CHƢƠNG 2 : PHƢƠNG PHÁP LUẬN VÀ THIẾT KẾ NGHIÊN CỨU
3.3.1. Cơ sở pháp lý liên quan đến quản lýrủi ro tác nghiệp
Công tác QLRRTN của VietinBank nói chung và Vietinbank – CN Hà Giang nói riêng đều dựa trên sự chỉ đạo chung của Chính phủ và của Ngân hàng Nhà nƣớc
Việt Nam, cũng nhƣ nằm dƣới sự chỉ đạo của Hội đồng Quản lý và Ban Tổng giám đốc Ngân hàng VietinBank.
QLRRTN là một công việc còn khá mới mẻ đối với hệ thống Ngân hàng Việt Nam, do vậy trong hiện tại chƣa có một văn bản pháp lý chính thức quy định riêng cho công tác QLRRTN. Tuy nhiên, trong thời gian gần đây các nhà hoạch định chính sách cũng đã thấy đƣợc tính cấp thiết của việc QLRRTN trong hoạt động kinh doanh ngân hàng. Do vậy, bắt đầu từ năm 2005 đã có một số văn bản quy định liên quan đến QLRRTN ra đời. Cụ thể là:
Quyết định số 457/2005/QĐ- NHNN ngày 19/04/2005 của Thống đốc Ngân
hàng Nhà nƣớc Việt Nam về việc ban hành ― Quy chế về các tỷ lệ đảm bảo an toàn trong hoạt động của tổ chức tín dụng‖. Quyết định này khống chế các tỷ lệ về vốn, sử dụng vốn để bảo đảm việc các TCTD hoạt động an toàn và hạn chế rủi ro. Quyết định này yêu cầu các TCTD phải duy trì các tỷ lệ đảm bảo an toàn, nhƣ sau:
Tỷ lệ an toàn vốn tối thiểu: VCSH/TTSC ≥ 8%
Giới hạn tín dụng đối với khách hàng đƣơ ̣c quy đi ̣nh cu ̣ thể: Tổng dƣ nợ cho vay của tổ chức tín dụng đối với một khách hàng không đƣợc vƣợt quá 15% vốn tự có của tổ chức tín dụng, tổng mức cho vay và bảo lãnh của tổ chức tín dụng đối với một khách hàng không đƣợc vƣợt quá 25% vốn tự có của tổ chức tín dụng, tổng dƣ nợ cho vay của tổ chức tín dụng đối với một nhóm khách hàng có liên quan không đƣợc vƣợt quá 50% vốn tự có của tổ chức tín dụng. Nếu rủi ro phát sinh từ một trong những nguyên nhân làm trái quy định nói trên gây hậu quả nghiêm trọng đều bị xử lý theo luật pháp.
Tỷ lệ về khả năng chi trả: Tỷ lệ tối thiểu 25% giữa giá trị các tài sản "Có" có thể thanh toán ngay và các tài sản "Nợ" sẽ đến hạn thanh toán trong thời gian 1 tháng tiếp theo. Tỷ lệ tối thiểu bằng 1 giữa tổng tài sản "Có" có thể thanh toán ngay trong khoảng thời gian 7 ngày làm việc tiếp theo và tổng tài sản Nợ phải thanh toán trong khoảng thời gian 7 ngày làm việc tiếp theo.
Tỷ lệ tối đa của nguồn vốn ngắn hạn đƣợc sử dụng để cho vay trung và dài hạn đối với Ngân hàng thƣơng mại là 40% và đối với tổ chức tín dụng khác là 30%.
Giới hạn góp vốn mua cổ phần: Mức đầu tƣ vào một khoản đầu tƣ thƣơng mại của tổ chức tín dụng tối đa không đƣợc vƣợt quá 11% vốn điều lệ của doanh nghiệp, quỹ đầu tƣ hoặc 11% giá trị dự án đầu tƣ. Tổng mức đầu tƣ trong tất cả các khoản đầu tƣ thƣơng mại của tổ chức tín dụng không đƣợc vƣợt quá 40% vốn điều lệ và quỹ dự trữ của tổ chức tín dụng.
Việc đặt ra các giới hạn này nhằm mục đích làm cho các Tổ chức tín dụng chỉ đƣợc hoạt động trong phạm vi cho phép, phù hợp với năng lực quản lý, kiểm soát đƣợc rủi ro giúp cho hoạt động của tổ chức tín dụng đƣợc an toàn và mang lại hiệu quả tối ƣu nhất.
