Quản trị rủi ro trong hoạt Động ngân hàng Điện tử Ở ngân hàng thương mại cổ phần sài gòn –hà nội.

Quản trị rủi ro trong hoạt Động ngân hàng Điện tử Ở ngân hàng thương mại cổ phần sài gòn – hà nội Tính cấp thiết của đề tài Cách mạng công nghiệp (CMCN) 4.0 tác động mạnh mẽ đến nhiều quốc gia, trong đó có Việt Nam. Không nằm ngoài ảnh hưởng của xu thế mới đó, các ngân hàng thương mại (NHTM) cũng đồng loạt chú trọng phát triển các loại hình dịch vụ ngân hàng số trên nền tảng đầu tư, trang bị cơ sở hạ tầng kỹ thuật công nghệ; đồng thời đa dạng hóa sản phẩm dịch vụ cũng như các kênh cung ứng dịch vụ ngân hàng mới dựa trên nền tảng công nghệ nhằm đáp ứng kịp thời các nhu cầu của khách hàng. “Ngân hàng điện tử đang được coi là xu thế phát triển của các Ngân hàng thương mại hiện nay. Ngân hàng điện tử là hình thức thực hiện hầu hết các giao dịch ngân hàng bằng trực tuyến thông qua đường truyền Internet., trên cơ sở mọi hoạt động của khách hàng đều khai thác tính năng sản phẩm dịch vụ của NHTM qua các thiết bị điện tử như smartphone, máy tính bảng, laptop và các thiết bị cầm tay khác. Nói cách khác, mô hình ngân hàng truyền thống phụ thuộc vào mạng lưới chi nhánh sẽ dần được chuyển dịch sang mô hình tích hợp các dịch vụ ngân hàng điện tử.

LỜI CAM ĐOAN

“Tôi xin cam đoan đây là công trình nghiên cứu của tôi với sự hướng dẫn của PGS TS Nguyễn Văn Hiệu Những nội dung trình bày trong đề tài luận văn là hoàn toàn trung thực và nếu như có sai trái gì tôi xin hoàn toàn chịu trách nhiệm.

LỜI CẢM ƠN

Để có thể hoàn thành đề tài luận văn thạc sĩ một cách hoàn chỉnh, bên cạnh sự nỗ lực cố gắng của bản thân còn có sự hướng dẫn nhiệt tình của quý Thầy Cô, cũng như sự động viên ủng hộ của gia đình và bạn bè trong suốt thời gian học tập nghiên cứu và thực hiện luận văn thạc sĩ Xin chân thành bày tỏ lòng biết ơn đến Giảng viên hướng dẫn PGS.TS Nguyễn Văn Hiệu, người đã hết lòng giúp đỡ và tạo mọi điều kiện tốt nhất cho tôi hoàn thành luận văn này Đồng thời cũng xin được gửi lời cảm ơn đến toàn thể quý thầy cô trong khoa Tài chính ngân hàng đã tận tình truyền đạt những kiến thức quý báu cũng như tạo mọi điều kiện thuận lợi nhất cho tôi trong suốt quá trình học tập nghiên cứu và đến khi thực hiện đề tài luận văn Xin chân thành cảm ơn Ngân hàng Thương mại Cổ phần Sài Gòn – Hà Nội đã không ngừng hỗ trợ và tạo mọi điều kiện tốt nhất cho tôi trong suốt thời gian nghiên cứu và thực hiện luận văn.”

1.1 Tổng quan tình hình nghiên cứu đề tài 4

1.1.1 Một số công trình nghiên cứu liên quan đến quản trị rủi ro và quản trị rủi ro trong hoạt động ngân hàng điện tử 4

1.1.2 Khoảng trống nghiên cứu của đề tài 8

1.2 Cơ sở lý luận về hoạt động Ngân hàng điện tử 9

1.2.1 Khái niệm về Ngân hàng điện tử và hoạt động Ngân hàng điện tử 9

1.2.2 Đặc điểm của hoạt động Ngân hàng điện tử và một số sản phẩm, dịch vụ Ngân hàng điện tử phổ biến 9

1.3.Cơ sở lý luận về quản trị rủi ro trong hoạt động ngân hàng điện tử 12

1.3.1 Khái niệm về rủi ro và quản trị rủi ro 12

1.3.2 Các loại rủi ro trong hoạt động ngân hàng điện tử 13

1.3.3 Quản trị rủi ro trong hoạt động ngân hàng điện tử 21

1.4 Tiêu chí đánh giá kết quả thực hiện Quản trị rủi ro hoạt động Ngân hàng điện tử 30

1.4.1 Quá trình đánh giá rủi ro 30

1.4.2 Tiêu chí đánh giá kết quả thực hiện Quản trị rủi ro hoạt động Ngân hàng điện tử 32

1.5 Kinh nghiệm của một số ngân hàng về quản trị rủi ro trong hoạt động ngân hàng điện tử 33

1.5.1 Kinh nghiệm của Ngân hàng TMCP Bưu điện Liên Việt (LPB) về quản trị rủi ro trong hoạt động ngân hàng điện tử 34

1.5.2 Kinh nghiệm của Ngân hàng TMCP Á Châu (ACB) về quản trị rủi ro

trong hoạt động ngân hàng điện tử 37

CHƯƠNG 2: PHƯƠNG PHÁP NGHIÊN CỨU VÀ THIẾT KẾ NGHIÊN CỨU 39

2.1.Phương pháp nghiên cứu 39

2.1.1 Phương pháp thu thập số liệu 39

2.1.2 Phương pháp xử lý dữ liệu 42

2.2 Thiết kế thực hiện đề tài 42

2.2.1 Quy trình nghiên cứu 42

2.2.2 Xây dựng bảng câu hỏi chính thức 43

CHƯƠNG 3: THỰC TRẠNG QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ Ở NGÂN HÀNG TMCP SÀI GÒN – HÀ NỘI 48

3.1 Giới thiệu chung về Ngân hàng TMCP Sài Gòn- Hà Nội và thực trạng hoạt động dịch vụ Ngân hàng điện tử tại Ngân hàng TMCP Sài Gòn – Hà Nội 48

3.3.1 Những điểm mạnh trong việc quản trị rủi ro hoạt động Ngân hàng điện tử 87

3.3.2 Những hạn chế trong việc quản trị rủi ro hoạt động Ngân hàng điện tử 88

3.3.3 Nguyên nhân của những điểm hạn chế trong việc quản trị rủi ro hoạt

động Ngân hàng điện tử 89

CHƯƠNG 4: GIẢI PHÁP NÂNG CAO QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ Ở NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN SÀI GÒN – HÀ NỘI 91

4.1 Định hướng phát triển của Ngân hàng TMCP Sài Gòn – Hà Nội 91

4.1.1 Định hướng phát triển chung 91

4.1.2 Định hướng phát triển các sản phẩm dịch vụ Ngân hàng điện tử 92

4.2 Giải pháp nâng cao quản trị rủi ro trong hoạt động Ngân hàng điện tử ở Ngân hàng TMCP Sài Gòn - Hà Nội 93

4.2.1 Quản trị rủi ro chiến lược 93

4.2.2 Quản trị rủi ro hoạt động 101

DANH MỤC TỪ VIẾT TẮT

ATM Automated Teller Machine, máy rút tiền tự động

LPB Ngân hàng Thương mại cổ phần Bưu điện Liên Việt

DANH MỤC CÁC BẢNG

Bảng 1.1 Dấu hiệu các khoản vay có vấn đề và chính sách cho vay kém hiệu quả 25Bảng 3.1 Các dịch vụ Ngân hàng điện tử đang được khách hàng sử dụng tại SHB 61Bảng 3.2 Đánh giá của nhân viên ngân hàng về các yếu tố liên quan đến rủi ro

chiến lược của ngân hàng 62

Bảng 3.3 Đánh giá của khách hàng về các yếu tố liên quan đến rủi ro chiến lược của ngân hàng 62

Bảng 3.4 Đánh giá của nhân viên ngân hàng về hoạt động NHĐT tại SHB 64

Bảng 3.5 Thông tin của khách hàng về việc sử dụng dịch vụ NHĐT của SHB 66

Bảng 3.6 Đánh giá của nhân viên về rủi ro tín dụng trong hoạt động NHĐT 67

Bảng 3.7 Đánh giá của khách hàng về độ tin cậy và uy tín của ngân hàng 68

Bảng 3.8 Đánh giá của khách hàng về trách nhiệm của ngân hàng trong các giao dịch điện tử 69

Bảng 3.9 Nhận diện rủi ro trong hoạt động NHĐT tại SHB 72

Bảng 3.10 Quy trình phân tích và xử lý giao dịch NHĐT gian lận 77

Bảng 3.11 Quy trình giám sát giao dịch ngân hàng điện tử tại SHB 82

Bảng 3.12 Quy trình xử lý rủi ro ngân hàng điện tử tại SHB 85

DANH MỤC CÁC HÌNH

Hình 2.1 Quy trình nghiên cứu 43

Hình 3.1 Doanh số phát hành thẻ ghi nợ nội địa giai đoạn 2019-2022 51

Hình 3.2 Doanh số phát hành thẻ quốc tế tại SHB giai đoạn 2019-2022 54

Hình 3.3 Doanh số khách hàng sử dụng các dịch vụ internet banking và mobile baking của SHB giai đoạn 2019-2022 58

Hình 3.4 Tỷ lệ giới tính sử dụng dịch vụ Ngân hàng điện tử 59

Hình 3.5 Độ tuổi sử dụng dịch vụ Ngân hàng điện tử tại SHB 59

Hình 3.6 Nghề nghiệp sử dụng dịch vụ Ngân hàng điện tử tại SHB 60

Hình 3.7 Khung quản trị rủi ro tại SHB 71

PHẦN MỞ ĐẦU

1.1 Tính cấp thiết của đề tài

Cách mạng công nghiệp (CMCN) 4.0 tác động mạnh mẽ đến nhiều quốc gia, trong đó có Việt Nam Không nằm ngoài ảnh hưởng của xu thế mới đó, các ngân hàng thương mại (NHTM) cũng đồng loạt chú trọng phát triển các loại hình dịch vụ ngân hàng số trên nền tảng đầu tư, trang bị cơ sở hạ tầng kỹ thuật công nghệ; đồng thời đa dạng hóa sản phẩm dịch vụ cũng như các kênh cung ứng dịch vụ ngân hàng mới dựa trên nền tảng công nghệ nhằm đáp ứng kịp thời các nhu cầu của khách hàng

“Ngân hàng điện tử đang được coi là xu thế phát triển của các Ngân hàng thương mại hiện nay Ngân hàng điện tử là hình thức thực hiện hầu hết các giao dịch ngân hàng bằng trực tuyến thông qua đường truyền Internet., trên cơ sở mọi hoạt động của khách hàng đều khai thác tính năng sản phẩm dịch vụ của NHTM qua các thiết bị điện tử như smartphone, máy tính bảng, laptop và các thiết bị cầm tay khác Nói cách khác, mô hình ngân hàng truyền thống phụ thuộc vào mạng lưới chi nhánh sẽ dần được chuyển dịch sang mô hình tích hợp các dịch vụ ngân hàng điện tử

Thông qua ngân hàng điện tử, các dịch vụ giao dịch như chuyển tiền trong và ngoài hệ thống của ngân hàng, chuyển tiền quốc tế, thanh toán hóa đơn dịch vụ (điện, nước, ), vay nợ ngân hàng, gửi tiền tiết kiệm, tham gia các sản phẩm tài chính như bảo hiểm, đầu tư, quản lý tài chính cá nhân, doanh nghiệp và các tiện ích khác khách hàng đều không cần phải đến chi nhánh ngân hàng Do đó, giảm thiểu đến mức tối đa những thủ tục giấy tờ liên quan và giao dịch không giấy tờ sẽ là xu thế phát triển mạnh Đồng thời, tính năng này có thể thực hiện mọi lúc, mọi nơi, không phụ thuộc vào thời gian và không gian nên khách hàng hoàn toàn có thể chủ động.”

