Đăng ký

Thực trạng quản lý rủi ro vận hành tại Eximbank

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện hệ thống quản lý rủi ro vận hành của ngân hàng thương mại cổ phần xuất nhập khẩu việt nam (Trang 47)

2.3.1. Cơ sở pháp lý cho hoạt động quản lý RRVH của Eximbank

Hoạt động quản lý RRVH tại Eximbank dựa trên sự chỉ đạo chung của Chính phủ, của Ngân hàng Nhà nước Việt Nam và sự chỉ đạo của Hội đồng Quản trị và Ban Tổng giám đốc Eximbank.

Quản trị RRVH là một công việc còn khá mới mẻ đối với hệ thống ngân hàng Việt Nam. Cho đến thời điểm này Việt Nam vẫn chưa có thiết lập được khuôn khổ pháp lý chính thức cho hoạt động quản trị RRVH tại các ngân hàng. Tuy nhiên, trong thời gian gần đây các nhà hoạch định chính sách cũng đã dần thấy được tính cấp thiết của vấn đề quản trị RRVH trong hoạt động kinh doanh ngân hàng. Nên bắt đầu từ năm 2005, Chính phủ và NHNN đã ban hành một số văn bản quy định liên quan đến hoạt động quản trị RRVH của ngân hàng thương mại. Bên cạnh đó, Hội đồng Quản trị và Ban Tổng giám đốc Eximbank cũng ban hành các quyết định và hướng dẫn nội bộ nhằm đảm bảo các quy định về quản trị RRVH được thực hiện một cách đầy đủ, chính xác, kịp thời, gắn liền với tình hình cụ thể của ngân hàng mình.

- Nghị định số 74/2005/NĐ-CP ngày 07/06/2005 của Chính phủ về “Phòng, chống rửa tiền”; Thông tư số 22/2009/TT-NHNN ngày 17/11/2009 của NHNN về “Hướng dẫn thực hiện các biện pháp phòng, chống rửa tiền”; Thông tư số

41/2011/TT-NHNN ngày 15/12/2011 của NHNN về “Hướng dẫn nhận biết và cập nhật thông tin khách hàng trên cơ sở rủi ro phục vụ công tác phòng, chống rửa tiền”.

Nội dung chính của nghị định này là đưa ra các biện pháp phòng, chống rửa tiền: - Các biện pháp phòng ngừa chung;

- Các biện pháp nhận biết khách hàng; - Các mức giao dịch phải báo cáo;

- Các dấu hiệu của giao dịch bị coi là đáng ngờ;

- Thành lập Trung tâm phòng, chống rửa tiền trực thuộc NHNN có chức năng làm đầu mối tiếp nhận và xử lý thông tin…

Nghị định này quy định các biện pháp phòng chống rửa tiền, đó cũng chính là các biện pháp phòng chống rủi ro do các yếu tố bên ngoài làm ảnh hưởng đến hoạt động kinh doanh của ngân hàng, an ninh quốc gia.

Các quy định nội bộ của Eximbank: Quyết định số 149/2010/EIB/QĐ-HĐQT ngày 16/04/2010 của Hội đồng Quản trị về “Ban hành quy chế phòng, chống rửa tiền”; Quyết định số 554/2010/EIB/QĐ-TGĐ ngày 16/04/2010 của Ban Tổng giám đốc về “Ban hành quy trình kiểm soát tuân thủ về phòng, chống rửa tiền”;Quyết định số 3936/2011/EIB/QĐ-TGĐ ngày 13/12/2011 của Ban Tổng giám đốc về “Ban hành quy trình xử lý cảnh báo giao dịch đáng ngờ đối với các giao dịch trực tuyến”; Quyết

định số 1708/2012/EIB/QĐ-TGĐ ngày 08/06/2012 của Ban Tổng giám đốc về “Ban

hành hướng dẫn nhận biết và cập nhật thông tin khách hàng trên cơ sở rủi ro phục vụ

công tác phòng, chống rửa tiền”

- Quyết định số 35/2006/QĐ-NHNN ngày 31/07/2006 của NHNN về “Quy định các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử”. Đây chính là quản trị rủi ro do hệ thống công nghệ thông tin trong hoạt động ngân hàng gây ra. Quy định này có nội dung chính:

Tổ chức tín dụng chịu trách nhiệm về an toàn hiệu quả của hoạt động ngân hàng điện tử; bảo vệ quyền và lợi ích hợp pháp của tổ chức tín dụng, của khách hàng, lợi ích của nhà nước và xã hội theo quy định của pháp luật.

