Thông lệ quốc tế và giải pháp nâng cao chất lượng thông tin đầu vào phục vụ công tác giám sát ngân hàng tại Ngân hàng Nhà nước Việt Nam

Tóm tắt: Cuộc khủng hoảng tài chính toàn cầu năm 2007 đã bộc lộ rõ tầm quan trọng của chất lượng dữ liệu và khả năng tổng hợp thông tin rủi ro trong quản lý ngân hàng và giám sát tài chính. Nhiều ngân hàng còn hạn chế và thiếu sót trong khả năng tổng hợp mức độ rủi ro và xác định mức độ tập trung rủi ro ở cấp độ nhóm, giữa tuyến kinh doanh và pháp nhân, dẫn đến những hậu quả nghiêm trọng. Các cơ quan giám sát trên thế giới cũng đã nhận thấy cần thiết phải đặt ra các nguyên tắc về dữ liệu và thông tin đối với các ngân hàng nhằm bảo đảm hiệu quả của hoạt động giám sát. Bài nghiên này sẽ đưa ra các thông lệ quốc tế về nâng cao chất lượng thông tin đầu vào phục vụ công tác giám sát ngân hàng, bao gồm các khuyến nghị của Ủy ban Basel và kinh nghiệm của một số ngân hàng trung ương (NHTW) tiêu biểu, từ đó rút ra bài học và đề xuất các giải pháp phù hợp cho Ngân hàng Nhà nước Việt Nam (NHNN).

Từ khóa: Thông lệ quốc tế, thông tin đầu vào, giám sát ngân hàng, rủi ro, dữ liệu.

INTERNATIONAL PRACTICES AND SOLUTIONS TO IMPROVE THE QUALITY OF INPUT INFORMATION FOR BANKING SUPERVISION AT THE STATE BANK OF VIETNAM

Abstract: The global financial crisis in 2007 clearly revealed the importance of data quality and the ability to aggregate risk information in banking management and financial supervision. Many banks are still limited and lacking in the ability to aggregate risk levels and determine the level of risk concentration at the group level, between business lines and legal entities, leading to serious consequences. Supervisory agencies around the world have also recognized the need to set out data and information principles for banks to ensure the effectiveness of supervision activities. This article will present international practices on improving the quality of input information for banking supervision, including the recommendations of the Basel Committee and the experiences of some typical central banks, thereby drawing lessons and proposing appropriate solutions for the State Bank of Vietnam.

Keywords: International practice, input information, banking supervision, risk, data.

Ảnh minh họa (Nguồn: Internet)

1. Tổng quan về chất lượng thông tin đầu vào trong quản lý và giám sát ngân hàng

1.1. Quy định về thông tin đầu vào cho công tác quản lý và giám sát ngân hàng

Theo Thông tư số 08/2022/TT-NHNN ngày 30/6/2022 quy định về trình tự, thủ tục giám sát ngân hàng và hướng dẫn tại Sổ tay Giám sát ngân hàng (ban hành kèm theo Quyết định số 1217/QĐ-NHNN ngày 22/6/2023 của Thống đốc NHNN), đơn vị thực hiện hoạt động giám sát ngân hàng (giám sát an toàn vi mô và giám sát an toàn vĩ mô) thực hiện thu thập, tổng hợp, xử lý và lưu trữ tài liệu, thông tin, dữ liệu từ nhiều nguồn khác nhau, cụ thể:

Đối với hoạt động giám sát an toàn vi mô: Báo cáo tài chính đã được kiểm toán/soát xét của tổ chức tín dụng (TCTD); các báo cáo giám sát của đơn vị giám sát an toàn vĩ mô; dữ liệu từ hệ thống báo cáo thống kê tập trung của NHNN (SG4) theo chế độ báo cáo thống kê quy định chi tiết tại Thông tư số 35/2015/TT-NHNN ngày 31/12/2015 của Thống đốc NHNN (Thông tư số 35) và Thông tư số 11/2018/TT-NHNN ngày 17/4/2018 sửa đổi, bổ sung Thông tư số 35 (Thông tư số 11), với khoảng gần 200 mẫu biểu báo cáo; thông tin thu thập từ Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) với các thông tin chi tiết tới từng khách hàng, từng khoản vay, từng loại tài sản bảo đảm; hệ thống thông tin hỗ trợ giám sát từ xa của NHNN (hệ thống GSTX), Biên bản làm việc, văn bản giải trình, hồ sơ tài liệu, dữ liệu của đối tượng giám sát ngân hàng cung cấp…

