2015 2016 2017 2018 Tổng thu nhập hoạt động 24,
2.3. Thực trạng hạn chế rủi ro trong giao dịch Ngân hàng điện tử tạ
tại
Ngân hàng TMCP Đầu tư và phát triển Việt Nam
Dịch vụ NHĐT tại BIDV trong những năm qua đã có những bước tăng trưởng mạnh mẽ. Tuy nhiên, để đạt được những kết quả ấn tượng đó, BIDV đã nỗ lực tìm kiếm các biện pháp nhằm hạn chế các rủi ro khi đề ra mục tiêu đẩy mạnh phát triển dịch vụ này, trong đó chủ yếu là: rủi ro chiến lược, rủi ro hoạt động, rủi ro pháp lý & danh tiếng và rủi ro bảo mật.
2.3.1. Hạn chế rủi ro chiến lược trong giao dịch ngân hàng điện
tử tại Ngân
hàng TMCP Đầu tư và phát triển Việt Nam 2.3.1.1. Rủi ro chiến lược BIDV gặp phải
Vì phải chạy đua về doanh số mà BIDV thiếu đi tầm nhìn chiến lược khi xây dựng kế hoạch kinh doanh về phạm vi kinh doanh, mức độ phát triển. Ban lãnh đạo BIDV còn chú trọng phát triển theo chiều rộng, chưa đầu tư nhiều cho khâu hậu mãi, vẫn còn mang tính tự phát, do vậy trong quá trình phát triển dịch vụ NHĐT, BIDV thường đối mặt với rủi ro khi cho ra đời sản phẩm dịch vụ NHĐT mới. Khách hàng phải trải qua thời gian nhận thức, đánh giá mới tiến tới quyết định sẵn sàng chấp nhận sử dụng một sản phẩm mới. Biểu phí và tiện ích sử dụng là các tiêu chí quan trọng được khách hàng quan tâm hàng đầu khi quyết định lựa chọn sử dụng. Chưa kể CNTT phát triển nhanh chóng dẫn tới thời gian tồn tại của dịch vụ khá ngắn. Cụ thể:
Trong cuộc chạy đua phát triển dịch vụ ngân hàng điện tử, BIDV đã tăng cường đầu tư xây dựng các máy ATM tại các tỉnh thành, liên tục mở rộng quy mô hoạt động kinh doanh qua kênh ATM, POS. Tuy nhiên, CNTT thay đổi nhanh chóng, cơ cấu giao dịch tài chính có sự chuyển dịch sang kênh IBMB,
lớn, thời gian khấu hao dài.
Bên cạnh đó, ở mảng hoạt động Thẻ, BIDV đẩy mạnh phát triển hoạt động Thẻ bằng việc phát hành thêm nhiều loại thẻ Visa, Master đồng thương hiệu với các đối tác thanh toán. Trong đó nổi bật phải kể đến hợp đồng liên kết với Manchester United năm 2012 để phát hành thẻ BIDV Master Manchester United. Sau khi loại thẻ này được tung ra thị trường, loại thẻ này đã góp phần tăng trưởng một khối lượng khách hàng không nhỏ là fan của đội bóng Manchester United. Tuy nhiên đến tháng 6/2018, khi BIDV đã chấm dứt hợp đồng với đối tác đã nhận được hàng loạt khiếu nại từ khách hàng khi bị dừng hoạt động thẻ đột ngột, ảnh hưởng không nhỏ đến lượng khách hàng và doanh số giao dịch dịch vụ thẻ của BIDV. BIDV phải đối mặt với tổn thất do chiến lược phát triển hoạt động Thẻ chưa thực sự hiệu quả trong dài hạn.
