Thực trạng về Hệ thống QLRRHĐ tại Eximbank

Một phần của tài liệu (LUẬN văn THẠC sĩ) các giải pháp hoàn thiện hệ thống quản lý rủi ro hoạt động tại ngân hàng TMCP xuất nhập khẩu việt nam (Trang 50 - 60)

CHƢƠNG 4 KẾT QUẢ NGHIÊN CỨU

4.2. Thực trạng về Hệ thống QLRRHĐ tại Eximbank

4.2.1. Cơ sở pháp lý cho công tác QLRRHĐ tại Eximbank

Quy định quốc tế: Hiệp ước Basel II của Ủy ban Basel được ban hành vào

Supervision) qua từng thời kỳ, theo đó BCBS đưa ra các nguyên tắc QLRRHĐ, cách thức tính vốn dự phịng cho RRHĐ,...

Quy định của NHNN: Công văn 1601/NHNN-TTGSNH của NHNN ngày

17/03/2014 quy định về 10 ngân hàng theo lộ trình tính vốn theo phương pháp chỉ số cơ bản của Basel II; Thông tư 35/2015/TT-NHNN ngày 31/12/2015 quy định về chế độ báo cáo thống kê áp dụng trong tổ chức tín dụng, chi nhánh ngân hàng nước ngồi, trong đó có yêu cầu xây dựng báo cáo về dữ liệu tổn thất của ngân hàng; Thông tư 41/2016/TT-NHNN của Ngân hàng Nhà nước Việt Nam về việc quy định tỷ lệ an toàn vốn đối với ngân hàng, chi nhánh ngân hàng nước ngồi, Thơng tư này được ban hành vào ngày 30/12/2016 và có hiệu lực từ ngày 01/01/2020. Theo đó, thơng tư này hướng dẫn cách tính vốn dự phịng cho các loại rủi ro của ngân hàng như rủi ro tín dụng, rủi ro thị trường, rủi ro hoạt động; Thông tư 13/2018/TT- NHNN quy định về hệ thống kiểm soát nội bộ của ngân hàng thương mại, chi nhánh ngân hàng nước ngồi, Thơng tư ngày được ban hành vào ngày 18/05/2018 và có hiệu lực vào ngày 01/01/2019. Theo đó, thơng tư này quy định về hệ thống kiểm soát nội, quản lý rủi ro và kiểm toán nội bộ.

Việc triển khai thực hiện việc QLRRHĐ của Eximbank: Áp dụng Basel II và

Quyết định 254/QĐ–TTg do Thủ tướng Chính phủ ban hành ngày 01/03/2012 v/v phê duyệt Đề án cơ cấu lại hệ thống các tổ chức tín dụng giai đoạn 2011–2015, Eximbank đã từng bước hoàn thiện chất lượng bộ máy quản trị và giám sát rủi ro qua việc thành lập đầy đủ các bộ phận quản lý rủi ro theo mơ hình chuẩn quốc tế của các ngân hàng nước ngoài bao gồm: Ủy ban quản lý rủi ro trực thuộc Hội đồng quản trị, Hội đồng rủi ro trực thuộc Tổng giám đốc, Phòng Quản lý rủi ro hoạt động thuộc Khối QLRR.

Năm 2015, Eximbank đã thuê tư vấn để đánh giá Hệ thống quản lý rủi ro, xây dựng lộ trình triển khai Basel II tại Eximbank. Dự án này là bước đầu quan trọng nhằm đánh giá khoảng cách giữa thực trạng Eximbank và quy định của Basel II từ đó đưa ra những phương án giải quyết, xây dựng kế hoạch thu hẹp khoảng cách.

Eximbank đã xây dựng và ban hành nhiều quy định nội bộ liên quan đến từng cấu phần quản lý rủi ro theo Basel II, cụ thể:

+ Chính sách quản lý rủi ro hoạt động; + Khẩu vị rủi ro hoạt động;

+ Quy trình thu thập dữ liệu sự kiện rủi ro hoạt động, xây dựng phần mềm và thực hiện báo cáo dữ liệu tổn thất cho NHNN;

+ Chính sách mua bảo hiểm cho RRHĐ;

+ Chính sách QLRRHĐ đối với sản phẩm mới, hoạt động trong thị trường mới; + Chính sách QLRRHĐ đối với hoạt động thuê ngoài;

+ Quy định về tiêu chuẩn chức danh cán bộ quản trị tại Eximbank; + Bộ quy tắc về Chuẩn mực ứng xử của Eximbank.