Đối với hoạt động giám sát an toàn vĩ mô: Đơn vị giám sát an toàn vĩ mô xử lý, tổng hợp tài liệu, thông tin, dữ liệu được các đơn vị giám sát an toàn vi mô thu thập, kiểm duyệt, cập nhật vào kho dữ liệu chung của NHNN và thông tin từ các nguồn khác nhằm phục vụ hoạt động giám sát an toàn vĩ mô.

Như vậy, thông tin để phục vụ hoạt động giám sát ngân hàng, nhất là giám sát an toàn vi mô là rất lớn, chi tiết và từ nhiều nguồn khác nhau.

1.2. Thông lệ quốc tế về yêu cầu thông tin đầu vào cho công tác giám sát ngân hàng

Ủy ban Basel về Giám sát ngân hàng (BCBS) đã rút ra một trong những bài học quan trọng nhất từ cuộc khủng hoảng tài chính toàn cầu năm 2007, đó là sự thiếu hụt dữ liệu để hỗ trợ quản lý rủi ro tài chính toàn diện. Từ phát hiện trên, BCBS đã ban hành các nguyên tắc về tổng hợp dữ liệu rủi ro và báo cáo rủi ro hiệu quả (BCBS 239), đây chính là yêu cầu đặt ra cho các ngân hàng khi cung cấp thông tin phục vụ hoạt động giám sát của cơ quan giám sát ngân hàng. BCBS 239 gồm 11 nguyên tắc, trong đó có 2 nguyên tắc chung, 4 nguyên tắc về tổng hợp dữ liệu rủi ro và 5 nguyên tắc về báo cáo rủi ro đối với các ngân hàng. Cụ thể:

Nguyên tắc chung (Nguyên tắc 1 - 2)

Nguyên tắc 1 - Quản trị kiến trúc dữ liệu rủi ro và hạ tầng công nghệ thông tin (CNTT) vững chắc: Ngân hàng cần có một khung quản trị tốt, kiến trúc dữ liệu rủi ro và hạ tầng CNTT vững chắc. Hội đồng quản trị của ngân hàng cần giám sát việc ban lãnh đạo cấp cao thực hiện các nguyên tắc về tổng hợp và báo cáo dữ liệu rủi ro. Khung này bao gồm các tiêu chuẩn cho quy trình liên quan đến dữ liệu rủi ro, chính sách về bảo mật, toàn vẹn, sẵn sàng dữ liệu và quản lý rủi ro. Khả năng tổng hợp dữ liệu cần được ghi chép đầy đủ, kiểm định độc lập, xem xét trong các sáng kiến mới (mua lại, phát triển sản phẩm), và không bị ảnh hưởng bởi cấu trúc nhóm. Ban lãnh đạo cấp cao cần nhận thức đầy đủ các hạn chế và bảo đảm chiến lược CNTT cải thiện khả năng tổng hợp dữ liệu rủi ro.

Nguyên tắc 2 - Kiến trúc dữ liệu và hạ tầng CNTT: Ngân hàng nên thiết kế, xây dựng và duy trì kiến trúc dữ liệu và hạ tầng CNTT để hỗ trợ tổng hợp và báo cáo dữ liệu rủi ro không chỉ trong điều kiện bình thường mà còn trong thời kỳ khủng hoảng. Cần thiết lập các hệ thống phân loại và kiến trúc dữ liệu tích hợp trên toàn bộ tập đoàn, sử dụng các định danh đơn lẻ hoặc quy ước đặt tên thống nhất. Vai trò, trách nhiệm liên quan đến quyền sở hữu và chất lượng dữ liệu rủi ro phải được thiết lập rõ ràng cho cả bộ phận kinh doanh và CNTT, bảo đảm có đầy đủ biện pháp kiểm soát trong suốt vòng đời của dữ liệu.

