các nguyên tắc

Các nguyên tắc tăng cường quản trị công ty đối với các tổ chức ngân hàngTháng 10/2010

Ủy ban Basel về Giám sát Ngân hàngNgân hàng Thanh toán Quốc tế

Yêu cầu sao chép ấn phẩm vui lòng gửi đến địa chỉ sau:

Ngân hàng Thanh toán Quốc tế

Bộ phận Báo chí và Truyền thông

CH-4002 Basel, Thụy Sĩ

E-mail: [email protected]

Fax: +41 61 280 9100 và +41 61 280 8100

@ 2010 Ngân hàng Thanh toán Quốc tế. Bản quyền tác phẩm được bảo hộ. Có thể sử dụng hoặc dịch sang

ngôn ngữ khác các trích dẫn ngắn từ ấn phẩm với điều kiện phải ghi rõ nguồn thông tin.

@ 2011 Tổ chức Tài chính Quốc tế IFC giữ bản quyền bản dịch tiếng Việt.

CÁC NGUYÊN TẮC TĂNG CƯỜNG QUẢN TRỊ CÔNG TY ĐỐI VỚI CÁC TỔ CHỨC NGÂN HÀNG 3

MỤC LỤCI. Giới thiệu ....................................................................................... 5

II. Tổng quan về quản trị công ty trong ngân hàng ...................... 11

III. Các nguyên tắc quản trị công ty vững mạnh ........................... 14

A. Thông lệ hoạt động của Hội đồng Quản trị. ........................... 14

B. Ban Giám đốc. ........................................................................ 25

C. Quản lý rủi ro và kiểm soát nội bộ........................................... 26

D. Chính sách lương thưởng ........................................................ 36

E. Cơ cấu công ty phức tạp hoặc không rõ ràng ........................... 39

F. Công bố thông tin và tính minh bạch........................................42

IV. Vai trò của cơ quan giám sát ..................................................... 44

V. Tăng cường môi trường hỗ trợ quản trị công ty vững mạnh..47

CÁC NGUYÊN TẮC TĂNG CƯỜNG QUẢN TRỊ CÔNG TY ĐỐI VỚI CÁC TỔ CHỨC NGÂN HÀNG4

Nhóm công tác về Quản trị công ty thuộc Ủy ban Basel về Giám sát ngân hàng

Chủ tịch: Bà Danièle Nouy, Ủy ban Ngân hàng Pháp

Ủy ban Ngân hàng, Tài chính và Bảo hiểm, Bỉ Ông Hein LannoyỦy ban Quản lý Ngân hàng Trung Quốc Ông Liao MinCơ quan Giám sát Ngân hàng Pháp Ông Jean-Christophe Cabotte

Ông Fabrice MacéNgân hàng Trung ương Đức Bà Kathrin Schulte-Südhoff

Cơ quan Giám sát Tài chính Liên bang (BaFin), Đức Bà Heike Berger-KerkhoffNgân hàng Trung ương Italia Bà Diana CaponeNgân hàng Trung ương Nhật Bản Ông Jun IwasakiCơ quan Dịch vụ Tài Chính, Nhật Bản Ông Hideaki KameiỦy ban Giám sát Tài chính, Luxembourg Bà Nadia ManzariNgân hàng Trung ương Hà Lan Bà Annick TeubnerNgân hàng Trung ương Liên bang Nga Ông Oleg LetyaginCơ quan Tiền tệ Ả Rập Xê Út Ông Abdullah AlsoyanNgân hàng Trung ương Tây Ban Nha Ông Francisco OvelarCơ quan Giám sát Tài chính Thụy Điển, Finansinspek-tionen

Bà Cecilia Wennerholm

Cơ quan Giám sát Thị trường Tài chính Thụy Sỹ Ông Gabe Shawn VargesCơ quan Dịch vụ Tài chính, Vương quốc Anh Ông Chris HibbenTập đoàn Bảo hiểm Tiền gửi Liên bang, Mỹ Bà Melinda WestNgân hàng Dự trữ Liên bang New York, Mỹ Bà Kristin MalcarneyHội đồng Thống đốc thuộc Hệ thống Cục Dự trữ Liên bang, Mỹ

Ông Kirk Odegard

Văn phòng Quản lý Tiền tệ, Mỹ Bà Karen KwiloszỦy ban Châu Âu Ông Elies MessaoudiTổ chức Hợp tác và Phát triển Kinh tế Ông Grant KirkpatrickNgân hàng Thế giới Bà Laura Ard

Bà Katia D’HulsterTổ chức Bình ổn Tài chính Ông Denis SicotteHội đồng Thư ký của Ủy ban Basel về Giám sát ngân hàng, Ngân hàng Thanh toán Quốc tế

Ông Toshio Tsuiki


I. Giới thiệu

Ngân hàng có vai trò tài chính trung gian quan trọng trong nền kinh tế. Thị 1. trường và công chúng do vậy phản ứng rất nhạy cảm đối với bất kỳ khó khăn tiềm tàng nào phát sinh từ các yếu kém trong hệ thống quản trị công ty của ngân hàng. Vì thế quản trị công ty có liên quan mật thiết không chỉ với từng tổ chức ngân hàng mà cả hệ thống tài chính quốc tế và công tác hướng dẫn, giám sát nghiệp vụ ngân hàng.

Ủy ban Basel về Giám sát Ngân hàng2. 1 (sau đây gọi tắt là “Ủy ban”) từ lâu đã cam kết thúc đẩy thông lệ quản trị công ty tốt trong các tổ chức ngân hàng. Ủy ban đã ban hành bản hướng dẫn các nguyên tắc quản trị công ty đối với các tổ chức ngân hàng lần đầu vào năm 1999 và sửa đổi vào năm 2006.2 Bản hướng dẫn của Ủy ban nhằm hỗ trợ và cung cấp các hướng dẫn cho các cơ quan giám sát nghiệp vụ ngân hàng đẩy mạnh việc áp dụng thực tiễn quản trị công ty vững mạnh trong tổ chức ngân hàng tại các quốc gia thành viên của Ủy ban này. Bản hướng dẫn cũng là tài liệu tham khảo giúp các ngân hàng tăng cường công tác quản trị công ty của chính mình.

Bản hướng dẫn ban hành năm 2006 được soạn thảo dựa trên bộ Nguyên tắc 3. Quản trị Công ty do Tổ chức Hợp tác và Phát triển Kinh tế (OECD)3 ấn hành. Bộ Nguyên tắc của OECD xây dựng trước đó đã được thừa nhận rộng rãi có mục đích hỗ trợ các chính phủ trong nỗ lực đánh giá và cải thiện khuôn khổ quản trị công ty đồng thời cung cấp hướng dẫn cho các thành viên tham gia thị trường cũng như các cơ quan quản lý thị trường tài chính.4

Bộ Nguyên tắc của OECD định nghĩa quản trị công ty là hoạt động liên quan đến 4. “một tập hợp các mối quan hệ giữa Ban Giám đốc, Hội đồng Quản trị, cổ đông và các bên có quyền lợi liên quan khác. Quản trị công ty cũng thiết lập cơ cấu qua đó các mục tiêu của công ty được xây dựng, phương tiện để đạt được các

----------------------Ủy ban Basel về Giám sát Ngân hàng là một diễn đàn hợp tác thường xuyên về các vấn đề giám sát nghiệp vụ 1. ngân hàng. Ủy ban có chức năng thúc đẩy và tăng cường thực tiễn giám sát và quản lý rủi ro trên toàn thế giới. Ủy ban bao gồm các đại diện từ các nước như: Ac-hen-ti-na, Úc, Bỉ, Bra-xin, Ca-na-đa, Trung Quốc, Pháp, Đức, Hồng Kông, Ấn Độ,In-đô-nê-xi-a, Ý, Nhật Bản, Hàn Quốc, Luych- xem-bua, Mê-hi-cô, Hà Lan, Nga, Ả-rập Xê-út, Xinh-ga-po, Nam Phi, Tây Ban Nha, Thụy Điển, Thụy Sĩ, Thổ Nhĩ Kỳ, Vương quốc Anh và Mỹ. Ủy ban thường họp tại trụ sở của Ngân hàng Thanh toán Quốc tế (NHTTQT) đặt tại Basel, Thụy Sĩ.Xem 2. Tăng cường Quản trị Công ty cho Tổ chức Ngân hàng, Ủy ban Basel về Giám sát Ngân hàng, tháng Chín năm 1999 và tháng Hai năm 2006 tại trang web: www.bis.org/publ/bcbs122.htm. Xem 3. Các nguyên tắc quản trị công ty của OECD, bản sửa đổi tháng Tư năm 2004, phát hành lần đầu vào tháng Sáu năm 1999 tại trang web: www.oecd.org/dataoecd/32/18/31557724.pdf. Các nguyên tắc của OECD tạo nên một trong số mười hai chuẩn mực chính của Diễn đàn Bình ổn Tài chính cho các hệ thống tài chính vững mạnh.Để tham khảo, OECD đã xây dựng hệ thống từ vựng các thuật ngữ có liên quan đến quản trị công ty trong tài 4. liệu Kinh nghiệm từ các hội nghị bàn tròn về quản trị công ty trong khu vực, năm 2003. Có thể xem tài liệu này tại trang web: www.oecd.org/dataoecd/19/26/23742340.pdf. Tuy nhiên, việc sử dụng chính xác những thuật ngữ này có thể khác nhau trong các thiết chế pháp lý khác nhau.


mục tiêu đó được xác định và hiệu quả thực hiện mục tiêu được giám sát. Quản trị công ty tốt cần tạo được sự khuyến khích đối với Hội đồng Quản trị và Ban Giám đốc để thực hiện các mục tiêu vì lợi ích công ty và cổ đông, và phải tạo điều kiện giám sát hiệu quả. Sự tồn tại của hệ thống quản trị công ty hiệu quả trong phạm vi một công ty và trong cả nền kinh tế nói chung góp phần tạo nên sự tin tưởng là nền tảng cho sự vận hành của kinh tế thị trường”.

Bản hướng dẫn của Ủy ban Basel năm 2006 tập trung vào một số vấn đề then 5. chốt trong quản trị công ty. Một số vấn đề chính trong bản hướng dẫn ban hành năm 2006 là:

Hội đồng Quản trị phải tham gia vào việc phê chuẩn chiến lược của ngân hàng ●một cách phù hợp;

Trách nhiệm trong ngân hàng phải được phân định rõ ràng và thực thi thống nhất ●trong toàn tổ chức;

Chính sách lương thưởng phải phù hợp với mục tiêu lâu dài của ngân hàng; và ●

Những rủi ro phát sinh do hoạt động thiếu minh bạch cần được quản lý thỏa ●đáng.

Sau khi Ủy ban ban hành bản hướng dẫn năm 2006, một số thất bại và sai sót 6. về quản trị công ty đã xảy ra, và nhiều trong số đó đã bộc lộ trong cuộc khủng hoảng tài chính bắt đầu giữa năm 2007.5 Một số ví dụ về những sai sót này bao gồm việc Hội đồng Quản trị giám sát không đầy đủ Ban Giám đốc, quản lý rủi ro không thỏa đáng, và cơ cấu tổ chức và hoạt động của ngân hàng quá phức tạp và không rõ ràng. Trong bối cảnh đó, Ủy ban đã quyết định sửa đổi lại bản hướng dẫn năm 2006. Khi soát xét và sửa đổi các nguyên tắc này, Ủy ban khẳng định lại rằng các nguyên tắc đó vẫn phù hợp và có ý nghĩa hết sức quan trọng cần được các ngân hàng và cơ quan giám sát tuân thủ để đảm bảo các nguyên tắc6 được thực thi hiệu quả. Ngoài ra, Ủy ban tin rằng các vấn đề chính nêu dưới đây cần được chú trọng nhiều nhất:

(1) Thông lệ hoạt động của Hội đồng Quản trị

Hội đồng Quản trị cần chủ động thực thi trách nhiệm chung đối với ngân hàng, ●bao gồm chiến lược kinh doanh và rủi ro, tổ chức, sự vững mạnh về tài chính và

----------------------5. Nhiều trong số những thiếu sót này tại các công ty dịch vụ tài chính toàn cầu lớn được nêu rõ trong báo cáo

của Nhóm Kiểm soát Cấp cao về Quan sát thực tiễn quản lý rủi ro trong cuộc khủng hoảng thị trường gần đây, tháng Ba năm 2008, có thể truy cập tại trang web: www.newyorkfed.org/newsevents/news/banking/2008/rp080306.htm và báo cáo tiếp theo về Các bài học quản lý rủi ro rút ra từ cuộc khủng hoảng ngân hàng toàn cầu năm 2008, tháng Mười năm 2009, có thể truy cập tại trang web: www.newyorkfed.org/newsevents/news/banking/2009/ma091021.html.

6. OECD đã bổ sung các nguyên tắc nhằm bao quát diễn biến của cuộc khủng hoảng tài chính. Xem Quản trị công ty và khủng hoảng tài chính: Các kết luận và thực tiễn tốt phát sinh nhằm tăng cường việc thực thi các Nguyên tắc, năm 2010 tại trang web: www.oecd.org/dataoecd/53/62/44679170.pdf.


quản trị của ngân hàng.

Để hoàn thành trách nhiệm này, Hội đồng Quản trị phải: ●

Thực hiện đánh giá khách quan có cơ sở, đồng thời đảm bảo rằng từng cá -nhân cũng như cả Hội đồng luôn luôn có trình độ và năng lực phù hợp;

Áp dụng những thông lệ quản trị tốt trong hoạt động của bản thân Hội đồng; -và

Được hỗ trợ bởi các bộ phận quản lý rủi ro và giám sát có năng lực, vững -mạnh và độc lập để đảm bảo việc giám sát hiệu quả.

(2) Ban Giám đốc

Dưới sự chỉ đạo của Hội đồng Quản trị, Ban Giám đốc cần đảm bảo hoạt động ●của ngân hàng phù hợp với chiến lược kinh doanh, mức độ chấp nhận rủi ro/khẩu vị rủi ro7 và chính sách quản lý rủi ro mà Hội đồng phê duyệt.

(3) Quản lý rủi ro và giám sát nội bộ

Một ngân hàng cần có bộ phận quản lý rủi ro (bao gồm Giám đốc quản lý rủi ro ●(CRO) hoặc vị trí tương đương đối với ngân hàng lớn và ngân hàng có phạm vi hoạt động quốc tế), bộ phận tuân thủ và bộ phận kiểm toán nội bộ, mỗi bộ phận đều nên có đầy đủ thẩm quyền, tầm quan trọng, sự độc lập, nguồn lực và được trực tiếp tiếp cận Hội đồng Quản trị;

Rủi ro cần được xác định, đánh giá và giám sát một cách chắc chắn, toàn diện ●và thường xuyên;

Cần xây dựng một hệ thống kiểm soát nội bộ có cơ cấu và hoạt động hiệu quả; ●

Bộ phận quản lý rủi ro, tuân thủ và giám sát nội bộ của ngân hàng cần được xây ●dựng với đầy đủ năng lực để theo kịp bất kỳ thay đổi nào trong mức độ và loại hình rủi ro của ngân hàng (bao gồm cả rủi ro do tăng trưởng) và của môi trường rủi ro bên ngoài; và

Quản lý rủi ro hiệu quả đòi hỏi thông tin nội bộ về rủi ro phải thẳng thắn và ● kịp thời trong toàn bộ tổ chức, và được báo cáo xuyên suốt lên Hội đồng Quản trị và Ban Giám đốc.

----------------------7. Một số ngân hàng và cơ quan giám sát sử dụng thuật ngữ “mức độ chấp nhận rủi ro” để miêu tả mức độ rủi

ro mà ngân hàng sẵn sàng chấp nhận. Các ngân hàng và cơ quan giám sát khác sử dụng thuật ngữ “khẩu vị rủi ro” để phân biệt giữa những rủi ro tuyệt đối mà ngân hàng sẵn sàng chấp nhận trước (khẩu vị rủi ro) với giới hạn thực sự trong khẩu vị rủi ro mà ngân hàng có thể chấp nhận (mức độ chấp nhận rủi ro). Khẩu vị rủi ro hàm ý một quan điểm rộng mở hơn về những rủi ro có thể chấp nhận được, trong khi mức độ chấp nhận rủi ro định nghĩa trực tiếp hơn về những rủi ro cụ thể mà ngân hàng sẽ chấp nhận. Do có vẻ không có sự đồng thuận giữa các cơ quan giám sát và ngân hàng trong vấn đề này, thuật ngữ “mức độ chấp nhận rủi ro/khẩu vị rủi ro” được sử dụng trong tài liệu này.


(4) Chính sách lương thưởng

Ngân hàng phải thực hiện đầy đủ bộ ● Nguyên tắc Thông lệ Lương thưởng Hợp lý của Hội đồng Bình ổn Tài chính (FSB- trước đây là Diễn đàn Bình ổn Tài chính) và bộ Chuẩn mực Thi hành8 (Chuẩn mực của FSB) kèm theo, hoặc các điều khoản quốc gia phù hợp với các Nguyên tắc và Chuẩn mực của FSB.

(5) Các cơ cấu phức tạp hoặc không rõ ràng

Hội đồng Quản trị và Ban Giám đốc cần biết, hiểu và hướng dẫn cơ cấu công ty ●chung của ngân hàng và sự phát triển của nó, đảm bảo rằng cơ cấu (và các bộ phận làm nên cơ cấu đó) là hợp lý và không phi pháp hoặc phức tạp quá mức; và

Ban Giám đốc, và cả Hội đồng Quản trị khi cần thiết, phải hiểu rõ mục đích của ●bất kỳ cơ cấu nào có khả năng gây cản trở tính minh bạch, nhận thức được các rủi ro mà những cơ cấu đó có thể mang lại và cố gắng giảm thiểu những rủi ro đã xác định.

(6) Công bố thông tin và tính minh bạch

Tính minh bạch là một công cụ giúp nhấn mạnh và thực hiện các nguyên tắc ●chính của quản trị công ty tốt.

7. Bản hướng dẫn này nhằm trợ giúp các tổ chức ngân hàng9 trong việc tăng cường khuôn khổ quản trị công ty và hỗ trợ các cơ quan giám sát trong việc đánh giá chất lượng của khuôn khổ quản trị đó. Tuy nhiên, bản hướng dẫn này không nhằm thiết lập một khung pháp lý mới đặt trên hệ thống luật pháp quốc gia, các quy định và quy tắc hiện hành. Việc áp dụng các chuẩn mực về quản trị công ty trong bất kỳ khuôn khổ pháp lý nào sẽ phụ thuộc vào luật lệ, quy định và quy tắc quốc gia. Các cơ quan giám sát được khuyến khích kiểm tra định kỳ các khuôn khổ quản trị và chuẩn mực của mình cho phù hợp với bản hướng dẫn của Ủy ban.

8. Việc thực hiện các nguyên tắc đề cập tại tài liệu này phải được điều chỉnh tương ứng với quy mô, độ phức tạp, cơ cấu, tầm quan trọng về kinh tế cũng như mức độ và loại hình rủi ro của ngân hàng và của tập đoàn mà ngân hàng là thành viên (nếu có). Ủy ban cũng nhận biết rõ là một số quốc gia cho rằng sẽ phù hợp hơn nếu áp dụng khuôn khổ pháp lý và các chuẩn mực quản trị (ví dụ như khuôn khổ pháp lý và chuẩn mực cho công ty đại chúng), cũng như các chuẩn mực kế toán

----------------------8 Xem bộ Nguyên tắc Thông lệ Lương thưởng Hợp lý của FSF, tháng Tư năm 2009, tại trang web: www.finan-

cialstabilityboard.org/publications/r_0904b.pdf, và bộ Chuẩn mực Thi hành, tháng Chín năm 2009, tại trang web: www.financialstabilityboard.org/publications/r_090925c.pdf.

9 Thuật ngữ “ngân hàng” và “tổ chức ngân hàng” sử dụng trong tài liệu này được hiểu chung là các ngân hàng, hay các công ty có nắm giữ ngân hàng hay các công ty khác được cơ quan giám sát ngân hàng coi là công ty mẹ của tập đoàn ngân hàng theo quy định quốc gia hiện hành được cơ quan giám sát quốc gia của nước đó coi là phù hợp. Tài liệu này không đề cập đến khác biệt trong việc áp dụng giữa các ngân hàng và tổ chức ngân hàng, trừ phi được lưu ý cụ thể hoặc được giải thích khác tùy theo bối cảnh.


và kiểm toán có phạm vi áp dụng rộng hơn và có hiệu lực pháp lý cao hơn những nguyên tắc trình bày trong tài liệu này. Các khuôn khổ pháp lý và chuẩn mực đó đặc biệt phù hợp với những công ty lớn hơn hoặc các ngân hàng là công ty đại chúng hay những tổ chức tài chính.

9. Nhiều thiếu sót trong quản trị công ty đã được nhận diện trong cuộc khủng hoảng tài chính bắt đầu từ năm 2007 không chỉ xảy ra trong lĩnh vực ngân hàng mà còn xảy ra trong lĩnh vực bảo hiểm. Vì vậy, Ủy ban đã điều phối việc rà soát tài liệu hướng dẫn này cùng với Hiệp hội Quốc tế các Cơ quan Giám sát Bảo hiểm (IAIS). Hiệp hội này hiện đang rà soát lại toàn bộ bộ Nguyên tắc Bảo hiểm Chủ đạo, bao gồm cả các nguyên tắc quản trị công ty, nhằm đánh giá những diễn biến gần đây trong lĩnh vực tài chính. Ủy ban và IAIS hợp tác trong việc giám sát thực thi hiệu quả các nguyên tắc tương ứng của mình.

10. Tài liệu này củng cố các yếu tố chính trong nguyên tắc quản trị công ty của OECD được đề cập ở trên và nhằm hướng dẫn hoạt động của thành viên Hội đồng Quản trị, thành viên Ban giám đốc và cơ quan giám sát các loại hình ngân hàng khác nhau tại các quốc gia với hệ thống luật lệ và quy định khác nhau, bao gồm những nước là thành viên của Ủy ban cũng như những nước không phải là thành viên. Mặc dù quyền cổ đông hiệu quả là một vấn đề cơ bản khác trong quản trị công ty của công ty niêm yết, nhưng vấn đề này không phải là trọng tâm của tài liệu hướng dẫn này và đã được đề cập chi tiết trong bộ Nguyên tắc Quản trị Công ty của OECD.

11. Các nguyên tắc trình bày trong tài liệu này được áp dụng không liên quan đến việc liệu một quốc gia có lựa chọn áp dụng Basel II hay không. Tuy nhiên, Ủy ban nhận thức được tầm quan trọng của công tác quản trị công ty vững mạnh khi ban hành Basel II.10 Theo đó, Hội đồng Quản trị và Ban Giám đốc của từng ngân hàng có trách nhiệm thực thi quản trị tốt cũng như hiểu rõ mức độ và loại hình rủi ro của tổ chức mình.

12. Hướng dẫn này đề cập đến cơ cấu quản trị gồm Hội đồng Quản trị và Ban Giám đốc. Ủy ban nhận thấy có một số khác biệt lớn trong khuôn khổ pháp lý và quản lý của các quốc gia về chức năng của Hội đồng Quản trị và Ban Giám đốc. Một số nước áp dụng mô hình Hội đồng Quản trị hai cấp, trong đó chức năng giám sát của Hội đồng Quản trị do một bộ phận riêng biệt không có chức năng điều hành gọi là Ban Kiểm soát thực hiện. Trái lại, các nước khác áp dụng mô hình Hội đồng Quản trị một cấp, trong đó Hội đồng Quản trị có chức năng rộng hơn. Ngoài ra, một số quốc gia đã hoặc đang chuyển sang áp dụng việc không khuyến

----------------------10 Vào tháng Bảy năm 2009, trong một nỗ lực nhằm xử lý các vấn đề yếu kém cơ bản trong quản trị công ty và

quản lý rủi ro của ngân hàng, Ủy ban đã tăng cường khuôn khổ Basel II, bao gồm củng cố các tiêu chuẩn của Trụ cột 2 - Quy trình rà soát của giám sát ngân hàng. Xem Tăng cường Khuôn khổ Basel II, Ủy ban Basel về Giám sát Ngân hàng, Tháng Bảy năm 2009, tại trang web: www.bis.org/publbcbs157.htm.


khích hoặc cấm các thành viên điều hành không được tham gia Hội đồng Quản trị hoặc hạn chế số lượng thành viên này và/hoặc quy định Hội đồng Quản trị và các ủy ban trực thuộc Hội đồng phải do các thành viên Hội đồng Quản trị không điều hành đứng đầu. Do những khác biệt này, tài liệu này không ủng hộ một cơ cấu Hội đồng Quản trị cụ thể nào. Thuật ngữ Hội đồng Quản trị và Ban Giám đốc được sử dụng để chỉ chức năng giám sát và chức năng quản lý chung và trong tài liệu này cần được hiểu sao cho phù hợp với luật lệ trong từng thể chế pháp lý. Khái niệm Hội đồng Quản trị và Ban Giám đốc sử dụng trong tài liệu này không xác định cơ cấu pháp lý mà chỉ thể hiện các chức năng quản lý và giám sát trong một ngân hàng. Nhận thức được những nước khác nhau có phương pháp tiếp cận quản trị công ty khác nhau, tài liệu này khuyến khích áp dụng các thực tiễn có thể củng cố cơ chế kiểm tra và cân đối cũng như chức năng quản trị công ty trong các hệ thống quản trị khác nhau.


II. Tổng quan về quản trị công ty trong ngân hàng

13. Quản trị công ty hiệu quả rất cần thiết để xây dựng và duy trì sự tín nhiệm và lòng tin của công chúng đối với hệ thống ngân hàng. Đây chính là những yếu tố cốt yếu cho sự vận hành lành mạnh của ngành ngân hàng cũng như toàn bộ nền kinh tế. Quản trị công ty yếu kém có thể dẫn đến sự sụp đổ của các ngân hàng, gây nên những tổn thất kinh tế và xã hội cực kỳ nghiêm trọng do những ảnh hưởng tiêu cực lên hệ thống bảo hiểm tiền gửi, cũng như gây tác động lớn về kinh tế vĩ mô, ví dụ như rủi ro dây chuyền, làm ảnh hưởng xấu đến các hệ thống thanh toán. Điều này đã được minh chứng qua cuộc khủng hoảng tài chính bắt đầu giữa năm 2007. Ngoài ra, quản trị công ty yếu kém có thể khiến thị trường mất niềm tin vào khả năng quản lý hiệu quả tài sản và nợ phải trả của ngân hàng, kể cả tài sản tiền gửi. Điều này có thể châm ngòi cho việc rút tiền gửi đột biến và dẫn đến khủng hoảng khả năng thanh toán của ngân hàng. Thực tế, ngoài trách nhiệm với cổ đông, các ngân hàng còn có trách nhiệm với các khách hàng gửi tiền của mình và với các bên có quyền lợi liên quan khác. Hệ thống pháp lý và quản lý của một quốc gia quyết định trách nhiệm chính thức của ngân hàng đối với “cổ đông, khách hàng gửi tiền và các bên có quyền lợi liên quan khác”. Tài liệu này sẽ sử dụng cụm từ “cổ đông, khách hàng gửi tiền và các bên có quyền lợi liên quan khác”, trong khi ghi nhận rằng trách nhiệm của ngân hàng về vấn đề này là khác nhau ở các thể chế pháp lý khác nhau.11

14. Đối với ngành ngân hàng, quản trị công ty liên quan đến sự phân định quyền hạn và trách nhiệm, có nghĩa là phương thức Hội đồng Quản trị và Ban Giám đốc quản lý hoạt động kinh doanh và các vấn đề khác của ngân hàng, bao gồm:

Xây dựng chiến lược và mục tiêu hoạt động của ngân hàng; ●

Quyết định mức độ chấp nhận rủi ro/khẩu vị rủi ro của ngân hàng; ●

Điều hành các hoạt động kinh doanh hàng ngày của ngân hàng; ●

Bảo vệ lợi ích của khách hàng gửi tiền, đáp ứng nghĩa vụ cổ đông và quan tâm ●đến lợi íchh của các bên có quyền lợi liên quan khác; và

Đảm bảo hoạt động và ứng xử phù hợp với kỳ vọng ngân hàng sẽ vận hành an ●toàn, vững mạnh, trung thực và tuân thủ các luật lệ và quy định hiện hành.

