TỔNG QUAN VỀ RỦI RO HOẠT ĐỘNG, QUẢN LÝ RỦI RO HOẠT ĐỘNG TẠI NGÂN HÀNG THƯƠNG MẠI VÀ HIỆP ƯỚC BASEL II
Tổng quan về rủi ro hoạt động tại ngân hàng thương mại
1.1.1 Khái niệm rủi ro hoạt động Ủy ban Basel định nghĩa rủi ro hoạt động nhƣ sau: “Rủi ro hoạt động là rủi ro gây ra tổn thất do các nguyên nhân như con người, sự không đầy đủ hoặc vận hành không tốt các quy trình, hệ thống; các sự kiện khách quan bên ngoài Rủi ro hoạt động bao gồm cả rủi ro pháp lý nhưng loại trừ về rủi ro chiến lược và rủi ro uy tín”
Rủi ro hoạt động là một khái niệm phổ biến trong ngành ngân hàng, thể hiện tính trừu tượng và khó kiểm soát Mức độ ảnh hưởng của rủi ro này có thể rất lớn, và phạm vi không gian cũng như thời gian của nó không cố định trong suốt quá trình hoạt động kinh doanh.
1.1.2 Phân loại rủi ro hoạt động
Nhƣ đã đề cập, rủi ro hoạt động gồm những rủi ro phát sinh từ bên trong cũng nhƣ bên ngoài ngân hàng:
Rủi ro hoạt động do cán bộ của ngân hàng thương mại gây ra Các hành vi bao gồm:
- Cán bộ thực hiện hành vi không đƣợc phép và/hoặc đi quá phân cấp thẩm quyền
- Cán bộ vi phạm quy định, quy trình của đơn vị, ngân hàng, NHNN và các văn bản pháp luật có hiệu lực
Cán bộ vi phạm pháp luật thông qua hành vi lừa đảo, đã thông đồng với nhân viên khác hoặc đối tượng bên ngoài, gây thiệt hại cho khách hàng và ngân hàng.
Có thể thấy, RRHĐ do cán bộ gây ra có hai loại chính là vô tình, bất cẩn và có chủ đích hay chính là gian lận nội bộ
Gian lận nội bộ thường xuất phát từ tam giác gian lận, bao gồm ba yếu tố chính: cơ hội, động lực và hợp lý hóa Cơ hội liên quan đến việc thiếu cơ chế và kiểm soát chặt chẽ, tạo điều kiện cho hành vi gian lận Động lực thường đến từ áp lực về doanh số cao hoặc cuộc sống khó khăn, khiến cá nhân cảm thấy cần phải hành động Cuối cùng, hợp lý hóa là quá trình mà cá nhân tự biện minh cho hành động của mình, thường là với lý do "chỉ một lần này" hoặc "cho đến khi mọi thứ tốt đẹp hơn."
Cán bộ thiếu kinh nghiệm hoặc bất cẩn trong công việc hàng ngày có thể dẫn đến những rủi ro không mong muốn Đôi khi, những rủi ro này không phải do cố ý mà xuất phát từ sự thiếu sót về trình độ nghiệp vụ của cán bộ Việc nâng cao kỹ năng và chú ý trong công việc là rất cần thiết để giảm thiểu các sự cố xảy ra.
Rủi ro hoạt động do những lỗ hổng trong quy trình, quy định
Ngân hàng thương mại thường gặp khó khăn trong việc xây dựng quy trình và quy định nội bộ do thiếu tính đầy đủ, khoa học và cập nhật kịp thời Điều này dẫn đến sự khó hiểu và dễ gây nhầm lẫn trong việc áp dụng Hơn nữa, quy định về việc phân cấp thẩm quyền trong quy trình xây dựng cũng không rõ ràng, tạo ra những bất cập trong quản lý và thực hiện nhiệm vụ.
- Đơn vị cung cấp thuê ngoài bàn giao sản phẩm không đảm bảo yêu cầu theo cam kết
- Những lỗ hổng trong công tác đánh giá khách hàng: đánh giá sai, đánh giá thiếu rủi ro tiềm ẩn
Rủi ro hoạt động do hệ thống công nghệ thông tin
- Hệ thống công nghệ thông tin không ổn định
- Cơ sở hạ tầng không đảm bảo
- Dữ liệu thông tin thiếu độ tin cậy, không cập nhật thường xuyên hoặc không phù hợp
Rủi ro hoạt động do các yếu tố bên ngoài
- Rủi ro từ bên thứ ba: đối tác hoặc nhà cung cấp
- Các ảnh hưởng từ những thay đổi về kinh tế, chính trị, pháp luật, xã hội, môi trường hay dịch bệnh
- Khách hàng hay đối tác sử dụng sản phẩm không đúng mục đích, không đúng cách
Các tài sản hữu hình của ngân hàng thương mại (NHTM) có thể bị sử dụng sai mục đích hoặc bị trộm cướp, gây ra những rủi ro nghiêm trọng Rủi ro hoạt động không chỉ ảnh hưởng đến hiệu quả hoạt động của ngân hàng mà còn tác động tiêu cực đến nền kinh tế và xã hội Việc quản lý và bảo vệ tài sản là rất cần thiết để đảm bảo sự ổn định và phát triển bền vững của NHTM.
Rủi ro hoạt động là một yếu tố không thể tránh khỏi trong các giao dịch của ngân hàng thương mại, với tính chất khó dự đoán và đo lường Khi xảy ra, rủi ro này có thể dẫn đến những hậu quả nghiêm trọng và gây ra tổn thất tài chính lớn.
Thâm hụt tài sản có thể gây ra những tác động tiêu cực nghiêm trọng đến tình hình tài chính của ngân hàng thương mại (NHTM) Rủi ro hoạt động như mất tiền, dữ liệu khách hàng, thiệt hại cơ sở vật chất, hoặc định giá tài sản không đúng quy định có thể dẫn đến gian lận nội bộ Những đánh giá không chính xác và nợ xấu phát sinh từ đó có thể gây thiệt hại lớn, làm suy giảm trạng thái tài chính và khả năng sinh lời của NHTM.
Mất mát tài sản thông tin tại các ngân hàng thương mại (NHTM) xảy ra khi hệ thống công nghệ thông tin không được kiểm soát do sự cố Điều này dẫn đến việc dữ liệu bị mất hoặc không thể kiểm tra, hệ thống bảo mật bị vô hiệu hóa, và nguy cơ dữ liệu của NHTM bị đánh cắp tăng cao.
Rủi ro hoạt động trong quy trình hoặc việc nhập sai dữ liệu có thể ảnh hưởng tiêu cực đến chất lượng dịch vụ, dẫn đến doanh số bán sản phẩm giảm và giảm khả năng cạnh tranh của ngân hàng.
Tác động đến danh tiếng là một trong những ảnh hưởng lớn nhất của rủi ro hoạt động ngân hàng Khi cán bộ hoặc lãnh đạo mắc sai lầm, hoặc khi ngân hàng thường xuyên xảy ra gian lận, hư hỏng tài sản, hay cháy kho hàng, điều này sẽ khiến khách hàng cảm thấy bất an và ảnh hưởng nghiêm trọng đến lòng tin của họ Về lâu dài, sự suy giảm uy tín kéo dài có thể dẫn đến nguy cơ ngân hàng kém thanh khoản hoặc thậm chí thất bại.
1.1.4 Một số ví dụ về rủi ro hoạt động
1.3.4.1 Cướp ngân hàng – trộm cắp kiểu cũ vẫn còn tồn tại Đầu tiên có thể kể đến vụ cướp tại Ngân hàng Northern Bank (Belfast, Bắc Ireland) vào tháng 12/2004: Nhóm cướp đã cướp được hơn 26.5 triệu bảng Anh và một số ngoại tệ khác Tính đến thời điểm hiện tại, vụ cướp này vẫn chưa bắt đƣợc thủ phạm cũng nhƣ không có bất cứ tổ chức nào đứng ra chịu trách nhiệm
Thứ hai là vụ trộm tại Ngân hàng Trung ƣơng Brazil vào tháng 08/2005: Những tên trộm đã đột nhập vào Ngân hàng Trung ƣơng của Brazil và mang đi
Nhóm tội phạm đã thực hiện một vụ trộm trị giá 65 triệu USD bằng cách đào một đường hầm từ ngôi nhà bên cạnh trụ sở Ngân hàng Trung ương, trực tiếp dẫn vào hầm trữ tiền mặt của ngân hàng.
Những kẻ tội phạm đã lên kế hoạch tỉ mỉ và thực hiện các vụ cướp một cách cực kỳ chính xác, thường sử dụng bạo lực Hành động này không chỉ đe dọa tính mạng của nhân viên ngân hàng mà còn đặt gia đình họ và khách hàng vào những tình huống nguy hiểm Trong những trường hợp như vậy, sự sụp đổ của các hệ thống kiểm soát là điều khó tránh khỏi.
1.3.4.2 Tội phạm ảo/ interner: thế hệ tội phạm mới
Quản lý rủi ro hoạt động tại ngân hàng thương mại theo Basel II
1.2.1 Tổng quan về Hiệp ƣớc Basel II
1.2.1.1 Nội dung của Hiệp ước Basel II
Quá trình phát triển không ngừng của ngành ngân hàng dẫn đến sự gia tăng cả về số lượng và độ phức tạp của rủi ro Để đối phó với tình hình này, các biện pháp và quy chuẩn quản lý rủi ro cũng cần được điều chỉnh Hiệp ước Basel nổi bật là một trong những quy chuẩn phổ biến nhằm phòng ngừa rủi ro trong ngành ngân hàng.
Các mục tiêu của Basel II là:
Basel II bao gồm 03 mục tiêu, trong đó 02 mục tiêu đƣợc kế thừa từ Basel
I, đó là: (i) nâng cao chất lƣợng và đảm bảo sự ổn định của các ngân hàng; (ii) hình thành và giữ vững một môi trường bình đẳng, an toàn
Mục tiêu thứ ba của Basel II là thúc đẩy việc tuân thủ các tiêu chuẩn nghiêm ngặt hơn trong quản lý rủi ro.
Ba trụ cột của Hiệp ƣớc Basel II
Bảng 1.1: Ba trụ cột của Hiệp ƣớc Basel II
Nguồn: Tạp chí tin học Ngân hàng
Sự thành lập Ủy ban Basel về Giám sát ngân hàng và các hiệp ước do tổ chức này ban hành đã tạo ra một hướng đi mới, giúp ngân hàng thương mại hoạt động hiệu quả, minh bạch và quản lý rủi ro tốt hơn.
1.2.1.2 Những lợi ích của việc áp dụng Basel II trong công tác quản lý rủi ro tại ngân hàng thương mại
Việc áp dụng các nội dung của Basel II trong quản lý rủi ro tại ngân hàng thương mại mang lại nhiều lợi ích cho cả ngân hàng và nền kinh tế Ba lợi ích quan trọng nhất bao gồm: nâng cao khả năng quản lý rủi ro, cải thiện tính minh bạch và tăng cường sự ổn định tài chính.
