Quy chế QC-RR-2025-001 về việc ban hành Quy chế Quản lý rủi ro của Ngân hàng Thương mại Cổ phần ABC Việt Nam

Điều 1. Ban hành kèm theo Quyết định này Quy chế Quản lý rủi ro của Ngân hàng Thương mại Cổ phần ABC Việt Nam.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2025 và thay thế toàn bộ các quy chế, quy định trước đây của Ngân hàng TMCP ABC Việt Nam liên quan đến khung quản lý rủi ro tổng thể.

Điều 3. Tổng Giám đốc, các Phó Tổng Giám đốc, Giám đốc các Khối, Trưởng các Ban tại Hội sở, Giám đốc Chi nhánh, Trưởng phòng giao dịch và các cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

CHƯƠNG I

NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Quy chế này quy định các nguyên tắc, khung quản lý, thẩm quyền và trách nhiệm trong hoạt động quản lý rủi ro của Ngân hàng Thương mại Cổ phần ABC Việt Nam.

2. Các loại rủi trọng yếu chịu sự điều chỉnh của Quy chế này bao gồm: rủi ro tín dụng, rủi ro hoạt động, rủi ro thị trường, rủi ro thanh khoản và các rủi ro khác theo quy định của pháp luật.

Điều 2. Đối tượng áp dụng

1. Hội đồng Quản trị, Ban Kiểm soát, Tổng Giám đốc và các thành viên Ban Điều hành Ngân hàng.

2. Các Khối, Ban, Phòng, Trung tâm tại Hội sở chính và các Chi nhánh, Phòng giao dịch trực thuộc Ngân hàng.

3. Toàn thể cán bộ, nhân viên Ngân hàng tham gia vào các quy trình nghiệp vụ có phát sinh rủi ro.

Điều 3. Tài liệu tham khảo

1. Luật Các tổ chức tín dụng số 32/2024/QH15 ngày 18 tháng 01 năm 2024.

2. Thông tư số 13/2018/TT-NHNN ngày 18 tháng 5 năm 2018 của Thống đốc Ngân hàng Nhà nước Việt Nam (và các văn bản sửa đổi, bổ sung).

3. Thông tư số 41/2016/TT-NHNN ngày 30 tháng 12 năm 2016 của Thống đốc Ngân hàng Nhà nước Việt Nam (và các văn bản sửa đổi, bổ sung).

4. Thông tư số 39/2016/TT-NHNN ngày 30 tháng 12 năm 2016 của Thống đốc Ngân hàng Nhà nước Việt Nam (và các văn bản sửa đổi, bổ sung).

5. Điều lệ Ngân hàng Thương mại Cổ phần ABC Việt Nam.

6. Quy chế tổ chức và hoạt động của Hội đồng Quản trị Ngân hàng TMCP ABC Việt Nam.

7. Quy chế Hoạt động tín dụng (Mã số: QC-TD-001) của Ngân hàng TMCP ABC Việt Nam.

Điều 4. Giải thích từ ngữ và viết tắt

1. Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:

a) Rủi ro: Là khả năng xảy ra những tổn thất làm giảm thu nhập, vốn tự có hoặc làm giảm giá trị tài sản của Ngân hàng trong quá trình hoạt động.

b) Quản lý rủi ro: Là quá trình nhận diện, đo lường, theo dõi, kiểm soát và giảm thiểu rủi ro nhằm bảo đảm an toàn trong hoạt động của Ngân hàng.

c) Khẩu vị rủi ro: Là mức độ rủi ro tổng thể và các loại rủi ro trọng yếu mà Ngân hàng sẵn sàng chấp nhận để đạt được các mục tiêu chiến lược và kế hoạch kinh doanh.

d) Rủi ro tín dụng: Là rủi ro phát sinh do khách hàng không thực hiện hoặc không có khả năng thực hiện một phần hoặc toàn bộ nghĩa vụ trả nợ theo hợp đồng đã ký kết.

