2.2.4.2. Nhận diện rủi ro
Dịch vụ ngân hàng số của MB Bank những năm qua đã chứng kiến sự tăng trưởng mạnh mẽ, đặc biệt là Internet Banking và Mobile banking. Cùng với đó, MB Bank đã phải giải quyết hàng chục sự cố rủi ro gây thiệt hại hàng năm. Có nhiều nguyên nhân dẫn đến rui ro sang nguyên nhân xuất phát từ nội tại ngân hàng chiếm tỷ lệ không nhỏ. Để quản lý rủi ro đối với dịch vụ ngân hàng số đạt hiệu quả thi công tác nhận diện rủi ro được MB Bank quan tâm hàng đầu.
MB bank cũng đã xây dựng và chú trọng đến phát triển các hệ thống cảnh báo sự cố, chưa áp dụng công nghệ mã hóa để kết nối giữa trụ sở các ngân hàng với các chi nhánh/đơn vị trực thuộc hay giữa ngân hàng thương mại với Ngân hàng Nhà nước để tăng cường an ninh cho cả hệ thống và đảm bảo có sự phản ứng ngay lập tức trước các sự cố an ninh công nghệ thông tin trong ngân hàng. Hàng tháng, hàng quý, Ban Quản lý rủi ro tại Ngân hàng có trách nhiệm tập hợp các sự cố rủi ro phát sinh trong kỳ để tăng cường công tác quản lý và giảm thiểu rủi ro cũng như giám sát
Rủi ro gian lận nội bộ 12
Rủi ro quy trình xử lý công việc Rủi ro gian lận bên ngoài 3
Rủi ro công nghệ thông tin 3
1
rủi ro. Các dấu hiệu rủi ro được tổng hợp, lưu trữ tại Ngân hàng và tập hợp trong toàn hệ thống. Dựa vào báo cáo rủi ro tác nghiệp, Ban Quản lý rủi ro đều tập hợp, phân tích, thống kê các loại rủi ro, đánh giá nguyên nhân gây ra rủi ro và đưa ra các giải pháp phòng ngừa. Hiện nay, MB Bank triển khai quản lý rủi ro theo các nguyên tắc của Ủy ban Giám sát ngân hàng Basel, các nguyên tắc đánh giá rủi ro của MB Bank nói chung và nguyên tắc đánh giá rủi ro đối với dịch vụ ngân hàng số của MB Bank nói riêng cũng tuân thủ theo các nguyên tắc đánh giá và quản lý rủi ro của Basel II.
Trong năm 2020, MB Bank ghi nhận 19 loại rủi ro liên quan đến hoạt động ngân hàng điện tử, chủ yếu thuộc về các nhóm sự cố: công nghệ thông tin, gian lận bên ngoài, gian lận nội bộ và quá trình xử lý công việc theo Basel II. Trong đó các rủi ro do sự cố về công nghệ thông tin là 3 loại rủi ro, các rủi do do sự cố về quá trình xử lý công việc là 3 loại rủi ro, các rủi ro do sự cố về gian lận bên ngoài là 12 loại, và các rủi do do sự cố về gian lận nội bộ là 1 loại.
Hình 2.8. Phân loại các rủi ro hoạt động ngân hàng số của MB Bank năm 2020
Nguồn: MB Bank, 2016 - 2020
Về cơ cấu rủi ro theo loại hình dịch vụ của MB Bank, năm 2020, các sự cố rủi ro hoạt động thuộc nghiệp vụ thẻ xảy ra 12.898 sự cố, dịch vụ ngân hàng số xảy ra 7.396 sự cố, công nghệ thông tin xảy ra 3.060 sự cố, hoạt động tiền gửi xảy ra 3.680 sự cố, hoạt động tín dụng xảy ra 3.487 sự cố, kinh doanh vốn và tiền tệ xảy ra
7.1% 8.4% 9.1% 9.6% 35.4% 20.3% 10.1% Thẻ Tiền gửi Ngân hàng số Tín dụng Kinh doanh vốn và tiền tệ Công nghệ thông tin
3.315 sự cố, hoạt động kho quỹ xảy ra 2.586 sự cố. Như vậy các sự cố rủi ro hoạt động được MB Bank thống kê chủ yếu đến từ hoạt động thẻ, dịch vụ ngân hàng số và tiền gửi cũng là những lĩnh vực phát sinh nhiều sự cố rủi ro.