Hình 1.1: Lợi ích của việc ứng dụng Basel II trong quản lý rủi ro tại ngân hàng thương mại
Nguồn: Tổng hợp của học viên
Việc triển khai Basel II mang lại nhiều lợi ích rõ ràng cho các ngân hàng thương mại và toàn hệ thống, giúp tăng cường an toàn và sức khỏe hoạt động thông qua quản lý rủi ro hiệu quả, đánh giá khách hàng dựa trên độ tín nhiệm và tài sản bảo đảm, cũng như đảm bảo an toàn vốn Điều này không chỉ thu hút đầu tư nước ngoài mà còn tạo cơ hội cho ngân hàng mở rộng ra thị trường quốc tế và nâng cao sức cạnh tranh Tuy nhiên, cần lưu ý rằng Hiệp ước Basel II không phải là tiêu chuẩn hoàn hảo và cần được điều chỉnh phù hợp với tình hình thực tế của từng quốc gia Do đó, các quốc gia cần xây dựng quy định cụ thể và có hệ thống pháp lý đáp ứng lộ trình tuân thủ Basel II để tạo điều kiện cho ngân hàng thương mại triển khai hiệu quả.
1.2.2 Khái niệm và mục tiêu của quản lý rủi ro hoạt động
Theo Basel II, quản lý rủi ro là một quá trình liên tục cần thực hiện ở mọi cấp độ trong tổ chức tài chính Đây là yêu cầu bắt buộc để các tổ chức này đạt được mục tiêu đề ra, duy trì khả năng tồn tại và đảm bảo sự minh bạch về tài chính.
Quản lý rủi ro hoạt động của ngân hàng thương mại là một quá trình quan trọng, bao gồm các bước nhận diện, đo lường, đánh giá, kiểm soát và giám sát rủi ro Mục tiêu chính của quá trình này là phòng ngừa và giảm thiểu tổn thất cũng như những ảnh hưởng tiêu cực khi rủi ro hoạt động xảy ra.
1.2.3 Quản lý rủi ro hoạt động theo Basel II
1.2.3.1 Các nguyên tắc đối với quản lý rủi ro hoạt động
Basel II đã đƣa ra 11 nguyên tắc về quản lý rủi ro hoạt động, cụ thể nhƣ sau:
Nhóm nguyên tắc cơ bản về quản lý rủi ro hoạt động
Nguyên tắc 1: Văn hóa rủi ro hoạt động
Hội đồng quản trị và ban lãnh đạo cấp cao cần xây dựng văn hóa quản lý rủi ro bằng cách hỗ trợ và khuyến khích các hành vi chuyên nghiệp, đồng thời đưa ra tiêu chuẩn và chế độ đãi ngộ phù hợp Họ cũng cần đảm bảo rằng văn hóa quản lý rủi ro được duy trì và hoạt động hiệu quả trong tất cả các đơn vị nghiệp vụ của ngân hàng thương mại.
Nguyên tắc 2: Khung quản lý rủi ro hoạt động
Ngân hàng cần thiết lập và duy trì một cơ chế tích hợp trong quy trình quản lý rủi ro Cơ chế này sẽ được điều chỉnh theo từng quốc gia, quy mô, mức độ phức tạp và hồ sơ rủi ro riêng của mỗi ngân hàng.
Nhóm các nguyên tắc quản trị của Hội đồng quản trị
Nguyên tắc 3: Hội đồng Quản trị
Hội đồng quản trị cần thiết lập và phê duyệt các cơ chế quản lý rủi ro nhằm hướng dẫn các cấp quản lý thực hiện hiệu quả Đồng thời, hội đồng cũng nên giám sát thường xuyên các cấp quản lý để đảm bảo rằng các chính sách, quy định, quy trình và hệ thống được thực hiện đúng cách.
Nguyên tắc 4: Khẩu vị và mức chấp nhận rủi ro hoạt động
Hội đồng quản trị chịu trách nhiệm phê duyệt và xem xét "khẩu vị rủi ro" cũng như mức độ chấp nhận rủi ro của ngân hàng, liên quan đến bản chất, loại hình và mức độ rủi ro mà ngân hàng sẵn sàng chấp nhận.
Nhóm nguyên tắc quản trị của Ban lãnh đạo cấp cao
Nguyên tắc 5: Quản lý cấp cao
Ban lãnh đạo cấp cao cần thiết lập một cơ chế quản lý rủi ro rõ ràng và hiệu quả, được Hội đồng quản trị phê duyệt Cơ chế này phải được thực hiện trong toàn ngân hàng, với sự hiểu biết và tuân thủ của toàn bộ nhân viên về nhiệm vụ và trách nhiệm trong việc quản lý rủi ro Ngoài ra, ban lãnh đạo cũng phải chịu trách nhiệm trong việc thực hiện và duy trì các chính sách, quy trình và thủ tục liên quan đến quản lý rủi ro của tất cả các sản phẩm, dịch vụ và quy trình trong toàn hệ thống.
Nhóm nguyên tắc về môi trường quản lý rủi ro
Nguyên tắc 6: Nhận diện và đánh giá rủi ro
Ban lãnh đạo cấp cao cần xác định và đánh giá rủi ro hoạt động cho tất cả sản phẩm, dịch vụ, quy trình và hệ thống, nhằm đảm bảo rằng các rủi ro vốn có được hiểu một cách đầy đủ.
Nguyên tắc 7: Quản lý sự thay đổi
Ban lãnh đạo cấp cao cần duy trì quy trình xem xét và phê duyệt toàn diện cho tất cả các rủi ro liên quan đến sản phẩm, dịch vụ và hoạt động vận hành hệ thống Việc triển khai các sản phẩm, dịch vụ, quy định, quy trình và hệ thống mới cần được giám sát chặt chẽ để phát hiện bất kỳ sai lệch đáng kể nào, từ đó dự đoán và quản lý các rủi ro không lường trước được.
Nguyên tắc 8: Giám sát và báo cáo
Ban lãnh đạo cấp cao cần thiết lập quy trình theo dõi thường xuyên danh mục RRHĐ và các nguyên nhân gây ra tổn thất Việc báo cáo định kỳ với các cấp có thẩm quyền là rất quan trọng và cần được hỗ trợ tích cực để nâng cao hiệu quả quản lý.
Nguyên tắc 9: Kiểm soát và giảm thiểu
Kinh nghiệm quản lý rủi ro hoạt động tại một số ngân hàng thương mại
1.3.1 Kinh nghiệm tại một số ngân hàng thương mại trên thế giới
1.3.1.1 Ngân hàng Hong Kong và Shanghai (HSBC)
HSBC có các chính sách để đo lường, giám sát và quản lý rủi ro hoạt động
Lập kế hoạch trước giúp ngân hàng phát hiện vấn đề tiềm ẩn và cảnh báo sớm rủi ro HSBC chú trọng vào việc phát hiện sai sót kịp thời để có phản ứng nhanh chóng và rút kinh nghiệm Mục tiêu của chính sách quản lý rủi ro hoạt động của HSBC là kiểm soát rủi ro một cách hiệu quả về chi phí, phù hợp với khẩu vị rủi ro đã được Ban điều hành xác định trong từng giai đoạn.
Rủi ro hoạt động có nhiều hình thức và có thể tác động lâu dài Từ năm 2019 đến 2021, ngân hàng đã đẩy mạnh các biện pháp kiểm soát để quản lý những rủi ro quan trọng, với các biện pháp chính được triển khai.
Ngân hàng cần tăng cường các biện pháp kiểm soát để hiểu rõ khách hàng hơn, bao gồm việc đặt câu hỏi phù hợp và giám sát các giao dịch Đồng thời, việc nâng cao hệ thống cảnh báo cũng rất quan trọng nhằm phát hiện, phòng chống và ngăn chặn rủi ro tội phạm tài chính.
- Tăng cường giám sát và kiểm soát để quản lý rủi ro gian lận từ các công nghệ mới và phương thức mới trong hoạt động ngân hàng
- Cải thiện kiểm soát và bảo mật để bảo vệ khách hàng khi sử dụng các kênh kỹ thuật số
Ngân hàng cần tiếp tục cải thiện khả năng quản lý rủi ro bên thứ ba nhằm đánh giá rủi ro một cách đồng nhất cho tất cả dịch vụ thuê ngoài, từ đó đảm bảo hoạt động kinh doanh liên tục và hiệu quả.
Dịch vụ tài chính đang phải đối mặt với các mối đe dọa an ninh mạng ngày càng tinh vi Để ứng phó hiệu quả, HSBC đã đầu tư vào các biện pháp kiểm soát kinh doanh và kỹ thuật nhằm ngăn ngừa, phát hiện và ứng phó với rủi ro an ninh mạng Các biện pháp này bao gồm việc nâng cao hệ thống bảo mật và triển khai công nghệ tiên tiến để bảo vệ thông tin khách hàng.
- Môi trường kiểm soát an ninh mạng phù hợp với khung thực tiễn tốt nhất của ngành ngân hàng về an ninh mạng
Trong các năm 2019 và 2020, HSBC đã thực hiện nhiều bài tập mô phỏng về không gian mạng theo yêu cầu của các cơ quan quản lý Đồng thời, thời hạn kiểm soát không gian mạng của ngân hàng cũng được đánh giá hàng năm bởi một cơ quan kiểm toán bên ngoài được chỉ định.
HSBC chú trọng vào việc nâng cao kiến thức về an ninh mạng cho cán bộ nhân viên, đảm bảo họ biết cách báo cáo sự cố Ban Lãnh đạo thường xuyên tổ chức các chiến dịch nâng cao nhận thức về không gian mạng và cung cấp chương trình đào tạo chuyên môn tại chỗ.
Sự tin tưởng của khách hàng và nhân viên vào cách HSBC thu thập, sử dụng và chia sẻ thông tin là yếu tố quan trọng Do đó, HSBC không ngừng cải tiến hệ thống, quy định, quy trình và kiểm soát để bảo đảm tính minh bạch và an toàn trong hoạt động của mình.
Thứ nhất, về Nguyên tắc Bảo mật của HSBC
Nguyên tắc Bảo mật của HSBC cam kết bảo vệ thông tin cá nhân của khách hàng với cách tiếp cận nhất quán trên toàn cầu HSBC áp dụng những nguyên tắc này tại tất cả các đơn vị thành viên, thiết lập tiêu chuẩn tối thiểu cho việc quản lý thông tin khách hàng, ngay cả ở những thị trường không có quy định cụ thể về quyền riêng tư dữ liệu.
