Phạm Thị Thanh Vân
Học viên Chương trình Thạc sĩ Tài chính - Ngân hàng
Trường Đại học Ngân hàng Thành phố Hồ Chí Minh
Email: phamthanhvansgvn@gmail.com
Phạm Thị Thúy Diễm
Trường Đại học Ngân hàng Thành phố Hồ Chí Minh
Email: diemptt@hub.edu.vn
Tóm tắt
Nghiên cứu này nhằm đánh giá hệ thống kiểm soát nội bộ trong hoạt động cấp tín dụng qua thẻ tín dụng tại Ngân hàng Thương mại cổ phần Nam Á. Kết quả nghiên cứu cho thấy, tỷ lệ nợ xấu vẫn ở mức kiểm soát. Tình trạng gian lận và rủi ro trong việc vận hành còn ở mức đáng kể, chủ yếu do sự thiếu đồng bộ về công nghệ và chưa tuân thủ đầy đủ các quy trình và quy định. Qua kết quả nghiên cứu, nhóm tác giả đề xuất các giải pháp như tăng cường đào tạo chuyên môn, ứng dụng trí tuệ nhân tạo trong giám sát rủi ro, tách bạch chức năng thẩm định và phát triển khách hàng, đồng thời tăng cường giám sát liên tục. Các giải pháp này được kỳ vọng sẽ góp phần giảm thiểu rủi ro, nâng cao hiệu quả kiểm soát nội bộ của ngân hàng.
Từ khóa: Hệ thống kiểm soát nội bộ, thẻ tín dụng, rủi ro tín dụng, Ngân hàng Thương mại cổ phần Nam Á, COSO
Summary
This study aims to evaluate the internal control system for credit card lending activities at Nam A Commercial Joint Stock Bank. The research results indicate that the non-performing loan ratio remains at a controllable level. The situation of fraud and operational risk remains significant, primarily due to technological inconsistencies and inadequate compliance with procedures and regulations. Based on the research findings, the authors propose several solutions, including enhancing professional training, applying artificial intelligence in risk monitoring, separating appraisal and customer development functions, and strengthening continuous supervision. These measures are expected to help mitigate risks and improve the effectiveness of the bank’s internal control system.
Keywords: Internal control system, credit card, credit risk, Nam A Commercial Joint Stock Bank, COSO
ĐẶT VẤN ĐỀ
Trong bối cảnh tài chính hiện đại, thẻ tín dụng ngày càng trở nên phổ biến tại Việt Nam và đóng vai trò quan trọng trong việc hỗ trợ chi tiêu cá nhân, gia tăng thanh khoản và thúc đẩy tăng trưởng kinh tế (Ngân hàng Nhà nước Việt Nam, 2011). Theo nghiên cứu của Nguyen và Tran (2023), thẻ tín dụng không chỉ là công cụ thanh toán thuận tiện mà còn là động lực then chốt thúc đẩy quá trình chuyển đổi sang nền kinh tế không tiền mặt, phù hợp với xu hướng số hóa toàn cầu. Tuy nhiên, sự phát triển nhanh chóng này cũng đi kèm với những thách thức đáng kể, bao gồm nguy cơ gia tăng nợ xấu, gian lận tài chính và rủi ro vận hành, từ đó ảnh hưởng trực tiếp đến sự ổn định tài chính của các ngân hàng thương mại (NHTM).
NHTM cổ phần Nam Á (Nam A Bank) là một trong những NHTM tiêu biểu đang ghi nhận tốc độ tăng trưởng mạnh mẽ trong hoạt động cấp tín dụng qua thẻ, phản ánh rõ nét nhu cầu thị trường cũng như áp lực cạnh tranh trong lĩnh vực ngân hàng bán lẻ (Nam A Bank, 2023). Trong bối cảnh đó, việc đánh giá hệ thống kiểm soát nội bộ (KSNB) tại Nam A Bank là cần thiết nhằm đảm bảo an toàn tài chính, tuân thủ quy định pháp lý và duy trì lòng tin của khách hàng, đặc biệt trong bối cảnh tội phạm công nghệ cao ngày càng gia tăng.
