Trang Chủ
Rủi ro hoạt động, hay rủi ro tác nghiệp trong hệ thống các TCTD đang ngày càng trở thành mối quan tâm lớn của các NHTM, bởi nó có thể gây ra tổn thất lớn cho nhà băng, thậm chí ảnh hưởng nghiêm trọng tới hệ thống NH.
Rủi ro hoạt động thường bao gồm rủi ro về pháp lý, tuân thủ, hệ thống, công nghệ thông tin, tài sản và con người. Loại rủi ro này thường xảy ra khi quy trình, con người và hệ thống không được vận hành đúng chuẩn.
Ở thời đại công nghệ dẫn dắt, một trong những khía cạnh rủi ro hoạt động phải nói tới là về rủi ro công nghệ thông tin. Theo chia sẻ của lãnh đạo Cục Công nghệ thông tin (NHNN), hệ thống thông tin của NH đang phải đối mặt với 4 rủi ro hiện hữu về hạ tầng công nghệ, vận hành hệ thống, khách hàng, đạo đức và nghiệp vụ cán bộ NH.
Ngoài xu hướng dùng token với khả năng ký giao dịch (transaction signing) đã xuất hiện một số công nghệ tiên tiến như xác thực sinh trắc học qua vân tay, ánh mắt, giọng nói…Hiện nay, hầu hết các NHTM tại Việt Nam đều có hệ thống internet banking/mobile banking được đầu tư bảo mật khá tương đồng nhau với những lớp bảo mật cơ bản như sử dụng ID & password để đăng nhập; OTP để thực hiện giao dịch (qua SMS hoặc Token); thông báo biến số dư, kết quả giao dịch qua email/SMS… Một số nhà băng đã hoặc đang trong quá trình triển khai chữ ký điện tử cho các giao dịch điện tử, hình thức xác thực này chủ yếu mới chỉ được áp dụng cho khách hàng là DN.
Phó tổng giám đốc VietinBank, ông Trần Công Quỳnh Lân, cho rằng: NH nên đầu tư về các công nghệ xác thực, cảnh báo rủi ro theo hành vi khách hàng, đưa công nghệ vào phân tích và giám sát thói quen giao dịch của khách hàng nhằm phát hiện và ngăn chặn những rủi ro có thể xảy đến trong thanh toán trực tuyến.
Ông Lân cũng chia sẻ rằng, giao dịch thẻ tín dụng cũng cần phải được quan tâm về an ninh an toàn bảo mật, bởi nếu so sánh với internet banking/mobile banking thì thanh toán trực tuyến qua thẻ tín dụng rủi ro hơn, có nhiều giao dịch gian lận và thất thoát lớn hơn.
Theo chia sẻ của một chuyên gia, rủi ro về mặt công nghệ sẽ chi phối nhiều hoạt động giao dịch thương mại, giao dịch liên kết giữa các TCTD, giữa khách hàng với nhau thông qua dịch vụ NH điện tử. Đơn cử như trường hợp của Hàn Quốc, trong vòng 5 năm gần đây tại quốc gia này các vụ lừa đảo trên NH trực tuyến lên đến khoảng 120 nghìn vụ việc với thiệt hại lên tới 400 tỷ won.
Ông Kim Jong Woo, Trưởng Khối Công nghệ thông tin Woori Bank Việt Nam nhận thấy: “NH điện tử càng phát triển thì độ rủi ro xảy ra các sự cố càng cao. Chính vì thế, việc tuân thủ liên quan tới bảo mật và các biện pháp xử lý bảo mật theo đó cũng đang phát triển nhanh chóng, góp phần lớn vào sự phát triển của công nghệ bảo mật và NH trực tuyến”.
Với những yêu cầu cao về bảo mật, theo ông Kim Jong Woo, để có thể cung cấp dịch vụ NH trực tuyến TCTD cần phải quản lý bằng sơ đồ bảo mật tổng thể, không chỉ các lĩnh vực riêng lẻ như quản lý khách hàng lớn, bảo mật về công nghệ, quản lý, vật lý.
Một chuyên gia tài chính khuyến nghị, đối với hạ tầng công nghệ thông tin, cần rà soát, hoàn thiện các quy định pháp lý về an toàn, bảo mật của hệ thống và giao dịch trong việc cung cấp dịch vụ NH trực tuyến để bảo vệ tài sản, thông tin người dùng khỏi các nguy cơ lừa đảo trực tuyến khi sử dụng dịch vụ NH số.
“Cần có quy định pháp lý về các chuẩn hỗ trợ cho thanh toán điện tử như eKYC, tạo thuận lợi cho việc cung cấp sản phẩm, dịch vụ tới khách hàng, giảm thiểu thủ tục không cần thiết”, vị này chia sẻ thêm.
Với trường hợp của Việt Nam, dù đã có nhiều nỗ lực song việc đẩy mạnh quản trị rủi ro hoạt động, đặc biệt về mặt công nghệ vẫn còn có những hạn chế. Cục trưởng Cục Công nghệ thông tin (NHNN) Lê Mạnh Hùng cho rằng, các TCTD cần triển khai các nội dung rà soát, đánh giá rủi ro cũng như các giải pháp an ninh bảo mật cho toàn bộ vòng đời của một hệ thống thông tin.
Bên cạnh đó, cần thiết phải trang bị các hệ thống hỗ trợ giám sát giao dịch điện tử, điều tra gian lận, từng bước tổng hợp, phân tích dữ liệu khách hàng, xây dựng bộ quy trắc phát hiện và ngăn chặn sớm các gian lận; xây dựng tiêu chí và phần mềm xác định các giao dịch bất thường dựa vào thời gian, vị trí địa lý, tần suất giao dịch, số tiền giao dịch, số lần đăng nhập sai quá quy định…
Đối với các giải pháp về nguồn nhân lực, ông Hùng cũng nhận thấy phải đặc biệt coi trọng công tác đào tạo, huấn luyện nâng cao kỹ năng xử lý rủi ro cho nhân viên một cách chặt chẽ, khoa học và chuyên nghiệp; tăng cường công tác kiểm toán nội bộ đảm bảo an toàn các hoạt động nghiệp vụ và hạ tầng công nghệ thông tin.
