7. Kết cấu đề tài
2.2.3. Một số trƣờng hợp rủi ro xảyra
Cho dù đã có nhiều cố gắng song rủi ro trong hoạt động kinh doanh thẻ của Ngân hàng ít nhiều vẫn xảy ra là điều khó tránh khỏi. Có thể xem x t một số trƣờng hợp cụ thể và từ đó đƣa ra những bài học kinh nghiệm cho quản lý rủi ro hoạt động kinh doanh thẻ tại BIDV.
Trƣờng hợp 1: Nhóm rủi ro gian lận liên quan sử dụng thẻ giả
Sự cố 01: từ ngày 25/2/2015 đến 26/2/2015, BIDV Ninh thuận phát hiện có đối tƣợng ngƣời nƣớc ngoài đã sử dụng các thẻ tín dụng quốc tế giả để rút tiền từ tài khoản của các cá nhân là ngƣời nƣớc ngoài rút tiền tại ATM, tổng số tiền kẻ gian đã lấy cắp là 21.000.000 đồng. Kẻ gian đã lấy cắp tiền từ tài khoản thẻ VISA của các cá nhân là ngƣời nƣớc ngoài nên tổn thất của BIDV là không có. Tuy nhiên giao dịch phát sinh từ ngày 25/2/2015 nhƣng đến ngày 26/2/2015 BDV Ninh Thuận mới phát hiện và đến chiều ngày 26/2/2015 thì bắt đƣợc đối tƣợng và thu đƣợc 23 thẻ trắng.
Bài học kinh nghiệm từ trƣờng hợp này cho thấy khâu giám sát camera tại chi nhánh chƣa tốt, Chi nhánh có triển khai công tác đào tạo hƣớng dẫn lực lƣợng bảo vệ nhận biết các dấu hiệu nghi ngờ theo thông báo của Hội sở chính nhƣng lực lƣợng bảo vệ thực hiện chƣa tốt. Vì theo quy định về hệ thống ATM của BIDV là phải giám sát tình trạng hoạt động của hệ thống Camera tối thiểu 15 phút/1 lần để phát hiện sớm đối tƣợng nghi ngờ có giao dịch bất thƣờng và các đối tƣợng nghi ngờ lắp đặt thiết bị đánh cắp dữ liệu tại ATM.
Sự cố 02: đây là một trƣờng hợp rất đáng quan tâm. Sự việc xảy ra vào ngày 20/06/2016, một số đối tƣợng là ngƣời Trung Quốc sử dụng thẻ giả thực hiện giao dịch tại các ATM BIDV chi nhánh Hải Dƣơng. Nhận đƣợc thông tin của tiểu ban quản lý rủi ro- Hội thẻ ngân hàng về việc một nhóm tội phạm thẻ đang thực hiện hàng loạt các giao dịch rút tiền nghi ngờ thẻ giả tại ATM các ngân hàng khu vực Hải Dƣơng, ngay lập tức Trung tâm thẻ đã liên hệ với lãnh đạo BIDV Chi nhánh Hải Dƣơng phối hợp với cơ quan chức năng bắt tội phạm. BIDV Chi nhánh Hải Dƣơng ngay khi nhận đƣợc thông báo đã khẩn trƣơng chỉ đạo cán bộ xem hình ảnh camera ATM của các máy ATM do Chi nhánh quản lý, tập trung vào một số máy
thuộc địa bàn nghi vấn, phát hiện 2 đối tƣợng khả nghi, Chi nhánh phối hợp với Công an địa phƣơng và bảo vệ ATM đồng thời cử cán bộ tiếp cận hiện trƣờng trong thời gian nhanh nhất, kết quả bắt giữ đƣợc 01 đối tƣợng ngƣời Trung quốc và thu giữ 52 thẻ giả và khoảng 232 triệu đồng tiền mặt cùng một số giấy tờ khác.
