mại cổ phần đầu tư và phát triển Việt Nam- Chi nhánh Hai Bà Trưng
Công tác quản trị rủi ro hoạt động của BIDV- Hai Bà Trưng dựa trên sự chỉ đạo chung của Ngân hàng Nhà nước , chịu sự chỉ đạo trực tiếp của BIDV Trung ương, tuân thủ chặt chẽ các chính sách, qui định, quy trình của Ngân hàng TMCP Đầu tư và phát triển Việt Nam. Căn cứ vào tình hình và điều kiện thực tế, Chi nhánh đã có những vận dụng linh hoạt và phù hợp để các biện pháp quản trị rủi ro phát huy được hiệu quả.
2.2.1.1. Mô hình tổ chức bộ máy quản trị rủi ro hoạt động tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam trong quản trị rủi ro hoạt động
Nguyên tắc cơ bản của Quản trị rủi ro theo Thông lệ là phải được phân tách thành 3 khối riêng biệt, độc lập với nhau, đó là: Khối kinh doanh (Front office); Khối quản lý rủi ro (Middle office); và Khối quản trị, hỗ trợ (Back office). Mô hình Quản trị rủi ro của toàn hệ thống BIDV hiện nay đã bảo đảm tách bạch rõ 3 Khối này; BIDV cũng đã thành lập Ủy ban quản lý rủi ro trực thuộc HĐQT. Nguyên tắc định hướng chung trong điều hành phụ trách công tác rủi ro tại
BIDV nói chung cũng như tại BIDV- Hai Bà Trưng là Giám đốc là người phụ trách Khối quản lý rủi ro; người phụ trách khối rủi ro thì không đồng thời phụ trách khối khác.
• Chức năng của bộ phận quản lý rủi ro hoạt động.
Công tác quản lý rủi ro hoạt động: Phổ biến các văn bản quy định, quy trình về quản lý rủi ro hoạt động của BIDV và đề xuất, hướng dẫn các chương trình biện pháp triển khai để phòng ngừa, giảm thiểu rủi ro hoạt động trong các khâu nghiệp vụ tại Chi nhánh. Áp dụng hệ thống quản lý, đo lường rủi ro đánh giá các rủi ro hoạt động xảy ra tại chi nhánh và đề xuất giải pháp phòng ngừa, xử lý các sự cố rủi ro phát hiện được. Hướng dẫn, hỗ trợ các phòng nghiệp vụ trong chi nhánh tự kiểm tra và phối hợp thực hiện việc đánh giá, rà soát, phát hiện rủi ro hoạt động ở các phòng, các sản phẩm hiện có hoặc sắp có.
Công tác phòng chống rửa tiền: Tiếp thu, phổ biến các văn bản quy định, quy chế về phòng chống rửa tiền của Nhà nước và của BIDV. Tham mưu cho Giám đốc Chi nhánh về việc hướng dẫn thực hiện trong Chi nhánh. Hướng dẫn,kiểm tra, hỗ trợ Phòng giao dịch khách hàng và các phòng liên quan thực hiện công tác phòng chống rửa tiền. Thực hiện chế độ báo cáo định kỳ, đột xuất theo quy trình.
Công tác quản lý hệ thống chất lượng ISO 9001: Là đầu mối phù hợp xây dựng quy trình quản lý hệ thống chất lượng theo các tiêu chuẩn ISO tại Chi nhánh. Xây dựng và đề xuất các chương trình cải tiến hệ thống quản lý chất lượng; đo lường mức độ đáp ứng sự hài long của khách hàng. Xây dựng kế hoạch và phối hợp thực hiện kế hoạch triển khai, kiểm tra, đánh giá, duy trì hệ thống quản lý chất lượng tại các đơn vị trong Chi nhánh. Phối hợp với các tổ chức để đánh giá cấp chứng nhận duy trì hệ thống quản lý chất lượng; tổng hợp kết quả đánh giá hệ thống chất lượng của Chi nhánh.
Công tác kiểm tra nội bộ: Xây dựng và tổ chức thực hiện kế hoạch tự kiểm tra, kiểm soát nội bộ về việc thực hiện quy định, quy trình nghiệp vụ, quy chế điều hành của Tổng giám đốc/ giám đốc(chế độ phân công, phân cấp, ủy
quyền, chế độ giao ban, báo cáo....) tại các phòng và các đơn vị trực thuộc Chi nhánh nhằm tự phát hiện các sai sót, đảm bảo an toàn trong hoạt động. Theo dõi, giám sát và đôn đốc việc thực hiện sai sót, đảm bảo an toàn trong hoạt động. Theo dõi, giám sát và đôn đốc việc thực hiện các kiến nghị sau thanh tra, kiểm tra, kiểm toán của Chi nhánh. Đầu mối phối hợp với đoàn kiểm tra của BIDV và các cơ quan có thẩm quyền để tổ chức các cuộc tự kiểm tra thực hiện nhiệm vụ quản lý chất luợng theo tiêu chuẩn ISO9001; tham gia ý kiến về những vấn đề quản lý chất luợng tại Chi nhánh. Đầu mối tiếp nhận, tham muu cho Giám đốc chi nhánh xử lý các đơn thu khiếu nại, tố cáo phát sinh tại đơn vị liên quan đến sự việc và cán bộ thuộc thẩm quyền xử lý của Giám đốc chi nhánh theo quy định của pháp luật và BIDV. Thực hiện các báo cáo, thống kê liên quan đến hoạt động kiểm tra, giám sát, phòng chống tham nhũng, tội phạm theo quy định.
