- Line Tapping: Tổ chức tội phạm có thể gắn các thiết bị ghi âm vào đường dây điện thoại truyền dữ liệu từ máy EDC, máy ATM về hệ thống của ngân hàng để
3.2.1Giải pháp đối với hoạt động quản lý rủi ro
GIẢI PHÁP QUẢN TRỊ RỦI RO TRONG KINH DOANH THẺ TẠI NGÂN HÀNG TMCP NGOẠI THƯƠNG
3.2.1Giải pháp đối với hoạt động quản lý rủi ro
* Hoàn thiện tổ chức hoạt động Quản lý rủi ro trong hệ thống thẻ Ngân hàng Ngoại thương Việt Nam
Được thành lập vào cuối năm 2008, Phòng Quản lý rủi ro đã góp phần đáng kể vào việc hạn chế rủi ro trong kinh doanh thẻ của ngân hàng. Tuy nhiên do mới được thành lập nên cơ cấu tổ chức cũng như chức năng nhiệm vụ của Phòng còn chưa được rõ ràng, hoàn thiện. Để phát huy các kết quả đạt được góp phần đẩy lùi,
hạn chế rủi ro, tổn thất cho ngân hàng, Phòng Quản lý rủi ro cần được phát triển đến một trình độ chuyên sâu hơn, bao gồm các chức năng nhiệm vụ:
+ Nghiên cứu xây dựng các quy định, quy trình nghiệp vụ và an ninh trong lĩnh vực thanh toán và phát hành thẻ nhằm hạn chế tối đa tổn thất cho ngân hàng.
+ Phối hợp với các phòng ban chuyên môn nghiên cứu xây dựng quy chế tín dụng riêng cho việc phát hành và thu hồi nợ thẻ tín dụng.
+ Xây dựng quy trình đánh giá tín dụng dành cho việc đánh giá các ĐVCNT để loại bỏ những đơn vị có rủi ro cao.
+ Liên hệ với các TCTQT để cập nhật các thông tin về quản lý rủi ro ( bulletin/ hot cards ) và thông báo cho các chi nhánh
+ Theo dõi các báo cáo giao dịch thanh toán thẻ, sử dụng thẻ trong hệ thống thẻ Ngân hàng Ngoại thương để phát hiện sớm các trường hợp có nghi ngờ giả mạo, đề ra các biện pháp xử lý thích hợp, kịp thời, hạn chế tổn thất cho ngân hàng.
+ Xử lý các trường hợp rủi ro trong thanh toán như tra soát, bồi hoàn.
+ Phối hợp với các chi nhánh và là đầu mối liên hệ với các cơ quan pháp luật để xử lý, điều tra và quản lý các trường hợp giao dịch giả mạo, thẻ giả mạo, mất cắp, thất lạc ...
Về cơ cấu tổ chức, cần bổ sung thêm cán bộ cho Phòng Quản lý rủi ro tại Trung tâm thẻ và tất cả các cán bộ đều phải là cán bộ chuyên trách, làm việc liên tục các ngày trong tuần. Do hoạt động kinh doanh thẻ diễn ra liên tục nên không thể để cán bộ rủi ro làm công tác kiêm nhiệm và bán thời gian vì khi rủi ro xảy ra càng phát hiện sớm và xử lý kịp thời thì càng giảm thiểu được tổn thất cho ngân hàng.
Việc theo dõi các báo cáo giao dịch thanh toán thẻ, sử dụng thẻ phải được thực hiện theo nhiều lớp, chi tiết theo nhiều mảng, cụ thể:
+ Khi Vietcombank với tư cách là ngân hàng phát hành khi có rủi ro xảy ra thì Vietcombank sẽ phải chịu mọi tổn thất, do vậy cần phân công nhiều cán bộ thực hiện kiểm tra các giao dịch này.
+ Khi Vietcombank với tư cách là ngân hàng thanh toán, thanh toán cho tất cả các thẻ do các ngân hàng trong và ngoài nước phát hành, cần có các cán bộ thực hiện kiểm tra các giao dịch theo các ĐVCNT của Vietcombank
+ Các giao dịch chi tiêu trên mạng thường có rủi ro cao do vậy cần có cán bộ chuyên kiểm tra các giao dịch chi tiêu trên mạng
+ Ngoài ra cần có cán bộ chuyên kiểm tra các giao dịch theo loại thẻ tín dụng: Master, Visa, Amex.
Bên cạnh đó, tại các Chi nhánh của Ngân hàng Ngoại thương trong cả nước, mỗi Chi nhánh cần có các cán bộ thẻ làm đầu mối chịu trách nhiệm phối hợp hành động với Phòng Quản lý rủi ro để phát hiện và ngăn chặn các trường hợp nghi ngờ giả mạo trong quá trình hoạt động.
* Nhận diện và phân tích các rủi ro thẻ đang xảy ra tại Vietcombank và tại các ngân hàng khác trong và ngoài nước.
Theo dõi các báo cáo hoạt động thẻ và chương trình quản lý rủi ro toàn cầu của các Tổ chức thẻ quốc tế.
Bên cạnh việc theo dõi báo cáo sử dụng và thanh toán thẻ của ngân hàng, cán bộ quản lý rủi ro cần xem các báo cáo về giả mạo thẻ của các TCTQT để nắm được tình hình, diễn biến, xu hướng giả mạo trong hoạt động thẻ trên thế giới, trong khu vực cũng như của ngân hàng mình. Trên cơ sở các thông tin thu được, căn cứ vào thực tế hoạt động thẻ của ngân hàng mà đề xuất các giải pháp ngăn chặn giao dịch giả mạo có thể xảy ra đối với hoạt động thẻ của ngân hàng Ngoại thương.
