Hội thảo đã tổng quát hóa những thách thức, bức tranh quản trị rủi ro hoạt động (RRHĐ), chia sẻ kinh nghiệm của các định chế tài chính lớn hàng đầu tại Việt Nam cũng như những nhận định về thách thức của các chuyên gia nước ngoài đối với vấn đề ứng xử quản trị rủi ro tại Việt Nam; những xu hướng và sự ảnh hưởng của các yếu tố như: sự phát triển của CNTT, xu hướng M&A cũng như các yếu tố từ bên ngoài ảnh hướng đến sự phát triển bền vững của ngành ngân hàng Việt Nam.
Thách thức lớn
Năm 2015 tiếp tục ghi nhận và chứng kiến các sự kiện RRHĐ xảy ra trong công tác quản trị rủi ro và tuân thủ trên thế giới và Việt Nam. JPMorgan Chase và Citigroup Inc hay Barclays và HSBC bị phạt vì các hành vi thao túng tỷ giá hối đoái, đại diện chi nhánh Bank of China tại Milan (Italia) bị đưa vào vòng tố tụng do liên quan đến hành vi rửa tiền… Đối với Việt Nam, các công ty bảo mật hàng đầu dự đoán rằng trong năm 2015, các tổ chức tài chính sẽ là mục tiêu hàng đầu của tội phạm mạng nhằm vào ATM, internet banking, thanh toán mua, bán trực tuyến, đường truyền dữ liệu, server hay nơi lưu trữ thông tin khách hàng…
Bà Bùi Như Ý - Phó TGĐ VietinBank trình bày tham luận tại hội thảo.
Bên cạnh đó, môi trường pháp chế thay đổi liên tục, điều này đúng với không chỉ ngành ngân hàng Việt Nam mà cả trên thế giới nói chung. Để giữ vững tốc độ tăng trưởng và phát triển bền vững, yêu cầu cấp thiết đặt ra với các ngân hàng là củng cố quản trị rủi ro theo chuẩn mực quốc tế cũng như thực hiện các cam kết với các định chế quốc tế.
Với hệ thống ngân hàng Việt Nam, từ những kết quả báo cáo của hệ thống kiểm soát nội bộ, kiểm toán nội bộ và cơ quan độc lập trong gian đoạn vừa qua chỉ ra mức độ phức tạp của RRHĐ, trong đó có rủi ro tác nghiệp, rủi ro từ cơ chế, quy trình, chính sách, mô hình. Cùng với đó là rủi ro CNTT, an ninh dữ liệu, rủi ro từ các sự kiện bên ngoài gây ra và đặc biệt nghiêm trọng đó là rủi ro từ gian lận nội bộ. Khảo sát của tổ chức KPMG năm 2013 đánh giá về chất lượng quản lý rủi ro cho thấy các công cụ và quy trình kiểm soát rủi ro thanh khoản được đánh giá tốt nhất (79%), rủi ro tín dụng và thị trường được đánh giá tốt thứ hai (68%) nhưng RRHĐ, phòng chống rửa tiền - tài trợ khủng bố (PCRT - TTKB) được cho là đáng quan ngại nhất (chỉ 57%).
Kể từ thời điểm đó cho đến nay, NHNN đã có những chủ trương hết sức đúng đắn trong việc định hướng triển khai tuân thủ các chuẩn mực quản trị rủi ro của Ủy Ban Basel như: thực hiện báo cáo phân tích chênh lệch áp dụng chuẩn mực vốn Basel II; khảo sát, đánh giá phân tích chênh lệch cơ sở dữ liệu/IT khi áp dụng chuẩn mực vốn; thành lập tổ công tác giám sát triển khai chuẩn mực vốn Basel II đối với ngân hàng thương mại... Đây là những bước đi tiếp nối của đề án “Cơ cấu lại hệ thống các tổ chức tín dụng giai đoạn 2011 - 2015”. Thể hiện sự cam kết mạnh mẽ của NHNN đối với việc đưa ngành ngân hàng Việt Nam theo chuẩn mực quản trị rủi ro quốc tế nói chung cũng như thông lệ quản trị RRHĐ tốt nhất trong khu vực nói riêng.
Nỗ lực của các ngân hàng
Ông Phạm Huyền Anh - Phó Chánh thanh tra Cơ quan thanh tra giám sát NHNN khẳng định: Rủi ro trong hoạt động, đặc biệt là trong lĩnh vực ngân hàng luôn luôn tiềm ẩn. Quản trị RRHĐ, phòng chống rửa tiền (PCRT) và tài trợ khủng bố (TTKB) là nhiệm vụ quan trọng của các ngân hàng, đặc biệt khi Việt Nam ngày càng hội nhập sâu rộng với quốc tế.
Bà Bùi Như Ý - Phó TGĐ VietinBank cho biết: “Cùng với đối tác chiến lược Bank of Tokyo-Mitsubishi UFJ - ngân hàng hàng đầu Nhật Bản, VietinBank đã nâng cấp phương thức quản trị RRHĐ theo các nguyên tắc và thông lệ tốt nhất, tiếp tục là bước củng cố vững chắc hơn nữa cho nền tảng quản lý RRHĐ phát triển. Kết quả hết sức khích lệ khi VietinBank có những bước chuyển mình thay đổi về chất: thực hành nguyên tắc về quản trị, nhận diện đo lường và giám sát RRHĐ, nguyên tắc về văn hóa và con người.
VietinBank là ngân hàng tiên phong trong phòng chống rửa tiền và tài trợ khủng bố.
