Theo
báo cáo tình hình phát hành trái phiếu doanh nghiệp (TPDN), hoạt động phát hành
TPDN tại Việt Nam được đẩy mạnh trong quý II/2020, đưa tổng giá trị trái phiếu
được huy động thành công trong 6 tháng đầu năm đạt trên 174 nghìn tỷ đồng, tăng
48% so với cùng kỳ năm 2019. Mặc dù tăng trưởng liên tục qua các năm, nhưng thị
trường TPDN vẫn có quy mô nhỏ hơn so với các kênh huy động vốn khác. Hầu hết
các doanh nghiệp trong nước vẫn dựa vào ngân hàng khi có nhu cầu về vốn hơn là
tự phát hành TPDN. Trong bối cảnh TPDN ở Việt Nam đang ở thời kỳ sơ khai, các dịch
vụ đặc thù cho thị trường (như định mức tín nhiệm, đại diện người sở hữu trái
phiếu, quản lý tài sản bảo đảm, tư vấn luật) chưa phát triển đầy đủ, việc lựa
chọn trái phiếu do các tổ chức uy tín tư vấn phát hành đã và đang là vấn đề bức
thiết để giúp nhà đầu tư giảm thiểu các rủi ro khi đầu tư vào kênh TPDN.
Vai
trò cơ bản của tổ chức định mức tín nhiệm (Credit Rating Agency-CRA) là đưa ra
ý kiến về độ tin cậy tín dụng của tổ chức phát hành (TCPH) như rủi ro tín dụng,
khả năng thanh toán nợ gốc và lãi đúng hạn trong suốt thời gian tồn tại của chứng
khoán. Vì vậy, định mức tín nhiệm phải là một sự đánh giá trước khả năng của
người phát hành hoàn trả gốc và lãi đúng hạn, trái phiếu dài hạn thường khó
đánh giá hơn các loại ngắn hạn khác. Định mức tín nhiệm gồm cả đánh giá định
tính và định lượng về sức mạnh tín dụng của TCPH, bên cạnh các đánh giá chất lượng
của ban quản trị công ty, các tiêu chuẩn phân tích bao gồm các tỷ số tài chính
chủ yếu như là tỷ lệ sinh lời trên vốn hoặc tài sản, hệ số nợ so với vốn, các hệ
số về tính thanh khoản, thu nhập trên chi phí cố định, dòng tiền so với tổng nợ
cũng là các yếu tố chính trong đánh giá rủi ro. Để thành công, một CRA phải có
các đặc điểm cơ bản là tính tin cậy, tính độc lập, tính khách quan, kỹ thuật
thành thạo và có đủ các nguồn lực và khả năng tiếp cận các thông tin tin cậy về
TCPH.
Trong
môi trường công nghệ ngày càng hiện đại, đặc biệt ngày càng nhiều các tổ chức
áp dụng công nghệ điện toán đám mây trong hoạt động của mình, tại báo cáo “Dịch
vụ thuê ngoài (Outsourcing)4- và điện toán đám mây” của Ủy ban CRA (C6) của
IOSCO với nội dung tích hợp Outsourcing với điện toán đám mây do CRA sử dụng và
được kết hợp trong các chiến lược và cấu trúc tổ chức của họ. CRA sử dụng các ứng
dụng điện toán đám mây để đưa ra xếp hạng tín dụng truyền thống và các sản phẩm
CRA nhằm đánh giá hiệu quả xếp hạng tín nhiệm có thực sự mang lại hiệu quả như
kỳ vọng.
Ứng
dụng điện toán đám mây của các CRA
Các
giải pháp điện toán đám mây đang ngày càng trở thành lựa chọn công nghệ thông
tin (CNTT) được ưa chuộng. Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST5)
định nghĩa điện toán đám mây là: “một mô hình cho phép truy cập mạng phổ biến,
thuận tiện, theo yêu cầu được chia sẻ tài nguyên (ví dụ: mạng, máy chủ, lưu trữ,
ứng dụng và dịch vụ) hoặc tương tác với nhà cung cấp dịch vụ một cách nhanh
chóng, thuận tiện. Mô hình đám mây này bao gồm năm đặc điểm thiết yếu, bốn mô
hình triển khai và ba mô hình dịch vụ”.
