Ứng dụng điện toán đám mây trong định mức tín nhiệm trái phiếu doanh nghiệp – Khuyến nghị từ IOSCO1

Theo báo cáo tình hình phát hành trái phiếu doanh nghiệp (TPDN), hoạt động phát hành TPDN tại Việt Nam được đẩy mạnh trong quý II/2020, đưa tổng giá trị trái phiếu được huy động thành công trong 6 tháng đầu năm đạt trên 174 nghìn tỷ đồng, tăng 48% so với cùng kỳ năm 2019. Mặc dù tăng trưởng liên tục qua các năm, nhưng thị trường TPDN vẫn có quy mô nhỏ hơn so với các kênh huy động vốn khác. Hầu hết các doanh nghiệp trong nước vẫn dựa vào ngân hàng khi có nhu cầu về vốn hơn là tự phát hành TPDN. Trong bối cảnh TPDN ở Việt Nam đang ở thời kỳ sơ khai, các dịch vụ đặc thù cho thị trường (như định mức tín nhiệm, đại diện người sở hữu trái phiếu, quản lý tài sản bảo đảm, tư vấn luật) chưa phát triển đầy đủ, việc lựa chọn trái phiếu do các tổ chức uy tín tư vấn phát hành đã và đang là vấn đề bức thiết để giúp nhà đầu tư giảm thiểu các rủi ro khi đầu tư vào kênh TPDN.

Vai trò cơ bản của tổ chức định mức tín nhiệm (Credit Rating Agency-CRA) là đưa ra ý kiến về độ tin cậy tín dụng của tổ chức phát hành (TCPH) như rủi ro tín dụng, khả năng thanh toán nợ gốc và lãi đúng hạn trong suốt thời gian tồn tại của chứng khoán. Vì vậy, định mức tín nhiệm phải là một sự đánh giá trước khả năng của người phát hành hoàn trả gốc và lãi đúng hạn, trái phiếu dài hạn thường khó đánh giá hơn các loại ngắn hạn khác. Định mức tín nhiệm gồm cả đánh giá định tính và định lượng về sức mạnh tín dụng của TCPH, bên cạnh các đánh giá chất lượng của ban quản trị công ty, các tiêu chuẩn phân tích bao gồm các tỷ số tài chính chủ yếu như là tỷ lệ sinh lời trên vốn hoặc tài sản, hệ số nợ so với vốn, các hệ số về tính thanh khoản, thu nhập trên chi phí cố định, dòng tiền so với tổng nợ cũng là các yếu tố chính trong đánh giá rủi ro. Để thành công, một CRA phải có các đặc điểm cơ bản là tính tin cậy, tính độc lập, tính khách quan, kỹ thuật thành thạo và có đủ các nguồn lực và khả năng tiếp cận các thông tin tin cậy về TCPH.

Trong môi trường công nghệ ngày càng hiện đại, đặc biệt ngày càng nhiều các tổ chức áp dụng công nghệ điện toán đám mây trong hoạt động của mình, tại báo cáo “Dịch vụ thuê  ngoài (Outsourcing)4-   và điện toán đám mây” của Ủy ban CRA (C6) của IOSCO với nội dung tích hợp Outsourcing với điện toán đám mây do CRA sử dụng và được kết hợp trong các chiến lược và cấu trúc tổ chức của họ. CRA sử dụng các ứng dụng điện toán đám mây để đưa ra xếp hạng tín dụng truyền thống và các sản phẩm CRA nhằm đánh giá hiệu quả xếp hạng tín nhiệm có thực sự mang lại hiệu quả như kỳ vọng.

Ứng dụng điện toán đám mây của các CRA

Các giải pháp điện toán đám mây đang ngày càng trở thành lựa chọn công nghệ thông tin (CNTT) được ưa chuộng. Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST5) định nghĩa điện toán đám mây là: “một mô hình cho phép truy cập mạng phổ biến, thuận tiện, theo yêu cầu được chia sẻ tài nguyên (ví dụ: mạng, máy chủ, lưu trữ, ứng dụng và dịch vụ) hoặc tương tác với nhà cung cấp dịch vụ một cách nhanh chóng, thuận tiện. Mô hình đám mây này bao gồm năm đặc điểm thiết yếu, bốn mô hình triển khai và ba mô hình dịch vụ”.

