“Một cấu trúc quản trị rủi ro thích hợp cần đảm bảo rằng rủi ro hoạt động phải được nhận diện, đánh giá, giám sát, kiểm soát và giảm thiểu.” (BCBS, 2011) cung cấp cho ta các hướng dẫn hữu ích cho các hoạt động tốt nhất cho việc thực hiện cấu trúc quản trị rủi ro hoạt động. Khi đáp ứng các tiêu chuẩn này, cần xây dựng một khung rủi ro hoạt động phù hợp với văn hóa của ngân hàng và phản ánh thực tiễn tốt nhất trong ngành.
Từ kết quả nghiên cứu của Patricia Pereira (2018) đưa ra khung quản trị rủi ro hoạt động cho ngân hàng và quy trình quản trị rủi ro hoạt động của Basel II, tác giả xây dựng một khung quản trị rủi ro hoạt động áp dụng cho các ngân hàng thương mại Việt Nam là:
Mỗi thành phần trong khung đều quan trọng, nhưng tùy vào tình hình từng ngân hàng sẽ ưu tiên phát triển một thành phần nào đó hoặc phát triển tồn diện các thành phần trọng khung.
- Văn hóa rủi ro hoạt động: xây dựng văn hóa rủi ro hoạt động, nâng cao nhận thức về rủi ro hoạt động là một việc làm hết sức cần thiết, là vấn đề quan trọng đầu tiên mà người làm công tác trị rủi ro hoạt động cần phải quan tâm triển khai. Việc nhận diện và phát hiện rủi ro hoạt động là một kỹ năng được phát triển. Rủi ro hoạt động có thể phát sinh ở bất kỳ góc độ nào của ngân hàng, do đó điều cần thiết đầu tiên là đào tạo và nhận thức để nhận diện các rủi ro, nó có thể giúp cho việc phát hiện và nhận thức tầm quan trọng của quản trị rủi ro mà không phải là thờ ơ với rủi ro.
- Quản trị rủi ro tại ngân hàng: Quản trị xác định trách nhiệm và vai trò của người đứng đầu chức năng rủi ro hoạt động và nhóm quản lý theo khuôn khổ của người đứng đầu, các ủy ban giám sát và đưa ra các quyết định quan trọng về quản
trị rủi ro. Để phát triển một khung rủi ro hoạt động có hiệu quả, một cấu trúc quản trị phù hợp phải được xem xét cẩn thận ngay từ đầu.
- Chiến lược và chính sách: là yếu tố nền tảng của công tác quản trị rủi ro hoạt động. Chiến lực và chính sách tốt giúp ngân hàng tăng tính linh hoạt vì các quy tắc của con đường hướng dẫn rõ ràng. Có các chiến lược và chính sách được quản trị tốt sẽ giúp ngân hàng khởi đầu và tăng quyền tự chủ khi tương tác với các cơ quan quản lý.
- Cơ sở dữ liệu rủi ro hoạt động: thu thập dữ liệu tổn thất bên trong ngân hàng, thu thập dữ liệu tổn thất bên ngoài ngân hàng. Cơ sở dữ liệu là nền tảng để triển khai chính sách, quy trình và các cơng cụ quản lý rủi ro hoạt động.
- Quy trình quản lý rủi ro hoạt động: thường được thực hiện theo các bước là nhận diện, đánh giá, giám sát, kiểm soát và giảm thiểu rủi ro hoạt động.
- Các công cụ quản lý rủi ro hoạt động: các công cụ quản lý rủi ro hoạt động hiệu quả sẽ giúp ngân hàng nhận diện và đánh giá đúng những rủi ro mình phải đối mặt, từ đó, áp dụng những biện pháp thích hợp, kịp thời ngăn chặn và giảm thiểu tác động của rủi ro.
- Báo cáo: Báo cáo tập hợp tất cả các thông tin đã được thu thập và phân tích từ các cơng cụ quản lý rủi ro hoạt động và đưa nó vào sử dụng. Báo cáo cung cấp phân tích rủi ro và minh bạch rủi ro và ra quyết định quản trị rủi ro, quyết định kinh doanh tốt hơn.