Sự bùng nổ của dịch bệnh Covid-19 năm 2019 đến nay là một chất xúc tác, thúc đẩy mạnh quá trình chuyển đổi số diễn ra nhanh chóng và sâu sắc hơn trên nhiều khía cạnh ( phát triền nền tảng số, quyền sử hữu và thương mại hóa dữ liệu số, bảo mật dữ liệu số…)

Dưới sự phát triển của ngân hàng điện tử, là sự hình thành của hàng loạt các

mối rủi ro đem lại, từ các vụ việc mất tiền trên tài khoản thanh toán của khách hàng do vô ý đăng nhập vào các trang web do các hacker tự tạo nhằm chiếm đoạt thông tin cá nhân, mật khẩu giao dịch ngân hàng số, để chiếm đoạt số tiền trong tài khoản người bị hại Thậm chí, xâm nhập, bẻ gãy hệ thống an ninh mạng nội bộ của ngân hàng để chiếm đoạt tiền và thông tin cá nhân các khách hàng

Không nằm ngoài xu thế phát triển hệ thống dịch vụ Ngân hàng điện tử, Ngân hàng TMCP Sài Gòn- Hà Nội (SHB) cũng là một trong những ngân hàng không chỉ lọt Top 10 ngân hàng và Top 50 doanh nghiệp sáng tạo và kinh doanh hiệu quả Việt Nam 2023, bằng các giải thưởng có uy tín tại Việt Nam và trong khu vực, nhờ sự nỗ lực không ngừng nghỉ trong công tác chiến lược số hóa, SHB đã đầu tư nhiều nguồn lực nâng cấp hệ thống thẻ, Ngân hàng số, triển khai ngân hàng đầu tư trên ứng dụng App SHB SAHA Bên cạnh đó SHB đã hợp tác với những doanh nghiệp Fintech hàng đầu thế giới, mở rộng kết nối các đối tác dịch vụ để thúc đẩy chuyển đổi số và phát triển một hệ sinh thái số dày dặn Đặc biệt trong năm 2023, ngân hàng đang triển khai thực hiện từng giai đoạn đưa khách hàng đang sử dụng dịch vụ Mobilebanking sang một ứng dụng nền tảng Ngân hàng số mới mang tên SHB SAHA, có công nghệ số hàng đầu trên thị trường Cho nên việc kiện toàn một quy định về Quản lý rủi ro trong hoạt động Ngân hàng điện tử trở nên cấp thiết hơn bao giờ hết

Nhận thấy tính quan trọng trước tình hình thực tế , sự cần thiết, lợi ích của

vấn đề trên nên tôi đã quyết định lựa chọn đề tài “Quản trị rủi ro trong hoạt động ngân hàng điện tử ở Ngân hàng TMCP Sài Gòn- Hà Nội” để viết lên luận văn

thạc sỹ

1.2 Mục tiêu nghiên cứu

Mục tiêu nghiên cứu của luận văn này nhằm đưa ra các cơ sở khoa học chung về quản trị rủi ro trong hoạt động Ngân hàng điện tử của Ngân hàng TMCP Sài Gòn – Hà Nội

1.3 Nhiệm vụ nghiên cứu

Nhiệm vụ nghiên cứu: Đánh giá khái quát về các dịch vụ và quy trình quản

lý rủi ro trong hoạt động Ngân hàng điện tử tại Ngân hàng TMCP Sài Gòn-Hà Nội, nhằm đưa ra các giải pháp nâng cao tính hiệu quả của dịch vụ và năng lực quản trị

rủi ro trong hoạt động hiện nay và hướng đến tương lai sau này 1.4 Câu hỏi nghiên cứu

Câu hỏi được đặt ra cần phải giải quyết trong luận văn này là:

- Quản trị rủi ro trong hoạt động ngân hàng điện tử của các Ngân hàng Thương mại cổ phần là gì?

- Thực trạng quản lý rủi ro trong hoạt động NHĐT của Ngân hàng TMCP Sài Gòn Hà Nội hiện nay như thế nào?

- Những giải pháp nào để nâng cao hiệu quả quản trị rủi ro trong hoạt động NHĐT tại Ngân hàng TMCP Sài Gòn Hà Nội?

1.5 Đối tƣợng và phạm vi nghiên cứu

- Đối tượng nghiên cứu: Công tác quản trị rủi ro trong hoạt động ngân hàng điện tử tại Ngân hàng TMCP Sài Gòn – Hà Nội

1.6 Kết cấu của bài luận văn

Ngoài phần mở đầu và kết luận, danh mục viết tắt, danh mục bảng biểu sơ đồ, danh mục tài liệu tham khảo, luận văn được kết cấu thành 4 chương:

Chương 1: Tổng quan nghiên cứu và cơ sở lý luận về quản trị rủi ro trong hoạt động Ngân hàng điện tử

Chương 2: Phương pháp nghiên cứu và thiết kế nghiên cứu

Chương 3: Thực trạng quản trị rủi ro trong hoạt động ngân hàng điện tử tại

Ngân hàng TMCP Sài Gòn – Hà Nội

Chương 4: Giải pháp tăng cường quản trị rủi ro trong hoạt động Ngân hàng điện tử tại Ngân hàng Thương mại cổ phần Sài Gòn – Hà Nội

CHƯƠNG 1: TỔNG QUAN NGHIÊN CỨU VÀ CƠ SỞ LÝ LUẬN VỀ QUẢN TRỊ RỦI RO TRONG HOẠT ĐỘNG NGÂN HÀNG ĐIỆN TỬ

1.1 Tổng quan tình hình nghiên cứu đề tài

1.1.1 Một số công trình nghiên cứu liên quan đến quản trị rủi ro và quản trị rủi ro trong hoạt động ngân hàng điện tử

1.1.1.1 Một số công trình nghiên cứu nước ngoài

Trên thế giới đã có nhiều nghiên cứu về quản trị rủi ro NHTM Quản trị rủi ro Ngân hàng thương mại tốt không thể thiếu một cơ chế quản trị rủi ro hiệu quả, đặc biệt là cơ chế quản trị rủi ro hoạt động

Pyle (1997) giải thích cơ sở lý thuyết, sự cần thiết quản trị rủi ro và nhấn mạnh rủi ro thị trường và rủi ro tín dụng Quản trị rủi ro là quá trình các nhà quản lý đáp ứng các nhu cầu thông qua nhận dạng các loại rủi ro chủ yếu, áp dụng các biện pháp rủi ro hoạt động, xây dựng hệ thống các công việc để giám sát vị thế rủi ro có kết quả

Tập đoàn Ngân hàng Danske (2016) đã chỉ ra các loại rủi ro cần quản trị gồm: rủi ro tín dụng, rủi ro thị trường, rủi ro thanh khoản, rủi ro hoạt động, rủi ro bảo hiểm và các loại rủi ro khác

Santha Vaithilingam và Ba la chan dhe r Guru (2000), với nghiên cứu về hoạt động Ngân hàng điện tử tại Malaysia đã nhận thấy rằng công nghệ thông tin ngày càng trở nên quan trọng trong cuộc sống mỗi cá nhân, tổ chức cũng như giao dịch thương mại Tốc độ ngày càng tăng của việc sử dụng công nghệ điện tử đã cảnh báo chính phủ của họ những bất cập trong luật pháp, vì vậy, cùng với tốc độ phát triển công nghệ thông tin và tốc độ tăng trưởng số lượng người dân sử dụng dịch vụ Ngân hàng điện tử, chỉnh phủ Malaysia đã cải cách luật pháp, ra những văn bản pháp luật liên quan về việc nhận diện và biện pháp quản trị rủi ro đối với những vấn đề liên quan đến hoạt động ngân hàng điện tử như xâm nhập mạng dữ liệu trái phép,

mạo danh cá nhân, tổ chức nhằm chiếm đoạt tài sản,….đi kèm theo đó là những biện pháp trừng phạt dành cho những cá nhân, tổ chức vi phạm luật pháp

Năm 2019, tại buổi ra mắt dự án Aus4Innovation đã công bố Báo cáo “Tương lai nền kinh số của Việt Nam hướng tới năm 2030 và 2045” được tổ chức bởi Bộ Ngoại giao và Thương mại Úc, Cơ quan nghiên cứu Khoa học và Công nghiệp Úc (CSIRO) và Bộ Khoa học Công nghệ của Việt Nam, đã đưa ra nhận định về “rủi ro lớn nhất của nền kinh tế số” đó chính là bất kỳ lúc nào những cuộc tấn công mạng nghiêm trọng có thể xảy ra và không ai có thể dự đoán được quy mô, mức độ rủi ro thiệt hại và tần suất của các cuộc tấn công Vì vậy “Bảo mật thông tin cá nhân và an ninh mạng là những yếu tố đặt nền móng cho việc số hóa quốc gia và khả năng số hóa có thể được cải thiện thông qua các công nghệ mới nổi, hợp tác khu vực và nền tảng học trực tuyến” (Cameron A, Pham T H, Atherton J, Nguyen D H, Nguyen T P,Tran S T, Nguyen T N & Trinh H Y Hajkowicz S ,2019, trang 61)

1.1.1.2 Một số công trình nghiên cứu trong nước

Trong suốt bốn thập kỷ qua, Việt Nam đã trải qua quá trình công nghiệp hóa, hiện đại hóa và hội nhập quốc tế Trong đó, hoạt động Ngân hàng điện tử sẽ có một cơ hội tiềm năng phát triển , đưa vào ứng dụng đời sống và trở thành một phần tất yếu

Hồ Tuấn Vũ (2015), đã có nghiên cứu về giải pháp hạn chế rủi ro giao dịch trong Internet Banking tại các ngân hàng thương mại Việt Nam, khoa Kế toán, Đại học Duy Tân

Bài viết đem lại cho người đọc cái nhìn cụ thể và thực tế về rủi ro của các giao dịch, chủ yếu là rủi ro từ an ninh mạng trên internet banking khi các giao dịch này bị tấn công bằng nhiều cách như: nghe lén, đoán mật khẩu, vét cạn, gọi ngẫu nhiên, lừa đảo, chặn dữ liệu và cách thức tội phạm mạng thực hiện cuộc tấn công đó Bên cạnh đó, tài liệu còn thống kê tình hình rủi ro giao dịch tại Việt Nam, sự bất ổn định hệ thống an ninh mạng dẫn đến tâm lý dè dặt của khách hàng khi đến với dịch vụ này Từ đó, tác giả đưa ra các giải pháp hạn chế rủi ro giao dịch trong internet banking từ cấp độ vĩ mô như: nâng cao nhận thức của xã hội về an ninh mạng, hoàn thiện hành lang pháp lý, tăng cường quản lý của Nhà nước, hiện đại hóa cơ sở hạ tầng thông tin, tăng cường hợp tác quốc tế trên lĩnh vực an ninh mạng

