Hoạt động quản lý rủi ro thẻ

Một phần của tài liệu 1195 quản lý rủi ro thẻ tại NHTM CP đại chúng việt nam luận văn thạc sỹ kinh tế (Trang 56 - 70)

2.3.1.1. Nhận diện rủi ro thẻ

Việc nhận diện rủi ro thẻ tại PVcomBank được đề cập đến trong quy định

chức năng, nhiệm vụ của từng bộ phận thẻ: Quy định và quy trình quản trị rủi ro

trong phát hành, thanh toán và sử dụng thẻ; Quy định, quy trình xử lý nghiệp vụ

của từng sản phẩm thẻ (thẻ ghi nợ nội địa, thẻ tín dụng quốc tế, thẻ ghi nợ quốc

tế); Quy định và quy trình quản trị rủi ro liệt kê toàn bộ những rủi ro nghiệp vụ có

thể phát sinh trong quá trình vận hành đối với ngân hàng, chủ thẻ, các ĐVCNT và

các biện pháp để phòng chống và kiểm soát rủi ro. Các quy định và quy trình này

cũng chính là căn cứ để toàn bộ các chi nhánh trong hệ thống của Ngân hàng triển

khai nghiệp vụ, việc không thực hiện theo đúng quy định, quy trình quản trị

rủi ro

sẽ phải chịu những chế tài nhất định.

Và để nâng cao khả năng nhận diện rủi ro thẻ tại PVcomBank, Ngân hàng đã tổ chức tập huấn cho các nhân viên ngân hàng và các đơn vị chấp nhận thẻ. Theo quy định, mọi đơn vị cung ứng dịch vụ chấp nhận thanh toán thẻ với PVcomBank đều được tham gia tập huấn quy trình thanh toán bảo quản máy móc thiết bị và các kiến thức liên quan đến dịch vụ thẻ.

hiện nghiệp vụ thẻ tại PVcomBank, năm 2017 là 22 đợt và năm 2018 là 26 đợt. Đối với các đơn vị chấp nhận thẻ có 18 đợt tập huấn trong năm 2016, năm 2017 là 24 đợt và năm 2018 PVcomBank thực hiện 28 đợt tập huấn.

Các đợt tập huấn đuợc tổ chức thuờng xuyên theo yêu cầu của các ĐVKD,

ĐVCNT nhằm đảm bảo cho mọi nhân viên của đơn vị nắm rõ cách nhận dạng thẻ,

phuơng thức thanh toán cũng nhu cách lưu giữ hóa đơn, xử lý thông tin giao dịch

và phát hiện giả mạo. Các đợt tập huấn còn cập nhật các hình thức giả mạo thẻ, các thông tin liên quan đến phương thức phòng ngừa, kiểm soát chặt chẽ rủi ro.

Đồng thời, PVcomBank cũng tham gia chương trình quản lý rủi ro toàn cầu

của các TCTQT: Để phòng chống giả mạo và lừa đảo trong hoạt động thanh toán

thẻ một cách thống nhất và cập nhật mới nhất các TCTQT đều có các chương trình định kỳ xây dựng cho các tổ chức thành viên nhằm phát hiện giả mạo và quản lý rủi ro. Đến nay, PVcomBank đã tham gia vào các hệ thống như:

- Dịch vụ phát hiện rủi ro (RIS): Hỗ trợ các ngân hàng thanh toán trong việc theo dõi các hoạt động liên quan đến giả mạo tại các ĐVCNT. RIS sẽ thu thập các thông tin về hoạt động của các ĐVCNT như doanh số giao dịch, yêu cầu

tra soát, bồi hoàn, số giao dịch giả mạo. Một chương trình đánh giá rủi ro sẽ sử dụng các thông số để đánh giá hoạt động của ĐVCNT và khi các thông số đến một ngưỡng nào đó, RIS sẽ gửi báo cáo về ĐVCNT đến ngân hàng thanh toán thông qua hệ thống quản lý phân phối báo cáo. Trong báo cáo sẽ có thông tin về

Tên Khách hàng: CMND/CIF:

Tiêu chí Tiêu chuẩn Đánh giá Điểm XH TuQi_______________________________________

hoạt động của ĐVCNT và sáu mức cảnh báo dựa trên các thông tin đó.

