Ngày nay, hầu hết các ngân hàng và tổ chức tín dụng đã ứng dụng côngnghệ thông tin, cụ thể là máy tính và mạng máy tính, vào hoạt động ngân hàng.Tuy nhiên, nếu chỉ dừng lại ở tác nghiệp
Trang 1CƠ SỞ KHOA HỌC VỀ QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ
I / TỔNG QUAN VỀ NGÂN HÀNG ĐIỆN TỬ
1 Khái niệm về ngân hàng điện tử
Cùng với sự phát triển của thương mại điện tử, ngân hàng điện tử - việc pháttriển thương mại điện tử trong lĩnh vực ngân hàng – đã có những bước tiến quantrọng Ngày nay, hầu hết các ngân hàng và tổ chức tín dụng đã ứng dụng côngnghệ thông tin, cụ thể là máy tính và mạng máy tính, vào hoạt động ngân hàng.Tuy nhiên, nếu chỉ dừng lại ở tác nghiệp nghiệp vụ ngân hàng thì chưa thể gọi làngân hàng điện tử mà bao hàm cả yếu tố kỹ thuật và phục vụ: tự động và dịch vụ
Đã có rất nhiều cách định nghĩa khác nhau về hoạt động ngân hàng điện tử:
Ngân hàng Commonweath Bank - ngân hàng có mạng lưới ATM lớn nhấtAustralia - đã liệt kê ra các dịch vụ của mình để định nghĩa hoạt động ngân hàngđiện tử: “Ngân hàng điện tử là một loạt các dịch vụ ngân hàng có sử dụng thiết bịđiện tử, bao gồm: ATM, telephone banking, internet banking, chuyển khoản tựđộng AFT,… đem lại sự thuận tiện cho khách hàng khi tiến hành hầu hết các giaodịch ngân hàng tại bất ký thời điểm nào.”1
Theo định nghĩa của Ngân hàng Trung Ương Bahamas trong “Guidelines
for electronic banking” thì “ngân hàng điện tử (e-banking) là hoạt động phân phối
tự động các sản phẩm và dịch vụ ngân hàng truyền thống cũng như hiện đại trựctiếp đến khách hàng thông qua kênh giao tiếp tương tác điện tử E-banking baogồm các hệ thống cho phép các khách hàng cá nhân hay doanh nghiệp tiếp cận với
1 Commonwealth Bank of Australia, “Electronic Banking - General Information and Terms and Conditions (Ngân
hàng điện tử - Thông tin và các điều khoản chung)”, 29/01/2007, Tr.1
Trang 2tài khoản, thực hiện các giao dịch hoặc nhận được các thông tin về sản phẩm vàdịch vụ ngân hàng thông qua mạng công cộng hoặc nội bộ, trong đó có Internet.”2
Theo Quy định về các nguyên tắc quản lý rủi ro trong hoạt động ngân
hàng điện tử của Ngân hàng Nhà nước Việt Nam ban hành ngày 31/7/2006 thì
“Hoạt động ngân hàng điện tử là hoạt động ngân hàng được thực hiện qua các kênhphân phối điện tử” Trong đó, khái niệm kênh phân phối điện tử không chỉ đượchiểu thuần tuý là cầu nối đưa sản phẩm và dịch vụ hoàn chỉnh từ ngân hàng đếnngười tiêu dùng, mà là một khái niệm bao hàm mọi hoạt động bên trong và bênngoài ngân hàng để xử lý và thực hiện dịch vụ đến khách hàng “Kênh phân phốiđiện tử là hệ thống các phương tiện điện tử và quy trình tự động xử lý giao dịchđược tổ chức tín dụng sử dụng để giao tiếp với khách hàng và cung ứng các sảnphẩm, dịch vụ ngân hàng cho khách hàng.” Theo đó, kênh phân phối điện tử gồmtổng thể các quy trình và hệ thống phương tiện điện tử giao dịch với khách hàngnhư hệ thống máy ATM, POS,…; hệ thống quản lý và xử lý dữ liệu – giao dịch tạicác ngân hàng; hệ thống giao tiếp và xử lý giao dịch liên ngân hàng
Thực chất của ngân hàng điện tử là việc thiết lập một kênh trao đổi thông tintài chính giữa khách hàng và ngân hàng nhằm phục vụ nhu cầu sử dụng dịch vụngân hàng của khách hàng một cách nhanh chóng, an toàn và thuận tiện
Như vậy, khái niệm “ngân hàng điện tử” hay E-banking trong khóa luận này
được hiểu là việc sử dụng các kênh phân phối điện tử để cung cấp các sản phẩm
và dịch vụ ngân hàng.
