Các dịch vụ Ngân hàng điện tử (E-banking) mang tới nhiều rủi ro cả cũ và mới cho Ngân hàng. OCC (Office of the Comptroller of the Currency – cơ quan thuộc Bộ Tài chính Hoa kỳ) trong Comptroller’s Handbook (1999) đã đưa ra các loại rủi ro mà nhà quản trị phải đối mặt khi cung cấp kênh dịch vụ qua E-Banking. Theo sự phát triển của Ngân hàng điện tử, các nhà nghiên cứu đã nghiên cứu kỹ hơn khía cạnh rủi ro của kênh dịch vụ này. Chương này sẽ lựa chọn và giới thiệu về một số rủi ro trọng yếu nhất.
1.4.1.1 Rủi ro hoạt động
Loại rủi ro dẫn đến tổn thất (gián tiếp hay trực tiếp) xảy ra do quy trình nghiệp vụ hay con người, hoạt động hệ thống nội bộ có lỗi hoặc xảy ra do tác động của các sự kiện bên ngoài khác là rủi ro hoạt động. Khi Ngân hàng gia tăng một kênh cung cấp dịch vụ tức là gia tăng độ phức tạp trong hoạt động của hệ thống. Hơn nữa, Ngân hàng điện tử là dịch vụ hoạt động 24/7 nên rủi ro này càng lớn. Khách hàng giao dịch qua E-Banking mong đợi tốc độ truy cập, xử lý dịch vụ nhanh và chính xác vì thế họ không có nhiều kiên nhẫn với các loại lỗi hệ thống có thể xảy ra và dễ dàng từ bỏ sử dụng dịch vụ nếu không đạt được kết quả như mong muốn
Theo Solanki (2012), có ba loại rủi ro hoạt động chính mà Ngân hàng điện tử gặp phải, đó là:
o Lượng truy cập dự tính: Ngân hàng dự đoán sai con số này có khả năng thiệt hại về hình ảnh hoặc tài chính khi ước tính sai lượng truy cập, khiến hệ thống quá tải hoặc xa hơn là tạo các lỗ hổng bảo mật.
o Hệ thống quản lý thông tin: Ngân hàng sẽ gặp khó khăn trong quản lý nếu thiếu các thông tin chính xác, rõ ràng và thích hợp. Điều này khó đạt được với lĩnh vực phức tạp và nhiều biến số như các dịch vụ trực tuyến, trong đó có Ngân hàng điện tử.
o Hoạt động thuê ngoài: nhiều Ngân hàng thuê các tổ chức, doanh nghiệp bên ngoài cung cấp hoặc vận hành một số tính năng trong quy trình cung cấp dịch vụ trực tuyến nhằm giảm chi phí hoặc do khuyết thiếu kinh nghiệm chuyên môn. Điều này tạo ra rủi ro do Ngân hàng không nắm quyền kiểm soát chức năng hay quy trình đó nhưng sẽ chịu phần lớn thiệt hại nếu có sự cố xảy ra.
1.4.1.2 Rủi ro bảo mật
Rủi ro bảo mật là rủi ro xuất hiện khi có sự truy cập bất hợp pháp vào cơ sở dữ liệu quan trọng của ngân hàng như hệ thống tài khoản khách hàng, hệ thống quản lý rủi ro… và dẫn tới thiệt hại tài chính cho Ngân hàng cũng như khách hàng của ngân hàng đó. Sự xâm nhập này có thể đến từ bên ngoài (các tin tặc) cũng có thể đến từ nội bộ ngân hàng (nhân viên đánh cắp thông tin của Ngân hàng).
Lỗ hổng trong hệ thống bảo mật của Ngân hàng dẫn tới khả năng thông tin nhạy cảm bị rò rỉ, thay đổi, mất mát, thậm chí mất quyền sử dụng các thông tin đó.
Các kênh dịch vụ của Ngân hàng điện tử rất dễ dàng xuất hiện các lỗ hổng như vậy nếu ngân hàng không có hệ thống bảo mật tốt. Nếu các lỗ hổng này bị lợi dụng, Ngân hàng sẽ thiệt hại về danh tiếng, sự riêng tư của khách hàng cũng bị xâm phạm dẫn tới Ngân hàng mất niềm tin của người sử dụng và đặc biệt là một loạt các vấn đề pháp lý theo sau.
