QUẢN TRỊ RỦI RO HOẠT ĐỘNG: KINH NGHIỆM QUỐC TẾ VÀ BÀI HỌC ĐỐI VỚI CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM

TS. LÊ THANH TÂM & PHẠM BÍCH LIÊN

“Hãy nói cho tôi biết bạn quản lý rủi ro ra sao, tôi sẽ nói ngân hàng bạn thế nào?” (1)

Rủi ro hoạt động, còn được gọi là rủi ro tác nghiệp hay rủi ro vận hành, là loại rủi ro có mặt trong hầu hết các hoạt động của ngân hàng nhưng lại khó lường nhất. Trong những năm qua, các ngân hàng thương mại (NHTM) Việt Nam và trên thế giới đã phải gánh chịu những tổn thất không nhỏ do rủi ro hoạt động, ảnh hưởng rất lớn đến uy tín và tài sản của NHTM. Trong bối cảnh cạnh tranh, hội nhập; công nghệ ứng dụng trong ngân hàng ngày càng hiện đại và đặc biệt trong giai đoạn khủng hoảng tài chính hiện nay, ngành ngân hàng cần phải cải cách mạnh mẽ để tăng cường quản trị rủi ro hoạt động. Ủy ban Basel đã đưa vấn đề rủi ro hoạt động vào nội dung sửa đổi Basel II. Hiện nay, nhiều ngân hàng trên thế giới đã áp dụng các biện pháp hiện đại để quản trị rủi ro hoạt động. Các biện pháp này có thể áp dụng cho các NHTM Việt Nam. Đó là ý tưởng chủ đạo của bài viết này. RỦI RO HOẠT ĐỘNG: CÁC THÀNH PHẦN VÀ KHUNG QUẢN TRỊ Rủi ro hoạt động (RRHĐ) luôn hiện hữu hầu như trong tất cả các giao dịch và hoạt động của NHTM. Theo Ủy ban Basel về giám sát ngân hàng, “rủi ro hoạt động là rủi ro gây ra tổn thất do các nguyên nhân như con người, sự không đầy đủ hoặc vận hành không tốt các quy trình, hệ thống; các sự kiện khách quan bên ngoài. RRHĐ bao gồm cả rủi ro pháp lý nhưng loại trừ về rủi ro chiến lược và rủi ro uy tín”.(2) Rất nhiều vụ RRHĐ nổi tiếng xảy ra gần đây trên thế giới và ở Việt Nam như vụ rủi ro tại Ngân hàng Societe Generale của Pháp năm 2008 làm thiệt hại 4,9 tỷ EUR. Hoặc vụ việc nhân viên điểm giao dịch của một NHTM nhà nước giả mạo chữ ký khách hàng “thụt két” tới 24 tỷ đồng. Tổ trưởng tổ kế toán một điểm giao dịch một NHTM cổ phần biển thủ 7 tỷ đồng cá độ bóng đá. Cán bộ kho quỹ một NHTM cổ phần rút ruột 1,28 tỷ đồng và 8 nghìn USD trái phiếu là tài sản cầm cố của khách hàng để chơi chứng khoán. Thanh toán viên chọn nhầm loại tiền từ VND thành AUD. Khách hàng chuyển 4 triệu VND bị hạch toán thành 4 triệu AUD (tương đương 48,5 tỷ VND). (3)   Ủy ban Basel đã nhấn mạnh trong Basel II về vấn đề RRHĐ và quản trị RRHĐ của các NHTM bên cạnh hai loại rủi ro truyền thống là rủi ro tín dụng và rủi ro thị trường. (4 Nguyên nhân có thể gây ra RRHĐ như con người (nhân viên gian lận, cố ý làm sai, NHTM mất hoặc thiếu nhân lực chủ chốt); quy trình (văn bản hợp đồng không đầy đủ, thiếu hướng dẫn; việc tuân thủ nội bộ và bên ngoài kém; sản phẩm quá phức tạp hoặc tư vấn tồi), hệ thống (đầu tư công nghệ không phù hợp, lỗi tích hợp từ vận hành hệ thống, lỗ hổng an ninh hệ thống). Và các yếu tố bên ngoài (các hành vi tội phạm, việc sử dụng nguồn lực bên ngoài không hợp lý, thảm họa, cơ sở hạ tầng chung kém). RRHĐ có thể mang lại những tổn thất rất lớn cho NHTM như: các trách nhiệm pháp lý gây ra cho NHTM, tài sản hoặc uy tín của NHTM bị tổn thất hay mất mát, giảm vốn kinh doanh hay mất vốn, giảm lợi nhuận … RRHĐ được thể hiện thông qua việc: gian lận nội