ro của ngân hàng thương mại
1.1.5.1. Rủi ro hoạt động
Rủi ro hoạt động phát sinh từ khả năng thất thoát tiềm tàng do sự thiếu hoàn chỉnh và độ tin cậy của hệ thống. Các ngân hàng có thể bị tấn công từ bên ngoài cũng như từ bên trong đối với hệ thống và các sản phẩm điện tử của mình. Rủi ro hoạt động cũng có thể phát sinh từ việc nhầm lẫn của khách hàng.
Rủi ro về mặt an toàn bảo mật: Liên quan đến việc truy cập vào hệ thống quản lý rủi ro và hệ thống kế toán của ngân hàng, những thông tin mà ngân hàng trao đổi với các đối tác khác. Kiểm soát việc truy cập hệ thống ngân hàng ngày càng trở nên phức tạp do khả năng của máy tính, phân bố địa lý của các điểm truy cập, việc sử dụng các đường dây liên lạc, kể các mạng thông tin công cộng như Internet ngày càng được phát triển. Việc kiểm soát không tốt có thể dẫn đến tình trạng những người chuyên lấy trộm dữ liệu trên mạng thực hiện thành công những hành vi bất hợp pháp. Bên cạnh những vụ tấn công từ bên ngoài hệ thống, các ngân hàng còn có thể phải gánh chịu những rủi ro có liên quan đến hành vi lừa đảo của chính những nhân viên của mình. Các lỗi không cố ý của nhân viên cũng có thể gây tổn hại đến hệ thống của ngân hàng.
Thiết kế, lắp đặt và bảo trì hệ thống: Ngân hàng có thể gặp phải rủi ro khi hệ thống được lựa chọn không được thiết kế hay lắp đặt một cách hoàn hảo, chẳng hạn, một ngân hàng có thể gặp rủi ro hệ thống điện tử bị gián đoạn hay trì trệ do hệ thống này không phù hợp với nhu cầu người sử dụng. Tuy nhiên, việc dựa vào các nguồn cung cấp từ bên ngoài lại đặt ngân hàng vào rủi ro hoạt động. Các nhà cung cấp dịch vụ có thể không có đủ kỹ năng chuyên nghiệp để cung cấp các dịch vụ mà ngân hàng mong muốn hoặc cập nhật được kiến thức từ công nghệ của mình theo thời gian. Hoạt động của các nhà cung cấp dịch vụ cũng có
16
thể gián đoạn do sự đổ vỡ hệ thống hoặc các khó khăn về tài chính gây khó khăn cho ngân hàng trong việc chuyển giao sản phẩm và dịch vụ tài chính tới khách hàng. Tốc độ thay đổi nhanh chóng và liên tục là đặc trưng của công nghệ thông tin khiến cho ngân hàng đối mặt với rủi ro hệ thống điện tử bị lỗi thời, cũng đồng nghĩa với việc các nhân viên ngân hàng không cập nhật được kiến thức từ công nghệ mới mà ngân hàng đang sử dụng. Và chính yếu tố này dẫn đến rủi ro hoạt động đối với hệ thống mới hoặc hệ thống đã được cập nhật. Sự nhầm lẫn trong sử dụng các sản phẩm và dịch vụ điện tử của khách hàng cho dù là vô tình hay cố ý thì những nhầm lẫn này cũng là một loại rủi ro hoạt động. Rủi ro có thể ngày càng cao khi ngân hàng không thực hiện việc truyền bá chính thức cho khách hàng của mình một cách thích hợp về ý thức an toàn bảo mật.