2 Phân loại ngân hàng điện tử
Cách phân loại này dựa trên tên gọi của thiết bị đầu cuối hoặc cơ chế hoạtđộng của dịch vụ ngân hàng điện tử
2 Ngân hàng Trung Ương Bahamas, “Guidelines for electronic banking (Quy định về các nguyên tắc trong hoạt
động ngân hàng điện tử)”, 6/6/2006, Tr.1
Trang 32.1 Hoạt động ngân hàng điện tử qua hệ thống máy giao dịch tự động banking)3
(ATM-ATM hay máy giao dịch tự động là một thiết bị ngân hàng giao dịch tự độngvới khách hàng, thực hiện việc nhận dạng khách hàng thông qua thẻ ATM, thẻ ghi
nợ, thẻ tín dụng hay các thiết bị tương thích, và giúp khách hàng kiểm tra tàikhoản, rút tiền mặt, chuyển khoản thanh toán hàng hóa, dịch vụ
Ngoài chức năng cơ bản cho phép khách hàng rút tiền mặt, in sao kê, chuyểnkhoản thanh toán, nhiều ngân hàng đã bổ sung thêm dịch vụ gửi tiền mặt, gửi ngânphiếu vào tài khoản, thanh toán tiền điện, nước, điện thoại, bán vé hay các giaodịch điện tử trực tiếp khác cho các máy rút tiền tự động Sự khác nhau này lànhững giao dịch thuộc giá trị gia tăng của thẻ do ngân hàng đó tạo ra, nhằm tạo thếkhác biệt trong cạnh tranh và nâng cao năng lực của thẻ ATM cho khách hàng củangân hàng mình
Máy rút tiền tự động, phối hợp với thẻ ATM hay thẻ ghi nợ, khuyến khíchngười dân sử dụng dịch vụ ngân hàng cho chi tiêu hàng ngày Một ví dụ là các ôngchủ có thể trả lương nhân viên qua tài khoản ngân hàng, và người nhận lương cóthể lấy tiền mặt từ tài khoản qua các máy thay vì phải giao dịch với nhân viên ngânhàng
Dữ liệu của các giao dịch ATM-banking được truyền qua hệ thống mạngATM-banking Đó có thể là đường truyền thuê bao, đường mạng dial-up theo điệnthoại hay các đường truyền dữ liệu không dây nối giữa các máy ATM đến hệ thốngchủ
3 Bách khoa toàn thư mở Wikipedia Việt Nam, vi.wikipedia.org , ngày 1/10/2007
Trang 42.2 Hoạt động ngân hàng điện tử qua hệ thống máy chấp nhận thẻ banking)
(POS-POS-banking là phương thức cung cấp dịch vụ ngân hàng qua hệ thống máyPOS hay máy EDC (Electronic Data Capture) tại các điểm bán hàng
Máy EDC là một hệ thống điện tử dùng tại các điểm bán hàng có khả năngghi nhận, truy xuất các yêu cầu của khách hàng, thực hiện thanh toán bằng các thẻmua hàng, thẻ ghi nợ và thẻ tín dụng, kết nối tới các hệ thống khác trong mạng, vàquản lý hàng tồn kho Máy POS dùng để cung cấp dịch vụ ngân hàng điện tửkhông cần cấu trúc phức tạp mà chỉ là những thiết bị đọc thẻ có nối tới một trungtâm dữ liệu tài khoản để thực hiện chức năng thanh toán bằng thẻ
Về bản chất, POS – đơn vị chấp nhận thẻ - là nhà hàng, khách sạn, siêu thị…được lắp đặt máy EDC và có chấp nhận thanh toán thẻ Dịch vụ ngân hàng này
được triển khai tại các điểm chấp nhận thanh toán thẻ thông qua hợp đồng chấp
nhận thẻ đó Việc thực hiện các giao dịch này tại điểm chấp nhận thanh toán phải
có 2 điều kiện: 4
Điểm chấp nhận này đã có hợp đồng chấp nhận thanh toán thẻ này vớingân hàng phát hành hoặc là đại lý thanh toán của ngân phát hành và được ngânhàng trang bị loại máy thanh toán phù hợp
Khách hàng khi thực hiện giao dịch phải nhập mã số cá nhân của mình(PIN), chính vì phải nhập mã số cá nhân nên việc được trang bị loại máy phù hợpmới có thể thực hiện được giao dịch, do có nhiều loại máy hiện không cho phépkhách hàng nhập mã số cá nhân vào máy
Công dụng của máy POS là có thể thanh toán hàng hóa tại các siêu thị, trungtâm thương mại, cửa hàng ; thanh toán phí dịch vụ như điện, nước, điện thoại, bảo
