Quản lý rủi ro hoạt động ngân hàng thương mại thời đại công nghệ số TS Cấn Văn Lực Hà Nội, ngày 24/11/2016 24/11/2016 C.V Lực/HT QLRR 2016 NỘI DUNG TRÌNH BÀY Đơi điều rủi ro hoạt động rủi ro công nghệ ngân hàng Qui trình, nguyên tắc quản lý rủi ro hoạt động ngân hàng theo Basel II Thực trạng quản lý rủi ro hoạt động rủi ro công nghệ NHTM VN Gợi ý giải pháp 24/11/2016 C.V Lực/HT QLRR 2016 Hình 1: Rủi ro họat động TC-NH RR giá CK RR thị trường RR lãi suất Trading Risk Gap Risk RR ngoại hối RR giá hàng hóa RR khoản vay RR tín dụng Rủi ro RR khoản RR khơng đa dạng hóa DMĐT RR hoạt động RR người vay RR người phát hành công cụ nợ RR pháp lý RR danh tiếng 24/11/2016 Rủi ro công nghệ?? C.V Lực/HT QLRR 2016 Hình 2: RRHĐ - Phân loại theo nguyên nhân RRHĐ = RR tác nghiệp = RR vận hành = Operational Risk RRHĐ Con người Qui trình Hệ thống Khách quan - Hành vi nhân viên - Cơ quan quản lý cán không hiệu - Kỹ năng, trình độ, nhận thức nhân viên - Bất cập, chưa hoàn chỉnh, chưa phù hợp - Cơ cấu tổ chức, chiến lược, mục tiêu không rõ ràng - Hệ thống CNTT - Các hệ thống hỗ trợ/dự phịng; - Hạ tầng thơng tin; bên thứ - Lừa đảo - Bất khả kháng - Chính sách thay đổi 24/11/2016 C.V Lực/HT QLRR 2016 RRHĐ: phân loại theo kiện Gian lận nội bộ: vượt thẩm quyền, ăn trộm, gian lận Gian lận bên ngoài: an ninh hệ thống kém, ăn trộm, gian lận Thông lệ nơi làm việc: quan hệ nhân viên, mơi trường làm việc (an tồn, tính đa dạng văn hóa, phân biệt vv) Thiệt hại tài sản (thiên tai, địch họa vv) Gián đoạn kinh doanh, hệ thống hư hỏng Liên quan đến khách hàng, sản phẩm thông lệ kinh doanh: tiết lộ thông tin, thông lệ kinh doanh không đúng, sản phẩm khiếm khuyết, họat động tư vấn có vấn đề vv Quản lý trình thực hiện: lỗi tác nghiệp giao dịch, hồ sơ không đầy đủ….vv 24/11/2016 C.V Lực/HT QLRR 2016 Hình 3: Quan hệ cấu phần RRHĐ Kế họach phòng ngừa RRHĐ Nguyên nhân - Con người - Qui trình - Hệ thống - Khách quan Sự kiện RR - Gian lận nội bộ/bên - Thiệt hại TS - Ngưng trệ kinh doanh - Lỗi hệ thống Ảnh hưởng - Trách nhiệm pháp lý - Tổn thất, mát TS, người - Mất viện trợ, bồi thường Cơ sở liệu tổn thất Nguồn: Ủy ban Basel Giám sát Ngân hàng (2001) 24/11/2016 C.V Lực/HT QLRR 2016 Vấn đề rủi ro cơng nghệ? • Xu phát triển ngân hàng số Việt Nam • Rủi ro cơng nghệ tổ chức • Rủi ro cơng nghệ hoạt động ngân hàng 24/11/2016 C.V Lực/HT QLRR 2016 Hình 4: Tỷ lệ khách hàng NH sử dụng dịch vụ NH số (mobile/internet banking,%) Nguồn: Khảo sát McKinsey 2015 C.V.Lực/HT-Banking VN 2016 Hình 5: Tốc độ tăng tỷ lệ sử