Về phương diện học thuật, nghiên cứu này đóng góp vào việc làm rõ cách tiếp cận và vận dụng các khung lý thuyết KSNB quốc tế trong điều kiện hoạt động của một NHTM tại Việt Nam, nơi mà hạ tầng công nghệ và năng lực quản trị vẫn còn đối mặt với nhiều thách thức. Theo định nghĩa của Ủy ban Basel (2012), KSNB là tập hợp các chính sách, quy trình và biện pháp nhằm đảm bảo hiệu quả hoạt động, độ tin cậy của thông tin tài chính và sự tuân thủ pháp luật. Trong đó, khung KSNB của Ủy ban COSO (2013) cung cấp nền tảng lý thuyết toàn diện với 5 thành tố cốt lõi: (i) môi trường kiểm soát; (ii) đánh giá rủi ro; (iii) hoạt động kiểm soát; (iv) thông tin và truyền thông; và (v) giám sát.
Trong lĩnh vực thẻ tín dụng, lý thuyết quản trị rủi ro tín dụng giúp nhấn mạnh vai trò của cơ chế kiểm soát trong các giao dịch phi tiền mặt, đồng thời lý thuyết đại diện (Jensen & Meckling, 1976) hỗ trợ phân tích xung đột lợi ích giữa các bên liên quan trong tổ chức ngân hàng. Mặc dù có nhiều nghiên cứu quốc tế về KSNB trong lĩnh vực tín dụng, phần lớn tập trung vào các thị trường phát triển; các nghiên cứu về thị trường mới nổi như Việt Nam vẫn còn hạn chế. Trong nước, các công trình như của Nguyễn Thị Hồng Nhung và Trần Thị Thu Hương (2020) chủ yếu tập trung vào KSNB trong hoạt động tín dụng truyền thống, để lại khoảng trống nghiên cứu về KSNB đối với hoạt động cho vay qua thẻ tín dụng, đặc biệt tại Nam A Bank.
Do đó, nghiên cứu này hướng đến 2 mục tiêu chính: (i) đánh giá thực trạng hệ thống KSNB đối với hoạt động cấp tín dụng qua thẻ tại Nam A Bank thông qua khung lý thuyết COSO (2013), tích hợp thêm lý thuyết đại diện và quản trị rủi ro tín dụng; và (ii) đề xuất các giải pháp nhằm hoàn thiện hệ thống KSNB trong bối cảnh gia tăng rủi ro và cạnh tranh trên thị trường tài chính. Nghiên cứu sử dụng kết hợp phương pháp định tính và thống kê mô tả. Cụ thể, dữ liệu định tính được thu thập thông qua phỏng vấn bán cấu trúc với các nhân sự liên quan tại Nam A Bank và được phân tích theo phương pháp chủ đề, đối chiếu với 5 thành tố của mô hình COSO. Đồng thời, dữ liệu thống kê mô tả được khai thác từ các báo cáo thường niên và báo cáo nội bộ của Ngân hàng trong giai đoạn 2021-2023. Phân tích SWOT cũng được áp dụng nhằm đánh giá điểm mạnh, điểm yếu, cơ hội và thách thức trong hệ thống KSNB của Nam A Bank đối với hoạt động cho vay qua thẻ tín dụng.
THỰC TRẠNG HỆ THỐNG KIỂM SOÁT NỘI BỘ TẠI NAM A BANK
Các quy định về hệ thống kiểm soát nội bộ
Quy định của Ủy ban Các tổ chức tài trợ
Khung KSNB của Ủy ban Các tổ chức tài trợ thuộc Ủy ban Treadway (COSO, 2013) là một chuẩn mực quốc tế, cung cấp cơ sở lý thuyết toàn diện để đánh giá hiệu quả hệ thống KSNB trong các tổ chức tài chính. Theo COSO (2013), KSNB bao gồm 5 thành tố: (i) môi trường kiểm soát; (ii) đánh giá rủi ro; (iii) hoạt động kiểm soát; (iv) thông tin và truyền thông; và (v) giám sát. Môi trường kiểm soát định hình văn hóa tổ chức và cam kết đạo đức, trong khi đánh giá rủi ro tập trung vào nhận diện và quản lý các nguy cơ tiềm ẩn. Hoạt động kiểm soát bao gồm các chính sách và quy trình giảm thiểu rủi ro, thông tin và truyền thông đảm bảo lưu chuyển dữ liệu hiệu quả, giám sát đánh giá liên tục hiệu quả của hệ thống. Trong nghiên cứu này, thành phần “thông tin và truyền thông” được điều chỉnh thành “ứng dụng công nghệ thông tin” để phù hợp với đặc thù hoạt động thẻ tín dụng, nơi công nghệ đóng vai trò trung tâm trong giám sát giao dịch và phát hiện gian lận (Kumar & Sharma, 2018).
