ThS. Nguyễn Trường Giang
Ngân hàng TMCP Đại Chúng Việt Nam, thành phố Đà Nẵng
(Quanlynhanuoc. vn) – Bài viết tập trung nghiên cứu mô hình ba tuyến phòng thủ trong công tác quản trị rủi ro tại các ngân hàng thương mại Việt Nam. Trên cơ sở phân tích vai trò, chức năng và mức độ phối hợp giữa ba tuyến, gồm: đơn vị kinh doanh, bộ phận quản lý rủi ro và kiểm toán nội bộ, nghiên cứu chỉ ra những kết quả đạt được cũng như các hạn chế, từ đó, đề xuất nhóm giải pháp nhằm hoàn thiện mô hình và nâng cao hiệu quả quản trị rủi ro trong bối cảnh chuyển đổi số và hội nhập tài chính hiện nay.
Từ khóa: Quản trị rủi ro; mô hình ba tuyến phòng thủ; ngân hàng thương mại.
1. Đặt vấn đề
Trong bối cảnh hoạt động ngân hàng ngày càng phức tạp, đa dạng và chịu tác động mạnh từ quá trình số hóa, rủi ro trong ngân hàng thương mại xuất hiện với tần suất cao hơn và mức độ khó lường hơn. Các loại rủi ro truyền thống, như: rủi ro tín dụng, rủi ro thị trường, rủi ro thanh khoản tiếp tục gia tăng; trong khi đó, rủi ro hoạt động, rủi ro công nghệ thông tin, rủi ro tuân thủ và rủi ro an ninh mạng trở thành những thách thức nổi bật. Điều này đặt ra yêu cầu cấp thiết đối với các ngân hàng thương mại Việt Nam trong việc xây dựng và vận hành hệ thống quản trị rủi ro hiệu quả, phù hợp với chuẩn mực quốc tế, đặc biệt là Basel II và Basel III.
Mô hình quản trị rủi ro theo ba tuyến phòng thủ (Three Lines of Defense – TLoD) được xem là khung quản trị toàn diện, giúp phân tách rõ ràng vai trò giữa đơn vị kinh doanh, bộ phận quản lý rủi ro – tuân thủ và kiểm toán nội bộ. Mặc dù nhiều ngân hàng thương mại tại Việt Nam đã triển khai mô hình này nhưng hiệu quả thực tế vẫn còn chênh lệch. Một số ngân hàng gặp khó khăn trong việc tách bạch chức năng, thiếu cơ chế phối hợp giữa các tuyến, hạn chế về nhân lực, văn hóa rủi ro và hạ tầng công nghệ. Do đó, việc đánh giá hiệu quả áp dụng mô hình ba tuyến phòng thủ trong các ngân hàng thương mại Việt Nam là cần thiết nhằm nhận diện những kết quả đạt được, chỉ ra các tồn tại, nguyên nhân và từ đó đề xuất giải pháp nâng cao hiệu quả áp dụng mô hình ba tuyến phòng thủ trong quản trị rủi ro tại các ngân hàng thương mại hiện nay phù hợp với bối cảnh phát triển mới của ngành Ngân hàng.
2. Thực trạng áp dụng mô hình ba tuyến phòng thủ trong quản trị rủi ro tại các ngân hàng thương mại
Mô hình ba tuyến phòng thủ là khung quản trị rủi ro được nhiều ngân hàng trên thế giới áp dụng nhằm bảo đảm sự phân định rõ ràng trách nhiệm và tăng cường tính kiểm soát trong toàn bộ hoạt động. Đây là mô hình được khuyến nghị bởi Viện Kiểm toán nội bộ (IIA) và phù hợp với các chuẩn mực Basel II/III, giúp ngân hàng xây dựng hệ thống quản trị rủi ro toàn diện, minh bạch và hiệu quả.
(1) Tuyến phòng thủ thứ nhất thuộc về các đơn vị kinh doanh và các bộ phận vận hành trực tiếp. Đây là nơi phát sinh rủi ro, vì vậy, tuyến 1 chịu trách nhiệm nhận diện, đánh giá, kiểm soát và giảm thiểu rủi ro ngay trong quá trình thực hiện nghiệp vụ. Việc gắn trách nhiệm quản trị rủi ro vào từng vị trí giúp nâng cao tính chủ động và hạn chế tình trạng phụ thuộc hoàn toàn vào bộ phận kiểm soát.
(2) Tuyến phòng thủ thứ hai, bao gồm bộ phận quản lý rủi ro và bộ phận tuân thủ. Tuyến này không trực tiếp kinh doanh mà giám sát, hướng dẫn và thiết lập các chính sách, quy trình quản trị rủi ro. Chức năng chính là kiểm tra tính phù hợp của các hoạt động, xây dựng chỉ số rủi ro trọng yếu (KRI), thực hiện đánh giá rủi ro hoạt động (RCSA) và đưa ra cảnh báo sớm cho tuyến 1.
(3) Tuyến phòng thủ thứ ba là kiểm toán nội bộ – tuyến độc lập nhất. Tuyến 3 thực hiện đánh giá khách quan toàn bộ hệ thống kiểm soát nội bộ và mức độ hiệu quả hoạt động của hai tuyến đầu. Kiểm toán nội bộ đưa ra các khuyến nghị cải thiện, hỗ trợ hội đồng quản trị giám sát rủi ro một cách độc lập. Nhờ sự phân tách rõ ràng và cơ chế phối hợp chặt chẽ giữa ba tuyến, mô hình TLoD góp phần nâng cao an toàn hệ thống, giảm thiểu rủi ro và tăng tính bền vững trong hoạt động ngân hàng thương mại.
Việc áp dụng mô hình ba tuyến phòng thủ trong quản trị rủi ro đã mang lại những kết quả rõ rệt tại nhiều ngân hàng thương mại Việt Nam, góp phần nâng cao tính an toàn, minh bạch và hiệu quả trong hoạt động.
Tuyến phòng thủ thứ nhất (gồm các đơn vị kinh doanh và bộ phận vận hành) đóng vai trò trực tiếp nhận diện rủi ro và tuân thủ quy trình ngay từ điểm phát sinh nghiệp vụ. Khi các chi nhánh, phòng giao dịch được đào tạo và trao quyền kiểm soát rủi ro tại chỗ, chất lượng hồ sơ tín dụng, hồ sơ KYC và kiểm soát giao dịch được cải thiện đáng kể. Chẳng hạn, tại Ngân hàng ACB, sau khi chuẩn hóa quy trình “First Line Controls”, tỷ lệ hồ sơ tín dụng bị trả về do sai sót giảm hơn 30% chỉ trong một năm, giúp rút ngắn thời gian phê duyệt và giảm rủi ro vận hành1.
Tuyến phòng thủ thứ hai (gồm các đơn vị quản lý rủi ro độc lập và tuân thủ) mang chức năng giám sát, thiết kế chính sách và đưa ra các cảnh báo sớm. Với việc ứng dụng công nghệ phân tích dữ liệu và mô hình xếp hạng nội bộ, nhiều ngân hàng, như: Vietcombank, MB, Techcombank đã xây dựng hệ thống EWS (Early Warning System) phát hiện sớm khách hàng có dấu hiệu suy giảm khả năng trả nợ. Ví dụ, Techcombank ghi nhận tỷ lệ nợ xấu nhóm khách hàng doanh nghiệp giảm gần 20% sau khi triển khai hệ thống cảnh báo sớm cùng quy trình rà soát độc lập của tuyến phòng thủ thứ hai2. Sự giám sát độc lập này còn giúp hạn chế hiện tượng “vừa đá bóng, vừa thổi còi”, bảo đảm các quyết định kinh doanh được kiểm soát theo khẩu vị rủi ro đã đề ra.
Tuyến phòng thủ thứ ba, kiểm toán nội bộ đóng vai trò “bảo đảm cuối cùng”, đánh giá tính hiệu quả của cả hai tuyến trước và kiến nghị cải tiến liên tục. Trong giai đoạn 2021 – 2023, kiểm toán nội bộ của VietinBank đã thực hiện các cuộc kiểm toán chuyên đề về rủi ro công nghệ thông tin và phát hiện hơn 50 lỗ hổng liên quan đến phân quyền truy cập hệ thống3. Các kiến nghị này khi được thực hiện đã giảm đáng kể nguy cơ gian lận nội bộ và rủi ro an ninh mạng. Điều này cho thấy, vai trò quan trọng của tuyến phòng thủ thứ ba trong việc duy trì kỷ luật, minh bạch và nâng cao văn hóa rủi ro toàn hệ thống.
Nhìn chung, sự phối hợp nhịp nhàng giữa ba tuyến phòng thủ tạo nên cơ chế kiểm soát rủi ro nhiều lớp, giảm thiểu sai sót và nâng cao hiệu quả ra quyết định. Tại nhiều ngân hàng, tỷ lệ nợ xấu, tỷ lệ sự cố vận hành và số lượng vi phạm quy trình đều giảm mạnh sau khi triển khai đầy đủ mô hình này. Bên cạnh đó, văn hóa tuân thủ được cải thiện, nhân viên ý thức rõ hơn trách nhiệm trong quản trị rủi ro, còn ban lãnh đạo có cơ sở dữ liệu đầy đủ để điều hành chiến lược an toàn và bền vững. Mô hình ba tuyến phòng thủ vì vậy không chỉ là yêu cầu của Basel II/III mà thực sự trở thành khung quản trị rủi ro hiệu quả, mang lại giá trị thiết thực cho các ngân hàng thương mại Việt Nam.
Theo các dữ liệu tổng hợp, Ngân hàng TMCP Quốc tế Việt Nam (VIB) là đơn vị tiên phong tại Việt Nam được công nhận đáp ứng đầy đủ chuẩn mực Basel II. Đến nay, đã có hơn 20 ngân hàng thương mại trong nước triển khai và tuân thủ bộ tiêu chuẩn này4. Việc đạt được các yêu cầu của Basel II khẳng định năng lực quản trị an toàn, khả năng kiểm soát rủi ro và mức độ tiệm cận thông lệ quốc tế của hệ thống ngân hàng Việt Nam. Điều này đồng thời cho thấy, các ngân hàng thương mại trong nước đã đủ khả năng vận hành theo chuẩn mực của nhiều thị trường tài chính phát triển, qua đó tăng cường khả năng phòng ngừa và giảm thiểu rủi ro tiềm ẩn.
Bên cạnh việc áp dụng Basel II, một số ngân hàng đã tiến thêm một bước trong lộ trình chuẩn hóa quản trị rủi ro theo Basel III. Tính đến thời điểm hiện tại, Việt Nam có 6 ngân hàng đáp ứng các yêu cầu cốt lõi của Basel III, gồm: Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank), Ngân hàng TMCP Tiên Phong (TPBank), Ngân hàng TMCP Đông Nam Á (SeABank), Ngân hàng TMCP Nam Á (Nam A Bank), Ngân hàng TMCP Phương Đông (OCB) và Ngân hàng TMCP Á Châu (ACB)5. Việc tiên phong triển khai các chuẩn mực nâng cao này cho thấy, cam kết mạnh mẽ của các ngân hàng trong việc tăng cường an toàn vốn, nâng cao sức chống chịu và cải thiện toàn diện hệ thống quản trị rủi ro theo xu hướng toàn cầu.
Tại Ngân hàng Quân đội (MB), các hoạt động kinh doanh và các văn bản được ban hành đều tuân thủ theo quy định của Thông tư số 13/2018/TT-NHNN. Theo Báo cáo Công bố thông tin theo trụ cột 3 Basel II ngày 31/12/2022, MB cho biết tỷ lệ an toàn vốn hợp nhất đạt 11,53%, tỷ lệ an toàn vốn riêng lẻ đạt 11,37%, đã đáp ứng tiêu chí tối thiểu 8% của Basel II đưa ra6.
Chẳng hạn, trong việc quản lý rủi ro tín dụng, quy trình quản lí rủi ro được MB thực hiện theo 4 bước chính: (1) Nhận dạng rủi ro; (2) Đo lường rủi ro; (3) Theo dõi rủi ro; (4) Kiểm soát rủi ro liên tục được vận hành, báo cáo cấp có thẩm quyền để có quyết định xử lý thông tin rủi ro kịp thời, hiệu quả. Cơ cấu tổ chức quản lý rủi ro tín dụng được MB tổ chức và phân định chức năng theo mô hình 3 tuyến bảo vệ bảo đảm tính phù hợp, hiệu quả và không phát sinh xung đột về lợi ích. Tuyến thứ nhất – các đơn vị có chức năng kinh doanh, vận hành và hỗ trợ, thẩm định, phê duyệt, kiểm tra – kiểm soát nội bộ; tuyến thứ hai – các đơn vị có chức năng quản lý rủi ro, kiểm soát tài chính, thanh tra – điều tra nội bộ, tuân thủ – pháp chế; tuyến thứ ba – đơn vị độc lập thực hiện chức năng kiểm toán nội bộ. MB tăng cường nhận diện rủi ro và có biện pháp quản lý hiệu quả để phân tán, giảm thiểu tối đa các nguy cơ phát sinh, làm ảnh hưởng đến chất lượng tín dụng, thanh khoản, thu nhập và các hoạt động của ngân hàng và Tập đoàn7.
Tại Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank), tuyến phòng thủ thứ nhất được củng cố thông qua việc chuẩn hóa quy trình tác nghiệp và tăng cường kiểm soát tại các đơn vị kinh doanh, giúp giảm rõ rệt sai sót hồ sơ tín dụng và giao dịch vận hành. Tuyến phòng thủ thứ hai, bao gồm Khối Quản lý rủi ro đã xây dựng hệ thống cảnh báo sớm, cải thiện chất lượng thẩm định và giám sát, góp phần giảm tỷ lệ nợ xấu và hạn chế rủi ro tín dụng phát sinh. Tuyến phòng thủ thứ ba là kiểm toán nội bộ hoạt động độc lập, thường xuyên đánh giá mức độ tuân thủ và đề xuất cải tiến kịp thời. Sự phối hợp đồng bộ giữa ba tuyến giúp PVcomBank tăng cường tính minh bạch, nâng cao hiệu quả quản trị và đáp ứng tốt hơn các yêu cầu an toàn theo chuẩn mực quốc tế.
Mặc dù mô hình ba tuyến phòng thủ đã được nhiều ngân hàng thương mại Việt Nam triển khai, quá trình áp dụng vẫn còn tồn tại một số hạn chế, tồn tại đáng chú ý.
Thứ nhất, ranh giới chức năng giữa ba tuyến chưa được phân định rõ ràng tại một số ngân hàng, dẫn đến tình trạng chồng chéo nhiệm vụ hoặc bỏ sót trách nhiệm kiểm soát. Tuyến phòng thủ thứ nhất – các đơn vị kinh doanh đôi khi vẫn ưu tiên mục tiêu tăng trưởng tín dụng hơn tuân thủ, khiến rủi ro tín dụng tiềm ẩn chưa được nhận diện đầy đủ.
Thứ hai, năng lực và nguồn nhân lực cho tuyến phòng thủ thứ hai còn hạn chế; hệ thống đo lường rủi ro, xếp hạng tín dụng nội bộ và cảnh báo sớm chưa đồng bộ, chủ yếu phụ thuộc vào kinh nghiệm hơn là mô hình định lượng hiện đại.
Thứ ba, kiểm toán nội bộ ở nhiều ngân hàng vẫn còn thiếu nguồn lực và công nghệ phân tích dữ liệu, khiến phạm vi và chiều sâu kiểm toán chưa đáp ứng yêu cầu của chuẩn mực quốc tế. Ngoài ra, văn hóa quản lý rủi ro trong toàn hệ thống chưa thật sự bền vững; nhiều nhân viên chưa nhận thức đầy đủ vai trò của kiểm soát nội bộ. Những hạn chế này khiến hiệu quả ba tuyến phòng thủ chưa đạt mức tối ưu, đòi hỏi các ngân hàng thương mại tiếp tục hoàn thiện quy trình, công nghệ và nâng cao chất lượng nhân sự.
3. Giải pháp nâng cao hiệu quả áp dụng mô hình ba tuyến phòng thủ trong quản trị rủi ro tại các ngân hàng thương mại hiện nay
Một là, hoàn thiện việc phân định chức năng, nhiệm vụ của từng tuyến phòng thủ. Nhiều ngân hàng vẫn gặp tình trạng chồng chéo hoặc bỏ sót trách nhiệm giữa các tuyến, vì vậy việc ban hành quy chế nội bộ rõ ràng, nêu cụ thể quyền hạn, trách nhiệm của từng tuyến là yếu tố tiên quyết. Đồng thời, cần tăng cường truyền thông nội bộ để toàn hệ thống hiểu đúng vai trò và ranh giới kiểm soát giữa ba tuyến, tránh tình trạng “vừa đá bóng vừa thổi còi”, bảo đảm tính độc lập trong giám sát.
Hai là, củng cố năng lực tuyến phòng thủ thứ nhất – các đơn vị kinh doanh và vận hành, vốn được xem là nền tảng của quản trị rủi ro. Các ngân hàng cần tổ chức chương trình đào tạo thường xuyên về nhận diện rủi ro, tuân thủ quy trình, quản lý khoản vay, cảnh báo hành vi gian lận và kiểm soát tác nghiệp. Việc ứng dụng các công cụ kiểm soát nội bộ ngay tại điểm phát sinh giao dịch, bao gồm: checklist tự kiểm tra, quy trình chuẩn hóa và cơ chế phê duyệt đa cấp sẽ giúp giảm đáng kể sai sót vận hành. Ngoài ra, cần xây dựng văn hóa quản lý rủi ro mạnh mẽ, trong đó nhân viên hiểu rằng tuân thủ không phải là gánh nặng mà là nhiệm vụ cốt lõi bảo đảm an toàn cho toàn hệ thống.
Ba là, nâng cao năng lực chuyên môn và công nghệ cho tuyến phòng thủ thứ hai – bộ phận quản lý rủi ro và tuân thủ. Nhiều ngân hàng hiện nay vẫn phụ thuộc vào đánh giá thủ công và kinh nghiệm, trong khi xu hướng quốc tế đòi hỏi mô hình định lượng, phân tích dữ liệu và các công cụ cảnh báo sớm tiên tiến. Do đó, các ngân hàng cần đầu tư mạnh vào hệ thống xếp hạng tín dụng nội bộ, mô hình dự báo rủi ro, Big Data và AI để phát hiện sớm các dấu hiệu bất thường của khách hàng và hoạt động. Bên cạnh đó, bộ phận rủi ro cần được trao quyền độc lập, có tiếng nói trong các quyết định kinh doanh nhằm bảo đảm mọi hoạt động phù hợp khẩu vị rủi ro do hội đồng quản trị đặt ra.
Bốn là, nâng cao hiệu quả tuyến phòng thủ thứ ba – kiểm toán nội bộ. Bộ phận này cần được tổ chức theo hướng độc lập hoàn toàn với tuyến phòng thủ thứ nhất và thứ hai, trực thuộc trực tiếp hội đồng quản trị hoặc ban kiểm soát để bảo đảm tính khách quan. Kiểm toán nội bộ cần mở rộng phạm vi kiểm toán theo hướng tập trung vào rủi ro (risk – based audit), sử dụng công nghệ phân tích dữ liệu để phát hiện giao dịch bất thường và kiểm tra xuyên suốt thay vì chỉ kiểm toán định kỳ. Đồng thời, cần đầu tư phát triển đội ngũ kiểm toán viên có năng lực phân tích số liệu, hiểu biết sâu về công nghệ tài chính và chuẩn mực quốc tế.
Năm là, xây dựng văn hóa quản lý rủi ro toàn diện. Điều này, bao gồm việc truyền thông thường xuyên, lồng ghép quản trị rủi ro vào KPI của nhân viên, khuyến khích tinh thần báo cáo sớm rủi ro, không che giấu sai sót và đề cao trách nhiệm cá nhân. Lãnh đạo ngân hàng phải đóng vai trò nêu gương trong việc tuân thủ, minh bạch và ưu tiên an toàn thay vì chỉ tập trung vào lợi nhuận ngắn hạn.
Sáu là, việc ứng dụng công nghệ số là một trong những giải pháp mang tính đột phá. Các ngân hàng thương mại cần triển khai hệ thống quản trị rủi ro tích hợp (ERM), tự động hóa quy trình kiểm soát (RPA), xây dựng kho dữ liệu tập trung và ứng dụng trí tuệ nhân tạo trong giám sát rủi ro giao dịch, rủi ro tín dụng và rủi ro gian lận. Công nghệ giúp giảm phụ thuộc vào con người, nâng cao tốc độ và độ chính xác trong nhận diện rủi ro.
4. Kết luận
Mô hình ba tuyến phòng thủ giữ vai trò then chốt trong việc nâng cao hiệu quả quản trị rủi ro tại các ngân hàng thương mại Việt Nam trong bối cảnh thị trường tài chính ngày càng phức tạp. Kết quả nghiên cứu cho thấy, mô hình này giúp thiết lập cơ chế kiểm soát nhiều lớp, tăng cường tính minh bạch, giảm thiểu sai sót vận hành và nâng cao khả năng giám sát độc lập. Tuy nhiên, việc triển khai vẫn còn những hạn chế về nguồn lực, công nghệ và văn hóa quản lý rủi ro, đòi hỏi các ngân hàng phải tiếp tục hoàn thiện thể chế, nâng cao năng lực nhân sự và đầu tư công nghệ hiện đại. Việc áp dụng đồng bộ các giải pháp này sẽ góp phần củng cố nền tảng an toàn, đáp ứng yêu cầu Basel và nâng cao sức cạnh tranh của hệ thống ngân hàng Việt Nam trong giai đoạn mới.
Chú thích:
1. Bảo vệ khách hàng từ sớm – “lá chắn số” của hệ thống ngân hàng. https://thoibaonganhang.vn/bao-ve-khach-hang-tu-som-la-chan-so-cua-he-thong-ngan-hang-173576.html.
2. Ngân hàng Thương mại cổ phần Kỹ thương Việt Nam (2025). Báo cáo số 200/2025/HĐQT-TCB ngày 02/4/2025 về hoạt động năm 2024, kế hoạch năm 2025.
3. VietinBank: Giữ vững đà tăng trưởng, hỗ trợ nền kinh tế phục hồi. https://www.tapchicongsan.org.vn/vi_VN/web/guest/nghien-cuu-ly-luan2/-/2018/828144/vietinbank–giu-vung-da-tang-truong%2C-ho-tro-nen-kinh-te-phuc-hoi.aspx.
4, 5. Nhiều ngân hàng chuẩn bị hoàn thành Basel III. https://cafef.vn/nhieu-ngan-hang-chuan-bi-hoan-thanh-basel-iii-20220822165102483.chn
6, 7. Ngân hàng Thương mại cổ phần Quân đội (2022). Báo cáo công bố thông tin theo trụ cột 3 Basel II, ngày 31/12/2022.
Tài liệu tham khảo:
1. Bùi Diệu Anh (2016). Mô hình tổ chức quản trị rủi ro tín dụng theo định hướng Basel tại các ngân hàng thương mại Việt Nam. Tạp chí Khoa học và Đào tạo Ngân hàng, số 164 & 165, tháng 01, 02/2016, tr 126 – 131.
2. Nguyễn Thị Dung (2022). Quá trình áp dụng tiêu chuẩn Basel II tại các Ngân hàng thương mại Việt Nam. Tạp chí Tài chính, Số kỳ 2 tháng 6/2022.
3. Thống đốc Ngân hàng Nhà nước (2019). Thông tư số 22/2019/TT-NHNN ngày 15/11/2019 quy định các giới hạn, tỉ lệ bảo đảm an toàn trong hoạt động của ngân hàng, chi nhánh ngân hàng nước ngoài.
4. Thống đốc Ngân hàng Nhà nước (2020). Thông tư số 23/2020/TT-NHNN ngày 31/12/2020 quy định các giới hạn, tỉ lệ bảo đảm an toàn trong hoạt động của tổ chức tín dụng phi ngân hàng.
5. Việt Nam đã có 6 ngân hàng quản trị rủi ro theo chuẩn Basel III. https://thuonggiaonline.vn/viet-nam-da-co-6-ngan-hang-quan-tri-rui-ro-theo-chuan-basel-iii-52990.htm#:~:text.