4.2.2. Hệ thống QLRRHĐ tại Eximbank theo các nhân tố đã nghiên cứu

4.2.2.1. Quan điểm của Ban Lãnh đạo cấp cao về QLRRHĐ

a) Theo quy định của NHNN:

Theo quy định tại Basel II và Thông tư 13 thì Quan điểm của Ban Lãnh đạo cấp cao về QLRRHĐ là việc thơng qua:

- Chính sách QLRRHĐ: Hội đồng quản trị ban hành chính sách QLRRHĐ phù hợp với lợi ích cổ đơng, vốn chủ sở hữu và cho thời gian 3 – 5 năm, được đánh giá định kỳ thường niên hoặc đánh giá đột xuất khi thay đổi môi trường pháp lý và kinh doanh, hướng đến mục tiêu QLRR của ngân hàng. Chính sách bao gồm chiến lược QLRRHĐ và khẩu vị rủi ro:

+ Chiến lược bao gồm: (i) nguyên tắc QLRRHĐ; (ii) nguyên tắc thuê ngồi, bảo hiểm, cơng nghệ và (iii) có kế hoạch duy trì hoạt động khi mất cơ sở dữ liệu, sự

+ Khẩu vị rủi ro bao gồm: tỷ lệ an toàn vốn và tỷ suất lợi nhuận trên vốn chủ sở hữu (ROE), suất sinh lợi trên vốn điều chỉnh theo rủi ro (RAROC)

- Tổng giám đốc ban hành hạn mức rủi ro - hạn mức tổn thất tài chính và phi tài chính, phù hợp với chiến lược và khẩu vị rủi ro;

- Thiết lập và duy trì văn hóa kiểm sốt rủi ro thường xun trong tồn hệ thống; - Giám sát của quản lý cấp cao đối với QLRRHĐ từ việc xây dựng, tổ chức thực hiện chính sách cho đến xử lý khắc phục các tồn tại, sự cố.

b) Thực hiện của Eximbank:

Theo các quy định trên thì hiện nay Eximbank vẫn chưa đáp ứng được các đầy đủ các yêu cầu của nhân tố Quan điểm của ban Lãnh đạo cấp cao về QLRRHĐ, cụ thể:

- Về chính sách QLRRHĐ: Eximbank đã ban hành chính sách QLRRHĐ vào năm 2016, theo đó Eximbank đã xây dựng được nguyên tắc QLRRHĐ, nguyên tắc sử dụng hoạt động thuê ngoài, mua bảo hiểm nhưng chưa xây dựng nguyên tắc QLRRHĐ đối với các ứng dụng cơng nghệ. Về kế hoạch duy trì hoạt động liên tục, Eximbank đã xây dựng kế hoạch hoạt động liên tục cho hệ thống CNTT khi bị sự cố, các trường hợp còn lại Eximbank chưa xây dựng như mất tài liệu, cơ sở dữ liệu quan trọng, các sự kiện bất khả kháng. Về Khẩu vị rủi ro hoạt động: Eximbank đã thiết lập khẩu vị RRHĐ theo 7 nhóm sự kiện RRHĐ và đưa ra các giải pháp kiểm soát để hạn chế các rủi ro theo khẩu vị đã thiết lập. Tuy nhiên, Chính sách này này vẫn cịn mang tính chung chung chưa cụ thể hóa được chiến lược QLRRHĐ và khẩu vị rủi ro theo thông lệ quốc tế và quy định của NHNN;

- Về hạn mức rủi ro hoạt động: Eximbank chỉ mới quy định hạn mức cho một số nghiệp vụ cụ thể như hạn mức tồn quỹ cuối ngày, hạn mức cắt lỗ trong đầu tư kinh doanh ngoại tệ, chứng khoán, hạn mức đầu tư tài chính,… nhưng chưa xây dựng đầy đủ hạn mức cho RRHĐ theo 6 nhóm hoạt động kinh doanh của ngân hàng theo quy định (tín dụng, dịch vụ, kinh doanh ngoại tệ, mua bán chứng khoán kinh doanh, chứng khoán đầu tư và hoạt động khác);

