CHƢƠNG 2 : PHƢƠNG PHÁP LUẬN VÀ THIẾT KẾ NGHIÊN CỨU
4.1. Đánh giá mô hình kiểm soát 3 lớp hiện hành
4.1.3. Đánh giá mô hình kiểm soát 3 lớp trong thực tiễn quy trình nghiệp vụ tiền gử
tiền gửi tiết kiệm
Thông tư số 48/2018/TT-NHNN ngày 31/12/2018 của NHNN, Điều 8.1 quy định: "TCTD thực hiện nhận và chi trả tiền gửi tiết kiệm tại địa điểm giao dịch hợp pháp thuộc mạng lưới hoạt động của tổ chức tín dụng (sau đây gọi là địa điểm giao dịch), trừ trường hợp nhận và chi trả tiền gửi tiết kiệm bằng phương tiện điện tử."
Theo đó, các NHTM chỉ có 2 hình thức nhận tiền gửi tiết kiệm là: (a) Tiền gửi tiết kiệm tại quầy và (b) Tiền gửi online như đã nêu tại Mục 1.1.2.8 ở trên. Trong 2 hình thức tổ chức quy trình này, cơ chế kiểm soát rủi ro được thể hiện như sau:
a. Tiền gửi tại quầy
Theo quy định tại Thông tư số 48/2018/TT-NHNN của NHNN ban hành ngày 31/12/2018, Điều 7.a: "Thẻ tiết kiệm phải có tối thiểu các nội dung sau: (i) Tên tổ chức tín dụng, con dấu; Họ tên, chữ ký của giao dịch viên và của người đại diện hợp pháp của tổ chức tín dụng…"
(Minh họa bởi hình chụp sổ tiết kiệm tại 1 điểm giao dịch như ở hình bên):
- Lớp phòng thủ thứ nhất (bộ phận kinh doanh): là giao dịch viên của ngân hàng, có trách nhiệm kiểm tra các giấy tờ pháp lý của khách hàng; kiểm đếm tiền, đối chiếu các thông tin và nhập vào hệ thống để in ra sổ tiết kiệm; đưa cho khách hàng kiểm tra trước khi ký vào vị trí "Giao dịch viên".
Hình 4.3.a - Minh họa dấu hiệu của 2 lớp phòng thủ trên sổ tiết kiệm [1]
- Lớp phòng thủ thứ hai (Kiểm soát rủi ro): là kiểm soát viên của ngân hàng, có tác dụng kiểm soát lại nghiệp vụ của giao dịch viên.
Trên thực tế, một số NHTM quy định phải có 2 chữ ký kiểm soát (1 của kiểm soát viên, 1 của người đại diện hợp pháp của điểm giao dịch); một số ngân hàng cho phép ký "2 trong 1" (như minh họa tại hình 4.4.a ở trên) nhưng vẫn đảm bảo chức năng kiểm soát công việc của giao dịch viên.
Một số ngân hàng "cẩn thận hơn quy định bắt buộc" còn thể hiện đầy đủ chữ ký của các cá nhân có liên quan đến quy trình (như minh họa bởi hình 4.4.b dưới đây):
Lớp phòng thủ thứ nhất: gồm Giao dịch viên và Thủ quỹ
Lớp phòng thủ thứ hai: gồm Kiểm soát viên và Người phê duyệt
Hình 4.3.b - Minh họa dấu hiệu của 2 lớp phòng thủ trên sổ tiết kiệm [2]
Theo góc nhìn xuôi của quy trình thì việc thể hiện các dấu hiệu kiểm soát càng chi tiết càng có tác dụng bảo vệ tốt cho khách hàng và ngân hàng, và giao dịch buộc phải thực hiện qua quầy theo đúng quy định. Tuy nhiên, trên thực tế do cạnh tranh, một số ngân hàng "chiều khách hàng" theo chương trình Khách hàng Ưu tiên, cho phép giản ước thủ tục và thời gian, đã cử cán bộ đến tận nhà khách hàng để nhận tiền và viết thẻ tiết kiệm (ký duyệt, đóng dấu sẵn). Việc này một mặt sai quy định, mặt khác tạo kẽ hở vô hiệu quá cơ chế kiểm soát chéo tại quầy giao dịch. Đó là nhân viên nhận tiền của khách, giao sổ (có đủ các chữ ký, con dấu đóng sẵn) nhưng không nộp lại cho ngân hàng. Khi đó, khách hàng vẫn tin tưởng cầm sổ tiết kiệm tức là đã có chứng nhận gửi tiền hợp pháp, trong khi thực tế đã bị lừa dối bởi nhân viên ngân hàng ngay từ khâu gửi tiền vào. Tinh vi hơn, nhân viên ngân hàng vẫn trích lãi trả khách hàng đầy đủ và thuyết phục
khách tái tục sau mỗi kỳ đáo hạn thì khách khó nhận biết nếu chưa có nhu cầu rút tiền gốc.
Hình 4.4 - Minh họa kiểm soát trên sổ tiết kiệm (phần gửi và tất toán)
Ở khâu rút tiền, 2 hành vi trục lợi phổ biến là ký mạo (giả chữ ký) và ký khống (khách hàng ký trước, khi chưa đủ thông tin trên chứng từ):
Đối với ký mạo: thông thường khách hàng không có mặt tại quầy và cũng không biết tiền gửi bị rút nếu không được ngân hàng thông báo. Việc ký mạo được thực hiện thành công khi năng lực nhận diện chữ ký của các lớp phòng thủ còn lại là yếu kém, hoặc có sự thông đồng, cấu kết giữa 2 lớp phòng thủ đầu tiên;
Đối với ký khống: khách hàng ký trước trên văn bản/ chứng từ khi chưa điền hết nội dung, sau đó phó mặc cho nhân viên ngân hàng hoàn tất thủ tục. Khi chứng từ đã được khách hàng ký khống thì các lớp phòng thủ đều không thể nhận ra, do chữ ký của khách hàng là thật. Trong các trường hợp này, khách hàng thường quên việc đã ký khống, và do đó cũng không biết tiền gửi bị rút nếu không được ngân hàng thông báo.
