Vấn đề đầu tiên cần rút kinh nghiệm từ các ngân hàng khác chính là đạo đức
của người nhân viên, từ những cán bộ cấp cao, cho đến các cán bộ kinh doanh. Bởi lẽ đây là một trong những vấn đề mà các ngân hàng gặp phải kể cả khi ngân hàng có những chính sách về phịng chống rủi ro, gian lận ở mức độ hoàn thiện cao hay thấp. Hiện nay, đạo đức của nhân viên là nguyên nhân dẫn tới nhiều vụ việc gian lận, gây ra các khoản thiệt hại không nhỏ cho cả khách hàng lẫn ngân hàng, cũng là vấn đề mà các ngân hàng khó giải quyết nhất. Mới đây nhất, tháng 9 năm 2017, truyền thông
đã đưa tin về vụ việc mất 24 sổ tiết kiệm trị giá hơn 400 tỷ đồng bỗng dưng khơng cịn giá trị tại Oceanbank Hải Phòng. Nguyên nhân của vụ việc này là do các cán bộ nhân viên cấu kết với nhau lừa đảo, chiếm đoạt tài sản của khách hàng, trong đó có một cán bộ nguyên là giám đốc Oceanbank Hải Phòng. Hay như vụ xảy ra tại NHTMCP Xuất Nhập Khẩu Việt Nam (Eximbank), chi nhánh Hồ Chí Minh, để xảy ra vụ việc mất 245 tỷ đồng của khách hàng. Nguyên nhân trong vụ việc này cũng do đạo đức của cán bộ cấp cao - ngun phó giám đốc Eximbank thành phố Hồ Chí Minh. Từ những vụ việc như vậy, các ngân hàng hiện nay đang đưa ra nhiều biện pháp hơn trong việc phòng ngừa rủi ro đến từ đạo đức của nhân viên. Những biện
pháp đã được áp dụng trong một thời gian dài như tuyển chọn đầu vào kỹ càng, thực hiện đào tạo nghiệp vụ và cả đạo đức nghề nghiệp, định kỳ tổ chức thực hiện các biện
pháp nhằm đánh giá đạo đức, hành vi ứng xử của nhân viên tại nơi làm việc. Đồng thời, tại thời điểm xảy ra các vụ việc, ngân hàng thực hiện điều chuyển nhân viên giữa các chi nhánh nhằm tăng cường công tác kiểm tra, giám sát nhằm phát hiện những sai phạm của nhân viên cũ. Ví dụ, sau khi vụ việc khách hàng mất tiền xảy ra tại chi nhánh TP. Hồ Chí Minh của Eximbank, ngân hàng đã thay thế vị trí giám đốc chi nhánh này và các vị trí lãnh đạo tại một vài chi nhánh khác cũng được thuyên chuyển công tác.
Vấn đề thứ hai cần rút kinh nghiệm từ các ngân hàng khác chính là quy
trình
kiểm tra, giám sát đối với các hoạt động tại ngân hàng. Những chính sách tuyển dụng
và đào tạo nhằm khắc phục rủi ro đạo đức từ phía nhân viên dường như khơng cịn phát huy tác dụng. Các nhà băng thấy rằng trong các vụ việc xảy ra, nhân viên thường
lợi dụng các sơ hở trong quy trình nghiệp vụ sản phẩm, sự tin tưởng của khách hàng dành cho mình để thực hiện các hành vi. Vì vậy, biện pháp cơ bản trước mắt được các ngân hàng đồng loạt đưa ra, đó là tăng cường quy trình giám sát, bao gồm cả quyền lợi giám sát tài sản (thường là tiền gửi) của khách hàng tại ngân hàng. Sau vụ việc xảy ra tại Eximbank được báo chí đưa tin, hàng loại các ngân hàng bắt đầu triển khai dịch vụ giám sát dịch vụ từ xa cho khách hàng thông qua tra cứu trên trang chủ của ngân hàng, hay sử dụng các dịch vụ trên internet banking và mobile banking. Thơng qua dịch vụ này, khách hàng có thể nắm bắt và theo dõi được chi tiết các khoản
tiền gửi của mình, kèm theo biến động của chúng mà khơng cần đợi tin nhắn báo biến
động số dư từ ngân hàng, và bất cứ khi nào thấy có dấu hiệu bất thường, khách hàng có thể báo ngay cho ngân hàng nhằm ngăn chặn kịp thời các hành vi gian lận. Ngoài việc cung cấp cho khách hàng sự chủ động trong việc bảo về quyền và lợi ích của mình, về phía ngân hàng, họ cũng đang nghiên cứu và hoàn thiện dần những chốt kiểm sốt nội bộ của mình. Khi vụ việc tại Eximbank xảy ra, truyền thơng lại bàn đến
