40,000 35,000 30,000 25,000 20,000 15,000 10,000 5,000 0
Nguồn: Báo cáo Thực trạng rủi ro hoạt động BIDVnăm 2016, 2017 của BIDV
Tổng số sai lỗi tại Ngân hàng BIDV có chiều giảm từ năm 2013-2016 và tăng nhẹ vào năm 2017. Tuy nhiên, xu hướng giảm trước đó phần nào đến từ việc các Chi nhánh chưa có ý thức chủ động trong việc báo cáo sai, lỗi tác nghiệp về TSC.
Năm 2016, toàn hệ thống phát sinh 321.740 trường hợp sai, lỗi (trong đó, 298.868 trường hợp phát hiện từ kết quả rà soát báo cáo giao dịch nghi ngờ, 22.872 trường hợp do đơn vị tự theo dõi phát hiện); giảm 7,1% so với năm 2015, chủ yếu đến từ việc giảm lỗi tác nghiệp phát hiện từ báo cáo giao dịch nghi ngờ (tỷ lệ giảm 7,4%). Năm 2017 phát sinh 338.210 sai lỗi; tăng 5,12% so với năm 2016 nhưng lại thấp hơn năm 2015 2,32%, chủ yếu do sai sót của cán bộ trong q trình thực hiện cơng việc và lỗi hệ thống CNTT.
2.2.2. Rủi ro liên quan đến gian lận bên ngồi
Số lượng sự cố từ 2015-2017 có xu hướng giảm nhưng có tính chất ngày càng nghiêm trọng hơn do có khả năng liên quan đến giao dịch tại chính máy ATM của BIDV. Từ Báo cáo Thực trạng rủi ro hoạt động năm 2015, 2016, 2017 cho thấy các sự cố RRHĐ phát sinh nhiều nhất vào năm 2016, các rủi ro liên quan đến gian lận bên ngoài chủ yếu:
- Rủi ro liên quan đến máy ATM và thẻ ngân hàng:
Qúy IV/2016, có 128 thẻ ghi nợ nội địa của BIDV nghi ngờ bị đánh cắp thông tin, các trường hợp lộ dữ liệu nghiêm trọng tập trung vào 02 mã máy 551013 và 998121. Ngoài ra từ năm 2015 đến nay, BIDV đã nhận được nhiều cảnh báo của tổ chức VISA, Mastercard, và cảnh báo của Tiểu ban QLRR Hội Thẻ ngân hàng về việc đơn vị chấp nhận thẻ, hệ thống xử lí giao dịch của ngân hàng thanh tốn bị đánh cắp thông tin và nghi ngờ máy ATM tại Việt Nam bị đánh cắp dữ liệu, liên quan đến thẻ do BIDV phát hành. Năm 2017, sự cố RRHĐ liên quan đến Thẻ xảy ra có 28 sự cố.
Đối với các sự cố liên quan đến Thẻ, BIDV đã thực hiện các biện pháp xử lí kịp thời, cụ thể là (i) thơng báo tới khách hàng, (ii) thực hiện khố thẻ và phát hành lại thẻ miễn phí cho chủ thẻ tín dụng, (iii) hướng dẫn chủ thẻ đổi mã PIN thẻ ghi nợ nội địa để đảm bảo an toàn, đồng thời phối hợp với các ngân hàng đối tác, thu thập đầy đủ chứng từ để xuất trình khi có u cầu nhằm đảm bảo quyền lợi cho BIDV.
Đáng lưu ý, cuối năm 2016, BIDV nhận được 02 khiếu nại về việc phát sinh các giao dịch rút tiền tại máy ATM không phải do khách hàng thực hiện, với tổng giá trị khoảng 140 triệu đồng. Q trình điều tra, phân tích của Trung tâm Thẻ cho thấy đối tượng sử dụng thủ đoạn rất tinh vi, rút tiền bằng thẻ trắng tại nhiều cây ATM khác nhau (của cả BIDV và ngân hàng khác), với thời gian giao dịch từ giữa đêm hôm trước đến đầu ngày hôm sau để tận dụng hạn mức tối đa giao dịch ngày và số tiền tối đa từng lần rút tiền áp dụng với Thẻ. Nhận định ban đầu về nguyên nhân xảy ra sự cố có thể là do ATM của BIDV phát hành đã bị làm giả. Bên cạnh đó, trong Q IV/2016 cịn phát sinh 01 sự cố liên quan đến việc kẻ gian dùng gậy đập vào máy ATM của BIDV, làm hỏng bộ phận trả tiền và một số bộ phận khác.
- Rủi ro khách hàng sử dụng giả mạo chứng từ:
Kết quả tổng hợp năm 2015 phát hiện 03 trường hợp khách hàng sử dụng chứng từ giả mạo trong giao dịch. Năm 2016 toàn hệ thống phát sinh 11 trường hợp kẻ gian giả mạo hồ sơ, chứng từ tại BIDV để thực hiện các hành vi gian lận, lừa đảo trong giao dịch. Cụ thể các trường hợp điển hình:
+ Khách hàng giả mạo sao kê của BIDV
+ Khách hàng làm giả Sổ tiết kiệm của BIDV, có hình thức, logo giống với ấn chỉ thật do BIDV phát hành nhưng không giống với chất liệu làm sổ; đồng thời thơng tin người có thẩm quyền và tên đơn vị phát hành trên Sổ không đúng. + Giả mạo Thư bảo lãnh của BIDV
+ Khách hàng có tổ chức giả mạo giấy xác nhận số dư tiền gửi của BIDV, thơng tin người có thẩm quyền và số dư xác nhận trên giấy tờ không đúng (số dư giả mạo lớn hơn rất nhhiều lần so với số dư thực tế).
