1.2.1. Khái niệm về rủi ro
1.2.1.1. Khái niệm về rủi ro
Rủi ro là khả năng gặp nguy hiểm có thể phát sinh từ một vài tiến trình
hay có thể phát sinh từ một vài sự kiện. Rủi ro gồm rủi ro động và rủi ro tĩnh.
- Rủi ro động: Là những rủi ro liên quan đến sự luôn thay đổi, đặc biệt là trong nền kinh tế. Đó là những rủi ro mà hậu quả của nó có thể có lợi, nhung cũng có thể sẽ mang đến sự tổn thất (sự thay đổi về thị hiếu khách
hàng có thể phù hợp với sản phẩm mà doanh nghiệp đang kinh doanh,
sự t hay
đổi về công nghệ kĩ thuật có phù hợp với khả năng tài chính của doanh nghiệp...).
- Rủi ro tĩnh: Là những rủi ro, mà hậu quả của nó chỉ liên quan đến sự xuất hiện tổn thất hay không, chứ không có khả năng sinh lời, và không chịu
sự ảnh huởng của những thay đổi trong nền kinh tế. Những rủi ro tĩnh thuờng
liên quan đến các đối tuợng: tài sản, con nguời, trách nhiệm dân sự.
1.2.1.3. Phòng ngừa rủi ro trong nghiệp vụ thẻ
Phòng ngừa rủi ro trong nghiệp vụ thẻ là quá trình xác định, phân tích và hạn chế những nguy c ơ tiềm ẩn trong nghiệp vụ phát hành, thanh toán thẻ. Phòng ngừa rủi ro thẻ là việc các ngân hàng phân tích và định lượng nguy c ơ tiềm ẩn trong nghiệp vụ phát hành, thanh toán thẻ, từ đó có những biện pháp phù hợp nhằm phòng ngừa và hạn chế tối đa mức độ rủi ro có thể xảy ra.
Phòng ngừa rủi ro trong nghiệp vụ thẻ gồm hai bước chính: xác định rõ các rủi ro tiềm ẩn trong phát hành, thanh toán thẻ và xây dựng biện pháp kiểm soát những rủi ro này theo cách phù hợp nhất với mục tiêu của nghiệp vụ thẻ. Việc quản trị rủi ro trong nghiệp vụ thẻ là hết sức cần thiết đối với các ngân hàng, bởi lẽ các ngân hàng đều phải cân nhắc giữa lợi nhuận đạt được và khả năng tổn thất phát sinh. Tuy vậy, việc quản trị rủi ro rất phức tạp bởi nó chịu nhiều ảnh h ởng của các yếu tố động.
1.2.2. Rủi ro trong nghiệp vụ thẻ tạ i các Ngân hàng thương mạ i
1.2.2.1. Rủi ro phát hành thẻ
Rủi ro phát hành thẻ là những rủi ro trong hoạt động thẻ phát sinh từ nghiệp vụ phát hành thẻ. Có 05 loại rủi ro phát hành thẻ gồm: Rủi ro thông tin phát hành thẻ giả mạo, rủi ro thẻ giả, rủi ro thẻ b đánh cắp trong quá trình gửi thẻ cho chủ thẻ, rủi ro tài khoản của chủ thẻ bị lợi dụng và rủi ro tín dụng.
❖ Thông tin phát hành thẻ giả mạo: Để được ngân hàng phê duyệt phát
hành thẻ, chủ thẻ phải cung cấp các thông tin nh : thông tin cá nhân, tài chính (mức thu nhập, tài sản bảo đảm, v.v...). Rủi ro xảy ra khi khách hàng cung cấp thông tin giả mạo về bản thân, khả năng tài chính, mức thu nhập, v.v... cho NHPH dẫn đến những tổn thất tín dụng cho NHPH khi chủ thẻ không có đủ khả năng thanh toán các khoản tín dụng thẻ hoặc chủ thẻ cố tình lừa đảo để chiếm d ng tiền của ngân hàng.
❖ Thẻ giả: Rủi ro phát sinh khi thẻ giả được sử dụng để thanh toán.
