board; oversight by senior management; direct line supervision of different business areas; and independent risk management, compliance and audit functions.

Sắp xếp và quản trị ngân hàng cũng giống như là việc hệ thống hóa các văn bản pháp luật và các quy định; điều này là khác nhau giữa các quốc gia. Tuy nhiên, quản trị ngân hàng có thể đạt được khi thiết lập một số bộ phận chức năng. Việc giám sát nên được đảm bảo là được kiểm tra và chốt số liệu bao gồm giám sát của Hội đồng quản trị, giám sát của Ban điều hành và giám sát trực tiếp tại các mảng kinh doanh khác nhau; và bao gồm cả việc quản trị rủi ro, kiểm soát tuân thủ và kiểm toán phải độc lập.

19. The general principles of sound corporate governance should also be applied to state-

12 Để biết thêm thông tin kiểm tra về "sự phù hợp và hợp lý “, xem “Các nguyên tắc cốt lõi để giám sát hoạt động ngân hàng hiệu quả” và bài viết liên quan”Các phương pháp luận chủ yêu” của Ủy ban Basel về Giám sát Ngân hàng, tháng 10/2006, có trên www.bis.org/publ/bcbs129.htm và www .bis.org/publ/bcbs130.htm.

13 Các cơ sở của quản trị công ty hiệu quả được so sánh với các điều kiện tiên quyết để giám sát ngân hàng có hiệu quả được trích dẫn trong “Nguyên tắc cốt lõi giám sát ngân hàng hiệu quả”. Giống như những nền tảng cho quản trị doanh nghiệp hiệu quả, các điều kiện tiên quyết để giám sát ngân hàng hiệu quả là cực kỳ quan trọng nhưng thường ở bên ngoài phạm vi thẩm quyền và pháp luật của cơ quan giám sát ngân hàng.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 13

owned or state-supported banks, including when such support is temporary (eg during the financial crisis that began in mid-2007, national governments and/or central banks in some cases provided capital support to banks). In these cases, government financing or ownership (even if temporary) may raise new governance challenges. Although government financing or ownership of a bank has the potential to alter the strategies and objectives of the bank, such a bank may face many of the same risks associated with weak corporate governance as are faced by banks that are not state-owned or supported. 14 Exit policies from government ownership or support may present additional challenges that require attention in order to ensure good governance. Likewise, these principles apply to banks with other types of ownership structures, for example those that are family-owned or part of a wider non-financial group, and to those that are non-listed (including, for example, cooperative banking organisations).

Các nguyên tắc chung về quản trị nên được áp dụng cho các ngân hàng Nhà nước hoặc ngân hàng được Nhà nước bảo trợ; kể cả là các hỗ trợ tạm thời (ví dụ như trong cuộc khủng hoảng tài chính bắt đầu từ giữa năm 2007, chính phủ/ngân hàng Trung ương trong một số trường hợp đã cung cấp vốn hỗ trợ các ngân hàng). Trong trường hợp này, chính phủ là nhà tài trợ hoặc chủ sở hữu (thậm chí chỉ là tạm thời) nhưng vẫn có thể yêu cầu những yêu cầu quản trị mới cao hơn. Mặc dù chính phủ là nhà tài trợ hay chủ sở hữu ngân hàng có khả năng thay đổi chiến lược mục tiêu của ngân hàng đó nhưng ngân hàng vẫn có thể đối mặt với những rủi ro liên quan do khả năng quản trị yếu kém như các ngân hàng khác không phải là của Nhà nước hoặc được Nhà nước hỗ trợ14. Các chính sách do Chính phủ thực hiện khi hỗ trợ, sở hữu ngân hàng có thể giúp đảm bảo việc quản trị tôt hơn. Tương tự như vậy, những nguyên tắc này cũng sẽ có tác dụng tốt cho các ngân hàng với các loại cơ cấu sở hữu, ví dụ ngân hàng sở hữu bởi gia đình hoặc nhóm các cá nhân(ví dụ việc đồng sở hữu).

III. Sound corporate governance principles (Các nguyên tắc quản trị ngân hàng)

20. As discussed above, supervisors have a keen interest in ensuring that banks adopt and implement sound corporate governance practices. The following guidance draws on supervisory experience with those banks having corporate governance problems as well as with those exhibiting good governance practices. As such the guidance is designed both to reinforce basic principles that can help minimise problems and to identify practices that can be used to implement the principles. Together these represent important elements of an effective corporate governance process.

III.Các nguyên tắc quản trị ngân hàng

Như đã nói ở trên, cơ quan giám sát phải đảm bảo rằng các ngân hàng ban hành và thực hiện các nguyên tắc quản trị công ty. Các hướng dẫn sau đây dựa trên kinh nghiệm giám sát đối với những ngân hàng hay gặp vấn đề về quản trị cũng như trình bày các nguyên tắc quản trị tốt. như vậy, hướng dẫn này được sử dụng để củng cố các nguyên tắc cơ bản nhằm giúp giảm thiểu vấn đề gặp phải và xác định cụ thể hành động có thể được sử dụng để khắc phục. Các nguyên tắc này đại diện cho các yếu tố quan trọng của một quá trình

14 Ngoài ra, các hướng dẫn cho Nhà nước trong việc thực hiện vai trò sở hữu của nó có thể được tìm thấy trong “Hướng dẫn của OECD về quản trị doanh nghiệp của Doanh nghiệp Nhà nước”, tháng 10 năm 2005, có trên www.oecd.org/dataoecd/46/51/34803211.pdf.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 14

quản trị ngân hàng hiệu quả.

A. Board practices Board’s overall responsibilities

Principle 1

The board has overall responsibility for the bank, including approving and overseeing the implementation of the bank’s strategic objectives, risk strategy, corporate governance and corporate values. The board is also responsible for providing oversight of senior management.

Responsibilities of the board

Tổng quan về nhiệm vụ của Hội đồng quản trị

Nguyên tắc 1:

Hội đồng quản trị có trách nhiệm về toàn bộ hoạt động của ngân hàng, bao gồm cả phê duyệt và giám sát thực hiện các mục tiêu chiến lược của ngân hàng, chiến lược quản trị rủi ro, tăng cường quản trị công ty và nâng cao giá trị công ty. Hội đồng quản trị có trách nhiệm giám sát hoạt động của Ban điều hành.

Trách nhiệm cụ thể của Hội đồng quản trị

21. The board has ultimate responsibility for the bank’s business, risk strategy and financial soundness, as well as for how the bank organises and governs itself.

Hội đồng quản trị chịu trách nhiệm cuối cùng đối với hoạt động kinh doanh của ngân hàng, chiến lược đối phó với rủi ro và tình hình tài chính, cũng như việc tổ chức và điều chỉnh hoạt động của ngân hàng.

22. Accordingly, the board should:

approve and monitor the overall business strategy of the bank, taking into account the bank’s long-term financial interests, its exposure to risk, and its ability to manage risk effectively;15 and

approve and oversee the implementation of the bank’s:

+ overall risk strategy, including its risk tolerance/appetite; – policies for risk, risk management and compliance;

+ internal controls system;

+ corporate governance framework, principles and corporate values, including a code of conduct or comparable document; and

+ compensation system.

15 Strategic planning is an on-going and dynamic process that takes into account such changes as those in markets, activities, business environment and technology.

Theo đó, Hội đồng quản trị nên:

- Phê duyệt và giám sát toàn bộ chiến lược kinh doanh của ngân hàng có tính tới lợi ích tài chính dài hạn, khả năng chấp nhận rủi ro và khả năng quản lý rủi ro hiệu quả15.

15 Chiến lược kinh doanh là một quá trình liên tục và năng động nhằm đảm bảo đáp ứng được với những thay đổi từ thị trường, hành động của đối thủ , môi trường kinh doanh và công nghệ.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 15

- Phê duyệt và giám sát việc thực hiện của ngân hàng như:

+ Chiến lược về rủi ro tổng thể; bao gồm dung sai rủi ro/ngưỡng chấp nhận rủi ro; chính sách đối phó với rủi ro; quản trị rủi ro và tuân thủ.

+ Hệ thống kiểm soát nội bộ

+ Bộ máy quản trị và các nguyên tắc bao gồm một số quy chuẩn đạo đức nghề nghiệp hoặc các tài liệu tương đương

+ Hệ thống khen thưởng, trợ cấp

23. In discharging these responsibilities, the board should take into account the legitimate interests of shareholders, depositors and other relevant stakeholders. It should also ensure that the bank maintains an effective relationship with its supervisors.

Trong khi thực hiện trách nhiệm này, Hội đồng quản trị nên xem xét tới lợi ích hợp pháp của cổ đông, người gửi tiền và các bên liên quan khác. Nó cần đảm bảo rằng ngân hàng vẫn duy trì hiệu quả các hoạt động giám sát.

24. The members of the board should exercise their “duty of care” and “duty of loyalty” 1 6 to the bank under applicable national laws and supervisory standards. This includes engaging actively in the major matters of the bank and keeping up with material changes in the bank’s business and the external environment, as well as acting to protect the interests of the bank.

Thành viên Hội đồng quản trị phải có “nghĩa vụ chăm sóc” và “nghĩa vụ trung thành”16 với ngân hàng theo những quy định của pháp luật và các tiêu chuẩn giám sát. Điều này bao gồm việc tích cực tham gia vào giải quyết các vấn đề lớn của ngân hàng và bắt kịp với những thay đổi trong nội bộ hoạt động kinh doanh của ngân hàng và môi trường bên ngoài cũng như hành dộng kịp thời để bảo vệ lợi ích của ngân hàng.

25. The board should ensure that transactions with related parties (including internal group transactions) are reviewed to assess risk and are subject to appropriate restrictions (eg by requiring that such transactions be conducted at arms-length terms) and that corporate or business resources of the bank are not misappropriated or misapplied.

Hội đồng quản trị phải đảm bảo rằng các giao dịch với các bên liên quan (bao gồm cả các giao dịch nội bộ) là được xem xét để đánh giá rủi ro và có thể giảm thiểu được (ví dụ bằng cách ban hành các tiêu chuẩn thực hiện đối với các giao dịch này) và quản trị để đảm bảo các nguồn lực của ngân hàng không bị chiếm dụng hoặc lạm dụng.

Corporate values and code of conduct

26. A demonstrated corporate culture that supports and provides appropriate norms and

16 OECD định nghĩa "nghĩa vụ chăm sóc" là việc thành viên hội đồng quản trị phải hành động trên cơ sở thông tin đầy đủ và thận trọng trong các quyết định đối với công ty. Tức là yêu cầu các thành viên hội đồng quản trị xem xét một cách cẩn trọng các quyết định của mình liên quan tới hoạt động của ngân hàng. OECD cũng quy định" nghĩa vụ trung thành" là “việc các thành viên hội đồng quản trị hành động vì lợi ích của công ty và cổ đông. Điều này tức là các thành viên hội đồng quản trị phải hoạt động vì lợi ích của công ty chứ không được vì lợi ích riêng của họ, hay lợi ích của một cá nhân hoặc nhóm”.Xem chú thích 4 để tham khảo.


incentives for professional and responsible behaviour is an essential foundation of good governance. In this regard, the board should take the lead in establishing the “tone at the top” and in setting professional standards and corporate values that promote integrity for itself, senior management and other employees.

Giá trị doanh nghiệp và bộ quy tắc ứng xử

Văn hóa doanh nghiệp có thể hỗ trợ và khuyến khích các hoạt động chuyên nghiệp cũng như các hành vi phù hợp là nó là một nền tảng cơ bản của việc quản trị tốt. Về vấn đề này, Hội đồng quản trị nên cần phải gương mẫu trong việc thiết lập các “kỹ năng truyền đạt mệnh lệnh” và tiêu chuẩn hóa chúng nhằm khuyến khích sự tự giác của Ban điều hành và các nhân viên khác.

27. A bank’s code of conduct, or comparable policy, should articulate acceptable and unacceptable behaviours. It is especially important that such a policy clearly disallows behaviour that could result in the bank engaging in any improper or illegal activity, such as financial misreporting, money laundering, fraud, bribery or corruption. It should also discourage the taking of excessive risks as defined by internal corporate policy.

Bộ quy tắc ứng xử của ngân hàng, hoặc các chính sách tương tự, nên thể hiện rõ hành vi được chấp nhận và các hành vi không thể chấp nhận. Điều đó có nghĩa là một chính sách rõ ràng không cho phép hành vi đó có thể dẫn đến việc khuyến khích ngân hàng tham gia vào bất kỳ hoạt động hoặc hành vi bất hợp pháp nào; chẳng hạn như: làm sai lệch báo cáo tài chính, rửa tiền, gian lận, hỗi lộ hay tham nhũng. Nó cũng sẽ giúp giảm thiểu các rủi ro theo quy định của nội bộ ngân hàng.

28. The bank’s corporate values should recognise the critical importance of timely and frank discussion and elevation of problems to higher levels within the organisation. In this regard, employees should be encouraged and able to communicate, with protection from reprisal, legitimate concerns about illegal, unethical or questionable practices. Because such practices can have a detrimental impact on a bank’s reputation, it is highly beneficial for banks to establish a policy setting forth adequate procedures, consistent with national law, for employees to confidentially communicate material and bona fide concerns or observations of any violations. Communication should be allowed to be channelled to the board - directly or indirectly (eg through an independent audit or compliance process or through an ombudsman) - independent of the internal “chain of command”. The board should determine how and by whom legitimate concerns shall be investigated and addressed, for example by an internal control function, an objective external party, senior management and/or the board itself.

Ngân hàng nên nhận ra tầm quan trọng của các cuộc thảo luận thẳng thắn, kịp thời với các vấn đề nóng bỏng trong nội bộ. Vì thế nhân viên cần được khích lệ và bảo vệ để có thể giao tiếp, thẳng thắn và chính đáng về các hành vi bất hợp pháp, phi đạo đức. Bởi vì các hoạt động bất hợp pháp có thể tác động xấu với uy tín của ngân hàng; ngân hàng nên ban hành các chính sách một cách đầy đủ, phù hợp với luật pháp và giúp nhân viên tự tin giao tiếp và trung thực hoặc theo dõi bất kỳ sự vi phạm nào. Các cuộc thảo luận này nên được phép chuyển tới Hội đồng quản trị trực tiếp hoặc gián tiếp (ví dụ thông qua Bộ phận kiểm toán độc lập hoặc trong một cuộc thanh tra). Hội đồng quản trị nên xác định bằng cách nào và người có trách nhiệm sẽ điều tra và giải quyết, ví dụ như bộ phận kiểm soát nội bộ với hai mục tiêu đối ngoại với các đối tác bên ngoài và thực hiện chức năng kiểm soát giúp cho Ban điều


hành hoặc Hội đồng quản trị.

29. The board should ensure that appropriate steps are taken to communicate throughout the bank the corporate values, professional standards or codes of conduct it sets, together with supporting policies and procedures, such as the means to confidentially report concerns or violations to an appropriate body.

Hội đồng quản trị phải đảm bảo các bước thích hợp để thực hiện việc truyền thông trong ngân hàng có giá trị thiết thực, chuyên nghiệp hoặc theo bộ quy tắc ứng xử, cùng với đó là chính sách hỗ trợ và các thủ tục, chẳng hạn như là phương tiện để bảo mật các báo cáo độc lập hoặc thông tin về các vi phạm tới bộ phận có trách nhiệm xử lý.

Oversight of senior management

30. Except where required otherwise by applicable law or regulations, the board should select and, when necessary, replace senior management and have in place an appropriate plan for succession.

Giám sát đối với Ban điều hành

Trừ khi có yêu cầu khác của pháp luật hoặc các quy định, Hội đồng quản trị nên lựa chọn và nếu cần thì thay thế Ban điều hành và sử dụng một kế hoạch tốt đảm bảo thành công.

31. The board should provide oversight of senior management as part of the bank’s checks and balances. In doing so the board should:

monitor that senior management’s actions are consistent with the strategy and policies approved by the board, including the risk tolerance/appetite;

meet regularly with senior management;

question and review critically explanations and information provided by senior management;

set formal performance standards for senior management consistent with the long-term objectives, strategy and financial soundness of the bank, and monitor senior management’s performance against these standards; and

ensure that senior management’s knowledge and expertise remain appropriate given the nature of the business and the bank’s risk profile.

Hội đồng quản trị nên giám sát Ban điều hành như là một phần của hoạt động kiểm soát ngân hàng. Khi làm như vậy, Hội đồng quản trị nên:

- Giám sát hoạt động của Ban điều hành xem có phù hợp với chiến lược và chính sách được Hội đồng quản trị ban hành, bao gồm cả dung sai rủi ro và ngưỡng giới hạn chấp nhận rủi ro.

- Gặp gỡ thường xuyên Ban điều hành

- Hỏi và xem xét nghiêm túc các giải thích và thông tin được cung cấp bởi Ban điều hành

- Thiết lập các tiêu chuẩn thực hiện đối với Ban điều hành sao cho sát với mục tiêu dài hạn, chiến lược và tiềm lực tài chính của ngân hàng và giám sát hoạt động đó theo các


tiêu chuẩn trên.- Đảm bảo rằng Ban điều hành có đầy đủ kiến thức, chuyên môn phù hợp với tình hình

hoạt động kinh doanh và nắm bắt được các rủi ro hiện tại của ngân hàng.

32. The board should also ensure that the bank’s organisational structure facilitates effective decision making and good governance. This should include ensuring that lines of responsibility and accountability-- which define clearly the key responsibilities and authorities of the board itself, as well as of senior management and those responsible for the control functions-- are set and enforced throughout the organisation.

Hội đồng quản trị cũng phải đảm bảo rằng cơ cấu tổ chức của ngân hàng tạo điều kiện tốt cho việc ra quyết định và quản trị hiệu quả. Điều này bao gồm việc đảm bảo rằng việc thực hiện và giải trình – được xác định rõ ràng trách nhiệm chính và ủy quyền của Hội đồng quản trị, cũng như là Ban điều hành và những người chịu trách nhiệm tại các bộ phạn kiểm soát được thiết lập và thực thi trong ngân hàng.

33. The board should regularly review policies and controls with senior management and internal control functions (including internal audit, risk management and compliance) in order to determine areas needing improvement, as well as to identify and address significant risks and issues. The board should ensure that the control functions are properly positioned, staffed and resourced and are carrying out their responsibilities independently and effectively.

Hội đồng quản trị nên thường xuyên xem xét lại các chính sách và kiểm soát đối với Ban điều hành và bộ phận kiểm soát nội bộ (bao gồm kiểm toán nội bộ, quản lý rủi ro và tuân thủ) để xác định các khu vực cần cải tiến, cũng như để xác định và giải quyết những rủi ro nghiêm trọng và các vấn đề. Hội đồng quản trị phải đảm bảo rằng các bộ phận kiểm soát được thiết lập đúng, nhân viên và các nguồn lực thực hiện nhiệm vụ của họ độc lập và hiệu quả.

Board Qualifications Principle 2

Board members should be and remain qualified, including through training, for their positions. They should have a clear understanding of their role in corporate governance and be able to exercise sound and objective judgment about the affairs of the bank.

Trình độ chuyên môn đối với Hội đồng quản trị

Nguyên tắc 2

Thành viên Hội đồng quản trị nên và cần thiết phải yêu cầu các tiêu chuẩn, bao gồm việc được đào tạo cho vị trí của mình. Họ cần phải có một sự hiểu biết thấu đáo vai trò quản trị của họ trong ngân hàng và có thể đánh giá được các mục tiêu và tình hình tài chính của ngân hàng.

34. This principle applies to a board member in his or her capacity as a member of the full board and as a member of any board committee.

Nguyên tắc này áp dụng giống nhau đối với thành viên Hội đồng quản trị; Hội đồng thành viên và với thành viên của bất kỳ ủy ban nào của ngân hàng


Qualifications

35. The board should possess, both as individual board members and collectively, appropriate experience, competencies and personal qualities, including professionalism and personal integrity.17

17 See Principle 3 of the Core Principles Methodology, Basel Committee on Banking Supervision, October 2006. When a bank is authorised, the licensing authority is expected to evaluate proposed board members and senior managers for fitness and propriety.

18 Definitions of what constitutes “independence” for board members vary across different legal systems, and are often reflected in exchange listing requirements and supervisory standards. The key characteristic of independence is the ability to exercise objective, independent judgment after fair consideration of all relevant information and views without undue influence from executives or from inappropriate external parties or interests.

Trình độ chuyên mônHội đồng quản trị nên bao gồm cả thành viên Hội đồng quản trị độc lập và tập thể, có kinh nghiệm phù hợp, năng lực và phẩm hcaats cá nhân bao gồm cả những phẩm chất chính trị và sự liêm chính17.

36. The board collectively should have adequate knowledge and experience relevant to each of the material financial activities the bank intends to pursue in order to enable effective governance and oversight. Examples of areas where the board should seek to have, or have access to, appropriate experience or expertise include finance, accounting, lending, bank operations and payment systems, strategic planning, communications, governance, risk management, internal controls, bank regulation, auditing and compliance. The board collectively should also have a reasonable understanding of local, regional and, if appropriate, global economic and market forces and of the legal and regulatory environment.

Hội đồng quản trị phải có đầy đủ kiến thức và kinh nghiệm liên quan đến hoạt động tài chính của ngân hàng để cho phép việc quản trị và giám sát hiệu quả. Ví dụ các lĩnh vực mà Hội đồng quản trị cần tìm kiếm hoặc tiếp cận, kinh nghiệm phù hợp hoặc chuyên môn bao gồm tài chính, kế toán, tín dụng, hoạt động ngân hàng và hệ thống thanh toán, chiến lược, kế hoạch, truyền thông, quản trị doanh nghiệp, quản lý rủi ro, kiểm soát nội bộ và các quy định về tài chính kế toán và tuân thủ. Hội đồng quản trị cũng cần phải có sự hiểu biết về địa phương, khu vực và kinh tế toàn cầu, các thị trường và môi trường pháp lý.

Training

37. In order to help board members acquire, maintain and deepen their knowledge and skills and to fulfil their responsibilities, the board should ensure that board members have access to programmes of tailored initial (eg induction) and ongoing education on relevant issues. The board should dedicate sufficient time, budget and other resources for this purpose.

Đào tạo

17 Xem Nguyên tắc 3 “Các nguyên tắc cốt lõi” của Ủy ban Basel về Giám sát Ngân hàng, tháng 10/2006. Khi ngân hàng được ủy quyền, cơ quan cấp giấy phép sẽ đánh giá các thành viên hội đồng quản trị và thành viên Ban điều hành đã được đề xuất để xác định sự đúng đắn và phù hợp.