- Khẩu vị rủi ro: Văn hóa và quản trị là trụ cột đầu tiên hoặc hỗ trợ cho khung, thì khẩu vị rủi ro là đối tác của nó. Quản trị hiệu quả địi hỏi phải rõ ràng về khẩu vị rủi ro, và khẩu vị rủi ro chỉ có thể được thiết lập khi quản trị tốt được áp dụng.
Chương 4: Kết quả
4.1. Thực trạng về rủi ro hoạt động tại các ngân hàng thương mại Việt Nam
* Các loại rủi ro hoạt động thực tế mà các ngân hàng thương mại mắc phải:
- Gian lận nội bộ:
+ Thủ quỹ, ban lãnh quản lý kho tiền lợi dụng sự lơ là, khơng thực hiện đúng quy định, quy trình chiếm đoạt tiền của ngân hàng.
+ Cán bộ ngân hàng làm giả chứng từ, giả chữ ký, con dấu hoặc đánh cắp thông tin thẻ của khách hàng và thực hiện rút tiền.
+ Cán bộ ngân hàng cấu kết với người bên ngoài chiếm đoạt tiền của ngân hàng.
+ Cán bộ ngân hàng duyệt hồ sơ vay của khách hàng vượt số tiền đề nghị vay của khách hàng, chiếm đoạt số tiền chênh lệch so với số tiền khách hàng đề nghị vay.
+ Nâng giá trị tài sản đảm bảo cho khoản vay của khách hàng và cho vay vượt giá trị tài sản đảm bảo.
+ Cán bộ ngân hàng lợi dụng uy tín ngân hàng rồi đi vay mượn hoặc cấu kết với người bên ngoài lừa đảo tiền của khách hàng..
- Gian lận bên ngoài:
+ Nhân viên sửa chữa, bảo trì phần mềm cho ngân hàng hay cá nhân bên ngoài xâm nhập vào hệ thống cơ sở dữ liệu ngân hàng từ đó lừa đảo, chiếm đoạt tiền ngân hàng.
+ Khách hàng đến ngân hàng đổi tiền, lợi dụng sự sơ ý của cán bộ ngân hàng, khách hàng tráo tiền hoặc rút ruột cọc tiền.
+ Trộm, cướp tiền bằng cách phá máy ATM hoặc dàn cảnh cướp tiền của những người vừa rút tiền từ ngân hàng ra hoặc dùng súng, hung khí cướp ngân hàng.
+ Các cuộc tấn công mạng đánh cắp dữ liệu bằng cách thâm nhập vào hệ thống dữ liệu và website của ngân hàng hoặc giả mạo dịch vụ bên thứ ba mà các ngân hàng sử dụng để kết nối với hệ thống chuyển tiền SWIFT
- An toàn sức khỏe và các nguyên tắc nơi lao động:
+ Bổ nhiệm cán bộ không đủ tiêu chuẩn về nghiệp vụ, bằng cấp và đạo đức. + Luân chuyển cán bộ không đúng quy định, cán bộ luân chuyển khơng phù hợp với vị trí cơng việc.
+ Khối lượng công việc của giao dịch viên quá tải. + Làm thêm giờ quá thời gian quy định.
- Vận hành, phân phối và quy trình:
+ Lỗi sai sót trong nghiệp vụ như: thiếu chữ ký, mẫu dấu khách hàng; thu sai biểu phí; thiếu chữ ký kiểm soát viên, giao dịch viên; nhận chứng từ bản photo, thiếu bản gốc; ghi sai thơng tin khách hàng, tẩy xóa, sửa chữa chứng từ; hạch toán sai nội dung, thiếu chứng từ kèm theo giao dịch; không phát hiện được tiền giả; không lập bảng kê thu, chi tiền mặt, tiền mặt khơng niêm phong, đóng gói đúng quy định; nhập sai tỷ giá, v.v…
+ Phạm vi lỗi thuộc hệ thống thông tin: dùng chung tên truy cập; tên truy cập, mật khẩu cán bộ đã nghỉ việc chưa khóa tài khoản; phân quyền truy cập không đúng.
