2.1 .GIỚI THIỆU CHUNGVỀBIDV
2.3. Thực trạng dịchvụngânhàng điệntử tại BIDV
2.3.4. Kiểm soát rủiro trong hoạtđộng củahệthống ngânhàng điệntử
Nhận biết được việc phát triển của công nghệ ngân hàng luôn đi kèm với những rủi ro, tiềm ẩn nguy cơ ảnh hưởng nghiêm trọng đến uy tín, tình hình kinh doanh của hoạt động của các doanh nghiệp đặc biệt là trong lĩnh vực tài chính ngân hàng, trong những năm qua ban lãnh đạo BIDV luôn chủ trương tăng cường cơng tác kiểm sốt, đề phịng rủi ro mọi hoạt động đặc biệt là hoạt động liên quan đến ngân hàng điện tử. Hệ thống các giải pháp của BIDV đã triển khai liên quan đến tăng cường tính bảo mật, an tồn, phịng ngừa rủi ro đối vớidịch vụ ngân hàng điện tử bao gồm:
Thứ nhất,Để phòng ngừa và hạn chế các rủi ro hoạt động của hệ thống công nghệ thông tin, trong những năm qua BIDV không ngừng đầu tư trang thiết bị, xây dựng hệ thống CNTT hoàn chỉnh. Để tăng cường tính bảo mật BIDV đã thiết lập hệ thống tường lửa và hệ thống IPS/IDS với công nghệ mới nhất cho mạng WAN và mạng LAN; Trang bị hệ thống phịng chống Virus có bản quyền được cập nhật thường xuyên và dùng cho toàn hệ thống BIDV; Hệ thống phần mềm ngân hàng lõi Silverlake – SIBS (core banking) được xây dựng từ năm 2000 và được triển khai thành cơng trong tồn hệ thống BIDV do nhà thầu Silverlake cung cấp, được đánh giá là một trong 10 hệ thống core banking hàng đầu thế giới hiện nay. Năm 2008, BIDV là một trong những ngân hàng đầu tiên tại Việt Nam xây dựng và đưa vào sử dụng Trung tâm dự phòng thảm họa theo tiêu chuẩn quốc tế tại Hải Dương. Trung tâm sử dụng hệ
thống máy chủ dự phịng có khả năng lưu trữ dung lượng lớn và hệ thống phần mềm đồng bộ chuyên dùng bảo đảm việc đồng bộ dữ liệu và các ứng dụng quan trọng của ngân hàng thông qua đường truyền số liệu tốc độ cao. Trung tâm dự phịng ln sẵn sàng thay thế hoạt động của trung tâm chính đặt tại Hà Nội, đảm bảo hoạt động của ngân hàng liên tục kể cả khi xảy ra các thảm họa thiên tai và thảm họa khác. ( BIDV, 2011[11] và BIDV, 2012 [14] ).
Thứ hai, Để hạn chế rủi ro xuất phát từ yếu tố con người (cẩu thả, gian lận), sơ
hở trong quá trình tác nghiệp, sự yếu kém của hệ thống thơng tin, hệ thống kiểm sốt nội bộ, BIDV đã thiết lập các quy trình, chính sách, quy định, chế tài tối thiểu hóa rủi ro trong q trình tác nghiệp theo 7 nhóm bao gồm: Mơ hình tổ chức, cán bộ và an tồn nơi làm việc; cơ chế, chính sách quy định; gian lận nội bộ; gian lận bên ngồi; q trình xử lý cơng việc; hệ thống công nghệ thông tin; thiệt hại tài sản hoặc các nhân tố khác ngồi tầm kiểm sốt.Đồng thời BIDV cũng thực hiện chuẩn hóa các quy trình nghiệp vụ theo tiêu chuẩn ISP0 9000:2008. Bên cạnh đó, các quy trình liên quan đến tuyển dụng, đào tạo, thanh tra đánh giá nội bộ, quản lý thông tin khách hàng…cũng liên tục được chuẩn hóa và cập nhật kịp thời với tình hình hoạt động thực tiễn.(BIDV, 2011 [14] vàBIDV, 2012 [14] ).