Hình 2.9. Tỷ lệ sự cố về ngân hàng số trong các sự cố của MB Bank năm 2020
Nguồn: MB Bank, 2016 - 2020
Các sự cố rủi ro hoạt động liên quan đến dịch vụ ngân hàng số điển hình được phát hiện gồm: đối tượng bên ngoài thảo thiết bị bảo vệ bàn phím và lắp đặt thiết bị quay trộm tại máy ATM để đánh cắp thông tin; sử dụng thẻ giả để rút tiền tại các máy ATM dẫn đến khách hàng khiếu nại về việc mất tiền trong tài khoản, đơn vị chấp nhận thẻ có nhiều dấu hiệu đáng ngờ, có khả năng thông đồng với các đối tượng tội phạm thực hiện giao dịch gian lận, giả mạo thẻ giả, thẻ bị đánh cắp để trục lợi; do lỗi hệ thống công nghệ thông tin, một số giao dịch thanh toán bằng thẻ Master Debit của MB Bank tại POS ngân hàng khác đã được ghi nhận thành công nhưng tài khoản chưa bị trừ tiền; khách hàng giả mạo thông tin để đăng ký sử dụng các dịch vụ ngân hàng điện tử, thông qua đó chuyển tiền sang các tài khoản khác để lấy cắp, đối tượng gian lận sử dụng công nghệ cao để lấy cắp thông tin người sử dụng ngân hàng điện tử để chuyển tiền sang tài khoản rửa tiền, khách hàng giả mạo sao kê của Ngân hàng để sang ngân hàng khác làm thẻ Visa.
Báo cáo rủi ro tác nghiệp là công cụ được MB Bank sử dụng để đo lường rủi ro tác nghiệp tại MB Bank. Báo cáo chỉ ra trong mỗi mặt nghiệp vụ của MB Bank tần suất xẩy ra và mức độ ảnh hưởng của mỗi loại rủi ro. Ngoài ra, MB Bank có áp dụng các phần mềm quản lý rủi ro chuyên biệt bao gồm: Chương trình quản lý và
giám sát rủi ro hoạt động (chức năng báo cáo sai/lỗi, sự cố và cho phép người sử dụng ma trận rủi ro hoạt động) chương trình báo cáo giao dịch nghi ngờ cho phép các phòng, bộ phận có thể chiết xuất báo cáo giao dịch nghi ngờ để đảm bảo công tác phòng ngừa rủi ro và chương trình hỗ trợ báo cáo kết quả xử lý trách nhiệm cá nhân , tập thể. Chương trình hỗ trợ các phòng ban trong việc theo dõi các rủi ro sự cố phát sinh do lỗi bất cẩn và đạo đức nghề nghiệp của cá nhân, tập thể và tình trạng xử lý.
Nhờ công tác nhận diện rủi ro, báo cáo và ma trận rủi ro phát hiện sai lỗi do thẻ giả mạo, do sai sót của cán bộ, do hệ thống công nghệ thông tin những năm qua, giá trị tổn thất do những rủi ro mang lại đã giảm đáng kể. Nếu như những năm đầu đang phát triển dịch vụ, kỹ năng quản lý rủi ro của ngân hàng còn non yếu khiến giá trị tổn thất do rủi ro đem lại tăng cao thì những năm gần đây, nhờ áp dụng các nguyên tắc quản lý rủi ro của Basel II kết hợp với sự kiểm soát, kiểm toán nội bộ chặt chẽ, sự dụng chính công nghệ thông tin để tính toán xác xuất rủi ro và phát hiện các rủi ro, MB Bank đã dần dần hạn chế được mức độ thiệt hại do rủi ro đem lại.
