Maritime Bank đã khá thành công trong việc nghiên cứu và vận dụng các công cụ phòng chống gian lận, đưa chúng vào quy trình phòng chống gian lận tổng thể. Tuy nhiên, một số công cụ chưa thực sự được triển khai đầy đủ (mới được 1 đến 2 lần) hoặc một số công cụ vẫn chưa được triển khai. Thực tế đó đòi hỏi Maritime Bank cần tiếp tục bổ sung, hoàn thiện các công cụ phòng chống gian lận của mình.
3.1.2.1 Bổ sung công cụ “Am hiểu đồng nghiệp” (Know your college-KYCL)
Như trình bày tại chương I và chương II, gian lận nội bộ là rủi ro khó lường và có khả năng gây ra tổn thất lớn cho ngân hàng. Bên cạnh các công cụ phòng chống gian lận khác, đối với gian lận nội bộ, Maritime Bank có thể áp dụng công cụ “Am hiểu đồng nghiệp” để phát hiện kịp thời các dấu hiệu và nguy cơ xảy ra gian lận nội bộ. Maritime Bank có thể tận dụng nền tảng công nghệ sẵn có là Phần mềm Quản lý rủi ro hoạt động để triển khai công cụ này.
KYCL là một dạng bảng hỏi khảo sát để các cán bộ ngân hàng chủ động vào trả lời nhằm thông tin cho ngân hàng về các dấu hiệu đặc biệt của đồng nghiệp, từ đó ngân hàng sẽ kiểm tra thông tin và phát hiện sớm gian lận có thể xảy ra. Maritime Bank có thể triển khai bộ câu hỏi khảo sát am hiểu đồng nghệp này thông qua việc đăng tải bộ câu hỏi trên phần mềm quản lý rủi ro hoạt động, phần mềm sẽ hỗ trợ trả về các kết quả người dùng nhập. Từ kết quả ghi nhận được do người dùng phản hồi, bộ phận quản lý rủi ro và bộ phận phòng chống gian lận tiến hành điều tra các trường hợp có dấu hiệu nghiêm trọng, việc điều tra cần đảm bảo bí mật và an toàn cho người cung cấp thông tin. Nếu phát hiện nguy cơ gian lận nội bộ cần tiến hành điều chuyển công tác, hoặc giám sát đặc biệt. Ngoài ra, để đảm bảo sự tương tác thường xuyên của cán bộ nhân viên, cần truyền thông thường xuyên về lợi ích mang lợi của công cụ này cho các đơn vị kinh doanh cũng như có cơ chế khuyến khích báo cáo.
KYCL là công cụ một số ngân hàng như Ngân hàng Công thương Việt Nam (Vietinbank), Ngân hàng Kỹ thương Việt Nam (Techcombank) áp dụng khá hiệu quả. Điển hình như Techcombank, sau hơn 2 tháng triển khai KYCL, hệ thống ghi nhận hơn 100 lượt phản hồi. Từ các phản hồi này, Ban lãnh đạo sẽ tìm hiểu thêm để
kịp thời có những biện pháp nhằm đảm bảo an toàn cho cán bộ nhân viên, cho ngân hàng và cho khách hàng. Dưới đây là bảng câu hỏi KYCL được dùng tại Techcombank để minh họa:
Bảng 3.1 Bảng câu hỏi “Am hiểu đồng nghiệp” minh họa BẢNG CÂU HỎI “AM HIỂU NGHỀ NGHIỆP”
1. Đồng nghiệp và người thân của đồng nghiệp có dấu hiệu vay nợ (ngoài các tổ chức tín dụng, ví dụ như vay nặng lãi, vay xã hội đen…)
2. Đồng nghiệp và người thân của đồng nghiệp có liên quan đến tranh chấp/kiện tụng
3. Quen biết cò mồi tín dụng, cửa hàng cầm đồ
4. Quen biết các đối tượng xã hội phức tạp (đòi nợ thuê, cá độ bóng đá, nghiện chơi trò chơi game, đối tượng từng có tiền án, tiền sự…)
5. Có dấu hiệu, dư luận về quan hệ tình cảm phức tạp trong và ngoài hôn nhân 6. Quan tâm và/hoặc tham gia các hoạt động lô đề, hụi họ, cho vay lãi, bán hàng đa cấp, cờ bạc, cá độ, ma túy…
7. Sống khép kín, ít chia sẻ với đồng nghiệp
8. Vay tiền đồng nghiệp: vay nhiều người, nhiều lần, mục đích không rõ ràng, minh bạch
