CHƢƠNG 2 : PHƢƠNG PHÁP NGHIÊN CỨU
3.1. Tổng quan về Ngân hàng Thƣơng Mại cổ phần Kỹ thƣơng Việt Nam và các
3.1.4 Những yếu tố ảnh hưởng đến quản lý rủi ro hoạt động hướng đến đạt
chuẩn Basel II tại Techcombank
* Những yếu tố khách quan
Là yếu tố xuất phát từ bên ngoài (môi trƣờng kinh kinh tế, chính chị - xã hội và pháp lý) có ảnh hƣởng đến hoạt động kinh doanh của Techcombank. Cụ thể: Hệ thống pháp luật và cơ chế, chính sách trong quản lý RRHĐ.
Các văn bản pháp luật của nhà nƣớc là nhân tố khách quan, có ảnh hƣởng rất lớn tới hoạt động quản lý RRHĐ. Chính sách, quy định của Nhà nƣớc, NHNN quy định đồng bộ, đầy đủ, hoàn chỉnh và không chồng chéo sẽ là nhân tố quan trọng giúp cho việc quản lý RRHĐ đƣợc hiệu quả, giảm thiểu các rủi ro lớn cho ngân hàng. Ngoài ra, còn có thể sớm hội nhập đƣợc với các ngân hàng quốc tế trong khu vực và trên thế giới trong xu thế hội nhập mới nhƣ hiện nay. Ngƣợc lại, các quy định, chính sách về hoạt động ngân hàng nói chung và quản lý RRHĐ nói riêng thƣờng xuyên bị thay đổi, không nhất quán sẽ gây ra những rủi ro lớn cho các ngân hàng và Techcombank, ảnh hƣởng đến uy tín và hình ảnh của ngân hàng. Do đó, môi trƣờng kinh tế, chính trị và luật pháp và cơ chế chính sách là nhân tố quan trọng trong quản lý rủi ro nói
+ Môi trƣờng pháp luật cần phải đƣợc xây dựng một cách đồng bộ, cần công khai, minh bạch trong quá trình thực hiện và thƣờng xuyên rà soát chéo để bổ sung hoàn thiện để quy định rõ trách nhiệm cá nhân trong quá trình quản lý RRHĐ.
+ Cơ chế, chính sách phải phù hợp để khuyến khích ngân hàng nâng cao việc quản lý RRHĐ.
+ Kinh tế vĩ mô ổn định, NHNN đảm bảo cho ngân hàng đƣợc hoạt động an toàn, hiệu quả thông qua cơ chế giám sát phù hợp.
* Những yếu tố chủ quan
Yếu tố chủ quan là những yếu tố xuất phát từ chính Techcombank. Hiện tại, Techcombank rất chú trọng và đang tập trung nguồn lực chủ yếu vào công tác quản lý RRHĐ tại tất cả các bộ phận, các nghiệp vụ, sản phẩm trong ngân hàng nhƣng do có sự tăng trƣởng về quy mô, tổng tài sản, phát triển mạng lƣới, phát triển nhân sự và các sản phẩm ngân hàng nên không tránh khỏi những rủi ro nhất định. Những rủi ro này ngày càng gia tăng trên tất cả các lĩnh vực hoạt động, tại Techcombank loại rủi ro này đều thuộc các nhóm dấu hiệu đã nêu tại chƣơng 1.