Năm
đặc điểm cơ bản là: (i). Tự phục vụ theo yêu cầu - Người tiêu dùng có thể đơn
phương truy cập các khả năng của điện toán đám mây khi cần thiết một cách tự động
mà không cần sự tương tác của con người với từng nhà cung cấp dịch vụ đám mây;
(ii). Truy cập mạng rộng - Khả năng có sẵn qua mạng và được truy cập thông qua
các nền tảng khác nhau (ví dụ: điện thoại di động, máy tính bảng, máy tính xách
tay và máy trạm); (iii). Tổng hợp tài nguyên - Tài nguyên điện toán của nhà
cung cấp dịch vụ đám mây được tổng hợp để phục vụ nhiều người tiêu dùng bằng
cách sử dụng mô hình nhiều người thuê, với các tài nguyên vật lý và ảo khác
nhau được phân công và chỉ định lại theo nhu cầu của người tiêu dùng. Có cảm
giác độc lập về vị trí mà khách hàng thường không có quyền kiểm soát hoặc không
biết về vị trí thực tế chính xác của các tài nguyên, nhưng có thể chỉ định các
tùy chọn vị trí ở cấp cao (ví dụ: quốc gia, tiểu bang, trung tâm dữ liệu);
(iv). Khả năng co giãn nhanh - Trong một số trường hợp, các khả năng có thể được
cung cấp một cách tự động đàn hồi để mở rộng nhanh chóng ra bên ngoài và bên
trong tương ứng với nhu cầu tính toán của khách hàng; (v). Dịch vụ được đo lường
- Hệ thống đám mây tự động kiểm soát và tối ưu hóa tài nguyên bằng cách tận dụng
khả năng đo lường (thường trên cơ sở trả tiền cho mỗi lần sử dụng hoặc tính phí
mỗi lần sử dụng) ở một số cấp độ phù hợp với loại dịch vụ.
Bốn
mô hình triển khai là: (1). Đám mây đơn lẻ - Cơ sở hạ tầng đám mây này dành
riêng cho một tổ chức bao gồm nhiều người tiêu dùng (ví dụ: đơn vị kinh doanh),
có thể tồn tại trong hoặc ngoài cơ sở của khách hàng; (2). Đám mây cộng đồng -
Cơ sở hạ tầng đám mây này dành riêng cho việc sử dụng độc quyền của một cộng đồng
người tiêu dùng cụ thể từ các tổ chức có chung mối quan tâm. Nó có thể tồn tại
trong hoặc ngoài cơ sở của khách hàng; (3). Đám mây đại chúng - Cơ sở hạ tầng
đám mây này dành cho công chúng sử dụng mở, có thể được sở hữu, quản lý và điều
hành bởi một doanh nghiệp, tổ chức hoặc chính phủ; (4). Đám mây kết hợp - Cơ sở
hạ tầng đám mây này bao gồm hai hoặc nhiều cơ sở hạ tầng đám mây riêng biệt
(riêng tư, cộng đồng hoặc đại chúng) vẫn là các thực thể duy nhất, nhưng được
liên kết với nhau bằng công nghệ tiêu chuẩn hóa hoặc độc quyền cho phép dữ liệu
và ứng dụng có thể di chuyển.
