6. Kết cấu của đề tài:
2.2. Thực trạng quản trị rủi ro hoạt động tại Ngân hàng TMCP Công thƣơng
2.2.1. Cơ sở pháp lý cho công tác quản trị rủi ro hoạt động tại Chi nhánh
Quản trị rủi ro hoạt động cho đến na v n là cơng việc khá khó khăn đối v i hệ thống ng n hàng Việt Nam, cho đến th i đi m nà v n ch a có một văn bản pháp lý chính thức nào từ phía Ng n hàng Nhà n c qu định về quản trị rủi ro hoạt động cho các ng n hàng th ng mại Việt Nam.
Tại Ng n hàng TMCP Công th ng Việt Nam, công tác quản trị rủi ro đ từng b c hoàn thiện và đ ợc hệ thống hóa thơng qua hệ thống các qu định, qu trình, văn bản h ng d n trong từng nghiệp vụ cụ th :
- Chiến l ợc quản trị rủi ro hoạt động của Vietinbank ban hành kèm theo Qu ết định số 809 QĐ-NHCT-HĐQT ngà 14 12 2012 của Hội đồng Quản trị Ngân hàng TMCP Công th ng Việt Nam.
- Khẩu vị rủi ro hoạt động ban hành k m Qu ết định số 808 QĐ-NHCT- HĐQT ngà 14 12 2012 của Hội đồng Quản trị Ng n hàng TMCP Công th ng Việt Nam.
- Qu ết định số 810 QĐ-NHCT-HĐQT ngà 14 12 2012 về việc ban hành Chính sách Quản trị rủi ro hoạt động của Ng n hàng TMCP Công th ng Việt Nam.
- Qu ết định số 1212 QĐ-NHCT-HĐQT ngà 13 05 2013 về việc ban hành Qui định thu thập thông và quản trị dữ liệu tổn thất rủi ro hoạt động của Ng n hàng TMCP Công th ng Việt Nam.
- Qu ết định số 3627/QĐ-NHCT-HĐQT ngà 16 12 2013 về việc ban hành Qui định tự đánh giá rủi ro hoạt động và các biện pháp ki m soát.
- Quyày 16/12/20804/2018 QĐ-HĐQT-NHCT7 ngày 25/12/2018 quy đ 2018HCT7 ngà việc ban hành Qui định tự đánh giá rủi ro hoạt động và các biện pháp ki m soát.vụ
- Qu ết định số 1627/QĐ-NHCT-HĐQT ngà 16 06 2018 về việc ban hành Qui định x dựng và quản trị các ch số rủi ro hoạt động chính.
- Qu ết định số 1368 2019 QĐ-NHCT-HĐQT7 ngà 25 10 2019 về việc ban hành Quy định quản lý sự kiện RRHĐ trong hệ thống Ngân hàng TMCP Công th ng Việt Nam.