Chương trình quản lý dấu hiệu rủi ro tác nghiệp được xây dựng và đưa vào triển khai từ năm 2010 đã hỗ trợ một phần cho công tác quản lý rủi ro tác nghiệp của BIDV. Định kỳ BIDV thực hiện báo cáo dấu hiệu, sự cố rủi ro tác nghiệp; ma trận rủi ro tác nghiệp; Báo cáo các giao dịch nghi ngờ.
BIDV thành lập ban quản lý rủi ro thị trường và tác nghiệp tách bạch với ban Kiểm tra và giám sát để đảm bảo độc lập trong hoạt động quản lý rủi ro của toàn hệ thống.
Thứ ba, Tại BIDV, quản lý, kiểm soát và hạn chế rủi ro pháp lý luôn được lãnh
đạo BIDV tôn trọng, đề cao. Theo đó các hoạt động để quản lý rủi ro pháp lý liên quan đến hoạt động của dịch vụ ngân hàng điện tử bao gồm: (i) thẩm định pháp lý toàn diện
đối vơi toàn bộ các văn bản chế độ liên quan đến dịch vụ ngân hàng điện tử như quy định về quyền và nghĩa vụ trong hợp đồng ký kết với bên thứ ba cung cấp dịch vụ; quyền và nghĩa vụ của BIDV và khách hàng trong giao kết quản lý thông tin khách hàng; (ii) Tư vấn pháp lý thường xuyên trong mọi hoạt động liên quan đến giao dịch điện tử đặc biệt là tư vấn khi xảy ra khiếu nại, tranh chấp.(BIDV, 2011 [14] vàBIDV, 2012 [14] ).
Đối với việc hạn chế gian lận thẻ tại các ĐCNT tại các trung tâm thương mại, nhà hàng: BIDV ban hành các công văn chỉ đạo và cảnh báo thường xuyên trong tồn hệ thống về các loại rủi ro có thể xảy ra trong hoạt động giao dịch tại các POS. Để chủ động phòng ngừa; Trang bị hệ thống camera giám sát toàn hệ thống tại tất cả các máy ATM để nhanh chóng phát hiện khi các đối tượng gian lận thực hiện đánh cắp thông tin khách hàng; Yêu cầu nhân viên tư vấn dịch vụ luôn cảnh bảo khách hàng về việc bảo mật thông tin và rủi ro thanh toán trên internet để hạn chế rủi ro, nâng cao uy tín cho BIDV.
Hệ thống quản lý rủi ro đã góp phần giúp BIDV hạn chế được những rủi ro có thể phát sinh để chủ động phịng ngừa, nhanh chóng phát hiện những sai phạm để có biện pháp xử lý triệt để từ đó tăng cường tính bảo mật thơng tin khách hàng và ngân hàng, tăng cường an toàn trong mọi mặt hoạt động của BIDV.
Mặc dù hệ thống quản lý rủi ro đã được BIDV chú trọng xây dựng và tích cực triển khai trong tồn hệ thống tuy nhiên hiệu quả chưa cao ở một số giải pháp.
- Hệ thống báo cáo giao dịch nghi ngờ còn chưa hiệu quả và nhanh chóng phát hiện lỗi để xử lý (định kỳ tháng các dấu hiệu rủi ro chính mới được Ban quản lý rủi ro thị trường và tác nghiệp đẩy dữ liệu về chi nhánh). Các báo cáo trong hệ thống báo cáo các rủi ro chính chưa đủ mạnh để phát hiện các giao dịch nghi ngờ cũng như cảnh báo rủi ro cho ngân hàng.
- Công tác tư vấn với khách hàng về những rủi ro tiềm ẩn để tăng cường ý thức cho khách hàng chưa được đại bộ phận nhân viên tư vấn lưu tâm.
- Việc thẩm định đối tác để lắp đặt hệ thống POS còn lỏng lẻo dẫn đến phát sinh những trường hợp gian lận với tội phạm có thơng đồng cấu kết với đơn vị chấp nhận thẻ chiếm đoạt tài sản của khách hàng và ngân hàng.