15. Cơ quan giám sát đặc biệt chú trọng tới quản trị công ty vững mạnh vì đây là yếu tố cốt lõi trong hoạt động an toàn và vững mạnh của một ngân hàng và có

----------------------11 Cơ quan giám sát, chính phủ, trái chủ và khách hàng gửi tiền là những người có quyền lợi liên quan do vai

trò đặc thù của ngân hàng trong nền kinh tế quốc dân và hệ thống tài chính, cũng như do các khoản tiền gửi ngân hàng thường gắn liền với bảo hiểm tiền gửi thực tế hoặc ngầm định.


thể ảnh hưởng đến mức độ và loại hình rủi ro của ngân hàng nếu không được thực hiện hiệu quả. Hơn nữa, quản trị công ty yếu kém tại các ngân hàng đóng vai trò trọng yếu trong hệ thống tài chính, bao gồm các hệ thống thanh toán bù trừ quan trọng, có thể lan truyền rủi ro tới toàn bộ ngành ngân hàng. Ngân hàng được quản trị tốt góp phần duy trì hệ thống giám sát hiệu quả và tiết kiệm chi phí. Quản trị công ty vững mạnh còn góp phần bảo vệ các khách hàng gửi tiền của ngân hàng và cho phép cơ quan giám sát tin tưởng hơn vào quy trình nội bộ của ngân hàng. Theo đó, kinh nghiệm giám sát ngân hàng nhấn mạnh tầm quan trọng của việc phân cấp trách nhiệm giải trình phù hợp cũng như cơ chế kiểm tra và cân đối trong từng ngân hàng. Hơn nữa, quản trị công ty vững mạnh có thể hữu ích trong trường hợp ngân hàng gặp khó khăn. Trong trường hợp này, cơ quan giám sát có thể yêu cầu Hội đồng Quản trị hoặc những bộ phận chịu trách nhiệm kiểm soát tham gia đáng kể vào việc tìm kiếm giải pháp và giám sát các hoạt động điều chỉnh.

16. Nhiều thách thức đặc thù trong quản trị công ty nảy sinh khi cơ cấu sở hữu ngân hàng quá phức tạp, thiếu minh bạch, hoặc cản trở cơ chế kiểm tra và cân đối phù hợp. Thách thức cũng có thể nảy sinh khi người trong ngân hàng hoặc cổ đông kiểm soát gây ảnh hưởng không phù hợp tới các hoạt động của ngân hàng. Ủy ban không cho rằng sự hiện hữu của các cổ đông có quyền kiểm soát là không phù hợp; tại nhiều thị trường cũng như đối với các ngân hàng nhỏ, đây là hình thức sở hữu phổ biến.Thực tế, các cổ đông có quyền kiểm soát có thể là nguồn lực hữu ích cho ngân hàng. Tuy nhiên, điều quan trọng là cơ quan giám sát phải thực hiện các bước nhằm đảm bảo cơ cấu sở hữu không gây trở ngại cho quản trị công ty vững mạnh. Đặc biệt, cơ quan giám sát phải có khả năng đánh giá mức độ phù hợp và đúng đắn của các chủ sở hữu ngân hàng cũng như của các thành viên Hội đồng Quản trị và các thành viên Ban giám đốc .12

17. Quản trị công ty tốt phải dựa trên các nền tảng phù hợp và hiệu quả về pháp lý, quản lý và thể chế. Rất nhiều yếu tố, bao gồm hệ thống luật lệ kinh doanh, quy tắc của thị trường chứng khoán và các chuẩn mực kế toán có thể tác động đến sự toàn vẹn của thị trường và sự ổn định của hệ thống. Tuy nhiên, những yếu tố này thường nằm ngoài phạm vi giám sát nghiệp vụ ngân hàng.13 Tuy vậy, cơ quan giám sát cần xác định những trở ngại về pháp lý và thể chế đối với quản

----------------------12. Xem thêm thông tin về kiểm tra tính “phù hợp và đúng đắn” trong tài liệu Các nguyên tắc chủ chốt cho hoạt

động giám sát ngân hàng hiệu quả và tài liệu liên quan là Phương pháp luận về các nguyên tắc chủ chốt, của Ủy ban Basel về Giám sát Ngân hàng, tháng Mười năm 2006 tại trang web: www.bis.org/publ/bcbs129.htm và www.bis.org/publ/bcbs130.htm.

13. Nền tảng của quản trị công ty vững mạnh được so sánh ngang với các điều kiện tiên quyết cho hoạt động giám sát ngân hàng hiệu quả, trích dẫn trong Các nguyên tắc chủ chốt cho hoạt động giám sát ngân hàng hiệu quả. Tương tự như nền tảng để quản trị ngân hàng hiệu quả, các điều kiện tiên quyết cho hoạt động giám sát ngân hàng hiệu quả có ý nghĩa rất quan trọng nhưng thường nằm ngoài thẩm quyền pháp lý của cơ quan giám sát nghiệp vụ ngân hàng.


trị vững mạnh, và thực hiện các bước nhằm thúc đẩy nền tảng quản trị công ty hiệu quả trong phạm vi thẩm quyền của họ. Nếu có khó khăn, cơ quan giám sát có thể xem xét kiến nghị các sửa đổi về pháp lý hoặc các sửa đổi khác cho phép cơ quan này có vai trò trực tiếp hơn trong việc thúc đẩy hoặc nâng cao yêu cầu quản trị công ty vững mạnh.

18. Giữa các quốc gia luôn luôn có sự khác biệt lớn trong tổ chức quản trị công ty, cũng như hệ thống pháp lý và quản lý. Tuy nhiên, quản trị vững mạnh vẫn có thể đạt được cho dù tổ chức ngân hàng áp dụng hình thức nào miễn là một số chức năng cốt lõi phải được thực thi. Trong cơ cấu tổ chức của bất kỳ ngân hàng nào cũng phải có các hình thức giám sát chủ chốt nhằm đảm bảo cơ chế kiểm tra và cân đối phù hợp bao gồm hoạt động giám sát của Hội đồng quản trị; hoạt động giám sát của Ban Giám đốc; hoạt động giám sát trực tiếp trong các bộ phận kinh doanh khác nhau; quản lý rủi ro, tuân thủ và kiểm toán độc lập.

19. Các nguyên tắc chung của quản trị công ty vững mạnh cũng cần được áp dụng trong các ngân hàng quốc doanh hoặc được nhà nước hỗ trợ, ngay cả khi sự hỗ trợ này chỉ là tạm thời (ví dụ trong cuộc khủng hoảng xảy ra năm 2007, chính phủ hay ngân hàng trung ương của một số quốc gia đã hỗ trợ vốn cho một số ngân hàng). Trong những trường hợp như vậy, nguồn tài chính hoặc vai trò sở hữu của chính phủ (mặc dù tạm thời) có thể làm nảy sinh những thách thức đối với quản trị công ty. Mặc dù nguồn tài chính hoặc sở hữu ngân hàng của chính phủ có khả năng làm thay đổi các chiến lược và mục tiêu của ngân hàng, ngân hàng đó cũng có thể phải đối mặt với các rủi ro liên quan đến quản trị công ty yếu kém tương tự như ngân hàng tư nhân hoặc không được chính phủ hỗ trợ.14 Chính sách thôi sở hữu hoặc hỗ trợ của chính phủ có thể làm phát sinh thêm những thách thức cần được chú ý để đảm bảo quản trị vững mạnh. Tương tự, các nguyên tắc này cũng có thể áp dụng cho các ngân hàng thuộc các hình thức sở hữu khác, ví dụ ngân hàng sở hữu gia đình, hoặc là một bộ phận của tập đoàn tài chính lớn cũng như ngân hàng chưa niêm yết (ví dụ ngân hàng hợp tác xã).

----------------------14. Có thể xem thêm hướng dẫn về việc nhà nước thực thi chức năng sở hữu trong Hướng dẫn của OECD về

Quản trị Công ty trong Doanh nghiệp Nhà nước, tháng Mười năm 2005 tại trang web: www.oecd.org/dataoecd/46/51/34803211.pdf.


III. Các nguyên tắc quản trị công ty vững mạnh

20. Như đề cập ở phần trên, cơ quan giám sát cần chú trọng đến việc đảm bảo các ngân hàng áp dụng và thực hiện quản trị công ty vững mạnh. Các hướng dẫn sau dựa trên kinh nghiệm giám sát các ngân hàng có vấn đề về quản trị công ty cũng như các ngân hàng có thực tiễn quản trị công ty tốt. Các hướng dẫn này được xây dựng nhằm củng cố những nguyên tắc giúp giảm thiểu các vấn đề phát sinh trong quản trị công ty và đưa ra các thông lệ áp dụng các nguyên tắc đó trên thực tế. Đó cũng chính là những yếu tố quan trọng của quy trình quản trị công ty hiệu quả.

A. Thông lệ hoạt động của Hội đồng Quản trị

Trách nhiệm chung của Hội đồng Quản trị

Nguyên tắc 1

Hội đồng quản trị chịu trách nhiệm chung trước ngân hàng, bao gồm phê chuẩn và giám sát việc thực hiện các mục tiêu chiến lược của ngân hàng, chiến lược rủi ro, quản trị công ty và giá trị của công ty. Hội đồng Quản trị cũng chịu trách nhiệm giám sát Ban Giám đốc.

Trách nhiệm của Hội đồng Quản trị

21. Hội đồng quản trị chịu trách nhiệm cao nhất về tình hình kinh doanh, chiến lược rủi ro và sự vững mạnh về tài chính của ngân hàng cũng như cách thức tổ chức và quản trị ngân hàng.

22. Do đó, Hội đồng Quản trị phải:

Phê duyệt và giám sát chiến lược kinh doanh chung của ngân hàng, có tính đến ●những lợi ích tài chính lâu dài của ngân hàng, mức độ rủi ro và khả năng quản lý rủi ro hiệu quả15 của ngân hàng; và

Phê duyệt và giám sát việc ngân hàng thực thi: ●

- Chiến lược rủi ro tổng thể, bao gồm mức độ chấp nhận rủi ro/khẩu vị rủi ro của ngân hàng

- Chính sách rủi ro, quản lý rủi ro và tuân thủ;

- Hệ thống kiểm soát nội bộ;

----------------------15. Lập kế hoạch chiến lược là một quá trình liên tục và năng động có tính đến những thay đổi trong thị trường,

hoạt động, môi trường kinh doanh và công nghệ.


- Khuôn khổ quản trị công ty, các nguyên tắc và giá trị của công ty, bao gồm quy tắc ứng xử hoặc tài liệu tương đương; và

- Hệ thống lương thưởng.

23. Để thực hiện trách nhiệm này, Hội đồng Quản trị phải tính đến các lợi ích chính đáng của cổ đông, khách hàng gửi tiền và các bên có quyền lợi liên quan khác. Hội đồng cũng cần đảm bảo sự duy trì quan hệ hiệu quả giữa ngân hàng và cơ quan giám sát.

Thành viên Hội đồng Quản trị phải thực hiện “trách nhiệm cẩn trọng” và “trách ●nhiệm trung thành”16 đối với ngân hàng theo luật pháp quốc gia và các chuẩn mực giám sát hiện hành. Điều này bao gồm việc tham gia tích cực trong giải quyết các vấn đề lớn của ngân hàng và cập nhật những thay đổi quan trọng trong hoạt động kinh doanh của ngân hàng và môi trường bên ngoài cũng như hành động bảo vệ lợi ích của ngân hàng.

Hội đồng Quản trị cần đảm bảo rằng giao dịch với các bên liên quan (bao gồm ●giao dịch trong nội bộ tập đoàn) được rà soát nhằm đánh giá rủi ro và được hạn chế một cách phù hợp (ví dụ, bằng cách yêu cầu những giao dịch như vậy cần được thực hiện theo những điều khoản thương mại bình thường), và các nguồn lực hoặc công việc kinh doanh của ngân hàng không bị biển thủ hoặc sử dụng sai.

Giá trị công ty và quy tắc ứng xử

26. Một văn hóa công ty hỗ trợ và cung cấp những chuẩn mực và sáng kiến phù hợp cho việc ứng xử chuyên nghiệp và có trách nhiệm là nền tảng cần thiết cho quản trị công ty tốt. Vì vậy, Hội đồng Quản trị phải đi tiên phong trong việc thiết lập “tiếng nói từ cấp cao nhất” và trong việc thiết lập nên các chuẩn mực nghề nghiệp và giá trị của ngân hàng. Các chuẩn mực và giá trị này tăng cường tính thống nhất cho ngân hàng, Ban Giám đốc và các nhân viên khác.

27. Quy tắc đạo đức kinh doanh của ngân hàng, hoặc chính sách tương đương, phải quy định rõ những hành vi được chấp nhận và không được chấp nhận. Chính sách này đặc biệt phải cấm các hành vi có thể dẫn tới việc ngân hàng tham gia vào các hoạt động không phù hợp hoặc phi pháp, chẳng hạn như báo cáo tài chính sai,

----------------------16. OECD định nghĩa “trách nhiệm cẩn trọng” là “Trách nhiệm của thành viên Hội đồng Quản trị phải hành động

một cách có hiểu biết và thận trọng trong các quyết định liên quan tới công ty. Thường được hiểu là việc quy định thành viên Hội đồng Quản trị tiếp cận các vấn đề của công ty theo cách giống như một “người thận trọng” tiếp cận các vấn đề của bản thân mình. Trách nhiệm pháp lý trong trách nhiệm cẩn trọng thường được quy định trong quy chế đánh giá kinh doanh”. OECD cũng định nghĩa “trách nhiệm trung thành” là “Trách nhiệm của thành viên Hội đồng Quản trị phải hoạt động vì lợi ích của công ty và cổ đông. Trách nhiệm trung thành phải ngăn ngừa việc thành viên Hội đồng Quản trị hành động vì lợi ích cá nhân mình hoặc lợi ích của một cá nhân hoặc nhóm cá nhân khác, làm tổn hại tới công ty và tất cả cổ đông.” Tham khảo chú thích 4.


rửa tiền, lừa đảo, hối lội hoặc tham nhũng. Quy tắc này không được khuyến khích việc chấp nhận những rủi ro quá lớn như quy định trong quy chế nội bộ của công ty.

28. Ngân hàng trong khi xây dựng giá trị công ty của mình cần nhận thức được tầm quan trọng đặc biệt của việc thảo luận kịp thời và thẳng thắn cũng như việc đề đạt các vấn đề lên cấp cao hơn trong tổ chức ngân hàng. Theo đó, nhân viên phải được khuyến khích và tạo điều kiện để cung cấp thông tin về những lo ngại chính đáng liên quan đến các hành động phi pháp, trái đạo đức hoặc những hành vi đáng ngờ và được ngân hàng bảo vệ khỏi hành động trả thù. Vì những hành động này có thể gây tổn hại đến danh tiếng của ngân hàng, cần thiết lập một chính sách với các quy trình thích hợp, phù hợp với luật lệ quốc gia, để các nhân viên có thể bí mật báo cáo những quan ngại chính đáng, quan trọng và xác thực hay các vi phạm quan sát được. Việc báo cáo này cần được phép chuyển lên Hội đồng Quản trị- trực tiếp hoặc gián tiếp (ví dụ thông qua kiểm toán độc lập hoặc quy trình tuân thủ hoặc thông qua thanh tra) - không lệ thuộc vào “chuỗi kiểm soát” nội bộ. Hội đồng Quản trị phải quyết định những lo ngại chính đáng sẽ được điều tra và giải quyết như thế nào và bộ phận nào sẽ làm việc này, ví dụ bộ phận kiểm soát nội bộ, hay một cơ quan khách quan bên ngoài, hay Ban Giám đốc và/hoặc chính Hội đồng Quản trị.

29. Hội đồng quản trị cần đảm bảo những biện pháp phù hợp được tiến hành nhằm thông báo cho toàn bộ ngân hàng các giá trị công ty, chuẩn mực nghề nghiệp hay quy tắc ứng xử mà ngân hàng ban hành, cùng với các chính sách và thủ tục hỗ trợ, chẳng hạn phương tiện báo cáo những lo ngại hay hành vi vi phạm lên bộ phận có thẩm quyền một cách kịp thời và bí mật.

Giám sát Ban Giám đốc

30. Trừ trường hợp luật pháp quy định khác, Hội đồng Quản trị phải lựa chọn và khi cần phải thay thế Ban Giám đốc và chuẩn bị sẵn sàng kế hoạch kế nhiệm.

31. Hội đồng Quản trị phải giám sát Ban Giám đốc như một phần trong cơ chế kiểm tra và cân đối của ngân hàng. Để làm được việc này Hội đồng Quản trị cần:

Giám sát liệu các hoạt động của Ban Giám đốc có phù hợp với chiến lược và ●chính sách mà Hội đồng Quản trị đã thông qua không, bao gồm cả mức độ chấp nhận rủi ro/khẩu vị rủi ro;

Họp thường xuyên với Ban Giám đốc; ●

Chất vấn và rà soát có tính phê phán những giải thích và thông tin mà Ban Giám ●đốc cung cấp;

Xây dựng chuẩn mực hoạt động chính thức cho Ban Giám đốc phù hợp với mục ●tiêu dài hạn, chiến lược và sự vững mạnh tài chính của ngân hàng và giám sát


hoạt động của Ban Giám đốc dựa trên những chuẩn mực này; và

Đảm bảo rằng kiến thức và chuyên môn của Ban Giám đốc vẫn phù hợp căn cứ vào ●tính chất kinh doanh và mức độ cũng như loại hình rủi ro của ngân hàng.

32. Hội đồng Quản trị cũng cần đảm bảo cơ cấu tổ chức của ngân hàng tạo điều kiện cho việc ra quyết định hiệu quả và quản trị tốt. Điều này phải bao gồm việc bảo đảm các trách nhiệm và tính giải trình - quy định rõ ràng trách nhiệm và quyền hạn chính của bản thân Hội đồng Quản trị - được xây dựng và thực thi trong toàn bộ ngân hàng.

33. Hội đồng Quản trị phải thường xuyên rà soát các chính sách và biện pháp kiểm soát cùng với Ban Giám đốc và các bộ phận kiểm soát nội bộ (bao gồm kiểm toán nội bộ, quản lý rủi ro và tuân thủ) nhằm xác định những khu vực cần cải thiện cũng như xác định và giải quyết những rủi ro và vấn đề trọng yếu. Hội đồng Quản trị phải đảm bảo rằng các bộ phận kiểm soát có vị trí, nhân lực và nguồn lực phù hợp và thực thi trách nhiệm độc lập và hiệu quả.

Trình độ chuyên môn của Hội đồng Quản trị

Nguyên tắc 2

Thành viên Hội đồng Quản trị cần có và luôn duy trì trình độ chuyên môn phù hợp, kể cả thông qua đào tạo, để đảm trách vị trí của mình. Họ phải hiểu biết rõ ràng về vai trò của mình trong quản trị công ty và có khả năng đưa ra các đánh giá hợp lý về hoạt động kinh doanh của ngân hàng.

34. Nguyên tắc này áp dụng cho thành viên Hội đồng Quản trị với chức năng là một thành viên của Hội đồng Quản trị đầy đủ hay là thành viên của bất kỳ ủy ban trực thuộc Hội đồng.

Trình độ chuyên môn

35. Hội đồng Quản trị, từng thành viên và cả Hội đồng nói chung, phải có kinh nghiệm, năng lực và phẩm chất cá nhân phù hợp, bao gồm trình độ chuyên môn về nghề nghiệp và sự chính trực.17

36. Toàn bộ Hội đồng Quản trị phải có kiến thức đầy đủ và kinh nghiệm phù hợp về từng loại hình hoạt động tài chính chủ yếu mà ngân hàng dự kiến thực hiện để có thể tăng cường quản trị và giám sát hiệu quả. Ví dụ về một số lĩnh vực mà Hội

----------------------17 Xem Nguyên tắc 3 trong Phương pháp luận về các nguyên tắc chủ chốt, Ủy ban Basel về Giám sát Ngân

hàng, tháng Mười năm 2006. Khi một ngân hàng được cấp phép, cơ quan cấp phép cần đánh giá sự phù hợp và tính hợp lý của các thành viên Hội đồng Quản trị và Ban giám đốc được đề xuất.


đồng Quản trị cần có kinh nghiệm hoặc chuyên môn phù hợp bao gồm tài chính, kế toán, cho vay, hệ thống thanh toán và tác nghiệp ngân hàng, lập kế hoạch chiến lược, truyền thông, quản trị, quản lý rủi ro, kiểm soát nội bộ, luật lệ ngân hàng, kiểm toán và tuân thủ. Ngoài ra, toàn bộ Hội đồng quản trị cũng phải có hiểu biết hợp lý về các thành phần tham gia vào nền kinh tế và thị trường trong nước, trong khu vực và, nếu phù hợp, thế giới, cũng như về môi trường pháp lý và luật lệ kinh doanh mà ngân hàng đang hoạt động.

Đào tạo

37. Để giúp thành viên Hội đồng Quản trị lĩnh hội, duy trì và tăng cường kiến thức và kỹ năng để hoàn thành trách nhiệm của mình, Hội đồng Quản trị phải đảm bảo rằng thành viên khi gia nhập Hội đồng Quản trị được tham gia các chương trình giới thiệu được thiết kế riêng (ví dụ chương trình giới thiệu định hướng) và đào tạo liên tục về các vấn đề liên quan. Hội đồng Quản trị phải dành đủ thời gian, ngân sách và các nguồn lực khác cho mục đích này.

Cơ cấu

38. Ngân hàng phải có số lượng thành viên và cơ cấu Hội đồng quản trị hợp lý. Trừ trường hợp pháp luật quy định khác, Hội đồng Quản trị phải phát hiện và đề cử các ứng viên và đảm bảo kế hoạch kế nhiệm. Có thể tăng cường khả năng Hội đồng Quản trị đưa ra đánh giá khách quan độc lập18 đối với quan điểm của cán bộ quản lý và không bị các lợi ích chính trị hoặc cá nhân không phù hợp chi phối bằng cách tuyển chọn thành viên từ một số lượng ứng cử viên đủ lớn trong chừng mực có thể, căn cứ vào quy mô, độ phức tạp và phạm vi địa lý hoạt động của ngân hàng. Tính độc lập có thể được củng cố bằng cách bổ nhiệm vào Hội đồng Quản trị một số lượng đủ lớn thành viên không điều hành có năng lực cao, những người có khả năng đánh giá khách quan hợp lý. Ở những ngân hàng mà Ban kiểm soát hoặc ủy ban kiểm toán độc lập với Ban Giám đốc, tính khách quan và độc lập vẫn cần được đảm bảo bằng việc lựa chọn thành viên Hội đồng Quản trị phù hợp.19

----------------------18. Định nghĩa về các tiêu chí tạo nên “tính độc lập” đối với thành viên Hội đồng Quản trị khác nhau tùy thuộc

vào các hệ thống pháp lý khác nhau, và thường được phản ánh trong yêu cầu niêm yết của sàn giao dịch và chuẩn mực giám sát. Đặc điểm chính của tính độc lập là khả năng đưa ra xét đoán hợp lý sau khi xem xét đầy đủ tất cả các thông tin và các đánh giá có liên quan mà không chịu sự ảnh hưởng từ các cán bộ điều hành hay từ các bên hay các lợi ích không phù hợp bên ngoài ngân hàng.

19. Nếu giám đốc điều hành cũ của ngân hàng đang được xem xét để lựa chọn vào Hội đồng Quản trị của ngân hàng thì Hội đồng Quản trị phải xem xét cẩn thận bất kỳ xung đột lợi ích nào có thể phát sinh từ việc này, đặc biệt nếu người đó sẽ đảm nhiệm vai trò Chủ tịch Hội đồng Quản trị hoặc một ủy ban của Hội đồng. Nếu Hội đồng Quản trị thấy rằng việc lựa chọn người này vào Hội đồng Quản trị là có lợi cho ngân hàng thì cần tiến hành các quy trình phù hợp để giảm bớt các xung đột lợi ích tiềm tàng, chẳng hạn như một khoảng thời gian chờ đợi và/hoặc bản mô tả liệt kê các vấn đề mà người đó cần tránh tham gia để không tạo ra xung đột lợi ích.


39. Khi tìm kiếm thành viên Hội đồng Quản trị tiềm năng, Hội đồng Quản trị cần đảm bảo rằng các ứng cử viên có trình độ chuyên môn cao để có thể trở thành thành viên Hội đồng và có thể dành thời gian và nỗ lực cần thiết để hoàn thành trách nhiệm của mình. Việc một thành viên Hội đồng quản trị ngân hàng tham gia nhiều Hội đồng quản trị, hoặc là thành viên Hội đồng Quản trị hoặc Giám đốc của một tổ chức cạnh tranh hoặc có quan hệ kinh doanh với ngân hàng có thể làm ảnh hưởng tới việc đánh giá độc lập của Hội đồng Quản trị và có khả năng gây ra xung đột lợi ích.

Thông lệ hoạt động và cơ cấu của Hội đồng Quản trị

Nguyên tắc 3

Hội đồng Quản trị phải xác định các thực tiễn quản trị ngân hàng phù hợp với hoạt động của mình và có các phương tiện để đảm bảo các thực tiễn này được tuân thủ và rà soát định kỳ để cải tiến liên tục.

40. Hội đồng Quản trị cần minh họa các nguyên tắc quản trị công ty tốt thông qua chính thực tiễn hoạt động của mình. Những thông lệ này giúp Hội đồng thực hiện nhiệm vụ của mình hiệu quả hơn. Đồng thời, chúng gửi những tín hiệu quan trọng về mô hình doanh nghiệp mà ngân hàng muốn trở thành trong nội bộ ngân hàng cũng như ra bên ngoài.

Tổ chức và chức năng của Hội đồng Quản trị

41. Hội đồng Quản trị phải duy trì và cập nhật định kỳ các nguyên tắc tổ chức qua các quy chế hoặc tài liệu tương đương nêu rõ cách thức tổ chức, quyền lợi, nhiệm vụ và các hoạt động chính của mình.

42. Hội đồng Quản trị phải quy định rõ quy mô, tần suất họp và cách thức sử dụng các ủy ban để tăng cường hiệu quả, soát xét kỹ lưỡng đầy đủ các vấn đề mà ngân hàng gặp phải và thảo luận chúng một cách có phê phán và thẳng thắn.

43. Để hỗ trợ hoạt động của Hội đồng Quản trị, việc Hội đồng tiến hành đánh giá năng lực hoạt động thường xuyên của toàn bộ Hội đồng và cá nhân từng thành viên là một thông lệ tốt. Trợ giúp từ các cơ quan bên ngoài trong việc đánh giá Hội đồng Quản trị có thể làm tăng tính khách quan của quá trình này. Khi Hội đồng có nghi ngờ nghiêm trọng hoạt động hoặc sự chính trực của một thành viên thì Hội đồng phải có những hành động phù hợp. Hội đồng Quản trị cần rà soát định kỳ hiệu quả các thực tiễn và thủ tục quản trị của mình và quyết định những lĩnh vực cần cải tiến cũng như thực hiện các thay đổi cần thiết một cách độc lập hay như một phần của quá trình đánh giá này.


Vai trò của Chủ tịch Hội đồng Quản trị

44. Chủ tịch Hội đồng Quản trị đóng vai trò cốt yếu trong hoạt động của Hội đồng. Chủ tịch lãnh đạo Hội đồng và chịu trách nhiệm về toàn bộ hiệu quả hoạt động của Hội đồng, bao gồm việc duy trì mối quan hệ tin tưởng với các thành viên Hội đồng. Chủ tịch Hội đồng Quản trị phải có kinh nghiệm, năng lực và phẩm chất cá nhân cần thiết để thực hiện các trách nhiệm này.

45. Chủ tịch Hội đồng Quản trị phải đảm bảo Hội đồng đưa ra các quyết định một cách sáng suốt và có hiểu biết. Chủ tịch cần khuyến khích và tăng cường thảo luận có phê phán và đảm bảo rằng các quan điểm khác biệt được trình bày và thảo luận trong quá trình đưa ra quyết định.

46. Để có được cơ chế kiểm tra và cân đối phù hợp, ngày càng nhiều ngân hàng quy định Chủ tịch Hội đồng Quản trị phải là thành viên không điều hành, trừ trường hợp pháp luật quy định khác. Khi ngân hàng không có sự phân tách này và đặc biệt khi vai trò của Chủ tịch Hội đồng Quản trị và Tổng Giám đốc Điều hành (CEO) được trao cho cùng một người thì ngân hàng cần có các biện pháp nhằm giảm thiểu ảnh hưởng đối với cơ chế kiểm tra và cân đối (chẳng hạn bằng cách chỉ định một thành viên Hội đồng Quản trị đứng đầu, một thành viên Hội đồng độc lập cao cấp, hay một vị trí tương tự).

Các ủy ban của Hội đồng Quản trị

47. Để tăng cường hiệu quả và cho phép tập trung sâu hơn vào một số lĩnh vực cụ thể, Hội đồng Quản trị ở nhiều thể chế pháp lý thành lập các ủy ban Hội đồng chuyên trách. Số lượng và tính chất của các ủy ban phụ thuộc vào nhiều yếu tố, bao gồm quy mô của ngân hàng và Hội đồng Quản trị, tính chất hoạt động kinh doanh của ngân hàng cũng như mức độ và loại hình rủi ro của nó.