- Thứ nhất, về Con ngƣời, bao gồm: + Các hành vi gian lận nội bộ
Tại Techcombank, mấy năm gần đây đã có một số các rủi ro do liên quan đến đạo đức nghề nghiệp. Các hành vi gian lận đều cố ý, do chính CBNV thực hiện để trục lợi, các vụ việc điển hình nhƣ: giả mạo nguồn thu của khách hàng, thẩm định nguồn thu không có căn cứ, cắt dán chứng từ, hồ sơ tín dụng hoặc cắt dán chứng từ giải ngân (gồm biên bản đối chiếu công nợ, đơn đặt hàng, Hợp đồng mua bán, chứng nhận xác nhận kiểm dịch an toàn thực phẩm…), chứng từ chứng minh mục đích sử dụng vốn không phù hợp, các biểu mẫu hóa đơn, hợp đồng của các khách hàng do Chuyên viên khách
hàng hƣớng dẫn lập để sử dụng một phần vốn sai mục đích … mà nguyên nhân là do chính CBNV không tuân thủ quy trình, các chốt kiểm soát tại đơn vị kinh doanh. Tính trên toàn hệ thống, các rủi ro này tƣơng đối nhiều, xuất phát chính cán bộ nên để giảm thiểu rủi ro cần có biện pháp phòng ngừa, giảm thiểu vì liên quan đến yếu tố đầu tiên là yếu tố con ngƣời. Ví dụ, sự vi phạm an ninh thông tin tại một đơn vị kinh doanh nhƣ sau: Trƣởng nhóm A đã giao username và password cho chuyên viên B để truy cập vào hệ thống LOS nhằm theo dõi thu nợ. Đến một ngày, Chuyên viên này đã tự ý sử dụng trái phép user của Trƣởng nhóm A để đăng nhập vào hòm thƣ (email outlook) và chuyển dữ liệu của danh sách khách hàng ra ngoài vào hộp mail cá nhân của mình và đã thông đồng với đối tƣợng bên ngoài để sử dụng khai thác thông tin khách hàng. Ngoài ra, cũng có thể là hành vi vô tình/vô ý khi Trƣởng nhóm giao username và password của cho nhân viên là vô tình, tuy nhiên cũng gây rủi ro cho ngân hàng.
+ Các hành vi gian lận bên ngoài
Năm 2013, toàn bộ hệ thống đã xảy ra 14 hành vi gian lận và phạm tội bên ngoài nhƣng sang năm 2014 giảm xuống còn 5 vụ và đến năm 2015 giảm xuống còn 2 vụ và 1 hành vi do nhân viên của đối tác lấy cắp tiền tại máy ATM. Tính theo tỷ lệ các hành vi gian lận và tội phạm bên ngoài, thì gian lận nội bộ chiếm 35%, gian lận từ bên ngoài chiếm 5%.
+ Về các sai sót trong quá trình tác nghiệp của CBNV
Rủi ro liên quan đến quá trình xử lý công việc ngày càng giảm qua các năm từ 2013 đến 2015. Năm 2015, Techcombank thực hiện nhiều chƣơng trình đào tạo truyền thông về RRHĐ để CBNV ý thức, chủ động nhận diện, rà soát và khắc phục các sai sót trong quá trình tác nghiệp. Vì vậy, các sai sót tác nghiệp năm 2015 có giảm so với 2014, 2013 và các năm trƣớc đây. Số lỗi các năm lần lƣợt là: Năm 2013 là 3.577 lỗi, năm
2014 là 3.022 lỗi, năm 2015 là 2.460 lỗi.
Nguyên nhân của việc giảm lỗi này một phần là do HĐQT, Tổng giám đốc đã ban hành một số quy định, quy trình phân định trách nhiệm của từng cá nhân tham gia trong quá trình tác nghiệp đã góp phần nâng cao ý thức và tinh thần trách nhiệm của cán bộ trong khi tác nghiệp.