4 Bách khoa toàn thư mở Wikipedia Việt Nam, vi.wikipedia.org , ngày 1/10/2007
Trang 5hiểm ; thực hiện các giao dịch như kiểm tra số dư, chuyển khoản , hay một chứcnăng ít được biết đến như rút tiền mặt Như vây, POS-banking thực sự khác biệt sovới ATM-banking Nếu ATM chỉ đơn giản thay cho cái ví tiền thì POS còn nhiềulợi ích hơn thế Thông qua POS, khách hàng vừa có thể rút tiền như thẻ ATM, vừa
có thể thanh toán trực tiếp
2.3 Hoạt động ngân hàng điện tử qua điện thoại cố định (telephone-banking)5
Telephone-banking là hệ thống trả lời tự động hoạt động 24/24, khách hàngnhấn vào các phím trên bàn phím điện thoại theo mã do ngân hàng quy định trước
để yêu cầu hệ thống trả lời thông tin cần thiết Dịch vụ ngân hàng được cung cấpqua một hệ thống máy chủ và phần mềm quản lý đặt tại ngân hàng, liên kết vớikhách hàng thông qua tổng đài của dịch vụ Thông qua các phím chức năng đượcđịnh nghĩa trước, khách hàng sẽ được phục vụ một cách tự động hoặc qua thôngqua nhân viên tổng đài
Khi đăng ký sử dụng dịch vụ telephone-banking, khách hàng sẽ được cungcấp một mã khách hàng, hoặc mã tài khoản và tuỳ theo dịch vụ đăng ký kháchhàng có thể sử dụng nhiều dịch vụ khác nhau Nhìn chung, quy trình sử dụng dịch
vụ telephone-banking như sau:
- Đăng ký sử dụng dịch vụ: Khách hàng phải cung cấp các thông tin cần
thiết và ký vào hợp đồng đồng ý sử dụng dịch vụ Phone-banking Sau đó, kháchhàng sẽ được cung cấp 2 số định danh duy nhất là mã khách hàng và mã khoá truynhập hệ thống, ngoài ra khách hàng sẽ được cung cấp một mã tài khoản nhằm tạo
sự thuận tiện trong giao dịch vũng như đảm bảo an toàn và bảo mật
- Xử lý một giao dịch: Khi khách hàng quay số tới tổng đài, nhập mã khách
hàng và khoá truy nhập dịch vụ theo lời nhắc trên điện thoại, khách hàng chọn
5 PGS.TS Trần Hoàng Ngân & Ngô minh Hải, “Sự phát triển Ngân hàng điện tử (E-banking) tại Việt Nam”, http:// www.lobs-ueh.net/LoBs/modules.php?name=News&file=article&sid=439 , 23/8/2006
Trang 6phím chức năng tương ứng với dịch vụ mình cần thực hiện giao dịch Khách hàng
có thể thay đổi, chỉnh sửa trước khi xác nhận giao dịch với ngân hàng, chứng từgiao dịch sẽ được in ra và gửi tới khách hàng khi giao dịch được xử lý xong
- Qua telephone-banking, khách hàng có thể sử dụng rất nhiều dịch vụ ngânhàng như : hướng dẫn sử dụng dịch vụ, giới thiệu thông tin về dịch vụ ngân hàng,cung cấp thông tin tài khoản và bảng kê các giao dịch, báo nợ, báo có, cung cấpthông tin ngân hàng như lãi suất, tỷ giá hối đoái, chuyển tiền, thanh toán hoá đơn
và dịch vụ hỗ trợ khách hàng,…thực hiện mọi lúc mọi nơi kể cả ngoài giờ hànhchính
2.4 Hoạt động ngân hàng điện tử qua điện thoại di động
MobilE-banking là một kênh phân phối sản phẩm dịch vụ ngân hàng qua hệthống mạng điện thoại di động Về nguyên tắc, đây chính là quy trình thông tinđược mã hoá, bảo mật và trao đổi giữa trung tâm xử lý của ngân hàng và thiết bị diđộng của khách hàng (ĐTDĐ, Pocket PC, Palm…) Để sử dụng dịch vụ này, kháchhàng dùng điện thoại nhắn tin theo mẫu đã quy định trước và gửi đến số máy dịch
vụ Mobile-banking của ngân hàng
Mobile Banking cho phép khách hàng truy cập thông tin tài khoản cá nhânhoặc thực hiện giao dịch thanh toán hoá đơn tiền điện, nước, điện thoại hoặc giaodịch chứng khoán
