6. Tổng quan tài liệu nghiên cứu
2.2.4. Tình hình thực hiện các nội dung quản trị rủi ro trong hoạt động
động kinh doanh thẻ tại Vietinbank
Tuân thủ theo nền tảng lý luận đã nghiên cứu ở chương 1, tác giả cũng sẽ hệ thống hóa quá trình quản trị rủi ro hoạt động kinh doanh thẻ tại Vietinbank theo 4 nội dung cơ bản: Nhận diện RRHĐT; Đo lường RRHĐT; Kiểm soát RRHĐT; Tài trợ RRHĐT.
a. Công tác nhận diện RRHĐT
Công tác nhận diện rủi ro tập trung vào bảy (08) nhóm dấu hiệu rủi ro chính sau:
* Rủi ro liên quan đến mô hình tổ chức, cán bộ và an toàn nơi làm việc: - Trưởng các đơn vị chức năng tiến hành rà soát và thống kê đầy đủ vào sổ theo dõi rủi ro những trường hợp vi phạm về mô hình tổ chức, rủi ro về sắp xếp, bố trí cán bộ và an toàn nơi làm việc.
- Đánh giá rủi ro đối với cán bộ:
+ Từng cán bộ thực hiện tự đánh giá kết quả làm việc cho trưởng phòng. + Trưởng phòng đánh giá kết quả của cán bộ, giám đốc/phó giám đốc phụ trách đánh giá kết quả của trưởng phòng. Căn cứ vào kết quả đánh giá, trưởng phòng nhận diện rủi ro theo các nội dung sau: số cán bộ có kinh nghiệm không đạt yêu cầu; không hoàn thành kế hoạch công việc; có chất lượng không đạt yêu cầu; không chấp hành đúng nội quy lao động; không phù hợp vị trí công việc và các rủi ro khác.
+ Kết quả đánh giá của các đơn vị chức năng gửi phòng tổ chức hành chính, báo cáo ban giám đốc để tiến hành đánh giá rủi ro liên quan đến cán bộ của đơn vị.
* Rủi ro liên quan đến việc ban hành quy chế, quy định:
- Định kỳ hàng quý, các đơn vị chức năng chịu trách nhiệm thực hiện rà soát và đánh giá tất cả các văn bản, chính sách, quy chế, quy trình liên quan đến hoạt động nghiệp vụ của mình để tìm ra những dấu hiệu rủi ro liên quan đến việc ban hành quy chế, quy trình như:
+ Việc ban hành văn bản, quy chế, quy định còn thiếu, chồng chéo hay khó thực hiện.
+ Những văn bản, quy chế, quy định nào còn có những điểm chưa chặt chẽ, chưa cụ thể, có thể có kẽ hở tạo điều kiện cho kẻ xấu lợi dụng, gây tổn hại cho ngân hàng.
+ Những nội dung trong các văn bản, quy chế, quy định chưa đúng với cơ chế chính sách chung hiện hành.
- Quá trình rà soát các quy định tại các đơn vị chức năng có thể thực hiện thông qua việc cán bộ trực tiếp báo cáo lãnh đạo phòng khi phát hiện ra những dấu hiệu rủi ro hoặc bằng hình thức lấy ý kiến cán bộ qua thảo luận họp phòng hoặc do lãnh đạo phòng tự phát hiện. Việc rà soát quy chế, quy
trình cũng phải được theo dõi và thống kê vào sổ theo dõi rủi ro của phòng. * Rủi ro liên quan đến gian lận nội bộ
Các đơn vị chức năng thực hiện đánh giá, nhận diện, cập nhật vào sổ theo dõi rủi ro những dấu hiệu rủi ro liên quan đến gian lận nội bộ trong hoạt động nghiệp vụ của đơn vị theo các dấu hiệu rủi ro được quy định tại các biểu mẫu tổng hợp dấu hiệu rủi ro tác nghiệp tương ứng với từng nghiệp vụ.
* Rủi ro liên quan đến gian lận bên ngoài
Các đơn vị chức năng thực hiện đánh giá, nhận diện và cập nhật vào sổ theo dõi rủi ro những dấu hiệu rủi ro gian lận bên ngoài liên quan đến nghiệp vụ của phòng thực hiện như:
- Giả mạo hồ sơ, giấy tờ để rút tiền. - Trộm, cướp.
- Lừa đảo chiếm đoạt tài sản của ngân hàng.