48. Từng ủy ban cần có điều lệ hay quy chế quy định nhiệm vụ, phạm vi và quy trình hoạt động. Để tăng cường tính minh bạch và trách nhiệm giải trình, Hội đồng Quản trị cần công bố các ủy ban mà Hội đồng thành lập, nhiệm vụ và cơ cấu của các ủy ban đó (kể cả các thành viên độc lập). Để tránh tập trung quyền lực quá mức và kích thích việc nảy sinh các ý tưởng mới mẻ, nên xem xét luân chuyển định kỳ thành viên và Chủ tịch của những ủy ban như vậy miễn là việc này không làm giảm các kỹ năng tổng hợp, kinh nghiệm và hiệu quả của các ủy ban.

49. Các ủy ban cần lưu trữ nội dung các cuộc thảo luận và quyết định của mình (ví dụ biên bản các cuộc họp hoặc bản tóm tắt các vấn đề đã được xem xét và các quyết định đã được đưa ra). Những tài liệu lưu trữ này cần minh chứng việc các ủy ban hoàn thành trách nhiệm của mình và giúp các bộ phận chịu trách nhiệm kiểm soát hoặc cơ quan giám sát đánh giá hiệu quả của các ủy ban này.


Ủy ban Kiểm toán

50. Đối với các ngân hàng lớn và ngân hàng quốc tế, cần thành lập Ủy ban Kiểm toán hoặc bộ phận tương đương. Ủy ban Kiểm toán thường chịu trách nhiệm về quá trình lập báo cáo tài chính; giám sát hoạt động của kiểm toán nội bộ và kiểm toán độc lập; phê duyệt, hoặc đề cử để Hội đồng Quản trị hoặc Đại hội đồng cổ đông phê duyệt việc bổ nhiệm, miễn nhiệm và thù lao cho kiểm toán độc lập;20 soát xét và phê duyệt phạm vi kiểm toán cũng như kỳ thực hiện kiểm toán; tiếp nhận các báo cáo kiểm toán chủ chốt;21 và đảm bảo rằng Ban Giám đốc thực hiện các hoạt động điều chỉnh phù hợp, kịp thời để giải quyết những yếu kém của hệ thống kiểm soát, hay việc không tuân thủ chính sách, luật lệ, và những vấn đề khác mà kiểm toán phát hiện. Ngoài ra, Ủy ban Kiểm toán cần giám sát việc ngân hàng xây dựng các chính sách và thông lệ kế toán.

51. Ủy ban Kiểm toán nên bao gồm một số lượng đủ các thành viên Hội đồng Quản trị không điều hành độc lập. Ở những thế chế pháp lý mà kiểm toán độc lập do Ủy ban Kiểm toán chọn lựa, việc bổ nhiệm hay miễn nhiệm kiểm toán độc lập do các thành viên độc lập không điều hành trong Ủy ban Kiểm toán quyết định cũng là một thông lệ tốt. Tối thiểu Ủy ban Kiểm toán phải có kiến thức cập nhật và phù hợp, cũng như hội đủ các kỹ năng tổng hợp và kiến thức chuyên môn - tương xứng với mức độ phức tạp của tổ chức ngân hàng và nhiệm vụ phải thực hiện - về báo cáo tài chính, kế toán và kiểm toán.

Ủy ban Rủi ro

52. Cũng rất phù hợp nếu các ngân hàng, đặc biệt là ngân hàng lớn và ngân hàng quốc tế, thành lập Ủy ban Rủi ro trực thuộc Hội đồng Quản trị hoặc một bộ phận tương đương, chịu trách nhiệm tư vấn cho Hội đồng Quản trị về mức độ chấp nhận rủi ro/khẩu vị rủi ro và chiến lược rủi ro chung của ngân hàng trong hiện tại và tương lai, cũng như chịu trách nhiệm giám sát việc Ban Giám đốc thực hiện chiến lược đó. Điều này phải bao gồm các chiến lược quản lý vốn và thanh khoản, chiến lược quản lý rủi ro tín dụng, thị trường, tác nghiệp, tuân thủ, uy tín và các rủi ro khác của ngân hàng. Để tăng cường hiệu quả của Ủy ban Rủi ro, Ủy ban này cần được nhận thông báo chính thức và không chính thức từ bộ phận quản lý rủi ro của ngân hàng và Giám đốc Quản lý Rủi ro (CRO) (xem Nguyên tắc 6), và cần tham vấn chuyên gia bên ngoài khi phù hợp, đặc biệt là về các giao dịch chiến lược được đề xuất, chẳng hạn như sáp nhập và thâu tóm.

----------------------20. Tại một số nước, kiểm toán độc lập do các cổ đông trực tiếp bổ nhiệm, Hội đồng Quản trị chỉ đưa ra ý kiến

đề cử.

21. Cũng như báo cáo về quản lý rủi ro và tuân thủ, trừ phi ngân hàng có các ủy ban riêng cho các lĩnh vực này.


Các ủy ban chuyên trách khác

53. Các ủy ban chuyên trách khác đang ngày càng trở nên phổ biến bao gồm:

Ủy ban lương thưởng ● - giám sát việc xây dựng và thực hiện chế độ thù lao và đảm bảo mức thù lao phù hợp với văn hóa, chiến lược kinh doanh lâu dài và chiến lược rủi ro, hoạt động và môi trường kiểm soát (xem Nguyên tắc 10 và 11) cũng như phù hợp với luật pháp sở tại.

Ủy ban đề cử/ nhân sự/ quản trị ● - tiến cử thành viên mới của Hội đồng Quản trị hay Ban Giám đốc cho Hội đồng Quản trị; có thể tham gia đánh giá hiệu quả hoạt động của Hội đồng Quản trị và Ban Giám đốc; có thể tham gia giám sát chính sách tuyển dụng và phát triển nguồn nhân lực của ngân hàng.

Ủy ban Đạo đức/Tuân thủ ● - tập trung vào việc đảm bảo ngân hàng có các phương tiện phù hợp nhằm tăng cường việc ra quyết định phù hợp và tuân thủ luật pháp, quy định và quy tắc nội bộ; giám sát bộ phận tuân thủ.

54. Hội đồng Quản trị phải bổ nhiệm thành viên cho các ủy ban chuyên trách với mục tiêu đạt được sự tổng hợp các kỹ năng và kinh nghiệm tối ưu cho phép các ủy ban hiểu biết đầy đủ, đánh giá khách quan và đem lại các ý tưởng mới về các vấn đề liên quan. Để đạt được sự khách quan cần thiết, thành viên của các ủy ban phải bao gồm các thành viên không điều hành, và trong mức độ có thể, bao gồm đa số là các thành viên độc lập. Trong trường hợp không có đủ số lượng các ứng viên độc lập, các ủy ban cần nỗ lực hòa trộn các kỹ năng và kinh nghiệp nhằm tối đa hóa tính khách quan. Bất kể cơ cấu của các ủy ban chuyên trách là như thế nào thì thành viên độc lập nên họp riêng, cũng như họp cùng với các bộ phận kiểm soát liên quan, một cách thường xuyên để đảm bảo đối thoại thẳng thắn và kịp thời. Ngoài ra, việc các thành viên hoạt động trong nhiều hơn một ủy ban có thể giúp tăng cường khả năng xem xét các vấn đề liên quan tới rủi ro của Hội đồng Quản trị (tuy nhiên cần lưu ý đảm bảo các thành viên đó phải có đủ thời gian hoạt động). Ví dụ, một thành viên hoạt động trong Ủy ban Lương thưởng đồng thời hoạt động trong Ủy ban Rủi ro hoặc Kiểm toán có thể xét đoán tốt hơn các đánh giá về rủi ro trong lĩnh vực này.

Xung đột lợi ích

55. Xung đột lợi ích có thể phát sinh từ các hoạt động và vai trò khác nhau của ngân hàng (ví dụ ngân hàng cho một công ty vay trong khi một bộ phận kinh doanh thuộc ngân hàng lại mua bán chứng khoán của công ty đó), hoặc giữa lợi ích của ngân hàng hay khách hàng của ngân hàng, với các thành viên Hội đồng quản trị hoặc cán bộ quản lý cấp cao (ví dụ khi ngân hàng có quan hệ kinh doanh với một công ty mà một thành viên Hội đồng Quản trị của ngân hàng có lợi ích tài chính trong đó). Xung đột có thể xảy ra khi ngân hàng là một thành viên của một tập


đoàn. Trong trường hợp này, báo cáo và trao đổi thông tin giữa ngân hàng, công ty mẹ và/hoặc các công ty con khác có thể dẫn đến các xung đột lợi ích tương tự (ví dụ chia sẻ thông tin mật và thông tin nhạy cảm khác từ các công ty khác nhau). Hội đồng Quản trị cần đảm bảo rằng các chính sách xác định xung đột lợi ích tiềm tàng được xây dựng và thực thi và nếu những xung đột này là không thể tránh khỏi, thì các chính sách này phải được quản lý một cách phù hợp (trên cơ sở cho phép các mối quan hệ hay giao dịch phù hợp với chính sách quản trị công ty đúng đắn, tuân thủ luật pháp sở tại và các chuẩn mực giám sát).

56. Hội đồng Quản trị phải xây dựng chính sách về xung đột lợi ích bằng văn bản chính thức và có quy trình tuân thủ việc thực thi chính sách khách quan. Chính sách này cần bao gồm:

Nhiệm vụ của thành viên Hội đồng Quản trị là cần tránh tới mức tối đa các hoạt ●động có thể làm nảy sinh xung đột lợi ích;

Quy trình soát xét hoặc phê chuẩn mà các thành viên Hội đồng phải tuân thủ ●trước khi họ tham gia vào những hoạt động nhất định nào đó, ví dụ tham gia Hội đồng Quản trị của một tổ chức khác, nhằm đảm bảo rằng hoạt động đó không làm nảy sinh xung đột lợi ích;

Nhiệm vụ của thành viên Hội đồng Quản trị là công bố bất kỳ vấn đề gì có thể ●dẫn tới (hoặc đã dẫn tới) xung đột lợi ích;

Trách nhiệm của thành viên Hội đồng Quản trị là bỏ phiếu trắng về bất kỳ vấn ●đề nào mà thành viên đó có thể có xung đột lợi ích hoặc vấn đề trong đó tính khách quan hoặc khả năng thực hiện đầy đủ các nhiệm vụ của thành viên đó đối với ngân hàng có thể bị tổn hại;

Các thủ tục thích hợp để các giao dịch với các bên liên quan được thực hiện một ●cách khách quan và công bằng; và

Cách thức Hội đồng Quản trị xử lý những việc làm không tuân thủ chính sách. ●

57. Thông lệ quan trọng hàng đầu là chính sách về xung đột lợi ích phải đưa ra các ví dụ về xung đột có thể nảy sinh khi đảm nhiệm vị trí thành viên Hội đồng Quản trị.

58. Hội đồng Quản trị phải đảm bảo việc công bố thông tin ra công chúng thích hợp và/hoặc cung cấp thông tin cho cơ quan giám sát, liên quan đến xung đột lợi ích hiện hữu hay tiềm tàng. Điều này bao gồm cả thông tin về các biện pháp ngân hàng áp dụng để quản lý các xung đột lợi ích trọng yếu và xung đột lợi ích có thể phát sinh do quan hệ liên kết hay giao dịch của ngân hàng với các công ty trong cùng một tập đoàn.

59. Xung đột lợi ích có thể xảy ra khi một ngân hàng vừa do nhà nước sở hữu vừa chịu sự giám sát của nhà nước. Nếu các xung đột lợi ích như vậy tồn tại thì cần có


sự tách biệt rõ ràng về quản lý giữa chức năng sở hữu và chức năng giám sát ngân hàng nhằm giảm thiểu can thiệp chính trị trong hoạt động giám sát ngân hàng.

Cổ đông nắm quyền kiểm soát

60. Khi cổ đông nắm quyền kiểm soát có quyền bổ nhiệm thành viên Hội đồng Quản trị, Hội đồng phải hành động thận trọng tương ứng. Trong trường hợp này cần ghi nhớ rằng thành viên Hội đồng Quản trị có trách nhiệm hoạt động vì lợi ích của ngân hàng, bất kể ai bổ nhiệm họ. Trường hợp có các thành viên Hội đồng Quản trị do cổ đông nắm quyền kiểm soát bổ nhiệm, Hội đồng Quản trị cần xây dựng các quy trình cụ thể hoặc đánh giá định kỳ để đảm bảo tất cả các thành viên hoàn thành đầy đủ trách nhiệm.

Cơ cấu tập đoàn

Nguyên tắc 4

Trong một tập đoàn, Hội đồng Quản trị của công ty mẹ chịu trách nhiệm chung về quản trị công ty phù hợp trong toàn bộ tập đoàn và đảm bảo có chính sách và cơ chế quản trị phù hợp với cơ cấu, hoạt động kinh doanh và rủi ro của tập đoàn và các công ty con.

Hội đồng Quản trị công ty mẹ

61. Với vai trò thực hiện trách nhiệm quản trị công ty, Hội đồng Quản trị công ty mẹ phải nhận thức được các vấn đề và rủi ro trọng yếu có thể ảnh hưởng đến toàn bộ ngân hàng và công ty con. Vì vậy, Hội đồng phải thực hiện giám sát hợp lý hoạt động của các công ty con, đồng thời vẫn tôn trọng trách nhiệm pháp lý và quản trị độc lập của các Hội đồng Quản trị tại các công ty con đã được chỉ định.

62. Để hoàn thành trách nhiệm quản trị của mình, Hội đồng Quản trị của công ty con phải:

Thiết lập cơ cấu quản trị góp phần giám sát hiệu quả các công ty con, có tính ●đến tính chất, quy mô và độ phức tạp của các rủi ro khác nhau mà tập đoàn và các công ty con phải đương đầu;

Đánh giá cơ cấu quản trị định kỳ để đảm bảo cơ cấu đó vẫn phù hợp khi ngân ●hàng phát triển, độ phức tạp tăng lên, và mở rộng phạm vi hoạt động về mặt địa lý, v..v..

Phê chuẩn chính sách quản trị công ty ở cấp độ tập đoàn cho các công ty con, ●chính sách này bao gồm cam kết thực hiện mọi quy định về quản trị phù hợp;


Đảm bảo có đầy đủ nguồn lực cho từng công ty con để đáp ứng được chuẩn mực ●của tập đoàn cũng như chuẩn mực quản trị sở tại;

Hiểu rõ vai trò và mối quan hệ giữa các công ty con với nhau và với công ty ●mẹ; và

Có các phương tiện phù hợp để giám sát việc tuân thủ các quy định quản trị phù ●hợp của từng công ty con.

Hội đồng Quản trị của công ty con

63. Nhìn chung, Hội đồng Quản trị của công ty con phải tôn trọng triệt để các giá trị và nguyên tắc quản trị mà công ty mẹ đề ra. Để làm được việc này Hội đồng Quản trị phải tính đến tính chất kinh doanh của công ty con và các quy định pháp lý hiện hành.

64. Hội đồng Quản trị của công ty con phải duy trì và xây dựng các trách nhiệm quản trị công ty của mình và phải đánh giá các quyết định hay thực tiễn quản trị cấp tập đoàn để đảm bảo các quyết định hay thực tiễn đó không khiến cho công ty con vi phạm luật pháp sở tại hay các quy tắc cẩn trọng.22 Hội đồng Quản trị của công ty con cũng cần đảm bảo các quyết định hay thực tiễn quản trị như vậy không làm tổn hại đến:

Việc quản lý tốt và cẩn trọng công ty con; ●

Sự vững mạnh về tài chính của công ty con; hay ●

Những lợi ích pháp lý của các bên có quyền lợi liên quan trong công ty con. ●

B. Ban Giám đốc

Nguyên tắc 5

Dưới sự chỉ đạo của Hội đồng Quản trị, Ban Giám đốc phải đảm bảo các hoạt động của ngân hàng phù hợp với chiến lược kinh doanh, mức độ chấp nhận rủi ro/khẩu vị rủi ro và các chính sách mà Hội đồng Quản trị phê chuẩn.

65. Ban Giám đốc là một nhóm các cán bộ quản lý nòng cốt chịu trách nhiệm và phải có trách nhiệm giải trình đối với việc giám sát công tác quản lý hàng ngày của ngân hàng. Các cán bộ này phải có kinh nghiệm, năng lực và sự chính trực cần thiết để quản lý hoạt động kinh doanh thuộc thẩm quyền giám sát của họ cũng

----------------------22. Ở một số thể chế pháp lý, để thực hiện trách nhiệm quản trị công ty một cách độc lập, Hội đồng Quản trị của

công ty con cần có một số lượng đủ thành viên Hội đồng có trình độ chuyên môn cao, không điều hành độc lập, những người dành đủ thời gian cho công việc của công ty con.


như kiểm soát phù hợp các cán bộ chủ chốt đảm trách việc thực hiện các hoạt động đó.

66. Ban Giám đốc góp phần quan trọng trong việc quản trị công ty hiệu quả thông qua cách hành xử cá nhân (ví dụ góp phần thiết lập “tiếng nói từ cấp cao nhất” cùng với Hội đồng Quản trị) bằng cách giám sát hợp lý các nhân viên mà họ quản lý, và bằng cách đảm bảo các hoạt động của ngân hàng phù hợp với chiến lược kinh doanh, mức độ chấp nhận rủi ro/ khẩu vị rủi ro và các chính sách mà Hội đồng Quản trị của ngân hàng phê chuẩn.

67. Ban Giám đốc chịu trách nhiệm giao nhiệm vụ cho nhân viên và phải xây dựng một cơ cấu quản lý tăng cường trách nhiệm giải trình và minh bạch. Ban Giám đốc phải biết rõ nghĩa vụ giám sát việc thực hiện các nhiệm vụ giao phó cho nhân viên đó và biết rõ trách nhiệm tối cao của mình đối với hoạt động của ngân hàng trước Hội đồng Quản trị.

68. Ban Giám đốc cần áp dụng, phù hợp với sự chỉ đạo của Hội đồng Quản trị, các hệ thống thích hợp để quản lý rủi ro – thuộc hoặc không thuộc về tài chính - mà ngân hàng phải đương đầu. Điều này bao gồm chức năng quản lý rủi ro toàn diện và độc lập và một hệ thống kiểm soát nội bộ hiệu quả sẽ được đề cập chi tiết hơn trong Nguyên tắc 6 -7 dưới đây.

C. Quản lý rủi ro và kiểm soát nội bộNguyên tắc 6

Ngân hàng phải có hệ thống kiểm soát nội bộ hiệu quả và bộ phận quản lý rủi ro (bao gồm một giám đốc quản lý rủi ro hoặc tương đương) với đầy đủ thẩm quyền, sự tôn trọng, độc lập, nguồn lực và được tiếp cận Hội đồng Quản trị.

Quản lý rủi ro và kiểm soát nội bộ23

69. Quản lý rủi ro nói chung bao gồm quá trình:

Xác định các rủi ro chủ yếu của ngân hàng; ●

Đánh giá các rủi ro này và đo lường mức độ mà ngân hàng phải đương đầu với ●chúng;

Giám sát mức độ rủi ro và quyết định nhu cầu vốn tương ứng (nghĩa là lên kế ●hoạch vốn) một cách thường xuyên;24

----------------------23. Mặc dù quản lý rủi ro và kiểm soát nội bộ được trình bày riêng trong tài liệu này, một số cơ quan giám sát hoặc

ngân hàng có thể sử dụng “kiểm soát nội bộ” như một thuật ngữ bao trùm các khái niệm quản lý rủi ro, kiểm toán nội bộ, tuân thủ, v…v. Hai thuật ngữ này trên thực tế liên quan chặt chẽ và ranh giới giữa quản lý rủi ro và kiểm soát nội bộ thì ít quan trọng hơn việc đạt được mục tiêu của từng hoạt động.

24. Mặc dù việc xây dựng và thực thi quá trình lên kế hoạch về vốn có thể chủ yếu là trách nhiệm của Giám đốc Tài chính, bộ phận ngân quỹ hay các bộ phận khác trong ngân hàng, bộ phận quản lý rủi ro cần giải thích được một cách rõ ràng và giám sát thường xuyên nguồn vốn và tình trạng thanh khoản cũng như chiến lược của ngân hàng.


báo cáo cho CEO hay các cán bộ quản lý khác, CRO cũng phải báo cáo và được tiếp cận trực tiếp Hội đồng Quản trị và Ủy ban Rủi ro của Hội đồng mà không gặp trở ngại gì. Ngoài ra, CRO không được có bất kỳ trách nhiệm quản lý hay tài chính nào trong bất kỳ lĩnh vực kinh doanh hay chức năng tạo lập nguồn thu nào. Sự tương tác giữa CRO và Hội đồng Quản trị phải diễn ra thường xuyên và được minh chứng bằng tài liệu đầy đủ. Thành viên Hội đồng Quản trị không điều hành phải có quyền gặp riêng CRO thường xuyên, không có sự tham gia của thành viên Ban Giám đốc.

73. CRO phải được tôn trọng, có thẩm quyền và vị thế đầy đủ trong tổ chức. Việc này thường thể hiện ở khả năng CRO có thể ảnh hưởng tới các quyết định tác động tới mức độ đương đầu với rủi ro của ngân hàng. Vì vậy ngoài báo cáo định kỳ, CRO phải được tham gia cùng Hội đồng Quản trị và các cán bộ quản lý cao cấp khác trong các vấn đề rủi ro lớn và được tiếp cận các thông tin liên quan khi CRO thấy việc này là cần thiết cho đánh giá của mình. Sự tương tác như vậy không được làm giảm sự độc lập của CRO.

74. Nếu CRO bị bãi nhiệm vì một lý do nào đó, việc này phải được thực hiện với sự phê chuẩn trước của Hội đồng Quản trị và thường phải được công bố công khai. Ngân hàng cũng phải thảo luận lý do bãi nhiệm với cơ quan giám sát của mình.

Phạm vi trách nhiệm, sự tôn trọng và độc lập của bộ phận quản lý rủi ro

75. Bộ phận quản lý rủi ro chịu trách nhiệm xác định, đánh giá, giám sát, kiểm soát hay giảm nhẹ rủi ro, và báo cáo về mức độ đương đầu với rủi ro. Việc này phải thực hiện với tất cả các rủi ro của ngân hàng, nội bảng hay ngoại bảng cân đối kế toán, và trong toàn bộ tập đoàn, trên danh mục đầu tư tổng thể hay từng lĩnh vực kinh doanh, cũng như phải xem xét mức độ các rủi ro này chồng chéo nhau (ví dụ ranh giới giữa rủi ro thị trường với rủi ro tín dụng, và giữa rủi ro tín dụng với rủi ro tác nghiệp đang ngày càng mờ nhạt). Điều này phải bao gồm sự đối chiếu giữa mức độ rủi ro tổng hợp thực tế ở ngân hàng và mức độ rủi ro/ khẩu vị rủi ro mà Hội đồng Quản trị thiết lập.

76. Bộ phận quản lý rủi ro – trong toàn tập đoàn cũng như trong từng công ty con và bộ phận kinh doanh- dưới sự chỉ đạo của CRO, phải được tôn trọng đầy đủ trong ngân hàng để các vấn đề mà họ nêu ra có được sự chú ý cần thiết từ Hội đồng Quản trị, Ban Giám đốc và bộ phận kinh doanh. Các quyết định kinh doanh của ngân hàng thường là kết quả của nhiều suy xét. Bằng cách xác định vị trí và hỗ trợ bộ phận quản lý rủi ro một cách hợp lý, ngân hàng góp phần đảm bảo quan điểm của cán bộ quản lý rủi ro là một phần quan trọng trong các suy xét đó.

77. Mặc dù việc cán bộ quản lý rủi ro hợp tác chặt chẽ với bộ phận kinh doanh và, trong một số trường hợp, có hai kênh báo cáo đồng thời không phải không phổ biến, nhưng bộ phận quản lý rủi ro phải độc lập với các bộ phận kinh doanh mà


bộ phận rủi ro đang giám sát. Tuy sự độc lập như vậy là một thành phần thiết yếu của bộ phận quản lý rủi ro, việc cán bộ quản lý rủi ro không quá tách biệt khỏi bộ phận kinh doanh – về mặt địa lý hay các mặt khác – đến mức không thể hiểu được công việc kinh doanh và tiếp cận thông tin cần thiết cũng rất quan trọng. Ngoài ra, bộ phận quản lý rủi ro cũng phải được tiếp cận tất cả các bộ phận kinh doanh có khả năng phát sinh rủi ro quan trọng đối với ngân hàng. Bất kể bộ phận rủi ro có thể có trách nhiệm thế nào đối với các bộ phận kinh doanh và Ban Giám đốc, trách nhiệm cuối cùng của bộ phận này vẫn là với Hội đồng Quản trị.

Nguồn lực

78. Quy trình lập kế hoạch và dự thảo ngân sách của ngân hàng cần đảm bảo rằng bộ phận quản lý rủi ro có đủ nguồn lực (cả về số lượng và chất lượng) cần thiết để đánh giá rủi ro, bao gồm nhân lực, tiếp cận các hệ thống công nghệ thông tin và nguồn lực phát triển hệ thống, cũng như sự hỗ trợ và tiếp cận thông tin nội bộ. Các quy trình này cũng phải trình bày rõ ràng và cung cấp đầy đủ nguồn lực cho bộ phận kiểm toán nội bộ và tuân thủ. Chính sách lương thưởng và các hình thức động viên khác (ví dụ cơ hội thăng tiến) của CRO và nhân viên bộ phận quản lý rủi ro cũng cần được chú trọng để thu hút và giữ được nhân sự có trình độ cao.

Trình độ chuyên môn

79. Nhân sự trong bộ phận quản lý rủi ro phải có kinh nghiệm và trình độ chuyên môn cần thiết, bao gồm kiến thức về thị trường và sản phẩm cũng như nắm vững các nguyên tắc rủi ro.27 Các nhân viên làm việc tại bộ phận này phải có khả năng và sẵn sàng đối chất với bộ phận kinh doanh về mọi khía cạnh của rủi ro nảy sinh từ các hoạt động của ngân hàng.

Nguyên tắc 7

Các rủi ro cần được xác định và giám sát liên tục trong phạm vi toàn ngân hàng và tại từng bộ phận, và cơ sở vật chất của bộ phận quản lý rủi ro và kiếm soát nội bộ của ngân hàng phải bắt kịp với những thay đổi trong mức độ và loại hình rủi ro mà ngân hàng đương đầu (bao gồm cả rủi ro do tăng trưởng) và với các yếu tố rủi ro của môi trường bên ngoài.

----------------------27. Một số ngân hàng coi việc khuyến khích hoặc quy định nhân viên luân phiên làm việc giữa bộ phận kinh

doanh và quản lý rủi ro để phát triển nghề nghiệp là một thông lệ tốt. Cách tiếp cận này có thể đem lại những ích lợi như giúp tạo ra sự tôn trọng trong ngân hàng đối với bộ phận quản lý rủi ro cho tương xứng với khu vực kinh doanh và các bộ phận khác, giúp tăng cường đối thoại về rủi ro trong toàn ngân hàng, và đảm bảo rằng bộ phận kinh doanh hiểu tầm quan trọng của bộ phận quản lý rủi ro và rằng cán bộ quản lý rủi ro hiểu rõ bộ phận kinh doanh hoạt động như thế nào


Phương pháp phân tích và hoạt động liên quan đến rủi ro

80. Phân tích rủi ro phải bao gồm cả yếu tố định lượng và định tính. Mặc dù đo lường rủi ro là thành tố chính của quản lý rủi ro, quá tập trung vào đo lường hoặc mô hình hóa rủi ro mà không thực hiện các hoạt động quản lý rủi ro khác có thể dẫn tới việc quá lệ thuộc vào ước đoán rủi ro, không phản ánh chính xác mức độ rủi ro thực tế cũng như dẫn tới không thực hiện đầy đủ các biện pháp để giải quyết và giảm nhẹ rủi ro. Bộ phận quản lý rủi ro phải đảm bảo rằng các phương tiện đo lường rủi ro nội bộ của ngân hàng bao trùm một loạt các tình huống, không dựa trên những giả định quá lạc quan về các yếu tố lệ thuộc và tương quan, cũng như phải bao gồm các quan điểm định tính trong toàn ngân hàng về tương quan giữa rủi ro và lợi nhuận và môi trường hoạt động bên ngoài của ngân hàng. Ban Giám đốc và, nếu có thể, Hội đồng Quản trị cần xem xét và phê duyệt các kịch bản rủi ro được sử dụng trong quá trình phân tích rủi ro của ngân hàng và cần nhận thức được các giả định và thiếu sót tiềm tàng trong các mô hình rủi ro của ngân hàng.

81. Khi ngân hàng sử dụng các dữ liệu nội bộ và bên ngoài để xác định và đánh giá rủi ro, đưa ra các quyết định chiến lược hay điều hành, và quyết định mức an toàn vốn, Hội đồng Quản trị phải đặc biệt chú ý tới chất lượng, sự toàn vẹn và chính xác của số liệu mà Hội đồng dựa vào để đưa ra các quyết định liên quan tới rủi ro.