đ) Rủi ro hoạt động: Là rủi ro do các quy trình nội bộ quy định không đầy đủ hoặc có lỗi, do con người, do lỗi hệ thống hoặc do các yếu tố bên ngoài làm phát sinh tổn thất tài chính hoặc phi tài chính.

e) Rủi ro thị trường: Là rủi ro phát sinh do sự biến động bất lợi của lãi suất, tỷ giá, giá chứng khoán và giá hàng hóa trên thị trường.

g) Rủi ro thanh khoản: Là rủi ro do Ngân hàng không có khả năng thực hiện các nghĩa vụ thanh toán khi đến hạn hoặc phải huy động vốn với chi phí cao hơn mức bình thường để thực hiện các nghĩa vụ này.

h) Ba tuyến phòng thủ: Là mô hình tổ chức kiểm soát nội bộ và quản lý rủi ro, trong đó phân định rõ trách nhiệm của các đơn vị kinh doanh, đơn vị quản lý rủi ro và đơn vị kiểm toán nội bộ.

2. Bảng chữ viết tắt sử dụng trong Quy chế này:

a) Ngân hàng/ABC: Ngân hàng Thương mại Cổ phần ABC Việt Nam.

b) HĐQT: Hội đồng Quản trị.

c) HĐTD: Hội đồng tín dụng.

d) KHCN: Khách hàng cá nhân.

đ) KHDN: Khách hàng doanh nghiệp.

e) RRTD: Rủi ro tín dụng.

g) RRHĐ: Rủi ro hoạt động.

h) KQLRR: Khối Quản lý Rủi ro.

i) KTDCN: Khối Tín dụng Cá nhân.

k) KTDDN: Khối Tín dụng Doanh nghiệp.

l) BPCT: Ban Pháp chế và Tuân thủ.

m) GĐCN: Giám đốc chi nhánh.

n) CBS-T24: Hệ thống ngân hàng lõi (Core Banking System).

o) IRS: Hệ thống xếp hạng nội bộ (Internal Rating System).

p) EWS-MB: Hệ thống cảnh báo sớm (Early Warning System).

q) MIS-MB: Hệ thống báo cáo quản trị (Data Warehouse nội bộ).

Điều 5. Nguyên tắc chung trong quản lý rủi ro

1. Quản lý rủi ro phải được thực hiện toàn diện, liên tục và bao trùm mọi hoạt động, sản phẩm, dịch vụ của Ngân hàng.

2. Bảo đảm tính độc lập giữa bộ phận trực tiếp thực hiện giao dịch kinh doanh (tuyến phòng thủ thứ nhất) và bộ phận quản lý rủi ro (tuyến phòng thủ thứ hai).

3. Mọi rủi ro trọng yếu phải được nhận diện, đo lường bằng các phương pháp định lượng và định tính, được báo cáo kịp thời cho các cấp có thẩm quyền.

4. Tuân thủ nghiêm ngặt các giới hạn, tỷ lệ bảo đảm an toàn theo quy định của Ngân hàng Nhà nước Việt Nam và Khẩu vị rủi ro do HĐQT ban hành.

CHƯƠNG II

KHUNG QUẢN LÝ RỦI RO TỔNG THỂ

Điều 6. Cấu trúc ba tuyến phòng thủ

1. Tuyến phòng thủ thứ nhất bao gồm KTDCN, KTDDN, các Chi nhánh và các đơn vị kinh doanh khác. Tuyến này có trách nhiệm trực tiếp nhận diện, kiểm soát và giảm thiểu rủi ro phát sinh từ các hoạt động nghiệp vụ hàng ngày.

2. Tuyến phòng thủ thứ hai bao gồm KQLRR và BPCT. Tuyến này có trách nhiệm xây dựng chính sách, công cụ đo lường rủi ro, giám sát độc lập việc tuân thủ Khẩu vị rủi ro và các hạn mức rủi ro của tuyến phòng thủ thứ nhất.

3. Tuyến phòng thủ thứ ba là Cơ quan Kiểm toán nội bộ. Tuyến này thực hiện đánh giá độc lập, khách quan về tính tuân thủ, tính hiệu lực và hiệu quả của hệ thống kiểm soát nội bộ và khung quản lý rủi ro của Ngân hàng.

