Ngân hàng Nhà nước (NHNN) mới đây đã đưa ra dự thảo thông tư quy định về hệ thống kiểm soát nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
Điều đáng nói về dự thảo này là tuy đã đưa ra những quy định khá chi tiết về quy trình và hình thức, nhưng nó lại thiếu vắng một nền tảng hình thành nên tinh thần tự giác, tích cực và chủ động nhận diện và xử lý các rủi ro có thể phát sinh của từng cá nhân trong tổ chức tín dụng.
Do sự thiếu vắng này nên rất có thể tổ chức tín dụng và nhân viên chỉ thực thi các yêu cầu của dự thảo theo kiểu đối phó, sẵn sàng viện dẫn “làm đúng quy trình” để biện bạch khi có chuyện xảy ra.
Muôn hình vạn trạng kiểm soát nội bộ
Ngoài việc xây dựng và thực thi các hệ thống quản trị rủi ro, kiểm soát và kiểm toán nội bộ đáp ứng yêu cầu chung của cơ quan quản lý tiền tệ, nhiều ngân hàng trên thế giới còn thực thi nhiều hình thức kiểm soát nội bộ (riêng có) để giảm thiểu rủi ro trong hoạt động của mình.
Nhiều ngân hàng thường xuyên và định kỳ tổ chức các đợt tập huấn và tập huấn nhắc lại cho toàn bộ nhân viên. Chủ đề của những đợt tập huấn này có thể là các hình thức rửa tiền, tài trợ khủng bố, tác hại của việc nếu ngân hàng bị “vướng” vào các giao dịch này, và làm cách nào để nhận diện và phòng chống các hoạt động tội phạm này.
Hoặc chủ đề tập huấn cũng có thể là các vấn đề về an ninh, nhận diện và cách thức đối phó với các rủi ro đến từ các hoạt động tội phạm lừa đảo qua mạng, điện thoại và e-mail, giao dịch nội gián... Cũng không thể thiếu các cuộc tập huấn định kỳ và nhắc lại về chính sách chống hối lộ, tham nhũng, lạm dụng quyền lực để trục lợi cá nhân trong các giao dịch với chính quyền và đối tác. Các cuộc tập huấn này thường diễn ra dưới hình thức trực tuyến, “học sinh” phải đọc các tài liệu được chỉ định có ở trên mạng nội bộ và sau đó hoàn thành các câu hỏi trắc nghiệm để được cấp chứng nhận là đã hoàn thành khóa tập huấn, sau khi đã trả lời đúng một tỷ lệ nhất định các câu hỏi trắc nghiệm.
Các hình thức và biện pháp kiểm soát nội bộ rất đa dạng, khó có thể đồng bộ hóa để quy định thành luật và áp dụng chung cho toàn bộ hệ thống ngân hàng. Vì vậy, các ngân hàng sẽ tự giác và chủ động xây dựng và triển khai các hệ thống kiểm soát nội bộ sao cho phù hợp nhất. |
Ngoài những khóa tập huấn bắt buộc trên, nhiều ngân hàng còn thường xuyên cập nhật và nâng cao nhận thức và tính tuân thủ luật lệ và quy định của nhân viên bằng cách gửi e-mail toàn ngân hàng thông báo những tin tức, diễn biến mới nhất liên quan đến các vụ vi phạm các quy định tài chính tiền tệ của một (số) cá nhân trong và ngoài ngân hàng, trong nước và trên thế giới bị các cơ quan chức năng phát giác và xử lý, làm nhân viên “biết sợ” với những hình phạt nghiêm khắc sẽ xảy đến với mình và ngân hàng nếu không tuân thủ pháp luật.
Chưa dừng lại ở đó, có nhiều ngân hàng còn tiến hành thường xuyên những việc tưởng như không mấy quan trọng khác. Một vài lần trong năm sẽ có các cuộc gọi hay e-mail đột xuất từ một bộ phận có trách nhiệm trong ngân hàng về một tai nạn giả tưởng làm đình trệ hoạt động của ngân hàng tại một địa phương nào đó để kiểm tra xem liệu toàn bộ nhân viên của ngân hàng có được liên lạc và giữ liên lạc thông suốt với tổng hành dinh và với đồng nghiệp của mình hay không, nhằm đảm bảo tính duy trì hoạt động liên tục của ngân hàng trong mọi điều kiện. Hoặc ngân hàng cũng sẽ kiểm tra tinh thần tuân thủ quy định bảo mật của nhân viên thông qua tổ chức các cuộc kiểm tra đột xuất các ngăn bàn của nhân viên xem có được khóa hay không, trên mặt bàn làm việc có tài liệu chứa thông tin cần bảo mật sau khi ra về hay không.