Thẻ giả được phát hành dựa trên các thông tin lấy được từ việc đánh cắp các
dữ liệu của thẻ thật bằng các thủ đoạn khác nhau (sao chép dữ liệu khi thẻ
được sử dụng tại các thiết bị chấp nhận thẻ, tội phạm đối với hoạt động nghiệp vụ thẻ truy cập vào hệ thống quản lý thông tin thẻ của ngân hàng và
sao chép dữ liệu thẻ, tội phạm đối với hoạt động nghiệp v thẻ đánh cắp thông
tin khi dữ liệu thẻ được truyền đi trong quá trình thanh toán thẻ,...). Loại giả
mạo này thường liên quan đến tội phạm công nghệ cao, am hiểu về quá trình
phát hành, thanh toán thẻ của ngân hàng. Các giao dịch giả mạo được thực
hiện từ thẻ giả khó phát hiện và có thể được NHPH cấp phép chuẩn chi giao
dịch. NHPH chỉ phát hiện ra khi khách hàng thật đến khiếu nại về
những giao
dịch không được thực hiện. Tội phạm đối với hoạt động nghiệp vụ thẻ
có thể
làm thẻ giả hoàn toàn cả về hình thức lần nội dụng (dải từ giả mạo) hoặc chỉ
có băng từ được mã hoá dựa trên dữ liệu của thẻ thật.
❖ Thẻ bị đánh cắp trong quá trình gửi thẻ cho chủ thẻ: Các ngân hàng
thường sử dụng phương thức gửi thẻ, mã PIN cho khách hàng qua bưu điện
khác lợi dụng sử dụng. Tội phạm đối với hoạt động nghiệp vụ thẻ yêu cầu NHPH thay đổi các thông tin đị a chỉ của chủ thẻ thật còn nhằm mục đích đánh cắp hàng hoá mà chủ thẻ thực đã thực hiện thanh toán. NHPH sẽ phải chịu toàn bộ tổn thất phát sinh do lỗi của NHPH đã sơ suất trong quá trình thay đổi thông tin địa chỉ của chủ thẻ mà không nhận đuợc xác thực trực tiếp từ chủ thẻ.
❖ Rủi ro tín dụng: Rủi ro tín dụng xảy ra khi chủ thẻ mất khả năng
thanh toán cho những giao dịch đã phát sinh. Chủ thẻ sử dụng thẻ nhung không thực hiện thanh toán hoặc không đủ khả năng thanh toán. Để hạn chế
rủi ro tín dụng, NHPH cần đua ra quy trình thẩm định tín dụng một cách chặt
chẽ, chính xác. Đối với thẻ tín dụng, hạn mức tín dụng thuờng thấp hơn những khoản vay thế chấp thông thuờng.
1.2.2.2. Rủi ro thanh toán thẻ
Rủi ro thanh toán thẻ là những rủi ro trong hoạt động thẻ phát sinh từ nghiệp vụ thanh toán thẻ. Các loại rủi ro thanh toán thẻ gồm:
❖ Thẻ bị đánh cắp dữ liệu (Skimming/Phishing): Skimming là việc sao
chép dữ liệu thẻ bằng một dụng cụ đọ c và sại lại dữ liệu từ thẻ gốc. Các nhân
viên giao dịch tại ĐVCNT hoặc tội phạm đối với hoạt động nghiệp vụ thẻ
dùng các máy nhỏ đuợc gọ i là “Skimmer” để dọ c số và các dữ liệu
khác từ
thẻ. Sau đó, nhân viên giao dịch bán lại dữ liệu cho tội phạm đối với hoạt
tử, trang Web giả. Cách đánh cắp này khá hiệu quả vì địa chỉ email trong rất hợp pháp, Website trông giống nhu của các ngân hàng thực sự. Khi chủ thẻ trả lời các email giả đó, chủ thẻ sẽ đuợc chuyển đến một Website giả tạo và đuợc yêu cầu đánh số tài khoản, mã số cá nhân, địa chỉ, v.v... Sau đó chỉ vài giờ, tội phạm đối với hoạt động nghiệp vụ thẻ sẽ thực hiện lợi dụng tài khoản của chủ thẻ.