Để giúp các thành viên có được, duy trì và nâng cao kiến thức cũng như các kỹ năng để hoàn thành nhiệm vụ, Hội đồng quản trị nên đảm bảo rằng các thành viên có quyền tham gia các chương trình giáo dục được thiết kế phù hợp từ ban đầu (ví dụ như sự bổ nhiệm) và được đào tạo trực tiếp bằng thực tế về các vấn đề liên quan. Hội đồng quản trị nên dành đủ thời gian, ngân sách và các nguồn lực khác cho mục đích này.

Composition

38. The bank should have an adequate number and appropriate composition of board members. Unless required otherwise by law, the board should identify and nominate candidates and ensure appropriate succession planning. Board perspective and ability to exercise objective judgment independent 18 of both the views of executives and of inappropriate political or personal interests can be enhanced by recruiting members from a sufficiently broad population of candidates, to the extent possible and practicable given the bank’s size, complexity and geographic scope. Independence can be enhanced by including a large enough number of qualified non-executive members on the board who are capable of exercising sound objective judgment. Where a supervisory board or board of auditors is formally separate from a management board, objectivity and independence still needs to be assured by appropriate selection of board members.19

19 If a former executive of the company is being considered to serve on the board of the company, the board should carefully review any potential conflicts of interest that might arise from this, particularly if this person is to carry out the role of chair of the board or of a committee of the board. If the board deems it to be in the interest of the company to have this person serve on the board, appropriate processes to mitigate the potential conflicts of interest should be put in place, such as a waiting period and/or a description of matters on which the person should recuse himself or herself to avoid a conflict of interest.

Ngân hàng cần có Hội đồng quản trị với đủ số lượng và thành phần phù hợp. Trừ khi được yêu cầu bởi pháp luật, Hội đồng nên xác định và đề cử các ứng cử viên và đảm bảo kế hoạch kế nhiệm thích hợp. Để đảm bảo Hội đồng quản trị thực hiện nhiệm vụ một cách độc lập18, tránh các quan điểm chính trị và cá nhân có thể tăng cường bằng cách tuyển dụng thêm các thành viên phù hợp từ các ứng viên địa phương tùy theo quy mô, sự phức tạp và phạm vi hoạt động của ngân hàng. Sự độc lập có thể được tăng cường bằng cách thêm vào số lượng đủ lớn các thành viên Hội đồng quản trị có năng lực thực sự nhưng không tham gia điều hành. Vì thông thường Ban kiểm soát hoặc Ban kiểm toán chính thức được lựa chọn từ thành viên Hội đồng quản trị và do đó sự độc lập là cần thiết để đảm bảo sự lựa chọn là phù hợp19.

39. In identifying potential board members, the board should ensure that the candidates are qualified to serve as board members and are able to commit the necessary time and effort to fulfil their responsibilities. Serving as a board member or senior manager of a

18 Định nghĩa“thành viên hội đồng quản trị độc lập” có thể thay đổi trong hệ thống pháp luật khác nhau, nhưng thường được quy định rõ ràng cụ thể như các tiêu chuẩn để giám sát. Sự độc lập này thể hiện ở việc thực hiện mục tiêu, phản biện độc lập sau khi xem xét công bằng tất cả các thông tin liên quan và các quan điểm mà không chịu ảnh hưởng từ giám đốc điều hành hoặc từ các bên không thích hợp bên ngoài.

19 Nếu một giám đốc điều hành cũ của công ty đang được xem xét để trở thành thành viên Hội đồng quản trị, Hội đồng nên xem xét cẩn thận bất kỳ xung đột lợi ích nào có thể phát sinh, đặc biệt khi người này với vai trò của Chủ tịch Hội đồng quản trị hoặc ủy ban. Nếu Hội đồng quản trị xét thấy lợi ích của công ty tăng lên nhờ có người này thì vẫn nên xác định một quy trình thích hợp để giảm thiểu những xung đột lợi ích, chẳng hạn như thời gian chờ đợi/hoặc mô tả cụ thể những vấn đề mà khi tuyển dụng người này nên xem xét để tránh các xung đột lợi ích.


company that competes or does business with the bank can compromise board independent judgment and potentially create conflicts of interest, as can cross-membership of boards.

Trong việc xác định các thành viên tiềm năng của Hội đồng quản trị, Hội đồng nên đảm bảo rằng các ứng viên là đủ phẩm chất để làm thành viên và có thể cam kết thời gian cần thiết và nỗ lực để hoàn thành nhiệm vụ của họ. Nếu thành viên Hội đồng quản trị hoặc Ban điều hành có công ty riêng hoặc tham gia các hoạt động kinh doanh mang tính chất cạnh tranh với ngân hàng thì thành viên Hội đồng quản tị độc lập có thể lại tạo ra các xung đột lợi ích tiềm ẩn giữa các thành viên Hội đồng quản trị.

Board's own practices and structure

Principle 3

The board should define appropriate governance practices for its own work and have in place the means to ensure that such practices are followed and periodically reviewed for ongoing improvement.

Hoạt động và cơ cấu của Hội đồng quản trị

Nguyên tắc 3

Hội đồng quản trị cần xác định thông lệ quản trị thích hợp cho công việc của Hội đồng và có phương tiện để đảm bảo rằng việc thực hiện là được theo dõi và định kỳ xem xét để cải tiến liên tục.

40. The board should exemplify through its own practices sound governance principles. These practices help the board carry out its duties more effectively. At the same time, they send important signals internally and externally about the kind of enterprise the bank aims to be.

Hội đồng quản trị nên minh họa cơ cấu của Hội đồng thông qua việc thực hành các nguyên tắc quản trị. Việc này giúp Hội đồng quản trị thực hiện nhiệm vụ hiệu quả hơn. Đồng thời, họ gửi tới các tín hiệu quan trọng từ trong nội bộ và bên ngoài về mô hình tổ chức mà ngân hàng đang hướng tới.

Organisation and functioning of the board

41. The board should maintain, and periodically update, organisational rules, by-laws, or other similar documents setting out its organisation, rights, responsibilities and key activities.

Tổ chức và hoạt động của Hội đồng quản trị

Hội đồng nên duy trì và cập nhật định kỳ, các quy định của tổ chức, quy định của pháp luật hoặc các tài liệu tương tự để thiết lập lại cơ cấu tổ chức, các quyền, trách nhiệm và các hoạt động chính của ngân hàng.

42. The board should structure itself in a way, including in terms of size, frequency of meetings and the use of committees, so as to promote efficiency, sufficiently deep review of matters, and robust, critical challenge and discussion of issues.


Hội đồng nên cấu trúc lại chính nó, bao gồm cả quy mô, tần xuất các cuộc họp và việc sử dụng các ủy ban để phát huy hiệu quả và xem xét sâu các vấn đề, các nền tảng và các thách thức quan trọng và các thảo luận về các sự vụ lớn.

43. To support board performance, it is a good practice for the board to carry out regular assessments of both the board as a whole and of individual board members. Assistance from external facilitators in carrying out board assessments can contribute to the objectivity of the process. Where the board has serious reservations about the performance or integrity of a board member, the board should take appropriate actions. Either separately or as part of these assessments, the board should periodically review the effectiveness of its own governance practices and procedures, determine where improvements may be needed, and make any necessary changes.

Để hỗ trợ việc thực hiện quản trị, Hội đồng quản trị tự thực hiện đánh giá toàn bộ và mỗi thành viên cá nhân. Việc thực hiện đánh giá bởi các cố vấn bên ngoài sẽ giúp tạo sự khách quan cho quá trình đánh giá. Trường hợp, Hội đồng quản trị dành ưu tiên về việc thực hiện đánh giá hiệu suất cho một thành viên Hội đồng quản trị thì Hội đồng quản trị nên thường xuyên và định kỳ xem hiệu quả của hoạt động này. Hội đồng quản trị phải định kỳ xem xét lại tính hiệu quả của hoạt động quản trị và tuân thủ, xác định những cải tiến cần có và thực hiện bất kỳ thay đổi cần thiết nào.

Role of the chair

44. The chair of the board plays a crucial role in the proper functioning of the board. He or she provides leadership to the board and is responsible for the board’s effective overall functioning, including maintaining a relationship of trust with board members. The chair should possess the requisite experience, competencies and personal qualities in order to fulfil these responsibilities.

Vai trò của Chủ tịch Hội đồng quản trị

Chủ tịch HĐQT đóng vai trò quan trọng trong các hoạt động của Hội đồng. Chủ tịch đưa ra tầm nhìn với các thành viên và chịu trách nhiệm cho các hoạt động của Hội đồng hiệu quả, bao gồm cả việc duy trì mối quan hệ tin cậy với các thành viên Hội đồng quản trị. Chủ tịch nên có những kinh nghiệm cần thiết, năng lực và phẩm chất cá nhân để thực hiện nhiệm vụ này.

45. The chair should ensure that board decisions are taken on a sound and well-informed basis. He or she should encourage and promote critical discussion and ensure that dissenting views can be expressed and discussed within the decision-making process.

Chủ tịch cần bảo đảm rằng các quyết định của Hội đồng quản trị được dựa trên một nền tảng cơ sở thông tin đầy đủ. Chủ tịch khuyến khích và thúc đẩy các cuộc thảo luận và đảm bảo rằng các quan điểm bất đồng có thể được đưa ra và thảo luận trong quá trình ra quyết định.

46. To achieve appropriate checks and balances, an increasing number of banks require the chair of the board to be a non-executive, except where otherwise required by law. Where a bank does not have this separation and particularly where the roles of the chair of the board and chief executive officer (CEO) are vested in the same person, it is important for the bank to have measures in place to minimise the impact on the bank’s checks and balances of such a situation (such as, for example, by having a lead board member,


senior independent board member or a similar position).

Để đạt mục tiêu kiểm soát, một số lượng ngày càng tăng yêu cầu đối với Chủ tịch của Hội đồng quản trị ngân hàng phải không tham gia điều hành, trừ trường hợp pháp luật yêu cầu. trường hợp ngân hàng không yêu cầu tách biệt và đặc biệt có nới Chủ tịch Hội đồng quản trị đồng thời là Giám đốc điều hành (CEO), điều này là quan trọng đối với ngân hàng để có biện pháp giảm thiểu tác động đến việc kiểm soát ngân hàng của những người này (chẳng hạn như, bằng việc có thêm thành viên lãnh đạo, thành viên Hội đồng quản trị độc lập hoặc một vị trí tương tự trong ngân hàng).

Board committees

47. To increase efficiency and allow deeper focus in specific areas, boards in many jurisdictions establish certain specialised board committees. The number and nature of committees depends on many factors, including the size of the bank and its board, the nature of the business areas of the bank, and its risk profile.

Ủy ban chuyên môn trong Hội đồng quản trị

Để tăng hiệu quả và cho phép tập trung trọng điểm vào các lĩnh vực cụ thể, Hội đồng quản trị thành lập các Ủy ban chuyên môn. Số lượng và tính chất của các Ủy ban phụ thuộc vào nhiều yếu tố, bao gồm quy mô của ngân hàng và Hội đồng quản trị, tính chất của lĩnh vực hoạt động và các rủi ro của ngân hàng.

48. Each committee should have a charter or other instrument that sets out its mandate, scope and working procedures. In the interest of greater transparency and accountability, a board should disclose the committees it has established, their mandates, and their composition (including members who are considered to be independent). To avoid undue concentration of power and to promote fresh perspectives, it may be useful to consider occasional rotation of membership and chairmanship of such committees provided that doing so does not impair the collective skills, experience, and effectiveness of these committees.

Mỗi Ủy ban cần phải có một bản điều lệ hoặc văn bản quy định nhiệm vụ, phạm vi và quy trình làm việc. Với sự minh bạch và trách nhiệm giải trình, Hội đồng nên thành lập, quy định nhiệm vụ và thành phần của các Ủy ban (bao gồm cả các thành viên được coi là độc lập). Để tránh việc tập trung quá mức quyền lực và thúc đẩy những cải tiến mới, sẽ là hữu ích nếu các Ủy ban này được xem xét thường xuyên bởi các thành viên và chủ tịch của Hội đồng quản trị nhưng phải đảm bảo rằng các quy định như vậy không làm giảm các kỹ năng, kinh nghiệm và hiệu quả của các Ủy ban.

49. Committees should maintain appropriate records (eg meeting minutes or summary of matters reviewed and decisions taken) of their deliberations and decisions. Such records should document the committees’ fulfilment of their responsibilities and help in the assessment by those responsible for the control functions or the supervisor of the effectiveness of these committees.

Ủy ban nên duy trì các hồ sơ thích hợp (ví dụ như biên bản họp hoặc tóm tắt các vấn đề xem xét và quyết định đưa ra) của các cuộc thảo luận và quyết định. Hồ sơ tài liệu như vậy phải được thực hiện bởi các Ủy ban và Ủy ban cần được đánh giá bởi những người chịu trách nhiệm kiểm soát hoặc giám sát hoạt động của các Ủy ban này.


Audit committee

50. For large banks and internationally active banks, an audit committee or equivalent should be required. The audit committee typically is responsible for the financial reporting process; providing oversight of the bank’s internal and external auditors; approving, or recommending to the board or shareholders for their approval, the appointment, 2 0 compensation and dismissal of external auditors; reviewing and approving the audit scope and frequency; receiving key audit reports; 21 and ensuring that senior management is taking necessary corrective actions in a timely manner to address control weaknesses, non-compliance with policies, laws and regulations and other problems identified by auditors. In addition, the audit committee should oversee the establishment of accounting policies and practices by the bank.

Ủy ban kiểm toán

Đối với các ngân hàng lớn hay các ngân hàng mang tính toàn cầu, một ủy ban kiểm toán hoặc tương đương nên được thành lập. Các ủy ban kiểm toán thường chịu trách nhiệm về các báo cáo tài chính, giám sát bởi kiểm toán nội bộ và kiểm toán bên ngoài; đưa ý kiến hoặc báo cáo của mình tới Hội đồng quản trị hoặc các cổ đông về sự chấp thuận của họ, sự bổ nhiệm20, trách nhiệm bồi thường và sa thải các kiểm toán bên ngoài; xem xét và phê duyệt phạm vi cũng như tần xuất kiểm toán; tiếp nhận các báo cáo kiểm toán trọng điểm21;

Và đảm bảo rằng Ban điều hành có các hành động khắc phục cần thiết, kịp thời để kiểm soát các yếu kém, sự không tuân thủ chính sách, pháp luật và các quy định hoặc các vấn đề được xác định bởi kiểm toán viên. Ngoài ra, Ủy ban kiểm toán cần giám sát việc thực hiện các chính sách kế toán và hoạt động của ngân hàng.

20. In some jurisdictions, external auditors are appointed directly by shareholders, with the board only making a recommendation

21 As well as risk management and compliance reports, unless the bank has separate board committees for these areas.

51. It is advisable that the audit committee consists of a sufficient number of independent non-executive board members. In jurisdictions where external auditors are selected by the audit committee, it is beneficial for the appointment or dismissal of external auditors to be made only by a decision of the independent, non-executive audit committee members. At a minimum, the audit committee as a whole should have recent and relevant experience and should possess a collective balance of skills and expert knowledge - commensurate with the complexity of the banking organisation and the duties to be performed - in financial reporting, accounting and auditing.

Ủy ban kiểm toán nên bao gồm các thành viên độc lập không tham gia điều hành. Trong những lĩnh vực được lựa chọn để thực hiện bởi các ủy ban kiểm toán; việc bổ nhiệm, miễn nhiệm của kiểm toán bên ngoài chỉ được thực hiện theo quyết định của những thành viên ủy ban kiểm toán độc lập không tham gia điều hành. Tối thiểu, các Ủy ban kiểm toán cần có 20 Tại một số nước theo quy định của pháp luật, kiểm toán độc lập bên ngoài được bổ nhiệm trực tiếp bởi các cổ đông, còn Hội đồng quản trị chỉ được quyền đề xuất.

21 Cũng áp dụng giống như việc quản lý rủi ro và các báo cáo phù hợp, trừ khi ngân hàng có các ủy ban riêng biệt cho từng lĩnh vực để thực hiện các báo cáo này.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 25

kinh nghiệm liên quan và nên có các kỹ năng và kiến thức chuyên môn tương xứng với sự phức tạp của tổ chức ngân hàng và các nhiệm vụ được giao trong lĩnh vực tài chính, kế toán và kiểm toán.

Risk committee

52. It is also appropriate for many banks, especially large banks and internationally active banks, to have a board-level risk committee or equivalent, responsible for advising the board on the bank’s overall current and future risk tolerance/appetite and strategy, and for overseeing senior management’s implementation of that strategy. This should include strategies for capital and liquidity management, as well as for credit, market, operational, compliance, reputational and other risks of the bank. To enhance the effectiveness of the risk committee, it should receive formal and informal communication from the bank’s risk management function and CRO (see Principle 6), and should, where appropriate, have access to external expert advice, particularly in relation to proposed strategic transactions, such as mergers and acquisitions.

Ủy ban kiểm soát rủi ro

Ủy ban này phù hợp với nhiều ngân hàng, đặc biệt là các ngân hàng lớn và có tính chất quốc tế cần phải có một Ủy ban kiểm soát rủi ro hoặc tương đương, chịu trách nhiệm tư vấn cho Hội đồng quản trị của ngân hàng về dung sai rủi ro/ngưỡng chấp nhận rủi ro hiện tại và tương lai cũng như chiến lược và định hướng cho Ban điều hành về chiến lược đó. Điều này sẽ bao gồm các chiến lược về vốn, quản lý thanh khoản cũng như hoạt động tín dụng, rủi ro thị trường, rủi ro hoạt động, rủi ro tuân thủ, rủi ro danh tiếng và rủi ro khác của ngân hàng. Để nâng cao hiệu quả của Ủy ban kiểm soát rủi ro, ủy ban này cần nhận được các thông tin chính thức và phi chính thức từ bộ phận kiểm soát rủi ro của ngân hàng và CRO (xem Nguyên tắc 6), và có quyền tham khảo các tư vấn của các chuyên gia bên ngoài, đặc biệt liên quan tới giao dịch mang tính chất chiến lược, chẳng hạn hoạt động mua bán và sáp nhập (M&A).

Other committees

53. Among other specialised committees that have become increasingly common among banks are the following:

Compensation committee - oversees the compensation system’s design and operation, and ensures that compensation is appropriate and consistent with the bank’s culture, long-term business and risk strategy, performance and control environment (see Principles 10 and 11), as well as with any legal or regulatory requirements.

Nominations/human resources/governance committee - provides recommendations to the board for new board members and members of senior management; may be involved in assessment of board and senior management effectiveness; may be involved in overseeing the bank’s personnel or human resource policies.

Ethics/compliance committee - focuses on ensuring that the bank has the appropriate means for promoting proper decision making and compliance with laws, regulations and internal rules; provides oversight of the compliance function.

Ủy ban khác


Trong số các Ủy ban chuyên môn khác hiện nay đã trở nên ngày càng phổ biến tại các ngân hàng bao gồm:

- Ủy ban trợ cấp/khen thưởng: giám sát hệ thống và hoạt động trợ cấp để đảm bảo rằng việc trợ cấp là thích hợp và phù hợp với văn hóa của ngân hàng, hoạt động kinh doanh dài hạn và chiến lược về rủi ro, năng suất và môi trường làm việc (xem Nguyên tắc 10 và 11), cũng như với bất kỳ quy định nào của pháp luật.

- Ủy ban đề cử/Ủy ban nhân sự/Ủy ban quản trị: cung cấp thông tin và các khuyến nghị cho Hội đồng quản trị về các ứng cử viên mới cho Hội đồng quản trị và Ban điều hành; có thể tham gia vào hoạt động đánh giá hiệu quả của Hội đồng quản trị và Ban điều hành; có thể được tham gia giám sát nhân viên của ngân hàng hoặc điều chỉnh các chính sách về nguồn nhân lực.

- Ủy ban đạo đức/Ủy ban tuân thủ: tập trung vào việc đảm bảo rằng ngân hàng có các biện pháp thích hợp để thúc đẩy việc ra quyết định đúng đắn và phù hợp với quy định pháp luật, quy định nội bộ công ty; chức năng giám sát việc tuân thủ.

54. The board should appoint members to specialised committees with the goal of achieving an optimal mix of skills and experience that, in combination, allow the committees to fully understand, objectively evaluate and bring fresh thinking to the relevant issues. In order to achieve the needed objectivity, membership should be composed of non-executives and to the extent possible, a majority of independent members. In cases where a pool of independent candidates is not available, committee membership should strive to mix skills and experience in order to maximise objectivity. Notwithstanding the composition of the specialised committees, it may be beneficial for independent members to meet separately, both among themselves and with the relevant control areas, on a regular basis to ensure frank and timely dialogue. In addition, board consideration of risk-related issues may be enhanced by members serving on more than one committee (subject to constraints on members’ time). For example, a member who serves on the compensation committee while also serving on either the risk or audit committee may have a greater appreciation of risk considerations in these areas.

Hội đồng quản trị phải chỉ định các thành viên vào Ủy ban chuyên môn với mục tiêu đạt được sự kết hợp tối ưu giữa kỹ năng và kinh nghiệm, nhằm giúp các Ủy ban hiểu một cách đầy đủ, khách quan và mang tới những tư tưởng mới mẻ cho các vấn đề liên quan. Để đạt được sự khách quan cần thiết, thành viên phải không tham gia điều hành, có quy định phạm vi công việc cụ thể và cần có sự độc lập tương đối. trong trường hợp một nhóm các ứng viên độc lập không có, việc lập các Ủy ban nên cố gắng kết hợp để đảm bảo tối đa sự khách quan. Mặc dù thành phần của các Ủy ban chuyên ngành độc lập là có lợi nhưng phải dựa trên cơ sở thường xuyên đối thoại thẳng thắn và kịp thời. Ngoài ra, Hội đồng quản trị nên xem xét các nguy cơ rủi ro bởi việc thành viên có thể tham gia phụ trách nhiều Ủy ban, (do thời gian tham gia của các thành viên là hạn chế). Ví dụ, một thành viên công tác trong Ủy ban trợ cấp trong khi cũng làm việc trong Ủy ban kiểm soát rủi ro hoặc Ủy ban kiểm toán có thể khiến rủi ro hơn so với những thành viên độc lập trong các Ủy ban.

