STT Sai/lỗi tác nghiệp
Số lượng
1
Cán bộ tín dụng chưa thực hiện đánh giá định kỳ TSĐB của khách
hàng 798
2
Tính và thu phí sai quy định (sai mức phí, loại phí, đối tượng chịu phí,
tài khoản hạch tốn phí) 634
3
Số lần ngừng không hoạt động của các máy ATM do lỗi phục vụ (hết
tiền/hết giấy in…) 471
4 Thực hiện, phê duyệt giao dịch vượt hạn mức trong nghiệp vụ tiền gửi 367
5 Thiếu chữ ký của GDV, KSV, thủ quỹ và dấu (nếu có) trên chứng từ 259
6
Duy trì thẻ ở trạng thái chưa kích hoạt q hơn 60 ngày kể từ ngày phát
7 Số lần chưa kiểm tra mục đích sử dụng vốn vay (chuyển khoản), kiểm
tra thực tế KH, kiểm tra tình hình tài chính khách hàng, kiểm tra vật tư 238
8 TSĐB chưa được mua bảo hiểm, chuyển quyền thụ hưởng bảo hiểm
đầu tiên cho BIDV (đối với những TSĐB bắt buộc phải mua bảo hiểm) 214
9
Không đầy đủ chứng từ, căn cứ để ghi sổ kế toán. Chứng từ làm căn cứ ghi sổ khơng phải bản chính, sử dụng chứng từ sao chụp khơng đúng quy định
197
(Nguồn: Báo cáo sai/lỗi, sự cố, ma trận RRTN của BIDV năm 2013, [5,6])
Bên cạnh đó, cũng có một số lỗi có mức rủi ro cao xảy ra có xu hướng giảm dần qua các năm như: giao dịch viên, kiểm soát viên tự thực hiện giao dịch trên tài khoản của chính mình (năm 2012 xảy ra 21 trường hợp, giảm 64% so với 2011), phát vay sai bảng kê rút vốn, sai số tiền trên bảng kê rút vốn (năm 2012 giảm 80% so với năm 2011, năm 2011 giảm 73% so với năm 2010), cán bộ hậu kiểm tham gia vào quá trình nhập, kiểm sốt, phê duyệt các giao dịch do mình thực hiện hậu kiểm (năm 2012 giảm 98% so với năm 2011, năm 2011 giảm 39% so với năm 2010).
BIDV cũng đã tổng kết một số sai sót dữ liệu thường gặp, dấu hiệu rủi ro chính điển hình và rủi ro cao trong các mặt nghiệp vụ (Phụ lục).
2.3.3.5 Đánh giá các sự cố RRTN điển hình
Trong 04 năm từ 2009 - 2012, BIDV đã xảy ra 58 sự cố RRTN, tập trung vào nghiệp vụ thẻ, ngân quỹ, tiền gửi, chuyển tiền và tín dụng bảo lãnh. Tuy nhiên, các sự cố RRTN tại nghiệp vụ tiền gửi, chuyển tiền và tín dụng bảo lãnh hầu hết liên quan đến khách hàng doanh nghiệp[23].
Với các sự cố đã xảy ra trong nghiệp vụ thẻ, nguyên nhân chủ yếu là do yếu tố bên ngồi hoặc gian lận từ phía khách hàng. Hầu hết sự cố xảy ra là các vụ máy ATM bị kẻ gian tấn cơng, điển hình trong năm 2011 đã xảy ra 09 trường hợp máy ATM bị kẻ gian tấn cơng, trong đó 01 trường hợp kẻ gian đã phá khóa két và lấy được 516 triệu đồng. Ngoài ra, đã xảy ra trường hợp khách hàng khai báo sai thông tin cá nhân, sử dụng giấy tờ giả mạo để phát hành thẻ, khách hàng để lộ thẻ, PIN và bị kẻ gian lợi dụng, một số trường hợp khách hàng bị chính người thân, bạn bè, đồng nghiệp lợi dụng lòng tin để rút tiền.