đến nhóm giải pháp vi mô áp dụng cho các ngân hàng thương mại tại Việt Nam như: có chiến lược đầu tư hợp lý cho cơ sở hạ tầng và công nghệ bảo mật, nâng cao trình độ nguồn nhân lực, xây dựng hệ thống internet banking hướng đến các mục tiêu cụ thể nhằm hạn chế rủi ro giao dịch, xây dựng các quy tắc và tập quán bảo mật cho ngân hàng

Luận văn “Quản lý hoạt động Thanh toán không dùng tiền mặt tại Ngân hàng Công Thương – Chi nhánh Hà Tĩnh” , Luận văn Thạc sỹ Quản lý kinh tế của tác giả Nguyễn Thị Xuân Phương (2014), Đại học Kinh tế Đại học Quốc Gia Hà Nội

Trong luận văn này, tác giả đã tìm hiểu những tồn tại hạn chế và thành tựu đạt được của Chi nhánh Ngân hàng Công Thương – Chi nhánh Hà Tĩnh khi thực hiện công tác quản lý hoạt động thanh toán không dùng tiền mặt Các giải pháp tác giả đưa ra trong bài luận văn vẫn mang tính khái quát về nội dung, điển hình như với giải pháp “ Nâng cao độ bảo mật và an toàn khi giao dịch” tác giả đưa ra phương pháp “ nâng cấp và hiện đại hóa hệ thống công nghệ thông tin của ngân hàng”

Luận văn “Quản trị rủi ro trong hoạt động ngân hàng điện tử tại Ngân hàng Thương mại cổ phần Công thương-Chi nhánh Bắc Ninh”, Luận văn thạc sĩ Tài chính Ngân hàng của tác giả Vũ Thị Hoài Trang (2018), Đại học Kinh tế Đại học Quốc Gia

Trong luận án này, tác giả đã đề cập đến 2 giải pháp quản trị rủi ro : quản trị rủi ro chiến lược và quản trị rủi ro hoạt động tại Ngân hàng TMCP Công thương-Chi nhánh Bắc Ninh Nội dung chính của bài viết xoay quanh công tác quản trị rủi ro dựa trên góc nhìn của Đơn vị kinh doanh trực tiếp, chưa đi sâu vào giải pháp quản trị rủi ro cho toàn hệ thống, các giải pháp quản trị rủi ro tác giả đưa ra vẫn chưa chi tiết vào từng góc độ hoạt động của ngân hàng

Đặng Hoài Linh (2021), trong bài viết nghiên cứu về kinh nghiệm quốc tế và bài thực tiễn Việt Nam trong việc triển khai ngân hàng số , thời gian nghiên cứu giai đoạn từ 2016-2020, đã chỉ ra 07 điều các ngân hàng thương mại Việt Nam cần lưu ý trong quá trình phát triển hệ thống Ngân hàng điện tử, đó là

+ Thận trọng với các kế hoạch kinh doanh

+ Phân bổ nguồn lực phát triển công nghệ mới + Đào tạo nguồn nhân lực trình độ cao

+ Đẩy mạnh ứng dụng công nghệ quản trị dữ liệu

+ Xây dựng cơ sở dữ liệu tập trung của ngân hàng nhằm chuyên biệt chức năng phân quyền truy cập, quản lý dữ liệu và khai thác phục vụ phát triển sản phẩm dịch vụ mới

+ Đẩy mạnh hợp tác, kết nối với các công ty Fintech, theo hướng cởi mở và cùng có lợi

Bài viết của tác giả đã cho thấy cái nhìn tổng quát các kinh nghiệm triển khai nguồn lực, cơ sở hạ tầng phục vụ cho quá trình hoạt động phát triển hệ thống Ngân hàng điện tử, tạo tiền đề phát triển lên tầng cao mới Ngân hàng số của các quốc gia Hàn Quốc, Trung Quốc, Mỹ đã thực hiện Từ đó,triển khai, vận dụng trong quá trình quản trị rủi ro hoạt động Ngân hàng điện tử

Luận văn “Quản trị dịch vụ Ngân hàng điện tử tại Ngân hàng TMCP Quân đội” , Luận văn thạc sĩ Quản trị Kinh doanh của tác giả Bùi Thế Cương (2021), Đại học Kinh tế Đại học Quốc gia Hà Nội

Bài luận văn của tác giả đã phân tích hoạt động quản trị dịch vụ Ngân hàng điện tử của Ngân hàng TMCP Quân đội thông qua các số liệu thu thập giai đoạn 2017-2020 Từ đó, tác giả đưa ra giải pháp nâng cao năng lực xây dựng chiến lược và quản trị điều hành, đảm bảo điều kiện cung cấp, đa dạng dịch vụ và chất lượng ngân hàng điện tử, đồng thời đơn giản hóa cách tiếp cận dịch vụ đối với khách hàng

Khúc Thế Anh và nhóm tác giả (2022), đã có bài viết nghiên cứu về các nhân tố ảnh hưởng tới chất lượng quy trình chuyển đổi số tại Ngân hàng thương mại

Bài viết đã cung cấp những thông tin, các nhân tố có tác động mạnh mẽ đến quá trình chuyển dịch sang hoạt động Ngân hàng điện tử ,các yếu tố bao gồm: Môi trường chuyển đổi số, năng lực chuyển đổi số của ngân hàng, lãnh đạo cấp cao, cơ sở vật chất và nhân viên Thông qua sự nhận diện của tác giả, người đọc có cái nhìn tổng quát về những rủi ro tiềm ẩn của hoạt động Ngân hàng điện tử

Luận văn “ Phát triển Dịch vụ ngân hàng điện tử tại Ngân hàng nông nghiệp và phát triển nông thôn Việt Nam” , Luận văn thạc sĩ Quản trị các Tổ chức Tài chính của tác giả Đặng Thu Thủy (2022), Đại học Kinh tế Đại học Quốc gia Hà Nội

Trong bài luận án, tác giả đã nghiên cứu các giải pháp mới cho việc phát triển dịch vụ Ngân hàng điện tử tại Ngân hàng nông nghiệp và phát triển nông thôn Việt Nam dựa trên việc kế thừa từ các công trình đã được công bố từ trước và bản thân tác giả phát triển thêm Tác giả đưa ra 05 giải pháp giúp phát triển dịch vụ Ngân hàng điện tử như : “Phát triển cơ sở hạ tầng và đầu tư công nghệ hiện đại ; Đa dạng hóa các dịch vụ Ngân hàng điện tử ; Tăng cường quảng bá sản phẩm ; Nâng cao chất lượng nguồn nhân lực ; Chú trọng bảo mật, an toàn và Một số kiến nghị đối với cơ quan nhà nước có chức năng và thẩm quyền khác Các giải pháp tác giả đưa ra tương đối cụ thể và cần thiết với thực tế nhu cầu sử dụng dịch vụ từ phía khách hàng , đồng thời mang tính xu thế tất yếu đối với mục tiêu chiến lược chuyển đổi số của Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam Tuy nhiên, nội dung chính của bài viết hướng tới là các giải pháp cho mục tiêu tăng trưởng và phát triển thị phần khách hàng sử dụng dịch vụ của ngân hàng, tác giả chưa đưa ra nhận định và phương án quản trị các rủi ro tiềm ẩn về hoạt động Ngân hàng điện tử trong quá trình phát triển dịch vụ

1.1.2 Khoảng trống nghiên cứu của đề tài

Các nghiên cứu trước đây tập trung chủ yếu nghiên cứu quá trình hình thành phát triển và cách thức vận hành của hoạt động kinh doanh NHĐT hoặc tập trung giải quyết xử lý các rủi ro riêng biệt trong từng loại hình dịch vụ NHĐT mà chưa có nghiên cứu nào đưa ra cách thức quản trị rủi ro một cách tổng quan trong hoạt động kinh doanh này

Những biện pháp khắc phục rủi ro được đề cập trong những nghiên cứu đã có nhưng chưa thực sự được áp dụng vận hành trong một tổ chức cụ thể, mới chỉ dừng lại ở mức lý thuyết mà chưa có tính thực tế

Đề tài tập trung vào tổng hợp và hệ thống lại một cách có khoa học về những rủi

ro và cách thức QTRR trong hoạt động kinh doanh NHĐT hiện nay; phân tích thực trạng quản trị rủi ro tại NH TMCP Sài Gòn – Hà Nội Trên cơ sở đó đề xuất những biện pháp QTRR phù hợp với Ngân hàng TMCP Sài Gòn – Hà Nội

1.2 Cơ sở lý luận về hoạt động Ngân hàng điện tử

1.2.1 Khái niệm về Ngân hàng điện tử và hoạt động Ngân hàng điện tử

1.2.1.1 Khái niệm về Ngân hàng điện tử và Dịch vụ Ngân hàng điện tử

Ngân hàng Điện tử là hình thức thực hiện các giao dịch tài chính Ngân hàng thông qua các phương tiện điện tử (trích dẫn trong Quy định về Quản lý Rủi ro trong hoạt động Ngân hàng điện tử SHB – Quyết định số 3154/2020/QĐ-TGĐ ban hành Ngày 25 tháng 11 năm 2020 của Ngân hàng TMCP Sài Gòn-Hà Nội)

Dịch vụ ngân hàng điện tử ( hay dịch vụ ngân hàng trên Internet) là các dịch vụ ngân hàng và dịch vụ trung gian thanh toán được các đơn vị cung cấp thông qua mạng Internet (trích dẫn trong Thông tư Quy định về An toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet, số 21/VBHN-NHNN ban hành ngày 28 tháng 12 năm 2018)

1.2.1.2 Khái niệm về hoạt động Ngân hàng điện tử

Hoạt động Ngân hàng điện tử là toàn bộ các hoạt động liên quan đến nghiệp vụ Ngân hàng điện tử trong hệ thống của một Ngân hàng thương mại được thực hiện qua các kênh phân phối điện tử (trích dẫn trong Quy định về Quản lý Rủi ro trong hoạt động Ngân hàng điện tử SHB – Quyết định số 3154/2020/QĐ-TGĐ ban hành Ngày 25 tháng 11 năm 2020 của Ngân hàng TMCP Sài Gòn-Hà Nội)

Hệ thống Dịch vụ ngân hàng trên Internet ( hay hệ thống Internet Banking) là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng truyền thông và an ninh bảo mật để sản xuất, truyền nhận, thu thập, xử lý, lưu trữ và trao đổi thông tin số phục vụ cho việc quản lý và cung cấp dịch vụ Internet Banking (trích dẫn trong Thông tư Quy định về An toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet, số 21/VBHN-NHNN ban hành ngày 28 tháng 12 năm 2018)

