Techcombank đã triển khai mô hình ba tuyến phòng thủ. Trong đó, tuyến phòng thủ thứ nhất là các khối kinh doanh, bán hàng, các chuyên viên khách hàng, chi nhánh, các đơn vị vận hành tại hộ i sở... Nhiệm vụ chính của các đơn vị này là xác định, đánh giá, ngăn ngừa, báo cáo và theo dõi các rủi ro phát sinh trong hoạt động kinh doanh (cho vay) và các quy trình vận hành khác; bảo vệ lợi ích của đơn vị thông qua việc tự đánh giá rủi ro và kiểm soát tính hiệu quả của từng đơn vị.
Tuyến phòng thủ thứ hai là hối quản trị rủi ro, hối tu n thủ, quản trị rủi ro hoạt động và pháp chế. Tuyến này có rất nhiều nhiệm vụ, trong đó quan tr ng h n cả là việc đ c lập đánh giá và i m soát ( i m tra và c n đối) tính hiệu quả của hệ thống ở tuyến phòng thủ thứ nhất; quản lý rủi ro chính thông qua việc thiết lập khẩu vị rủi ro/chính sách cho vay, xây dựng quy trình/hướng dẫn tín dụng và cho vay, theo dõi, cảnh báo sớm, quản trị danh mục...; giám sát các chương trình ki ể m soát nộ i b ộ, tuân thủ...
Tuyến phòng thủ thứ ba là b phận i m toán n i b . y là b phận trực thuộ c Ban kiểm soát và không thuộ c Ban điều hành của Ngân hàng, nên việc đánh giá hai tuyến phòng thủ trước và các rủi ro có th xảy ra được thực hiện độ c lập và khách quan.
công, đòi hỏi phải đầu tư rất lớn cả về tiền bạc lẫn thời gian. Điều quan trọng là, để thực hiện thành công, đòi hỏi phải có sự tuân thủ đầu tiên từ lãnh đạo ngân hàng, bởi không ít người ngại những quy trình phức tạp trong quản trị rủi ro làm cản ngân hàng tiếp cận những cơ hộ i kinh doanh tốt.
Đánh giá về hệ thống quản trị rủi ro hoạt độ ng tại Techcombank, kết quả sau một thời gian tuân thủ nghiêm ngặt mô hình 3 tuyến phòng thủ tại Ngân hàng là các chuẩn mực an toàn đã được tuân thủ và dần tiệm cận các chuẩn mực quản trị tiên tiến trên thế giới, đặc biệt, tạo nên văn hóa ý thức và ki ểm soát rủi ro trong mỗi nhân viên của ngân hàng. Mỗi cá nhân, từ chuyên viên khách hàng tới nhân viên các khối hỗ trợ, đều phải tuân thủ quy định, quy trình và ý thức được trách nhiệm đánh giá, phát hiện sớm rủi ro và tìm cách ngăn ngừa các rủi ro phát sinh. Tức là, quản trị rủi ro được thực hiện bởi cả hệ thống, chứ không phải là trách nhiệm riêng của khối quản trị rủi ro.