Luận án Quản trị rủi ro hoạt động tại ngân hàng nông nghiệp và phát triển nông thôn Việt Nam theo chuẩn basel II

t Nam”, Luận án tiến sỹ, Đại học Kinh tế Quốc dân. [12] Ngân hàng Nông nghiệp Hàn Quốc (2019), Tài liệu đào tạo cho cán bộ Agribank. [13] Nguyễn Thủy Hằng (2015), “Quản lý rủi ro tác nghiệp tại Ngân hàng Thương mại cổ phần Kỹ thương Việt Nam”, Luận văn thạc sỹ, Trường Đại học Kinh tế, Đại học Quốc gia, Hà Nội. [14] Nguyễn Thị Minh Huệ (2016), “Giải pháp hoàn thiện công tác Quản trị rủi ro hoạt động tại Ngân hàng Thương mại cổ phần Á Châu”, Luận văn thạc sỹ, Học viện Ngân hàng. [15] Nguyễn Hải Long (2018), “Quản trị rủi ro thanh khoản tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam”, Luận án Tiến sỹ, Học viện Ngân hàng. [16] Nguyễn Minh Ngọc (2015), “Quản trị rủi ro hoạt động tại Ngân hàng TMCP Việt Nam Thịnh Vượng”. [17] Nguyễn Thị Hoài Phương (2012), “Quản lý nợ xấu tại Ngân hàng thương mại Việt Nam”, Luận án Tiến sỹ kinh tế, Trường Đại học Kinh tế quốc dân, Hà Nội. [18] Nguyễn Ngọc Sơn (2019), Quản lý rủi ro hoạt động trong phát hành và thanh toán thẻ tại Agribank, Luận án tiến sỹ. [19] Nguyễn Tuấn Anh (2012), “Quản trị rủi ro tín dụng của Agribank”, Luận án Tiến sỹ kinh tế, Trường Đại học Kinh tế quốc dân. [20] Nguyễn Thị Vân Anh (2014), “Hạn chế rủi ro cho hệ thống ngân hàng thông qua áp dụng Basel II - Nhìn từ kinh nghiệm quốc tế”, Tạp chí Thị trường Tài chính Tiền tệ, số 20 - tháng 10/2014 trang 36-39. [21] Nguyễn Đức Trung (2012), “Đảm bảo an toàn hệ thống NHTM Việt Nam trên cơ sở áp dụng Hiệp ước tiêu chuẩn vốn quốc tế Basel”, Luận án Tiến sỹ kinh tế, Học viện Ngân hàng, Hà Nội. 149 [22] Nguyễn Đức Trung (2014), “Khả năng và các điều kiện áp dụng một số khuyến nghị chính sách từ Basel III trong giám sát hệ thống NHTM Việt Nam giai đoạn hiện nay”, Đề tài nghiên cứu khoa học, Ngân hàng nhà nước. [23] Nguyễn Đức Tú (2012), “Quản lý rủi ro tín dụng tại NHTM cổ phần công thương Việt Nam”, Luận án Tiến sỹ, Trường Đại học Kinh tế quốc dân, Hà Nội. [24] Nguyễn Anh Tuấn (2012), “Quản trị rủi ro trong kinh doanh của Ngân hàng thương mại Việt Nam theo Hiệp ước Basel”, Luận án Tiến sỹ, Đại học Ngoại thương, Hà Nội. [25] Nguyễn Văn Thọ và Nguyễn Ngọc Linh (2015), “Thách thức đối với ngân hàng Việt Nam khi triển khai Basel II”, Tạp chí ngân hàng, (18), tr 31-34. [26] Phạm Bích Liên, Nguyễn Văn Đạm, Trần Thị Bình Nguyên (2017), Mô hình và phương pháp đo lường rủi ro hoạt động theo Basel II – kinh nghiệm quốc tế và thực trạng tại các NHTM Việt Nam, Kỷ yếu Hội thảo khoa học quốc gia, Nhà xuất bản Đại học Kinh tế Quốc dân. [27] Phạm Thị Bích Duyên (2016), “Chất lượng dịch vụ thẻ ghi nợ tại các Ngân hàng thương mại Việt Nam”. [28] Phạm Thùy Liên (2014), “Quản trị rủi ro hoạt động tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam” [29] Phan Thị Thu Hà và Lê Thị Vân Khanh (2015), “Thực trạng và giải pháp về cơ cấu tổ chức quản lý rủi ro hoạt động theo Basel II tại các ngân hàng thương mại Việt Nam”, Tạp chí Thị trường tài chính tiền tệ, số 22 tháng 11/2015. [30] Tạ Ngọc Sơn (2010), “Quản lý rủi ro lãi suất trong hoạt động kinh doanh của Ngân hàng thương mại Việt Nam”, Luận án tiến sỹ Kinh tế. [31] Trần Việt Dung (2016), “Áp dụng Hiệp ước vốn Basel II: Kinh nghiệm Quốc tế và Hàm ý cho Việt Nam”, Luận án Tiến sỹ, Trường Đại học kinh tế quốc dân. [32] Trần Khánh Linh, TS. Nguyễn Thị Hồng Yến (2020), “Quản lý rủi ro tác nghiệp tại các ngân hàng thương mại”, Tạp chí Tài chính online (tapchitaichinh.vn). [33] Trần Thị Việt Thạch (2016), “Quản trị rủi ro tín dụng theo Hiệp ước Basel II tại Agribank”, Luận án Tiến sỹ kinh tế, Học viện Tài chính. 150 [34] Trần Thị Minh Trang (2014), “Xây dựng khuôn khổ quản trị rủi ro hoạt động hiệu quả tại ngân hàng thương mại”, Tạp chí ngân hàng, số 5 tháng 3/2014. [35] Trịnh Quốc Trung và Phạm Thu Thủy (2016), “Quản trị rủi ro tác nghiệp của ngân hàng theo Basel II - Tình huống ngân hàng Thương mại Cổ phần An Bình”, Science & technology development, vol 19, no q4 – 2016. [36] Vũ Thu Hương (2016), “Quản lý rủi ro hoạt động theo Hiệp ước Basel II tại Ngân hàng TMCP Hàng hải Việt Nam”. Tiếng Anh [37] Anna S. Chernobai; Svetlozar T. Rachev; Frank J. Fabozzi (2007), “Operational Risk: A Guide to Basel II Capital Requirements, Models, and Analysis”. [38] Allan H Willett (1951), “The economic theory of risk and insurance”, Philadelphia : University of Pennsylvania Press. [39] Aspachs, O., Nier, E., Tiesset, M. (2005), “Liquydity, Banking Regulation and macroeconomics. Proof of shares, bank liquydity from a panel the bank’s Ukresident”, Bank of England working paper. [40] Basel Committee for Banking Supervision (2003), “Sound Practices for the Management and Supervision of Operational Risk”, Available on [41] Basel II (2004), “Principle for the the Management and Supervision of Interest Rate Risk” (BCBS 108). [42] Basel II (2006), “International Convergence of Capital Measurement and Capital Standards” (BCBS 128). [43] Barry, F.(2009), “Social partnership, competitiveness and exit from fiscal crisis”, Economic and Social Review 1(40), pp. 1–14 [44] Bisset, H và Milligan (2004), “Risk Management in Community Housing”, Report fo the Nation Community Housing Forum, NCHF, Sydney. [45] BIS (2018), History of the Basel Committee. Available at https://www.bis.org/bcbs/history.htm. 151 [46] BIS (2004), Basel II: International Convergence of Capital Measurement and Capital Standards: a Revised Framework. [47] BIS (2006) Basel II: International convergence of capital measurement and capital standards: A revised framework - Comprehensive version. [48] BIS (1998), Operational Risk Management. Available at https://www.bis.org/bcbs/history.htm. [49] Bonfim, D., Kim, M. (2008), “Liquydity risk in banking: Is there herding?”, International Economic Journal, vol. 22, no. 3, pp. 361-386. [50] Chapelle, A., Crama, Y., Hubner, G., & Peters, J. P. (2005), “Measuring