2.3. THỰC TRẠNG RỦI RO TRONG HOẠT ĐỘNG KINH DOANH THẺ
2.3.3. Rủi ro hoạt động
Rủi ro hoạt động là các rủi ro xảy ra do con người, quy trình và hệ thống không phù hợp hay vận hành không đúng hay do các sự kiện bên ngoài. Đây là loại rủi ro xảy ra khá thường xuyên trong hoạt động ngân hàng và được Ngân hàng TMCP Kỹ thương đặc biệt quan tâm. Trong năm 2010, các chương trình hoạt động cốt lõi của Quản trị rủi ro hoạt động đã được xây dựng hoàn chỉnh, bao gồm Thu thập dữ liệu tổn thất, Đánh giá rủi ro và Đo lường chỉ số rủi ro chính.
- Như đã đề cập ở trên, sự tăng trưởng nhanh chóng về số lượng thẻ phát hành chưa tương xứng với số lượng máy ATM và tốc độ tiếp kiểm quỹ dẫn tới tình trạng quá tải như lỗi đường truyền, nghẽn mạch,... vào các dịp lễ, tết vẫn xảy ra gây ảnh hưởng tới uy tín chất lượng sản phẩm và dịch vụ ngân hàng cung cấp.
- Rủi ro trong quá trình tiếp kiểm quỹ tại ATM: Tại Techcombank đã xảy ra trường hợp nhân viên tiếp kiểm quỹ đặt sai khay tiền, sự thiếu giám sát trong quy trình tiếp kiểm quỹ của chi nhánh đã gây hậu quả số tiền khách hàng thực rút khác so với hệ thống ghi nhận. Việc phát hiện tổn thất chỉ được phát hiện khi bộ phận kế toán đối chiếu số liệu nên có độ trễ 3-7 ngày. Ngoài việc Techcombank phải thu hồi/hoàn trả lại khoản tiền rút thừa/thiếu của chủ thẻ thì sự kiện này đã gây ra ảnh hưởng xấu tới hình ảnh của Techcombank đối với khách hàng.
- Rủi ro đạo đức nghề nghiệp của cán bộ ngân hàng: Để đạt chỉ tiêu, doanh số mà một số cán bộ đã phát hành thẻ dựa trên hồ sơ khách hàng giả để chi tiêu, cán bộ tiếp kiểm quỹ ăn cắp công quỹ, rút ruột ATM,. Đơn cử là vụ chuyên viên ATM Techcombank chi nhánh Quang Trung - Lý Chí Nguyên chịu trách nhiệm quản lý 35 máy ATM trên địa bàn quận Gò Vấp, TP HCM. Lợi dụng sơ hở trong quản lý, năm 2012 đến tháng 3/2013, Nguyên đã chiếm
đoạt tổng cộng 3,929 tỉ đồng của Techcombank.
- Tỉ lệ rủi ro của việc những chiếc thẻ giả mạo được dùng vào việc rút tiền (một cách phạm pháp) từ các máy ATM ở những quốc gia và vùng lãnh thổ không sử dụng chuẩn EMV vẫn còn cao, vì thế một số nhà phát hành thẻ ngân hàng châu Âu phải bổ sung các biện pháp an ninh phụ trội. Theo quy định của MasterCard từ năm 2013, các máy ATM tại Việt Nam cần phải đáp ứng được tiêu chuẩn của EMV nếu không có thể bị các ngân hàng phát hành châu Âu xử lý truy đòi với lý do không đáp ứng được công nghệ này. Chuẩn EMV cho phép thực hiện các giao tiếp bảo mật giữa thẻ chip tương thích EMV và các hệ thống thanh toán bằng thẻ tương thích EMV. Và để hỗ trợ được thẻ chip, máy ATM phải tương thích với chuẩn EMV level 1 (tiêu chuẩn đánh giá bảo mật cho thiết bị phần cứng đọc thẻ), hệ thống phần mềm quản lý máy ATM và hệ thống máy chủ xử lý các giao dịch thanh toán phải hỗ trợ EMV level 2 (tiêu chuẩn áp dụng cho hệ thống phần mềm xử lý thông tin thanh toán thẻ). Do chi phí tốn kém và cần thời gian phân tích cũng như thay đổi toàn bộ mạng lưới ATM nên các máy Techcombank chưa được tiến hành nâng cấp. Chính vì vậy, trong năm 2013, Techcombank đã gánh một khoản chi phí không nhỏ (khoảng 300 triệu VND) cho việc ngân hàng phát hành thẻ MaestroCard (một thương hiệu thẻ ghi nợ quốc tế của MasterCard) truy đòi.