Quy định của Ngân hàng Nhà nước Việt Nam
Tại Việt Nam, Ngân hàng Nhà nước Việt Nam quy định KSNB thông qua các văn bản pháp lý, nổi bật là Thông tư số 44/2011/TT-NHNN ngày 29/12/2011 và Thông tư số 13/2018/TT-NHNN ngày 18/5/2018. Thông tư số 44/2011/TT-NHNN yêu cầu các tổ chức tín dụng thiết lập hệ thống KSNB chặt chẽ, bao gồm các chính sách, quy trình và cơ chế giám sát nhằm quản lý rủi ro tín dụng, vận hành và gian lận, đồng thời đảm bảo tuân thủ pháp luật (Ngân hàng Nhà nước Việt Nam, 2011). Thông tư số 13/2018/TT-NHNN bổ sung các yêu cầu về mô hình 3 tuyến phòng thủ. Trong đó, tuyến thứ nhất là các bộ phận giao dịch trực tiếp; tuyến thứ hai là thẩm định và phê duyệt; tuyến thứ ba là kiểm toán và giám sát nội bộ (Ngân hàng Nhà nước Việt Nam, 2018). Các quy định này nhấn mạnh vai trò của Hội đồng Quản trị trong việc xây dựng văn hóa tuân thủ và đảm bảo tính minh bạch trong hoạt động tín dụng.
Quy định của Nam A Bank
Nam A Bank đã ban hành quy định chính sách KSNB áp dụng cho mọi hoạt động, bao gồm cấp tín dụng qua thẻ tín dụng. Quy định này yêu cầu thiết lập mô hình 3 tuyến phòng thủ phù hợp với Thông tư số 13/2018/TT-NHNN. Trong đó, tuyến bảo vệ thứ nhất có chức năng nhận dạng, kiểm soát và giảm thiểu rủi ro do các bộ phận sau thực hiện: các bộ phận kinh doanh, các bộ phận có nhiệm vụ đem lại doanh thu khác; tuyến bảo vệ thứ hai giữ chức năng xây dựng cơ chế quản lý rủi ro, chính sách nội bộ liên quan tới quản trị rủi ro, xác định, giám sát mọi rủi ro và làm đúng quy định của pháp luật; tuyến bảo vệ thứ ba có chức năng kiểm toán nội bộ. Nam A Bank cũng xây dựng các quy trình nội bộ về thẩm định khách hàng, cấp hạn mức tín dụng và quản lý nợ, với mục tiêu giảm thiểu rủi ro tín dụng và gian lận (Nam A Bank, 2018). Tuy nhiên, việc triển khai các quy định này còn gặp khó khăn do vẫn còn một số nhân viên chưa chấp hành tuân thủ đầy đủ các quy trình và quy định liên quan (Nam A Bank, 2023).
Hệ thống kiểm soát nội bộ hoạt động cấp tín dụng qua thẻ tín dụng tại Nam A Bank
Hoạt động cấp tín dụng qua thẻ tín dụng tại Nam A Bank lần lượt bao gồm các giai đoạn: thẩm định khách hàng, cấp hạn mức tín dụng, giám sát giao dịch và quản lý nợ. Dữ liệu từ báo cáo nội bộ của Nam A Bank (2021-2023) cho thấy dư nợ thẻ tín dụng tăng từ 2.500 tỷ đồng (năm 2021) lên 4.100 tỷ đồng (năm 2023), phản ánh tăng trưởng mạnh trong bối cảnh nhu cầu sử dụng thẻ tín dụng gia tăng tại Việt Nam. Tuy nhiên, tỷ lệ nợ xấu (NPL) đạt 2,11% vào năm 2023, với trung bình 48,33 vụ gian lận và 32,33 vụ sự cố vận hành mỗi năm, cho thấy những hạn chế trong KSNB.