2.5 Hoạt động ngân hàng điện tử qua mạng máy tính cục bộ (home-banking)6
Home-banking là kênh phân phối dịch vụ của ngân hàng điện tử, cho phépkhách hàng thực hiện hầu hết các giao dịch chuyển khoản với ngân hàng (nơi
6 PGS.TS Trần Hoàng Ngân & Ngô minh Hải, “Sự phát triển Ngân hàng điện tư (E-banking) tại Việt Nam”, http:// www.lobs-ueh.net/LoBs/modules.php?name=News&file=article&sid=439 , 23/8/2006
Trang 7khách hàng mở tài khoản) tại nhà, tại văn phòng công ty mà không cần đến ngânhàng
Đứng về phía khách hàng, home-banking đã mang lại những lợi ích thiếtthực: nhanh chóng – an toàn - thuận tiện Và khẩu hiệu “Dịch vụ ngân hàng24h/ngày, 7ngày/tuần” chính là ưu thế lớn nhất mà mô hình ngân hàng “hànhchính” truyền thống không thể nào sánh được Dịch vụ ngân hàng tại nhà được xâydựng trên một trong hai nền tảng: hệ thống các phần mềm ứng dụng (Softwarebase) và nền tảng công nghệ web (Web base), thông qua hệ thống máy chủ, mạngInternet và máy tính con của khách hàng, thông tin tài chính sẽ được thiết lập, mãhoá, trao đổi và xác nhận giữa ngân hàng và khách hàng Mặc dù có một số điểmkhác biệt, nhưng nhìn chung, chu trình sử dụng dịch vụ ngân hàng điện tử quamạng máy tính cục bộ gồm các bước cơ bản sau đây:
Bước 1: Thiết lập kết nối
Khách hàng kết nối máy tính của mình với hệ thống máy tính của ngân hàngqua mạng Internet, sau đó truy cập vào trang web của ngân hàng phục vụ mình(hoặc giao diện người sử dụng của phần mềm) Sau khi kiểm tra và xác nhận kháchhàng (User ID, Password…), khách hàng sẽ được thiết lập một đường truyền bảomật (https) và đăng nhập (login) vào mạng máy tính của ngân hàng
Bước 2: Thực hiện yêu cầu dịch vụ
Dịch vụ NHĐT rất phong phú và đa dạng, có thể là truy vấn thông tin tàikhoản, thiết lập nghiệp vụ chuyển tiền, huỷ bỏ việc chi trả séc, thanh toán điện tử,
… và rất nhiều các dịch vụ trực tuyến khác
Trên website (hoặc giao diện người sử dụng) có sẵn hệ thống Menu chọn lựa
và hướng dẫn cụ thể các bước để thực hiện quá trình giao dịch Tất cả mọi việc
Trang 8khách hàng phải làm chỉ là chọn dịch vụ, cung cấp thông tin theo yêu cầu của dịch
vụ và của ngân hàng
Bước 3: Xác nhận giao dịch, kiểm tra thông tin và thoát khỏi mạng
(thông qua chữ ký điện tử, xác nhận điện tử, chứng thực điện tử,…):
Khi giao dịch được thực hiện hoàn tất, khách hàng kiểm tra lại giao dịch vàthoát khỏi mạng, những thông tin chứng từ cần thiết sẽ được quản lý, lưu trữ và gửitới khách hàng khi có yêu cầu
2.6 Hoạt động ngân hàng điện tử qua mạng máy tính toàn cầu banking)
(internet-Internet banking cũng là một trong những kênh phân phối các sản phẩm dịch
vụ của ngân hàng, mang ngân hàng đến nhà, văn phòng, trường học, đến bất kỳ nơiđâu và bất cứ lúc nào Với máy tính kết nối Internet, khách hàng sẽ được cung cấp
và được hướng dẫn các sản phẩm, các dịch vụ ngân hàng tại các website riêng củacác ngân hàng đó Qua Internet banking các khách hàng có thể gởi đến ngân hàngnhững thắc mắc, góp ý với ngân hàng và được trả lời sau một thời gian nhất định
Các cấp độ triển khai Internet-banking: 7
Website thông tin: Mục đích của website này là cung cấp thông tin chung về
