QUẢN TRỊ RỦI RO TÁC NGHIỆP TẠI NGÂN HÀNG THƯƠNG MẠI
MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ QUẢN TRỊ RỦI RO TÁC NGHIỆP TẠI NGÂN HÀNG THƯƠNG MẠI
Rủi ro tác nghiệp là một vấn đề không mới trong ngành ngân hàng, với các tổn thất đã xuất hiện trên bảng cân đối kế toán từ nhiều thập kỷ trước Những sự cố này xảy ra hàng ngày, nhưng phần lớn là nhỏ và có thể dự đoán, phòng ngừa, như lỗi ghi sổ kế toán hay sự cố thiết bị Tuy nhiên, cũng có những sự kiện nghiêm trọng có thể dẫn đến tổn thất lớn, bao gồm các hoạt động kinh doanh trái phép, tham nhũng, làm giả sổ sách, cùng với các yếu tố bên ngoài như thiên tai và hỏa hoạn.
Rủi ro tác nghiệp là một yếu tố không thể thiếu trong mọi giao dịch và hoạt động của ngân hàng thương mại Theo Basel II, rủi ro này có thể gây ra tổn thất do nhiều nguyên nhân, bao gồm sai sót của con người, quy trình không đầy đủ hoặc hoạt động kém hiệu quả, cũng như các sự kiện khách quan bên ngoài.
[Nguồn: Theo Kloman, Haimes, (1991), Quản trị rủi ro toàn diện]
Trong bối cảnh hội nhập quốc tế, nền kinh tế và hệ thống ngân hàng Việt Nam đang có những chuyển biến tích cực để tận dụng cơ hội hợp tác phát triển Tuy nhiên, bên cạnh những cơ hội, các ngân hàng cũng phải đối mặt với nhiều rủi ro, đặc biệt là tổn thất từ rủi ro tác nghiệp Do đó, việc xây dựng một hệ thống quản lý rủi ro tác nghiệp hiệu quả và phát triển văn hóa quản lý rủi ro trong toàn bộ cán bộ nhân viên là điều cần thiết để đảm bảo an toàn và phòng ngừa rủi ro trong tương lai.
Trong quá trình nghiên cứu và phỏng vấn nhiều nhà quản trị ngân hàng toàn cầu, BIS (Ngân hàng Thanh toán Quốc tế) đã đưa ra nhiều định nghĩa về rủi ro tác nghiệp Định nghĩa hiện nay được chấp nhận rộng rãi là: “rủi ro tác nghiệp là rủi ro gây ra tổn thất do các nguyên nhân như con người, quy trình không đầy đủ hoặc vận hành không hiệu quả, và các sự kiện khách quan bên ngoài Rủi ro tác nghiệp bao gồm rủi ro pháp lý nhưng không bao gồm rủi ro chiến lược và rủi ro uy tín.”
[Nguồn: Hiệp ước Basel III, Các nguyên tắc thức đẩy quản trị doanh nghiệp và quản lý rủi ro]
Từ khái niệm rủi ro tác nghiệp của BIS ở trên có thể chia thành 4 phần bao gồm:
Rủi ro liên quan đến nhân viên ngân hàng bao gồm việc cán bộ ngân hàng thông đồng với khách hàng để lập hồ sơ vay vốn giả mạo, nâng giá trị tài sản đảm bảo nhằm nhận thù lao, hoặc quản lý khách hàng vay mà chỉ nộp lãi vào ngân hàng trong khi giữ lại nợ gốc cho chi tiêu cá nhân Ngoài ra, sự thiếu kinh nghiệm và trình độ chuyên môn của nhân viên cũng có thể dẫn đến hạch toán sai và nhầm lẫn trong quá trình làm việc.
Nhân viên giao dịch tại Ngân hàng X đã giả mạo chữ ký của khách hàng để rút 5 tỷ đồng Tại Ngân hàng Y chi nhánh Vinh, một nhân viên đã nhầm lẫn khi chọn mã nộp AUD thay vì VND, dẫn đến việc khách hàng bị ghi có 48,5 tỷ VND thay vì 4 triệu VND Ở Ngân hàng Z, thủ quỹ đã rút 1,28 tỷ đồng và 8.000 USD trái phiếu chính phủ để thế chấp, nhằm đầu tư vào cổ phiếu và chứng khoán.