Conflicts of interest

55. Conflicts of interest may arise as a result of the various activities and roles of the bank (eg where the bank extends loans to a firm while its proprietary trading function buys and sells securities issued by that firm), or between the interests of the bank or its customers


and those of the bank’s board members or senior managers (eg where the bank enters into a business relationship with an entity in which one of the bank’s board members has a financial interest). Conflicts of interest may also arise when a bank is part of a broader group. For example, where the bank is part of a group, reporting lines and information flows between the bank, its parent company and/or other subsidiaries can lead to the emergence of similar conflicts of interest (eg sharing of potential proprietary, confidential or otherwise sensitive information from different entities). The board should ensure that policies to identify potential conflicts of interest are developed and implemented and, if these conflicts cannot be prevented, are appropriately managed (based on the permissibility of relationships or transactions under sound corporate policies consistent with national law and supervisory standards).

Xung đột lợi ích

Xung đột lợi ích có thể phát sinh như là kết quả của các hoạt động và vai trò khác nhau trong ngân hàng(ví dụ khi ngân hàng mở rộng cho vay một công ty trong khi nó bảo lãnh chứng khoán công ty đó phát hành), hoặc lợi ích giữa ngân hàng và khách hàng của nó hay các thành viên Hội đồng quản trị hoặc Ban điều hành (ví dụ ngân hàng tiến hành một mối quan hệ hợp tác kinh doanh khi mà thành viên của Hội đồng quản trị có mối lợi ích trong đó). Xung đột lợi ích có thể phát sinh khi một ngân hàng là một công ty thành viên trong một Tập đoàn lớn. Ví dụ, ngân hàng là một thành viên của một Tập đoàn, các dòng báo cáo và luồng thông tin giữa ngân hàng, công ty mẹ của nó hoặc các công ty con khác có thể dẫn đến sự xuất hiện các xung đột lợi ích (ví dụ, sự chia sẻ các quyền lợi tiềm năng, việc bảo mật hoặc các thông tin nhạy cảm khác). Hội đồng quản trị cần đảm bảo xây dựng và phát triển các chính sách nhằm xác định và xử lý các xung đột lợi ích. Nếu các xung đột lợi ích không thể được ngăn chặn, cách thích hợp là quản lý chúng (dựa trên sự thừa nhận các mối quan hệ hoặc các giao dịch có thể gây xung đột lợi ích theo các chính sách được ban hành của công ty phù hợp với quy định của pháp luật và các tiêu chuẩn giám sát).

56. The board should have a formal written conflicts of interest policy and an objective compliance process for implementing the policy. The policy should include:

a member’s duty to avoid to the extent possible activities that could create conflicts of interest or the appearance of conflicts of interest;

a review or approval process for members to follow before they engage in certain activities (such as serving on another board) so as to ensure that such activity will not create a conflict of interest;

a member’s duty to disclose any matter that may result, or has already resulted, in a conflict of interest;

a member’s responsibility to abstain from voting on any matter where the member may have a conflict of interest or where the member’s objectivity or ability to properly fulfil duties to the bank may be otherwise compromised;

adequate procedures for transactions with related parties to be made on an arms-length basis; and

the way in which the board will deal with any non-compliance with the policy.

Hội đồng quản trị cần phải có một văn bản chính thức về chính sách Xung đột lợi ích và một Quy trình về quy định tuân thủ để thực hiện chính sách. Các chính sách nên bao gồm:


- Chính sách về trách nhiệm của một thành viên để tránh các hoạt động có thể tạo ra xung đột lợi ích hay trường hợp có sự xuất hiện của xung đột lợi ích;

- Quy trình xem xét hoặc phê duyệt cho các thành viên để theo dõi trước khi họ tham gia vào các hoạt động nhất định (như làm việc trong một bộ phận khác) để đảm bảo rằng hoạt động như vậy sẽ không tạo ra một xung đột lợi ích;

- Chính sách về trách nhiệm của thành viên để vạch trần bất cứ vấn đề nào và bảo mật các kết quả đó nhằm tránh xung đột lợi ích;

- Chính sách về trách nhiệm của một thành viên để không được đánh giá về bất kỳ vấn đề nào mà thành viên này thực hiện vì sẽ có thể tạo ra xung đột lợi ích hoặc trường hợp các hoạt động của nhân viên để hoàn thành nghĩa vụ với ngân hàng có thể bị xâm phạm do điều kiện khách quan.

- Chính sách về giao dịch kinh doanh với các bên liên quan phải được thực hiện trên quy định thông thường;

- Chính sách về cách thức mà Hội đồng quản trị sẽ dùng để xử lý với bất kỳ sự không tuân thủ chính sách.

57. It is a leading practice to include in any conflicts of interest policy examples of where conflicts can arise when serving as a board member.

Đây là một yếu tố quan trọng hàng đầu phải tính đến trong chính sách về xử lý xung đột lợi ích khi mà xung đột có thể phát sinh đối với thành viên Hội động quan trị.

58. The board should ensure that appropriate public disclosure is made, and/or information is provided to supervisors, relating to the bank’s policies on conflicts of interest and potential conflicts of interest. This should include information on the bank’s approach to managing material conflicts of interest that are not consistent with such policies; and conflicts that could arise as a result of the bank’s affiliation or transactions with other entities within the group.

Hội đồng quản trị phải đảm bảo rằng việc công bố thông tin được thực hiện công kha và các thông tin công bố phải được giám sát, liên quan tới chính sách về xử lý xung đột lợi ích và xung đột lợi ích tiềm ẩn của ngân hàng. Điều này sẽ bao gồm thông tin về cách tiếp cận của ngân hàng để quản lý các xung đột về quyền lợi vật chất mà không phù hợp với chính sách; và xung đột có thể xảy ra như là kết quả của quan hệ chi nhánh của ngân hàng hoặc các công ty khác trong Tập đoàn mà ngân hàng là thành viên.

59. There is a potential conflict of interest where a bank is both owned by and subject to banking supervision by the state. If such conflicts of interests do exist, there should be full administrative separation of the ownership and banking supervision functions in order to try to minimise political interference in the supervision of the bank.

Có xung đột lợi ích khi ngân hàng vừa bị quản lý bởi các chủ sở hữu ngân hàng và đồng thời cũng phải chịu sự giám sát của cơ quan quản lý Nhà nước. Sự xung đột lợi ích là khó tránh khỏi, do vậy cần có sự tách biệt giữa quyền sở hữu và chức năng giám sát ngân hàng để làm giảm sự can thiệp của Nhà nước vào việc giám sát ngân hàng.

Controlling shareholders

60. Where there are controlling shareholders with power to appoint board members, the board should exercise corresponding caution. In such cases, it is useful to bear in mind that the board members have responsibilities to the bank itself, regardless of who


appoints them. In cases where there are board members appointed by a controlling shareholder, the board may wish to set out specific procedures or conduct periodic reviews to ensure the appropriate discharge of responsibilities by all board members.

Cổ đông lớn

Trường hợp có các cổ đông lớn(cổ đông có quyền kiểm soát) với quyền bổ nhiệm các thành viên Hội đồng quản trị, Hội đồng quản trị sẽ có sự quan tâm tương ứng tới các cổ đông này. Điều này có lợi ở chỗ các thành viên Hội đồng quản trị có trách nhiệm cho chính ngân hàng của họ, lợi ích cho bất kể ai chỉ định họ. Khi thành viên Hội đồng quản trị được chỉ định bởi một cổ đông lớn, Hội đồng quản trị có thể muốn thiết lập các quy trình cụ thể hoặc tiến hành đánh giá định kỳ để đảm bảo sự đúng mực về trách nhiệm của tất cả các thành viên Hội đồng.

Group tructures Principle 4

In a group structure, the board of the parent company has the overall responsibility for adequate corporate governance across the group and ensuring that there are governance policies and mechanisms appropriate to the structure, business and risks of the group and its entities.

Board of parent company

Cấu trúc của Tập đoàn

Nguyên tắc 4

Trong một Tập đoàn, Hội đồng quản trị của công ty mẹ có trách nhiệm tổng thể về vấn đề quản trị doanh nghiệp của cả Tập đoàn và đảm bảo rằng có những chính sách quản trị và cơ chế thích hợp để đảm bảo về cấu trúc, hoạt động kinh doanh và kiểm soát rủi ro của cả Tập đoàn và các thành viên của nó.

Hội đồng quản trị của công ty mẹ

61. In the discharge of its corporate governance responsibilities, the board of the parent company should be aware of the material risks and issues that might affect both the bank as a whole and its subsidiaries. It should therefore exercise adequate oversight over subsidiaries, while respecting the independent legal and governance responsibilities that might apply to regulated subsidiary boards.

Khi thực hiện trách nhiệm quản trị, Hội đồng quản trị của công ty mẹ cần nhận thức được toàn bộ rủi ro (thiệt hại về mặt vật chất) và các vấn đề có thể ảnh hưởng đến cả ngân hàng và toàn bộ tập đoàn cũng như công ty con của nó. Vì vậy, nên có hoạt động giám sát đầy đủ công ty con trên cơ sở vẫn phải tôn trọng các quy định của pháp luật và trách nhiệm quản trị độc lập của các công ty này.

62. In order to fulfil its corporate governance responsibilities, the board of the parent company should:

establish a governance structure which contributes to the effective oversight of subsidiaries and which takes into account the nature, scale and complexity of the different risks to which the group and its subsidiaries are exposed;


assess the governance structure periodically to ensure that it remains appropriate in light of growth, increased complexity, geographic expansion, etc;

approve a corporate governance policy at the group level for its subsidiaries, which includes the commitment to meet all applicable governance requirements;

ensure that enough resources are available for each subsidiary to meet both group standards and local governance standards;

understand the roles and relationships of subsidiaries to one another and to the parent company; and

have appropriate means to monitor that each subsidiary complies with all applicable governance requirements.

Để hoàn thành trách nhiệm quản trị doanh nghiệp của mình, Hội đồng quản trị công ty mẹ nên:

- Thiết lập một cơ cấu quản trị góp phần vào việc giám sát hiệu quả của các công ty con và trong đó có tính đến tính chất, quy mô, sự phức tạp của các rủi ro khác nhau của Tập đoàn và các công ty con của nó;

- Đánh giá cơ cấu quản trị định kỳ để đảm bảo rằng nó thích hợp cho việc tăng trưởng, gia tăng mức độ phức tạp, mở rộng chi nhánh,…

- Chấp thuận một chính sách quản trị doanh nghiệp ở cấp độ Tập đoàn đối với các công ty con, bao gồm các cam kết đáp ứng tất cả các yêu cầu quản trị;

- Đảm bảo nguồn lực vừa đủ nguồn lực có sẵn ở mỗi công ty con để đáp ứng tiêu chuẩn quản trị của Tập đoàn và tiêu chuẩn quản trị của địa phương/quốc gia/vùng lãnh thổ.

- Hiểu được vai trò và mối quan hệ của các công ty con với nhau và với công ty mẹ; và- Có phương tiện thích hợp để giám sát sự tuân thủ của mỗi công ty con đáp ứng đầy đủ

các yêu cầu quản trị.

Board of regulated subsidiary

63. In general, the board of a regulated banking subsidiary should adhere to the corporate values and governance principles espoused by its parent company. In doing so the board should take into account the nature of the business of the subsidiary and the legal requirements that are applicable.

Quy định đối với Hội đồng quản trị của công ty con

Nhìn chung, Hội đồng quản trị của công ty con một ngân hàng phải tuân thủ văn hóa doanh nghiệp và các nguyên tắc quản trị của công ty mẹ. Như vậy, Hội đồng quản trị nên tính tới bản chất của việc kinh doanh của công ty con và các yêu cầu pháp lý được áp dụng.

64. The board of a regulated banking subsidiary should retain and set its own corporate governance responsibilities, and should evaluate any group-level decisions or practices to ensure that they do not put the regulated subsidiary in breach of applicable legal or regulatory provisions or prudential rules. 22 The board of the regulated banking subsidiary should also ensure that such decisions or practices are not detrimental to:

the sound and prudent management of the subsidiary;

the financial health of the subsidiary; or

the legal interests of the subsidiary’s stakeholders.


22 In some jurisdictions, in order to exercise its corporate governance responsibilities independently, the board of the subsidiary is expected to have an adequate number of qualified, independent non-executive board members, who devote sufficient time to the matters of the subsidiary.

Hội đồng quản trị của công ty con ngân hàng nên quy định giữ lại và thiết lập trách nhiệm quản trị của riêng nó và nên đánh giá bất kỳ quyết định ở cấp độ Tập đoàn hoặc hoạt động để đảm bảo rằng các công ty con không vi phạm quy định của pháp luật hoặc các quy định của công ty; hay nguyên tắc thận trọng22 nói chung. Hội đồng quản trị công ty con nên đảm bảo rằng các quyết định và hành vi không gây phương hại đến:

- Sự quản lý và nguyên tắc thận trọng của các công ty con;- Tình hình tài chính lành mạnh của các công ty con; hoặc- Lợi ích hợp pháp của các bên liên quan của công ty con.

B. Senior management Principle 5

Under the direction of the board, senior management should ensure that the bank’s activities are consistent with the business strategy, risk tolerance/appetite and policies approved by the board.

B. Ban điều hành

Nguyên tắc 5

Dưới sự chỉ đạo của Hội đồng quản trị, Ban điều hành cần đảm bảo rằng hoạt động của ngân hàng phù hợp với chiến lược kinh doanh, dung sai rủi ro/ngưỡng chịu rủi ro tối đa và các chính sách khác được Hội đồng quản trị phê duyệt.

65. Senior management consists of a core group of individuals who are responsible and should be held accountable for overseeing the day-to-day management of the bank. These individuals should have the necessary experience, competencies and integrity to manage the businesses under their supervision as well as have appropriate control over the key individuals in these areas.

Ban điều hành bao gồm một nhóm các cá nhân có trách nhiệm chính và cần phải tổ chức quản lý hoạt động hàng ngày của ngân hàng. Những cá nhân này cần phải có kinh nghiệm cần thiết, năng lực và sự chính trực để quản lý việc kinh doanh cũng như có sự kiểm soát thích đáng đối với các thành viên chủ chốt trong mỗi lĩnh vực kinh doanh.

66. Senior management contributes substantially to a bank’s sound corporate governance through personal conduct (eg by helping to set the “tone at the top” along with the board) by providing adequate oversight of those they manage, and by ensuring that the bank’s activities are consistent with the business strategy, risk tolerance/appetite and policies approved by the bank’s board.

Ban điều hành đóng vai trò đáng kể trong việc quản trị doanh nghiệp thông qua các hành vi cá nhân (ví dụ việc giúp đỡ thiết lập các “kỹ năng truyền đạt mệnh lệnh” từ Hội đồng quản trị) bằng cách thực hiện sự giám sát đầy đủ các cấp quản lý và đảm bảo rằng hoạt động của

22 Ở một số quốc gia, để thực hiện trách nhiệm quản trị doanh nghiệp độc lập, Hội đồng quản trị của công ty con sẽ phải có một số điều kiện như: các thành viên hội đồng quản trị không điều hành, và phải đảm bảo dành đủ thời gian để giải quyết và xử lý các vấn đề của công ty con.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 32

ngân hàng là phù hợp với chiến lược kinh doanh, dung sai rủi ro/ngưỡng chấp nhận rủi ro và chính sách mà Hội đồng quản trị phê duyệt.

67. Senior management is responsible for delegating duties to the staff and should establish a management structure that promotes accountability and transparency. Senior management should remain cognisant of its obligation to oversee the exercise of such delegated responsibility and its ultimate responsibility to the board for the performance of the bank.

Ban điều hành chịu trách nhiệm giao nhiệm vụ cho các nhân viên và thiết lập một cơ cấu quản lý nhằm thúc đẩy nâng cao tinh thần trách nhiệm và sự minh bạch. Ban điều hành nên nhận thức về nghĩa vụ của mình để giám sát việc thực hiện trách nhiệm và chịu trách nhiệm cuối cùng trước Hội đồng quản trị về tình hình hoạt động của Ngân hàng.

68. Senior management should implement, consistent with the direction given by the board, appropriate systems for managing the risks - both financial and non-financial - to which the bank is exposed. This includes a comprehensive and independent risk management function and an effective system of internal controls, as discussed in greater detail in Principles 6-7 below).

Ban điều hành nên thực hiện và có quan điểm nhất quán với Hội đồng quản trị về hệ thống quản lý về cả rủi ro tài chính và phi tài chính – của ngân hàng. Điều này bao gồm chức năng quản lý rủi ro toàn diện, độc lập và một hệ thống kiểm soát nội bộ hiệu quả (chi tiết hơn xem trong Nguyên tắc 6 -7 dưới đây).

11 Supervisors, governments, bond holders and depositors are among the stakeholders due to the unique role of banks in national and local economies and financial systems, and the associated implicit or explicit deposit guarantees.

12 For further information on “fit and proper” tests, see Core Principles for Effective Banking Supervision and the related Core Principles Methodology, Basel Committee on Banking Supervision, October 2006, available at www.bis.org/publ/bcbs129.htm and www.bis.org/publ/bcbs130.htm.

13 The foundations of effective corporate governance are comparable to the preconditions for effective banking supervision cited in Core Principles for Effective Banking Supervision. Like the foundations for effective corporate governance, the preconditions for effective banking supervision are vitally important but are often outside the scope and legal authority of the banking supervisor.

14 Further guidance for the state in exercising its ownership function may be found in the OECD Guidelines on Corporate Governance of State-owned Enterprises, October 2005, available at www.oecd.org/dataoecd/46/51/34803211.pdf.

15 Strategic planning is an on-going and dynamic process that takes into account such changes as those in markets, activities, business environment and technology.

16 The OECD defines “duty of care” as “The duty of a board member to act on an informed and prudent basis in decisions with respect to the company. Often interpreted as requiring the board member to approach the affairs of the company in the same way that a ’prudent man’ would approach their own affairs. Liability under the duty of care is frequently mitigated by the business judgement rule.” The OECD also defines “duty of loyalty” as “The duty of the board member to act in the interest of the company and shareholders. The duty of loyalty should prevent individual board members from acting in their own interest, or the interest of another individual or group, at the expense of the company and all shareholders.” See footnote 4 for reference.

C. Risk management and internal controls Principle 6


http://www.oecd.org/dataoecd/46/51/34803211.pdf

http://www.bis.org/publ/bcbs130.htm

Banks should have an effective internal controls system and a risk management function (including a chief risk officer or equivalent) with sufficient authority, stature, independence, resources and access to the board.

Risk management vs. internal controls23

Quản lý rủi ro và kiểm soát nội bộ

Nguyên tắc 6:

Ngân hàng cần có một hệ thống kiểm soát nội bộ và quản lý rủi ro hiệu quả (bao gồm cả một Giám đốc quản lý rủi ro hoặc cấp tương đương) có đầy đủ thẩm quyền, tầm vóc, sự độc lập, nguồn lực và quyền báo cáo trực tiếp tới Hội đồng quản trị.

Quản lý rủi ro & Kiểm soát nội bộ23

69. Risk management generally encompasses the process of:

identifying key risks to the bank;

assessing these risks and measuring the bank’s exposures to them;

monitoring the risk exposures and determining the corresponding capital needs (ie capital planning) on an ongoing basis;24

monitoring and assessing decisions to accept particular risks, risk mitigation measures and whether risk decisions are in line with the board-approved risk tolerance/appetite and risk policy; and

reporting to senior management, and the board as appropriate, on all the items noted in this paragraph.

Quản lý rủi ro nhìn chung bao gồm các quy trình:

- Xác định các rủi ro chính của ngân hàng;

- Đánh giá những nguy cơ này và đo lường ảnh hưởng của chúng đối với ngân hàng;

- Giám sát rủi ro và xác định nhu cầu vốn tương ứng (ví dụ như lập kế hoạch về vốn) đảm bảo cho sự phát triển liên tục24;

- Theo dõi và đánh giá quyết định chấp nhận các rủi ro cụ thể, biện pháp giảm thiểu rủi ro và việc quyết định dung sai rủi ro/ngưỡng rủi ro chấp nhận và chính sách về rủi ro; và

23 Trong khi quản lý rủi ro và kiểm soát nội bộ được thảo luận riêng trong tài liệu này, một số người giám sát hoặc ngân hàng có thể sử dụng "kiểm soát nội bộ" như một chiếc ô hạn để bao gồm quản lý rủi ro, kiểm toán nội bộ, tuân thủ, vv Hai thuật ngữ này trong thực tế liên quan chặt chẽ và hợp ranh giới nằm giữa quản lý rủi ro và kiểm soát nội bộ là ít quan trọng hơn việc đạt được, trong thực tế, các mục tiêu của mỗi.

24 Trong khi việc thiết kế và thực hiện quá trình vốn của một ngân hàng quy hoạch chủ yếu có thể là trách nhiệm của giám đốc tài chính (CFO), chức năng kho bạc, hoặc chủ thể khác trong ngân hàng, các chức năng quản lý rủi ro có thể giải thích rõ ràng và theo dõi về cơ sở liên tục của ngân hàng vốn và thanh khoản và vị trí chiến lược.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 34

- Gửi các báo cáo phù hợp tới Ban điều hành, và Hội đồng quản trị về tất cả các luận điểm được lưu ý trong đoạn này.

23 While risk management and internal controls are discussed separately in this document, some supervisors or banks may use “internal controls” as an umbrella term to include risk management, internal audit, compliance, etc. The two terms are in fact closely related and where the boundary lies between risk management and internal controls is less important than achieving, in practice, the objectives of each.

24 While the design and execution of a bank’s capital planning process may primarily be the responsibility of the chief financial officer (CFO), the treasury function, or other entities within the bank, the risk management function should be able to explain clearly and monitor on an ongoing basis the bank’s capital and liquidity position and strategy.

25 See Framework for Internal Control Systems in Banking Organisations, Basel Committee on Banking Supervision, September 1998, available at www.bis.org/publ/bcbs40.htm.

70. Internal controls are designed, among other things, to ensure that each key risk has a policy, process or other measure, as well as a control to ensure that such policy, process or other measure is being applied and works as intended. As such, internal controls help ensure process integrity, compliance and effectiveness. Internal controls help provide comfort that financial and management information is reliable, timely and complete and that the bank is in compliance with its various obligations, including applicable laws and regulations. 25 In order to avoid actions beyond the authority of the individual or even fraud, internal controls also place reasonable checks on managerial and employee discretion. Even in very small banks, for example, key management decisions should be made by more than one person (“four eyes principle”). Internal control reviews should also determine the extent of an institution’s compliance with company policies and procedures, as well as with legal and regulatory policies.