and managing operational risk in the financial sector: An integrated framework”. [51] Chua, W. F (1996), “Teaching and learning only the language of the numbers: monolingualism in a multilingual world”, Critical Perspective on Accounting, vol 7(1), pp. 129–156. [52] Constantinos Stephanou v Juan Carlos Mendoza (2005), “Credit risk Measurement Under Basel 2: An overview and Implementation Issues for Developing Countries”. [53] Cummins, J. David and Wei, Ran and Xie, Xiaoying (2007), “Financial Sector Integration and Information Spillovers: Effects of Operational Risk Events on U.S. Banks and Insurers”. Available at SSRN: https://ssrn.com/abstract=1071824 or [54] Cull, R., Demirgüç-Kunt, A., and Morduch, J. (2007), “Financial performance and outreach: a global performance of leading microbanks”, Economic Journal 117, pp. 107–133. [55] David Apgar, (2006), “Risk Intelligence: Learning to Manage What We Don't Know by David Apgar, Harvard Business Press”. [56] DBS, Singapore, [57] De Koker (2006), “Money laundering control and suppression of financing of terrorism: Some thoughts on the impact of customer due diligence measures on financial exclusion”, Journal of Financial Crime, vol. 13, no. 1. 152 [58] Frank Knight (1964), “Risk Uncertainty and Profit”. [59] Fernánde Laviada, A., Martine Garcia, F. J., & Somohano, F. M. (2005), “Operational Risk Management Under Basel II: The Case of the Spanish Financial Services”. [60] Irving Preffer (1956), “Insurance and Economic Theory, University of Pennsylvania”. [61] Galorath, D. (2006), “Risk Management Success Factors”. PM World Today, Vol 8(11), from https://www.pmforum.co.uk retrieved on 10th January 2012. [62] Gayani Godellawatta (2007), “Implementation of Pillar 2 of Basel II - The next challengence to the Banks and Supervisors”. [63] Grabowski, M. and Roberts, K. (1999), “Risk mitigation in virtual organisations. Organisational Science”, vol. 10(6), pp. 704-722. [64] Gunnar Wahlstrosm (2012), “Bank Risk Management: A critical Evaluation at a European Bank”, Accounting and Finance Research Vol. 2, No. 3. Hasanali, F. (2002), “Critical success factors of knowledge management”, available at: www.madvantage.com/docs/km_articles/Critical_Success_Factors_of_KM.pdf (accessed 20 November 2003). [65] Hussain, M. (2000), “Managing Operational Risk in Financial Markets”, Butterworth–Heinemann, Oxford, UK. [66] KPMG (2007), “Managing Operational Risk Beyond Basel II report”. [67] Heather Adams, Bruce Hope, Mark Powell (2004), “Risk Assessment for Invasive Species”. [68] Ladd Muzzy (2003), “The Pitfalls of Gathering Operational Risk Data A Tightrope Without a Net”, The RMA Journal. [69] Leippold, M., and Vanini, P (2003), “The quantification of operational risk”, Working Paper 142, National Centre of Competence in Research Financial Valuation and Risk Management. [70] Loriana Pelizzon (2007), “Pillar 1 versus Pillar 2 under Risk Management”, Available on 153 Manuel Chavez (2007), “Basel II – Pillar II Main Guidelines and Practicalities of its Implementation”, Available on https://beta.vu.nl/nl/Images/werkstukchavez_tcm 235- 91334.pdf. 117. [71] Marshall, C., and Prusak, L. (1997), “Financial risk and the need for superior knowledge management”, California Management Review 38(3), pp. 77–101. [72] McPhail, K. (2003), “Managing operational risk in payment, clearing, and settlement systems”, Working Paper 2003-2, Banque du Canada. [73] Merlier, P., Jimenez, C., and Chelly, D (2008), “Risques Opérationnels:De la Mise en Place du Dispositif à Son Audit”, Revue Banque, Paris. [74] McKay, J. and Marshall, P. (2001), "The dual imperatives of action research", Information Technology & People, Vol. 14 No. 1, pp. 46-59 .https://doi.org/10.1108/09593840110384771. [75] Michael McAleer, Juan-Angel Jimenez-Martin, Teodosio Perez-Amaral (2013), “Has the Basel II Accord Encouraged Risk Management During the 2008-09 Financial Crisis?”, The North American Journal of Economics and Finance, Volume 26(C), pages 250-265. [76] Michel Autor Crouhy, Michel Crouhy, Dan Galai, Robert Mark, Robert M. Mark (2001), “Risk Management”, McGraw-Hill Education. [77] Moosa I.A. (2007), “Operational risk: A survey”, Financial Markets, Institutions and Instruments, vol 16 (4), 167–200. [78] Powell, A., Basel, I. I., & Countries, D. (2004), “Sailing through the sea of standard”, World Bank Policy Research Working Paper, 3387. [79] Praet, P. & Herzberg, V., (2008), “Market liquidity and banking liquidity: linkages, vulnerabilities and the role of disclosure,” Financial Stability Review, Banque de France, issue 11, pp. 95-109. [80] R.M.Cooke (2004), “Expert judgement elicitation for risk assessments of critical infrastructures”, Journal of Risk Research, vol. 7, no. 6, pp. 643-656. 154 [81] Roman Buchelt và Stefan Unteregger (2003), "Cultural Risk and Risk Culture: Operational Risk after Basel I", Financial Stability Report, Oesterreichische Nationalbank (Austrian Central Bank), issue 6, pages 86-97. [82] Stefano Bonini và Giuliana Caivano (2013), “The survival analysis approach in Basel II credit risk management: modeling danger rates in the loss given default parameter”, Journal of Credit Risk, Vol 9 No 1. [83] Tanampasidis, G. (2008), “A comprehensive method for assessment of operational risk in e-banking”, Information Systems Control Journal 4, pp. 1–7. [84] Tonveronachi, M. (2007), “Implications of Basel II for Financial Stability-Clouds are Darker for developing Countries”. [85] Thitima Pitinanondha (2008), “Operational risk management (ORM) systems–An Australian study”. [86] Tzvi Raz & David Hillson (2005), “A Comparative Review of Risk Management Standards”, Risk Management, vol. 7, pp. 53-56. [87] Valla, N. & Saes-Escorbiac, B. & Tiesset, M., (2006), “Bank liquidity and financial stability”, Financial Stability