Hệ thống kiểm soát nội bộ tại Nam A Bank được tổ chức theo mô hình 3 tuyến phòng thủ (Hình 1). Tuy nhiên, phân tích dữ liệu phỏng vấn chỉ ra rằng, việc thiếu tách bạch giữa nhân sự thẩm định và phát triển khách hàng dẫn đến nguy cơ xung đột lợi ích, làm giảm tính khách quan trong kiểm soát rủi ro. Ngoài ra, hệ thống công nghệ thông tin chưa được đầu tư phù hợp khiến tỷ lệ giao dịch được giám sát thời gian thực chỉ đạt 62,33% vào năm 2023, thấp hơn so với tiêu chuẩn quốc tế (Kumar & Sharma, 2018). Những hạn chế này phản ánh việc áp dụng khung COSO vào hoạt động thẻ tín dụng tại Nam A Bank chưa thật sự tối ưu.
Hình: Mô hình 3 tuyến phòng thủ của hệ thống kiểm soát nội bộ tại Nam A Bank
 |
| Nguồn: Thông tư số 13/2018/TT-NHNN |
Kết quả thống kê mô tả thực trạng kiểm soát nội bộ trong hoạt động cấp tín dụng qua thẻ tín dụng tại Nam A Bank
Để đánh giá thực trạng hệ thống KSNB trong hoạt động cấp tín dụng qua thẻ tín dụng tại Nam A Bank, nghiên cứu sử dụng phương pháp thống kê mô tả dựa trên dữ liệu thứ cấp từ báo cáo thường niên và nội bộ giai đoạn 2021-2023, kết hợp với dữ liệu sơ cấp từ phỏng vấn bán cấu trúc thực hiện từ tháng 3 đến tháng 5/2025. Phân tích được tiến hành theo khung lý thuyết COSO (2013). Các chỉ số chính như tỷ lệ nợ xấu (NPL), số vụ gian lận, sự cố vận hành và tỷ lệ giao dịch được giám sát liên tục được sử dụng để đánh giá hiệu quả KSNB.
Môi trường kiểm soát
Môi trường kiểm soát là nền tảng của KSNB, định hình văn hóa tổ chức, chính sách nội bộ và năng lực nhân sự (COSO, 2013). Kết quả thống kê cho thấy tỷ lệ nhân viên được đào tạo về rủi ro tín dụng tại Nam A Bank chỉ đạt 55% vào năm 2023, thấp hơn đáng kể so với mục tiêu 80% của các NHTM hàng đầu tại Việt Nam (Nguyễn & Võ, 2020). Theo dữ liệu phỏng vấn định tính, 30% nhân viên được phỏng vấn cho biết thiếu cập nhật và chưa tập huấn kịp thời các quy định, quy trình và chính sách, dẫn đến sự thiếu đồng bộ trong việc áp dụng các quy tắc đạo đức và chính sách nội bộ giữa các chi nhánh. Văn hóa tuân thủ mặc dù được xây dựng thông qua các quy định nội bộ nhưng chưa đạt mức đồng bộ cần thiết để giảm thiểu xung đột lợi ích và rủi ro đạo đức (Nam A Bank, 2018). Các chỉ số này cho thấy môi trường kiểm soát tại Nam A Bank có nền tảng nhưng chưa đủ mạnh để hỗ trợ quản lý rủi ro trong bối cảnh giao dịch thẻ tín dụng phức tạp.
Đánh giá rủi ro
Đánh giá rủi ro bao gồm việc nhận diện và phân tích các rủi ro tín dụng, gian lận và vận hành trong hoạt động thẻ tín dụng. Kết quả thống kê cho thấy, Nam A Bank đã triển khai đầy đủ quy trình nhận diện rủi ro, nhưng hạn chế trong việc ứng dụng các công cụ dự báo rủi ro tiên tiến như trí tuệ nhân tạo (AI) hoặc phân tích dữ liệu lớn (Bigdata). Trong giai đoạn 2021-2023, trung bình mỗi năm Nam A Bank ghi nhận 48,33 vụ gian lận, với mức cao nhất là 52 vụ vào năm 2022 (Nam A Bank, 2023). Số liệu này phản ánh sự chậm trễ trong phát hiện các giao dịch bất thường, đặc biệt là các hành vi gian lận liên quan đến đạo đức. Dữ liệu phỏng vấn cho thấy, quy trình đánh giá rủi ro chủ yếu dựa trên các phương pháp truyền thống như kiểm tra điểm tín dụng và phân tích lịch sử giao dịch, thiếu tích hợp các công nghệ hiện đại, dẫn đến hiệu quả chưa tối ưu (Trần, 2022). Hạn chế này phù hợp với nghiên cứu của Kumar và Sharma (2018), nhấn mạnh vai trò của công nghệ tiên tiến trong quản lý rủi ro thẻ tín dụng.