ngân hàng, quảng cáo sản phẩm dịch vụ mà không có khả năng thực hiện giaodịch Các ngân hàng có thể thiết lập liên kết siêu văn bản từ trang web của mìnhđến trang web của bên thứ ba, hoặc quảng cáo sản phẩm, dịch vụ của bến thứ ba.Mức độ triển khai này tiểm ẩn ít rủi ro nhất do không liên kết đến hệ thống máytính nội bộ có lưu trữ cơ sở dữ liệu của ngân hàng Nhưng mặt khác có thể bị cáchacker tấn công làm sai lệch các thông tin
7 Bala Shanmugam và Balachandher Krishna Guru, “Electronic Banking in Malaysia (Hoạt động ngân hàng điện tử
tại Malaysia)”, 2003, Tr.3
Trang 9Website giao tiếp: cho phép một số giao dịch, giao tiếp giữa ngân hàng và
khách hàng Khi đó khách hàng có thể gửi các yêu cầu và kiểm tra tài khoản Hìnhthức liên lạc có thể gồm email, các form trực tuyến, và vấn tin tài khoản Với mức
độ rủi ro cao hơn này, các ngân hàng phải kiểm soát, ngăn ngừa bất kỳ hành độngkhông được uỷ quyền nào nhằm tiếp cận mạng lưới nội bộ
Website giao dịch: Website này cho phép khách hàng thực hiện các giao
dịch, nhưng đồng thời cũng mang lại rủi ro lớn nhất cho ngân hàng Vì khách hàng
có khả năng tiếp cận với mạng lưới nội bộ và hệ thống máy tính nắm giữ thông tintài khoản Do đó yêu cầu mã hoá các thông tin dữ liêu nhạy cảm là vô cùng cầnthiêt
Hiện nay, có nhiều quan điểm đồng nhất Internet-banking với E-banking.Thực chất Internet-banking chỉ là một bộ phận của E-banking và có những tiện íchlớn hơn các kênh phân phối khác như giá giao dịch tương đối rẻ, tốc độ nhanh, cóthể truyền được dữ liệu đến khắp nơi trên thế giới một cách nhanh nhất… Như vậy
có thể coi kênh phân phối này là linh hồn của NHĐT
Tuy nhiên, thực tế đã cho thấy, với tính chất bảo mật không cao, dịch vụInternet-banking vẫn còn được cung cấp hạn chế và đòi hỏi quá trình xác nhận giaodịch phức tạp hơn
2.7 Hoạt động ngân hàng điện tử qua trung tâm ngân hàng tự động banking)8
(kiosk-Kiosk-banking là việc cung cấp các dịch vụ ngân hàng điện tử tại các trạm
do ngân hàng lập ra, là sự phát triển của dịch vụ ngân hàng hướng tới việc phục vụkhách hàng với chất lượng cao nhất và thuận tiện nhất Kiosk được thiết kế nhưmột phòng nhỏ hay như một buồng điện thoại công cộng có chứa các phương tiện
8 Nguyễn Quỳnh Chi, Khoá luận tốt nghiệp “Dịch vụ ngân hàng điện tử tại Việt Nam - Thực trạng và triển vọng”,
2006, Tr.30
Trang 10để cung ứng và sử dụng dịch vụ NHĐT Thực chất, Kiosk-banking có thể được coinhư một chi nhánh ngân hàng ngoại trừ điểm khác biệt là tất cả các dịch vụ đượccung cấp tại chi nhánh này đều hoàn toàn tự động
Với các máy móc, thiết bị tự động đó, khách hàng có thể được hưởng nhiềutiện ích hơn khi sử dụng hệ thống thanh toán tự động ATM Đơn giản nhất làkiosk với một máy tính có nối mạng Internet tốc độ cao để cung cấp dịch vụInternet-banking Nhưng thông thường thì kiosk được tích hợp nhiều dịch vụ E-banking khác nhau: ATM-banking, telephone-banking, internet-banking để làmtăng tính tiện lợi cho khách hàng Khi khách hàng cần thực hiện giao dịch hoặc yêucầu dịch vụ, họ chỉ cần truy cập, cung cấp số chứng nhận cá nhân và mật khẩu để
Các ngân hàng còn phải đào tạo nguồn nhân lực nhằm tăng cường khả năngvận hành và quản lý nghiệp vụ ngân hàng điện tử Nếu việc đào tạo đội ngũ nhânlực đi chậm hơn quá trình hiện đại hoá ngân hàng thì khả năng hấp thụ công nghệ
9 Th.S Đỗ Văn Hữu, “Thúc đẩy phát triển Ngân hàng điện tử ở Việt Nam”,
http://www.centralbank.vn/vn/CdeCNTT/tinCdeCntt.jsp?tin=219 , ngày 24/06/2005
Trang 11sẽ hạn chế và đi kèm với tình trạng đó là những rủi ro sẽ dình dập hệ thống ngânhàng.