Kiểm soát nội bộ được thiết kế sao cho mỗi rủi ro chủ chốt có một chính sách, một quy trình hoặc biện pháp khác ban hành kèm theo cũng như được kiểm soát để bảo đảm rằng chính sách, quy trình và biện pháp đang được áp dụng và các công việc được thực hiện đúng như dự tính. Như vậy, kiểm soát nội bộ giúp đảm bảo quy trình là đúng đắn, phù hợp và hiệu quả. Kiểm soát nội bộ giúp cung cấp các đảm bảo rằng tài chính, thông tin quản trị là đáng tin cậy, kịp thời, đầy đủ và ngân hàng này tuân thủ cả quy định của công ty và pháp luật25. Để tránh những hành động vượt quá quyền hạn của các cá nhận hoặc các hành vi lừa đảo, kiểm soát nội bộ cũng đặt các cuộc kiểm tra về thẩm quyền của người quản lý và nhân viên. Ngay cả ở các ngân hàng rất nhỏ, ví dụ ở các quyết định quản lý chủ chốt cần được thực hiện thực hiện bởi một Hội đồng (tức là nhiều hơn một người - “nguyên tắc bốn mắt”). Kiểm soát nội bộ cần xác định mức độ tuân thủ của một tổ chức với các chính sách và quy trình cũng như với các quy định của pháp luật.

Chief risk officer or equivalent

71. Large banks and internationally active banks, and others depending on their risk profile and local governance requirements, should have an independent senior executive with distinct responsibility for the risk management function and the institution’s comprehensive risk management framework across the entire organisation. This executive is commonly referred to as the CRO. Since some banks may have an officer

25 Xem Framework cho hệ thống kiểm soát nội bộ Ngân hàng tổ chức, Ủy ban Basel về Giám sát Ngân hàng, tháng 9 năm 1998, có trên www.bis.org/publ/bcbs40.htm.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 35

who fulfils the function of a CRO but has a different title, reference in this guidance to the CRO is intended to incorporate equivalent positions. Whatever the title, at least in large banks, the role of the CRO should be distinct from other executive functions and business line responsibilities, and there generally should be no “dual hatting” (ie the chief operating officer, CFO, chief auditor or other senior management should not also serve as the CRO).26

26. Where such “dual hatting” does occur (eg in smaller institutions where resource constraints may make overlapping responsibilities necessary), these roles should be compatible --for example, the CRO may also have lead responsibility for a particular risk area-- and should not weaken checks and balances within the bank.

Giám đốc quản trị rủi ro hoặc cấp tương đương

Các ngân hàng lớn; ngân hàng hoạt động quốc tế hay những ngân hàng khác tùy theo mức độ rủi ro của họ và yêu cầu quản trị địa phương, nên có Ban điều hành độc lập với trách nhiệm riêng về quản lý rủi ro và quản lý rủi ro tổng thể trong toàn bộ tổ chức. Bộ phận này thường được biết đến với tên viết tắt CRO (Chief Risk Officers). Trước đây, một số ngân hàng đã có một bộ phận thực hiện chức năng của CRO nhưng dưới các tên gọi khác nhau, tham khảo hướng dẫn này để việc thiết lập CRO được đúng như dự định. Bất kể với tên gọi nào, ít nhất trong các ngân hàng lớn, vai trò của CRO cần được phân biệt với các chức năng điều hành và hoạt động kinh doanh trực tiếp, và nói chung không nên có “kiêm nhiệm” (ví dụ giám đốc điều hành, CFO, giám đốc kiểm toán hoặc cấp quản lý cao cấp khác không nên làm việc như là một CRO)26.

72. Formal reporting lines may vary across banks, but regardless of these reporting lines, the independence of the CRO is paramount. While the CRO may report to the CEO or other senior management, the CRO should also report and have direct access to the board and its risk committee without impediment. Also, the CRO should not have any management or financial responsibility in respect of any operational business lines or revenue-generating functions. Interaction between the CRO and the board should occur regularly and be documented adequately. Non-executive board members should have the right to meet regularly - in the absence of senior management - with the CRO.

Các báo cáo chính thức có thể được lập ở nhiều nơi khác nhau trong ngân hàng, nhưng kể cả khi có những báo cáo này, sự độc lập của CRO là quan trọng nhất. Trong khi CRO có thể báo cáo trực tiếp với Tổng giám đốc hoặc quản lý cấp cao khác, CRO cũng nên được báo cáo trực tiếp với Hội đồng quản trị và Ủy ban rủi ro. Ngoài ra, CRO không nên có bất kỳ hoạt động nào liên quan tới yếu tố quản lý hoặc chịu trách nhiệm về tài chính đối với bất kỳ hoạt động kinh doanh nào hoặc hoạt động mang lại doanh thu. Việc tương tác giữa CRO và Hội đồng quản trị nên là hoạt động thường xuyên và có đầy đủ tài liệu. Thành viên Hội đồng quản trị không điều hành phải có quyền gặp gỡ thường xuyên trong trường hợp không có các quản lý cấp cao trong CRO.

73. The CRO should have sufficient stature, authority and seniority within the organisation. This will typically be reflected in the ability of the CRO to influence decisions that affect the bank’s exposure to risk. Beyond periodic reporting, the CRO should thus have the

26 Trường hợp "kiêm nhiệm" đã xảy ra (ví dụ: trong các tổ chức nhỏ hơn, nơi ít các nhân tài có thể khiến việc chồng chéo trách nhiệm), tuy nhiên những vị trí này cần được tách biệt - ví dụ, các CRO cũng có thể có trách nhiệm lớn cho một số nguy cơ đặc biệt - và làm suy yếu tính kiểm tra kiểm soát trong ngân hàng.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 36

ability to engage with the board and other senior management on key risk issues and to access such information as the CRO deems necessary to form his or her judgment. Such interactions should not compromise the CRO’s independence.

Các CRO cần phải có đủ tầm cỡ, quyền hạn và thâm niên trong tổ chức. Điều này thường sẽ phản ánh trong khả năng của CRO để ảnh hưởng đến quyết định có ảnh hưởng đến việc tiếp cận với các rủi ro của ngân hàng. Ngoài các báo cáo định kỳ, CRO nên có khả năng tham gia với Hội đồng quản trị. các quản lý cao cấp khác về các rủi ro chính và thông tin mà CRO thấy cần thiết để thực hiện các quyết định của mình. Sự tương tác như vậy không nên có sự thỏa hiệp về tính độc lập của CRO.

74. If the CRO is removed from his or her position for any reason, this should be done with the prior approval of the board and generally should be disclosed publicly. The bank should also discuss the reasons for such removal with its supervisor.

Nếu CRO rời khỏi vị trí của mình vì bất kỳ lý do nào, điều này sẽ được thực hiện với sự chấp thuận trước của Hội đồng quản trị và nói chung nên được công bố công khai. Các ngân hàng cũng nên công bố lý do sự ra đi này.

Scope of responsibilities, stature and independence of the risk management function

75. The risk management function is responsible for identifying, measuring, monitoring, controlling or mitigating, and reporting on risk exposures. This should encompass all risks to the bank, on- and off-balance sheet and at a group-wide, portfolio and business-line level, and should take into account the extent to which risks overlap (eg lines between market and credit risk and between credit and operational risk are increasingly blurred). This should include a reconciliation of the aggregate level of risk in the bank to the board-established risk tolerance/appetite.

Phạm vi trách nhiệm, vị trí và chức năng xác định, đo lường, giám sát, kiểm soát hoặc khắc phục và báo cáo về rủi ro. Điều này bao gồm tất cả những rủi ro của ngân hàng, trên và ngoài bảng cân đối kế toán và tại một nhóm mở rộng, danh mục đầu tư và lĩnh vực kinh doanh và cần tính tới việc các loại rủi ro chồng chéo đan xen lẫn nhau (ví dụ đường phân ranh giới giữa rủi ro thị trường và rủi ro tín dụng; giữa rủi ro tín dụng và rủi ro hoạt động đang ngày càng mờ đi). Điều này bao gồm việc dung hòa giữa rủi ro tổng hợp trong ngân hàng đối với mức dung sai rủi ro/ngưỡng rủi ro chấp nhận do Hội đồng quản trị ban hành.

76. The risk management function --both firm-wide and within subsidiaries and business lines-- under the direction of the CRO, should have sufficient stature within the bank such that issues raised by risk managers receive the necessary attention from the board, senior management and business lines. Business decisions by the bank typically are a product of many considerations. By properly positioning and supporting its risk management function, a bank helps ensure that the views of risk managers will be an important part of those considerations.

Bộ phận quản lý rủi ro cho cả công ty mẹ và công ty con và ngành nghề kinh doanh dưới sự chỉ đạo trực tiếp của CRO, cần phải có tầm vóc đủ lớn trong ngân hàng để các nhà quản lý rủi ro nhận được sự quan tâm cần thiết từ Hội đồng quản trị, Ban điều hành và các bộ phận kinh doanh. Các quyết định kinh doanh của ngân hàng thường là sản phẩm được cân nhắc kỹ lưỡng. Bằng cách xác định vị trí, hỗ trợ quản lý rủi ro, ngân hàng sẽ giúp đảm bảo rằng quan điểm của nhà quản trị rủi ro là một phần quan trọng cần được xem xét.


77. While it is not uncommon for risk managers to work closely with individual business units and, in some cases, to have dual reporting lines, the risk management function should be sufficiently independent of the business units whose activities and exposures it reviews.

While such independence is an essential component of an effective risk management function, it is also important that risk managers are not so isolated from business lines - geographically or otherwise - that they cannot understand the business or access necessary information. Moreover, the risk management function should have access to all business lines that have the potential to generate material risk to the bank. Regardless of any responsibilities that the risk management function may have to business lines and senior management, its ultimate responsibility should be to the board.

Không phải là phổ biến khi các nhà quản lý rủi ro liên hệ chặt chẽ với các bộ phận kinh doanh và trong một số trường hợp, để có những báo cáo, bộ phận quản lý rủi ro phải độc lập đối với các đơn vị kinh doanh và có thể tiếp xúc và đánh giá các đơn vị này.

Trong khi độc lập là một yếu tố cần thiết của việc quản lý rủi ro hiệu quả thì đồng thời cũng không nên cô lập nó với các hoạt động kinh doanh bằng yếu tố địa lý hoặc bằng các cách khác – vì họ sẽ không thể hiểu được hoạt động kinh doanh hoặc truy cập được tới các thông tin cần thiết. Hơn nữa, bộ phận quản lý rủi ro cần được quyền truy cập vào tất cả các ngành nghề kinh doanh có nguy cơ tạo ra rủi ro về vật chất cho ngân hàng. Bộ phận quản lý rủi ro có thể nằm trong bộ phận kinh doanh hoặc điều hành nhưng trách nhiệm cuối cùng sẽ là của Hội đồng quản trị.

Resources

78. A bank should ensure through its planning and budgeting processes that the risk management function has adequate resources (in both number and quality) necessary to assess risk, including personnel, access to information technology systems and systems development resources, and support and access to internal information. These processes should also explicitly address and provide sufficient resources for internal audit and compliance functions. Compensation and other incentives (eg opportunities for promotion) of the CRO and risk management staff should be sufficient to attract and retain qualified personnel.

Nguồn lực

Một ngân hàng phải đảm bảo thông qua kế hoạch kinh doanh và lập ngân sách trong việc quản lý rủi ro phải có đầy đủ nguồn lực (cả số lượng và chất lượng) cần thiết để đánh giá rủi ro, bao gồm cả nhân lực, việc truy cập hệ thống công nghệ thông tin và phát triển nguồn lực, hỗ trợ và truy cập vào các thông tin nội bộ. Những quá trình này nên thể hiện rõ ràng nguồn gốc và cung cấp đầy đủ thông tin cho bộ phận kiểm toán nội bộ và các bộ phận chức năng khác. Cơ chế khen thưởng, kỷ luật (ví dụ cơ hội cho việc thăng tiến) của CRO và nhân viên quản lý rủi ro nên được quan tâm để thu hút và giữ nhân tài.

Qualifications

79. Risk management personnel should possess sufficient experience and qualifications, including market and product knowledge as well as mastery of risk disciplines. 27 Staff should have the ability and willingness to challenge business lines regarding all aspects of risk arising from the bank’s activities.


27 Some firms have found it to be a sound practice to encourage or require staff to serve in both business line and risk management roles, on a rotational basis, as a requirement for career development. Such an approach can have several benefits, including giving risk management stature within the bank commensurate with business lines and other functions, promoting firm-wide dialogue regarding risk, and ensuring that business lines understand the importance of risk management and that risk managers understand how business lines operate.

Trình độ chuyên mônNhân lực cho quản lý rủi ro phải có đủ kinh nghiệm và trình độ chuyên môn bao gồm các kiến thức chuyên sâu về thị trường và sản phẩm27. Nhân viên nên có khả năng và sẵn sàng được thử thách bởi việc tham gia kinh doanh để nhận thức được các rủi ro có thể phát sinh từ hoạt động ngân hàng.

Principle 7

Risks should be identified and monitored on an ongoing firm-wide and individual entity basis, and the sophistication of the bank’s risk management and internal control infrastructures should keep pace with any changes to the bank’s risk profile (including its growth), and to the external risk landscape.

Risk methodologies and activities

80. Risk analysis should include both quantitative and qualitative elements. While risk measurement is a key component of risk management, excessive focus on measuring or modelling risks at the expense of other risk management activities may result both in overreliance on risk estimates that do not accurately reflect real exposures and in insufficient action to address and mitigate risks. The risk management function should ensure that the bank’s internal risk measurements cover a range of scenarios, are not based on overly optimistic assumptions regarding dependencies and correlations, and include qualitative firm-wide views of risk relative to return and to the bank’s external operating environment. Senior management and, as applicable, the board should review and approve scenarios that are used in the bank’s risk analysis and should be made aware of assumptions and potential shortcomings embedded in the bank’s risk models.

Nguyên tắc 7

Rủi ro cần được xác định và giám sát từng hoạt động thực tiễn đang diễn ra và sự tinh vi của quản lý rủi ro ngân hàng và cơ sở hạ tầng cho việc kiểm soát nội bộ nên giữ ổn định trước bất cứ sự thay đổi nào đối với các nguy cơ rủi ro đặc thù trong nội bộ ngân hàng (bao gồm cả sự tăng trưởng) và với các môi trường rủi ro bên ngoài.

Phương pháp phân tích rủi ro

Phân tích rủi ro phải bao gồm cả yếu tố định tính và định lượng. trong khi đo lường rủi ro là chức năng chính của hoạt động quản lý rủi ro, tập trung cao về đo lường hoặc các mô hình quản lý rủi ro tại … Bộ phận quản lý rủi ro nên đảm bảo rằng việc đo lường các rủi ro nội bộ

27 Một số công ty đã ra cách khuyến khích nhân viên vừa đảm nhiệm tốt hai vai trò cả kinh doanh và quản lý rủi ro, trên cơ sở luân phiên, như là một yêu cầu cho việc phát triển sự nghiệp. Cách tiếp cận này rất có lợi, giúp cho hoạt động quản lý rủi ro trong ngân hàng phù hợp với lĩnh vực kinh doanh và các chức năng khác, thúc đẩy đối thoại về rủi ro trong công ty, và đảm bảo rằng các nhân sự trong bộ phận kinh doanh hiểu được tầm quan trọng của quản lý rủi ro và bộ phận quản lý rủi ro hiểu cách mà bộ phận kinh doanh hoạt động.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 39

bao gồm các kịch bản và dựa trên những giả định không quá lạc quan về kết quả và các biến số đầu vào, cũng như tính tới chất lượng của ngân hàng và các nguy cơ rủi ro tác động từ các yếu tố môi trường bên ngoài. Ban điều hành và Hội đồng quản trị nên xem xét và phê duyệt kịch bản được sử dụng để phân tích rủi ro và phải nhận thức được các giả định và đưa chúng vào trong mô hình quản lý rủi ro của ngân hàng.

81. As banks make use of certain internal and external data to identify and assess risk, make strategic or operational decisions, and determine capital adequacy, the board should give special attention to the quality, completeness and accuracy of the data it relies on to make risk decisions.

Khi các ngân hàng sử dụng các dữ liệu nhất định bên trong và bên ngoài để xác định và đánh giá rủi ro, xây dựng chiến lược hoặc quyết định thực hiện các hoạt động và xác định chiến lược vốn an toàn, Hội đồng quản trị sẽ nên lưu ý đặc biệt tới sự đầy đủ, chất lượng và độ chính xác của dữ liệu – cái mà Hội đồng sử dụng để đưa ra quyết định về mức chấp nhận rủi ro.

82. As part of its quantitative and qualitative analysis, the bank should also utilise forward-looking stress tests and scenario analysis to better understand potential risk exposures under a variety of adverse circumstances.28 These should be key elements of a bank’s risk management process, and the results should be communicated to, and given appropriate consideration by, the relevant business lines and individuals within the bank. A forward-looking approach to risk management should include ongoing monitoring of existing risks as well as identifying new or emerging risks.

28.See Principles for Sound Stress Testing Practices and Supervision, Basel Committee on Banking Supervision, May 2009, available at www.bis.org/publ/bcbs155.htm.

Là một phần của quá trình phân tích định lượng và định tính, ngân hàng nên hướng tới việc sử dụng các cuộc kiểm tra mức độ căng thẳng (Stress Test) và phân tích kịch bản để hiểu rõ hơn về rủi ro tiềm ẩn trong nhiều trường hợp bất lợi28. Là nhân tố chính của quá trình quản lý rủi ro ngân hàng, kết quả kiểm tra này nên được truyền đạt và được xem xét thỏa đáng cho các bộ phận và cá nhân liên quan trong ngân hàng. Một cách tiếp cận để quản lý rủi ro bao gồm giám sát liên tục những rủi ro hiện tại cũng như xác định những rủi ro mới hoặc những rủi ro hiện đang được dư luận chú ý.

83. In addition to these forward-looking tools, banks should also regularly review actual performance after the fact relative to risk estimates (ie backtesting) to assist in gauging the accuracy and effectiveness of the risk management process and making necessary adjustments.

Ngoài những công cụ mang tính định hướng, các ngân hàng cũng nên thường xuyên xem lại năng suất lao động sau khi thực tế liên quan tới việc ước lượng rủi ro (tức là kiểm tra lại) để hỗ trợ việc hiệu chỉnh độ chính xác và hiệu quả của quá trình quản lý rủi ro và thực hiện các điều chỉnh cần thiết.

84. The risk management function should promote the importance of senior management and business line managers in identifying and assessing risks critically, rather than relying excessively on external risk assessments. While external assessments such as external credit ratings or externally purchased risk models can be useful as an input into

28 Xem “Nguyên tắc tiến hành thử nghiệm mức độ căng thẳng - Stress Test trong hoạt động giám sát ngân hàng”, Ủy ban Basel, tháng 5/2009, có trên www.bis.org/publ/bcbs155.htm.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 40

a more comprehensive assessment of risk, the ultimate responsibility for assessing risk lies solely with the bank. For example, in the case of a purchased credit or market risk model, the bank should take the steps necessary to validate the model and calibrate it to the bank’s individual circumstances to ensure accurate and comprehensive capture and analysis of risk. In any case, banks should avoid over-reliance on any specific risk methodology or model.

28 However, there may be national laws that may exempt subsidiaries from some supervisory requirements on a stand-alone basis if these subsidiaries are well integrated in a group and a number of preconditions are met. The considerations set out in this paragraph apply in circumstances where no such exception is available.

Bộ phận quản lý rủi ro nên thúc đẩy vai trò quan trọng của Ban điều hành và các nhà quản lý bộ phận kinh doanh trong việc xác định và đánh giá các rủi ro nghiêm trọng, hơn là dựa quá nhiều vào các đánh giá rủi ro bên ngoài. Việc xếp hạng tín dụng bên ngoài hoặc các mô hình về quản lý rủi ro có thể là đầu vào hữu ích cho việc đánh giá rủi ro toàn diện, cuối cùng là việc ước lượng rủi ro cho chính ngân hàng. Ví dụ, trong trường hợp sử dụng các mô hình rủi ro thị trường hoặc rủi ro tín dụng mua được từ bên ngoài, ngân hàng cần từng bước hiệu chỉnh mô hình này theo hoàn cảnh thực tế của mình để đảm bảo nắm bắt chính xác và toàn diện rủi ro. Trong mọi trường hợp, ngân hàng cần tránh việc phụ thuộc quá mức vào bất kỳ phương pháp đo lường rủi ro cụ thể hoặc mô hình nào đó.

85. In the case of subsidiary banks, a similar approach is necessary. 29 The board and management of a subsidiary remain responsible for effective risk management processes at the subsidiary. While parent companies should conduct strategic, group-wide risk management and prescribe corporate risk policies, subsidiary management and boards should have appropriate input into their local or regional adoption and to assessments of local risks. If group risk management systems and processes are prescribed, subsidiary management, with subsidiary board oversight, is responsible for assessing and ensuring that those systems and processes are appropriate, given the nature of the operations of the subsidiary. Furthermore, adequate stress testing of subsidiary portfolios should occur, based not only on the subsidiaries’ economic and operating environments, but also based on the ramifications of potential stress on the parent company (eg liquidity, credit, reputational risk, etc). In some cases, such evaluations may be accomplished through joint head office and subsidiary teams. Local management and those responsible for the control functions are accountable for prudent risk management at the local level. Parent companies should ensure that adequate tools and authorities are provided to the subsidiary and that the subsidiary understands what reporting obligations it has to the head office.

29 However, there may be national laws that may exempt subsidiaries from some supervisory requirements on a stand-alone basis if these subsidiaries are well integrated in a group and a number of preconditions are met. The considerations set out in this paragraph apply in circumstances where no such exception is available.

Đối với các công ty con của ngân hàng, việc quản lý rủi ro cũng có thể áp dụng tương tự29. Hội đồng quản trị và quản lý công ty con vẫn chịu trách nhiệm cho quá trình quản lý rủi ro hiệu quả tại công ty con. Trong khi đó, công ty mẹ nên xây dựng chiến lược, quản lý rủi ro

29 Tuy nhiên, luật pháp quốc gia có thể miễn trừ cho các công ty con một số yêu cầu giám sát nếu các thông tin của công ty con đã được tích hợp trong các yêu cầu quản trị của Tập đoàn và một số điều kiện tiên quyết đã được đáp ứng. Các quy định để xem xét tại đoạn này được áp dụng trong trường hợp không có ngoại lệ. Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 41

toàn diện và quy định các chính sách rủi ro của công ty, hội đồng quản trị và ban quản lý công ty con nên có các thông tin tại địa bàn khu vực để đánh giá các rủi ro địa phương. Hệ thống quản lý rủi ro của Tập đoàn và quy định quản lý công ty con cùng với sự giám sát của Hội đồng quản trị công ty con phải đủ để đánh giá và đảm bảo rằng hệ thống và quy trình trên là phù hợp với tính chất hoạt động của công ty con. Hơn nữa, việc thử nghiệm Stress Test đối với danh mục của công ty con không chỉ dựa vào môi trường kinh tế vĩ mô và môi trường hoạt động của nó mà còn dựa trên các Stress Test của công ty mẹ (ví dụ như khả năng thanh khoản, tin dụng, rủi ro danh tiếng,…). Trong một số trường hợp, việc đánh giá đó có thể được thực hiện thông qua trụ sở chính công ty và một nhóm các công ty con. Quản lý tại địa phương chịu trách nhiệm cho việc kiểm soát và quản lý rủi ro ở cấp độ địa phương. Công ty mẹ nên đảm bảo rằng các công cụ và thẩm quyền được trao đầy đủ cho công ty con và công ty con biết được trách nhiệm cúa nó trong việc báo cáo với Hội sở chính.