Nghị định số 74/2005/NĐ-CP ngày 07/06/2005 của Chính phủ về ―Phòng chống
rửa tiền‖; Văn bản số 281/NHNN-TTR ngày 30/6/2006 của NHNN về việc ―Hướng dẫn tổ chức tín dụng thực hiện một số nội dung của nghị định số 74‖.
Nghị định này đƣa ra các biện pháp phòng chống rửa tiền, bao gồm:
Các biện pháp phòng ngừa chung;
Các biện pháp nhận biết khách hàng;
Đƣa ra các mức giao dịch phải báo cáo;
Các dấu hiệu của giao dịch bị coi là đáng ngờ;
Các biện pháp tạm thời đƣợc áp dụng trong phòng, chống rửa tiền;
Thành lập Trung tâm phòng, chống rửa tiền thuộc NHNN Việt Nam có chức năng làm đầu mối tiếp nhận và xử lý thông tin. Đây cũng chính là cơ sở pháp lý tạo tiền đề cho các giải pháp phòng chống rủi ro do các yếu tố bên ngoài làm ảnh hƣởng đến hoạt động kinh doanh của ngân hàng và đảm bảo an ninh quốc gia.
Nghị quyết số 35/2006/QĐ-NHNN ngày 31/07/2006 của Thống đốc Ngân hàng
Nhà nƣớc Việt Nam về ―Quy định các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử”. Đây chính là quản lý rủi ro do hệ thống công nghệ thông tin trong hoạt động ngân hàng. Quy định này có nguyên tắc chung quy định TCTD chịu trách nhiệm về an toàn hiệu quả của hoạt động ngân hàng điện tử, bảo vệ quyền và lợi ích hợp pháp của TCTD, của khách hàng, lợi ích của Nhà nƣớc và xã hội theo quy định của pháp luật.
Để quản lý một cách hiệu quả những rủi ro phát sinh từ những hoạt động ngân hàng điện tử thì TCTD cần phải nhận dạng những yếu tố có thể phát sinh từ những hoạt động ngân hàng điện tử đang thực hiện hoặc dự kiến triển khai; phân tích và xác định các tác động và hậu quả có thể phát sinh khi rủi ro xảy ra; phân nhóm các loại rủi ro, xác định phƣơng hƣớng và biện pháp phòng ngừa rủi ro, đặc biệt lƣu ý đến quản lý an ninh mạng và bảo vệ thông tin, xác định mức tổn thất tối đa có thể chấp nhận đƣợc trong trƣờng hợp xảy ra rủi ro, không triển khai các loại hình hoạt động ngân hàng điện tử đòi hỏi những biện pháp phòng ngừa rủi ro vƣợt ngoài khả năng hiện có; thƣờng xuyên đánh giá kiểm tra kết quả và hiệu quả của công tác QLRR, kiểm toán và cập nhật quy trình QLRR.
Những nguyên tắc chung đƣợc cụ thể cho từng hoạt động, từng quan hệ của ngân hàng nhƣ sau:
QLRR trong nội bộ Tổ chức tín dụng bao gồm: xây dựng phƣơng án hoạt động ngân hàng điện tử; chính sách quản lý rủi ro; phân định phạm vi trách nhiệm, quyền hạn; bảo vệ dữ liệu, kiểm tra, kiểm toán, kiểm soát nội bộ.
QLRR trong giao dịch với khách hàng, bao gồm: nguyên tắc giao dịch, các nguyên tắc trong quan hệ khách hàng.
QLRR đối với bên thứ ba, bao gồm đánh giá bên thứ ba, dữ liệu;
QLRR trong các trƣờng hợp xảy ra sự cố, bao gồm phòng ngừa sự cố, kiểm soát và khắc phục sự cố.
Những quy định này là cơ sở cho các TCTD xây dựng những quy định nội bộ về QLRR trong hoạt động ngân hàng điện tử từ đó giúp các Tổ chức tín dụng nói chung và Ngân hàng nói riêng hạn chế và giảm thiểu rủi ro trong hoạt động ngân hàng điện tử và cũng chính là giảm rủi ro do hệ thống gây ra.