Năm 2013, BIDV đã phải đối mặt với các sự cố rủi ro liên quan đến gian lận của nhóm tội phạm bên ngồi NH: cung cấp giấy tờ giả mạo để vay vốn Ngân hàng
(01 trường hợp) sự việc đã được cán bộ phát hiện và ngăn chặn kịp thời; tội phạm tấn công máy ATM (03 trường hợp); thẻ BIDV bị đánh cắp thông tin, thẻ giả mạo giao dịch gian lận trên ATM/POS của BIDV (1.283 trường hợp.). Các sự cố này tuy chưa gây ra tổn thất lớn về tài sản của BIDV nhưng lại là dấu hiệu đáng báo động về sự gia tăng ngày càng lớn gian lận trong nghiệp vụ thẻ, sự tinh vi lừa đảo về giấy tờ giả mạo liên quan đến các cá nhân tổ chức trong và ngồi nước, địi hỏi cán bộ ngân hàng phải nâng cao tinh thần cảnh giác tội phạm trong hoạt động tác nghiệp.
Bên cạnh một số sự cố xảy ra do yếu tố bên ngồi và sai sót của cán bộ trong q trình tác nghiệp thì các sự cố cịn lại chủ yếu liên quan đến đạo đức cán bộ, gây ra tổn thất không nhỏ về tài sản và ảnh hưởng nghiêm trọng đến uy tín, hình ảnh của BIDV. Điển hình là các vụ cán bộ Quản trị tín dụng lợi dụng sơ hở thiết lập hồ sơ giải ngân giả (giả chữ ký của khách hàng và chữ ký của lãnh đạo, ăn cắp user, password) để vay tiền (xảy ra trong năm 2011), thủ kho lấy tiền mặt tại quỹ ngân hàng sử dụng cho mục đích cá nhân, cán bộ thu tiền của khách nhưng khơng hạch tốn vào hệ thống SIBS (năm 2012, 2013).
2.3.3.6 Đánh giá trên tiêu chí tính tốn vốn phân bổ cho rủi ro tác nghiệp
Hiện BIDV chưa thực hiện tính tốn vốn phân bổ cho rủi ro tác nghiệp theo Basel II nên chưa thể đánh giá hoạt động QTRRTN của BIDV dựa trên tiêu chí này.
2.3.3.7 Đánh giá về mức độ tổn thất
Bảng 2.5: Giá trị tổn thất tại BIDV từ năm 2009 đến 2011
Đơn vị tính: triệu đồng Năm Giá trị tổn thất danh nghĩa Chi phí
gia tăng Các giá trị giảm trừ
Giá trị tổn thất thực tế Chi phí phục hồi Bảo hiểm Cán bộ tự bù đắp Khách hàng hoàn trả Giảm trừ khác 2009 9,104 11 84 4,500 4,509 2010 119 2 44 77 2011 674 16 500 103 87
(Nguồn: Văn Nguyễn Thu Hằng, 2012. Quản trị rủi ro tác nghiệp tại Ngân hàng TMCP Đầu tư và Phát triển Việt Nam[23])
Giá trị tổn thất của BIDV cao nhất là năm 2009 với giá trị tổn thất 4,5 tỷ đồng, thấp nhất là năm 2010 với giá trị tổn thất 77 triệu đồng. Năm 2009 phát sinh sự cố lớn nhất và có liên quan đến vấn đề đạo đức của cán bộ. Cán bộ quản trị tín dụng lợi dụng sơ hở đã thiết lập hồ sơ giải ngân giả (giả chữ ký của khách hàng và chữ ký của lãnh đạo, ăn cắp user, password) để vay tiền. Tổng giá trị tổn thất danh nghĩa là 9 tỷ đồng và giá trị tổn thất thực tế là 4,5 tỷ đồng [23]. Năm 2012, 2013 giá trị tổn thất ước tính 5-7 tỷ/năm do sự cố rủi ro liên quan đến hoạt động kho quỹ và một phần từ tội phạm cơng nghệ thơng tin bên ngồi. Qua số liệu tổn thất các năm từ 2009 đến 2013 chưa có dấu hiệu giảm và cịn tiểm ẩn tổn thất lớn nếu khơng tăng cường cảnh báo các dấu hiệu rủi ro cao ở các mặt nghiệp vụ.