- Dịch vụ thông tin giả mạo toàn cầu (GFIS): Làm nhiệm vụ kết nối và lưu chuyển các thông tin về giả mạo lừa đảo trong hoạt động thẻ giữa các tổ chức thành viên trên toàn cầu thông qua thư điện tử. Ngoài ra, GFIS còn cung cấp các công cụ khác như: Diễn đàn nơi các thành viên có thể trao đổi thông tin về điều tra và phòng chống giả mạo, số liệu thống kê định kỳ hàng tháng và quý về giả mạo thẻ, những thông tin cập nhật về luật pháp liên quan đến giả mạo thẻ tại các nước...

2.3.1.2. Đo lường rủi ro thẻ

Để đo lường rủi ro thẻ, tại PVcomBank đã thực hiện các biện pháp sau:

*Thiết lập hệ thống quản trị rủi ro và ban hành những quy định về bảo mật và an ninh.

Quy định chung: Ở bất cứ bộ phận nào trong dịch vụ thẻ mọi nghiệp vụ và quản lý đều được thực hiện theo nguyên tắc kiểm soát kép.

- Bảo quản thẻ và mã số cá nhân: Có két riêng để lưu trữ thẻ, PIN và các chứng từ cần thiết. Kho, két đủ tiêu chuẩn bảo mật an ninh để bảo quản thẻ và các thiết bị có liên quan, có ít nhất hai người giữ chìa khoá và mã riêng biệt. Việc bảo quản thẻ và mã số cá nhân được thực hiện theo nguyên tắc bảo quản giấy tờ có giá theo quy định của PVcomBank.

- Phân quyền truy cập hệ thống: Quy định phân quyền rõ ràng và đảm bảo tính kiểm tra kiểm soát cao trong từng phân nhánh nghiệp vụ từ hội sở đến các chi nhánh, phòng ban và đặc biệt đối với việc truy cập hệ thống quản lý thẻ. Tuân thủ theo đúng quy định hiện hành về bảo mật an ninh trong tác nghiệp nghiệp vụ thẻ của PVcomBank. Các dữ liệu trên hệ thống quản lý thẻ cần được kiểm soát viên hoặc phụ trách phòng nghiệp vụ phụ trách chặt chẽ bảo đảm tính chính xác và an toàn.

*Chấm điểm tín dụng

Theo đó, cũng xây dựng một hệ thống chấm điểm tín dụng trên máy tính và

ban hành kèm hướng dẫn sử dụng hệ thống này. Giai đoạn 2016-2018, PVcombank cũng đã tổ chức lớp tập huấn về việc sử dụng phần mềm chấm điểm

này cho các cán bộ thẩm định thẻ để có thể nâng cao khả năng thẩm định khách hàng một cách chính xác hơn từ đó đảm bảo khả năng loại trừ các rủi ro một cách

55 trở lên___________________________________ ________

Trình độ học vấn____________________________

Sau đại học ở nước ngoài_______________________ 1Õ~ Sau đại học trong nước________________________ ________ Đại học_____________________________________ ________ Cao đẳng/trung cấp___________________________ ________ THPT__________*___________________________ ___________ Người phụ thuộc_____________________________ _0__________________________________________ 5~ J___________________________________________________ 2______________________________________________ 2____________________________________________ >4_________________________________________ ________ Tình trạng hôn nhân_________________________ Đã kết hôn__________________________________ 9~ Ly hôn_____________________________________ ________ Độc thân____________________________________ ________ Sở hữu nhà_________________________________ Sở hữu riêng_________________________________ 10~ Sống cùng bố mẹ_____________________________ ________ Ở nhà cơ quan_______________________________ ________ Thuê________________________________________ ___________

Thời gian sống ở địa chỉ hiện tại________________

3 trở lên____________________________________ 9~ 1 <= 3 năm__________________________________ ________ < 1năm_____________________________________ ___________

Khác( tự kinh doanh)__________________________ ___________

Vị trí công tác_______________________________

Cán bộ quản lý điều hành tại đơn vị hành chính sự

nghiệp_______________________________________ __________10 Cán bộ quản lý điều hành tại các tổ chức kinh tế ________ Cán bộ, chuyên viên tại các đơn vị hành chính sự

nghiệp______________________________________ ___________£ Cán bộ chuyên tại các tổ chức kinh tế_____________ ________ Kinh doanh tự do_____________________________ ___________ Khác __________________________________ ___________