Khả năng tổng hợp dữ liệu rủi ro (Nguyên tắc 3 - 6):

Các ngân hàng cần phát triển và duy trì khả năng tổng hợp dữ liệu rủi ro tốt để báo cáo quản lý rủi ro phản ánh đáng tin cậy.

Nguyên tắc 3 - Tính chính xác và toàn vẹn: Ngân hàng phải có khả năng tạo ra dữ liệu rủi ro chính xác và đáng tin cậy để đáp ứng yêu cầu báo cáo, chủ yếu tự động hóa để giảm thiểu lỗi. Các biện pháp kiểm soát dữ liệu rủi ro cần mạnh mẽ tương tự dữ liệu kế toán. Dữ liệu cần được đối chiếu với các nguồn khác (bao gồm kế toán) và hướng đến có một nguồn dữ liệu chính thống cho mỗi loại rủi ro. Cần có "từ điển" các khái niệm thống nhất. Ngân hàng cần đo lường, giám sát độ chính xác dữ liệu và phát triển kế hoạch xử lý khi chất lượng kém.

Nguyên tắc 4 - Tính đầy đủ: Ngân hàng nên có khả năng nắm bắt và tổng hợp tất cả dữ liệu rủi ro quan trọng trên toàn bộ tập đoàn (theo tuyến kinh doanh, pháp nhân, loại tài sản, ngành, khu vực...) để nhận diện và báo cáo rủi ro. Điều này bao gồm cả các khoản dư nợ ngoài bảng cân đối kế toán.

Nguyên tắc 5 - Tính kịp thời: Ngân hàng phải có khả năng tạo ra dữ liệu rủi ro tổng hợp và cập nhật kịp thời, đáp ứng các nguyên tắc về độ chính xác, toàn vẹn, đầy đủ và khả năng thích ứng. Tốc độ cần thiết phụ thuộc vào tính chất, mức độ biến động của rủi ro và cần nhanh hơn trong tình huống căng thẳng/khủng hoảng.

Nguyên tắc 6 - Khả năng thích ứng: Ngân hàng phải có khả năng tạo ra dữ liệu rủi ro tổng hợp để đáp ứng các yêu cầu báo cáo quản lý rủi ro theo yêu cầu, bao gồm trong tình huống căng thẳng/khủng hoảng, thay đổi nhu cầu nội bộ và các câu hỏi của cơ quan giám sát. Khả năng này giúp ngân hàng quản lý rủi ro tốt hơn, hỗ trợ kiểm tra sức chịu đựng và phân tích kịch bản.

Báo cáo rủi ro (Nguyên tắc 7 - 11): Để quản lý rủi ro hiệu quả, thông tin cần được trình bày cho đúng người vào đúng thời điểm.

Nguyên tắc 7 - Độ chính xác: Các báo cáo quản lý rủi ro cần trình bày dữ liệu rủi ro tổng hợp và phản ánh rủi ro một cách chuẩn xác, được đối chiếu và xác minh.

Nguyên tắc 8 - Tính toàn diện: Các báo cáo cần bao quát mọi khía cạnh rủi ro quan trọng trong tổ chức (tín dụng, thị trường, thanh khoản, hoạt động), cung cấp thông tin về vị thế và dư nợ, xác định các tập trung rủi ro mới nổi và đề xuất hành động. Báo cáo cần cung cấp đánh giá dự báo về rủi ro.

Nguyên tắc 9 - Tính rõ ràng và hữu ích: Các báo cáo cần truyền đạt thông tin một cách rõ ràng và ngắn gọn, dễ hiểu nhưng đủ toàn diện để hỗ trợ ra quyết định sáng suốt, điều chỉnh phù hợp với nhu cầu của người nhận.

Nguyên tắc 10 - Tần suất: Ban giám đốc và lãnh đạo cấp cao cần thiết lập tần suất lập báo cáo, phản ánh nhu cầu của người nhận, tính chất của rủi ro và tốc độ thay đổi của rủi ro. Trong thời kỳ căng thẳng/khủng hoảng, các báo cáo quan trọng cần được cung cấp rất nhanh chóng.

Nguyên tắc 11 - Phân phối: Các báo cáo quản lý rủi ro phải được chia sẻ đến các bên liên quan thích hợp, đồng thời bảo đảm duy trì tính bảo mật.