Rủi ro trong quản lý hệ thống có thể bao gồm nhập dữ liệu sai, kiểm soát thay đổi kém, và quản lý dữ liệu không hiệu quả Ngoài ra, lỗi lập trình, lỗi dịch vụ, và vấn đề an ninh hệ thống cũng là những yếu tố cần được chú ý Sự không phù hợp của hệ thống cũng có thể gây ra nhiều hệ quả nghiêm trọng.
Trong một số trường hợp, chủ thẻ có thể gặp phải sự cố khi rút tiền tại ATM của ngân hàng khác với ngân hàng phát hành Chẳng hạn, một chủ thẻ đã rút 3 triệu VND nhưng tài khoản lại bị trừ đến 9 triệu VND do lỗi hệ thống Tương tự, một trường hợp khác là khi chủ thẻ rút 2 triệu VND nhưng không nhận được tiền, trong khi tài khoản vẫn bị trừ 2 triệu VND.
Các rủi ro bên ngoài là những yếu tố nằm ngoài tầm kiểm soát của ngân hàng, thường do sự kiện từ các ngân hàng khác gây ra Những rủi ro này có thể bao gồm gian lận và trộm cắp bên ngoài, hỏa hoạn, thiên tai, sự không thành công trong việc thuê ngoài, cũng như các tình huống như biểu tình và bạo loạn, tất cả đều ảnh hưởng đến ngành ngân hàng.
Ba ngân hàng lớn như Vietcombank, BIDV và ngân hàng Việt Nga đã bị công ty Minh Chí và các công ty con lừa đảo vay 400 tỷ đồng với tài sản đảm bảo giả mạo Sự việc này phản ánh sự lỏng lẻo trong hoạt động tín dụng của các cán bộ ngân hàng, vi phạm các quy định chặt chẽ trong luật ngân hàng về thanh kiểm tra trước, trong và sau khi cho vay Các doanh nghiệp vay vốn cần có tài sản đảm bảo hợp pháp và phải được kiểm tra kỹ lưỡng, nhưng cán bộ tín dụng đã bỏ qua những nguyên tắc này, tạo điều kiện cho kẻ lừa đảo dễ dàng thực hiện hành vi gian lận.
Một ví dụ điển hình về tác động của thiên tai là sự cố sạt lở đất đã khiến một ngân hàng rơi vào tình huống khó khăn khi tài sản đảm bảo của một khoản vay bị mất Khi nhà đất của người vay bị cuốn trôi, ngân hàng buộc phải chấp nhận mất khoản vay do người vay không còn khả năng trả nợ Tương tự, vụ sạt lở đất tại Thanh Đa (Quận Bình Thạnh, TPHCM) và Chợ Mới An Giang đã chôn vùi hàng chục căn hộ và làm mất đi một khối tài sản lớn của ngân hàng được thế chấp.
Rủi ro pháp lý phát sinh từ sự không rõ ràng trong các hoạt động pháp lý, cũng như trong việc áp dụng và hiểu các hợp đồng, luật lệ hay quy chế Ở một số quốc gia, sự mơ hồ trong quan điểm pháp lý càng làm gia tăng rủi ro này.
Trong việc sử dụng tài sản đảm bảo, có sự phân chia quản lý giữa nhà và đất Nhà được quản lý theo Luật nhà ở, còn đất theo Luật đất đai Luật đất đai có hiệu lực từ năm 2003, trong khi Luật nhà ở bắt đầu có hiệu lực từ ngày 1/7/2006 Sự khác biệt này dẫn đến tình huống ngân hàng cho vay với tài sản thế chấp là 450 m² đất ở khu vực đắt đỏ tại Hà Nội của bên thứ ba Sau một thời gian, bên thế chấp đã xây dựng một biệt thự trên khu đất đó.