82. Là một phần của phân tích định lượng và định tính, ngân hàng cũng cần sử dụng các bài kiểm tra sức khỏe tài chính và phân tích kịch bản tiên tiến để hiểu rõ hơn mức độ rủi ro tiềm tàng trong các tình huống bất lợi khác nhau.28 Những phương pháp này phải là yếu tố then chốt của quá trình quản lý rủi ro của ngân hàng, và kết quả cần được thông báo cho các bộ phận kinh doanh liên quan và từng nhân viên trong ngân hàng, và các đối tượng này phải xem xét kỹ các kết quả đó. Phương pháp tiếp cận quản lý rủi ro tiên tiến phải bao gồm việc giám sát liên tục các rủi ro hiện tại cũng như xác định các rủi ro mới hoặc đang nảy sinh.

83. Ngoài các công cụ tiên tiến này, ngân hàng cũng phải soát xét thường xuyên các sự kiện thực sự xảy ra so với các ước đoán rủi ro trước đó (nghĩa là kiểm tra lùi), nhằm đánh giá độ chính xác và hiệu quả của quy trình quản lý rủi ro và thực hiện các thay đổi cần thiết.

84. Bộ phận quản lý rủi ro phải khuếch trương tầm quan trọng của Ban Giám đốc và giám đốc các bộ phận kinh doanh trong việc xác định và đánh giá các rủi ro một cách có phê phán hơn là phụ thuộc quá nhiều vào các đánh giá rủi ro bên ngoài. Mặc dù các đánh giá từ bên ngoài như hệ số tín nhiệm nợ hay mô hình quản lý rủi ro mua từ bên ngoài có thể là dữ liệu đầu vào có ích, giúp cho việc đánh giá

----------------------28. Xem Nguyên tắc về Thực tiễn Kiểm tra Sức khỏe Tài chính và Giám sát, Ủy ban Basel về Giám sát Ngân

hàng, tháng Năm năm 2009 tại trang web: www.bis.org/publ/bcbs155.htm.


rủi ro toàn diện hơn, thì trách nhiệm cao nhất về đánh giá rủi ro vẫn thuộc về ngân hàng. Ví dụ, trong trường hợp mua ngoài các mô hình đánh giá rủi ro tín nhiệm hay thị trường, ngân hàng phải thực hiện các biện pháp cần thiết để đảm bảo nắm bắt và phân tích rủi ro chính xác và toàn diện hơn. Trong bất kỳ trường hợp nào, ngân hàng cần tránh phụ thuộc quá nhiều vào một phương pháp phân tích hay mô hình rủi ro nào đó.

85. Trường hợp ngân hàng là công ty con của một tập đoàn, phương pháp tiếp cận tương tự cũng rất cần thiết.29 Hội đồng Quản trị và bộ phận quản lý rủi ro của công ty con phải chịu trách nhiệm về các quy trình quản lý rủi ro hiệu quả của mình. Mặc dù công ty mẹ phải thực hiện công tác quản lý rủi ro chiến lược trong toàn tập đoàn và quy định các chính sách rủi ro của công ty, bộ phận quản lý và Hội đồng Quản trị của công ty con phải cung cấp các dữ liệu cần thiết cho công tác đánh giá rủi ro tại địa phương và điều chỉnh việc triển khai các chính sách đó cho phù hợp với địa phương và khu vực mình. Nếu hệ thống và quy trình quản lý rủi ro của tập đoàn đã được quy định sẵn thì bộ phận quản lý của công ty con, với sự giám sát của Hội đồng Quản trị, phải chịu trách nhiệm đánh giá và đảm bảo rằng các hệ thống và quy trình như vậy là phù hợp, dựa vào tính chất hoạt động của công ty con. Hơn nữa, việc thẩm định các danh mục đầu tư của công ty con cũng cần được thực hiện, không chỉ dựa trên môi trường kinh tế và hoạt động của công ty con mà còn dựa trên mức độ chịu đựng tiềm tàng của công ty mẹ (ví dụ, thanh khoản, tín dụng, rủi ro uy tín, v...v). Trong một số trường hợp, những đánh giá như vậy có thể được thực hiện thông qua sự phối hợp giữa cán bộ của hội sở chính và công ty con. Bộ phận quản lý và các bộ phận chịu trách nhiệm kiểm soát tại công ty con phải chịu trách nhiệm quản lý rủi ro cẩn trọng ở công ty con. Công ty mẹ phải đảm bảo cung cấp đầy đủ công cụ và thẩm quyền cho công ty con và đảm bảo rằng công ty con hiểu rõ nghĩa vụ báo cáo cho hội sở chính.

86. Ngoài việc xác định và đo lường mức độ rủi ro, bộ phận quản lý rủi ro phải đánh giá các phương pháp quản lý mức độ rủi ro này. Trong một số trường hợp, bộ phận quản lý rủi ro có thể quy định giảm hoặc phòng ngừa rủi ro để hạn chế mức độ rủi ro. Trong các trường hợp khác, bộ phận quản lý rủi ro có thể chỉ cần thông báo vị trí rủi ro và giám sát chúng để đảm bảo chúng vẫn nằm trong khuôn khổ giới hạn và kiểm soát của ngân hàng. Cả hai phương pháp này đều có thể phù hợp miễn là tính độc lập của bộ phận quản lý rủi ro không bị xâm phạm.

87. Cơ sở vật chất của bộ phận quản lý rủi ro và kiểm soát nội bộ - đặc biệt là hệ thống công nghệ thông tin đủ mạnh - phải bắt kịp những diễn biến như sự tăng trưởng của tài sản và doanh thu, cơ cấu kinh doanh và hoạt động của ngân hàng

----------------------29. Tuy nhiên, luật pháp ở một số quốc gia có thể miễn một số yêu cầu giám sát cho công ty con nếu công ty con

này hòa nhập tốt với tập đoàn và thỏa mãn một số điều kiện tiên quyết. Những lưu ý nêu trong đoạn này áp dụng trong các trường hợp không có ngoại lệ như vậy.


phức tạp hơn, mở rộng về mặt địa lý, sáp nhập và mua lại, hay việc ra đời của sản phẩm hoặc lĩnh vực kinh doanh mới. Việc lập kế hoạch kinh doanh chiến lược và soát xét định kỳ các kế hoạch đó phải chú ý tới mức độ xảy ra của các diễn biến nói trên và khả năng chúng sẽ tiếp tục phát triển.

88. Ngân hàng phải có quy trình phê duyệt sản phẩm mới. Các quy trình này phải bao gồm đánh giá rủi ro của sản phẩm mới, những thay đổi quan trọng gây nên với sản phẩm hiện tại, giới thiệu lĩnh vực kinh doanh mới và xâm nhập thị trường mới. Bộ phận quản lý rủi ro phải cung cấp thông tin đầu vào về rủi ro như một phần của quy trình này. Việc này phải bao gồm đánh giá tổng thể và trung thực rủi ro trong các kịch bản khác nhau, cũng như đánh giá những điểm yếu tiềm tàng trong khả năng quản lý hiệu quả các rủi ro liên quan của bộ phận quản lý rủi ro và kiểm soát nội bộ. Về mặt này, quy trình phê duyệt sản phẩm mới của ngân hàng phải chú ý tới mức độ mà bộ phận quản lý rủi ro, tuân thủ pháp lý và quản lý, công nghệ thông tin, lĩnh vực kinh doanh, và kiểm soát nội bộ có đủ công cụ và chuyên môn cần thiết để quản lý các rủi ro liên quan. Nếu các quy trình quản lý rủi ro phù hợp chưa có thì việc chào sản phẩm mới phải hoãn cho đến khi các hệ thống và bộ phận quản lý rủi ro có thể đảm nhận được hoạt động phù hợp. Cũng cần có một quy trình đánh giá rủi ro và hoạt động liên quan tới các kế hoạch ban đầu và để điều chỉnh cách thức quản lý rủi ro cho phù hợp khi hoạt động kinh doanh phát triển hơn.

89. Sáp nhập và thâu tóm có thể đặt ra những thách thức quản lý rủi ro đặc biệt đối với ngân hàng. Cụ thể là, rủi ro có thể nảy sinh từ việc thực hiện thẩm định chưa đầy đủ nên không xác định được rủi ro nảy sinh sau khi sáp nhập hay nảy sinh từ các hoạt động mâu thuẫn với mục tiêu chiến lược hoặc mức độ chấp nhận rủi ro/khẩu vị rủi ro của ngân hàng. Vì vậy bộ phận quản lý rủi ro phải tham gia tích cực vào việc đánh giá các rủi ro có thể nảy sinh từ hoạt động sáp nhập và mua lại và phải báo cáo kết quả trực tiếp cho Hội đồng Quản trị và/hoặc ủy ban chuyên trách liên quan của Hội đồng.

90. Mặc dù bộ phận quản lý rủi ro đóng vai trò then chốt trong việc xác định, đo lường, giám sát và báo cáo mức độ rủi ro, các bộ phận khác trong ngân hàng cũng đóng vai trò quan trọng trong quản lý rủi ro. Ngoài việc các bộ phận kinh doanh phải có trách nhiệm quản lý rủi ro nảy sinh từ hoạt động của mình, các bộ phận ngân quỹ và tài chính cũng phải tăng cường quản lý rủi ro hiệu quả trong toàn bộ ngân hàng không chỉ bằng cách hỗ trợ việc kiểm soát tài chính mà còn bằng việc định giá rủi ro nội bộ một cách đúng đắn, trung thực đặc biệt là ở các ngân hàng lớn và ngân hàng quốc tế. Chi phí vốn nội bộ của một bộ phận kinh doanh phải phản ánh các rủi ro lớn đối với ngân hàng phát sinh từ hoạt động của mình. Không làm được điều đó có thể dẫn tới đầu tư nhiều hơn vào các hoạt động có rủi ro cao do định giá nội bộ không được điều chỉnh tương ứng theo mức độ rủi ro của các hoạt động đó.


91. Mặc dù bộ phận quản lý rủi ro có vai trò lãnh đạo và điều phối chủ yếu về rủi ro, trách nhiệm ra quyết định điều hành về rủi ro và quản lý rủi ro thuộc về các cán bộ quản lý và các cán bộ liên quan khác của ngân hàng. Khuôn khổ quản lý rủi ro của ngân hàng phải rõ ràng và minh bạch về mặt nhân sự và trách nhiệm tổ chức đối với rủi ro.

Nguyên tắc 8

Quản lý rủi ro hiệu quả đòi hỏi phải chủ động và tích cực thông báo nội bộ về rủi ro trong ngân hàng, bao gồm trong toàn bộ ngân hàng cũng như báo cáo lên Hội đồng Quản trị và Ban Giám đốc.

92. Quản trị công ty vững mạnh được minh chứng, trong nhiều yếu tố khác, bằng văn hóa công ty trong đó Ban Giám đốc và nhân viên được yêu cầu và khuyến khích xác định các vấn đề rủi ro chứ không phải chỉ dựa vào kiểm toán nội bộ hoặc bộ phận quản lý rủi ro. Yêu cầu này được truyền đạt không chỉ trong chính sách và thủ tục của ngân hàng mà còn thông qua “tiếng nói từ cấp cao nhất” do Hội đồng Quản trị và Ban Giám đốc thiết lập.

93. Mức độ rủi ro và chiến lược của ngân hàng phải được thông báo trong toàn ngân hàng thường xuyên. Việc thông báo hiệu quả, cả trong toàn bộ tổ chức và lên bộ phận quản lý, tạo điều kiện cho việc ra quyết định hiệu quả giúp tăng cường hoạt động ngân hàng an toàn và vững mạnh, và góp phần ngăn chặn các quyết định có thể làm tăng mức độ rủi ro.

94. Thông tin cần được báo cáo lên Hội đồng Quản trị và Ban Giám đốc một cách kịp thời, toàn diện, dễ hiểu và chính xác cho phép họ có đủ thông tin để đưa ra quyết định sáng suốt. Điều này đặc biệt quan trọng khi ngân hàng đang đối mặt với các khó khăn về tài chính hay khó khăn khác và có thể cần phải đưa ra quyết định nhanh chóng và quan trọng. Nếu Hội đồng Quản trị và Ban Giám đốc không nhận được thông tin đầy đủ và chính xác thì quyết định của họ có thể làm tăng chứ không phải làm giảm các rủi ro. Hội đồng Quản trị phải nghiêm túc xem xét việc soát xét định kỳ số lượng và chất lượng thông tin mà Hội đồng nhận được hoặc cần nhận được.

95. Khi đảm bảo Hội đồng Quản trị và Ban Giám đốc được thông tin đầy đủ, bộ phận quản lý và các cán bộ chịu trách nhiệm kiểm soát phải tạo sự cân bằng giữa việc báo cáo các thông tin chính xác và “không sàng lọc” (nghĩa là không giấu diếm các tin tức xấu tiềm tàng) và không báo cáo quá nhiều thông tin ngoài lề khiến cho lượng thông tin trở nên phản tác dụng.

96. Báo cáo về rủi ro lên Hội đồng Quản trị phải được xây dựng cẩn thận nhằm đảm bảo danh mục đầu tư của toàn ngân hàng và cá nhân cũng như các rủi ro khác được trình bày chính xác và có ý nghĩa. Báo cáo phải thông báo chính xác mức độ rủi ro và kết quả phân tích kịch bản, hay kết quả các thử nghiệm đo giới hạn


chịu đựng của hệ thống khi gặp rủi ro (stress test) và phải tạo ra một cuộc thảo luận tích cực và trung thực, ví dụ, về mức độ rủi ro hiện tại và tương lai (đặc biệt trong các kịch bản kiểm tra giới hạn chịu đựng), mối quan hệ giữa rủi ro và lợi nhuận, mức độ chấp nhận rủi ro/khẩu vị rủi ro, v...v. Bên cạnh đo lường và đánh giá rủi ro nội bộ, báo cáo phải bao gồm thông tin về môi trường bên ngoài để xác định các điều kiện và xu hướng thị trường có thể ảnh hưởng tới mức độ và loại hình rủi ro của ngân hàng trong hiện tại hoặc tương lai.

97. Hệ thống báo cáo rủi ro phải năng động, toàn diện và chính xác, cũng như phải dựa trên một loạt các giả định cơ bản. Giám sát và báo cáo rủi ro cần diễn ra không chỉ ở mức độ đơn lẻ (bao gồm rủi ro ở các chi nhánh có thể được coi là quan trọng) mà còn ở mức độ tổng hợp để có được một bức tranh tổng thể về mức độ rủi ro hợp nhất của toàn bộ tổ chức. Hệ thống báo cáo rủi ro phải cho thấy rõ ràng bất kỳ thiếu hụt hay hạn chế nào trong đánh giá rủi ro, cũng như bất kỳ giả định quan trọng nào (chẳng hạn về mức độ phụ thuộc hay tương quan của rủi ro). Các hệ thống này không những phải tổng hợp thông tin để đưa ra một quan điểm về rủi ro thống nhất trong toàn ngân hàng (về mặt địa lý và theo loại hình rủi ro) mà còn phải nêu bật các rủi ro đang hình thành và có nguy cơ trở thành rủi ro quan trọng và có thể cần phải phân tích sâu hơn.

98. Về mặt này, cơ cấu tổ chức theo kiểu “lô cốt”30 trong ngân hàng có thể cản trở việc chia sẻ thông tin hiệu quả trong nội bộ ngân hàng và dẫn tới các quyết định đưa ra cô lập với toàn bộ ngân hàng.31 Để vượt qua được các trở ngại trong chia sẻ thông tin gây ra bởi cơ cấu “lô cốt”, Hội đồng Quản trị và Ban Giám đốc cần phải soát xét hoặc xem lại các thông lệ đã được thiết lập nhằm khuyến khích trao đổi thông tin nhiều hơn. Một số ngân hàng nhận thấy việc thành lập các ủy ban quản lý rủi ro - độc lập với Ủy ban Rủi ro của Hội đồng Quản trị- là hữu ích. Các ủy ban này bao gồm các cán bộ từ các bộ phận khác nhau trong toàn ngân hàng (ví dụ từ bộ phận kinh doanh và quản lý rủi ro) để thảo luận các vấn đề liên quan tới rủi ro trong toàn ngân hàng.

Nguyên tắc 9

Hội đồng Quản trị và Ban Giám đốc phải sử dụng hiệu quả kết quả công việc do kiểm toán nội bộ, kiểm toán độc lập và bộ phận kiểm soát nội bộ thực hiện.

99. Hội đồng Quản trị cần nhận thức rõ là kiểm toán nội bộ và độc lập cũng như các bộ phận kiểm soát nội bộ khác (bao gồm cả bộ phận tuân thủ) có đủ tự chủ, năng

----------------------30. Cơ cấu “lô cốt” trong ngân hàng có đặc điểm là các bộ phận kinh doanh, bộ phận pháp lý, và/hoặc chi nhánh

tại các địa phương được điều hành tách biệt, chia sẻ thông tin rất hạn chế và, trong một số trường hợp, có cạnh tranh lẫn nhau.

31. Hiện tượng này được nêu rõ trong báo cáo của Nhóm Kiểm soát Cấp cao về Quan sát thực tiễn quản lý rủi ro trong cuộc khủng hoảng thị trường gần đây, tháng Ba năm 2008. Tham khảo chú thích 5.


lực và trình độ chuyên môn là yếu tố sống còn đối với quy trình quản trị công ty nhằm đạt được các mục tiêu quan trọng. Ban Giám đốc cũng phải nhận thức được tầm quan trọng của tính hiệu quả của các bộ phận này đối với sự phát triển bền vững của ngân hàng.

100. Hội đồng Quản trị và Ban Giám đốc cần tăng cường khả năng của bộ phận kiểm toán nội bộ32 trong việc xác định các vấn đề liên quan đến quản trị, hệ thống quản lý rủi ro và kiểm soát nội bộ của ngân hàng thông qua:

Khuyến khích bộ phận kiểm toán nội bộ tuân thủ các chuẩn mực nghề nghiệp ●quốc gia và quốc tế, chẳng hạn các chuẩn mực do Hiệp hội Kiểm toán Nội bộ xây dựng;

Yêu cầu kiểm toán viên có các kỹ năng phù hợp với hoạt động kinh doanh và ●rủi ro của ngân hàng;

Tăng cường tính độc lập của kiểm toán nội bộ, ví dụ thông qua việc đảm bảo ●các báo cáo kiểm toán nội bộ được gửi lên Hội đồng Quản trị và bộ phận kiểm toán nội bộ được tiếp cận trực tiếp Hội đồng Quản trị hoặc Ủy ban Kiểm toán của Hội đồng;

Nhận thức tầm quan trọng của các quy trình kiểm toán cũng như kiểm soát nội bộ ●và tuyên truyền về tầm quan trọng của các quy trình này trong toàn ngân hàng;

Yêu cầu Ban Giám đốc có các hành động điều chỉnh kịp thời và hiệu quả các vấn ●đề phát hiện bởi kiểm toán nội bộ; và

Đưa kiểm toán viên nội bộ tham gia vào việc đánh giá tính hiệu quả của bộ phận ●quản lý rủi ro và bộ phận tuân thủ, bao gồm chất lượng của báo cáo về rủi ro cho Hội đồng Quản trị và Ban Giám đốc, cũng như tính hiệu quả của các bộ phận kiểm soát chủ chốt khác.

101. Hội đồng Quản trị và Ban Giám đốc chịu trách nhiệm chuẩn bị và trình bày trung thực báo cáo tài chính, trừ trường hợp luật pháp quy định khác, phù hợp với các chuẩn mực kế toán hiện hành ở nước sở tại, cũng như việc xây dựng bộ phận kiểm soát nội bộ hiệu quả liên quan tới công tác báo cáo tài chính. Hội đồng Quản trị và Ban Giám đốc có thể góp phần nâng cao hiệu quả của kiểm toán độc lập33 bằng cách, ví dụ, bao gồm trong hợp đồng điều khoản quy định rằng kiểm toán viên độc lập sẽ tuân thủ các quy tắc và chuẩn mực nghề nghiệp hiện hành của quốc gia và quốc tế.

102. Thành viên Hội đồng Quản trị không điều hành phải có quyền họp thường xuyên, không có sự tham gia của Ban Giám đốc, với kiểm toán độc lập và cán bộ phụ

----------------------32. Xem Kiểm toán nội bộ tại ngân hàng và quan hệ giữa cơ quan giám sát với kiểm toán viên, Ủy ban Basel về

Giám sát Ngân hàng, tháng Tám năm 2001, tại trang web: www.bis.org/publ/bcbs84.htm..33. Xem Chất lượng kiểm toán độc lập và giám sát nghiệp vụ ngân hàng, Ủy ban Basel về Giám sát Ngân hàng,

tháng Mười Hai năm 2008 tại trang www.bis.org/publ/bcbs146.htm và Mối quan hệ giữa cơ quan giám sát nghiệp vụ ngân hàng và kiểm toán viên độc lập của ngân hàng, Ủy ban Basel về Giám sát Ngân hàng, Tháng Giêng năm 2002 tại trang web: www.bis.org/publ/bcbs87.htm.


trách bộ phận kiểm toán nội bộ và tuân thủ. Việc này giúp tăng cường khả năng Hội đồng Quản trị giám sát Ban Giám đốc thi hành các chính sách của Hội đồng Quản trị và đảm bảo các chiến lược kinh doanh và mức độ rủi ro của ngân hàng phù hợp với các giới hạn rủi ro do Hội đồng Quản trị thiết lập.

103. Ngân hàng phải duy trì bộ phận kiểm soát thích hợp, bao gồm bộ phận tuân thủ hiệu quả, cùng với các bộ phận khác, thường xuyên giám sát việc tuân thủ luật pháp, các quy định, quy tắc và chính sách về quản trị công ty áp dụng với ngân hàng và đảm bảo các vi phạm được báo cáo tới các cấp quản lý phù hợp và, trong trường hợp vi phạm nghiêm trọng, tới Hội đồng quản trị.34

104. Ban Giám đốc phải tăng cường kiểm soát nội bộ vững mạnh và phải tránh các hoạt động và thông lệ làm giảm tính hiệu quả của kiểm soát nội bộ. Ví dụ về các hoạt động hoặc thông lệ có vấn đề bao gồm không đảm bảo phân chia hiệu quả những nhiệm vụ mà trong đó xung đột có thể nảy sinh; không thực hiện kiểm soát hiệu quả của các cán bộ đảm nhiệm các vị trí kinh doanh chủ chốt (kể cả các nhân viên “ngôi sao”); và không chất vất các nhân viên đem lại lợi nhuận hoặc doanh thu vượt giới hạn mong đợi hợp lý (ví dụ khi một hoạt động kinh doanh thường được coi là ít rủi ro, lãi suất thấp lại tạo ra lợi nhuận cao không mong đợi) vì sợ giảm doanh số hoặc mất nhân viên.

D. Chính sách lương thưởng

105. Hệ thống lương thưởng giữ vai trò quan trọng đối với hiệu quả và khả năng chấp nhận rủi ro của ngân hàng, và vì vậy là nhân tố chính trong công tác quản trị và quản lý rủi ro của ngân hàng. Tuy nhiên, trên thực tế, rủi ro không phải là yếu tố thường được chú ý khi quyết định chế độ lương thưởng. Kết quả là chính sách lương thưởng, ví dụ chính sách thúc đẩy lợi nhuận ngắn hạn, có thể làm tăng một số rủi ro dài hạn. Nhận thức được điều này, FSB đã ban hành bộ Nguyên tắc của FSB vào tháng Tư năm 2009 và bộ Chuẩn mực của FSB kèm theo vào tháng Chín năm 2009 để hỗ trợ việc thi hành các nguyên tắc. Ngoài ra, Ủy ban cũng ban hành tài liệu về Các Phương pháp Đánh giá Chuẩn mực và Nguyên tắc Lương thưởng vào tháng Giêng năm 2010.35

----------------------34. Xem Tuân thủ và chức năng tuân thủ trong ngân hàng, Ủy ban Basel về Giám sát ngân hàng, tháng Tư năm

2005 tại trang web: www.bis.org/publ/bcbs113.htm. Tài liệu này lưu ý rằng cụm từ “chức năng tuân thủ” được sử dụng để mô tả việc thực hiện trách nhiệm nhân viên của các cán bộ trong ngân hàng và không nhằm mô tả một cơ cấu tổ chức cụ thể nào. Trong một số trường hợp, bộ phận tuân thủ của ngân hàng được xây dựng nhằm giải quyết riêng các vấn đề chống rửa tiền, điều này không phù hợp với hướng dẫn của Ủy ban Basel. Bộ phận tuân thủ phải có quy mộ rộng lớn hơn và hoạt động trong các lĩnh vực đề cập trong đoạn này và trong hướng dẫn của Ủy ban Basel.

35. Xem Các Phương pháp Đánh giá Chuẩn mực và Nguyên tắc Lương thưởng, Ủy ban Basel về Giám sát Ngân hàng, tháng Giêng năm 2010 tại trang web: www.bis.org/publ/bcbs166.htm. Tài liệu này nhằm hướng dẫn cơ quan giám sát trong việc soát xét thông lệ lương thưởng của từng ngân hàng và đánh giá sự phù hợp của các thông lệ này với Bộ Nguyên tắc và Chuẩn mực FSB, đồng thời tăng cường các phương pháp giám sát hiệu quả trong việc đẩy mạnh thông lệ lương thưởng tốt tại các ngân hàng và góp phần xây dựng một sân chơi bình đẳng.


106. Các ngân hàng cần thực hiện đầy đủ bộ Nguyên tắc và Chuẩn mực của FSB, hoặc các quy định quốc gia hiện hành phù hợp với bộ Nguyên tắc và Chuẩn mực của FSB. Mặc dù Nguyên tắc 10 và 11 dưới đây phản ánh một số yếu tố liên quan đến quản trị công ty chủ yếu của bộ Nguyên tắc của FSB, các ngân hàng cần tuân thủ hoàn toàn bộ Nguyên tắc và Chuẩn mực của FSB. Bộ Nguyên tắc và Chuẩn mực của FSB nhằm áp dụng cho các tổ chức tài chính lớn, quan trọng, nhưng các nước cũng có thể áp dụng chúng cho các tổ chức nhỏ hơn, ít phức tạp hơn một cách tương xứng.

Nguyên tắc 10

Hội đồng Quản trị phải tích cực giám sát việc xây dựng và vận hành hệ thống lương thưởng, cũng như phải kiểm tra và soát xét hệ thống lương thưởng để đảm bảo hệ thống hoạt động như dự định.

107. Hội đồng Quản trị chịu trách nhiệm xây dựng và điều hành chung hệ thống lương thưởng cho toàn bộ ngân hàng.36 Theo đó, các thành viên Hội đồng Quản trị giữ vai trò chủ chốt trong việc xây dựng và vận hành hệ thống lương thưởng (ví dụ với tư cách là thành viên của Ủy ban Lương thưởng thuộc Hội đồng Quản trị) phải là thành viên độc lập, không điều hành với hiểu biết vững vàng về các chế độ lương thưởng và những động lực và rủi ro có thể nảy sinh từ các chế độ đó. Vì lương thưởng phải gắn với rủi ro (như thảo luận ở Nguyên tắc 11 bên dưới), hiểu biết về công tác đo lường và quản lý rủi ro của ngân hàng và về cách thức các chế độ lương thưởng khác nhau có thể ảnh hưởng tới rủi ro của ngân hàng cũng rất quan trọng. Các ủy ban của Hội đồng Quản trị cũng cần đáp ứng các tiêu chí trình bày trong phần “Quản trị” của bộ Chuẩn mực FSB, bao gồm làm việc chặt chẽ với Ủy ban Rủi ro của Hội đồng Quản trị để đánh giá các động lực bắt nguồn từ chính sách lương thưởng và đảm bảo rằng việc rà soát chế độ lương thưởng hàng năm được thực hiện.

108. Ngoài việc xây dựng hệ thống lương thưởng, Hội đồng Quản trị phải kiểm tra và soát xét kết quả để đảm bảo hệ thống đó hoạt động như dự định. Ví dụ, Hội đồng Quản trị phải đảm bảo rằng doanh thu thấp hơn do bị điều chỉnh theo mức độ rủi ro trong một lĩnh vực kinh doanh sẽ dẫn tới việc lương thưởng giảm đi.

109. Chính sách lương thưởng của bộ phận kiểm soát (ví dụ CRO và các cán bộ quản lý rủi ro) phải được xây dựng chủ yếu dựa trên việc hoàn thành các mục tiêu và

----------------------36. Mặc dù Hội đồng Quản trị chịu trách nhiệm về hệ thống lương thưởng chung cho ngân hàng, điều này không

có nghĩa là Hội đồng Quản trị hay Ủy ban Lương thưởng chịu trách nhiệm quyết định lương thưởng cho từng nhân viên. Vì vậy Hội đồng Quản trị phải xây dựng và ban hành chính sách lương thưởng cho toàn bộ ngân hàng, quyết định ngân sách thưởng cũng như rà soát và phê chuẩn chế độ lương thưởng cho Ban Giám đốc và cho các cán bộ không điều hành được trả lương cao nhất trong ngân hàng.


không làm giảm tính độc lập của họ (ví dụ chính sách lương thưởng của bộ phận này không được chủ yếu gắn với thu nhập của bộ phận kinh doanh).