1.2.2 Đặc điểm của hoạt động Ngân hàng điện tử và một số sản phẩm, dịch vụ Ngân hàng điện tử phổ biến

1.2.2.1 Đặc điểm của hoạt động Ngân hàng điện tử

Ngân hàng điện tử có đặc điểm hoạt động dựa các kênh phân phối điện tử, thông qua hệ thống các phương tiện điện tử , với quy trình tự động xử lý giao dịch được Ngân hàng dùng để giao tiếp với khách hàng và cung ứng các sản phẩm/dịch vụ Ngân hàng cho khách hàng

Các sản phẩm dịch vụ Ngân hàng điện tử là các sản phẩm gắn với công nghệ, được tích hợp vào trong một ứng dụng dịch vụ của Ngân hàng, ứng dụng này cho phép khách hàng thực hiện các giao dịch ngân hàng nhưng không phải đến quầy giao dịch gặp nhân viên ngân hàng Hay hiểu theo một cách rộng hơn, đây là loại hình dịch vụ ngân hàng kết hợp giữa hoạt động dịch vụ ngân hàng truyền thống với công nghệ thông tin và điện tử viễn thông hiện đại, giúp Ngân hàng tiết kiệm chi phí và đáp ứng nhu cầu cần thiết cho khách hàng, giúp người sử dụng tiết kiệm thời gian, bất chấp điều kiện địa lý, giao dịch được thực hiện bất cứ lúc nào

* Các hình thức phát triển dịch vụ Ngân hàng điện tử:

- E-commerce : dịch vụ thương mại điện tử được thực hiện thông qua quá

trình mua-bán hàng hóa, giao dịch sản phẩm/dịch vụ thông qua Internet Tại đây, Ngân hàng sẽ đóng vai trò trung gian thanh toán giữa hai bên mua-bán, việc giao dịch hàng hóa sẽ được vận chuyển đến khách hàng sau khi khách hàng đã thực hiện hoàn thành giao dịch chuyển tiền qua Cổng Ngân hàng điện tử hoặc thông qua Ví điện tử tích hợp trong ứng dụng mua bán giao dịch hàng hóa, ngoài ra khách hàng có thể lựa chọn phương thức trả tiền mặt

- E-business : dịch vụ Kinh doanh điện tử Hoạt động kinh doanh được diễn

ra khi sự trao đổi sản phẩm và các dịch vụ hàng hóa giữa các doanh nghiệp, nhóm và cá nhân đều được tích hợp thông qua mạng máy tính Internet, mạng không dây Ngân hàng liên kết với đơn vị cung cấp ứng dụng dịch vụ Kinh doanh điện tử để hỗ trợ cho doanh nghiệp thực hiện thanh toán mua-bán hàng hóa , sản phẩm dịch vụ qua hình thức chuyển tiền qua Cổng Ngân hàng điện tử

- Brochure-ware : là hình thức quảng cáo trên Internet và là hình thức đơn giản nhất của NHĐT Các dịch vụ, sản phẩm, thông tin về ngân hàng được đưa lên một website để quảng cáo, giới thiệu, hướng dẫn liên lạc, hướng dẫn cách dùng

Mọi giao dịch của Ngân hàng vẫn thực hiện qua hệ thống phân phối truyền thống - E-banking là dịch vụ ngân hàng trực tuyến , hỗ trợ khách hàng quản lý tài khoản, thực hiện các giao dịch ngân hàng thông qua website hoặc Mobile App cung ứng dịch vụ của ngân hàng

1.2.2.2 Một số sản phẩm, dịch vụ Ngân hàng điện tử phổ biến

Các ngân hàng hiện nay đang cung cấp cho khách hàng các sản phẩm , dịch vụ Ngân hàng điện tử như:

* Các loại thẻ điện tử ( Cards) và máy nộp/rút tiền tự động (ATM banking)

ATM ( Automated Teller Machine) hay còn gọi là máy giao dịch tự động : là thiết bị ngân hàng giao dịch tự động với khách hàng, thực hiện việc nhận dạng khách hàng thông qua thẻ ghi nợ, thẻ tín dụng hay các thiết bị tương thích, giúp khách hàng kiểm tra tài khoản, nộp-rút tiền mặt, chuyển khoản, thanh toán tiền hàng hóa dịch vụ

Bằng cách sử dụng máy ATM, khách hàng có thể truy cập tài khoản tiền gửi ngân hàng hoặc tài khoản tín dụng của mình để thực hiện các giao dịch tài chính khác nhau, ngoài chức năng nộp-rút tiền mặt, kiểm tra số dư và chuyển khoản, máy ATM còn có thể hỗ trợ rút tiền mặt ngoại tệ ở nước ngoài từ thẻ ghi nợ, tín dụng quốc tế, tỷ giá hối đoái được quy đổi ngay tại thời điểm khách hàng sử dụng thẻ

* Dịch vụ ngân hàng và dịch vụ trung gian thanh toán qua trình duyệt Website có kết nối mạng Internet ( hay gọi là Dịch vụ Internet Banking)

Dịch vụ Internet Banking là dịch vụ ngân hàng trực luyến, giúp cho khách hàng quản lý tài khoản, thực hiện các giao dịch tài chính thông qua trang website của ngân hàng hiển thị trên màn hình thiết bị kết nối internet như điện thoại, máy tính bàn, laptop, ipad

* Dịch vụ ngân hàng và dịch vụ trung gian thanh toán qua ứng dụng được cài đặt trên máy điện thoại thông minh Moblie App có kết nối Internet/4G ( hay gọi là dịch vụ Mobile Banking)

Mobile banking là một dịch vụ ngân hàng trực tuyến thông qua ứng dụng Mobile App của ngân hàng trên thiết bị điện thoại di động thông minh có kết nối Internet/4G Dịch vụ Mobile Banking sử dụng quy trình mã hóa thông tin giao dịch,

bảo mật xác thực giao dịch bằng mã khóa 2 lớp, kết nối trực tiếp giữa trung tâm xử lý dữ liệu của ngân hàng với ứng dụng Mobile App của ngân hàng được cài đặt trên thiết bị điện thoại di động của khách hàng

* Ví điện tử (eWallet)

Sản phẩm do đối tác kết hợp với Ngân hàng cung cấp đến khách hàng, cho phép khách hàng lưu trữ một giá trị tiền tệ tương đương với số tiền được chuyển từ tài khoản thanh toán của khách hàng tại Ngân hàng chuyển vào tài khoản bảo đảm tiền gửi thanh toán của bên đối tác cung cấp dịch vụ sau đó chuyển về tài khoản ảo của khách hàng tại Ví điện tử

* Dịch vụ ngân hàng qua điện thoại (Telephone Banking)

Đây là dịch vụ ngân hàng căn cứ thông qua đầu số điện thoai khách hàng đăng ký với ngân hàng, dịch vụ này do ngân hàng hoặc tổ chức tài chính khác cung cấp, xác thực khách hàng chủ sở hữu tài khoản giao dịch thông qua số điện thoại đăng ký giao dịch, thông tin cá nhân và câu hỏi bảo mật, cho phép khách hàng thực hiện các giao dịch tài chính chuyển tiền, truy vấn tài khoản, tư vấn sản phẩm dịch vụ ngân hàng, giải đáp thắc mắc, khiếu nại của khách hàng đến Ngân hàng

* Hệ thống thanh toán điện tử tại các điểm bán hàng (POS)

Đây là phương thức cung cấp dịch vụ thanh toán mua-bán hàng hóa dịch vụ thông qua thiết bị hệ thống máy POS của ngân hàng Thiết bị này được kết nối tới trung tâm dữ liệu của ngân hàng thông qua đường truyền Internet/Wifi/4G nhằm thực hiện nhiệm vụ tiếp nhận số tiền phải trả của khách hàng cho dịch vụ, sản phẩm được trao đổi mua-bán từ tài khoản ngân hàng người mua sang tài khoản ngân hàng người nhận thông qua thẻ ghi nợ, thẻ tín dụng

1.3 Cơ sở lý luận về quản trị rủi ro trong hoạt động ngân hàng điện tử

1.3.1 Khái niệm về rủi ro và quản trị rủi ro

1.3.1.1 Khái niệm về rủi ro

“Rủi ro là sự không chắc chắn về tổn thất” Ở Việt Nam trong từ điển kinh tế học hiện đại, rủi ro được định nghĩa: Rủi ro là hoàn cảnh trong đó một sự kiện xảy ra với một xác suất nhất định hoặc trong trường hợp quy mô của sự kiện đó có một phân phối xác suất

Rủi ro là khả năng gặp nguy hiểm có thể phát sinh từ một vài tiến trình hoặc từ một vài sự kiện Hay về định nghĩa chính thống, rủi ro chính là sự kiện mà kết quả hiện tại hoặc tương lai có khả năng khác biệt đáng kể so với mức dự kiến từ trước, hay còn gọi là mức kỳ vọng

Rủi ro trong hoạt động NHĐT theo “Nguyên tắc quản lý rủi ro trong hoạt động NHĐT” của NHNN Việt Nam ban hành ngày 31/7/2006 thì “Rủi ro trong hoạt động ngân hàng điện tử là khả năng xảy ra tổn thất khi thực hiện các hoạt động ngân hàng điện tử.” Những rủi ro này có thể xuất phát từ hệ thống công nghệ thông tin (CNTT) của NH, từ lỗi ngoài ý muốn của con người hay những yếu tố phát sinh bên ngoài ngân hàng khiến NH bị tổn thất về tài sản, suy giảm uy tín Đó là những rủi ro trong hoạt động kinh doanh NHĐT mà hầu hết các NHTM tại Việt Nam hiện nay đều đã từng gặp phải

1.3.1.2 Khái niệm về quản trị rủi ro và quản trị rủi ro trong hoạt động Ngân hàng điện tử

Theo Phí Trọng Hiển (2005) thì “Quản trị rủi ro là một quá trình quan trọng được dựa trên cơ sở kết hợp lý thuyết xác suất và lý thuyết rủi ro Nó phụ thuộc vào chính sách của từng ngân hàng – trên mức độ vi mô và của Ngân hàng Nhà nước – trên mức độ vĩ mô.”