Hình 1.2: 09 nguyên tắc bảo mật của HSBC
Sử dụng hợp pháp và hợp lý
Mục đích hạn chế Dữ liệu tối thiểu và đầy đủ Độ chính xác của dữ liệu
Bảo mật theo thiết kế Lưu giữ các hồ sơ thích hợp
Tôn trọng quyền riêng tƣ của cá nhân Bảo mật và lưu trữ dữ liệu
Thứ hai, về quản trị của HSBC liên quan rủi ro quyền riêng tư
Tất cả nhân viên HSBC đều có trách nhiệm trong việc quản lý rủi ro, với sự giám sát từ các diễn đàn quản trị phù hợp Quản lý quyền sử dụng dữ liệu cá nhân là một phần quan trọng trong khuôn khổ kiểm soát rủi ro của HSBC, nơi ngân hàng thực hiện các đánh giá định kỳ để đảm bảo quy trình và kiểm soát quyền riêng tư dữ liệu hoạt động hiệu quả HSBC cam kết cung cấp cho khách hàng thông báo bảo mật rõ ràng về cách thức sử dụng thông tin cá nhân, và ngân hàng sẽ nghiêm túc thực hiện các cam kết này.
Ngân hàng VTB, một trong những ngân hàng hàng đầu tại Liên bang Nga, chủ yếu hoạt động tại thị trường Nga và các quốc gia thuộc Cộng đồng các Quốc gia Độc lập (SNG) Ngân hàng này đã đề ra các yêu cầu cụ thể trong việc xây dựng Khung Quản lý rủi ro hoạt động.
- Đơn giản, thiết thực, có thể đạt đƣợc và gia tăng giá trị, khi thực hiện với sự hợp tác của doanh nghiệp
- Phù hợp về mặt văn hóa với mức độ nhận thức rủi ro trong VTB
- Củng cố thực tế rằng quản lý RRHĐ là trách nhiệm của mọi nhân viên
- Đảm bảo tất cả RRHĐ chính đƣợc nhận diện, đánh giá, kiểm soát và giảm thiểu
Chính sách rủi ro hoạt động sẽ được xây dựng dựa trên việc học hỏi và cải tiến liên tục Mỗi năm, chính sách này sẽ được xem xét và cập nhật theo yêu cầu.
Khung rủi ro hoạt động: cung cấp sự trình bày về việc quản lý rủi ro hoạt động
- Khung Quản trị đặt ra các vai trò và trách nhiệm rõ ràng để quản lý RRHĐ
Hộp công cụ quản lý RRHĐ bao gồm bốn công cụ quan trọng giúp VTB xác định và đánh giá các loại RRHĐ trọng yếu, cũng như thực hiện giám sát hiệu quả Các công cụ này bao gồm RCSA, KRIs, Thu thập dữ liệu tổn thất (LDC)/ Sự cố Rủi ro hoạt động và Phân tích kịch bản (SA).
Việc quản lý rủi ro bao gồm nhiều biện pháp như sử dụng các kế hoạch hành động để giảm thiểu rủi ro, chuyển giao rủi ro thông qua bảo hiểm và thuê ngoài, cũng như các chiến lược để tránh và chấp nhận rủi ro.
Báo cáo Rủi ro hoạt động là tài liệu định kỳ cung cấp thông tin về các rủi ro hoạt động, bao gồm tổn thất phát sinh trong quá trình hoạt động Báo cáo này cũng trình bày các Chỉ số cảnh báo sớm (KRI) và kế hoạch hành động cho các nhà quản lý cấp cao, nhằm hỗ trợ Ban giám đốc trong việc đưa ra quyết định hiệu quả.
Sơ đồ 1.1: Khung quản lý rủi ro của VTB
Nguồn: tài liệu quản lý RRHĐ của VTB
Một số yêu cầu khác:
THỰC TRẠNG QUẢN LÝ RỦI RO HOẠT ĐỘNG THEO HIỆP ƢỚC BASEL II TẠI NGÂN HÀNG LIÊN DOANH VIỆT – NGA
Khuôn khổ pháp lý liên quan quản lý rủi ro theo Basel II tại Việt Nam
2.1.1.1 Chủ trương, chính sách của Quốc hội và Chính phủ Việt Nam
Vào ngày 01/03/2013, Thủ tướng Chính phủ Việt Nam đã phê duyệt “Đề án cơ cấu lại hệ thống các tổ chức tín dụng”, trong đó nhấn mạnh việc triển khai Chuẩn mực vốn theo Basel II là trọng tâm của đề án, được xác định là giải pháp quan trọng cho sự phát triển bền vững của hệ thống tài chính.
"Thay đổi về chất" là một chiến lược quan trọng nhằm xây dựng nền tảng phát triển bền vững cho từng đơn vị và toàn bộ hệ thống tổ chức tín dụng, theo đúng chủ trương đã được phê duyệt.
Theo đó, vào ngày 08/11/2016, Quốc hội Việt Nam đã thông qua Nghị quyết số
24/2016/QH14 xác định: “ từng bước áp dụng tiêu chuẩn Basel II tại tổ chức tín dụng”
Nhằm hiện thực hóa các chủ trương trên, Quyết định số 986/QĐ-TTg ngày
Vào ngày 08/08/2018, Thủ tướng Chính phủ đã phê duyệt Chiến lược phát triển ngành Ngân hàng Việt Nam đến năm 2025, với định hướng đến năm 2030 Mục tiêu đặt ra là đến cuối năm 2025, tất cả các ngân hàng thương mại sẽ áp dụng tiêu chuẩn Basel II, trong đó các ngân hàng thương mại Nhà nước nắm cổ phần chi phối và các ngân hàng cổ phần có chất lượng quản trị tốt sẽ triển khai thí điểm phương pháp nâng cao của Basel II.
2.1.1.2 Các quy định của Ngân hàng Nhà nước Việt Nam
Ngày 17/03/2014, Ngân hàng Nhà nước ban hành Văn bản số 1601/NHNN-
TTGSNH đã phê duyệt lộ trình triển khai Chuẩn mực an toàn vốn Basel II trong ngành ngân hàng đến năm 2019 Theo Văn bản 1601, đến năm 2019, các ngân hàng thương mại Việt Nam phải tuân thủ chuẩn mực vốn theo Basel II theo phương pháp tiếp cận cơ bản.
Ngân hàng Nhà nước đã ban hành Thông tư số 41/2016/TT-NHNN vào ngày 30/12/2016, quy định hệ số an toàn vốn (CAR) theo phương pháp tiêu chuẩn, đánh dấu bước đầu tiên trong việc triển khai tuân thủ trụ cột thứ nhất và thứ ba của Hiệp định Basel II Theo quy định, các ngân hàng thương mại phải duy trì CAR tối thiểu là 8% dựa trên báo cáo tài chính và hoàn thành tuân thủ trước ngày 01/01/2023 Hệ số an toàn vốn tối thiểu được tính toán theo các quy định cụ thể đã được đề ra.
- RWA: Tổng tài sản tính theo rủi ro tín dụng;
- K OR : Vốn yêu cầu cho rủi ro hoạt động;
- K MR : Vốn yêu cầu cho rủi ro thanh khoản
KOR đƣợc xác định theo công thức sau:
NHNN đã sử dụng hệ số tính toán duy nhất là 15%, khác với bản gốc của Basel II đã sử dụng các hệ số từ 10 – 30%
Ngân hàng Nhà nước đã ban hành Thông tư 13/2018/TT-NHNN vào ngày 18/5/2018 cùng với các văn bản sửa đổi, bổ sung, quy định về hệ thống kiểm soát nội bộ cho ngân hàng thương mại và chi nhánh ngân hàng nước ngoài, trong đó bao gồm quy định về đánh giá mức đủ vốn (ICAAP).
Thông tư 13 yêu cầu kiểm tra sức chịu đựng (stress test) đối với các rủi ro trọng yếu và thực hiện bổ sung vốn trong các kịch bản bất lợi Nó cũng quy định về yêu cầu quản lý rủi ro đối với sản phẩm mới và hoạt động trên thị trường mới Thông tư này còn thể hiện chủ trương thay đổi phương pháp giám sát.
Ngân hàng Nhà nước đã yêu cầu các ngân hàng thương mại tăng cường báo cáo và công bố thông tin về kết quả CAR, kế hoạch sử dụng vốn và thực trạng kiểm soát, quản lý rủi ro Điều này nhằm tạo cơ sở cho NHNN giám sát khẩu vị rủi ro và đánh giá mức độ an toàn trong hoạt động của các ngân hàng.
Thông tư 41 và 13 đã giúp NHNN xây dựng một khuôn khổ pháp lý hoàn chỉnh nhằm triển khai chuẩn mực theo Hiệp ước Basel II Đồng thời, NHNN cũng đã thiết lập lộ trình phù hợp để áp dụng các chuẩn mực và thông lệ quốc tế theo yêu cầu của Quốc hội và Nhà nước.
2.1.2 Triển khai quản lý rủi ro hoạt động theo Hiệp ƣớc Basel II tại ngân hàng thương mại Việt Nam Áp dụng máy móc Basel II tại các ngân hàng thương mại Việt Nam chắc chắn không thể đem lại hiệu quả tốt nhất, thậm chí có thể gây lãng phí và làm rối loạn cho công tác quản lý, giám sát hệ thống NHTM Điều này thể hiện rằng, muốn áp dụng cần có hệ thống văn bản quy phạm pháp luật phù hợp và thay đổi dần dần giúp các ngân hàng thương mại “giảm xóc”, không bị bất ngờ Đối với ngân hàng thương mại không đủ năng lực triển khai phương pháp tiên tiến thì thực hiện theo phương thức giản đơn
Ngân hàng Nhà nước đã thành lập Ban chỉ đạo triển khai tuân thủ Basel II và chọn 10 ngân hàng thí điểm, bao gồm Techcombank, Vietinbank, VPBank, BIDV, Sacombank, Vietcombank, MSB, VIB, MBBank, và ACB NHNN đã xây dựng các biểu mẫu và khuôn khổ pháp lý để hướng dẫn các ngân hàng thương mại thực hiện đầy đủ ba trụ cột của Basel II Đến cuối năm 2021, 33 ngân hàng Việt Nam đã hoàn thành tuân thủ phương pháp tiêu chuẩn theo Thông tư 41, trong đó 18 ngân hàng được NHNN chấp thuận kết quả triển khai trước thời hạn Nhiều ngân hàng đã chủ động xây dựng lộ trình tuân thủ Basel II, bao gồm việc chuẩn bị nhân lực, tổ chức Ban chỉ đạo, nâng cấp hệ thống công nghệ thông tin, chuyển đổi mô hình hoạt động, và làm giàu, làm sạch dữ liệu phục vụ cho tính vốn.
2.1.3 Đánh giá thực trạng“quản lý rủi ro hoạt động theo Basel II tại các ngân hàng thương mại Việt Nam
Sự thành công trong việc áp dụng Basel II không chỉ phụ thuộc vào nỗ lực của các ngân hàng thương mại mà còn nhờ vào sự nghiên cứu và đầu tư bài bản của Ngân hàng Nhà nước trong việc xây dựng khung pháp lý và lộ trình triển khai Khi thực hiện đầy đủ các quy định của Basel II, các ngân hàng sẽ có khả năng tối ưu hóa danh mục vốn, tập trung vào phân khúc khách hàng ít rủi ro, phân bổ tài sản có rủi ro một cách hiệu quả hơn và cải thiện quản trị vốn.