Qua sự việc trên cho thấy hệ thống cảnh báo của tiểu ban quản lý rủi ro – Hội thẻ Ngân hàng hoạt động tốt, Trung tâm thẻ (TTT) thông báo kịp thời, BIDV Chi nhánh Hải Dƣơng nắm vững về nghiệp vụ, ứng xử nhanh, không bỏ sót bất cứ thông tin cảnh báo nào từ TTT trong phối hợp với các lực lƣợng để vây bắt tội phạm. Điều này thể hiện công tác phòng ngừa rủi ro, hạn chế tốn thất cho BIDV và khách hàng đang đƣợc BIDV thực hiện xuyên suốt từ Hội sở đến Chi nhánh, đặc biệt là Chi nhánh BIDV Hải Dƣơng thực hiện tốt trong công tác phối hợp, tuân thủ quy trình nghiệp vụ trong công tác lƣu trữ, kiểm tra giám sát camera, thực hiện tốt công tác đào tạo nghiệp vụ cho cán bộ thẻ cũng nhƣ bảo vệ ATM trong công tác nhận diện các dấu hiệu nghi ngờ.
Bản thân Tiểu ban quản lý rủi ro – Hội ngân hàng, Trung tâm thẻ cũng nhƣ Chi nhánh BIDV Hải Dƣơng có tinh thần trách nhiệm cao, vững nghiệp vụ nên đã phát hiện kịp thời đối tƣợng, ngăn chặn đƣợc rủi ro. Chi nhánh BIDV Hải Dƣơng cũng đã hành động kịp thời, đúng đắn khi thông báo tình hình cho các đơn vị trên địa bàn và cơ quan công an tại địa phƣơng. Cách xử lý có tính chuyên nghiệp của Chi nhánh BIDV Hải Dƣơng trong việc phối hợp chặt chẽ với cơ quan công an đã giúp cho việc ngăn chặn, bắt giữ các đối tƣợng sử dụng thẻ giả một cách kịp thời.
Bài học kinh nghiệm trong sự việc này là, Tiểu ban quản lý rủi ro – Hội ngân hàng tiếp tục duy trì và nâng cấp hệ thống cảnh báo các giao dịch nghi ngờ có dấu hiệu rủi ro gian lận và thông tin kịp thời đến các ngân hàng thành viên khi phát hiện có dấu hiệu bất thƣờng, xây dựng một cách vững chắc mối quan hệ từ Hội sở đến Chi nhánh và liên hệ chặt chẽ kịp thời với cơ quan công quyền; đồng thời có những con ngƣời vững chuyên môn nghiệp vụ, có phẩm chất đạo đức tốt, có tinh thần và trách nhiệm cao sẽ giúp phát hiện, ngăn chặn, xử lý kịp thời những tội phạm thẻ, cho ph p nâng cao khả năng quản lý rủi ro trong kinh doanh thẻ của BIDV.
Trƣờng hợp 2: Nhóm rủi ro gian lận liên quan do sự lơ là, mất cảnh giác
Sự cố 03: Chị Nguy n Thị An, trú tại thị xã Phan rang, tháp chàm tỉnh Ninh thuận, công tác tại công ty Sao Mai. Mỗi khi Công ty phát lƣơng, Chị An thƣờng
giao thẻ và PIN cho đồng nghiệp rút tiền hộ và nhiều lần nhƣ thế. Đến ngày 3/11/2014, chị An phát hiện thẻ ATM và một tài sản khác bị mất, sau đó Chị An đến BIDV Ninh Thuận đề nghị rút tiền, thì Ngân hàng thông báo số dƣ trên tài khoản không còn, và sau khi xem camera thì đúng là ngƣời Chị An nhờ đi rút tiền đã đánh cắp thẻ và rút hết tiền của Chị.