Review, Banque de France, issue 9, pp. 89-104. [88] Vandana Rao and Ashish Dev (2006), “Capital Allocation Using Risk Management Tools”, Risk Management, pp. 415-431. [89] Wahlström (2006), “Worrying but accepting new measurements: The case of Swedish bankers and operational risk”, Critical Perspectives on Accounting, vol 4, pp. 904-923. [90] Hennie van Greuning and Sonja Brajovic Bratanovic (2020), Analyzing Banking Risk: A framework for Assessing Corporate Governance and Risk Management, World ban Group. [91] Sburd, D., and Waring, E. (2001), “White-Collar Crime and Criminal Careers”, Cambridge: Cambridge University Press. [92] Xiaoli Ortega (2017), “The Impact of Controlling for Risk on the Value Relevance of Earnings: Evidence from the U.S.”, International Journal of Business and Management; Vol. 12, No. 9, pp. 38-52. PHỤ LỤC I Yêu cầu về vốn cho RRHĐ theo phương pháp chỉ số cơ bản Công thức tính: KBIA = Gl α Trong đó: - KBIA : Yêu cầu về vốn, theo phương pháp chỉ số cơ bản - Gl là lợi nhuận gộp hằng năm bình quân trong thời gian ba năm trước đó - α = 15% (Tỷ lệ do Uỷ ban Basel đặt ra phản ánh mối liên hệ giữa lượng vốn yêu cầu chung của toàn ngành với chi phí chung của toàn ngành). - Lợi nhuận gộp được tính bằng doanh thu lãi ròng cộng với doanh thu phí ròng 2. Yêu cầu vốn cho RRHĐ theo phương pháp chuẩn hóa: Công thức tính: KTSA = Ʃ (Gl 1-8 β1-8) Trong đó: - KTSA : Yêu cầu về vốn theo phương pháp chuẩn hóa - Gl 1-8 : Lợi nhuận gộp hằng năm bình quân của 3 năm gần nhất, được xác định như trong phương pháp chỉ số cơ bản cho mỗi một trong 8 mảng nghiệp vụ. - β1-8: Là tỷ lệ phần trăm cố định do ủy ban Basel quy định. Giá trị của như sau: (1) Tài chính doanh nghiệp ( β1 ) : 18% (2) Thương mại và bán hàng ( β2 ): 18% (3) Ngân hàng bán lẻ ( β3 ) : 12% (4) Ngân hàng thương mại (β4) : 15% (5) Thanh toán ( β5 ) : 18% (6) Dịch vụ đại lý ( β6 ) : 15% (7) Quản lý tài sản ( β7 ) : 12% (8) Môi giới bán lẻ ( β8 ) :12% 3. Phân chia các hạng mục kinh doanh STT Hạng mục kinh doanh cấp 1 Hạng mục kinh doanh cấp 2 Các hoạt động 1 Tài chính doanh nghiệp - Tài chính doanh nghiệp - Tài chính địa phương chính phủ - Dịch vụ ngân hàng dành riêng cho khách hàng công ty - Dịch vụ tư vấn Sáp nhập và mua lại; Bảo lãnh bao tiêu chứng khoán, Tư nhân hóa, chứng khoán hóa, nghiên cứu, Nợ (nợ chính phủ, nợ lãi suất cao); Vốn chủ sở hữu; Đồng tài trợ; Chào bán cổ phiếu lần đầu ra công chứng; các cổ đông lớn mua lại cổ phiếu công ty 2 Kinh doanh và bán hàng - Bán hàng - Tạo thị trường - Các hình thức sở hữu - Nguồn vốn Tài sản cho thu nhập cố định; vốn chủ sở hữu, ngoại hối; hàng hóa; tín dụng; tài trợ vốn; chứng khoán tạm giữ; cho vay và mua lại; môi giới; nợ; môi giới chính. 3 Ngân hàng bán lẻ - Ngân hàng bán lẻ Các dịch vụ bán lẻ và cho vay và nhận tiền gửi, dịch vụ ngân hàng, tính thúc và tài sản - Ngân hàng tư nhân Cho vay và nhận gửi tư nhân, dịch vụ ngân hàng, tín thác và tài sản, tư vấn đầu tư - Dịch vụ thẻ Thẻ thương mại/doanh nghiệp, nhãn hiệu riêng biệt và bán lẻ 4 Ngân hàng thương mại Ngân hàng thương mại Tài trợ dự án, bất động sản, tài trợ xuất khẩu, tài trợ thương mại, factoring ( mua bán nợ doanh nghiệp), nghiệp vụ thuê mua, cho vay, bảo lãnh, Hối phiếu 5 Thanh toán và chi trả Khách hàng bên ngoài Thanh toán và nhờ thu, chuyển vốn, bài trừ và thanh toán 6 Dịch vụ đại lý Đại lý giữ hộ Giữ hộ tài sản đảm bảo thực hiện nghĩa vụ hợp đồng, các không nhận tiền gửi. Cho vay chứng khoán (khách hàng), các hành vi của doanh nghiệp Đại lý phục vụ doanh nghiệp Đại lý phát hành và thanh toán Tín thác đối với doanh nghiệp 7 Quản lý tài Quản lý vốn khả dụng Quản lý vốn theo một nhóm gồm một số lượng lớn các sản khoản vốn riêng lẻ, quản lý từng khoản bốn tiếng lẻ, bán lẻ, công ty phải đóng, mở, bốn tư nhân Quản lý vốn không khả dụng Quản lý vốn theo một nhóm gồm một số lượng lớn các khoản vốn riêng lẻ, quản lý từng khoản bốn chiếc lẻ, bán lẻ, công ty, đóng, mở 8 Môi giới bán lẻ Môi giới bán lẻ Thực hiện và cung cấp dịch vụ toàn diện PHỤ LỤC II PHÂN LOẠI CHI TIẾT SỰ KIỆN RRHĐ THEO LOẠI HÌNH TỔN THẤT THEO BASEL II Số TT Cấp độ theo loại hình tổn thất (cấp độ 1) Các cấp độ (cấp độ 2) Chi tiết (cấp độ 3) (1) (2) (3) (4) 1 Gian lận nội bộ Hoạt động trái phép - Các giao dịch không báo cáo (cố ý) - Các loại rau rừng trái phép (có tổn thất vật chất) Ghi chép sai số liệu (cố ý) Trộm cắp và gian lận - Gian lận, tín dụng, các khoản tiền gửi giả mạo - Trộm cắp, chiếm đoạt, biển thủ, cướp - Tham ô tài sản - Cố ý phá huỷ tài sản - Giả mạo giấy tờ - Giả mạo séc - Buôn lậu - Chiếm dụng tài khoản ngân hàng, mạo nhận - Cố ý trốn thuế, chây ỳ nộp thuế - Hối lộ, mua chuộc Số TT Cấp độ theo loại hình tổn thất (cấp độ 1) Các cấp độ (cấp độ 2) Chi tiết (cấp độ 3) - Dựa vào thông tin nội bộ để thực hiện hành vi mua bán kiếm lời không trên tài khoản của công ty 2 Gian lận từ bên ngoài Trộm cắp và gian lận - Trộm cắp : Cướp - Giả mạo giấy tờ - Giả mào Séc An ninh hệ thống - Xâm nhập và phá hoại gây trục trặc dữ liệu (hacking) - Trộm cắp thông tin (dẫn đến tổn thất vật chất) 3 Quan hệ với người lao động - Lương bổng, quyền lợi, các vấn đề chấm dứt hợp đồng - Các hoạt động có tổ chức của người lao động Môi trường an toàn - Trách nhiệm chung trong đảm bảo an toàn. - Các quy tắc an toàn và sức khỏe của người lao động. - Bồi thường nhân viên. Đa dạng hóa nhân viên và phân biệt, đối xử Tất cả những trường hợp phân biệt, đối xử Số TT Cấp độ theo loại hình tổn thất (cấp độ 1) Các cấp độ (cấp độ 2) Chi tiết (cấp độ 3) 4 Khách hàng, sản phẩm và các đơn vị kinh doanh Khả năng thích ứng, công khai thông tin, uỷ thác - Làm trái các quy định về ủy thác, vi phạm quy định - Các vấn đề về thích ứng, công khai thông tin - Vi phạm công khai thông tin về khách hàng bán lẻ. - Vi phạm bảo mật thông tin cá nhân - Bán ra quá nhiều - Đảo lộn tài khoản - Sử dụng các thông tin mật không đúng chỗ - Trách nhiệm của người cho vay Vi