Trong bối cảnh kinh tế Việt Nam và thế giới đang đối mặt với nhiều biến động, các ngân hàng cần khẩn trương hoàn thiện Basel II để tạo lợi thế cạnh tranh và đảm bảo phát triển bền vững Việc triển khai Basel II không chỉ giúp các ngân hàng có tầm nhìn rộng hơn mà còn sẵn sàng ứng phó với những bất ổn tài chính Mặc dù quá trình thực hiện Basel II gặp nhiều khó khăn, nhưng những lợi ích mà nó mang lại là xứng đáng để các ngân hàng thương mại nỗ lực theo đuổi.
2.2 Tổng quan về Ngân hàng Liên doanh Việt – Nga -VRB
2.2.1 Quá trình hình thành và phát triển của VRB
VRB đã chính thức hoạt động từ ngày 19/11/2006, đánh dấu sự hợp tác kinh tế giữa Việt Nam và Liên Bang Nga, với sự góp vốn từ BIDV và VTB.
Hình 2.3: Vốn điều lệ của VRB từ năm 2006 đến nay
Nguồn: Văn bản nội bộ của VRB
Trong quá trình phát triển, VRB đã hoàn thành sứ mệnh là cầu nối tài chính-ngân hàng, giải quyết hạn chế về thanh toán và thúc đẩy hợp tác kinh tế, thương mại và đầu tư giữa hai quốc gia.
Biểu đồ 2.1: Một số chỉ tiêu của VRB giai đoạn 2017-2021
Nguồn: Báo cáo tài chính của VRB 2017-2021
Đánh giá thực trạng“quản lý rủi ro hoạt động theo Basel II tại các ngân hàng thương mại Việt Nam
Sự hỗ trợ từ Ngân hàng Nhà nước trong việc xây dựng khung pháp lý và lộ trình triển khai Basel II là yếu tố quan trọng giúp các ngân hàng thương mại đạt được kết quả tích cực Khi áp dụng đầy đủ quy định Basel II, các ngân hàng sẽ tối ưu hóa danh mục vốn, tập trung vào phân khúc khách hàng ít rủi ro, phân bổ tài sản rủi ro hiệu quả hơn và cải thiện quản trị vốn.
Trong bối cảnh kinh tế Việt Nam và thế giới đầy biến động, các ngân hàng cần nhanh chóng hoàn thành việc triển khai Basel II để tạo ra lợi thế cạnh tranh Basel II không chỉ giúp các ngân hàng có tầm nhìn rộng hơn mà còn đảm bảo khả năng ứng phó với những bất ổn thị trường, từ đó hỗ trợ sự phát triển bền vững Mặc dù quá trình thực hiện Basel II gặp nhiều khó khăn, nhưng những lợi ích mà nó mang lại xứng đáng với nỗ lực của các ngân hàng thương mại.
Tổng quan về Ngân hàng Liên doanh Việt – Nga -VRB
2.2.1 Quá trình hình thành và phát triển của VRB
Ngân hàng VRB đã chính thức hoạt động từ ngày 19/11/2006, đánh dấu sự hợp tác kinh tế giữa Việt Nam và Liên Bang Nga, trong đó BIDV và VTB là những đại diện góp vốn.
Hình 2.3: Vốn điều lệ của VRB từ năm 2006 đến nay
Nguồn: Văn bản nội bộ của VRB
Trong suốt quá trình hình thành và phát triển, VRB đã hoàn thành sứ mệnh của mình là tạo cầu nối tài chính-ngân hàng, giải quyết các vấn đề thanh toán và thúc đẩy hợp tác kinh tế, thương mại và đầu tư giữa hai quốc gia.
Biểu đồ 2.1: Một số chỉ tiêu của VRB giai đoạn 2017-2021
Nguồn: Báo cáo tài chính của VRB 2017-2021
Hội đồng Thành viên của VRB đã xác định các lĩnh vực hoạt động chính, bao gồm tư vấn và cung cấp thông tin về cơ hội đầu tư, cũng như thu xếp vốn đầu tư.
Các dự án hợp tác giữa Việt Nam và Liên bang Nga có thể nhận được khoản vay hoặc đồng tài trợ lên đến 25,000 tỷ đồng, bao gồm dịch vụ bảo lãnh thanh toán, bảo lãnh dự thầu và bảo lãnh thực hiện hợp đồng Ngoài ra, các doanh nghiệp còn được tư vấn về thực hiện dự án và có thể đầu tư trực tiếp qua việc mua cổ phần hoặc đầu tư gián tiếp trên thị trường liên ngân hàng và tài chính Các hoạt động xúc tiến thương mại, chia sẻ thông tin về thị trường và khách hàng, cùng với việc phối hợp thẩm định đối tác và dự án đầu tư sẽ thúc đẩy giao thương giữa hai nước.
Tính đến ngày 31/12/2021, Ngân hàng VRB đã phát triển mạnh mẽ với 06 chi nhánh và 20 phòng giao dịch tại các thành phố lớn như Hà Nội, Đà Nẵng, Hải Phòng, Thành phố Hồ Chí Minh, Khánh Hòa và Vũng Tàu, phục vụ nhu cầu tài chính của khách hàng với đội ngũ 487 cán bộ nhân viên chuyên nghiệp.
2.2.2 Mô hình tổ chức nội bộ của VRB
Hội sở chính của VRB, tọa lạc tại Thành phố Hà Nội, đóng vai trò là cơ quan đầu não trong việc ban hành chính sách và chiến lược, đồng thời quản lý các chi nhánh và phòng giao dịch Mô hình tổ chức của VRB được thiết kế nhằm tối ưu hóa hiệu quả hoạt động và quản lý.
Sơ đồ 2.3: Mô hình tổ chức của VRB
Hội đồng Thành viên là cơ quan lãnh đạo cao nhất của VRB, bao gồm 06 đại diện từ hai ngân hàng mẹ Các đơn vị hỗ trợ cho Hội đồng có trách nhiệm tư vấn và tham mưu theo chức năng, nhiệm vụ quy định trong Quy chế đã ban hành Nhiệm kỳ của các đơn vị này trùng với nhiệm kỳ của Hội đồng Thành viên và có thể được điều chỉnh khi cần thiết.
Ban điều hành của VRB gồm Tổng Giám đốc, Phó Tổng Giám đốc thứ nhất và hai Phó Tổng Giám đốc phụ trách khách hàng doanh nghiệp và cá nhân Dưới ban điều hành là 11 ban, trung tâm và bộ phận nghiệp vụ tại hội sở chính, thực hiện chức năng kinh doanh, quản lý, xây dựng văn bản, chính sách và hỗ trợ ban điều hành.
2.2.3 Kết quả hoạt động kinh doanh của VRB trong giai đoạn 2017-2021
2.2.3.1 Hoạt động huy động vốn
Thực trạng huy động vốn tại VRB trong giai đoạn 2017-2021 nhƣ sau:
Bảng 2.3: Hoạt động huy động vốn tại VRB trong giai đoạn 2017-2021 Đơn vị: tỷ đồng
VND 7,446 89.57% 7,527 91.76% 7,401 73.22% 8,841 73.24% 10,076 70.67% Ngoại tệ 867 10.43% 677 8.25% 2,707 26.78% 3,231 26.76% 4,182 29.33% Theo loại khách hàng
Nguồn: Báo cáo của VRB giai đoạn 2017-2021
VRB không ngừng nghiên cứu và phát triển đa dạng các sản phẩm, dịch vụ cùng chương trình khuyến mãi tri ân linh hoạt về hình thức nhận gốc và lãi Nhân dịp kỷ niệm 15 năm thành lập, khách hàng gửi tiền sẽ được tặng quà và tăng lãi suất khi gửi tiết kiệm trong tuần lễ sinh nhật Một sản phẩm nổi bật là “Hành trình đến với nước Nga”, mang đến cơ hội cho khách hàng nhận chuyến du lịch đến Moscow và Saint-Petersburg Sản phẩm này đã vinh dự nhận giải “Top 20 sản phẩm vàng Việt Nam” tại Lễ tôn vinh “Nhãn hiệu hàng đầu Việt Nam – Sản phẩm vàng, dịch vụ vàng Việt Nam năm 2017”.
Mặc dù chịu ảnh hưởng nặng nề của đại dịch Covid-19 trong ba năm 2019-
Năm 2021, hoạt động huy động vốn của VRB tiếp tục có xu hướng tăng trưởng tích cực, với tổng nguồn vốn huy động đạt 14,258 tỷ đồng, tăng 18,11% so với năm 2020.
Về cơ cấu huy động vốn theo ngoại tệ: huy động bằng VNĐ chiến tỷ trọng lớn, có xu hướng giảm dần trong cơ cấu (89.57% năm 2017 xuống 70.67% năm
2021) Nguyên nhân chủ yếu do huy động bằng ngoại tệ được tăng cường từ năm
2019, tăng gần 300% so với năm 2018 Đồng tiền ngoại tệ huy động chủ yếu tại VRB là RUB, USD, EUR, JYP
Trong giai đoạn 2017-2021, vốn huy động từ cá nhân chiếm tỷ lệ lớn nhưng có xu hướng giảm dần, trong khi vốn huy động từ các tổ chức kinh tế lại tăng nhanh Nguyên nhân chính cho sự gia tăng này là sự phát triển mạnh mẽ của hợp tác kinh tế giữa Việt Nam và Nga.
Trong giai đoạn 2017-2021, tiền gửi có kỳ hạn chiếm tỷ trọng cao trong tổng vốn huy động, nhưng đã có xu hướng giảm dần, đạt 68,64% vào năm 2021 Đặc biệt, tiền gửi không kỳ hạn đã tăng mạnh 196,84% trong năm 2019, chủ yếu nhờ vào một khoản tiền gửi không kỳ hạn của Tập đoàn dầu khí Việt Nam (PVN) tại VRB.