2.3.4 Nguyên nhân của các tồn tại
Con người
Nhận thức về QTRR đối với các cấp đặc biệt là lãnh đạo chi nhánh, lãnh đạo phòng chưa được đầy đủ, chưa chú trọng triển khai thực hiện tại đơn vị.
Đội ngũ nhân lực thực hiện công tác quản lý RRTN hiện nay cũng chưa đáp ứng được nhu cầu. Cần thời gian để những cán bộ này tích lũy kiến thức và kinh nghiệm đáp ứng được yêu cầu nghiệp vụ.
Đội ngũ cán bộ tác nghiệp không chấp hành đúng các quy định, quy trình nghiệp vụ hoặc lợi dụng sự sơ hở trong q trình kiểm sốt, sự thiếu chặt chẽ của quy trình nghiệp vụ. Các trường hợp gian lận nội bộ khó phát hiện, giá trị tổn thất lớn và khó thu hồi. Trong một số trường hợp, cán bộ ngân hàng và những cá nhân bên ngoài cấu kết với nhau để lừa đảo, mang lại rủi ro lớn cho cả tài sản và uy tín của ngân hàng. Bên cạnh đó do các cán bộ khác chưa thực hiện theo đúng quy định, để lộ password, không chấm, đối chiếu báo cáo hàng ngày, không thực hiện kiểm kê quỹ đúng theo quy định…Những sai sót này đã tạo ra sơ hở để cán bộ lợi dụng thực hiện các hành vi gian lận.
Đối với những gian lận từ bên ngoài, ngân hàng khó có thể kiểm sốt được, nguyên nhân sâu xa là sự khơng chặt chẽ, khơng đủ tính răn đe của hệ thống pháp luật và lịng tham khơng đáy của một số cá nhân.
Quy trình quy định
Hệ thống kiểm tra, kiểm soát nội bộ chưa phát huy hiệu quả. Các chính sách, quy định chưa phù hợp, chồng chéo, ban hành văn bản chưa có độ trễ, tồn tại cùng
lúc quá nhiều các quy định, văn bản hướng dẫn đã gây khó trong q trình thực hiện, quy định, quy trình cịn thiếu hướng dẫn xử lý các trường hợp sự cố rủi ro.
Hệ thống quy trình nghiệp vụ chưa chặt chẽ, cho phép một số cá nhân có khả năng tìm ra những sơ hở, từ đó thực hiện hành vi gian lận. Cơ chế xử lý đã có nhưng thực hiện chưa triệt để, hiệu lực chưa cao; những hình thức xử phạt chưa có tính răn đe mà cịn phản tác dụng khi mức độ xử phạt còn … thấp hơn số tiền mà cán bộ bỏ túi được. Các vụ việc gian lận nếu không được phát hiện xử lý kịp thời, một số cán bộ tiếp tục sử dụng những phương thức tương tự để thực hiện hành vi gian lận tại những lần tiếp theo.
Một số tồn tại cụ thể:
- Dịch vụ tiền gửi tiết kiệm online dành cho KHCN
Theo quy định 6068/QĐ-NHBL5 về cung cấp và sử dụng dịch vụ ngân hàng trực tuyến - BIDV online dành cho KHCN, trong trường hợp khách hàng gửi tiết kiệm Online đã có FD Group tương ứng với loại tiền tệ đăng ký gửi, SIBS không tạo ra FD Group mới, FDR sinh ra tự động thuộc FDG có sẵn. Bên cạnh đó, quy định 2413/QĐ-NHBL3 ngày 26/04/2012 có quy định đối với trường hợp đồng chủ sở hữu FDGroup: quan hệ đồng chủ sở hữu có hiệu lực với tất cả các tài khoản FDR thuộc FDGroup đó (kể cả các tài khoản thuộc FDGroup đó mở sau này). Như vậy, trong trường hợp khách hàng đã có FDGroup đồng chủ sở hữu, khi chuyển gửi tiết kiệm online từ tài khoản tiền gửi thanh toán của cá nhân, FDR sinh ra có thể thuộc FDGroup đồng chủ sở hữu, từ đó có thể gây ra rắc rối khơng mong muốn cho khách hàng khi tất toán.