86. In addition to identifying and measuring risk exposures, the risk management function should evaluate possible ways to manage these exposures. In some cases, the risk management function may direct that risk be reduced or hedged to limit exposure. In other cases, the risk management function may simply report risk positions and monitor these positions to ensure that they remain within the bank’s framework of limits and controls. Either approach may be appropriate provided the independence of the risk management function is not compromised.

Ngoài việc xác định và đo lường rủi ro, bộ phận quản lý rủi ro nên có phương pháp đánh giá rủi ro một cách khả thi. Trong một số trường hợp, bộ phận quản lý rủi ro có thể trực tiếp làm giảm bớt hoặc khắc phục các rủi ro. Trong trường hợp khác, bộ phận quản lý rủi ro chỉ đơn giản là báo cáo các rủi ro và giám sát việc này để đảm bảo rằng chúng vẫn nằm trong khuôn khổ giới hạn kiểm soát của ngân hàng. Dù bằng cách tiếp cận nào thì sự độc lập của bộ phận quản lý rủi ro vẫn phải được đặt ra.

87. The sophistication of the bank’s risk management and internal control infrastructures - including, in particular, a sufficiently robust information technology infrastructure - should keep pace with developments such as balance sheet and revenue growth, increasing complexity of the bank’s business or operating structure, geographic expansion, mergers and acquisitions, or the introduction of new products or business lines. Strategic business planning, and periodic review of such plans, should take into account the extent to which such developments have occurred and the likelihood that they will continue going forward.

Việc quản lý rủi ro và kiểm soát nội bộ của ngân hàng là hết sức tinh vi bao gồm một cơ sở hạ tầng công nghệ thông tin đủ mạnh phải theo kịp sự phát triển và phản ánh đầy đủ chính xác các khoản mục trên bảng cân đối kế toán, báo cáo tăng trưởng doanh thu và tăng tính phức tạp của việc kinh doanh, các hoạt động, mở rộng địa bàn kinh doanh, hoạt động mua bán và sáp nhập hoặc giới thiệu các sản phẩm mới hoặc bộ phận kinh doanh. Chiến lược kinh doanh và việc xem xét định kỳ kế hoạch có tính tới mức độ phát triển trong quá khứ và các dự tính phát triển trong tương lai.

88. Banks should have approval processes for new products. These should include an assessment of the risks of new products, significant changes to existing products, the introduction of new lines of business and entry into new markets. The risk management


function should provide input on risks as a part of such processes. This should include a full and frank assessment of risks under a variety of scenarios, as well as an assessment of potential shortcomings in the ability of the bank’s risk management and internal controls to effectively manage associated risks. In this regard, the bank’s new product approval process should take into account the extent to which the bank’s risk management, legal and regulatory compliance, information technology, business line, and internal control functions have adequate tools and the expertise necessary to manage related risks. If adequate risk management processes are not yet in place, a new product offering should be delayed until such time that systems and risk management are able to accommodate the relevant activity. There should also be a process to assess risk and performance relative to initial projections, and to adapt the risk management treatment accordingly, as the business matures.

Ngân hàng cần có các quy trình quy định về phát triển sản phẩm mới. Trong đó nên bao gồm việc đánh giá rủi ro của sản phẩm mới, những thay đổi đáng kể đối với các sản phẩm hiện tại, bản giới thiệu cho các bộ phận kinh doanh mới và cách thức gia nhập thị trường mới. Thêm nữa, quy trình nên quy định bộ phận quản lý rủi ro cung cấp thông tin về các rủi ro của sản phẩm mới. Điều này sẽ bao gồm một bản đánh giá đầy đủ và trung thực về những rủi ro theo nhiều kịch bản, cũng như việc đánh giá một số hạn chế về khả năng của ngân hàng trong quản lý rủi ro và kiểm soát nội bộ. Về việc này, các sản phẩm mới của ngân hàng cần tính đến khả năng quản lý rủi ro, quy định của pháp luật, công nghệ thông tin, thông tin về ngành kinh doanh và kiểm soát nội bộ có đủ công cụ thích hợp và chuyên môn cần thiết để quản lý các rủi ro này. Nếu quy trình quản lý rủi ro chưa được thiết lập thì việc chào bán sản phẩm mới nên tạm hoãn cho đến khi hệ thống và việc kiểm soát rủi ro có thể thích ứng với hoạt động này. Cũng nên có một quy trình đánh giá rủi ro và hiệu quả so với dự tính ban đầu để điều chỉnh hoạt động quản lý rủi ro cũng như xem xét việc đáo hạn sản phẩm mới.

89. Mergers and acquisitions can pose special risk management challenges to the bank. In particular, risks can arise from conducting insufficient due diligence that fails to identify risks that arise post-merger or activities that conflict with the bank’s strategic objectives or risk tolerance/appetite. The risk management function should therefore be actively involved in assessing risks that could arise from mergers and acquisitions, and should report its findings directly to the board and/or its relevant specialised committee.

Hoạt động mua bán và sáp nhập có thể tạo ra những thách thức đặc biệt cho ngân hàng. Khi đó, rủi ro có thể phát sinh từ việc không nghiên cứu đầy đủ để xác định các rủi ro phát sinh sau khi sáp nhập hoặc các hoạt động xung đột với mục tiêu chiến lược hoặc dung sai rủi ro/ngưỡng chấp nhập rủi ro của ngân hàng. Bộ phận quản lý rủi ro cần phải được tham gia vào việc đánh giá rủi ro có thể phát sinh từ vụ M&A và phải báo cáo kết quả trực tiếp cho Hội đồng quản trị hoặc các Ủy ban chuyên môn có liên quan.

90. While the risk management function plays a vital role in identifying, measuring, monitoring and reporting on risk exposures, other units in the bank also play an important role in managing risk. In addition to business lines, which should be accountable for managing risks arising from their activities, the bank’s treasury and finance functions should promote effective firm-wide risk management not only through supporting financial controls but also through applying robust internal pricing of risk especially at large banks and internationally active banks. A business unit’s internal cost


of funds should reflect material risks to the bank arising from its activities. Failure to do so may result in greater investment in high-risk activities than would be the case if internal pricing were risk-adjusted.

Trong khi bộ phận quản lý rủi ro đóng một vai trò quan trọng trong việc xác định, đo lường, giám sát và báo cáo về các rủi ro, các bộ phận khác trong ngân hàng cũng đóng vai trò quan trọng trong quản lý rủi ro. Ngoài ra đối với các bộ phận kinh doanh, bộ phận nguồn vốn và bộ phận tài chính của ngân hàng cần quản lý các rủi ro phát sinh từ hoạt động của họ; bộ phận nguồn vốn và tài chính cần phải thúc đẩy quản lý rủi ro toàn Tập đoàn hiệu quả không chỉ thông qua việc hỗ trợ kiểm soát tài chính mà còn thông qua việc áp dụng mạnh mẽ hoạt động bán vốn nội bộ, đặc biệt là tại các ngân hàng lớn và ngân hàng quốc tế. Chi phí vốn nội bộ cho mỗi hoạt động kinh doanh nên phản ánh mức độ rủi ro trong đó, tức là các hoạt động càng rủi ro thì chi phí vốn càng lớn. Nếu không áp dụng giá vốn nội bộ có điều chỉnh theo yếu tố rủi ro có thể dẫn tới kết quả là ngân hàng sẽ đầu tư nhiều hơn vào các hoạt động có nguy cơ rủi ro mà bỏ qua các hoạt động ít rủi ro.

91. Although the risk management function has a key leadership and coordinating role on risks, the operational responsibility for making operational decisions on risks and managing risk rests with management and ultimately extends to other employees of the bank. The bank’s risk management framework should be clear and transparent regarding staff and organisational responsibilities for risk.

Mặc dù bộ phận quản lý rủi ro phải có một lãnh đạo đóng vai trò điều phối rủi ro, chịu trách nhiệm cho việc ra quyết định về xử lý các vấn đề về rủi ro và cuối cùng là giao trách nhiệm cho các nhân viên của ngân hàng. Khung quản lý rủi ro của ngân hàng phải nêu rõ ràng và minh bạch trách nhiệm của mỗi nhân viên và của cả tổ chức đối với rủi ro.

Principle 8

Effective risk management requires robust internal communication within the bank about risk, both across the organisation and through reporting to the board and senior management.

Nguyên tắc 8

Hiệu quả quản lý rủi ro đòi hỏi việc truyền thông nội bộ mạnh mẽ trong ngân hàng về rủi ro, cả trong nội bộ ngân hàng và thông qua báo cáo tới Hội đồng quản trị và Ban điều hành cấp cao.

92. Sound corporate governance is evidenced, among other things, by a culture where senior management and staff are expected and encouraged to identify risk issues as opposed to relying on the internal audit or risk management functions to identify them. This expectation is conveyed not only through bank policies and procedures, but also through the “tone at the top” established by the board and senior management.

Việc quản trị doanh nghiệp được chứng minh, mà theo đó Ban điều hành và nhân viên đều mong đợi và nó khuyến khích việc phát hiện các vấn đề rủi ro chứ không phải là dựa vào kiểm toán nội bộ hoặc bộ phận quản lý rủi ro để xác định chúng. Kỳ vọng này được chuyển tải không chỉ thông qua các chính sách, thủ tục của ngân hàng mà còn thông qua “kỹ năng truyền đạt mệnh lệnh từ trên cao” được thiết lập bởi Hội đồng quản trị và Ban điều hành.

93. The bank’s risk exposures and strategy should be communicated throughout the bank


with sufficient frequency. Effective communication, both horizontally across the organisation and vertically up the management chain, facilitates effective decision-making that fosters safe and sound banking and helps prevent decisions that may result in amplifying risk exposures.

Mức độ rủi ro chấp nhận và chiến lược của ngân hàng cần được truyền đạt trong ngân hàng với tần xuất đủ lớn. Hiệu quả của truyền thông theo cả chiều dọc và chiều ngang trong chuỗi quản lý, tạo điều kiện cho việc ra quyết định sáng suốt, hiệu quả và giúp ngăn chặn những quyết định có thể dẫn đến việc gia tăng rủi ro.

94. Information should be communicated to the board and senior management in a timely, complete, understandable and accurate manner so that they are equipped to make informed decisions. This is particularly important when a bank is facing financial or other difficulties and may need to make prompt, critical decisions. If the board and senior management have incomplete or inaccurate information, their decisions may magnify risks rather than mitigate them. Serious consideration should be given by the board to instituting periodic reviews of the amount and quality of information the board receives or should receive.

Thông tin cần được truyền đạt đến Hội đồng quản trị và Ban điều hành một cách kịp thời, đầy đủ, dễ hiểu và chính xác để họ có thể đưa ra quyết định. Điều này đặc biệt quan trọng khi ngân hàng đang đối mặt với khó khăn về tài chính hoặc các khó khăn khác và có thể cần xử lý nhanh chóng các vấn đề nghiêm trọng. Nếu Hội đồng quản trị và Ban điều hành có có thông tin không đầy đủ hoặc không chính xác, các quyết định của họ có thể khiến phóng đại mức độ rủi ro hơn là giảm thiểu chúng. Việc quyết định các vấn đề nghiêm trọng nên được Hội đồng quản trị quy định thành tiền lệ để định kỳ Hội đồng xem xét về số lượng và chất lượng thông tin mà họ nhận hoặc sẽ nhận được.

95. In ensuring that the board and senior management are sufficiently informed, management and those responsible for the control functions should strike a balance between communicating information that is accurate and “unfiltered” (ie that does not hide potentially bad news) and not communicating so much extraneous information that the sheer volume of information becomes counterproductive.

Trong việc đảm bảo rằng Hội đồng quản trị và Ban điều hành cấp cao có được đầy đủ thông tin và những người chịu trách nhiệm tại các bộ phận kiểm soát nên cân bằng giữa việc truyền đạt thông tin chính xác và sàng lọc (tức là không che giấu các thông tin xấu) và không truyền đạt quá nhiều những thông tin không quan trọng và không liên quan khiến việc cung cấp thông tin trở thành phản tác dụng.

96. Risk reporting to the board requires careful design in order to ensure that firm-wide and individual portfolio and other risks are conveyed in a concise and meaningful manner. Reporting should accurately communicate risk exposures and results of stress tests or scenario analyses, and should provoke a robust discussion of, for example, the bank’s current and prospective exposures (particularly under stressed scenarios), risk/return relationships, risk tolerance/appetite, etc. In addition to internal measurement and assessment of bank risks, reporting should include information about the external environment to identify market conditions and trends that may have a bearing on the bank’s current or future risk profile.

Báo cáo rủi ro tới Hội đồng quản trị yêu cầu được thực hiện cẩn thận để đảm bảo rằng rủi ro


và danh mục đầu tư toàn Tập đoàn và danh mục đầu tư của các công ty con và các rủi ro khác được truyền đạt một cách súc tích và có ý nghĩa. Báo cáo nên tính tới rủi ro truyền thông và kết quả của cuộc kiểm tra mức độ căng thẳng (Stress Test) hoặc các kịch bản và nên thực hiện một cuộc thảo luận mạnh mẽ, ví dụ tình trạng hiện tại và dự báo của ngân hàng (đặc biệt theo kịch bản trong trường hợp tồi tệ nhất), mối quan hệ giữa rủi ro và lợi nhuận, dung sai rủi ro/ngưỡng chấp nhận rủi ro,… Thêm nữa, để đo lường rủi ro nội bộ và đánh giá rủi ro của ngân hàng, báo cáo phải bao gồm thông tin về môi trường bên ngoài để xác định điều kiện thị trường và xu hướng có thể có về cấu trúc rủi ro hiện tại hoặc tương lai của ngân hàng.

97. Risk reporting systems should be dynamic, comprehensive and accurate, and should draw on a range of underlying assumptions. Risk monitoring and reporting should occur not only at the disaggregated level (including risk residing in subsidiaries that could be considered significant), but should also be aggregated upward to allow for a firm-wide or consolidated picture of risk exposures. Risk reporting systems should be clear about any deficiencies or limitations in risk estimates, as well as any significant embedded assumptions (eg regarding risk dependencies or correlations). These systems should not only aggregate information to provide a firm-wide, integrated perspective on risk (geographically and by risk type), but should also highlight emerging risks that have the potential to become significant and may merit further analysis.

Hệ thống báo cáo cần được thực hiện linh hoạt, toàn diện và chính xác; phải dựa trên một loạt các giả định cơ bản. Giám sát và báo cáo về rủi ro không chỉ ở cấp độ riêng lẻ (bao gồm cả rủi ro đáng kể của công ty con) mà còn phải tổng hợp lại để cho thấy một hình ảnh toàn diện hơn về rủi ro hợp nhất toàn Tập đoàn ngân hàng. Hệ thống báo cáo về rủi ro phải rõ ràng về bất kỳ thiếu sót hoặc hạn chế trong ước tính rủi ro cũng như phải nêu rõ bất kỳ giả định quan trọng nào (ví dụ liên quan đến các rủi ro phụ thuộc hoặc tương quan nhau). Hệ thống này không chỉ tổng hợp thông tin tổng hợp về nguy cơ rủi ro (về mặt địa lý và theo phân loại rủi ro) mà còn nêu bật những nguy cơ rủi ro mới nổi lên có khả năng trở thành các rủi ro nghiêm trọng và có thể phải quan tâm trong tương lai.

98. In this regard, organisational “silos” 30 can impede effective sharing of information across a bank and can result in decisions being made in isolation from the rest of the bank. 31 Overcoming information-sharing obstacles posed by silo structures may require the board and senior management to review or rethink established practices in order to encourage greater communication. Some firms have found it useful to create risk management committees - distinct from the board’s risk committee - that draw members from across the firm (eg from business lines and the risk management function) to discuss issues related to firm-wide risks.

30 Organisational silos can be characterised by business lines, legal entities, and/or geographic units being run in isolation from each other, with limited information shared and, in some cases, competition across silos.

31 This observation was highlighted in the March 2008 Senior Supervisors Group report on Observations on Risk Management Practices during the Recent Market Turbulence. See footnote 5 for reference.

32 See Internal Audit in Banks and the Supervisor’s Relationship with Auditors, Basel Committee on Banking Supervision, August 2001, available at www.bis.org/publ/bcbs84.htm.


Vấn đề “silos”30 sẽ cản sở việc chia sẻ thông tin hiệu quả trong ngân hàng và có thể dẫn đến các quyết định được thực hiện nhưng chưa có sự liên kết đầy đủ với các phần còn lại của ngân hàng(các quyết định mang tính cục bộ). Do những trở ngại về chia sẻ thông tin31 do cấu trúc silo gây ra, Hội đồng quản trị và Ban điều hành cấp cao phải xem xét hoặc suy nghĩ lại về việc thiết lập nhằm khuyến khích sự tích cực giao tiếp và truyền thông. Một số công ty đã nhận ra lợi ích của việc tạo ra các Ủy ban quản lý rủi ro – đặc biệt rủi ro riêng từ các Ủy ban của Hội đồng quản trị - mà người từ các Ủy ban này là lấy từ các công ty con/chi nhánh (ví dụ từ các bộ phận kinh doanh và từ bộ phận quản lý rủi ro) để thảo luận các vấn đề liên quan tới rủi ro toàn ngân hàng, toàn Tập đoàn tài chính.

Principle 9

The board and senior management should effectively utilise the work conducted by internal audit functions, external auditors and internal control functions.

99. The board should recognise and acknowledge that independent, competent and qualified internal and external auditors, as well as other internal control functions (including the compliance functions), are vital to the corporate governance process in order to achieve a number of important objectives. Senior management should also recognise the importance of the effectiveness of these functions to the long-term soundness of the bank.

Nguyên tắc 9

Hội đồng quản trị và Ban điều hành cấp cao nên sử dụng báo cáo của các bộ phận kiểm toán nội bộ, kiểm toán bên ngoài và kiểm soát nội bộ.

Hội đồng quản trị nên nhận ra và thừa nhận sự độc lập, có thẩm quyền và năng lực của kiểm toán viên nội bộ và bên ngoài cũng như các bộ phận có chức năng kiểm soát nội bộ khác(bao gồm cả kiểm soát tuân thủ) là rất quan trọng trong quá trình quản trị ngân hàng để đạt được một số mục tiêu quan trọng. Quản lý cấp cao cũng nên nhận ra tầm quan trọng trong dài hạn đối với ngân hàng khi mà các bộ phận kiểm soát trên hoạt động hiệu quả.

100. The board and senior management can enhance the ability of the internal audit function32 to identify problems with a bank’s governance, risk management and internal control systems by:

encouraging internal auditors to adhere to national and international professional standards, such as those established by the Institute of Internal Auditors;

requiring that audit staff have skills that are commensurate with the business activities and risks of the firm;

promoting the independence of the internal auditor, for example by ensuring that

30 Tổ chức có thể được đặc trưng bởi các ngành nghề kinh doanh, các căn cứ pháp lý, và/hoặc các đơn vị phân theo khu vực địa lý đang được vận hành độc lập và có thể dẫn tới cô lập với nhau, do đó các thông tin chia sẻ sẽ hạn chế, và trong một số trường hợp có thể có cạnh tranh nội bộ.

31 Điều này đã được nhấn mạnh trong báo cáo cấp cao về giám sát Tập đoàn tài chính có tên gọi ”Quan sát về thực tiễn quản lý rủi ro trong thời gian khủng hoảng gần đây” phát hành tháng 3/2008. Xem chú thích 5 để biết thêm chi tiết.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 47

internal audit reports are provided to the board and the internal auditor has direct access to the board or the board's audit committee;

recognising the importance of the audit and internal control processes and communicating their importance throughout the bank;

requiring the timely and effective correction of identified internal audit issues by senior management; and

engaging internal auditors to judge the effectiveness of the risk management function and the compliance function, including the quality of risk reporting to the board and senior management, as well as the effectiveness of other key control functions.

Hội đồng quản trị và Ban điều hành cấp cao có thể nâng cao khả năng của kiểm toán nội bộ32 để xác định các vấn đề trong quản trị ngân hàng, quản lý rủi ro và hệ thống kiểm soát nội bộ bằng cách:

- Khuyến khích các kiểm toán viên nội bộ phải tuân thủ các tiêu chuẩn quốc gia và quốc tế, chẳng hạn tuân thủ theo các tiêu chuẩn của IIA (Viện Kiểm toán nội bộ quốc tế).

- Yêu cầu nhân viên kiểm toán có các kỹ năng tương xứng với hoạt động kinh doanh và các rủi ro của ngân hàng;

- Thúc đẩy sự độc lập của kiểm toán viên nội bộ, ví dụ bằng cách bảo đảm rằng các báo cáo kiểm toán nội bộ được cung cấp cho Hội đồng quản trị và các kiểm toán viên nội bộ có thể trực tiếp liên hệ với Hội đồng quản trị hoặc các Ủy ban của Hội đồng quản trị;

- Nhận biết tầm quan trọng của việc kiểm toán và các quy trình kiểm soát nội bộ và nâng tầm quan trọng của họ trong ngân hàng;

- Ban điều hành yêu cầu khăc phục kịp thời và hiệu quả các các vấn đề kiểm toán nội bộ chỉ ra; và

- Khuyến khích kiểm toán nội bộ đánh giá hiệu quả của việc quản lý rủi ro và việc tuân thủ, bao gồm cả chất lượng của các báo cáo rủi ro tới Hội đồng quản trị và Ban điều hành cấp cao cũng như hiệu quả của các bộ phận kiểm soát khác.

101. The board and senior management are responsible for the preparation and fair presentation of financial statements, unless the law says otherwise, in accordance with applicable accounting standards in each jurisdiction, as well as the establishment of effective internal controls related to financial reporting. The board and senior management can also contribute to the effectiveness of external auditors33 by, for example, including in engagement letters the expectation that the external auditor will be in compliance with applicable domestic and international codes and standards of professional practice.