Bên cạnh đó, việc lựa chọn công nghệ, phần mềm ứng dụng cũng có tínhquyết định đến hiệu quả hoạt động của ngân hàng điện tử Các TCTD cần đặc biệtquan tâm lưu ý vấn đề này
Quá trình này phụ thuộc rất lớn vào năng lực tài chính của mỗi TCTD, xuthế và chính sách phát triển các dịch vụ ngân hàng hiện đại để bắt kịp xu thế hộinhập Đây là khó khăn vướng mắc hiện nay trong quá trình hiện đại hoá hoạt độngngân hàng, quá trình phát triển các dịch vụ của ngân hàng điện tử
Ngoài ra, chính sách của Nhà nước và các văn bản pháp quy của Ngân hàngNhà nước cần được hoàn thiện nhằm tạo hành lang pháp lý cho sự phát triển hoạtđộng ngân hàng điện tử
3.2 An ninh bảo mật
Quá trình xử lý giao dịch tự động làm giảm thiểu khả năng xảy ra những saisót cũng như gian lận của con người so với phương thức xử lý truyền thống.Nhưng mặt khác lại làm gia tăng sự phụ thuộc của hoạt động ngân hàng điện tửvào việc thiết kế, quy mô hoạt động của hệ thống cũng như mức độ phức tạp củacông nghệ thông tin Khi mọi thông tin, cơ sở dữ liệu đều được lưu trữ trong hệthống máy tính thì an toàn và bảo mật thông tin, bảo mật nguồn dữ liệu cũng là vấn
đề rất quan trọng, mang ý nghĩa quyết định đến sự tồn tại và phát triển của mỗingân hàng Rủi ro lớn nhất trong hoạt động ngân hàng điện tử là vấn đề an ninhthông tin
Đáp ứng nhu cầu này, hiện đã có nhiều phần mềm mã hóa kép dữ liệu, bảomật,… nhằm tăng tính bảo mật, an toàn khi hệ thống bị xâm phạm Tuy nhiên, tínhbảo mật và an toàn của hệ thống phụ thuộc rất lớn vào các giải pháp công nghệ,
Trang 12giải pháp kỹ thuật, các chương trình phần mềm về mã khoá, chữ ký điện tử, cũngnhư hệ thống pháp lý về hoạt động của ngân hàng điện tử.
3.3 Quản trị rủi ro
Chưa bao giờ việc đổi mới công nghệ và dịch vụ dành cho khách hàng tronghoạt động ngân hàng điện tử lại đang diễn ra với tốc độ nhanh như hiện nay Trướcđây, mỗi ứng dụng mới trong lĩnh vực ngân hàng chỉ được triển khai sau khi đãđược thử nghiệm kỹ càng trong một khoảng thời gian tương đối dài Tuy nhiên,hiện nay áp lực cạnh tranh gay gắt đã buộc các ngân hàng phải nhanh chóng tung
ra các sản phẩm dịch vụ mới - thậm chí chỉ một thời gian ngắn sau khi ý tưởngxuất hiện Chính cạnh tranh đã đặt ra thách thức lớn cho công tác quản trị phảiđánh giá chiến lược, phân tích rủi ro và lưu ý vấn đề an ninh trước khi thực hiệncác ứng dụng ngân hàng điện tử mới
Do đó, quản trị và phòng ngừa rủi ro cũng là một vấn đề lớn đặt ra trong hoạtđộng của NHĐT Gắn liền với quá trình phát triển các hoạt động của NHĐT là quátrình đổi mới phương pháp quản lý, quản trị ngân hàng, hệ thống bộ máy tổ chức và
cơ cấu hoạt động, hệ thống quản trị rủi ro, kiểm soát và các biện pháp phòng ngừa.Các tổ chức tín dụng cần phân tích, xem xét các mô hình NHĐT đã và đang pháttriển của một số nước trên thế giới để xây dựng hệ thống quản trị NHĐT của mình,đảm bảo phát triển an toàn và hiệu quả
II / QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ
1 Khái niệm về rủi ro và quản trị rủi ro
Trang 131.1 Khái niệm về rủi ro 10
Rủi ro là khả năng gặp nguy hiểm có thể phát sinh từ một vài tiến trình
hay từ một vài sự kiện
Rủi ro có thể được chia thành hai loại: rủi ro động và rủi ro tĩnh:
Rủi ro động là những rủi ro liên quan đến sự luôn thay đổi, đặc biệt làtrong nền kinh tế Đó là những rủi ro mà hậu quả của nó có thể có lợi, nhưng cũng
có thể sẽ mang đến sự tổn thất ( sự thay đổi về thị hiếu khách hàng có thể phù hợpvới sản phẩm mà doanh nghiệp đang kinh doanh hay không, sự thay đổi về côngnghệ kĩ thuật có phù hợp với khả năng tài chính của doanh nghiệp hay không, sựthay đổi đó có quá nhanh hay không? )
Rủi ro tĩnh là những rủi ro, mà hậu quả của nó chỉ liên quan đến sự xuấthiện tổn thất hay không, chứ không có khả năng sinh lời, và không chịu sự ảnhhưởng của những thay đổi trong nền kinh tế Những rủi ro tĩnh thường liên quanđến các đối tượng: tài sản, con người, trách nhiệm dân sự
Như vậy, về định nghĩa chính thống, rủi ro chính là sự kiện mà kết quả hiện
tại hoặc tương lai có khả năng khác biệt đáng kể so với mức dự kiến từ trước, hay còn gọi là mức kỳ vọng.
1.2 Khái niệm quản trị rủi ro
Quản trị rủi ro là quá trình nhận dạng, đo lường, đối phó và kiểm soát rủi
ro, nhằm ngăn ngừa, hạn chế những tổn thất do rủi ro gây ra.