2. Kinh nghiệm của NHTW một số quốc gia và bài học cho Việt Nam

2.1. Kinh nghiệm của NHTW một số quốc gia

2.1.1. Cơ quan Ngân hàng châu Âu (EBA)

EBA thu thập thông tin, dữ liệu theo các quy định của NHTW châu Âu (ECB). EBA công bố các yêu cầu báo cáo tổng quan, quy tắc xác thực (Validation rules), Mô hình Điểm dữ liệu EBA (DPM) và Phân loại định dạng báo cáo XBRL (Extensible Business Reporting Language - ngôn ngữ báo cáo kinh doanh mở rộng) để chuẩn hóa. EBA còn cung cấp công cụ tương tác - công cụ chỉ dẫn (Signposting tool) giúp ngân hàng xác định và hiểu các yêu cầu báo cáo giám sát. ECB cùng với các cơ quan có thẩm quyền quốc gia công bố bộ quy tắc kiểm tra chất lượng dữ liệu bổ sung và khuyến khích các tổ chức tài chính triển khai chúng trên hệ thống báo cáo của mình trước khi gửi dữ liệu.

2.1.2. NHTW Anh (BOE)

BOE cam kết xem xét lại việc thu thập dữ liệu nhằm có được dữ liệu chất lượng cao và kịp thời hơn với chi phí thấp nhất cho ngành ngân hàng. BOE xác định ba cải cách chính:

Tiêu chuẩn dữ liệu chung: Các phương pháp được áp dụng chung để mô tả dữ liệu hoạt động theo cách thống nhất trong toàn bộ ngành tài chính. Các tiêu chuẩn này phải công khai và dễ tiếp cận, giúp cải thiện hiệu quả hoạt động, minh bạch hơn và hỗ trợ áp dụng các công nghệ mới.

Hướng dẫn lập báo cáo hiện đại: BOE cải cách lại cách viết và công bố hướng dẫn lập báo cáo (có thể dưới dạng mã), cũng như cách các ngân hàng sử dụng và diễn giải các hướng dẫn đó, nhằm bảo đảm sự rõ ràng và dễ sử dụng.

Cách tiếp cận tích hợp trong thu thập dữ liệu: Hợp lý hóa và nâng cao hiệu quả thu thập dữ liệu bằng cách làm cho quy trình thu thập dữ liệu nhất quán trên các miền, ngành và khu vực pháp lý; tích hợp mọi bước trong quy trình báo cáo và tích hợp bản thân dữ liệu để ngăn ngừa trùng lặp, làm rõ mối quan hệ và giảm sự phức tạp cũng như chi phí.

2.1.3. Cục Dự trữ liên bang Mỹ (Fed)

Fed thu thập dữ liệu từ nhiều tổ chức để thực hiện trách nhiệm điều hành chính sách tiền tệ, giám sát ngân hàng và bảo vệ quyền lợi khách hàng. Hội đồng Dự trữ Liên bang (FRB) phát triển 03 ứng dụng: Trung tâm báo cáo, trung tâm cấu trúc và trung tâm khảo sát, để các tổ chức nộp báo cáo điện tử an toàn. Ngoài ra, Fed triển khai Chương trình chất lượng dữ liệu (DQP) nhằm đảm bảo dữ liệu tài chính chính xác, đầy đủ, kịp thời và đáng tin cậy. DQP áp dụng các phương pháp kiểm tra tính đầy đủ, chính xác, hợp lệ và nhất quán của dữ liệu. Chương trình này bao gồm quy trình đánh giá toàn diện (thu thập/phân tích, kiểm tra theo chỉ số, phát hiện/xử lý sự cố, xác nhận lại/cải thiện) và sử dụng các công cụ tự động, phân tích dữ liệu lớn, học máy và AI.

