NHTM Việt Nam
1.3.1 Một số RRTN tại các ngân hàng trên thế giới Sự cố “kinh điển” Barings Bank: Sự cố “kinh điển” Barings Bank:
Địa điểm: Singapore. Thời gian: 02/1995
Barings là một ngân hàng danh tiếng và rất có uy tín tại Anh. Ngân hàng này đã mở nhiều chi nhánh tại nhiều nƣớc trên thế giới và Nicolas Leeson đƣợc giao nhiệm vụ phụ trách chi nhánh Barings Bank tại Singapore. Nicolas Leeson thực hiện các giao dịch tƣơng lai trên thị trƣờng chứng khoán bằng cách đầu cơ vào một số cổ phiếu ở Kobe (Nhật Bản). Một trận động đất có một khơng hai đã xảy ra ở Kobe vào ngày 17/01/1995, thành phố đã bị thiệt hại nghiêm trọng. Sau sự cố động đất, chỉ số Nickei sụt giảm, Nicolas Leeson vẫn tiếp tục mua vào các hợp đồng. Trong vòng 1 tuần, Barings Bank lỗ 1,4 tỷ USD. Khi sự việc đổ bể, dƣ luận hoang mang, khách hàng rút tiền ồ ạt khiến ngân hàng này mất khả năng thanh toán. Theo hiệu ứng lan truyền, việc rút tiền ồ ạt lan ra toàn cầu buộc ngân hàng này phải tuyên bố phá sản vào ngày 26/02/1995 sau hơn 250 năm tồn tại.
Nguyên nhân:
Hoạt động trên thị trƣờng phái sinh đầy rẫy những rủi ro, tuy nhiên Barings ở Anh đã nhắm mắt làm ngơ để mặc cho Nicolas Leeson muốn làm gì thì làm, Nicolas Leeson nắm cả khâu kinh doanh lẫn khâu kiểm soát, thật là một điều hiếm thấy trong kinh doanh ngân hàng.
Khi sự việc đổ bể, lòng tin của khách hàng vào ngân hàng sụt giảm thì các ngân hàng dù lớn tới đâu cũng khó có thể tồn tại đƣợc.
Sự cố rủi ro tại Kookmin Bank và Chohung Bank:
19
Vào tháng 07 năm 2005, hai ngân hàng Hàn Quốc là Kookmin Bank và Chohung Bank phát hiện ra khoản tổn thất lên tới 82 triệu USD (tƣơng đƣơng 85 tỷ Won) do nguyên nhân không trung thành của nhân viên.
Hai cán bộ thu ngân của hai ngân hàng Kookmin Bank và Chohung Bank đã giả mạo chứng nhận tiền gửi và cấp cho ngƣời gửi tiền. Sau đó họ ăn cắp giấy chứng nhận thật và bán ra chợ đen với giá chiết khấu và giữ lại số tiền thu đƣợc. Thiệt hại của Kookmin Bank ƣớc tính khoảng 62 triệu USD (khoảng 65 tỷ Won) và Chohung Bank chịu tổn thất khoảng 19,4 triệu USD (khoảng 20 tỷ Won).
Nguyên nhân:
Do cán bộ ngân hàng cố ý gian lận, vi phạm đạo đức. Kiểm soát lỏng lẻo, sơ hở.
Sự cố tội phạm truy cập trái phép (Citi-Bank)
Địa điểm: Mỹ. Thời gian: 03/2008
Tin tặc đã thâm nhập trái phép vào hệ thống mạng ATM của ngân hàng Citibank ở Mỹ để đánh cắp mã số cá nhân đƣợc dùng khi rút tiền ở ATM. Từ tháng 10/2007 đến 3/2008, kẻ trộm đã thực hiện vài trăm lần rút tiền bất hợp pháp tại NewYork với số tiền rút lên tới 750.000 USD. Sự cố này là sự cố đầu tiên xảy ra do tin tặc tấn công trực tiếp vào hệ thống máy chủ của ngân hàng mà không phải do tin tặc tấn công giả mạo hoặc bị nghe trộm thông tin.