Năm đặc điểm cơ bản là: (i). Tự phục vụ theo yêu cầu - Người tiêu dùng có thể đơn phương truy cập các khả năng của điện toán đám mây khi cần thiết một cách tự động mà không cần sự tương tác của con người với từng nhà cung cấp dịch vụ đám mây; (ii). Truy cập mạng rộng - Khả năng có sẵn qua mạng và được truy cập thông qua các nền tảng khác nhau (ví dụ: điện thoại di động, máy tính bảng, máy tính xách tay và máy trạm); (iii). Tổng hợp tài nguyên - Tài nguyên điện toán của nhà cung cấp dịch vụ đám mây được tổng hợp để phục vụ nhiều người tiêu dùng bằng cách sử dụng mô hình nhiều người thuê, với các tài nguyên vật lý và ảo khác nhau được phân công và chỉ định lại theo nhu cầu của người tiêu dùng. Có cảm giác độc lập về vị trí mà khách hàng thường không có quyền kiểm soát hoặc không biết về vị trí thực tế chính xác của các tài nguyên, nhưng có thể chỉ định các tùy chọn vị trí ở cấp cao (ví dụ: quốc gia, tiểu bang, trung tâm dữ liệu); (iv). Khả năng co giãn nhanh - Trong một số trường hợp, các khả năng có thể được cung cấp một cách tự động đàn hồi để mở rộng nhanh chóng ra bên ngoài và bên trong tương ứng với nhu cầu tính toán của khách hàng; (v). Dịch vụ được đo lường - Hệ thống đám mây tự động kiểm soát và tối ưu hóa tài nguyên bằng cách tận dụng khả năng đo lường (thường trên cơ sở trả tiền cho mỗi lần sử dụng hoặc tính phí mỗi lần sử dụng) ở một số cấp độ phù hợp với loại dịch vụ.

Bốn mô hình triển khai là: (1). Đám mây đơn lẻ - Cơ sở hạ tầng đám mây này dành riêng cho một tổ chức bao gồm nhiều người tiêu dùng (ví dụ: đơn vị kinh doanh), có thể tồn tại trong hoặc ngoài cơ sở của khách hàng; (2). Đám mây cộng đồng - Cơ sở hạ tầng đám mây này dành riêng cho việc sử dụng độc quyền của một cộng đồng người tiêu dùng cụ thể từ các tổ chức có chung mối quan tâm. Nó có thể tồn tại trong hoặc ngoài cơ sở của khách hàng; (3). Đám mây đại chúng - Cơ sở hạ tầng đám mây này dành cho công chúng sử dụng mở, có thể được sở hữu, quản lý và điều hành bởi một doanh nghiệp, tổ chức hoặc chính phủ; (4). Đám mây kết hợp - Cơ sở hạ tầng đám mây này bao gồm hai hoặc nhiều cơ sở hạ tầng đám mây riêng biệt (riêng tư, cộng đồng hoặc đại chúng) vẫn là các thực thể duy nhất, nhưng được liên kết với nhau bằng công nghệ tiêu chuẩn hóa hoặc độc quyền cho phép dữ liệu và ứng dụng có thể di chuyển.

Ba mô hình dịch vụ gồm: (i). Cơ sở hạ tầng như một dịch vụ (Infrastructure as a Service -“IaaS”) - Nhà cung cấp dịch vụ đám mây cung cấp cho khách hàng quyền truy cập trả phí khi sử dụng vào bộ nhớ, mạng và các tài nguyên điện toán cơ bản khác; (ii). Nền tảng như một Dịch vụ (Platform as a Service - “Paas”) - Nhà cung cấp dịch vụ đám mây cung cấp quyền truy cập vào môi trường dựa trên đám mây, trong đó người dùng có thể triển khai các ứng dụng do người tiêu dùng tạo hoặc mua lại. Nhà cung cấp dịch vụ cung cấp cơ sở hạ tầng bên dưới; (iii). Phần mềm như một dịch vụ (Software as a Service -“Saas”) - Nhà cung cấp dịch vụ đám mây cung cấp cho khách hàng việc sử dụng phần mềm và ứng dụng của nhà cung cấp chạy trên cơ sở hạ tầng đám mây. Khách hàng truy cập và sử dụng phần mềm và ứng dụng qua Internet.

Thực trạng CRA ứng dụng công nghệ điện toán đám mây

Một số CRA đã áp dụng ba trong số bốn mô hình triển khai được liệt kê ở trên và đã sử dụng tất cả các mô hình dịch vụ được xác định ở trên (IaaS, PaaS và SaaS). Các tổ chức CRA đã áp dụng công nghệ đám mây vì những lý do như giảm độ phức tạp, độ tin cậy cao hơn, tăng cường an ninh, địa lý đa dạng, tăng sự nhanh nhẹn và tốc độ xử lý, hiệu quả chi phí và nhân lực cũng như khả năng tận dụng các công cụ dựa trên đám mây cao.