2.1.4. NHTW Thái Lan (BOT)

BOT đã ban hành Hướng dẫn về quản trị dữ liệu (năm 2021) để cung cấp khuyến nghị cho các tổ chức tài chính về cách bảo đảm quản trị dữ liệu tuân thủ các nguyên tắc quốc tế. Hướng dẫn nêu ra 5 nguyên tắc chính: Chính sách quản trị dữ liệu (văn bản hóa, bao quát, được phê duyệt); cấu trúc quản trị dữ liệu (ba tuyến phòng thủ, đủ nhân sự); quản lý vòng đời dữ liệu (sơ đồ đường dẫn dữ liệu, tiêu chuẩn siêu dữ liệu, đảm bảo chất lượng), bảo vệ an ninh dữ liệu và quyền riêng tư dữ liệu (biện pháp bảo mật, tuân thủ luật pháp) và quản lý sự cố (ngăn ngừa, giám sát, phân tích nguyên nhân). BOT nhấn mạnh quản trị dữ liệu và chất lượng dữ liệu có mối quan hệ phụ thuộc và củng cố lẫn nhau.

2.2. Bài học kinh nghiệm cho NHNN và giải pháp nâng cao chất lượng thông tin đầu vào

Tổng kết kinh nghiệm quốc tế cho thấy, việc chuyển đổi từ báo cáo truyền thống sang thu thập dữ liệu số hóa, tích hợp, có chất lượng cao là xu hướng tất yếu. NHNN có thể tham khảo và lựa chọn áp dụng với lộ trình phù hợp với hiện trạng và mục tiêu của mình.

Về chuẩn hóa dữ liệu báo cáo, NHNN cần chuẩn hóa định dạng dữ liệu yêu cầu TCTD báo cáo, xây dựng hạ tầng CNTT cho phép kết nối và thu thập thông tin theo quy trình tự động hóa. NHNN cần tăng cường hướng dẫn và hỗ trợ các TCTD có quy mô nhỏ, chưa đủ năng lực đầu tư mạnh vào hệ thống CNTT và cơ sở dữ liệu.

Về hệ thống kiểm tra chất lượng dữ liệu, cần xây dựng hệ thống kiểm tra chất lượng dữ liệu bảo đảm các tiêu chí về độ đầy đủ, chính xác, nhất quán, hợp lệ. Đồng thời, áp dụng công cụ tự động kiểm tra dữ liệu đầu vào từ TCTD trước khi truyền về NHNN và xây dựng hệ thống giám sát, cảnh báo đối với dữ liệu không đạt yêu cầu.

Về chiến lược và lộ trình nâng cao chất lượng dữ liệu, thời gian thực hiện việc nâng cao chất lượng dữ liệu báo cáo của các quốc gia khoảng 3 - 5 năm. NHNN nên thí điểm với một số loại dữ liệu (như thanh khoản, tín dụng, đặc biệt là tín dụng bất động sản) trước khi mở rộng toàn diện.

Về mạng lưới phối hợp đa cơ quan, cần nghiên cứu hình thành mạng lưới phối hợp với các bộ liên quan (Bộ Tài chính, Ủy ban Chứng khoán, Bộ Công Thương) để chia sẻ dữ liệu hiệu quả. Bên cạnh đó, NHNN nên nghiên cứu, phối hợp với các bộ liên quan trình Chính phủ ban hành chuẩn quản trị dữ liệu quốc gia cho ngành tài chính.

3. Thực trạng chất lượng thông tin đầu vào trong công tác giám sát ngân hàng tại NHNN

Thông tin đầu vào phục vụ hoạt động giám sát ngân hàng tại NHNN chủ yếu đến từ hai hệ thống chính, gồm nguồn thông tin từ hệ thống SG4 và nguồn thông tin từ hệ thống GSTX. Trong đó, hệ thống SG4 thu thập trực tiếp thông tin từ TCTD, chi nhánh ngân hàng nước ngoài, hệ thống GSTX chuyển đổi dữ liệu từ hệ thống SG4 và thông tin, dữ liệu từ CIC (đã được xử lý, làm sạch) để xây dựng các báo cáo đầu ra phục vụ yêu cầu cụ thể của đơn vị giám sát và có các chức năng cho cán bộ giám sát nhập dữ liệu (báo cáo giám sát an toàn vi mô, báo cáo rủi ro của đối tượng giám sát,…).