Tương tự, khách hàng cũng không sử dụng hết những tiện ích đa dạng của dịch vụ Internet banking và Mobile banking. BIDV đã triển khai nhiều tiện ích cho khách hàng trên các dịch vụ IBMB như nạp tiền điện thoại, thanh toán hóa đơn, mua vé máy bay... Tuy nhiên, hiện nay BIDV cũng như nhiều ngân hàng khác còn chú trọng đến doanh số nhưng không ý thức được tầm quan trọng của việc khách hàng nhận biết và sử dụng dịch vụ NHĐT mà chính điều đó mới đem đến lợi ích thực sự cho ngân hàng. Các nhân viên ngân hàng thường nhiệt tình giới thiệu các dịch vụ NHĐT đến khách hàng và tận tình đăng ký dịch vụ cho khách hàng nhưng các thông tin hướng dẫn còn sơ sài, khách hàng chưa thực sự nắm rõ những tiện ích của dịch vụ dẫn đến sự lãng phí nguồn lực. Nếu như khách hàng hiểu rõ và sử dụng hết những tiện ích này thì vừa tiết kiệm thời gian của khách hàng vừa đem lại lợi ích tài chính cho ngân hàng. Chưa kể BIDV đẩy mạnh phát triển đa dạng hóa các dòng sản phẩm trên kênh IBMB, cụ thể liên tục cho ra đời các sản phẩm như: BIDV online, BIDV Smartbanking, BIDV Buno, BIDV Mobile, BIDV
pay+,... Hầu hết các sản phẩm này đều có các tính năng, tiện ích giống nhau như: chuyển tiền, gửi/rút tiền tiết kiệm online, thanh toán hóa đơn. Chưa có nhiều sự khác biệt giữa các sản phẩm. Các khâu cài đặt, đăng kí còn nhiều bất tiện, chỉ phù hợp với đối tượng khách hàng là những người trẻ nhanh nhạy với công nghệ. Do đó tiềm ẩn nguy cơ xảy ra rủi ro chiến lược khi tương lai, để tối đa hóa các tiện ích cho khách hàng, việc tích hợp các chức năng về một vài sản phẩm tập trung sẽ khó khăn khi mỗi sản phẩm trên do một nhà thầu phụ trách.
2.3.1.2. Các biện pháp hạn chế rủi ro chiến lược BIDV triển khai
Để hạn chế các rủi ro chiến lược, BIDV đã triển khai các giải pháp công nghệ sau:
- Thứ nhất, BIDV triển khai Hệ thống quản lý thông tin khách hàng MIS - sự đột phá trong công tác báo cáo so với trước khi triển khai. Với công nghệ mới, hệ thống MIS cho phép kéo thả từ các chỉ tiêu có sẵn trên hệ thống để sáng tạo ra các báo cáo khác nhau theo yêu cầu, hệ thống cũng hỗ trợ các báo cáo tĩnh để phục vụ nhu cầu báo cáo thường xuyên. Hệ thống MIS đã cung cấp thông tin theo các chủ đề chính: (1) Phân tích khách hàng (Custommer insight): Phân tích các chiều thông tin khách hàng, phân tích về sản phẩm dịch vụ, phân tích tài sản đảm bảo, phân tích giao dịch trên các kênh giao dịch, phân tích bán chéo sản phẩm; (2) Phân tích chuyên sâu về lĩnh vực huy động vốn và cho vay với nhiều chiều phân tích thông tin hữu ích như NIM, lãi suất, kỳ hạn, số lượng khách hàng, doanh số, số dư, thông tin thấu chi, tài sản đảm bảo, trạng thái nợ.(3) Phân tích thực hiện các chỉ tiêu kế hoạch chiến lược.
+ Thứ hai, từ năm 2015, BIDV đã đưa vào khai thác hệ thống đo lường lợi nhuận đa chiều MPA. Hệ thống MPA được kết nối với tất cả các chương trình của ngân hàng, tạo nên kho dữ liệu tài chính tập trung, chi tiết được làm
giàu và chuẩn hóa, làm cơ sở đo lường đến tận cán bộ quan hệ khách hàng và tận cấp Phòng tại chi nhánh. Điểm nổi bật là hệ thống là tổng hợp kết quả kinh doanh của từng cán bộ, sau đó tổng hợp lên cấp Phòng, thực hiện tập hợp - phân bổ chi phí QLKD, qua đó minh bạch hoá các khoản thu chi của mỗi Phòng/Ban; sự tác động khoản thu chi đến hiệu quả sản phẩm, khách hàng. Hệ thống là cơ sở để triển khai các dự án tiếp theo của ngân hàng như Bassel II, CRM, KPI.. .BIDV là một trong số rất ít ngân hàng Việt Nam có hệ thống kế toán quản trị và báo cáo tài chính quản trị theo khối kinh doanh. Hệ thống MPA là công cụ hỗ trợ đắc lực trong việc quản trị điều hành do đo lường đầy đủ lợi nhuận-chi phí, phân tích lợi nhuận đa chiều: khách hàng, sản phẩm, vùng miền, đơn vị kinh doanh, cán bộ.