Hiện tại mô hình quản trị rủi ro hoạt động của Chi nhánh đã bảo đảm yêu cầu quản trị rủi ro theo 3 lớp bảo vệ: kinh doanh, quản lý rủi ro và kiểm toán nội bộ, đây là mô hình quản lý vừa tập trung, vừa phân tán. Theo đó, chính sách, quy định, công cụ và một phần giải pháp công nghệ, sản phẩm, cơ sở dữ liệu đuợc quản lý tập trung tại Hội sở chính trong khi cơ cấu tổ chức, nhân sự đang quản lý phân tán tại chi nhánh.
Bộ phận quản trị rủi ro tại chi nhánh có nhiệm vụ triển khai thực hiện các chính sách, quy định, công văn huớng dẫn chỉ đạo về quản trị rủi ro hoạt động giúp Lãnh đạo đơn vị thực hiện kiểm tra, giám sát kết quả công tác quản trị rủi ro hoạt động tại chi nhánh. Bên cạnh đó, bộ phận quản trị rủi ro hoạt động tại chi nhánh là đầu mối thực hiện tổng hợp báo cáo định kỳ lên Hội sở chính. Việc theo dõi và thống kê sai/lỗi, sự cố rủi ro hoạt động còn mang tính thủ công, chua bảo đảm mức độ chính xác của dữ liệu.
Tại Hội sở chính, có một bộ phận quản trị rủi ro hoạt động tại Ban quản lý rủi ro thị truờng và tác nghiệp duới sự chỉ đạo trực tiếp của 1 Phó tổng giám đốc phụ trách, thực hiện quản trị rủi ro tập trung chủ yếu thông qua chính sách, quy
trình, quy định và hệ thống báo cáo và công tác kiểm tra, giám sát.
Để kịp thời phát hiện các sai/lỗi, dấu hiệu rủi ro, Ban quản lý rủi ro thị trường và tác nghiệp đã chủ động tiếp cận, khai thác, rà soát các nguồn dữ liệu sau:
-Dữ liệu từ hệ thống các chương trình phần mềm ứng dụng bao gồm dữ liệu từ các chương trình tự xây dựng và dữ liệu từ các chương trình, phân hệ khác như Thẻ, IBMB, Kinh doanh vốn, ... Công tác rà soát dữ liệu tại chi nhánh dựa trên dữ liệu chiết xuất trực tiếp từ Chương trình báo cáo dấu hiệu rủi ro chính đã góp phần không nhỏ trong việc khắc phục triệt để các sai sót về dữ liệu;
-Dữ liệu từ báo cáo của các Ban tại Hội sở chính;
-Dữ liệu từ báo cáo từ các đoàn thanh tra, kiểm tra và giám sát, làm căn cứ để đề xuất các giải pháp nhằm giảm thiểu, khắc phục sai/lỗi tác nghiệp còn tồn tại trong Chi nhánh.
2.2.1.2. Chính sách, quy trình, văn bản hướng dẫn quản trị rủi ro hoạt động của Ngân hàng TMCP Đầu tư và Phát triển Việt Nam trong quản trị rủi ro hoạt động
Quản trị rủi ro hoạt động đã được các ngân hàng trên thế giới ứng dụng từ hàng chục năm nay. Nhưng đối với các NHTM Việt Nam, chỉ cách đây 5 năm, quản trị rủi ro hoạt động vẫn là một khái niệm mới mẻ. Khung quản trị rủi ro của các ngân hàng Việt Nam vẫn chỉ đang trong giai đoạn bước đầu khi các ngân hàng chỉ mới bắt đầu xem xét lại cơ cấu quản trị rủi ro của mình, chưa xây dựng được một khung quản trị rủi ro hoạt động toàn diện với đủ các yếu tố cần thiết. Tuy nhiên trong thời gian gần đây các nhà hoạch định chính sách cũng đã thấy được tính cấp thiết của quản trị rủi ro hoạt động trong hoạt động kinh doanh của ngân hàng. Do vậy, gần đây đã có một số văn bản quy định liên quan đến một số vấn đề trong quản lý rủi ro hoạt động của ngân hàng thương mại cụ thể các văn bản sau:
♦ Thông tư số 36/2014/TT-NHNN ngày 20/11/2014 của Ngân hàng nhà nước Việt Nam ban hành về “Quy định các giới hạn , tỷ lệ đảm bảo an toàn trong hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài”.