phạm các thông lệ thị trường kinh doanh - Chống độc quyền - Thực hiện các hoạt động kinh doanh trái pháp luật, không được phép. - Tạo nên các biến động trên thị trường để thu lợi bất chính - Dựa trên những thông tin nội bộ để mua bán kiếm lời (trên tài khoản của công ty) - Hoạt động không giấy phép - Rửa tiền Số TT Cấp độ theo loại hình tổn thất (cấp độ 1) Các cấp độ (cấp độ 2) Chi tiết (cấp độ 3) Các lỗi của sản phẩm - Các loại sản phẩm (trái phép) - Các sản phẩm Lựa chọn, tài trợ và mức cho vay khách hàng - Không thực hiện điều tra, tìm hiểu khách hàng theo đúng quy định. - Vượt hạn mức cho vay đối với khách hàng Các hoạt động tư vấn Tranh cãi về chất lượng các hoạt động tư vấn 5 Thiệt hại tài sản vật chất Thảm họa hoặc các trường hợp khác - Tổn thất do thiên tai - Tổn thất có nguyên nhân con người bố, phá hoại 6 Kinh doanh bị gián đoạn và chúng trặc hệ thống Hệ thống Phần cứng Phần mềm Viễn thông 7 Thực hiện bàn giao và quản lý Đạt được giao dịch, thực hiện và duy trì - Hiểu lầm - Lỗi trong việc lập, duy trì hoặc tải dữ liệu - Không đạt được tiến độ hoặc trách nhiệm - Mô hình, hệ thống vận hành sai - Lỗi kế toán, lỗi chủ thể Số TT Cấp độ theo loại hình tổn thất (cấp độ 1) Các cấp độ (cấp độ 2) Chi tiết (cấp độ 3) - Các chức năng khác không thực hiện được khi yêu cầu - Không giao hàng được - Sai lầm, thất bại trong quản lý tài sản thế chấp - Duy trì dữ liệu tham khảo Giám sát và báo cáo - Không hoàn thành nghĩa vụ báo cáo - Sử dụng báo cáo không chính xác từ bên ngoài tổn thất xảy ra Vào dữ liệu về khách hàng và ghi chép thông tin - Thất lạc các tuyên bố cho phép hoặc từ chối (đối với việc tiến hành một công việc nào đó) của khách hàng - Các văn bản pháp lý bị thất lạc hoặc không hoàn thiện Quản lý tài khoản khách hàng - Từ chối không cho truy nhập tài khoản mặc dù khách hàng có quyền truy nhập - Dữ liệu khách hàng sai (tổn thất xảy ra) - Mất mát hoặc thiệt hại tài sản của khách hàng do cẩu thả Đối tác thương mại - Đối tác không phải là khách hàng hoạt động yếu kém - Tranh chấp đối tác không phải là khách Số TT Cấp độ theo loại hình tổn thất (cấp độ 1) Các cấp độ (cấp độ 2) Chi tiết (cấp độ 3) hàng Người bán và nhà cung cấp - Hợp đồng gia công cho bên thứ ba - Tranh chấp người bán PHỤ LỤC III. PHÂN LOẠI SỰ KIỆN RRHĐ THEO 08 NHÓM SỰ KIỆN CỦA BIDV Loại sự kiện (Cấp độ 1) Diễn giải Phân loại (Cấp độ 2) Hoạt động (Cấp độ 3) Mã loại sự kiện Gian lận nội bộ Tổn thất do hành động cố ý vi phạm, tài sản không phù hợp hoặc lách luật, quy định pháp lý hoặc chính sách của TCTD không bao gồm trường hợp phân biệt đối xử liên quan đến ít nhất một nhân viên nội bộ. Hoạt động không được phép Giao dịch không được báo cáo (nội bộ) OR110 Loại giao dịch không được phép (tổn thất tiền tệ) OR111 Ghi nhận sai vị trí (nội bộ) OR112 Ăn cắp và gian lận Gian lận/ gian lận tín dụng/tiền gửi vô giá trị OR120 Ăn cắp/tống tiền/biển thủ/trộm cắp OR121 Sự không phù hợp của tài sản OR122 Phá hoại tài sản có chủ ý OR123 Giả mạo chữ ký, giấy tờ OR124 Rút tiền bằng chi phiếu khống OR125 Buôn lậu OR126 Kiểm soát tài khoản/mạo nhận/.... OR127 Bất tuân thủ/trốn thuế (cố ý) OR128 Hối lộ/Đút lót OR129 Giao dịch nội gián - Insider trading (không được thực hiện trên tài khoản của công ty) OR130 Các hình thức gian lận nội bộ khác OR131 Loại sự kiện (Cấp độ 1) Diễn giải Phân loại (Cấp độ 2) Hoạt động (Cấp độ 3) Mã loại sự kiện Gian lận bên ngoài Tổn thất do hành động cố ý vi phạm, tài sản không phù hợp hoặc lách luật của bên thứ 3 Ăn cắp và gian lận Ăn cắp/trộm cắp OR210 Giả mạo chữ ký, giấy tờ OR211 Rút tiền bằng chi phiếu khống OR212 An ninh hệ thống Tổn hại do tin tặc OR220 Ăn cắp thông tin (tổn thất tiền tệ) OR221 Các hình thức gian lận bên ngoài khác OR222 Chính sách về lao động và an toàn nơi làm việc Tổn thất phát sinh từ hành động không nhất quán với việc làm, điều kiện sức khỏe, luật hoặc thỏa thuận an toàn, chi trả bồi thường thương tật cá nhân hoặc các trường hợp đang dạng/ phân biệt đối xử Mối quan hệ với nhân viên Bồi thường, lợi ích, vấn đề chấm dứt hợp đồng OR310 Hoạt động tổ chức OR311 Môi trường an toàn lao động Trách nhiệm pháp lý chung (trượt ngã...) OR320 Điều kiện sức khỏe nhân viên và các trường hợp quy định an toàn lao động OR321 Đa dạng hóa & phân biệt đối xử Tất cả các loại phân biệt đối xử OR330 Các hình thức vi phạm thông lệ làm việc và an toàn nơi làm việc khác OR331 Khách hàng, sản phẩm, thông lệ kinh doanh và quy định của Tổn thất phát sinh từ thất bại đáp ứng nghĩa vụ với khách hàng cụ thể không cố ý hoặc lơ là (bao gồm cả yêu cầu ủy thác và yêu Tính phù hợp, công khai và ủy thác Vi phạm ủy thác/vi phạm hướng dẫn OR410 Tính phù hợp/vấn đề công khai (Hiểu biết về khách hàng - Know Your Customer,...) OR411 Vi phạm công khai khách hàng OR412 Loại sự kiện (Cấp độ 1) Diễn giải Phân loại (Cấp độ 2) Hoạt động (Cấp độ 3) Mã loại sự kiện pháp luật liên quan cầu phù hợp), hoặc phát sinh từ bản chất thiết kế của sản phẩm cá nhân Vi phạm quy định bảo mật OR413 Bán hàng hung hãn OR414 Cùng tài khoản OR415 Lạm dụng thông tin tuyệt mật OR416 Trách nhiệm của người đi vay OR417 Thông lệ kinh doanh hoặc thông lệ thị trường không phù hợp Chống độc quyền OR420 Thông lệ thương mại/thị trường không phù hợp OR421 Thao túng thị trường OR422 Giao dịch nội gián - Insider trading (không được thực hiện trên tài khoản của công ty) OR423 Hoạt động không được cấp phép OR424 Hoạt động rửa tiền OR425 Chỗ hỏng hàng hóa Khuyết điểm hàng hóa (không được phép...) OR430 Lỗi mô hình OR431 Lựa chọn, tài trợ và mức độ rủi ro Thất bại nghiên cứu khách hàng theo từng hướng dẫn OR440 Vượt quá giới hạn mức độ rủi ro OR441 Hoạt động tư Tranh luận về kết quả hoạt động và hoạt động tư vấn OR450 Loại sự kiện (Cấp độ 1) Diễn giải Phân loại (Cấp độ 2) Hoạt động (Cấp độ 3) Mã loại sự kiện vấn Các hình thức vi phạm liên quan đến khách hàng, sản phẩm và thông lệ kinh doanh khác OR451 Thiệt hại về tài sản vật chất