Bên cạnh đó, nhận thấy xu hướng phát triển ngân hàng số trong thời đại Cách mạng Công nghiệp 4.0 đang trên đà phát triển mạnh mẽ ở các nước trên thế giới, Ban lãnh đạo BIDV đã chỉ đạo triển khai Chiến lược Ngân hàng số và thành lập Trung tâm ngân hàng số nhằm triển khai phát triển các kênh phân phối và các sản phẩm dịch vụ NHĐT.
2.3.2. Hạn chế rủi ro hoạt động trong giao dịch Ngân hàng điện
tử tại Ngân
hàng TMCP Đầu tư và phát triển Việt Nam 2.3.2.1. Rủi ro hoạt động BIDVgặp phải
Hoạt động NHĐT càng phát triển càng tiềm ẩn nguy cơ rủi ro hoạt động cao. Sự kiện rủi ro hoạt động trong giao dịch NHĐT xảy ra tại BIDV chia thành 2 loại:
Sự kiện rủi ro nhóm 1: Các sự kiện RRHĐ có thể dẫn đến tổn thất RRHĐ hoặc gây ra tác động tiêu cực phi tài chính đối với BIDV gồm:
- Sự kiện RRHĐ đã gây ra hoặc có khả năng gây ra tổn thất tài chính. - Sự kiện RRHĐ không gây ra tổn thất tài chính nhưng tác động tiêu cực
+ Sự kiện gian lận nội bộ; + Sự kiện gian lận bên ngoài;
+ Sự kiện gây gián đoạn hoạt động của Ngân hàng lớn hơn 02 giờ đồng hồ;
+ Sự kiện RRHĐ vi phạm quy định của NHNN và pháp luật có liên quan theo thông báo, kết luận của cơ quan Nhà nước có thẩm quyền
Sự kiện rủi ro nhóm 2: Các sự kiện RRHĐ còn lại.
Trong giai đoạn từ 2016 - 2018, thông qua hệ thống thu thập sự kiện RRHĐ, toàn hệ thống BIDV đã ghi nhận khá nhiều các sự cố rủi ro hoạt động trong giao dịch NHĐT.
Biểu đồ 2.9: Số lượng sự kiện RRHĐ nhóm 1 qua các năm
0 20 40 60
Nguồn: Báo cáo rủi ro hoạt động của BIDV
Cụ thể, năm 2017 phát hiện 49 sự cố RRHĐ nhóm 1, trong đó có 28 sự cố trong nghiệp vụ Thẻ, 5 sự cố liên quan dịch vụ IBMB. Năm 2018 phát hiện 56 sự kiện RRHĐ nhóm 1, trong đó phát sinh nhiều nhất tại nghiệp vụ Thẻ (35 sự kiện) với giá trị tổn thất về tài chính ước tính 109 triệu đồng, dịch vụ IBMB chỉ phát sinh 1 sự kiện rủi ro với giá trị tổn thất ước tính 6.5 triệu đồng. Dấu hiệu rủi ro trọng yếu KRI 8.3 (máy ATM bị lắp đặt các thiết bị đọc trộm dữ liệu) vượt hạn mức cảnh báo đỏ trong cả năm 2018, trung bình phát sinh 9 sự kiện/quý. Điển hình:
Rủi ro liên quan đến gian lận bên ngoài:
• Nghiệp vụ thẻ:
- Rủi ro khách hàng bị đánh cắp thông tin thẻ: Theo số liệu của Trung tâm thẻ, năm 2017 ghi nhận 214 trường hợp thông tin thẻ của BIDV bị đánh
cắp (Skimming, compromise,...) với tổng giá trị ước tính vào khoảng 210
triệu đồng, giảm 4 trường hợp so với cuối năm 2016, cụ thể: 07 cảnh
báo của
visa và master về việc 207 thẻ tín dụng và ghi nợ quốc tế của BIDV
giao dịch
tại ĐVCNT, hệ thống xử lý giao dịch của NHTTT bị đánh cắp thông tin; 02
thông tin từ tiểu Ban Quản lý rủi ro - Hội thẻ ngân hàng về việc máy ATM
nghi ngờ bị đánh cắp dữ liệu; 186 thẻ ghi nợ nội địa bị đánh cắp dữ liệu khi
giao dịch trên máy ATM; 847 thẻ ngân hàng khác bị giả mạo/gian lận thực
hiện giao dịch tại thiết bị của BIDV, trong đó 1 trường hợp ghi nhận khách
hàng phát hiện thẻ bị rút tiền tại Trung Quốc mặc dù thời điểm đó khách hàng
đang có mặt tại VN.