bộ, gian lận từ bên ngoài, thiệt hại về tài sản, lỗi hệ thống… Vì vậy, từ các nguyên nhân và ảnh hưởng của RRHĐ, NHTM phải thiết lập kế hoạch ngăn ngừa, giảm thiểu RRHĐ. Các sự kiện RRHĐ cần được phân tích kỹ lưỡng nguyên nhân và ảnh hưởng, cũng như các tổn thất và đưa vào cơ sở dữ liệu của NHTM làm cơ sở cho việc quản trị RRHĐ trong tương lai. Hình 1. Mối quan hệ giữa các thành phần của rủi ro hoạt động Nguồn: Basel Committee on Banking Supervision (2001) Quản trị RRHĐ trong những năm gần đây đã trở thành một hoạt động quan trọng đối với các NHTM. Mức độ hiện đại hóa đòi hỏi các NHTM phải dựa vào công nghệ tự động ngày càng phức tạp; phát triển đa dạng hơn các sản phẩm; xu hướng toàn cầu hóa, cạnh tranh, mở rộng quy mô, tham gia vào hoạt động mua lại, sáp nhập, hợp nhất. Quản trị rủi ro hoạt động là quá trình tổ chức tín dụng tiến hành các hoạt động tác động đến rủi ro hoạt động, bao gồm việc thiết lập cơ cấu tổ chức, xây dựng hệ thống các chính sách, phương pháp quản lý rủi ro hoạt động để thực hiện quá trình quản lý rủi ro đó là xác định, đo lường, đánh giá, quản lý, giám sát và kiểm tra kiểm soát rủi ro hoạt động nhằm bảo đảm hạn chế tới mức thấp nhất rủi ro xảy ra.(5) Quản trị RRHĐ hiệu quả nghĩa là rủi ro xảy ra trong mức độ dự đoán trước và NHTM có thể kiểm soát được. Nhiều ngân hàng trên thế giới đang thực hiện quản trị RRHĐ bằng cách sử dụng khung quản trị rủi ro theo gợi ý của Ủy ban Basel II như sau. (hình 2) Hình 2: Khung quản trị rủi ro hoạt động cơ bản Nguồn: KPMG International 2007 6 Thành phần chủ chốt của khung quản trị RRHĐ là một tập hợp các tiêu chuẩn RRHĐ cốt lõi cung cấp hướng dẫn về cơ sở kiểm soát và đảm bảo môi trường hoạt động. Các khung được bổ sung với các công cụ khác nhau nhưng đều có các thành phần chính: xác định chiến lược rủi ro (CLRR), xây dựng cấu trúc quản trị, phân định luồng báo cáo, kiểm soát tự đánh giá, quản lý sự kiện rủi ro, các chỉ số đo lường rủi ro chính (KRIs) và chương trình giảm thiểu rủi ro. Ủy ban Basel về giám sát ngân hàng cũng đã tổng kết 4 vấn đề chính bao hàm 10 nguyên tắc vàng trong quản trị RRHĐ và khuyến nghị các ngân hàng cần thực hiện như sau: Vấn đề thứ nhất: Tạo ra môi trường quản trị rủi ro phù hợp, gồm 3 nguyên tắc: - Nguyên tắc 1: Hội đồng quản trị nên được biết rõ các khía cạnh chính của ngân hàng. RRHĐ là loại rủi ro cần được quản lý, đánh giá xem xét định kỳ dựa trên khung quản lý RRHĐ. Khung này cần phải cung cấp một định nghĩa tổng thể cho toàn ngân hàng về RRHĐ, cũng như các nguyên tắc, cách xác định, đánh giá, giám sát, kiểm soát và giảm thiểu rủi ro. - Nguyên tắc 2: Hội đồng quản trị phải bảo đảm rằng khung quản trị RRHĐ của ngân hàng là tùy thuộc vào hiệu quả và toàn diện của kiểm toán nội bộ bởi nhân viên thành thạo, được đào tạo và hoạt động độc lập. Kiểm toán nội bộ không nên trực tiếp chịu trách nhiệm về quản lý RRHĐ. - Nguyên tắc 3: Quản lý cấp cao phải có trách nhiệm triển khai thực hiện các khung quản lý RRHĐ được phê duyệt của Hội đồng quản trị. Khung phải được triển khai thực hiện nhất quán trong toàn bộ hệ thống ngân hàng và tất cả các nhân viên nên hiểu rõ trách nhiệm của mình với việc quản