2.2. Thực trạng quản trị rủi ro hoạt động tại Ngân hàng TMCP Công Thương VN
2.2.2.1. Nhận diện RRHĐ tại NHCT
NHCT nhận diện thông qua việc ánh xạ giữa RRHĐ đặc thù và loại sự kiện RRHĐ theo Basel II để phục vụ mục tiêu quản trị nội bộ và phục vụ mục tiêu tính vốn, theo quyết định số 2096/2016/QĐ-TGĐ-NHCT7 ngày 28/07/2016 NHCT đã nhận diện các rủi ro sau:
* Rủi ro tác nghiệp giao dịch:
- Các hành động tác nghiệp sai sót, chậm trễ liên quan tới giao dịch khách hàng: + Thực hiện giao dịch sai số tiền, loại tiền, chiều mua/bán, sai tài khoản; sai thông tin đơn vị hưởng, sai kênh thanh toán, sai ngân hàng hưởng, hạch toán ngược vế, sai ngày giá trị;
+ Thực hiện giao dịch trên 1 lần cho 1 giao dịch của khách hàng;
+ Thực hiện giao dịch sai khối lượng giao dịch và kỳ hạn (đối với các giao dịch phái sinh);
+ Thực hiện giao dịch chậm trễ, không kịp thời theo quy định (loại trừ những nguyên nhân không phát sinh từ lỗi của cán bộ);
+ Thu chi thừa/thiếu tiền mặt; + Thu thừa/thiếu phí giao dịch;
- Xử lý thiếu, mất hoặc sai sót đối với các giấy tờ có giá và chứng từ quan trọng; - Nhận nhầm tiền giả khi đã hoàn tất giao dịch.
* Rủi ro cơ chế, mô hình:
+ Những sự kiện xảy ra do thiết kế của cơ chế (bao gồm quy định, quy trình, văn bản hướng dẫn, sản phẩm dịch vụ,…) có lỗi/thiếu sót, chưa rõ ràng;
+ Mô hình đã thiết kế có sai sót;
+ Quảng cáo sai, không rõ ràng về sản phẩm, dịch vụ. * Rủi ro nhân sự:
- Trong lĩnh vực thu hút nguồn nhân lực: Các trường hợp khiếu nại/tố cáo liên quan đến công tác tuyển dụng; Tuyển dụng sai người do xác minh nhân thân không đúng;
- Trong đào tạo và phát triển nguồn nhân lực: Cán bộ nghỉ việc nhưng không hoàn trả chi phí đào tạo theo cam kết với NHCT; hoặc phát sinh khiếu nại/khiếu kiện liên quan đến bồi hoàn chi phí đào tạo.
+ Có phản ánh/khiếu nại/khiếu kiện khi phát sinh sự kiện cán bộ, người lao động bị quấy rối tình dục trong thời gian công tác tại NHCT;
+ Các trường hợp bị sa thải theo khoản 3 điều 126 Bộ luật lao động “tự ý nghỉ việc quá 05 ngày cộng dồn trong 1 tháng có lý do chính đáng”;
+ Cá nhân/bộ phận/đơn vị vi phạm nội quy lao động, luật lao động; vi phạm các điều nghiêm cấm theo Nội quy lao động dẫn đến việc NHCT phải có biện pháp chấm dứt HĐLĐ;
* Rủi ro chuẩn mực nghề nghiệp:
- Không thực hiện hết trách nhiệm vì lợi ích tốt nhất của khách hàng/ngân hàng (khi tư vấn, giao dịch với khách hàng), không có yếu tố trục lợi cá nhân;
- Thực hiện các giao dịch sai nội quy/quy định/quy trình để đạt được kết quả kinh doanh và/hoặc chiều lòng khách hàng, tiềm ẩn các yếu tố xung đột lợi ích;
- Không tuân thủ đầy đủ các tiêu chuẩn chuyên môn, vị trí công việc theo quy định của pháp luật, quy định NHCT và Hợp đồng/cam kết với khách hàng có liên quan. Ví dụ cụ thể: các hành động vượt thẩm quyền, không đúng chức năng nhiệm vụ, cố tình thực hiện giao dịch, lách/làm sai quy định/quy trình để đạt kết quả kinh doanh được giao và/hoặc chiều lòng khách hàng;
* Rủi ro báo cáo/hạch toán:
- Hạch toán sai ảnh hưởng đến báo cáo quản trị nội bộ không chính xác, đầy đủ, kịp thời, không phản ánh bản chất của hoạt động; ảnh hưởng đến báo cáo thông tin ra bên ngoài không chính xác, đầy đủ, kịp thời, không phản ánh bản chất của hoạt động.
- Số liệu báo cáo quản trị nội bộ và/hoặc báo cáo thông tin ra bên ngoài không chính xác, đầy đủ, kịp thời, không phản ánh bản chất của hoạt động.
* Rủi ro tài sản hữu hình: các rủi ro do thảm họa tự nhiên hoặc sự kiện bất khả kháng từ bên ngoài hoặc do trong quá trình sử dụng phát sinh chi phí:
- Hệ thống cơ sở vật chất suy giảm chất lượng, không đáp ứng yêu cầu hoạt động kinh doanh.