Ba
mô hình dịch vụ gồm: (i). Cơ sở hạ tầng như một dịch vụ (Infrastructure as a
Service -“IaaS”) - Nhà cung cấp dịch vụ đám mây cung cấp cho khách hàng quyền
truy cập trả phí khi sử dụng vào bộ nhớ, mạng và các tài nguyên điện toán cơ bản
khác; (ii). Nền tảng như một Dịch vụ (Platform as a Service - “Paas”) - Nhà
cung cấp dịch vụ đám mây cung cấp quyền truy cập vào môi trường dựa trên đám
mây, trong đó người dùng có thể triển khai các ứng dụng do người tiêu dùng tạo
hoặc mua lại. Nhà cung cấp dịch vụ cung cấp cơ sở hạ tầng bên dưới; (iii). Phần
mềm như một dịch vụ (Software as a Service -“Saas”) - Nhà cung cấp dịch vụ đám
mây cung cấp cho khách hàng việc sử dụng phần mềm và ứng dụng của nhà cung cấp
chạy trên cơ sở hạ tầng đám mây. Khách hàng truy cập và sử dụng phần mềm và ứng
dụng qua Internet.
Thực
trạng CRA ứng dụng công nghệ điện toán đám mây
Một
số CRA đã áp dụng ba trong số bốn mô hình triển khai được liệt kê ở trên và đã
sử dụng tất cả các mô hình dịch vụ được xác định ở trên (IaaS, PaaS và SaaS).
Các tổ chức CRA đã áp dụng công nghệ đám mây vì những lý do như giảm độ phức tạp,
độ tin cậy cao hơn, tăng cường an ninh, địa lý đa dạng, tăng sự nhanh nhẹn và tốc
độ xử lý, hiệu quả chi phí và nhân lực cũng như khả năng tận dụng các công cụ dựa
trên đám mây cao.
Theo
mô hình truyền thống, một tổ chức sẽ phải đầu tư vốn bằng cách mua thiết bị và
duy trì cơ sở hạ tầng tại chỗ như nguồn điện, kiểm soát nhiệt độ, bảo trì và an
ninh. Sử dụng điện toán đám mây là một hình thức thuê ngoài (outsourcing) khi tất
cả hoặc các phần của cơ sở hạ tầng này được chuyển đến một nhà cung cấp đám mây
sẽ mang lại một số lợi thế: Cải thiện khả năng truy cập - Dịch vụ có thể truy cập
từ nhiều loại thiết bị và từ bất kỳ vị trí nào có quyền truy cập mạng vào đám
mây; Hiệu quả chi phí - Tài nguyên của nhà cung cấp đám mây được gộp chung để
phục vụ nhiều khách hàng, điều này tạo ra tính kinh tế theo quy mô và làm giảm
chi phí lưu trữ dữ liệu; Khả năng mở rộng nhu cầu - Đám mây cung cấp một nền tảng
linh hoạt có thể phát triển và thu nhỏ để phù hợp với nhu cầu của khách hàng;
Luôn sẵn sàng - Các ứng dụng chạy trên cơ sở hạ tầng đám mây hiếm khi offline
và có thể truy cập bất cứ khi nào có kết nối Internet; Cải thiện bảo mật - Mối
quan tâm chính của nhà cung cấp dịch vụ đám mây là giám sát cẩn thận bảo mật của
đám mây, hiệu quả hơn so với giám sát một hệ thống nội bộ thông thường.
Sự
phát triển của mô hình xếp hạng tín dụng chủ yếu là bằng nền tảng quản lý đám
mây, thu thập chính phủ, công nghiệp và thương mại, thuế, năng lượng điện và
các khía cạnh khác nhau của dữ liệu, hình thành dữ liệu lớn; và phát triển mô
hình xếp hạng sử dụng công nghệ điện toán đám mây về năng lực xử lý và khai
thác dữ liệu. Sau khi phát triển mô hình, trực tiếp trong môi trường dữ liệu lớn,
xác minh và kiểm tra áp lực, kiểm tra và điều chỉnh mô hình.
