5. Bố cục luận văn:
1.3 Hoạt động quản lý rủi ro của các ngân hàng trên thế giới và bài học cho
1.3.1 Kinh nghiệm của một số ngân hàng trên thế giới:
Ngay từ khi Basel II có hiệu lực, nhiều NHTM trên thế giới đã áp dụng các biện pháp quản lý RRTN. Việc áp dụng phương pháp tiếp cận AMA để đo lường RRTN đã mang lại lợi ích cho nhiều ngân hàng ở Mỹ, Châu Âu, Nhật Bản và Autralia. Kết quả nghiên cứu do Ủy ban Basel thực hiện đối với 121 ngân hàng tại 17 quốc gia cho đến hết năm 2008 đã kết luận rằng vốn khắc phục RRTN của các ngân hàng sử dụng AMA thấp hơn các ngân hàng không sử dụng AMA (10,8% so với 12-18%).
Hơn nửa số ngân hàng Tây Ban Nha đã thực hiện đổi mới hoạt động và tổ chức nhằm quản lý RRTN bằng các phương thức như thành lập một bộ phận riêng biệt chuyên về RRTN, đổi mới hệ thống báo cáo và áp dụng công nghệ hiện đại. Một số ngân hàng thuê nguồn lực từ bên ngoài để quản lý RRTN, như ING Group thuê IBM quản lý RRTN, Citibank sử dụng phần mềm CLS… Citibank thực hiện quản lý RRTN theo các tiêu chuẩn và chính sách rủi ro, kiểm sốt trên cơ sở tự đánh giá rủi ro. Hoạt động của các phòng ban, đơn vị kinh doanh được xác định, đánh giá thường xuyên; từ đó các quyết định điều chỉnh và sửa đổi hoạt động để giảm thiểu RRTN được đưa ra. Các hoạt động này được tài liệu hóa và công bố trong ngân hàng. Các chỉ số đo lường rủi ro chính được xác định kỹ lưỡng và cụ thể. Khung quản lý RRTN cũng được vận dụng một cách linh hoạt cho phù hợp với điều kiện của từng quốc gia, từng ngân hàng. Ngân hàng DBS (Singapore) đã cụ thể hóa khung quản lý trên như sau: Các RRTN được phân tích trên hai giác độ: tần suất xuất hiện và mức độ tác động. Từ đó, DBS xác định cách thức tổ chức và xây dựng các chương trình giảm thiểu các mức RRTN như: kiểm soát nội bộ, bảo hiểm quốc tế. Tại DBS, các công cụ và kĩ thuật quản lý RRTN được sử dụng như kiểm soát tự đánh giá, quản lý sự kiện, phân tích rủi ro và báo cáo.
• Sự sụp đổ của ngân hàng Barings (1995), (www.bbc.co.uk, 1999):
Barings là ngân hàng đầu tư lâu đời nhất Anh Quốc, ngay cả Nữ Hoàng Anh cũng là khách hàng của ngân hàng này. Để tiếp tục tồn tại vào những năm cuối thế kỷ XX, Barings cần những người trẻ tuồi và biết cách sử dụng những công cụ tài chính mới. Một trong những người đó là Nick Leeson. Leeson bắt đầu sự nghiệp từ bộ phận hỗ trợ của Barings, Leeson gia tăng sự hiểu biết của mình về thị trường chứng khốn phái sinh và sớm được giao nhiệm vụ làm tổng giám đốc chi nhánh tại Singapore. Một điều quan trọng là sự đầu cơ của Leeson chiếm đến 10% lợi nhuận của Barings. Leeson rất giỏi nhưng anh ta cũng biết làm cách nào để thao tác hệ thống nội bộ và tạo một tài khoản bí mật tại Barings mà nếu có thiệt hại thì Barings sẽ được bảo hiểm bồi thường. Anh ta bắt đầu mạo hiểm một số tiền lớn vào chỉ số Nikkel, đánh cược rằng thị trường chứng khoán Nhật Bản sẽ đi lên. Tuy nhiên, thay vào đó, thị trường chứng khoán này đã lao dốc sau một trận động đất cực mạnh tại Kobe vào ngày 17 tháng 1 năm 1995, chỉ số Nikkel rớt hơn 1000 điểm. Thay vì rút lui khỏi thị trường để cắt lỗ thì Leeson lại mua thêm một số lớn hợp đồng Nikkei index đáo hạn vào ngày 10-3-95, với hy vọng tăng thêm tiền vào các hợp đồng đã mua để gỡ gạc, nhưng điều này đã không thể xảy ra. Các hợp đồng này đã mang đến thiệt hại cho ngân hàng, số tiền thiệt hại đã lên đến hơn 1 tỷ USD và ngân hàng không thể trang trải. Barings đã sụp đổ vào tháng 3 năm 1995 sau đó được mua lại bởi cơng ty tài chính Hà Lan với giá 1 Bảng Anh. Leeson đã bỏ trốn nhưng bị dẫn độ về Singapore, sau đó ơng ta phải ngồi tù 6 năm rưỡi vì tội gian lận.