Theo mô hình truyền thống, một tổ chức sẽ phải đầu tư vốn bằng cách mua thiết bị và duy trì cơ sở hạ tầng tại chỗ như nguồn điện, kiểm soát nhiệt độ, bảo trì và an ninh. Sử dụng điện toán đám mây là một hình thức thuê ngoài (outsourcing) khi tất cả hoặc các phần của cơ sở hạ tầng này được chuyển đến một nhà cung cấp đám mây sẽ mang lại một số lợi thế: Cải thiện khả năng truy cập - Dịch vụ có thể truy cập từ nhiều loại thiết bị và từ bất kỳ vị trí nào có quyền truy cập mạng vào đám mây; Hiệu quả chi phí - Tài nguyên của nhà cung cấp đám mây được gộp chung để phục vụ nhiều khách hàng, điều này tạo ra tính kinh tế theo quy mô và làm giảm chi phí lưu trữ dữ liệu; Khả năng mở rộng nhu cầu - Đám mây cung cấp một nền tảng linh hoạt có thể phát triển và thu nhỏ để phù hợp với nhu cầu của khách hàng; Luôn sẵn sàng - Các ứng dụng chạy trên cơ sở hạ tầng đám mây hiếm khi offline và có thể truy cập bất cứ khi nào có kết nối Internet; Cải thiện bảo mật - Mối quan tâm chính của nhà cung cấp dịch vụ đám mây là giám sát cẩn thận bảo mật của đám mây, hiệu quả hơn so với giám sát một hệ thống nội bộ thông thường.

Sự phát triển của mô hình xếp hạng tín dụng chủ yếu là bằng nền tảng quản lý đám mây, thu thập chính phủ, công nghiệp và thương mại, thuế, năng lượng điện và các khía cạnh khác nhau của dữ liệu, hình thành dữ liệu lớn; và phát triển mô hình xếp hạng sử dụng công nghệ điện toán đám mây về năng lực xử lý và khai thác dữ liệu. Sau khi phát triển mô hình, trực tiếp trong môi trường dữ liệu lớn, xác minh và kiểm tra áp lực, kiểm tra và điều chỉnh mô hình.

Ứng dụng điện toán đám mây trong định mức tín nhiệm bao gồm: Internet là phần chính của cầu nối giữa máy chủ và máy khách. Nhóm máy chủ điện toán đám mây: phần nhận lệnh cấu hình mô hình đánh giá tín nhiệm của người dùng, phù hợp với yêu cầu của khách, chọn mẫu và điều chỉnh mẫu tương ứng, mẫu mới được áp dụng vào hệ thống cho khách sử dụng. công cụ đánh giá khách hàng.

Tính đến đầu năm 2019, thị trường dịch vụ cơ sở hạ tầng đám mây trên toàn thế giới được thống trị bởi các tổ chức cung cấp dịch vụ, tổ chức lớn nhất là Amazon Web Services (“AWS”), chiếm khoảng 32% thị trường toàn thế giới vào năm 2018. Các nhà cung cấp lớn tiếp theo là Microsoft (16,5% thị trường), Google (9,5% thị trường) và Alibaba (4,2% thị trường). Theo đó, mỗi nhà cung cấp đều duy trì một mạng lưới trung tâm dữ liệu trên toàn thế giới chứa dữ liệu của khách hàng. Dữ liệu có thể được đặt ở bất kỳ đâu trong mạng trung tâm của nhà cung cấp dịch vụ đám mây. Chẳng hạn, kể từ tháng 5/2019, AWS duy trì các trung tâm dữ liệu ở 21 khu vực địa lý riêng biệt. Trước những lo ngại về yêu cầu bảo mật dữ liệu nội bộ, AWS tuyên bố rằng có thể lưu trữ dữ liệu tại các khu vực cụ thể theo yêu cầu của khách hàng, sẽ không di chuyển hoặc sao chép dữ liệu của khách hàng ra bên ngoài khu vực được chỉ định mà không có yêu cầu của khách hàng. Việc áp dụng công nghệ đám mây trong lĩnh vực dịch vụ tài chính tiếp tục gia tăng, các công ty dịch vụ tài chính đặc biệt quan tâm đến việc cải thiện việc sử dụng phân tích của họ, nơi công nghệ đám mây cho phép các công ty truy vấn các bộ dữ liệu lớn. Công nghệ đám mây cũng cho phép các công ty phát triển việc sử dụng trí tuệ nhân tạo trong quá trình thực hiện hoạt động.

CRA khi chọn nhà cung cấp đám mây trên cơ sở các yếu tố: Bảo mật, Khả năng mở rộng, Mức độ khả dụng, Danh tiếng/ lịch sử hoạt động của nhà cung cấp,  Ràng buộc về địa lý, Tuân thủ và các yêu cầu pháp lý, Khả năng đổi mới và Chi phí… Bên cạnh đó, để giảm thiểu rủi ro, CRA sử dụng chiến lược ký kết với nhiều nhà cung cấp hoặc xem xét khả năng hoán đổi lẫn nhau với các nhà cung cấp đám mây khác để hạn chế rủi ro hoạt động bắt nguồn từ việc “khóa” nhà cung cấp, điều này cản trở khả năng truyền dữ liệu giữa các nhà cung cấp đám mây.