1.1.5.2. Rủi ro danh tiếng
Rủi ro danh tiếng có thể phát sinh khi hệ thống hoặc sản phẩm hoạt động không đúng mong muốn hoặc tạo ra những phản ứng tiêu cực của chúng. Sự vi phạm trầm trọng hệ thống an toàn bảo mật do sự tấn công từ bên ngoài hay ngay từ bên trong vào hệ thống điện tử của ngân hàng đều có thể làm xói mòn lòng tin của khách hàng vào ngân hàng. Rủi ro danh tiếng cũng có thể phát sinh từ những vụ tấn công một cách cố ý đối với ngân hàng. Khi có hacker thâm nhập trái phép vào trang Web của ngân hàng, thay đổi làm sai lệch các thông tin về ngân hàng và các dịch vụ, sản phẩm của ngân hàng cũng dẫn đến sự mất lòng tin của khách hàng với ngân hàng.
1.1.5.3. Rủi ro pháp luật
Rủi ro có thể phát sinh từ các vi phạm hay sự không tuân thủ các luật, các quy chế, các quy định hoặc các thông lệ hoặc khi các quyền lợi hoặc nghĩa vụ hợp pháp của các bên trong một giao dịch đã được thiết lập. Đó là các rủi ro liên quan đến việc tiết lộ thông tin khách hàng và bảo mật cá nhân. Một kẻ xâm nhập trái phép có thể sử dụng mạng được kết nối để lừa gạt một khách hàng và ngân hàng khi đó có thể là đối tượng khiếu kiện của khách hàng này.
1.1.5.4. Vấn đề mang tính xuyên quốc gia
Sự mở rộng thị trường ngân hàng có thể vượt qua biên giới quốc gia và chính vì vậy mà làm tăng rủi ro nhất định. Một số vấn đề cần quan tâm là vấn đề pháp lý hay quản lý khi giao dịch với ngân hàng vượt ra ngoài biên giới quốc gia, sự bất ổn về luật pháp ở một số quốc gia, trách nhiệm của các cơ quan quyền lực ở các quốc gia khác nhau,... Những vấn đề đó có thể đặt ngân hàng vào trạng thái rủi ro nhất định như không tuân thủ luật và quy định của các quốc gia khác, kể cả luật bảo vệ người tiêu dùng, các quy định về báo cáo và ghi chép sổ sách, các nguyên tắc bảo mật cá nhân và luật chống rửa tiền. Rủi ro hoạt động khi các ngân hàng giao dịch với các nhà cung cấp dịch vụ có trụ sở tại một quốc gia khác, và cũng chính vì yếu tố này mà các ngân hàng rất khó kiểm soát được rủi ro..
1.1.5.5. Một số biện pháp hạn chế rủi ro của ngân hàng thương mại
- Xây dựng một nền tảng công nghệ thông tin hiện đại, vững chắc. Hiện nay, công nghệ ngân hàng vừa thiếu, vừa chưa đáp ứng được yêu cầu của kinh doanh. 80% các ngân hàng Việt Nam đã triển khai Corebanking nhưng hầu hết công nghệ đã cũ và chưa đáp ứng được nhu cầu hiện nay. Vì vậy cần thay đổi nâng cấp Corebanking là một việc hết sức quan trọng nhưng cũng rất khó khăn vì tốn nhiều thời gian và kinh phí.
- Nâng cao trình độ nguồn nhân lực và quản trị nội bộ. Đào tạo cán bộ nhằm tăng cường khả năng vận hành và quản lý nghiệp vụ ngân hàng điện tử . Nếu đào tạo đội ngũ cán bộ đi chậm hơn quá trình hiện đại hóa ngân hàng thì khả năng hấp thụ công nghệ sẽ hạn chế và đi kèm với đó là những rủi ro có thể xảy ra trong hệ thống ngân hàng. Cùng với việc đào tạo nguồn nhân lực là nâng cao khả năng quản trị cấp cao để tăng năng suất lao động và giữ chân nhân viên.
Ngoài các giải pháp trên các ngân hàng cũng nên đưa ra các cảnh báo, hướng dẫn
cho khách hàng sử dụng dịch vụ ngân hàng điện tử trên website chính thức của ngân hàng mình để khách hàng có thể đề phòng, tránh các rủi ro đáng tiếc có thể xảy ra.
18