Bảng 3.3: Số liệu RRHĐ tại Techcombank
Stt Nghiệp vụ Năm 2013 Năm 2014 Năm 2015
1 Huy động vốn 520 410 315 2 Cấp tín dụng 630 470 425 3 Tài trợ thƣơng mại 250 230 210 4 Thanh toán quốc tế 150 120 115 5 Thanh toán trong nƣớc 170 140 126 6 Dịch vụ khác 30 20 12 7
Ngoại hối, hàng hóa và Sản
phẩm cấu trúc 75 55 36 8 Nghiệp vụ thị trƣờng vốn 55 40 29 9 Quản lý giám sát TSĐB 60 45 37 10 Quản lý và thu hồi nợ 48 41 30 11 Phòng chống rửa tiền và tham nhũng 3 2 1 12 Dịch vụ khách hàng 25 23 17 13
Xây dựng chính sách, sản phẩm,
văn bản nội bộ 71 62 48
14 Pháp lý 36 31 24
15 Kho quỹ và phát triển mạng lƣới 250 240 210
16 Nhân sự 130 115 95 17 Công nghệ (IT) 450 412 290 18 Dịch vụ nội bộ 86 78 65 19 Tài chính kế toán 452 413 320 20 Marketing 61 55 40 21 Báo cáo/Giám sát 25 20 15 Tổng cộng 3.577 3.022 2.460
Từ năm 2013, Techcombank đã triển khai đồng bộ các công cụ nhằm giảm thiểu sai sót, theo đó tăng cƣờng giám sát từ xa, mở rộng hệ thống báo cáo giao dịch nghi ngờ, bất thƣờng với các quy trình, hƣớng dẫn và hơn 50 mẫu biểu báo cáo. Đó là một trong những công cụ hữu hiệu để giúp các đơn vị trong việc rà soát, đánh giá, góp phần giảm thiểu các sai sót tại các nghiệp vụ.
Theo số liệu báo cáo trên, nhìn chung số lỗi của tất cả các nghiệp vụ đều giảm dần và đã dần đƣợc kiểm soát. Đặc biệt, nghiệp vụ tín dụng là nghiệp vụ đƣợc đánh giá có mức độ rủi ro cao nhất trong số các nghiệp vụ đƣợc đánh giá có mức độ rủi ro cao, và số lỗi nghiệp vụ tín dụng cũng giảm nhiều. Chi tiết các lỗi, tần suất và mức độ ảnh hƣởng của loại rủi ro này đƣợc nêu cụ thể tại Phụ lục 02.
- Thứ hai, về các rủi ro liên quan đến CNTT (cơ sở hạ tầng và phần mềm)
Mặc dù Techcombank là một trong những ngân hàng đã đầu tƣ rất nhiều vào hệ thống CNTT để phù hợp theo xu thế phát triển của các nƣớc tiên tiến trên thế giới, đặc biệt là các phần mềm về đảm bảo an ninh thông tin, chống thất thoát dữ liệu… tuy nhiên, các dấu hiệu rủi ro liên quan đến hệ thống CNTT vẫn xuất hiện nhiều trong hoạt động của ngân hàng. Sự an toàn, tính bảo mật và toàn vẹn hệ thống để đảm bảo hoạt động thông suốt của hệ thống CNTT là một trong những yếu tố quan trọng hàng đầu đảm bảo sự an toàn hoạt động kinh doanh của ngân hàng.
Theo nguyên nhân, phần lớn các sự cố bắt nguồn từ các yếu tố bên ngoài (364/429 sự cố) trong đó các sự kiện tập trung vào 3 nhóm chính nhƣ: Lỗi đƣờng truyền tại chi nhánh, tuy nhiên, đa số các sự cố đƣờng truyền tại chi nhánh đều không gây ảnh hƣởng do đã có đƣờng truyền dự phòng; Lỗi thiết bị trong đó 46/49 sự cố do lỗi này không gây ảnh hƣởng đến hoạt động chi nhánh khi các thiết bị đều đã có dự phòng; và mất điện tại chi nhánh, việc mất điện ảnh hƣởng lớn đến hoạt động tại chi nhánh. Chi nhánh bị mất điện,
không có nguồn điện dự phòng và phải dừng cung cấp dịch vụ cho khách hàng, theo khảo sát, thời gian mất điện trung bình từ 45 phút đến 1 giờ. Đối với nguyên nhân từ bên trong Techcombank, tiêu biểu là các sự cố gây gián đoạn Hệ thống LOS/ECM.