Quản trị rui ro là một hoạt động cần thiết không chỉ trong hoạt động kinhdoanh mà còn trong tất cả các lĩnh vực đời sống hằng ngày Quản trị rủi ro hiệuquả sẽ giữ các hoạt động ổn định, chủ động hơn và tránh được nhiều thiệt hại nhờ
đã dự kiến từ trước
10 Bách khoa toàn thư mở Wikipedia Việt Nam, vi wikipedia.org , ngày 1/10/2007
Trang 142 Các loại rủi ro trong hoạt động ngân hàng điện tử
Theo “Nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử” của
Ngân hàng Nhà nước Việt Nam ban hành ngày 31/7/2006 thì “Rủi ro trong hoạt
động ngân hàng điện tử là khả năng xảy ra tổn thất khi thực hiện các hoạt động ngân hàng điện tử.”
Với tốc độ thay đổi nhanh chóng của công nghệ thông tin và theo đó là hoạtđộng NHĐT thì khó đưa ra danh sách đầy đủ tất cả các loại rủi ro Tuy nhiên, về cơbản, các rủi ro này không nằm ngoài những rủi ro truyền thống của hoạt động ngânhàng Do vậy, có thể chia các rủi ro trong hoạt động NHĐT thành các nhóm nhưđối với rủi ro truyền thống theo cách phân loại của Uỷ ban Basel Trong đó, rủi rochiến lược, rủi ro hoạt động, rủi ro pháp lý và rủi ro uy tín là những loại rủi rothường gặp nhất
2.1 Rủi ro chiến lược
2.1.1 Khái niệm rủi ro chiến lược
Rủi ro chiến lược là sự biến động của thu nhập và nguồn vốn phát sinh từ những quyết định kinh doanh bất lợi, thực hiện không đúng các quyết định hay từ
Khi một dịch vụ NHĐT mới chuẩn bị được đưa ra thị trường cần phải nhấtquán với chiến lược tài chính tổng thể của ngân hàng Quy trình lập kế hoạch và raquyết định phát triển một sản phẩm NHĐT nào đó phải dựa vào nhu cầu cụ thểcủa thị trường đang cần được đáp ứng hay nâng cao, thay vì đặt ra mục tiêu kinhdoanh độc lập cho sản phẩm đó
2.1.2 Nguyên nhân gây ra rủi ro chiến lược
11 The Central Bank of Bahamas, “Guidelines for Electronic Banking (Các nguyên tắc về hoạt động ngân hàng điện
tử)”, 06/6/2006, Tr.4
Trang 15 Các thành viên trong Hội đồng quản trị và ban lãnh đạo không ý thứcđược đầy đủ tính phức tạp của các vấn đề liên quan đến hoạt động ngân hàng điện
tử cũng như các khái niệm và ngôn ngữ mang tính kỹ thuật cao
Các dịch vụ NHĐT được triển khai một cách ồ ạt theo phong trào màkhông dựa trên nguồn lực tài chính cũng như nhân lực của tổ chức
2.2 Rủi ro hoạt động 12
2.2.1 Khái niệm về rủi ro hoạt động
Rủi ro hoạt động là rủi ro phát sinh từ khả năng gây thiệt hại cho ngân hàng
do hệ thống không đảm bảo sự thống nhất và mức độ tin cậy cần thiết Đây là rủi
ro nguy hiểm nhất và có ảnh hưởng tới sự sống còn của hoạt động ngân hàng điệntử
Các yếu tố về an ninh là vấn đề cần được quan tâm nhất vì các ngân hàngthường là đối tượng tấn công của những kẻ đột nhập hệ thống điện tử từ bên ngoàihoặc bên trong nhằm tác động lên các sản phẩm hoặc hệ thống của ngân hàng Rủi
ro hoạt động còn có thể phát sinh do nhầm lẫn của khách hàng, do các hệ thốngngân hàng điện tử bị thiết kế hoặc triển khai không hoàn chỉnh Rất nhiều tác độngcủa các rủi ro này ảnh hưởng tới cả hoạt động ngân hàng điện tử lẫn hoạt động tiềnđiện tử
2.2.2 Nguyên nhân gây ra rủi ro hoạt động:
Từ khâu kiểm soát tiếp cận hệ thống máy chủ và lưu trữ
- Việc kiểm soát việc truy cập hệ thống ngân hàng ngày càng trở nên phứctạp do việc phân bổ các điểm truy nhập, việc sử dụng các đường dây liên lạc, kể cảcác mạng thông tin công cộng như Internet ngày càng được phát triển Nếu kiểm
12 Th.S Lê Văn Hinh, “Nhận diện rủi ro đối với nghiệp vụ ngân hàng điện tử và tiền điện tử”,
http://www.icb.com.vn/?id=075296&page=5&sheet=1&c=94&m=94