Hoạt động kiểm soát
Hoạt động kiểm soát bao gồm các chính sách và quy trình nhằm giảm thiểu rủi ro trong các giai đoạn thẩm định, phê duyệt, giám sát giao dịch thẻ tín dụng. Kết quả thống kê cho thấy Nam A Bank đã ban hành các chính sách kiểm soát, nhưng chỉ 62,33% giao dịch được giám sát liên tục vào năm 2023, thấp hơn mức kỳ vọng 80-90% của Ngành. Trung bình mỗi năm có 32,33 vụ sự cố vận hành, chủ yếu xuất phát từ quy trình thẩm định thủ công và thiếu tích hợp giữa các hệ thống nội bộ. Dữ liệu phỏng vấn cho thấy việc kiêm nhiệm nhân sự giữa thẩm định và phát triển khách hàng làm tăng nguy cơ xung đột lợi ích, phù hợp với lý thuyết đại diện của Jensen và Meckling (1976). Các nguyên nhân trong quy trình kiểm soát như còn thiếu đảm bảo tin cậy đối với các minh chứng trong hoạt động thẩm định cũng là yếu tố làm gia tăng sự cố vận hành, điều này đòi hỏi cải thiện tính minh bạch và chuẩn hóa quy trình.
Ứng dụng công nghệ thông tin
Đây là yếu tố cốt lõi trong KSNB, nhất là trong bối cảnh giao dịch thẻ tín dụng số hóa. Tuy nhiên, hệ thống giám sát thời gian thực tại Nam A Bank chỉ đạt hiệu suất 60% vào năm 2023, do hạ tầng công nghệ thông tin chưa được đầu tư phù hợp (Lê & Nguyễn, 2021). Tỷ lệ nhân viên công nghệ thông tin được đào tạo chuyên sâu về phát hiện gian lận và an ninh mạng chỉ đạt 55%, thấp hơn so với yêu cầu 70-80% của các NHTM tiên tiến. Theo dữ liệu phỏng vấn, hệ thống công nghệ thông tin hiện tại chủ yếu hỗ trợ truyền thông nội bộ và lưu trữ dữ liệu, thiếu tích hợp các công nghệ tiên tiến như AI hoặc blockchain, dẫn đến hạn chế trong việc phát hiện gian lận theo thời gian thực. Kết quả này phù hợp với nghiên cứu của Chen và cộng sự (2015), nhấn mạnh rằng công nghệ chưa được đồng bộ là nguyên nhân chính làm gia tăng rủi ro gian lận trong hoạt động thẻ tín dụng.
Giám sát
Giám sát bao gồm các hoạt động kiểm tra định kỳ và liên tục để đảm bảo KSNB hoạt động hiệu quả. Kết quả thống kê cho thấy Nam A Bank thực hiện kiểm tra định kỳ trung bình 4,33 lần/năm, vào năm 2023 tăng lên 5 lần/năm (Nam A Bank, 2023). Tuy nhiên, tỷ lệ giao dịch được giám sát liên tục chỉ đạt 62,33%, thấp hơn mức mong đợi, phản ánh sự thiếu hụt hệ thống giám sát thời gian thực. Dữ liệu phỏng vấn cho thấy cơ chế phản hồi nhanh chưa được thiết lập, dẫn đến chậm trễ trong xử lý sự cố gian lận và vận hành. Số báo cáo giám sát trung bình đạt 13,67 mỗi năm, thể hiện tính minh bạch, nhưng thiếu tiêu chí cụ thể để đánh giá hiệu quả giám sát.