33. See External Audit Quality and Banking Supervision, Basel Committee on Banking Supervision, December 2008, available at www.bis.org/publ/bcbs146.htm and The Relationship Between Banking Supervisors and Banks’ External Auditors, Basel Committee on Banking Supervision, January 2002, available at

32 Xem “Kiểm tra nội bộ tại Ngân hàng và mối quan hệ của Ban kiểm soát với bộ phận kiểm toán nội bộ”, của Ủy ban Basel về Giám sát Ngân hàng, tháng8/2001, có sẵn tại ww.bis.org/publ/bcbs84.htm.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 48

www.bis.org/publ/bcbs87.htm.

Hội đồng quản trị và Ban điều hành cấp cáo có trách nhiệm về việc trình bày và tính hợp lý của các báo cáo tài chính phù hợp với các chuẩn mực kế toán áp dụng trong mỗi quốc gia và vùng lãnh thổ, cũng như chịu trách nhiệm cho việc thiết lập các căn cứ kiểm soát phù hợp liên quan tới hệ thống báo cáo tài chính, trừ khi luật pháp quy định khác. Hội đồng quản trị và Ban điều hành cấp cao có thể nâng cao tính khách quan của báo cáo tài chính bằng việc sử dụng kiểm toán bên ngoài33, ví dụ, các thư đề xuất các kiểm toán bên ngoài phù hợp và tuân thủ theo các quy định và chuẩn mực kiểm toán trong nước và quốc tế.

102. Non-executive board members should have the right to meet regularly - in the absence of senior management - with the external auditor and the heads of the internal audit and compliance functions. This can strengthen the ability of the board to oversee senior management’s implementation of the board’s policies and to ensure that a bank’s business strategies and risk exposures are consistent with risk parameters established by the board.

Thành viên Hội đồng quản trị không tham gia điều hành có quyền gặp gỡ thường xuyên – trong trường hợp không tham gia Ban điều hành cấp cao – với các kiểm toán viên bên ngoài và Lãnh đạo bộ phận kiểm toán nội bộ và tuân thủ. Điều này có thể tăng cường khả năng giám sát việc thực hiện các chính sách do Hội đồng quản trị ban hành của Ban điều hành cấp cao và đảm bảo rằng chiến lược kinh doanh của ngân hàng và mức độ rủi ro là sát với các tham số quy định bởi Hội đồng quản trị.

103. The bank should maintain sound control functions, including an effective compliance function that, among other things, routinely monitor compliance with laws, corporate governance rules, regulations, codes and policies to which the bank is subject and ensure that deviations are reported to an appropriate level of management and, in case of material deviations, to the board.34

34 See Compliance and the Compliance Function in Banks, Basel Committee on Banking Supervision, April 2005, available at www.bis.org/publ/bcbs113.htm. This paper notes that the expression “compliance function” is used to describe staff carrying out employee responsibilities and is not intended to prescribe a particular organisational structure. In some cases, banks’ compliance functions have been designed to address only anti-money laundering issues, which is inconsistent with Basel Committee guidance. The compliance function should have a broader scope and address the areas indicated in this paragraph and in the Basel Committee guidance.

Các ngân hàng nên duy trì bộ phận kiểm soát, bao gồm kiểm soát tuân thủ hiệu quả, trong số đó thường xuyên giám sát việc tuân thủ pháp luật, quy tắc quản trị ngân hàng, quy định, điều lệ và chính sách của ngân hàng và đảm bảo rằng các sai lệch được báo cáo theo từng cấp độ thích hợp trong chuỗi quản lý và trong trường hợp có các sai lệch hay mất mát về tài sản, thì báo cáo tới Hội đồng quản trị34.

33 Xem “Chất lượng kiểm toán bên ngoài và Giám sát ngân hàng”, Ủy ban Basel về Giám sát Ngân hàng, tháng 12/2008, có trên www.bis.org/publ/bcbs146.htm và “Mối quan hệ giữa Kiểm soát ngân hàng và các kiểm toán độc lập bên ngoài”, Ủy ban Basel về Giám sát Ngân hàng, tháng 1/2002, có sẵn tại www.bis.org/publ/bcbs87.htm.

34 Xem “Tuân thủ và kiểm soát tuân thủ tại các ngân hàng”, Ủy ban Basel về Giám sát Ngân hàng, tháng 4/2005, có sẵn tại www.bis.org/publ/bcbs113.htm. Bài báo lưu ý rằng “chức năng tuân thủ" được sử dụng để mô tả việc các nhân viên thực hiện trách nhiệm của mình và không có ý quy định cụ thể cho một tổ chức. Trong một số trường hợp, bộ phận kiểm soát tuân thủ của các ngân hàng chỉ được thiết lập để giải quyết vấn đề chống rửa tiền, việc đó là không phù hợp với hướng dẫn mới này của Ủy ban Basel. Việc kiểm soát tuân thủ phù hợp cần phải có phạm vi rộng hơn.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 49

104. Senior management should promote strong internal controls and should avoid activities and practices that undermine their effectiveness. Examples of problematic activities or practices include failing to ensure that there is effective segregation of duties where conflicts could arise; not exercising effective control over employees in key business positions (even apparent “star” employees); and failing to question employees who generate revenues or returns out of line with reasonable expectations (eg where supposedly low-risk, low-margin trading activity generated unexpectedly high returns) for fear of losing either revenue or the employees.

Ban điều hành cấp cao nên thúc đẩy mạnh kiểm soát nộ bộ và tránh các hoạt động có thể làm giảm hiệu quả của họ. Ví dụ các vấn đề trong hoạt động hoặc các thất bại để đảm bảo rằng sự phân chia nhiệm vụ là hiệu quả khi mà các xung đột có thể nảy sinh; hoặc việc không kiểm soát được các nhân viên ở các vị trí chủ chốt trong kinh doanh (hay thậm chí là các “nhân viên xuất sắc”); và không thể biết ai tạo ra doanh thu hoặc lợi nhuận nào là hợp lý so với kỳ vọng (ví dụ như các hoạt động có rủi ro thấp nhưng biên độ lợi nhuận cũng thấp hay các khoản lợi nhuận cao bất thường) nên không kiểm soát được việc sụt giảm doanh thu hoặc bị mất các nhân viên đầy năng lực.

Compensation

105. Compensation systems contribute to bank performance and risk-taking, and should therefore be key components of a bank’s governance and risk management. In practice, however, risk has not always been taken into account in determining compensation practices, with the result that some long-term risks may have been exacerbated by compensation incentives, such as those to boost short-term profits. In recognition of this, the FSB issued the FSB Principles in April 2009 and the accompanying FSB Standards in September 2009 to assist in their implementation. In addition, the Committee issued in January 2010 a document on Compensation Principles and Standards Assessment Methodology. 3 5

35.See Compensation Principles and Standards Assessment Methodology , Basel Committee on Banking Supervision, January 2010, available at www.bis.org/publ/bcbs166.htm. This document aims to guide supervisors in reviewing individual firms’ compensation practices and assessing their compliance with the FSB Principles and Standards, and seeks to foster supervisory approaches that are effective in promoting sound compensation practices at banks and help support a level playing field.

Bồi thường

Hệ thống bồi thường là cần thiết trong hoạt động ngân hàng và chấp nhận rủi ro và nên là một phần quan trọng trong quản trị ngân hàng và quản lý rủi ro. Trong thực tế, tuy các rủi ro không phải luôn luôn được bồi thường, và với kết quả là một số rủi ro dài hạn có thể bị làm trầm trọng thêm bởi việc bồi thường, chẳng hạn như việc đẩy mạnh các khoản lợi nhuận ngắn hạn. Để ghi nhận điều này, FSB đã ban hành các nguyên tắc FSB vào tháng 4/2009 và kèm theo tiêu chuẩn trong tháng 9/2009 để hỗ trợ thực hiện. Ngoài ra, Ủy ban này ban hành trong tháng 1/2010 tài liệu về “Nguyên tắc bồi thường và tiêu chuẩn đánh giá phương pháp bồi thường35”.

106. Banks should fully implement the FSB Principles and Standards, or the applicable 35 Xem “Nguyên tắc bồi thường và tiêu chuẩn đánh giá phương pháp bồi thường”, Ủy ban Basel về Giám sát Ngân hàng, tháng 1/2010, có trên www.bis.org/publ/bcbs166.htm. Tài liệu này nhằm hướng dẫn giám sát trong việc rà soát thực hiện bồi thường cho các công ty con và đánh giá việc tuân thủ các nguyên tắc và tiêu chuẩn FSB, và tìm cách tặng cường việc tiếp cận việc giám sát có hiệu quả trong việc thúc đẩy thực hiện bồi thường tại các ngân hàng và giúp hỗ trợ tạo một sân chơi bình đẳng.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 50

national provisions that are consistent with the FSB Principles and Standards. While Principles 10 and 11 below reflect some of the key corporate governance-related elements of the FSB Principles, banks are expected to comply with the FSB Principles and Standards in their entirety. The FSB Principles and Standards are intended to apply to significant financial institutions, but national jurisdictions may also apply them in a proportionate manner to smaller, less-complex institutions.

Các ngân hàng cần thực hiện đầy đủ các nguyên tắc và tiêu chuẩn FSB, hoặc áp dụng các nguyên tắc và tiêu chuẩn FSB này nhưng có xem xét tới yếu tố phù hợp với quy định của quốc gia. Trong khi nguyên tắc 10 và 11 dưới đây phản ánh một số nguyên tắc quản trị chính liên quan đến các nguyên tắc của FSB, các ngân hàng nên thực hiện theo các nguyên tắc của FSB trong toàn bộ hệ thống. Các nguyên tắc và tiêu chuẩn FSB được xây dựng để áp dụng cho các tổ chức tài chính lớn có tầm ảnh hưởng quan trọng nhưng các văn bản pháp luật của các quốc gia cũng có thể áp dụng chúng một cách tương ứng với các tổ chức nhỏ hơn, ít phức tạp hơn.

Principle 10

The board should actively oversee the compensation system’s design and operation, and should monitor and review the compensation system to ensure that it operates as intended.

107. The board is responsible for the overall design and operation of the compensation system for the entire bank.36 As such, those board members who are most actively involved in the design and operation of the compensation system (eg as members of the board’s compensation committee) should be independent, non-executive members with substantial knowledge about compensation arrangements and the incentives and risks that can arise from such arrangements. Because compensation should be aligned with risk (as discussed in Principle 11 below), an understanding of the firm’s risk measurement and management, and of how different compensation practices can impact the firm’s risk profile, is important as well. Board compensation committees should also meet the criteria set forth in the “Governance” section of the FSB Standards, including working closely with the board’s risk committee to evaluate incentives arising from compensation and ensuring that an annual compensation review is undertaken.

36 While the board is responsible for the overall compensation system for the bank, this does not mean that the board or its compensation committee is responsible for determining compensation for large numbers of individual employees. The board should, however, develop and issue the compensation policy for the bank as a whole, determine the bonus pool, and review and approve compensation for senior management and for the highest paid non-executive employees in the firm.

Nguyên tắc 10

Hội đồng quản trị cần chủ động giám sát việc thiết lập các hệ thống bồi thường/ khen thưởng và hoạt động của nó và nên giám sát hệ thống bồi thường/ khen thưởng để đảm bảo rằng nó hoạt động đúng như dự tính.

Hội đồng quản trị chịu trách nhiệm cho việc thiết kế cấu trúc chung và hoạt động của hệ thống bồi thường/khen thưởng cho toàn bộ ngân hàng36. Như vậy, những thành viên Hội

36 Trong khi Hội đồng quản trị chịu trách nhiệm chung về hệ thống bồi thường/khen thưởng trong ngân hàng, điều này không có nghĩa là Hội đồng quản trị hoặc Ủy ban bồi thường/khen thưởng của nó có trách nhiệm xác định bồi thường/khen thưởng cho một số lượng lớn nhân viên. Hội đồng quản trị nên phát triển và ban hành các chính sách bồi thường/khen thưởng của ngân hàng như một quy Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 51

đồng quản trị hoạt động nhiều nhất vào việc thiết kế và vận hành hệ thống bồi thường/khen thưởng (ví dụ là thành viên của Ủy ban bồi thường/khen thưởng) nên độc lập, không tham gia điều hành và có các kiến thức về thỏa thuận bồi thường/khen thưởng, các ưu đãi và rủi ro có thể phát sinh từ những thỏa thuận trên. Bởi vì việc bồi thường/khen thưởng phải được căn cứ theo rủi ro (theo như Nguyên tắc 11 bên dưới) và những hiểu biết về đo lường và quản lý rủi ro của ngân hàng và cách thực hiện bồi thường/khen thưởng khác nhau do sự khác nhau về rủi ro đặc thù mỗi của ngân hàng. Ủy ban bồi thường/khen thưởng phải đáp ứng các tiêu chí đặt ra trong phần “Quản trị” của tiêu chuẩn FSB, bao gồm việc làm việc chặt chẽ với Ủy ban ủi ro để đánh giá các phát sinh từ việc bồi thường/khen thưởng và đảm bảo rằng sự xem xét bồi thường/khen thưởng được thực hiện hàng năm.

108. In addition to establishing the compensation system, the board should monitor and review outcomes to ensure that the compensation system is operating as intended. For example, the board should ensure that lower risk-adjusted income in a business line will result in reduced compensation.

Ngoài việc xây dựng hệ thống bồi thường/khen thưởng, Hội đồng quản trị nên giám sát và đánh giá kết quả để đảm bảo rằng hệ thống bồi thường/khen thưởng được như dự định. Ví dụ, Hội đồng quản trị phải đảm bảo rằng việc điều chỉnh giảm thu nhập do hạ mức rủi ro chấp nhận trong việc kinh doanh sẽ làm giảm việc bồi thường thiệt hại.

109. The compensation of the control function (eg CRO and risk management staff) should be structured in a way that is based principally on the achievement of their objectives and does not compromise their independence (eg compensation should not be substantially tied to business line revenue).

Việc khen thưởng của bộ phận kiểm soát (ví dụ CRO và nhân viên quản lý rủi ro) nên được thiết lập theo cách dựa chủ yếu vào việc đạt được các mục tiêu của họ và không ảnh hưởng tới sự độc lập của họ(ví dụ như không được khen thưởng gắn trực tiếp với doanh thu kinh doanh).

Principle 11

An employee’s compensation should be effectively aligned with prudent risk taking: compensation should be adjusted for all types of risk; compensation outcomes should be symmetric with risk outcomes; compensation payout schedules should be sensitive to the time horizon of risks; and the mix of cash, equity and other forms of compensation should be consistent with risk alignment.

110. Since employees can generate equivalent short-term revenues while taking on vastly different amounts of risk in the longer term, a bank should ensure that variable compensation is adjusted to take into account the risks an employee takes. This should consider all types of risk over a timeframe sufficient for risk outcomes to be revealed. It is appropriate to use both quantitative risk measures and human judgment in determining risk adjustments. Where firms make such adjustments, all material risks should be taken into account, including difficult-to-measure risks (eg reputational risk) and potentially severe risk outcomes.

định chung, xác định như một quỹ tiền thưởng, và xem xét và phê duyệt việc khen thưởng cho Ban quản lý cấp cao và cho quy định mức cao nhất trả cho nhân viên không điều hành tại công ty.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 52

Nguyên tắc 11

Chính sách khen thưởng của nhân viên nên quy định thận trọng và phù hợp với các rủi ro: Bồi thường/khen thưởng phải được điều chỉnh theo tất cả các loại rủi ro; việc bồi thường/khen thường nên đảm bảo tương xứng với những rủi ro; kế hoạch chi trả bồi thường/khen thưởng nên linh hoạt phù hợp với các thời điểm nhạy cảm của rủi ro; và kết hợp tiền mặt, cổ phiếu và các hình thức khác của bồi thường/khen thưởng phải nhất quán với chính sách rủi ro.

Khi nhân viên có thể tạo ra doanh thu tương đương trong ngắn hạn đồng thời cũng mang lại các rủi ro rất khác nhau trong dài hạn, một ngân hàng phải đảm bảo rằng các khoản bồi thường/khen thưởng được điều chỉnh linh hoạt với lượng rủi ro mà nhân viên đưa tới. Cần xem xét tất cả các loại rủi ro trong một khoảng thời gian đủ cho rủi ro có thể được nhận thấy. Nên sử dụng các biện pháp đo lường rủi ro và đánh giá con người trong khi xác định mức điều chỉnh theo rủi ro. Trong trường hợp doanh nghiệp thực hiện điều chỉnh rủi ro, tất cả mọi rủi ro về tài sản phải được đưa vào tính toán, kể cả các rủi ro khó đo lường rủi ro (ví dụ rủi ro danh tiếng, thương hiệu) và khả năng xảy ra các rủi ro này.

111. In addition to ex ante risk adjustments, banks should take other steps to better align compensation with prudent risk taking. One characteristic of effective compensation outcomes is that they are symmetric with risk outcomes, particularly at the bank or business line level. That is, the size of the bank’s variable compensation pool should vary in response to both positive and negative performance. Variable compensation should be diminished or eliminated when a bank or business line incurs substantial losses.

Ngoài việc điều chỉnh trước khi rủi ro xảy ra, ngân hàng nên từng bước sắp xếp việc khen thưởng/bồi thường một cách thận trọng dựa trên số rủi ro. Việc khen thưởng đặc biệt có khi chúng được xem xét một cách tương ứng với rủi ro, đặc biệt với ngân hàng hoặc các bộ phận kinh doanh. Quy mô của quỹ bồi thường/khen thưởng(trợ cấp) của ngân hàng nên được áp dụng cho cả hai trường hợp tích cực và tiêu cực. Tiền trợ cấp nên được giảm bớt hoặc loại bỏ khi ngân hàng hoặc một bộ phận kinh doanh phải gánh chịu thiệt hại đáng kể.

112. Compensation should be sensitive to risk outcomes over a multi-year horizon. This is typically achieved through arrangements that defer compensation until risk outcomes have been realised, and may include so-called “malus” or “clawback” provisions whereby compensation is reduced or reversed if employees generate exposures that cause the bank to perform poorly in subsequent years or if the employee has failed to comply with internal policies or legal requirements. “Golden parachute” arrangements under which terminated executives or staff receive large payouts irrespective of performance are generally not consistent with sound compensation practice.

Việc bồi thường nên linh hoạt và có tính tới các rủi ro trong khoảng thời gian nhiều năm. Điều này thường thông qua các thỏa thuận thông qua mà trì hoãn cho đến khi rủi ro được lộ rõ và có thể “điều khoản chậm trả thưởng”(Malus) hoặc “điều khoản thu hồi”, theo đó tiền thưởng bị giảm xuống hoặc nếu ngân hàng hoạt động kém trong các năm tiếp theo hay nhân viên không tuân thủ quy định của công ty và các quy định của pháp luật. “Phụ cấp thôi việc” là việc các cấp quản lý sau khi kết thúc nhiệm kỳ hoặc nhân viên nhận được tiền chi trợ cấp bất kể hiệu suất làm việc nhìn chung là không phù hợp với quy tắc quản trị.

113. The mix of cash, equity and other forms of compensation (eg options) should be


consistent with risk alignment and will likely vary across employees, depending on their position and role in the bank.

Sự kết hợp của tiền mặt, cổ phiếu và các hình thức trợ cấp khác (ví dụ quyền chọn) nên nhất quán với rủi ro và có thể thay đổi tùy theo từng nhân viên, tùy thuộc vào vị trí và vai trò của họ trong ngân hàng.

E. Complex or opaque corporate structures Principle 12

The board and senior management should know and understand the bank’s operational structure and the risks that it poses (ie “know-your-structure”).

114. Some banks create structures for legal, regulatory, fiscal or product-offering purposes in the form of units, branches, subsidiaries or other legal entities that can considerably increase the complexity of the organisation. The sheer number of legal entities, and in particular the interconnections and intra-group transactions among such entities, can lead to challenges in identifying, overseeing and managing the risks of the organisation as a whole, which is a risk in and of itself.

Sự phức tạp hoặc cấu trúc doanh nghiệp không rõ ràng

Nguyên tắc 12

Hội đồng quản trị và Ban điều hành cấp cao nên biết và hiểu được cơ cấu, cách thức hoạt động của ngân hàng và những rủi ro của nó (tức là “biết mình biết người”)

Một số ngân hàng tạo ra cấu trúc mới như các đơn vị kinh doanh, chi nhánh, công ty con hoặc các hình thức liên kết bán sản phẩm “lách luật” khác nhưng vẫn đáp ứng các yêu cầu về pháp lý, quy định, tài chính để có thể làm tăng thêm sự phức tạp của ngân hàng. Số lượng các đối tượng dạng này và đặc biệt là mối liên kết trong nội bộ Tập đoàn và các giao dịch nội bộ giữa chúng có thể tạo ra những thách thức trong việc xác định, giám sát và quản lý rủi ro bên trong và của chính nó ở góc độ toàn bộ tổ chức.

115. The board and senior management should understand the structure and the organisation of the group, ie the aims of its different units/entities and the formal and informal links and relationships among the entities and with the parent company. This includes understanding the legal and operational risks and constraints of the various types of intra-group exposures and transactions and how they affect the group’s funding, capital and risk profile under normal and adverse circumstances. Sound and effective measures and systems should be in place to facilitate the generation and exchange of information among and about the various entities, to manage the risks of the group as a whole, and for the effective supervision of the group. In this regard, senior management should inform the board regarding the group’s organisational and operational structure and the key drivers of the group’s revenues and risks.

Hội đồng quản trị và Ban điều hành cấp cao phải hiểu được cơ cấu tổ chức của Tập đoàn(tập đoàn tài chính – ngân hàng), tức là mục tiêu của các bộ phận phòng ban/các công ty con và các liên kết chính thức và phi chính thức cũng như các mối quan hệ giữa các bộ phận/các công ty con với tổ chức/công ty mẹ của Tập đoàn. Tức là HĐQT và Ban điều hành cần có sự hiểu biết về các rủi ro pháp lý, rủi ro hoạt động và các ảnh hưởng của chúng với


toàn Tập đoàn và các giao dịch cũng như cách mà chúng ảnh hưởng tới ngân sách, vốn và danh sách các rủi ro trong trường hợp bình thường và bất lợi. Các phương pháp đo lường và quản trị hệ thống hiệu quả nên tạo điều kiện cho sự hình thành và trao đổi thông tin trong và ngoài các bộ phận phòng ban/các công ty con, để quản lý rủi ro và giám sát hiệu quả toàn Tập đoàn/ngân hàng. Do vậy, Ban điều hành cấp cao nên thông báo cho Hội đồng quản trị về cơ cấu tổ chức và cách thức hoạt động cũng như các mảng chính đem lại doanh thu và rủi ro của Tập đoàn/ngân hàng.