- Cấu kết với cán bộ ngân hàng thực hiện các hành vi phạm pháp. * Rủi ro liên quan đến quá trình xử lý công việc
Căn cứ vào các dấu hiệu rủi ro tác nghiệp trong chương trình hệ thống quản lý dữ liệu rủi ro tác nghiệp, hàng ngày, các đơn vị chức năng phải theo dõi, thống kê vào sổ theo dõi rủi ro các lỗi sai sót phát sinh trong quá trình tác nghiệp liên quan đến nghiệp vụ của phòng theo các dấu hiệu đã có trong chương trình. Bổ sung những dấu hiệu rủi ro mới phát sinh tại đơn vị nhưng chưa có trong chương trình.
* Rủi ro liên quan đến hệ thống công nghệ thông tin
Các đơn vị chức năng thực hiện đánh giá rủi ro về hệ thống công nghệ thông tin, theo dõi, thống kê đầy đủ vào sổ theo dõi rủi ro các dấu hiệu, sự cố của hệ thống liên quan đến hoạt động của đơn vị.
* Rủi ro liên quan đến thiệt hại tài sản vật chất
theo dõi rủi ro các dấu hiệu rủi ro liên quan đến thiệt hại tài sản vật chất (do thiên tai, hỏa hoạn, do trộm, cướp, khủng bố,...).
* Rủi ro tín dụng:
Các đơn vị chức năng, phòng quan hệ khách hàng và phòng quản lý rủi ro xem xét đánh giá về các yếu tố sau: có những thông tin xấu ảnh hưởng đến thu nhập, tình hình tài chính khách hàng, khách hàng luôn lảng tránh hoặc trì hoãn trong việc thực hiện các yêu cầu của ngân hàng, thường xuyên gia hạn, điều chỉnh kỳ hạn nợ.
Quá trình nhận diện rủi ro trong hoạt động kinh doanh thẻ ở Vietinbank được thực hiện theo trình tự:
- Kết thúc một tháng hoặc một quý, các cán bộ liên quan (gồm cán bộ thẻ, cán bộ quan hệ khách hàng) thực hiện thống kê các rủi ro theo tám nhóm dấu hiệu như trên.
- Trưởng phòng thực hiện tổng hợp đánh giá lại kết quả thống kê của cán bộ và gửi về phòng quản lý rủi ro.
- Phòng quản lý rủi ro tập hợp đánh giá công tác QLRR trong nghiệp vụ thẻ cho toàn chi nhánh và trình cho Ban giám đốc phê duyệt.
- Sau khi được phê duyệt báo các sẽ được gửi về Phòng Quản lý rủi ro của Trung tâm thẻ NHCT VN. Tại đây, các báo cáo của các chi nhánh sẽ đươc tổng hợp cho toàn hệ thống và gửi qua cho Ban quản lý tủi ro tác nghiệp và thị trường.
- Ban quản lý tủi ro tác nghiệp và thị trường tổng hợp và kết hợp với các kết luận của kiểm tra, kiểm toán nội bộ, kết luận của Thanh tra NHNN, các cơ quan kiểm tra, kiểm toán bên ngoài( nếu có) liên quan đến rủi ro trong hoạt động thẻ. Dấu hiệu rủi ro được thống kê và đưa ra biện pháp khắc phục và tuyên truyền nội bộ.
như trên, phân tích đánh giá nguyên nhân gây ra từ đó đưa ra các giải pháp phòng ngừa. Bên cạnh đó, các trường hợp xảy ra tổn thất mới xuất hiện hoặc có tính chất bất thường đều được thông báo kịp thời đến từng chi nhánh, từng cán bộ nghiệp vụ biết và có biện pháp phòng ngừa.
Như vậy, vấn đề nhận diện rủi ro trong hoạt động kinh doanh thẻ tại Ngân hàng Công Thương đã được các chi nhánh nhận thức và triển khai thực hiện. Kinh nghiệm từ các trường hợp rủi ro trong quá khứ cũng như hiện tại được tuyên truyền, phổ biến góp phần hạn chế các sự cố rủi ro không đáng có xảy ra cho hệ thống.
Tuy vậy với cách nhận diện rủi ro như hiện tai không thể giúp ngân hàng dự đoán một các toàn diện các khả năng xảy ra tổn thất trong tương lai vì khoa học công nghệ ngày một phát triển, các thủ đoạn gian lận của cá nhân và các tổ chức ngày càng tinh vi hơn và các rủi ro thay đổi hàng ngày. Nhiều dạng rủi ro mới mà các nhân viên tại các chi nhánh với khả năng hiện tại không thể dự đoán được. Điều này đòi hỏi cần cải thiện khả năng quản trị nhận diện rủi ro của cả hệ thống để có thể dự đoán được rủi ro chứ không để nó xảy ra rồi mới tìm cách phòng ngừa.