- Về thiết lập văn hóa kiểm sốt rủi ro: Eximbank đã có các văn bản quy định về chuẩn mực đạo đức nghề nghiệp, xây dựng quy trình quy định cho từng sản phẩm nghiệp vụ, ban hành quy định về khen thưởng, kỷ luật nhằm khuyến khích, đảm bảo cho các cá nhân, bộ phận chủ động nhận diện, kiểm soát rủi ro. Tuy nhiên, việc truyền thơng chính sách, chủ trương, định hướng quản lý rủi ro hoạt động từ Ban Lãnh đạo cấp cao xuống cấp thấp chưa được thường xuyên, liên tục nên đôi khi ý thức của một số cán bộ trong việc tuân thủ chưa cao, nghiêm trọng hơn là có trường hợp cán bộ lãnh đạo cấp trung lợi dụng chức vụ quyền hạn ép buộc cấp dưới làm sai quy định gây ra rủi ro hoặc tổn thất cho ngân hàng.

- Về việc giám sát cấp cao về QLRRHĐ: về mặt cơ cấu tổ chức, hiện HĐQT Eximbank đã có Ủy ban QLRR và Ủy ban Nhân sự để thực hiện cơ chế giám sát cấp cao của HĐQT. Tổng giám đốc cũng đã thành lập Hội đồng rủi ro, Hội đồng ALCO và Hội đồng quản lý vốn. Tuy nhiên, các thành viên trong các ủy ban và trong các hội đồng vẫn đang kiêm nhiệm nhiều công việc khác nên chưa quan tâm sâu sát về các vấn đề rủi ro để tham mưu cho HĐQT/Tổng giám đốc. Ngoài ra, Hội đồng rủi ro trực thuộc Tổng giám đốc cũng mới được thành lập vào đầu năm 2019 nên có phần hạn chế trong cơng tác giám sát.

4.2.2.2. Cơ cấu tổ chức QLRRHĐ:

Kể từ năm 2017, Eximbank đã bắt đầu triển khai “Kế hoạch Tái cấu trúc và Chiến lược” mang tên “Eximbank mới”, Hội đồng Quản trị đã thông qua bước đột phá ở cấp cao nhất bằng việc tổ chức lại các hội đồng, ủy ban trực thuộc, cơ cấu lại Ban Điều hành, tổ chức lại các Khối, Trung tâm, Phòng ban nghiệp vụ thuộc Hội sở chính nhằm tinh gọn bộ máy quản lý, phân định chức năng nhiệm vụ rõ ràng và nâng cao hiệu quả của quá trình ra quyết định, đáp ứng kịp thời nhu cầu của khách hàng cũng như môi trường kinh doanh thay đổi. Thông qua việc cải tổ này, cơ cấu tổ chức hệ thống quản trị, điều hành của Eximbank đã tách bạch cụ thể theo 3 tuyến bảo vệ độc lập: Tuyến bảo vệ thứ 1 - gồm bộ phận kinh doanh, bộ phận nhân sự, kế

gồm Bộ phận tuân thủ và bộ phận QLRR, có chức năng xây dựng chính sách QLRR, quy định nội bộ về QLRR, đo lường theo dõi rủi ro và tuân thủ quy định của pháp luật; Tuyến bảo vệ thứ 3 - kiểm tốn nội bộ, có chức năng kiểm tốn độc lập đối với việc QLRRHĐ của tuyến bảo vệ thứ nhất và thứ hai, đưa ra các khuyến nghị đối với hệ thống kiểm sốt nội bộ trong các quy trình nhằm đảm bảo tính hiệu quả và hiệu lực các quy trình quản trị rủi ro.

Sơ đồ cơ cấu tổ chức QLRRHĐ như sau:

Hình 4.1: Cơ cấu tổ chức QLRR của Eximbank

Nguồn: Eximbank

Hiện Eximbank cũng đã từng bước thực hiện theo mơ hình chuẩn nêu trên. Tuy nhiên trong thực tế, các tuyến bảo vệ có đơi lúc chưa thực hiện đầy đủ chức năng và nhiệm vụ của mình có thể dẫn đến rủi ro cho hoạt động của ngân hàng.