Trang 16soát không tốt có thể dẫn đến tình trạng những người chuyên lấy trộm dữ liệu trênmạng Internet thực hiện thành công những hành động bất hợp pháp Chẳng hạn, tộiphạm có thể sử dụng thẻ và mã PIN của khách hàng để thực hiện giao dịch
- Một lỗ hổng an ninh có thể dẫn đến những trách nhiệm pháp lý do bọn lừađảo cố tình tạo ra cho ngân hàng, việc để lọt những trường hợp tiếp cận ngoài thẩmquyền có thể dẫn đến những thiệt hại trực tiếp hoặc gây ra các trách nhiệm pháp lýcho khách hàng và các rắc rối khác
- Ngân hàng còn có thể phải gánh chịu những rủi ro có liên quan đến hành vilừa đảo của chính những nhân viên của mình: các nhân viên ngân hàng hoàn toàn
có thể nắm được những dữ liệu của quy trình xác nhận nhằm mục đích truy cậpvào các tài khoản của khách hàng hoặc ăn cắp các thẻ lưu trữ giá trị Nguyên nhân
là do cán bộ thoái hoá, biến chất, công tác soạn thảo quy trình tác nghiệp, kiểm tra,kiểm soát nội bộ không được thực hiện đúng chuẩn mực
- Ngoài ra, các lỗi không cố ý của những nhân viên cũng có thể gây tổn hạiđến hệ thống của ngân hàng
Từ hệ thống cung cấp sẩn phẩm và dịch vụ
- Các hệ thống đã lựa chọn có thể không được thiết kế hoặc triển khai tốt,trong quá trình vận hành có thể bị lỗi gián đoạn hoặc chạy chậm, do hệ thống nàykhông phù hợp vơi nhu cầu của sử dụng
- Nhiều ngân hàng lại dựa vào các nhà cung cấp dịch vụ bên ngoài và cácchuyên gia độc lập để triển khai, vận hành và hỗ trợ các phần khác nhau của hoạtđộng NHĐT Việc này cũng tiềm ẩn rủi ro vì các nhà cung cấp dịch vụ có thểkhông có chuyên gia cần thiết cho việc cung ứng các dịch vụ mà ngân hàng mongmuốn hoặc không cập nhật kịp thời công nghệ của họ Các hoạt động của nhà cungcấp dịch vụ có thể bị gián đoạn do hệ thống của họ bị hỏng hoặc do các khó khăn
Trang 17về tài chính, điều này sẽ ảnh hưởng đến việc cung cấp sản phẩm và dịch vụ củangân hàng
- Tốc độ thay đổi nhanh chóng rất đặc trưng của công nghệ thông tin lạikhiến cho hệ thống của ngân hàng có thể bị lạc hậu Hơn nữa, việc công nghệ thayđổi nhanh chóng có thể khiến các nhân viên không thể hiểu được đầy đủ bản chấtcủa công nghệ mới mà ngân hàng sử dụng Điều này sẽ gây ra những rắc rối khivận hành các hệ thống mới hoặc hệ thống được cập nhật
Từ phía khách hàng:
Việc nhầm lẫn của khách hàng cho dù là vô tình hay cố ý cũng là một loạirủi ro hoạt động Rủi ro ngày càng cao khi ngân hàng không thực hiên truyền bákiến thức cho khách hàng của mình một cách thích hợp về ý thức an toàn bảo mật.Khi thiếu những biện pháp cần thiết để xác nhận giao dịch, các khách hàng sẽ cókhả năng phủ nhận những giao dịch mà trước đó họ đã chấp nhận, gây tổn thất chongân hàng Các khách hàng sử dụng thông tin cá nhân (thông tin chứng thực, số thẻtín dụng hoặc số tài khoản ngân hàng) trong các giao dịch điện tử không được bảomật sẽ tạo điều kiện cho bọn tội phạm tiếp cận được với các tài khoản của họ Hậuquả là, ngân hàng có thể phải chịu tổn thất tài chính do khách hàng thực chất làkhông chấp thuận các giao dịch đó Rửa tiền có thể cũng là một vấn đề nữa cầnphải quan tâm
2.3 Rủi ro uy tín 13
2.3.1 Khái niệm rủi ro uy tín
Rủi ro uy tín là rủi ro dư luận đánh giá xấu về ngân hàng gây khó khăn nghiêm trọng cho ngân hàng trong việc tiếp cận các nguồn vốn hoặc khách hàng
rời bỏ ngân hàng
13 Th.S Lê Văn Hinh, “Nhận diện rủi ro đối với nghiệp vụ ngân hàng điện tử và tiền điện tử”,
http://www.icb.com.vn/?id=075296&page=5&sheet=1&c=94&m=94