Nguyên tắc 11

Chế độ lương thưởng của một nhân viên phải gắn kết hiệu quả với việc chấp nhận rủi ro thận trọng: chế độ lương thưởng phải được điều chỉnh cho mọi loại hình rủi ro; kết quả của lương thưởng phải cân xứng với kết quả của rủi ro; kế hoạch trả lương thưởng phải gắn với thời hạn tác động của rủi ro; và việc sử dụng kết hợp tiền mặt, cổ phiếu và các hình thức lương thưởng khác phải phù hợp với sự biến động của rủi ro.

110. Vì một nhân viên có thể tạo ra thu nhập ngắn hạn cao khi chấp nhận một loạt các rủi ro khác nhau có thể xảy ra trong dài hạn, ngân hàng phải đảm bảo rằng chế độ lương thưởng được điều chỉnh có tính đến rủi ro mà một nhân viên chấp nhận cho các giao dịch người đó thực hiện. Việc này phải xem xét mọi loại rủi ro trong một phạm vi thời gian đủ để các kết quả của rủi ro được bộc lộ. Việc sử dụng cả phương pháp đo lường rủi ro định lượng và đánh giá của con người trong việc quyết định các điều chỉnh về rủi ro là phù hợp. Khi ngân hàng thực hiện các điều chỉnh như vậy, tất cả các rủi ro quan trọng phải được tính đến, bao gồm các rủi ro khó đo lường (ví dụ rủi ro liên quan tới uy tín) và các rủi ro nghiêm trọng tiềm tàng.

111. Bên cạnh các điều chỉnh trước rủi ro, ngân hàng cần thực hiện các biện pháp khác làm cho chế độ lương thưởng gắn kết hơn với việc chấp nhận rủi ro thận trọng. Một đặc điểm của chế độ lương thưởng hiệu quả là nó phù hợp với kết quả của rủi ro, ở cấp độ toàn ngân hàng hay từng lĩnh vực kinh doanh. Nghĩa là, ngân sách chi trả cho các khoản lương mềm của ngân hàng phải thay đổi tương ứng với hiệu quả hoạt động tích cực hay tiêu cực. Các khoản lương mềm phải bị giảm đi hay xóa bỏ khi ngân hàng hay một lĩnh vực kinh doanh nào bị thua lỗ lớn.

112. Chế độ lương thưởng phải tương xứng với kết quả của rủi ro xét trong phạm vi nhiều năm. Điều này thường đạt được nhờ chế độ hoãn trả lương thưởng cho đến khi kết quả của rủi ro được biết rõ, và có thể bao gồm các điều khoản “trừng phạt” hay “trả lại”, cắt giảm hoặc thu hồi lương thưởng nếu nhân viên gây nên các rủi ro làm cho ngân hàng hoạt động kém trong những năm tiếp theo hoặc nếu nhân viên không tuân thủ các chính sách nội bộ hoặc quy định pháp lý. Chế độ “chiếc dù vàng” theo đó các cán bộ quản lý hoặc nhân viên bị thôi việc được nhận trợ cấp lớn không tương xứng với kết quả hoạt động nhìn chung là không phù hợp với thông lệ lương thưởng tốt.


113. Việc sử dụng kết hợp tiền mặt, cổ phiếu và các hình thức lương thưởng khác (ví dụ quyền chọn mua bán cổ phiếu) phải phù hợp với sự biến đổi của rủi ro và có thể khác nhau với từng nhân viên, phụ thuộc vào vị trí và vai trò của họ trong ngân hàng.

E. Cơ cấu công ty phức tạp hoặc không rõ ràng

Nguyên tắc 12

Hội đồng Quản trị và Ban Giám đốc phải biết rõ và thấu hiểu cơ cấu hoạt động của ngân hàng và những rủi ro mà ngân hàng phải đối mặt (nghĩa là “am hiểu cơ cấu hiện có”).

114. Một số ngân hàng thiết lập ra các cơ cấu tổ chức khác nhau dưới dạng bộ phận, chi nhánh, công ty con hay pháp nhân khác nhằm mục đích pháp lý, quản lý, tài chính hay chào bán sản phẩm. Điều này có thể làm tăng đáng kể sự phức tạp của tổ chức. Số lượng pháp nhân nhiều, đặc biệt là các mối quan hệ tương kết và giao dịch chằng chéo trong tập đoàn giữa các pháp nhân này, có thể tạo ra những thách thức trong việc xác định, giám sát và quản lý rủi ro của toàn bộ tổ chức. Điều này tự thân nó đã là một rủi ro cho tổ chức.

115. Hội đồng Quản trị và Ban Giám đốc phải hiểu rõ cơ cấu và tổ chức của tập đoàn, nghĩa là mục đích của các bộ phận/cơ quan khác nhau cũng như các kết nối và mối quan hệ chính thức và không chính thức giữa các bộ phận/cơ quan đó và với công ty mẹ. Việc này bao gồm sự hiểu biết các rủi ro pháp lý và tác nghiệp, và những hạn chế của các loại giao dịch nội bộ khác nhau trong tập đoàn cũng như cách thức chúng ảnh hưởng tới nguồn tài chính, vốn và rủi ro của tập đoàn trong các tình huống bình thường cũng như bất lợi. Các biện pháp và hệ thống tốt và hiệu quả phải sẵn sàng để tạo điều kiện sản sinh và trao đổi thông tin giữa và về các bộ phận khác nhau, để quản lý rủi ro của toàn bộ tập đoàn, và để giám sát hiệu quả tập đoàn. Về mặt này, Ban Giám đốc phải báo cáo với Hội đồng Quản trị về cơ cấu tổ chức và hoạt động của tập đoàn và các nhân tố chính ảnh hưởng tới doanh thu và rủi ro của tập đoàn.

116. Một thách thức quản trị khác nảy sinh khi ngân hàng thiết lập các cấu trúc quản lý kinh doanh hoặc dòng sản phẩm không phù hợp với cơ cấu pháp nhân của ngân hàng. Mặc dù đây là một thông lệ tương đối phổ biến nhưng nó lại tạo thêm sự phức tạp. Ngoài việc đảm bảo sự phù hợp của các cấu trúc ma trận này, Hội đồng Quản trị hoặc Ban Giám đốc phải đảm bảo mọi sản phẩm và rủi ro của chúng được nắm bắt và đánh giá trên cơ sở từng đơn vị và trong toàn bộ tập đoàn.


117. Hội đồng Quản trị phải phê chuẩn các chính sách và chiến lược rõ ràng cho việc thành lập các cấu trúc mới và phải hướng dẫn và hiểu đúng cơ cấu của ngân hàng, sự phát triển và những hạn chế của nó. Hơn nữa, Ban Giám đốc, dưới sự giám sát của Hội đồng Quản trị, phải:

Tránh thiết lập các cấu trúc phức tạp không cần thiết; ●

Có quy trình tập trung hóa để phê chuẩn và kiểm soát việc thành lập các pháp ●nhân mới dựa trên các tiêu chí đã được xây dựng, bao gồm khả năng giám sát và thực hiện thường xuyên các quy định của từng pháp nhân (ví dụ quy định về quản lý, thuế, báo cáo tài chính, quản trị);

Hiểu và có khả năng đưa ra thông tin về cơ cấu của ngân hàng, bao gồm loại hình, ●điều lệ, cơ cấu sở hữu và lĩnh vực kinh doanh thực hiện cho từng pháp nhân;

Nhận diện các rủi ro mà sự phức tạp trong bản thân hệ thống cơ cấu tổ chức có ●thể phải đương đầu, bao gồm sự thiếu minh bạch trong quản lý, rủi ro tác nghiệp phát sinh do cơ cấu góp vốn chằng chéo và phức tạp, rủi ro của các giao dịch nội bộ trong tập đoàn, rủi ro thế chấp và rủi ro của đối tác; và

Đánh giá các rủi ro trình bày ở trên trong cơ cấu tổ chức có ảnh hưởng thế nào ●tới tập đoàn trong việc quản lý rủi ro và sử dụng hiệu quả các nguồn lực tài chính và vốn trong hoàn cảnh bình thường và bất lợi.

118. Để tăng cường quản trị vững mạnh trong một tập đoàn ngân hàng, bộ phận giám sát của từng đơn vị có thể được trợ giúp bằng các đánh giá thường xuyên về rủi ro mà cơ cấu của tập đoàn phải đối mặt. Các báo cáo định kỳ đánh giá cơ cấu chung của ngân hàng và hoạt động của từng đơn vị, khẳng định việc tuân thủ chiến lược mà Hội đồng Quản trị phê duyệt trước đó, và công bố bất kỳ sự không nhất quán nào có thể giúp ích cho Ủy ban Kiểm toán và Rủi ro, Ban Giám đốc và Hội đồng Quản trị của công ty mẹ.

119. Ban Giám đốc, và Hội đồng Quản trị khi cần thiết, phải thảo luận với, và/hoặc báo cáo lên cơ quan giám sát các chính sách và thủ tục thành lập các cấu trúc mới có thể làm tăng sự phức tạp của tập đoàn.

Nguyên tắc 13

Khi một ngân hàng hoạt động thông qua các đơn vị được thành lập với mục đích đặc biệt hoặc ở các quốc gia nơi thiết chế pháp lý ngăn cản sự minh bạch hay không đáp ứng các chuẩn mực ngân hàng quốc tế thì Hội đồng Quản trị và Ban Giám đốc phải hiểu rõ mục đích, cơ cấu và các rủi ro chuyên biệt của các hoạt động này. Họ cũng phải tìm cách giảm nhẹ các rủi ro đã được xác định (nghĩa là “nhận thức được cơ cấu hiện có”).

120. Ngân hàng có thể có các mục đích hoạt động hợp pháp trong một thiết chế pháp lý nào đó (hoặc với các tổ chức hoặc đối tác hoạt động trong thiết chế pháp


lý này), hoặc thiết lập các cấu trúc nhất định (ví dụ, thành lập các đơn vị kinh doanh đặc biệt hoặc tờ-rớt công ty). Tuy nhiên, hoạt động trong các thiết chế pháp lý không hoàn toàn minh bạch hoặc không đáp ứng các chuẩn mực ngân hàng quốc tế trong các lĩnh vực như giám sát, thuế, chống rửa tiền hay tài trợ cho hoạt động chống khủng bố,37 hay thông qua các cấu trúc phức tạp hoặc không minh bạch, có thể gây ra các rủi ro về tài chính, pháp lý, uy tín và rủi ro khác cho tổ chức; có thể cản trở khả năng Hội đồng Quản trị và Ban Giám đốc giám sát phù hợp hoạt động kinh doanh; và có thể gây trở ngại đối với giám sát ngân hàng hiệu quả. Ngân hàng phải đánh giá các hoạt động và giao dịch đề xuất như đã mô tả ở trên và xem xét cẩn thận, trước khi phê chuẩn, ngân hàng sẽ thực hiện việc giám sát hiệu quả của Hội đồng Quản trị và/hoặc Ban Giám đốc như thế nào.

121. Ngoài các rủi ro thảo luận ở trên, ngân hàng cũng có thể phải đương đầu với rủi ro gián tiếp khi thực hiện các dịch vụ hoặc thiết lập các cơ cấu nào đó thay mặt khách hàng.38 Ví dụ như đóng vai trò như một đại lý hay cung cấp các dịch vụ ủy thác, và xây dựng các giao dịch tài chính cấu trúc phức tạp cho khách hàng. Mặc dù các hoạt động như vậy thường đem lại lợi nhuận và phục vụ mục đích kinh doanh chính đáng của khách hàng, nhưng trong một số trường hợp khách hàng có thể sử dụng các sản phẩm và hoạt động của ngân hàng để thực hiện các hoạt động phi pháp hoặc không phù hợp. Điều này sẽ gây rủi ro lớn về pháp lý và uy tín cho ngân hàng cung cấp các dịch vụ như vậy, và có thể khiến ngân hàng đi chệch hướng kinh doanh cốt lõi, cũng như cản trở việc kiểm soát hiệu quả các rủi ro gây ra bởi khách hàng cho toàn bộ tập đoàn.

122. Ban Giám đốc, và Hội đồng Quản trị khi phù hợp, phải lưu ý những thách thức này và có những hành động thích hợp để tránh hoặc giảm thiểu các thách thức này bằng cách:

Thường xuyên soát xét các chính sách, thủ tục và chiến lược tác động tới việc ●phê chuẩn và duy trì các cơ cấu hoặc hoạt động này;

Kiểm tra định kỳ các cơ cấu và hoạt động như vậy nhằm đảm bảo chúng vẫn ●phù hợp với mục đích đã đặt ra và không duy trì chúng nếu không có luận cứ xác đáng; và

Xây dựng các thủ tục đầy đủ để xác định và quản lý mọi rủi ro trọng yếu phát ●sinh từ các hoạt động này. Ngân hàng chỉ được phê chuẩn các hoạt động này nếu các rủi ro tài chính, pháp lý và uy tín quan trọng có thể được xác định, đánh giá và quản lý đúng đắn.

123. Ngoài ra, phù hợp với hướng dẫn của Hội đồng Quản trị, Ban Giám đốc phải đảm bảo ngân hàng có các chính sách và thủ tục phù hợp để:

----------------------37. Điều này có thể bao gồm đặt các trung tâm tài chính ở nước ngoài có thể chế pháp lý thiếu minh bạch và bộ

máy thực thi yếu kém làm tăng sự không rõ ràng và cản trở việc quản lý và giám sát hiệu quả.

38. Xem Đánh giá Tín nhiệm Cao nhất của Khách hàng đối với Ngân hàng, Ủy ban Basel về Giám sát Ngân hàng, tháng Mười năm 2001, tại trang web: www.bis.org/publ/bcbs85.htm.


Xây dựng quy trình phê chuẩn các hoạt động như vậy (ví dụ áp dụng các hạn ●chế, biện pháp giảm nhẹ các rủi ro pháp lý hay uy tín cũng như các yêu cầu về thông tin phù hợp), có tính tới tác động đối với cơ cấu điều hành của tổ chức;

Xác định và hiểu rõ mục đích của các hoạt động như vậy và đảm bảo việc thực ●thi các hoạt động này trên thực tế phù hợp với mục đích đã định;

Lưu lại chi tiết quy trình xem xét, ủy quyền và quản lý rủi ro nhằm minh bạch hóa ●quy trình này, giúp cho cơ quan kiểm toán và giám sát quản lý dễ dàng hơn;

Thường xuyên đánh giá nhu cầu xem có cần thiết phải duy trì hoạt động trong ●các thiết chế pháp lý yếu kém nào đó hoặc thông qua các cơ cấu phức tạp làm giảm tính minh bạch;

Đảm bảo sẵn sàng cung cấp thông tin về các hoạt động này và những rủi ro liên ●quan cho hội sở chính của ngân hàng, cũng như báo cáo lên Hội đồng Quản trị và cơ quan giám sát một cách thỏa đáng; và

Đảm bảo các hoạt động này được kiểm toán nội bộ và độc lập soát xét thường ●xuyên.

124. Hội đồng Quản trị của công ty mẹ có thể tăng cường tính hiệu quả của các nỗ lực trên bằng cách yêu cầu bộ phận kiểm soát (chẳng hạn kiểm toán nội bộ, quản lý rủi ro hoặc tuân thủ) tiến hành soát xét chính thức các cơ cấu, công tác kiểm soát và hoạt động của chúng cũng như mức độ phù hợp của chúng với chiến lược mà Hội đồng Quản trị đã phê chuẩn đồng thời báo cáo kết quả lên Hội đồng Quản trị và Ban Giám đốc.

125. Hội đồng Quản trị phải chuẩn bị sẵn sàng để thảo luận, và khi cần báo cáo lên, cơ quan giám sát ngân hàng các chính sách và chiến lược của ngân hàng liên quan tới việc thành lập và duy trì các cơ cấu và hoạt động này.

F. Công bố thông tin và tính minh bạch

Nguyên tắc 14

Công tác quản trị của ngân hàng phải minh bạch đối với cổ đông, khách hàng gửi tiền, các bên có quyền lợi liên quan và các thành viên tham gia thị trường.

126. Tính minh bạch rất cần thiết cho việc quản trị công ty vững mạnh và hiệu quả. Như nhấn mạnh trong Hướng dẫn hiện hành của Ủy ban Basel về tính minh bạch trong ngân hàng,39 cổ đông, khách hàng gửi tiền, các bên có quyền lợi liên quan cũng như các thành viên tham gia thị trường rất khó giám sát hiệu quả và yêu cầu Hội đồng Quản trị và Ban Giám đốc có trách nhiệm giải trình cụ thể nếu ngân hàng thiếu minh bạch. Vì vậy mục tiêu của tính minh bạch trong lĩnh vực

----------------------39. Xem Tăng cường tính Minh bạch của Ngân hàng, Ủy ban Basel về Giám sát Ngân hàng, tháng Chín năm

1998 tại trang web: www.bis.org/publ/bcbs41.htm.


quản trị công ty là phải cung cấp cho các đối tượng này, phù hợp với luật pháp quốc gia và thực tiễn hoạt động giám sát, những thông tin quan trọng cần thiết giúp họ đánh giá được hiệu quả của Hội đồng Quản trị và Ban Giám đốc trong việc điều hành ngân hàng.

127. Mặc dù tính minh bạch có thể ít cụ thể hơn đối với ngân hàng chưa niêm yết, đặc biệt là ngân hàng một chủ sở hữu, các ngân hàng này vẫn có thể mang lại các rủi ro cho hệ thống tài chính tương tự như các ngân hàng được giao dịch đại chúng thông qua các hoạt động như tham gia vào hệ thống thanh toán và nhận tiền gửi của khách hàng cá nhân.

128. Ngân hàng phải công bố các thông tin liên quan và hữu ích hỗ trợ các lĩnh vực chính của quản trị công ty xác định bởi Ủy ban (xem đoạn 6). Việc công bố thông tin như vậy phải tương xứng với quy mô, độ phức tạp, cơ cấu sở hữu, tầm quan trọng về kinh tế, mức độ và loại hình rủi ro của ngân hàng.

129. Nhìn chung, ngân hàng phải áp dụng các nguyên tắc về công bố thông tin và tính minh bạch của bộ Nguyên tắc OECD năm 2004.40 Theo đó công bố thông tin phải bao gồm, nhưng không giới hạn, các thông tin trọng yếu về mục tiêu, cơ cấu tổ chức và quản trị cũng như chính sách của ngân hàng (cụ thể là nội dung của bất kỳ quy tắc hoặc chính sách quản trị công ty nào và quy trình thực hiện chúng), sở hữu cổ phần đa số, quyền biểu quyết và giao dịch với các bên liên quan. Ngân hàng phải công bố chế độ đãi ngộ và lương thưởng theo bộ Nguyên tắc và Chuẩn mực FSB liên quan tới lương thưởng.

130. Ngân hàng phải công bố các điểm chính liên quan tới mức độ chấp nhận rủi ro/khẩu vị rủi ro (mà vẫn giữ được tính bảo mật cần thiết), đồng thời mô tả rõ quy trình xác định mức độ chấp nhận rủi ro/khẩu vị rủi ro và thông tin liên quan tới sự tham gia của Hội đồng Quản trị vào quy trình này. Khi tham gia vào các cơ cấu phức tạp hoặc không minh bạch, ngân hàng phải công bố thông tin đầy đủ về mục đích, chiến lược, cơ cấu, rủi ro và biện pháp kiểm soát xung quanh các hoạt động này.

131. Công bố thông tin phải chính xác, rõ ràng và được trình bày một cách dễ hiểu theo cách mà cổ đông, khách hàng gửi tiền, các bên có quyền lợi liên quan cũng như các lực lượng tham gia thị trường có thể tham khảo dễ dàng. Việc công bố thông tin ra công chúng kịp thời nên được thực hiện trên trang web công khai của ngân hàng, trong các báo cáo tài chính thường niên và định kỳ hay bằng các hình thức phù hợp khác. Một thông lệ tốt là một báo cáo cụ thể và toàn diện về công tác quản trị công ty thường niên được đăng tải trong phần dễ nhận thấy của Báo cáo Thường niên. Mọi diễn biến quan trọng diễn ra giữa khoảng thời gian của các báo cáo định kỳ phải được công bố không chậm trễ.

----------------------40. Phần V của bộ Nguyên tắc của OECD nêu rõ “Khuôn khổ quản trị công ty phải đảm bảo việc công bố thông

tin kịp thời và chính xác về mọi vấn đề quan trọng liên quan đến công ty, bao gồm tình hình tài chính, tình hình hoạt động, sở hữu và quản trị công ty”. Tham khảo chú thích 3.


IV. Vai trò của cơ quan giám sát

132. Hội đồng Quản trị và Ban Giám đốc chịu trách nhiệm chính về quản trị và hoạt động của ngân hàng đồng thời các cổ đông phải yêu cầu họ có trách nhiệm giải trình về vấn đề này. Vì thế, vai trò chính của cơ quan giám sát là đảm bảo rằng các ngân hàng thực hiện quản trị công ty hiệu quả phù hợp với các mục tiêu thảo luận tại phần III ở trên. Phần này trình bày một số nguyên tắc có thể hỗ trợ cơ quan giám sát ngân hàng trong việc đánh giá quản trị công ty.

1. Cơ quan giám sát phải hướng dẫn các ngân hàng về các quy định quản trị công ty vững mạnh.

133. Cơ quan giám sát phải cố gắng xây dựng các hướng dẫn hoặc quy định, phù hợp với các nguyên tắc trình bày trong tài liệu này, yêu cầu các ngân hàng phải có chiến lược, chính sách và thủ tục quản trị công ty vững mạnh. Điều này đặc biệt quan trọng khi luật lệ quốc gia và quy định niêm yết liên quan tới quản trị công ty không đủ mạnh để giải quyết các nhu cầu quản trị công ty đặc thù của các ngân hàng. Khi phù hợp, các cơ quan giám sát phải chia sẻ các thông lệ tốt nhất của ngành và các rủi ro đang nảy sinh liên quan tới thực tiễn kinh doanh của ngân hàng.

2. Cơ quan giám sát phải thường xuyên đánh giá toàn diện các chính sách và thông lệ quản trị công ty chung của ngân hàng và đánh giá việc thi hành các nguyên tắc của ngân hàng

134. Cơ quan giám sát phải có các quy trình và công cụ giám sát để đánh giá các chính sách và thực tiễn quản trị công ty của ngân hàng. Những đánh giá như vậy có thể được thực hiện thông qua thanh tra tại ngân hàng và giám sát ngoài ngân hàng, và phải bao gồm việc trao đổi thông tin thường xuyên với Ban Giám đốc, Hội đồng Quản trị, và các bộ phận chịu trách nhiệm kiểm soát nội bộ và kiểm toán độc lập của ngân hàng.

135. Khi kiểm tra đánh giá ngân hàng, cơ quan giám sát cần chú ý mỗi ngân hàng có một phương pháp tiếp cận quản trị công ty khác nhau tương xứng với quy mô, độ phức tạp, cơ cấu sở hữu, tầm quan trọng về kinh tế cũng như mức độ rủi ro của ngân hàng. Ngoài ra, cơ quan giám sát phải xem xét các đặc điểm và rủi ro chung của các ngân hàng ở thiết chế pháp lý nơi họ hoạt động cũng như các yếu tố quốc gia liên quan như khuôn khổ luật pháp.

136. Một yếu tố quan trọng của việc cơ quan giám sát kiểm soát sự an toàn và vững mạnh của ngân hàng là sự hiểu biết về cách thức quản trị công ty ảnh hưởng tới mức độ và loại hình rủi ro của ngân hàng. Cơ quan giám sát phải yêu cầu ngân hàng xây dựng các cơ cấu tổ chức bao gồm cơ chế kiểm tra và cân đối. Các


hướng dẫn về quản lý phải đề cập tới sự phân định rõ ràng trách nhiệm, trách nhiệm giải trình và tính minh bạch.

137. Cơ quan giám sát phải thu thập thông tin họ cho là cần thiết để đánh giá khả năng chuyên môn và tính chính trực của thành viên Hội đồng Quản trị và Ban Giám đốc được đề cử. Các tiêu chí phù hợp và tương xứng phải bao gồm, nhưng không giới hạn, những kỹ năng và kinh nghiệm mà từng cá nhân sẽ đóng góp để ngân hàng hoạt động an toàn và vững mạnh, bao gồm các kỹ năng quản lý chung. Cơ quan giám sát cần xem xét xem cá nhân được đề cử có bất kỳ tiền án hoặc bị phán quyết pháp lý bất lợi nào mà theo nhận định của cơ quan giám sát có thể khiến cho cá nhân đó không phù hợp để nắm giữ các vị trí quan trọng trong ngân hàng. Ngoài ra, cơ quan giám sát phải yêu cầu ngân hàng xây dựng các quy trình đánh giá Hội đồng Quản trị, Ban Giám đốc và bộ phận kiểm soát thực hiện đầy đủ trách nhiệm của họ đến mức độ nào. Cơ quan giám sát nên họp thường xuyên với từng thành viên Hội đồng Quản trị, các giám đốc và bộ phận chịu trách nhiệm kiểm soát như một phần của quy trình giám sát liên tục.

138. Cơ quan giám sát phải đánh giá liệu ngân hàng có áp dụng các cơ chế hiệu quả qua đó Hội đồng Quản trị và Ban Giám đốc thực thi các trách nhiệm giám sát hay không. Bên cạnh các chính sách và quy trình, những cơ chế này bao gồm việc xác định vị trí và cung cấp nhân lực phù hợp cho bộ phận kiểm soát, chẳng hạn kiểm toán nội bộ, quản lý rủi ro và tuân thủ. Theo đó, cơ quan giám sát phải đánh giá tính hiệu quả của Hội đồng Quản trị trong hoạt động giám sát các bộ phận này, bao gồm cả đánh giá mức độ Hội đồng Quản trị liên lạc và gặp gỡ đại diện của các bộ phận kiểm soát. Cơ quan giám sát phải đảm bảo bộ phận kiểm toán nội bộ thực hiện các cuộc kiểm toán độc lập, dựa trên đánh giá rủi ro và hiệu quả. Việc này bao gồm việc thực hiện soát xét định kỳ các bộ phận kiểm soát của ngân hàng và bộ phận kiểm soát nội bộ chung. Cơ quan giám sát phải đánh giá sự phù hợp của hệ thống kiểm soát nội bộ giúp tăng cường quản trị hiệu quả và các hệ thống đó được thực thi hiệu quả như thế nào.

139. Khi xem xét quản trị công ty trong bối cảnh tập đoàn, cơ quan giám sát phải chú ý tới trách nhiệm quản trị công ty của cả công ty mẹ và công ty con. Do vậy, có thể cần phải thực hiện giám sát cả ở nước nguyên sứ và nước sở tại.

3. Cơ quan giám sát phải bổ sung đánh giá thường xuyên chính sách và thông lệ quản trị công ty của ngân hàng bằng việc giám sát cả báo cáo nội bộ và các báo cáo khác, bao gồm báo cáo từ bên thứ ba như kiểm toán độc lập, khi phù hợp.

140. Cơ quan giám sát phải thu thập thông tin từ các ngân hàng về chính sách và thực tiễn quản trị công ty. Các thông tin này phải được cập nhật định kỳ hay khi xảy ra những thay đổi quan trọng. Cơ quan giám sát phải thu thập và phân tích thông tin từ ngân hàng với tần suất phù hợp với tính chất của thông tin được yêu cầu, cũng như mức độ rủi ro và tầm quan trọng của ngân hàng.


141. Vì mục đích giám sát và đánh giá, cơ quan giám sát phải soát xét định kỳ các báo báo nội bộ chính của ngân hàng. Để việc so sánh đánh giá giữa các ngân hàng có ý nghĩa, cơ quan giám sát cũng có thể quy định một quy trình báo cáo giám sát được chuẩn hóa, bao trùm tất cả các thông tin mà cơ quan giám sát thấy cần.

4. Cơ quan giám sát phải quy định ngân hàng thực hiện biện pháp khắc phục hiệu quả và kịp thời nhằm giải quyết các thiếu sót quan trọng trong chính sách và thực tiễn quản trị công ty của ngân hàng, cũng như phải có các công cụ phù hợp cho việc này.

142. Cơ quan giám sát phải có sẵn các công cụ khác nhau để xử lý các thiếu sót quan trọng trong quản trị công ty của ngân hàng, bao gồm quyền bắt buộc thực hiện biện pháp khắc phục. Việc lựa chọn công cụ và thời gian cho bất kỳ hành động khắc phục nào cũng phải tương xứng với mức độ rủi ro mà thiếu sót đó gây ra đối với sự an toàn và vững mạnh của ngân hàng hay hệ thống tài chính liên quan.