b. Công tác đo lường RRHĐT
Sau khi xác định và nhận diện được các dấu hiệu rủi ro, các đơn vị thực hiện đo lường rủi ro. Việc đo lường các dấu hiệu rủi ro được thực hiện bằng hai phương pháp: Phương pháp đo lường định tính và phương pháp đo lương định lượng. Trách nhiệm thực hiện đo lường là: Ban quản lý rủi ro tác nghiệp và thị trường và các bộ phận quản lý rủi ro của các đơn vị có liên quan.
vPhương pháp đo lường định tính: phương pháp này thường được sử dụng để đo lường cho các dấu hiệu có liên quan đến cán bộ và cơ chế văn bản, quy định. Cách thức để đo lường định tính: nhận xét, đánh giá mức đọ lớn, nhỏ, tốt, xấu, tăng, giảm, đạt yêu cầu hay không đạt yêu cầu và giải thích
khả năng ảnh hưởng đến công việc được giao, ảnh hưởng đến hoạt động kinh doanh thẻ của ngân hàng.
v Phương pháp đo lường định lượng: Các dấu hiệu rủi ro được đo lương bằng phương pháp này gồm:
- Rủi ro liên quan đến quá trình xử lý công việc: các công đoạn, các công việc đã có lỗi và sai sót, thống kê theo dõi các sự cố.
- Về hệ thống hỗ trợ: các lỗi sai sót từ hệ thống công nghệ thông tin và chương trình phận mềm.
- Các yếu tố bên ngoài: các lỗi, sai sót do khách hàng và các sự kiện bên ngoài.
- Dấu hiệu rủi ro tín dụng: Có những thông tin xấu ảnh hưởng đến thu nhập, tình hình tài chính khách hàng, luôn lảng tránh hoặc trì hoãn trong việc trả nợ.
- Dấu hiệu rủi ro liên quan đến thiệt hại tài sản: thiệt hại tài sản vật chất do yếu tố chủ quan và khách quan.
Các thức đo lường định lượng: Xác định số lượng lỗi rủi ro tác nghiệp xảy ra, nợ xấu thẻ tín dụng, mức độ thiệt hại khi có rủi ro xảy ra.
c. Công tác kiểm soát RRHĐT
Các kỹ thuật kiểm soát rủi ro hoạt động kinh doanh thẻ được thẻ hiện trong hệ thống các văn bản, quy định, quy trình được ban hành thực thi cho hoạt động kinh doanh thẻ như: Quy trình nghiệp vụ phát hành, thanh toán và sử dụng thẻ tín dụng quốc tế Visa/Mastercard trong hệ thống NHCTVN, Quy trình nghiệp vụ phát hành và sử dụng thẻ E-partner trong hệ thống NHCT, Các quy định của NHCT, TTT về an ninh an toàn hệ thống, giao dịch thẻ Các quy định của NHCT, TTT về an ninh an toàn hệ thống, giao dịch thẻ….
v Né tránh rủi ro
quản lý rủi ro hoạt động kinh doanh thẻ ban hành ngày 23 tháng 12 năm 2007
của NH TMCP CTVN. Mục tiêu của quy trình nhằm cảnh báo cho các nhà quản trị rủi ro cùng toàn thể nhân viên nhận biết các quản lý rủi ro trong từng khâu hoạt động của nghiệp vụ thẻ như: phát hành, sử dụng, chấp nhận và thanh toán thẻ. Hàng tháng thông qua các cảnh báo rủi ro cũng phần nào giúp nhân viên né tránh các tác nhân gây ra rủi ro trong hoạt động kinh doanh thẻ. Bên cạnh đó các điều kiện về đối tương được mở thẻ trong quy định mở thẻ tín dụng quốc tế nhằm mục tiêu chọn lọc khách hàng là nhân viên, lãnh đạo của các đơn vị hành chính sự nghiệp, các chủ thẻ tiết kiệm,… có khả năng tài chính để phát hành thẻ tín dụng quốc tế, là ngân hàng đang chủ động né tránh rủi ro tín dụng. Đối với những khách hàng truyền thống, có uy tín ngân hàng sẽ chủ động phát hành thẻ tín dụng dưới hình thức tín chấp. Còn với những khách hàng chưa thỏa mãn, hay chưa đủ mức tín nhiệm ngân hàng cũng tạo điều kiện để phát hành thẻ cho khách hàng với mức đảm bảo 110% bằng thẻ tiết kiệm, hay tài sản… Đây là chính sách linh hoạt giúp ngân hàng Công Thương có thể thỏa mãn nhiều đối tượng khách hàng nhưng bên cạnh đó cũng thực hiện quản trị rủi ro cho ngân hàng.