Tham chiếu thẻ tín dụng/ thẻ nội địa____________

Sử dụng cả 2 loại thẻ ở PVcomBank______________ 9~ Sử dụng 1 loại thẻ ở PVcomBank________________ ________ Sử dụng thẻ ở PVcomBank và ngân hàng khác______ ________ Thẻ ngân hàng khác___________________________ ________ Chua sử dụng thẻ_____________________________ ___________

QH tín dụng với PVcomBank và NH khác tại thời điểm nộp hồ sơ__________________________

1 ngân hàng_________________________________ 9~ 2 ngân hàng_________________________________ ________ hơn 2 ngân hàng______________________________ ________ Không có khoản vay__________________________ ___________

Uy tín quan hệ tín dụng (3 năm gần nhất)________

Nợ đủ tiêu chuẩn_____________________________ 1Õ~ Đã từng có nợ không đủ tiêu chuẩn_______________ _________

Không có quan hệ tín dụng_____________________ ________ Thu nhập cố định (gồm thuế, vnd)______________ > 10.000.000 _________.__________________ 10~ 08 < 10.000.000______________________________ ________ 5 < 8.000.000________________________________ ________ 3 < 5.000.000________________________________ ________ < 3.000.000_________________________________ ___________ Chi tiêu hàng tháng (vnd)_____________________ > 8.000.000_________________________________ 10~ 5.000.000 - 8.000.000_________________________ ________ 2.000.000 < 5.000.000_________________________ ________ < 2.000.000_________________________________ ___________ Tổng điểm__________________________________ Xếp loại____________________________________ Tổng điểm Cấp độ > 9 ________ Từ 8 - < 9 Từ 7 - < ___________________ Từ 6 - < 7 Từ 5 - < __________ 6 _________ __________< 5 __________ 48

lượng (khách hàng) trọng (%) (khách hàng) trọng (%) lượng (khách hàng) trọng (%) Tổng số khách hàng xin cấp thẻ 48.267 100 53.865 100 64.233 100 Số khách hàng được cấp thẻ tín dụng (xếp loại AA) 210 0,44 301 0,56 415 0,65 Số khách hàng được cấp thẻ tín dụng (xếp loại A) 148 0,31 160 0,30 222 0,35 Số khách hàng xếp loại BB 43.066 89,22 45.985 85,37 58.567 91,18 Số khách hàng xếp loại B 3.544 7,34 6.843 12,70 3.567 5,55 Số khách hàng xếp loại CC 977 2,02 324 0,60 214 0,33 Số khách hàng xếp loại C 322 0,67 252 0,47 1.248 1,94

(Nguồn: Trung tâm phê duyệt tín dụng - PVcomBank)

49

Trong tổng số các khách hàng của PVcomBank, không phải tất các khách hàng đều được cấp tín dụng, hơn nữa tại PVcomBank, thẻ tín dụng sử dụng được không chỉ nội địa và quốc tế nên các tiêu chí chấm điểm khá chặt chẽ.

AA và A tại PVcomBank khá thấp: Năm 2016 chỉ có 210 khách hàng được xếp hạng AA (chiếm 0,44%), số khách hàng được xếp hạng A chỉ chiếm 148 khách hàng, tương ứng 0,31%. Biến động qua các năm mặc dù khách hàng

xếp hạng AA và A tăng lên nhưng mức tăng rất thấp, tỷ trọng năm 2018 của cả hai hạng AA và A là 1%, do vậy, cho thấy, việc xếp hạng tín dụng nội bộ tại PVcomBank khá sát sao.

Với quy trình chấm điểm chặt chẽ cũng như xác định hạn mức cấp tín dụng đối với từng nhóm khách hàng thì PVcomBank có thể đánh giá một cách đầy đủ và tương đối chính xác đối với các mức độ rủi ro mà ngân hàng có thể đối mặt khi thực hiện cấp hạn mức đối với thẻ tín dụng quốc tế. Qua đó, Ngân hàng có thể chủ động phòng tránh, trích lập dự phòng, cũng như tránh được những thiệt hại lớn ảnh hưởng đến kinh doanh thẻ của ngân hàng nói riêng và kinh doanh của ngân hàng nói chung.