3.1. Đánh giá chất lượng thông tin đầu vào của SG4

Hệ thống SG4 là hệ thống báo cáo thống kê điện tử và kho dữ liệu tập trung, nền tảng xử lý dữ liệu thống nhất theo quy trình 6 bước (chuẩn bị, trình, thẩm định, phê duyệt, tải, phân phối). Kho dữ liệu của SG4 có tính năng truy vấn và báo cáo đa dạng, hỗ trợ khai thác, phân tích dữ liệu. Dữ liệu được kiểm tra tự động tại hai cổng: tại đơn vị gửi báo cáo (định dạng, form mẫu, bảo mật, công thức kiểm tra nội tại đơn giản) và tại NHNN (đối chiếu chéo giữa các kỳ dữ liệu hoặc giữa các báo cáo khác nhau, chức năng xem trước/so sánh dữ liệu).

Mức độ tự động hóa của TCTD khi thực hiện báo cáo tương đối cao (74,6% TCTD có mức độ tự động hóa trên 50%), nhiều TCTD có đầu mối báo cáo và cơ chế kiểm soát chéo, tuy nhiên, phần lớn các TCTD chưa quy định hóa các cơ chế này thông qua các quy định, quy chế nội bộ. Một số TCTD gửi báo cáo chưa đúng quy định

Hệ thống SG4 còn hạn chế trong kiểm tra tự động về mặt logic báo cáo hay các công thức đối soát nghiệp vụ đối với báo cáo có nhiều dòng dữ liệu phải tách thành nhiều file điện tử đặc biệt là các báo cáo liên quan đến chi tiết khách. Các công thức kiểm tra cài đặt sẵn trong hệ thống phần lớn chỉ kiểm tra theo các nguyên tắc đơn giản với dữ liệu dạng số, rất hạn chế trong xử lý dữ liệu dạng chuỗi, dữ liệu báo cáo động. Hạn chế kiểm tra chéo giữa nhiều báo cáo do phải gửi tuần tự. Hệ thống SG4 chưa cho phép đối soát chéo thông tin, dữ liệu với các hệ thống thông tin khác của NHNN (hệ thống thông tin tín dụng của CIC, hệ thống GSTX).

Việc kiểm duyệt dữ liệu phải thực hiện thủ công. Quy trình tra soát, xử lý, kiểm duyệt đối với mẫu biểu báo cáo điện tử dài, dẫn đến chậm trễ trong việc chốt, tổng hợp số liệu.

3.2. Đánh giá chất lượng thông tin đầu vào của hệ thống GSTX

Hệ thống GSTX là hệ thống phần mềm tác nghiệp của NHNN, bao gồm phần mềm ứng dụng và kho cơ sở dữ liệu thanh tra, giám sát. Hệ thống bao gồm nhiều phân hệ chức năng như: Dashboard (tổng quan, cá nhân hóa); Hồ sơ TCTD (thông tin chi tiết từng TCTD); Hồ sơ vĩ mô (phân tích toàn hệ thống); Vi mô/Vĩ mô (cung cấp báo cáo, công cụ tạo báo cáo); Cảnh báo sớm (xây dựng kịch bản, chỉ tiêu, ngưỡng cảnh báo); Chấm điểm và xếp hạng theo CAMELS; Quy trình cấp phép; Thông tin cấp phép; Quy trình thanh tra tại chỗ và xử lý sau thanh tra; Phương pháp luận (thư viện văn bản pháp luật, tài liệu nghiên cứu).

Hệ thống GSTX không thu thập dữ liệu trực tiếp từ TCTD mà phụ thuộc vào SG4 và CIC. Do đó, chất lượng thông tin đầu vào của GSTX phụ thuộc phần lớn vào chất lượng dữ liệu của Hệ thống SG4. Số lượng bảng dữ liệu cần chuyển đổi từ SG4 rất lớn, nhiều bảng liên quan đến thông tin chi tiết khách hàng và khoản vay với số lượng bản ghi lớn, trong khi SG4 không thể kiểm tra về mặt logic cũng như đối soát dữ liệu về mặt nghiệp vụ. Nguồn thông tin đầu vào đa dạng và phức tạp gây khó khăn trong việc chuyển đổi... Mặc dù thông tin từ CIC đã ổn định và đảm bảo, nhưng vấn đề chất lượng dữ liệu từ nguồn SG4 cần được kiểm soát tốt hơn. Hiện tại, việc kiểm soát chất lượng dữ liệu còn hạn chế, cần thiết lập bổ sung các công thức kiểm tra dữ liệu tại cả SG4 và GSTX.

