I / QUẢN TRỊ RỦ RO TRONG HOẠT ĐỘNG NGÂN HÀNG
2. Các loại rủi ro trong hoạt động ngân hàng điện tử
2.2.2. Nguyên nhân gây ra rủi ro hoạt động:
Từ khâu kiểm soát tiếp cận hệ thống máy chủ và lưu trữ
- Việc kiểm soát việc truy cập hệ thống ngân hàng ngày càng trở nên phức tạp do việc phân bổ các điểm truy nhập, việc sử dụng các đường dây liên lạc, kể cả các mạng thông tin công cộng như Internet ngày càng được phát triển. Nếu kiểm soát không tốt có thể dẫn đến tình trạng những người chuyên lấy trộm dữ liệu trên mạng Internet thực hiện thành công những hành động bất hợp pháp. Chẳng hạn, tội phạm có thể sử dụng thẻ và mã PIN của khách hàng để thực hiện giao dịch.
- Một lỗ hổng an ninh có thể dẫn đến những trách nhiệm pháp lý do bọn lừa đảo cố tình tạo ra cho ngân hàng, việc để lọt những trường hợp tiếp cận ngoài thẩm quyền có thể dẫn đến những thiệt hại trực tiếp hoặc gây ra các trách nhiệm pháp lý cho khách hàng và các rắc rối khác.
- Ngân hàng còn có thể phải gánh chịu những rủi ro có liên quan đến hành vi lừa đảo của chính những nhân viên của mình: các nhân viên ngân hàng hoàn toàn có thể nắm được những dữ liệu của quy trình xác nhận nhằm mục đích truy cập vào các tài khoản của khách hàng hoặc ăn cắp các thẻ lưu trữ giá trị. Nguyên nhân là do cán bộ thoái hoá, biến chất, công tác soạn thảo quy trình tác nghiệp, kiểm tra, kiểm soát nội bộ không được thực hiện đúng chuẩn mực.
- Ngoài ra, các lỗi không cố ý của những nhân viên cũng có thể gây tổn hại đến hệ thống của ngân hàng.
Từ hệ thống cung cấp sẩn phẩm và dịch vụ
- Các hệ thống đã lựa chọn có thể không được thiết kế hoặc triển khai tốt, trong quá trình vận hành có thể bị lỗi gián đoạn hoặc chạy chậm, do hệ thống này không phù hợp vơi nhu cầu của sử dụng.
- Nhiều ngân hàng lại dựa vào các nhà cung cấp dịch vụ bên ngoài và các chuyên gia độc lập để triển khai, vận hành và hỗ trợ các phần khác nhau của hoạt động NHĐT. Việc này cũng tiềm ẩn rủi ro vì các nhà cung cấp dịch vụ có thể không có chuyên gia cần thiết cho việc cung ứng các dịch vụ mà ngân hàng mong muốn hoặc không cập nhật kịp thời công nghệ của họ. Các hoạt động của nhà cung cấp dịch vụ có thể bị gián đoạn do hệ thống của họ bị hỏng hoặc do các khó khăn về tài chính, điều này sẽ ảnh hưởng đến việc cung cấp sản phẩm và dịch vụ của ngân hàng.
- Tốc độ thay đổi nhanh chóng rất đặc trưng của công nghệ thông tin lại khiến cho hệ thống của ngân hàng có thể bị lạc hậu. Hơn nữa, việc công nghệ thay đổi nhanh chóng có thể khiến các nhân viên không thể hiểu được đầy đủ bản chất của công nghệ mới mà ngân hàng sử dụng. Điều này sẽ gây ra những rắc rối khi vận hành các hệ thống mới hoặc hệ thống được cập nhật.
Từ phía khách hàng:
Việc nhầm lẫn của khách hàng cho dù là vô tình hay cố ý cũng là một loại rủi ro hoạt động. Rủi ro ngày càng cao khi ngân hàng không thực hiên truyền bá kiến thức cho khách hàng của mình một cách thích hợp về ý thức an toàn bảo mật. Khi thiếu những biện pháp cần thiết để xác nhận giao dịch, các khách hàng sẽ có khả năng phủ nhận những giao dịch mà trước đó họ đã chấp nhận, gây tổn thất cho ngân hàng. Các khách hàng sử dụng thông tin cá nhân (thông tin chứng thực, số thẻ tín dụng hoặc số tài khoản ngân hàng) trong các giao dịch điện tử không được bảo mật sẽ tạo điều kiện cho bọn tội phạm tiếp cận được với các tài khoản của họ. Hậu quả là, ngân hàng có thể phải chịu tổn thất tài chính do khách hàng thực chất là không chấp thuận các giao dịch đó. Rửa tiền có thể cũng là một vấn đề nữa cần phải quan tâm.