Tổn thất phát sinh từ mất mát hoặc tổn hại tài sản vật chất do thảm họa tự nhiên hoặc các trường hợp khác Thảm họa hoặc các trường hợp khác Tổn thất từ thảm họa tự nhiên OR510 Tổn thất do con người từ các nguyên nhân bên ngoài (khủng bố, phá hoại của công) OR511 Các tổn thất tài sản vật chất khác OR512 Gián đoạn hoạt động kinh doanh do hệ thống công nghệ, thông tin gặp sự cố Tổn thất phát sinh từ tranh chấp kinh doanh / Gián đoạn kinh doanh hoặc lỗi hệ thống/ sụp đổ hệ thống Hệ thống Phần cứng OR611 Phần mềm OR612 Viễn thông OR613 Ngừng chạy/tranh chấp công trình hạ tầng kỹ thuật OR614 Các hình thức tranh chấp kinh doanh và tranh chấp hệ thống khác OR615 Hạn chế, bất cập của quy trình giao dịch, kiểm soát giao dịch và quản lý giao dịch Tổn thất từ thất bại trong xử lý giao dịch hoặc quản lý quy trình, từ mối quan hệ với các đối tác thương mại hoặc nhà cung cấp Nắm bắt, thực hiện và duy trì giao dịch Giao tiếp nhầm OR710 Ghi nhận dữ liệu, bảo trì hoặc lỗi tải dữ liệu OR711 Không đáp ứng hạn hoặc trách nhiệm OR712 Vận hành sai mô hình/hệ thống OR713 Lỗi kế toán/Lỗi thẩm quyền OR714 Thực hiện sai nhiệm vụ khác OR715 Không thực hiện bàn giao OR716 Loại sự kiện (Cấp độ 1) Diễn giải Phân loại (Cấp độ 2) Hoạt động (Cấp độ 3) Mã loại sự kiện Thất bại trong quản lý tài sản đảm bảo OR717 Duy trì dữ liệu tham chiếu OR718 Giám sát và báo cáo không thực hiện nghĩa vụ báo cáo bắt buộc OR720 Báo cáo bên ngoài không phù hợp (phát sinh tổn thất) OR721 Thu hút khách hàng và ghi chép Cho phép khách hàng/bỏ qua khước từ OR730 Thiếu/không hoàn thiện tài liệu pháp lý OR731 Quản lý tài khoản khách hàng Truy cập không được phép vào tài khoản OR740 Ghi nhận khác hàng không chính xác (phát sinh tổn thất) OR741 Đối tác kinh doanh Các hành vi sai phạm với đối tác không phải là khách hàng OR750 Các tranh chấp khác của đối tác không phải là khách hàng OR751 Nhà cung cấp Thuê ngoài OR760 Tranh chấp của nhà cung cấp OR761 Tổn thất phát sinh từ thực hiện, bàn giao và quản lý quy trình OR762 Trường hợp khác Phụ lục IV THỐNG KÊ SỰ KIỆN RỦI RO TRONG GIAI ĐOẠN 2017 – 2020 THỐNG KÊ THEO CHUẨN BASEL II TẠI AGRIBANK Loại RRHĐ Sự kiện rủi ro Gian lận nội bộ - Trong năm 2019 phát hiện 04 vụ trong đó 02 vụ phát hiện qua kiểm tra nội bộ tại Chi nhánh trên địa bàn TP HCM và Chi nhánh Khu vực Miền Trung, tổng số tiền vi phạm phát hiện 57.803 triệu đồng, đã thu hồi được 2.123 triệu đồng; 02 vụ việc cán bộ ngân hàng bị khởi tố vì có hành vi vi phạm tại Chi nhánh trên địa bàn Hà Nội (01 cán bộ tín dụng bị khởi tố về hành vi vi phạm quy định vè hoạt động ngân hàng, liên quan đến hồ sơ cho vay năm 2009) và chi nhánh trên địa bàn Đồng bằng Sông Hồng (01 cán bộ tín dụng bị khởi tố về hành vi lạm dụng chức vụ quyền hạn chiếm đoạt tài sản của khách hàng vay). - Trong năm 2020 phát hiện 04 vụ việc trong đó có vụ việc tại khu vực Miền Trung với số tiền gian lận gần 12.4 tỷ đồng, hiện Chi nhánh đang phối hợp với cơ quan điều tra xử lý vi phạm; 03 vụ việc tại Chi nhánh địa bàn Tp HCM, Tây Nam Bộ và Miền Trung với tổng số tiền vi phạm năm 2020 là g 18,5 tỷ đồng, tỷ lệ thu hồi là 3,7%. Gian lận bên ngoài - Năm 2017 phát sinh 01 vụ cướp tại Chi nhánh Hòa Thắng, Đăk Lăk tuy nhiên nhân viên Chi nhánh đã kịp thời báo động và báo cáo với cơ quan công an nên không gây ra tổn thất. - Năm 2018, phát sinh 04 vụ trộm, cướp tại PGD Dĩnh Kế, Chi nhánh Bắc Giang II (bị cướp 1,1 tỷ đồng đồng, tỷ lệ thu Loại RRHĐ Sự kiện rủi ro hồi là 98,2%; ngoài ra còn có một số vụ tại PGD Phú Lộc (Phú Thọ), Chi nhánh Bắc Ái (Ninh Thuận), PGD Biển Động (Bắc Giang II) nhưng không gây tổn thất cho ngân hàng do tinh thần cảnh giác và khả năng ứng phó của cán bộ nhân viên. - Trong năm 2019, phát sinh 6 vụ cướp tại các chi nhánh Thái Bình (PGD Vũ Tiến), Vĩnh Phúc II (PGD Đồng Văn), Phú Thọ II (PGD Thanh Hà), Lào Cai (PGD Phú Xuân), Lâm Đồng (PGD Liên Khương), 1 vụ trộm đột nhập phá két tại CN Hà Tây I (PGD Tản Lĩnh). Nhờ tinh thần cảnh giác của đội ngũ cán bộ và bảo vệ, chỉ có 2 vụ cướp tại Thái Bình và Phú Thọ II phát sinh tổn thất về tiền, tổng số tiền bị cướp 737,35 triệu đồng, tỷ lệ thu hồi là 93,75% - Năm 2020, Agribank xảy ra 2 vụ cướp Hòa Bình (CN huyện Lạc Sơn) và Đồng Nai (PGD Hóa An). Trong đó, vụ cướp ở huyện Lạc Sơn, Hòa Bình, Agribank bị cướp 200 triệu đồng, tỷ lệ thu hồi là 100% (bao gồm cả tiền bồi thường từ bảo hiểm). Ngoài ra, tại Chi nhánh Bình Dương xảy ra vụ việc trộm tiền trong ATM tuy nhiên đã được bảo vệ phát hiện kịp thời, không gây tổn thất. Các sự kiện RRHĐ liên quan đến chính sách về lao động và an toàn nơi làm việc Theo tổng hợp báo cáo định kỳ của các đơn vị trong hệ thống, Agribank không phát sinh RRHĐ này. Loại RRHĐ Sự kiện rủi ro Vi phạm liên quan đến vô ý vi phạm quy định liên quan đến khách hàng, sản phẩm dịch vụ và thông lệ kinh doanh Phát hiện 01 vụ phát hành bảo lãnh khống vào năm 2019 tại Chi nhánh Quỳnh Lưu, Tây Nghệ An (khách hàng đã thực hiện nghĩa vụ thanh toán sau khi làm việc với ngân hàng, không phát sinh nghĩa vụ thanh toán). Hư hại tài sản cố định, công cụ và dụng cụ... Agribank cũng xảy ra một số thiệt hại nhỏ, cá nhân tự khắc phục, không báo cáo, thống kê tại Trụ sở chính. Năm 2020, Agribank xảy ra hiện tượng 01 máy ATM bị phá hỏng tại Đồng Nai, bị thiệt hại, hư hỏng thiết bị nhưng không mất tiền. Gián đoạn hoạt động và lỗi CNTT Agribank cũng có một số lần gián đoạn hoặc lỗi hệ thống CNTT (bình quân từ 2-3 lần một tháng), đặc biệt trong những ngày cuối tháng hoặc chậm xử lý thông tin vào cuối giờ giao dịch nhưng đều khắc phục được ngay hoặc trong giai đoạn chuyển đổi số liệu hoặc nâng cấp hệ thống. Trong giai đoạn Covid-19, Agribank Chi nhánh Tràng An bị gián đoạn hoạt động 2 ngày, Chi nhánh Côn Đảo (Sài Gòn) bị gián đoạn hoạt động 21 ngày. Hạn chế, bất cập của quy trình giao dịch, kiểm soát giao dịch và quản trị giao dịch Agribank thường xuyên rà soát, đánh giá hiệu quả của các cơ chế, quy