Ứng
dụng điện toán đám mây trong định mức tín nhiệm bao gồm: Internet là phần chính
của cầu nối giữa máy chủ và máy khách. Nhóm máy chủ điện toán đám mây: phần nhận
lệnh cấu hình mô hình đánh giá tín nhiệm của người dùng, phù hợp với yêu cầu của
khách, chọn mẫu và điều chỉnh mẫu tương ứng, mẫu mới được áp dụng vào hệ thống
cho khách sử dụng. công cụ đánh giá khách hàng.
Tính
đến đầu năm 2019, thị trường dịch vụ cơ sở hạ tầng đám mây trên toàn thế giới
được thống trị bởi các tổ chức cung cấp dịch vụ, tổ chức lớn nhất là Amazon Web
Services (“AWS”), chiếm khoảng 32% thị trường toàn thế giới vào năm 2018. Các
nhà cung cấp lớn tiếp theo là Microsoft (16,5% thị trường), Google (9,5% thị
trường) và Alibaba (4,2% thị trường). Theo đó, mỗi nhà cung cấp đều duy trì một
mạng lưới trung tâm dữ liệu trên toàn thế giới chứa dữ liệu của khách hàng. Dữ
liệu có thể được đặt ở bất kỳ đâu trong mạng trung tâm của nhà cung cấp dịch vụ
đám mây. Chẳng hạn, kể từ tháng 5/2019, AWS duy trì các trung tâm dữ liệu ở 21
khu vực địa lý riêng biệt. Trước những lo ngại về yêu cầu bảo mật dữ liệu nội bộ,
AWS tuyên bố rằng có thể lưu trữ dữ liệu tại các khu vực cụ thể theo yêu cầu của
khách hàng, sẽ không di chuyển hoặc sao chép dữ liệu của khách hàng ra bên
ngoài khu vực được chỉ định mà không có yêu cầu của khách hàng. Việc áp dụng
công nghệ đám mây trong lĩnh vực dịch vụ tài chính tiếp tục gia tăng, các công
ty dịch vụ tài chính đặc biệt quan tâm đến việc cải thiện việc sử dụng phân
tích của họ, nơi công nghệ đám mây cho phép các công ty truy vấn các bộ dữ liệu
lớn. Công nghệ đám mây cũng cho phép các công ty phát triển việc sử dụng trí tuệ
nhân tạo trong quá trình thực hiện hoạt động.
CRA
khi chọn nhà cung cấp đám mây trên cơ sở các yếu tố: Bảo mật, Khả năng mở rộng,
Mức độ khả dụng, Danh tiếng/ lịch sử hoạt động của nhà cung cấp, Ràng buộc về địa lý, Tuân thủ và các yêu cầu
pháp lý, Khả năng đổi mới và Chi phí… Bên cạnh đó, để giảm thiểu rủi ro, CRA sử
dụng chiến lược ký kết với nhiều nhà cung cấp hoặc xem xét khả năng hoán đổi lẫn
nhau với các nhà cung cấp đám mây khác để hạn chế rủi ro hoạt động bắt nguồn từ
việc “khóa” nhà cung cấp, điều này cản trở khả năng truyền dữ liệu giữa các nhà
cung cấp đám mây.
IOSCO
khuyến nghị nguyên tắc áp dụng
Trên
cơ sở đặc thù về chức năng hoạt động của CRA, nhằm đánh giá xem việc
Outsourcing và điện toán đám mây có phù hợp hay không trên cơ sở Nguyên tắc
Outsourcing bên trung gian IOSCO 2005 (IOSCO 2005), Nguyên tắc IOSCO CRA và Quy
tắc IOSCO CRA. C6 cũng đã xem xét các Nguyên tắc thị trường Outsourcing IOSCO 2009 (IOSCO 2009) và lưu ý rằng Nguyên
tắc IOSCO 2009 nhằm bổ sung cho Nguyên tắc IOSCO 2005. Các nguyên tắc về cơ bản
giống nhau nhưng khác nhau ở một số khía cạnh. Chẳng hạn, Nguyên tắc IOSCO 2005
có một nguyên tắc liên quan đến sự tập trung của các chức năng được phép
Outsourcing. CRA xem việc sử dụng dịch vụ Outsourcing phần mềm và điện toán đám
mây của họ có phù hợp với Nguyên tắc IOSCO 2005, Nguyên tắc IOSCO CRA và Quy tắc
IOSCO CRA hay không. Đại diện CRA nhận xét rằng Nguyên tắc IOSCO CRA và Quy tắc
CRA IOSCO áp dụng cho quy trình xếp hạng tín nhiệm, các chính sách và thủ tục
liên quan đến Outsourcing và điện toán đám mây có thể không liên quan trực tiếp
đến quá trình CRA xác định xếp hạng tín nhiệm.