- Dịch vụ thanh tốn hóa đơn
Số lượng văn bản quy định, công văn hướng dẫn nghiệp vụ TTHĐ lớn, một SPDV có nhiều văn bản khác nhau cùng hướng dẫn thực hiện. Ví dụ dịch vụ thanh toán vé máy bay Vietnam Airlines có các cơng văn số 401/CV-TTT1 ngày 31/3/2011, 5851/CV-TTT1 ngày 26/12/2012, 1795/CV-NHBL3 ngày 01/4/2013 hướng dẫn. Cần ban hành cây thư mục văn bản phục vụ việc tra cứu, theo dõi quy trình nghiệp vụ cho Chi nhánh.
- Quản lý và dịch vụ kho quỹ
Một nội dung nghiệp vụ được quy định hướng dẫn tại nhiều văn bản khác nhau gây khó khăn cho q trình tra cứu văn bản, ví dụ: Quy định về giao nhận bảo
quản, vận chuyển tiền mặt, tài sản quý, GTCG số 4767/QĐ-TC3 ngày 20/8/2007 được hướng dẫn bổ sung bằng 5 công văn trong các năm 2007, 2008, 2009 và 2012. Quy định về thu, chi ngoại tệ yêu cầu khi thu các ngoại tệ không phổ biến như HKD, CNY… phải có hình thức xác nhận việc thu nhận tiền như ghi số seri, số tiền/photo, ký nhận… để xác định trách nhiệm KH nộp tiền trong trường hợp phát hiện tiền giả, tiền không đủ tiêu chuẩn lưu thông; trên thực tế hầu như không thực hiện được đối với các giao dịch nhận tiền số lượng lớn; ngoài ra tạo tâm lý ỷ lại cho GDV vì đã ghi số seri nên khơng chú trọng việc kiểm tra tính thật/giả của tiền…
Hệ thống công nghệ thông tin
Hệ thống công nghệ thông tin bị treo, không hoạt động được dẫn đến khách hàng không thực hiện được giao dịch, nhất là những giao dịch trên hệ thống ngân hàng điện tử xảy ra phổ biến. Chương trình phần mềm hỗ trợ nghiệp vụ hoạt động còn chưa ổn định, thường xuyên bị lỗi hệ thống . Một số chương trình cịn có điểm bất cập cần được chỉnh sửa, bổ sung, góp phần hồn thiện theo hướng tiện ích hơn cho người sử dụng.
Thiết kế hệ thống cơng nghệ thơng tin chưa an tồn, việc sử dụng user, mật khẩu chưa đúng quy định (dùng chung, khơng thực hiện khố/mở user khi đi công tác, nghỉ phép, ăn cắp, để lộ user, password, user sử dụng chương trình khơng phù hợp với chức năng, nhiệm vụ chuyên môn...).
Các chương trình tác nghiệp chưa có hệ thống cảnh báo lỗi tác nghiệp hoặc chặn các giao dịch vượt hạn mức ngay tại thời điểm phát sinh giao dịch. Hoặc chưa có hệ thống theo dõi nhắc nhở để hồn thiện một giao dịch, ví dụ gán token cho KH đối với giao dịch IBMB, kích hoạt thẻ sau khi giao nhận thẻ với KH, cán bộ phải xóa hết thơng tin các trường khi xóa tài khoản liên kết với thẻ, phải tất toán lãi treo cho KH khi đóng tài khoản...
Một số tồn tại cụ thể:
- Chương trình phần mềm hỗ trợ nghiệp vụ IBMB: hoạt động còn chưa ổn
định, thường xuyên bị lỗi hệ thống
+ Đối với khách hàng: trong quá trình đăng nhập và thực hiện giao dịch thường xuyên bị lỗi time out hoặc xử lý chậm, gây khó khăn, phiền hà cho khách hàng. Giao diện chương trình chưa thân thiện, có nhiều trường thơng tin phải nhập thủ cơng, nhất là chương trình BIDV business online.
