Lỗ hổng "chết người"
(Tài chính) Nhìn nhận sơ bộ những lỗ hổng “chết người” trong quản trị rủi ro vận hành hệ thống các ngân hàng thương mại (NHTM) Việt Nam cho thấy còn nhiều công việc bề bộn về khung pháp lý, quy trình cụ thể ở từng NHTM, chuẩn mực đạo đức nghề nghiệp, hệ thống kiểm tra giám sát của các ngân hàng...
Trong vụ án Huỳnh Thị Huyền Như, tòa sơ thẩm tuyên án ở mức cao nhất, chung thân cho bị cáo Huyền Như. Vẫn còn nhiều ý kiến tranh luận xung quanh vụ án này và bài viết chỉ muốn góp thêm một góc nhìn từ việc quản trị rủi ro vận hành, qua đó cho thấy một lỗ hổng “chết người” từ công tác này ở hệ thống các NHTM nói chung và ở VietinBank nói riêng.
Khái niệm chung về rủi ro vận hành là khả năng xảy ra các tổn thất do con người, do lỗi từ chính sách và quy trình, hệ thống kiểm soát nội bộ không đầy đủ hoặc không hoạt động hoặc do các sự kiện bên ngoài gây ra. Rủi ro vận hành bao gồm cả rủi ro pháp lý. Qua hàng trăm bài báo đưa tin hay bình luận về vụ án lừa đảo lớn nhất lịch sử ngành ngân hàng Việt Nam, có thể nhận thấy rất rõ nội hàm của từng vấn đề trong khái niệm về loại rủi ro này.
Rõ ràng rủi ro này đã xảy ra là do Huỳnh Thị Huyền Như cùng các bị can khác là cán bộ của VietinBank đã cố tình hoặc làm giả giấy tờ tài liệu hoặc lợi dụng quyền phê duyệt chuyển tiền thanh toán của mình theo mức ủy quyền tới 50 tỉ đồng để dễ bề chuyển tiền của khách hàng qua các tài khoản nhằm biển thủ tiền của họ.
Huyền Như đã từng là phó phòng quản lý rủi ro nên “ngón nghề” mà cô dùng để qua mặt các chốt chặn kiểm soát cứ như dắt voi chui qua lỗ kim!? Đây cũng là sự suy đồi về đạo đức nghề nghiệp của một bộ phận cán bộ ngân hàng trong nhiều vụ án nghiêm trọng khác chứ không riêng gì ở VietinBank. Điều đáng trách là cuộc sống vương giả, căn biệt thự bị kê biên, cùng nhiều tài sản khác của Huyền Như không bị lãnh đạo của VietinBank chi nhánh TP. Hồ Chí Minh phát hiện, ngược lại cô vẫn được đánh giá đề nghị bổ nhiệm làm quyền trưởng phòng giao dịch.
Có thể thấy ở đây lỗ hổng quá lớn về công tác cán bộ và chuẩn mực đạo đức nghề nghiệp có lẽ không chỉ riêng của VietinBank mà còn ở một số ngân hàng khác.
Lỗ hổng khác, cũng lớn không kém, là chính sách, quy trình kiểm soát trong nội bộ VietinBank đã tạo ra những kẽ hở để cấp thực thi nhiệm vụ lợi dụng. Mức phê duyệt cao trong thanh toán nói trên là một ví dụ. Trên thế giới các ngân hàng kiểm soát những khoản chuyển tiền lớn, có hệ thống ghi nhận những địa chỉ thường xuyên phát sinh chuyển tiền lớn để đặt dấu hỏi nghi ngờ và đương nhiên kiểm soát rất chặt chẽ. Ở Việt Nam, qua vụ án này, khá nhiều nghi vấn đã được đặt ra là tại sao Huyền Như có thể lừa đảo lớn đến như vậy trong thời gian dài mà các bộ phận hay cơ quan kiểm soát không hề hay biết, liệu một mình Huyền Như có làm nổi hay không…?!
Ở khía cạnh hệ thống công nghệ thông tin và sản phẩm, lỗ hổng nhìn thấy ngay mà ý kiến của luật sư đã nêu, đó là vì sao cơ quan điều tra lại chưa lần hết các món chuyển tiền đi, đến qua hệ thống thanh toán để khẳng định bản chất của các khoản tiền đã được Huyền Như “làm xiếc” và chiếm đoạt ra sao? Liệu có chuyện Huyền Như lấy được cả mật khẩu của bộ phận kiểm soát cấp phê duyệt cao hơn để thao túng không?
Các sản phẩm dịch vụ của NHTM hiện nay khá đa dạng, tiện lợi như dịch vụ tận nhà, dịch vụ qua Internet, homebanking, sản phẩm ủy thác đầu tư… Đây là xu hướng tất yếu mang lại nhiều lợi ích cho khách hàng, nhưng đi kèm với nó là rủi ro của từng loại sản phẩm. NHTM phải có trách nhiệm phổ biến công khai để phòng tránh rủi ro. Tự NHTM phải có quy trình nghiệp vụ ngăn các “điểm nút” dễ gây rủi ro. Dư luận cho rằng sau vụ Huyền Như thì có lẽ người dân Việt không ai muốn hưởng cái “sung sướng” tận nhà nữa!?