4. Giải pháp nâng cao chất lượng thông tin đầu vào tại NHNN

Dựa trên các bài học kinh nghiệm quốc tế và thực trạng phân tích nêu trên, nhóm tác giả đề xuất một số giải pháp nhằm góp phần nâng cao hơn nữa chất lượng thông tin đầu vào phục vụ công tác giám sát ngân hàng tại NHNN như sau:

4.1. Giải pháp ngắn hạn (trên nền tảng hạ tầng CNTT hiện có)

Một là, tiếp tục hoàn thiện hệ thống báo cáo thống kê thu thập theo Thông tư số 35 và Thông tư số 11, kết hợp với thông tin tín dụng của CIC.

Hai là, nghiên cứu, chỉnh sửa các yêu cầu báo cáo để phù hợp với các quy định pháp luật đã và đang sửa đổi, bổ sung, như Luật Các TCTD (năm 2024), Luật sửa đổi, bổ sung một số điều của Luật Các TCTD (năm 2025). Thống nhất các chỉ tiêu báo cáo để đảm bảo tính nhất quán và tránh trùng lặp thông tin về các hoạt động của TCTD, tập trung vào hoạt động tín dụng. Phân loại các nhóm thông tin có khả năng kết nối để đào sâu dữ liệu từ mức tổng hợp theo TCTD đến chi tiết theo khách hàng, đảm bảo không trùng lặp với thông tin đã thu thập của CIC.

Ba là, nghiên cứu để thực hiện mã định danh duy nhất và chuẩn hóa danh mục dữ liệu để kết nối dữ liệu khách hàng giữa hệ thống SG4 và hệ thống thông tin từ CIC. Bổ sung mã hóa các danh mục để dùng chung giữa các báo cáo, kết nối thông tin và khoan sâu dữ liệu. Loại bỏ yêu cầu đối với một số thông tin ít khai thác, sử dụng cũng như để tránh trùng lặp thông tin tại một số mẫu biểu báo cáo.

Bốn là, bổ sung, hoàn thiện hệ thống công thức kiểm tra tự động trên hệ thống SG4, bao gồm: Kiểm tra kiểu dữ liệu, kích thước dữ liệu, công thức đối với từng dữ liệu dạng số (kiểm tra theo cột, dòng, chéo giữa các báo cáo, so sánh với kỳ trước) và công thức đối với kiểu ngày (sửa đổi định dạng, bổ sung công thức mới).

Năm là, thiết lập và cài đặt hệ thống công thức kiểm tra tự động trên hệ thống GSTX mà hệ thống SG4 không thực hiện được, bao gồm: (i) Thông tin khách hàng: Kiểm tra định dạng mã số thuế, số chứng minh nhân dân/căn cước công dân/hộ chiếu; (ii) Dữ liệu dạng TEXT: Kiểm tra tính hợp lệ của dữ liệu dạng văn bản; (iii) Kiểm tra giá trị: Phát hiện các trường hợp giá trị dữ liệu phải thuộc một trong các giá trị cụ thể (giá trị xác định hay thuộc danh sách từ điển/mã thống kê); phát hiện trường hợp TCTD bỏ trống không điền thông tin bắt buộc; (iv) Kiểm tra dữ liệu có điều kiện: Ví dụ, nếu thỏa mãn công thức dữ liệu này thì các cột liên quan phải phát sinh dữ liệu và dữ liệu phải thuộc một trong các giá trị cụ thể; hoặc nếu cột này phát sinh dữ liệu thì các cột liên quan khác không được để trống.

4.2. Giải pháp dài hạn (nâng cấp hệ thống CNTT)

Một là, xây dựng mới cơ sở dữ liệu dùng chung hợp nhất (Data Lake) của NHNN. Về dài hạn, cần nghiên cứu xây dựng một Data Lake hợp nhất các hệ thống cơ sở dữ liệu hiện có trong NHNN (SG4, GSTX, Cục Phòng, chống rửa tiền, Vụ Thanh toán…) để có thể triển khai giám sát trên cơ sở rủi ro theo các chuẩn mực tốt nhất của BCBS 239.