Qua quá trình kiểm tra hồ sơ chứng từ, các vụ việc nêu trên đã được cán bộ BIDV phát hiện kịp thời và chủ động phối hợp với các bên liên quan để giải quyết, do đó chưa gây ra tổn thất nào cho BIDV.
2.2.3. Rủi ro từ bên trong nội bộ ngân hàng2.2.3.1. Rủi ro do cán bộ ngân hàng: 2.2.3.1. Rủi ro do cán bộ ngân hàng:
Không chỉ riêng các yếu tố bên ngoài, trong năm 2016, 2017 cũng ghi nhận các sự cố bước đầu xác định do sai phạm của cán bộ trong quá trình tác nghiệp, gây ra thiệt hại về tài sản cũng như uy tín của BIDV. Bên cạnh đó nhận thức về quản trị rủi ro của một bộ phận cán bộ, thậm chí là lãnh đạo Chi nhánh cịn hạn chế, không báo cáo/báo cáo không kịp thời thông tin sự cố về TSC theo đúng quy định, trong nhiều trường hợp có thể ảnh hưởng trực tiếp tới quyền lợi của BIDV.
Bên cạnh các rủi ro đến từ bên ngoài, các sai phạm của cán bộ cũng tiềm ẩn nguy cơ rủi ro cao. Năm 2016, toàn hệ thống phát sinh 05 sự cố liên quan đến lỗi tác nghiệp của cán bộ. Năm 2017 tăng lên đến 08 sự cố. Cụ thể là các trường hợp nghi ngờ giao dịch viên thực hiện bút toán huỷ giao dịch sai quy định, dẫn đến khiếu nại của khách hàng và sự cố tràn số dư liên quan đến đến điện Chuyển tiền đến tài khoản của khách hàng, dẫn đến SDTK của khách hàng phản ánh khơng đúng thực tế, có nguy cơ ảnh hưởng đến uy tín của BIDV.
Trong cơng tác Kho quỹ và tín dụng, tại BIDV phát sinh một số trường hợp do sai phạm nghiêm trọng của cán bộ trong việc tuân thủ quy trình, quy định nghiệp vụ và các văn bản hướng dẫn của TSC.
2.2.3.2. Rủi ro liên quan đến hệ thống công nghệ thông tin
Trên cơ sở thông tin nhận được Trung tâm Thẻ, từ năm 2015-2017, kết quả giám sát của các đơn vị áp dụng Hệ thống Quản trị an tồn thơng tin (Trung tâm Cơng nghệ thông tin; Bộ phận Ngân hàng điện tử thuộc Ban phát triển ngân hàng bán lẻ) cho thấy các sự cố an tồn thơng tin phát sinh điển hình trong ba năm 2015, 2016, 2017:
- Sự cố liên quan đến các đối tác bên ngoài: (i) từ ngày 01 đến 05/09/2016, do lỗi mạng Viettel, khách hàng sử dụng BIDV mobile trên mạng Viettel không nhận được OTP3 từ BIDV nên không thực hiện được các giao dịch tài chính; (ii) lỗi nạp
tiền Vnpay4 vào ngày 16/09/2016 do hệ thống quá tải khi trung gian thanh toán VnPay khuyến mại.
- Sự cố đến từ hệ thống công nghệ thông tin của BIDV: hệ thống Back Corporate và Front Corporate không đăng nhập được; hệ thống IBMB5 không thực hiện đồng bộ thông tin khách hàng; hệ thống BIDV mobile không kiểm tra hạn mức chuyển tiền và hệ thống chuyển tiền nhanh 24/7 thực hiện hoàn trả giao dịch Timeout không đủ tiền.
Các trường hợp này đều đã được phát hiện và khắc phục. 2.2.3.3. Rủi ro do quy trình nghiệp vụ
RRHĐ ln tiềm ẩn trong mọi hoạt động nghiệp vụ của ngân hàng: Tín dụng bảo
3 OTP (One time password) là mật khẩu sử dụng 1 lần được dùng để xác thực các giao dịch
ngân hàng trực tuyến. Mật khẩu/Mã OTP là một dãy ký tự ngân hàng sẽ gửi vào số điện thoại bạn đã đăng ký như một lớp xác nhận bổ sung khi bạn thực hiện giao dịch ngân hàng trên internet.
4 Là cổng trung gian kết nối các đơn vị kinh doanh với ngân hàng, cho phép khách hàng sử dụng thẻ/tài khoản ngân hàng, cơng nghệ thanh tốn bằng mã QR (QR Code) trên ứng dụng Mobile
Banking để thanh toán các giao dịch. Cổng thanh tốn VNPAY do Cơng ty Cổ phần Giải pháp Thanh toán Việt Nam (VNPAY) xây dựng và vận hành.
5 Internetbank & Mobile banking
lãnh, Quản trị thông tin khách hàng, Chuyển tiền, Ngân hàng điện tử, Tiền gửi, Thẻ,.. .Trong các nghiệp vụ tại BIDV, nghiệp vụ Tín dụng bảo lãnh đứng đầu về số lượng trường hợp sai, lỗi, tiếp theo là nghiệp vụ Tiền gửi và nghiệp vụ Chuyển tiền.