4.2.2.3. Quá trình QLRRHĐ:

Trong thời gian qua, bên cạnh 2 vụ tổn thất lớn phát sinh từ RRHĐ do cán bộ lợi dụng chức vụ quyền hạn, lòng tin để chiếm đoạt tiền 275 tỷ đồng của khách hàng (vụ án Lê Nguyên Hưng và Nguyễn Thị Lam) thì tại Eximbank vẫn có phát sinh nhiều lỗi vi phạm do tác nghiệp, cụ thể theo kết quả kiểm tra năm 2018, Ban KTNB đã phát hiện ra 10.250 lỗi tác nghiệp, gồm 900 lỗi có rủi ro cao, 7.243 lỗi có rủi ro trung bình và 2.107 lỗi có rủi ro thấp, chi tiết như sau:

Hình 4.2: Mức độ rủi ro trong năm 2018

Nguồn: Eximbank

Nhận xét:

b) Các điều kiện tiên quyết để triển khai các công cụ QLRRHĐ:

Ban lãnh đạo cấp cao phê duyệt chương trình và truyền đạt một cách rõ ràng các mục tiêu và phương hướng QLRRHĐ trong toàn ngân hàng; Phương pháp tiếp cận phải nhất quán, dễ hiểu đối với toàn bộ nhân viên Eximbank. Eximbank sử dụng 2 nhóm cơng cụ để xác định và đánh giá rủi ro hoạt động:

+ Các cơng cụ chính: Thu thập dữ liệu tổn thất (LDC), Tự đánh giá kiểm soát rủi ro (RCSA), Các chỉ số rủi ro chính (KRI).

+ Các cơng cụ hỗ trợ: Các phát hiện trong báo cáo kiểm tốn, sơ đồ hóa quy trình kinh doanh, phân tích so sánh.

c) Các cơng cụ QLRRHĐ chính

Thu thập dữ liệu tổn thất (LDC): Phòng QLRRHĐ tiến hành đào tạo, hướng

dẫn, cung cấp mẫu biểu và phối hợp chặt chẽ với các đơn vị trong việc thực hiện thu thập số liệu tổn thất. Các đơn vị có trách nhiệm cung cấp thơng tin đầy đủ, kịp thời và chính xác theo mẫu quy định về các sự kiện tổn thất tại đơn vị của mình cho Phịng QLRRHĐ. Phịng QLRRHĐ có trách nhiệm phân tích, rà sốt, lưu trữ và báo cáo các dữ liệu tổn thất, đồng thời đề xuất các biện pháp xử lý. Các bước thực hiện:

Hình 4.4: Quy trình thực hiện thu thập dữ liệu tổn thất

Nguồn: Tác giả tổng hợp Tự đánh giá kiểm sốt và rủi ro (RCSA): Cơng cụ này hỗ trợ các đơn vị tự

đánh giá rủi ro và các biện pháp kiểm soát nội bộ nhằm giảm thiểu rủi ro. Theo đó, Phịng QLRRHĐ lên kế hoạch triển khai các chương trình đánh giá tại các đơn vị và theo dõi kế hoạch hành động tại các đơn vị. Các đơn vị, phòng, ban thực hiện tự đánh giá rủi ro hoạt động đầy đủ theo hướng dẫn của phịng QLRRHĐ và hồn

thành việc đánh giá đúng thời hạn để Phịng QLRRHĐ tổng hợp, phân tích và báo cáo lên lãnh đạo cấp cao. Các bước thực hiện:

Hình 4.5: Quy trình thực hiện RCSA

Nguồn: Tác giả tổng hợp

Chỉ số rủi ro chính (KRI): KRI là bộ chỉ số được sử dụng để cảnh báo sớm các tổn thất có thể xảy ra từ đó giúp cho ngân hàng xây dựng biện pháp, hành động để ngăn ngừa tổn thất. Theo đó, các đơn vị có trách nhiệm xác định các chỉ số, giám sát trạng thái của các chỉ số và báo cáo cho phòng Phịng QLRRHĐ. Phịng QLRRHĐ có trách nhiệm hướng dẫn các đơn vị xác định, lựa chọn các chỉ số, theo dõỉ và thực hiện báo cáo lãnh đạo cấp cao theo định kỳ. Các bước thực hiện:

Hình 4.6: Quy trình thực hiện KRI

Nguồn: Tác giả tổng hợp 4.2.2.4. Công nghệ thông tin

Eximbank xác định CNTT đóng vai trị nịng cốt trong quản lý, phát triển kinh doanh và đáp ứng tuân thủ của một ngân hàng hiện đại, là công cụ tạo ra lợi thế và khác biệt của ngân hàng trong cạnh tranh trên thị trường. Vì thế, Eximbank đang trong giai đoạn hiện đại hóa, xây dựng hạ tầng công nghệ hiện đại đáp ứng nhu cầu kinh doanh, quản trị rủi ro của toàn hệ thống cũng như của Basel II. Tuy nhiên, các phần hành quản lý rủi ro hoạt động trên hệ thống corebanking mới đang trong quá trình xây dựng chưa đưa vào vận hành, bên cạnh đó khi vận hành hệ thống corebank mới có phát sinh một số thiếu sót, dữ liệu chưa chính xác hoặc gián đoạn hệ thống

làm ảnh hưởng đến giao dịch của khách hàng. Hiện Eximbank đang trong giai đoạn hoàn thiện dần.

4.2.2.5. Đào tạo QLRRHĐ

Eximbank chú trọng đến hoạt động đào tạo, khuyến khích và tạo điều kiện để cán bộ nhân viên nâng cao trình độ nghiệp vụ: tham gia các hội thảo, hội nghị và lớp đào tạo ngắn hạn, dài hạn trong và ngoài nước.

Bên cạnh đó, Eximbank cũng có một Trung tâm đào tạo riêng, thường xuyên tổ chức các khóa đào tạo, tập huấn nhằm nâng cao trình độ nghiệp vụ, kỹ năng chuyên môn lẫn quản trị ngân hàng cho cán bộ, nhân viên; trong đó, đặc biệt chú trọng các lớp đào tạo theo chức danh lãnh đạo, bồi dưỡng cán bộ kế thừa. Trong năm 2018, Trung tâm đào tạo đã tổ chức được 220 lớp đào tạo với tổng số lượt CBNV tham dự lớp học là 6.822 lượt, tính bình qn 1 cán bộ có gần 35 giờ đào tạo.

Tuy nhiên, hiện nay Eximbank có rất ít các khóa đào tạo liên quan đến cơng tác QLRRHĐ cho CBNV trong hệ thống (mỗi năm có 2 khóa đào tạo QLRRHĐ cho cán bộ phụ trách dịch vụ khách hàng), nên chưa đảm bảo phổ biến được đầy đủ về công tác QLRRHĐ cho các CBNV trong hệ thống.

4.2.2.6. Cơ chế Truyền thông về QLRRHĐ

Việc truyền thông tại Eximbank hiện nay đang được thực hiện qua mạng nội bộ, các nội dung truyền thông được gửi qua hệ thống S-Office và email của lãnh đạo Phịng và Ban Giám đốc, vì thế đôi lúc các nội dung truyền thông từ Ban Lãnh đạo cấp cao không đảm bảo đến được với tất cả CBNV của Eximbank. Bên cạnh đó, nội dung các quy trình, chính sách của Eximbank thường được gửi qua hệ thống S-Office, các CBNV tự đọc hiểu và vận dụng, mà chưa có sự truyền thơng chính thức từ bộ phận ban hành chính sách nên đơi khi nội dung văn bản được hiểu theo nhiều nghĩa khác nhau dẫn đến vi phạm trong việc thực hiện. Ngược lại, đối với công tác truyền thông từ cấp thấp lên cấp cao, khi phát sinh các hành vi vi phạm

hoặc khi có phát sinh sự kiện RRHĐ dẫn đến tổn thất thì các cá nhân và đơn vị cấp dưới thường có khuynh hướng khơng báo cáo dẫn đến các rủi ro không thể chuyển tải đến các cấp lãnh đạo để xử lý kịp thời gây ra rủi ro cho hệ thống.

Một phần của tài liệu (LUẬN văn THẠC sĩ) các giải pháp hoàn thiện hệ thống quản lý rủi ro hoạt động tại ngân hàng TMCP xuất nhập khẩu việt nam (Trang 50 - 60)

Tải bản đầy đủ (PDF)

(149 trang)