Điều 7. Văn hóa quản lý rủi ro

1. Ngân hàng xây dựng và duy trì văn hóa quản lý rủi ro, trong đó mọi cán bộ, nhân viên phải nhận thức rõ trách nhiệm của mình trong việc kiểm soát rủi ro.

2. Các hành vi vi phạm quy định về quản lý rủi ro, che giấu thông tin rủi ro hoặc báo cáo sai lệch phải bị xử lý kỷ luật nghiêm minh theo quy định nội bộ của Ngân hàng.

CHƯƠNG III

KHẨU VỊ RỦI RO VÀ HẠN MỨC RỦI RO

Điều 8. Khẩu vị rủi ro

1. HĐQT chịu trách nhiệm phê duyệt Khẩu vị rủi ro của Ngân hàng cho từng thời kỳ, bảo đảm phù hợp với chiến lược kinh doanh và năng lực tài chính.

2. Khẩu vị rủi ro phải bao gồm các chỉ tiêu định lượng (tỷ lệ an toàn vốn, tỷ lệ nợ xấu, tỷ lệ khả năng chi trả) và các tiêu chí định tính đối với từng loại rủi ro trọng yếu.

3. Khẩu vị rủi ro phải được rà soát, đánh giá tối thiểu mỗi năm một lần hoặc khi có biến động lớn trên thị trường kinh tế vĩ mô.

Điều 9. Hạn mức rủi ro

1. Căn cứ Khẩu vị rủi ro được HĐQT phê duyệt, Tổng Giám đốc có trách nhiệm thiết lập và phân bổ các hạn mức rủi ro cụ thể cho từng Khối, Ban, Chi nhánh và từng loại sản phẩm.

2. Việc theo dõi, giám sát các hạn mức rủi ro phải được thực hiện tự động thông qua hệ thống MIS-MB và các hệ thống công nghệ thông tin liên quan.

3. Khi có dấu hiệu chạm hoặc vượt hạn mức rủi ro, KQLRR phải phát cảnh báo ngay lập tức và yêu cầu các đơn vị liên quan thực hiện biện pháp khắc phục.

CHƯƠNG IV

QUẢN LÝ RỦI RO TÍN DỤNG

Điều 10. Nguyên tắc quản lý rủi ro tín dụng

1. Việc quản lý RRTD phải tuân thủ các nguyên tắc, điều kiện và thẩm quyền phê duyệt được quy định tại Chương V Quy chế Hoạt động tín dụng (Mã số: QC-TD-001).

2. Ngân hàng không được cấp tín dụng tập trung quá mức vào một khách hàng, một nhóm khách hàng có liên quan hoặc một ngành nghề kinh tế có rủi ro cao.

Điều 11. Nhận diện và đo lường rủi ro tín dụng

1. Ngân hàng sử dụng hệ thống IRS phiên bản 3.1 để đánh giá và xếp hạng tín dụng đối với toàn bộ KHCN và KHDN trước khi cấp tín dụng và định kỳ trong suốt thời gian duy trì khoản vay.

2. Hệ thống EWS-MB được tích hợp với CBS-T24 để tự động quét dữ liệu giao dịch, nhận diện các dấu hiệu cảnh báo sớm về sự suy giảm khả năng trả nợ của khách hàng.

3. KQLRR thực hiện kiểm định định kỳ mô hình xếp hạng tín dụng tối thiểu 01 năm/lần để bảo đảm tính chính xác và khả năng dự báo rủi ro.

Điều 12. Kiểm soát và giảm thiểu rủi ro tín dụng

1. Ngân hàng áp dụng các biện pháp giảm thiểu RRTD bao gồm: yêu cầu tài sản bảo đảm, bảo lãnh của bên thứ ba, mua bảo hiểm tài sản và thiết lập các điều khoản kiểm soát dòng tiền trong hợp đồng tín dụng.

2. Việc phân loại nợ và trích lập dự phòng rủi ro phải được thực hiện chính xác, đầy đủ theo quy định của Ngân hàng Nhà nước Việt Nam, bảo đảm có đủ nguồn lực tài chính để bù đắp tổn thất khi RRTD xảy ra.