143. Khi cơ quan giám sát yêu cầu ngân hàng thực hiện biện pháp khắc phục, cơ quan giám sát phải quy định thời hạn hoàn thành công việc này. Cơ quan giám sát phải có sẵn các thủ tục tiếp nối cần thiết để yêu cầu thực hiện biện pháp khắc phục nghiêm ngặt hoặc nhanh chóng hơn khi một ngân hàng không giải quyết thỏa đáng những thiếu sót đã xác định, hoặc khi cơ quan giám sát tin rằng cần hành động thêm cho đảm bảo.

5. Cơ quan giám sát phải phối hợp với các cơ quan giám sát có liên quan khác ở các thể chế pháp lý khác trong việc giám sát chính sách và thông lệ quản trị công ty. Công cụ phối hợp có thể bao gồm bản ghi nhớ, hiệp hội giám sát và họp mặt định kỳ giữa các cơ quan giám sát.41

144. Sự phối hợp và chia sẻ thông tin phù hợp giữa các cơ quan quản lý, bao gồm cơ quan giám sát ngân hàng, ngân hàng trung ương, tổ chức bảo hiểm tiền gửi và các cơ quan quản lý khác, về các vấn đề liên quan tới quản trị công ty và rộng hơn nữa, có thể góp phần quan trọng vào tính hiệu quả của các cơ quan này trong thực hiện vai trò của mình. Sự phối hợp có thể dưới hình thức hiệp hội giám sát và họp mặt định kỳ giữa các cơ quan giám sát mà ở đó các vấn đề về quản trị công ty được thảo luận. Việc trao đổi thông tin như vậy có thể giúp cơ quan giám sát cải thiện việc đánh giá công tác quản trị chung của ngân hàng và các rủi ro ngân hàng gặp phải, cũng như giúp các cơ quan khác đánh giá các rủi ro mà hệ thống tài chính rộng lớn hơn phải đương đầu. Thông tin được chia sẻ phải phù hợp với mục đích giám sát và pháp luật hiện hành. Các hình thức đặc biệt như Bản ghi nhớ có thể giúp đảm bảo quản lý việc chia sẻ thông tin giữa các cơ quan giám sát và giữa cơ quan giám sát và các cơ quan khác.

----------------------41. Xem Các nguyên tắc Giám sát Ngân hàng Nước ngoài (được biết đến là Hiệp ước Basel), Ủy ban Basel về

Giám sát Ngân hàng, tháng Năm năm 1983, tại trang web: www.bis.org/publ/bcbsc312.htm và các tài liệu sau này của Ủy ban Basel về phối hợp giám sát và giám sát tại nước sở tại.


V. Tăng cường môi trường hỗ trợ quản trị công ty vững mạnh

145. Như đề cập trong tài liệu này, trách nhiệm chính của quản trị công ty tốt nằm ở Hội đồng Quản trị (hỗ trợ bởi bộ phận kiểm soát) và Ban Giám đốc ngân hàng. Cơ quan giám sát ngân hàng cũng có vai trò quan trọng trong việc xây dựng các hướng dẫn và đánh giá thực tiễn quản trị công ty của ngân hàng. Ngoài ra, còn nhiều yếu tố khác (mà một số đã được trình bày trong tài liệu này) có thể giúp tăng cường quản trị công ty tốt, bao gồm:

Các cổ đông - thông qua việc thực hiện tốt và chủ động các quyền của cổ đông; ●

Các đối tượng gửi tiền và khách hàng khác - thông qua việc không thực hiện ●hoạt động kinh doanh không phù hợp với ngân hàng;

Các kiểm toán viên độc lập - thông qua nghiệp vụ kiểm toán được xây dựng tốt ●và đáp ứng đủ các yêu cầu, chuẩn mực kiểm toán, và trao đổi thông tin đầy đủ với Hội đồng Quản trị, Ban Giám đốc và cơ quan giám sát;

Các hiệp hội ngân hàng - thông qua các sáng kiến liên quan đến nguyên tắc tự ●nguyện trong ngành ngân hàng, xây dựng các thỏa thuận cũng như quảng bá thông lệ quản trị công ty tốt;

Các công ty và chuyên gia tư vấn rủi ro - thông qua việc trợ giúp ngân hàng thực ●hiện các thông lệ quản trị công ty vững mạnh;

Các chính phủ - thông qua xây dựng luật lệ, quy định, cưỡng chế thực thi và ●khung pháp lý hiệu quả;

Các tổ chức định mức tín nhiệm - thông qua việc soát xét và đánh giá ảnh hưởng ●của các thông lệ quản trị công ty đối với các rủi ro của ngân hàng;

Các cơ quan quản lý thị trường chứng khoán, trung tâm giao dịch chứng khoán ●và các tổ chức tự quản khác - thông qua các yêu cầu về công bố thông tin và niêm yết; và

Cán bộ công nhân viên ngân hàng - thông qua việc báo cáo những quan ngại về ●các hành động phi pháp và trái đạo đức hay những yếu kém khác trong quản trị công ty.

146. Như lưu ý ở trên, quản trị công ty có thể được cải thiện thông qua giải quyết một số vấn đề pháp lý như:

Bảo vệ và tăng cường quyền của cổ đông, khách hàng gửi tiền và các bên có ●


quyền lợi liên quan khác;

Xác định rõ vai trò quản trị của các bộ phận trong ngân hàng; ●

Đảm bảo ngân hàng hoạt động trong một môi trường không có hành vi tham ●nhũng và hối lộ; và

Tăng cường tính hài hòa giữa lợi ích của cán bộ quản lý, nhân viên, khách hàng gửi ●tiền và các cổ đông thông qua luật lệ, quy định hiện hành và các biện pháp khác.

Toàn bộ những yếu tố trên có thể giúp tăng cường môi trường kinh doanh và pháp lý tốt để hỗ trợ quản trị công ty vững mạnh và các sáng kiến giám sát có liên quan.

147. Ủy ban nhận thức rằng một số quốc gia có thể phải đối mặt với những thách thức đặc biệt trong việc tăng cường quản trị công ty. Khuôn khổ pháp lý và các cơ chế quản trị công ty đã hình thành tại các nền kinh tế phát triển như khuôn khổ pháp lý và quy trình giám sát hiệu quả, bộ máy tư pháp độc lập và thị trường vốn hoạt động hiệu quả, có thể còn thiếu tại rất nhiều nền kinh tế chuyển đổi. Việc tăng cường khuôn khổ pháp lý và cơ chế quản trị công ty phải được xây dựng xuất phát từ các ích lợi như cải thiện hiệu quả hoạt động, mở rộng tiếp cận tín dụng với chi phí thấp, và nâng cao uy tín của ngân hàng. Tăng cường khuôn khổ pháp lý và cơ chế quản trị công ty sẽ phát triển cùng với thời gian khi các quốc gia chuyển từ yêu cầu tối thiểu là tuân thủ luật lệ cho đến tăng cường cam kết quản trị hiệu quả.

Principles for enhancingcorporate governanceOctober 2010

Basel Committee on Banking SupervisionBank For International Settlements

Copies of publications are available from:

Bank for International Settlements (BIS)

Communications

CH-4002 Basel, Switzerland

E-mail: [email protected]

Fax: +41 61 280 9100 and +41 61 280 8100

This publication is available on the BIS website (www.bis.org).

© Bank for International Settlements 2010. All rights reserved. Brief excerpts may be reproduced or translated provided the source is cited.

ISBN 92-9131-844-2 (print)

ISBN 92-9197-844-2 (online)

Principles for enhancing corporate governance 53

CONTENTS

I. Introduction ................................................................................... 55

II. Overview of bank corporate governance ..................................... 61

III. Sound corporate governance principles ...................................... 64

A. Board practices......................................................................................64

B. Senior management...............................................................................75

C. Risk management and internal controls................................................76

D. Compensation........................................................................................86

E. Complex or opaque corporate structures...............................................89

F. Disclosure and transparency...................................................................93

IV. The role of supervisors...................................................................95

V. Promoting an environment supportive of sound corporate governance.....................................................................99

Principles for enhancing corporate governance54

Working Group on Corporate Governance of the Basel Committee on Banking Supervision Chairwoman: Mme Danièle Nouy, French Prudential Supervisory Authority

Banking, Finance and Insurance Commission, Belgium Mr Hein Lannoy

China Banking Regulatory Commission Mr Liao Min

French Prudential Supervisory Authority Mr Jean-Christophe CabotteMr Fabrice Macé

Deutsche Bundesbank, Germany Ms Kathrin Schulte-Südhoff

Federal Financial Supervisory Authority (BaFin), Germany Ms Heike Berger-Kerkhoff

Bank of Italy Ms Diana Capone

Bank of Japan Mr Jun Iwasaki

Financial Services Agency, Japan Mr Hideaki Kamei

Surveillance Commission for the Financial Sector, Luxembourg

Ms Nadia Manzari

Netherlands Bank Ms Annick Teubner

Central Bank of the Russian Federation Mr Oleg Letyagin

Saudi Arabian Monetary Agency Mr Abdullah Alsoyan

Bank of Spain Mr Francisco Ovelar

Finansinspektionen, Sweden Ms Cecilia Wennerholm

Swiss Financial Market Supervisory Authority Mr Gabe Shawn Varges

Financial Services Authority, United Kingdom Mr Chris Hibben

Federal Deposit Insurance Corporation, United States Ms Melinda West

Federal Reserve Bank of New York, United States Ms Kristin Malcarney

Board of Governors of the Federal Reserve System, United States

Mr Kirk Odegard

Office of the Comptroller of the Currency, United States Ms Karen Kwilosz

European Commission Mr Elies Messaoudi

Organisation for Economic Co-operation and Development Mr Grant Kirkpatrick

World Bank Ms Laura ArdMs Katia D’Hulster

Financial Stability Institute Mr Denis Sicotte

Secretariat of the Basel Committee on Banking Supervision, Bank for International Settlements

Mr Toshio Tsuiki


I. Introduction

1. Given the important financial intermediation role of banks in an economy, the public and the market have a high degree of sensitivity to any difficulties potentially arising from any corporate governance shortcomings in banks. Corporate governance is thus of great relevance both to individual banking organisations and to the international financial system as a whole, and merits targeted supervisory guidance.

2. The Basel Committee on Banking Supervision1 (the Committee) has had a longstanding commitment to promoting sound corporate governance practices for banking organisations. It published initial guidance in 1999, with revised principles in 2006.2 The Committee’s guidance assists banking supervisors and provides a reference point for promoting the adoption of sound corporate governance practices by banking organisations in their countries. The principles also serve as a reference point for the banks’ own corporate governance efforts.

3. The Committee’s 2006 guidance drew from principles of corporate governance that were published in 2004 by the Organisation for Economic Co-operation and Development (OECD).3 The OECD’s widely accepted and long-established principles aim to assist governments in their efforts to evaluate and improve their frameworks for corporate governance and to provide guidance for participants and regulators of financial markets.4

4. The OECD principles define corporate governance as involving “a set of relationships between a company’s management, its board, its shareholders, and other stakeholders. Corporate governance also provides the structure through which the objectives of the company are set, and the means of attaining those objectives and monitoring performance are determined. Good corporate governance should provide proper incentives for the board and management to pursue objectives that are in the interests of the company and its shareholders

----------------------

1 The Basel Committee on Banking Supervision provides a forum for regular cooperation on banking super-visory matters. It seeks to promote and strengthen supervisory and risk management practices globally. The Committee comprises representatives from Argentina, Australia, Belgium, Brazil, Canada, China, France, Ger-many, Hong Kong SAR, India, Indonesia, Italy, Japan, Korea, Luxembourg, Mexico, the Netherlands, Russia, Saudi Arabia, Singapore, South Africa, Spain, Sweden, Switzerland, Turkey, the United Kingdom and the United States. It usually meets at the Bank for International Settlements (BIS) in Basel, Switzerland, where its permanent Secretariat is located.

2 See Enhancing Corporate Governance for Banking Organisations, Basel Committee on Banking Supervision, September 1999 and February 2006, available at www.bis.org/publ/bcbs122.htm.

3 See OECD Principles of Corporate Governance, revised April 2004, originally issued June 1999, available at www.oecd.org/dataoecd/32/18/31557724.pdf. The OECD principles constitute one of the twelve key standards of the Financial Stability Board for sound financial systems.

4 For reference, the OECD has set forth a glossary of corporate governance-related terms in Experiences from the Regional Corporate Governance Roundtables, 2003, which can be accessed at www.oecd.org/dataoecd/19/26/23742340.pdf. Precise uses of these terms may vary, however, across jurisdictions.


and should facilitate effective monitoring. The presence of an effective corporate governance system, within an individual company or group and across an economy as a whole, helps to provide a degree of confidence that is necessary for the proper functioning of a market economy.”

5. The Committee’s 2006 guidance targeted key issues of corporate governance. Among the primary points in the 2006 guidance were that:

The board should be appropriately involved in approving the bank’s strategy; ●

Clear lines of responsibility should be set and enforced throughout the ●organisation;

Compensation policies should be consistent with the bank’s long-term objectives; ●and

The risks generated by operations that lack transparency should be adequately ●managed.

6. Subsequent to the publication of the Committee’s 2006 guidance, there have been a number of corporate governance failures and lapses, many of which came to light during the financial crisis that began in mid-2007.5 These included, for example, insufficient board oversight of senior management, inadequate risk management and unduly complex or opaque bank organisational structures and activities. Against this background, the Committee decided to revisit its 2006 guidance. Having reviewed and revised these principles, the Committee reaffirms their continued relevance and the critical importance of their adoption by banks and supervisors to ensure effective implementation of the principles.6

The key areas where the Committee believes the greatest focus is necessary are highlighted below:

(1) Board practices

The board should actively carry out its overall responsibility for the bank, ●including its business and risk strategy, organisation, financial soundness and governance. The board should also provide effective oversight of senior management.

----------------------

5 Many of these shortcomings at major global financial services firms were highlighted in the Senior Supervisors Group report on Observations on Risk Management Practices during the Recent Market Turbulence, March 2008, available at www.newyorkfed.org/newsevents/news/banking/2008/rp080306.html and its subsequent re-port on Risk Management Lessons from the Global Banking Crisis of 2008, October 2009, available at www.newyorkfed.org/newsevents/news/banking/2009/ma091021.html.

6 The OECD has supplemented its principles to take account of the experience of the financial crisis. See Corpo-rate Governance and the Financial Crisis: Conclusions and emerging good practices to enhance implementa-tion of the Principles, 2010, available at www.oecd.org/dataoecd/53/62/44679170.pdf.


To fulfil this responsibility, the board should: ●

exercise sound objective judgment and have and maintain appropriate -qualifications and competence, individually and collectively;

follow good governance practices for its own work as a board; and -

be supported by competent, robust and independent risk and control -functions, for which the board provides effective oversight.

(2) Senior management

Under the direction of the board, senior management should ensure that the ●bank’s activities are consistent with the business strategy, risk tolerance/appetite7

and policies approved by the board.

(3) Risk management and internal controls

A bank should have a risk management function (including a chief risk officer ●(CRO) or equivalent for large banks and internationally active banks), a compliance function and an internal audit function, each with sufficient authority, stature, independence, resources and access to the board;

Risks should be identified, assessed and monitored on an ongoing firm-wide and ●individual entity basis;

An internal controls system which is effective in design and operation should ●be in place;

The sophistication of a bank’s risk management, compliance and internal control ●infrastructures should keep pace with any changes to its risk profile (including its growth) and to the external risk landscape; and

Effective risk management requires frank and timely internal communication ●within the bank about risk, both across the organisation and through reporting to the board and senior management.

----------------------

7 Some banks and supervisors use the term “risk tolerance” to describe the amount of risk the bank is willing to accept. Other banks and supervisors use the term “risk appetite” to create a distinction between the absolute risks which a bank a priori is open to take (risk appetite) versus the actual limits within the risk appetite which the bank pursues (risk tolerance). Risk appetite can imply a more forward-looking or wider view of acceptable risks, whereas risk tolerance suggests a more immediate definition of the specific risks that banks will take. Since there does not appear to be consensus among supervisors or banks in this regard, “risk tolerance/appetite” is used in this document.


(4) Compensation

The bank should fully implement the Financial Stability Board’s (FSB - ●formerly the Financial Stability Forum) Principles for Sound Compensation Practices (FSB Principles) and accompanying Implementation Standards8 (FSB Standards) or the applicable national provisions that are consistent with the FSB Principles and Standards.

(5) Complex or opaque corporate structures

The board and senior management should know, understand and guide the ●bank’s overall corporate structure and its evolution, ensuring that the structure (and the entities that form the structure) is justified and does not involve undue or inappropriate complexity; and

Senior management, and the board as appropriate, should understand the purpose ●of any structures that impede transparency, be aware of the special risks that such structures may pose and seek to mitigate the risks identified.

(6) Disclosure and transparency

Transparency is one tool to help emphasise and implement the main principles ●for good corporate governance.

7. This guidance is intended to assist banking organisations9 in enhancing their corporate governance frameworks and to assist supervisors in assessing the quality of those frameworks. It is not, however, intended to establish a new regulatory framework layered on top of existing national legislation, regulation or codes. The application of corporate governance standards in any jurisdiction is naturally expected to be pursued in a manner consistent with applicable national laws, regulations and codes. Supervisors are encouraged to periodically check their frameworks and standards for consistency with relevant Committee guidance.

8. The implementation of the principles set forth in this document should be proportionate to the size, complexity, structure, economic significance and risk profile of the bank and the group (if any) to which it belongs. The Committee recognises that some countries have found it appropriate to adopt legal frameworks and standards (eg for publicly traded firms), as well as accounting and auditing standards, which may be more extensive and prescriptive than the

----------------------

8 See FSF Principles for Sound Compensation Practices, April 2009, available at www.financialstabilityboard.org/publications/r_0904b.pdf, and Implementation Standards, September 2009, available at www.financialsta-bilityboard.org/publications/r_090925c.pdf.

9 The terms “bank” and “banking organisation” as used in this document generally refer to banks, bank holding com-panies or other companies considered by banking supervisors to be the parent of a banking group under applicable national law as determined to be appropriate by the entity’s national supervisor. This document makes no distinction in application to banks or banking organisations, unless explicitly noted or otherwise indicated by the context.


principles set forth in this document. Such frameworks and standards tend to be particularly relevant for larger or publicly traded banks or financial institutions.

9. Many of the corporate governance shortcomings identified during the financial crisis that began in mid-2007 have been observed not only in the banking sector but also in the insurance sector. As such, the Committee has coordinated its review with the International Association of Insurance Supervisors (IAIS). The IAIS is currently reviewing the full suite of Insurance Core Principles, including corporate governance principles, to address recent developments in the financial sector. The Committee and IAIS seek to collaborate on monitoring the sound implementation of their respective principles.

10. This document reinforces the key elements of the aforementioned OECD corporate governance principles and is intended to guide the actions of board members, senior managers and supervisors of a diverse range of banks in a number of countries with varying legal and regulatory systems, including both Committee-member countries and non-member countries. While one fundamental corporate governance issue in respect of publicly listed companies is effective shareholder rights, such rights are not the primary focus of this guidance and are instead addressed in the OECD principles.

11. The principles set forth in this document are applicable regardless of whether or not a country chooses to adopt the Basel II framework.10 The Committee nevertheless recognised the importance of sound corporate governance when it published the Basel II framework. In this regard, the board and senior management at each institution have an obligation to pursue good governance, in addition to understanding the risk profile of their institution.

12. This document refers to a governance structure composed of a board and senior management. The Committee recognises that there are significant differences in the legislative and regulatory frameworks across countries regarding these functions. Some countries use a two-tier structure, where the supervisory function of the board is performed by a separate entity known as a supervisory board, which has no executive functions. Other countries, by contrast, use a one-tier structure in which the board has a broader role. Still other countries have moved or are moving to an approach that discourages or prohibits executives from serving on the board or limits their number and/or requires the board and board committees to be chaired only by non-executive board members. Owing to these differences, this document does not advocate a specific board structure.

----------------------

10 In July 2009, in an effort to address the fundamental weaknesses in banks’ governance and risk management practices, the Committee enhanced the Basel II framework, including strengthened standards of Pillar 2, the supervisory review process. See Enhancements to the Basel II Framework, Basel Committee on Banking Su-pervision, July 2009, available at www.bis.org/publ/bcbs157.htm.


The terms board and senior management are only used as a way to refer to the oversight function and the management function in general and should be interpreted throughout the document in accordance with the applicable law within each jurisdiction. Recognising that different structural approaches to corporate governance exist across countries, this document encourages practices that can strengthen checks and balances and sound corporate governance under diverse structures.


II. Overview of bank corporate governance

13. Effective corporate governance practices are essential to achieving and maintaining public trust and confidence in the banking system, which are critical to the proper functioning of the banking sector and economy as a whole. Poor corporate governance can contribute to bank failures, which can in turn pose significant public costs and consequences due to their potential impact on any applicable deposit insurance system and the possibility of broader macroeconomic implications, such as contagion risk and impact on payment systems. This has been illustrated in the financial crisis that began in mid-2007. In addition, poor corporate governance can lead markets to lose confidence in the ability of a bank to properly manage its assets and liabilities, including deposits, which could in turn trigger a bank run or liquidity crisis. Indeed, in addition to their responsibilities to shareholders, banks also have a responsibility to their depositors and to other recognised stakeholders. The legal and regulatory system in a country determines the formal responsibilities a bank has to its shareholders, depositors and other relevant stakeholders. This document will use the phrase “shareholders, depositors and other relevant stakeholders,” while recognising that banks’ responsibilities in this regard vary across jurisdictions.11

14. From a banking industry perspective, corporate governance involves the allocation of authority and responsibilities, ie the manner in which the business and affairs of a bank are governed by its board and senior management, including how they:

set the bank’s strategy and objectives; ●

determine the bank’s risk tolerance/appetite; ●

operate the bank’s business on a day-to-day basis; ●

protect the interests of depositors, meet shareholder obligations, and take into ●account the interests of other recognised stakeholders; and

align corporate activities and behaviour with the expectation that the bank ●will operate in a safe and sound manner, with integrity and in compliance with applicable laws and regulations.

15. Supervisors have a keen interest in sound corporate governance as it is an essential element in the safe and sound functioning of a bank and may adversely affect

----------------------

11 Supervisors, governments, bond holders and depositors are among the stakeholders due to the unique role of banks in national and local economies and financial systems, and the associated implicit or explicit deposit guarantees..


the bank’s risk profile if not implemented effectively. Moreover, governance weaknesses at banks that play a significant role in the financial system, including systemically important clearing and settlement systems, can result in the transmission of problems across the banking sector. Well-governed banks contribute to the maintenance of an efficient and cost-effective supervisory system. Sound corporate governance also contributes to the protection of depositors and may permit the supervisor to place more reliance on the bank’s internal processes. In this regard, supervisory experience underscores the importance of having the appropriate levels of accountability and checks and balances within each bank. Moreover, sound corporate governance practices can be helpful where a bank is experiencing problems. In such cases, the supervisor may require substantially more involvement by the bank’s board or those responsible for the control functions in seeking solutions and overseeing the implementation of corrective actions.

16. There are unique corporate governance challenges posed where bank ownership structures are unduly complex, lack transparency, or impede appropriate checks and balances. Challenges can also arise when insiders or controlling shareholders exercise inappropriate influences on the bank’s activities. The Committee is not suggesting that the existence of controlling shareholders is in and of itself inappropriate; in many markets and for many small banks this is a common ownership pattern. Indeed, controlling shareholders can be beneficial resources for a bank. It is nevertheless important that supervisors take steps to ensure that such ownership structures do not impede sound corporate governance. In particular, supervisors should have the ability to assess the fitness and propriety of significant bank owners as well as board members and senior managers.12

17. Good corporate governance requires appropriate and effective legal, regulatory and institutional foundations. A variety of factors, including the system of business laws, stock exchange rules and accounting standards, can affect market integrity and systemic stability. Such factors, however, are often outside the scope of banking supervision.13 Supervisors are nevertheless encouraged to be aware of legal and institutional impediments to sound corporate governance, and to take steps to foster effective foundations for corporate governance where it is within their legal authority to do so. Where it is not, supervisors may wish to

----------------------

12 For further information on “fit and proper” tests, see Core Principles for Effective Banking Supervision and the related Core Principles Methodology, Basel Committee on Banking Supervision, October 2006, available at www.bis.org/publ/bcbs129.htm and www.bis.org/publ/bcbs130.htm.

13 The foundations of effective corporate governance are comparable to the preconditions for effective banking supervision cited in Core Principles for Effective Banking Supervision. Like the foundations for effective corporate governance, the preconditions for effective banking supervision are vitally important but are often outside the scope and legal authority of the banking supervisor.


consider supporting legislative or other reforms that would allow them to have a more direct role in promoting or requiring good corporate governance.

18. Corporate governance arrangements, as well as legal and regulatory systems, vary widely between countries. Nevertheless, sound governance can be achieved regardless of the form used by a banking organisation so long as several essential functions are in place. The important forms of oversight that should be included in the organisational structure of any bank in order to ensure appropriate checks and balances include oversight by the board; oversight by senior management; direct line supervision of different business areas; and independent risk management, compliance and audit functions.

19. The general principles of sound corporate governance should also be applied to state-owned or state-supported banks, including when such support is temporary (eg during the financial crisis that began in mid-2007, national governments and/or central banks in some cases provided capital support to banks). In these cases, government financing or ownership (even if temporary) may raise new governance challenges. Although government financing or ownership of a bank has the potential to alter the strategies and objectives of the bank, such a bank may face many of the same risks associated with weak corporate governance as are faced by banks that are not state-owned or supported.14 Exit policies from government ownership or support may present additional challenges that require attention in order to ensure good governance. Likewise, these principles apply to banks with other types of ownership structures, for example those that are family-owned or part of a wider non-financial group, and to those that are non-listed (including, for example, cooperative banking organisations).

----------------------

14 Further guidance for the state in exercising its ownership function may be found in the OECD Guide-lines on Corporate Governance of State-owned Enterprises, October 2005, available at www.oecd.org/dataoecd/46/51/34803211.pdf.


III. Sound corporate governance principles

20. As discussed above, supervisors have a keen interest in ensuring that banks adopt and implement sound corporate governance practices. The following guidance draws on supervisory experience with those banks having corporate governance problems as well as with those exhibiting good governance practices. As such the guidance is designed both to reinforce basic principles that can help minimise problems and to identify practices that can be used to implement the principles. Together these represent important elements of an effective corporate governance process.

A. Board practices

Board’s overall responsibilities

Principle 1 The board has overall responsibility for the bank, including approving and overseeing the implementation of the bank’s strategic objectives, risk strategy, corporate governance and corporate values. The board is also responsible for providing oversight of senior management.

Responsibilities of the board

21. The board has ultimate responsibility for the bank’s business, risk strategy and financial soundness, as well as for how the bank organises and governs itself.

22. Accordingly, the board should:

approve and monitor the overall business strategy of the bank, taking into account ●the bank’s long-term financial interests, its exposure to risk, and its ability to manage risk effectively;15 and

approve and oversee the implementation of the bank’s: ●

- overall risk strategy, including its risk tolerance/appetite;

- policies for risk, risk management and compliance;

----------------------

15 Strategic planning is an on-going and dynamic process that takes into account such changes as those in mar-kets, activities, business environment and technology.


- internal controls system;

- corporate governance framework, principles and corporate values, including a code of conduct or comparable document; and

- compensation system.

23. In discharging these responsibilities, the board should take into account the legitimate interests of shareholders, depositors and other relevant stakeholders. It should also ensure that the bank maintains an effective relationship with its supervisors.

24. The members of the board should exercise their “duty of care” and “duty of loyalty”16 to the bank under applicable national laws and supervisory standards. This includes engaging actively in the major matters of the bank and keeping up with material changes in the bank’s business and the external environment, as well as acting to protect the interests of the bank.

25. The board should ensure that transactions with related parties (including internal group transactions) are reviewed to assess risk and are subject to appropriate restrictions (eg by requiring that such transactions be conducted at arms-length terms) and that corporate or business resources of the bank are not misappropriated or misapplied.

Corporate values and code of conduct

26. A demonstrated corporate culture that supports and provides appropriate norms and incentives for professional and responsible behaviour is an essential foundation of good governance. In this regard, the board should take the lead in establishing the “tone at the top” and in setting professional standards and corporate values that promote integrity for itself, senior management and other employees.