Nguyên nhân của sự sụp đổ của Barings là do ngân hàng đã quá tin tưởng vào năng lực của Leeson, lợi nhuận mà Leeson đóng góp vào tổng lợi nhuận của ngân hàng quá cao, giao cho Leeson vừa là người giám sát, vừa là người trực tiếp tiến hành các hoạt động kinh doanh tại chi nhánh Singapore.
• Tin tặc tấn cơng hệ thống máy tính của ngân hàng Barclays – Anh Quốc
Ngày 20/9/2013, báo chí London đưa tin cảnh sát Anh Quốc đã bắt được 8 người đàn ơng bị tình nghi ăn cắp 2 triệu USD từ một chi nhánh của ngân hàng Barclays bằng cách khai thác hệ thống máy tính ngân hàng.
Băng nhóm này cũng đã thực hiện một vụ cướp ngân hàng Santander một tuần trước đó nhưng bị thất bại. 8 người đàn ơng bị cáo buộc cài đặt một thiết bị gọi là bàn phím hình con chuột lên lên hệ thống máy tính của ngân hàng để tiến hành các hành vi trộm cắp trên mạng. Các thiết bị này giúp băng nhóm tội phạm tiếp cận với tổ hợp phím và màn hình thực tế, vì vậy, họ có thể thu thập mật khẩu và xem cách mọi người đăng nhập vào hệ thống. Sau đó, tội phạm có thể truy cập máy tính từ xa. Cảnh sát đã tìm được tiền mặt, đồ trang sức và hàng ngàn thẻ tín dụng trong hang ổ của bọn tội phạm tại London.
Nguyên nhân của sự cố này là do các băng nhóm tội phạm bên ngồi đã sử dụng cơng nghệ hiện đại để đột nhập vào hệ thống máy tính ngân hàng để trộm cắp thơng tin. Trong khi đó, hệ thống an ninh mạng của ngân hàng chưa được cập nhập kịp thời để chống lại các cơng nghệ này.
• Nhân viên ngân hàng trộm 10.000 USD của một khách hàng 90 tuổi tại
Atlanta (www.Huffingtonpost.com, 2013):
Ngày 22/5/2013, báo chí Mỹ đưa tin Daniel Araujo – nhân viên ngân hàng tại Atlanta đã bị bắt giữ do chiếm đoạt 10.000 USD tiền gửi của một khách hàng 90 tuổi Mary Massey. Massey đã bị Araujo lừa ký một phiếu rút tiền mặt trong khi bà nghĩ rằng số tiền đó sẽ được chuyển từ tài khoản thanh toán sang tài khoản tiền gửi tiết kiệm. Sau khi số tiền này được rút ra, Araujo đã chuyển vào tài khoản cá nhân của mình.