Theo đó, NHCT thiết lập mơ hình tổ chức quản trị RRHĐ theo ba tuyến bảo vệ nh sau:
Sơ đồ 2.3: Mơ hình tổ chức QTRRHĐ tại Vietinbank
(Nguồn: Khung quản trị RRHĐ NHCT)
Các tuyến bảo vệ đối v i QLRRHĐ:
Tuyến bảo vệ 1: bao gồm (i) Chi nhánh; (ii) Đ n vị TSC đ u mối và (iii) Đ n
vị TSC liên quan. Nhiệm vụ của tuyến này là Tri n khai thực hiện QLRRHĐ tại đ n vị, đảm bảo các quyết định có RRHĐ minh bạch, rõ ràng, phù hợp v i chiến l ợc QLRRHĐ trong khẩu vị rủi ro; tuân thủ các PKS đ ợc cài đặt/thiết lập trong qu định, quy trình trong quá trình tác nghiệp, kinh doanh, đảm bảo biện pháp ki m soát đ ợc thực hiện đ đủ, hiệu quả trong hoạt động hàng ngà ; Các đ n vị TSC
Ban ki m soát Hội đồng quản trị an điều hành Khối KH DN
Uỷ ban Quản trị rủi ro
Khối bán lẻ Trung tâm TTT M Phịng Ki m tốn nội bộ Ban rủi ro Trung tâm thanh tốn Phịng TTKQ Phòng BH&PT KD Phòng KTK S NB Phòng ĐCTC Các đ n vị khác tại TSC Phòng QLRRHĐ và Phòng Quản lý Tuân thủ Chi nhánh Tuyến bảo vệ 2 Các đ n vị khác tại TSC trực tiếp thực hiện hoạt động kinh doanh
Tuyến bảo vệ
1
Tuyến bảo vệ 3 Đại hội đồng cổ đơng
có trách nhiệm phối hợp xây dựng tri n khai hệ thống, ph n mềm công nghệ phục vụ công tác QLRRHĐ, phối hợp v i tuyến bảo vệ 2 trong việc phát hiện và xử lý RRHĐ theo lĩnh vực phụ trách, xây dựng danh mục RRHĐ PKS kế hoạch hành động đối v i SPDV, ki m soát giám sát theo dõi đ cảnh báo nhận biết s m RRHĐ và ngu c vi phạm.
Tuyến bảo vệ 2: bao gồm ph ng QLRRHĐ và ph ng Quản lý tuân thủ tại trụ
s chính. Trong đó, phịng QLRRHĐ chịu trách nhiệm quản lý đối v i 8 loại RRHĐ đặc thù bao gồm (i) Rủi ro nguồn nhân lực; (ii) Rủi ro tài sản hữu hình; (iii) Rủi ro ứng dụng cơng nghệ thơng tin; (iv) Rủi ro văn bản chính sách; (v) Rủi ro an tồn thơng tin nội bộ; (vi) Rủi ro tác nghiệp; (vii) Rủi ro thuê ngoài; (viii) Rủi ro gián đoạn hoạt động kinh doanh. Phòng Quản lý tuân thủ chịu trách nhiệm quản lý v i 4 loại RRHĐ đặc thù bao gồm (i) Rủi ro gian lận nội bộ; (ii) Rủi ro bảo mật thông tin KH; (iii) Rủi ro gian lận bên ngoài; (iv) Rủi ro tuân thủ (bao gồm phòng chống rửa tiền). Tuyến bảo vệ 2 có trách nhiệm xây dựng chính sách, văn bản chính sách và mơ hình, hệ thống, cơng cụ QLRRHĐ đồng th i tri n khai, giám sát QLRRHĐ.
Tuyến bảo vệ 3: Là Phịng Ki m tốn Nội bộ, thực hiện đúng chức năng Ki m
toán nội bộ về QLRRHĐ, bao gồm: Ki m tra, đánh giá độc lập việc tuân thủ c chế, chính sách, qu định nội bộ về QLRRHĐ của HĐQT, Tổng giám đốc, tuyến bảo vệ 1 và 2, đề xuất kiến nghị đ xử lý các tồn tại hạn chế về QLRRHĐ.
Theo quyết định số 1368 2019 QĐ-TGĐ-NHCT7 ngà 25 10 2019, NHCT đ phân loại RRHĐ thành 8 loại rủi ro đặc thù sau:
* Rủi ro nguồn nhân lực:
Các sự kiện RRHĐ phát sinh do ngu c giảm sút/mất nguồn nhân lực, nguồn nhân lực không đ đủ chất l ợng nhân sự không đáp ứng yêu c u trong hoạt động kinh doanh.
* Rủi ro tài sản hữu hình:
Các sự kiện RRHĐ phát sinh do việc mất h h ng/thiệt hại/suy giảm chất l ợng về hệ thống c s vật chất, an toàn n i làm việc (không bao gồm hành vi trộm cắp, c p).