trình, kiểm soát. Về cơ bản, các quy trình giao dịch của Agribank đáp ứng yêu cầu của giao dịch. Tuy nhiên, một số quy trình nội bộ của Agribank quá chặt chẽ dẫn đến khách hàng phàn nàn nhiều thủ tục, hồ sơ phải khai báo hoặc một số bộ hồ sơ mở tài khoản, gửi tiết kiệm. Phụ lục V PHÂN LOẠI SỰ KIỆN RRHĐ CỦA BIDV THEO LĨNH VỰC KINH DOANH STT Lĩnh vực kinh doanh (Cấp độ 1) Phân loại lĩnh vực kinh doanh (Cấp độ 2) Các nghiệp vụ tham khảo Mã phân loại lĩnh vực kinh doanh theo Basel II 1 Tài chính doanh nghiệp Tài chính doanh nghiệp Sáp nhập và mua lại, Bảo lãnh phát hành chứng khoán, Tư nhân hóa, Chứng khoán hoá, Nghiên cứu, Nợ (Nợ chính phủ, nợ lãi suất cao), Vốn chủ sở hữu, Đồng tài trợ, Chào bán cổ phiếu lần đầu ra công chúng, chào bán cổ phiếu riêng lẻ sau lần đầu, tư vấn phát hành trái phiếu, đầu tư vốn/tài chính/công ty liên kết, tư vấn tài chính BL11 Tài chính địa phương/chính phủ BL12 Dịch vụ ngân hàng thương mại bán buôn BL13 Dịch vụ tư vấn BL14 2 Kinh doanh và bán hàng Bán hàng Tài sản cho thu nhập cố định, vốn chủ sở hữu, ngoại hối, hàng hóa, tín dụng, tài trợ vốn, chứng khoán tạm giữ, cho vay và mua lại, môi giới, nợ, môi giới tài chính, đầu tư trái phiếu, kinh doanh vốn (ngoại tệ, GTCG, vàng miếng, phái sinh tài chính/phái sinh hàng hóa), và các dịch vụ khác BL21 Tạo thị trường BL22 Các hình thức sở hữu BL23 Nguồn vốn BL24 STT Lĩnh vực kinh doanh (Cấp độ 1) Phân loại lĩnh vực kinh doanh (Cấp độ 2) Các nghiệp vụ tham khảo Mã phân loại lĩnh vực kinh doanh theo Basel II 3 Ngân hàng bán lẻ Ngân hàng bán lẻ Các dịch vụ bán lẻ về cho vay và nhận tiền gửi và các công cụ nợ, dịch vụ ngân hàng, ủy thác và tài sản BL31 Ngân hàng tư nhân Cho vay và nhận gửi tư nhân, dịch vụ ngân hàng, ủy thác và tài sản, tư vấn đầu tư BL32 Dịch vụ thẻ Thẻ thương mại/doanh nghiệp/ BL33 4 Ngân hàng thương mại Ngân hàng thương mại Tiền gửi và các công cụ nợ, Tài trợ dự án, bất động sản, tài trợ xuất khẩu, tài trợ thương mại, factoring (bao thanh toán), nghiệp vụ thuê mua, cho vay, bảo lãnh, hối phiếu, thanh toán, kinh doanh vốn, IBMB, BSMS, Ngân quỹ và các dịch vụ khác BL41 5 Thanh toán và chi trả Khách hàng bên ngoài Thanh toán và nhờ thu, chuyển vốn, bù trừ thanh toán, thanh toán hóa đơn, quản lý tiền tệ, tài trợ thương mại và thanh tóan khác BL51 6 Dịch vụ đại lý Lưu ký Dịch vụ ngân hàng lưu ký và ngân hàng giám sát BL61 Đại lý phục vụ doanh nghiệp Đấu thầu cho khách hàng, kinh doanh GTCG BL62 Ủy thác doanh nghiệp BL63 STT Lĩnh vực kinh doanh (Cấp độ 1) Phân loại lĩnh vực kinh doanh (Cấp độ 2) Các nghiệp vụ tham khảo Mã phân loại lĩnh vực kinh doanh theo Basel II 7 Quản lý tài sản Quản lý vốn khả dụng Quản lý vốn theo một nhóm gồm một số lượng lớn các khoản vốn riêng lẻ, quản lý từng khoản vốn riêng lẻ, bán lẻ, công ty, đóng, mở, vốn tư nhân BL71 Quản lý vốn không khả dụng Quản lý vốn theo một nhóm gồm một số lượng lớn các khoản vốn riêng lẻ, quản lý từng khoản vốn riêng lẻ, bán lẻ, công ty, đóng, mở BL72 8 Môi giới bán lẻ Môi giới bán lẻ Thực hiện và cung cấp dịch vụ toàn diện BL81 PHỤ LỤC VI. MÔ HÌNH QUẢN LÝ RỦI RO CỦA AGRIBANK Ban Pháp chế 1. Phó Chủ tịch HĐQL Vốn 2. Thành viên: Ban TCKT , ĐCTC TD, đầu tư, TTV, TTQLRR 1. Phó Chủ tịch Hội đồng ALCO - Ban Kế hoạch Nguồn vốn 2. Thành viên: Trung tâm QLRR, Ban Tín dụng, Ban TCKT, Trung tâm Vốn 1. Trưởng các Ban, Trung tâm theo chức năng, nhiệm vụ là Phó Chủ tịch HĐQTRR 2. Mảng RRTD (TTQLRR đầumối, TD, KHL, KHHSX & CN, KS NB) 3. Mảng RRTT (ĐCTC đầumối, NB, QLRR) 4. RRHĐ(KTGSNB đầu mối, PC, TCLĐTL, QLRR, TCKT, TTTT CN) 5. RRTK và L/S trên sổ NH (KHNV đầu mối, TCKT, TTV, TTQLRR, KTGSNB, TD) 6. RR tập trung (TD đầu mối), KHL, KHHSXCN, QLRR, KSNB, TTV HỘI ĐỒNG THÀNH VIÊN TỔNG GIÁM ĐỐC Ủy ban nhân sự vàTổchức Đảng Kiểm toán Nội bộ BAN KIỂM SOÁT Ủy ban Quảnlý Rủi ro Ủy ban Chính sách Ủy ban Đầu tư PTGĐ phụ trách Ban TCKT PTGĐ phụ trách Ban KHNV PTGĐ phụ trách Ban KHL PTGĐ phụ tráchTrung tâm QLRR HĐ Quản lý vốn HĐ Tín dụng HĐ ALCO HĐ Rủi ro HĐ XLRR Trung tâm TTQLRR PHỤ LỤC VII. MÔ HÌNH QUẢN LÝ RỦI RO HOẠT ĐỘNG HIỆN TẠI CN Loại I Công ty con PGD Loại II PGD PTGĐ phụ trách các mảng Kinh doanh Trực tiếp Các PTGĐ phụ trách Khối Kiểm tra và giám sát tuân thủ HĐQLRR 1. PTGĐ phụ trách Rủi ro – Chủ tịch HĐ - Mảng Rủi ro hoạt động: 2.Ban Kiểm tra, giám sát nội bộ - Phó Chủ tịch HĐRR 3. Ban Pháp chế, Thành viên 4. Ban Tổ chức Lao động và Tiền lương 5. Trung tâm Quản lý rủi ro 6. Ban Tài chính Kế toán 7. Giám đốc Trung tâm Thanh toán 8. Giám đốc Trung tâm Công nghệ thông tin Ban Pháp chế Đơn vị sự nghiệp Ban Kiểm tra, giám sát nội bộ Các Ban, Trung tâm liên quan Kinh doanh Trực tiếp PTGĐ phụ trách Rủi ro TUYẾN I Kiểm toán Nội bộ BAN KIỂM SOÁT TỔNG GIÁM ĐỐC HỘI ĐỒNG THÀNH VIÊN Ủy ban nhân sự và Tổ chức Đảng Ủy ban Đầu tư Ủy ban Chính sách Ủy ban Quản lý Rủi Ro TUYẾN II TUYẾN III PHỤ LỤC VIII. MÔ HÌNH QUẢN LÝ RỦI RO HOẠT ĐỘNG ĐỀ XUẤT Ủy ban Quản lý Rủi Ro Ủy ban nhân sự và Tổ chức Đảng Ủy ban Đầu tư Ủy ban Chính sách PTGĐ phụ trách các mảng Kinh doanh Trực tiếp Công ty con Đơn vị sự nghiệp CN Loại I PGD CN Loại II PGD 1.Các Ban, Trung tâm liên quan Kinh doanh Trực tiếp 2. Trung tâm vốn TUYẾN I TỔNG GIÁM ĐỐC HỘI ĐỒNG THÀNH VIÊN Kiểm toán Nội bộ BAN KIỂM SOÁT Các PTGĐ phụ trách các Rủi ro HĐQLRR 7. Phó tổng giám đốc phụ trách khối quản lý rủi ro 8. Mảng RRTD và tập trung (TTQLRR đầumối) 9. Mảng RRTT, RRHĐ, RRTK và L/S trên sổ NH (Trung tâm QLRR phi TD đầu mối) Trung tâm Quản lý rủi ro Trung tâm Quản lý rủi ro phi tín dụng PTGĐ phụ trách Rủi ro TUYẾN II TUYẾN III PHỤ LỤC IX PHIẾU KHẢO SÁT VỀ THỰC TRẠNG QUẢN TRỊ RỦI RO HOẠT ĐỘNG THEO CHUẨN BASEL II TẠI AGRIBANK Nhằm đánh giá thực trạng quản trị rủi ro hoạt động của Agribank, các nhân tố ảnh hưởng, nguyên nhân và các giải pháp nhằm quản trị rủi ro hoạt động theo chuẩn Basel II, ông bà vui lòng trả lời các câu hỏi dưới đây. PHẦN I: THÔNG TIN VỀ NGƯỜI THAM GIA KHẢO SÁT Câu hỏi 1:XinAnh/Chị cho