CHƯƠNG V

QUẢN LÝ RỦI RO THỊ TRƯỜNG VÀ THANH KHOẢN

Điều 13. Quản lý rủi ro thị trường

1. Ngân hàng thực hiện phân tách rõ ràng giữa sổ giao dịch (trading book) và sổ ngân hàng (banking book) để áp dụng các phương pháp đo lường rủi ro thị trường phù hợp.

2. Đối với rủi ro lãi suất trên sổ ngân hàng, Ngân hàng thực hiện đo lường thông qua khe hở nhạy cảm lãi suất và đánh giá tác động của biến động lãi suất đến thu nhập lãi thuần và giá trị kinh tế của vốn.

3. Đối với rủi ro ngoại hối, Ngân hàng thiết lập hạn mức trạng thái ngoại tệ mở cho từng loại ngoại tệ và tổng trạng thái ngoại tệ, tuân thủ nghiêm ngặt quy định của Ngân hàng Nhà nước Việt Nam.

Điều 14. Quản lý rủi ro thanh khoản

1. Ngân hàng duy trì cơ cấu tài sản nợ và tài sản có hợp lý, bảo đảm tuân thủ tỷ lệ dự trữ bắt buộc, tỷ lệ khả năng chi trả và các giới hạn an toàn thanh khoản khác.

2. KQLRR chủ trì thực hiện kiểm tra sức chịu đựng (stress testing) về thanh khoản tối thiểu 06 tháng/lần với các kịch bản từ nhẹ đến nghiêm trọng.

3. Ngân hàng phải xây dựng và duy trì Kế hoạch dự phòng thanh khoản, quy định rõ các nguồn vốn có thể huy động khẩn cấp và quy trình xử lý khi xảy ra khủng hoảng thanh khoản.

CHƯƠNG VI

QUẢN LÝ RỦI RO HOẠT ĐỘNG

Điều 15. Nhận diện và đánh giá rủi ro hoạt động

1. Các đơn vị thuộc tuyến phòng thủ thứ nhất phải tự đánh giá RRHĐ và các chốt kiểm soát (RCSA) đối với mọi quy trình nghiệp vụ do đơn vị mình phụ trách.

2. Ngân hàng thiết lập Bộ chỉ số rủi ro chính (KRI) để theo dõi liên tục sự thay đổi của RRHĐ tại các mảng nghiệp vụ trọng yếu.

3. Mọi sự kiện tổn thất do RRHĐ gây ra phải được ghi nhận, phân tích nguyên nhân và lưu trữ vào cơ sở dữ liệu tổn thất nội bộ của Ngân hàng.

Điều 16. Kiểm soát và giảm thiểu rủi ro hoạt động

1. Ngân hàng áp dụng nguyên tắc phân quyền, phê duyệt nhiều cấp và kiểm soát kép (maker-checker) trên hệ thống CBS-T24 đối với các giao dịch tài chính.

2. Xây dựng và diễn tập định kỳ Kế hoạch kinh doanh liên tục (BCP) nhằm bảo đảm Ngân hàng có thể duy trì các hoạt động thiết yếu khi xảy ra sự cố gián đoạn hệ thống công nghệ thông tin hoặc thảm họa thiên nhiên.

3. Các hoạt động thuê ngoài phải được đánh giá rủi ro chặt chẽ trước khi ký kết hợp đồng và phải được giám sát liên tục chất lượng dịch vụ của đối tác.

CHƯƠNG VII

TRÁCH NHIỆM CỦA CÁC ĐƠN VỊ

Điều 17. Trách nhiệm của Khối Quản lý Rủi ro

1. Chủ trì xây dựng, cập nhật Khẩu vị rủi ro, các chính sách và quy định chi tiết về quản lý rủi ro trình cấp có thẩm quyền ban hành.

2. Quản trị, vận hành và nâng cấp các hệ thống đo lường rủi ro bao gồm IRS và EWS-MB.

3. Giám sát độc lập việc tuân thủ các hạn mức rủi ro của toàn hệ thống và báo cáo định kỳ cho HĐQT, Ban Điều hành thông qua hệ thống MIS-MB.