27. A bank’s code of conduct, or comparable policy, should articulate acceptable and unacceptable behaviours. It is especially important that such a policy clearly disallows behaviour that could result in the bank engaging in any improper or illegal activity, such as financial misreporting, money laundering, fraud, bribery or corruption. It should also discourage the taking of excessive risks as defined

----------------------

16 The OECD defines “duty of care” as “The duty of a board member to act on an informed and prudent basis in decisions with respect to the company. Often interpreted as requiring the board member to approach the affairs of the company in the same way that a ‘prudent man’ would approach their own affairs. Liability under the duty of care is frequently mitigated by the business judgement rule.” The OECD also defines “duty of loyalty” as “The duty of the board member to act in the interest of the company and shareholders. The duty of loyalty should prevent individual board members from acting in their own interest, or the interest of another individual or group, at the expense of the company and all shareholders.” See footnote 4 for reference.


by internal corporate policy.

28. The bank’s corporate values should recognise the critical importance of timely and frank discussion and elevation of problems to higher levels within the organisation. In this regard, employees should be encouraged and able to communicate, with protection from reprisal, legitimate concerns about illegal, unethical or questionable practices. Because such practices can have a detrimental impact on a bank’s reputation, it is highly beneficial for banks to establish a policy setting forth adequate procedures, consistent with national law, for employees to confidentially communicate material and bona fide concerns or observations of any violations. Communication should be allowed to be channelled to the board - directly or indirectly (eg through an independent audit or compliance process or through an ombudsman) - independent of the internal “chain of command”. The board should determine how and by whom legitimate concerns shall be investigated and addressed, for example by an internal control function, an objective external party, senior management and/or the board itself.

29. The board should ensure that appropriate steps are taken to communicate throughout the bank the corporate values, professional standards or codes of conduct it sets, together with supporting policies and procedures, such as the means to confidentially report concerns or violations to an appropriate body.

Oversight of senior management

30. Except where required otherwise by applicable law or regulations, the board should select and, when necessary, replace senior management and have in place an appropriate plan for succession.

31. The board should provide oversight of senior management as part of the bank’s checks and balances. In doing so the board should:

monitor that senior management’s actions are consistent with the strategy and ●policies approved by the board, including the risk tolerance/appetite;

meet regularly with senior management; ●

question and review critically explanations and information provided by senior ●management;

set formal performance standards for senior management consistent with the ●long-term objectives, strategy and financial soundness of the bank, and monitor senior management’s performance against these standards; and

ensure that senior management’s knowledge and expertise remain appropriate ●given the nature of the business and the bank’s risk profile.


32. The board should also ensure that the bank’s organisational structure facilitates effective decision making and good governance. This should include ensuring that lines of responsibility and accountability-- which define clearly the key responsibilities and authorities of the board itself, as well as of senior management and those responsible for the control functions-- are set and enforced throughout the organisation.

33. The board should regularly review policies and controls with senior management and internal control functions (including internal audit, risk management and compliance) in order to determine areas needing improvement, as well as to identify and address significant risks and issues. The board should ensure that the control functions are properly positioned, staffed and resourced and are carrying out their responsibilities independently and effectively.

Board Qualifications

Principle 2

Board members should be and remain qualified, including through training, for their positions. They should have a clear understanding of their role in corporate governance and be able to exercise sound and objective judgment about the affairs of the bank.

34. This principle applies to a board member in his or her capacity as a member of the full board and as a member of any board committee.

Qualifications

35. The board should possess, both as individual board members and collectively, appropriate experience, competencies and personal qualities, including professionalism and personal integrity.17

36. The board collectively should have adequate knowledge and experience relevant to each of the material financial activities the bank intends to pursue in order to enable effective governance and oversight. Examples of areas where the board should seek to have, or have access to, appropriate experience or expertise include finance, accounting, lending, bank operations and payment systems, strategic planning, communications, governance, risk management, internal controls, bank regulation, auditing and compliance. The board collectively should also have a reasonable understanding of local, regional and, if appropriate, global economic and market forces and of the legal and regulatory environment.

----------------------

17 See Principle 3 of the Core Principles Methodology, Basel Committee on Banking Supervision, October 2006. When a bank is authorised, the licensing authority is expected to evaluate proposed board members and senior managers for fitness and propriety.


Training

37. In order to help board members acquire, maintain and deepen their knowledge and skills and to fulfil their responsibilities, the board should ensure that board members have access to programmes of tailored initial (eg induction) and ongoing education on relevant issues. The board should dedicate sufficient time, budget and other resources for this purpose.

Composition

38. The bank should have an adequate number and appropriate composition of board members. Unless required otherwise by law, the board should identify and nominate candidates and ensure appropriate succession planning. Board perspective and ability to exercise objective judgment independent18 of both the views of executives and of inappropriate political or personal interests can be enhanced by recruiting members from a sufficiently broad population of candidates, to the extent possible and practicable given the bank’s size, complexity and geographic scope. Independence can be enhanced by including a large enough number of qualified non-executive members on the board who are capable of exercising sound objective judgment. Where a supervisory board or board of auditors is formally separate from a management board, objectivity and independence still needs to be assured by appropriate selection of board members.19

39. In identifying potential board members, the board should ensure that the candidates are qualified to serve as board members and are able to commit the necessary time and effort to fulfil their responsibilities. Serving as a board member or senior manager of a company that competes or does business with the bank can compromise board independent judgment and potentially create conflicts of interest, as can cross-membership of boards.

----------------------

18 Definitions of what constitutes “independence” for board members vary across different legal sys-tems, and are often reflected in exchange listing requirements and supervisory standards. The key characteristic of independence is the ability to exercise objective, independent judgment after fair consideration of all relevant information and views without undue influence from executives or from inappropriate external parties or interests.

19 If a former executive of the company is being considered to serve on the board of the company, the board should carefully review any potential conflicts of interest that might arise from this, par-ticularly if this person is to carry out the role of chair of the board or of a committee of the board. If the board deems it to be in the interest of the company to have this person serve on the board, appropriate processes to mitigate the potential conflicts of interest should be put in place, such as a waiting period and/or a description of matters on which the person should recuse himself or herself to avoid a conflict of interest.


Board’s own practices and structure

Principle 3

The board should define appropriate governance practices for its own work and have in place the means to ensure that such practices are followed and periodically reviewed for ongoing improvement.

40. The board should exemplify through its own practices sound governance principles. These practices help the board carry out its duties more effectively. At the same time, they send important signals internally and externally about the kind of enterprise the bank aims to be.

Organisation and functioning of the board

41. The board should maintain, and periodically update, organisational rules, by-laws, or other similar documents setting out its organisation, rights, responsibilities and key activities.

42. The board should structure itself in a way, including in terms of size, frequency of meetings and the use of committees, so as to promote efficiency, sufficiently deep review of matters, and robust, critical challenge and discussion of issues.

43. To support board performance, it is a good practice for the board to carry out regular assessments of both the board as a whole and of individual board members. Assistance from external facilitators in carrying out board assessments can contribute to the objectivity of the process. Where the board has serious reservations about the performance or integrity of a board member, the board should take appropriate actions. Either separately or as part of these assessments, the board should periodically review the effectiveness of its own governance practices and procedures, determine where improvements may be needed, and make any necessary changes.

Role of the chair

44. The chair of the board plays a crucial role in the proper functioning of the board. He or she provides leadership to the board and is responsible for the board’s effective overall functioning, including maintaining a relationship of trust with board members. The chair should possess the requisite experience, competencies and personal qualities in order to fulfil these responsibilities.

45. The chair should ensure that board decisions are taken on a sound and well-informed basis. He or she should encourage and promote critical discussion and ensure that dissenting views can be expressed and discussed within the decision-making process.


46. To achieve appropriate checks and balances, an increasing number of banks require the chair of the board to be a non-executive, except where otherwise required by law. Where a bank does not have this separation and particularly where the roles of the chair of the board and chief executive officer (CEO) are vested in the same person, it is important for the bank to have measures in place to minimise the impact on the bank’s checks and balances of such a situation (such as, for example, by having a lead board member, senior independent board member or a similar position).

Board committees

47. To increase efficiency and allow deeper focus in specific areas, boards in many jurisdictions establish certain specialised board committees. The number and nature of committees depends on many factors, including the size of the bank and its board, the nature of the business areas of the bank, and its risk profile.

48. Each committee should have a charter or other instrument that sets out its mandate, scope and working procedures. In the interest of greater transparency and accountability, a board should disclose the committees it has established, their mandates, and their composition (including members who are considered to be independent). To avoid undue concentration of power and to promote fresh perspectives, it may be useful to consider occasional rotation of membership and chairmanship of such committees provided that doing so does not impair the collective skills, experience, and effectiveness of these committees.

49. Committees should maintain appropriate records (eg meeting minutes or summary of matters reviewed and decisions taken) of their deliberations and decisions. Such records should document the committees’ fulfilment of their responsibilities and help in the assessment by those responsible for the control functions or the supervisor of the effectiveness of these committees.

Audit committee

50. For large banks and internationally active banks, an audit committee or equivalent should be required. The audit committee typically is responsible for the financial reporting process; providing oversight of the bank’s internal and external auditors; approving, or recommending to the board or shareholders for their approval, the appointment,20 compensation and dismissal of external auditors; reviewing and approving the audit scope and frequency; receiving key audit reports;21 and ensuring that senior management is taking necessary corrective actions in a timely manner to address control weaknesses, non-

----------------------

20 In some jurisdictions, external auditors are appointed directly by shareholders, with the board only making a recommendation.

21 As well as risk management and compliance reports, unless the bank has separate board commit-tees for these areas.


compliance with policies, laws and regulations and other problems identified by auditors. In addition, the audit committee should oversee the establishment of accounting policies and practices by the bank.

51. It is advisable that the audit committee consists of a sufficient number of independent non-executive board members. In jurisdictions where external auditors are selected by the audit committee, it is beneficial for the appointment or dismissal of external auditors to be made only by a decision of the independent, non-executive audit committee members. At a minimum, the audit committee as a whole should have recent and relevant experience and should possess a collective balance of skills and expert knowledge - commensurate with the complexity of the banking organisation and the duties to be performed - in financial reporting, accounting and auditing.

Risk committee

52. It is also appropriate for many banks, especially large banks and internationally active banks, to have a board-level risk committee or equivalent, responsible for advising the board on the bank’s overall current and future risk tolerance/appetite and strategy, and for overseeing senior management’s implementation of that strategy. This should include strategies for capital and liquidity management, as well as for credit, market, operational, compliance, reputational and other risks of the bank. To enhance the effectiveness of the risk committee, it should receive formal and informal communication from the bank’s risk management function and CRO (see Principle 6), and should, where appropriate, have access to external expert advice, particularly in relation to proposed strategic transactions, such as mergers and acquisitions.

Other committees

53. Among other specialised committees that have become increasingly common among banks are the following:

Compensation committee ● - oversees the compensation system’s design and operation, and ensures that compensation is appropriate and consistent with the bank’s culture, long-term business and risk strategy, performance and control environment (see Principles 10 and 11), as well as with any legal or regulatory requirements.

Nominations/human - resources/governance committee ● - provides recommendations to the board for new board members and members of senior management; may be involved in assessment of board and senior management effectiveness; may be involved in overseeing the bank’s personnel or human resource policies.


Ethics/compliance committee ● - focuses on ensuring that the bank has the appropriate means for promoting proper decision making and compliance with laws, regulations and internal rules; provides oversight of the compliance function.

54. The board should appoint members to specialised committees with the goal of achieving an optimal mix of skills and experience that, in combination, allow the committees to fully understand, objectively evaluate and bring fresh thinking to the relevant issues. In order to achieve the needed objectivity, membership should be composed of non-executives and to the extent possible, a majority of independent members. In cases where a pool of independent candidates is not available, committee membership should strive to mix skills and experience in order to maximise objectivity. Notwithstanding the composition of the specialised committees, it may be beneficial for independent members to meet separately, both among themselves and with the relevant control areas, on a regular basis to ensure frank and timely dialogue. In addition, board consideration of risk-related issues may be enhanced by members serving on more than one committee (subject to constraints on members’ time). For example, a member who serves on the compensation committee while also serving on either the risk or audit committee may have a greater appreciation of risk considerations in these areas.

Conflicts of interest

55. Conflicts of interest may arise as a result of the various activities and roles of the bank (eg where the bank extends loans to a firm while its proprietary trading function buys and sells securities issued by that firm), or between the interests of the bank or its customers and those of the bank’s board members or senior managers (eg where the bank enters into a business relationship with an entity in which one of the bank’s board members has a financial interest). Conflicts of interest may also arise when a bank is part of a broader group. For example, where the bank is part of a group, reporting lines and information flows between the bank, its parent company and/or other subsidiaries can lead to the emergence of similar conflicts of interest (eg sharing of potential proprietary, confidential or otherwise sensitive information from different entities). The board should ensure that policies to identify potential conflicts of interest are developed and implemented and, if these conflicts cannot be prevented, are appropriately managed (based on the permissibility of relationships or transactions under sound corporate policies consistent with national law and supervisory standards).

56. The board should have a formal written conflicts of interest policy and an objective compliance process for implementing the policy. The policy should include:


a member’s duty to avoid to the extent possible activities that could create ●conflicts of interest or the appearance of conflicts of interest;

a review or approval process for members to follow before they engage in certain ●activities (such as serving on another board) so as to ensure that such activity will not create a conflict of interest;

a member’s duty to disclose any matter that may result, or has already resulted, ●in a conflict of interest;

a member’s responsibility to abstain from voting on any matter where the ●member may have a conflict of interest or where the member’s objectivity or ability to properly fulfil duties to the bank may be otherwise compromised;

adequate procedures for transactions with related parties to be made on an arms- ●length basis; and

the way in which the board will deal with any non-compliance with the policy. ●

57. It is a leading practice to include in any conflicts of interest policy examples of where conflicts can arise when serving as a board member.

58. The board should ensure that appropriate public disclosure is made, and/or information is provided to supervisors, relating to the bank’s policies on conflicts of interest and potential conflicts of interest. This should include information on the bank’s approach to managing material conflicts of interest that are not consistent with such policies; and conflicts that could arise as a result of the bank’s affiliation or transactions with other entities within the group.

59. There is a potential conflict of interest where a bank is both owned by and subject to banking supervision by the state. If such conflicts of interests do exist, there should be full administrative separation of the ownership and banking supervision functions in order to try to minimise political interference in the supervision of the bank.

Controlling shareholders

60. Where there are controlling shareholders with power to appoint board members, the board should exercise corresponding caution. In such cases, it is useful to bear in mind that the board members have responsibilities to the bank itself, regardless of who appoints them. In cases where there are board members appointed by a controlling shareholder, the board may wish to set out specific procedures or conduct periodic reviews to ensure the appropriate discharge of responsibilities by all board members.


Group Structures

Principle 4

In a group structure, the board of the parent company has the overall responsibility for adequate corporate governance across the group and ensuring that there are governance policies and mechanisms appropriate to the structure, business and risks of the group and its entities.

Board of parent company

61. In the discharge of its corporate governance responsibilities, the board of the parent company should be aware of the material risks and issues that might affect both the bank as a whole and its subsidiaries. It should therefore exercise adequate oversight over subsidiaries, while respecting the independent legal and governance responsibilities that might apply to regulated subsidiary boards.

62. In order to fulfil its corporate governance responsibilities, the board of the parent company should:

establish a governance structure which contributes to the effective oversight of ●subsidiaries and which takes into account the nature, scale and complexity of the different risks to which the group and its subsidiaries are exposed;

assess the governance structure periodically to ensure that it remains appropriate ●in light of growth, increased complexity, geographic expansion, etc;

approve a corporate governance policy at the group level for its subsidiaries, which ●includes the commitment to meet all applicable governance requirements;

ensure that enough resources are available for each subsidiary to meet both ●group standards and local governance standards;

understand the roles and relationships of subsidiaries to one another and to the ●parent company; and

have appropriate means to monitor that each subsidiary complies with all ●applicable governance requirements.

Board of regulated subsidiary

63. In general, the board of a regulated banking subsidiary should adhere to the corporate values and governance principles espoused by its parent company. In doing so the board should take into account the nature of the business of the subsidiary and the legal requirements that are applicable.

64. The board of a regulated banking subsidiary should retain and set its own


corporate governance responsibilities, and should evaluate any group-level decisions or practices to ensure that they do not put the regulated subsidiary in breach of applicable legal or regulatory provisions or prudential rules.22 The board of the regulated banking subsidiary should also ensure that such decisions or practices are not detrimental to:

the sound and prudent management of the subsidiary; ●

the financial health of the subsidiary; or ●

the legal interests of the subsidiary’s stakeholders. ●

B. Senior management

Principle 5

Under the direction of the board, senior management should ensure that the bank’s activities are consistent with the business strategy, risk tolerance/appetite and policies approved by the board.

65. Senior management consists of a core group of individuals who are responsible and should be held accountable for overseeing the day-to-day management of the bank. These individuals should have the necessary experience, competencies and integrity to manage the businesses under their supervision as well as have appropriate control over the key individuals in these areas.

66. Senior management contributes substantially to a bank’s sound corporate governance through personal conduct (eg by helping to set the “tone at the top” along with the board) by providing adequate oversight of those they manage, and by ensuring that the bank’s activities are consistent with the business strategy, risk tolerance/appetite and policies approved by the bank’s board.

67. Senior management is responsible for delegating duties to the staff and should establish a management structure that promotes accountability and transparency. Senior management should remain cognisant of its obligation to oversee the

----------------------

22 In some jurisdictions, in order to exercise its corporate governance responsibilities independently, the board of the subsidiary is expected to have an adequate number of qualified, independent non-executive board members, who devote sufficient time to the matters of the subsidiary.


exercise of such delegated responsibility and its ultimate responsibility to the board for the performance of the bank.

68. Senior management should implement, consistent with the direction given by the board, appropriate systems for managing the risks - both financial and non-financial - to which the bank is exposed. This includes a comprehensive and independent risk management function and an effective system of internal controls, as discussed in greater detail in Principles 6-7 below).

C. Risk management and internal controls

Principle 6

Banks should have an effective internal controls system and a risk management function (including a chief risk officer or equivalent) with sufficient authority, stature, independence, resources and access to the board.

Risk management vs. internal controls23

69. Risk management generally encompasses the process of:

identifying key risks to the bank; ●

assessing these risks and measuring the bank’s exposures to them; ●

monitoring the risk exposures and determining the corresponding capital needs ●(ie capital planning) on an ongoing basis;24

monitoring and assessing decisions to accept particular risks, risk mitigation ●measures and whether risk decisions are in line with the board-approved risk tolerance/appetite and risk policy; and

reporting to senior management, and the board as appropriate, on all the items ●noted in this paragraph.

70. Internal controls are designed, among other things, to ensure that each key risk

----------------------

23 While risk management and internal controls are discussed separately in this document, some supervisors or banks may use “internal controls” as an umbrella term to include risk management, internal audit, compliance, etc. The two terms are in fact closely related and where the boundary lies between risk management and inter-nal controls is less important than achieving, in practice, the objectives of each.

24 While the design and execution of a bank’s capital planning process may primarily be the responsibility of the chief financial officer (CFO), the treasury function, or other entities within the bank, the risk management func-tion should be able to explain clearly and monitor on an ongoing basis the bank’s capital and liquidity position and strategy.


has a policy, process or other measure, as well as a control to ensure that such policy, process or other measure is being applied and works as intended. As such, internal controls help ensure process integrity, compliance and effectiveness. Internal controls help provide comfort that financial and management information is reliable, timely and complete and that the bank is in compliance with its various obligations, including applicable laws and regulations.25 In order to avoid actions beyond the authority of the individual or even fraud, internal controls also place reasonable checks on managerial and employee discretion. Even in very small banks, for example, key management decisions should be made by more than one person (“four eyes principle”). Internal control reviews should also determine the extent of an institution’s compliance with company policies and procedures, as well as with legal and regulatory policies.

Chief risk officer or equivalent

71. Large banks and internationally active banks, and others depending on their risk profile and local governance requirements, should have an independent senior executive with distinct responsibility for the risk management function and the institution’s comprehensive risk management framework across the entire organisation. This executive is commonly referred to as the CRO. Since some banks may have an officer who fulfils the function of a CRO but has a different title, reference in this guidance to the CRO is intended to incorporate equivalent positions. Whatever the title, at least in large banks, the role of the CRO should be distinct from other executive functions and business line responsibilities, and there generally should be no “dual hatting” (ie the chief operating officer, CFO, chief auditor or other senior management should not also serve as the CRO).26

72. Formal reporting lines may vary across banks, but regardless of these reporting lines, the independence of the CRO is paramount. While the CRO may report to the CEO or other senior management, the CRO should also report and have direct access to the board and its risk committee without impediment. Also, the CRO should not have any management or financial responsibility in respect of any operational business lines or revenue-generating functions. Interaction between the CRO and the board should occur regularly and be documented adequately. Non-executive board members should have the right to meet regularly - in the absence of senior management - with the CRO.

73. The CRO should have sufficient stature, authority and seniority within the

----------------------

25 See Framework for Internal Control Systems in Banking Organisations, Basel Committee on Banking Supervi-sion, September 1998, available at www.bis.org/publ/bcbs40.htm.

26 Where such “dual hatting” does occur (eg in smaller institutions where resource constraints may make overlap-ping responsibilities necessary), these roles should be compatible - for example, the CRO may also have lead responsibility for a particular risk area - and should not weaken checks and balances within the bank.


organisation. This will typically be reflected in the ability of the CRO to influence decisions that affect the bank’s exposure to risk. Beyond periodic reporting, the CRO should thus have the ability to engage with the board and other senior management on key risk issues and to access such information as the CRO deems necessary to form his or her judgment. Such interactions should not compromise the CRO’s independence.

74. If the CRO is removed from his or her position for any reason, this should be done with the prior approval of the board and generally should be disclosed publicly. The bank should also discuss the reasons for such removal with its supervisor.

Scope of responsibilities, stature and independence of the risk management function

75. The risk management function is responsible for identifying, measuring, monitoring, controlling or mitigating, and reporting on risk exposures. This should encompass all risks to the bank, on- and off-balance sheet and at a group-wide, portfolio and business-line level, and should take into account the extent to which risks overlap (eg lines between market and credit risk and between credit and operational risk are increasingly blurred). This should include a reconciliation of the aggregate level of risk in the bank to the board-established risk tolerance/appetite.

76. The risk management function - both firm - wide and within subsidiaries and business lines - under the direction of the CRO, should have sufficient stature within the bank such that issues raised by risk managers receive the necessary attention from the board, senior management and business lines. Business decisions by the bank typically are a product of many considerations. By properly positioning and supporting its risk management function, a bank helps ensure that the views of risk managers will be an important part of those considerations.

77. While it is not uncommon for risk managers to work closely with individual business units and, in some cases, to have dual reporting lines, the risk management function should be sufficiently independent of the business units whose activities and exposures it reviews.

While such independence is an essential component of an effective risk management function, it is also important that risk managers are not so isolated from business lines - geographically or otherwise - that they cannot understand the business or access necessary information. Moreover, the risk management function should have access to all business lines that have the potential to generate material risk to the bank. Regardless of any responsibilities that the


risk management function may have to business lines and senior management, its ultimate responsibility should be to the board.

Resources

78. A bank should ensure through its planning and budgeting processes that the risk management function has adequate resources (in both number and quality) necessary to assess risk, including personnel, access to information technology systems and systems development resources, and support and access to internal information. These processes should also explicitly address and provide sufficient resources for internal audit and compliance functions. Compensation and other incentives (eg opportunities for promotion) of the CRO and risk management staff should be sufficient to attract and retain qualified personnel.

Qualifications

79. Risk management personnel should possess sufficient experience and qualifications, including market and product knowledge as well as mastery of risk disciplines.27 Staff should have the ability and willingness to challenge business lines regarding all aspects of risk arising from the bank’s activities.

Principle 7

Risks should be identified and monitored on an ongoing firm-wide and individual entity basis, and the sophistication of the bank’s risk management and internal control infrastructures should keep pace with any changes to the bank’s risk profile (including its growth), and to the external risk landscape.

Risk methodologies and activities

80. Risk analysis should include both quantitative and qualitative elements. While risk measurement is a key component of risk management, excessive focus on measuring or modelling risks at the expense of other risk management activities may result both in overreliance on risk estimates that do not accurately reflect real exposures and in insufficient action to address and mitigate risks. The risk management function should ensure that the bank’s internal risk measurements cover a range of scenarios, are not based on overly optimistic assumptions regarding dependencies and correlations, and include qualitative firm-wide views of risk relative to return and to the bank’s external operating environment. Senior management and, as applicable, the board should review and approve

----------------------

27 Some firms have found it to be a sound practice to encourage or require staff to serve in both business line and risk management roles, on a rotational basis, as a requirement for career development. Such an approach can have several benefits, including giving risk management stature within the bank commensurate with business lines and other functions, promoting firm-wide dialogue regarding risk, and ensuring that business lines under-stand the importance of risk management and that risk managers understand how business lines operate.


scenarios that are used in the bank’s risk analysis and should be made aware of assumptions and potential shortcomings embedded in the bank’s risk models.

81. As banks make use of certain internal and external data to identify and assess risk, make strategic or operational decisions, and determine capital adequacy, the board should give special attention to the quality, completeness and accuracy of the data it relies on to make risk decisions.

82. As part of its quantitative and qualitative analysis, the bank should also utilise forward-looking stress tests and scenario analysis to better understand potential risk exposures under a variety of adverse circumstances.28 These should be key elements of a bank’s risk management process, and the results should be communicated to, and given appropriate consideration by, the relevant business lines and individuals within the bank. A forward-looking approach to risk management should include ongoing monitoring of existing risks as well as identifying new or emerging risks.

83. In addition to these forward-looking tools, banks should also regularly review actual performance after the fact relative to risk estimates (ie backtesting) to assist in gauging the accuracy and effectiveness of the risk management process and making necessary adjustments.

84. The risk management function should promote the importance of senior management and business line managers in identifying and assessing risks critically, rather than relying excessively on external risk assessments. While external assessments such as external credit ratings or externally purchased risk models can be useful as an input into a more comprehensive assessment of risk, the ultimate responsibility for assessing risk lies solely with the bank. For example, in the case of a purchased credit or market risk model, the bank should take the steps necessary to validate the model and calibrate it to the bank’s individual circumstances to ensure accurate and comprehensive capture and analysis of risk. In any case, banks should avoid over-reliance on any specific risk methodology or model.

85. In the case of subsidiary banks, a similar approach is necessary.29 The board and management of a subsidiary remain responsible for effective risk management processes at the subsidiary. While parent companies should conduct strategic, group-wide risk management and prescribe corporate risk policies, subsidiary

----------------------

28 See Principles for Sound Stress Testing Practices and Supervision, Basel Committee on Banking Supervision, May 2009, available at www.bis.org/publ/bcbs155.htm.

29 However, there may be national laws that may exempt subsidiaries from some supervisory requirements on a stand-alone basis if these subsidiaries are well integrated in a group and a number of preconditions are met. The considerations set out in this paragraph apply in circumstances where no such exception is available.


management and boards should have appropriate input into their local or regional adoption and to assessments of local risks. If group risk management systems and processes are prescribed, subsidiary management, with subsidiary board oversight, is responsible for assessing and ensuring that those systems and processes are appropriate, given the nature of the operations of the subsidiary. Furthermore, adequate stress testing of subsidiary portfolios should occur, based not only on the subsidiaries’ economic and operating environments, but also based on the ramifications of potential stress on the parent company (eg liquidity, credit, reputational risk, etc). In some cases, such evaluations may be accomplished through joint head office and subsidiary teams. Local management and those responsible for the control functions are accountable for prudent risk management at the local level. Parent companies should ensure that adequate tools and authorities are provided to the subsidiary and that the subsidiary understands what reporting obligations it has to the head office.

86. In addition to identifying and measuring risk exposures, the risk management function should evaluate possible ways to manage these exposures. In some cases, the risk management function may direct that risk be reduced or hedged to limit exposure. In other cases, the risk management function may simply report risk positions and monitor these positions to ensure that they remain within the bank’s framework of limits and controls. Either approach may be appropriate provided the independence of the risk management function is not compromised.

87. The sophistication of the bank’s risk management and internal control infrastructures - including, in particular, a sufficiently robust information technology infrastructure - should keep pace with developments such as balance sheet and revenue growth, increasing complexity of the bank’s business or operating structure, geographic expansion, mergers and acquisitions, or the introduction of new products or business lines. Strategic business planning, and periodic review of such plans, should take into account the extent to which such developments have occurred and the likelihood that they will continue going forward.

88. Banks should have approval processes for new products. These should include an assessment of the risks of new products, significant changes to existing products, the introduction of new lines of business and entry into new markets. The risk management function should provide input on risks as a part of such processes. This should include a full and frank assessment of risks under a variety of scenarios, as well as an assessment of potential shortcomings in the ability of the bank’s risk management and internal controls to effectively manage associated risks. In this regard, the bank’s new product approval process should take into account the extent to which the bank’s risk management, legal


and regulatory compliance, information technology, business line, and internal control functions have adequate tools and the expertise necessary to manage related risks. If adequate risk management processes are not yet in place, a new product offering should be delayed until such time that systems and risk management are able to accommodate the relevant activity. There should also be a process to assess risk and performance relative to initial projections, and to adapt the risk management treatment accordingly, as the business matures.