Như vậy, trong cả 2 khâu gửi và rút tiền, kể cả khi quy trình được tuân thủ thực hiện đầy đủ thì vẫn có khả năng trục lợi sổ tiết kiệm khi khách hàng không được thông báo ngay lập tức về trạng thái và số dư sổ tiết kiệm của mình.
- Lớp phòng thủ thứ ba (kiểm toán nội bộ): là nhân viên kiểm toán nội bộ của ngân hàng. KTNB là công việc hậu kiểm, được thực hiện định kỳ (theo ngày, tháng, quý, năm) hoặc đột xuất, nhằm phát hiện các sai sót bị bỏ qua trong quá trình thao tác nghiệp vụ tại điểm giao dịch. Theo yêu cầu bắt buộc của NHNN, các ngân hàng đều có quy định, quy trình hoặc sổ tay hướng dẫn nghiệp vụ về KTNB. Tuy nhiên, ngay cả khi thực hiện đúng các quy định, quy trình, hướng dẫn này thì kiểm toán viên nội bộ cũng khó phát hiện được hành vi trục lợi, chiếm đoạt sổ tiết kiệm do:
Số lượng giao dịch gửi tiết kiệm quá lớn;
Không có dấu vết trên chứng từ (không lên sổ);
Sự cấu kết/ qua mặt được thực hiện bởi chính cán bộ ngân hàng, là những người rất hiểu nghiệp vụ, quy trình nên hành vi rất tinh vi, kinh nghiệm.
Không thể phát hiện đối với chữ ký khống b. Tiền gửi online
Thông tư số 48/2018/TT-NHNN của NHNN ban hành ngày 31/12/2018 quy định tại Điều 19:
1. TCTD hướng dẫn thủ tục nhận, chi trả tiền gửi tiết kiệm bằng phương tiện điện tử thông qua tài khoản thanh toán của người gửi tiền tại tổ chức tín dụng phù hợp với quy định tại Thông tư này, quy định của pháp luật về giao dịch điện tử, về phòng, chống rửa tiền và các quy định của pháp luật có liên quan đảm bảo việc nhận, chi trả tiền gửi tiết kiệm chính xác, an toàn tài sản cho người gửi tiền và an toàn hoạt động cho TCTD.
2. TCTD phải đảm bảo lưu giữ đầy đủ thông tin liên quan đến việc nhận, chi trả tiền gửi tiết kiệm bằng phương tiện điện tử để đáp ứng yêu cầu của người gửi tiền trong việc tra soát, kiểm tra và giải quyết tranh chấp.
Trong hình thức gửi và rút tiền tiết kiệm online, không có sự xuất hiện của Giao dịch viên và Kiểm soát viên của ngân hàng. Thay vào đó, chỉ có khách hàng tự đăng nhập và thực hiện giao dịch trên giao diện điện tử do ngân hàng cung cấp và đảm bảo tính bảo mật cho khách.
Khách hàng có thể chuyển tiền từ tài khoản thanh toán vãng lai của mình sang tài khoản tiền gửi tiết kiệm, hoặc ngược lại, theo mô tả tại Mục 1.1.2.8.b trên đây. Tại mỗi bước thực hiện gửi tiền tiết kiệm, trang web của ngân hàng đều
hỏi xác nhận lại thông tin mà khách đã nhập ở bước trước đó. Nếu khách hàng
đồng ý thì ấn nút "Thực hiện", ngược lại thì ấn nút "Sửa" để làm lại hoặc "Hủy bỏ" để thoát ra. Kết quả cuối cùng của quá trình mở sổ tiết kiệm là hệ thống ngân hàng sẽ hiển thị thông tin chi tiết có chứa tài khoản tiết kiệm online vừa mở và các tài khoản tiết kiệm đã mở trước đó (nếu có). Trường hợp tất toán sổ tiết kiệm trước hạn, khách hàng cũng đăng nhập và thao tác, xác nhận trên từng bước. Nói cách khác, khi không còn 3 lớp kiểm soát truyền thống thì mỗi một bước xác nhận là một lần khách hàng tự kiểm tra thông tin của mình đã nhập, đảm bảo không có sai sót cơ học do nhập sai. Đồng thời, khách hàng cũng nhìn được ngay kết quả cuối cùng của giao dịch gửi/rút mà mình vừa thực hiện trên danh sách các sổ tiết kiệm còn hiệu lực của ngân hàng hiển thị. Mặc dù vậy, hình thức này vẫn có 2 rủi ro là: (i) tài khoản tiết kiệm bị tấn công tin học (hack); hoặc (ii) cán bộ ngân hàng gian lận ngay từ khâu đăng ký chữ ký và mật khẩu gốc nếu khách hàng không được thông báo ngay để kịp thời phản hồi, tố cáo.
Như vậy, vấn đề mấu chốt của thủ tục kiểm soát là sự tương tác tức thì với khách hàng để xác nhận và/hoặc đối chiếu khi thực hiện giao dịch.