quy trình nghiệp vụ nhận tiền gửi đối với các khách hàng VIP. Dịch vụ dành riêng cho khách hàng VIP đều được hầu hết các ngân hàng triển khai, nhằm chăm sóc các khách hàng đã và đang tạo ra nhiều nguồn thu của ngân hàng. Những dịch vụ này
cũng vì thế mà thường ưu tiên lợi ích của khách hàng, cố gắng mang đến cho khách hàng những dịch vụ tiện lợi nhất có thể. Theo đó, đối với những khách hàng VIP, các ngân hàng sẽ phân công những cán bộ cấp cao tại chi nhánh, phịng giao dịch chăm sóc riêng cho những khách hàng này (thường sẽ đến tận nhà khách hàng). Ví dụ, đối với hoạt động huy động tiền gửi, khách hàng VIP sẽ được nhân viên đến tận nhà làm thủ tục nhận tiền, hoàn thiện hồ sơ của khách hàng. Đây cũng chính là phần làm tăng
rủi ro cho khách hàng và ngân hàng khi mà nhân viên thực hiện gian lận, cho khách hàng ký khống các chứng từ nhằm chiếm đoạt tiền gửi. Trong những trường hợp này,
khách hàng cũng cần nhận thức rõ những rủi ro mà bản thân họ có thể gặp phải khi tin tưởng giao phó cho nhân viên ngân hàng thực hiện giao dịch tại nhà, để có những hành động bảo vệ tài sản của mình như kiểm tra kỹ giấy tờ, theo dõi biến động số dư tài khoản thường xuyên,... Đồng thời, ngân hàng cũng cần ra sốt lại quy định của mình đối với các khách hàng VIP nhằm không chỉ mang lại sự tiện lợi mà cịn cả sự an tồn cho họ.
Thơng qua phân tích hai vấn đề bên trên, một số kinh nghiệm từ các ngân hàng
khác được rút ra như sau:
• Cần xây dựng các chính sách nhằm đảm bảo hạn chế tối đa rủi ro đạo đức từ
các nhân viên, bao gồm các chính sách tuyển dụng, đào tạo, định kỳ đánh giá tính trung thực và hành vi ứng xử; các chính sách về chế độ lương thưởng, chỉ
tiêu doanh số của từng nhân viên; chính sách ln chuyển cán bộ nhân viên định kỳ.
• Cần rà sốt lại quy trình nghiệp vụ đối với các sản phẩm dịch vụ mà ngân
hàng
cung cấp nhằm kịp thời tìm ra và vá lại các lỗ hổng về kiểm soát, đặc biệt đối với những giao dịch đối với khách hàng VIP khơng được thực hiện tại các phịng giao dịch, chi nhánh của ngân hàng.
1 Q
KẾT LUẬN CHƯƠNG 1
Trong chương I, tác giả đã trình bày những lý luận cơ bản nhất về hệ thống kiểm soát nội bộ, bao gồm 5 cấu phần:
• Mơi trường kiểm sốt nội bộ;
• Đánh giá rủi ro;
• Hoạt động kiểm sốt;
• Thơng tin và truyền thơng;
• Hoạt động giám sát.
Trong đó, mơi trường kiểm sốt nội bộ được coi như nền tảng được xây dựng trong tổ chức, nhằm giúp cho hệ thống kiểm sốt nội bộ có thể hoạt động một cách tốt nhất. Từ đó, tác giả đã trình bày chi tiết những lý luận về mơi trường kiểm soát nội bộ theo chuẩn quốc tế COSO (phiên bản 2013). Theo phiên bản 2013, COSO đưa
ra tổng cộng 5 nguyên tắc cơ bản nhằm đánh giá mơi trường kiểm sốt nội bộ dựa theo các yếu tố sau:
• Tính trung thực và giá trị đạo đức;
• Năng lực của đội ngũ nhân viên;
• Hội đồng quản trị và ban kiểm sốt;
• Cơ cấu tổ chức;
• Phân chia quyền hạn và trách nhiệm;
• Chính sách nhân sự.
Những vấn đề cơ bản được nêu ra trong chương này là cơ sở được tác giả sử dụng nhằm đánh giá thực trạng mơi trường kiểm sốt nội bộ tại NHTMCP Việt Nam Thịnh Vượng, từ đó nhìn nhận các tồn đọng để đưa ra được những khuyến nghị, giải pháp phù hợp, nâng cao chất lượng quản lý rủi ro tại ngân hàng.
CHƯƠNG 2
TÌM HIEU THỰC TRẠNG
MƠI TRƯỜNG KIỂM SỐT NỘI BỘ
TẠI NGÂN HÀNG TMCP VIỆT NAM THỊNH VƯỢNG