1.3.2 Bài học kinh nghiệm đối với BIDV:
Thông qua các hướng dẫn của Ủy ban Basel và kinh nghiệm của các ngân hàng trên thế giới, cơ quan quản lý và các ngân hàng thương mại Việt Nam có thể rút ra được một số bài học về quản lý rủi ro tác nghiệp như sau:
Thứ nhất, thực hiện đầy đủ 4 vấn đề chính và 10 nguyên tắc được nêu tại phần “Khung quản lý RRTN”. Cả NHNN và NHTM đều phải vào cuộc để thực hiện tốt điều này. Trong đó, NHNN sẽ thực hiện nguyên tắc 8, 9, đồng thời giám sát nguyên tắc 10.
Đối với NHTM, cả hội đồng quản lý, lãnh đạo cấp cao và toàn bộ nhân viên thuộc tất cả các bộ phận trong ngân hàng đều phải hiểu tầm quan trọng của RRTN. Mỗi ngân hàng cần xây dựng bộ khung quản lý RRTN riêng phù hợp với thực trạng và đặc điểm của ngân hàng mình. Xây dựng chiến lược, hồn thiện cấu trúc quản lý RRTN tại ngân hàng. Các bộ phận cần theo dõi và báo cáo thường xuyên về tình hình rủi ro tác nghiệp. Ngân hàng cần có bộ phận quản lý rủi ro tác nghiệp riêng biệt, độc lập, không tham gia vào quá trình tạo rủi ro.
Thứ hai, các NHTM cần xây dựng hệ thống chỉ tiêu đo lường và lượng hóa RRTN bằng phương pháp AMA. Việc áp dụng phương pháp AMA giúp các ngân hàng giảm vốn RRTN so với khi khơng áp dụng. Kết hợp phương pháp định tính và định lượng để xác định mức rủi ro có thể mang lại của các RRTN cụ thể. Lập ma trận RRTN và đưa ra kế hoạch kiểm soát rủi ro và các giải pháp cụ thể.
Thứ ba, xây dựng ý thức về quản lý RRTN trong hệ thống, tăng cường đào tạo để tất cả nhân viên trong ngân hàng có thể nhận thức về vai trị của quản lý RRTN trong ngân hàng và tự xác định RRTN. Xác định các lĩnh vực chính mang lại nhiều lợi nhuận, nghiệp vụ chính của ngân hàng để tập trung quản lý RRTN.
Thứ tư, hạn chế tối đa các nguyên nhân dẫn đến RRTN cả bên trong lẫn bên ngoài NH. Đối với nội bộ ngân hàng cần quan tâm đến các yếu tố con người, quy trình, hệ thống… Các NHTM cần tập trung tuyển dụng, đào tạo nguồn nhân lực
chất lượng cao, các quy trình cần được rà sốt, hồn thiện thường xuyên, hệ thống hỗ trợ và công nghệ thông tin cần được làm mới và bảo dưỡng liên tục.
Về các đối tượng có thể gây RRTN bên ngồi ngân hàng, đối với các rủi ro không thể tránh khỏi như thiên tai, hỏa hoạn NH nên xây dựng phương án khắc phục nếu xảy ra. Đồng thời, Ngân hàng có thể chuyển rủi ro cho bên thứ 3 bằng cách mua bảo hiểm. Với các rủi ro do chính con người như trộm cắp cần nâng cao hệ thống giám sát an ninh, tăng cường an toàn, mức độ bảo mật cho hệ thống CNTT.
Cuối cùng là xây dựng hệ thống dữ liệu về RRTN, sử dụng cơng nghệ hiện đại để phân tích RRTN. Các NHTM cần xây dựng cho chính NH mình hệ thống dữ liệu RRTN. Bên cạnh đó, cần hợp tác với các ngân hàng, tổ chức khác để chia sẻ thông tin rủi ro. NHNN nên xây dựng hệ thống thơng tin RRTN dùng chung cho tồn bộ hệ thống nhằm tránh tình trạng giấu thơng tin. Các nội dung cần nêu trong hệ thống dữ liệu gồm nguyên nhân, mức tổn thất nhằm giúp các ngân hàng tránh, hạn chế nguồn gốc gây ra từng loại RRTN cụ thể.