Nguyên nhân:
Cơ sở hạ tầng hệ thống ATM chƣa đƣợc bảo vệ chặt chẽ dẫn tới kẻ gian đột nhập vào hệ thống và đánh cắp thơng tin. Có lỗ hổng trong việc bảo mật thông tin.
Sự cố phát sinh do lỗi con người
Địa điểm: Việt Nam. Thời gian: 11/2006
Tháng 2/2006, chi nhánh Hải Phịng của Ngân hàng TMCP Cơng thƣơng Việt Nam phát hiện bị mất 5,4 triệu USD bởi một giao dịch không đƣợc ủy quyền do nhân viên thực hiện.
Nhân viên này đã dùng tiền của ngân hàng để mua bán ngoại tệ qua các trung gian, đặc biệt là ABN Ambro. Mặc dù nhân viên này không đƣợc ủy quyền mua bán
20
ngoại tệ nhƣng sếp của anh ta chấp nhận điều đó, bởi vì ngƣời này khơng đọc đƣợc tiếng Anh và do không nhận thức đƣợc nhân viên này đang làm gì. Nhân viên này đã thực hiện hành động mua bán này bằng cách sử dụng mật khẩu ăn cắp.
Nhân viên này sau đó đã bị bắt và buộc tội sử dụng trái phép tài sản công cộng. Bên cạnh đó, hai nhân viên của ABN Ambro cũng bị cảnh sát điều tra do đã tạo điều kiện thuận lợi cho các giao dịch này.
Trong những nỗ lực nhằm khôi phục tổn thất, Ngân hàng TMCP Công thƣơng Việt Nam đã kiện ABN Ambro vào tháng 8/2006 với cáo buộc ABN Ambro bất cẩn trong việc thực hiện các giao dịch, đặc biệt là nhân viên này đã không đăng ký là ngƣời mua bán ngoại tệ với ngân hàng trung ƣơng – theo luật pháp, nên những giao dịch này là vi phạm pháp luật.
Vụ kiện này kết thúc vào tháng 11/2006 khi ABN Ambro đồng ý bồi thƣờng cho Ngân hàng TMCP Công thƣơng Việt Nam số tiền 4,55 triệu USD.
Nguyên nhân:
Do nhân viên thực hiện giao dịch không đƣợc ủy quyền, sử dụng mật khẩu ăn cắp để thực hiện giao dịch.
Đối tác sai sót trong q trình làm việc
1.3.2 Bài học kinh nghiệm QTRRTN của các NHTM trên thế giới đối với các NHTM tại Việt Nam NHTM tại Việt Nam
Đánh giá chung
Các ví dụ trên cho thấy RRTN thực sự nguy hiểm đối với bất kỳ ngân hàng nào. Nhận thức đƣợc tác hại nguy hiểm của RRTN nên ngay từ những năm đầu của thế kỷ 21 và đặc biệt là sau một loạt vụ sụp đổ của các ngân hàng Mỹ năm 2008, vấn đề QTRRTN đƣợc các ngân hàng quan tâm một cách đặc biệt. Nhiều ngân hàng trên thế giới đã áp dụng các biện pháp QTRRTN ngay sau khi Basel II có hiệu lực.
Tại Tây Ban Nha, hơn một nửa số ngân hàng của nƣớc này đã thực hiện đổi mới hoạt động và tổ chức nhằm mục tiêu QTRRTN nhƣ: thành lập một bộ phận riêng biệt chuyên về RRTN, đổi mới hệ thống báo cáo và áp dụng công nghệ tiên tiến, hiện đại trong cả hoạt động kinh doanh và quản trị điều hành.
21
Một số ngân hàng sử dụng tối đa nguồn lực từ bên ngoài để QTRRTN, nhƣ ING Group thuê IBM để QTRRTN, Citibank thực hiện QTRRTN theo các tiêu chuẩn; chính sách rủi ro và kiểm soát trên cơ sở tự đánh giá rủi ro. Hoạt động của các phòng ban, đơn vị kinh doanh đƣợc xác định, đánh giá thƣờng xuyên; từ đó các quyết định điều chỉnh và sửa đổi hoạt động để giảm thiểu RRTN đƣợc đƣa ra. Các hoạt động này đƣợc quy trình hóa và cơng bố trong ngân hàng. Các chỉ số đo lƣờng rủi ro chính đƣợc xác định kỹ lƣỡng và cụ thể - và đó là điều kiện để Citibank thực hiện QTRRTN.