*Thực hiện kiểm tra và lập báo cáo hàng ngày

- Kiểm tra các báo cáo quản lý rủi ro về phát hành thẻ hàng ngày: PVcombank hiện đang sử dụng hệ thống SmartVista để thực hiện việc phát hành thẻ, xử lý giao dịch thẻ, xử lý hoạt động thanh toán thẻ. Hệ thống này cho phép ngân hàng thiết lập các thông số để kiểm soát giao dịch của chủ thẻ, các ĐVCNT, từ đó đưa ra chế độ cảnh báo riêng tới email hoặc số điện thoại của nhân sự giám sát

rủi ro. Đồng thời, hàng ngày, cán bộ nhóm quản lý rủi ro cũng nhận, in, kiểm tra các

báo cáo quản lý rủi ro và dữ liệu sử dụng thẻ từ các TCTQT. Các báo cáo gồm: - Báo cáo giao dịch cấp phép khác thường hàng ngày theo từng loại thẻ: Báo cáo này được lập theo các chỉ tiêu như: Tần suất sử dụng thẻ (số lần thực hiện giao dịch/ngày), thẻ chi tiêu với giá trị lớn (giá trị giao dịch/ngày), thẻ sử dụng tại các ĐVCNT có độ rủi ro cao các nước, khu vực có tỷ lệ giả mạo cao...; Báo cáo các tài khoản thẻ chi tiêu vượt quá hạn mức; Báo cáo giao dịch bị từ chối do: thẻ không do TCPHT phát hành, giao dịch thực hiện sau ngày tài khoản thẻ bị khoá, thẻ hết hạn sử dụng...

Từ những báo cáo này, sẽ cho PVcombank đo lường được mức độ rủi ro trong hoạt động thẻ cao hay thấp, tại khu vực nào, thời gian nào nhiều hơn...

(Chiếc) (Chiếc) (%)

2.3.1.3. Phòng ngừa rủi ro thẻ

Để phòng ngừa rủi ro thẻ, PVcombank đã có những biện pháp phòng ngừa như sau:

*Xây dựng hệ thống dự phòng cho hoạt động thẻ

Hệ thống dự phòng này bao gồm: hệ thống máy móc, thiết bị dự phòng cho hoạt động thẻ khi có sự cố xảy ra và hệ thống quỹ dự phòng rủi ro trong trường hợp Ngân hàng bị rủi ro trong hoạt động thẻ. Hệ thống công nghệ máy móc là nền tảng cho hoạt động thẻ, quyết định đến sự vận hành thông suốt, liên tục của hoạt động phát hành, giao dịch.

*Phát hành thẻ tín dụng theo công nghệ chip:

Hầu hết các ngân hàng Việt Nam trước đây đều chỉ phát hành thẻ từ, vốn rất dễ bị làm giả nếu kẻ gian nắm trong tay dữ liệu thẻ của khách hàng. Một trong những giải pháp hữu hiệu nhất hiện nay là chuyển sang sử dụng thẻ chip điện tử (smart card - thẻ thông minh), sử dụng theo tiêu chuẩn EMV (nhóm tổ chức thẻ lớn nhất thế giới là Europay, Mastercard và Visa). Tuy nhiên, vấn đề này không đơn giản, phải nâng cấp toàn bộ hệ thống, từ máy chủ, máy in ấn phát hành thẻ, máy đọc thẻ. Đây quả là một gánh nặng về tài chính đối với các ngân hàng. Nhưng, nếu đứng ở góc độ khách hàng, sử dụng thẻ chip rất an toàn và họ sẽ tin tưởng hơn vào chất lượng dịch vụ của ngân hàng. Tại Ngân hàng PVcomBank đến nay cũng đã thay thế toàn bộ công nghệ thẻ băng từ cũ bằng công nghệ thẻ thông minh vừa gắn băng từ vừa gắn chip. Đối với chức năng lưu giữ thông tin, dữ liệu của thẻ thông minh được mã hóa vào chip tạo khả năng chống lại sự tấn công mà không cần phụ thuộc vào bất kỳ yếu tố trợ giúp bên ngoài. Vì vậy, thẻ thông minh đảm bảo tính bảo mật và tính chân thực cao hơn, cho phép thực hiện nhiều lựa chọn thanh toán và dịch vụ với độ an toàn cao, thuận tiện hơn nhiều so với thẻ từ. Chip gắn trong thẻ có những không gian cho nhiều ứng dụng khác nhau. Một thẻ chip có thể sử dụng như là một thẻ ngân hàng, một chứng minh thư, thẻ tín dụng hay lưu trữ các thông tin khác nhau: y tế, bảo hiểm xã hội, thông tin cá nhân.. .Nhìn chung, cũng chính bằng việc chuyển đổi tất cả các thẻ sang chuẩn EMV có nhiều tính năng ưu việt: tính bảo mật cao, bổ sung các dịch vụ gia tăng dành cho khách hàng thông qua khả năng lưu trữ và xử lý thông minh của chip, nâng cao uy tín ngân hàng trong thời gian qua bởi thực hiện đồng bộ việc sử dụng thẻ chip điện tử thay thế thẻ từ sẽ giảm thiểu đến mức thấp nhất các hành vi gian lận về thẻ cũng như hạn chế tối đa hiện tượng làm giả thẻ.