4.2. Các sự cố rủi ro hoạt động của các ngân hàng thương mại Việt Nam xảy ra trong thời gian qua:
Sự kiến rủi ro Thời gian diễn ra Số tiền tổn thất Loại rủi ro Agribank Bình Chánh: Ban quản lý ATM gồm cán bộ thẻ, Phó phịng kế tốn, Phó Giám đốc và ngân quỹ, Ban quản lý ATM có trách nhiệm giám sát và tiếp quỹ vào các máy ATM ở trụ sở và các phòng giao dịch khác. Tuy nhiên, từ cuối năm 2011, ban quản lý ATM không tham gia vào việc niêm phong các hộp tiền, không áp tải tiền theo đúng quy định, không yêu cầu cán bộ cung cấp giấy tờ kế toán và giấy tiếp quỹ, không kiểm
2011 21 tỷ đồng - Gian lận nội bộ - Vận hành, phân phối và quy trình
(dấu hiệu được nêu ở các sự kiện rủi ro hoạt động mục 2.1.2.2)
đếm số tiền tồn quỹ ATM khi đưa về kho, dẫn đến cán bộ thẻ chiếm đoạt tiền.
Vietcombank: lãnh đạo khơng thực hiện đúng quy trình, quy định trong bảo quản con dấu, giao chìa khóa két cho đồng nghiệp, đóng dấu khống vào phôi giấy trắng chứng nhận tiền gửi tiết kiệm, các cán bộ cấp dưới cấu kết nhau, tự ký tên đóng dấu xác nhận 8 giấy xác nhận kiêm phong tỏa giấy tờ có giá với số dư từ 190 triệu đồng thành hơn 272 tỷ đồng để GDV thực hiện hành vi lừa đảo thế chấp vay vốn ngân hàng 272 tỷ đồng - Gian lận nội bộ - Vận hành, phân phối và quy trình
(dấu hiệu được nêu ở các sự kiện rủi ro hoạt động mục 2.1.2.2)
Vietcombank: Nguyễn Tuấn Anh, giao dịch viên Vietcombank Hà Nội, đánh cắp mật mã công ty Maori Việt Nam đóng tại Đồng Nai, mở tài khoản tại Đồng Nai. Tuấn Anh sử dụng CMND giả và giấy tờ chứng từ, con dấu giả đến Vietcombank Đà Nẵng thực hiện quyền ủy nhiệm rút 50.000 USD.
22/1/2009 50.000 USD
- Gian lận nội bộ
(dấu hiệu được nêu ở các sự kiện rủi ro hoạt động mục 2.1.2.2)
Vietcombank: Phạm Công Hải, Huỳnh Vũ Thuận, Huỳnh Thanh Bình, phịng giao dịch Hồng Ngự thuộc VCB Đồng Tháp dùng giấy
6/2009 2 tỷ 985 triệu đồng
- Gian lận nội bộ
(dấu hiệu được nêu ở các sự kiện rủi ro hoạt động mục
chứng nhận quyền sử dụng đất của người cần vay, là các hộ nông dân, vay nhiều hơn số tiền người dân đề nghị. Khi hồ sơ vay được duyệt, chúng đưa cho người dân số tiền họ đề nghị vay, số tiền còn lại chúng chiếm đoạt. Giấy chứng nhận quyền sử dụng đất của 22 hộ dân ở các xã Hịa Bình, Tân Cơng Sính, Phú Đức, huyện Tam Nông vay vốn với số tiền 5 tỷ 600 triệu đồng, giao cho người vay 2 tỷ 615 triệu đồng cho người vay, chiếm đoạt số tiền còn lại.