Để quản lý một cách hiệu quả những rủi ro phát sinh từ những hoạt động ngân hàng điện tử tổ chức tín dụng cần: nhận dạng những yếu tố có thể phát sinh từ những hoạt động ngân hàng điện tử đang thực hiện hoặc dự kiến triển khai; phân tích và xác định các tác động và hậu quả có thể phát sinh khi rủi ro xảy ra; phân nhóm các loại rủi ro, xác định phương hướng và biện pháp phòng ngừa rủi ro, đặc biệt lưu ý đến quản lý an ninh mạng và bảo vệ thông tin, xác định mức tổn thất tối đa có thể chấp nhận được

trong trường hợp xảy ra rủi ro, không triển khai các loại hình hoạt động ngân hàng

điện tử đòi hỏi những biện pháp phòng ngừa rủi ro vượt ngoài khả năng hiện có;

thường xuyên đánh giá kiểm tra kết quả và hiệu quả của công tác quản lý rủi ro, kiểm toán và cập nhật quy trình quản lý rủi ro.

Những nguyên tắc chung được cụ thể cho từng hoạt động, từng quan hệ của ngân hàng như sau:

- Quản lý rủi ro trong nội bộ tổ chức tín dụng bao gồm: xây dựng phương án hoạt động ngân hàng điện tử; chính sách quản lý rủi ro; phân định phạm vi trách nhiệm, quyền hạn; bảo vệ dữ liệu, kiểm tra, kiểm toán, kiểm soát nội bộ.

- Quản lý rủi ro trong giao dịch với khách hàng, bao gồm: nguyên tắc giao dịch, các nguyên tắc trong quan hệ khách hàng.

- Quản lý rủi ro đối với bên thứ ba, bao gồm: đánh giá bên thứ ba, dữ liệu; - Quản lý rủi ro trong các trường hợp xảy ra sự cố, bao gồm: phòng ngừa sự cố, kiểm soát và khắc phục sự cố.

Những quy định này là cơ sở cho các tổ chức tín dụng xây dựng những quy định nội bộ về quản lý rủi ro trong hoạt động ngân hàng điện tử từ đó giúp các tổ chức tín dụng nói chung và Eximbank nói riêng hạn chế và giảm thiểu rủi ro trong hoạt động ngân hàng điện tử và cũng chính là giảm rủi ro do hệ thống thông tin gây ra.

- Quyết định số 36/2006/QĐ-NHNNngày 01/08/2006 của NHNN về việc “Ban hành Quy chế kiểm tra, kiểm soát nội bộ Tổ chức tín dụng”. Quy chế đã nêu ra các yêu cầu về hoạt động của hệ thống kiểm tra, kiểm soát nội bộ: Mọi rủi ro có nguy cơ gây ảnh hưởng xấu đến hiệu quả và mục tiêu hoạt động của Tổ chức tín dụng đều phải

được nhận dạng, đo lường đánh giá một cách thường xuyên, liên tục để kịp thời phát

hiện ngăn ngừa và có biện pháp quản lý rủi ro thích hợp. Mỗi khi có sự thay đổi về các mục tiêu kinh doanh, các sản phẩm, dịch vụ và các hoạt động kinh doanh mới, Tổ chức tín dụng phải rà soát, nhận dạng các rủi ro liên quan để xây dựng, sửa đổi bổ

sung các cơ chế, quy trình, quy định kiểm tra nội bộ phù hợp. Quy chế có các nội dung cơ bản sau:

- Các yêu cầu và nguyên tắc hoạt động của hệ thống kiểm tra kiểm soát nội bộ;

- Tự kiểm tra, đánh giá về hệ thống kiểm tra, kiểm soát nội bộ; - Kiểm tra, đánh giá độc lập về hệ thống kiểm tra, kiểm soát nội bộ; - Bộ phận kiểm tra kiểm soát nội bộ chuyên trách;

- Trách nhiệm của Tổ chức tín dụng đối với hệ thống kiểm tra, kiểm soát nội bộ.

- Quyết định số 37/2006/QĐ-NHNN ngày 01/08/2006 của NHNN về việc “Ban hành quy chế kiểm toán nội bộ của tổ chức tín dụng”. Quy chế đã nêu ra mục tiêu của kiểm toán nội bộ là: đánh giá độc lập tính thích hợp và sự tuân thủ của chính sách, thủ tục, quy trình đã được thành lập trong các tổ chức tín dụng; kiểm tra, rà soát, đánh giá mức độ đầy đủ hiệu lực, hiệu quả của hệ thống kiểm tra, kiểm soát nội bộ, nhằm cải tiến hoàn thiện hệ thống kiểm tra, kiểm soát nội bộ. Quy chế có các nội dung cơ bản sau:

- Các nguyên tắc cơ bản của kiểm toán nội bộ;

- Các yêu cầu nhằm đảm bảo tính độc lập và khách quan; - Phương pháp thực hiện kiểm toán nội bộ;

- Tổ chức và hoạt động kiểm toán nội bộ;