IOSCO khuyến nghị nguyên tắc áp dụng

Trên cơ sở đặc thù về chức năng hoạt động của CRA, nhằm đánh giá xem việc Outsourcing và điện toán đám mây có phù hợp hay không trên cơ sở Nguyên tắc Outsourcing bên trung gian IOSCO 2005 (IOSCO 2005), Nguyên tắc IOSCO CRA và Quy tắc IOSCO CRA. C6 cũng đã xem xét các Nguyên tắc thị trường Outsourcing  IOSCO 2009 (IOSCO 2009) và lưu ý rằng Nguyên tắc IOSCO 2009 nhằm bổ sung cho Nguyên tắc IOSCO 2005. Các nguyên tắc về cơ bản giống nhau nhưng khác nhau ở một số khía cạnh. Chẳng hạn, Nguyên tắc IOSCO 2005 có một nguyên tắc liên quan đến sự tập trung của các chức năng được phép Outsourcing. CRA xem việc sử dụng dịch vụ Outsourcing phần mềm và điện toán đám mây của họ có phù hợp với Nguyên tắc IOSCO 2005, Nguyên tắc IOSCO CRA và Quy tắc IOSCO CRA hay không. Đại diện CRA nhận xét rằng Nguyên tắc IOSCO CRA và Quy tắc CRA IOSCO áp dụng cho quy trình xếp hạng tín nhiệm, các chính sách và thủ tục liên quan đến Outsourcing và điện toán đám mây có thể không liên quan trực tiếp đến quá trình CRA xác định xếp hạng tín nhiệm.

Xu hướng phát triển thị trường gần đây cho thấy các nguyên tắc liên quan đến hợp đồng với nhà cung cấp dịch vụ, bảo mật CNTT, bảo mật khách hàng, tập trung các chức năng thuê ngoài, mức độ truy cập, thủ tục hồ sơ… Quy tắc CRA IOSCO và Nguyên tắc IOSCO CRA được thiết kế để đáp ứng tính chất đặc thù của hoạt động xếp hạng tín nhiệm và ngành xếp hạng tín nhiệm. Các mối quan tâm về pháp lý liên quan đến phần mềm Outsourcing và điện toán đám mây rộng hơn và bao trùm ngành dịch vụ tài chính, bao gồm cả CRA. Mặc dù việc sử dụng điện toán đám mây là một hình thức thuê ngoài CNTT và các nguyên tắc chung liên quan đến các biện pháp kiểm soát hiệu quả đối với việc Outsourcing được áp dụng vẫn cần thực hiện các biện pháp kiểm soát khác nhau để giảm thiểu những rủi ro đó và đảm bảo tuân thủ  các yêu cầu theo quy định. Ngoài ra, điện toán đám mây cung cấp nhiều dịch vụ được tiêu chuẩn hóa hơn cho khách hàng so với hình thức Outsourcing truyền thống, phù hợp hơn với nhu cầu ngày càng đa dạng của khách hàng.

C6 đã xác định một số thách thức và rủi ro tiềm ẩn khác nhau do việc sử dụng ngày càng nhiều điện toán đám mây, chẳng hạn như mức độ tập trung đối với các nhà cung cấp đám mây, sự không chắc chắn về mặt pháp lý đối với các dịch vụ cung cấp không được kiểm soát, vị trí dữ liệu và các quy tắc bảo mật dữ liệu, quyền lực thương lượng không bình đẳng trong các hợp đồng và những thách thức bắt nguồn từ việc hạn chế quyền truy cập và kiểm soát đối với các cơ sở, hệ thống và mạng lưới làm suy giảm khả năng của cơ quan quản lý trong việc thực thi nhiệm vụ quản lý, giám sát.

Khác với các thị trường khác, tại thị trường TPDN Việt Nam, các nhà đầu tư thường quan tâm nhiều vào lãi suất trái phiếu hơn là xếp hạng tín nhiệm, do vậy trên thị trường vắng bóng các tổ chức CRA. Đơn cử như tại Việt Nam, chỉ một vài ngân hàng lớn được các tổ chức như Moody’s, S&P công bố xếp hạng. Để tránh những rủi ro cho các nhà đầu tư và hoạt động phát hành TPDN, cơ quan quản lý cần xây dựng hệ thống xếp hạng tín nhiệm có uy tín và trung tâm thông tin thị trường TPDN. Đồng thời, cùng với xu thế phát triển của cuộc cách mạng công nghệ lần thứ tư, Việt Nam cũng cần phải tăng cường đầu tư công nghệ hạ tầng, học tập kinh nghiệm từ các quốc gia đi trước và xem xét, tiếp thu những những khuyến nghị mà IOSCO đã ban hành.