2.2.3.2 Hoạt động tín dụng a) Tín dụng là hoạt động chính đem lại lợi nhuận cho VRB, chính vì thế VRB vẫn luôn cố gắng mở rộng quy mô tín dụng và nâng cao vị thế của mình dựa trên việc tuân thủ luật pháp Việt Nam Bên cạnh đó, việc hai bên Chính phủ có thỏa thuận thống nhất tăng cường hợp tác tài chính – kinh tế, mà một mắt xích quan trọng đó là VRB Đây cũng chính là điều kiện thuận lợi khách quan khiến
VRB có ưu thế tương đối so với những ngân hàng khác tại Việt Nam Quy mô tín dụng của VRB trong giai đoạn 2017-2021 nhƣ sau:
Bảng 2.4: Cơ cấu tín dụng của VRB trong giai đoạn 2017-2021 Đơn vị: tỷ đồng, %
VND 9,958 68.55% 9,337 64.84% 10,289 63.94% 10,193 62.82% 10,976 60.58% Ngoại tệ 4,570 31.46% 5,063 35.16% 5,803 36.06% 6,034 37.18% 7,142 39.42% Theo loại khách hàng
Ngắn hạn 8,573 59.01% 8,357 58.03% 9,346 58.08% 9,425 58.08% 11,041 60.94% Trung hạn 3,340 22.99% 2,911 20.22% 2,660 16.53% 3,587 22.11% 4,114 22.71% Dài hạn 2,615 18.00% 3,132 21.75% 4,086 25.39% 3,215 19.81% 2,963 16.35%
Nguồn: Báo cáo VRB giai đoạn 2017-2021 và phân tích của học viên
Tổng quy mô tín dụng của VRB đã tăng lên từ năm 2017 đến 2021, với cho vay luôn chiếm hơn 95% tổng dư nợ tín dụng Mặc dù năm 2020, tốc độ tăng trưởng tín dụng chỉ đạt 0.84% do ảnh hưởng của Covid-19, nhưng nhờ nỗ lực thúc đẩy hoạt động tín dụng, đã tăng thêm 1,891 tỷ vào năm 2021, tương ứng với mức tăng trưởng 11.65%, phục hồi về tốc độ tăng trưởng như những năm trước.
Biểu đồ 2.2: Biến động tín dụng theo các chỉ tiêu trong giai đoạn 2017-
Nguồn: Báo cáo của VRB giai đoạn 2017-2021
Trong giai đoạn từ 2017-2021, cho vay bằng nội tệ vẫn chiếm tỷ trọng lớn hơn trong cơ cấu cho vay của VRB, nhưng có xu hướng giảm dần, chỉ còn khoảng trên 60% Ngược lại, tỷ trọng cho vay ngoại tệ tại VRB lại đang tăng lên, từ mức chỉ 31.46% trong những năm gần đây.
Thực trạng rủi ro hoạt động tại VRB
2.3.1 Thực trạng rủi ro hoạt động của VRB trong giai đoạn 2017-2021 Bảng 2.5: Số sai/ lỗi rủi ro hoạt động tại VRB giai đoạn 2017-2021 Đơn vị: sai/ lỗi; triệu đồng
Nguồn: Báo cáo sai/ lỗi RRHĐ VRB 2017-2021 và học viên tổng hợp
Trong giai đoạn 2017 – 2021, số lượng sai/lỗi rủi ro hoạt động của VRB có sự biến động lớn, với năm 2018 ghi nhận sự tăng vọt 5,358 sai/lỗi, tương đương 185.98% so với năm 2017, nhưng sau đó giảm 6,484 sai/lỗi (78.7%) vào năm 2019 và tiếp tục tăng trong hai năm tiếp theo Mặc dù số liệu tổn thất do rủi ro hoạt động trong giai đoạn này chỉ là 255.7 triệu đồng, con số sai/lỗi năm 2018 chủ yếu bị ảnh hưởng bởi việc một chi nhánh không phân loại 5,740 khách hàng theo đối tượng FATCA Do đó, việc đánh giá thực trạng rủi ro hoạt động tại VRB chỉ dựa trên 8,239 sai/lỗi trong năm 2018 là không chính xác; nếu loại bỏ 5,740 sai/lỗi này, bức tranh tổng thể của giai đoạn 2017-2021 sẽ có sự thay đổi đáng kể.
Biểu đồ 2.4: Số sai/ lỗi rủi ro hoạt động tại VRB giai đoạn 2017-2021
Nguồn: học viên tổng hợp
Năm 2020, VRB đã nâng cấp Hệ thống báo cáo quản lý RRHĐ (hệ thống báo cáo eORM), cho phép phát hiện lỗi trên các hệ thống của VRB Sự cải tiến này đã giúp phát hiện nhiều lỗi hơn, trở thành nguyên nhân chính dẫn đến số lượng sai sót trong năm 2020.
2.3.1.1 Các nguồn thu thập dữ liệu sai/ lỗi rủi ro hoạt động tại VRB
Nhóm Quản lý Rủi ro hoạt động (ORMU) thuộc Ban Quản lý rủi ro VRB hiện đang thu thập số liệu về sai sót và lỗi rủi ro hoạt động từ bốn nguồn chính: (1) Hệ thống báo cáo eORM; (2) Các đơn vị tự báo cáo; (3) Phát hiện từ các đơn vị tại Hội sở chính; và (4) Phát hiện từ các đơn vị bên ngoài VRB như NHNN, BIDV, VTB.
Bảng 2.6: Số sai/ lỗi đƣợc thu thập từ 04 nguồn báo cáo của VRB (2017-2021) Đơn vị: sai/lỗi
Các đơn vị tự báo cáo 1,433 ▼712 ▼709 ▼664 ▼339 3857 Các đơn vị tại HSC 744 ▲7,123 ▼334 ▲899 ▲1,367 10,467
Nguồn: Báo cáo sai/ lỗi RRHĐ VRB 2017-2021 và học viên tổng hợp
Trong giai đoạn 2017-2019, số liệu sai/lỗi chiết xuất từ hệ thống báo cáo eORM đã giảm 34.4%, nhưng sau đó đã tăng mạnh, với 1,509 sai/lỗi (tương đương 358.93%) trong phần còn lại của kỳ nghiên cứu Điều này cho thấy tỷ trọng các sai/lỗi từ hệ thống eORM ngày càng tăng trong tổng số sai/lỗi RRHĐ, từ 20.69% vào năm 2017 lên 52.69% vào năm 2021 Hệ thống eORM đang đóng vai trò quan trọng trong việc phát hiện và quản lý RRHĐ tại VRB.
Trong giai đoạn nghiên cứu, số lượng sai/lỗi do các đơn vị tự báo cáo đã giảm đáng kể Cụ thể, vào năm 2017, các đơn vị tự báo cáo ghi nhận 1.433 sai/lỗi, chiếm 49,74% tổng số sai/lỗi RRHĐ Tuy nhiên, đến năm 2021, con số này chỉ còn 339 sai/lỗi, tương đương 9,4% trong tổng số, cho thấy sự cải thiện rõ rệt trong việc tự báo cáo.
Năm 2018, Bộ phận Kiểm toán nội bộ đã hoạt động tích cực, kiểm tra 4/6 chi nhánh và 5/11 đơn vị tại Hội sở chính, phát hiện nhiều sai sót liên quan đến RRHĐ Nếu không tính 5,740 lỗi FATCA do Ban Quản lý rủi ro phát hiện, chỉ riêng Bộ phận này đã ghi nhận nhiều lỗi quan trọng.
Trong năm 2018, đã có 578 sai sót chủ yếu tại các chi nhánh Tuy nhiên, do ảnh hưởng của Covid-19, Bộ phận Kiểm toán nội bộ không thể thực hiện kiểm tra tại các chi nhánh trong năm 2020 và 2021 Số liệu về sai sót đã tăng lên trong hai năm này, chủ yếu do một số Ban/ Trung tâm/ Bộ phận tại Hội sở chính đề xuất ghi nhận lỗi RRHĐ mới khi thao tác trên hệ thống, nhằm nâng cao trách nhiệm của cán bộ.
Trong giai đoạn 2017-2021, các ngân hàng như VTB (2020), BIDV (2019) và Ngân hàng Nhà nước (2017, 2021) đã tiến hành kiểm tra tại VRB Tuy nhiên, đến thời điểm thực hiện Luận văn này, Ngân hàng Nhà nước vẫn chưa công bố văn bản kết luận thanh tra năm 2021, dẫn đến việc học viên không có số liệu sai/lỗi từ nguồn này.
2.3.1.2 Thống kê rủi ro hoạt động theo các nhóm nghiệp vụ
Trong giai đoạn 2017-2021, VRB đã ghi nhận 03 sự cố rủi ro hoạt động, gây tổn thất tài chính lên đến 255.7 triệu đồng Các sự cố này phải đáp ứng hai tiêu chí: xảy ra do các yếu tố rủi ro như con người, quy trình nội bộ hoặc sự kiện bên ngoài, và gây ra tổn thất tài chính hoặc tác động phi tài chính Những nghiệp vụ có tỷ lệ rủi ro cao nhất bao gồm CIF (41.13%), Tín dụng (22.83%) và Thẻ (12.31%) Các rủi ro hoạt động được phân loại theo 04 nhóm nguyên nhân lớn của quản lý rủi ro hoạt động (RRHĐ) Chi tiết về số lượng sự cố và lỗi RRHĐ tại VRB trong giai đoạn này được trình bày trong bảng kèm theo.
Bảng 2.7: Thống kê sai/ lỗi theo 10 nghiệp vụ tại VRB giai đoạn 2017-2021 Đơn vị: sai/ lỗi
Năm Nhóm nguyên nhân RRHĐ
Nhóm nghiệp vụ Tổng Tổng
Nguồn: Báo cáo sai/ lỗi RRHĐ tại VRB giai đoạn 2017-2021
2.3.2 Rủi ro hoạt động liên quan đến quy trình
Nhằm đối phó với rủi ro trong quy trình và quy định, các đơn vị soạn thảo văn bản nội bộ của VRB luôn cập nhật các quy định mới và xây dựng quy chế toàn diện cho mọi hoạt động Tuy nhiên, quy trình của VRB vẫn tồn tại những rủi ro khó phát hiện Năm 2017, Ngân hàng Nhà nước thanh tra VRB và phát hiện hai sai sót liên quan đến quy trình: đầu tiên, VRB chưa có quy định về cấp tín dụng cho vốn lưu động phục vụ thi công xây lắp, dẫn đến rủi ro do thiếu văn bản nội bộ Thứ hai, quy định phân cấp thẩm quyền trong giao dịch ngoại tệ chưa được cập nhật, không còn phù hợp với thực tế khi Ban Dịch vụ Khách hàng đã có thêm cấp Phó trưởng phòng và Kiểm soát viên.
2.3.3 Rủi ro hoạt động liên quan đến hệ thống công nghệ thông tin
Sai/ lỗi rủi ro hoạt động liên quan đến hệ thống công nghệ thông tin chiếm 19.17%, đứng thứ hai trong tổng số sai/ lỗi của VRB
Biểu đồ 2.5: Tỷ trọng sai/ lỗi rủi ro hoạt động do công nghệ thông tin theo từng nghiệp vụ (%)
Nguồn: học viên tổng hợp
Các sự cố liên quan đến hệ thống công nghệ thông tin, đặc biệt là đường truyền, thường xuyên xảy ra tại các chi nhánh Những lỗi khác bao gồm tình trạng máy ATM ngừng hoạt động, chủ tài khoản rút tiền nhưng không nhận được tiền trong khi tài khoản vẫn bị trừ, và lỗi hệ thống "time out" khiến yêu cầu không được thực hiện trong thời gian quy định.