- Thứ ba, về các rủi ro từ quy định, quy trình nghiệp vụ
Mặc dù các chính sách, quy định, quy trình và hƣớng dẫn nghiệp vụ của Techcombank đã đƣợc ban hành tƣơng đối đầy đủ, tuy nhiên vẫn còn tồn tại một số quy trình, hƣớng dẫn có nội dung chƣa đầy đủ, chƣa hợp lý và khó thực hiện. Qua báo cáo rà soát các văn bản, quy định, quy trình nghiệp vụ các năm từ 2013 đến năm 2015 do bộ phận Quản lý chất lƣợng, Kiểm soát văn bản nội bộ thực hiện kết quả cho thấy có một số quy định, quy trình không còn phù hợp, khó áp dụng với tình hình thực tế tuy nhiên vẫn chƣa có văn bản thay thế hoặc quy định có sự chồng chéo với nhau khiến việc áp dụng của các đơn vị gặp khó khăn hoặc nếu cần thực hiện thì trƣớc đó phải gửi ý kiến xin tƣ vấn của bộ phận pháp chế và các bên liên quan.
- Thứ tƣ, về mô hình, cơ cấu tổ chức, an toàn nơi làm việc
Rủi ro liên quan đến cán bộ là một trong những rủi ro tiềm ẩn, đặc biệt là vấn đề liên quan đến đạo đức của cán bộ. Trong một vài năm trở lại đây, để phù hợp với định hƣớng kinh doanh nên Techcombank hầu nhƣ năm nào cũng có sự thay đổi về cơ cấu tổ chức. Sự thay đổi cơ cấu có thể dẫn đến thay đổi về nhân sự từ cấp lãnh đạo đến nhân viên, lãnh đạo mới chƣa hiểu nhân viên, các cán bộ đƣợc luân chuyển sang vị trí mới chƣa bắt nhịp đƣợc với công việc nên có tâm lý không tốt, hoặc xin nghỉ việc để tìm vị trí khác phù hợp hơn, hoặc do áp lực công việc mới. Hoặc đối với cán bộ cấp cao khi nghỉ việc cũng đã lôi kéo những cán bộ, nhân viên cấp dƣới của mình đi cùng chính việc đó đã ảnh hƣởng rất lớn đến kế hoạch kinh doanh đã định, ngoài ra còn liên quan đến tính bảo mật thông tin về chiến lƣợc, chính sách phát triển, sản phẩm của
Techcombank, đồng thời lôi kéo khách hàng của Techcombank về ngân hàng mà họ chuyển đến công tác.
Do có sự thay đổi cơ cấu tổ chức, nên rất nhiều cán bộ trẻ, có năng lực, nhiệt huyết đƣợc bổ nhiệm mặc dù thâm niên làm việc chƣa nhiều. Từ năm 2013 đến nay, toàn hệ thống có số lƣợng cán bộ đƣợc bổ nhiệm hơn 100 cán bộ. Bên cạnh đó, cũng có một số cán bộ này vi phạm nghiêm trọng quy định, quy trình nghiệp vụ của Techcombank nên đã có những hình thức kỷ luật thích đáng nhằm răn đe, Techcombank quán triệt xử lý tận gốc các cán bộ vi phạm nên từ năm 2013 đến 2015 có đến 15 cán bộ bị xử lý hình thức kỷ luật sa thải, 20 cán bộ xử lý hình thức kéo dài thời hạn nâng lƣơng và 30 cán bộ bị xử lý hình thức khiển trách.
Những loại RRHĐ nêu trên cho thấy, RRHĐ xuất hiện ngày càng nhiều và phức tạp, với tần suất khác nhau (có thể cao, có thể thấp), nhƣng cách thức và mức độ nghiêm trọng mà RRHĐ có thể gây ra cho hoạt động của ngân hàng là khó lƣờng. Có những rủi ro xảy ra nhiều với tần suất cao nhƣng mức độ nghiêm trọng thấp, tuy nhiên có những rủi ro chỉ xảy ra với tần suất thấp hoặc ít nhƣng mức độ nghiêm trọng cao gây ảnh hƣởng đến toàn bộ hoạt động ngân hàng.