Khi khách hàng không thể trả nợ, ngân hàng gặp khó khăn trong việc xử lý tài sản thế chấp, vì hợp đồng chỉ ghi nhận quyền sử dụng đất, trong khi nhà ở vẫn thuộc quyền sở hữu của bên thứ ba Điều này xảy ra khi bên thứ ba không đồng ý thế chấp nhà hoặc tài sản gắn liền với đất.
Ngân hàng không thể di chuyển biệt thự đến nơi khác, vì vậy họ đã quyết định “làm ngơ” với khoản vay liên quan Điều đáng chú ý là ngân hàng vẫn chưa nhận ra rủi ro này và chưa đưa các điều khoản về việc nhận tài sản hình thành trên đất trong tương lai vào hợp đồng.
KINH NGHIỆM CỦA MỘT SỐ TỔ CHỨC NGÂN HÀNG VỀ QUẢN TRỊ RỦI RO TÁC NGHIỆP
VỀ QUẢN TRỊ RỦI RO TÁC NGHIỆP
Trong những năm qua, các ngân hàng thương mại (NHTM) tại Việt Nam và trên toàn cầu đã đối mặt với những tổn thất nghiêm trọng do rủi ro tín dụng (RRTN), ảnh hưởng lớn đến uy tín và tài sản của họ Bài viết này sẽ chia sẻ kinh nghiệm quản trị RRTN của một số ngân hàng trên thế giới và tại Việt Nam.
Kinh nghiệm của các Ngân hàng và Tổ chức tài chính quốc tế
Trong những năm gần đây, QTRRTN đã trở thành hoạt động thiết yếu cho các ngân hàng thương mại (NHTM) Để đáp ứng yêu cầu hiện đại hóa, các NHTM cần ứng dụng công nghệ tự động hóa phức tạp hơn, phát triển đa dạng hóa sản phẩm, và thích nghi với xu hướng toàn cầu hóa, cạnh tranh Đồng thời, việc mở rộng quy mô và tham gia vào các hoạt động mua lại, sáp nhập, hợp nhất cũng là những chiến lược quan trọng.
Nhiều ngân hàng trên thế giới đã triển khai các biện pháp Quản trị Rủi ro Tín dụng ngay sau khi Basel II có hiệu lực, đặc biệt là ở Mỹ, Châu Âu, Nhật Bản và Australia với phương pháp đo lường hiện đại (AMA) Nghiên cứu của Ủy ban Basel về 121 ngân hàng tại 17 quốc gia đến cuối năm 2008 cho thấy rằng vốn Rủi ro Tín dụng của các ngân hàng áp dụng AMA thấp hơn so với các ngân hàng không sử dụng phương pháp này, với tỷ lệ lần lượt là 10,8% so với 12-18%.
Hơn 50% ngân hàng Tây Ban Nha đã đổi mới hoạt động và tổ chức để quản trị rủi ro tín dụng (QTRRTN), bao gồm việc thành lập bộ phận chuyên trách, cải tiến hệ thống báo cáo và áp dụng công nghệ hiện đại Một số ngân hàng như ING Group và Citibank tối đa hóa nguồn lực bên ngoài, với Citibank thực hiện QTRRTN dựa trên tiêu chuẩn và chính sách rủi ro tự đánh giá Hoạt động của các phòng ban được đánh giá thường xuyên, từ đó đưa ra quyết định điều chỉnh để giảm thiểu rủi ro Các chỉ số đo lường rủi ro được xác định rõ ràng là điều kiện cần thiết cho Citibank trong QTRRTN Khung QTRRTN được điều chỉnh linh hoạt theo điều kiện từng quốc gia, như ngân hàng DBS (Singapore) phân tích rủi ro theo tần suất và mức độ tác động, từ đó xây dựng chương trình giảm thiểu rủi ro như kiểm soát nội bộ và bảo hiểm quốc tế Tại DBS, các công cụ QTRRTN bao gồm kiểm soát tự đánh giá, quản lý sự kiện, phân tích rủi ro và báo cáo.