thiện nền tảng hạ tầng công nghệ để tiến tới tạo sự khác biệt, mang lại trải nghiệm

mới cho khách hàng. PVcomBank đã hoàn thành lộ trình triển khai các ứng dụng nền tảng như: Hệ thống Ngân hàng lõi Core Banking; Hệ thống thẻ; Các dịch vụ ngân hàng điện tử; Kênh thanh toán; Các hệ thống thông tin phục vụ quản trị và kinh doanh; Chuẩn hóa hệ thống CNTT theo các quy định của Ngân hàng Nhà nước và tiêu chuẩn Quốc tế trong lĩnh vực tài chính - ngân hàng. Theo đó, năm 2016, việc chuyển đổi thẻ từ sang thẻ chip chưa được thực hiện nhưng đến năm 2017, PVcombank đã chuyển đổi 68,96% thẻ từ sang thẻ chip, năm 2018 đã chuyển đổi 92,86% thẻ từ sang thẻ chip. Số còn lại chưa chuyển đổi là do khách hàng chưa đến PVcombank để thực hiện chuyển đổi thẻ, do việc chuyển đổi phải có đơn yêu cầu và chữ ký xác nhận đầy đủ của chủ thẻ.

Ngoài ra, PVcomBank cũng đã triển khai, áp dụng hàng loạt các biện pháp tích cực hạn chế và phòng ngừa rủi ro: tập huấn nhận biết thẻ, quy trình thanh toán

thẻ cho các cán bộ thuộc các ĐVKD và các ĐVCNT, siết chặt các quy định trong hoạt động thanh toán thẻ, lắp đặt thiết bị chống skimming (đọc lén dữ liệu từ các dải từ tính trên thẻ, tra cứu mã PIN, sao chép thẻ và trộm cắp số tiền tối đa có thể từ ngân hàng tương ứng) trên tất cả các ATM trong hệ thống PVcombank.

2.3.1.4. Xử lý rủi ro thẻ

Khi rủi ro thẻ xảy ra khách hàng hay các ĐVCNT liên hệ lại với PVcomBank, thì khi đó PVcomBank thực hiện quy trình tra soát và xử lý rủi ro thẻ để giải quyết các khiếu nại của khách hàng.

Trong năm 2016, PVcomBank xử lý 82 trường hợp khiếu nại từ khách hàng và các ĐVCNT, năm 2017 số lượng xử lý khiếu nại là 97 trường hợp và năm 2018 là 122 trường hợp.

ĐVT: Trường hợp

Biểu đồ 2.3. Tình hình xử lý khiếu nại trong hoạt động kinh doanh thẻ

(Nguồn: Báo cáo phòng Giám sát và xử lý rủi ro thẻ - Trung tâm thẻ PVcomBank)

*Trong hoạt động phát hành thẻ

- Đối với trường hợp nhận được khiếu nại tra soát giao dịch từ chủ thẻ,

Một phần của tài liệu 1195 quản lý rủi ro thẻ tại NHTM CP đại chúng việt nam luận văn thạc sỹ kinh tế (Trang 56 - 70)

Tải bản đầy đủ (DOCX)

(102 trang)
w