Ông Saman Bandara
Theo ông, đâu là áp lực khiến các ngân hàng đối mặt với những rủi ro trong hoạt động?
Trước tiên, chúng ta sẽ xem xét những quy định liên quan đến ngành ngân hàng ở Việt Nam cũng như các nước khác. Những rủi ro Basel quan tâm đó là thị trường, tín dụng và hoạt động. Đối với rủi ro liên quan đến thị trường và tín dụng, đã có nhiều hướng dẫn, phương pháp luận, mô hình toán học để hỗ trợ cho các ngân hàng quản trị được rủi ro. Tuy nhiên, rủi ro hoạt động lại không có hướng dẫn rõ ràng làm thế nào để quản lý được rủi ro này. Do vậy, điều này tùy thuộc vào từng ngân hàng trong việc quản trị rủi ro hoạt động.
Trong khi rủi ro thị trường và tín dụng được phân thành khá ít nhóm rủi ro nằm trong đó, thì rủi ro hoạt động lại bao gồm nhiều nhóm rủi ro và không có hướng dẫn rõ ràng là một phần tạo nên áp lực rất lớn. Trong rủi ro hoạt động có nhóm rủi ro chính là rủi ro về gian lận và làm thế nào để quản trị rủi ro hoạt động, đặc biệt là rủi ro gian lận không phải là câu hỏi đơn giản, vì rủi ro gian lận liên quan chủ yếu đến con người. Đây là một khía cạnh phức tạp nhất bởi nếu không quản trị tốt rủi ro này sẽ dẫn đến các rủi ro thị trường và rủi ro tín dụng.
Chẳng hạn, khi cán bộ ngân hàng cho vay một khoản vay trong khi biết rõ khả năng thu hồi là rất thấp hoặc không thể thu hồi, thì đây vừa có thể là một rủi ro gian lận, vừa dẫn đến rủi ro tín dụng cho ngân hàng. Trong khi đó, không có một câu trả lời đơn giản và duy nhất nào về việc quản trị rủi ro này. Khi được đặt ra câu hỏi về rủi ro gian lận và cách quản trị rủi ro này đối với các lãnh đạo ngân hàng, các câu trả lời được nhận thường rất khác nhau.
Quan điểm của ông về những rủi ro tại hệ thống ngân hàng Việt Nam?
Hệ thống ngân hàng Việt Nam cũng không nằm ngoài các rủi ro trên và bên cạnh đó còn có hai nhóm nữa đó là rủi ro chiến lược và rủi ro liên quan đến danh tiếng. Tuy nhiên, tôi cũng muốn nhấn mạnh lại định nghĩa của rủi ro hoạt động là bao gồm sự không đầy đủ, đúng đắn của quy trình, hệ thống và con người. Đây là nhóm khó nhất để có thể quản trị được trong khi thị trường Việt Nam chủ yếu được dẫn dắt bởi hệ thống và con người.
Thông tin từ các phương tiện truyền thông cho thấy, liên quan đến cuộc khủng hoảng tài chính trong hệ thống ngân hàng Việt Nam thời gian qua, nguyên nhân sâu xa chính là dính dáng đến rủi ro hoạt động, đây là áp lực cho công tác quản trị rủi ro hoạt động. Tuy nhiên, điểm sáng là hệ thống ngân hàng Việt Nam đang trải qua chuyển đổi về công nghệ thông tin, còn liên quan đến vấn đề về con người thì đang nỗ lực để tăng cường hiểu biết, kiến thức làm thế nào quản trị được rủi ro gian lận.
Thực tế cho thấy, những ngân hàng quốc tế lớn dù có hệ thống quản trị tốt cũng gặp phải rủi ro gian lận. Vậy vấn đề cốt lõi là gì?
Như tôi đã chia sẻ, rủi ro gian lận là rủi ro phổ biến và toàn cầu bởi nó liên quan đến con người và sự trung thực của con người. Trong khi đó, cá nhân không có đạo đức có thể tồn tại khắp mọi nơi, không có nơi nào là miễn trừ khỏi rủi ro này. Khi nói đến quản trị rủi ro gian lận, chúng tôi vẫn nói không thể loại bỏ 100% rủi ro này, mà tùy thuộc vào sự hiểu biết của các tổ chức, cá nhân về rủi ro và quản trị rủi ro gian lận, các chốt kiểm soát được thiết lập và hệ thống quản trị có thể giảm thiểu các rủi ro này.
Các ngân hàng quốc tế lớn cũng có gian lận, nhưng ít nhất hệ thống của họ đủ mạnh cho phép ngân hàng xác định được rủi ro gian lận. Gian lận vẫn có thể diễn ra, nhưng quan trọng là sẽ được phát hiện kịp thời, cho phép ngân hàng tiếp tục hoạt động, đồng thời khắc phục hậu quả.