❖ Rủi ro do gian lận của ĐVCNT: ĐVCNT thông đồng với tội phạm
đối với hoạt động nghiệp vụ thẻ để thực hiện sao chép dữ liệu của chủ
thẻ khi
chủ thẻ thực hiện giao d ch tại ĐVCNT. Sau đó tội phạm đối với hoạt động
nghiệp v thẻ sử d ng dữ liệu đánh cắp và làm thẻ giả để giao d ch tại các ĐVCNT khác. Khi NHTT/TCTQT phát hiện các ĐVCNT có gian lận nhu
trên sẽ đuợc liệt kê vào danh sách CPP (Common Purchase Point) hoặc POC
(Point of Compromise) để điều tra nhằm ngăn chặn gian lận tiếp tục
phát sinh.
B ên cạnh đó, ĐVCNT còn gian lận trong việc cố tình tạo ra các hoá
đơn giả
hoặc giao d ch giả mạo.
❖ Rủi ro khi thẻ chủ thẻ thực hiện các giao dịch tại các ĐVCNT, các nước, khu vực có độ rủi ro cao: Đối với hình thức giao dịch xuất trình
thẻ
(giao dị ch viên thực hiên quẹt thẻ để thanh toán hàng hoá, dịch vụ cho chủ
thẻ) mức độ rủi ro đ ợc đánh giá là rất thấp. Tuy nhiên, hình thức giao d ch
thiết b ị tự động khác. Rủi ro còn có thể xảy ra khi ngân hàng gửi thẻ và PIN cho chủ thẻ bằng đường bưu điện không tuân thủ nguyên tắc phải gửi bằng 2 phong bì thư tách rời vào các thời điểm khác nhau mà thẻ và PIN đó bị đánh cắp để sử dụng. Trường hợp này NHPH phải chịu hoàn toàn trách nhiệm.
❖ Rủi ro do sử dụng vượt hạn mức: Đây là rủi ro đối với NHPH khi
chủ thẻ lợi dụng quy định về hạn mức phải xin cấp phép. Chủ thẻ cố
tình sử
dụng nhiều lần các giao dị ch dưới mức phải xin cấp phép giao dịch, và kết
cục dẫn đến tổng số sử dụng vượt trội rất nhiều so với hạn mức được cấp.
NHPH chỉ phát hiện ra khi tổng kết các hoá đơn do NHTT cung cấp hay khi
sao kê thanh toán.
❖ Rủi ro do lợi dụng tính chất và quy định sử dụng thẻ để lừa gạt ngân hàng: Khác với giao dịch rút tiền tại ATM, giao dị ch tại EDC không
đòi hỏi
chủ thẻ phải sử dụng mã PIN mà có thể thực hiện xin cấp phép, kiểm tra chữ
ký của người sử dụng thẻ với chữ ký mẫu của chủ thẻ ký trước trên thẻ. Rủi
ro này thường xảy ra đối với thẻ tín dụng quốc tế. Lợi dụng quy định
nói trên,
chủ thẻ thông đồng và giao thẻ, PIN cho người khác mang ra nước
ngoài sử
dụng. Trong thời gian đó, ở trong nước, chủ thẻ cố tình tạo ra các chứng cứ
thẻ bị mất cắp, thất lạc để làm thẻ giả (dập nổi, mã hoá lại băng từ bằng các thông tin giả mạo) như trường hợp thẻ giả; chủ thẻ cố tình gian lận, báo mất thẻ và sau đó sử dụng thẻ.
Trường hợp chủ thẻ thông báo thẻ b ị thất lạc cho NHPH, khi NHPH chưa kịp đăng ký vào danh sách thẻ cấm lưu hành (B ulettin) chủ thẻ sử dụng bằng cách ký hoá đơn hơi khác chữ ký trên thẻ hoặc thay băng chữ ký trên thẻ, tên chủ thẻ vẫn như cũ, ký lại chữ ký khác so vơi trước và sử dụng bằng chữ ký đó để thoái thác trách nhiệm đối với hành vi gian lận của mình. Rủi ro này đặc biệt nghiêm trọ ng nếu chủ thẻ cấu kết với ĐVCNT.