9. Có biểu hiện tạo dựng, nâng đỡ nhóm đồng nghiệp thân thuộc 10.Có biểu hiện trù dập, hành xử tiêu cực với đồng nghiệp
11.Có quan hệ trên mức bình thường với khách hàng, đối tác
12.Khách hàng phàn nàn về tinh thần làm việc, thái độ, hành vi của cán bộ 13.Thường xuyên vi phạm quy định về thời gian làm việc: đi làm muộn, về sớm, ra ngoài làm việc riêng trong giờ không rõ lý do
14.Làm việc riêng trong giờ không rõ lý do (thường xuyên có các cuộc điện thoại ngoài công việc, vắng mặt tại văn phòng trong giờ làm việc…)
15.Có thái độ bất cần hoặc không hợp tác trong công việc
16.Lối sống cao cấp trên mức thu nhập của bản thân và không rõ nguồn thu khác (chi tiêu ở mức cao, đồ xa xỉ đắt tiền hơn mức thu nhập…)
17.Phô trương hoặc giấu diếm về cuộc sống, tiền bạc, công việc, các mối quan hệ
18.Có biểu hiện tâm lý tiêu cực như lo lắng, bồn chồn, sợ sệt, lén lút, ít nói, trầm cảm…
19.Nhận xét khác (nếu có)
Nguồn: Kiểm soát rủi ro và tuân thủ Techcombank 3.1.2.2 Triển khai kiểm tra, kiểm soát tuân thủ với nghiệp vụ tín dụng tại các chi nhánh, đơn vị kinh doanh (site visit)
Hầu hết các ngân hàng tại Việt Nam, đặc biệt là các ngân hàng cổ phẩn, bộ phận kiểm soát tín dụng thường có vai trò đi kiểm tra hồ sơ tín dụng, kiểm tra tuân thủ của các chi nhánh trong việc cấp tín dụng cho khách hàng. Tuy nhiên, tại Maritime Bank chưa có bộ phận đi kiểm tra tuân thủ tín dụng như vậy. Lý do là bởi dưới các chi nhánh, đơn vị kinh doanh có cán bộ Hỗ trợ tín dụng (Credit support officer - CSO) là nhân sự thuộc Khối Vận hành (đơn vị độc lập với đơn vị kinh doanh) sẽ trực tiếp kiểm tra hồ sơ trước khi scan hồ sơ lên Hội sở chính để phê duyệt hoặc giải ngân. Tuy nhiên, một thực tế rằng các hồ sơ hạch toán kế toán tại quầy (như Ủy nhiệm chi, Giấy lĩnh tiền, Phiếu chi tiết…) do Dịch vụ khách hàng thuộc Khối Vận hành thực hiện nhưng vẫn được chính bộ phận Hậu kiểm chứng từ thuộc Khối Vận hành chấm/kiểm tra lại và phát hiện rất nhiều các sai sót cần khắc phục. Hơn nữa, CSO dù là nhân sự thuộc Khối Vận hành nhưng làm việc tại chi nhánh, vẫn chịu sự chi phối bởi các cán bộ và lãnh đạo chi nhánh. Điều đó cho thấy vẫn cần kiểm tra lại các hồ sơ tín dụng tại chi nhánh để kịp thời phát hiện sai sót, gian lận có thể xảy ra. Vì vậy, Maritime Bank cần xây dựng, bổ sung mới về lực lượng kiểm tra hồ sơ và công tác lưu trữ hồ sơ tín dụng tại chi nhánh, tập trung phát hiện các gian lận tín dụng có thể xảy ra và báo cáo kịp thời cho bộ phận Phòng chống gian lận khi có dấu hiệu gian lận xảy ra.
Để việc này được triển khai hiệu quả, bộ phận Phòng chống gian lận cần xây dựng bảng kiểm tra (checklist) về gian lận để các cán bộ kiểm tra hồ sơ thực hiện theo checklist nhằm đáp ứng đủ yêu cầu kiểm tra gian lận trong quá trình kiểm tra hồ sơ tín dụng.
3.1.2.3 Nhanh chóng theo dõi chỉ số rủi ro về gian lận tín dụng
Công cụ Chỉ số rủi ro chính đã được Phòng Quản lý Rủi ro hoạt động nghiên cứu và ban hành văn bản từ năm 2012. Tuy nhiên, cho đến nay, do những khó khăn
về xác định bộ chỉ số, dữ liệu tính toán, việc xác lập ngưỡng công cụ này vẫn chưa được triển khai đầy đủ. Hiện tại, Phòng Quản lý rủi ro hoạt động mới theo dõi các chỉ số về nhân sự, về lỗi hệ thống, về hành động kiểm toán, chưa theo dõi chỉ số về gian lận nói riêng và về các rủi ro hoạt động khác nói chung.