* Rủi ro công nghệ thông tin: - Lỗi phần cứng/phần mềm;
- Hạ tầng CNTT/trang thiết bị CNTT lỗi thời/thiếu/lỗi không đáp ứng yêu cầu hoạt động
* Rủi ro an toàn thông tin: rủi ro liên quan đến thông tin hoặc hệ thống thông tin dẫn đến thất thoát thông tin khách hàng hoặc nội bộ ngân hàng:
- Bộ phận không có thẩm quyền có thể truy cập và sử dụng thông tin khách hàng/nội bộ ngân hàng;
- Tài sản thông tin thuộc ngân hàng bị điều chỉnh, bị thất thoát (bị cung cấp sai thẩm quyền/sai quy định) hoặc sử dụng không đúng mục đích.
* Rủi ro quản lý kinh doanh liên tục:
- Các hành vi cố ý như phá hoại, khủng bố, đe dọa đánh bom, đình công, bạo động và các cuộc tấn công vào ngân hàng/nhân viên của ngân hàng;
- Ngân hàng bị ảnh hưởng bởi thiên tai như bão, lũ lụt và động đất;
- Sự cố bất khả kháng khác: tại nạn, cháy nổ, mất điện, và tình trạng bất ổn chính trị.
* Rủi ro thuê ngoài: Các rủi ro liên quan đến nhà cung cấp bên ngoài cung cấp dịch vụ không đúng theo yêu cầu và cam kết dẫn đến hoạt động kinh doanh không đảm bảo chất lượng dẫn đến ảnh hưởng tài chính hoặc phi tài chính cho NHCT.
* Rủi ro gian lận nội bộ/bên ngoài, pháp lý, tuân thủ:
- Rủi ro có khả năng phát sinh tổn thất cho NHCT từ hành vi cố tình gian lận, lợi dụng vị trí công việc, không trung thực hoặc trộm cắp của cán bộ nhằm mục đích trục lợi cho cá nhân, cho dù hành vi đó được thực hiện ở bất cứ nơi nào và dù thực hiện một mình hay có sự cấu kết của một bên thứ ba (bao gồm cả tổn thất về tài sản);
- Cá nhân tổ chức bên ngoài thực hiện các hành động cố ý lừa đảo, chiếm đoạt tài sản, cố ý vi phạm các nguyên tắc, chính sách, quy định của ngân hàng mà không có sự hỗ trợ/giúp đỡ hay cấu kết của cán bộ ngân hàng;
- Vi phạm các quy định của pháp luật, cơ quan có liên quan hoặc chịu những quyết định, phán quyết bất lợi của các cơ quan, tổ chức có liên quan.
- Hồ sơ, thông tin có yếu tố pháp lý trong hoạt động kinh doanh không được lưu trữ đầy đủ, kịp thời.
Ví dụ cụ thể tại Vietinbank Cẩm Phả: Ngày 19/05/2017 Chi nhánh phát sinh rủi ro hoạt động: Chuyển lương nhiều lần cho 2872 tài khoản. Sau khi phân tích xác định được các nguyên nhân:
- Do Con người:
+ Lỗi tác nghiệp của cán bộ: sau khi giao dịch viên (GDV) đẩy file, người phê duyệt thực hiện duyệt thấy báo điện lỗi, thực hiện vấn tin kiểm tra một số tài khoản thấy chưa ghi có nên đã tạo lại Điện mới và đẩy Phê duyệt lại nhưng số lượng mẫu tài khoản được vấn tin kiểm tra ghi có chưa đủ lớn so với tổng số tài khoản của file (file tổng có 2.872 bản ghi) dẫn đến chưa có cơ sở kết luận là file bị lỗi toàn bộ nhưng đã tạo lại Điện mới và tiếp tục đẩy Phê duyệt lại toàn bộ file tổng lương.
+ Khi đẩy và duyệt file tổng lương với 2.872 tài khoản, thấy Hệ thống báo lỗi trạng thái 03 (Điện lỗi) lặp lại đến lần thứ 3 nhưng chủ quan không dừng ngay kiểm tra lại nguyên nhân, báo lỗi cho phòng ban chuyên môn để tư vấn, phối hợp kịp thời mà tiếp tục tạo mới lại điện và đẩy phê duyệt lại dẫn đến lỗi bị lặp lại nhiều lần.
+ Chưa chủ động chia nhỏ hơn file chuyển lương để hệ thống vận hành ổn định và hạn chế được mức độ rủi ro.
+ Chốt kiểm soát phần nào còn hạn chế hiệu quả trong vai trò định hướng/kiểm soát.
- Do Hệ thống: thông tin (báo lỗi) còn hạn chế để hỗ trợ cho việc đưa ra quyết định. Cụ thể, khi phê duyệt chuyển lương hệ thống báo lỗi trạng thái 03 - Điện lỗi,
mà không phải trạng thái 05 - Điện thành công một phần, dẫn đến giao dịch viên/ người phê duyệt phán đoán sai tình huống.
Lỗi RRHĐ này được Chi nhánh nhận diện là Rủi ro tác nghiệp giao dịch.