Đánh giá điểm mạnh, điểm yếu, cơ hội và thách thức của hệ thống kiểm soát nội bộ trong hoạt động cấp tín dụng qua thẻ tín dụng tại Nam A Bank
Phân tích điểm mạnh, điểm yếu, cơ hội và thách thức (SWOT) được thực hiện dựa trên dữ liệu phỏng vấn và báo cáo nội bộ, nhằm đánh giá KSNB trong hoạt động thẻ tín dụng tại Nam A Bank:
Điểm mạnh
Nam A Bank thể hiện sự tuân thủ tốt các quy định pháp lý, đặc biệt là Thông tư số 44/2011/TT-NHNN và Thông tư số 13/2018/TT-NHNN, với hệ thống văn bản nội bộ đầy đủ. Mô hình 3 tuyến phòng thủ được thiết lập rõ ràng, hỗ trợ hiệu quả trong quản lý rủi ro tín dụng và vận hành, phù hợp với khuyến nghị của Ủy ban Basel về Giám sát ngân hàng (2012). Quy trình thẩm định khách hàng và cấp hạn mức tín dụng được chuẩn hóa, đảm bảo tính minh bạch và giảm thiểu sai sót trong phê duyệt hồ sơ. Ngoài ra, văn hóa tuân thủ được củng cố thông qua các chính sách nội bộ và sự cam kết từ lãnh đạo, tạo nền tảng cho KSNB hiệu quả. Những điểm mạnh này giúp Nam A Bank duy trì tỷ lệ nợ xấu ổn định ở mức 2,93%, dưới ngưỡng 3% theo quy định của Ngân hàng Nhà nước Việt Nam (2011).
Điểm yếu
Mặc dù có nền tảng pháp lý và quy trình, nhưng KSNB tại Nam A Bank vẫn đối mặt với một số hạn chế:
Thứ nhất, tỷ lệ nhân viên được đào tạo chuyên sâu về rủi ro thẻ tín dụng chỉ đạt 55% vào năm 2023, thấp hơn so với yêu cầu của Ngành, làm giảm năng lực nhận diện rủi ro (Lê & Nguyễn, 2021).
Thứ hai, hệ thống công nghệ thông tin chưa được đầu tư phù hợp, tỷ lệ giao dịch được giám sát thời gian thực chỉ đạt 62,33%, dẫn đến số vụ gian lận (48,33 vụ/năm) và sự cố vận hành (32,33 vụ/năm) ở mức cao (Nam A Bank, 2023).
Thứ ba, việc thiếu tách bạch giữa chức năng thẩm định và phát triển khách hàng làm tăng nguy cơ xung đột lợi ích, phù hợp với lý thuyết đại diện của Jensen và Meckling (1976).
Thứ tư, công tác tập huấn và tuân thủ các quy định, quy trình và chính sách đã làm giảm hiệu quả của môi trường kiểm soát, như được ghi nhận trong 30% ý kiến phỏng vấn. Những điểm yếu này cản trở khả năng quản lý rủi ro thẻ tín dụng một cách hiệu quả.
Cơ hội
Xu hướng chuyển đổi số và khung pháp lý ngày càng minh bạch tại Việt Nam, đặc biệt là việc thông qua Luật Các tổ chức tín dụng (2024), tạo điều kiện thuận lợi để Nam A Bank áp dụng các công nghệ tiên tiến như AI và Bigdata. Những công nghệ này góp phần cao hiệu quả phát hiện gian lận và dự báo rủi ro tín dụng, như được chứng minh trong nghiên cứu của Kumar và Sharma (2018). Nhu cầu sử dụng thẻ tín dụng tại Việt Nam tăng trưởng mạnh, với mức tăng trưởng dư nợ thẻ tín dụng tại Nam A Bank từ 2.500 tỷ đồng (năm 2021) lên 4.100 tỷ đồng (năm 2023), mở ra cơ hội mở rộng thị phần nếu KSNB được cải thiện (Nam A Bank, 2023). Ngoài ra, các chính sách hỗ trợ của Ngân hàng Nhà nước, như gói tín dụng ưu đãi 1.000 tỷ đồng, tạo điều kiện để ngân hàng tối ưu hóa hoạt động cấp tín dụng và quản trị rủi ro (Ngân hàng Nhà nước Việt Nam, 2024). Những cơ hội này khuyến khích Nam A Bank đầu tư vào công nghệ và nhân sự để nâng cao hiệu quả KSNB.
Thách thức
Tội phạm công nghệ cao, đặc biệt là các vụ tấn công mạng nhắm vào giao dịch thẻ tín dụng, đang gia tăng nhanh chóng tại Việt Nam, đòi hỏi Nam A Bank đầu tư lớn vào an ninh mạng và các giải pháp bảo mật như mã hóa dữ liệu và tiêu chuẩn ISO 27001. Thiếu hụt nhân lực công nghệ thông tin chất lượng cao, cùng với áp lực cạnh tranh từ các NHTM khác, tạo ra thách thức trong việc tuyển dụng và giữ chân nhân sự có chuyên môn (Nam A Bank, 2023). Ngoài ra, sự phức tạp của các quy định pháp lý và yêu cầu tuân thủ ngày càng nghiêm ngặt, như Thông tư số 20/VBHN-NHNN ngày 15/7/2024 của Ngân hàng Nhà nước Việt Nam quy định về hệ thống KSNB của NHTM, chi nhánh ngân hàng nước ngoài, đòi hỏi ngân hàng phải liên tục cập nhật hệ thống KSNB để đáp ứng. Cuối cùng, áp lực mở rộng thị phần trong bối cảnh cạnh tranh khốc liệt có thể dẫn đến việc ưu tiên khối lượng tín dụng hơn chất lượng, làm gia tăng rủi ro tín dụng nếu KSNB không được cải thiện (Phạm, 2016).
KẾT LUẬN VÀ KHUYẾN NGHỊ
Nghiên cứu này đã đánh giá toàn diện hệ thống KSNB trong hoạt động cấp tín dụng qua thẻ tín dụng tại Nam A Bank, dựa trên khung lý thuyết COSO (2013), lý thuyết đại diện và lý thuyết quản trị rủi ro tín dụng. Từ kết quả nghiên cứu, nhóm tác giả đề xuất các giải pháp sau để khắc phục hạn chế về đào tạo, công nghệ, tách bạch chức năng và giám sát, phù hợp với khung lý thuyết COSO (2013) và quy định pháp lý của Ngân hàng Nhà nước Việt Nam:
Thứ nhất, tăng cường đào tạo nhân sự: Nam A Bank cần tổ chức đào tạo định kỳ (2 lần/năm) về rủi ro thẻ tín dụng, tập trung vào nhận diện gian lận, đánh giá rủi ro đạo đức và tuân thủ Thông tư số 44/2011/TT-NHNN. Kết hợp lý thuyết và thực hành, mục tiêu nâng tỷ lệ nhân viên được đào tạo từ 55% (2023) lên 80% vào 2026.
Thứ hai, ứng dụng AI và Bigdata: Đề xuất triển khai hệ thống AI để phân tích hành vi giao dịch và dự báo rủi ro, cùng hệ thống phân tích Bigdata để giảm gian lận và nợ xấu (Kumar & Sharma, 2018). Nâng tỷ lệ giao dịch giám sát thời gian thực từ 62,33% (2023) lên 85% vào 2026, phù hợp với Thông tư 20/VBHN-NHNN.
Thứ ba, tách bạch thẩm định và phát triển khách hàng: Thiết lập bộ phận thẩm định độc lập trực thuộc Phòng KSNB để đảm bảo tính khách quan, giảm xung đột lợi ích, phù hợp với lý thuyết đại diện và khuyến nghị của Phạm (2016).
Thứ tư, nâng cấp hệ thống công nghệ thông tin và tích hợp quản lý quan hệ khách hàng (CRM): Nâng cấp hạ tầng công nghệ thông tin, tích hợp hệ thống CRM để chia sẻ thông tin giữa các bộ phận, cải thiện minh bạch và ra quyết định nhanh. Triển khai hệ thống cảnh báo giao dịch bất thường thời gian thực để giảm sự cố vận hành.
Thứ năm, tăng cường an ninh mạng và giám sát liên tục: Đầu tư vào tường lửa, mã hóa dữ liệu và tiêu chuẩn ISO 27001, kết hợp giám sát liên tục qua mô hình ba tuyến phòng thủ để giảm rủi ro an ninh mạng, tuân thủ Thông tư số 13/2018/TT-NHNN.