- Rủi ro liên quan đến đơn vị chấp nhận thẻ: Các chi nhánh Đống Đa, Bến Thành, Bến Nghé đã kịp thời phát hiện 3 ĐVCNT thông đồng với kẻ
Có cho khách hàng; 481 trường hợp giao dịch thành công nhưng tài khoản không bị ghi nợ, lỗi phát sinh trên hệ thống chuyển tiền nhanh 24/7, điện đến báo Có đúp,...; 98 trường hợp giao dịch thẻ master BIDV thực hiện tại ATM ngân hàng khác không thành công nhưng tài khoản bị trừ tiền, nguyên nhân do hệ thống có sinh giao dịch đảo unmatched reversal nhưng hệ thống không tự động đảo; 437 trường hợp giao dịch thẻ master BIDV thành công nhưng tài khoản không bị ghi nợ (bao gồm: giao dịch bằng VND tại ĐVCNT nước ngoài, hệ thống chỉ hold số tiền giao dịch nhưng khi hạch toán lại trừ cả số tiền phí nên phát sinh TK không đủ tiền hạch toán ghi nợ; giao dịch NHTTT đẩy về không chuẩn chi, hệ thống BIDV không hold tài khoản để hạch toán ghi nợ; ..); 9 trường hợp hệ thống POS không thực hiện đẩy quyết toán tới tổ chức thẻ/không hoàn trả cho ĐVCNT trong điều kiện ĐVCNT đã đóng lô đầy đủ tại thiết bị do lỗi phần mềm ingenico, giao dịch thành công có hóa đơn nhưng hệ thống lại gửi đảo nên ĐVCNT không được thanh toán, BIDV không được quyết toán; 22 trường hợp giao dịch thành công nhưng tài khoản tiền mặt ATM bị hạch toán đúp hệ thống; 65 trường hợp giao dịch thành công đã thanh toán cho ĐVCNT nhưng chưa được tổ chức thẻ quyết toán do lỗi hệ thống; 8 trường hợp giao dịch thành công nhưng BIDV chưa hạch toán (ATM đầu ACQ) do lỗi hệ thống; 1 trường hợp hệ thống BIDV online lỗi, khách hàng không thể đăng nhập trong 15 phút; 2 trường hợp hệ thống BIDV business online khó đăng nhập, khách hàng giao dịch chậm;.
Bên cạnh đó, kết quả giám sát rủi ro an toàn thông tin từ các đơn vị áp dụng Hệ thống quản lý an toàn thông tin (Trung tâm CNTT, bộ phân Ngân hàng điện tử thuộc Ban PTNHBL) cho thấy trong năm 2017 đã phát sinh lỗi nhà mạng Vinaphone gửi đúp tin nhắn SMS OTP đối với dịch vụ IBMB của các giao dịch đã phát sinh trước đó 2-3 ngày. Các tin nhắn gửi đúp không chỉ xảy ra với tin nhắn SMS OTP mà xảy ra với cả các tin nhắn BSMS của BIDV
phát sinh cùng lúc. Theo thống kê đầu năm 2017 có phát sinh 5.366 giao dịch trên BIDV Online và 7.056 giao dịch trên Smartbanking của các khách hàng sử dụng thuê bao Vinaphone. Như vậy ước tính có tối đa khoảng 12.422 tin nhắn có thể bị đúp.