* Rủi ro ứng dụng công nghệ thông tin:
Các sự kiện RRHĐ liên quan đến rủi ro từ công nghệ thông tin không thiết kế đồng bộ/thiếu/khơng tồn vẹn khơng đ ợc cập nhật, du trì khơng đ ợc vận hành đ đủ, kịp th i d n đến ảnh h ng tài chính và/hoặc ảnh h ng phi tài chính cho NHCT.
* Rủi ro văn bản chính sách:
Các sự kiện RRHĐ phát sinh do ngu c tổn thất từ văn bản chính sách thuộc lĩnh vực chính của NHCT khơng thiết kế/thiếu không đ ợc cập nhật, không đ ợc truyền thông, đào tạo d n đến mâu thu n/chồng chéo không đ ợc thực thi đúng, đ đủ.
* Rủi ro an tồn thơng tin nội bộ và Rủi ro bảo mật thông tin khách hàng: Các sự kiện RRHĐ có ngu c phát sinh tổn thất do thông tin của NHCT (thông tin nội bộ và thơng tin khách hàng) bị thất thốt gửi đến những cá nhân và đ n vị khơng có chức năng nhiệm vụ liên quan.
* Rủi ro tác nghiệp giao dịch:
Các sự kiện RRHĐ có ngu c phát sinh tổn thất trong quá trình tác nghiệp theo quy trình nghiệp vụ, giao dịch bị sai sót, phản ánh không đ đủ, cập nhật không kịp th i.
* Rủi ro thuê ngoài:
Các sự kiện RRHĐ liên quan đến doanh nghiệp thuê ngoài thực hiện một hoặc 1 số hoạt động tha cho NHCT (trong lĩnh vực chính hoặc các hoạt động khác nh thuê lao công, bảo vệ …, không bao gồm hoạt động thuê t vấn) nh ng không đúng không đạt yêu c u, th a thuận và cam kết d n đến hoạt động kinh doanh của NHCT không đảm bảo chất l ợng và liên tục.
* Rủi ro gián đoạn hoạt động kinh doanh: - Mất dữ liệu, c s dữ liệu quan trọng;
- Các hành vi cố ý nh phá hoại, khủng bố, đe dọa đánh bom, đình cơng, bao động và các cuộc tấn công vào ngân hàng/nhân viên ngân hàng;
- Gián đoạn hoạt động kinh doanh do hệ thống công nghệ thông tin gặp sự cố, gián đoạn hoạt động kinh doanh dịch vụ khách hàng;
- Bị ảnh h ng b i thiên tai nh lũ lụt, động đất, bão;
- Sự cố bất khả kháng khác: chiến tranh, tai nạn, cháy nổ, mất điện, bất ổn chính trị.
* Rủi ro gian lận nội bộ:
Sự kiện RRHĐ có khả năng hoặc đ phát sinh tổn thất cho NHCT từ hành vi lừa đảo, chiếm đoạt tài sản, vi phạm các chiến l ợc, chính sách và qu định nội bộ liên quan đến ít nhất 1 cá nhân của NHCT.
* Rủi ro gian lận bên ngồi:
Sự kiện RRHĐ có khả năng hoặc đ phát sinh tổn thất cho NHCT từ việc cá nhân/tổ chức bên ngoài thực hiện các hành vi lừa đảo, chiếm đoạt tài sản do đối t ợng bên ngồi gây nên mà khơng có sự trợ giúp, cấu kết của cá nhân, bộ phận NHCT.
* Rủi ro tuân thủ:
Sự kiện RRHĐ có khả năng hoặc đ phát sinh tổn thất cho NHCT (i) do vi phạm trong việc tuân thủ các qu định của NHCT, pháp luật, NHNN, các tổ chức quốc tế; (ii) từ các giao dịch đáng ng , giao dịch rửa tiền, giao dịch v i khách hàng trong danh sách cấm vận, tài trợ khủng bố, không tuân thủ các cam kết v i các cổ đông chiến l ợc, đối tác, cam kết quốc tế khác.