2.3.4 Rủi ro hoạt động liên quan đến con người
Tại VRB, các sai sót liên quan đến con người chiếm 75.46% tổng số lỗi, chủ yếu xảy ra trong quá trình tác nghiệp của cán bộ nhân viên Hầu hết các rủi ro này được ghi nhận trên hệ thống eORM và thường do sự bất cẩn của nhân viên, nhưng được khắc phục ngay sau khi phát hiện, do đó ít gây thiệt hại Một số lỗi điển hình bao gồm 5,470 lỗi FATCA do lãnh đạo quên phân loại năm 2018, 367 trường hợp nhân viên quên mật khẩu hệ thống Corebanking, và 6,782 lỗi “fat finger” do nhập nhầm thông tin khách hàng.
Trong giai đoạn nghiên cứu, VRB hầu như không ghi nhận sai sót do gian lận nội bộ, ngoại trừ một trường hợp duy nhất liên quan đến một giao dịch viên không tuân thủ quy định phát hành thẻ ATM Giao dịch viên này đã thu thập thông tin mở tài khoản cho 19 khách hàng thông qua một khách hàng đầu mối và gửi giấy tờ qua Zalo, dẫn đến nhiều giao dịch đáng ngờ từ các thẻ này Hệ thống đã kịp thời cảnh báo và Trung tâm thẻ đã khóa khẩn cấp các thẻ liên quan Kiểm toán nội bộ và Bộ phận Kiểm soát tuân thủ đã kiểm tra toàn bộ quy trình cấp thẻ và phát hiện hành vi gian lận bên ngoài cùng với sự tắc trách trong thực hiện quy trình của cán bộ VRB.
2.3.5 Rủi ro hoạt động liên quan đến các yếu tổ bên ngoài
Trong giai đoạn 2017 – 2021, gian lận bên ngoài được ghi nhận 03 trường hợp của nghiệp vụ Thẻ và cả 03 trường hợp này đều gây ra tổn thất cho VRB
Hai sự cố bảo mật này liên quan đến việc tin tặc đã xâm nhập vào hệ thống của VRB và đánh cắp thông tin khách hàng Sau khi có được dữ liệu, chúng thực hiện các giao dịch trên các trang mua sắm điện tử và mua thẻ game, gây ra tổng thiệt hại lên đến 255,7 triệu đồng, được ghi nhận vào chi phí dự phòng rủi ro hàng năm (Sự cố còn lại được trình bày tại mục 2.3.4).
2.3.5.2 Sai/ lỗi RRHĐ do khách hàng không cung cấp, cung cấp không đầy đủ, kịp thời thông tin mà ngân hàng yêu cầu
Trong tổng số sai/lỗi do các yếu tố bên ngoài, nguyên nhân này chiếm đến 938 sai/lỗi, tương đương 87.91% Một số rủi ro hoạt động điển hình bao gồm việc khách hàng đổi chứng minh thư nhân dân sang căn cước công dân, chứng minh thư hết hạn, và việc khách hàng không cung cấp thông tin kịp thời cho VRB Đặc biệt, số lượng sai/lỗi này gia tăng trong hai năm 2020 – 2021 do các biện pháp giãn cách và cách ly phòng chống dịch Covid-19, khiến khách hàng hạn chế di chuyển và không thể cung cấp thông tin cho ngân hàng.
2.3.5.3 Sai/ lỗi rủi ro hoạt động do thiên tai, khủng bố, chiến tranh, dịch bệnh hoặc cháy nổ
Thực trạng quản lý rủi ro hoạt động tại VRB
2.4.1 Mô hình tổ chức quản lý rủi ro hoạt động tại VRB
VRB đã xây dựng và duy trì một cơ cấu tổ chức quản lý rủi ro hoạt động trong hệ thống kiểm soát nội bộ, được thiết lập theo 03 tuyến bảo vệ độc lập.
Sơ đồ 2.4: Cơ cấu tổ chức quản lý rủi ro hoạt động tại VRB
Nguồn: Văn bản nội bộ của VRB
Tuyến bảo vệ thứ nhất - Đơn vị kinh doanh và hỗ trợ kinh doanh có tác chức năng sau:
Quản lý rủi ro hoạt động là một quy trình toàn diện, bao gồm việc đánh giá và kiểm soát các rủi ro liên quan đến sản phẩm, hoạt động, quy trình, quy định và hệ thống trong phạm vi trách nhiệm của tổ chức.
- Xây dựng và triển khai các chương trình hành động để khắc phục rủi ro phát sinh
- Thông báo kịp thời tới ORMU, các biện pháp kiểm soát/ chương trình hành động, kết quả thực hiện các biện pháp kiểm soát theo quy định
- Phối hợp với ORMU xây dựng chính sách quản lý rủi ro, chiến lƣợc quản lý RRHĐ và các quy định về quản lý RRHĐ
- Kiểm soát hạn mức rủi ro hoạt động
- Thực hiện nhiệm vụ báo cáo
Tuyến bảo vệ thứ hai - quản lý rủi ro hoạt động toàn hệ thống có các chức năng sau:
- Phối hợp với tuyến bảo vệ thứ nhất thực hiện quy trình quản lý RRHĐ
- Xây dựng chính sách và chiến lƣợc quản lý RRHĐ, quy định nội bộ về quản lý RRHĐ
Kiểm tra và giám sát các đơn vị trong việc thực hiện quy định về quản lý rủi ro hoạt động (RRHĐ) là rất quan trọng Điều này bao gồm việc theo dõi các yếu tố cấu thành rủi ro hoạt động để đảm bảo tính hiệu quả và an toàn trong các hoạt động của tổ chức.
- Tuyến này phối hợp để nâng cao năng lực giám sát rủi ro và tuân thủ
- Phối hợp với tuyến bảo vệ thứ ba để kiểm soát rủi ro hoạt động của VRB
Tuyến bảo vệ thứ ba – Bộ phận Kiểm toán nội bộ có chức năng:
- Kiểm tra, đánh giá độc lập việc thực hiện chiến lƣợc quản lý RRHĐ theo quy định tại VRB, quy trình khác về quản lý RRHĐ
Đề xuất cải tiến quy trình và quy định quản lý RRHĐ tại VRB nhằm khắc phục các tồn tại và hạn chế hiện có, gửi tới các cấp có thẩm quyền và các cơ quan liên quan.
2.4.2 Các nguyên tắc về quản lý rủi ro hoạt động tại VRB
Nguyên tắc quản lý rủi ro hoạt động của VRB đƣợc quy định cụ thể trong Chiến lƣợc Quản lý rủi ro hoạt động bao gồm 8 điều nhƣ sau:
Quản lý rủi ro hoạt động là một phần thiết yếu trong tất cả các hoạt động của VRB Việc quản lý rủi ro hoạt động cần được nghiên cứu, cải tiến và điều chỉnh thường xuyên để phù hợp với quy mô, phạm vi hoạt động, sự phát triển của VRB, đồng thời tuân thủ các quy định pháp luật hiện hành.
Thứ hai: Cơ cấu tổ chức, bộ máy quản lý RRHĐ phải đƣợc xây dựng theo
Để bảo đảm tính độc lập của từng tuyến trong tổ chức quản lý RRHĐ, cần thiết lập 03 tuyến bảo vệ thống nhất từ Hội sở chính đến từng chi nhánh và phòng giao dịch Sự tham gia của tất cả cá nhân và đơn vị trong bộ máy này là điều kiện tiên quyết để đảm bảo hiệu quả hoạt động.
Thứ ba: Khẩu vị rủi ro hoạt động phải đƣợc thiết lập và duy trì
Thứ tư: Các phương pháp, công cụ quản lý RRHĐ được áp dụng đối với tất cả các hoạt động của VRB
Vào thứ năm, hệ thống văn bản chế độ, quy trình và hướng dẫn nghiệp vụ cần được ban hành đầy đủ và kịp thời, đảm bảo sự liên kết chặt chẽ với nhau Đồng thời, các văn bản này phải được cải tiến, bổ sung và sửa đổi phù hợp với tính chất, yêu cầu và điều kiện hoạt động, nhằm theo dõi và giảm thiểu tác động của rủi ro hoạt động đối với tất cả các hoạt động của VRB.
Vào thứ sáu, việc bố trí và sắp xếp nhân lực cho các hoạt động của VRB cần phải đầy đủ và phù hợp với yêu cầu của từng bộ phận Nhân viên ở mọi cấp độ cần nhận thức rõ mục đích và tầm quan trọng của công tác quản lý RRHĐ đối với hoạt động của VRB Hơn nữa, người lao động tại VRB cần được đào tạo và hướng dẫn về quy định, nghiệp vụ cũng như trách nhiệm quản lý RRHĐ liên quan đến nhiệm vụ được giao.
Vào thứ bảy, VRB cần đầu tư vào cơ sở vật chất và hệ thống công nghệ thông tin phù hợp Đồng thời, ngân hàng cũng nên xây dựng kế hoạch duy trì hoạt động liên tục và phục hồi sau thảm họa để giảm thiểu tổn thất khi gặp sự cố bất khả kháng hoặc các tình huống bất lợi ảnh hưởng đến hoạt động của mình.
Thông tin về rủi ro hoạt động trong hệ thống VRB cần phải tuân thủ nguyên tắc "minh bạch, chính xác" Điều này đòi hỏi thông tin phải được truyền tải đầy đủ, xuyên suốt và nhất quán để đảm bảo sự hiểu biết và tin cậy từ các bên liên quan.
2.4.3 Quy trình quản lý rủi ro hoạt động tại VRB
Quy trình quản lý rủi ro hoạt động tại VRB bao gồm 04 bước sau:
2.4.3.1 Nhận diện rủi ro hoạt động
Rủi ro hoạt động là một yếu tố không thể thiếu trong mọi hoạt động và quy trình của VRB Do đó, việc xác định và phân loại rủi ro hoạt động là cần thiết cho tất cả các sản phẩm, dịch vụ, hoạt động kinh doanh, quy trình nghiệp vụ, hệ thống công nghệ thông tin và các hệ thống khác.
Việc nhận diện rủi ro hoạt động được thực hiện cho 06 nhóm hoạt động kinh doanh, bao gồm nhóm nghiệp vụ giao dịch trực tiếp với khách hàng và nhóm nghiệp vụ hỗ trợ, cùng với 08 loại sự cố được phân loại rõ ràng.
Gian lận nội bộ tại VRB xảy ra khi có hành vi trộm cắp, lừa đảo, chiếm đoạt tài sản, lợi dụng thông tin, không thực hiện đúng nhiệm vụ, vượt quá thẩm quyền và vi phạm các quy định nội bộ liên quan đến ít nhất một nhân viên Ngược lại, gian lận bên ngoài bao gồm các hành vi lừa đảo và chiếm đoạt tài sản từ các đối tượng bên ngoài, không có sự cấu kết hay hỗ trợ từ cá nhân hay đơn vị nào của VRB.