4. Đề xuất các biện pháp xử lý, giảm thiểu rủi ro khi phát hiện các dấu hiệu vi phạm hoặc suy giảm chất lượng tài sản.

Điều 18. Trách nhiệm của Khối Tín dụng Cá nhân và Khối Tín dụng Doanh nghiệp

1. Thực hiện vai trò của tuyến phòng thủ thứ nhất, chịu trách nhiệm trực tiếp về chất lượng danh mục tín dụng do Khối quản lý.

2. Tuân thủ nghiêm ngặt các điều kiện cấp tín dụng, quy trình thẩm định và các hạn mức RRTD đã được phê duyệt.

3. Phối hợp với KQLRR trong việc nhận diện các rủi ro mới phát sinh từ các sản phẩm tín dụng và đề xuất biện pháp kiểm soát phù hợp.

4. Đôn đốc các Chi nhánh thực hiện các biện pháp thu hồi nợ, xử lý tài sản bảo đảm khi khách hàng vi phạm nghĩa vụ trả nợ.

Điều 19. Trách nhiệm của Ban Pháp chế và Tuân thủ

1. Kiểm soát rủi ro pháp lý thông qua việc thẩm định các mẫu hợp đồng, văn bản nội bộ trước khi ban hành.

2. Cập nhật kịp thời các thay đổi của văn bản quy phạm pháp luật và đánh giá tác động đến khung quản lý rủi ro của Ngân hàng.

3. Giám sát sự tuân thủ của các đơn vị đối với các quy định của pháp luật và quy định nội bộ về an toàn hoạt động ngân hàng.

4. Tham mưu cho Ban Điều hành trong việc xử lý các tranh chấp pháp lý, khiếu nại liên quan đến hoạt động của Ngân hàng.

Điều 20. Trách nhiệm của Chi nhánh

1. Tổ chức thực hiện nghiêm túc các chính sách, quy định về quản lý rủi ro tại đơn vị.

2. GĐCN chịu trách nhiệm cao nhất về mọi rủi ro phát sinh tại Chi nhánh, bảo đảm các giao dịch được thực hiện đúng thẩm quyền và quy trình.

3. Báo cáo kịp thời, trung thực cho Hội sở chính khi phát hiện các sự kiện rủi ro hoạt động, rủi ro tín dụng hoặc các gian lận phát sinh tại đơn vị.

4. Quản lý chặt chẽ hồ sơ, tài sản bảo đảm và giám sát thường xuyên tình hình hoạt động của khách hàng trên địa bàn.

CHƯƠNG VIII

ĐIỀU KHOẢN THI HÀNH

Điều 21. Trách nhiệm tổ chức thực hiện

1. Tổng Giám đốc có trách nhiệm ban hành các quy định, quy trình, hướng dẫn chi tiết để cụ thể hóa và tổ chức triển khai thực hiện Quy chế này trên toàn hệ thống.

2. Giám đốc các Khối, Trưởng các Ban tại Hội sở và Giám đốc Chi nhánh có trách nhiệm phổ biến, quán triệt nội dung Quy chế này đến toàn thể cán bộ, nhân viên trực thuộc.

Điều 22. Sửa đổi, bổ sung Quy chế

1. Trong quá trình thực hiện, nếu có vướng mắc hoặc quy định pháp luật thay đổi, KQLRR có trách nhiệm tổng hợp, phối hợp với BPCT trình Tổng Giám đốc xem xét, đề nghị HĐQT sửa đổi, bổ sung Quy chế này.

2. Việc sửa đổi, bổ sung hoặc thay thế Quy chế này do HĐQT Ngân hàng TMCP ABC Việt Nam quyết định.

Điều 23. Hiệu lực thi hành

1. Quy chế này có hiệu lực thi hành kể từ ngày 01 tháng 7 năm 2025.

2. Các quy định nội bộ do Tổng Giám đốc ban hành trước ngày Quy chế này có hiệu lực nếu trái với nội dung Quy chế này phải được rà soát, điều chỉnh cho phù hợp./-
TM. HỘI ĐỒNG QUẢN TRỊ CHỦ TỊCH Nguyễn Minh Tuấn