1.4 Nghiên cứu tổng quan:
Quản lý RRTN là một vấn đề quan trọng trong các NHTM. Khái niệm quản lý RRTN, phương pháp quản lý lần đầu tiên được trình bày trong Basel II, sau đó được bổ sung trong Basel III đã hướng dẫn các NHTM trên thế giới bước đầu áp dụng vào hoạt động quản lý rủi ro. Từ khi được khuyến nghị áp dụng vào năm 2004, đã có nhiều nghiên cứu của các tác giả trên thế giới đánh giá về thiệt hại của RRTN. Nghiên cứu của de Fontnouvelle và các tác giả (2003) đề cập đến việc sử dụng nguồn dữ liệu về thiệt hại mà RRTN gây ra để đo lường RRTN, trong nghiên cứu này, các tác giả đã chỉ ra rằng hệ thống tài chính đã phải đối diện với hơn 100 sự kiện rủi ro tác nghiệp từ những năm cuối thập niên 80 của thế kỷ 20, những rủi ro này đã làm thất thoát hơn 100 triệu USD. Những sự kiện rủi ro tác nghiệp gây ra hậu quả nghiêm trọng nhất đã được ghi nhận bao gồm: Societe Generale năm 2008
(7,3 tỷ USD), Sumitomo Corporation năm 1996 (2,9 tỷ USD), Baringsbank 1995 (1 tỷ USD)…
Vấn đề sử dụng các mơ hình quản lý RRTN nào mang lại hiệu quả tối ưu nhất cũng được nhiều tác giả nghiên cứu. Có một vài phương pháp đo lường RRTN đã được nghiên cứu như mơ hình EVT (Cruz (2002), Embrechts và các tác giả (2005), Chernobai và các tác giả (2007)). Bên cạnh đó, cịn có các nghiên cứu được áp dụng cho riêng một ngân hàng của từng một quốc gia nhằm đưa ra phương pháp đo lường phù hợp với thực trạng của ngân hàng như nghiên cứu.
Tại Việt Nam, mặc dù có nhiều nỗ lực nhưng đến nay NHNN vẫn chưa có khn khổ pháp lý điều chỉnh hoạt động QLRRTN. Các nghiên cứu về RRTN tại Việt Nam vẫn cịn nhiều hạn chế, có một số cơng trình nghiên cứu được thực hiện nhưng chưa đầy đủ. Do một số nguyên nhân khách quan và chủ quan mà các biện pháp được đề ra trong các nghiên cứu chưa được thực hiện.
Ngân hàng Đầu tư và Phát triển Việt Nam áp dụng các biện pháp quản lý RRTN chưa lâu, chưa có các thống kê đầy đủ về thiệt hại do RRTN gây ra. Do đó, số liệu để thực hiện các phương pháp đo lường đã được các tác giả trên thế giới nghiên cứu khơng thể thực hiện được. Vì vậy, trong phạm vi đề tài này, tác giả sẽ nghiên cứu thực trạng quản lý RRTN tại BIDV, khảo sát sự hiểu biết của các nhân viên, cán bộ làm việc tại BIDV nhằm kiến nghị một số giải pháp tăng cường công tác QLRRTN tại BIDV.
KẾT LUẬN CHƯƠNG 1
Chương I trình bày tổng quát các nội dung cơ bản về rủi ro tác nghiệp và quản lý rủi ro tác nghiệp tại các NHTM, khung quản lý RRTN và các nhân tố ảnh hưởng đến quản lý RRTN. Đồng thời, chương 1 cũng đã trình bày một số kinh nghiệm, trường hợp rủi ro tác nghiệp thực tiễn đã xảy ra tại các NHTM trên thế giới. Từ đó, rút ra một số bài học kinh nghiệm cho các NHTM tại Việt Nam trong QLRRTN. Đây là cơ sở lý luận làm tiền đề cho việc đi sâu tìm hiểu thực trạng QLRRTN tại NHTM Cổ phần Đầu tư và Phát triển Việt Nam trong chương 2.
CHƯƠNG 2: THỰC TRẠNG QUẢN LÝ RỦI RO TÁC NGHIỆP TẠI NGÂN HÀNG TMCP ĐẦU TƯ VÀ PHÁT TRIỂN VIỆT NAM: