Tín dụng 9 — Giám sát khoản vay & cảnh báo sớm (EWS)
Vì sao phải giám sát: rủi ro không đứng yên sau giải ngân
Ở bài Thẩm định tín dụng, chúng ta trả lời câu hỏi "có nên cho vay không, và cho vay với điều kiện gì". Đó là một quyết định tại một thời điểm: dựa trên báo cáo tài chính gần nhất, dòng tiền dự phóng, tài sản bảo đảm và điểm tín dụng ngày hôm đó. Nhưng khoản vay có thể kéo dài 3 năm, 10 năm, thậm chí 20 năm với một khoản vay mua nhà. Trong khoảng thời gian ấy, mọi giả định của thẩm định đều có thể sai đi.
Khách hàng doanh nghiệp mất một hợp đồng lớn. Ngành của họ rơi vào suy thoái. Lãi suất tăng làm gánh nặng trả nợ phình lên. Một cá nhân đang trả đều bỗng mất việc, hoặc bắt đầu quay vòng nợ ở ngân hàng khác. Rủi ro tín dụng không phải là một con số đông cứng tại ngày phê duyệt — nó là một dòng chảy sống động, thay đổi từng tháng, từng tuần, đôi khi từng ngày.
Đây chính là ranh giới giữa hai hoạt động khác nhau về bản chất:
- Thẩm định (underwriting): một lần, ở đầu vào. Sâu, chậm, đầy đủ hồ sơ.
- Giám sát (monitoring): liên tục, suốt vòng đời khoản vay. Nhanh, dựa nhiều vào dữ liệu tự động, quét diện rộng.
Lý do kinh tế của giám sát rất đơn giản và tàn nhẫn: phát hiện sớm là tiền. Một khoản vay bắt đầu chớm khó khăn ở tháng thứ hai — khi khách còn dòng tiền, còn thiện chí, còn tài sản — hoàn toàn có thể "cứu" bằng cơ cấu lại kỳ hạn, bổ sung tài sản bảo đảm, hoặc giảm hạn mức dần dần. Chính khoản vay đó, nếu để đến khi đã quá hạn 180 ngày mới phát hiện, thường chỉ còn con đường thu hồi và xử lý nợ xấu với tỷ lệ mất vốn cao. Đường cong tổn thất theo thời gian gần như luôn dốc lên: càng phát hiện muộn, càng mất nhiều. Giám sát tốt là nghệ thuật rút ngắn khoảng cách giữa "vấn đề bắt đầu" và "ngân hàng biết".
Early Warning System (EWS): bộ radar của danh mục tín dụng
Hệ thống cảnh báo sớm (Early Warning System — EWS) là cơ chế thu thập tín hiệu, chấm điểm mức độ rủi ro suy giảm, và kích hoạt hành động trước khi khoản vay thực sự quá hạn. Hãy hình dung nó như một chiếc radar quét liên tục toàn bộ danh mục, đèn báo chuyển từ xanh sang vàng sang đỏ khi phát hiện dấu hiệu bất thường.
EWS sống bằng tín hiệu (signal). Có ba nhóm nguồn tín hiệu chính, bổ sung cho nhau.
1. Tín hiệu hành vi (behavioral)
Đây là nhóm tín hiệu giá trị nhất và kịp thời nhất, vì nó đến trực tiếp từ cách khách hàng vận hành tài khoản — dữ liệu mà ngân hàng đã có sẵn, cập nhật gần như tức thời:
- Chậm trả (delinquency): trả trễ 1–5 ngày, dù chưa vào nhóm nợ quá hạn chính thức, đã là tín hiệu. Chuỗi trễ liên tiếp còn mạnh hơn một lần trễ đơn lẻ.
- Sử dụng hết hạn mức (high utilization): khách dùng 95–100% hạn mức thẻ/thấu chi trong nhiều kỳ liền — dấu hiệu căng thẳng thanh khoản.
- Thấu chi (overdraft) và bounce: lệnh thanh toán bị từ chối do thiếu số dư, séc bị trả lại.
- Số dư bình quân giảm: dòng tiền vào tài khoản teo dần so với lịch sử.
- Thay đổi pattern giao dịch: đột ngột rút hết tiền, chuyển dòng tiền sang ngân hàng khác, giảm mạnh doanh số qua POS của một hộ kinh doanh.
Nhóm này nối trực tiếp với behavior scorecard đã bàn ở Chấm điểm & scorecard: điểm hành vi được tính lại định kỳ (thường hằng tháng) trên chính dữ liệu vận hành tài khoản, và điểm giảm nhanh là một trong những trigger EWS quan trọng nhất. Chi tiết về hạ tầng dữ liệu cấp nguồn cho nhóm này nằm ở Dữ liệu & analytics tín dụng.
2. Tín hiệu tài chính (đặc biệt với khách hàng doanh nghiệp)
Với khách hàng doanh nghiệp, ngân hàng không chỉ nhìn tài khoản mà còn theo dõi "sức khỏe" kinh doanh qua báo cáo tài chính định kỳ và các điều kiện đã cam kết:
- Doanh thu / dòng tiền hoạt động suy giảm qua các quý.
- Đòn bẩy tăng: tỷ lệ nợ/vốn chủ sở hữu, nợ/EBITDA vượt ngưỡng.
- Khả năng trả lãi giảm: hệ số bao phủ lãi vay (interest coverage) xuống thấp.
- Vi phạm covenant: đây là tín hiệu tài chính "cứng" nhất — sẽ nói kỹ ở mục riêng bên dưới.
- Khoản phải thu / hàng tồn kho phình bất thường: dấu hiệu bán chậm, thu tiền khó.
3. Tín hiệu bên ngoài (external)
Rủi ro không phải lúc nào cũng xuất phát từ chính khách hàng — đôi khi nó đến từ môi trường:
- CIC/bureau xấu đi: khách phát sinh nợ quá hạn ở ngân hàng khác, hoặc tổng dư nợ toàn hệ thống tăng vọt. Đây là tín hiệu cực mạnh vì nó cho thấy khó khăn trước khi lan tới khoản vay của mình.
- Ngành suy thoái: giá thép lao dốc, bất động sản đóng băng, đơn hàng xuất khẩu sụt.
- Tin tức tiêu cực (adverse media): lãnh đạo doanh nghiệp vướng pháp lý, nhà máy cháy, sản phẩm bị thu hồi.
- Kiện tụng, thuế, cưỡng chế: doanh nghiệp bị khởi kiện, bị phong tỏa tài khoản, nợ thuế.
Chấm điểm và xếp hạng cảnh báo
Bản thân từng tín hiệu chỉ là dữ liệu thô. EWS tổng hợp và chấm điểm chúng thành một mức cảnh báo tổng thể, thường theo mã màu quen thuộc:
- 🟢 Xanh (green): bình thường, không có tín hiệu đáng kể.
- 🟡 Vàng (amber): một vài tín hiệu, cần theo dõi sát, có thể đưa vào watchlist.
- 🔴 Đỏ (red): nhiều tín hiệu hoặc một tín hiệu nghiêm trọng, kích hoạt điều tra và hành động ngay.
Việc chuyển màu được điều khiển bởi các trigger — quy tắc kích hoạt khi tín hiệu vượt ngưỡng. Cách phối hợp trigger sẽ minh họa ở phần quy tắc bên dưới.
Sơ đồ luồng EWS
Điểm cốt lõi của sơ đồ này là vòng lặp khép kín: hành động không phải là điểm kết thúc mà quay trở lại làm đầu vào cho vòng giám sát tiếp theo. Ngân hàng theo dõi xem sau khi cơ cấu nợ, khách có thực sự hồi phục không, hay tín hiệu đỏ vẫn tiếp diễn.
Watchlist & review định kỳ
Watchlist (danh sách theo dõi) là "phòng chờ" giữa trạng thái bình thường và trạng thái nợ có vấn đề. Khi một khách bật đèn vàng/đỏ, họ được đưa vào watchlist — không có nghĩa họ đã là nợ xấu, mà là ngân hàng chủ động tăng tần suất và độ sâu giám sát với nhóm này. Watchlist thường được phân tầng (ví dụ: theo dõi thường / theo dõi tăng cường / chuẩn bị chuyển xử lý nợ) để phân bổ nguồn lực đúng chỗ.
Song song, ngân hàng thực hiện review định kỳ — soi lại từng khoản/nhóm khách theo lịch:
- Annual review cho phần lớn khách hàng doanh nghiệp: cập nhật báo cáo tài chính mới, tái đánh giá xếp hạng tín dụng, xác nhận tài sản bảo đảm còn giá trị.
- Quarterly review (hoặc dày hơn) cho khách trong watchlist hoặc khách lớn/rủi ro cao.
Kết quả của review có thể là:
- Tái xếp hạng (re-rating): nâng hoặc hạ hạng tín dụng nội bộ → ảnh hưởng trực tiếp tới PD, ECL và trích lập dự phòng.
- Điều chỉnh hành động: giảm hạn mức, yêu cầu bổ sung tài sản bảo đảm, siết điều kiện giải ngân tiếp, hoặc quyết định thoái lui (exit) — chủ động giảm dần dư nợ để rút khỏi khách hàng trước khi mọi thứ xấu hẳn.
Đây chính là chỗ giám sát nối vào Hạn mức & quản trị danh mục: khi một ngành bắt đầu bật nhiều đèn đỏ, ngân hàng có thể siết hạn mức ngành, dừng cấp mới, và tái phân bổ khẩu vị rủi ro ở cấp toàn danh mục — chứ không chỉ xử lý từng khách một.
Covenant monitoring: theo dõi lời hứa đã ký
Trong hợp đồng tín dụng doanh nghiệp, thẩm định thường gắn kèm các covenant — điều kiện ràng buộc mà khách cam kết duy trì suốt vòng đời khoản vay. Hai loại phổ biến:
- Financial covenant: giữ các chỉ số tài chính trong ngưỡng, ví dụ Nợ/EBITDA ≤ 3.5, hệ số bao phủ nợ (DSCR) ≥ 1.2, vốn lưu động ≥ mức tối thiểu.
- Non-financial covenant: không thế chấp tài sản cho bên khác (negative pledge), không thay đổi cơ cấu sở hữu, nộp báo cáo đúng hạn.
Covenant monitoring là hoạt động kiểm tra định kỳ xem khách có tuân thủ hay không. Một covenant bị vi phạm (breach) là tín hiệu tài chính "cứng": nó cho ngân hàng cả thông tin (doanh nghiệp đang xấu đi) lẫn quyền hành động theo hợp đồng (yêu cầu khắc phục, tăng lãi suất phạt, thậm chí thu hồi nợ trước hạn). Vì thế covenant breach gần như luôn là một trigger EWS trực tiếp lên đèn đỏ.
Quy tắc cảnh báo sớm — ví dụ minh họa
Dưới đây là cách một bộ quy tắc EWS có thể được diễn giải. Đây là ví dụ minh họa (không phải cấu hình thật của một ngân hàng cụ thể); ngưỡng và trọng số phải được hiệu chỉnh theo dữ liệu và khẩu vị rủi ro thực tế.
BO QUY TAC CANH BAO SOM (minh hoa)
===================================
# Moi tin hieu tao ra mot so diem. Cong don -> muc canh bao.
TIN HIEU HANH VI
R01 Tre han 1-5 ngay trong ky -> +10
R02 Tre han >= 2 ky lien tiep -> +30
R03 Su dung han muc >= 95% trong 3 ky -> +20
R04 Bounce / thau chi >= 2 lan / thang -> +25
R05 So du binh quan giam > 40% so voi 6M -> +15
R06 Diem behavior scorecard giam > 100 diem-> +30
TIN HIEU TAI CHINH (KH doanh nghiep)
R07 Doanh thu giam > 20% so cung ky -> +20
R08 No/EBITDA vuot nguong covenant -> +40 (breach: len DO ngay)
R09 DSCR < 1.2 -> +25
TIN HIEU BEN NGOAI
R10 CIC: phat sinh no qua han o TCTD khac -> +40
R11 Nganh trong danh sach suy thoai -> +15
R12 Tin tuc tieu cuc / kien tung / no thue -> +25
XEP MUC CANH BAO
Tong diem 0 - 24 -> XANH (theo doi binh thuong)
Tong diem 25 - 49 -> VANG (dua vao watchlist)
Tong diem >= 50 -> DO (dieu tra + hanh dong ngay)
TRIGGER CUNG (override, len DO bat ke tong diem)
- Vi pham covenant (R08)
- CIC phat sinh no qua han (R10)
- Tre han >= 2 ky lien tiep (R02) + su dung het han muc (R03)
Ý tưởng thiết kế nằm ở hai lớp: một lớp tính điểm cộng dồn (nhiều tín hiệu nhỏ cộng lại cũng đủ báo động) và một lớp trigger cứng/override (một số tín hiệu nghiêm trọng tự động đẩy lên đỏ, không cần chờ đủ điểm). Trong thực tế, bộ quy tắc kiểu này thường được bổ sung bằng mô hình ML dự báo xác suất suy giảm, để bắt những kết hợp tín hiệu tinh vi mà quy tắc thủ công bỏ sót.
Stress testing: kiểm tra sức chịu đựng của cả danh mục
EWS soi từng khách. Stress testing soi cả danh mục dưới các kịch bản xấu. Câu hỏi nó trả lời: "Nếu nền kinh tế xấu đi theo cách này, tổn thất và nhu cầu vốn của ngân hàng sẽ ra sao?"
Cơ chế cốt lõi: chọn các biến vĩ mô — lãi suất, tỷ lệ thất nghiệp, giá bất động sản, tỷ giá, tăng trưởng GDP — cho chúng dịch chuyển theo một kịch bản, rồi lượng hóa tác động lên các tham số rủi ro:
- PD (xác suất vỡ nợ) tăng khi thất nghiệp/lãi suất tăng.
- LGD (tỷ lệ mất vốn khi vỡ nợ) tăng khi giá tài sản bảo đảm (BĐS) giảm.
- Từ đó ECL (tổn thất tín dụng dự kiến) và mức trích lập dự phòng tăng.
- Cuối cùng, tác động lên vốn và các tỷ lệ an toàn vốn (CAR).
Có mấy dạng bài tập:
- Sensitivity analysis: thay đổi một biến (ví dụ lãi suất +300 điểm cơ bản) để xem danh mục nhạy tới đâu.
- Scenario analysis: một kịch bản tổng hợp nhiều biến cùng dịch (suy thoái: GDP âm + thất nghiệp tăng + BĐS giảm 30% cùng lúc).
- Reverse stress test: đi ngược — "cú sốc lớn tới mức nào thì ngân hàng mất khả năng chịu đựng (vỡ vốn)?" — rồi đánh giá kịch bản đó có thực tế không. Rất hữu ích để tìm điểm gãy tiềm ẩn.
Stress testing không phải bài tập học thuật: nó là cấu phần bắt buộc trong khung Basel/ICAAP (Internal Capital Adequacy Assessment Process) mà cơ quan quản lý yêu cầu — ngân hàng phải chứng minh mình đủ vốn ngay cả trong kịch bản xấu, không chỉ trong điều kiện bình thường. Chi tiết về Basel/ICAAP nằm ngoài phạm vi bài này; ở đây chỉ cần nắm rằng stress testing là chiếc cầu nối giám sát danh mục với quản trị vốn.
Vai trò của dữ liệu và mô hình
EWS chỉ mạnh bằng dữ liệu nuôi nó. Điểm khác biệt của EWS hiện đại so với "giám sát thủ công" kiểu cũ nằm ở độ tươi của dữ liệu:
- Real-time / near-real-time: tín hiệu hành vi (giao dịch, số dư, chậm trả) được đưa vào EWS gần tức thời qua các pipeline dữ liệu — thay vì đợi báo cáo cuối tháng. Kỹ thuật CDC (Change Data Capture) và streaming cho phép biến đổi trạng thái ở core banking được phản ánh vào lớp giám sát trong vài phút. Chi tiết hạ tầng này nằm ở Dữ liệu & analytics tín dụng.
- Mô hình ML dự báo suy giảm: thay vì chỉ phản ứng khi khách đã trễ hạn, mô hình học từ lịch sử để ước tính xác suất khách sẽ suy giảm trong 3–6 tháng tới, dựa trên tổ hợp tín hiệu. Đây là bước chuyển từ "cảnh báo khi đã xảy ra" sang "dự báo trước khi xảy ra".
- Feedback loop: mỗi cảnh báo sau đó được đối chiếu với kết quả thực tế (khách có thực sự suy giảm không?). Tỷ lệ báo đúng/báo nhầm (precision/recall) được đo và dùng để hiệu chỉnh lại ngưỡng và trọng số. Một EWS báo động quá nhiều (nhiều false positive) sẽ làm cán bộ "mệt cảnh báo" và bỏ qua cả cảnh báo thật — nên việc cân bằng là sống còn.
Quy trình vận hành: từ tín hiệu tới theo dõi
Toàn bộ hoạt động giám sát có thể gói trong một vòng năm bước:
- Tín hiệu (signal): dữ liệu hành vi/tài chính/bên ngoài chảy vào EWS.
- Cảnh báo (alert): engine chấm điểm, bật màu, tạo alert cho khách vượt ngưỡng.
- Điều tra (investigate): cán bộ quan hệ khách hàng (RM) và bộ phận rủi ro xác minh — cảnh báo này là thật hay nhiễu? Nguyên nhân gốc là gì?
- Hành động (act): chọn biện pháp phù hợp — cơ cấu nợ, giảm hạn mức, tăng tài sản bảo đảm, tăng trích lập, hoặc thoái lui.
- Theo dõi (monitor): quan sát kết quả sau hành động, đưa trở lại vòng lặp.
Chìa khóa là bước 3 và 4 phải có người chịu trách nhiệm và có thời hạn (SLA) — một cảnh báo đỏ không được phép nằm im. EWS chỉ tạo ra giá trị khi nó dẫn tới quyết định, không phải khi nó tạo ra thêm báo cáo.
Use case thực tế: một khách hàng doanh nghiệp bật đèn đỏ
Công ty X — doanh nghiệp sản xuất vật liệu xây dựng, dư nợ 50 tỷ đồng, đang xếp hạng nội bộ nhóm khá, đèn EWS xanh suốt hai năm. Diễn biến trong ba tháng:
- Tháng 1: số dư bình quân tài khoản giảm 45% so với 6 tháng trước (R05, +15); công ty dùng 98% hạn mức thấu chi ba kỳ liền (R03, +20). Tổng 35 điểm → VÀNG, đưa vào watchlist. RM ghi nhận nhưng chưa liên hệ sâu.
- Tháng 2: báo cáo quý cho thấy doanh thu giảm 25% so cùng kỳ (R07, +20); đồng thời tin tức cho biết ngành xây dựng đóng băng (R11, +15). Cộng dồn vượt 50 → ĐỎ. Alert được đẩy tới bộ phận rủi ro. Điều tra cho thấy công ty mất một hợp đồng lớn và tồn kho phình.
- Tháng 3: CIC báo công ty phát sinh nợ quá hạn ở một ngân hàng khác (R10, trigger cứng) — xác nhận khó khăn đang lan rộng, không còn là nhiễu.
Hành động của ngân hàng: (1) dừng giải ngân phần hạn mức chưa sử dụng; (2) yêu cầu bổ sung tài sản bảo đảm cho phần dư nợ tín chấp; (3) đàm phán cơ cấu lại kỳ hạn để giảm áp lực dòng tiền ngắn hạn, đổi lại lịch trả nợ chặt hơn và covenant mới; (4) hạ xếp hạng nội bộ → tăng trích lập dự phòng chủ động. Nhờ vào cuộc ở tháng 2–3 thay vì để đến khi quá hạn 90+ ngày, ngân hàng giữ được tài sản bảo đảm đủ và tránh chuyển thẳng sang thu hồi nợ xấu với tổn thất lớn. Đây đúng là giá trị của "sớm": nhiều lựa chọn hơn, tổn thất ít hơn.
Ghi nhớ
- Thẩm định là một lần; giám sát là mãi mãi. Rủi ro thay đổi liên tục sau giải ngân, và giá trị của EWS là rút ngắn khoảng cách giữa "vấn đề xuất hiện" và "ngân hàng biết".
- Ba nhóm tín hiệu bổ sung nhau: hành vi (kịp thời nhất, từ chính tài khoản), tài chính (với doanh nghiệp, gồm covenant), bên ngoài (CIC, ngành, tin tức). Không nhóm nào đủ một mình.
- Thiết kế hai lớp: điểm cộng dồn cho tín hiệu nhỏ + trigger cứng cho tín hiệu nghiêm trọng (covenant breach, CIC xấu) đẩy thẳng lên đỏ.
- Watchlist + review định kỳ biến cảnh báo thành hành động có kỷ luật: tái xếp hạng, giảm hạn mức, tăng tài sản bảo đảm, hoặc thoái lui.
- Stress testing nâng tầm nhìn từ từng khách lên cả danh mục: kịch bản vĩ mô → PD/LGD/ECL/vốn, gồm sensitivity, scenario và reverse stress test, gắn với Basel/ICAAP.
- Dữ liệu tươi + ML + feedback loop là điều tạo nên EWS hiện đại; nhưng coi chừng "mệt cảnh báo" — quá nhiều false positive sẽ làm hỏng cả hệ thống.
- EWS chỉ có giá trị khi dẫn tới quyết định có người chịu trách nhiệm và có SLA, không phải khi nó đẻ thêm báo cáo.
Xem tiếp: Dữ liệu & analytics tín dụng để hiểu hạ tầng dữ liệu cấp nguồn cho EWS và toàn bộ chuỗi tín dụng.
Bài viết liên quan
Dòng chảy dữ liệu core -> ODS -> DWH -> BI, mô hình dữ liệu cốt lõi và bộ ví dụ SQL thực hành chạy được.
Bản chất kinh doanh của ngân hàng: trung gian tài chính, bảng cân đối, NIM và vì sao dữ liệu quan trọng.
Kiến trúc core banking, CIF, các phân hệ và xử lý online vs batch/EOD.
Nguyên lý hạch toán kép, Nợ/Có, hệ thống tài khoản và cách mọi giao dịch ngân hàng luôn cân sổ.