Thông tư này quy định về các giới hạn, tỷ lệ đảm bảo an toàn trong hoạt động mà các tổ chức Tín dụng, Chi nhánh ngân hàng nước ngoài phải thường xuyên duy trì bao gồm:
- Tỷ lệ an toàn vốn tối thiểu: CAR (VCSH/TTSCRRTD) ≥ 9% - Giới hạn tín dụng đối với khách hàng
- Tỷ lệ về khả năng chi trả
- Tỷ lệ tối đa của nguồn vốn ngắn hạn được sử dụng để cho vay trung dài hạn - Giới hạn góp vốn mua cổ phần
- Tỷ lệ dư nợ cho vay so với tổng tiền gửi
Căn cứ kết quả giám sát, kiểm tra, thanh tra của Ngân hàng nhà nước đối với các tổ chức tín dụng, Chi nhánh Ngân hàng nước ngoài trong trường hợp cần thiết để đảm bảo an toàn trong hoạt động của tổ chức tín dụng, Chi nhánh ngân hàng nước ngoài, tùy theo tính chất, mức độ rủi ro, Ngân hàng nhà nước yêu cầu tổ chức tín dụng, Chi nhánh ngân hàng nước ngoài thực hiện một hoặc một số giới hạn thấp hơn, tỷ lệ an toàn chặt chẽ hơn so với các mức quy định tại thông tư này.
Thông tư 36 đã thay thế cho một loạt các văn bản của Ngân hàng nhà nước trước đây như Thông tư 13/2010/TT-NHNN ngày 20/05/2010 của Ngân hàng nhà nước ban hành Quy định về các tỷ lệ bảo đảm an toàn trong hoạt động của Tổ chức tín dụng và các văn bản sửa đổi, bổ sung Thông tư 13; Thông tư 15/2009/TT- NHNH ngày 10/08/2009 của NHNN ban hành Quy định về tỷ lệ tối đa của nguồn vốn ngắn hạn được sử dụng để cho vay trung hạn; dài hạn; Điều 1 Thông tư 33/2011/TT-NHNN ngày 08/10/2011 và khoản 2 điều 6 Thông tư 28/2012/TT- NHNN ngày 03/12/2012 của Ngân hàng nhà nước về bảo lãnh Ngân hàng.
♦Luật phòng, chống rửa tiền số 07/2012/QH13 ngày 18/06/2012, Nghị định số 116/2013/NĐ-CP ngày 04/10/2013 của Chính phủ quy định chi tiết thi hành một số điều của Luật phòng, chống rửa tiền, Thông tư số 35/2013/NĐ-CP ngày 31/12/2013 của Ngân hàng nhà nước về “Hướng dẫn thực hiện một số quy định về phòng, chống rửa tiền. Thông tư 35 đưa ra các biện pháp phòng chống
rửa tiền bao gồm:
- Các biện pháp phòng ngừa chung - Các biện pháp nhận biết khách hàng - Đưa ra các mức giao dịch phải báo cáo
- Các dấu hiệu của giao dịch bị coi là đáng ngờ
- Các biện pháp tạm thời được áp dụng trong phòng chống rửa tiền.
Thông tư này quy định các biện pháp phòng chống rửa tiền, đó cũng chính là các biện pháp phòng chống rủi ro các yếu tố bên ngoài ảnh hưởng đến hoạt động kinh doanh của ngân hàng, an ninh quốc gia.