1.2.2.3. Rủi ro nghiệp vụ
Rủi ro cũng có thể phát sinh tại các Chi nhánh ngân hàng phát hành, chi nhánh ngân hàng thanh toán, ngân hàng đại lý và Trung tâm Thẻ trong việc xử lý giao dịch, thực hiện quy trình nghiệp vụ hàng ngày. Mỗi nghiệp vụ trong hoạt động kinh doanh thẻ tại ngân hàng đều phải đảm bảo theo đúng quy trình nghiệp vụ đề ra, mỗi sai sót dù vô tình hay cố ý trong một khâu nghiệp v cũng trực tiếp gây tổn hại tới ngân hàng cũng nh khách hàng.
1.2.2.4. Rủi ro kỹ thuật
Rủi ro kỹ thuật là các rủi ro phát sinh khi hệ thống quản lý thẻ có sự cố liên quan đến xử lý dữ liệu hoặc kết nối, bảo mật hệ thống c ơ sở dữ liệu và an ninh. Khi hệ thống có sự cố, nó không chỉ ảnh hưởng đến riêng một khách hàng, đến riêng một ngân hàng hay tổ chức tài chính mà ảnh hưởng đến hoạt động của nghiệp vụ thẻ của toàn bộ tổ chức thẻ trong nước, quốc tế và các khách hàng tham gia hoạt động thẻ. Do đó, nếu tổn thất xảy ra, sẽ rất lớn và khó kiểm soát đ ợc. Chính vì vậy, đảm bảo hệ thống vận hành một cách chính xác, liên tục là yêu cầu hàng đầu đối với các thành viên khi tham gia nghiệp v thẻ.
1.2.2.5. Rủi ro đạo đức
Trong tất cả các nguyên nhân tiềm ẩn rủi ro, thì nguyên nhân liên quan tới vấn đề con nguời trong nội bộ ngân hàng là nguyên nhân nguy hiểm nhất. Tất cả các khâu trong nghiệp vụ thẻ đều có thể dẫn đến rủi ro nếu trong nội bộ cán bộ lợi dụng những hiểu biết của mình, lợi dụng vị trí công tác, những lỗ hổng trong quy trình tác nghiêp để tự mình hoặc cấu kết với nguời khác tiến hành các hành vi gian lận, giả mạo gây tổn thất cho ngân hàng. Các hành vi gian lận này thuờng đuợc che giấu kỹ càng, khó phát hiện gây tổn thất lớn và mang tính hệ thống với ngân hàng. Thực tế, năm 2006 tại Ngân hàng Eximbank cựu nhân viên ngân hàng này đã lợi dụng chuyên môn và quan hệ để lừa 60 bác sĩ bệnh viện 103, rút hơn 5 tỷ đồng của ngân hàng.
Ngân hàng có thể hạn chế rủi ro đạo đức khi có một c ơ chế quản lý giám sát hoạt động một cách chặt chẽ trong toàn bộ quá trình hoạt động, thực hiện phân quyền truy nhập hệ thống bằng User theo chức năng công việc đảm nhiệm của cán bộ thẻ. Tuy nhiên, mọ i giải pháp chỉ có hiệu quả nếu ngân hàng gắn chặt quyền lợi, trách nhiệm của cán bộ thẻ với quyền lợi của ngân hàng trong hoạt động của nghiệp v thẻ.
