Có thể nhận diện và đánh giá những gian lận tiềm ẩn, phát hiện sớm các dấu hiệu gian lận là yêu cầu có tính nền tảng đối với một hệ thống phòng chống gian lận hiệu quả. Một gian lận được nhận diện đầy đủ khi xem xét đến cả những tác nhân bên trong và bên ngoài. Mặt khác, đánh giá đúng mức độ của gian lận sẽ tạo điều kiện để ngân hàng nhận thức đúng những gian lận mình đang phải đối mặt và có chiến lược phân bổ nguồn lực để phòng chống gian lận một cách tối ưu. Tổng hợp theo khuyến nghị của Ủy ban Basel II đối với các công cụ quản lý rủi ro hoạt động nói chung (bao gồm cả rủi ro gian lận) cũng như tổng hợp theo các khung phòng chống gian lận mà các công ty tư vấn hàng đầu trên thế giới như KPMG, E&Y tư vấn các ngân hàng nên áp dụng, các ngân hàng nên áp dụng các công cụ phòng chống gian lận như sau (E&Y 2014, tr. 2,3, E&Y 2009, tr.4):
a) Phân tích tổn thất, đưa bài học và tránh lặp lại (Internal loss data collection)
Là cách thức phân tích các sự kiện tổn thất quan trọng về gian lận đã xảy ra để tìm ra nguyên nhân gốc rễ, các điểm yếu trong hệ thống kiếm soát nhằm đề ra và thực hiện các biện pháp phòng tránh lặp lại. Các biện pháp phòng tránh lặp lại cần được báo cáo, truyền thông và xử lý để nâng cao hiệu quả kiểm soát.
b) Đánh giá rủi ro gian lận (Fraud assessment)
Đánh giá rủi ro gian lận bao gồm việc nhận diện rủi ro, đánh giá khả năng xảy ra, tần suất và mức độ ảnh hưởng của các rủi ro gian lận tới ngân hàng. Căn cứ đánh giá rủi ro gian lận và đánh giá hiệu quả của chốt kiểm soát tương ứng với rủi ro gian lận đó để xây dựng các chốt kiểm soát và hành động phòng chống gian lận phù hợp
căn cứ theo chiến lược xử lý rủi ro gian lận của ngân hàng theo từng thời kỳ.
c) Xây dựng các chốt kiểm soát trong quy trình, sản phẩm (Control checklist)
Việc xây dựng các chốt kiểm soát trong các quy trình, sản phẩm để phòng tránh gian lận cần thực hiện: Lưu đồ hóa các bước trong quy trình và sản phẩm, xác định rủi ro gian lận trong các bước quan trọng, tích hợp các chốt kiểm soát gian lận khi xây dựng sản phẩm, quy trình, hệ thống.
d) Chính sách nhân sự (HR policy)
Các quy trình, chính sách nhân sự cần lưu ý việc xây dựng tiêu chí về phòng chống gian lận trong chính sách tuyển dụng nhân sự để hạn chế các đối tượng có nguy cơ gian lận cao. Quan tâm và thực hiện chính sách luân chuyển công tác với một số vị trí nhạy cảm, dễ phát sinh gian lận. Xây dựng và truyền thông mạnh mẽ quy tắc ứng xử và đạo đức nghề nghiệp.
Cùng với đó, cần có quy định cụ thể về chế tài xử lý hành vi gian lận, bao che gian lận cũng như xử lý nghiêm các hành vi gian lận, truyền thông để răn đe các hành vi gian lận.
e) Chỉ số cảnh báo gian lận (Warning Fraud Indicators)
Công cụ này được áp dụng bằng cách dựa trên danh mục rủi ro gian lận được xác định, kết quả đánh giá rủi ro và dữ liệu tổn thất liên quan đến gian lận để phân tích hành vi gian lận và thiết lập chỉ số cảnh báo về gian lận. Các chỉ số cảnh báo cho các hành vi gian lận hoặc hạn mức nên được tích hợp vào các hệ thống quản trị tương ứng để theo dõi và quản trị thường xuyên, liên tục và có các hành động phù hợp với các chỉ số bị vượt ngưỡng cảnh báo đã xây dựng.
f) Xác minh thông tin (Information Identify)
Gồm phương pháp xác minh thông tin trực tiếp và xác minh thông tin gián tiếp, có thể thực hiện vào bất kỳ lúc nào với mọi đối tượng, thông tin liên quan đến sự việc cần xác minh (ví dụ như việc gọi điện cho khách hàng để xác minh trước và sau khi cho vay).