Sự cố 04: Tháng 12/2013 Chị N.T.T.T. trú tại phƣờng Nhơn Bình, TP. Quy Nhơn (Bình Định). Khi đến nhà một ngƣời quen đã để quên ví trên xe máy, bên trong có tiền, CMND, thẻ ATM của BIDV và một số giấy tờ khác. Đối tƣợng Nguy n Văn Thành trú tại phƣờng Ghềnh Ráng, TP. Quy Nhơn đi ngang qua “chôm mất ví. Sau đó y đến cây ATM của BIDV, nhập mật khẩu “240687 theo số ngày tháng năm sinh trên CMND của chị T. thì đƣợc chấp nhận. Thành đã rút toàn bộ số tiền có trong tài khoản của chị T. là 15 triệu đồng. Nguồn: Thời Báo Ngân Hàng-Nghi Lộc/www.ndh.vn
Cả hai trƣờng hợp trên cho thấy khách hàng quá chủ quan trong việc quản lý thẻ (cài đặt mật khẩu đơn giản, không đọc tài liệu hƣớng dẫn sử dụng thẻ trƣớc khi sử dụng, chƣa đăng ký dịch vụ tin nhắn giao dịch phát sinh qua điện thoại…) và ít cập nhật các thông tin cảnh báo của Ngân hàng.
Bài học kinh nghiệm trong trƣờng hợp này là chủ thẻ không đƣợc lơ là trong khâu quản lý thẻ. Chính sự lơ là, cả tin của chủ thẻ, tạo cơ hội cho kẻ gian lợi dụng rút hết tiền trên tài khoản.
Trƣờng hợp 3: Nhóm rủi ro liên quan đến không thu hồi đƣợc nợ thẻ tín dụng Sự cố 05: Năm 2014 BIDV Ninh thuận phải trích quỹ dự phòng 22.000.000 đồng, xử lý nợ quá hạn thẻ tín dụng của ông Tô Chân do khách hàng vi phạm pháp luật phải thực hiện thi hành án và không có khả năng trả nợ. Tiếp theo năm 2016 Ông Huỳnh Quốc Phong dƣ nợ tín dụng 30.000.000 đồng, thông báo vỡ nợ ngân hàng đang tiến hành kiện tòa phối hợp xử lý. Cả 2 khách hàng trên đều có dƣ nợ vay tƣ nhân cá thể, thuộc tip ngƣời giàu có, hoạt động kinh doanh luôn đánh giá có hiệu quả, nhiều ngân hàng trên địa bàn cạnh tranh mới chào.
Qua sự việc trên cho thấy công tác thẩm định hồ sơ khách hàng chƣa chặt chẽ, cán bộ quan hệ chƣa tìm hiểu kỹ thông tin khách hàng, vì khi đánh giá khách hàng tƣ nhân cá thể cán bộ quan hệ phải nắm bắt nhiều nguồn thông tin từ ngƣời thân,
bạn bè, xã hội… đối tƣợng khách hàng này ngân hàng rất khó kiểm soát, kinh doanh không có chứng từ sổ sách, d dẫn đến khách hàng lợi dụng.
Trƣờng hợp 4: Nhóm rủi ro liên quan đến gian lận thẻ Visa, Master tại ATM của BIDV chƣa đạt chuẩn EMV.
Sự số 06: Cuối năm 2015, nhiều ngân hàng phải trích quỹ dự phòng tài chính để xử lý tổn thất các khoản đòi bồi hoàn liên hoàn đến giao dịch gian lận, giả mạo bằng thẻ Maestro, thẻ Visa phát hành theo công nghệ EMV chip thực hiện giao dịch trên ATM, vì theo quy định của tổ chức thẻ Visa, tháng 10/2015 là thời hạn áp dụng chuyển đổi trách nhiệm tài chính đối với giao dịch gian lận thẻ trên ATM chƣa đạt chuẩn EMV. Nếu sau thời hạn trên, ngân hàng thanh toán nào chƣa cập nhật, nâng cấp hệ thống để đáp ứng chấp nhận thẻ Chip trên ATM, Ngân hàng đó sẽ phải chịu rủi ro đối với những giao dịch thẻ CHIP trên ATM mà các ngân hàng phát hành thẻ khiếu kiện với lý do gian lận, giả mạo. Và từ ngày 01/10/2015-21/11/2015 BIDV cũng nhƣ một số ngân hàng khác đã phát sinh giao dịch gian lận, giả mạo đối với những giao dịch thực hiện bằng thẻ chip trên ATM và phải chấp nhận rủi ro, hoàn trả tiền cho ngân hàng phát hành và xử lý tổn thất.