Khung QTRRTN cũng đƣợc vận dụng một cách linh hoạt cho phù hợp với điều kiện của từng quốc gia, từng ngân hàng. Ngân hàng DBS (Singapore) đã cụ thể hóa khung quản trị trên nhƣ sau:
Các RRTN đƣợc phân tích trên hai giác độ: tần suất xuất hiện và mức độ tác động. Từ đó, DBS xác định cách thức tổ chức và xây dựng các chƣơng trình giảm thiểu các mức RRTN nhƣ: kiểm soát nội bộ, bảo hiểm quốc tế. Tại DBS, các công cụ và kỹ thuật QTRRTN đƣợc sử dụng nhƣ kiểm soát tự đánh giá, quản lý sự kiện, phân tích rủi ro và báo cáo.
Việc đầu tƣ cho công tác QTRRTN ở cả 3 yếu tố: con ngƣời, quy trình và cơng nghệ đã chứng tỏ tƣ duy quản trị toàn diện và sâu sắc của Ban lãnh đạo các ngân hàng này. Điều đó cho thấy, các ngân hàng đều đã ý thức đƣợc tầm quan trọng của việc QTRRTN và thực hiện ngay các biện pháp liên quan tới nội dung QTRRTN mà không thụ động chờ đợi quá nhiều ở sự trợ giúp của các ngân hàng trung ƣơng các nƣớc.
Bài học kinh nghiệm cho các NHTM Việt Nam
Thông qua các nguyên tắc của Ủy ban Basel II và thực tiễn thành công cũng nhƣ thất bại của nhiều ngân hàng trên thế giới về QTRRTN, bài học kinh nghiệm cho các NHTM Việt Nam nhằm tăng cƣờng QTRRTN đƣợc tổng kết lại nhƣ sau:
Thứ nhất, áp dụng triệt để 4 vấn đề chính với mười nguyên tắc vàng về QTRRTN theo ủy ban Basel. Để thực hiện 10 nguyên tắc này, cả NHTM và NHNN
22
Đối với NHTM, tất cả các cấp từ hội đồng quản trị, ban tổng giám đốc, và tất cả các nhân viên đều phải nhận thức đƣợc tầm quan trọng của RRTN. Hội đồng quản trị phải thuê tƣ vấn xây dựng khung QTRRTN phù hợp cho ngân hàng của mình và mơi trƣờng kinh doanh. Trong đó, hai vấn đề chủ chốt cần đƣợc đầu tƣ là: xây dựng và hoàn thiện chiến lƣợc cho QTRRTN; hoàn thiện cấu trúc QTRRTN, đặc biệt là cấu trúc tổ chức.
Chiến lƣợc QTRRTN thƣờng bao gồm các vấn đề sau đây: (i) xác định RRTN và nhận biết các nguyên nhân gây RRTN, (ii) mô tả hồ sơ rủi ro (ví dụ: các rủi ro chính của các quy trình quản lý phụ thuộc vào quy mô, sự phức tạp của hoạt động kinh doanh); (iii) mô tả về các trách nhiệm quản lý RRTN vào tổng thể quản lý rủi ro nói chung của ngân hàng.
Về vấn đề cấu trúc QTRRTN, các NHTM cần thành lập, hoàn thiện ủy ban quản lý rủi ro riêng biệt, trong đó RRTN là một bộ phận. Bộ máy giám sát rủi ro của các ngân hàng cần hoạt động độc lập, không tham gia vào q trình tạo rủi ro, có chức năng quản lý, giám sát rủi ro. Sau đây là một ví dụ minh họa về cấu trúc QTRRTN.