Các chính sách liên quan đến người lao động và an toàn lao động cần phải tuân thủ hợp đồng lao động và các quy định pháp luật về bảo vệ sức khỏe và an toàn nơi làm việc.
Vi phạm các quy định nội bộ về hành vi liên quan đến khách hàng và quy trình sản phẩm có thể xảy ra khi thực hiện nhiệm vụ theo phân cấp thẩm quyền Những vi phạm này thường không mang tính chủ đích nhưng vẫn ảnh hưởng đến chất lượng dịch vụ và uy tín của tổ chức.
+ Hƣ hỏng hoặc mất mát tài sản, thiết bị, công cụ do các sự kiện bất khả kháng, tác động của con người và các sự kiện khác
+ Hoạt động bị gián đoạn do hệ thống công nghệ thông tin gặp sự cố
+ Quy trình, sự kiểm soát và quản lý giao dịch có hạn chế hoặc bất cập + Các trường hợp sự cố RRHĐ khác
GIẢI PHÁP, KIẾN NGHỊ NÂNG CAO CHẤT LƯỢNG CÔNG TÁC QUẢN LÝ RỦI RO HOẠT ĐỘNG THEO BASEL II TẠI NGÂN HÀNG LIÊN DOANH VIỆT – NGA
Định hướng, mục tiêu phát triển hệ thống ngân hàng thương mại Việt Nam77 1 Đảm bảo an toàn vốn tối thiểu
Tại Quyết định số 986/QĐ-TTg của Thủ tướng Chính phủ ngày 08/08/2018
“về việc phê duyệt chiến lƣợc phát triển ngành ngân hàng Việt Nam đến năm
2025, định hướng đến năm 2030” đã đề ra mục tiêu và định hướng chung phát triển ngành ngân hàng nhƣ sau:
Hệ thống các tổ chức tín dụng Việt Nam sẽ phát triển theo hướng các tổ chức tín dụng trong nước đóng vai trò chủ lực, hoạt động minh bạch, cạnh tranh và an toàn Cấu trúc của hệ thống sẽ đa dạng về sở hữu, quy mô và loại hình, dựa trên nền tảng công nghệ và quản trị ngân hàng tiên tiến, phù hợp với tiêu chuẩn quốc tế Mục tiêu là đạt trình độ phát triển của nhóm 4 nước dẫn đầu ASEAN vào năm 2025, đồng thời năng động và sáng tạo để thích ứng với tự do hóa và toàn cầu hóa Hệ thống cũng sẽ đáp ứng nhu cầu ngày càng tăng về dịch vụ tài chính, hướng tới tài chính toàn diện vào năm 2030, đảm bảo mọi người dân và doanh nghiệp có cơ hội tiếp cận dịch vụ tài chính chất lượng, góp phần vào phát triển bền vững.
Nam đã và đang thực hiện một số nội dung sau:
3.1.1 Đảm bảo an toàn vốn tối thiểu
Ngày 30/12/2016, Ngân hàng Nhà nước đã ban hành Thông tư số
Thông tư 41/2016/TT-NHNN quy định tỷ lệ an toàn vốn (CAR) cho các ngân hàng theo phương pháp tiêu chuẩn, cùng với các văn bản sửa đổi, bổ sung Đến cuối năm 2021, có 18/35 ngân hàng đáp ứng tỷ lệ an toàn vốn theo Thông tư 41, trong khi các ngân hàng còn lại tính CAR theo Thông tư 22/2019/TT-NHNN, ban hành ngày 15/11/2019, quy định các giới hạn và tỷ lệ đảm bảo an toàn trong hoạt động ngân hàng Thông tư 22 cũng cho phép gia hạn thời gian đáp ứng hệ số CAR theo Thông tư 41 đến ngày 01/01/2023 cho những ngân hàng chưa đạt yêu cầu.
3.1.2 Quy trình nội bộ và hoạt động giám sát
Các ngân hàng thương mại đã thiết lập hệ thống quy định và quy trình nội bộ để quản lý rủi ro, đặc biệt là quản lý rủi ro hoạt động Sự ra đời của Thông tư 13 và 41 đã giúp cập nhật các quy trình này, đảm bảo tuân thủ các tiêu chuẩn quốc tế Đồng thời, các ngân hàng cũng chủ động công bố thông tin đầy đủ, phù hợp với nguyên tắc thứ 11 của Basel II.
Ngân hàng Nhà nước (NHNN) đã thực hiện thanh tra và giám sát để đảm bảo thông tin từ các công ty đạt độ chính xác nhất định, mặc dù thông tin vẫn còn sơ sài và đã được sàng lọc kỹ trước khi công bố, dẫn đến tính khách quan không được đảm bảo Thời gian qua, NHNN đã tổ chức nhiều hội thảo để chia sẻ kinh nghiệm và đánh giá kết quả triển khai Basel II tại Việt Nam Vào ngày 28/8/2020, NHNN đã tổ chức hội thảo về Đề tài khoa học cấp Bộ nhằm xây dựng khuôn khổ pháp lý cho việc triển khai chuẩn mực an toàn vốn theo Basel II trong hệ thống ngân hàng tại Việt Nam Với vai trò quản lý hệ thống ngân hàng, NHNN đã tích cực hỗ trợ các ngân hàng trong việc tuân thủ Basel II.
Định hướng phát triển công tác quản lý rủi ro hoạt động tại VRB
3.2.1 Mục tiêu phát triển của VRB đến năm 2025
3.2.1.1 Mục tiêu, định hướng về hoạt động kinh doanh của VRB
- Duy trì mục tiêu cốt lõi là hỗ trợ thương mại và đầu tư song phương giữa
Việt Nam và Nga Ưu tiên nguồn lực để tham gia các dự án tài trợ thương mại Việt Nga
VRB sẽ tập trung vào mô hình ngân hàng dành cho doanh nghiệp nhỏ và vừa (SMEs), với mục tiêu trở thành ngân hàng hàng đầu trong lĩnh vực sản phẩm và dịch vụ, cũng như chất lượng dịch vụ trong nhóm ngân hàng thương mại cổ phần có quy mô tương tự trong vòng 5 năm tới.
3.2.1.2 Mục tiêu, định hướng về mô hình tài chính
Để nâng cao hiệu quả kinh doanh, mục tiêu đặt ra là đạt ROE trước thuế tối thiểu 5% Đồng thời, cần quản trị tỷ lệ CAR ở mức hợp lý, đáp ứng các quy định của Ngân hàng Nhà nước và phù hợp với tiêu chuẩn Basel II.
Trong giai đoạn 2017-2021, mục tiêu tăng trưởng dư nợ cấp tín dụng sẽ duy trì ở mức khoảng 17-18% theo giới hạn tín dụng của NHNN, nhằm tiếp tục đà tăng trưởng quy mô Tín dụng sẽ được phát triển an toàn và hiệu quả, tập trung vào nhóm khách hàng mục tiêu là các doanh nghiệp vừa và nhỏ (SMEs) và khách hàng bán lẻ.
Kiểm soát chất lượng tín dụng chặt chẽ là cần thiết để hạn chế nợ xấu mới phát sinh sau khi hết hạn cơ cấu và gia hạn các khoản vay bị ảnh hưởng bởi dịch Covid-19 Cần tích cực áp dụng các biện pháp xử lý nợ xấu và đẩy mạnh thu hồi nợ xấu cùng nợ ngoại bảng nhằm duy trì tỷ lệ nợ xấu ở mức dưới 2%.
Tăng trưởng nguồn vốn cần phù hợp với nhu cầu tín dụng, đặc biệt khi nền kinh tế phục hồi và nhu cầu tín dụng tăng cao Cần cân đối cơ cấu nguồn vốn hợp lý để tối ưu hóa hiệu quả kinh doanh Mục tiêu là tăng trưởng huy động vốn từ tổ chức kinh tế và dân cư khoảng 16-17% mỗi năm, đồng thời nâng tỷ trọng nguồn vốn không kỳ hạn lên khoảng 11%.
Gia tăng thu nhập từ các hoạt động dịch vụ và tự doanh như mua bán ngoại tệ, kinh doanh trái phiếu, và đầu tư tiền gửi có thể đạt được bằng cách tận dụng kênh thanh toán song phương.
- Lợi nhuận sau thuế tăng 10%/ năm
3.2.1.3 Mục tiêu, định hướng về mô hình hoạt động
VRB đang chuyển mình từ mô hình kinh doanh phụ thuộc vào hoạt động tín dụng sang mô hình đa dịch vụ, tập trung vào các dịch vụ tài chính cho các dự án hợp tác Việt-Nga Mục tiêu của ngân hàng là phục vụ khách hàng Nga, các dự án và khách hàng SMEs, đồng thời mở rộng sang phân khúc khách hàng FDIs và khách hàng bán lẻ.
Đánh giá và rà soát mô hình hoạt động hiện tại là bước quan trọng để chuyển đổi từ quản lý chiều ngang sang chiều dọc, qua đó thúc đẩy và hiện thực hóa các mục tiêu chiến lược Việc này không chỉ giúp tối ưu hóa quy trình làm việc mà còn nâng cao hiệu quả quản lý, tạo ra sự đồng bộ trong tổ chức.
- Áp dụng hệ thống quản lý rủi ro phù hợp với nguyên tắc, chuẩn mực của
Basel và lộ trình áp dụng Basel II tại Việt Nam
Hạ tầng cơ sở và ứng dụng công nghệ thông tin trong hệ thống ngân hàng được nâng cấp để phù hợp với quy mô hoạt động và đáp ứng nhu cầu phát triển sản phẩm/dịch vụ trên nền tảng ngân hàng số Quản trị điều hành, phân tích và quản lý rủi ro được thực hiện trên nền tảng công nghệ hiện đại, đảm bảo an toàn và bảo mật thông tin.
3.2.2 Định hướng và chiến lược phát triển công tác quản lý rủi ro hoạt động theo Basel II tại VRB
3.2.2.1 Định hướng công tác quản lý rủi ro hoạt động tại VRB
Để hoàn thiện hệ thống quản lý rủi ro theo tiêu chuẩn Basel II, VRB đã xác định hướng đi cho công tác quản lý rủi ro hoạt động.
- Cuối năm 2022, hoàn thiện và áp dụng dự án ICAAP
- Cơ cấu tôt chức từ Hội sở chính đến các chi nhánh, phòng giao dịch nhằm quản lý RRHĐ theo đúng quy định của VRB và NHNN
- Đào tạo và tuyển dụng nguồn nhân lực đảm bảo yêu cầu chuyên môn công việc
- Hoàn thiện chính sách, quy định tuân thủ quy định Việt Nam và phù hợp thông lệ quốc tế, đặc biệt là Basel II
- Tăng cường vai trò và tương tác của các tuyến phòng thủ
3.2.2.2 Chiến lược công tác quản lý rủi ro hoạt động tại VRB
Khẩu vị rủi ro huy động được xác định dựa trên các quy định của Ngân hàng Nhà nước, chính sách quản lý rủi ro, chiến lược kinh doanh và các quy định của Ngân hàng TMCP Việt Nam (VRB) trong từng giai đoạn.