- Nhiệm vụ, quyền hạn và trách nhiệm của bộ phận kiểm toán nội bộ; - Chính sách và quy trình kiểm toán nội bộ;

- Trách nhiệm của Tổ chức tín dụng đối với hoạt động kiểm toán nội bộ. Các quy định nội bộ của Eximbank: Quyết định số 285/2012/EIB/QĐ-HĐQT ngày 06/08/2012 của Hội đồng Quản trị về việc “Ban hành quy định về tổ chức và hoạt động của Ban Kiểm toán nội bộ” (thay thế Quyết định số 35/EIB/HĐQT-07 ngày 07/03/2007 của Hội đồng Quản trị về việc “Ban hành quy chế kiểm toán nội bộ”).

Sự ra đời của hai quy chế 36, 37 này cho thấy một sự thay đổi khác biệt trong công tác kiểm tra, kiểm soát, kiểm toán so với trước đây, đó là:

- Công tác kiểm tra, kiểm soát được thực hiện thường xuyên, liên tục ngay tại từng bộ phận nghiệp vụ, thay vì trước kia có bộ phận kiểm toán tách biệt, chỉ kiểm tra theo định kỳ và mang tính hậu kiểm nhiều hơn. Quy định này sẽ giúp ngân hàng kiểm soát được những hoạt động đang xảy ra một cách dễ dàng hơn và có những biện pháp xử lý thích hợp, tránh trường hợp sự việc đã xảy ra mới phát hiện. Vì hơn ai hết những người làm việc ngay tại bộ phận nghiệp vụ sẽ hiểu rõ hơn các dấu hiệu bất thường, các biến cố và các rủi ro có thể xảy ra.

- Yêu cầu, mục đích kiểm tra được chỉ ra rõ ràng đó là: Phòng ngừa, phát hiện, xử lý kịp thời các rủi ro và đạt được các mục tiêu mà tổ chức tín dụng đặt ra, thay vì trước kia các công tác kiểm tra chỉ kiểm tra sau khi xảy ra các rủi ro.

- Hệ thống kiểm toán được thực hiện trong nội bộ Tổ chức tín dụng nên đã đánh giá được tính tuân thủ của các chính sách và tính hiệu lực, hiệu quả của hệ thống kiểm tra kiểm soát nội bộ, thay vì trước đây chỉ có kiểm toán bên ngoài và kiểm toán hàng năm theo quy định của Nhà nước.

Những sự thay đổi trên thể hiện sự đổi mới trong công tác kiểm tra kiểm toán nội bộ để tiến tới phù hợp với thông lệ quốc tế và từ đó cũng giúp cho công tác kiểm tra, kiểm soát, kiểm toán trong quản lý RRVH thực hiện được tốt hơn.

- Thông qua các phương tiện truyền thông, báo chí, cảnh báo của NHNN và thực tế các sự kiện xảy ra tại Eximbank cũng như các tổ chức tín dụng (TCTD) khác, các hành vi sai phạm của các đối tượng trong và ngoài TCTD liên quan đến hoạt động ngân hàng. Vì vậy, Eximbank cũng ban hành, chỉnh sửa một số quy định, thông báo nội bộ nhằm bảo đảm phòng ngừa, phát hiện, hạn chế và xử lý kịp thời rủi ro phát sinh trong hoạt động. Chẳng hạn như: Quyết định số 1899/2012/EIB/QĐ-TGĐ ngày 20/06/2012 về việc “Ban hành quy định về quản lý và sử dụng con dấu tại Ngân hàng TMCP Xuất Nhập khẩu Việt Nam (Eximbank)”. Văn bản này quy định về việc quản lý

và sử dụng con dấu được cơ quan Nhà nước có thẩm quyền cấp cho Hội sở, Sở giao dịch 1, các chi nhánh, phòng giao dịch, văn phòng đại diện, đơn vị sự nghiệp trực thuộc trong toàn hệ thống Eximbank. Quy định này có những nội dung chính: những nguyên tắc chung, những quy định cụ thể, và trách nhiệm của các bộ phận liên quan trong việc quản lý và sử dụng con dấu. Quy định này nhằm đảm bảo con dấu của Eximbank được quản lý chặt chẽ bởi đúng nhân viên được phân công, chỉ có nhân viên quản lý dấu mới được sử dụng con dấu để đóng trên các văn bản, chứng từ, tài liệu do người có thẩm quyền ký.

2.3.2 Phân tích thực trạng RRVH của Eximbank

Với tốc độ tăng trưởng tổng tài sản, mạng lưới phân bổ, số lượng người lao động và sự đa dạng hóa hoạt động kinh doanh khá nhanh qua các năm, Eximbank đã và đang đối mặt với sự gia tăng rủi ro tiềm ẩn trên cả 3 lĩnh vực tín dụng, thị trường và rủi ro vận hành.

Đối với rủi ro vận hành, tại Eximbank đã xuất hiện khá nhiều dấu hiệu rủi ro, cụ thể là:

2.3.2.1. Các hành vi gian ln và ti phm ni b

Thực tế những năm gần đây, tại Eximbank đã xảy ra một số sự cố RRVH liên quan đến vấn đề đạo đức của cán bộ ngân hàng. Các hành vi gian lận thường liên quan đến các cán bộ tác nghiệp của các nghiệp vụ tín dụng, thanh toán, kho quỹ… mà các phương tiện truyền thông đã đăng tải, có thể nhắc đến như: (i) vụ việc năm 2011, lợi dụng vị trí là Trưởng phòng cá nhân Eximbank Vinh – Ông Đặng Nam Hải đã cấu kết với khách hàng làm giả giấy chứng nhận quyền sử dụng đất và lập hồ sơ vay vốn ảo, sử dụng mật khẩu của cán bộ tín dụng, thiết lập hồ sơ và tự phê duyệt để giải ngân gây thất thoát cho Eximbank gần 35 tỷ đồng; (ii) năm 2012 tiếp tục xảy ra trường hợp giám đốc Eximbank Bình Dương – Ông Đào Thanh Trường đã nhờ 40 hộ dân đứng tên vay vốn tại Eximbank Bình Dương với tổng số dư nợ là 135 tỉ đồng. Ông Trường và các nhân viên dưới quyền đã thẩm định sơ sài, chung chung, không tuân thủ đúng

theo quy định của ngân hàng; lập, ký hồ sơ khống, không ghi cụ thể ngày, tháng trong hồ sơ vay vốn với số lượng lên đến 40 hồ sơ.

Những vụ việc này đã gây ra không ít tổn thất về tài sản và uy tín của Eximbank. Các cá nhân và đơn vị vi phạm đã bị xử lý, ngân hàng đã và đang nỗ lực để thu hồi lại số tiền bị chiếm đoạt. Từ những tổn thất trên mà ngân hàng không nhận ra kịp thời, tác giả phân tích và nhận thấy nguyên nhân là do:

- Hoạt động nghiệp vụ của Eximbank vẫn đang trao quyền khá lớn cho các chi nhánh dẫn tới RRVH tại từng chi nhánh rất phức tạp và công tác quản lý rủi ro khó thực hiện tập trung tại Hội sở;

- RRVH ngày càng đa dạng và phức tạp nhưng chưa được nhận thức đầy đủ để thiết lập các quy trình nghiệp vụ, các chốt kiểm soát hiệu quả;

- Chưa xây dựng được văn hóa quản trị rủi ro trong toàn bộ đội ngũ cán bộ, nhân viên để tất cả nhân viên trong ngân hàng hiểu biết và tham gia tự xác định, giám sát RRVH.

2.3.2.2. Các hành vi gian ln và ti phm bên ngoài

RRVH liên quan đến yếu tố bên ngoài chủ yếu xảy ra ở lĩnh vực tín dụng, nghiệp vụ thẻ và máy ATM, nghiệp vụ ngân quỹ.

- Các hành vi gian lận liên quan đến yếu tố bên ngoài trong lĩnh vực tín dụng thường là các trường hợp khách hàng giả mạo, sửa chữa giấy chứng nhận quyền sử dụng đất, giấy đăng ký xe ô tô có giá trị cao, bảo lãnh thanh toán, giấy tờ có giá, giấy tờ tùy thân để vay vốn; khách hàng gian dối trong việc lập hồ sơ vay vốn, làm khống các chứng từ, phương án vay vốn để rút tiền của ngân hàng và sử dụng vốn sai mục đích, nâng khống thu nhập thuần trong báo cáo tài chính, lập khống phương án vay vốn…

- Các rủi ro do hành vi phạm tội của các đối tượng bên ngoài liên quan đến các nghiệp vụ thẻ và máy ATM là trường hợp khá phổ biến trong thực tế hoạt

thẻ sơ ý đánh mất, các đối tượng người nước ngoài đánh cắp dữ liệu, làm giả thẻ tín dụng để mua hàng có giá trị cao tại những nơi chấp nhận hình thức thanh toán điện tử hoặc thậm chí là các hành vi phá hoại máy ATM để lấy trộm tiền.

- Hành vi gian lận bên ngoài liên quan đến nghiệp vụ ngân quỹ chủ yếu là

Một phần của tài liệu (LUẬN văn THẠC sĩ) hoàn thiện hệ thống quản lý rủi ro vận hành của ngân hàng thương mại cổ phần xuất nhập khẩu việt nam (Trang 47)

Tải bản đầy đủ (PDF)

(101 trang)