Hình 1.4: Mơ hình tổ chức quản trị rủi ro tác nghiệp của NHTM trên thế giới
Nguồn: Tài liệu tư vấn của Deusche Bank, 2007
website: http://www.sbv.gov.vn/wps/wcm/.../tapchi-2009-11-27-022120-1.doc
HỘI ĐỒNG QUẢN TRỊ
Ủy Ban Quản lý rủi ro Ban Kiểm soát
Ban Điều hành Giám đốc phụ trách rủi ro
Kiểm toán nội bộ Các đơn vị kinh doanh Quản lý tài sản nợ có Rủi ro tín dụng Rủi ro thị trƣờng Rủi ro tác nghiệp
23
Thứ hai, xây dựng ý thức về QTRRTN trong toàn hệ thống, lựa chọn các lĩnh vực ưu tiên để thiết lập các chốt kiểm soát về RRTN. Xác định đây là trách nhiệm
của cả hệ thống ngân hàng chứ không phải của một ngƣời. Tất cả các nhân viên trong ngân hàng cần đƣợc đào tạo để hiểu biết và tham gia tự xác định RRTN - xác định nguyên nhân, đánh giá trong tất cả các rủi ro hiện có trong tất cả sản phẩm, hoạt động, quy trình và hệ thống của ngân hàng. Các chốt kiểm soát về RRTN đƣợc lựa chọn dựa trên các tiêu chí: lĩnh vực có lợi nhuận cao, là nghiệp vụ cơ bản của NHTM, có thể gây tổn thất nặng nề nếu xảy ra rủi ro.
Thứ ba, xây dựng và thực thi chiến lược, chính sách và quy trình QLRRTN và sử dụng cơng nghệ hiện đại trong phân tích, xử lý RRTN. Các NHTM nên nhanh
chóng xây dựng các quy trình hƣớng dẫn để thu thập thêm các thơng tin tổn thất. Nếu có điều kiện, tối ƣu hóa cơng nghệ hiện đại để phân tích, đánh giá và xử lý RRTN. Các NHTM nên tham gia các tổ chức bên ngoài, tăng cƣờng đối thoại với ngân hàng bạn, NHNN để chia sẻ thông tin tổn thất. NHNN, Hiệp hội Ngân hàng và các NHTM nhanh chóng hiện thực hóa việc thành lập ngân hàng dữ liệu chung của RRTN, tránh tình trạng giấu thơng tin về RRTN nhƣ hiện nay tại các NHTM.
Thứ tư, hạn chế tối đa nguyên nhân gây ra RRTN từ các yếu tố bên trong NHTM như con người, quy trình, hệ thống. Các chính sách quản trị nhân lực cần
hƣớng tới mục tiêu xây dựng nguồn nhân lực có chất lƣợng cao, đạo đức nghề nghiệp tốt; các quy trình nghiệp vụ cần đƣợc rà sốt thƣờng xun, hồn thiện hóa, tránh quá cứng nhắc và có lỗ hổng. Hệ thống cơng nghệ thơng tin và vận hành cần đƣợc bảo dƣỡng và cập nhật thƣờng xuyên.
Cuối cùng là hạn chế tối đa các nguyên nhân RRTN bên ngoài, xây dựng các
phƣơng án, đƣa ra tình huống để sẵn sàng đối phó cũng nhƣ khắc phục kịp thời hậu quả do các lỗi truyền thông, thiên tai, hoả hoạn gây ra RRTN. Giải pháp cơ bản cho việc đƣa ra quyết định lựa chọn thay thế là: công nhận rủi ro hiện hữu, chuyển đổi rủi ro cho bên thứ ba (ví dụ thơng qua bảo hiểm); tránh rủi ro bằng cách ngừng các hoạt động kinh doanh; giảm thiểu rủi ro hoạt động bằng đo lƣờng các rủi ro khác (chẳng hạn nhƣ mở rộng của hệ thống kiểm sốt, giới thiệu về cơng nghệ thơng tin
24
cho hệ thống tự động nhận dạng sai sót). Những biện pháp này đƣợc bổ sung liên tục nhằm hạn chế tổn thất và tạo điều kiện thuận lợi cho sự tiếp tục kinh doanh trong trƣờng hợp không ngăn chặn đƣợc rủi ro.