- Thường xuyên cập nhật, chia sẻ thông tin về rủi ro trong hoạt động của các ngân hàng khác; nghiên cứu, phân tích để tránh rủi ro.
- Giám sát theo dõi hoạt động của hệ thống xử lý thẻ: hệ thống máy chủ, thiết bị mạng, đường truyền thông, hệ thống thiết bị đầu cuối (Máy cà thẻ EDC, máy ATM…), chương trình hỗ trợ nhằm đảm bảo hệ thống hoạt động ổn định và thông suốt 24/7.
- Khi hệ thống ngừng hoạt động hoặc phát hiện có sai sót, sự cố phải thực hiện ngay các biện pháp ngăn chặn, sửa chữa kịp thời khắc phục sự cố để hệ thống hoạt động bình thường.
rủi ro thẻ nói riêng công tác dự báo rủi ro luôn là yếu tố góp phần quan trọng làm nên thành công cho hệ thống phòng ngừa rủi ro. Nhận thức được tầm quan trọng của công tác này ngân hàng Công Thương luôn đầu tư tài chính, nhân lực nhằm tìm mọi phương pháp, xây dựng các chương trình dự báo rủi ro hiệu quả. Đội ngũ nhân viên cùng các nhà quản trị luôn tìm mọi phương để dự báo được những rủi ro sẽ xảy ra. Tuy nhiên do đặc thù của sản phẩm thẻ cùng với sự phát triển nhanh chóng của khoa học công nghệ và các dạng rủi ro thì thay đổi hàng ngày nên không cho phép các nhà quản trị của ngân hàng dự đoán được các sự cố rủi ro. Điều này đòi hỏi ngân hàng cần có một mô hình nhận dạng rủi ro hoàn chỉnh hơn có có khả năng dự đoán một cách toàn diện hơn các trường hợp có thể gây ra rủi ro cho ngân hàng né tránh chứ không để nó xảy ra rồi mới tìm cách phòng ngừa.
v Phòng ngừa rủi ro
- Thẩm định khách hàng: Đối với thẻ tín dụng quốc tế, Ngân hàng TMCP Công Thương VN cũng coi trọng công tác thẩm định khách hàng, vì đây cũng giống như một hình thức cho vay để chi tiêu. Chỉ với những khách hàng truyền thống, uy tín, có lịch sử tín dụng tốt mới được ngân hàng chấp nhận phát hành thẻ dưới hình thức tín chấp, còn những trường hợp khác để tránh rủi ro ngân hàng đều yêu cầu có hình thức bảo đảm. Tuy nhiên không phải lúc nào khách hàng cũng đồng ý thế chấp để mở thẻ tín dụng trong khi rất nhiều ngân hàng đang cạnh tranh trong việc tiếp thi khách hàng mở thẻ trong khi đội ngũ cán bộ thẻ tại chi nhánh khá mỏng, còn kiêm nhiệm các công việc khác. Cho nên đôi lúc tại các chi nhánh công tác này vẫn còn sơ sài, làm cho có hình thức để thực hiện được các chỉ tiêu hàng năm dẫn tới rủi ro tín dụng có thể xảy ra làm ảnh hưởng đến công tác quản trị rủi ro của ngân hàng.
- Chính sách bảo mật: Nhận thức được tầm quan trọng của việc đảm bảo tinh an toàn cho hoạt động kinh doanh thẻ. Ngân hàng TMCP Công
Thương Việt Nam đã đưa ra các chính sách bảo mật đối với hoạt động này. Các quy định này vạch rõ trách nhiệm mà nhân viên ngân hàng phải tuân theo, giới hạn của các thông tin, đo lường và thông báo đến nhà quản trị những vi phạm về bảo mật của hoạt động thẻ. Với đặc thù của hoạt động kinh doanh thẻ có liên quan mật thiết đến các ứng dụng công nghệ thông tin nên vấn đền bảo mật được ngân hàng quan tâm hàng đầu, tại Ngân hàng TMCP Công Thương Việt Nam, các biện pháp bảo mật được đầu tư rất nhiều. Hiện nay, dịch vụ thẻ của Ngân hàng TMCP Công Thương Việt Nam đang sử dụng chương trình quản lý thẻ tương đối tiên tiến, được cài đặt tại các chi nhánh phát hành thẻ, đơn vị chấp nhận thẻ, trung tâm thẻ để thực hiện nghiệp vụ phát hành, quản lý và chấp nhận thanh toán thẻ ATM và thẻ TDQT. Với chương trình này, cán bộ thẻ có thể xác định được thông tin về việc truy cập,