g) Kiểm tra đột xuất (Site visit)
Là việc kiểm tra thực tế không báo trước đối với một số cá nhân/đơn vị đối với một số nghiệp vụ (nghiệp vụ tín dụng, nghiệp vụ kho quỹ, lưu trữ chứng từ…) để phát hiện gian lận.
h) Hậu kiểm (Post checking)
Hậu kiểm là quá trình kiểm tra, kiểm soát sau quá trình xử lý giao dịch. Hậu kiểm thực hiện bằng cách so sánh, đối chiếu giữa thông tin trên các hồ sơ thể hiện các giao dịch đã thực hiện với các thông tin trên hệ thống quản lý, trên các báo cáo để phát hiện các gian lận phát sinh. Hậu kiểm phải được thực hiện bởi bộ phận độc lập với các các bộ phận tham gia vào quá trình cung cấp sản phẩm, dịch vụ, bộ phận xử lý giao dịch.
i) Hệ thống cảnh báo gian lận giao dịch (Warning system)
Hệ thống cảnh báo gian lận giao dịch là công cụ để phát hiện tự động các vi phạm trong quá trình xử lý giao dịch căn cứ trên các nguyên tắc được thiết lập sẵn. Hệ thống cảnh báo gian lận giao dịch được xây dựng bằng cách thiết lập các nguyen tắc cảnh báo (các rules cảnh báo), khi vi phạm các rule đã thiết lập hệ thống sẽ đưa ra danh sách các vi phạm để các bộ phận có liên quan tiếp tục thực hiện xác minh và xử lý các vi phạm này.
j) Danh sách đen, danh sách cảnh báo về phòng chống gian lận (Blacklist)
Là danh sách các khách hàng, các tài sản bảo đảm hoặc bên thứ ba có dấu hiệu gian lận hoặc đã từng gian lận tại các tổ chức, dùng để rà soát trước khi phê duyệt cấp tín dụng nhằm cảnh báo sớm các trường hợp gian lận. Danh sách đen, danh sách cảnh báo được xây dựng qua các nguồn dữ liệu sau:
Thông tin từ các bộ phận của ngân hàng như quản lý rủi ro hoạt động, phê duyệt tín dụng, xác minh thực địa, xác minh từ xa, quản lý nợ, xử lý nợ, định giá, quản lý rủi ro thẻ, phòng chống rửa tiền…
Thông tin từ Trung tâm thông tin tín dụng quốc gia, Ngân hàng Nhà nước
Thông tin từ Cơ quan công an, điều tra
Thông tin từ các công ty luật, Tòa án, Trung tâm trọng tài quốc tế Việt Nam
Thông tin từ các tổ chức tín dụng khác
Thông tin từ các hiệp hội như Hiệp hội ngân hàng, Hiệp hội thẻ…
Danh sách đen về các đối tượng gian lận, các đối tượng cần cảnh báo phải được cập nhật và đảm bảo tính bảo mật, không công khai ra bên ngoài. Việc lộ thông tin danh sách ra bên ngoài có thể gây ra các ảnh hưởng về uy tín và hình ảnh cho ngân hàng.
k) Kênh truyền thông và thông tin báo cáo gian lận (Hotline)
Các ngân hàng cần thiết lập email, hotline về báo cáo, tố giác gian lận và là kênh truyền thông các nội dung về phòng chống gian lận (như các văn bản định chế phòng chống gian lận, các danh sách cảnh báo, bản tin phòng chống gian lận,…) tới các đơn vị và các cán bộ nhân viên.
l) Các phát hiện kiểm toán (Audit Findings)
Các phát hiện kiểm toán nội bộ và kiểm toán bên ngoài về gian lận cần .được thu thập và đánh giá định kỳ nhằm mục đích quản lý rủi ro gian lận tổng thể và lựa chọn các vấn đề nổi cộm, mức độ gian lận cao để ưu tiên xử lý và giám sát.
CHƢƠNG II
THỰC TRẠNG HOẠT ĐỘNG PHÒNG CHỐNG GIAN LẬN TRONG NGHIỆP VỤ TÍN DỤNG TẠI NGÂN HÀNG TMCP HÀNG HẢI VIỆT NAM