lý RRHĐ. Lãnh đạo cấp cao cũng nên chịu trách nhiệm về việc phát triển các chính sách, quy trình và thủ tục để quản lý RRHĐ trong tất cả các sản phẩm, các hoạt động, quy trình và hệ thống ngân hàng. Vấn đề thứ hai: Quản trị rủi ro: xác định, đánh giá, giám sát, kiểm soát, gồm 4 nguyên tắc: - Nguyên tắc 4: Các ngân hàng cần xác định và đánh giá RRHĐ trong tất cả các rủi ro hiện có trong tất cả sản phẩm, hoạt động, quy trình và hệ thống của ngân hàng. Cần phải tuân thủ đầy đủ các thủ tục thẩm định trước khi giới thiệu sản phẩm mới, thực hiện các hoạt động, quy trình và hệ thống. - Nguyên tắc 5: Các ngân hàng nên thực hiện một quy trình để thường xuyên giám sát mức độ ảnh hưởng và tổn thất do RRHĐ gây ra. Cần có báo cáo thường xuyên cho lãnh đạo cấp cao và Hội đồng quản trị để hỗ trợ chủ động quản lý RRHĐ. - Nguyên tắc 6: Các ngân hàng nên có chính sách, quy trình và thủ tục để kiểm soát và đưa ra chương trình giảm thiểu rủi ro. Các ngân hàng nên xem xét lại theo định kỳ các ngưỡng rủi ro và chiến lược kiểm soát và nên điều chỉnh hồ sơ RRHĐ cho phù hợp bằng cách sử dụng các chiến lược thích hợp với rủi ro tổng thể và rủi ro đặc trưng. - Nguyên tắc 7: Ngân hàng cần phải có kế hoạch duy trì kinh doanh đảm bảo khả năng hoạt động liên tục, hạn chế tổn thất trong trường hợp rủi ro xảy ra bất ngờ. Vấn đề thứ ba: Vai trò của cơ quan giám sát, được thực hiện thông qua hai nguyên tắc: - Nguyên tắc 8: Cơ quan giám sát ngân hàng nên yêu cầu tất cả các ngân hàng phải có một khung quản trị RRHĐ hiệu quả để xác định, đánh giá, giám sát và kiểm soát/giảm thiểu RRHĐ như là một phần của phương pháp tiếp cận tổng thể để quản lý rủi ro. - Nguyên tắc 9: Cơ quan giám sát phải chỉ đạo trực tiếp hoặc gián tiếp thường xuyên, độc lập đánh giá chính sách, thủ tục và thực tiễn liên quan đến những RRHĐ của ngân hàng. Người giám sát phải đảm bảo rằng có những cơ chế thích hợp cho phép họ biết được sự phát triển của ngân hàng. Vấn đề thứ tư: Vai trò của việc công bố thông tin, gồm một nguyên tắc: - Nguyên tắc 10: Các ngân hàng cần phải thực hiện công bố đầy đủ và kịp thời thông tin để cho phép những người tham gia thị trường đánh giá cách tiếp cận của họ để quản lý RRHĐ. Nếu thực hiện đúng và đủ các nguyên tắc trên, phù hợp với điều kiện thực tế của ngân hàng, công tác quản trị RRHĐ của ngân hàng sẽ đi theo chuẩn mực và thực hiện được mục tiêu mà ngân hàng dự kiến.(7) Trên đây là khung cơ sở và các nguyên tắc quản trị RRHĐ, tùy vào khả năng và mức độ vận dụng, các NHTM có thể phát triển thành các mô hình khác nhau về quy mô và mức độ phức tạp cũng như thời gian thực hiện. Điều này được thể hiện trong kinh nghiệm của một số NHTM trên thế giới. KINH NGHIỆM QUẢN TRỊ RỦI RO HOẠT ĐỘNG CỦA MỘT SỐ NHTM TRÊN THẾ GIỚI Rất nhiều ngân hàng trên thế giới đã áp dụng các biện pháp quản trị RRHĐ ngay sau khi Basel II có hiệu lực. Nhiều ngân hàng ở Mỹ, Châu Âu, Nhật Bản, Australia đã áp dụng cách tiếp cận đo lường hiện đại AMA (Advanced Measurement Approach). Kết quả nghiên cứu do Ủy ban Basel thực hiện đối với 121 ngân hàng tại 17 quốc gia cho đến hết năm 2008 đã kết luận rằng vốn RRHĐ của các ngân hàng sử dụng AMA thấp hơn các ngân hàng không sử dụng AMA (10,8% so với 12-18%).