Trong giai đoạn hiện tại, khẩu vị rủi ro hoạt động (RRHĐ) của Ngân hàng VRB được xác định là tổn thất thuần của RRHĐ không được vượt quá vốn yêu cầu cho RRHĐ, tức là giới hạn của RRHĐ Đồng thời, ngưỡng cảnh báo cho RRHĐ được đặt ở mức 50% của giới hạn RRHĐ.
- Áp dụng hệ thống quản lý rủi ro phù hợp với nguyên tắc, chuẩn mực của Basel II và lộ trình áp dụng Basel II tại Việt Nam
Sơ đồ 2.5: Định hướng mô hình tổ chức quản lý rủi ro tại VRB
Nguồn: văn bản nội bộ của VRB
Phòng Quản lý rủi ro tại chi nhánh hiện đang trực thuộc Giám đốc chi nhánh Trong thời gian tới, VRB sẽ tái cấu trúc để Phòng Quản lý rủi ro trực thuộc Ban Quản lý rủi ro tại Hội sở chính, nhằm phân định rõ ràng vai trò của tuyến phòng thủ thứ hai.
Năm 2022, Ban Quản lý rủi ro sẽ tuyển dụng thêm cán bộ chuyên môn cho lĩnh vực cấm vận và quản lý Hệ thống Đào tin, nhằm rà soát thông tin liên quan đến cấm vận, nhanh chóng phát hiện và xây dựng kế hoạch, biện pháp phòng ngừa rủi ro hiệu quả.
Tất cả nhân sự đều được đào tạo bài bản về quản lý rủi ro hoạt động và tiêu chuẩn Basel II Chúng tôi áp dụng bộ tiêu chí đánh giá rõ ràng để đo lường mức độ hoàn thành nhiệm vụ, đồng thời gán trách nhiệm cá nhân và đơn vị trong công tác quản lý rủi ro hoạt động.
Hệ thống công nghệ thông tin
- Năm 2022: thực hiện dự án công cụ RCSA (thuê ngoài/hoặc tự phát triển)
- Năm 2023: hoàn thiện và sử dụng công cụ RCSA bao gồm cả văn bản quy định và yêu cầu người sử dụng.
tại VRB
Giải pháp nâng cao công tác quản lý rủi ro hoạt động theo Basel II tại VRB82 1.Xây dựng văn hóa và tăng cường nhận thức quản lý rủi ro hoạt động
Áp dụng Basel II là một bước đi cần thiết cho mọi ngân hàng, đặc biệt trong việc giảm thiểu rủi ro từ các yếu tố bên ngoài như dịch bệnh Covid-19 và các vấn đề chính trị xã hội Để nâng cao hiệu quả quản lý rủi ro hoạt động theo Basel II, học viên đề xuất một số giải pháp và kiến nghị nhằm cải thiện quy trình này.
3.3.1 Xây dựng văn hóa và tăng cường nhận thức quản lý rủi ro hoạt động Đầu tiên, cần tăng cường nhận thức của các lãnh đạo, đặc biệt là các Giám đốc đơn vị tại Hội sở chính Trong một cuộc khảo sát gần đây về đánh giá các rủi ro trọng yếu tại VRB, nhiều Lãnh đạo đơn vị tại Hội sở chính và Chi nhánh đều đánh giá mức độ của rủi ro hoạt động tại VRB ở mức trung bình (3/5 trong thang điểm) thấp hơn nhiều so với kết quả khảo sát mà công ty Deloitte đã thực hiện khảo sát với Hội đồng Thành viên và Ban Điều hành trước đó (5/5 trong thang điểm) Do vậy Ban Quản lý rủi ro cần nâng cao các chương trình đào tạo, tọa đàm để phù hợp hơn với mức độ phát triển quản lý RRHĐ của VRB cũng nhƣ yêu cầu quản lý RRHĐ dựa trên những thay đổi của môi trường bên ngoài Sau khi các Giám đốc các đơn vị tại Hội sở chính và Chi nhánh có cái nhìn thông suốt hơn về RRHĐ và quản lý RRHĐ, họ sẽ có những chỉ đạo sát sao và nghiêm túc hơn đối với lĩnh vực này
VRB cần xây dựng một bộ quy tắc ứng xử và văn hóa riêng cho từng đơn vị, đây sẽ là bước thành công lớn đầu tiên Việc hình thành văn hóa quản trị rủi ro cho nhân viên sẽ giúp họ ghi nhớ và tìm ra giải pháp tốt nhất cho các vấn đề rủi ro khi giao dịch với khách hàng Văn hóa này không chỉ mang lại lợi ích cho từng cá nhân mà còn đảm bảo hoạt động an toàn cho ngân hàng.
3.3.2 Nhóm giải pháp tăng cường kiểm soát gian lận nội bộ
Con người đóng vai trò then chốt trong sự thành công của tổ chức và ngân hàng Mặc dù VRB chưa phát hiện gian lận nội bộ, nhưng cơ chế tiền lương và động lực cho nhân viên còn hạn chế có thể tiềm ẩn rủi ro Để phòng chống gian lận nội bộ hiệu quả, cần thiết lập cơ chế phòng ngừa chặt chẽ, cùng với cơ chế phát hiện và xử lý hiệu quả Hơn nữa, cần đảm bảo chế độ đãi ngộ hợp lý để nhân viên không cần và không muốn thực hiện hành vi gian lận.
VRB cần chú trọng nghiên cứu nhu cầu và tâm tư của cán bộ nhân viên để điều chỉnh chính sách nhân sự một cách hợp lý Việc khen thưởng cần được thực hiện rõ ràng, đồng thời đảm bảo sự cân bằng giữa các bộ phận hỗ trợ và kinh doanh.
3.3.3 Nhóm giải pháp về phát triển nguồn nhân lực
3.3.3.1 Xây dựng quy định quy trình nội bộ
Kế hoạch nhân sự đến năm 2025 của VRB cần được xây dựng đồng bộ với các mục tiêu và chiến lược phát triển, trong đó xác định rõ các tỷ lệ nhân sự mục tiêu như tỷ lệ lãnh đạo trên tổng số nhân viên, tỷ lệ tháp độ tuổi, trình độ học vấn, tỷ lệ nghỉ việc, cũng như tỷ lệ cán bộ có kinh nghiệm so với không có kinh nghiệm và tỷ lệ cán bộ kinh doanh so với không kinh doanh, nhằm đảm bảo phù hợp với định hướng phát triển của tổ chức.
Xây dựng mô tả công việc chi tiết cho từng vị trí, cùng với các KPI liên quan đến trách nhiệm của các vị trí đó, cần phải phù hợp với định hướng chiến lược Đồng thời, đảm bảo trọng số hợp lý để cân bằng giữa mục tiêu kinh doanh và quản lý rủi ro.
Hoàn thiện quy chế lương thưởng các cấp phù hợp với các KPI đã được xây dựng là cần thiết Cần xây dựng cơ chế tiền lương và khen thưởng rõ ràng, kết hợp giữa khuyến khích cứng như lương và thưởng, với khuyến khích mềm như bằng khen, lễ kỷ niệm và vinh danh, nhằm tạo động lực cho nhân viên.
3.3.3.2 Về công tác nhân sự
(i) Xây dựng tiêu chuẩn đối với từng vị trí cán bộ nhân viên cho phù hợp với mô hình hoạt động
Dựa trên quy mô hoạt động kinh doanh dự kiến và mục tiêu chuyển đổi mô hình, kế hoạch mở rộng mạng lưới, nhân sự dự kiến sẽ tăng 10% mỗi năm để đáp ứng mức năng suất lao động mong muốn.
Xây dựng một môi trường làm việc văn minh, kỷ luật và sáng tạo là mục tiêu quan trọng tại VRB Để đạt được điều này, cần tăng cường công tác truyền thông và đào tạo cho toàn thể cán bộ công nhân viên, nhằm tạo sự gắn kết giữa cá nhân và tập thể Sự phát triển của từng cá nhân cần liên kết chặt chẽ với sự phát triển chung của tổ chức, hướng đến mục tiêu chung của VRB Qua đó, từng bước hình thành văn hóa doanh nghiệp vững mạnh tại VRB.
3.3.3.3 Về công tác đào tạo
Xây dựng kế hoạch đào tạo hàng năm phù hợp với nhu cầu thực tế và hỗ trợ định hướng phát triển của VRB theo chiến lược đã đề ra là điều cần thiết để đảm bảo sự phát triển bền vững và hiệu quả của tổ chức.
+ Đối tƣợng đào tạo: tất cả các vị trí từ quản lý đến nhân viên Trong đó ƣu tiên các đối tƣợng thuộc khối trực tiếp kinh doanh
Đào tạo chuyên môn nghiệp vụ là cần thiết để cập nhật kiến thức, quy trình và quy định liên quan đến sản phẩm Các chương trình đào tạo cần chú trọng đến ngoại ngữ, kỹ năng mềm và kỹ năng quản lý, nhằm trang bị nền tảng kiến thức cho cán bộ ở tất cả các cấp Điều này sẽ giúp đáp ứng yêu cầu hoạt động của VRB trong giai đoạn chuyển đổi hiện nay.
+ Đào tạo gắn liền với công tác tổ chức thi sát hạch đánh giá trình độ/kiến thức, phát hiện những khâu yếu để tăng cường đào tạo
Chuẩn hóa quy trình đào tạo và xây dựng kế hoạch đào tạo theo quy định là rất cần thiết Việc thực hiện đào tạo thường xuyên giúp nâng cao kỹ năng và khả năng làm việc của nhân viên Đồng thời, cần tổ chức các khóa đào tạo chuyên đề và đào tạo chuyên sâu để đáp ứng nhu cầu phát triển Ngoài ra, ứng dụng công nghệ thông tin trong công tác đào tạo cũng đóng vai trò quan trọng trong việc nâng cao hiệu quả và chất lượng đào tạo.
3.3.4 Xây dựng hệ thống công nghệ thông tin chuyên biệt cho quản lý rủi ro hoạt động
Xây dựng một kiến trúc công nghệ thông tin tổng thể là điều cần thiết để phát triển các chiến lược trung hạn và dài hạn Việc tận dụng lợi thế công nghệ không chỉ giúp tăng cường khả năng cạnh tranh mà còn nâng cao năng suất lao động một cách hiệu quả.
VRB cần duy trì và nâng cấp ổn định hệ thống ứng dụng công nghệ thông tin hiện tại, tập trung vào core banking, hệ thống thẻ, trung tâm dữ liệu và hệ thống dự phòng thảm họa Điều này nhằm đảm bảo tất cả các hệ thống vận hành hiệu quả, an toàn và thông suốt.