89. Mergers and acquisitions can pose special risk management challenges to the bank. In particular, risks can arise from conducting insufficient due diligence that fails to identify risks that arise post-merger or activities that conflict with the bank’s strategic objectives or risk tolerance/appetite. The risk management function should therefore be actively involved in assessing risks that could arise from mergers and acquisitions, and should report its findings directly to the board and/or its relevant specialised committee.

90. While the risk management function plays a vital role in identifying, measuring, monitoring and reporting on risk exposures, other units in the bank also play an important role in managing risk. In addition to business lines, which should be accountable for managing risks arising from their activities, the bank’s treasury and finance functions should promote effective firm-wide risk management not only through supporting financial controls but also through applying robust internal pricing of risk especially at large banks and internationally active banks. A business unit’s internal cost of funds should reflect material risks to the bank arising from its activities. Failure to do so may result in greater investment in high-risk activities than would be the case if internal pricing were risk-adjusted.

91. Although the risk management function has a key leadership and coordinating role on risks, the operational responsibility for making operational decisions on risks and managing risk rests with management and ultimately extends to other employees of the bank. The bank’s risk management framework should be clear and transparent regarding staff and organisational responsibilities for risk.


Principle 8

Effective risk management requires robust internal communication within the bank about risk, both across the organisation and through reporting to the board and senior management.

92. Sound corporate governance is evidenced, among other things, by a culture where senior management and staff are expected and encouraged to identify risk issues as opposed to relying on the internal audit or risk management functions to identify them. This expectation is conveyed not only through bank policies and procedures, but also through the “tone at the top” established by the board and senior management.

93. The bank’s risk exposures and strategy should be communicated throughout the bank with sufficient frequency. Effective communication, both horizontally across the organisation and vertically up the management chain, facilitates effective decision-making that fosters safe and sound banking and helps prevent decisions that may result in amplifying risk exposures.

94. Information should be communicated to the board and senior management in a timely, complete, understandable and accurate manner so that they are equipped to make informed decisions. This is particularly important when a bank is facing financial or other difficulties and may need to make prompt, critical decisions. If the board and senior management have incomplete or inaccurate information, their decisions may magnify risks rather than mitigate them. Serious consideration should be given by the board to instituting periodic reviews of the amount and quality of information the board receives or should receive.

95. In ensuring that the board and senior management are sufficiently informed, management and those responsible for the control functions should strike a balance between communicating information that is accurate and “unfiltered” (ie that does not hide potentially bad news) and not communicating so much extraneous information that the sheer volume of information becomes counterproductive.

96. Risk reporting to the board requires careful design in order to ensure that firm-wide and individual portfolio and other risks are conveyed in a concise and meaningful manner. Reporting should accurately communicate risk exposures and results of stress tests or scenario analyses, and should provoke a robust discussion of, for example, the bank’s current and prospective exposures (particularly under stressed scenarios), risk/return relationships, risk tolerance/appetite, etc. In addition to internal measurement and assessment of bank risks, reporting should include information about the external environment to identify


market conditions and trends that may have a bearing on the bank’s current or future risk profile.

97. Risk reporting systems should be dynamic, comprehensive and accurate, and should draw on a range of underlying assumptions. Risk monitoring and reporting should occur not only at the disaggregated level (including risk residing in subsidiaries that could be considered significant), but should also be aggregated upward to allow for a firm-wide or consolidated picture of risk exposures. Risk reporting systems should be clear about any deficiencies or limitations in risk estimates, as well as any significant embedded assumptions (eg regarding risk dependencies or correlations). These systems should not only aggregate information to provide a firm-wide, integrated perspective on risk (geographically and by risk type), but should also highlight emerging risks that have the potential to become significant and may merit further analysis.

98. In this regard, organisational “silos”30 can impede effective sharing of information across a bank and can result in decisions being made in isolation from the rest of the bank.31 Overcoming information-sharing obstacles posed by silo structures may require the board and senior management to review or rethink established practices in order to encourage greater communication. Some firms have found it useful to create risk management committees - distinct from the board’s risk committee - that draw members from across the firm (eg from business lines and the risk management function) to discuss issues related to firm-wide risks.

Principle 9

The board and senior management should effectively utilise the work conducted by internal audit functions, external auditors and internal control functions.

99. The board should recognise and acknowledge that independent, competent and qualified internal and external auditors, as well as other internal control functions (including the compliance functions), are vital to the corporate governance process in order to achieve a number of important objectives. Senior management should also recognise the importance of the effectiveness of these functions to the long-term soundness of the bank.

100. The board and senior management can enhance the ability of the internal audit

----------------------

30 Organisational silos can be characterised by business lines, legal entities, and/or geographic units being run in isolation from each other, with limited information shared and, in some cases, competition across silos.

31 This observation was highlighted in the March 2008 Senior Supervisors Group report on Observations on Risk Management Practices during the Recent Market Turbulence. See footnote 5 for reference.


function32 to identify problems with a bank’s governance, risk management and internal control systems by:

encouraging internal auditors to adhere to national and international professional ●standards, such as those established by the Institute of Internal Auditors;

requiring that audit staff have skills that are commensurate with the business ●activities and risks of the firm;

promoting the independence of the internal auditor, for example by ensuring ●that internal audit reports are provided to the board and the internal auditor has direct access to the board or the board’s audit committee;

recognising the importance of the audit and internal control processes and ●communicating their importance throughout the bank;

requiring the timely and effective correction of identified internal audit issues by ●senior management; and

engaging internal auditors to judge the effectiveness of the risk management ●function and the compliance function, including the quality of risk reporting to the board and senior management, as well as the effectiveness of other key control functions.

101. The board and senior management are responsible for the preparation and fair presentation of financial statements, unless the law says otherwise, in accordance with applicable accounting standards in each jurisdiction, as well as the establishment of effective internal controls related to financial reporting. The board and senior management can also contribute to the effectiveness of external auditors33 by, for example, including in engagement letters the expectation that the external auditor will be in compliance with applicable domestic and international codes and standards of professional practice.

102. Non-executive board members should have the right to meet regularly - in the absence of senior management - with the external auditor and the heads of the internal audit and compliance functions. This can strengthen the ability of the board to oversee senior management’s implementation of the board’s policies

----------------------

32 See Internal Audit in Banks and the Supervisor’s Relationship with Auditors, Basel Committee on Banking Supervision, August 2001, available at www.bis.org/publ/bcbs84.htm.

33 See External Audit Quality and Banking Supervision, Basel Committee on Banking Supervision, December 2008, available at www.bis.org/publ/bcbs146.htm and The Relationship Between Banking Supervisors and Banks’ External Auditors, Basel Committee on Banking Supervision, January 2002, available at www.bis.org/publ/bcbs87.htm.


and to ensure that a bank’s business strategies and risk exposures are consistent with risk parameters established by the board.

103. The bank should maintain sound control functions, including an effective compliance function that, among other things, routinely monitor compliance with laws, corporate governance rules, regulations, codes and policies to which the bank is subject and ensure that deviations are reported to an appropriate level of management and, in case of material deviations, to the board.34

104. Senior management should promote strong internal controls and should avoid activities and practices that undermine their effectiveness. Examples of problematic activities or practices include failing to ensure that there is effective segregation of duties where conflicts could arise; not exercising effective control over employees in key business positions (even apparent “star” employees); and failing to question employees who generate revenues or returns out of line with reasonable expectations (eg where supposedly low-risk, low-margin trading activity generated unexpectedly high returns) for fear of losing either revenue or the employees.

D. Compensation

105. Compensation systems contribute to bank performance and risk-taking, and should therefore be key components of a bank’s governance and risk management. In practice, however, risk has not always been taken into account in determining compensation practices, with the result that some long-term risks may have been exacerbated by compensation incentives, such as those to boost short-term profits. In recognition of this, the FSB issued the FSB Principles in April 2009 and the accompanying FSB Standards in September 2009 to assist in their implementation. In addition, the Committee issued in January 2010 a document on Compensation Principles and Standards Assessment Methodology.35

106. Banks should fully implement the FSB Principles and Standards, or the applicable ----------------------

34 See Compliance and the Compliance Function in Banks, Basel Committee on Banking Supervision, April 2005, available at www.bis.org/publ/bcbs113.htm. This paper notes that the expression “compliance function” is used to describe staff carrying out employee responsibilities and is not intended to prescribe a particular organisational structure. In some cases, banks’ compliance functions have been designed to address only anti-money laundering issues, which is inconsistent with Basel Committee guidance. The compliance function should have a broader scope and address the areas indicated in this paragraph and in the Basel Committee guidance.

35 See Compensation Principles and Standards Assessment Methodology, Basel Committee on Banking Supervi-sion, January 2010, available at www.bis.org/publ/bcbs166.htm. This document aims to guide supervisors in reviewing individual firms’ compensation practices and assessing their compliance with the FSB Principles and Standards, and seeks to foster supervisory approaches that are effective in promoting sound compensation practices at banks and help support a level playing field.


national provisions that are consistent with the FSB Principles and Standards. While Principles 10 and 11 below reflect some of the key corporate governance-related elements of the FSB Principles, banks are expected to comply with the FSB Principles and Standards in their entirety. The FSB Principles and Standards are intended to apply to significant financial institutions, but national jurisdictions may also apply them in a proportionate manner to smaller, less-complex institutions.

Principle 10

The board should actively oversee the compensation system’s design and operation, and should monitor and review the compensation system to ensure that it operates as intended.

107. The board is responsible for the overall design and operation of the compensation system for the entire bank.36 As such, those board members who are most actively involved in the design and operation of the compensation system (eg as members of the board’s compensation committee) should be independent, non-executive members with substantial knowledge about compensation arrangements and the incentives and risks that can arise from such arrangements. Because compensation should be aligned with risk (as discussed in Principle 11 below), an understanding of the firm’s risk measurement and management, and of how different compensation practices can impact the firm’s risk profile, is important as well. Board compensation committees should also meet the criteria set forth in the “Governance” section of the FSB Standards, including working closely with the board’s risk committee to evaluate incentives arising from compensation and ensuring that an annual compensation review is undertaken.

108. In addition to establishing the compensation system, the board should monitor and review outcomes to ensure that the compensation system is operating as intended. For example, the board should ensure that lower risk-adjusted income in a business line will result in reduced compensation.

109. The compensation of the control function (eg CRO and risk management staff) should be structured in a way that is based principally on the achievement of their objectives and does not compromise their independence (eg compensation should not be substantially tied to business line revenue).

----------------------

36 While the board is responsible for the overall compensation system for the bank, this does not mean that the board or its compensation committee is responsible for determining compensation for large numbers of indi-vidual employees. The board should, however, develop and issue the compensation policy for the bank as a whole, determine the bonus pool, and review and approve compensation for senior management and for the highest paid non-executive employees in the firm.


Principle 11

An employee’s compensation should be effectively aligned with prudent risk taking: compensation should be adjusted for all types of risk; compensation outcomes should be symmetric with risk outcomes; compensation payout schedules should be sensitive to the time horizon of risks; and the mix of cash, equity and other forms of compensation should be consistent with risk alignment.

110. Since employees can generate equivalent short-term revenues while taking on vastly different amounts of risk in the longer term, a bank should ensure that variable compensation is adjusted to take into account the risks an employee takes. This should consider all types of risk over a timeframe sufficient for risk outcomes to be revealed. It is appropriate to use both quantitative risk measures and human judgment in determining risk adjustments. Where firms make such adjustments, all material risks should be taken into account, including difficult-to-measure risks (eg reputational risk) and potentially severe risk outcomes.

111. In addition to ex ante risk adjustments, banks should take other steps to better align compensation with prudent risk taking. One characteristic of effective compensation outcomes is that they are symmetric with risk outcomes, particularly at the bank or business line level. That is, the size of the bank’s variable compensation pool should vary in response to both positive and negative performance. Variable compensation should be diminished or eliminated when a bank or business line incurs substantial losses.

112. Compensation should be sensitive to risk outcomes over a multi-year horizon. This is typically achieved through arrangements that defer compensation until risk outcomes have been realised, and may include so-called “malus” or “clawback” provisions whereby compensation is reduced or reversed if employees generate exposures that cause the bank to perform poorly in subsequent years or if the employee has failed to comply with internal policies or legal requirements. “Golden parachute” arrangements under which terminated executives or staff receive large payouts irrespective of performance are generally not consistent with sound compensation practice.

113. The mix of cash, equity and other forms of compensation (eg options) should be consistent with risk alignment and will likely vary across employees, depending on their position and role in the bank.


E. Complex or opaque corporate structures

Principle 12

The board and senior management should know and understand the bank’s operational structure and the risks that it poses (ie “know-your-structure”).

114. Some banks create structures for legal, regulatory, fiscal or product-offering purposes in the form of units, branches, subsidiaries or other legal entities that can considerably increase the complexity of the organisation. The sheer number of legal entities, and in particular the interconnections and intra-group transactions among such entities, can lead to challenges in identifying, overseeing and managing the risks of the organisation as a whole, which is a risk in and of itself.

115. The board and senior management should understand the structure and the organisation of the group, ie the aims of its different units/entities and the formal and informal links and relationships among the entities and with the parent company. This includes understanding the legal and operational risks and constraints of the various types of intra-group exposures and transactions and how they affect the group’s funding, capital and risk profile under normal and adverse circumstances. Sound and effective measures and systems should be in place to facilitate the generation and exchange of information among and about the various entities, to manage the risks of the group as a whole, and for the effective supervision of the group. In this regard, senior management should inform the board regarding the group’s organisational and operational structure and the key drivers of the group’s revenues and risks.

116. Another governance challenge arises when banks establish business or product line management structures that do not match the bank’s legal entity structure. While this is a quite common practice, it nevertheless introduces additional complexity. Apart from ensuring the appropriateness of these matrix structures, the board or senior management as appropriate should ensure that all products and their risks are captured and evaluated on an individual entity and group-wide basis.

117. The board should approve policies and clear strategies for the establishment of new structures and should properly guide and understand the bank’s structure, its evolution and its limitations. Moreover, senior management, under the oversight of the board, should:


avoid setting up unnecessarily complicated structures; ●

have a centralised process for approving and controlling the creation of new ●legal entities based on established criteria, including the ability to monitor and fulfil on an ongoing basis each entity’s requirements (eg regulatory, tax, financial reporting, governance);

understand and be able to produce information regarding the bank’s structure, ●including the type, charter, ownership structure and businesses conducted for each legal entity;

recognise the risks that the complexity of the legal entity structure itself may ●pose, including lack of management transparency, operational risks introduced by interconnected and complex funding structures, intra-group exposures, trapped collateral and counterparty risk; and

evaluate how the aforementioned risks of the structure and legal entity ●requirements affect the group’s ability to manage its risk profile and deploy funding and capital under normal and adverse circumstances.

118. In order to enhance the sound governance of a banking group, internal audits of individual entities could be complemented with regular assessments of the risks posed by the group’s structure. Periodic reports that assess the bank’s overall structure and individual entities’ activities, confirm compliance with the strategy previously approved by the board, and disclose any possible discrepancies could be useful for the audit and risk committees, senior management and the board of the parent company.

119. Senior management, and the board as necessary, should discuss with, and/or report to, its supervisor policies and procedures for the creation of new structures that may add complexity to the group.

Principle 13

Where a bank operates through special-purpose or related structures or in jurisdictions that impede transparency or do not meet international banking standards, its board and senior management should understand the purpose, structure and unique risks of these operations. They should also seek to mitigate the risks identified (ie “understand-your-structure”).

120. The bank may have legitimate purposes for operating in particular jurisdictions (or with entities or counterparties operating in these jurisdictions) or for establishing certain structures (eg special purpose vehicles or corporate trusts).


However, operating in jurisdictions that are not fully transparent or do not meet international banking standards (eg in the areas of prudential supervision, tax, anti-money laundering or anti-terrorism financing),37 or through complex or non-transparent structures, may pose financial, legal, reputational and other risks to the banking organisation; may impede the ability of the board and senior management to conduct appropriate business oversight; and could hinder effective banking supervision. The bank should evaluate proposed activities and transactions such as described above and carefully consider, prior to approval, how it will implement effective board and/or managerial oversight.

121. In addition to the risks discussed above, the bank may also be indirectly exposed to risk when it performs certain services or establishes structures on behalf of customers.38 Examples include acting as a company or partnership formation agent, providing a range of trustee services and developing complex structured finance transactions for customers. While these activities are often profitable and can serve the legitimate business purposes of customers, in some cases customers may use products and activities provided by banks to engage in illegal or inappropriate activities. This can, in turn, pose significant legal and reputational risks to a bank that provides such services, could cause it to deviate from its core business and could preclude adequate control of the risks posed by the client to the group as a whole.

122. Senior management, and the board as appropriate, should note these challenges and take appropriate action to avoid or mitigate them by:

maintaining and reviewing, on an ongoing basis, appropriate policies, procedures ●and strategies governing the approval and maintenance of those structures or activities;

periodically monitoring such structures and activities to ensure that they remain ●consistent with their established purpose so that they are not held without adequate justification; and

establishing adequate procedures to identify and manage all material risks ●arising from these activities. The bank should only approve these operations if the material financial, legal and reputational risks can be properly identified, assessed and managed.

123. In addition, consistent with guidance from the board, senior management should ensure the bank has appropriate policies and procedures to:

----------------------

37 This could include offshore financial centres and onshore jurisdictions in which a lack of transparency and weak enforcement mechanisms foster opacity and hinder effective management and supervision.

38 See Customer Due Diligence for Banks, Basel Committee on Banking Supervision, October 2001, available at www.bis.org/publ/bcbs85.htm.


establish processes for the approval of such activities (eg applicable limits, ●measures to mitigate legal or reputational risks, and information requirements), taking into account the implications for the resulting operational structure of the organisation;

define and understand the purpose of such activities, and ensure that the actual ●exercise of these activities is consistent with their intended purpose;

document the process of consideration, authorisation and risk management to ●make this process transparent to auditors and supervisors;

regularly evaluate the continuing need to operate in certain jurisdictions or ●through complex structures that reduce transparency;

ensure that information regarding these activities and associated risks is readily ●available to the bank’s head office, is appropriately reported to the board and supervisors; and

ensure that these activities are subject to regular internal and external audit ●reviews.

124. The board of the parent company can enhance the effectiveness of the above efforts by requiring a control function (such as internal audit, risk management or compliance) to conduct a formal review of the structures, their controls and activities, as well as their consistency with board-approved strategy and report to the board and senior management on its findings.

125. The board should be prepared to discuss with, and as necessary report to, the bank’s supervisor the policies and strategies adopted regarding the establishment and maintenance of these structures and activities.


F. Disclosure and transparency

Principle 14

The governance of the bank should be adequately transparent to its shareholders, depositors, other relevant stakeholders and market participants.

126. Transparency is essential for sound and effective corporate governance. As emphasised in existing Committee guidance on bank transparency,39 it is difficult for shareholders, depositors, other relevant stakeholders and market participants to effectively monitor and properly hold accountable the board and senior management when there is insufficient transparency. The objective of transparency in the area of corporate governance is therefore to provide these parties, consistent with national law and supervisory practice, with key information necessary to enable them to assess the effectiveness of the board and senior management in governing the bank.

127. Although transparency may be less detailed for non-listed banks, especially those that are wholly owned, these institutions can nevertheless pose the same types of risk to the financial system as publicly traded banks through various activities, including their participation in payments systems and acceptance of retail deposits.

128. The bank should disclose relevant and useful information that supports the key areas of corporate governance identified by the Committee (see paragraph 6). Such disclosure should be proportionate to the size, complexity, structure, economic significance and risk profile of the bank.

129. In general, the bank should apply the disclosure and transparency section of the 2004 OECD principles.40 Accordingly disclosure should include, but not be limited to, material information on the bank’s objectives, organisational and governance structures and policies (in particular the content of any corporate governance code or policy and the process by which it is implemented), major share ownership and voting rights and related parties transactions. The bank should appropriately disclose its incentive and compensation policy following the FSB Principles and Standards related to compensation.

----------------------

39 See Enhancing Bank Transparency, Basel Committee on Banking Supervision, September 1998, available at www.bis.org/publ/bcbs41.htm.

40 Section V of the 2004 OECD principles state that “The corporate governance framework should ensure that timely and accurate disclosure is made on all material matters regarding the corporation, including the financial situation, performance, ownership, and governance of the company”. See footnote 3 for reference.


130. The bank should also disclose key points concerning its risk tolerance/appetite (without breaching necessary confidentiality), with a description of the process for defining it and information concerning the board involvement in such process. When involved in complex or non-transparent structures, the bank should disclose adequate information regarding the purpose, strategies, structures, risks and controls around such activities.

131. Disclosure should be accurate, clear and presented in an understandable manner and in such a way that shareholders, depositors, other relevant stakeholders and market participants can consult it easily. Timely public disclosure is desirable on a bank’s public website, in its annual and periodic financial reports or by other appropriate forms. It is good practice that an annual corporate governance-specific and comprehensive statement is in a clearly identifiable section of the annual report depending on the applicable financial reporting framework. All material developments that arise between regular reports should be disclosed without undue delay.


IV. The role of supervisors

132. The board and senior management are primarily responsible and accountable for the governance and performance of the bank and shareholders should hold them accountable for this. A key role of supervisors, then, is to ensure that banks practice good corporate governance in a way that is consistent with the objectives discussed above in section III. This section sets forth several principles that can assist supervisors in assessing bank corporate governance.

1. Supervisors should provide guidance to banks on expectations for sound corporate governance.

133. Supervisors should endeavour to establish guidance or rules, consistent with the principles set forth in this document, requiring banks to have robust corporate governance strategies, policies and procedures. This is especially important where national laws, regulations, codes, or listing requirements regarding corporate governance are not sufficiently robust to address the unique corporate governance needs of banks. Where appropriate, supervisors should share industry best practices and emerging risks that are relevant to the bank’s business practices.

2. Supervisors should regularly perform a comprehensive evaluation of a bank’s overall corporate governance policies and practices and evaluate the bank’s implementation of the principles.

134. Supervisors should have supervisory processes and tools for evaluating a bank’s corporate governance policies and practices. Such evaluations may be conducted through on-site inspections and off-site monitoring and should include regular communication with a bank’s senior management, board, those responsible for the internal control functions and external auditors.

135. When evaluating individual banks, supervisors should consider that banks will need to adopt different approaches to corporate governance that are proportionate to the size, complexity, structure, economic significance and risk profile of the bank. Moreover, supervisors should consider the overall characteristics and risks of the banks in their jurisdictions, as well as relevant national factors, such as the legal framework.

136. An important element of supervisory oversight of bank safety and soundness is an understanding of how corporate governance affects a bank’s risk profile. Supervisors should expect banks to implement organisational structures that include appropriate checks and balances. Regulatory guidance should address,


among other things, clear allocation of responsibilities, accountability and transparency.

137. Supervisors should obtain the information they judge necessary to evaluate the expertise and integrity of proposed board members and senior management. The fit and proper criteria should include, but may not be limited to: (1) the contributions that an individual’s skills and experience can make to the safe and sound operation of the bank, including general management skills and (2) any record of criminal activities or adverse regulatory judgments that in the supervisor’s judgment make a person unfit to uphold important positions in a bank. Moreover, supervisors should require banks to have in place processes to review how well the board, senior management and control functions are fulfilling their responsibilities. Supervisors are encouraged to meet regularly with individual board members, senior managers and those responsible for the control functions as part of the ongoing supervisory process.

138. Supervisors should evaluate whether the bank has in place effective mechanisms through which the board and senior management execute their oversight responsibilities. In addition to policies and processes, such mechanisms include properly positioned and staffed control functions, such as internal audit, risk management and compliance. In this regard, supervisors should assess the effectiveness of oversight of these functions by the bank’s board. This could include assessing the extent to which the board interacts with and meets with the representatives of the control functions. Supervisors should ensure that the internal audit function conducts independent, risk-based and effective audits. This includes conducting periodic reviews of the bank’s control functions and of the overall internal controls. Supervisors should assess the adequacy of internal controls that foster sound governance and how well they are being implemented.

139. In reviewing corporate governance in the context of a group structure, supervisors should take into account the corporate governance responsibilities of both the parent company and subsidiaries. In this respect, home and host country supervisory issues may also emerge.

3. Supervisors should supplement their regular evaluation of a bank’s corporate governance policies and practices by monitoring a combination of internal reports and prudential reports, including, as appropriate, reports from third parties such as external auditors.

140. Supervisors should obtain information from banks on their corporate governance policies and practices. These should be updated at regular intervals and when significant changes have occurred. Supervisors should collect and analyse


information from banks with a frequency commensurate with the nature of the information requested, and the risk profile and significance of a bank.

141. For monitoring and evaluation purposes, the supervisor should periodically review key internal reports of the bank. To make meaningful comparisons between banks, the supervisor may also require a standardised supervisory reporting process, covering the data items the supervisor deems necessary.

4. Supervisors should require effective and timely remedial action by a bank to address material deficiencies in its corporate governance policies and practices, and should have the appropriate tools for this.

142. Supervisors should have a range of tools at their disposal to address material corporate governance deficiencies of a bank, including the authority to compel appropriate remedial action. The choice of tool and the timeframe for any remedial action should be proportionate to the level of risk the deficiency poses to the safety and soundness of the bank or the relevant financial system(s).

143. When a supervisor requires a bank to take remedial action, the supervisor should set a timetable for completion. Supervisors should have escalation procedures in place to require more stringent or accelerated remedial action in the event that a bank does not adequately address the deficiencies identified, or in the case that supervisors deem further action is warranted.

5. Supervisors should cooperate with other relevant supervisors in other jurisdictions regarding the supervision of corporate governance policies and practices. The tools for cooperation can include memorandum of understanding, supervisory colleges and periodic meetings among supervisors.41

144. Cooperation and appropriate information-sharing among relevant public authorities, including bank supervisors, central banks, deposit insurance agencies and other regulators, not only for issues related to corporate governance but also more broadly, can significantly contribute to the effectiveness of these authorities in their respective roles. Cooperation can be in a form of supervisory colleges and periodic meetings among supervisors at which corporate governance matters can be discussed. Such communication can help supervisors improve the assessment of the overall governance of a bank and the risks it faces, and help other authorities assess the risks posed to the broader financial system. Information shared should be relevant for supervisory purposes and be

----------------------

41 See Principles for the Supervision of Banks’ Foreign Establishments (also known as the Basel Concordat), Basel Committee on Banking Supervision, May 1983, available at www.bis.org/publ/bcbsc312.htm and subse-quent Basel Committee papers on supervisory cooperation and home-host supervision.


provided within the constraints of applicable laws. Special arrangements, such as a memorandum of understanding, may be warranted to govern the sharing of information among supervisors or between supervisors and other authorities.


145. As discussed in this document, the primary responsibility for good corporate governance rests with boards (supported by the control functions) and with senior management of banks. In addition, banking supervisors have an important role in developing guidance and assessing bank corporate governance practices. There are also many others (some of which have already been discussed in this document) that can promote good corporate governance, including:

shareholders - through the active and informed exercise of shareholder rights; ●

depositors and other customers - by not conducting business with banks that are ●operated in an unsound manner;

external auditors - through a well-established and qualified audit profession, audit ●standards and communications to boards, senior management and supervisors;

banking industry associations - through initiatives related to voluntary industry ●principles and agreement on and publication of sound practices;

professional risk advisory firms and consultancies - through assisting banks in ●implementing sound corporate governance practices;

governments - through laws, regulations, enforcement and an effective judicial ●framework;

credit rating agencies - through review and assessment of the impact of corporate ●governance practices on a bank’s risk profile;

securities regulators, stock exchanges and other self-regulatory organisations - ●through disclosure and listing requirements; and

employees - through communication of legitimate concerns regarding illegal, ●unethical or questionable practices or other corporate governance weaknesses.

146. As noted above, corporate governance can be improved by addressing a number of legal issues, such as:

protecting and promoting rights of shareholders, depositors and other relevant ●stakeholders;

clarifying governance roles of corporate bodies; ●

ensuring that corporations function in an environment that is free from corruption ●

V. Promoting an environment supportive of sound corporate governance


and bribery; and

promoting the alignment of the interests of managers, employees, depositors ●and shareholders through appropriate laws, regulations and other measures.

All of these can help promote healthy business and legal environments that support sound corporate governance and related supervisory initiatives.

147. Some countries may face special challenges in enhancing corporate governance. The basic framework and mechanisms for corporate governance which have evolved in developed economies such as an effective legal framework and supervisory process, independent judiciary and efficient capital markets may be weak or missing in many transition economies. Enhancements to the framework and mechanisms for corporate governance should be driven by such benefits as improved operational efficiency, greater access to funding at a lower cost and an improved reputation. These enhancements will likely evolve over time as countries move at differing paces from a level of minimum compliance with regulatory requirements to increasing commitment to sound governance.

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

Note

các nguyên tắc

Documents