1.3. Các nhân tố dẫn đến rủi ro trong nghiệp vụ thẻ tại các Ngânhàng hàng
thương m ại
1.3.1. Nhân t ố chủ quan
1.3.1.1. Nhân tố thuộc về chiến lược phát triển sản phẩm, dịch vụ của các Ngân hàng thương mại
Trong hoạt động kinh doanh, việc xây dựng chiến lược là cần thiết nhằm hoạch định những mục tiêu, giải pháp cần thực hiện. Chiến lược của các NHTM ảnh hưởng sâu sắc tới hoạt động thẻ, rủi ro có thể phát sinh trong việc hoạch đ nh chiến l ợc, chính sách kinh doanh, là hậu quả của việc ra quyết
định sai hoặc không ra quyết định kịp thời dẫn tới việc phân bổ nguồn lực, sử dụng nguồn lực không kịp thời, không hiệu quả, gây tổn thất. Nguyên nhân do thiếu sự hiểu biết, thiếu thông tin, chua cân nhắc đầy đủ các yếu tố rủi ro hoặc do các nguyên nhân bất khả kháng khác.
Hiện nay, chiến luợc liên minh, liên kết giữa các ngân hàng trong hoạt động thẻ đã trở nên phổ biến. Liên minh đầu tiên trên thị truờng thẻ là liên minh thẻ Vietcombank đuợc thành lập vào cuối năm 2003 và Vietcombank với uu thế là ngân hàng đi đầu trong hoạt động kinh doanh thẻ, có hệ thống công nghệ hiện đại, bề dày kinh nghiệm và nguồn lực đã đứng ra làm ngân hàng thực hiện chuyển mạch thẻ và hỗ trợ các ngân hàng thuơng mại cổ phần triển khai hoạt động phát hành và thanh toán thẻ. Liên minh thẻ Vietcombank đã thu hút đuợc nhiều ngân hàng thành viên tham gia mạng luới, đã triển khai kết nối thành công và đi vào hoạt động ổn định. Để chuyên nghiệp hóa hoạt động quản lý hệ thống chuyển mạch thẻ cho Vietcombank, phát triển các kênh thanh toán điện tử hỗ trợ cho việc sử dụng thẻ cũng nhu nhằm tăng cuờng và mở rộng mối quan hệ hợp tác đa phuơng, liên kết để cùng phát triển, Vietcombank và các ngân hàng thành viên đã thống nhất thành lập Công ty Cổ phần dịch vụ thẻ Smartlink do Vietcombank là ngân hàng đầu mối và chính thức đi vào hoạt động ngày 25/10/2007. Một liên minh thẻ ATM mang thuơng hiệu VNB C (VietNam B ank Card) hoạt động từ ngày 28/01/2005. Hai ngân hàng đi tiên phong trong liên minh này là Ngân hàng TMCP Sài Gòn Công Thuơng (SaiGon B ank) và Ngân hàng TMCP Đông Á (EAB ) thông qua sự kết nối hệ thống ATM/EDC trên toàn quốc. Một số ngân hàng TMCP sau đó gia nhập liên minh VNB C nhu: Ngân hàng TMCP phát triển nhà Đồng B ằng Sông Cửu Long, Ngân hàng TMCP phát triển nhà Hà Nội - Habubank, Ngân hàng United Oversea, Ngân hàng TMCP Dầu Khí, Ngân hàng The Commonwelth B ank of Austraila, ngân hàng TMCP Đại Á.
B ên cạnh đó là các liên minh như liên minh thẻ qua Công ty Cổ phần Chuyển mạch Tài chính quốc gia Việt Nam (Banknetvn), liên minh thẻ qua Công ty Cổ phần dịch vụ thẻ Smartlink. Hiện tại, hầu hết các ngân hàng Việt Nam có phát hành thẻ ATM đều là thành viên của 2 hệ thống này.
Tuy nhiên, ngày 07/11/2012 Công ty Cổ phần dịch vụ thẻ Smartlink (Smartlink) và Công ty Cổ phần Chuyển mạch Tài chính quốc gia Việt Nam (Banknetvn) đã ký kết biên bản ghi nhớ về việc Smartlink sáp nhập vào Banknetvn. Ngoài Smartlink, liên minh thẻ còn lại, Công ty cổ phần thẻ thông minh VINA (VNBC) dự kiến trong năm 2013 cũng sẽ hoàn tất sáp nhập vào B anknetvn, tức hai cái tên Smartlink và VNB C sẽ không còn. Thị trường thẻ sẽ chỉ còn một Công ty chuyển mạch thẻ lớn nhất là B anknetvn với sở hữu