Hai là, nâng cấp hệ thống CNTT của NHNN, theo đó, hệ thống CNTT cần được nâng cấp để tương thích với định hướng Data Lake và cho phép: (i) Ứng dụng Big Data: Phục vụ lưu trữ và xử lý dữ liệu lớn, bao gồm dữ liệu về kinh tế vĩ mô Việt Nam, thị trường chứng khoán, bảo hiểm, ngân hàng, cũng như dữ liệu về các TCTD cho phép khoan sâu tới từng giao dịch của từng tổ chức, cá nhân. Song hành là công nghệ xử lý cho phép tăng tốc độ truy vấn và phân tích dữ liệu đa chiều. (ii) Phát triển Dashboard hỗ trợ giám sát real-time: Giúp cảnh báo sớm rủi ro theo ngày/tuần/tháng nhằm phục vụ cơ quan giám sát ra quyết định kịp thời với những biến động của thị trường. (iii) Ứng dụng trí tuệ nhân tạo (AI) và học máy (Machine Learning): Phát hiện các dấu hiệu cho thấy dữ liệu lỗi, không phù hợp, hành vi báo cáo không trung thực…

5. Kết luận

Việc nâng cao chất lượng thông tin đầu vào thông qua ứng dụng CNTT là một quá trình liên tục và cần thiết đối với công tác giám sát ngân hàng tại NHNN. Các giải pháp ngắn hạn như hoàn thiện hệ thống báo cáo và thiết lập hàng trăm công thức kiểm tra tự động trên hệ thống CNTT của NHNN sẽ giúp cải thiện đáng kể chất lượng dữ liệu. Hướng tới dài hạn, việc xây dựng một Data Lake hợp nhất và nâng cấp toàn diện hạ tầng CNTT, ứng dụng Big Data, AI, Machine Learning là con đường chiến lược để NHNN đạt được mục tiêu giám sát dựa trên rủi ro theo chuẩn mực quốc tế. Giống như một kiến trúc sư cần bản vẽ chi tiết và vật liệu chất lượng cao để xây dựng một công trình vững chắc, NHNN cần thông tin đầu vào chất lượng cao và các công cụ CNTT hiện đại để xây dựng và duy trì một hệ thống tài chính an toàn, ổn định và phát triển bền vững.

Tài liệu tham khảo:

1. NHNN (2015), Thông tư số 35/2015/TT-NHNN ngày 31/12/2015 của Thống đốc NHNN quy định chế độ báo cáo thống kê áp dụng đối với TCTD, chi nhánh ngân hàng nước ngoài.

2. NHNN (2018), Thông tư số 11/2018/TT-NHNN ngày 17/4/2018 của Thống đốc NHNN sửa đổi, bổ sung một số điều của Thông tư số 35/2015/TT-NHNN ngày 31/12/2015 của Thống đốc NHNN quy định Chế độ báo cáo thống kê áp dụng đối với các TCTD, chi nhánh ngân hàng nước ngoài.

3. NHNN (2025), Quyết định số 1866/QĐ-NHNN ngày 26/4/2025 của Thống đốc NHNN ban hành Kế hoạch ứng dụng công nghệ thông tin, chuyển đổi số và bảo đảm an toàn thông tin mạng trong hoạt động của NHNN năm 2025.

4. Bank for International Settlements (2013), Principles for effective risk data aggregation and risk reporting (BCBS239). https://www.bis.org/

5. European Central Bank (2024), Supervisory Manual. https://www.bankingsupervision.europa.eu/

6. Bank of England (2020), Transforming data collection from the UK fnancial sector. https://www.bankofengland.co.uk

7. Board of Governors of The Federal Reserve System (2023), Information Resources Management Strategic Plan 2023. https://www.federalreserve.gov/

8. Board of Governors of The Federal Reserve System (2024), Information Resources Management Strategic Plan 2024. https://www.federalreserve.gov/

9. The Federal Reserve System (2023), Reporting Central External User Guide. https://www.frbservices.org/

10. The Federal Reserve System (2024), Structure Central External User Guide. https://www.frbservices.org/

11. Bank of Thailand (2021), Policy Statement of the Bank of Thailand Re: Data Governance. https://www.bot.or.th/