Hình 1.5 Sơ đồ khung QTRR hoạt động của ngân hàng DBS
(Nguồn: http://thongtinphapluatdansu.edu.vn/2009/12/03/4145-2/)
Kinh nghiệm quản lý rủi ro tác nghiệp của một số ngân hàng thương mại tại Việt Nam
Dựa trên các nguyên tắc của Ủy ban Basel II và kinh nghiệm từ thành công cũng như thất bại của nhiều ngân hàng toàn cầu trong quản trị rủi ro tín dụng, các ngân hàng thương mại tại Việt Nam đã từng bước áp dụng các phương pháp quản trị rủi ro tín dụng khác nhau Mục tiêu chung của những nỗ lực này là nhằm giảm thiểu rủi ro trong hoạt động ngân hàng Dưới đây là những kinh nghiệm quản trị rủi ro tín dụng của một số ngân hàng thương mại Việt Nam.
Ngân hàng thương mại cổ phần Kỹ thương Việt Nam (Techcombank) đã triển khai RRTN từ năm 2007, với nhận định rằng yếu tố con người là điểm mấu chốt của rủi ro đạo đức Để nâng cao năng lực và kiến thức cho cán bộ, ngân hàng chú trọng xây dựng môi trường làm việc thông qua đào tạo và hướng dẫn thường xuyên Techcombank cũng thiết lập mô hình quản trị rủi ro hiện đại, trong đó mọi hoạt động nghiệp vụ đều có sự tham gia của hai người theo nguyên tắc “4 mắt”, cùng với các bộ phận kiểm soát thực hiện kiểm tra chéo Định kỳ, bộ phận kiểm toán nội bộ đánh giá hoạt động của các phòng ban, và nhóm làm việc về rủi ro họp hàng tháng để thảo luận các vấn đề trọng yếu Đặc biệt, Techcombank là một trong những ngân hàng đầu tiên áp dụng mô hình phê duyệt tín dụng tập trung, phân luồng và phân cấp, giúp kiểm soát rủi ro và hạn chế tiêu cực.
Techcombank chú trọng công tác truyền thông định kỳ để cập nhật thông tin về các vụ vi phạm đạo đức nghề nghiệp trong ngành ngân hàng, đồng thời chia sẻ bài học kinh nghiệm với toàn bộ cán bộ nhân viên Ngân hàng cũng thiết lập hòm thư góp ý tại các điểm giao dịch và đường dây nóng tiếp nhận thông tin tố giác gian lận Đặc biệt, Techcombank sử dụng phần mềm hiện đại để kiểm tra logic trong mọi nghiệp vụ, giúp phát hiện sớm các trường hợp nghi vấn.
Techcombank cam kết xử lý nghiêm khắc mọi vi phạm, dù là nhỏ nhất Đối với những sai phạm nghiêm trọng, ngân hàng chủ động hợp tác với cơ quan pháp luật và công khai xử lý các trường hợp này.
Ngân hàng TMCP Hàng hải Việt Nam (Maritime Bank) đã chủ động xây dựng các chính sách và quy trình quản lý rủi ro tài chính (RRTN) với sự hỗ trợ từ chuyên gia quốc tế của McKinsey Ngân hàng không chỉ ban hành nhiều văn bản về quản lý RRTN mà còn áp dụng phần mềm Kondor+ của Thomson Reuters để thiết lập và giám sát các hạn mức khác nhau Sau một năm triển khai, Kondor+ đã được áp dụng từ Hội sở chính đến các khối hỗ trợ, giúp giảm thiểu rủi ro phát sinh từ công việc thủ công thông qua tự động hóa quản lý hạn mức, tính toán lãi lỗ tạm tính và quản lý dòng tiền Phần mềm này còn khắc phục các nhược điểm trước đây bằng cách tự động kiểm tra sự bất thường trong giá giao dịch, lập báo cáo quản lý hạn mức và cảnh báo các trường hợp vượt hạn mức, từ đó giúp ngân hàng đưa ra quyết định kịp thời và đảm bảo an toàn cho các giao dịch.