(8) Hơn 50% ngân hàng Tây Ban Nha đã thực hiện đổi mới hoạt động và tổ chức nhằm mục tiêu quản trị RRHĐ như: thành lập một bộ phận riêng biệt chuyên về RRHĐ, đổi mới hệ thống báo cáo và áp dụng công nghệ hiện đại.(9) Một số ngân hàng sử dụng tối đa nguồn lực từ bên ngoài để quản trị RRHĐ, như ING Group thuê IBM để quản trị RRHĐ, Citibank sử dụng phần mềm CLS (continuous linked settlement). Citibank thực hiện quản trị RRHĐ theo các tiêu chuẩn và chính sách rủi ro và kiểm soát trên cơ sở tự đánh giá rủi ro. Hoạt động của các phòng ban, đơn vị kinh doanh được xác định, đánh giá thường xuyên; từ đó các quyết định điều chỉnh và sửa đổi hoạt động để giảm thiểu RRHĐ được đưa ra. Các hoạt động này được tài liệu hóa và công bố trong ngân hàng. Các chỉ số đo lường rủi ro chính được xác định kỹ lưỡng và cụ thể – và đấy là điều kiện để Citibank thực hiện quản trị RRHĐ.(10) Khung quản trị RRHĐ cũng được vận dụng một cách linh hoạt cho phù hợp với điều kiện của từng quốc gia, từng ngân hàng. Ngân hàng DBS (Singapore) đã cụ thể hóa khung quản trị trên như sau: Các RRHĐ được phân tích trên hai giác độ: tần suất xuất hiện và mức độ tác động. Từ đó, DBS xác định cách thức tổ chức và xây dựng các chương trình giảm thiểu các mức RRHĐ như: kiểm soát nội bộ, bảo hiểm quốc tế. Tại DBS, các công cụ và kĩ thuật quản trị RRHĐ được sử dụng như kiểm soát tự đánh giá, quản lý sự kiện, phân tích rủi ro và báo cáo BÀI HỌC KINH NGHIỆM CHO CÁC NGÂN HÀNG THƯƠNG MẠI VIỆT NAM Thông qua các nguyên tắc của Ủy ban Basel II, và thực tiễn thành công cũng như thất bại của nhiều ngân hàng trên thế giới về quản trị RRHĐ, bài học kinh nghiệm cho các NHTM Việt Nam nhằm tăng cường quản trị RRHĐ được tổng kết lại như sau: Thứ nhất, áp dụng triệt để 4 vấn đề chính với mười nguyên tắc vàng về quản trị RRHĐ theo ủy ban Basel (như đã đề cập ở phần đầu bài viết). Để thực hiện 10 nguyên tắc này, cả NHTM và Ngân hàng Nhà nước đều phải vào cuộc. Ngân hàng Nhà nước cần đảm bảo nguyên tắc 8-9 và giám sát nguyên tắc 10. Đối với NHTM, tất cả các cấp từ hội đồng quản trị, ban tổng giám đốc, và tất cả các nhân viên đều phải nhận thức được tầm quan trọng của RRHĐ. Hội đồng quản trị phải thuê tư vấn xây dựng khung quản trị RRHĐ phù hợp cho ngân hàng của mình và môi trường kinh doanh. Trong đó, hai vấn đề chủ chốt cần được đầu tư là: Xây dựng và hoàn thiện chiến lược cho quản trị RRHĐ, và hoàn thiện cấu trúc quản trị RRHĐ, đặc biệt là cấu trúc tổ chức. Chiến lược quản trị RRHĐ thường bao gồm các vấn đề sau đây: (i) xác định RRHĐ và nhận biết các nguyên nhân gây RRHĐ, (ii) mô tả hồ sơ rủi ro (ví dụ: các rủi ro chính của các quy trình quản lý phụ thuộc vào quy mô, sự phức tạp của hoạt động kinh doanh); (iii) Mô tả về các trách nhiệm quản lý rủi ro hoạt động vào tổng thể quản lý rủi ro nói chung của ngân hàng. Hình 3: Khung quản trị rủi ro hoạt động của ngân hàng DBS Nguồn: www.dbs.com.sg Về vấn đề cấu trúc quản trị RRHĐ, NHTM cần thành lập, hoàn thiện ủy ban quản lý rủi ro riêng biệt, trong đó RRHĐ là một bộ phận. Bộ máy giám sát rủi ro của ngân hàng cần hoạt động độc lập, không