Kết luận chƣơng 1
Chƣơng 1 đã trình bày khái quát các nội dung cơ bản về rủi ro, RRTN và QTRRTN tại NHTM. Ngồi ra, cịn trình bày quy trình QTRRTN và một khung QTRRTN chung nhất của khối NHTM. Bên cạnh đó, chƣơng 1 còn nêu ra kinh nghiệm QTRRTN của một số ngân hàng trên thế giới qua đó rút ra bài học kinh nghiệm cho Việt Nam trong việc QTRRTN. Đây là cơ sở lý luận cho phần trình bày các chƣơng tiếp theo để đi sâu tìm hiểu về thực trạng và các giải pháp nâng cao hiệu quả QTRRTN tại Ngân hàng TMCP Đầu tƣ và Phát triển Việt Nam.
25
Chƣơng 2
THỰC TRẠNG QUẢN TRỊ RỦI RO TÁC NGHIỆP TẠI BIDV 2.1 Giới thiệu về BIDV
2.1.1 Lịch sử hình thành và phát triển của BIDV
BIDV có tên đầy đủ là: Ngân hàng TMCP Đầu tƣ và Phát triển Việt Nam Tên giao dịch quốc tế: Joint Stock Commercial Bank for Investment and Development of Vietnam.
Tên viết tắt: BIDV
Địa chỉ: Tháp BIDV, số 35 Hàng Vơi, Quận Hồn Kiếm, Hà Nội Điện thoại: (04). 22 205 544 Fax: (04). 22 200 399
Email: Info@bidv.com.vn
Đƣợc thành lập ngày 26/04/1957, BIDV là ngân hàng thƣơng mại lâu đời nhất Việt Nam. BIDV tiền thân là Ngân hàng Kiến thiết Việt Nam đƣợc thành lập với chức năng ban đầu là cấp phát và quản lý vốn kiến thiết cơ bản từ nguồn vốn ngân sách phục vụ tất cả các lĩnh vực kinh tế - xã hội.
Ngày 24/06/1981, đƣợc đổi tên thành Ngân hàng Đầu tƣ và Xây dựng Việt Nam với nhiệm vụ chủ yếu thời kỳ này là cấp phát, cho vay và quản lý vốn đầu tƣ xây dựng cơ bản tất cả các lĩnh vực của nền kinh tế thuộc kế hoạch nhà nƣớc.
Ngày 14/11/1990 đƣợc đổi tên thành Ngân hàng Đầu tƣ và Phát triển Việt Nam (BIDV) với nhiệm vụ là ngoài việc nhận vốn ngân sách để cho vay các dự án thuộc chỉ tiêu kế hoạch nhà nƣớc, ngân hàng còn huy động các nguồn vốn trung dài hạn để cho vay đầu tƣ phát triển; kinh doanh tiền tệ tín dụng và dịch vụ ngân hàng chủ yếu trong lĩnh vực xây lắp phục vụ đầu tƣ phát triển.
Kể từ tháng 11/1994, BIDV đƣợc kinh doanh đa năng nhƣ một NHTM, BIDV đã kinh doanh theo hƣớng một NHTM đa năng, hoạt động đa ngành, kinh doanh đa lĩnh vực vì mục tiêu lợi nhuận.
Ngày 30/11/2011, Thủ tƣớng Chính phủ quyết định phê duyệt phƣơng án cổ phần hóa BIDV và ngày 2/5/2012, BIDV chính thức chuyển đổi thành Ngân hàng TMCP Đầu tƣ và Phát triển Việt Nam.
26
Qua 55 năm xây dựng, trƣởng thành và phát triển, với sự nỗ lực của tập thể cán bộ cơng nhân viên, BIDV đã góp phần tích cực trong sự nghiệp đổi mới kinh tế, thực hiện cơng nghiệp hóa hiện đại hóa đất nƣớc, khẳng định vai trị và vị trí hàng đầu trong hoạt động ngân hàng.
2.1.2 Các sản phẩm dịch vụ chủ yếu:
Huy động vốn: nhận tiền gửi, phát hành chứng chỉ tiền gửi, trái phiếu, kỳ phiếu
và các giấy tờ có giá khác để huy động vốn, vay vốn của các tổ chức tín dụng trong và ngồi nƣớc.
Hoạt động tín dụng: cho vay thƣơng mại thông thƣờng, chiết khấu, tái chiết
khấu thƣơng phiếu và các giấy tờ có giá khác, bảo lãnh ngân hàng, cho thuê tài