biết giới tính? ◯ Nam; ◯ Nữ Câu hỏi 2: Vị trí công việc của Anh/chị thuộc bộ phận nào trong ngân hàng. ◯ Tín dụng ◯ Pháp chế và kiểm soát tuân thủ ◯ Kiểm tra nội bộ ◯ Quản trị rủi ro ◯ Kiểm ngân, Thủ quỹ ◯ Kinh doanh ngoại hối ◯ Dịch vụ Marketting ◯ Khác (ghi rõ): .......... Câu hỏi 3: Vị trí công việc của Anh/Chị? ◯ Lãnh đạo Ban, Trung tâm Tại Trụ sở chính ◯ Giám đốc hoặc Phó Giám đốc Chi nhánh loại I ◯ Giám đốc hoặc Phó Giám đốc Chi nhánh loại II ◯ Lãnh đạo cấp Phòng thuộc Ban, Trung tâm tại Trụ sở chính ◯ Cán bộ thuộc Ban, Trung tâm tại Trụ sở chính ◯ Lãnh đạo cấp Phòng thuộc Chi nhánh loại I ◯ Lãnh đạo cấp Phòng thuộc Chi nhánh loại II ◯ Cán bộ thuộc Chi nhánh loại I ◯ Cán bộ thuộc Chi nhánh loại II Câu hỏi 4: Số năm kinh nghiệm của Anh/Chị trong Agribank ◯ Dưới 5 năm ◯ Từ 5 năm đến dưới 10 năm ◯ Từ 10 năm đến dưới 20 năm ◯ Từ 20 năm đến dưới 25 năm ◯ Từ 25 năm trở lên PHẦN II: NỘI DUNG KHẢO SÁT 1. Các quy định, quy chế liên quan đến quản trị rủi ro hoạt động Câu hỏi 5: Anh/Chị nhận xét về tính kịp thời, đầy đủ, rõ ràng và hiệu quả của khuôn khổ pháp luật và chính sách tại Agribank về hoạt động quản trị rủi ro hoạt động hiện nay theo thang điểm từ 1 đến 5 (1 = hoàn toàn không đồng ý, 2 = không đồng ý, 3 = trung lập, 4 = đồng ý, 5 = hoàn toàn đồng ý). Chỉ tiêu 1 2 3 4 5 Khuôn khổ pháp luật của Chính Phủ và ngành ngân hàng Kịp thời Đầy đủ Rõ ràng Hiệu quả Chính sách tại Agribank Kịp thời Đầy đủ Rõ ràng Hiệu quả Quy trình hướng dẫn rủi ro hoạt động tại Agribank Kịp thời Đầy đủ Rõ ràng Hiệu quả Câu hỏi 6: Anh/Chị đánh giá thế nào về tổ chức quản trị rủi ro hoạt động tại Agribank hiện nay theo thang điểm từ 1 đến 5 (1 = hoàn toàn không đồng ý, 2 = không đồng ý, 3 = trung lập, 4 = đồng ý, 5 = hoàn toàn đồng ý): Chỉ tiêu 1 2 3 4 5 Chính sách quản trị rủi ro hoạt động được mọi người hiểu, thực hiện và duy trì ở mọi cấp độ Hệ thống công nghệ thông tin đáp ứng yêu cầu quản lý và quản trị rủi ro hoạt động Có sự cam kết và hỗ trợ công tác quản trị rủi ro hoạt động từ quản lý cấp cao Có đánh giá, khen thưởng của quản lý cấp cao đối với hoạt động quản trị rủi ro hoạt động tại đơn vị Bộ phận kiểm tra nội bộ và kiểm toán nội bộ hoạt động hiệu quả Có lập kế hoạch và chiến lược quản trị rủi ro hoạt động định kỳ Giám sát và quản trị rủi ro tích cực, hiệu quả của Hội đồng thành viên và Ban điều hành Có tổ chức đào tạo quản trị rủi ro hoạt động cho cán bộ Quản trị rủi ro hoạt động là là một trong những văn hóa doanh nghiệp tại Agribank Câu hỏi 7: Cơ chế chia sẻ thông tin về quản trị rủi ro, các vụ việc sai phạm trong hệ thống Agribank theo thang điểm từ 1 đến 5 (1 = không đồng ý, 2 = trung lập, 3 = đồng ý, 4 = hoàn toàn đồng ý): Chỉ tiêu 1 2 3 4 Kịp thời Hiệu quả Công khai, minh bạch Câu hỏi 8: Anh/chị đánh giá việc áp dụng các công cụ sau để quản lý rủi ro hoạt động theo thang điểm từ 1 đến 5 (1 = hoàn toàn không đồng ý, 2 = không đồng ý, 3 = trung lập, 4 = đồng ý, 5 = hoàn toàn đồng ý) Chỉ tiêu 1 2 3 4 5 Thu thập, phân tích số liệu tổn thất, báo cáo dữ liệu tổn thất cho trụ sở chính thông qua hệ thống công nghệ thông tin (LDC) Tự đánh giá kiểm soát các rủi ro tại đơn vị (RCSA) và chuẩn bị các biện pháp đối phó, xây dựng kế hoạch thực hiện. Phân tích tình huống dự trên dự kiến tổn thất có thể xảy ra, đánh giá và xác minh tổng thất đó Tính toán, đánh giá, xây dựng hạn mức rủi ro hoạt động tại đơn vị, dự kiến hạn mức rủi ro cho từng đơn vị kinh doanh Xác định chỉ số rủi ro chính (KRI), tìm hiểu và quản lý các rủi ro chính 2. Trình độ, năng lực của đội ngũ cán bộ làm chuyên môn, nghiệp vụ và kiểm tra kiểm tra nội bộ, quản trị rủi ro và tuân thủ Câu hỏi 9: Anh/Chị đã tham gia các lớp tập huấn/đào tạo về các nội dung (có nhiều lựa chọn, chỉ lựa chọn tối đa 3 lớp học tham gia gần đây nhất? ☐ Các loại rủi ro trong kinh doanh ngân hàng ☐ Quản trị rủi ro trong kinh doanh ngân hàng ☐ Các nguyên tắc về quản trị rủi ro của Basel ☐ Kiểm tra sức chịu đựng ☐ Mô hình đo lường rủi ro tín dụng nâng cao ☐ Mô hình đo lường rủi ro thị trường nâng cao ☐ Mô hình đo lường rủi ro hoạt động nâng cao ☐ Mô hình đo lường thanh khoản nâng cao ☐ ICAAP ☐ Phương pháp kiểm tra, giám sát, kiểm toán trên cơ sở rủi ro ☐ Khác (kể tên các nguồn thông tin khác): .......................................................... Câu hỏi 10: Anh/chị đánh giá mức độ kỹ năng của cán bộ làm công tác kiểm tra, kiểm tra nội bộ, pháp chế tại đơn vị theo thang điểm từ 1 đến 5 (1 = hoàn toàn không đồng ý, 2 = không đồng ý, 3 = trung lập, 4 = đồng ý, 5 = hoàn toàn đồng ý) Chỉ tiêu 1 2 3 4 5 Trình độ ngoại ngữ của cán bộ làm công tác kiểm tra, kiểm tra nội bộ, pháp chế tại đơn vị đủ điều kiện làm nhiệm vụ Trình độ tin học của cán bộ làm công tác kiểm tra, kiểm tra nội bộ, pháp chế tại đơn vị đủ điều kiện làm nhiệm vụ ở mức độ cơ bản Cán bộ làm công tác kiểm tra, kiểm tra nội bộ, pháp chế tại đơn vị sử dụng thành thạo dữ liệu trên hệ thống IPCAS để giám sát, kiểm tra từ xa đối với khách hàng, hệ thống thông tin báo cáo Cán bộ làm công tác kiểm tra, kiểm soát, pháp chế tại đơn vị có hiểu biết tốt về các sản phẩm, dịch vụ ngân hàng. 3. Về nguồn cơ sở dữ liệu và hệ thống công nghệ thông tin hỗ trợ hoạt động kiểm tra, kiểm toán, giám sát trong quản trị rủi ro hoạt động Câu hỏi 11. Anh/Chị đánh giá mức độ thường xuyên sử dụng các công cụ sau trong hỗ trợ hoạt động kiểm tra, kiểm toán, giám sát trong quản trị rủi ro hoạt động theo thang điểm từ 1 đến 5 (1 = hoàn toàn không đồng ý, 2 = không đồng ý, 3 = trung lập, 4 = đồng ý, 5 = hoàn toàn đồng ý) Chỉ tiêu 1 2 3 4 5 Các báo cáo tài chính và báo cáo thống kê do Chi nhánh gửi Thông tin từ Trung tâm Thông tin tín dụng Kết quả các đoàn làm việc/công tác của Agribank tại các Chi nhánh Tình hình thực hiện kết luận, kiến nghị, quyết định xử lý về thanh tra và khuyến nghị, cảnh báo về giám sát cơ quan quản lý bên ngoài đối với Chi nhánh Khai thác báo cáo tài chính đã được kiểm toán độc