♦Thông tư số 44/2011/TT-NHNN ngày 29/12/2011 của Ngân hàng nhà nước quy định về “Hệ thống kiểm soát nội bộ của Tổ chức tín dụng, Chi nhánh Ngân hàng nước ngoài”. Thông tư đã nêu ra là các yêu cầu và nguyên tắc hoạt động của hệ thống kiểm soát nội bộ là: Mọi rủi ro có nguy cơ ảnh hưởng xấu đến hiệu quả và mục tiêu hoạt động của Tổ chức tín dụng đều phải được nhận dạng, đo lường đánh giá một cách thường xuyên, liên tục để kịp thời ngăn ngừa và có biện pháp quản lý rủi ro thích hợp. Mỗi khi có sự thay đổi về các mục tiêu kinh doanh, các sản phẩm, dịch vụ và các hoạt động kinh doanh mới, Tổ chức tín dụng phải rà soát, nhận dạng các rủi ro liên quan để xây dựng, sửa đổi bổ sung các cơ chế, quy trình, quy định kiểm tra nội bộ phù hợp. Thông tư quy định về hệ thống kiểm soát nội bộ và kiểm toán nội bộ của Tổ chức tín dụng và Chi nhánh ngân hàng nước ngoài bao gồm các nội dung chính như sau:
- Các yêu cầu và nguyên tắc hoạt động của hệ thống kiểm soát nội bộ, kiểm toán nội bộ
- Tự kiểm tra, đánh giá về hệ thống kiểm soát nội bộ
- Kiểm tra, đánh giá độc lập về hệ thống kiểm soát, kiểm toán nội bộ - Tổ chức và hoạt động của kiểm soát, kiểm toán nội bộ
- Trách nhiệm của tổ chức tín dụng đối với hệ thống kiểm soát, kiểm toán nội bộ
Thông tư 44 đã thay thế cho Quyết định số 36/2006/QĐ-NHNN ngày 01/08/2006 của Thống đốc ngân hàng nhà nước ban hành Quy chế kiểm tra, kiểm soát nội bộ của Tổ chức tín dụng và Quyết định số 37/2006/QĐ-NHNN ngày 01/08/2006 của Thống đốc ngân hàng nhà nước ban hành Quy chế kiểm toán nội bộ của Tổ chức tín dụng.
Bên cạnh việc tìm tòi nghiên cứu để xây dựng và triển khai chính sách quản lý rủi ro hoạt động, BIDV đã triển khai các văn bản pháp lý liên quan đến Quản lý rủi ro hoạt động của Chính phủ và NHNN ban hành, cụ thể:
> Chính sách Quản lý rủi ro hoạt động ban hành kèm theo Quyết định số 1234/QĐ-HĐQT ngày 31/07/2013 của Chủ tịch Hội đồng Quản trị Ngân hàng TMCP ĐT&PT Việt Nam.
>Quy định Quản lý rủi ro hoạt động số 8282/QĐ-QLRRTT2 ngày 15/12/2014 của Tổng Giám đốc Ngân hàng TMCP ĐT&PT Việt Nam.
> Quy định Quản lý rủi ro an toàn thông tin số 8722/QĐ-QLRRTT ngày 27/12/2014 của Tổng Giám đốc Ngân hàng TMCP ĐT&PT Việt Nam.
> Quy chế về xử lý trách nhiệm cá nhân, tập thể trong hoạt động tác nghiệp tại BIDV ban hành kèm theo Quyết định số 2525/QĐ-HĐQT ngày 28/10/2014 của Chủ tịch Hội đồng Quản trị Ngân hàng TMCP ĐT&PT Việt Nam.
> Quy định về kế hoạch bảo đảm kinh doanh liên tục số 2220/QĐ- QLRRTT ngày 07/05/2013 của Tổng Giám đốc Ngân hàng TMCP Đầu tư và phát triển Việt Nam.
> Quy định về xử lý sự cố trong quá trình vận chuyển hàng đặc biệt số 4666/QĐ-QLRRTT ngày 06/8/2013 của Tổng Giám đốc Ngân hàng TMCP Đầu tư và phát triển Việt Nam.
Bên cạnh các chính sách, quy định, quy trình, BIDV đã ban hành các văn bản hướng dẫn chi tiết, cách thức triển khai thực hiện quản trị rủi ro hoạt động cho các đơn vị trong toàn hệ thống, ðồng thời thường xuyên ban hành các văn bản, ấn phẩm hỗ trợ chi nhánh trong công tác nhận diện, phòng ngừa và giảm
thiểu rủi ro trong quá trình tác nghiệp (Bản tin Rủi ro hoạt động và Phòng chống rửa tiền, công văn cảnh báo rủi ro trên các mặt nghiệp vụ).
Mặc dù hệ thống văn bản quản trị rủi ro hoạt động của BIDV đã tuơng đối đầy đủ, tuy nhiên vẫn còn một số quy trình liên quan đến quản trị rủi ro hoạt động hiện tại vẫn chua đuợc văn bản hóa chính thức hoặc có một số nội dung chưa đuợc quy định cụ thể so với yêu cầu của thông lệ:
- Quy trình phê duyệt sản phẩm mới: chưa làm rõ chức năng, nhiệm vụ của các bộ phận có liên quan, đặc biệt về công tác nhận diện, đánh giá rủi ro hoạt động.
- Chính sách, quy trình về hoạt động thuê ngoài: Quy định về kiểm soát rủi ro đối với hoạt động thuê ngoài mới chỉ mang tính nguyên tắc, định hướng chung.
- Quy định nội bộ về kiểm toán nội bộ đối với công tác Quản trị rủi ro hoạt động: hiện nay định kỳ hàng năm, BIDV đều có đơn vị kiểm toán độc lập thực hiện kiểm toán báo cáo tài chính và rà soát hệ thống quản trị rủi ro hoạt động là một nội