Để xử lý vấn đề này, Phòng Quản lý Rủi ro hoạt động cần bổ sung các chỉ số về gian lận, về vận hành khác trong bộ chỉ số rủi ro hoạt động chính. Đối với chỉ số về gian lận, Maritime Bank có thể thiết lập các chỉ số về gian lận vi phạm chính sách an ninh thông tin, chỉ số về hồ sơ tín dụng có gian lận được phát hiện, chỉ số về tổn thất do gian lận trên doanh thu tương ứng, chỉ số về các sự vụ gian lận phát sinh…
Đối với việc xác lập ngưỡng, căn cứ trên những dữ liệu quá khứ của Maritme Bank và dữ liệu chung của ngành sẽ tính toán và xác định các ngưỡng phù hợp, từ đó, đưa ra biện pháp xử lý với từng mức ngưỡng cảnh báo. Đối với dữ liệu tính toán, thông thường, dữ liệu để tính toán các chỉ số rủi ro hoạt động được quản lý tại nhiều đơn vị khác nhau trong ngân hàng tương ứng với từng mảng như nhân sự, tài chính, vận hành, công nghệ thông tin…mà không được quản lý và theo dõi tập trung. Để xử lý vấn đề này, Phòng Quản lỷ Rủi ro Hoạt động nên là đầu mối chung thu thập các số liệu tính toán theo định kỳ hàng tháng và các đơn vị trực tiếp quản lý số liệu có trách nhiệm báo cáo các số liệu đầu vào cần thiết cho việc tính toán các chỉ số rủi ro hoạt động cho Phòng Quản lý Rủi ro hoạt động. Căn cứ vào nguồn số liệu, Phòng Quản lý Rủi ro Hoạt động sẽ tính toán giá trị các chỉ số, so sánh với các ngưỡng và thực hiện biện pháp xử lý phù hợp. Cơ chế này nên áp dụng trong thời gian đầu triển khai, về lâu dài, việc tính toán này nên được tích hợp trên Phần mềm Quản lý Rủi ro Hoạt động để việc tính toán được thực hiện tự động và kịp thời đưa ra những biện pháp kiểm soát cần thiết.
3.1.2.4. Hoàn thiện, cập nhật và ban hành các quy trình nội bộ về phòng chống gian lận trong hoạt động tín dụng
Văn bản định chế, quy trình điều tra xử lý gian lận cần phải được ưu tiên hàng đầu bởi quy trình là định hướng, là cách thức phối hợp giữa các đơn vị chuyên trách và toàn bộ các đơn vị kinh doanh, các chi nhánh của ngân hàng trong công tác phòng chống gian lận. Đối với một doanh nghiệp có số lượng mạng lưới và khách
hàng rộng lớn như ngân hàng, mọi hoạt động triển khai cần phải theo một quy trình được ban hành cụ thể. Bộ phận phòng chống gian lận cần cập nhật kịp thời và đầy đủ các quy trình nội bộ về phòng chống gian lận, đặc biệt là các quy trình lõi như QT.RR.012 đã đề cập. Bên cạnh đó cần tiếp tục truyền thông về các nội dung trong quy trình tới các cán bộ tại đơn vị kinh doanh để cán bộ nhân viên hiểu rõ vai trò, trách nhiệm và cách thức xử lý với các gian lận phát sinh. Có như vậy thì việc triển khai phát hiện, điều tra và xử lý gian lận mới có hiệu quả.
3.1.2.5. Nghiên cứu và triển khai một số kỹ thuật phân tích dữ liệu kế toán pháp lý trong công tác phòng chống rủi ro gian lận
Đó là việc chủ động giám sát gian lận thông qua các phương pháp và kỹ thuật phân tích dữ liệu tiên tiến. Cụ thể, bắt đầu với việc tìm hiểu hoạt động kinh doanh và xây dựng mô hình phân tích sơ bộ, từ đó, mô tả sơ bộ các đối tượng bao gồm việc phân tích theo cụm để nhận dạng hồ sơ nhóm, phát hiện ra những bất thường. Đồng thời với đó là mô hình dự đoán điểm rủi ro, phát hiện những biến số dẫn đến điểm rủi ro cao. Dựa trên những dự liệu đã có, chấm điểm rủi ro cho mỗi đối tượng, lựa chọn phương pháp kiểm toán dựa trên điểm rủi ro, báo cáo tương tác.
Theo báo cáo thống kê và đánh giá được công bố của công ty kiểm toán Ernst & Young, việc chủ động giảm sát gian lận dựa vào hoạt động phân tích dữ liệu đã giảm thất thoát do gian lận xuống 50% (ví dụ: từ khi vụ việc diễn ra cho đến khi vụ việc được phát hiện giảm từ 24 tháng xuống 12 tháng, tổn thất trung bình cũng giảm từ 181.000 USD xuống 73.000 USD).
Vì vậy, để bắt nhịp với công nghệ phòng chống gian lận hiện đại, Maritime Bank cần thuê tư vấn, chuyên gia nước ngoài để cập nhật các kỹ thuật phòng chống gian lận mới từ các chuyên gia hàng đầu trên thế giới cũng như trao đổi, chia sẻ kinh nghiệm phòng chống gian lận với các chuyên gia để nhanh chóng nâng cao hiệu quả và chất lượng phòng chống gian lận tại ngân hàng.