116. Another governance challenge arises when banks establish business or product line management structures that do not match the bank's legal entity structure. While this is a quite common practice, it nevertheless introduces additional complexity. Apart from ensuring the appropriateness of these matrix structures, the board or senior management as appropriate should ensure that all products and their risks are captured and evaluated on an individual entity and group-wide basis.

Một thách thức quản trị khác phát sinh khi các ngân hàng thành lập doanh nghiệp mới hoặc kênh phân phối sản phẩm không phù hợp với cấu trúc hợp pháp của ngân hàng. Trong khi điều này là một thực tế khá phổ biến, nó vẫn tạo thêm nhiều sự phức tạp. Ngoài việc đảm bảo sự phù hợp của cơ cấu tổ chức, HĐQT và Ban điều hành cấp cao cần đảm bảo rằng các sản phẩm và rủi ro của họ đang được kiểm soát và đánh giá trong mỗi thực thể ( tức là các đơn vị kinh doanh, chi nhánh, … được thành lập để tạo ra sự phức tạp trong cấu trúc tập đoàn như ở đoạn 114) và trong cả Tập đoàn.

117. The board should approve policies and clear strategies for the establishment of new structures and should properly guide and understand the bank's structure, its evolution and its limitations. Moreover, senior management, under the oversight of the board, should:

avoid setting up unnecessarily complicated structures;

have a centralised process for approving and controlling the creation of new legal entities based on established criteria, including the ability to monitor and fulfil on an ongoing basis each entity's requirements (eg regulatory, tax, financial reporting, governance);

understand and be able to produce information regarding the bank's structure, including the type, charter, ownership structure and businesses conducted for each legal entity;

recognise the risks that the complexity of the legal entity structure itself may pose, including lack of management transparency, operational risks introduced by interconnected and complex funding structures, intra-group exposures, trapped collateral and counterparty risk; and

evaluate how the aforementioned risks of the structure and legal entity requirements affect the group’s ability to manage its risk profile and deploy funding and capital under normal and adverse circumstances.

Hội đồng quản trị cần có chính sách và chiến lược rõ ràng khi xây dựng một cấu trúc mới và nên hướng dẫn cũng như hiểu rõ cấu trúc của ngân hàng, sự tiến bộ và các hạn chế của nó. Hơn nữa, Ban quản lý cấp cao dưới sự giám sát của HĐQT nên:

- Tránh thiết lập các cấu trúc phức tạp không cần thiết


- Có một quá trình tập trung cho việc phê duyệt và kiểm soát việc tạo ra các bộ phận/đơn vị/chi nhánh/công ty hay các hình thức liên kết mới dựa trên việc thiết lập các tiêu chí, bao gồm cả khả năng giám sát và thực hiện các đòi hỏi đầy đủ liên tục đối với bộ phận mới này (ví dụ như quy định, thuế, báo cáo tài chính, quản trị)

- Hiểu và có thể tạo ra các thông tin về cơ cấu của ngân hàng, bao gồm loại hình, điều lệ, cơ cấu sở hữu và lĩnh vực kinh doanh cho mỗi đối tượng này.

- Nhận ra những rủi ro mà sự phức tạp của cơ cấu tổ chức này có thể tự nó tạo ra, bao gồm cả sự thiếu minh bạch, rủi ro hoạt động do sự phức tạp và cơ cấu sở hữu phức tạp, sự giao tiếp trong nội bộ Tập đoàn, tài sản thế chấp và các rủi ro về đối tác kinh doanh; và

- Cách đánh giá rủi ro nói trên về cấu trúc và yêu cầu đối với bộ phận/đơn vị/chi nhánh/công ty con ảnh hưởng đến khả năng của Tập đoàn để quản lý danh mục các rủi ro cơ bản và triển khai huy động và tìm tài trợ vốn trong các trường hợp bình thường và bất lợi.

118. In order to enhance the sound governance of a banking group, internal audits of individual entities could be complemented with regular assessments of the risks posed by the group’s structure. Periodic reports that assess the bank’s overall structure and individual entities’ activities, confirm compliance with the strategy previously approved by the board, and disclose any possible discrepancies could be useful for the audit and risk committees, senior management and the board of the parent company.

Để tăng cường khả năng quản trị của Tập đoàn ngân hàng, bộ phận kiểm toán nội bộ có thể được bổ sung và đánh giá thường xuyên của các rủi ro tạo ra bởi cấu trúc mới của Tập đoàn. Báo cáo định kỳ về đánh giá cấu trúc tổng thể của ngân hàng và các thành viên trong nhóm tập đoàn của nó phải phù hợp với chiến lược được phê duyệt bởi HĐQT và phải nêu ra bất kỳ sự khác biệt nào có thể giúp ích cho Ủy ban kiểm toán và quản trị rủi ro, Ban điều hành cấp cao và HĐQT công ty mẹ.

119. Senior management, and the board as necessary, should discuss with, and/or report to, its supervisor policies and procedures for the creation of new structures that may add complexity to the group.

Ban điều hành cấp cao và HĐQT nếu cần thiết thì nên thảo luận, báo cáo và giám sát các chính sách, quy trình của đơn vị/chi nhánh/công ty con để tạo ra các cấu trúc mới có thể phức tạp hơn cho Tập đoàn.

Principle 13

Where a bank operates through special-purpose or related structures or in jurisdictions that impede transparency or do not meet international banking standards, its board and senior management should understand the purpose, structure and unique risks of these operations. They should also seek to mitigate the risks identified (ie “understand-your-structure”).

120. The bank may have legitimate purposes for operating in particular jurisdictions (or with entities or counterparties operating in these jurisdictions) or for establishing certain structures (eg special purpose vehicles or corporate trusts). However, operating in jurisdictions that are not fully transparent or do not meet international banking standards


(eg in the areas of prudential supervision, tax, anti-money laundering or anti-terrorism financing),37 or through complex or non-transparent structures, may pose financial, legal, reputational and other risks to the banking organisation; may impede the ability of the board and senior management to conduct appropriate business oversight; and could hinder effective banking supervision. The bank should evaluate proposed activities and transactions such as described above and carefully consider, prior to approval, how it will implement effective board and/or managerial oversight.

37 This could include offshore financial centres and onshore jurisdictions in which a lack of transparency and weak enforcement mechanisms foster opacity and hinder effective management and supervision.

Ngân hàng có thể có mục đích hợp pháp cho các hoạt động trong các điều kiện pháp lý cụ thể đặc thù (hoặc các tổ chức hoặc đối tác hoạt động liên quan tới mảng pháp lý đó) hoặc việc lập các cấu trúc trên là tất yếu (ví dụ như là một phương tiện cho các mục đích đặc biệt hoặc việc ủy thác của công ty). Tuy nhiên, hoạt động đúng luật này không phải là hoàn toàn minh bạch hoặc cũng không đáp ứng các tiêu chuẩn ngân hàng quốc tế (ví dụ trong lĩnh vực cho thuê két sắt, thuế, chống rửa tiền hoặc tài trợ chống khủng bố)37, hoặc thông qua các cấu trúc phức tạp hoặc không minh bạch, có thể là nguồn gốc tạo ra rủi ro tài chính, rủi ro pháp lý, rủi ro danh tiếng và rủi ro khác đối với ngân hàng, có thể cản trở khả năng của HĐQT và Ban điều hành cấp cao để tiến hành giám sát việc kinh doanh; và có thể cản trở việc giám sát ngân hàng hiệu quả. Các ngân hàng nên đánh giá mục đích của hoạt động và giao dịch như đã nêu ở trên và xem xét cẩn thận trước khi phê duyệt, làm thế nào để HĐQT và Ban điều hành giám sát được hiệu quả của nó.

Nguyên tắc 13

Khi ngân hàng thực hiện thông qua các mục đích đặc biệt hoặc những cấu trúc có sự liên hệ với nhau hay những điều chỉnh để phù hợp với quy định pháp lý sẽ làm cản trở sự minh bạch hoặc không đáp ứng được các tiêu chuẩn của ngân hàng quốc tế, HĐQT và Ban điều hành cấp cao phải hiểu được mục đích, cơ cấu và những rủi ro riêng có của những hoạt động này. Họ nên tìm cách giảm thiểu các rủi ro đã được xác định (tức là “hiểu cái mà bạn tạo ra”).

121. In addition to the risks discussed above, the bank may also be indirectly exposed to risk when it performs certain services or establishes structures on behalf of customers.38

Examples include acting as a company or partnership formation agent, providing a range of trustee services and developing complex structured finance transactions for customers. While these activities are often profitable and can serve the legitimate business purposes of customers, in some cases customers may use products and activities provided by banks to engage in illegal or inappropriate activities. This can, in turn, pose significant legal and reputational risks to a bank that provides such services, could cause it to deviate from its core business and could preclude adequate control of the risks posed by the client to the group as a whole.

38 See Customer Due Diligence for Banks, Basel Committee on Banking Supervision, October 2001, available at www.bis.org/publ/bcbs85.htm.

Ngoài các rủi ro đã nói ở trên, ngân hàng cũng có thể gặp các rủi ro gián tiếp khi thực hiện

37 Điều này là do ở nước ngoài có các lãnh thổ với những trung tâm tài chính và bộ máy luật pháp thường thiếu minh bạch và cơ chế thực thi luật pháp yếu kém giúp khuyến khích mở rộng và che giấu các hành vi “kinh doanh ngầm” làm cản trở việc quản lý và giám sát hiệu quả.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 57

một số dịch vụ gặp phải rủi ro khi nhân danh khách hàng38. Ví dụ như hoạt động như một công ty hoặc đại lý đối tác, cung cấp một loạt các dịch vụ ủy thác và thực hiện các giao dịch tài chính có cấu trúc phức tạp cho khách hàng. Các hoạt động này thường đem lại lợi nhuận và các phục vụ mục đích kinh doanh hợp pháp của khách hàng, nhưng trong một số trường hợp khách hàng có thể sử dụng sản phẩm và các hoạt động được cung cấp bởi ngân hàng vào các hoạt động phi pháp hoặc không phù hợp. Ngân hàng có thể gặp những rủi ro pháp lý nghiêm trọng và ảnh hưởng tới uy tín khi cung cấp các dịch vụ như vậy, điều này có thể khiến ngân hàng chệch hướng khỏi hoạt động kinh doanh chính của mình và có thể cản trở việc kiểm soát đầy đủ về những rủi ro của khách hàng trong toàn hệ thống ngân hàng.

122. Senior management, and the board as appropriate, should note these challenges and take appropriate action to avoid or mitigate them by:

maintaining and reviewing, on an ongoing basis, appropriate policies, procedures and strategies governing the approval and maintenance of those structures or activities;

periodically monitoring such structures and activities to ensure that they remain consistent with their established purpose so that they are not held without adequate justification; and

establishing adequate procedures to identify and manage all material risks arising from these activities. The bank should only approve these operations if the material financial, legal and reputational risks can be properly identified, assessed and managed.

Ban điều hành cấp cao và HĐQT phù hợp, cần lưu ý những thách thức này và có hành động thích hợp để tránh hoặc giảm thiểu chúng bằng cách:

- Duy trì và xem xét các chính sách và thủ tục phù hợp, các chiến lược quản trị và việc phê duyệt hay duy trì cách thức và hoạt động của chúng.

- Định kỳ giám sát các cấu trúc và hoạt động đó để đảm bảo rằng chúng vẫn phù hợp với mục đích thành lập chúng để chúng được tổ chức với đầy đủ sự minh bạch; và

- Thiết lập các quy định phù hợp để xác định và quản lý những rủi ro vật chất phát sinh từ các hoạt động này. Các ngân hàng chỉ nên chấp thuận các hoạt động này nếu rủi ro gây thiệt thiệt hại tài chính, pháp lý và danh tiếng có thể được lường trước, đánh giá và quản lý được.

123. In addition, consistent with guidance from the board, senior management should ensure the bank has appropriate policies and procedures to:

establish processes for the approval of such activities (eg applicable limits, measures to mitigate legal or reputational risks, and information requirements), taking into account the implications for the resulting operational structure of the organisation;

define and understand the purpose of such activities, and ensure that the actual exercise of these activities is consistent with their intended purpose;

document the process of consideration, authorisation and risk management to make this process transparent to auditors and supervisors;

38 Xem “Nghiên cứu khảo sát về khách hàng của Ngân hàng”, Ủy ban Basel về Giám sát Ngân hàng, tháng 10/2001, có trên www.bis.org/publ/bcbs85.htm.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 58

regularly evaluate the continuing need to operate in certain jurisdictions or through complex structures that reduce transparency;

ensure that information regarding these activities and associated risks is readily available to the bank’s head office, is appropriately reported to the board and supervisors; and

ensure that these activities are subject to regular internal and external audit reviews.

Ngoài ra, phù hợp với hướng dẫn từ Hội đồng quản trị, Ban điều hành cấp cao nên đảm bảo ngân hàng có chính sách và quy trình phù hợp để:

- Thiết lập các quy trình phê duyệt các hoạt động đó (ví dụ như giới hạn áp dụng, biện pháp để giảm thiểu rủi ro pháp lý hoặc danh tiếng và các yêu cầu về thông tin), có tính đến kết quả của việc tác động vào cấu trúc hoạt động của tổ chức;

- Xác định và hiểu mục đích của hoạt động này và đảm bảo rằng thực tế thực hiện của các hoạt động này là phù hợp với mục đích của họ.

- Tài liệu hóa quá trình xem xét, phê duyệt và quản lý rủi ro để thực hiện việc này cho;Ban kiểm soát và kiểm toán;

- Thường xuyên đánh giá sự cần thiết tiếp tục hoạt động đó trong các điều kiện pháp lý nhất định hoặc việc minh bạch hóa bị giảm do cấu trúc phức tạp tạo ra;

- Đảm bảo thông tin liên quan đến các hoạt động và rủi ro là sẵn sàng gửi tới Hội sở chính của ngân hàng; gửi các báo cáo phù hợp tới Hội đồng quản trị và Ban kiểm soát; và

- Đảm bảo các hoạt động này có thể được kiểm toán nội bộ và bên ngoài đánh giá thường xuyên.

124. The board of the parent company can enhance the effectiveness of the above efforts by requiring a control function (such as internal audit, risk management or compliance) to conduct a formal review of the structures, their controls and activities, as well as their consistency with board-approved strategy and report to the board and senior management on its findings.

HĐQT của công ty mẹ có thể nâng cao hiệu quả những ảnh hưởng trên bằng việc yêu cầu thiết lập một bộ phận kiểm soát (chẳng hạn kiểm toán nội bộ, quản lý rủi ro hoặc kiểm soát tuân thủ) để tiến hành một đánh giá chính thức về cấu trúc, sự kiểm soát và các hoạt động của công ty mẹ cũng như sự thống nhất với HĐQT về chiến lược đã được phê duyệt và báo cáo HĐQT và Ban điều hành cấp cao về những gì được tìm ra.

125. The board should be prepared to discuss with, and as necessary report to, the bank’s supervisor the policies and strategies adopted regarding the establishment and maintenance of these structures and activities.

Hội đồng quản trị phải chuẩn bị tài liệu cần thiết để thảo luận với Ban kiểm soát của ngân hàng về chính sách và chiến lược được thông qua về việc thành lập và duy trì cấu trúc và hoạt động của các bộ phận/đơn vị/chi nhánh/công ty con của ngân hàng.

F. Disclosure and transparency Principle 14

The governance of the bank should be adequately transparent to its shareholders,


depositors, other relevant stakeholders and market participants.

126. Transparency is essential for sound and effective corporate governance. As emphasised in existing Committee guidance on bank transparency,39 it is difficult for shareholders, depositors, other relevant stakeholders and market participants to effectively monitor and properly hold accountable the board and senior management when there is insufficient transparency. The objective of transparency in the area of corporate governance is therefore to provide these parties, consistent with national law and supervisory practice, with key information necessary to enable them to assess the effectiveness of the board and senior management in governing the bank.

39 See Enhancing Bank Transparency, Basel Committee on Banking Supervision, September 1998, available at www.bis.org/publ/bcbs41.htm.

F. Công khai và minh bạch

Nguyên tắc 14

Các quy tắc quản trị ngân hàng nên minh bạch cho cổ đông, người gửi tiền và các bên liên quan khác cũng như với những đối tác tham gia thị trường tài chính.

Minh bạch là điều kiện cần thiết để quản trị công ty được hiệu quả. Khi nhấn mạnh sự minh bạch trong Ủy ban hướng dẫn về quản trị ngân hàng39, điều này là khó khăn đối với các cổ đông, người gửi tiền, các bên liên quan và những đối tác tham gia thị trường tài chính để giám sát và bảo đảm HĐQT và Ban điều hành thực hiện đúng trách nhiệm của mình trong khi họ lại không có đủ thông tin. Sự minh bạch là mục tiêu của việc quản trị ngân hàng nhằm để cung cấp cho các bên liên quan phù hợp với quy định luật pháp quốc gia và việc giám sát; với các thông tin quan trọng cần thiết để các cổ đông, người gửi tiền, các bên liên quan và đối tác có thể đánh giá hiệu quả làm việc của HĐQT và Ban điều hành cấp cao trong việc quản trị ngân hàng.

127. Although transparency may be less detailed for non-listed banks, especially those that are wholly owned, these institutions can nevertheless pose the same types of risk to the financial system as publicly traded banks through various activities, including their participation in payments systems and acceptance of retail deposits.

Mặc dù đối với các ngân hàng không niêm yết thì tính minh bạch kém hơn, đặc biệt là đối với những ngân hàng bị sở hữu bởi cá nhân hoặc nhóm sở hữu có toàn quyền, các tổ chức này vẫn có thể gây ra cùng một dạng rủi ro đối với hệ thống tài chính như các ngân hàng thương mại đại chúng thông qua các hoạt động khác nhau, bao gồm cả việc họ tham gia vào hệ thống thanh toán và nhận tiền gửi cá nhân.

128. The bank should disclose relevant and useful information that supports the key areas of corporate governance identified by the Committee (see paragraph 6). Such disclosure should be proportionate to the size, complexity, structure, economic significance and risk profile of the bank.

Các ngân hàng nên công bố thông tin liên quan và hữu ích để hỗ trợ các Ủy ban xác định việc quản trị các mảng quan trọng trong ngân hàng (xem đoạn văn số 6). Như vậy phải công bố tương ứng quy mô, độ phức tạp, cấu trúc, ý nghĩa kinh tế và danh mục rủi ro đặc thù của ngân hàng.

39 Xem “Tăng cường sự minh bạch trong ngân hàng”, Ủy ban Basel về Giám sát Ngân hàng, tháng 9/1998, có sẵn tại www.bis.org/publ/bcbs41.htm.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 60

129. In general, the bank should apply the disclosure and transparency section of the 2004 OECD principles.40 Accordingly disclosure should include, but not be limited to, material information on the bank’s objectives, organisational and governance structures and policies (in particular the content of any corporate governance code or policy and the process by which it is implemented), major share ownership and voting rights and related parties transactions. The bank should appropriately disclose its incentive and compensation policy following the FSB Principles and Standards related to compensation

40 Section V of the 2004 OECD principles state that “The corporate governance framework should ensure that timely and accurate disclosure is made on all material matters regarding the corporation, including the financial situation, performance, ownership, and governance of the company”. See footnote 3 for reference.

Nhìn chung, các ngân hàng cần áp dụng Nguyên tắc về công bố và minh bạch theo nguyên tắc của OECD ban hành năm 200440. Theo đó, tổ chức nên công bố thông tin về thông tin về tài sản, mục tiêu của ngân hàng, cơ cấu tổ chức và quản trị cũng như chính sách (đặc biệt là bất kỳ thay đổi nào về nội dung điều lệ hoặc chính sách và quy trình quản trị), thay đổi lớn về sở hữu và quyền biểu quyết hay các bên liên quan trong các giao dịch quan trọng(ví dụ giao dịch M&A). Ngân hàng nên công bố thông tin phù hợp và xem xét chính sách trợ cấp/khen thưởng theo các nguyên tắc FSB và các tiêu chuẩn liên quan.

130. The bank should also disclose key points concerning its risk tolerance/appetite (without breaching necessary confidentiality), with a description of the process for defining it and information concerning the board involvement in such process. When involved in complex or non-transparent structures, the bank should disclose adequate information regarding the purpose, strategies, structures, risks and controls around such activities.

Các ngân hàng cũng nên tiết lộ những điểm chính liên quan đến dung sai rủi ro/mức ngưỡng chấp nhận rủi ro (không tính tới sự vi phạm quy tắc bảo mật), bằng việc mô tả quá trình để xác định nó và thông tin liên quan đến việc tham gia của HĐQT trong quá trình đó. Khi thành lập thêm các đơn vị/bộ phận/chi nhánh/công ty con khiến ngân hàng có một cấu trúc phức tạp hoặc không minh bạch, các ngân hàng nên công bố thông tin đầy đủ về mục đích, chiến lược, cơ cấu, rủi ro và kiểm soát xung quanh hoạt động này.

131. Disclosure should be accurate, clear and presented in an understandable manner and in such a way that shareholders, depositors, other relevant stakeholders and market participants can consult it easily. Timely public disclosure is desirable on a bank’s public website, in its annual and periodic financial reports or by other appropriate forms. It is good practice that an annual corporate governance-specific and comprehensive statement is in a clearly identifiable section of the annual report depending on the applicable financial reporting framework. All material developments that arise between regular reports should be disclosed without undue delay.

Việc công bố thông tin phải chính xác, rõ ràng và trình bày một cách dễ hiểu để cổ đông,

40 Mục V của “Những nguyên tắc quản trị của OECD” cho rằng, "Bộ máy quản trị doanh nghiệp cần đảm bảo công bố thông tin kịp thời và chính xác được về tất cả các vấn đề liên quan đến các công ty, bao gồm tình hình tài chính, hiệu suất hoạt động, cơ cấu sở hữu và quản trị công ty". Xem chú thích 3 để tham khảo.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 61

người gửi tiền, các bên liên quan và những đối tác tham gia thị trường có thể tiếp cận một cách dễ dàng. Kịp thời công bố thông tin trên website của ngân hàng báo cáo tài chính thường niên và định kỳ hoặc bằng các hình thức phù hợp khác. Việc thực hiện tốt, rõ ràng báo cáo quản trị chuyên đề và báo cáo tổng kết là các phần mục quan trọng của Báo cáo thường niên và tùy thuộc vào khuôn khổ báo cáo tài chính áp dụng. Tất cả những phát sinh liên quan tới tài chính giữa các báo cáo định kỳ nên được công bố không chậm trễ.