Xu
hướng phát triển thị trường gần đây cho thấy các nguyên tắc liên quan đến hợp đồng
với nhà cung cấp dịch vụ, bảo mật CNTT, bảo mật khách hàng, tập trung các chức
năng thuê ngoài, mức độ truy cập, thủ tục hồ sơ… Quy tắc CRA IOSCO và Nguyên tắc
IOSCO CRA được thiết kế để đáp ứng tính chất đặc thù của hoạt động xếp hạng tín
nhiệm và ngành xếp hạng tín nhiệm. Các mối quan tâm về pháp lý liên quan đến phần
mềm Outsourcing và điện toán đám mây rộng hơn và bao trùm ngành dịch vụ tài
chính, bao gồm cả CRA. Mặc dù việc sử dụng điện toán đám mây là một hình thức
thuê ngoài CNTT và các nguyên tắc chung liên quan đến các biện pháp kiểm soát
hiệu quả đối với việc Outsourcing được áp dụng vẫn cần thực hiện các biện pháp
kiểm soát khác nhau để giảm thiểu những rủi ro đó và đảm bảo tuân thủ các yêu cầu theo quy định. Ngoài ra, điện
toán đám mây cung cấp nhiều dịch vụ được tiêu chuẩn hóa hơn cho khách hàng so với
hình thức Outsourcing truyền thống, phù hợp hơn với nhu cầu ngày càng đa dạng của
khách hàng.
C6
đã xác định một số thách thức và rủi ro tiềm ẩn khác nhau do việc sử dụng ngày
càng nhiều điện toán đám mây, chẳng hạn như mức độ tập trung đối với các nhà
cung cấp đám mây, sự không chắc chắn về mặt pháp lý đối với các dịch vụ cung cấp
không được kiểm soát, vị trí dữ liệu và các quy tắc bảo mật dữ liệu, quyền lực
thương lượng không bình đẳng trong các hợp đồng và những thách thức bắt nguồn từ
việc hạn chế quyền truy cập và kiểm soát đối với các cơ sở, hệ thống và mạng lưới
làm suy giảm khả năng của cơ quan quản lý trong việc thực thi nhiệm vụ quản lý,
giám sát.
Khác
với các thị trường khác, tại thị trường TPDN Việt Nam, các nhà đầu tư thường
quan tâm nhiều vào lãi suất trái phiếu hơn là xếp hạng tín nhiệm, do vậy trên
thị trường vắng bóng các tổ chức CRA. Đơn cử như tại Việt Nam, chỉ một vài ngân
hàng lớn được các tổ chức như Moody’s, S&P công bố xếp hạng. Để tránh những
rủi ro cho các nhà đầu tư và hoạt động phát hành TPDN, cơ quan quản lý cần xây
dựng hệ thống xếp hạng tín nhiệm có uy tín và trung tâm thông tin thị trường
TPDN. Đồng thời, cùng với xu thế phát triển của cuộc cách mạng công nghệ lần thứ
tư, Việt Nam cũng cần phải tăng cường đầu tư công nghệ hạ tầng, học tập kinh
nghiệm từ các quốc gia đi trước và xem xét, tiếp thu những những khuyến nghị mà
IOSCO đã ban hành.