lập, các khuyến nghị của Kiểm toán độc lập Kết quả làm việc với các Công ty Kiểm toán độc lập về Báo cáo kết quả kiểm toán độc lập Kết quả các buổi làm việc, tiếp xúc với cán bộ tại chi nhánh hoặc khách hàng Thông tin từ công tác giải quyết khiếu nại, tố cáo Công cụ cơ bản (Word, Excel và hệ thống quản trị văn bản và công việc - Edoc) Các công cụ cơ bản và hệ thống báo cáo thống kê mới Các công cụ cơ bản, hệ thống báo cáo thống kê mới và các phần mềm hỗ trợ phân tích, đánh giá. Hệ thống tự động tổng hợp báo cáo, số liệu Câu hỏi 12: Anh/Chị đánh giá về chất lượng và hạ tầng thông tin, dữ liệu phục vụ cho công tác thanh tra, giám sát theo thang điểm từ 1 đến 5 (1 = hoàn toàn không đồng ý, 2 = không đồng ý, 3 = trung lập, 4 = đồng ý, 5 = hoàn toàn đồng ý) Chỉ tiêu 1 2 3 4 5 Chất lượng thông tin, dữ liệu đầy đủ Chất lượng thông tin, dữ liệu chính xác Chất lượng thông tin, dữ liệu cập nhật Cơ chế tổ chức, quản lý, khai thác thông tin hiệu quả Hạ tầng công nghệ hệ thống tự động tổng hợp báo cáo, số liệu 4. Nguyên nhân rủi ro hoạt động của Agribank Câu hỏi 13: Theo anh/chị nguyên nhân rủi ro hoạt động của Agribank được phân loại theo Basel II thì: Tần suất: nguyên nhân thường xuyên xảy ra nhất tại đơn vị các anh, chị theo thang điểm từ 1 đến 5 (1 = hoàn toàn không đồng ý, 2 = không đồng ý, 3 = trung lập, 4 = đồng ý, 5 = hoàn toàn đồng ý); Mức độ: rủi ro nào thường gây hậu quả lớn nhất theo thang điểm từ 1 đến 5 (1 = hoàn toàn không đồng ý, 2 = không đồng ý, 3 = trung lập, 4 = đồng ý, 5 = hoàn toàn đồng ý) Nguyên nhân Sự kiện rủi ro Tần suất Mức độ Cán bộ ngân hàng Gian lận của người lao động Hành động không đúng quyền hạn/ Hành động xấu của nhân viên Lỗi/sai sót của nhân viên (không cố ý) Không tuân thủ Bộ luật lao động, nội quy lao động Chia rẽ lực lượng lao động Dịch chuyển hoặc thiếu hụt nhân lực Quy trình Quy trình và hướng dẫn không đồng bộ, mẫu thuẫn Quy trình bị thiếu, sai, không chính xác Hệ thống công nghệ Hệ thống công nghệ lỗi thời, lạc hậu Lỗi hệ thống, dừng hoạt động Vi phạm an ninh hệ thống từ bên ngoài hoặc bên trọng, virus làm hệ thống dừng, lỗi Dung lượng của hệ thống công nghệ không đáp ứng đủ, phần mềm không tương thích Yếu tố bên ngoài Khách hàng vi phạm bản quyền hoặc vi phạm quy định về bảo vệ mội trường, trách nhiệm pháp lý Các hành vi phạm tội, gian lận (giả mạo chữ ký, con dấu, tống tiền, trộm cắp, rửa tiền, khủng bố, bạo lực, cướp tấn công, tin tặc Rủi ro từ người cung cấp (nhà cung cấp vi phạm hợp đồng, phá sản, quy trình khách hàng không chính xác, lỗi dịch vụ, lỗi kỹ thuật, Thảm họa do thiên tai, bão, lũ lụt, dịch bệnh, hạn hán, xâm ngập mặn, cháy rừng Rủi ro chính trị, chính sách quản lý thay đổi, không phù hợp Nguyên nhân khác Kính đề nghị anh/chị bổ sung thêm nếu có: 5. Các nhân tố ảnh hưởng đến rủi ro hoạt động của Agribank Câu hỏi 14: Anh/ Chị đánh giá nhân tố ảnh hưởng tới rủi ro hoạt động của Agribank theo thang điểm từ 1 đến 5 (1 = Hoàn toàn không ảnh hưởng ý, 2 = ít ảnh hưởng, 3 = ảnh hưởng vừa phải, 4 = ảnh hưởng lớn, 5 = ảnh hưởng rất lớn) Chỉ tiêu 1 2 3 4 5 Môi trường kinh tế Môi trường pháp lý Cơ cấu tổ chức Con người Quy trình nội bộ Yếu tố bên ngoài Hệ thống công nghệ thông tin III. PHÂN TÍCH KẾT QUẢ KHẢO SÁT 1. Kết quả phiếu khảo sát thu về Chỉ tiêu Đơn vị Kết quả 1. Số phiếu phát ra Cái 550 2. Số phiếu thu về Cái 452 3. Tỷ lệ phiếu thu về % 82,2 4. Số phiếu hợp lệ Phiếu 417 5. Tỷ lệ phiếu hợp lệ % 75,8 6. Đáp ứng thông tin % 92,2 Mặt được: - Tỷ lệ phiếu thu về đạt 82,2%, tỷ lệ này là đạt tiêu chuẩn với một cuộc khảo sát tổng thể và không cần phải thực hiện phương pháp nội suy với những cá nhân không phản hồi lại phiếu khảo sát. - Tỷ lệ phiếu hợp lệ đạt 75,8%, tỷ lệ này cho phép có thể suy rộng ra tổng thể hệ thống và phù hợp với một cuộc khảo sát thống kê tổng thể. - Tỷ lệ đáp ứng thông tin đạt 92,2%, theo đó kết quả các phiếu khảo sát sẽ phản ánh được khá đầy đủ thông tin cuộc khảo sát và hoàn toàn có thể sử dụng được để phân tích cũng như đánh giá kết quả của báo cáo. Tồn tại:  Công tác khảo sát còn tồn tại một số vấn đề sau: - Các cán bộ được khảo sát trả lời không đầy đủ các câu hỏi trong phiếu khảo sát. - Một số người khảo sát chưa hiểu hết các thông tin liên quan đến quản trị rủi ro hoạt động (công cụ quản trị rủi ro hoạt động, cơ sở dữ liệu). Tác giả đã thực hiện giải thích cho người khảo sát hiểu rõ các câu hỏi trước khi người được khảo sát thực hiện khảo sát.  Vì khảo sát chọn mẫu nên mức độ sai số chọn mẫu như trên là chấp nhận được, có thể đại diện cho tổng thể. 3.1. Mô tả mẫu nghiên cứu 3.1.1. Về vị trí công việc của cán bộ được khảo sát Trong số 417 phiếu trả lời hợp lệ của người được khảo sát thì cơ cấu vị trí công việc như sau: 3.1.2. Về chức danh của cán bộ được được khảo sát Trong số 417 phiếu hợp lệ thì 100% người được khảo sát là cán bộ cấp quản lý các Phòng, Ban, Trung tâm, Lãnh đạo chi nhánh của Agribank để nắm được định hướng và thực tế công tác QTRRHĐ tại đơn vị. Trong số 417 phiếu trả lời hợp lệ của người được khảo sát thì cơ cấu vị trí công việc của người khảo sát như sau: Vị trí việc làm Số lượng (phiếu) Tỷ lệ (%) 1. Tuyến 1. Bộ phận trực tiếp kinh doanh (Tín dụng; Kiểm ngân, Thủ quỹ; Kinh doanh ngoại hối; Dịch vụ Marketing; Khác) 258 61,8 2. Tuyến 2. Bộ phận quản lý rủi ro và tuân thủ, pháp chế 128 30,7 Pháp chế và Kiểm soát tuân thủ 18 4,3 Kiểm tra nội bộ 70 16,8 Quản lý rủi ro 40 9,6 3. Tuyến 3. Bộ phận kiểm toán nội bộ. 31 7,5 Tổng (1+2+3) 417 100 2. Đánh giá chất lượng kết quả khảo sát Cơ cấu đối tượng khảo sát đa dạng về vị trí công việc và chức danh đảm nhiệm. Do đó có thể đánh giá được định hướng và thực tế công tác QTRRHĐ tại đơn vị. Như vậy kết quả cuộc khảo sát trên có thể làm cơ sở để đánh giá thực trạng quản trị rủi ro hoạt động trên các góc độ: - Thực trạng các điều kiện triển khai QTRRHĐ theo Basel II tại Agribank. - Thực trạng quản trị rủi ro hoạt động tại Agribank.