Quản trị rủi ro trong hoạt động Ngân hàng điện tử (NHĐT) là quá trình thực hiện việc nhận dạng, đo lường, theo dõi và kiểm soát rủi ro trong hoạt động Ngân hàng điện tử; xây dựng và thực hiện kế hoạch phòng ngừa, giám sát, kiểm soát rủi ro trong hoạt động NHĐT; đồng thời xây dựng chính sách xử lý rủi ro, xử lý tổn thất liên quan đến hoạt động Ngân hàng điện tử nếu có phát sinh.(trích dẫn trong Quy định về Quản lý Rủi ro trong hoạt động Ngân hàng điện tử SHB – Quyết định số 3154/2020/QĐ-TGĐ ban hành Ngày 25 tháng 11 năm 2020 của Ngân hàng TMCP Sài Gòn-Hà Nội)

1.3.2 Các loại rủi ro trong hoạt động ngân hàng điện tử

Với tốc độ thay đổi nâng cấp nhanh chóng của CNTT và sự phát triển của hoạt động NHĐT thì rất khó để đưa ra danh sách đầy đủ tất cả các loại rủi ro Do vậy, có thể chia các rủi ro trong hoạt động NHĐT thành các nhóm rủi ro theo cách

phân loại của Ủy ban Basel Trong đó, những rủi ro thường gặp nhất là rủi ro chiến lược, rủi ro hoạt động, rủi ro tín dụng, rủi ro pháp lý và rủi ro uy tín

1.3.2.1 Rủi ro chiến lược

a Khái niệm về rủi ro chiến lược

“Rủi ro chiến lược là sự biến động của thu nhập và nguồn vốn phát sinh từ những quyết định kinh doanh bất lợi, thực hiện không đúng các quyết định hay từ các thay đổi trong môi trường hoạt động của ngân hàng” (Ngân hàng Trung Ương

Bahamas, 2006)

Khi một dịch vụ NHĐT mới chuẩn bị được đưa ra thị trường thì dịch vụ đó cần phải nhất quán với chiến lược tài chính tổng thể của NH Rủi ro chiến lược phát sinh khi NH có hoặc không có chiến lược kinh doanh và chính sách ứng phó kịp thời trước các thay đổi môi trường kinh doanh làm giảm khả năng đạt được chiến lược kinh doanh , mục tiêu lợi nhuận

b Nguyên nhân gây ra rủi ro chiến lược

- Các thành viên trong Hội đồng quản trị và ban lãnh đạo ngân hàng chưa nhận định được đầy đủ tính phức tạp của các vấn đề liên quan đến hoạt động ngân hàng điện tử dẫn đến việc phê duyệt quy trình lập kế hoạch và ra quyết định phát triển sản phẩm NHĐT mới có phát sinh lỗ hổng hệ thống mang tính kỹ thuật công nghệ cao tạo cơ hội cho các đối tượng xấu lợi dụng chiếm đoạt tài sản, thông tin của khách hàng và ngân hàng

- Các dịch vụ NHĐT được triển khai theo phong trào, khuyến mãi ồ ạt mà không dựa trên nguồn lực tài chính , chất lượng khách hàng đem lại lợi ích cho ngân hàng, cũng như nguồn nhân lực có năng lực chuyên môn cao trong công tác sàng lọc đối tượng khách hàng đem lại nguồn lợi cho tổ chức

1.3.2.2 Rủi ro hoạt động

a Khái niệm về rủi ro hoạt động

“Rủi ro hoạt động là rủi ro phát sinh từ khả năng gây thiệt hại cho NH do hệ thống không đảm bảo sự thống nhất và mức độ tin cậy cần thiết Đây là rủi ro nguy hiểm nhất và có ảnh hưởng tới sự sống còn của hoạt động ngân hàng điện tử” (Lê

Văn Hinh, 2012)

Rùi ro hoạt động xảy ra do yếu tố nguyên nhân xuất phát từ các quy trình nội bộ QĐ không đầy đủ hoặc có sai sót, do yếu tố con người, do lỗi, sự cố của hệ thống hoặc do các yếu tố bên ngoài làm tổn thất về tài chính, tác động tiêu cực phi tài chính đối với NH (bao gồm cả rủi ro pháp lý) Loại RRHĐ này không bao gồm rủi ro uy tín và rủi ro chiến lược

b Nguyên nhân gây ra rủi ro hoạt động

* Từ khâu kiểm soát tiếp cận hệ thống máy chủ và lưu trữ:

- Việc kiểm soát truy cập hệ thống ngân hàng ngày càng trở nên phức tạp do việc phân bổ các điểm truy nhập, việc sử dụng các đường dây liên lạc, mạng Internet phát triển Nếu kiểm soát không tốt có thể dẫn đến tình trạng những người lấy trộm dữ liệu trên mạng Internet thực hiện thành công những hành động bất hợp pháp Chẳng hạn, tội phạm có thể sử dụng thẻ và mã PIN của khách hàng để thực hiện giao dịch

- Một lỗ hổng an ninh dẫn đến những trách nhiệm pháp lý do các tội phạm lừa đảo lợi dụng gây ra thiệt hại tài chính cho ngân hàng, việc để lọt những trường hợp tiếp cận ngoài thẩm quyền có thể dẫn đến những thiệt hại trực tiếp hoặc gây ra các trách nhiệm pháp lý cho KH và các rắc rối khác

- Ngân hàng còn có thể phải gánh chịu những rủi ro có liên quan đến hành vi lừa đảo của chính nhân viên của mình: các nhân viên NH hoàn toàn có thể nắm được những dữ liệu của quy trình xác nhận nhằm mục đích truy cập vào các tài khoản của khách hàng hoặc ăn cắp các thông tin lưu trữ giá trị Nguyên nhân là do cán bộ thoái hóa, biến chất, công tác soạn thảo quy trình tác nghiệp, kiểm tra, kiểm soát nội bộ không được thực hiện đúng chuẩn mực

- Ngoài ra, các lỗi vô ý của nhân viên cũng có thể gây tổn hại đến hệ thống của ngân hàng

* Từ hệ thống cung cấp sẩn phẩm và dịch vụ:

- Các hệ thống cung cấp dịch vụ NHĐT có thể không được thiết kế hoặc triển khai tốt, trong quá trình vận hành có thể bị lỗi gián đoạn hoặc chạy chậm, không phù hợp với nhu cầu sử dụng của khách hàng

- Nhiều ngân hàng dựa vào các nhà cung cấp dịch vụ bên ngoài và các chuyên gia độc lập để triển khai, vận hành và hỗ trợ hoạt động NHĐT Việc này cũng tiềm ẩn rủi ro vì các nhà cung cấp dịch vụ có thể không có chuyên gia cần thiết cho việc cung ứng các dịch vụ mà ngân hàng mong muốn hoặc không cập nhật kịp thời công nghệ mới Ngoải ra, các hoạt động của nhà cung cấp dịch vụ có thể bị gián đoạn do hệ thống của họ bị hỏng hoặc do các khó khăn về tài chính, điều này sẽ ảnh hưởng đến việc cung cấp sản phẩm và dịch vụ của ngân hàng

- Tốc độ thay đổi nhanh chóng của công nghệ thông tin có thể làm cho hệ thống cung cấp dịch vụ NHĐT của ngân hàng bị lạc hậu Hơn nữa, việc công nghệ thay đổi nhanh chóng có thể khiến các nhân viên không thể hiểu được đầy đủ bản chất của công nghệ mới mà ngân hàng sử dụng Điều này sẽ gây ra những rắc rối khi vận hành các hệ thống mới hoặc khi cập nhật hệ thống

* Từ phía khách hàng:

Việc nhầm lẫn của khách hàng cho dù là vô tình hay cố ý cũng là một loại rủi ro hoạt động Rủi ro ngày càng cao khi ngân hàng không thực hiện tuyên truyền kiến thức cho khách hàng về ý thức an toàn bảo mật một cách thích hợp Khi thiếu những biện pháp cần thiết để xác nhận giao dịch, các khách hàng sẽ có khả năng phủ nhận những giao dịch mà trước đó họ đã chấp nhận, gây tổn thất cho ngân hàng Các khách hàng sử dụng thông tin cá nhân (thông tin chứng thực, số thẻ tín dụng hoặc số tài khoản ngân hàng) trong các giao dịch điện tử không được bảo mật sẽ tạo điều kiện cho tội phạm tiếp cận được với các tài khoản của họ Hậu quả là, ngân hàng có thể phải chịu tổn thất tài chính do khách hàng để lộ các thông tin cá nhân Rửa tiền có thể cũng là một vấn đề mà các ngân hàng cần phải quan tâm

1.3.2.3 Rủi ro tín dụng

a Khái niệm rủi ro tín dụng

Rủi ro tín dụng (RRTD) phát sinh trong trường hợp NH không thu đủ được đầy đủ gốc và lãi khoản vay hoặc việc thanh toán nợ gốc và lãi không đúng kỳ hạn Nếu tất cả các khoản đầu tư của NH được thanh toán đầy đủ cả gốc và lãi đúng hạn thì ngân hàng không chịu bất cứ RRTD nào Trong trường hợp người vay tiền phá

sản thì việc thu hồi gốc lãi tín dụng đầy đủ là không chắc chắn, do đó NH có thể gặp RRTD (Nguyễn Văn Tiến, 2010)

“Theo Khoản 1 Điều 3 Thông tư số 01/VBHN-NHNN của Ngân hàng Nhà nước: RRTD trong hoạt động ngân hàng là tổn thất có khả năng xảy ra đối với nợ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài do khách hàng không thực hiện hoặc không có khả năng thực hiện một phần hoặc toàn bộ nghĩa vụ của mình theo cam kết.”

Rủi ro tín dụng trong hoạt động NHĐT thường xảy ra ở các loại thẻ tín dụng, khi chủ thẻ không có khả năng thanh toán hoặc thanh toán không đầy đủ các khoản chi tiêu bằng thẻ tín dụng Ngoài ra, các NH tham gia vào HĐKD NHĐT có thể thực hiện các khoản tín dụng thông qua những kênh không phải là truyền thống và cũng có thể mở rộng thị trường của mình vượt ra ngoài những ranh giới địa lý b Nguyên nhân gây ra rủi ro tín dụng

- Nguyên nhân từ khách hàng:

Do đặc tính linh hoạt, tiện lợi trong chi tiêu, chủ thẻ có thể mua sắm mọi lúc, mọi nơi khi cần, ngay cả khi nguồn tài chính cá nhân đang eo hẹp vì vậy thẻ tín dụng được xem là nguồn hỗ trợ tài chính đắc lực nhất Tuy nhiên, sự tiện lợi này đôi khi lại tác động tiêu cực đến những đối tượng khách hàng có khả năng tự chủ tài chính kém, không kiểm soát được nhu cầu sử dụng thẻ, dẫn đến phát sinh dư nợ quá nhiều, không có khả năng chi trả Một số trường hợp khách hàng thay đổi nơi công tác, thất nghiệp tạm thời… dẫn đến nguồn thu nhập (lương) giảm, dẫn đến khả năng thanh toán dư nợ cũng giảm Bên cạnh đó, có những trường hợp khách hàng không có thiện chí trả nợ ngay từ đầu hoặc cố ý tiếp cận ngân hàng với mục đích lừa đảo… đây cũng là nguyên nhân dẫn đến rủi ro tín dụng trong hoạt động NHĐT

- Nguyên nhân từ phía ngân hàng:

Thứ nhất là, chính sách, quy trình phát hành thẻ cũng như quy trình quản trị rủi ro chưa chặt chẽ, chưa đánh giá đúng năng lực tài chính của từng đối tượng, nhóm khách hàng, dẫn đến việc cấp hạn mức quá cao, vượt khả năng thanh toán của

khách hàng

Thứ hai là, cán bộ thẩm định có năng lực còn hạn chế, không thẩm định đầy đủ hoặc không nhìn ra được chứng từ giả, không có khả năng dự báo, phân tích lịch sử trả nợ, dẫn đến cấp hạn mức tín dụng không phù hợp với khả năng tài chính của khách hàng

Thứ ba là, một số cán bộ thẩm định có phẩm chất đạo đức không tốt, không tuân thủ đúng quy trình chấm điểm tín dụng, xếp hạng và phát hành thẻ, cũng góp phần gây tổn thất cho ngân hàng khi khách hàng mất khả năng chi trả nợ thẻ