Tuy nhiên, ở thị trường Việt Nam, trừ một số trường hợp gian lận lớn mà chúng ta đã biết, các ngân hàng thậm chí còn không biết mình là nạn nhân của các vụ gian lận vì để phát hiện được phải có một hệ thống phát hiện. Trong khi đó, hệ thống ngân hàng Việt Nam trong môi trường rất dễ tạo nên rủi ro gian lận bởi có sự canh tranh rất gay gắt để tăng trưởng, mở rộng thị phần, tăng doanh thu, đạt được chỉ tiêu hoạt động… Với sức ép cạnh tranh như vậy mà chưa có sự quan tâm đặc biệt cho hoạt động quản trị rủi ro gian lận thì rủi ro cho toàn hệ thống sẽ rất lớn.
Một vấn đề tôi cũng muốn đề cập tới đó là hệ thống ngân hàng Việt Nam đang phát triển nhanh nên có sự thiếu hụt về nguồn nhân lực, không có đủ người có kinh nghiệm cho ngân hàng. Nhưng đây chỉ là một mặt của vấn đề. Mặt khác, tôi nghĩ chúng ta có thể cung cấp các khóa đào tạo cho cán bộ, nhân viên ngân hàng chưa đủ kinh nghiệm. Tuy nhiên, theo nhận xét của tôi, việc đào tạo liên quan đến gian lận và quản trị rủi ro gian lận chưa được các ngân hàng tiến hành một cách đúng đắn.
Ông có khuyến nghị gì để các ngân hàng Việt Nam chuẩn bị đầy đủ để phòng ngừa tốt với rủi ro gian lận?
Thứ nhất, liên quan đến sự lãnh đạo về mặt đạo đức. Đối với rủi ro gian lận, bên cạnh việc đưa ra những chương trình phòng chống gian lận và thể hiện sự ủng hộ lúc ban đầu rất cần có sự quan tâm chú ý đến quá trình thực hiện chương trình này từ các cấp lãnh đạo.
Thứ hai, liên quan đến vị trí Giám đốc không điều hành/Ủy viên độc lập HĐQT, ngân hàng cần có vị trí này một cách nghiêm túc nhất, bởi vị trí này sẽ chịu trách nhiệm đặt ra những câu hỏi khó cho ban điều hành ngân hàng liên quan đến việc quản trị rủi ro gian lận và liên quan đến các gian lận trong ngân hàng.
Thứ ba, cần có chương trình phòng chống gian lận và tham nhũng hiệu quả. Khi tôi trao đổi với các ngân hàng, rất nhiều ngân hàng nói rằng, họ đã có những hướng dẫn, quy định liên quan đến phòng chống gian lận và tham nhũng. Tuy nhiên, cần xác định xem là những hướng dẫn, quy định này có được đưa vào hoạt động hay không, có được trao đổi đến các nhân viên ngân hàng hay không và được áp dụng như thế nào?
Với tần suất thay đổi nhân sự ở các ngân hàng rất cao như hiện nay thì yếu tố thông tin này được trao đổi đến các cán bộ ngân hàng ở mức độ thường xuyên là vô cùng quan trọng, vì nếu chúng ta chỉ thực hiện trao đổi nội dung này 1 - 2 lần trong một năm thì những người mới gia nhập ngân hàng sẽ không nắm được các quy định liên quan.
Thứ tư, việc sử dụng công nghệ phân tích dữ liệu kế toán pháp lý (forensic data analysis) là vô cùng hữu ích cho các ngân hàng. Các ngân hàng tạo ra hàng triệu giao dịch mỗi ngày, do vậy, quản lý rủi ro gian lận một cách thủ công là không thể thực hiện được.
Bên cạnh đó, các ngân hàng thường có hệ thống khá tốt cũng như có rất nhiều dữ liệu, nên chúng tôi khuyến nghị các ngân hàng sử dụng việc phân tích dữ liệu kế toán pháp lý - công nghệ sử dụng các phân tích thống kê, trực quan hóa dữ liệu và khai thác văn bản để phân tích một lượng lớn giao dịch nhằm xác định được các vấn đề dựa trên cơ sở rủi ro. Công cụ này sẽ hỗ trợ đáng kể cho đội ngũ quản trị rủi ro hoạt động của ngân hàng thực hiện công tác nghiệp vụ của mình một cách hiệu quả và dễ dàng hơn.
Cuối cùng, cần thiết phải có đường dây nóng hay đường dây tố giác. Hiện nay, đường dây nóng này hoặc là chưa tồn tại, hoặc là chưa hoạt động một cách hiệu quả. Sự hiệu quả của đường dây nóng này là rất rõ ràng và chúng tôi nhận thấy rằng, các ngân hàng đều cần xây dựng chính sách cho đường dây nóng và phải tạo ra được sự tin tưởng cho các cán bộ và các bên liên quan đối với việc sử dụng đường dây nóng để thông báo các vấn đề và các nghi ngờ cho ngân hàng. Một biện pháp là đường dây nóng được quản lý bởi một bên ngoài ngân hàng (bên thứ 3) thông qua phí.