Bài học kinh nghiệm cho trƣờng hợp này là xu thế phát triển thƣơng mại ngày càng cao, đòi hỏi các ngân hàng phải quan tâm đến việc đổi mới và ứng dụng kỹ thuật hiện đại vào hoạt động ngân hàng. Đặc biệt là hoạt động kinh doanh thẻ luôn gắn liền với công nghệ hiện đại, khi công nghệ hiện đại càng phát triển thì rủi ro sử dụng, lợi dụng công nghệ đang là một thách thức cho các ngân hàng. Vì vậy, để hạn chế rủi ro trong hoạt động kinh doanh thẻ đỏi hỏi các Ngân hàng phải quan tâm đến việc xây dựng hệ thống công nghệ, tuy nhiên BIDV cũng nhƣ các Ngân hàng khác chƣa chủ động nên đến khi tổ chức thẻ Visa chuyển trách nhiệm tài chính đối với các giao dịch gian lận thẻ trên ATM chƣa đạt chuẩn EMV, thì dự án chuyển đối ATM chấp nhận thẻ Visa và Master theo chuẩn EMV trên ATM chƣa hoàn thành, nguyên nhân tại BIDV chủ yếu liên quan đến thủ tục phê duyệt dự án công nghệ thông tin của NHNN.
Trƣờng hợp 5: Nhóm rủi ro liên quan đến đơn vị chấp nhận thẻ.
Sự cố 07: Đơn vị chấp nhận thẻ là Cty TNHH Dịch vụ xây dựng Nghệ An có đăng ký kinh doanh khách sạn dƣới 3*, mua bán đồ lƣu niệm và tự tìm đến Ngân hàng xin lắp đặt máy POS. Cán bộ Ngân hàng đến kiểm tra thực tế thấy cơ sở là
khách sạn nhỏ, lƣợt khách đặt phòng không nhiều nhƣng vẫn chấp nhận. Sau khi lắp đặt máy đã phát sinh hàng loạt giao dịch cà thẻ liên tục trong thời gian ngắn với số tiền lớn, với rất nhiều thẻ do nhiều quốc gia phát hành: Úc, New Zealan, Đài Loan, Thái Lan…, nhiều giao dịch bị từ chối với lý do pick up, retrict card, stolen … Qua kiểm tra, xác minh giao dịch cho thấy đơn vị thông đồng với một số đối tƣợng là ngƣời nƣớc nga (tên KONSTANTIN VEDYASHKIN, số hộ chiếu: 0653743, cấp ngày 12/05/2010 và DAVITAN ARMEN, số hộ chiếu: 65No 1585770, cấp ngày 26/9/2014 tại UFMS 540) cố tình thực hiện giao dịch quẹt thẻ để thanh toán với số tiền rất lớn với lý do thanh toán cho những hợp đồng mua bán hàng hóa nhƣng thực chất là rửa tiền.
Nhận x t và bài học kinh nghiệm đối với tăng cƣờng quản lý rủi ro hoạt động kinh doanh thẻ từ trƣờng hợp này là, Ngân hàng có sai phạm trong việc thẩm định đơn vị chấp nhận thẻ, vi phạm các quy định về triển khai quản lý ĐVCNT. Lĩnh vực hoạt động kinh doanh chính của ĐVCNT không nhƣ trên giấy ph p đăng ký nhƣng Chi nhánh vẫn cho ký hợp đồng. Tuy nhiên, vụ việc đƣợc Trung tâm thẻ phát hiện và xử lý kịp thời nên chƣa gây thiệt hại, nhƣng đã làm ảnh hƣởng đến hoạt động của chi nhánh và phần nào ảnh hƣởng uy tín của Ngân hàng. Trung tâm thẻ đã có sự cảnh giác tốt và phát hiện để xử lý kịp thời sự gian lận này. Do vậy cần tăng cƣờng quản lý rủi ro hoạt động kinh doanh thẻ và nhất là tiếp tục xây dựng ý thức, tinh thần trách nhiệm, kỹ thuật nghiệp vụ cho cán bộ, nhân viên ngân hàng.