Tại VietinBank, HĐQT và ban lãnh đạo cấp cao rất chú trọng đến công tác quản lý RRHĐ với việc ban hành tuyên bố khẩu vị RRHĐ, thể hiện ý chí và mức độ chấp nhận về RRHĐ nhằm đạt mục tiêu kinh doanh đề ra hàng năm cũng như đặt nhiệm vụ trọng tâm vào việc tái cấu trúc mô hình và cơ cấu tổ chức quản lý RRHĐ. Với việc định hướng quản lý RRHĐ theo mô hình 3 vòng kiểm soát, đề cao vai trò nhận diện, đánh giá, giảm thiểu rủi ro ngay từ vòng 1 là các đơn vị kinh doanh trực tiếp, đơn vị tiếp xúc với các nhân tố tạo ra rủi ro hàng ngày. Vòng 2 là các đơn vị quản lý RRHĐ cấp độ toàn ngân hàng và vòng 3 là bộ máy kiểm toán nội bộ trực thuộc Ban Kiểm soát”.
Ông Trần Công Quỳnh Lân - Phó TGĐ VietinBank phụ trách CNTT cho biết thêm: “Cách đây 10-15 năm khi nói về bảo mật, chúng ta nói về Firewall, về phần mềm Anti-virus, về việc mở cổng IP, Ports. Tuy nhiên, thách thức ngày càng lớn khi những tấn công nhắm vào ngân hàng ngày càng phức tạp, quy mô hơn. Do đó, các ngân hàng cần tiếp tục đầu tư nâng cấp an toàn bảo mật, giám sát giao dịch. Một trong những hành động cần thiết là đầu tư vào hệ thống Firewall, đặc biệt là thế hệ NextGen để ngăn chặn truy cập bất hợp pháp và các cuộc tấn công; Là các phần mềm chống mã độc (Anti-Malware), chống thất thoát qua các endpoint, mạng, email và truy cập internet (Data Lost Protection). Cùng với đó là đồng bộ việc quản lý tài khoản và quyền của người dùng, quản lý và phân vùng các truy cập đến các tài nguyên của ngân hàng. Đồng thời, các ngân hàng cần đầu tư công cụ để phân tích các dữ liệu phục vụ điều tra gian lận, quản lý thay đổi, quản lý truy cập, đánh giá định kỳ rủi ro CNTT…”.
Bà Hinke Visser - chuyên gia về tội phạm tài chính, khu vực Châu Á Thái Bình Dương của Deloitte cho rằng: “Những kẻ gian lận chuyên nghiệp và các nhóm tội phạm liên tục sử dụng các cách thức mới để chiếm đoạt tiền và tránh bị phát hiện. Vì vậy, thông tin phân tích đang được sử dụng để khai thác dữ liệu nhằm sớm xác định các rủi ro gian lận tiềm tàng một cách chính xác hơn. Thách thức đối với các tổ chức tín dụng hiện nay là khối lượng khách hàng và giao dịch rất lớn đi kèm với những quy định mới và thường xuyên thay đổi. Vì vậy, các tổ chức cần tăng cường kiểm tra tính hiệu quả và hiệu năng của các công cụ sàng lọc nhằm đưa ra môi trường tuân thủ luật định mang lại hiệu quả chi phí hơn”.
Đối phó nạn rửa tiền và tài trợ khủng bố
Trong bối cảnh hội nhập kinh tế quốc tế ngày càng sâu rộng, vấn nạn rửa tiền và tài trợ khủng bố ngày càng tinh vi, phức tạp và khó kiểm soát. Lộ trình hội nhập hệ thống ngân hàng quốc tế đòi hỏi các ngân hàng Việt Nam hoàn thiện năng lực quản lý rủi ro và tuân thủ, đặc biệt là công tác PCRT - TTKB.
Ông Nguyễn Văn Ngọc - Cục trưởng Cục phòng chống rửa tiền NHNN đã giới thiệu biện pháp KYC (xác minh và ghi lại đặc điểm nhận dạng khách hàng, người hưởng lợi và các bên liên quan đến khách hàng). KYC là biện pháp phòng ngừa quan trọng và là một cấu phần đặc biệt trong việc phát hiện các giao dịch đáng ngờ, đáp ứng chuẩn mực quốc tế về AML/CFT, theo quy định của pháp luật về PCRT - TTKB.
Là ngân hàng tiên phong trong hệ thống ngân hàng triển khai công tác PCRT - TTKB ở Việt Nam, VietinBank đã đầu tư về cơ chế chính sách, nhân sự, hệ thống CNTT để ngăn chặn các giao dịch về rửa tiền - TTKB. VietinBank đã xây dựng cơ cấu tổ chức tuân thủ PCRT - TTKB theo 3 vòng kiếm soát, phù hợp với thông lệ quốc tế. Cùng với đó, VietinBank hoàn thiện cơ chế, chính sách với sự ra đời của Quy định Khung về PCRT; quy trình báo cáo rủi ro rửa tiền, TTKB trong hệ thống VietinBank; quy trình nhận biết và cập nhật thông tin khách hàng trong hệ thống VietinBank. VietinBank hiện đại hóa công tác báo cáo, phát hiện, xử lý giao dịch đáng ngờ và rà soát lọc danh sách cấm vận, thường xuyên cập nhật và ban hành nhiều công văn hướng dẫn, cảnh báo rủi ro cấm vận cập nhật theo quy định của pháp luật và các cơ quan giám sát PCRT - TTKB quốc tế.