+ Đối với GDV, KSV: Sau khi kiểm tra lại tồn bộ thơng tin GDV nhập, KSV nhấn nút Authorize để duyệt, chương trình bị timeout, báo lỗi “unable request”. KSV vào duyệt lại thì khơng tìm thấy tên khách hàng trong danh sách chờ duyệt. GDV vào tạo mới hoặc chỉnh sửa đều khơng được phải đề nghị Phịng Ngân hàng điện tử hỗ trợ, mất rất nhiều thời gian.
+ Chương trình Backoffice: chưa hỗ trợ hiển thị tồn bộ tài khoản thanh toán của khách hàng để giao dịch viên lựa chọn “tài khoản thanh tốn phí thường niên”, hiện tại GDV phải nhập tay thủ công nên không tránh khỏi trường hợp nhập sai số tài khoản hoặc nhầm lẫn.
+ Giao diện màn hình đang được cài đặt mặc định là tiếng Việt, khó khăn cho đối tượng khách hàng là người nước ngoài khi sử dụng:
Giao diện màn hình đăng nhập: việc lựa chọn ngơn ngữ sử dụng phải chọn trong textbox mà chưa hỗ trợ nhận biết bằng cờ quốc gia, do vậy nhiều khách hàng người nước ngồi khơng hiểu để thực hiện giao dịch.
+ Chương trình chưa hỗ trợ tính năng thanh tốn thẻ Visa trích nợ từ tài khoản thanh tốn cá nhân của khách hàng tại BIDV.
- Chương trình Bank Plus:
Thao tác sử dụng dịch vụ Bank Plus qua kênh Viettel phức tạp, gây phiền hà cho khách hàng, nhà cung cấp cần đưa ra ứng dụng trên điện thoại có giao diện đơn giản hơn cho khách hàng.
- Chương trình thanh tốn hóa đơn tiền điện:
Chưa có chức năng tim kiếm chủ hợp đồng sử dụng điện khi nhập mã khách hàng của Cơng ty Điện lực để có cơ sở kiểm tra đối chiếu với khách hàng.
Do các yếu tố bên ngồi
Tình hình kinh tế vĩ mơ: Trong bối cảnh nền kinh tế suy thối, tình hình tín dụng và lãi suất bị thắt chặt, hoạt động HĐV trở nên khó khăn, áp lực chỉ tiêu huy động và tín dụng của ngân hàng đặt lên vai nhân viên rất nhiều gánh nặng. Chính vì ngun nhân này, nhiều nhân viên ngân hàng sẵn sàng bỏ qua những tiêu chuẩn an toàn trong hoạt động huy động và tín dụng chỉ dể đạt được chỉ tiêu đã được giao. Điều này gây rất nhiều rủi ro cho ngân hàng. Do kinh tế khó khăn, một số cán bộ không giữ vững lập trường tư tưởng đã đi vào con đường thu lời bất chính.
Sự cố rủi ro hủy hoại tài sản vật chất của ngân hàng chủ yếu là do công tác bảo vệ tài sản vật chất của một số Chi nhánh BIDV. Nguyên nhân chủ quan là do sự thiếu quan tâm của các Chi nhánh đến công tác an ninh tại các điểm ATM. Chỉ dựa vào cấu trúc máy ATM để đảm bảo an tồn cho hoạt động của máy là điều khơng thể. Hiện tượng máy ATM khơng có camera theo dõi hoặc camera theo dõi khơng hoạt động, khơng có người bảo vệ, chưa trang bị đầy đủ hệ thống báo động… vẫn đang phổ biến. Địa điểm đặt máy ATM ở vị trí vắng vẻ, xa khu dân cư cũng tạo điều kiện cho kẻ xấu thực hiện hành vi. Mặc dù gần đây các chi nhánh đã quan tâm