Qua sự việc trên cho thấy nếu tăng cƣờng quản lý rủi ro thì có thể sớm phát hiện và ngăn chặn kịp thời những rủi ro từ sự gian lận của tội phạm thẻ.
Trƣờng hợp 6: Nhóm rủi ro liên quan đến thẻ ATM bị làm giả
Sự cố 08: Ngày 15/12/2016, khách hàng Lê Thị Hồng, không thực hiện giao dịch nhƣng tài khoản bị trừ tiền trong khi chủ thẻ vẫn cầm giữ thẻ trong tay ở Cầu Giấy, Hà Nội, kiểm tra nhật ký giao dịch và xem camera đối tƣợng là ngƣời nƣớc ngoài thực hiện giao dịch tại TP.Hồ Chí Minh, thẻ đƣợc đƣa vào máy giao dịch là thẻ trắng (không giống nhƣ thiết kế thẻ của Ngân hàng, không có logo của tổ chức phát hành thẻ), đối tƣợng đã thực hiện 25 giao dịch với tổng số tiền là 125 trđ, vào cùng khoảng thời gian nay, BIDV cũng tiếp nhận thông tin chia sẽ từ tiểu ban QLRR thuộc Hội thẻ Ngân hàng: Tại một số ngân hàng nhƣ MB Bank, Maritimebank phát sinh sự việc chủ thẻ phủ nhận tƣơng đối giống với sự việc của
chủ thẻ Lê Thị Hồng. Qua kiểm tra lịch sử giao dịch khiếu nại do các ngân hàng cung cấp, Trung tâm thẻ nhận thấy lịch sử giao dịch của chủ thẻ không có điểm nghi bị lắp thiết bị đánh cắp dữ liệu chung với các ngân hàng này. Điều này cho thấy nhóm đối tƣợng có thủ đoạn rất tinh vi, giao dịch rời rạc từng thẻ một, với những thẻ có số dƣ khá lớn gây nhi u loạn và khó khăn cho các ngân hàng trong việc tìm kiếm thiết bị hoặc phƣơng thức đánh cắp dữ liệu.
Bài học kinh nghiệm cho trƣờng hợp này, mặc dù hệ thống ATM BIDV và các ngân hàng Việt Nam phần lớn đã đƣợc trang bị thiết bị phần cứng, phần mềm để ngăn ngừa kẻ gian lắp đặt thiết bi đánh cắp dữ liêu, nhƣng một số ngân hàng vẫn chƣa triển khai đầy đủ các giải pháp phòng ngừa rủi ro tại máy ATM thì rủi ro vẫn có thể xãy ra. NHNN phải có văn bản yêu cầu các tổ chức trung gian triển khai các biện pháp kiểm soát chặt chẽ an toàn bảo mật dữ liệu của các giao dịch thanh toán thẻ qua hệ thống, việc triển khai không đồng nhất này có thể dẫn đến tình trạng tiếp tục phát sinh các giao dịch từ thẻ gian lận, giả mạo; các ngân hàng xem x t điều chỉnh hạn mức rút tiền tối đa theo ngày từ 100 triệu đồng xuống còn 50 triệu đồng, yêu cầu khách hàng đổi PIN định kỳ qua email.
Những trƣờng hợp này và những bài học kinh nghiệm rút ra cần đƣợc phổ biến một cách nghiêm túc trong toàn hệ thống và có thể biên soạn thành cẩm nang thông tin trong giáo dục, tuyên truyền đến cán bộ Ngân hàng để nâng cao khả năng quản lý rủi ro trong hoạt động thẻ.
2.2.4. Khảo sát các nhân tố ảnh hƣởng đến rủi ro trong hoạt động kinh doanh thẻ tại BIDV