Rủi ro liên quan đến sai sót của cán bộ nghiệp vụ:
- Khai báo nhầm số tài khoản khách hàng sử dụng dịch vụ BIDV online, smart banking, BSMS, Bankplus, thanh toán hóa đơn, Vntopup (không đúng
với yêu cầu của khách hàng);
- Khai báo thông tin ban đầu của khách hàng trên hệ thống khác với thông tin khách hàng đã đăng ký trong hồ sơ (gói dịch vụ, phương thức bảo
mật, chế độ phê duyệt...) dẫn đến khiếu nại, khiếu kiện của khách hàng;
- Đăng ký nhầm dịch vụ so với yêu cầu của khách hàng dẫn đến khiếu nại, khiếu kiện của khách hàng;
- Gán nhầm phương thức xác thực (gán Hardware token cho KH đăng ký SMS token và ngược lại);
- Không gán/gán chậm Hardware token/SMS Token cho khách hàng theo quy định (loại trừ các nguyên nhân kỹ thuật trong quá trình thực hiện
dẫn đến
không thực hiện được/thực hiện chậm trễ;
- Không đăng kí/chỉnh sửa/khóa/hủy/đổi pin dịch vụ Bankplus cho KH;
- Đăng ký sai mã khách hàng trong trường hợp khách hàng ủy quyền BIDV thanh toán hóa đơn định kỳ hàng tháng (UNC tự động) dẫn đến khách
hàng không được thanh toán hóa đơn;
- Không phê duyệt đăng kí mới/thay đổi thông tin sử dụng dịch vụ thanh toán hóa đơn cho khách hàng;
Trong quý II/2017 BIDV nhận được 11 cảnh báo của VISA và Mastercard về việc 38 thẻ tín dụng, ghi nợ quốc tế của BIDV giao dịch tại ĐVCNT, hệ thống xử lý giao dịch của NHTTT bị tấn công đánh cắp thông tin. Bên cạnh đó, có 73 thẻ nghi ngờ bị lộ dữ liệu khi giao dịch trên máy ATM.
Dấu hiệu rủi ro liên quan đến ĐVCNT:
Năm 2017 phát sinh 12 trường hợp nghi ngờ chủ thẻ thông đồng, cấu kết với một số ĐVCNT để thực hiện giao dịch thanh toán khống để lấy tiền mặt nhưng không phát sinh hoạt động mua bán hàng hóa/dịch vụ thực tế nhằm lợi dụng vốn của BIDV. Nhiều ĐVCNT còn công khai cung cấp dịch vụ ứng tiền mặt cho chủ thẻ tín dụng (qua email, website...) mặc dù không thuộc đối tượng được phép ứng tiền mặt theo quy định. Các dấu hiệu nghi ngờ phổ biến là: chủ thẻ thường xuyên sử dụng thẻ để thực hiện các giao dịch giá trị cao, tròn chẵn số tiền tại một số ĐVCNT, thường xuyên sử dụng hết hạn mức tín dụng.
2.3.2.2. Các biện pháp hạn chế rủi ro hoạt động BIDV triển khai
BIDV đã xây dựng và tuân thủ quy trình kiểm soát rủi ro hoạt động nghiêm ngặt để hạn chế rủi ro. Tại BIDV, công tác quản lý rủi ro hoạt động (RRHĐ) trong giao dịch NHĐT nằm trong khuôn khổ mô hình quản lý rủi ro hoạt động chung cho tất cả các mảng hoạt động ngân hàng. Để hạn chế rủi ro hoạt động BIDV đang triển khai đồng bộ nhiều công việc:
- Thiết lập cơ cấu tổ chức, quản lý rủi ro theo Mô hình 3 vòng kiểm soát;