Rủi ro tác nghiệp là nguy cơ tổn thất trực tiếp hoặc gián tiếp do cán bộ ngân hàng, quá trình xử lý và hệ thống nội bộ không đầy đủ hoặc không hoạt động hoặc do các sự kiện bên ngoài tác động vào hoạt động ngân hàng.
Một ví dụ về rủi ro tác nghiệp tại một chi nhánh của Ngân hàng Quốc Tế Cầu Giấy. Ngày 25/8/2008 một khách hàng đến chi nhánh Cầu Giấy nộp 1 triệu VNĐ vào tài khoản. Do thanh toán viên đã sơ suất khi thao tác trên máy tính nên chọn nhầm mã nộp là AUD (đô la Úc) thay vì VNĐ (đồng Việt Nam) nên số tiền được chương trình máy tính tự động quy đổi thành 12.510.360.000 VNĐ và được ghi có vào tài khoản của khách hàng, cũng may sự việc đã được kịp thời phát hiện và được khắc phục.
Qua ví dụ thực tế về những rủi ro tác nghiệp tại VIB Cầu Giấy do những nguyên nhân chủ yếu sau:
- Do cán bộ ngân hàng thực hiện các nghiệp vụ, nhiệm vụ không được uỷ quyền hoặc phê duyệt vượt quá thẩm quyền cho phép và không tuân thủ theo quy định, quy trình nghiệp vụ của ngân hàng và các văn bản pháp luật hiện hành.
- Do không tuân thủ các quy định, quy trình của hệ thống hỗ trợ,
- Không chấp hành nội quy cơ quan, hợp đồng lao động và các văn bản pháp luật đối với người lao động nơi công sở như: an toàn lao động, thực hành tiết kiệm, chống lãng phí, phòng chống tham nhũng...
- Có hành vi lừa đảo và/hoặc hành động phạm tội, cấu kết với đối tượng bên ngoài nhằm trục lợi cá nhân gây thiệt hại cho ngân hàng.
- Ngoài ra do quy định, quy trình nghiệp vụ còn nhiều điểm bất cập, chưa hoàn chỉnh, tạo kẽ hở cho kẻ xấu lợi dụng.
- Rủi ro từ hệ thống công nghệ thông tin: Do dữ liệu không đầy đủ hoặc hệ thống bảo mật thông tin không an toàn; Do thiết kế hệ thống không phù hợp, gián đoạn hệ thống (xử lý, truyền thông, thông tin) và/hoặc do các phần mềm, chương trình hỗ trợ cài đặt trong hệ thống lỗi thời, hỏng hóc hoặc không hoạt động. Ví dụ như máy rút tiền ATM, mọi công đoạn từ kiểm tra bảo mật, xử lý thông tin, chi trả tiền đều do máy ATM tự động thực hiện, do vậy đã có nhiều trường hợp khách hàng được trả tiền nhiều hơn bút toán ghi nợ hoặc có khi khách hàng không nhận được tiền như vẫn bị trừ tiền trên tài khoản do máy đếm tiền không chính xác hoặc do lỗi hệ thống.
- Do việc chỉ đạo, hướng dẫn và hỗ trợ chưa kịp thời, chưa hiệu quả hoặc chồng chéo gây khó khăn, ách tắc cho bộ phận nghiệp vụ; Do cơ chế, quy chế về công tác hỗ trợ chưa phù hợp, chưa đáp ứng các yêu cầu hỗ trợ cho bộ phận nghiệp vụ.
Do hành vi lừa đảo, trộm cắp và/hoặc phạm tội của các đối tượng bên ngoài hệ thống ngân hàng: Có trường hợp tự báo mất thẻ VISA sau đó tới ngân hàng khác rút tiền, nếu hệ thống không cập nhật kịp thời thì kẻ lừa đảo đã có thể lấy được tiền của ngân hàng.
-Rủi ro do các sự kiện bên ngoài và/hoặc do tự nhiên (động đất, bão...) gây gián đoạn thiệt hại cho hoạt động kinh doanh của Ngân hàng.
-Rủi ro do các văn bản, quy định của chính phủ, các ban ngành liên quan có sự thay đổi hoặc có những quy định mới làm ảnh hưởng đến hoạt động của ngân hàng.