tham gia vào quá trình tạo rủi ro, có chức năng quản lý, giám sát rủi ro. Sau đây là ví dụ minh họa về cơ cấu quản trị RRHĐ trong ủy ban quản lý rủi ro. Thứ hai, xây dựng ý thức về quản trị RRHĐ trong toàn hệ thống, lựa chọn các lĩnh vực ưu tiên để thiết lập các chốt kiểm soát về RRHĐ. Tất cả các nhân viên trong ngân hàng cần được đào tạo để hiểu biết và tham gia tự xác định RRHĐ – xác định nguyên nhân, đánh giá trong tất cả các rủi ro hiện có trong tất cả sản phẩm, hoạt động, quy trình và hệ thống của ngân hàng. Các chốt kiểm soát về RRHĐ được lựa chọn dựa trên các tiêu chí: lĩnh vực có lợi nhuận cao, là nghiệp vụ cơ bản của NHTM, có thể gây tổn thất nặng nề nếu xảy ra rủi ro. Thứ ba, xây dựng hệ thống các chỉ tiêu đo lường rủi ro chính KRIs (key risk indicators), định lượng hóa RRHĐ theo cách tiếp cận AMA. Kết hợp các chỉ tiêu định tính (tự đánh giá, kiểm tra) và các chỉ tiêu định lượng và tính toán khả năng xảy ra rủi ro (likelihood). Hình 4: Mô hình cơ bản cấu trúc quản trị rủi ro hoạt động Nguồn: Deusche Bank, 2007 (11) Đối với mỗi quá trình hoạt động, phân tích độ lớn tác động của rủi ro (xét về mặt số tiền bị mất, tổn thất khác gây ra cho ngân hàng…) và khả năng (xét về mặt số lượng sự cố) cho mỗi lần trong 4 nguyên nhân xảy ra rủi ro hoạt động, từ đó thu thập cơ sở dữ liệu tổn thất. Các mức độ ảnh hưởng và khả năng xảy ra mỗi loại rủi ro được phân công theo tầm ảnh hưởng là cao hay thấp. Sau khi xác định các mức độ rủi ro ảnh hưởng và khả năng cho mỗi loại rủi ro. NHTM sắp xếp theo các điểm từ 1 đến 5 và biểu diễn theo dạng ma trận: Các kết quả thu được là mức độ rủi ro = ( Mức độ ảnh hưởng rủi ro hoạt động) x (Khả năng xảy ra sự kiện). Từ mức độ rủi ro được định lượng hóa như trên, NHTM tính toán để đưa ra kế hoạch kiểm soát rủi ro như sau: Thứ tư, xây dựng ngân hàng dữ liệu về RRHĐ và sử dụng công nghệ hiện đại trong phân tích, xử lý RRHĐ. Các NHTM nên nhanh chóng xây dựng các quy trình hướng dẫn để thu thập thêm các thông tin tổn thất. Nếu có điều kiện, tối ưu hóa công nghệ hiện đại để phân tích, đánh giá và xử lý RRHĐ. Các NHTM nên tham gia các tổ chức bên ngoài, tăng cường đối thoại với ngân hàng bạn, Ngân hàng Nhà nước để chia sẻ thông tin tổn thất. Ngân hàng Nhà nước, Hiệp hội Ngân hàng và các NHTM nhanh chóng hiện thực hóa các khuyến nghị đã đưa ra trong hội thảo của Ngân hàng Nhà nước tháng 1/2009 về RRHĐ về việc thành lập ngân hàng dữ liệu chung của RRHĐ, tránh tình trạng giấu thông tin như về RRHĐ hiện nay tại các NHTM#.13 Những thông tin cốt lõi cung cấp ngân hàng dữ liệu tổn thất bao gồm: (i) Tổng số tiền thiệt hại (trước khi được khôi phục), (ii) Trợ cấp bảo hiểm và những khôi phục khác, (iii) Loại rủi ro tương ứng, (iv) Lĩnh vực kinh doanh, nơi xảy ra tổn thất, (v) Ngày, tháng xuất hiện biến cố và khám phá sự kiện, (vi) Nguyên nhân của sự kiện. Bảng 1. Ví dụ minh họa về một số chỉ tiêu đo lường RRHĐ chính Nguồn: KPMG International 2007 (12) Thứ năm, hạn chế tối đa nguyên nhân gây ra RRHĐ từ các yếu tố bên trong NHTM như con người, quy trình, hệ thống. Các chính sách quản trị nhân lực cần hướng tới mục tiêu xây dựng nguồn nhân lực có chất lượng