Quyết định số 36/2006/QĐ-NHNNngày 01/08/2006 của Thống đốc Ngân hàng
Nhà nƣớc Việt Nam về việc “Ban hành Quy chế kiểm tra, kiểm soát nội bộ Tổ chức tín dụng”. Quy chế đã nêu ra các yêu cầu hoạt động của Phòng kiểm tra, kiểm soát nội bộ, theo đó mọi rủi ro có nguy cơ gây ảnh hƣởng xấu đến hiệu quả và mục tiêu hoạt động của Tổ chức tín dụng đều phải đƣợc nhận dạng, đo lƣờng đánh giá một cách thƣờng
hợp. Mỗi khi có sự thay đổi về các mục tiêu kinh doanh, các sản phẩm, dịch vụ và các hoạt động kinh doanh mới thì TCTD phải rà soát, nhận dạng các rủi ro liên quan để xây dựng, sửa đổi bổ sung các cơ chế, quy trình, quy định kiểm tra nội bộ phù hợp. Quy chế có các nội dung cơ bản sau:
Các nguyên tắc hoạt động của hệ thống kiểm tra kiểm soát nội bộ
Tự kiểm tra, đánh giá về hệ thống kiểm tra, kiểm soát nội bộ
Kiểm tra, đánh giá độc lập về hệ thống kiểm tra, kiểm soát nội bộ
Bộ phận kiểm tra kiểm soát nội bộ chuyên trách
Trách nhiệm của Tổ chức tín dụng đối với hệ thống kiểm tra, kiểm soát nội bộ
Quyết định số 37/2006/QĐ-NHNN ngày 01/08/2006 của Thống đốc Ngân hàng
nhà nƣớc Việt Nam về việc “Ban hành quy chế kiểm toán nội bộ của tổ chức tín dụng”. Mục tiêu của kiểm toán nội bộ là đánh giá độc lập tính thích hợp và sự tuân thủ của chính sách, thủ tục, quy trình đã đƣợc thành lập trong các tổ chức tín dụng; kiểm tra, rà soát, đánh giá mức độ đầy đủ hiệu lực, hiệu quả của hệ thống kiểm tra, kiểm soát nội bộ, nhằm cải tiến hoàn thiện hệ thống kiểm tra, kiểm soát nội bộ.
Quy chế có các nội dung cơ bản sau:
Các nguyên tắc cơ bản của kiểm toán nội bộ
Các yêu cầu nhằm đảm bảo tính độc lập và khách quan
Phƣơng pháp thực hiện kiểm toán nội bộ
Tổ chức và hoạt động kiểm toán nội bộ
Sự ra đời của hai Quyết định số 36 và Quyết định số 37 cho thấy bƣớc thay đổi trong quá trình hoàn thiện khung khổ pháp lý liên quan đến công tác kiểm tra, kiểm soát, kiểm toán. Đó là:
Công tác kiểm tra, kiểm soát đƣợc thực hiện thƣờng xuyên, liên tục ngay tại từng bộ phận nghiệp vụ, thay vì trƣớc kia có bộ phận kiểm toán tách biệt, chỉ kiểm tra theo định kỳ và mang tính hậu kiểm nhiều hơn. Quy định này sẽ giúp ngân hàng kiểm soát đƣợc những hoạt động đang xảy ra một cách dễ dàng hơn và có những biện pháp xử lý thích hợp, tránh trƣờng hợp sự việc đã xảy ra mới phát hiện. Vì hơn ai hết những
ngƣời làm việc ngay tại bộ phận nghiệp vụ sẽ hiểu rõ hơn các dấu hiệu bất thƣờng, các biến cố và các rủi ro có thể xảy ra.
Yêu cầu, mục đích kiểm tra đƣợc chỉ ra rõ ràng, đó là phòng ngừa, phát hiện, xử lý kịp thời các rủi ro và đạt đƣợc các mục tiêu mà tổ chức tín dụng đặt ra, thay vì trƣớc kia các công tác kiểm tra chỉ kiểm tra sau khi xảy ra các rủi ro.
Hệ thống kiểm toán đƣợc thực hiện trong nội bộ TCTD nên đã đánh giá đƣợc tính tuân thủ của các chính sách và tính hiệu lực, hiệu quả của hệ thống kiểm tra kiểm soát nội bộ, thay vì trƣớc đây chỉ có kiểm toán bên ngoài và kiểm toán hàng năm theo quy định của Nhà nƣớc.
Gần đây nhất đã có dự thảo thông tƣ quy định về hệ thống quản lý rủi ro trong hoạt động ngân hàng trong đó có quy định riêng cho quản lý rủi ro tác nghiệp với từng khoản mục, chƣơng, điều cụ thể. Những sự thay đổi trên thể hiện sự đổi mới trong công tác kiểm tra kiểm toán nội bộ để tiến tới phù hợp với thông lệ quốc tế và từ đó cũng giúp cho công tác kiểm tra, kiểm soát, kiểm toán trong quản lý rủi ro hoạt động thực hiện đƣợc tốt hơn.