Rủi ro hoạt động là rủi ro phát sinh từ khả năng xảy ra thiệt hại cho ngân hàng do hệ thống không đảm bảo sự thống nhất và đáng tin cậy cần thiết. Trong đó, đảm bảo an ninh là vấn đề được quan tâm nhất vì các ngân hàng thường là đối tượng tấn công của những kẻ đột nhập hệ thống điện tử từ bên ngoài hoặc bên trong. Rủi ro hoạt động còn có thể phát sinh do nhầm lẫn của khách hàng, do các hệ thống ngân hàng điện tử được thiết kế, triển khai không hoàn chỉnh. Có thể tạm chia rủi ro hoạt động thành các nhóm nhỏ sau:
- Rủi ro an ninh: Rủi ro này phát sinh từ khâu kiểm soát tiếp cận vào hệ thống quản lý rủi ro và chứng từ quan trọng được lưu giữ tại ngân hàng, thông tin trao đổi giữa ngân hàng với các đối tác. Một lỗ hổng an ninh có thể dẫn đến những trách nhiệm pháp lý do bọn lừa đảo cố tình tạo cho ngân hàng, việc để lọt những trường hợp tiếp cận ngoài thẩm quyền có thể dẫn đến những thiệt hại trực tiếp hoặc gây ra các trách nhiệm pháp lý cho khách hàng và các rắc rối khác. Các rủi ro do gian lận ngân hàng có thể gặp thanh toán điện tử giả, ăn cắp dữ liệu của khách hàng...
- Rủi ro thiết kế, duy trì hệ thống: Các hệ thống được lựa chọn có thể không được thiết kế hoặc triển khai tốt, trong quá trình vận hành có thể bị lỗi gián đoạn hoặc chạy chậm... Việc nhiều ngân hàng dựa vào đối tác thứ ba cũng tiềm ẩn rủi ro vì bên cung cấp dịch vụ có thể không có chuyên gia cần thiết cho việc cung ứng các dịch vụ mà ngân hàng mong muốn hoặc không cập nhật kịp thời công nghệ của họ, hoặc hoạt động của nhà cung cấp dịch vụ bị gián đoạn do hệ thống bị hỏng hay khó khăn về tài chính. Tốc độ phát triển không ngừng của công nghệ thông tin lại tạo ra rủi ro hệ thống của ngân hàng do các nhân viên ngân hàng không hiểu được rõ và đầy đủ bản chất của công nghệ mới.
- Rủi ro do nhầm lẫn của khách hàng: Ngân hàng có thể bị tổn thất khi thiếu những biện pháp cần thiết để xác nhận giao dịch do khách hàng có khả năng phủ nhận những giao dịch trước đó, Trong trường hợp những thông tin cá nhân của khách hàng (số tài khoản, số CIF...) không được bảo mật, bọn tội phạm có điều kiện tiếp cận được với tài khoản của họ. Hậu quả là ngân hàng có thể chịu tổn thất tài chính do khách hàng thực chất không thực hiện giao dịch đó.