Thứ tư là, thông tin bất cân xứng, thiếu thông tin về khách hàng, hoặc thông tin không chính xác, kịp thời, để đánh giá khách hàng trước khi cấp hạn mức

- Nguyên nhân khách quan:

Ngoài ra, một vài nguyên nhân khách quan, ngoài tầm kiểm soát của chủ thẻ và ngân hàng như: rủi ro về độ bảo mật thông tin thẻ, rủi ro về phạm vi sử dụng thẻ… Trong đó, rủi ro về độ bảo mật thông tin thẻ là một trong những rủi ro khó kiểm soát khi thời buổi công nghệ 4.0 ngày càng phát triển, thông tin khách hàng dễ dàng bị đánh cắp bởi các tin tặc (hacker) nếu khách hàng không cẩn thận, từ đó dẫn đến các giao dịch giả mạo phát sinh bất ngờ gây tổn thất cho khách hàng và uy tín của ngân hàng Bên cạnh đó, rủi ro về phạm vi sử dụng thẻ cũng ảnh hưởng ngày càng nhiều đến rủi ro tín dụng thẻ khi mà thẻ tín dụng quốc tế ngày càng được ưa chuộng hơn thẻ tín dụng nội địa Do đặc tính linh hoạt, tiện lợi, dùng được tại mọi điểm chấp nhận thẻ trên toàn cầu, nên rủi ro xảy ra khi khách hàng cố tình ra nước ngoài giao dịch sau đó trốn hoặc định cư ở nước ngoài, không về nước nữa, vì thế cũng gây khó khăn cho ngân hàng trong việc điều tra và thu hồi nợ Ngoài ra, thiên tai, hoả hoạn, sự thay đổi chính sách kinh tế vĩ mô của Chính phủ… dẫn đến thất nghiệp, sụt giảm thu nhập, dẫn đến mất khả năng thanh toán dù chủ thẻ có thiện chí

1.3.2.4 Rủi ro uy tín

a Khái niệm về rủi ro uy tín

“Rủi ro uy tín là rủi ro dư luận đánh giá xấu về ngân hàng gây khó khăn nghiêm trọng cho ngân hàng trong việc tiếp cận các nguồn vốn hoặc khách hàng rời

bỏ ngân hàng”(Lê Văn Hinh, 2012)

Khi một ngân hàng bị đánh giá là một “ngân hàng không thuận tiện” thì Ban quản trị ngân hàng cần xem xét lại danh tiếng của ngân hàng Rủi ro uy tín có thể dẫn đến tình trạng quan niệm không tốt của người dân về hoạt động chung của ngân hàng, do vậy gây ra nhiều khó khăn trong việc thiết lập và duy trì mối quan hệ với khách hàng

Loại rủi ro này phát sinh từ những phản ứng tiêu cực của khách hàng, đối tác, cổ đông, nhà đầu tư hoặc công chúng về uy tín của Ngân hàng Việc này làm ảnh hưởng đến hoạt động kinh doanh về mọi mặt của Ngân hàng không chỉ riêng đối với mảng Ngân hàng điện tử

b Nguyên nhân gây ra rủi ro uy tín * Nguyên nhân chủ quan

Chính các hành động của ngân hàng, hoặc cách thức ngân hàng phản ứng trước hành động của các bên thứ ba có thể tạo nên hình ảnh xấu về ngân hàng đối với công chúng trong một thời gian dài Rủi ro uy tín thường là hệ quả trực tiếp của trạng thái rủi ro cao, nhất là nhóm rủi ro hoạt động

- Các hệ thống hoặc sản phẩm không hoạt động như dự kiến có thể gây ra phản ứng tiêu cực lan rộng trong công chúng Một lỗ hổng nghiêm trọng về an ninh, cho dù là do bên ngoài hay bên trong tấn công lên một hệ thống nào đó của ngân hàng có thể làm suy giảm lòng tin của công chúng vào dịch vụ ngân hàng

- Phát sinh trong trường hợp khách hàng gặp vấn đề với dịch vụ được cung ứng nhưng không nhận được thông tin cần thiết về sản phẩm sử dụng và các quy trình giải quyết khiếu nại

- Phát sinh từ các trục trặc trong mạng lưới giao tiếp khiến khách hàng gặp khó khăn trong việc tiếp cận với thông tin tài khoản của họ, nhất là trong trường hợp không có các phương tiện tiếp cận khác để thay thế

* Nguyên nhân khách quan

- Do nhầm lẫn, hành động phi pháp và lừa đảo của các bên thứ ba có thể khiến một ngân hàng phải chịu rủi ro uy tín

- Những tổn thất do nhầm lẫn của một ngân hàng khác cũng có thể khiến các khách hàng của ngân hàng có các sản phẩm, dịch vụ NHĐT giống hoặc tương tự

nghi ngờ vào sản phẩm và dịch vụ của ngân hàng đó, cho dù bản thân ngân hàng không gặp các trường hợp tương tự như ngân hàng kia

- Có thể phát sinh từ những cuộc tấn công có chủ ý vào NH Chẳng hạn như, một kẻ đột nhập vào website của một NH có thể cố tình thay đổi trang web này để gửi đi những thông tin không chính xác về NH và các sản phẩm của NH này

1.3.2.5 Rủi ro pháp lý

a Khái niệm về rủi ro pháp lý

“Rủi ro pháp lý phát sinh từ những vi phạm, hoặc do không tuân thủ pháp luật, các quy định hoặc các thông lệ đã được xác lập, hoặc do quy định không rõ các quyền và nghĩa vụ pháp lý của các bên đối với giao dịch.” (Lê Văn Hinh, 2012) b Nguyên nhân gây ra rủi ro pháp lý

Do còn tương đối mới mẻ nên trong nhiều HĐ NHĐT, các quyền và nghĩa vụ của các bên đối với các giao dịch loại này còn chưa rõ ràng

Hoạt động NHĐT được thực hiện “gián tiếp” qua các kênh điện tử chứ không qua tiếp xúc trực tiếp giữa ngân hàng với KH nên việc áp dụng các PP truyền thống trong phòng tránh và phát hiện các HĐ tội phạm với hoạt động NHĐT sẽ không đạt hiệu quả cao như trước

Những KH không được thông tin đầy đủ về quyền và nghĩa vụ của họ có thể sẽ khởi kiện ngân hàng Ngoài ra, các NH tham gia vào hoạt động NHĐT có thể phải đối mặt với các rủi ro pháp lý liên quan đến việc bảo vệ quyền riêng tư và công bố về KH Ở một số nước, việc không bảo vệ thích đáng quyền riêng tư cho KH cũng có thể khiến NH phải chịu những hình phạt nặng về mặt pháp lý

Những ngân hàng quyết định tăng cường DVKH bằng cách liên kết website của mình với các trang khác cũng có thể phải đối mặt với rủi ro pháp lý Một tên tội phạm công nghệ cao có thể sử dụng các trang được liên kết để lừa gạt KH và NH sẽ là đối tượng bị khách hàng kiện

1.3.2.6 Các rủi ro khác

Các rủi ro truyền thống của hoạt động ngân hàng như rủi ro khả năng thanh toán, rủi ro lãi suất và rủi ro thị trường cũng có thể phát sinh từ hoạt động ngân

hàng điện tử Tuy nhiên, hậu quả của những rủi ro này đối với ngân hàng có thể không giống với các rủi ro hoạt động, rủi ro uy tín và rủi ro pháp lý Điều này đặc biệt đúng khi so sánh các ngân hàng tham gia đa dạng hóa hoạt động với các ngân hàng hoặc ngân hàng chuyên doanh hoạt động ngân hàng điện tử

Sự mở rộng thị trường ngân hàng có thể vượt qua biên giới quốc gia và chính vì vậy mà làm tăng một số rủi ro nhất định Qua khảo sát người ta thấy rằng nhiều năm qua các ngân hàng gặp phải các loại rủi ro tương tự trong hoạt động ngân hàng quốc tế và đáng chú ý là những rủi ro này lại có quan hệ cùng chiều với sự mở rộng hoạt động ngân hàng và tiền điện tử xuyên quốc gia Một số vấn đề cần quan tâm là: vấn đề quản lý hay pháp lý khi giao dịch với các khách hàng vượt ra ngoài biên giới quốc gia; trách nhiệm của các cơ quan quyền lực ở các quốc gia khác nhau; sự bất ổn định về luật pháp ở một số quốc gia; Những vấn đề đó có thể đặt ngân hàng vào trạng thái rủi ro nhất định như việc không tuân thủ luật và quy định của các quốc gia khác, các quy định về báo cáo và ghi chép sổ sách, kể cả luật bảo vệ người tiêu dùng, các nguyên tắc bảo mật cá nhân và luật chống rửa tiền

Rủi ro hoạt động có thể phát sinh khi các ngân hàng giao dịch với các nhà cung cấp dịch vụ có trụ sở tại một quốc gia khác, và cũng chính vì yếu tố này mà các ngân hàng rất khó kiểm soát được rủi ro

1.3.3 Quản trị rủi ro trong hoạt động ngân hàng điện tử

1.3.3.1 Quản trị rủi ro chiến lược

a Phân tích chi phí/ lợi nhuận

Hội đồng quản trị và ban lãnh đạo cần đánh giá tác động của hoạt động NHĐT dự kiến triển khai đối với mức độ rủi ro và chiến lược của ngân hàng, thực hiện phân tích chi phí/lợi ích để chắc chắn rằng đã ý thức được đầy đủ và hợp lý về các chi phí cũng như lợi tức thu được từ hoạt động ngân hàng điện tử của mình

Bất kỳ quyết định triển khai sản phẩm, dịch vụ ngân hàng điện tử phải dựa trên phân tích thu nhập và chi phí từ hoạt động đó, như: giảm chi phí hoạt động, nâng cao vị thế cạnh tranh, tăng nhu cầu đối với dịch vụ ngân hàng điện tử…

b Đánh giá mức độ sẵn sàng của ngân hàng

Hội đồng quản trị và ban lãnh đạo cấp cao cũng cần đảm bảo ngân hàng chỉ bắt đầu thực hiện hoạt động kinh doanh NHĐT mới hoặc áp dụng công nghệ mới sau khi đã tích lũy đủ khả năng và kinh nghiệm để có thể thực hiện giám sát quản trị rủi ro Trình độ chuyên môn của người quản lý và nhân viên cần phải tương xứng với đặc điểm kỹ thuật và mức độ phức tạp của các ứng dụng NHĐT và các công nghệ đi kèm

c Xây dựng quy trình quản trị rủi ro

Các quy trình QTRR đối với hoạt động NHĐT cũng phải thống nhất với phương pháp quản trị rủi ro nói chung của toàn ngân hàng Cần đánh giá lại các chính sách và quy trình quản trị rủi ro hiện tại của ngân hàng đã đủ đảm bảo khả năng đối phó với những loại hình rủi ro mới phát sinh do hoạt động NHĐT đang hoặc dự kiến sẽ được thực hiện gây ra

Các biện pháp giám sát quản trị bổ sung mà Hội đồng quản trị và ban lãnh đạo có thể áp dụng bao gồm:

(i) Xác định rõ ràng mức độ rủi ro ngân hàng có thể chấp nhận được đối với ngân hàng điện tử

(ii) Xây dựng các cơ chế ủy quyền và báo cáo cơ bản, bao gồm cả kế hoạch xử lý những trường hợp sự cố có thể ảnh hưởng đến sự an toàn hay uy tín của ngân hàng (ví dụ như mạng lưới bị xâm nhập, vi phạm an ninh của nhân viên hay lạm dụng nghiêm trọng các thiết bị máy tính)

(iii) Lưu ý đến mọi yếu tố rủi ro đặc thù liên quan đến việc đảm bảo tính an ninh, hoàn chỉnh và luôn sẵn sàng của các sản phẩm và dịch vụ ngân hàng điện tử, đồng thời, yêu cầu bên đối tác mà ngân hàng thuê những hệ thống và ứng dụng cơ bản cũng phải áp dụng các biện pháp tương tự

(iv) Đảm bảo thực hiện đầy đủ phân tích rủi ro trước khi ngân hàng tiến hành hoạt động NHĐT ra nước ngoài

1.3.3.2 Quản trị rủi ro hoạt động

a Kiểm soát an ninh

Công tác kiểm soát an ninh được xây dựng và duy trì một cách tương xứng

Hội đồng quản trị và ban lãnh đạo cấp cao cần giám sát quá trình phát triển và bảo trì liên tục cơ sở vật chất phục vụ cho công tác kiểm soát an ninh để có thể bảo vệ được hệ thống ngân hàng điện tử và nguồn dữ liệu khỏi những mối đe dọa từ bên trong và bên ngoài

Để kiểm soát được an ninh đối với các hoạt động ngân hàng điện tử, Hội đồng quản trị và ban lãnh đạo cần đảm bảo rằng ngân hàng có một quy trình kiểm soát an ninh toàn diện, bao gồm cả các chính sách và quy trình thủ tục, trong đó lưu ý đến mọi mối đe dọa từ trong và ngoài ngân hàng để ngăn ngừa và có biện pháp xử lý kịp thời khi xảy ra sự cố Những yếu tố then chốt của một quy trình kiểm soát an ninh hiệu quả đối với hoạt động ngân hàng điện tử bao gồm:

- Xác định rõ trách nhiệm của người điều hành/nhân viên trong việc giám sát xây dựng và duy trì các chính sách an ninh của ngân hàng

- Thực hiện kiểm tra trực tiếp đầy đủ để ngăn ngừa các hành vi truy cập thực tế chưa được phép trong môi trường máy tính;

- Thực hiện kiểm tra giả định và có đầy đủ các quy trình quản lý để ngăn ngừa những hành vi truy cập nội bộ và bên ngoài chưa được phép vào các ứng dụng và cơ sở dữ liệu của hoạt động ngân hàng điện tử;

- Thường xuyên xem xét lại và thử nghiệm các biện pháp kiểm soát an ninh, bao gồm cả việc liên tục theo dõi những tiến bộ mới nhất trong ngành an ninh và cài đặt các phiên bản phần mềm mới phù hợp, các gói dịch vụ và các biện pháp cần thiết khác Các mối quan hệ với đối tác thứ ba (thuê ngoài) cũng phải được giám sát một cách chặt chẽ

Ngân hàng cần phải quy định cụ thể về trình tự, thủ tục thiết lập quyền ưu tiên ủy quyền và các biện pháp xác nhận thích hợp, các biện pháp kiểm soát truy cập ảo và thực, an ninh cơ sở hạ tầng đầy đủ để đảm bảo duy trì được những giới hạn và hạn chế cần thiết đối với hoạt động của người sử dụng trong - ngoài ngân hàng và tích hợp dữ liệu của các giao dịch, bản ghi và thông tin

Ngoài ra, cần đảm bảo chắc chắn phải có phương pháp kiểm toán rõ ràng đối với tất cả mọi giao dịch ngân hàng điện tử, đồng thời, những biện pháp bảo mật nội

dung các thông tin quan trọng của hoạt động ngân hàng điện tử cũng cần phải phù hợp với mức độ nhạy cảm của những thông tin này

b Xác thực giao dịch

Một điều thiết yếu trong hoạt động ngân hàng là phải xác nhận được tính hợp lệ của một thông tin truyền đến, một giao dịch hay một yêu cầu tiếp cận cụ thể Ngân hàng có thể sử dụng hàng loạt biện pháp để thiết lập sự xác minh, bao gồm các mã số nhận dạng cá nhân (PINs), mật khẩu, thẻ thông minh, sinh trắc học và chứng chỉ số Các phương pháp xác minh này có thể là đơn yếu tố hoặc đa yếu tố (ví dụ: sử dụng cả mật khẩu và kỹ thuật sinh trắc học để xác minh) Xác minh đa yếu tố nhìn chung cho kết quả đảm bảo hơn

Các hệ thống ngân hàng điện tử cũng phải tạo ra và lưu giữ được những bằng chứng về nguồn gốc hoặc nơi phát ra thông tin điện tử để bảo vệ người gửi thông tin trước sự phủ nhận sai trái của người nhận về việc dữ liệu đã được nhận/gửi Vấn đề này đặc biệt quan trọng với hoạt động ngân hàng điện tử vì tính phức tạp của việc xác minh nhận dạng và quyền của các bên trong giao dịch, nguy cơ biến đổi hoặc chiếm đoạt các thông tin giao dịch điện tử và nguy cơ người sử dụng ngân hàng điện tử quả quyết rằng giao dịch đã bị sửa đổi một cách gian lận

c Bảo mật thông tin

Sự phân chia trách nhiệm rất quan trọng trong việc đảm bảo sự chính xác và tính toàn vẹn của dữ liệu, cũng như việc có thể sử dụng được những dữ liệu đó để ngăn chặn và vạch trần những gian lận của các cá nhân Nếu các trách nhiệm được phân chia rạch ròi, sự gian lận chỉ có thể được thực hiện bằng cách thông đồng

Chú trọng yếu tố bảo mật đảm bảo những người không có thẩm quyền không thể xem và sử dụng được những thông tin quan trọng Việc sử dụng sai mục đích hoặc công bố trái phép các dữ liệu sẽ đặt ngân hàng trước rủi ro uy tín và rủi ro pháp lý Sự ra đời của hoạt động ngân hàng điện tử đặt ra những thử thách mới về an ninh đối với các ngân hàng vì hoạt động này làm tăng rủi ro thông tin chuyển qua mạng hoặc lưu trữ ở cơ sở dữ liệu sẽ bị các bên không có thẩm quyền hoặc không phù hợp tiếp cận hoặc sử dụng theo những cách mà khách hàng đã cung cấp thông

tin đó không mong muốn

Ngoài ra, việc sử dụng các nhà cung cấp dịch vụ thứ ba cũng có thể sẽ gây lộ những dữ liệu chủ chốt của ngân hàng ra ngoài Trước những thách thức nói trên về bảo mật thông tin đối với những thông tin chủ chốt của hoạt động ngân hàng điện tử, các ngân hàng cần đảm bảo:

- Tất cả các dữ liệu ngân hàng và lưu trữ mật chỉ do những cá nhân, tổ chức hoặc hệ thống có thẩm quyền và được xác nhận tiếp cận

- Tất cả các dữ liệu ngân hàng mật được lưu trữ an toàn và bảo mật tránh việc xem hoặc sửa ngoài thẩm quyền trong quá trình truyền tin qua các mạng nội bộ, tư nhân hoặc công cộng

- Khi các bên thứ ba được tiếp cận dữ liệu thông qua các hợp đồng thuê ngoài thì các tiêu chuẩn và kiểm soát của ngân hàng đối với việc sử dụng và bảo mật dữ liệu phải được đáp ứng

- Các tiếp cận đối với loại dữ liệu hạn chế tiếp cận nên được theo dõi và ghi lại và phải đảm bảo là nguồn lưu thông tin theo dõi này không bị đột nhập trái phép

1.3.3.3 Quản trị rủi ro tín dụng

Quản trị RRTD là quá trình xây dựng và thực thi các chiến lược, các chính sách quản lý và kinh doanh tín dụng nhằm đạt các mục tiêu an toàn, hiệu quả và bền vững Phải tăng cường các biện pháp phòng ngừa, hạn chế và giảm thấp nợ quá hạn, nợ xấu trong kinh doanh tín dụng, từ đó tăng doanh thu, giảm chi phí và nâng cao chất lượng và hiệu quả HĐKD trong cả ngắn hạn và dài hạn của NHTM

a Nhận biết rủi ro tín dụng

Đây là việc nhận biết được các nguy cơ rủi ro tồn tại trong hoạt động tín dụng Sự phát triển của công nghệ, thị trường và xu hướng toàn cầu hóa làm cho số lượng rủi ro ngày càng gia tăng, và khả năng xảy ra rủi ro sẽ thường xuyên hơn Vì vậy một hệ thống QTRR có hiệu quả phải là hệ thống có khả năng nhận biết hết các rủi ro hiện hữu trong cho vay Ngân hàng nắm được tình hình rủi ro của danh mục cho vay và NH xác định rõ nguyên nhân RRTD

Bảng 1.1 Dấu hiệu các khoản vay có vấn đề và chính sách cho vay kém hiệu quả

Các dấu hiệu nhận biết một khoản cho vay có vấn đề

Các dấu hiệu nhận biết chính sách cho vay kém hiệu quả của ngân hàng

- Thanh toán các khoản tiền vay không đúng kỳ kế hoạch

- Kỳ hạn của khoản cho vay bị thay đổi liên tục

- Yêu cầu gia hạn nợ kém hiệu quả - Lãi suất cao bất thường (cố gắng bù đắp rủi ro cao)

- Sự tích tụ bất thường của các khoản phải thu và hàng tồn kho của khách hàng

- Tỷ lệ đòn bẩy nợ trên vốn cổ phần tăng - Thất lạc các tài liệu (đặc biệt là các BCTC)

- Tài sản thế chấp không đủ tiêu chuẩn - Trông chờ việc đánh giá lại tài sản sản phẩm để tăng VCSH

- Không có báo cáo dự báo về dòng tiền - Nguồn trả nợ của khách hàng phụ thuộc vào nguồn vốn bất thường

- Sự đánh giá không chính xác về rủi ro của khách hàng

- Cho vay dựa trên các sự kiện bất thường có thể xảy ra trong tương lai - Cho vay do khách hàng hứa duy trì một khoản tiền gửi lớn

- Không xác định rõ kế hoạch hoàn trả đối với từng khoản vay

- Hồ sơ tín dụng không đầy đủ

- Cung cấp các khoản tín dụng cho thành viên trong nội bộ ngân hàng (nhân viên, giám đốc hay các cổ đông)

- Cung cấp tín dụng lớn cho các khách hàng không thuộc thị trường của ngân hàng

- Cho vay để tài trợ các hoạt động đầu cơ

- Thiếu nhạy cảm với môi trường kinh tế đang có thay đổi

(Nguồn: Peter S.Rose, Quản trị NHTM)