Để phòng chống giả mạo và lừa đảo trong hoạt động thanh toán thẻ các TCTQT đều xây dựng các chương trình hỗ trợ các thành viên trong việc phát hiện giả mạo và quản lý rủi ro. Các chương trình này đã được sử dụng rất thành công tại rất nhiều thị trường trên thế giới nên Ngân hàng Ngoại thương cần phối hợp và khai thác tối đa chức năng của các dịch vụ sau:
+ Dịch vụ cảnh báo về ĐVCNT quốc gia (National Merchant Alert Service - NMAS): NMAS lưu trữ thông tin về những ĐVCNT đã từng bị chấm dứt hợp động do có những hành vi liên quan đến giả mạo, có mức đòi bồi hoàn cao hoặc đã từng vi phạm các điều khoản trong hợp đồng chấp nhận thẻ. Khi ngân hàng thẩm định, chuẩn bị ký kết hợp đồng chấp nhận thanh toán thẻ với một đơn vị mới, ngân hàng có thể cập nhật cơ sở dữ liệu của NMAS và xác định xem ĐVCNT đó có nằm trong
danh sách các ĐVCNT có độ rủi ro cao hay không. Đồng thời NMAS cũng có chế độ tự động thông báo cho ngân hàng thanh toán nếu có một ĐVCNT được đưa lên danh sách cảnh báo trong vòng 180 ngày sau khi ngân hàng có đưa ra yêu cầu được biết thông tin về ĐVCNT đó.
+ Dịch vụ phát hiện rủi ro (Risk Identification Service - RIS): RIS hỗ trợ các ngân hàng thanh toán trong việc theo dõi các hoạt động liên quan đến giả mạo tại các ĐVCNT. RIS thu thập thông tin về các hoạt động của các ĐVCNT như doanh số giao dịch, yêu cầu tra soát, bồi hoàn, số giao dịch giả mạo. Một chương trình đánh giá rủi ro sẽ sử dụng các thông số để đánh giá hoạt động của các ĐVCNT và khi các thông số đến một ngưỡng nào đó RIS sẽ gửi một bản báo cáo về ĐVCNT đến ngân hàng thanh toán thông qua hệ thống quản lý phân phối báo cáo. Trong báo cáo sẽ có các thông tin về hoạt động của các ĐVCNT và 6 mức cảnh báo dựa trên các thông tin đó.
+ Dịch vụ thông tin giả mạo toàn cầu (Global Fraud Information Service - GFIS): dịch vụ này làm nhiệm vụ kết nối và lưu chuyển các thông tin về giả mạo, lừa đảo trong hoạt động thẻ giữa các tổ chức thành viên trên toàn cầu thông qua thư điện tử. Ngoài ra GFIS còn cung cấp các công cụ khác như: diễn đàn nơi các thành viên có thể trao đổi thông tin về điều tra và phòng chống giả mạo, số liệu thống kê định kỳ hàng tháng và quý về giả mạo thẻ, những thông tin cập nhật về luật pháp liên quan đến giả mạo thẻ tại các nước
* Phối hợp với các tổ chức kinh doanh thẻ trong nước và quốc tế trong công tác ngăn ngừa và phát hiện rủi ro.
Bất kỳ chủ thể nào tham gia hoạt động kinh doanh thẻ đều phải đối mặt với rủi ro. Khi rủi ro xảy ra nó không chỉ gây tổn thất cho ngân hàng phát hành mà cả ngân hàng thanh toán và các thành phần tham gia hoạt động kinh doanh thẻ ngân hàng. Bên cạnh đó các tổ chức tội phạm thẻ hoạt động ngày càng tinh vi, sử dụng công nghệ hiện đại trong hoạt động giả mạo thẻ và mở rộng phạm vi hoạt động đến tất cả các quốc gia, các châu lục trên thế giới. Chính vì vậy phòng chống và hạn chế rủi ro trong kinh doanh thẻ không chỉ là sự nỗ lực cố gắng của một ngân hàng, một
tổ chức đơn lẻ mà cần sự phối hợp, hợp tác của toàn bộ các ngân hàng, tổ chức tham gia hoạt động kinh doanh thẻ. Nếu chỉ đơn lẻ một ngân hàng tiến hành công tác quản lý rủi ro thì các tổ chức tội phạm thẻ sẽ chuyển hướng tấn công sang các ngân hàng khác và khi giả mạo, rủi ro trong hoạt động thẻ tăng cao sẽ gây mất lòng tin của khách hàng, ảnh hưởng đến hoạt động của toàn bộ thị trường thẻ. Chính vì vậy các ngân hàng tuy có thể cạnh tranh với nhau gay gắt trong hoạt động phát hành và thanh toán thẻ nhưng cần phải thống nhất với nhau trong công tác phòng chống giả mạo thẻ. Các ngân hàng chủ động trao đổi thông tin và phối hợp hành động với nhau và với các cơ quan pháp luật khi phát hiện các hành vi giả mạo thẻ trong hệ thống mình. Ở đâu chúng ta cũng cần nhấn mạnh đến vai trò của các cơ quan pháp luật vì đây là lực lượng đóng vai trò quan trọng để truy bắt và đưa ra xử lý các hành vi vi phạm trong hoạt động kinh doanh thẻ.