2.1.2.2)
Vietcombank Hồ Chí Minh, khách hàng người Trung Quốc yêu cầu đổi 50 triệu đồng từ tiền 200.000 đồng sang 500.000 đồng để tiện cất giữ và đi lại, sau đó lại yêu cầu đổi sang tiền USD nhưng không được đồng ý, khách hàng yêu cầu đổi lại 50 triệu tiền 200.000 đồng và trả lại tiền 500.000 đồng, lợi dụng nhân viên sơ ý, khách hàng rút ruột 20 triệu đồng rồi tẩu thoát.
20 triệu đồng
- Gian lận bên ngoài
(dấu hiệu được nêu ở các sự kiện rủi ro hoạt động mục 2.1.2.2)
BIDV:, nhân viên Quỹ tiết kiệm số 1 BIDV Thái Bình cấu kết với người thân làm thủ tục gửi tiền
2003-7/20 04 và 8/2004 - 203 tỷ đồng - Gian lận nội bộ
(dấu hiệu được nêu ở các sự kiện rủi ro
USD ở VCB Thái Bình với 2 sổ tiết kiệm, 1 sổ giá trị thấp và 1 giá trị cao, sau đó đem sổ giá trị cao đi thế chấp với BIDV và nhân viên tráo sổ giá trị cao thành sổ giá trị thấp, chiêu trò thực hiện nhiều lần làm thiệt hại hơn 29 tỷ. 8/2004 đến 4/2008 nhân viên trên sang cơng tác tại phịng Dịch vụ ngân hàng BIDV Đông Đô, tiếp tục dùng thủ đọan trên và cấu kết với một số cán bộ VCB Thành Công, BIDV Đông Đô chiếm đoạt hơn 174 tỷ đồng.
4/2008 hoạt động mục
2.1.2.2)
BIDV: Hồ Thị Thu H lập khống 41 chứng từ chuyển tiền vào các tài khoản người thân và trực tiếp lấy tiền mặt trong kho. Do ban quản lý kho tiền mở cửa kho và giao cho H tự quản suốt thời gian làm việc, H lấy tiền và bỏ vào sọt rác trong kho và đợi đến giờ mang ra ngoài. 4/1/2010 đến 2/1/2013 31, 3 tỷ đồng - Gian lận nội bộ - Vận hành, phân phối và quy trình
(dấu hiệu được nêu ở các sự kiện rủi ro hoạt động mục 2.1.2.2)
BIDV: Nguyễn Thị Kim Luận là nhân viên hợp đồng ngắn hạn BIDV Đắc Nông, cấu kết với người bên ngồi lợi dụng uy tín BIDV lừa gạt chủ nhà nơi bà Luận đang thuê để vay tiền với lý do “khách hàng” đang vay tại ngân hàng cần tiền để
11/2016 - 1/2017
6.94 tỷ đồng
- Gian lận nội bộ
(dấu hiệu được nêu ở các sự kiện rủi ro hoạt động mục 2.1.2.2)
đáo hạn vay, do tin tưởng nên chủ nhà đã cho vay số tiền 1,3 tỷ đồng vào ngày 23/12/2016, sau đó ngày 4/1/2017 Luận tiếp tục dẫn một “khách hàng” khác đến vay 1,4 tỷ đồng, thủ đoạn này Luận còn dùng với nhiều người khác.