cao, đạo đức nghề nghiệp tốt; các quy trình nghiệp vụ cần được rà soát thường xuyên, hoàn thiện hóa, tránh quá cứng nhắc và có lỗ hổng. Hệ thống công nghệ thông tin và vận hành cần được bảo dưỡng và cập nhật thường xuyên. Những chức năng cơ bản của những phần mềm ứng dụng cho RRHĐ ít nhất cần bao gồm (i) Nhập dữ liệu được phân cấp (dữ liệu tổn thất, các chỉ số rủi ro, các phản hồi để đánh giá rủi ro), (ii) Tập trung đánh giá trên mọi phạm vi kinh doanh (xác định của quy định điều chỉnh và vốn đầu tư, sự tập hợp và sự so sánh các kết quả mọi thành phần rủi ro hoạt động báo cáo cho Hội đồng quản trị (iii) Tập trung và/hoặc phân cấp quản lý. Hình 5: Ma trận rủi ro Nguồn: KPMG International 2007 Bảng 2: Kế hoạch kiểm soát rủi ro hoạt động cơ bản Nguồn: KPMG International 2007 Cuối cùng là hạn chế tối đa các nguyên nhân RRHĐ bên ngoài, xây dựng các phương án, đưa ra tình huống để sẵn sàng đối phó cũng như khắc phục kịp thời hậu quả do các lỗi truyền thông, thiên tai, hoả hoạn gây ra RRHĐ. Giải pháp cơ bản cho việc đưa ra quyết định lựa chọn thay thế là: công nhận rủi ro hiện hữu, chuyển đổi rủi ro cho bên thứ ba. (ví dụ thông qua bảo hiểm); tránh rủi ro bằng cách ngừng các hoạt động kinh doanh; giảm thiểu rủi ro hoạt động bằng đo lường các rủi ro khác (chẳng hạn như mở rộng của hệ thống kiểm soát, giới thiệu về công nghệ thông tin cho hệ thống tự động nhận dạng sai sót). Những biện pháp này được bổ sung liên tục nhằm hạn chế tổn thất và tạo điều kiện thuận lợi cho sự tiếp tục kinh doanh trong trường hợp không ngăn chặn được rủi ro. Chú thích: 1.Tiến sĩ S. L. Srinivasulu, Chủ tịch tập đoàn KESDEE Inc, California, Hoa Kỳ 2. Basel Committee on Banking Supervision, 2001, “Consultative Document: Operational Risk” – Supporting Document to the New Basel Accord, www.bis.org; www.en.wikipedia.org 3. www.ft.com; www.vneconomy.com; 4. Ngân hàng nhà nước, 2008, “Quản lý rủi ro hoạt động và khả năng áp dụng Basel II tại Việt nam”, www.sbv.gov.vn cập nhật ngày 21/10/2008. 5. www.bis.org; www.en.wikipedia.org 6. KPMG, 2007, Financial Services: Managing Operational Risk Beyond Basel II, http://www.kpmg.com/SiteCollectionDocuments/ManagingOpRisk.pdf 7. Basel Committee on Banking Supervision, 2002, “Sound practices for the Management and Supervision of Operational Risk”, www.bis.org 8. Basel Committee on Banking Supervision, 2009, “Result from the Loss Data Collection Exercise for Operational Risk”, www.bis.org 9. Anna Fernández Laviada, Francisco Javier Martínez Gazcía and Francisco Somohano Rodríguez, 2005, “Operational Risk Management Under Basel II: The Case of the Spanish Financial Services”, European Finance Association 32nd Annual Meeting. 10. Citibank New York, “Basel II disclosure”, http://www.online.citibank.co.in/portal/newgen/home/BII.pdf 11. Deutsche Bank, 2007, Annual Report – Risk Report, http:// deutsche-bank.com 12. KPMG, 2007, Financial Services: Managing Operational Risk Beyond Basel II, http://www.kpmg.com/SiteCollectionDocuments/ManagingOpRisk.pdf 13. Tháng 1/2009, NHNN đã tổ chức hội thảo “Thành lập ngân hàng dữ liệu và phòng ngừa rủi ro tác nghiệp”. Nguồn: www.sbv.gov.vn