dụng “NH số” Việt Nam khu vực 2011 2014 Nguồn: Khảo sát McKinsey 2015 24/11/2016 C.V Lực/HT QLRR 2016 Bảng 1: Cung cấp dịch vụ “NH số” NHTM VN • Kết khảo sát nhanh 43 NHTM cho thấy: NH Internet banking Mobile banking Mạng xã hội (facebook/twitter) NHTM NN (gồm NH mua lại đồng) Có Có, trừ NH Xây dựng Có, trừ GPBank NHTM 100% vốn nước ngồi Có Có Có NH Liên doanh Có Có Chưa có 27 NHTMCP Có Có , trừ NH SG Cơng thương Có , trừ NH SG Cơng thương Nguồn: khảo sát Nhóm nghiên cứu từ websites NHTM 24/11/2016 C.V Lực/HT QLRR 2016 10 Bảng 3: Kiểm soát rủi ro hoạt động Mức độ RR 1-4 Mức thấp 5-8 Trung bình 9-12 Đáng kể Kế họach hành động - 15-25 Nghiêm trọng - Kiểm sốt nhanh chóng Giám sát bảo đảm trì kiểm sốt Quản lý theo qui trình thơng thường Cải tiến Lập báo cáo rủi ro Có kế họach nhằm giảm bớt rủi ro Đánh giá rủi ro có hành động thích hợp Các hành động phải kiểm soát Lập báo cáo rủi ro theo dõi Đánh giá rủi ro sớm tốt (đối với công việc tiến hành) Chỉ thực họat động KD giới hạn RR chấp nhận được; liên hệ với người QLRR họat động Lập báo cáo cố theo dõi Khơng họat động hồn thành đánh giá RR Nếu khơng giảm thiểu RR đó, phải báo cáo GĐ, người QLRR Lập báo cáo cố theo dõi Nguồn: KPMG International 2007 24/11/2016 C.V Lực/HT QLRR 2016 18 f Tính vốn tối thiểu RRHĐ Basel – Phương pháp tính vốn tối thiểu Tổng vốn tối thiểu RRTD RRTT Phương pháp chuẩn (SA) Phương pháp chuẩn Phương pháp nội (IRBA) Phương pháp nội Phương pháp tiên tiến (MR) RRHĐ Phương pháp số Phương pháp chuẩn Phương pháp tiên tiến Nguồn: BIS (2006) 24/11/2016 C.V Lực/HT QLRR 2016 19 Thí dụ tính vốn tối thiểu rủi ro hoạt động theo phương pháp số - BIA KBIA = [∑(GI1 n × α)]/n Trong đó, KBIA = Số vốn tối thiểu cần có theo phương pháp BIA GI = tổng thu nhập hàng năm, có lãi, năm vừa qua n = số năm có thu nhập dương α = 15%, theo mức chung UB Basel [Nguồn: BCBS 6/2006, đoạn 649] 24/11/2016 C.V Lực/HT QLRR 2016 20 ... TRÌNH BÀY Đơi điều rủi ro hoạt động rủi ro công nghệ ngân hàng Qui trình, nguyên tắc quản lý rủi ro hoạt động ngân hàng theo Basel II Thực trạng quản lý rủi ro hoạt động rủi ro công nghệ NHTM VN Gợi... Xu phát triển ngân hàng số Việt Nam • Rủi ro cơng nghệ tổ chức • Rủi ro cơng nghệ hoạt động ngân hàng 24/11/2016 C.V Lực/HT QLRR 2016 Hình 4: Tỷ lệ khách hàng NH sử dụng dịch vụ NH số (mobile/internet... Lập báo cáo rủi ro Có kế họach nhằm giảm bớt rủi ro Đánh giá rủi ro có hành động thích hợp Các hành động phải kiểm sốt Lập báo cáo rủi ro theo dõi Đánh giá rủi ro sớm tốt (đối với công việc tiến