Các NH luôn có đủ nguồn lực và khả năng để nhận diện các khoản cho vay có vấn đề, nhiệm vụ tiếp theo của NH là làm thế nào để đo lường được rủi ro để có BP trích lập dự phòng hợp lý vừa đảm bảo được nguồn bù đắp rủi ro, vừa không lãng phí nguồn vốn để thực hiện đầu tư

b Đo lường rủi ro tín dụng

Đo lường RRTD được xem là một khâu quan trọng nhất trong quy trình QTRR TD Mục tiêu của đo lường RRTD chính là giúp NH lượng hóa được rủi ro mà mình gặp phải trong một thời gian nhất định qua đó có những biện pháp chống đỡ rủi ro phù hợp như thiết lập hạn mức dự phòng để bù đắp tổn thất

NH có thể tiếp cận nhiều cách khác nhau để đo lường rủi ro Không có phương pháp đo lường nào là phù hợp với mọi NH, mỗi NH cần xây dựng cho mình một phương pháp đo lường phù hợp với tình hình thực tế tại NH mình Ở Việt Nam

hầu hết các NH chưa đo lường rủi ro bằng phương pháp định lượng do vài hạn chế trong công tác cung cấp số liệu, các PP hiện đang được các ngân hàng áp dụng như phương pháp phán đoán, phương pháp xếp hạng tín dụng, phương pháp điểm số

c Kiểm soát rủi ro tín dụng

Sau khi nhận diện và tiến hành đo lường rủi ro, thì bước tiếp theo trong hoạt động QTRR cần được đề cập tới là kiểm soát rủi ro Kiểm soát rủi ro là việc dùng các biện pháp kỹ thuật, công cụ, chiến thuật để ngăn ngừa, né tránh hoặc giảm thiểu những tổn thất do rủi ro mang đến cho ngân hàng

- Ngăn ngừa rủi ro

Ngăn ngừa rủi ro là việc dùng các biện pháp để giảm xác suất xuất hiện rủi ro Trong phần nguyên nhân dẫn tới RRTD đã được đề cập ở trên, thì một trong những nguyên nhân quan trọng là sự thiếu đa dạng trong xây dựng danh mục cho vay dẫn tới rủi ro Vì vậy, biện pháp để KSRR hữu hiệu mà NH cần phải tiến hành đồng bộ và kiểm soát danh mục cho vay, cùng với các chiến lược như đa dạng hóa, đi thẳng vào thị trường mục tiêu mang lại lợi nhuận cao, có như thế công tác quản trị rủi ro mới thật sự mang lại hiệu quả, đồng thời cũng không làm suy giảm lợi nhuận của NH khi tăng cường mở rộng quy mô cấp tín dụng Đa dạng hóa danh mục cho vay cũng là biện pháp nhằm ngăn ngừa rủi ro TTTD và cũng ngăn ngừa sự tương tác, khuếch đại rủi ro khi tập trung vào những đối tượng có rủi ro nội tại cao

- Né tránh rủi ro

Né tránh rủi ro là né tránh những hoạt động hay nguyên nhân có thể phát sinh tổn thất Đây là cách thức kiểm soát rủi ro đơn giản và có chi phí thấp nhất Tuy nhiên, lợi nhuận luôn đi liền với rủi ro Rủi ro được hiểu là sự không chắc chắn do đó tránh rủi ro có thể làm cho NH mất đi lợi nhuận cao nếu rủi ro không xảy ra Biện pháp mà các ngân hàng áp dụng để né tránh rủi ro đó là hạn chế cấp tín dụng cho những đối tượng khách hàng có độ tín nhiệm thấp, nếu ngân hàng thực hiện cấp tín dụng thì với điều kiện là TSĐB phải có giá trị thanh khoản cao hoặc cho vay với lãi suất cao hơn Ngoài việc hạn chế cho vay đối với khách hàng, thì một biện pháp được ngân hàng áp dụng đó là hạn chế cho vay đối với những ngành, lĩnh vực gặp nhiều rủi ro nội tại như nông nghiệp,… là những lĩnh vực gặp nhiều rủi ro khách quan do thiên tai, dịch bệnh…

- Giảm thiểu tổn thất

Một biện pháp thứ ba trong quá trình KSRR đó chính là việc giảm thiểu tổn thất do RRTD gây nên Bằng việc yêu cầu TSĐB có giá trị cao hơn giá trị của khoản vay, việc thẩm định TSĐB phải được thực hiện bởi phòng ban hoặc cơ quan chuyên trách do NH trực tiếp chỉ định và phối hợp làm việc, định kì hằng năm hoặc hàng quý, ngân hàng tiến hành thẩm định lại giá trị TSĐB Mục đích của việc làm này là việc ngân hàng có thể thu hồi được một phần nợ từ TSĐB nếu như khoản vay khách hàng không thể trả được nợ (RRTD xảy ra) Hoặc ngân hàng tiến hành trích lập dự phòng để chống đỡ với những tổn thất khi xảy ra RRTD

d Tài trợ rủi ro tín dụng

Một khi RRTD xảy ra, thì các ngân hàng phải áp dụng mọi biện pháp để hạn chế đến mức thấp nhất những thiệt hại do rủi ro gây ra, hoạt động tài trợ rủi ro thường được phân chia thành hai nhóm: chuyển giao rủi ro hoặc tự khắc phục rủi ro Hoạt động tự khắc phục rủi ro được hiểu là phương pháp khi rủi ro xảy ra thì NH tự khắc phục những tổn thất thông qua việc sử dụng các quỹ dự phòng hoặc sử dụng vốn tự có của mình khi phát sinh rủi ro ngoài dự kiến Trong trường hợp NH không thể tự mình khắc phục được những rủi ro gây ra thì NH có thể tiến hành chuyển giao rủi ro bằng cách nhờ các nguồn lực bên ngoài để khắc phục rủi ro như chuyển giao rủi ro bằng cách bán các khoản nợ, khoản đền bù cho các hãng bảo hiểm

1.3.3.4 Quản trị rủi ro pháp lý và rủi ro uy tín

a Cung cấp đầy đủ thông tin về ngân hàng

Để các KH tiềm năng không phải đoán mò khi kết luận về địa vị pháp lý và tình trạng của NH trước khi tham gia vào các giao dịch NHĐT nhằm tránh rủi ro uy tín, các NH nên đảm bảo cung cấp đầy đủ thông tin trên website, ví dụ như:

- Tên ngân hàng và địa chỉ trụ sở chính (và các chi nhánh nếu có thể)

- Cơ quan giám sát NH có thẩm quyền và trách nhiệm giám sát TSC của ngân hàng

- Phương thức liên hệ với trung tâm DVKH về những vấn đề về dịch vụ, khiếu nại, nghi ngờ tài khoản bị sử dụng sai mục đích

- Phương thức tiếp cận và sử dụng công cụ khiếu tố hoặc chương trình khiếu

nại của KH

- Phương thức tiếp cận thông tin về việc bồi hoàn hoặc mức bảo hiểm tiền gửi và mức độ bảo vệ dành cho KH (hoặc đường dẫn đến các website cung cấp những thông tin này)

- Các thông tin cần thiết khác hoặc theo yêu cầu của pháp luật b Bảo mật thông tin riêng của khách hàng

Bảo mật thông tin riêng của KH là nhiệm vụ quan trọng của mỗi NH khi thực hiện e-banking Để có thể đáp ứng được những thách thức liên quan đến việc bảo mật thông tin cho KH, các NH phải bảo đảm rằng:

- Việc xây dựng, áp dụng cơ chế chính sách và tiêu chuẩn về bảo mật thông tin của KH cần phải tuân thủ theo các QĐ của pháp luật;

- Phổ biến kiến kiến thức bảo mật liên quan đến việc sử dụng các DV và sản phẩm e-banking

- Khách hàng có thể từ chối việc chia sẻ thông tin liên quan đến cá nhân, sở thích, vị trí tài chính hay hoạt động ngân hàng của mình với bên thứ 3

- Thông tin dữ liệu của khách hàng không được sử dụng ngoài phạm vi cho phép - Thực hiện các quy định của pháp luật về việc bảo đảm bí mật riêng tư của KH khi bên thứ 3 truy cập đến dữ liệu thông qua các quan hệ với NH

c Đảm bảo năng lực cung ứng dịch vụ

Ngân hàng phải đảm bảo có đủ năng lực cung ứng dịch vụ NHĐT cho mọi người sử dụng cuối cùng và phải duy trì được khả năng đó trong mọi hoàn cảnh

Các cơ chế phản ứng hiệu quả trong trường hợp xảy ra sự cố cũng là một điều hết sức cần thiết để giảm thiểu rủi ro hoạt động, rủi ro pháp lý và rủi ro uy tín phát sinh từ những biến cố ngoài dự kiến, bao gồm cả những trường hợp tấn công từ trong hoặc từ ngoài ngân hàng mà có thể ảnh hưởng đến việc hệ thống và dịch vụ ngân hàng điện tử Ngân hàng cũng cần xây dựng kế hoạch phản ứng khi xảy ra sự cố, kể cả các thảm họa liên lạc thông tin, để đảm bảo quá trình cung cấp dịch vụ không bị gián đoạn, kiểm soát được rủi ro uy tín và hạn chế nguy cơ đổ vỡ của các dịch vụ NHĐT của mình

Các ngân hàng nên chắc chắn rằng các dịch vụ NHĐT phải được cung cấp

liên tục và kịp thời như mong đợi của khách hàng Để đạt được điều này, ngân hàng phải có khả năng cung cấp các dịch vụ ngân hàng điện tử đến người sử dụng cuối cùng từ nguồn sơ cấp (ví dụ: các ứng dụng và hệ thống ngân hàng nội bộ) hoặc từ nguồn thứ cấp (ví dụ: các ứng dụng và hệ thống của các nhà cung cấp dịch vụ) Việc đảm bảo sự liên tục của dịch vụ còn phụ thuộc vào khả năng của các hệ thống dự trữ dự phòng nhằm giảm thiểu việc từ chối dịch vụ hoặc các sự việc khác có thể gây gián đoạn kinh doanh Việc sử dụng sai mục đích hoặc công bố trái phép dữ liệu mật của khách hàng sẽ khiến ngân hàng phải chịu rủi ro uy tín và rủi ro pháp lý

1.4 Tiêu chí đánh giá kết quả thực hiện Quản trị rủi ro hoạt động Ngân hàng điện tử

1.4.1 Quá trình đánh giá rủi ro

Đánh giá rủi ro là một quá trình tổng thể gồm nhận điện gửi ro, phân tích rủi ro và định mức rủi ro (trích tại Tiêu chuẩn quốc gia TCVN ISO/IEC 31010:2013 Quản lý rủi ro – Kỹ thuật đánh giá rủi ro, năm 2013)

Đánh giá rủi ro cung cấp cho người ra quyết định và các bên chịu trách nhiệm sự hiểu biết cao hơn về rủi ro có thể ảnh hưởng đến việc đạt được các mục tiêu, sự thỏa đáng và hiệu quả của hoạt động quản trị rủi ro tại Ngân hàng Việc này mang lại cơ sở cho các quyết định phù hợp, kịp thời được sử dụng để xử lý những rủi ro có thế xảy ra

Theo dõi và

xem xét yếu

tố rủi ro