1.4.1.3 Rủi ro về danh tiếng
Rủi ro về danh tiếng là những tác động tới thu nhập của ngân hàng trong ngắn hạn hay dài hạn do các đánh giá tiêu cực từ phía dư luận về ngân hàng đó. Với trường hợp của Ngân hàng điện tử, nguyên nhân gây ra rủi ro danh tiếng cho ngân hàng có thể là do sản phẩm hay dịch vụ được cung cấp qua kênh dịch vụ E-Banking không đáp ứng đúng như mong đợi của người dùng, sự kém cỏi trong hệ thống hoạt động khiến tốc độ xử lý giao dịch chậm, do các lỗ hổng bảo mật hay sự gián đoạn trong quá trình khách hàng sử dụng dịch vụ...vv.
Hậu quả nghiêm trọng nhất là khách hàng không hài lòng, mất niềm tin vào ngân hàng và dừng sử dụng dịch vụ của ngân hàng đó.
1.4.1.4 Rủi ro pháp lý
Rủi ro pháp lý xảy ra khi ngân hàng không tuân theo các yêu cầu pháp lý hay các qui định được đặt ra. Rủi ro này cũng có thể xảy ra trong trường hợp các quy định pháp luật hay khung pháp lý vẫn còn mơ hồ hay thiếu sót. Đây là trường hợp của Ngân hàng điện tử vì dịch vụ này vẫn còn mới so với các hoạt động truyền thống khác. Rủi ro pháp lý gia tăng với số lượng người sử dụng dịch vụ này của ngân hàng.
Một rủi ro pháp lý khác liên quan tới độ bảo mật thông tin khách hàng. Sự rò rỉ thông tin khách hàng do lỗ hổng bảo mật khiến Ngân hàng đối mặt với mức rủi ro pháp lý vô cùng lớn, nhất là khi các thông tin này được sử dụng cho mục đích phi pháp. Rủi ro pháp lý sẽ ngày càng nhiều khi gia tăng số người sử dụng Ngân hàng điện tử.
1.4.1.5 Rủi ro về rửa tiền
Rửa tiền là hoạt động liên quan tới các giao dịch tài chính nhằm che giấu nguồn gốc của tài sản bất hợp pháp. Kênh dịch vụ mới như Ngân hàng điện tử có
thể dẫn tới một hình thức rửa tiền mới trong khi các biện pháp ngăn ngừa truyền thống trở nên lỗi thời và khó áp dụng. Một số yếu điểm của Ngân hàng điện tử có thể bị lợi dụng cho hoạt động rửa tiền là khả năng chuyển khoản nhanh với số lượng lớn, khách hàng không cần tiếp xúc trực tiếp với ngân hàng, khả năng chuyển khoản xuyên quốc gia gây khó khăn khi muốn truy tìm nguồn gốc số tiền; và ngân hàng nơi nhận tiền nằm ở quốc gia có hệ thống pháp luật yếu. (Typologies Working Group, 2010).
Bên cạnh đó, các điều luật điều chỉnh, ngăn chặn hoạt động rửa tiền có thể không còn thích hợp với các loại hình giao dịch trực tuyến. Bởi vậy, Ngân hàng phải đối mặt với khả năng kênh dịch vụ trực tuyến này bị sử dụng cho mục đích rửa tiền.
1.4.1.6 Rủi ro chiến lược
Rủi ro chiến lược là các tác động lên thu nhập hay vốn của ngân hàng trong ngắn hạn hay dài hạn do các quyết định kinh doanh sai lầm, được thực hiện không hợp lý, hoặc vì ngân hàng không thích nghi kịp với các thay đổi trong môi trường hoạt động ngành.
Ngân hàng điện tử là kênh dịch vụ mới và kết quả là các nhà quản trị không có đủ sự hiểu biết về tiềm năng phát triển của nó và khó hoạch định được một chiến lược đầu tư và phát triển hợp lý. Những Ngân hàng đi đầu triển khai và cung cấp kênh dịch vụ mới có khả năng phải chịu lỗ do chi phí đầu tư cao, và dù chịu lỗ nhằm giành thị phần nhưng Ngân hàng cũng có khả năng không thu hút được nhiều khách hàng như mong đợi hoặc người dùng không phải khách hàng mục tiêu của Ngân hàng. Các Ngân hàng đến sau có khả năng sẽ thu được rất ít hoặc không thu được mức lợi ích hợp lý từ Ngân hàng điện tử do cạnh tranh tăng lên khiến mức phí dịch vụ thấp dần. Còn các ngân hàng không cung cấp Ngân hàng điện tử có khả năng sẽ mất dần sức cạnh tranh với các đối thủ còn lại khi khách hàng dần quen thuộc với Ngân hàng điện tử và coi dịch vụ này là thiết yếu trong giao dịch với Ngân hàng.