2.2.4.2. Phòng ngừa và hạn chế rủi ro
Biện pháp bên trong: MB Bank thực hiện kiểm tra đánh giá các hồ sơ của dịch vụ ngân hàng điện tử hàng tháng và hàng quý. Mỗi một hồ sơ đăng ký tài khoản Digiatl Banking của khách hàng, cán bộ giao dịch sẽ xem xét về mặt chữ ký, thông tin, yêu cầu bảo mật, đặc biệt là số điện thoại nhận OTP và tài khoản liên kết. Sau khi cán bộ giao dịch thực hiện đăng ký xong, bộ phận kiểm soát sẽ kiểm tra tính khớp đúng giữa hồ sơ và màn hình tác nghiệp của cán bộ để phê duyệt. Ban Quản lý rủi ro của Ngân hàng h sẽ xem xét số lượng các hồ sơ phát hành và số lượng phát hành thực tế.
Ngoài ra, khi khách hàng phản ánh qua đường dây nóng của Trung tâm chăm sóc khách hàng, Trung tâm sẽ ghi nhận lỗi tác nghiệp của cán bộ và báo lại với cán bộ để kiểm tra thông tin. Quy trình này đang tồn tại một nhược điểm lớn là do hồ sơ đăng ký giao dịch bằng giấy, nếu có vấn đề rủi ro về đạo đức của cán bộ thì hệ
thống không thể kiểm soát được. Cán bộ có thể lập hồ sơ khống, thay đổi số điện thoại giao dịch của khách hàng. Ngoài ra, xác thực thông tin khách hàng tại quầy có thể phát sinh rủi ro khách hàng giả mạo chữ ký, giấy tờ. Những năm gần đây , MB Bank liên tục có cơ chế khuyến khích cán bộ phát triển dịch vụ đồng thời giao doanh số phát triển dịch vụ. Điều này một mặt kích thích gia tăng lượng khách hàng sử dụng và biết đến dịch vụ ngân hàng điện tử, một mặt có thể khiến gia tăng lượng khách hàng ảo (khách hàng có đăng ký dịch vụ nhưng không có nhu cầu sử dụng). Những khách hàng do lâu ngày không sử dụng dịch vụ, không thể kiểm tra thường xuyên tình trạng sản phẩm mình đăng ký, lúng túng khi có sự cố xảy ra có thể dễ dàng bị kẻ gian lợi dụng.
Chính sách bảo mật và biện pháp bảo mật: Tại MB Bank, chính sách bảo mật thông tin đối với các dịch vụ ngân hàng điện tử được đưa vào quy chế và được điều chỉnh bổ sung hàng năm. Hàng kỳ, hàng quý, bộ phận điện toán phải báo cáo về việc thực hiện các nguyên tắc bảo mật thông tin như việc ban hành các cam kết bảo mật không, trách nhiệm của nhân viên với việc bảo mật hông tin, nhân viên các phòng ban có sử dụng Internet đúng quy định, có giữ kín bí mật về mật khẩu/số PIN của khách hàng, có sử dụng thư điện tử, thư giấy, điện thoại của ngân hàng cho mục đích cá nhân hay không.
Hệ thống công nghệ thông tin: Hệ thống công nghệ thông tin tiềm ẩn một số rủi ro nhất định đối với hoạt động kinh doanh ngân hàng. Các rủi ro có thể đến từ việc MB Bank phải sử dụng phần mềm, hỗ trợ công nghệ, đường truyền, hệ thống cung cấp từ nhiều đơn vị cung cấp khác nhau, từ việc vận hành sai, không tuân thủ chặt chẽ quy trình theo dõi, kiểm soát, bảo mật an ninh, an toàn hệ thống hay từ các rủi ro do thiên tai, hỏa hoạn; rủi ro từ việc tấn công mạng. Để quản lý rủi ro hoạt động, MB Bank đã và đang triển khai đồng bộ nhiều công việc từ thiết lập cơ cấu tổ chức; áp dụng đầy đủ hệ thống văn bản chế độ; triển khai và sử dụng hiệu quả các hệ thống , công cụ, báo cáo quản lý rủi ro hoạt động.
400 350 318.3 333.8 300 250 206.5 200 150 120.5 137.6 100 50
0 Năm 2016 Năm 2017 Năm 2018
Tỷ đồng Năm 2019 Năm 2020