Thứ sáu, xây dựng văn hóa tuân thủ và phúc lợi nhân sự: Ban hành quy tắc ứng xử, giám sát thực thi tại các chi nhánh, với lãnh đạo làm gương về đạo đức. Xây dựng chính sách phúc lợi cạnh tranh để giữ chân nhân sự, đặc biệt trong lĩnh vực công nghệ thông tin, nâng cao hiệu quả KSNB.
Các giải pháp không chỉ giúp Nam A Bank giảm thiểu rủi ro mà còn đảm bảo tuân thủ các quy định pháp lý. Ngoài ra, những giải pháp này đóng góp vào lý thuyết bằng cách làm rõ việc điều chỉnh khung lý thuyết COSO trong bối cảnh thẻ tín dụng tại Việt Nam; đồng thời mang lại giá trị thực tiễn cho các NHTM trong bối cảnh số hóa tài chính. Hạn chế của nghiên cứu là mới chỉ dựa trên quan điểm của đối tượng phỏng vấn, thiếu dữ liệu so sánh với các ngân hàng khác, như đã được nêu trong tài liệu. Hướng nghiên cứu tiếp theo có thể tập trung vào phân tích so sánh KSNB giữa các NHTM Việt Nam hoặc ứng dụng công nghệ tiên tiến như blockchain và AI trong kiểm soát rủi ro thẻ tín dụng, nhằm nâng cao hiệu quả quản trị rủi ro trong ngành Ngân hàng.
*Nghiên cứu này thể hiện quan điểm học thuật riêng của nhóm tác giả mà không đại diện cho tổ chức hay cá nhân nào.
Tài liệu tham khảo:
1. Basel Committee on Banking Supervision (2012). Core principles for effective banking supervision. Bank for International Settlements.
2. Chen, J., Li, K., & Wang, L. (2015). Fraud detection and internal control systems in Chinese banks. International Journal of Finance, 20(4), 567-582.
3. COSO (2013). Internal control-Integrated framework. Committee of Sponsoring Organizations of the Treadway Commission. https://www.coso.org/guidance-on-ic
4. Jensen, M. C., & Meckling, W. H. (1976). Theory of the firm: Managerial behavior, agency costs and ownership structure. Journal of Financial Economics, 3(4), 305–360. https://doi.org/10.1016/0304-405X(76)90026-X
5. Kumar, R., & Sharma, V. (2018). Fraud detection in credit card transactions: A review of techniques and technologies. International Journal of Information Management, 38(1), 45-53. https://doi.org/10.1016/j.ijinfomgt.2017.09.003
6. Lê, V. H., & Nguyễn, T. M. A. (2021). Ứng dụng công nghệ thông tin trong kiểm soát gian lận tại ngân hàng thương mại Việt Nam. Tạp chí Khoa học Ngân hàng, 12(6), 56-68.
7. Nam A Bank (2018). Quyết định số 512/2018/QĐQT về chính sách kiểm soát nội bộ.
8. Nam A Bank (2021-2023). Báo cáo thường niên các năm từ năm 2021-2023.
9. Ngân hàng Nhà nước Việt Nam (2011). Thông tư số 44/2011/TT-NHNN quy định về hệ thống kiểm soát nội bộ và kiểm toán nội bộ của tổ chức tín dụng.
10. Ngân hàng Nhà nước Việt Nam (2018). Thông tư số 13/2018/TT-NHNN quy định về hệ thống kiểm soát nội bộ của ngân hàng thương mại.
11. Nguyễn, T. H. N., & Trần, T. T. H. (2020). Hệ thống kiểm soát nội bộ và quản trị rủi ro tín dụng tại ngân hàng thương mại Việt Nam. Tạp chí Tài chính, 25(7), 12-28.
12. Quoc Trung, N. K. (2021). The relationship between internal control and credit risk - The case of commercial banks in Vietnam. Cogent Business & Management, 8(1), Article 1908760. https://doi.org/10.1080/23311975.2021.1908760
| Ngày nhận bài: 27/6/2025; Ngày hoàn thiện biên tập: 3/7/2025; Ngày duyệt đăng: 5/7/2025 |