IV. The role of supervisors (Vai trò của cơ quan giám sát)

132. The board and senior management are primarily responsible and accountable for the governance and performance of the bank and shareholders should hold them accountable for this. A key role of supervisors, then, is to ensure that banks practice good corporate governance in a way that is consistent with the objectives discussed above in section III. This section sets forth several principles that can assist supervisors in assessing bank corporate governance.

Vai trò của Ban kiểm soát

Hội đồng quản trị và Ban điều hành cấp cao chịu trách nhiệm chính và trách nhiệm về quản trị và hiệu suất của các ngân hàng và các cổ đông nên giữ chúng trách nhiệm cho việc này. Một vai trò quan trọng của giám sát, sau đó, là để đảm bảo rằng các ngân hàng thực hành tốt quản trị công ty theo một cách nhất quán với các mục tiêu thảo luận ở trên trong phần III. Phần này nêu ra một số nguyên tắc có thể giúp giám sát ngân hàng trong việc đánh giá quản trị doanh nghiệp.

1. Supervisors should provide guidance to banks on expectations for sound corporate governance.

133. Supervisors should endeavour to establish guidance or rules, consistent with the principles set forth in this document, requiring banks to have robust corporate governance strategies, policies and procedures. This is especially important where national laws, regulations, codes, or listing requirements regarding corporate governance are not sufficiently robust to address the unique corporate governance needs of banks. Where appropriate, supervisors should share industry best practices and emerging risks that are relevant to the bank’s business practices.

Cơ quan giám sát (theo nghĩa rộng hoặc Ban kiểm soát – nghĩa hẹp) nên hướng dẫn các ngân hàng về những mục tiêu của quản trị ngân hàng.

Ban kiểm soát cần nỗ lực để thiết lập các hướng dẫn hoặc các quy định phù hợp với các nguyên tắc được quy định trong tài liệu này, yêu cầu các ngân hàng phải có một chiến lược quản trị tốt, chính sách và thủ tục hoàn thiện. Điều này đặc biệt quan trọng khi mà luật pháp quốc gia, các quy định, điều lệ, hoặc các yêu cầu quản trị ngân hàng là không có hiệu lực đủ mạnh để đáp ứng các yêu cầu quản trị của ngân hàng. Khi thích hợp, Ban kiểm soát nên chia sẻ cách thức để ngân hàng thực hiện tốt nhất việc kinh doanh và những nguy cơ rủi ro đang được chú ý có liên quan tới hoạt động kinh doanh của ngân hàng.

2. Supervisors should regularly perform a comprehensive evaluation of a bank’s overall corporate governance policies and practices and evaluate the bank’s implementation of the principles.

134. Supervisors should have supervisory processes and tools for evaluating a bank’s


corporate governance policies and practices. Such evaluations may be conducted through on-site inspections and off-site monitoring and should include regular communication with a bank’s senior management, board, those responsible for the internal control functions and external auditors.

Ban kiểm soát nên thường xuyên thực hiện chương trình đánh giá toàn diện về chính sách quản trị, việc thực hiện và đánh giá việc thực hiện của ngân hàng theo các nguyên tắc.

Ban kiểm soát cần có các quy trình giám sát và công cụ để đánh giá các chính sách quản trị và thực hiện của ngân hàng. Các đánh giá này có thể được thực hiện thông qua website, giám sát bên ngoài và nên bao gồm thông tin liên lạc thường xuyên với Ban điều hành cấp cao và Hội đồng quản trị - những người chịu trách nhiệm cho việc kiểm soát nội bộ và kiểm toán bên ngoài.

135. When evaluating individual banks, supervisors should consider that banks will need to adopt different approaches to corporate governance that are proportionate to the size, complexity, structure, economic significance and risk profile of the bank. Moreover, supervisors should consider the overall characteristics and risks of the banks in their jurisdictions, as well as relevant national factors, such as the legal framework.

Khi đánh giá các ngân hàng riêng lẻ, Ban kiểm soát nên xem xét rằng ngân hàng cần phải áp dụng các phương pháp tiếp cận khác nhau để quản trị doanh nghiệp được tương ứng với quy mô, độ phức tạp, cấu trúc, ý nghĩa kinh tế và danh mục rủi ro của ngân hàng. Hơn nữa, Ban kiểm soát nên xem xét các đặc tính tổng thể và rủi ro của ngân hàng trong khu vực pháp lý của họ, cũng như các yếu tố đặc thù của quốc gia, chẳng hạn như khung pháp lý.

136. An important element of supervisory oversight of bank safety and soundness is an understanding of how corporate governance affects a bank’s risk profile. Supervisors should expect banks to implement organisational structures that include appropriate checks and balances. Regulatory guidance should address, among other things, clear allocation of responsibilities, accountability and transparency.

Một yếu tố quan trọng của hoạt động giám sát ngân hàng về an toàn và lành mạnh là sự hiểu biết về cách thức quản trị ảnh hưởng đến danh mục rủi ro của ngân hàng. Ban kiểm soát nên mong đợi các ngân hàng để thực hiện cơ cấu tổ chức bao gồm việc kiểm tra và chốt số dư. Hướng dẫn quản trị nên rõ ràng mục đích, phân rõ trách nhiệm, giải trình và minh bạch.

137. Supervisors should obtain the information they judge necessary to evaluate the expertise and integrity of proposed board members and senior management. The fit and proper criteria should include, but may not be limited to: (1) the contributions that an individual’s skills and experience can make to the safe and sound operation of the bank, including general management skills and (2) any record of criminal activities or adverse regulatory judgments that in the supervisor’s judgment make a person unfit to uphold important positions in a bank. Moreover, supervisors should require banks to have in place processes to review how well the board, senior management and control functions are fulfilling their responsibilities. Supervisors are encouraged to meet regularly with individual board members, senior managers and those responsible for the control functions as part of the ongoing supervisory process.


Ban kiểm soát cần có những thông tin mà họ cần thiết để đánh giá chuyên môn và tính chính trực của các thành viên Hội đồng quản trị và Ban điều hành cấp cao. Sự phù hợp và các tiêu chuẩn thích hợp nên bao gồm, nhưng không giới hạn: (1) Những đóng góp của một cá nhân với các kỹ năng, kinh nghiệm có thể tạo ra các hoạt động an toàn cho ngân hàng, bao gồm kỹ năng quản lý nói chung và (2) cơ quan giám sát sẽ không cho một người có tiền án, tiền sự hoặc chưa đủ điều kiện để nắm giữ các vị trí quan trọng trong ngân hàng. Hơn nữa, Cơ quan giám sát cần yêu cầu các ngân hàng phải có quy trình để xem xét hoạt động của Hội đồng quản trị, Ban điều hành và bộ phận kiểm soát trong việc hoàn thành trách nhiệm của họ. Ban kiểm soát được khuyến khích để gặp gỡ thường xuyên với các thành viên Hội đồng quản trị, Ban điều hành và chịu trách nhiệm kiểm soát trong một chu trình giám sát liên tục.

138. Supervisors should evaluate whether the bank has in place effective mechanisms through which the board and senior management execute their oversight responsibilities. In addition to policies and processes, such mechanisms include properly positioned and staffed control functions, such as internal audit, risk management and compliance. In this regard, supervisors should assess the effectiveness of oversight of these functions by the bank’s board. This could include assessing the extent to which the board interacts with and meets with the representatives of the control functions. Supervisors should ensure that the internal audit function conducts independent, risk-based and effective audits. This includes conducting periodic reviews of the bank’s control functions and of the overall internal controls. Supervisors should assess the adequacy of internal controls that foster sound governance and how well they are being implemented.

Cơ quan giám sát cần đánh giá liệu các ngân hàng đã đề ra cơ chế hiệu quả để Hội đồng quản trị và Ban điều hành thực hiện trách nhiệm giám sát của mình. Ngoài các chính sách và quy trình, cơ chế này bao gồm xác định vị trí và nhân viên thực hiện việc kiểm soát như kiểm toán nội bộ, quản trị rủi ro và quản lý tuân thủ. Về việc này, Ban kiểm soát phải đánh giá hiệu quả các chức năng của Hội đồng quản trị. Điều này bao gồm đánh giá mức độ tương tác trong nội bộ các thành viên Hội đồng quản trị và các cuộc họp với các bộ phận kiểm soát. Ban kiểm soát nên bảo đảm rằng bộ phận kiểm toán nội bộ là độc lập, có nền tảng về rủi ro và hoạt động hiệu quả. Điều này bao gồm cả hoạt động tiến hành đánh giá định kỳ lại các bộ phận có chức năng kiểm soát trong ngân hàng nói riêng và kiểm soát nội bộ nói chung. Ban kiểm soát cần đánh giá đầy đủ sự phù hợp của kiểm soát nội bộ nhằm tăng cường quản trị và tìm ra các phương pháp tốt hơn để thực hiện công việc kiểm toán.

139. In reviewing corporate governance in the context of a group structure, supervisors should take into account the corporate governance responsibilities of both the parent company and subsidiaries. In this respect, home and host country supervisory issues may also emerge.

Khi xem xét việc quản trị trong cấu trúc tổng thể của Tập đoàn, Ban kiểm soát nên quy định trách nhiệm quản trị của cả công ty mẹ và công ty con. Về việc này, đôi khi sự hạn chế hay thiếu sót của cơ quan giám sát nước sở tại cũng có thể xuất hiện.

3. Supervisors should supplement their regular evaluation of a bank’s corporate governance policies and practices by monitoring a combination of internal reports and prudential reports, including, as appropriate, reports from third parties such as external auditors.


140. Supervisors should obtain information from banks on their corporate governance policies and practices. These should be updated at regular intervals and when significant changes have occurred. Supervisors should collect and analyse information from banks with a frequency commensurate with the nature of the information requested, and the risk profile and significance of a bank.

3Cơ quan giám sát ngân hàng cần giám sát thường xuyên thông tin từ ngân hàng về chính sách quản trị và kinh doanh của họ bằng cách theo dõi kết hợp giữa báo cáo nội bộ và báo cáo về đảm bảo an toàn, bao gồm, ví dụ các báo cáo phù hợp từ bên thứ ba như các đơn vị kiểm toán độc lập.

Cơ quan giám sát cần có được thông tin từ các ngân hàng về chính sách quản trị và kinh doanh của họ. Họ cần được cập nhật định kỳ và khi có thay đổi quan trọng xảy ra. Cơ quan giám sát cần thu thập và phân tích thông tin từ các ngân hàng với một tần số tương xứng với tính chất của thông tin, danh mục rủi ro cũng như tầm quan trọng đối với ngân hàng.

141. For monitoring and evaluation purposes, the supervisor should periodically review key internal reports of the bank. To make meaningful comparisons between banks, the supervisor may also require a standardised supervisory reporting process, covering the data items the supervisor deems necessary.

Đối với mục đích giám sát và đánh giá, Cơ quan giám sát nên định kỳ xem lại các báo cáo nội bộ chính của ngân hàng. Để việc so sánh giữa các ngân hàng có ý nghĩa, Cơ quan giám sát có thể cũng yêu cầu một báo cáo giám sát đạt tiêu chuẩn, bao gồm các dữ liệu mà người giám sát thấy cần thiết.

4. Supervisors should require effective and timely remedial action by a bank to address material deficiencies in its corporate governance policies and practices, and should have the appropriate tools for this.

142. Supervisors should have a range of tools at their disposal to address material corporate governance deficiencies of a bank, including the authority to compel appropriate remedial action. The choice of tool and the timeframe for any remedial action should be proportionate to the level of risk the deficiency poses to the safety and soundness of the bank or the relevant financial system(s).

4.Cơ quan giám sát cần yêu cầu hành động khắc phục hậu quả kịp thời, hiệu quả của ngân hàng để giải quyết sự thiếu sót trong chính sách quản trị và thực tiễn hoạt động và nên có những công cụ thích hợp cho việc giám sát này.

Cơ quan giám sát cần có một loạt các công cụ theo mục đích của họ để giải quyết việc thiếu sót trong quản trị ngân hàng, bao gồm cả quyền được bắt buộc ngân hàng thực hiện các hành động khắc phục hậu quả. Việc lựa chọn công cụ và khung thời gian cho bất kỳ hành động khắc phục hậu quả nên được tương ứng với mức độ rủi ro nhằm giúp cho sự an toàn và lành mạnh cho ngân hàng hoặc hệ thống tài chính có liên quan.

143. When a supervisor requires a bank to take remedial action, the supervisor should set a timetable for completion. Supervisors should have escalation procedures in place to require more stringent or accelerated remedial action in the event that a bank does not adequately address the deficiencies identified, or in the case that supervisors deem further action is warranted.

Khi Cơ quan giám sát yêu cầu một ngân hàng để thực hiện hành động khắc phục hậu quả,


cơ quan này cần thiết lập một thời gian biểu để hoàn tất việc này. Cơ quan giám sát cần có các thủ tục được nâng cao dần để yêu cầu ngày càng nghiêm ngặt hơn hoặc tăng tốc độ hoàn thành việc khắc phục hậu quả trong trường hợp ngân hàng không nêu đầy đủ nơi mà các thiếu sót được xác định, hoặc trong trường hợp Cơ quan giám sát cho là cần tiếp tục xem xét kỹ hơn hành động khắc phục nhằm đảm bảo nó đã được khắc phục hoàn toàn..

5. Supervisors should cooperate with other relevant supervisors in other jurisdictions regarding the supervision of corporate governance policies and practices. The tools for cooperation can include memorandum of understanding, supervisory colleges and periodic meetings among supervisors. 4 1

144. Cooperation and appropriate information-sharing among relevant public authorities, including bank supervisors, central banks, deposit insurance agencies and other regulators, not only for issues related to corporate governance but also more broadly, can significantly contribute to the effectiveness of these authorities in their respective roles. Cooperation can be in a form of supervisory colleges and periodic meetings among supervisors at which corporate governance matters can be discussed. Such communication can help supervisors improve the assessment of the overall governance of a bank and the risks it faces, and help other authorities assess the risks posed to the broader financial system. Information shared should be relevant for supervisory purposes and be provided within the constraints of applicable laws. Special arrangements, such as a memorandum of understanding, may be warranted to govern the sharing of information among supervisors or between supervisors and other authorities.

41 See Principles for the Supervision of Banks’ Foreign Establishments (also known as the Basel Concordat), Basel Committee on Banking Supervision, May 1983, available at www.bis.org/publ/bcbsc312.htm and subsequent Basel Committee papers on supervisory cooperation and home-host supervision.

5. Cơ quan giám sát cần hợp tác với các Cơ quan giám sát khác có liên quan trong việc giám sát các chính sách quản trị và thực hiện. Các công cụ cho việc quản trị có thể bao gồm biên bản ghi nhớ, các hội đồng giám sát và các cuộc họp định kỳ giữa các Cơ quan giám sát41.

Hợp tác và chia sẻ thông tin giữa các cơ quan, bao gồm Cơ quan giám sát ngân hàng, Ngân hàng Trung Ương, cơ quan bảo hiểm tiền gửi và các cơ quan quản lý giám sát khác, không chỉ cho các vấn đề liên quan đến quản trị mà còn rộng hơn, như việc đóng góp quan trọng vào hiệu quả làm việc của cơ quan này tương ứng với vai trò của họ. Hợp tác có thể được thực hiện thông qua các hình thức Hội đồng giám sát và các cuộc họp định kỳ thảo luận về các vấn đề quản trị doanh nghiệp giữa các giám sát viên. Thông tin liên lạc có thể hỗ trợ Cơ quan giám sát cải thiện việc đánh giá tổng thể việc quản trị của ngân hàng và những rủi ro mà nó phải đối mặt, và giúp các cơ quan khác đánh giá những rủi ro đối với hệ thống tài chính rộng hơn. Chia sẻ thông tin cho mục đích giám sát cần được cung cấp theo các quy định pháp luật. Các thỏa thuận đặc biệt, chẳng hạn như một bản ghi nhớ để có thể bảo đảm việc chia sẻ thông tin giữa các Cơ quan giám sát hoặc giữa các Cơ quan giám sát

41 Xem “Nguyên tắc cho cơ sở giám sát hoạt động của ngân hàng nước ngoài” (còn gọi là Hiệp ước chung Basel), Ủy ban Basel về Giám sát Ngân hàng, tháng 5/1983, có trên www.bis.org/publ/bcbsc312.htm và trên các giấy tờ của Ủy ban Basel về thực hiện giám sát và hợp tác giám sát.Bản dịch Song ngữ Basel III - Nguyễn Thu Phương – Email: [email protected] Page 66

và các cơ quan khác.

V. Promoting an environment supportive of sound corporate governance (Thúc đẩy hoạt động hỗ trợ quản trị ngân hàng)

145. As discussed in this document, the primary responsibility for good corporate governance rests with boards (supported by the control functions) and with senior management of banks. In addition, banking supervisors have an important role in developing guidance and assessing bank corporate governance practices. There are also many others (some of which have already been discussed in this document) that can promote good corporate governance, including:

shareholders - through the active and informed exercise of shareholder rights;

depositors and other customers - by not conducting business with banks that are operated in an unsound manner;

external auditors - through a well-established and qualified audit profession, audit standards and communications to boards, senior management and supervisors;

banking industry associations - through initiatives related to voluntary industry principles and agreement on and publication of sound practices;

professional risk advisory firms and consultancies - through assisting banks in implementing sound corporate governance practices;

governments - through laws, regulations, enforcement and an effective judicial framework;

credit rating agencies - through review and assessment of the impact of corporate governance practices on a bank’s risk profile;

securities regulators, stock exchanges and other self-regulatory organisations - through disclosure and listing requirements; and

employees - through communication of legitimate concerns regarding illegal, unethical or questionable practices or other corporate governance weaknesses.

V. Thúc đẩy môi trường hỗ trợ của quản trị ngân hàng

Như đã đề cập trong tài liệu này, trách nhiệm chính cho quản trị ngân hàng tốt thuộc về Hội đồng quản trị (được hỗ trợ bởi các bộ phận kiểm soát) và Ban điều hành của ngân hàng. Ngoài ra, Ban kiểm soát ngân hàng có tầm quan trọng trong việc phát triển các hướng dẫn và đánh giá hoạt động quản trị ngân hàng. Thêm nữa, còn có nhiều hướng dẫn khác (một trong số đó đã được đề cập trong tài liệu này) giúp cải tiến tốt quản trị ngân hàng, bao gồm:

- Cổ đông - thông qua việc thực hiện các hoạt động và các thông báo về quyền của cổ đông;

- Người gửi tiền và các khách hàng khác – bằng cách không gửi tiền vào các ngân hàng đang hoạt động một cách không lành mạnh;

- Kiểm toán bên ngoài – thông qua bộ quy tắc nghề nghiệp tốt bao gồm đầy đủ các điều kiện về tiêu chuẩn kiểm toán, phẩm chất nghề nghiệp và hệ thống liên lạc với Hội đồng quản trị, Ban điều hành và Ban kiểm soát.


- Hiệp hội ngân hàng – thông qua các sáng kiến liên quan đến các quy ước tự nguyện, các thỏa thuận hành xử và công bố các thông lệ tốt nhất;

- Các công ty tư vấn và quản trị rủi ro chuyên nghiệp – thông qua việc hỗ trợ các ngân hàng trong việc thực hiện các hoạt động quản trị công ty;

- Các chính phủ - thông qua luật, quy định, sự cưỡng chế và bộ khung tư pháp hiệu quả;

- Cơ quan xếp hạng tín dụng – thông qua việc xem xét và đánh giá về tác động của thực tiễn quản trị doanh nghiệp dựa trên các danh mục rủi ro của ngân hàng.

- Cơ quan ban hành quy định về hoạt động chứng khoán, Sở giao dịch chứng khoán và các tổ chức điều tiết thị trường chứng khoán khác – thông qua các yêu cầu công bố thông tin và niêm yết; và

- Các nhân viên – thông qua việc thông báo về các hành vi bất hợp pháp, phi đạo đức hoặc có vấn đề hay những điểm yếu quản trị khác của công ty.

146. As noted above, corporate governance can be improved by addressing a number of legal issues, such as:

protecting and promoting rights of shareholders, depositors and other relevant stakeholders;

clarifying governance roles of corporate bodies;

ensuring that corporations function in an environment that is free from corruption and bribery; and

promoting the alignment of the interests of managers, employees, depositors and shareholders through appropriate laws, regulations and other measures.

All of these can help promote healthy business and legal environments that support sound corporate governance and related supervisory initiatives.

Như đã nói ở trên, quản trị ngân hàng có thể được cải thiện bằng cách giải quyết một số các vấn đề pháp lý, chẳng hạn như:

- Bảo vệ và thúc đẩy các quyền của cổ đông, người gửi tiền và các bên liên quan khác;

- Làm rõ vai trò quản lý của các cơ quan Nhà nước;

- Đảm bảo các công ty hoạt động trong một môi trường trong sạch, không có tham nhũng và hối lộ; và

- Thúc đẩy sự liên kết của các nhà quản lý, nhân viên, người gửi tiền và các cổ đông thông qua điều luật phù hợp, các quy định và biện pháp khác.

Tất cả những điều trên có thể giúp thúc đẩy hoạt động kinh doanh lành mạnh và môi trường pháp lý có sự hỗ trợ quản trị và các sáng kiến giám sát có liên quan.

147. Some countries may face special challenges in enhancing corporate governance. The basic framework and mechanisms for corporate governance which have evolved in developed economies such as an effective legal framework and supervisory process,


independent judiciary and efficient capital markets may be weak or missing in many transition economies. Enhancements to the framework and mechanisms for corporate governance should be driven by such benefits as improved operational efficiency, greater access to funding at a lower cost and an improved reputation. These enhancements will likely evolve over time as countries move at differing paces from a level of minimum compliance with regulatory requirements to increasing commitment to sound governance.

Một số nước có thể phải đối mặt với những thách thức đặc biệt trong việc tăng cường quản trị ngân hàng. Khung quản trị cơ bản và cơ chế quản trị doanh nghiệp đã tiến hóa trong nền kinh tế thị trường như một khuôn khổ pháp lý hiệu quả, quy trình giám sát độc lập và thị trường vốn hiệu quả có thể bị yếu hoặc mất đi trong quá trình chuyển đổi nền kinh tế. Cải tiến bộ khung và cơ chế cho quản trị doanh nghiệp cần được thúc đẩy bởi những lợi ích chẳng hạn như cải thiện hiệu quả hoạt động, huy động vốn với chi phí thấp hơn và thương hiệu ngày một cải thiện hơn. Những cải thiện này có thể sẽ tiến triển theo thời gian khi quốc gia này phát triển với những mức độ tuân thủ tối thiểu phù hợp với yêu cầu quy định để tăng cường các cam kết quản trị.


Documents

90596181 Docx 20110903 Tong Hop Basel III Song Ngu en Vi Nguyen Thu P