BIDV: ATM của BIDV Sóc Sơn bị kẻ gian phá cửa và dùng đèn khò phá hỏng máy lấy đi 567.570.000 đồng
1/2011 567.570.0 00 đồng
- Gian lận bên ngoài
(dấu hiệu được nêu ở các sự kiện rủi ro hoạt động mục 2.1.2.2)
Phòng GDV Bắc Quang BIDV Hà Giang, kẻ trộm nhặt được giấy tờ của khách hàng và giả mẫu chữ ký để rút tiền, tuy chữ ký không đúng mẫu nhưng do kẻ gian gây áp lực nên GDV đã để kẻ gian rút 20 triệu đồng 2012 20 triệu đồng - Gian lận bên ngoài
(dấu hiệu được nêu ở các sự kiện rủi ro hoạt động mục 2.1.2.2)
Phòng Giao dịch Thành Nội, BIDV Thừa Thiên Huế, một người bịt mặt bắn nhiều phát súng, khống chế bảo vệ và kiểm ngân, cướp 700 triệu đồng, súng là súng gas, đạn bi sắt. 6/12/2016 700 triệu đồng - Gian lận bên ngoài
(dấu hiệu được nêu ở các sự kiện rủi ro hoạt động mục 2.1.2.2)
MHB: 7/2007 Lâm Nguyễn Minh Tâm phụ trách CNTT tại phịng Kế tốn Ngân Quỹ, MHB
2010 5 tỷ đồng - Gian lận nội bộ - Vận hành, phân phối và quy trình
Chợ Lớn, HCM. 9/2009 Tâm được luân chuyển đến PGD Hãi Thượng Lãn Ông, phụ trách CNTT cho bộ phận kế toán giao dịch. 10/2010 Tâm xâm nhập và cài đặt phần mềm điều khiển máy tính từ xa qua mạng Internet vào máy chủ của PGD Hãi Thượng Lãn Ông, MHB Chợ Lớn và máy vi tính tại phịng làm việc. Sau đó Tâm xin nghỉ việc và lấy 5 thẻ ATM của khách hàng được mở thẻ nhưng không nhận. Tâm nhập một lệnh nộp tiền mặt khống 5 tỷ vào tài khoản ATM đã chiếm đoạt, rồi đăng nhập vào chương trình thẻ trên máy vi tính của ngân hàng và duyệt lệnh nộp, sau khi có tiền trong thẻ Tâm thực hiện rút tiền
(dấu hiệu được nêu ở các sự kiện rủi ro hoạt động mục 2.1.2.2)
MHB: Nguyễn Chí Tồn, kỹ sư Tin học, làm việc tại công ty phần mềm và chuyên viết phần mêm cho ngân hàng MHB. 6/2009 Toàn được công ty cử đến MHB khắc phục sự cố xảy ra trên phần mềm của trung tâm thẻ MHB, 8/2010 Toàn được phân công làm việc thường xuyên để bảo trì phần mềm của MHB, trong quá trình làm việc
2010 329 triệu đồng
- Gian lận bên ngoài
(dấu hiệu được nêu ở các sự kiện rủi ro hoạt động mục 2.1.2.2)
Toàn phát hiện mật mã truy cập vào hệ thống dữ liệu thẻ. Toàn tạo một tài khoản ATM mang tên giả và truy cập vào dữ liệ thẻ MHB Gia Định, và truy cập vào cơ sở dữ liệu tạo một tài khoản khác và ghi khống 250 triệu rồi sửa số thẻ này trùng với số thẻ ATM mà Toàn tạo bằng tên giả. Với thủ đoạn trên Toàn đã thực hiện 114 lần rút tiền.
Phòng giao dịch Bến Cát, SCB Bình Dương xảy ra cháy do chủ quan, chưa tuân thủ quy định về phòng cháy chữa cháy
2013 142 triệu đồng
- An toàn sức khỏe và các nguyên tắc nơi lao động
(Tác giả tự tổng hợp từ các bài báo về sự cố rủi ro hoạt động tại ngân hàng)
4.3. Đánh giá thực trạng công tác quản trị rủi ro hoạt động của các ngân hàng thương mại Việt Nam. hàng thương mại Việt Nam.
4.3.1 Ngân hàng Vietcombank:
Vốn điều lệ (tính đến 31/12/2018): 35.978 tỷ đồng.
Văn hóa:
Xây dựng văn hóa quản lý rủi ro hoạt động, nâng cao nhận thức về quản lý rủi ro hoạt động là một việc làm hết sức cần thiết, là vấn đề quan trọng đầu tiên mà những người làm công tác quản lý rủi ro hoạt động cần phải quan tâm triển khai nên từ năm 2014 công tác đào tạo của Vietcombank đã được chú trọng về số lượng cũng