Cần bổ sung vào dự thảo
Từ thực tế ở các ngân hàng nước ngoài nêu trên, có thể thấy là các hình thức và biện pháp kiểm soát nội bộ rất đa dạng, khó có thể đồng bộ hóa để quy định thành luật và áp dụng chung cho toàn bộ hệ thống ngân hàng. Thay vào đó, trên cơ sở nhận thức đúng đắn được tính cần thiết và tầm quan trọng của việc xây dựng và vận hành hệ thống kiểm soát, quản lý rủi ro nội bộ, các ngân hàng sẽ tự giác và chủ động xây dựng và triển khai các hệ thống kiểm soát nội bộ của mình sao cho phù hợp nhất.
Dự thảo thông tư trên của NHNN tuy không quy định phải có những việc làm cụ thể như nêu ví dụ ở trên, nhưng như đã nói, đây không phải là điều thiếu sót. Một trong những thiếu sót chính là những điều khoản gắn chặt trách nhiệm của những người đứng đầu tổ chức tín dụng trong việc tổ chức xây dựng, điều hành và giám sát hoạt động hệ thống kiểm soát, quản lý rủi ro nội bộ. Hiện tại, dự thảo trên mới chỉ đề cập chung chung về trách nhiệm này, ví dụ: “Hội đồng quản trị, hội đồng thành viên, ngân hàng mẹ chịu trách nhiệm cuối cùng về hệ thống kiểm soát nội bộ (ngoại trừ kiểm toán nội bộ) của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; ban kiểm soát chịu trách nhiệm cuối cùng về kiểm toán nội bộ”.
“Trách nhiệm cuối cùng” trên cụ thể là thế nào, làm sao quy được cho những người đứng đầu, là điều không dễ chút nào nếu chỉ dừng lại ở mức quy định chung chung như vậy. Hãy lấy một ví dụ. Một giao dịch rửa tiền của nhân viên tại một ngân hàng bắt nguồn từ việc nhân viên này “vô tình” tiến hành giao dịch này do đã “quên” thế nào là một giao dịch rửa tiền, do ngân hàng đó không thường xuyên tập huấn bắt buộc hoặc cập nhật cho nhân viên các kiến thức về rửa tiền, như trong ví dụ ở đầu bài. Để bào chữa cho thiếu sót liên quan đến giao dịch rửa tiền này, ngân hàng có thể viện lý lẽ rằng họ đã có đầy đủ và thực hiện “đúng quy trình” kiểm soát nội bộ về phòng chống rửa tiền, ví dụ như đã ban hành đầy đủ các quy định nội bộ về phòng chống rửa tiền theo yêu cầu của NHNN. Còn chuyện họ không bắt buộc nhân viên phải đọc và hiểu đúng các quy định về giao dịch rửa tiền cũng không sai vì trong dự thảo thông tư của NHNN không đề cập đến chi tiết này! Và như vậy thì chỉ có nhân viên giao dịch xem ra mới bị pháp luật xử lý, còn ngân hàng và người quản lý thì vô can!
Nếu chuyện này xảy ra ở nước ngoài, hầu như bất luận thế nào thì ngân hàng này và/hoặc người quản lý của họ cũng sẽ bị xử lý đích đáng.
Ví dụ, hồi tháng 10 năm trước, Singapore đã phạt tiền và đóng cửa chi nhánh Ngân hàng Falcon, phạt tiền ngân hàng DBS và UBS, ngoài việc truy tố những người có liên quan của các ngân hàng này trong các giao dịch với Quỹ đầu tư nhà nước 1MDB đầy tai tiếng của Malaysia. Một trong những cáo buộc chính với các ngân hàng này là đã “không kiểm soát được các hoạt động rửa tiền” liên quan đến 1MDB, mà không cần phải đi sâu vào chi tiết tại sao lại có tình trạng “không kiểm soát” được này.
Do vậy, dự thảo trên cũng cần phải có thêm các quy định về xử phạt nghiêm khắc cá nhân và toàn bộ tổ chức tín dụng khi để xảy ra các vi phạm bắt nguồn từ các yếu kém và thiếu sót trong hệ thống kiểm soát nội bộ tương ứng với hậu quả của các vi phạm này. Có làm được như vậy thì các tổ chức tín dụng mới tự giác, tích cực và chủ động xây dựng, vận hành hiệu quả hệ thống kiểm soát, quản lý rủi ro nội bộ theo cả những cách thức chung và riêng mà khó có thể cụ thể hóa đầy đủ và nhất thể hóa bằng những thông tư và hướng dẫn từ NHNN.