Dựa trên các nguyên tắc của Ủy ban Basel II và kinh nghiệm từ thành công cũng như thất bại của nhiều ngân hàng trong và ngoài nước về quản trị rủi ro tín dụng, bài học kinh nghiệm cho các ngân hàng thương mại Việt Nam nhằm nâng cao hiệu quả quản trị rủi ro tín dụng được tổng kết như sau:
Để quản lý rủi ro tín dụng hiệu quả, các ngân hàng thương mại cần áp dụng triệt để bốn vấn đề chính và mười nguyên tắc vàng theo ủy ban Basel Tất cả các cấp từ hội đồng quản trị đến nhân viên cần nhận thức rõ tầm quan trọng của quản lý rủi ro tín dụng (RRTN) Hội đồng quản trị nên thuê tư vấn để xây dựng khung quản lý RRTN phù hợp với ngân hàng và môi trường kinh doanh Hai vấn đề chủ chốt cần đầu tư là xây dựng chiến lược và hoàn thiện cấu trúc quản lý RRTN, đặc biệt là tổ chức bộ máy giám sát rủi ro độc lập, không tham gia vào quá trình tạo ra rủi ro, nhằm đảm bảo chức năng quản lý và giám sát rủi ro hiệu quả.
Để xây dựng ý thức về quản lý rủi ro tín dụng trong toàn hệ thống ngân hàng, cần lựa chọn các lĩnh vực ưu tiên nhằm thiết lập các chốt kiểm soát hiệu quả Tất cả nhân viên ngân hàng phải được đào tạo để nhận thức và tham gia vào việc xác định rủi ro tín dụng, bao gồm việc xác định nguyên nhân và đánh giá tất cả các rủi ro liên quan đến sản phẩm, hoạt động, quy trình và hệ thống của ngân hàng Các chốt kiểm soát này nên được lựa chọn dựa trên các tiêu chí như lĩnh vực có lợi nhuận cao, là nghiệp vụ cốt lõi của ngân hàng thương mại, và khả năng gây tổn thất nghiêm trọng nếu rủi ro xảy ra.
Vào thứ ba, việc xây dựng hệ thống chỉ tiêu đo lường rủi ro chính (KRIs) là rất quan trọng, trong đó định lượng hóa rủi ro tín dụng theo cách tiếp cận AMA Cần kết hợp các chỉ tiêu định tính như tự đánh giá và kiểm tra với các chỉ tiêu định lượng, từ đó tính toán khả năng xảy ra rủi ro Qua đó, các ngân hàng thương mại có thể xây dựng kế hoạch kiểm soát rủi ro hiệu quả.
Các ngân hàng thương mại (NHTM) cần khẩn trương xây dựng ngân hàng dữ liệu về rủi ro tín dụng (RRTN) và áp dụng công nghệ hiện đại để phân tích, xử lý RRTN Việc thiết lập quy trình hướng dẫn thu thập thông tin tổn thất là cần thiết Nếu có điều kiện, các NHTM nên tối ưu hóa công nghệ hiện đại để cải thiện khả năng phân tích và đánh giá RRTN Đồng thời, họ nên tham gia vào các tổ chức bên ngoài và tăng cường đối thoại với ngân hàng bạn và Ngân hàng Nhà nước (NHNN) để chia sẻ thông tin về tổn thất NHNN, Hiệp hội Ngân hàng và các NHTM cần nhanh chóng thực hiện các khuyến nghị từ hội thảo của NHNN về RRTN, bao gồm việc thành lập ngân hàng dữ liệu chung nhằm ngăn chặn tình trạng giấu thông tin về RRTN hiện nay.
Để hạn chế nguyên nhân gây ra rủi ro tín dụng từ các yếu tố nội bộ trong ngân hàng thương mại, cần chú trọng vào việc nâng cao chất lượng nguồn nhân lực và đạo đức nghề nghiệp Chính sách quản trị nhân lực nên hướng đến việc xây dựng đội ngũ nhân viên có trình độ cao Đồng thời, các quy trình nghiệp vụ cần được rà soát và cải tiến thường xuyên để tránh sự cứng nhắc và các lỗ hổng Hệ thống công nghệ thông tin và vận hành cũng cần được bảo trì và cập nhật định kỳ để đảm bảo hiệu quả hoạt động.
